![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
汽车功能安全
文章平均质量分 91
CyberSecurity_zhang
高级MCU软件开发工程师
展开
-
TC3xx启动的功能安全机制浅析(2)
上文我们简单总结了SM基本概念,梳理了启动阶段定义的各种安全机制,包括SM和ESM。不得不感叹英飞凌在车规MCU的经验老道,在方案设计上十分周全。好好学习,站在巨人的肩膀上才能看得更远。原创 2024-06-24 18:56:28 · 1135 阅读 · 0 评论 -
TC3xx启动的功能安全机制浅析(1)
之前描述TC3xx Boot Firmware逻辑时提到了功能安全的内容,但没有完全展开;启动阶段与功能安全相关的内容如下图所示:其中,但是,在背景里有很多不同颜色的内容,例如SM、ESM、SMC等等,这些到底表示什么?对于启动代码的设计有什么帮助?我们来具体分析分析。原创 2024-06-24 18:53:29 · 1074 阅读 · 0 评论 -
TC3xx SMU、PMIC和Tranceiver的功能安全闭环
在之前文章里,我们简述了TC3xx SMU如何与PMIC TLF35584协同工作,并且主要从datasheet推荐的应用连接分析了功能安全方面的实现机制,如下图:但是仍然遗漏了一个关键点,从ECU级别来看,35584的SS1\2到底可以输出给谁?原创 2024-02-28 18:57:26 · 1239 阅读 · 1 评论 -
功能安全Part1-名词定义
例如,我正在开车,突然前面窜出了一个电瓶车,距离不到20米,那我肯定要开始刹车,心里想,哎妈,2s后就创上去了,得两秒内刹车。相关失效:相关失效是指失效同时或相继发生的概率不能表示为每个失效无条件发生概率的简单乘积。比如当失效A和失效B同时发生的概率不等于两个失效概率的乘机,用数学关系式表示为Pab =Pa*Pb,失效A和B可被定义为相关失效。级联失效:一个item中的element因为内外部的根因造成失效,从而导致该item中的其他或者相同的elements也失效了。相关失效包括共因失效和级联失效。原创 2023-09-23 11:11:26 · 733 阅读 · 0 评论 -
汽车功能安全 -- Part6(2)
修正条件判定覆盖要求在一个程序中每一种输入输出至少得出现一次,在程序中的每一个条件必须产生所有可能的输出结果至少一次,并且每一个判定中的每一个条件必须能够独立影响一个判定的输出,即在其他条件不变的前提下仅改变这个条件的值,而使判定结果改变。需要注意pair-programming,结对编程,传统意义上应该是两个都比较有经验的工程师,常见形式:一个负责详设,一个负责代码;总体来讲,一个好的单元测试,需要测试功能,也要测试功能安全需求;其次,指针的有限制使用,这一点其实在代码中很难把握这个度。原创 2023-03-28 10:51:44 · 577 阅读 · 0 评论 -
汽车功能安全 -- Part6(1)
Part6 主要描述了汽车应用产品在软件开发层面上的需求和流程,旨在保证软件开发过程的一致性和规范性原创 2023-03-27 17:42:05 · 499 阅读 · 0 评论