概要:瑞萨RX MCU功能安全解决方案包括自检软件包、SIL3系统软件包等,重点介绍MCU诊断和调度器功能。诊断基于IEC61508标准,覆盖率达90%,无需外部WDT。调度器控制用户应用程序,如电机监测、传感器输入等,最多可注册16个程序。操作流程包括初始设置、循环处理和安全控制。配置工具提供GUI配置和波形显示,支持中断处理。
前篇回顾:
我们曾深入探讨了瑞萨RX MCU功能安全解决方案的多个层面,包括其详尽的参考文档、专用的硬件参考板、独特的Self-Test自检软件包,以及强大的SIL3系统软件包。今天,我们将继续聚焦其核心功能,带您领略其卓越的性能和安全性。
主要功能概述:
功能1:MCU诊断
瑞萨RX MCU功能安全解决方案严格遵循IEC61508标准,通过先进的自我诊断和交叉监测技术,实现了高达90%的诊断覆盖率。这一技术不仅确保了系统的稳定运行,更在无需外部WDT设备的情况下,实现了高效的交叉监控。
(IEC61508标准下的MCU诊断实现)
该平台软件不仅对自身存储区域进行永久失效诊断,还为用户应用程序的存储区提供同样的保护。用户仅需专注于其应用程序的RAM区域瞬态失效检测和外设模块的永久及瞬态失效检测,极大地减轻了开发负担。
功能2:调度器
瑞萨RX MCU功能安全平台软件通过调度器,实现对用户应用程序的精确控制。无论是电机转速监测、传感器输入监测,还是安全网络协议处理、外部电路诊断,都能与平台软件无缝结合,共同构建高效、安全的应用环境。
(用户应用程序与平台软件的融合示例)
该平台软件支持最多16个用户应用程序的注册,无论是与安全相关的“安全软件”,还是非安全相关的“非安全软件”,都能得到妥善管理。通过专用配置文件,用户可以轻松指定应用程序的执行顺序,实现高效的任务调度。
安全控制流程:
当MCU复位释放后,平台软件首先执行初始设置和初始诊断,确保系统处于最佳状态。随后,通过同步两个MCU的操作,进入循环操作阶段。在此阶段,平台软件将进行交叉监控、各种诊断以及用户应用程序的执行控制。一旦检测到错误,将立即进入安全控制阶段,确保设备始终处于安全状态。
(功能安全平台软件操作流程图)
配置工具:
SIL3系统软件包配备了强大的“配置工具”,它能在PC监控软件上实时显示配置文件中设置的内容,极大地方便了开发者对系统的监控和调整。此外,该工具还具备波形显示和配置文件编辑功能,支持以图形化方式展示功能安全平台软件、安全的用户应用程序和非安全的用户应用程序的运行时序,使开发过程更加直观、高效。
