Safety Manual - Freescale Semiconductor
機能安全対応 マイコン/アナログ製品 CAR-ELE JAPAN @Tokyo Big Sight January 2014 TM External Use Functional Safety. Simplified. 車載対応機能安全向け基準を鑑み設計された製品により 車載システムの機能安全認証取得をアシスト ISO 26262/IEC 61508といった機能安全規格に準拠する システムを開発する期間、リソースの削減に貢献 TM External Use | 2 最も厳格なSafety Integrity Levels (SILs)をサポート 半導体の設計から製造に至るまで、セーフティシス テムに求められる厳しい要求を満たす「ゼロ・ディ フェクト」手法 SafeAssure – Products available today • シャーシ向けだけでなくパワートレイン、ボディ向け製品にも拡大 Product Type Product Safety Process Qorivva MPC5746M エンジン、トランスミッション制御 ISO 26262 ASIL D Qorivva MPC5777M エンジン、トランスミッション制御 ISO 26262 ASIL D Qorivva MPC5748G バッテリ監視、高機能ゲートウェイ ISO 26262 ASIL B レーダー、サラウンドビュー等 ISO 26262 ASIL D Qorivva MPC5744P EPS、ブレーキ、安全関連制御 ISO 26262 ASIL D Qorivva MPC577xK Microcontrollers Target Applications Qorivva MPC567xK レーダー、フロントカメラ FSL QM Safety Support FMEDA Safety Manual FMEDA Safety Manual FMEDA Safety Manual FMEDA Safety Manual FMEDA Safety Manual FMEDA Safety Manual Qorivva MPC564xL EPS、ブレーキ、安全関連制御 ISO 26262 ASIL D FMEDA Safety Manual System Level Application Note Qorivva MPC560xP エアバッグ、EPS FSL QM FMEDA Safety Application Note MC33907 Safety Manual FMEDA System Level Application Note Safety Manual FMEDA System Level Application Note EPS、安全関連制御、VDC ISO 26262 ASIL D シャシ系ECU 安全関連モータ制御 ISO 26262 ASIL D MC33789 エアバッグ FSL QM Safety FMEA MC33926 バブル制御 FSL QM Safety FMEA Analog and Power Management MC33908 TM External Use | 3 55nm series SafeAssure対応マイコン MPC5744P セーフティ・コンセプト Delayed lock step Replication & SW comparison “End2End“ ECC plus X Supply monitors & self-test TM External Use | 4 SafeAssure対応電源 MC33908セーフティ・コンセプト 1 :電源供給と監視 PowerSBC10/20 – MC33907/8 • Under / Over Voltage 検出 • 各電源への独立した検出回路 Voltage Supervisor Vcore 2.4MHz 0.9 to 5.0V configurable Boost Driver 2 :フェールセーフ入力 VI/O - 3.3 / 5.0V Vpre 440kHz Buck • MCU エラー信号監視 • アナログ IC エラー信号ハンドリング Vaux 1,8V / 3.3 / 5.0V Battery sense 3 :ウォッチドッグ • ウィンドウ・ウォッチドッグ機能 • SPI リフレッシュ Question / Answer 方式) I/O[0:1] I/O[2:3] I/O[4:5] • RSTb MCU reset (active Low) • FS0b System “deactivation” (active Low) • FS1 PWM signal (active High) (ie. warning lamp, position lights) TM 5 Energy Management State Machine INT SecuredSPI Fail Safe Inputs Fail Safe State Machine Analog & Digital BIST 4 :フェールセーフ出力 External Use | Configurable I/Os (6) Vcan - 5.0V Vcore Vpre Vaux Vcca Vcan Vsup Vsense RST MCU Challenger MISO MOSI SCLK NCS Analog Multiplexer CAN Physical Layer 2.5 V Ref. Fail Safe Inputs LIN Physical Layer Temp. Fail Safe Output Static&Dynamic FS[0] FS[1] RST SafeAssure製品 • • • 組み合わせのメリット システムレベルで構成を容易に SafeAssure 対応マイコンではコア と独立した異常通知機構を用意 レギュレータの高機能化によって メインMCUの監視兼、レギュレー タ制御用のサブMCUを削減可能 レギュレータ ④ 電源 遮断 ③電源遮断指令 サブ MCU PowerSBC SafeAssure メインMCU GPIO等 ①異常通知 ②生存確認 ③ 電源 遮断 メインMCU Safe Assure 専用出力 ①異常通知 TM External Use | 6 ②生存確認 System level solution SafeAssure対応マイコン&電源 機能安全対応を簡易に PowerSBC10/20 – MC33907/8 Vcore 2.4MHz 0.9 to 5.0V configurable Boost Driver ウィンドウ ウォッチ ドッグ機構 OV, UV detection Vpre 440kHz Buck VI/O - 3.3 / 5.0V Osc/PLL Vcca 1,8V / 3.3 / 5.0V Battery sense Vcan - 5.0V Interrupt Controller Configurable I/Os (6) Fail Safe Inputs Fail Safe State Machine SecuredSPI RST MCU Challenger 7 SRAM Ctrl 1M Flash (I/D) (A+D ECC) 96K SRAM (A+D ECC) I/O Bridge Crossbar Slaves Active Low コアと独立した エラー検出機構 と専用出力信号 SPIでのチャレンジ &レスポンス Boot Assist Module (BAM) 2 ADC External Use | Safe eDMA CTU TM RST Flash Ctrl FlexPWM MCUエラー出力 を監視 外部回路不要に I/O Bridge 2 eTimer Fail Safe Output Static&Dynamic SPI 4 x DSPI Temp. Nexus S-FPU VLE 2x SENT Fail Safe Inputs JTAG FlexRay 2 LINFlex 2.5 V Ref. I-cache S-FPU VLE 2 FlexCAN Analog Multiplexer Debug e200 Z4 Core Checker e200 Z4 Core 64 bit Crossbar Fabric with E2E ECC Memory Protection Unit – 16 regions INT TSENS Analog & Digital BIST CAN Physical Layer LIN Physical Layer Energy Management State Machine Safety Lake System Integration PMC FCCU アナログ・ デジタル BIST機能 Vcore supply I/O System Voltage Supervisor MCU – MPC5744P Safety Manual – 主なソフトウェア・タスクについて FCCUはエラー箇所から通 知を受け取り、MCUに対し てリセットや割り込みを発 生させる Core 1. スタートアップ: ステータスチェック MCU ok? • HWセルフテスト結果、リセット要因の確認 • SW 初期化用のセルフテスト起動 (Flash integrity) 2. コンフィグレーション: ASIL-D向けに設定 • • • • メモリプロテクション(MPU) SW watchdog (SWT) 故障ハンドリング (FCCU, MEMU) ペリフェラル設定 (二重化) 3. ランタイム: 使用時やfault tolerant time interval毎に確認 • 二重化したペリフェラルの結果比較 • 検出されたエラーにレスポンス • ペリフェラルレジスタにCRC TM External Use | 8 FCCU: Configurable failure handling エラーを外部にも通知可能 External watchdog and error monitor Summary 機能安全対応製品 SafeAssureはラインナップを拡大 SafeAssure マイコンはエンジン、ボディ向けにも増加 アナログとマイコン両方のSafeAssure製品を組み合わせることで システム開発を容易に Safety Manual やFMEDAを製品毎に用意し、 高い説明性を提供 TM External Use | 9 Automotive Focus Areas Body Powertrain Chassis and Safety DIS TM External Use | 10 TM www.Freescale.com © 2014 Freescale Semiconductor, Inc. | External Use
© Copyright 2024