Contact us

Apre una nuova finestra Apre una nuova finestra

Tecnologie di sicurezza funzionale

Microcontroller automotive di Toshiba sono dotati di un supervisore guasti altamente integrato e ottimizzato, atto a garantire la sicurezza funzionale, e hanno ottenuto il Technical Report I per IEC61508SIL3 da un organismo di certificazione autorizzato. Questi microcontroller forniscono soluzioni più sicure e più convenienti.

Metodo SIL3 Toshiba

This figure provides an overview of the Toshiba SIL3 Method.

In una configurazione del supervisore di guasti altamente integrato e ottimizzato, l'esecuzione del core A è strettamente interconnessa con una suite di checker hardware, che fanno riferimento a dei segnali interni. In questo modo, il confronto e l'auto-diagnosi possono essere eseguite automaticamente. La nuova configurazione consente la riduzione delle dimensioni di hardware e software, rispetto alla tradizionale configurazione dual-core.

Proposte sui sistemi di Fail-Safe e Fail-Operational a basso costo

Se il controllo motore MCU dovesse guastarsi durante la guida...
MCU della concorrenza MCU accoppiata di Toshiba
1-out-of-1 Single-Core Non è possibile implementare funzioni fail-safe. (Necessita di un MCU secondario).
Non è possibile implementare funzioni fail-safe.
(Necessita di un MCU secondario).
Arresta il veicolo in modo sicuro in caso di condizione di guida instabile (fail-safe)
Arresta il veicolo in modo sicuro in caso di condizione di guida instabile (fail-safe)
1-out-of-2 Dual-Core Arresta il veicolo in modo sicuro in caso di condizione di guida instabile (fail-safe)
Arresta il veicolo in modo sicuro in caso di condizione di guida instabile (fail-safe)

Mantiene il veicolo in condizione di guida stabile. (Sistema Fail-operational e fault-tolerant)

Mantiene il veicolo in condizione di guida stabile.
(Sistema Fail-operational e fault-tolerant)

La MCU single-core di Toshiba supporta la funzione fail-safe, che tradizionalmente richiede un'implementazione dual core. Inoltre, la MCU dual core Toshiba supporta i sistemi fault-tolerant e fail-operational.

Package di sicurezza funzionale Toshiba Functional Safety

Toshiba offre un ambiente di supporto non solo dal lato sistema, ma anche dal punto di vista del cliente.

This figure shows the diagram of functional safety package.

Caratteristica 1: Supporto dal lato dispositivo

La tecnologia di sicurezza funzionale di Toshiba si basa su un supervisore guasti strettamente integrato e ottimizzato, che osserva e dirige le operazioni non solo della CPU, ma anche delle sue periferiche. L'uscita allarme di sicurezza funzionale all'interfaccia fra un MCU e IC di alimentazione può essere monitorata per migliorare la sicurezza funzionale del veicolo dal lato sistema.

Esempio di blocco di sicurezza funzionale per un MCU Automotive (inclusa l'interfaccia tra la MCU e l'IC di alimentazione)

Questo è un esempio di blocco di sicurezza funzionale per un MCU automotive.

Caratteristiche del blocco di sicurezza funzionale
  • Controlla tutti i blocchi periferici, la CPU, i bus e le memorie utilizzate dal software applicativo, ad eccezione di alcuni blocchi di controllo della comunicazione
  • Incorpora un blocco di fRNET che gestisce gli allarmi da tutte le funzioni di monitoraggio
  • Invia i segnali di allarme provenienti da tutte le funzioni di monitoraggio direttamente da fRNET al mondo esterno, senza coinvolgere la CPU
  • Funzione di autodiagnostica di fRNET per proteggere la sua funzione di gestione allarmi

*1 Circuito diagnostico guasti da Yogitech, di monitoraggio memorie
*2 Circuito diagnostico guasti da Yogitech, di monitoraggio bus CPU on-chip
*3 Circuito diagnostico guasti da Yogitech, di monitoraggio CPU
*4 circuito diagnostico guasti sviluppato da Toshiba
*5 circuito diagnostico guasti da Yogitech che raccoglie tutte le informazioni di allarme e guasto e si occupa della gestione errori

Caratteristica 2: Fault Injection (in fase di sviluppo)

L'emulatore di MCU Full-ICE fornisce un ambiente di test fault injection che può essere collegato direttamente all'ambiente di valutazione hardware del cliente. Facile da apprendere, consente funzioni di test fault injection flessibili.

Diagramma del flusso di sviluppo del sistema fault injection.

Caratteristica 3: Functional Safety IP Library

Functional Safety IP Library è una libreria software progettata per rilevare i guasti in un MCU automotive. È stata creata utilizzando un processo di sviluppo software certificato da TÜV-SÜD.

La libreria Functional Safety IP Library aiuta a ridurre i tempi di sviluppo.

Questa illustrazione mostra il contenuto della libreria software.

Riduzione del tempo necessario per creare un meccanismo di sicurezza
  • Esegue analisi dei requisiti e verifica sulla sezione di diagnosi guasti di un MCU
  • Identifica API per fornire rapidamente feedback per la progettazione del sistema
  • Garantisce che sia soddisfatta la copertura guasto richiesta da ASIL D

Questa illustrazione mostra la riduzione del tempo necessario per creare un meccanismo di sicurezza.

Riduzione del tempo necessario per soddisfare i requisiti di attendibilità
  • A corredo è presente un insieme di documenti necessari per soddisfare i requisiti di attendibilità

Questa illustrazione mostra riduzione del tempo necessario per soddisfare i requisiti di attendibilità

Che cosa è la sicurezza funzionale?

Prendiamo, ad esempio, l'intersezione tra una ferrovia e una strada. Come possiamo garantire la sicurezza in questo punto?
  • Cavalcavia: Previene intrinsecamente i rischi (sicurezza intrinseca)
  • Attraversamento binari: Previene i pericoli con l'adozione di un sistema di sicurezza (sicurezza funzionale)
Per raggiungere la sicurezza funzionale, è necessario implementare in un progetto una serie di misure di protezione contro i guasti e i fallimenti.
  • Difetti deterministici: I bug funzionali sono stati eliminati dai progetti hardware e software?
  • Difetti hardware casuali: Nella progettazione dell'hardware sono stati considerati i guasti dovuti a usura e casualità?
Standard internazionali di norme in materia di sistemi di controllo elettronici
  • Standard di sicurezza funzionale di base applicabile a tutti i settori: IEC 61508 (seconda edizione pubblicata nell'aprile 2010)
    Copertura: Impianti nucleari, ferrovie, impianti di trasformazione, macchine industriali, automobili, ecc.
  • Adattamento della IEC 61508 per i sistemi elettrici/elettronici automotive: ISO 26262 (pubblicato il 15 novembre 2011)

* ARM e Cortex e Thumb sono marchi registrati di ARM Limited nell'Unione europea e/o in altri paesi.

* I nomi di sistema di prodotti menzionati nel presente documento possono essere marchi o marchi registrati dei rispettivi proprietari o organizzazioni.

Contatti

Per eventuali domande, fare clic su uno di questi link:

Domande tecniche
Domande sull'acquisto, sulle campionature e sull'affidabilità degli IC
To Top
·Before creating and producing designs and using, customers must also refer to and comply with the latest versions of all relevant TOSHIBA information and the instructions for the application that Product will be used with or for.