汽车技术中MCU安全功能的重要性

汽车技术的复杂性和复杂性不断给所有芯片制造商带来新的挑战，其中最重要的是MCU公司。安全是“工作一”，如何确保安全的车辆是一项艰巨的任务。

提高抗噪性和稳健性，错误检测和片上备份系统，以帮助从意外事件中恢复是重要的汽车MCU功能 - 它们也是获得行业标准认证所必需的。实际上，所有汽车子系统都涉及一些安全方面。因此，满足功能安全要求对系统设计人员来说可能具有挑战性，特别是因为他们同时必须管理不断增长的应用程序复杂性。基本方法是构建系统以完全防止危险故障或在故障发生时控制它们。

为此，我们认识到汽车行业的严谨性，并确保功能安全。制定了功能安全标准IEC 61508及其汽车改装ISO 26262，以确保可接受的安全水平。 IEC 61508定义了许多行业的四种通用安全完整性等级（SIL），SIL 4是最严格的等级。

2011年采用ISO 26262--将安全要求提升到更深层次。它定义了四个汽车安全完整性等级（ASIL），ASIL D排名是最严格的安全等级。每个级别对应于安全功能失败的目标可能性范围。

ISO 26262还定义了一系列步骤，为系统分配可接受的风险级别，以最大限度地减少产品开发过程中的错误，并确定最终产品是否达到所需的功能安全水平。

从设计过程开始，必须收集证据证明产品是根据ISO 26262标准开发的。必须确定偏差并记录在案，以确保使用适当的替代措施。来自英国利物浦数据研究协会和意大利Yogitech等公司的新工具已经开发出来，以支持功能安全合规性和文档。

虽然单个芯片的故障率非常低，但汽车中的芯片数量显着增加了故障的可能性。功能安全性是指电子系统在发生故障时检测故障，使驾驶员意识到故障并将车辆置于允许驾驶员保持安全控制的模式的能力。

硬件和软件同样参与其中。例如，对意外安全气囊展开的适当响应将启用识别故障的诊断，提供自动停止部署的能力，并通过激活警告灯通知驾驶员系统无法正常工作。

MCU的作用

由于MCU涉及监控，控制和其他智能功能，因此MCU在确保功能安全方面发挥着关键作用。在组件级别实现功能安全的途径不止一条。例如，Microchip Technology已经扩展了其16位PIC MCU架构，STMicroelectronics选择使用和增强32位ARM内核架构，飞思卡尔半导体已经定制了其32位PowerPC内核。 （与恩智浦半导体的合并还将基于32位ARM内核的汽车产品组合纳入产品组合中，看看合并后的公司如何应对这种情况将会很有趣。）

不同的方法这三家公司在他们提供的组件选择过程中也有所体现。为了缩小设计人员的选择范围，Microchip Technology采用了识别功能安全功能并将其MCU系列成员识别为具有这些功能的方法。

由于某些汽车子系统（例如门锁）通常相对简单，因此Microchip已满足其8位PIC10FXXX系列以及PIC12FXXX，PIC16FXXX和PIC18FXXX系列的成员的功能安全要求。对于需要更高处理性能或片上存储器要求的子系统，Microchip已确定其16位PIC24XXX系列和dsPIC33XXX系列作为其性能领先者。特别是，dsPIC DSC架构使用40位累加器提供数字信号处理能力，具有极高的中间算术精度。图1显示了与功能安全相关的MCU功能表以及系列如何符合的一般说明。

图1：Microchip Technology的功能PIC24XXX和dsPIC33系列的安全产品阵容。 （由Microchip Technology提供）

三个熟悉的功能是带有嵌入式纠错码（ECC）的闪存，可提高可靠性和安全性，循环冗余校验（CRC）和高精度Deadman定时器（DMT）通过在用户指定的时间窗口内定期定时器中断来监控应用软件的运行状况。

图1列表底部的LDRA合规性管理工具套件由利物浦数据研究协会提供，软件分析，测试和需求可追溯性工具的供应商，以及静态和动态软件分析的先驱。该工具套件处理功能安全合规性管理，软件验证，源代码分析和测试工具。它与Microchip的MPLAB X集成开发环境和MPLAB XC编译器无缝协作。

Microchip开发了16位dsPIC33 EV系列数字信号控制器（DSC），专门用于汽车应用和白色等高噪声环境商品用具。虽然MCU应用中的工作电压通常会降低，但Microchip的dsPIC33 EV系列中使用5 V电压来提高抗噪性和稳健性。

它也是第一个带ECC的dsPIC DSC系列; dsPIC33EV器件还包括CRC，DMT和窗口看门狗定时器（WWDT）外设，以及备用系统振荡器和经过认证的B类软件。

与汽车应用相关的其他功能包括：70 MIPS性能，可以执行智能传感器算法;欠压保护，以及引擎罩下系统的150°C操作。

DSPIC33EV32GM002-E/SO集成了所有这些功能。 Microchip还提供DM330018 dsPIC33EV 5V CAN-LIN入门套件，这是一个独立的演示板，用于探索三种汽车和工业串行数据格式（CAN，LIN和SENT）。

DSPIC33EV32GM002-E/SO的框图如图2所示。

图2：dsPIC33EV系列采用5 V工作电路和专用外设设计。 （由Microchip Technology提供）

STMicroelectronics

意法半导体 - 汽车MCU四大市场领导者之一 - 围绕其32位电源的定制版本组织其汽车产品组合架构，又基于ARM核心。

SPC56系列提供各种内核，外设，存储器和封装选项。突出的Power Architecture功能包括：高性能外设;高达12位的ADC;真正的3.3 V至5 V I/O;以及CAN，LIN，FlexRay和以太网通信功能。

单核和双核处理器可在32-150 MHz时钟上运行，并可集成多达4 MB的闪存。具体的安全考虑因素包括ECC闪存，符合ISO 26262 ASIL-D安全性，以及双核MCU的锁步（LSM）和解耦并行（DPM）工作模式。

有七个汽车级生产线，所有这些都具有内置的功能安全功能。它们是：SPC56 D，B，C，P，L，M和A.

SPC56D - 该系列的基本元件，用于解决从8位迁移到32位的汽车应用比特解决方案

SPC56B - 专用于车身和便利应用

SPC56C - 适用于需要连接多个车载网络的网关应用，支持LIN，SPI，UART，CAN等各种协议

SPC56P - 专为具有成本竞争力的电机控制和安全应用而设计

SPC56L - 涵盖广泛的汽车应用，必须符合最严格的ISO 26262标准使用单个MCU的ASIL-D级别

SPC56M - 用于发动机和变速箱控制的入门级解决方案

SPC56A - 致力于推进和变速箱控制应用的特定需求

STMicro汽车MCU产品系列的最新成员是SPC58NE产品系列，它结合了两个高性能双发芯具有高达6 MB的闪存和768 kB RAM。多核确保冗余，以满足安全和安全要求。还集成了八个CAN（控制器区域网络）接口。

在SPC58NE产品投入生产之前，STMicro用于安全应用的高端MCU的一个很好的例子是SPC564A80L7CFAR。它专为引擎控制和传输控制而定，基于e200zz4d内核，提供带有ECC的4 MB闪存，带ECC和CAN的192 kB内部RAM，EBI/EMI，LIN，SCI和SPI接口。

飞思卡尔

最近恩智浦半导体与飞思卡尔半导体的合并创建了一个可能拥有汽车集成电路最大市场份额的实体，包括MCU子类别。飞思卡尔专门设计其32位Qorivva 56xx汽车MCU，以满足ISO 26262安全标准的要求。 Qorivva MPC5xx MCU基于Power Architecture技术，围绕一个或两个PowerPC内核构建，支持集成的模拟和电源管理功能以及针对安全关键应用而优化的传感器。

MCU特有的安全功能包括：锁步核心，支持用于冗余处理和计算的软件环境; ECC记忆;冗余功能;监视器;内置自检和故障检测与控制。模拟和电源管理安全功能包括：电压监视器，高级看门狗定时器和内置自检。专用传感器具有定时检查器，信号链数字扫描，存储器ECC，DSI3（分布式系统接口）和PSI5（外围传感器接口）数据接口，符合国际安全关键通信标准。

飞思卡尔为其双核32位MPC5643L提供入门套件TRK-USB-MPC5643L，专门针对符合ISO 26262标准的高端汽车应用。 MCU已通过exida认证，exida是功能安全和安全方面的独立认证评估员。 ISO 26262由10部分组成，包括硬件，软件，集成以及开发和生产过程的条款。由于MPC5643L MCU只是此类系统中的一个组件，因此评估范围包括已确定适用于MCU的ISO 26262的所有相关条款。

MPC5643L的框图如图3所示。

图3：飞思卡尔的MPC5643L是第一款接收ISO的MCU 26262认证。 （由飞思卡尔半导体提供）

结论

高端汽车的电气/电子增值份额已经达到内燃机汽车的40％和高达75％用于电动或混合动力电动汽车。随着汽车技术的不断发展，汽车技术的电子化程度不断提高，汽车电子产品的功能安全性也越来越高。

部分原因在于汽车电子的独特性，特定的国际标准-ISO 26262-于2011年通过，从那时起一直是功能安全的基准。由于许多性能级别的MCU为汽车电子系统提供智能，因此它们在确保功能安全方面发挥着关键作用。

汽车MCU供应商采取了不同的途径来解决功能安全问题。 Microchip Technology是汽车IC市场上相对较新的产品，它已经发展了经过时间考验的16位PIC架构。飞思卡尔半导体开发了基于其32位PowerPC架构的汽车系列。意法半导体，恩智浦半导体和其他MCU供应商正在使用ARM内核。每种方法都有其优点和缺点，根据成本和上市时间目标，特定汽车系统的架构选择可能会有所不同。