Contact us

Es wird ein neues Fenster geöffnet Es wird ein neues Fenster geöffnet

Technologien für funktionale Sicherheit

Toshiba hat Mikrocontroller für den Automobilbereich im Portfolio, die eine optimierte und eng miteinander gekoppelte Fehlerüberwachung zur Gewährleistung von funktionaler Sicherheit bieten und den technischen Bericht I für IEC61508 SIL3 von einer autorisierten Zertifizierungsstelle erhalten haben. Diese Mikrocontroller sorgen für sicherere und kosteneffizientere Lösungen.

Toshiba-SIL3-Methode

This figure provides an overview of the Toshiba SIL3 Method.

In einer optimierten und eng miteinander gekoppelten Fehlerüberwachungskonfiguration ist Ausführungskern A eng mit einer Suite an Hardwareprüfern gekoppelt, die interne Signale referenzieren. Auf diese Weise können Vergleiche und Selbstdiagnosen automatisch durchgeführt werden. Die neue Konfiguration bietet im Vergleich zur herkömmlichen Dual-Core-Konfiguration eine deutliche Umfangsreduzierung im Hinblick auf Hard- und Software.

Empfehlungen zu kostengünstigen, ausfallsicheren und betriebssicheren Systemen

Wenn die MCU-Motorsteuerung während der Fahrt ausfällt...
MCU der Wettbewerber Toshibas eng gekoppelte MCU
Ein Kern – eins aus ein Kann keine Ausfallsicherung implementieren. (Benötigt eine sekundäre MCU.)
Kann keine Ausfallsicherung implementieren.
(Benötigt eine sekundäre MCU.)
Stoppt das Fahrzeug bei instabilem und unsicherem Zustand (Ausfallsicherung)
Stoppt das Fahrzeug bei instabilem und unsicherem Zustand (Ausfallsicherung)
Dualer Kern – eins aus zwei Stoppt das Fahrzeug bei instabilem und unsicherem Zustand (Ausfallsicherung)
Stoppt das Fahrzeug bei instabilem und unsicherem Zustand (Ausfallsicherung)

Hält das Fahrzeug in einem stabilen Zustand. (Betriebssicheres und fehlertolerantes System)

Hält das Fahrzeug in einem stabilen Zustand.
(Betriebssicheres und fehlertolerantes System)

Die Toshiba-MCU mit einem Kern unterstützt eine Ausfallsicherungsfunktion, für die herkömmlicherweise eine Implementierung mit zwei Kernen erforderlich war. Zudem unterstützt die Toshiba-MCU mit zwei Kernen betriebssichere und fehlertolerante Systeme.

Funktionales Sicherheitspaket von Toshiba

Toshiba bietet eine Entwicklungsumgebung, die nicht nur der Systemperspektive gerecht wird, sondern außerdem benutzerfreundlich ist.

This figure shows the diagram of functional safety package.

Produktmerkmal 1: Unterstützung aus der Geräteperspektive

Die funktionale Sicherheitstechnologie von Toshiba beruht auf einer optimierten und miteinander gekoppelten Fehlerüberwachung, die nicht nur den Betrieb des Prozessors überwacht und steuert, sondern auch dessen Peripherien. Der Funktionssicherheitsalarm an der Schnittstelle zwischen MCU und IC-Stromversorgungssystem kann überwacht werden, um die funktionale Sicherheit des Fahrzeugs aus der Systemperspektive zu optimieren.

Beispiel eines Funktionalen Sicherheitsblocks für einen MCU im Automobilbereich (einschließlich Schnittstelle zwischen MCU und IC-Stromversorgung)

Das ist ein Beispiel für einen funktionalen Sicherheitsblock eines Automobil-MCU.

Produktmerkmale des Funktionalen Sicherheitsblocks
  • Überwacht alle Peripherieblöcke, den Prozessor, die Busse und den Speicher, der von der Anwendungssoftware genutzt wird, außer einigen Kommunikationssteuerblöcken
  • Verwaltet mit dem fRNET-Block integrierte Alarmmeldungen aller Monitorfunktionen
  • Sendet Alarmsignale aller Monitorfunktionen direkt vom fRNET an die externe Welt ohne Beteiligung des Prozessors
  • Selbstdiagnosefunktion des fRNET zum Schutz der Alarmverwaltungsfunktion

*1 Fehlerdiagnoseschaltung von Yogitech zur Speicherüberwachung
*2 Fehlerdiagnoseschaltung von Yogitech zur Überwachung der CPU-Busse auf dem Chip
*3 Fehlerdiagnoseschaltung von Yogitech zur Überwachung des gesamten Prozessors
*4 Von Toshiba entwickelte Fehlerdiagnoseschaltung
*5 Fehlerdiagnoseschaltung von Yogitech, die alle Alarmmeldungen und Fehlerinformationen sammelt und die Fehlerbehandlung verwaltet

Produktmerkmal 2: Fehlereinstreuung (in Entwicklung)

Der Full-ICE MCU-Emulator bietet eine Testumgebung für die Fehlereinstreuung, die direkt an die Evaluierungsumgebung der Hardware angeschlossen werden kann. Er ist einfach zu beherrschen und ermöglicht flexible Fehlereinstreuungstests.

Diese Abbildung zeigt das Entwicklungsdiagramm des Fehlereinstreuungssystems.

Produktmerkmal 3: IP-Bibliothek der funktionalen Sicherheit

Die IP-Bibliothek der funktionalen Sicherheit ist eine Software-Bibliothek für die Fehlererkennung bei MCU im Automobilbereich. Sie wurde im Rahmen des vom TÜV-SÜD zertifizierten Softwareentwicklungsprozesses erstellt.

Die IP-Bibliothek der funktionalen Sicherheit hilft den Benutzern, die Entwicklungszeit zu reduzieren.

Diese Abbildung zeigt die Angebote der Software-Bibliothek.

Beschleunigung der Erstellung eines Sicherheitsmechanismus
  • Führt Anforderungsanalysen und die Verifikation des Fehlerdiagnoseabschnitts eines MCU durch
  • Identifiziert anwendungsspezifische Schnittstellen (API) und ermöglicht ein schnelles Feedback an das Systemdesign
  • Garantiert die Erfüllung der ASIL D-Anforderungen an die Fehlerabdeckung

Diese Abbildung zeigt die Beschleunigung der Erstellung eines Sicherheitsmechanismus

Verringerung des Zeitaufwands für die Erfüllung der Abrechnungsanforderungen
  • Vorbereitete Dokumente für die Erfüllung der Abrechnungsanforderungen.

Diese Abbildung zeigt die Verringerung des Zeitaufwands für die Erfüllung der Abrechnungsanforderungen

Was ist funktionale Sicherheit?

Nehmen wir als Beispiel die Kreuzung des Schienenweges mit einer Straße. Wie können Sie dort für Sicherheit sorgen?
  • Überführung: Vermeidet Gefahren durch Eigensicherheit (eigensicher)
  • Bahnübergang: Vermeidet Gefahren durch ein Sicherheitssystem (funktionale Sicherheit)
Zur Realisierung von funktionaler Sicherheit muss eine Reihe an Maßnahmen gegen Fehler in einem Design implementiert werden.
  • Deterministische Fehler: Wurden funktionale Fehler bei Hardware- und Softwaredesigns ausgesiebt?
  • Zufällige Hardwarefehler: Wurde Verschleiß- und Zufallsfehler beim Hardwaredesign berücksichtigt?
Internationale Standards bei Normen für elektronische Kontrollsysteme
  • Grundlegender Funktionssicherheitsstandard, der für alle Arten von Branchen anwendbar ist: IEC 61508 (zweite Version im April 2010 veröffentlicht)
    Abdeckung: Kernkrafteinrichtungen, Eisenbahnen, Verarbeitungsanlagen (Fabriken), industrielle Maschinen, Automobile usw.
  • Anwendung von IEC 61508 bei elektrischen/elektronischen Automobilsystemen: ISO 26262 (veröffentlicht am 15. November 2011)

* ARM, Cortex und Thumb sind eingetragene Marken von ARM Limited in der EU und anderen Ländern.

* Hier genannte Systeme und Produktnamen sind unter Umständen Marken oder eingetragene Marken der entsprechenden Unternehmen oder Organisationen.

Ansprechpartner

Für Anfragen klicken Sie auf einen der folgenden Links:

Technische Anfragen
Anfragen zum Kauf, Teilen und IC-Zuverlässigkeit
To Top
·Before creating and producing designs and using, customers must also refer to and comply with the latest versions of all relevant TOSHIBA information and the instructions for the application that Product will be used with or for.