Safety Manual - Freescale Semiconductor

機能安全対応
マイコン／アナログ製品
CAR-ELE JAPAN @Tokyo Big Sight
January 2014
TM
External Use
Functional Safety. Simplified.
車載対応機能安全向け基準を鑑み設計された製品により
車載システムの機能安全認証取得をアシスト
ISO 26262/IEC 61508といった機能安全規格に準拠する
システムを開発する期間、リソースの削減に貢献
TM
External Use |
2
最も厳格なSafety Integrity Levels (SILs)をサポート
半導体の設計から製造に至るまで、セーフティシス
テムに求められる厳しい要求を満たす「ゼロ・ディ
フェクト」手法
SafeAssure – Products available today
•
シャーシ向けだけでなくパワートレイン、ボディ向け製品にも拡大
Product Type
Product
Safety Process
Qorivva MPC5746M エンジン、トランスミッション制御
ISO 26262 ASIL D
Qorivva MPC5777M エンジン、トランスミッション制御
ISO 26262 ASIL D
Qorivva MPC5748G バッテリ監視、高機能ゲートウェイ
ISO 26262 ASIL B
レーダー、サラウンドビュー等
ISO 26262 ASIL D
Qorivva MPC5744P EPS、ブレーキ、安全関連制御
ISO 26262 ASIL D
Qorivva MPC577xK
Microcontrollers
Target Applications
Qorivva MPC567xK
レーダー、フロントカメラ
FSL QM
Safety Support
FMEDA
Safety Manual
FMEDA
Safety Manual
FMEDA
Safety Manual
FMEDA
Safety Manual
FMEDA
Safety Manual
FMEDA
Safety Manual
Qorivva MPC564xL
EPS、ブレーキ、安全関連制御
ISO 26262 ASIL D
FMEDA
Safety Manual
System Level
Application Note
Qorivva MPC560xP
エアバッグ、EPS
FSL QM
FMEDA
Safety Application Note
MC33907
Safety Manual
FMEDA
System Level
Application Note
Safety Manual
FMEDA
System Level
Application Note
EPS、安全関連制御、VDC
ISO 26262 ASIL D
シャシ系ECU
安全関連モータ制御
ISO 26262 ASIL D
MC33789
エアバッグ
FSL QM
Safety FMEA
MC33926
バブル制御
FSL QM
Safety FMEA
Analog and Power
Management
MC33908
TM
External Use |
3
55nm
series
SafeAssure対応マイコン MPC5744P セーフティ・コンセプト
Delayed lock step
Replication &
SW comparison
“End2End“
ECC plus X
Supply monitors &
self-test
TM
External Use |
4
SafeAssure対応電源
MC33908セーフティ・コンセプト
1 ：電源供給と監視
PowerSBC10/20 – MC33907/8
•
Under / Over Voltage 検出
•
各電源への独立した検出回路
Voltage Supervisor
Vcore 2.4MHz
0.9 to 5.0V configurable
Boost Driver
2 ：フェールセーフ入力
VI/O - 3.3 / 5.0V
Vpre
440kHz Buck
•
MCU エラー信号監視
•
アナログ IC エラー信号ハンドリング
Vaux 1,8V / 3.3 / 5.0V
Battery sense
3 ：ウォッチドッグ
•
ウィンドウ・ウォッチドッグ機能
•
SPI リフレッシュ  Question / Answer 方式)
I/O[0:1]
I/O[2:3]
I/O[4:5]
•
RSTb  MCU reset (active Low)
•
FS0b  System “deactivation” (active Low)
•
FS1  PWM signal (active High) (ie. warning lamp, position lights)
TM
5
Energy
Management
State Machine
INT
SecuredSPI
Fail Safe
Inputs
Fail Safe
State
Machine
Analog
& Digital
BIST
4 ：フェールセーフ出力
External Use |
Configurable
I/Os (6)
Vcan - 5.0V
Vcore
Vpre
Vaux
Vcca
Vcan
Vsup
Vsense
RST
MCU
Challenger
MISO
MOSI
SCLK
NCS
Analog Multiplexer
CAN
Physical Layer
2.5 V
Ref.
Fail Safe Inputs
LIN
Physical Layer
Temp.
Fail Safe Output
Static&Dynamic
FS[0]
FS[1]
RST
SafeAssure製品
•
•
•
組み合わせのメリット
システムレベルで構成を容易に
SafeAssure 対応マイコンではコア
と独立した異常通知機構を用意
レギュレータの高機能化によって
メインMCUの監視兼、レギュレー
タ制御用のサブMCUを削減可能
レギュレータ ④
電源
遮断
③電源遮断指令
サブ
MCU
PowerSBC
SafeAssure
メインMCU
GPIO等
①異常通知
②生存確認
③
電源
遮断
メインMCU
Safe Assure
専用出力
①異常通知
TM
External Use |
6
②生存確認
System level solution
SafeAssure対応マイコン＆電源機能安全対応を簡易に
PowerSBC10/20 – MC33907/8
Vcore 2.4MHz
0.9 to 5.0V configurable
Boost Driver
ウィンドウ
ウォッチ
ドッグ機構
OV, UV detection
Vpre
440kHz Buck
VI/O - 3.3 / 5.0V
Osc/PLL
Vcca 1,8V / 3.3 / 5.0V
Battery sense
Vcan - 5.0V
Interrupt
Controller
Configurable
I/Os (6)
Fail Safe
Inputs
Fail Safe
State
Machine
SecuredSPI
RST
MCU
Challenger
7
SRAM Ctrl
1M
Flash (I/D)
(A+D ECC)
96K
SRAM
(A+D ECC)
I/O
Bridge
Crossbar Slaves
Active Low
コアと独立した
エラー検出機構
と専用出力信号
SPIでのチャレンジ
＆レスポンス
Boot Assist
Module (BAM)
2
ADC
External Use |
Safe
eDMA
CTU
TM
RST
Flash Ctrl
FlexPWM
MCUエラー出力
を監視
外部回路不要に
I/O
Bridge
2
eTimer
Fail Safe Output
Static&Dynamic
SPI
4 x DSPI
Temp.
Nexus
S-FPU
VLE
2x SENT
Fail Safe Inputs
JTAG
FlexRay
2
LINFlex
2.5 V
Ref.
I-cache
S-FPU
VLE
2
FlexCAN
Analog Multiplexer
Debug
e200
Z4 Core
Checker
e200
Z4 Core
64 bit Crossbar Fabric with E2E ECC
Memory Protection Unit – 16 regions
INT
TSENS
Analog
& Digital
BIST
CAN
Physical Layer
LIN
Physical Layer
Energy
Management
State Machine
Safety Lake
System
Integration
PMC
FCCU
アナログ・
デジタル
BIST機能
Vcore supply
I/O
System
Voltage Supervisor
MCU – MPC5744P
Safety Manual – 主なソフトウェア・タスクについて
FCCUはエラー箇所から通
知を受け取り、MCUに対し
てリセットや割り込みを発
生させる
Core
1. スタートアップ:
ステータスチェック
MCU ok?
• HWセルフテスト結果、リセット要因の確認
• SW 初期化用のセルフテスト起動 (Flash integrity)
2. コンフィグレーション:
ASIL-D向けに設定
•
•
•
•
メモリプロテクション(MPU)
SW watchdog (SWT)
故障ハンドリング (FCCU, MEMU)
ペリフェラル設定 (二重化)
3. ランタイム:
使用時やfault tolerant time interval毎に確認
• 二重化したペリフェラルの結果比較
• 検出されたエラーにレスポンス
• ペリフェラルレジスタにCRC
TM
External Use |
8
FCCU:
Configurable
failure handling
エラーを外部にも通知可能
External watchdog and error
monitor
Summary
機能安全対応製品 SafeAssureはラインナップを拡大
SafeAssure マイコンはエンジン、ボディ向けにも増加
アナログとマイコン両方のSafeAssure製品を組み合わせることで
システム開発を容易に
Safety Manual やFMEDAを製品毎に用意し、
高い説明性を提供
TM
External Use |
9
Automotive Focus Areas
Body
Powertrain
Chassis and Safety
DIS
TM
External Use |
10
TM
www.Freescale.com
© 2014 Freescale Semiconductor, Inc. | External Use

Download Report