面向安全要求严苛的应用的飞思卡尔双核控制器系列 面向安全要求严苛的应用的飞思卡尔双核控制器系列 作者: 飞思卡尔半导体公司（德国慕尼黑）汽车底盘及安全营销经理 Marc Osajda 2009 年 12 月 1 引言 电子稳定性控制、动力转向与自适应巡航控制有什么共同之处？对于系统设计师来说，设计出此类系统、 同时满足一流的功能性安全要求是一项极具挑战性的任务。应用功能的数量和复杂性都在上升，开发成本 压力很高，走向市场的时间在缩短。 针对采用复杂的控制算法、且安全要求严苛的应用的设计工程师，看似有广泛的系统架构进行选择。然而， 当今现有的大多数微控制器解决方案或者缺乏灵活性，不能支持各种功能性安全概念，或者要求在安全软 件方面投入很大。另一方面，额外的软件增加了复杂度并更容易导致系统故障。 因而，我们为 MPC564xL 系列双核控制器的开发提出了以下的口号： 高效 ―提供最高性能水平（以更少的投入，实现更多产出），更低的时钟频率，并实现智能外围协调 灵活 ―构建一种支持多重安全架构的双核概念并让用户在性能和安全水平之间取得平衡 安全 ―形成一个符合 SIL3/ASIL D 标准的安全概念并通过在硬件中加入关键安全组件和自测功能降低软 件复杂度 2 功能性安全概念 2.1 业界趋势 随着价值更高的车载功能的推出和持续的汽车电气化趋势，可编程电子系统（而非机械部件）越来越多地 承担着安全要求严苛的功能。这些系统的复杂度决定了完全确定所有潜在的故障模式或检测所有可能的行 为是不可能的。 因而，系统工程师面临的挑战是，要设计出能够防止危险故障发生或至少在故障发生的时候提供足够控制 的控制单元。危险故障可能由以下原因引起： 随机硬件故障机制 系统性硬件故障机制 软件错误 共因故障 ……