汽車技術的復雜性和復雜性不斷給所有芯片制造商帶來新的挑戰(zhàn)，其中最重要的是MCU公司。安全是“工作一”，如何確保安全的車輛是一項艱巨的任務。

提高抗噪性和穩(wěn)健性，錯誤檢測和片上備份系統(tǒng)，以幫助從意外事件中恢復是重要的汽車MCU功能 - 它們也是獲得行業(yè)標準認證所必需的。實際上，所有汽車子系統(tǒng)都涉及一些安全方面。因此，滿足功能安全要求對系統(tǒng)設計人員來說可能具有挑戰(zhàn)性，特別是因為他們同時必須管理不斷增長的應用程序復雜性?；痉椒ㄊ菢嫿ㄏ到y(tǒng)以完全防止危險故障或在故障發(fā)生時控制它們。

為此，我們認識到汽車行業(yè)的嚴謹性，并確保功能安全。制定了功能安全標準IEC 61508及其汽車改裝ISO 26262，以確?？山邮艿陌踩健?IEC 61508定義了許多行業(yè)的四種通用安全完整性等級（SIL），SIL 4是最嚴格的等級。

2011年采用ISO 26262--將安全要求提升到更深層次。它定義了四個汽車安全完整性等級（ASIL），ASIL D排名是最嚴格的安全等級。每個級別對應于安全功能失敗的目標可能性范圍。

ISO 26262還定義了一系列步驟，為系統(tǒng)分配可接受的風險級別，以最大限度地減少產(chǎn)品開發(fā)過程中的錯誤，并確定最終產(chǎn)品是否達到所需的功能安全水平。

從設計過程開始，必須收集證據(jù)證明產(chǎn)品是根據(jù)ISO 26262標準開發(fā)的。必須確定偏差并記錄在案，以確保使用適當?shù)奶娲胧?。來自英國利物浦?shù)據(jù)研究協(xié)會和意大利Yogitech等公司的新工具已經(jīng)開發(fā)出來，以支持功能安全合規(guī)性和文檔。

雖然單個芯片的故障率非常低，但汽車中的芯片數(shù)量顯著增加了故障的可能性。功能安全性是指電子系統(tǒng)在發(fā)生故障時檢測故障，使駕駛員意識到故障并將車輛置于允許駕駛員保持安全控制的模式的能力。

硬件和軟件同樣參與其中。例如，對意外安全氣囊展開的適當響應將啟用識別故障的診斷，提供自動停止部署的能力，并通過激活警告燈通知駕駛員系統(tǒng)無法正常工作。

MCU的作用

由于MCU涉及監(jiān)控，控制和其他智能功能，因此MCU在確保功能安全方面發(fā)揮著關鍵作用。在組件級別實現(xiàn)功能安全的途徑不止一條。例如，Microchip Technology已經(jīng)擴展了其16位PIC MCU架構，STMicroelectronics選擇使用和增強32位ARM內核架構，飛思卡爾半導體已經(jīng)定制了其32位PowerPC內核。 （與恩智浦半導體的合并還將基于32位ARM內核的汽車產(chǎn)品組合納入產(chǎn)品組合中，看看合并后的公司如何應對這種情況將會很有趣。）

不同的方法這三家公司在他們提供的組件選擇過程中也有所體現(xiàn)。為了縮小設計人員的選擇范圍，Microchip Technology采用了識別功能安全功能并將其MCU系列成員識別為具有這些功能的方法。

由于某些汽車子系統(tǒng)（例如門鎖）通常相對簡單，因此Microchip已滿足其8位PIC10FXXX系列以及PIC12FXXX，PIC16FXXX和PIC18FXXX系列的成員的功能安全要求。對于需要更高處理性能或片上存儲器要求的子系統(tǒng)，Microchip已確定其16位PIC24XXX系列和dsPIC33XXX系列作為其性能領先者。特別是，dsPIC DSC架構使用40位累加器提供數(shù)字信號處理能力，具有極高的中間算術精度。圖1顯示了與功能安全相關的MCU功能表以及系列如何符合的一般說明。

圖1：Microchip Technology的功能PIC24XXX和dsPIC33系列的安全產(chǎn)品陣容。 （由Microchip Technology提供）

三個熟悉的功能是帶有嵌入式糾錯碼（ECC）的閃存，可提高可靠性和安全性，循環(huán)冗余校驗（CRC）和高精度Deadman定時器（DMT）通過在用戶指定的時間窗口內定期定時器中斷來監(jiān)控應用軟件的運行狀況。

圖1列表底部的LDRA合規(guī)性管理工具套件由利物浦數(shù)據(jù)研究協(xié)會提供，軟件分析，測試和需求可追溯性工具的供應商，以及靜態(tài)和動態(tài)軟件分析的先驅。該工具套件處理功能安全合規(guī)性管理，軟件驗證，源代碼分析和測試工具。它與Microchip的MPLAB X集成開發(fā)環(huán)境和MPLAB XC編譯器無縫協(xié)作。

Microchip開發(fā)了16位dsPIC33 EV系列數(shù)字信號控制器（DSC），專門用于汽車應用和白色等高噪聲環(huán)境商品用具。雖然MCU應用中的工作電壓通常會降低，但Microchip的dsPIC33 EV系列中使用5 V電壓來提高抗噪性和穩(wěn)健性。

它也是第一個帶ECC的dsPIC DSC系列; dsPIC33EV器件還包括CRC，DMT和窗口看門狗定時器（WWDT）外設，以及備用系統(tǒng)振蕩器和經(jīng)過認證的B類軟件。

與汽車應用相關的其他功能包括：70 MIPS性能，可以執(zhí)行智能傳感器算法;欠壓保護，以及引擎罩下系統(tǒng)的150°C操作。

DSPIC33EV32GM002-E/SO集成了所有這些功能。 Microchip還提供DM330018 dsPIC33EV 5V CAN-LIN入門套件，這是一個獨立的演示板，用于探索三種汽車和工業(yè)串行數(shù)據(jù)格式（CAN，LIN和SENT）。

DSPIC33EV32GM002-E/SO的框圖如圖2所示。

圖2：dsPIC33EV系列采用5 V工作電路和專用外設設計。 （由Microchip Technology提供）

STMicroelectronics

意法半導體 - 汽車MCU四大市場領導者之一 - 圍繞其32位電源的定制版本組織其汽車產(chǎn)品組合架構，又基于ARM核心。

SPC56系列提供各種內核，外設，存儲器和封裝選項。突出的Power Architecture功能包括：高性能外設;高達12位的ADC;真正的3.3 V至5 V I/O;以及CAN，LIN，F(xiàn)lexRay和以太網(wǎng)通信功能。

單核和雙核處理器可在32-150 MHz時鐘上運行，并可集成多達4 MB的閃存。具體的安全考慮因素包括ECC閃存，符合ISO 26262 ASIL-D安全性，以及雙核MCU的鎖步（LSM）和解耦并行（DPM）工作模式。

有七個汽車級生產(chǎn)線，所有這些都具有內置的功能安全功能。它們是：SPC56 D，B，C，P，L，M和A.

SPC56D - 該系列的基本元件，用于解決從8位遷移到32位的汽車應用比特解決方案

SPC56B - 專用于車身和便利應用

SPC56C - 適用于需要連接多個車載網(wǎng)絡的網(wǎng)關應用，支持LIN，SPI，UART，CAN等各種協(xié)議

SPC56P - 專為具有成本競爭力的電機控制和安全應用而設計

SPC56L - 涵蓋廣泛的汽車應用，必須符合最嚴格的ISO 26262標準使用單個MCU的ASIL-D級別

SPC56M - 用于發(fā)動機和變速箱控制的入門級解決方案

SPC56A - 致力于推進和變速箱控制應用的特定需求

STMicro汽車MCU產(chǎn)品系列的最新成員是SPC58NE產(chǎn)品系列，它結合了兩個高性能雙發(fā)芯具有高達6 MB的閃存和768 kB RAM。多核確保冗余，以滿足安全和安全要求。還集成了八個CAN（控制器區(qū)域網(wǎng)絡）接口。

在SPC58NE產(chǎn)品投入生產(chǎn)之前，STMicro用于安全應用的高端MCU的一個很好的例子是SPC564A80L7CFAR。它專為引擎控制和傳輸控制而定，基于e200zz4d內核，提供帶有ECC的4 MB閃存，帶ECC和CAN的192 kB內部RAM，EBI/EMI，LIN，SCI和SPI接口。

飛思卡爾

最近恩智浦半導體與飛思卡爾半導體的合并創(chuàng)建了一個可能擁有汽車集成電路最大市場份額的實體，包括MCU子類別。飛思卡爾專門設計其32位Qorivva 56xx汽車MCU，以滿足ISO 26262安全標準的要求。 Qorivva MPC5xx MCU基于Power Architecture技術，圍繞一個或兩個PowerPC內核構建，支持集成的模擬和電源管理功能以及針對安全關鍵應用而優(yōu)化的傳感器。

MCU特有的安全功能包括：鎖步核心，支持用于冗余處理和計算的軟件環(huán)境; ECC記憶;冗余功能;監(jiān)視器;內置自檢和故障檢測與控制。模擬和電源管理安全功能包括：電壓監(jiān)視器，高級看門狗定時器和內置自檢。專用傳感器具有定時檢查器，信號鏈數(shù)字掃描，存儲器ECC，DSI3（分布式系統(tǒng)接口）和PSI5（外圍傳感器接口）數(shù)據(jù)接口，符合國際安全關鍵通信標準。

飛思卡爾為其雙核32位MPC5643L提供入門套件TRK-USB-MPC5643L，專門針對符合ISO 26262標準的高端汽車應用。 MCU已通過exida認證，exida是功能安全和安全方面的獨立認證評估員。 ISO 26262由10部分組成，包括硬件，軟件，集成以及開發(fā)和生產(chǎn)過程的條款。由于MPC5643L MCU只是此類系統(tǒng)中的一個組件，因此評估范圍包括已確定適用于MCU的ISO 26262的所有相關條款。

MPC5643L的框圖如圖3所示。

圖3：飛思卡爾的MPC5643L是第一款接收ISO的MCU 26262認證。 （由飛思卡爾半導體提供）

結論

高端汽車的電氣/電子增值份額已經(jīng)達到內燃機汽車的40％和高達75％用于電動或混合動力電動汽車。隨著汽車技術的不斷發(fā)展，汽車技術的電子化程度不斷提高，汽車電子產(chǎn)品的功能安全性也越來越高。

部分原因在于汽車電子的獨特性，特定的國際標準-ISO 26262-于2011年通過，從那時起一直是功能安全的基準。由于許多性能級別的MCU為汽車電子系統(tǒng)提供智能，因此它們在確保功能安全方面發(fā)揮著關鍵作用。

汽車MCU供應商采取了不同的途徑來解決功能安全問題。 Microchip Technology是汽車IC市場上相對較新的產(chǎn)品，它已經(jīng)發(fā)展了經(jīng)過時間考驗的16位PIC架構。飛思卡爾半導體開發(fā)了基于其32位PowerPC架構的汽車系列。意法半導體，恩智浦半導體和其他MCU供應商正在使用ARM內核。每種方法都有其優(yōu)點和缺點，根據(jù)成本和上市時間目標，特定汽車系統(tǒng)的架構選擇可能會有所不同。