前篇回顧：

瑞薩RX MCU功能安全解決方案簡介（1）參考文檔

瑞薩RX MCU功能安全解決方案簡介（2）硬件參考板

瑞薩RX MCU功能安全解決方案簡介（3）Self-Test自檢軟件包

瑞薩RX MCU功能安全解決方案簡介（4-1）SIL3系統(tǒng)軟件包

03

主要功能

功能1 MCU診斷

■ 根據(jù)IEC61508標(biāo)準(zhǔn)進(jìn)行診斷

經(jīng)證明，功能安全平臺軟件執(zhí)行的自我診斷和交叉監(jiān)測的診斷覆蓋率可以達(dá)到90%。

■ 交叉監(jiān)控

不需要外部WDT設(shè)備

在IEC61508文件中，您可以看到MCU實(shí)現(xiàn)功能安全所需要的許多診斷。

功能安全平臺軟件具有符合IEC61508的自檢和交叉監(jiān)測功能，所有這些功能的設(shè)計(jì)都具有90%的診斷覆蓋率。

對于交叉監(jiān)控功能，它符合IEC61508中關(guān)于“程序序列的時(shí)間和邏輯監(jiān)控相結(jié)合”的要求。該功能的可靠性已經(jīng)得到了認(rèn)證，因此您不需要額外的MCU監(jiān)控設(shè)備，如外部看門狗定時(shí)器。

■診斷目標(biāo)區(qū)域

功能安全平臺軟件執(zhí)行診斷

用戶只需要執(zhí)行以下MCU診斷：

*1 : 用戶應(yīng)用程序完成RAM的瞬態(tài)失效檢測

*2 : 用戶應(yīng)用程序完成的外設(shè)的永久和瞬態(tài)失效

功能安全平臺軟件不僅對其自身使用的存儲區(qū)域進(jìn)行永久失效診斷，也對用戶應(yīng)用程序使用的存儲區(qū)進(jìn)行永久失效診斷。

因此用戶只需要對用戶應(yīng)用程序使用的RAM區(qū)域的瞬態(tài)失效進(jìn)行診斷，以及用戶應(yīng)用程序使用的外設(shè)模塊進(jìn)行永久失效和瞬態(tài)失效的檢測。

功能2 調(diào)度器

■ 用戶應(yīng)用軟件的執(zhí)行控制

功能安全平臺軟件與用戶應(yīng)用程序結(jié)合使用，例如，電機(jī)轉(zhuǎn)速監(jiān)測、傳感器輸入監(jiān)測、安全網(wǎng)絡(luò)協(xié)議處理、外部電路診斷等等。

用戶應(yīng)用程序示例:

- 電機(jī)轉(zhuǎn)速監(jiān)測

- 傳感器輸入監(jiān)測

- 安全網(wǎng)絡(luò)協(xié)議控制

- 外部電路診斷

最多可以向功能安全平臺軟件注冊16個(gè)用戶應(yīng)用程序。此外，不僅可以注冊與功能安全相關(guān)的“安全軟件”，還可以注冊與功能安全無關(guān)的“非安全軟件”。

功能安全平臺軟件通過使用調(diào)度器來控制這些用戶應(yīng)用程序的執(zhí)行。用戶應(yīng)用程序的執(zhí)行順序在專用配置文件中指定。

■ 安全控制

功能安全平臺軟件的操作流程。PL-SW是安全平臺軟件的簡稱。

首先當(dāng)MCU復(fù)位釋放時(shí)，功能安全平臺軟件執(zhí)行初始設(shè)置和初始診斷。用戶應(yīng)用程序執(zhí)行初始設(shè)置和初始診斷。

初始處理結(jié)束后，功能安全平臺軟件同步兩個(gè)MCU的操作，然后進(jìn)入功能安全平臺軟件的循環(huán)操作階段。

進(jìn)入功能安全平臺軟件循環(huán)運(yùn)行階段，功能安全平臺軟件進(jìn)行交叉監(jiān)控，各種診斷、用戶應(yīng)用程序的執(zhí)行控制等等。

如果檢測到錯(cuò)誤，則操作進(jìn)入安全控制階段。在安全控制階段，功能安全平臺軟件執(zhí)行處理，使設(shè)備處于安全狀態(tài)。一旦操作進(jìn)入安全控制階段，該狀態(tài)將保持，并且永遠(yuǎn)不會進(jìn)入其他階段。

操作總結(jié)：

1

執(zhí)行啟動(dòng)處理（初始設(shè)定/功能安全平臺軟件和用戶應(yīng)用程序1~n的診斷/MCU之間的同步）

2

重復(fù)PL-SW循環(huán)處理（功能安全平臺軟件和用戶應(yīng)用程序的過程）?？梢栽谟脩魬?yīng)用程序處理過程中接受來自其他用戶應(yīng)用程序的中斷請求。

3

如果檢測到任何錯(cuò)誤或故障，則執(zhí)行安全控制處理并保持狀態(tài).

■ 配置工具

SIL3系統(tǒng)軟件包與“配置工具”捆綁在一起，該工具可在PC監(jiān)控軟件上顯示配置文件中設(shè)置的內(nèi)容。

該工具可以降低編譯和下載數(shù)量，這樣可以節(jié)約開發(fā)時(shí)間并提高開發(fā)效率。

波形顯示

配置文件編輯器

可以看到，可以在GUI中對用戶應(yīng)用程序進(jìn)行相關(guān)配置，也可以以圖形的形式，顯示功能安全平臺軟件、安全的用戶應(yīng)用程序和非安全的用戶應(yīng)用程序的運(yùn)行時(shí)序

■ 用戶應(yīng)用程序執(zhí)行期間的中斷

可以在用戶應(yīng)用程序執(zhí)行期間進(jìn)行中斷處理。

中斷在用戶應(yīng)用程序運(yùn)行期間也是支持的。

例如示例中，包含了三個(gè)用戶程序1,2,3，在用戶程序1和3的運(yùn)行期間，發(fā)生中斷請求，那么在執(zhí)行完中斷處理程序后，返回到相應(yīng)的用戶程序中繼續(xù)執(zhí)行。