前篇回顧：

瑞薩RX MCU功能安全解決方案簡介（1）參考文檔

瑞薩RX MCU功能安全解決方案簡介（2）硬件參考板

瑞薩RX MCU功能安全解決方案簡介（3）Self-Test自檢軟件包

瑞薩RX MCU功能安全解決方案簡介（4-1）SIL3系統軟件包

瑞薩RX MCU功能安全解決方案簡介（4-2）SIL3系統軟件包

03

主要功能

功能3 分區

■ 功能安全系統開發中的問題

對于系統設計者來說，開發功能安全產品有幾個挑戰。

問題 1

更改安全部件的軟件時需要重新認證。

例如，如果檢測到軟件Bug，則不能立即重新發布，因為MCU中的整個軟件都需要進行影響分析和重新認證；在衍生產品開發的情況下，只有一些功能不同，所有軟件都要經過重新認證，因此開發需要很長時間。

問題 2

由于需要將安全部件和非安全部件分開，部件成本增加。

功能安全平臺軟件的分區功能解決了這些挑戰。

■ 關于分區

分區的概念是將用戶應用程序或用戶應用程序和功能安全平臺軟件彼此分離，防止來自其他分區的故障傳播。即使一個應用程序發生錯誤，也不會影響其他應用程序的操作。

■ 分區數據保護

在分區功能中，用戶應用程序只能訪問預先授權的區域。如果訪問到未經授權的區域，功能安全平臺軟件會檢測到并進入安全控制階段。用戶應用程序使用的ROM、RAM和片上外設，都可以通過這種方式受到保護。

■分區的好處1

防止其他程序的干擾。

如果更改一個用戶應用程序，則不會對其他用戶應用程序產生任何影響。由于分區的原因，您可以聲明未更改的部分保持不變。這最大限度地減少了重新認證過程的時間和成本。

■分區的好處2

功能安全平臺軟件的“分區功能”使具有不同安全級別的軟件能夠混合在一個MCU中。

安全和非安全軟件可以存在于一個MCU中，因為每個用戶應用程序都是分離和受保護的。

非安全軟件可以在不影響安全軟件的情況下進行修改，因此不需要重新認證。通過分區功能，您不需要將安全和非安全MCU彼此分離，這樣可以降低成本。可以通過集成安全部分和非安全部分的MCU來減少MCU的數量。

例如 SIL3, SS1, SLS, 安全網絡兼容電機控制單元：

04

評估軟件

■ 商業版本和評估版本的比較

* : 用于輸出信息的PC監控工具

功能安全平臺軟件有評估版本，用于評估目的，如Spec驗證和性能測試。這里要注意，評估版本未經功能安全認證，僅在評估和開發階段可用。

支持Debug模式 ，提供開發工具的軟件中斷、跟蹤和步驟執行等功能，功能安全平臺軟件專用的PC監控工具*可用，而商業版這些功能都不支持。我們建議用戶使用評估版本開發產品，并在開發的最后階段替換為商業版本。

也就是使用商業版功能安全平臺軟件進行認證和應用在最終產品中。

■ 用于信息輸出的PC監控工具

這個工具顯示兩個MCU在PL-SW循環階段的操作以及故障發生時的原因。

功能安全平臺軟件的評估版附帶了一個工具，您可以在該工具中監控用戶應用程序的執行狀態。使用該工具，您可以查看功能安全平臺軟件循環處理的時序波形和錯誤列表。

以上就是關于瑞薩SIL3系統軟件包的全部內容。