前篇回顧：

瑞薩RX MCU功能安全解決方案簡介（1）參考文檔

瑞薩RX MCU功能安全解決方案簡介（2）硬件參考板

瑞薩RX MCU功能安全解決方案簡介（3）Self-Test自檢軟件包

瑞薩RX MCU功能安全解決方案簡介（4-1）SIL3系統軟件包

03

主要功能

功能1 MCU診斷

■ 根據IEC61508標準進行診斷

經證明，功能安全平臺軟件執行的自我診斷和交叉監測的診斷覆蓋率可以達到90%。

■ 交叉監控

不需要外部WDT設備

在IEC61508文件中，您可以看到MCU實現功能安全所需要的許多診斷。

功能安全平臺軟件具有符合IEC61508的自檢和交叉監測功能，所有這些功能的設計都具有90%的診斷覆蓋率。

對于交叉監控功能，它符合IEC61508中關于“程序序列的時間和邏輯監控相結合”的要求。該功能的可靠性已經得到了認證，因此您不需要額外的MCU監控設備，如外部看門狗定時器。

■診斷目標區域

功能安全平臺軟件執行診斷

用戶只需要執行以下MCU診斷：

*1 : 用戶應用程序完成RAM的瞬態失效檢測

*2 : 用戶應用程序完成的外設的永久和瞬態失效

功能安全平臺軟件不僅對其自身使用的存儲區域進行永久失效診斷，也對用戶應用程序使用的存儲區進行永久失效診斷。

因此用戶只需要對用戶應用程序使用的RAM區域的瞬態失效進行診斷，以及用戶應用程序使用的外設模塊進行永久失效和瞬態失效的檢測。

功能2 調度器

■ 用戶應用軟件的執行控制

功能安全平臺軟件與用戶應用程序結合使用，例如，電機轉速監測、傳感器輸入監測、安全網絡協議處理、外部電路診斷等等。

用戶應用程序示例:

- 電機轉速監測

- 傳感器輸入監測

- 安全網絡協議控制

- 外部電路診斷

最多可以向功能安全平臺軟件注冊16個用戶應用程序。此外，不僅可以注冊與功能安全相關的“安全軟件”，還可以注冊與功能安全無關的“非安全軟件”。

功能安全平臺軟件通過使用調度器來控制這些用戶應用程序的執行。用戶應用程序的執行順序在專用配置文件中指定。

■ 安全控制

功能安全平臺軟件的操作流程。PL-SW是安全平臺軟件的簡稱。

首先當MCU復位釋放時，功能安全平臺軟件執行初始設置和初始診斷。用戶應用程序執行初始設置和初始診斷。

初始處理結束后，功能安全平臺軟件同步兩個MCU的操作，然后進入功能安全平臺軟件的循環操作階段。

進入功能安全平臺軟件循環運行階段，功能安全平臺軟件進行交叉監控，各種診斷、用戶應用程序的執行控制等等。

如果檢測到錯誤，則操作進入安全控制階段。在安全控制階段，功能安全平臺軟件執行處理，使設備處于安全狀態。一旦操作進入安全控制階段，該狀態將保持，并且永遠不會進入其他階段。

操作總結：

1

執行啟動處理（初始設定/功能安全平臺軟件和用戶應用程序1~n的診斷/MCU之間的同步）

2

重復PL-SW循環處理（功能安全平臺軟件和用戶應用程序的過程）。可以在用戶應用程序處理過程中接受來自其他用戶應用程序的中斷請求。

3

如果檢測到任何錯誤或故障，則執行安全控制處理并保持狀態.

■ 配置工具

SIL3系統軟件包與“配置工具”捆綁在一起，該工具可在PC監控軟件上顯示配置文件中設置的內容。

該工具可以降低編譯和下載數量，這樣可以節約開發時間并提高開發效率。

波形顯示

配置文件編輯器

可以看到，可以在GUI中對用戶應用程序進行相關配置，也可以以圖形的形式，顯示功能安全平臺軟件、安全的用戶應用程序和非安全的用戶應用程序的運行時序

■ 用戶應用程序執行期間的中斷

可以在用戶應用程序執行期間進行中斷處理。

中斷在用戶應用程序運行期間也是支持的。

例如示例中，包含了三個用戶程序1,2,3，在用戶程序1和3的運行期間，發生中斷請求，那么在執行完中斷處理程序后，返回到相應的用戶程序中繼續執行。