Contact us

在新窗口打开 在新窗口打开

功能安全技术

东芝公司提供的微处理器具有经过优化的故障紧密监督系统,以此确保功能安全。并且荣获了授权认证机构颁发的IEC61508 SIL3技术报告1。这些微控制器提供更安全、更具成本效益的解决方案。

东芝公司SIL3技术

这是东芝公司SIL3技术的外形综述图。

优化了的故障紧密监督系统,执行内核A与一套硬件检查器紧密配合工作,每一个检查器包含一个比较器和一个自我诊断设备。通过这种方式,能够自动进行比较和自我诊断。与传统双核配置相比,新配置减少了硬件的数量和软件的大小。

低成本故障安全和带故障运行系统提案

开车时如果控制引擎的MCU出现故障
竞争者的微控制器 东芝公司的紧密耦合微控制器
一对一单核 不能实施故障安全功能(需要从微控制器)
不能实施故障安全功能
(需要从微控制器)
在不稳定巡航的条件下安全地停止汽车(故障安全)
在不稳定巡航的条件下安全地停止汽车
(故障安全)
二中选一双核 在不稳定巡航的条件下安全地停止汽车(故障安全)

在不稳定巡航的条件下安全地停止汽车
(故障安全)

将汽车保持在稳定巡航的状态下(带故障运行和容错系统)

将汽车保持在稳定巡航的状态下
(带故障运行和容错系统)

东芝公司的单核微控制器支持故障安全功能,传统上需要执行双内核才能达到这个目的。另外,东芝公司的双核微控制器支持故障运行和容错系统。

东芝功能安全包

东芝不仅从系统角度而且从客户角度提供支持环境。

This figure shows the diagram of functional safety package.

特点1:从设备角度提供支持

东芝的功能安全技术是基于一个优化的紧密耦合的故障监控器,它不仅监控和指导CPU而且其外围设备的工作,可以监控MCU与电源芯片之间接口的功能安全报警输出,从系统的角度提高汽车的功能安全性。

汽车MCU功能安全模块举例(包括MCU和电源芯片之间的接口)

This is a example of functional safety block for an automotive MCU.

功能安全模块的特点
  • 监控应用软件所使用的所有外围模块、CPU、总线和存储器。(少数通信控制模块除外)
  • 内置处理所有来自监控功能的警报的fRNET模块
  • 将来自所有监控功能的报警信号直接从fRNET发送到外部,而不涉及CPU
  • fRNET的自我诊断功能,以保护其报警处理功能

*1 Yogitech提供的用于监控存储器的故障诊断电路
*2 Yogitech提供的用于监控片上CPU总线的故障诊断电路
*3 Yogitech提供的用于监控整个CPU的故障诊断电路
*4 东芝开发的故障诊断电路
*5 Yogitech提供的用于收集所有报警和故障信息并负责故障处理的故障诊断电路

特点2:故障注入(正在开发中)

全ICE MCU仿真器提供了一个可以直接连接到客户的硬件评估环境的故障注入测试环境。 它易于学习,而且允许灵活的故障注入测试。

This figure shows the diagram of fault injection system development flow.

特点3:功能安全IP库

功能安全IP库是一款为检测汽车MCU中故障的软件库。它采用TÜV-SÜD认证的软件开发流程进行创建。

功能安全IP库帮助用户缩短开发时间。

This figure shows software library offerings.

减少创建安全机制所需的时间
  • 对MCU的故障诊断部分执行需求分析和验证
  • 识别特定应用的接口(APIs),以实现对系统设计的快速反馈
  • 保证满足ASILD所要求的故障覆盖

This figure shows reduction in the time required to create a safety mechanism.

减少满足问责要求所需的时间
  • 预先封装一套实现问责所需的文件

This figure shows reduction in the time required to meet accountability requirements.

什么是功能安全?

以铁路和公路的交叉口为例,如何确保安全呢?
  • 立交桥:本身便可以阻止危险的发生(本质安全型)
  • 铁路交叉口:通过使用安全系统阻止危险的发生(功能安全型)
为实现功能安全,在设计时必须实施一系列阻止故障发生的措施。
  • 确定性故障:硬件和软件的设计是否能消除功能缺陷?
  • 随机硬件故障:硬件设计时,是否考虑到了磨损和偶发故障?
电子控制系统的国际标准
  • 适用于所有行业的基本功能安全标准: IEC61508 (第二版:2010年4月发行)
    范围:原子能设备、铁路、处理设施(工厂)、工业机器、汽车等等。
  • 适用于汽车电气/电子系统的IEC61508:ISO 26262(2011年11月15日实施)

*Arm和Cortex是Arm有限公司(或其子公司)在美国和/或其它国家的注册商标。

*本文中涉及到的系统和产品名称可能是相关公司或组织的商标或注册商标。

联系方式

如您需查询,请点击其中任何一个链接

技术方面的问题
购买、样片和IC可靠性的相关咨询
To Top
·Before creating and producing designs and using, customers must also refer to and comply with the latest versions of all relevant TOSHIBA information and the instructions for the application that Product will be used with or for.