英飞凌基础学习笔记（SAFETY）Safety Concept

一、安全理念 SAFETY Safety Concept

1.1 概述

AURIX™是作为一种安全产品而开发的元素脱离上下文(SEooC)，实现适用的目标ISO 26262至ASIL D

1.1.1 ISO 26262标准化开发过程

支持ISO 26262:2011合规性应用程序开发

1.1.2 硬件安全机制

支持安全手册中描述的针对随机故障的保护

1.1.3 安全文件

通过软件库加速安全关键应用程序的开发

二、SAFETY ISO 26262标准化开发过程

SEooC的范围包括：

2.1 AURIX™微控制器硬件组件

2.2 与以下软件元素相关的使用假设（AoU）

   支持在安全相关应用程序中集成AURIX微控制器硬件组件

   支持高达ASIL B的单点故障度量，用于目标为utilizenon lockstep CPU core的软件应用程序。

   注：英飞凌提供的SafeTlib软件产品支持实现其中一些假设

2.3 与硬件环境相关的使用假设，包括假设的外部安全机制

2.4 与软件环境相关的使用假设

2.5 与使用SEooC提供的安全机制有关的使用假设

所有这些都支持开发符合ISO26262:2011的安全关键应用程序。

三、SAFETY 硬件安全机制

安全计算：不同布局的延迟锁步CPU

安全数据和代码存储：

       RAM和闪存的错误检测代码ECC

       用于代码和数据的内存保护单元MPU

安全芯片内通信：

 SRI Cross Bar: ：使用ECC对数据和地址故障进行端到端监控

安全基础设施：

  时钟频率范围监视器

  电源范围监控

  内部看门狗定时器

支持元素共存：

       CPU内存保护

       总线内存保护

      注册访问保护

安全管理部门：  可配置错误处理

I/O监视器：灵活的逻辑分析仪，用于监测或比较数字信号

四、SAFETY 安全文件

 五、SAFETY 系统集成

5.1 安全作为一个概念是AURIX的一个组成部分？，尽管如此，仍有一些方面取决于应用程序，例如：

1. 确保通过分析和数字输入/输出以及超通信协议实现冗余

2. 以asafe方式配置单个模块（如外围设备）

3.  根据适用于各自应用的安全手册实施/履行AOU

六、应用示例外部安全机制

    AURIX™可以管理不同的故障场景，例如检测外部电源电压不足/过电压，以及导致诊断系统故障的相关故障

 对于所有这些故障场景，可以执行建议的响应，例如使系统处于安全状态

明确定义的反应系统确保外部部件的故障行为不会产生故障

                                                                         （完）