本文導(dǎo)讀

源于汽車ECU的安全需求，S32K3攜網(wǎng)絡(luò)安全和功能安全的優(yōu)勢，亮相即成為行業(yè)新寵。本文將詳細展示S32K3在功能安全的方方面面。

功能安全與車規(guī)級芯片相關(guān)度很高。

通常，汽車產(chǎn)品的研發(fā)除了在功能上要滿足市場需求外，功能安全永遠是研發(fā)的半邊天。汽車產(chǎn)品如何達到項目需求的完整性級別是研發(fā)人員不得不思考的問題。在此，恩智浦S32K3系列MCU在功能安全上具有強大的安全機制，助力研發(fā)人員在產(chǎn)品開發(fā)上達到ASIL B或者ASIL D。

S32K3系列MCU是按照ISO 26262標(biāo)準(zhǔn)開發(fā)的，可以應(yīng)用在需要滿足ASIL B或者ASIL D安全完整性等級要求的系統(tǒng)中。根據(jù)應(yīng)用的安全相關(guān)需求，S32K3具備監(jiān)控、管理和控制系統(tǒng)的性能，其片內(nèi)的安全機制分為：

硬件安全機制

軟件安全機制

下面對這兩個安全機制進行介紹。

硬件安全機制

在片內(nèi)硬件安全機制層面，S32K3安全架構(gòu)主要由以下十個部分組成： 冗余硬件、防止存儲干擾、程序流監(jiān)控、數(shù)據(jù)完整性、時鐘監(jiān)控、電源監(jiān)控、溫度監(jiān)控、自檢、錯誤報告和潛在故障檢測。 硬件安全機制具體表現(xiàn)如下：

軟件安全機制

在片內(nèi)軟件安全機制上，NXP有三個軟件產(chǎn)品助力開發(fā)S32K3，分別是：

1. SAF(Safety Software Framework)，安全軟件框架，作用是為符合 ISO 26262 功能安全標(biāo)準(zhǔn)的用戶安全應(yīng)用建立安全基礎(chǔ)。軟件獲取需要付費。

2. SPD(Safety Peripheral Drivers)，安全外設(shè)驅(qū)動，是SAF中的一部分，可在NXP官網(wǎng)免費下載。

3. SCST(Structural Core Self-Test）Library，結(jié)構(gòu)內(nèi)核自測庫，作用是在運行時檢測MCU內(nèi)核永久性硬件故障。軟件獲取需要付費。

這三者的關(guān)系如圖1所示。

圖 1 SAF、SPD和SCST Library軟件產(chǎn)品關(guān)系 下面分別對這三個軟件產(chǎn)品進行介紹。一、SAF(安全軟件框架)安全軟件框架(SAF)是一個包含軟件組件的軟件產(chǎn)品，為符合 ISO 26262 功能安全標(biāo)準(zhǔn)的用戶安全應(yīng)用建立安全基礎(chǔ)。SAF被設(shè)計可應(yīng)用在 AUTOSAR 和非 AUTOSAR 應(yīng)用程序中，并且允許集成到 ASIL D 汽車安全完整性級別。1、功能

檢查硬件安全機制,即潛在故障檢測；

BIST 管理和調(diào)度，提供高可用性；

支持引導(dǎo)到正?；蚪导壞Ｊ?；

確保設(shè)備正確設(shè)置,能夠啟動安全功能；

處理和反應(yīng)檢測到的故障；

支持局部和全局恢復(fù)策略。

2、軟件模塊組成SAF提供了硬件安全層和服務(wù)安全層的軟件模塊，總共六個軟件模塊，軟件模塊及其功能如下：

軟件模塊在硬件安全層和服務(wù)安全層分布如圖 2所示。

圖 2 NXP S32安全軟件框架內(nèi)容 需要注意的是，SAF外設(shè)驅(qū)動是對RTD現(xiàn)有的外設(shè)驅(qū)動進行補充。3、SAF運轉(zhuǎn)流程SAF組件在引導(dǎo)、運行和故障恢復(fù)期間都會涉及，其在SAF運轉(zhuǎn)流程如圖3所示。組件之間交換數(shù)據(jù)使系統(tǒng)在給定的應(yīng)用程序狀態(tài)下執(zhí)行正確的測量和響應(yīng)。

圖3S32安全軟件框架運轉(zhuǎn)示意圖 二、SPD(安全外設(shè)驅(qū)動)SPD是SAF的一部分，主要包含SAF中的BIST Manager和eMCEM兩個組件，它是對S32K RTD的補充，為片上外設(shè)模塊提供軟件支持。這個軟件產(chǎn)品是免費的，可以在NXP官網(wǎng)進行下載。三、SCST Library(結(jié)構(gòu)內(nèi)核自測庫)SCST庫是用于實時檢測內(nèi)核中永久性硬件故障的軟件產(chǎn)品。它包含測試代碼(原子測試)，用預(yù)定義的測試向量激勵MCU核心子模塊，并觀察和評估內(nèi)核邏輯響應(yīng)。它通常達到90%的DC(診斷覆蓋率)。評估的詳細信息可以在診斷覆蓋率估計文檔中找到。

圖4NXPSCST庫內(nèi)容示例 需要注意的是，SCST Library主要用在不使用硬件技術(shù)支持永久故障檢測MCU，所以SCST庫適合雙核使用的，但鎖步核并不適用。

結(jié)語

S32K3系列MCU是按照ISO 26262標(biāo)準(zhǔn)開發(fā)的，具有硬件安全機制和軟件安全機制，可以助力研發(fā)產(chǎn)品達到ADIL B/D。

審核編輯 ：李倩