前篇回顧：

瑞薩RX MCU功能安全解決方案簡介（1）參考文檔

瑞薩RX MCU功能安全解決方案簡介（2）硬件參考板

瑞薩RX MCU功能安全解決方案簡介（3）Self-Test自檢軟件包

瑞薩RX MCU功能安全解決方案簡介（4-1）SIL3系統(tǒng)軟件包

瑞薩RX MCU功能安全解決方案簡介（4-2）SIL3系統(tǒng)軟件包

03

主要功能

功能3 分區(qū)

■ 功能安全系統(tǒng)開發(fā)中的問題

對于系統(tǒng)設(shè)計者來說，開發(fā)功能安全產(chǎn)品有幾個挑戰(zhàn)。

問題 1

更改安全部件的軟件時需要重新認(rèn)證。

例如，如果檢測到軟件Bug，則不能立即重新發(fā)布，因為MCU中的整個軟件都需要進(jìn)行影響分析和重新認(rèn)證；在衍生產(chǎn)品開發(fā)的情況下，只有一些功能不同，所有軟件都要經(jīng)過重新認(rèn)證，因此開發(fā)需要很長時間。

問題 2

由于需要將安全部件和非安全部件分開，部件成本增加。

功能安全平臺軟件的分區(qū)功能解決了這些挑戰(zhàn)。

■ 關(guān)于分區(qū)

分區(qū)的概念是將用戶應(yīng)用程序或用戶應(yīng)用程序和功能安全平臺軟件彼此分離，防止來自其他分區(qū)的故障傳播。即使一個應(yīng)用程序發(fā)生錯誤，也不會影響其他應(yīng)用程序的操作。

■ 分區(qū)數(shù)據(jù)保護(hù)

在分區(qū)功能中，用戶應(yīng)用程序只能訪問預(yù)先授權(quán)的區(qū)域。如果訪問到未經(jīng)授權(quán)的區(qū)域，功能安全平臺軟件會檢測到并進(jìn)入安全控制階段。用戶應(yīng)用程序使用的ROM、RAM和片上外設(shè)，都可以通過這種方式受到保護(hù)。

■分區(qū)的好處1

防止其他程序的干擾。

如果更改一個用戶應(yīng)用程序，則不會對其他用戶應(yīng)用程序產(chǎn)生任何影響。由于分區(qū)的原因，您可以聲明未更改的部分保持不變。這最大限度地減少了重新認(rèn)證過程的時間和成本。

■分區(qū)的好處2

功能安全平臺軟件的“分區(qū)功能”使具有不同安全級別的軟件能夠混合在一個MCU中。

安全和非安全軟件可以存在于一個MCU中，因為每個用戶應(yīng)用程序都是分離和受保護(hù)的。

非安全軟件可以在不影響安全軟件的情況下進(jìn)行修改，因此不需要重新認(rèn)證。通過分區(qū)功能，您不需要將安全和非安全MCU彼此分離，這樣可以降低成本?？梢酝ㄟ^集成安全部分和非安全部分的MCU來減少M(fèi)CU的數(shù)量。

例如 SIL3, SS1, SLS, 安全網(wǎng)絡(luò)兼容電機(jī)控制單元：

04

評估軟件

■ 商業(yè)版本和評估版本的比較

* : 用于輸出信息的PC監(jiān)控工具

功能安全平臺軟件有評估版本，用于評估目的，如Spec驗證和性能測試。這里要注意，評估版本未經(jīng)功能安全認(rèn)證，僅在評估和開發(fā)階段可用。

支持Debug模式 ，提供開發(fā)工具的軟件中斷、跟蹤和步驟執(zhí)行等功能，功能安全平臺軟件專用的PC監(jiān)控工具*可用，而商業(yè)版這些功能都不支持。我們建議用戶使用評估版本開發(fā)產(chǎn)品，并在開發(fā)的最后階段替換為商業(yè)版本。

也就是使用商業(yè)版功能安全平臺軟件進(jìn)行認(rèn)證和應(yīng)用在最終產(chǎn)品中。

■ 用于信息輸出的PC監(jiān)控工具

這個工具顯示兩個MCU在PL-SW循環(huán)階段的操作以及故障發(fā)生時的原因。

功能安全平臺軟件的評估版附帶了一個工具，您可以在該工具中監(jiān)控用戶應(yīng)用程序的執(zhí)行狀態(tài)。使用該工具，您可以查看功能安全平臺軟件循環(huán)處理的時序波形和錯誤列表。

以上就是關(guān)于瑞薩SIL3系統(tǒng)軟件包的全部內(nèi)容。