Contact us

Откроется новое окно Откроется новое окно

Технологии обеспечения функциональной безопасности

Предлагаемые Toshiba микроконтроллеры для автомобилей аттестованы на соответствие стандарту IEC61508 SIL3 авторизованным органом сертификации. Их функциональную безопасность обеспечивает оптимизированная функция контроля неисправностей с непосредственными связями. Данные микроконтроллеры позволяют создавать более безопасные и рентабельные решения.

Метод SIL3 компании Toshiba

This figure provides an overview of the Toshiba SIL3 Method.

В оптимизированной конфигурации контроля за неисправностями исполнительное ядро A тесно связано с набором аппаратных контроллеров, которые ссылаются на внутренние сигналы. Это позволяет выполнять сравнение и самодиагностику автоматически. Новое решение позволяет уменьшить размеры аппаратного и программного обеспечения по сравнению с традиционной двухъядерной конфигурацией.

Предложения по созданию недорогих отказоустойчивых и многоотказных систем

Если микроконтроллер, управляющий двигателем, откажет на ходу...
Микроконтроллеры конкурентов Тесно связанные микроконтроллеры Toshiba
Одноядерная конфигурация 1-из-1 Невозможность реализовать функции, обеспечивающие отказоустойчивость (требуется вспомогательный микроконтроллер)
Невозможность реализовать функции, обеспечивающие отказоустойчивость
(требуется вспомогательный микроконтроллер)
Безопасная остановка автомобиля в случае нестабильной траектории движения (отказоустойчивость)
Безопасная остановка автомобиля в случае нестабильной траектории движения (отказоустойчивость)
Двухъядерная конфигурация 1-из-2 Безопасная остановка автомобиля в случае нестабильной траектории движения (отказоустойчивость)
Безопасная остановка автомобиля в случае нестабильной траектории движения (отказоустойчивость)

Поддержание стабильной траектории движения (многоотказная и отказоустойчивая система)

Поддержание стабильной траектории движения
(многоотказная и отказоустойчивая система)

Одноядерный микроконтроллер Toshiba обеспечивает отказоустойчивость, для которой раньше требовались двухъядерные решения. Двухъядерный микроконтроллер Toshiba поддерживает многоотказные и нечувствительные к отказам системы.

Пакет Toshiba для обеспечения функциональной безопасности

Компания Toshiba предлагает среду поддержки, ориентированную не только на системы, но и на клиентов.

This figure shows the diagram of functional safety package.

Функция 1: поддержка, ориентированная на устройства

Технология компании Toshiba для обеспечения функциональной безопасности основана на оптимизированной функции контроля неисправностей с сильной связью, осуществляющей наблюдение и контроль за работой не только ЦП, но и периферийных устройств. Возможно отслеживание сигналов функциональной сигнализации на стыке между микроконтроллером и ИС источника питания и использование полученных сведений для укрепления функциональной безопасности системы.

Пример блока обеспечения функциональной безопасности для автомобильного микропроцессора (в том числе интерфейс между микропроцессором и ИС источника питания)

Это пример блока обеспечения функциональной безопасности для автомобильного микропроцессора.

Функции блока обеспечения функциональной безопасности
  • Отслеживание всех периферийных блоков, ЦП, шин и модулей памяти, используемых программным обеспечением, за исключением нескольких блоков, контролирующих обмен данными.
  • Обработка сигналов тревоги от всех функций мониторинга с помощью встроенного блока fRNET.
  • Отправка сигналов тревоги от всех функций мониторинга во внешнюю среду непосредственно из fRNET, минуя ЦП.
  • Самодиагностика fRNET для защиты функции обработки сигналов.

*1 Схема обнаружения неполадок Yogitech, контролирующая состояние памяти.
*2 Схема обнаружения неполадок Yogitech, контролирующая состояние внутрикристальных шин ЦП.
*3 Схема обнаружения неполадок Yogitech, контролирующая общее состояние ЦП.
*4 Схема обнаружения неполадок собственной разработки компании Toshiba.
*5 Схема обнаружения неполадок Yogitech, собирающая все сигналы тревоги и сведения о неполадках и управляющая обработкой неисправностей.

Функция 2: Внесение неисправностей (в разработке)

Эмулятор микроконтроллера Full-ICE обеспечивает среду тестирования с внесением неисправностей, которую можно напрямую подключить к среде проверки оборудования клиента. Его просто освоить, и в тоже время он дает гибкие возможности для тестирования с внесением неисправностей.

На этом рисунке приведена схема потока разработки для системы внесения неисправностей.

Функция 3: IP-библиотека функциональной безопасности

IP-библиотека функциональной безопасности представляет собой библиотеку программного обеспечения, разработанную для обнаружения неисправностей в автомобильных микроконтроллерах. Она создана с использованием процесса разработки ПО, сертифицированного организацией TÜV-SÜD.

Благодаря IP-библиотеке функциональной безопасности можно сократить время разработки.

На этом рисунке показаны возможности, обеспечиваемые библиотекой.

Более быстрое создание механизма обеспечения безопасности.
  • Выполнение анализа требований и проверка раздела диагноза неисправности в микроконтроллере.
  • Определение конкретных интерфейсов приложений (API) для ускоренного получения обратной связи при разработке системы.
  • Гарантия того, что охват обнаружения неисправностей соответствует требованиям ASIL D.

На этом рисунке проиллюстрировано сокращение времени, необходимого для создания механизма обеспечения безопасности.

Более быстрое выполнение требований к контролю и учету
  • Набор документов, необходимых для обеспечения контроля и учета, входит в комплект.

На этом рисунке проиллюстрировано сокращение времени, необходимого для обеспечения выполнения требований к контролю и учету.

Что такое функциональная безопасность?

Возьмем, например, пересечение железной и автодороги. Как обеспечить безопасность в данном случае?
  • Эстакада: предотвращает риски по существу (внутренняя безопасность).
  • Железнодорожный переезд: предотвращает риски за счет использования системы безопасности (функциональная безопасность).
Для функциональной безопасности в проекте необходимо реализовать ряд мер по защите от неисправностей.
  • Обусловленные неисправности: устранены ли функциональные сбои из аппаратного и программного обеспечения?
  • Бессистемные аппаратные ошибки: заложены ли в конструкцию устройства износ и случайные сбои?
Международные стандарты правил для электронных систем управления
  • Основной стандарт функциональной безопасности, действующий во всех отраслях: IEC 61508 (вторая редакция, выпущенная в апреле 2010 года).
    Сфера действия: атомно-энергетическое оборудование, железные дороги, перерабатывающие установки (предприятия), производственные установки, автомобили и т. д.
  • Адаптация стандарта IEC 61508 для автомобильных электрических и электронных систем: ISO 26262 (опубликован 15 ноября 2011 г.)

* ARM, Cortex и Thumb являются зарегистрированными товарными знаками компании ARM Limited в ЕС и других странах.

* Упомянутые здесь названия систем и продуктов могут быть товарными знаками или зарегистрированными товарными знаками соответствующих компаний и организаций.

Контакты

Если у вас возникли вопросы, перейдите по одной из этих ссылок:

Запрос на предоставление технической информации
Вопросы о покупке, образцах и надежности интегральных схем
To Top
·Before creating and producing designs and using, customers must also refer to and comply with the latest versions of all relevant TOSHIBA information and the instructions for the application that Product will be used with or for.