两种ASIL-D 解决方案和安全架构的对比

ASIL-D 解决方案和安全架构的影响

电动助力转向系统（EPS）是许多汽车应用之一，这些应用要求高水平的安全，可确保车辆转向系统是可预测的和确定的。根据特定应用为满足 ASIL D 要求而采用的各种软硬件交互组合，有多种方法或系统架构可以采用。

方案一：使用两个MCU进行安全输出的外部比较。

图1：基于单核和安全 MCU 的 EPS

这种架构的优势是物理复制安全和非安全相关功能和特性。然而，这种配置复杂性较高，再加上软件同步和 PCB 空间增加，使这种方法存在重大问题和障碍。由于器件数量不断增加，因此降低了系统功能的可靠性和可用性。

这种配置可能会带来一个瞬态故障，即单粒子翻转，因此不利于这方面有良好耐受性。

飞思卡尔开发的另一种方法是使用在锁步模式中运行的最新一代多核 MCU。该设计包括与先进的模拟电源管理解决方案相结合的内部自检功能，监控 MCU 并控制故障安全系统状态。

方案二：增强了集成度，减少了板卡尺寸，降低了系统复杂性。

使用锁步模式并将监控集成到电源装置提高了可用性并提高了安全性水平。此外，软件开发的复杂性比第一种方法有所降低。

图2：飞思卡尔针对基于 Qorriva MPC5643L 双核 MCU 和 MC33907 系统基础芯片的 ASIL-D EPS 系统的集成安全架构

飞思卡尔针对下一代功能安全的硬件系统概念包括 MPC5643L 和 MC33907，它们是最新一代的系统基础芯片（SBC），旨在满足 ISO 26262 标准安全要求。

MC33907 根据高效的 DC/DC电源，组合了一个能源管理单元（EMU），这个电源可切换到低功耗模式。MC33907 的主要功能是为 MPC5643L MCU 供电并对其进行监控。它的电源管理与各种安全机制进行了关联，是与 MC5643L 相结合而开发的，可避免因应用故障而导致发生可怕事件。在一个系统中使用两种器件可以减少实现 ASIL D 系统级解决方案所需的工作。