汽車技術(shù)的復(fù)雜性和復(fù)雜性不斷給所有芯片制造商帶來新的挑戰(zhàn)，其中最重要的是MCU公司。安全是“工作一”，如何確保安全的車輛是一項(xiàng)艱巨的任務(wù)。

提高抗噪性和穩(wěn)健性，錯誤檢測和片上備份系統(tǒng)，以幫助從意外事件中恢復(fù)是重要的汽車MCU功能 - 它們也是獲得行業(yè)標(biāo)準(zhǔn)認(rèn)證所必需的。實(shí)際上，所有汽車子系統(tǒng)都涉及一些安全方面。因此，滿足功能安全要求對系統(tǒng)設(shè)計(jì)人員來說可能具有挑戰(zhàn)性，特別是因?yàn)樗麄兺瑫r必須管理不斷增長的應(yīng)用程序復(fù)雜性。基本方法是構(gòu)建系統(tǒng)以完全防止危險故障或在故障發(fā)生時控制它們。

為此，我們認(rèn)識到汽車行業(yè)的嚴(yán)謹(jǐn)性，并確保功能安全。制定了功能安全標(biāo)準(zhǔn)IEC 61508及其汽車改裝ISO 26262，以確保可接受的安全水平。 IEC 61508定義了許多行業(yè)的四種通用安全完整性等級（SIL），SIL 4是最嚴(yán)格的等級。

2011年采用ISO 26262--將安全要求提升到更深層次。它定義了四個汽車安全完整性等級（ASIL），ASIL D排名是最嚴(yán)格的安全等級。每個級別對應(yīng)于安全功能失敗的目標(biāo)可能性范圍。

ISO 26262還定義了一系列步驟，為系統(tǒng)分配可接受的風(fēng)險級別，以最大限度地減少產(chǎn)品開發(fā)過程中的錯誤，并確定最終產(chǎn)品是否達(dá)到所需的功能安全水平。

從設(shè)計(jì)過程開始，必須收集證據(jù)證明產(chǎn)品是根據(jù)ISO 26262標(biāo)準(zhǔn)開發(fā)的。必須確定偏差并記錄在案，以確保使用適當(dāng)?shù)奶娲胧碜杂锲謹(jǐn)?shù)據(jù)研究協(xié)會和意大利Yogitech等公司的新工具已經(jīng)開發(fā)出來，以支持功能安全合規(guī)性和文檔。

雖然單個芯片的故障率非常低，但汽車中的芯片數(shù)量顯著增加了故障的可能性。功能安全性是指電子系統(tǒng)在發(fā)生故障時檢測故障，使駕駛員意識到故障并將車輛置于允許駕駛員保持安全控制的模式的能力。

硬件和軟件同樣參與其中。例如，對意外安全氣囊展開的適當(dāng)響應(yīng)將啟用識別故障的診斷，提供自動停止部署的能力，并通過激活警告燈通知駕駛員系統(tǒng)無法正常工作。

MCU的作用

由于MCU涉及監(jiān)控，控制和其他智能功能，因此MCU在確保功能安全方面發(fā)揮著關(guān)鍵作用。在組件級別實(shí)現(xiàn)功能安全的途徑不止一條。例如，Microchip Technology已經(jīng)擴(kuò)展了其16位PIC MCU架構(gòu)，STMicroelectronics選擇使用和增強(qiáng)32位ARM內(nèi)核架構(gòu)，飛思卡爾半導(dǎo)體已經(jīng)定制了其32位PowerPC內(nèi)核。 （與恩智浦半導(dǎo)體的合并還將基于32位ARM內(nèi)核的汽車產(chǎn)品組合納入產(chǎn)品組合中，看看合并后的公司如何應(yīng)對這種情況將會很有趣。）

不同的方法這三家公司在他們提供的組件選擇過程中也有所體現(xiàn)。為了縮小設(shè)計(jì)人員的選擇范圍，Microchip Technology采用了識別功能安全功能并將其MCU系列成員識別為具有這些功能的方法。

由于某些汽車子系統(tǒng)（例如門鎖）通常相對簡單，因此Microchip已滿足其8位PIC10FXXX系列以及PIC12FXXX，PIC16FXXX和PIC18FXXX系列的成員的功能安全要求。對于需要更高處理性能或片上存儲器要求的子系統(tǒng)，Microchip已確定其16位PIC24XXX系列和dsPIC33XXX系列作為其性能領(lǐng)先者。特別是，dsPIC DSC架構(gòu)使用40位累加器提供數(shù)字信號處理能力，具有極高的中間算術(shù)精度。圖1顯示了與功能安全相關(guān)的MCU功能表以及系列如何符合的一般說明。

圖1：Microchip Technology的功能PIC24XXX和dsPIC33系列的安全產(chǎn)品陣容。 （由Microchip Technology提供）

三個熟悉的功能是帶有嵌入式糾錯碼（ECC）的閃存，可提高可靠性和安全性，循環(huán)冗余校驗(yàn)（CRC）和高精度Deadman定時器（DMT）通過在用戶指定的時間窗口內(nèi)定期定時器中斷來監(jiān)控應(yīng)用軟件的運(yùn)行狀況。

圖1列表底部的LDRA合規(guī)性管理工具套件由利物浦?jǐn)?shù)據(jù)研究協(xié)會提供，軟件分析，測試和需求可追溯性工具的供應(yīng)商，以及靜態(tài)和動態(tài)軟件分析的先驅(qū)。該工具套件處理功能安全合規(guī)性管理，軟件驗(yàn)證，源代碼分析和測試工具。它與Microchip的MPLAB X集成開發(fā)環(huán)境和MPLAB XC編譯器無縫協(xié)作。

Microchip開發(fā)了16位dsPIC33 EV系列數(shù)字信號控制器（DSC），專門用于汽車應(yīng)用和白色等高噪聲環(huán)境商品用具。雖然MCU應(yīng)用中的工作電壓通常會降低，但Microchip的dsPIC33 EV系列中使用5 V電壓來提高抗噪性和穩(wěn)健性。

它也是第一個帶ECC的dsPIC DSC系列; dsPIC33EV器件還包括CRC，DMT和窗口看門狗定時器（WWDT）外設(shè)，以及備用系統(tǒng)振蕩器和經(jīng)過認(rèn)證的B類軟件。

與汽車應(yīng)用相關(guān)的其他功能包括：70 MIPS性能，可以執(zhí)行智能傳感器算法;欠壓保護(hù)，以及引擎罩下系統(tǒng)的150°C操作。

DSPIC33EV32GM002-E/SO集成了所有這些功能。 Microchip還提供DM330018 dsPIC33EV 5V CAN-LIN入門套件，這是一個獨(dú)立的演示板，用于探索三種汽車和工業(yè)串行數(shù)據(jù)格式（CAN，LIN和SENT）。

DSPIC33EV32GM002-E/SO的框圖如圖2所示。

圖2：dsPIC33EV系列采用5 V工作電路和專用外設(shè)設(shè)計(jì)。 （由Microchip Technology提供）

STMicroelectronics

意法半導(dǎo)體 - 汽車MCU四大市場領(lǐng)導(dǎo)者之一 - 圍繞其32位電源的定制版本組織其汽車產(chǎn)品組合架構(gòu)，又基于ARM核心。

SPC56系列提供各種內(nèi)核，外設(shè)，存儲器和封裝選項(xiàng)。突出的Power Architecture功能包括：高性能外設(shè);高達(dá)12位的ADC;真正的3.3 V至5 V I/O;以及CAN，LIN，F(xiàn)lexRay和以太網(wǎng)通信功能。

單核和雙核處理器可在32-150 MHz時鐘上運(yùn)行，并可集成多達(dá)4 MB的閃存。具體的安全考慮因素包括ECC閃存，符合ISO 26262 ASIL-D安全性，以及雙核MCU的鎖步（LSM）和解耦并行（DPM）工作模式。

有七個汽車級生產(chǎn)線，所有這些都具有內(nèi)置的功能安全功能。它們是：SPC56 D，B，C，P，L，M和A.

SPC56D - 該系列的基本元件，用于解決從8位遷移到32位的汽車應(yīng)用比特解決方案

SPC56B - 專用于車身和便利應(yīng)用

SPC56C - 適用于需要連接多個車載網(wǎng)絡(luò)的網(wǎng)關(guān)應(yīng)用，支持LIN，SPI，UART，CAN等各種協(xié)議

SPC56P - 專為具有成本競爭力的電機(jī)控制和安全應(yīng)用而設(shè)計(jì)

SPC56L - 涵蓋廣泛的汽車應(yīng)用，必須符合最嚴(yán)格的ISO 26262標(biāo)準(zhǔn)使用單個MCU的ASIL-D級別

SPC56M - 用于發(fā)動機(jī)和變速箱控制的入門級解決方案

SPC56A - 致力于推進(jìn)和變速箱控制應(yīng)用的特定需求

STMicro汽車MCU產(chǎn)品系列的最新成員是SPC58NE產(chǎn)品系列，它結(jié)合了兩個高性能雙發(fā)芯具有高達(dá)6 MB的閃存和768 kB RAM。多核確保冗余，以滿足安全和安全要求。還集成了八個CAN（控制器區(qū)域網(wǎng)絡(luò)）接口。

在SPC58NE產(chǎn)品投入生產(chǎn)之前，STMicro用于安全應(yīng)用的高端MCU的一個很好的例子是SPC564A80L7CFAR。它專為引擎控制和傳輸控制而定，基于e200zz4d內(nèi)核，提供帶有ECC的4 MB閃存，帶ECC和CAN的192 kB內(nèi)部RAM，EBI/EMI，LIN，SCI和SPI接口。

飛思卡爾

最近恩智浦半導(dǎo)體與飛思卡爾半導(dǎo)體的合并創(chuàng)建了一個可能擁有汽車集成電路最大市場份額的實(shí)體，包括MCU子類別。飛思卡爾專門設(shè)計(jì)其32位Qorivva 56xx汽車MCU，以滿足ISO 26262安全標(biāo)準(zhǔn)的要求。 Qorivva MPC5xx MCU基于Power Architecture技術(shù)，圍繞一個或兩個PowerPC內(nèi)核構(gòu)建，支持集成的模擬和電源管理功能以及針對安全關(guān)鍵應(yīng)用而優(yōu)化的傳感器。

MCU特有的安全功能包括：鎖步核心，支持用于冗余處理和計(jì)算的軟件環(huán)境; ECC記憶;冗余功能;監(jiān)視器;內(nèi)置自檢和故障檢測與控制。模擬和電源管理安全功能包括：電壓監(jiān)視器，高級看門狗定時器和內(nèi)置自檢。專用傳感器具有定時檢查器，信號鏈數(shù)字掃描，存儲器ECC，DSI3（分布式系統(tǒng)接口）和PSI5（外圍傳感器接口）數(shù)據(jù)接口，符合國際安全關(guān)鍵通信標(biāo)準(zhǔn)。

飛思卡爾為其雙核32位MPC5643L提供入門套件TRK-USB-MPC5643L，專門針對符合ISO 26262標(biāo)準(zhǔn)的高端汽車應(yīng)用。 MCU已通過exida認(rèn)證，exida是功能安全和安全方面的獨(dú)立認(rèn)證評估員。 ISO 26262由10部分組成，包括硬件，軟件，集成以及開發(fā)和生產(chǎn)過程的條款。由于MPC5643L MCU只是此類系統(tǒng)中的一個組件，因此評估范圍包括已確定適用于MCU的ISO 26262的所有相關(guān)條款。

MPC5643L的框圖如圖3所示。

圖3：飛思卡爾的MPC5643L是第一款接收ISO的MCU 26262認(rèn)證。 （由飛思卡爾半導(dǎo)體提供）

結(jié)論

高端汽車的電氣/電子增值份額已經(jīng)達(dá)到內(nèi)燃機(jī)汽車的40％和高達(dá)75％用于電動或混合動力電動汽車。隨著汽車技術(shù)的不斷發(fā)展，汽車技術(shù)的電子化程度不斷提高，汽車電子產(chǎn)品的功能安全性也越來越高。

部分原因在于汽車電子的獨(dú)特性，特定的國際標(biāo)準(zhǔn)-ISO 26262-于2011年通過，從那時起一直是功能安全的基準(zhǔn)。由于許多性能級別的MCU為汽車電子系統(tǒng)提供智能，因此它們在確保功能安全方面發(fā)揮著關(guān)鍵作用。

汽車MCU供應(yīng)商采取了不同的途徑來解決功能安全問題。 Microchip Technology是汽車IC市場上相對較新的產(chǎn)品，它已經(jīng)發(fā)展了經(jīng)過時間考驗(yàn)的16位PIC架構(gòu)。飛思卡爾半導(dǎo)體開發(fā)了基于其32位PowerPC架構(gòu)的汽車系列。意法半導(dǎo)體，恩智浦半導(dǎo)體和其他MCU供應(yīng)商正在使用ARM內(nèi)核。每種方法都有其優(yōu)點(diǎn)和缺點(diǎn)，根據(jù)成本和上市時間目標(biāo)，特定汽車系統(tǒng)的架構(gòu)選擇可能會有所不同。