返回
关于功能安全编程的软件实现方法

关于功能安全编程的软件实现方法

ID:33954463

大小:440.98 KB

页数:19页

时间:2019-03-02

关于功能安全编程的软件实现方法_第1页
关于功能安全编程的软件实现方法_第2页
关于功能安全编程的软件实现方法_第3页
关于功能安全编程的软件实现方法_第4页
关于功能安全编程的软件实现方法_第5页
资源描述:

《关于功能安全编程的软件实现方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、关于功能安全编程的软件实现方法Author:Zhanzr21@21icBBS功能安全与信息安全其实是两个概念,两者都很重要但相互独立•在汽车电子设计中,两个安全都很重要,但是功能安全往往涉及到很严重的事故,所以显得更为重要.功能安全-一般使用Safety这个词信息安全-使用这个词:Security但是到了中文两者都是安全,本文只涉及到功能安全,也就是前者Safety.关于功能安全,业界一直在积极研究与推行相关标准.比如IEC,VDE.应该说功能安全的研究与发展永远不会停止,因为没有任何一种设计能够达到百

2、分百的绝对安全标准.功能安全与EMC测试联系较为紧密,因为电磁辐射会影响其他部件或者使用者的健康,而如何防范EMC噪音也是评价功能安全的一项指标.兼容IEC,VDE的标准IEC(InternationalElectrotechnicalCommission)是一个非营利,非政府的标准制定组织.IEC制定的标准主要关注安全,性能,环保,电气能效与再生能力.IEC与ISO和ITU有着紧密联系.这些制定的标准不仅包括对硬件的规定也有软件方而的.另外这些标准一般会根据应用场景细化为若干子标准.除了老资格,国际化

3、的IEC之外,这个领域中比较知名的,认可度较高还有德国的VDE,英国的IET,美国的IEEE.其中VDE还包括一个测试与认证机构专注于软件功能安全方而的前沿性研究.该机构属于德国的国家注册的认证机构.其主要目的在于给各家电子制品厂商提供标准符合与质量检验服务.1EC的标准小最为人熟知的是1EC60335-1.这个标准主要覆盖家用或类似场合的电子制品的功能安全与信息安全规范.其原则:被测品应该在各种元器件失效的情况下保持安全.从此标准的角度观察,微控制器(MCU)也属于众多器件之一.如果电子器件影响到最终

4、产品的安全性,那么在连续的两次失效后该制品依然能够保持安全.这意味着该制品必须在微控制器不工作(正在复位或者运行异常)且硬件发生失效的情况下依然能保持安全.如果安全取决于软件,那么软件被当做第二次失效来考虑•该标准规定了三种软件的安全类型:ClassA:安全根本不取决于软件ClassB:软件能够防范不安全的操作ClassC:软件主动防范特殊危险一般而言,软件设计中谈到的功能安全都是指的ClassB,对于ClassC,则需要额外的措施,比如双控制器冗余设计,本文暂不涉及.是否符合ClassB的认定与硬件软

5、件都相关.与微控制器相关的因素被分为两组来考虑:微控制器相关与应用相关.应用相关的部分依赖于用户的应用结构,必须由用户负责(通信,10控制,中断,模拟输入与输出),微控制器相关的部分则纯粹与微控制器的结构相关,能够以一般的方法来进行(内核自诊断,挥发性与非挥发性存储器完整性检查,时钟系统测试等等).对于英飞凌的微控制器产品来讲,微控制器部分的测试有着强大的硬件功能支持.比如Lock-Step内核的设计能够防范极为难以追钟的主控制器失效,Aurix系列的处理器都有丰富的存储器ECC校验功能,还有看门狗,S

6、MU等等.需要注意的是,除了TEC之外,还有数家其他机构在此领域的标准也是业内较为认可的:比如刚刚提到的徳国VDE,英国TET,美国IEEE.本文为了篇幅原因,主要描述TEC的标准.其他组织的相关标准的方法与原理与之类似,但是细节可能有所差异.英飞凌的软硬件产品设计过程与此儿家机构都有紧密的合作与联系.与此同时,一些国家自己制定的标准也向国际标准借鉴.比如UL60335-1,CSA60335-1与EN-60335-1都是基于TEC60335-1制定的.[为英么一些国家不直接使用国际标准而进行自定标准?一

7、般而言是为了设定贸易壁垒,保护本国的厂家•这些标准总体来讲跟国际标准非常类似,差别可以说几乎没有•但是认证方法,途径等等有一些本国化的特点.如果要进行本地标准的认证,最好找一些当地的专门从事该业务的机构进行合作.如果产品设计是根据国际标准来的,通过本地化的标准基本是没有问题的,只是要走个流程而已]GroupComponentstobetestedMicrospecificCPUregistersCPUprogram8unterClockFixedandvariablememoryspacesIntema

8、laddressingInternaldatapathApplicationspecificInterrupthandlingExternalcommunicationandaddressing(ifany)TimingI/OperipheryADCandDACAnalogmultiplexer图MCU中被ClassB规范考虑的因素为符合ClassB的规范,软件上一般要考虑如下因素:•CPU寄存器测试•时钟监视•RAM功能检测•Flash校

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。