汽车精英荟发布了面向InfineonAurix最新一代TC3xx系列芯片的功能安全代码库固件产品KRSTS (SafeTStack),符合功能安全ISO26262 ASILD的各类应用场景,满足新能全汽车、传统汽车核心控制器
MCU开发的所有功能安全需求。该产品已实现在国产车型上的集成量产,全面维护车辆安全与可靠性。
我司做为汽车电子领域的产品方案供应商,将提供本土化并具备核心竞争实力的芯片应用与开发技术、功能安全落地方案、信息安全实现方案尤其针对国产芯片提供端到端的满足AUTOSAR 标准和ISO 26262 ASIL D的MCAL 和 Safety Library的开发和赋能。
KRSTS可应用于基于TC3xx系列的任何MCU的有功能安全等级需求的控制器,不依赖于是否使用AutoSAR软件架构:电池管理系统(BMS)车载功率系统(OBC, DCDC)智能驾驶控制器(ADAS)智能网关控制器
(Gateway)刹车系统(iBooster)车身稳定控制(ESC)电动助力转向(EPS)车身控制器(BCM)变速箱控制器(GSU)发动机/电机控制器(EMS)底盘域线控系统(Domain Controller)
KRSTS配置环境:配置环境说明HardwareAll TC3xx Serial MCUCompilerTASKING, HighTecDebuggerLauterbach, iSystem PLSSupported SBC
TLF35584/35585, FS26Configuration ToolPython ScriptConfiguration EnvironmentWin10/Win11 64BitsKRSTS基本交付与使用过程:
KRSTS基本交付物:我司的KRSTS完全满足对主控芯片TC3X的随机硬件失效检测和安全响应的SG ASIL D的安全等级,且严格遵守ISO 26262 ASIL D的开发流程进行实施,目前已经在多家OEM和TIRE1上量产交付,相关交付物见下表:
关于Infineon AurixInfineon最新一代的AurixTC3xx产品涵盖从双核低成本到6核的全系列MCU,其32位的cpu以及独特的Tricore指令集架构,在车身控制、底盘域控制、发动机控制、
BMS、BoosterDCDC、OBC功率设备等等都拥有超强的处理能力,完成复杂的车辆控制,内置大容量PFlash,支持先进OTA,同时拥有ADAS相关的自动辅助驾驶系统的快速DSP算法。
面向InfineonAurixTC3xx的功能安全代码库固件的主要功能:01 LBIST芯片逻辑内建测试Lbist全称逻辑内建自测,本质上讲是嵌入在主控芯片内部的DFT( Design for Test )
单元,有了这个部件,对于功能安全标准所要求的芯片L3层级的失效率监控就可以轻松满足并覆盖或者从另一个角度讲,Lbist的实现也帮助了芯片厂对下线出厂的芯片进行统一、批量、稳定的测试02 芯片正式时钟Clock
测试TC3xx的时钟设计凝聚了智慧,它非常合理地在晶振的基础上分出了系统时钟与外设时钟这看似简单的划分实际上从根源上物理隔离了两种不同的工作领域,两者并行独立又互不干扰,对其必须要在启动阶段进行全面的测试以保证指令与逻辑设计的合理性。
03 芯片电源管理系统测试芯片外部供电之后,其内部还需经过EVR (嵌入式电压调节器) 进一步调整为最终适合的工作电压这些电压主要分为两大部分:给到cpu内核及外设工作用的1.25V,即VDD电压,以及向。
Flash区域供给稳定的3.3V,也就是VDDP3电压当然,TC3xx系列的电源配置很灵活,如果外部系统设计得足够好,VDD与VDDP3也可以直接从外部引进来,无需经过EVR,即便如此,此系统仍需要严格的测试工作。
04 模数转换系统ADC测试一次真正的模数转换要经历采样开始 (将内部电容与外部模拟信号接通)、保持采样直到电容充满、最后与参考电压对比并记录比较次数以得到符合精度的数字结果可见,当MCAL发出ADC请求的时候,应该在哪个时刻启动这个过程呢?这就需要
Converter控制模块来生成一个稳定的转换启动脉冲,与此脉冲对齐,那么ADC就是合理而且可靠的,所以此核心模块需要完整的测试05 RAM内存与MTU单元嵌入式系统主控芯片的RAM内存除了集成cpu单元所必需的
RAM之外,很多挂在系统总线的外设单元也有其内部的RAM,例如CAN模块,其内部有RAM区域专门来存放要收发的CAN消息Message,遵循事先定义好的数据结构来进行读写;或者经典的通用时钟模块GTM,其内部也实现了专门的
RAM来存放时钟操作的配置信息RAM内存初始化必须通过MTU,即内存测试单元,只有经由MTU清空的RAM区域才会拥有真正意义上正确的ECC码,从而保证这片RAM是干净的06 NVM中的PFlash做为存储用户数据与指令、配置参数等重要信息的非易失物理内存单元,其接口与操作时序的监控必须经历测试验证才可以使用。
例如PFI做为每个cpu对应的PFlash接口,通过它就是我们常见的直接从PFlash中读常量 (例如MCAL配置的参数集合) 或取指令,这种情况下PRFWB负责提供每次读取内容的ECC来保证完整性07
SMU安全管理单元如果SMU失效了,抑或SMU的判断都是失误的,又何从谈什么功能安全?芯片所集成的CoreSMU与StandbySMU更要严格的监控与管理,对它们的机制要进行合理的验证08 总线系统测试。
SRI是最关键的核心总线,速度最快,挂载cpu与内存,BBB为ADAS相关的总线,负责挂载数字信号处理器DSP以及捕获外部数据的雷达接口RIF,速度同样很快,与SRI旗鼓相当SPB总线挂载开发很成熟的外设。
IP,例如SPI驱动控制器、CAN驱动控制器,等等速率低于SRI总线检测基本上会在暂时关闭SMU监控的前提下主动注入错误,例如错误的操作码,以发现总线侦错的能力是否正常09 SBST内建测试锁步核的强大之处体现在其。
cpu内核的架构里嵌入了一个结构异质、但是功能相似的Checker cpu这样一来就保证了每条指令的执行时刻都受到监控对于非锁步核,由于没有内嵌的Checker cpu,因此需要运行专门的指令来检测此cpu
的内核工作情况,以保证它运行的功能安全相关的TASK任务具备足够的稳定性这就是SBST的意义所在关于我们汽车精英荟专注嵌入式主控芯片的整体解决方案,提供有英飞凌,NXP, 瑞萨,TI,国产芯片等的MCAL,功能安全监控代码库固件,信息安全监控代码库固件。
提供国产芯片的整体功能安全工程外包和认证服务联系我们若您需要采购MCAL和安全监控库,敬请联系:张女士150-2118-6590z-y0771zhangyu@kuarongat.com
亲爱的读者们,感谢您花时间阅读本文。如果您对本文有任何疑问或建议,请随时联系我。我非常乐意与您交流。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。