本文導(dǎo)讀

源于汽車(chē)ECU的安全需求，S32K3攜網(wǎng)絡(luò)安全和功能安全的優(yōu)勢(shì)，亮相即成為行業(yè)新寵。本文將詳細(xì)展示S32K3在功能安全的方方面面。

功能安全與車(chē)規(guī)級(jí)芯片相關(guān)度很高。

通常，汽車(chē)產(chǎn)品的研發(fā)除了在功能上要滿足市場(chǎng)需求外，功能安全永遠(yuǎn)是研發(fā)的半邊天。汽車(chē)產(chǎn)品如何達(dá)到項(xiàng)目需求的完整性級(jí)別是研發(fā)人員不得不思考的問(wèn)題。在此，恩智浦S32K3系列MCU在功能安全上具有強(qiáng)大的安全機(jī)制，助力研發(fā)人員在產(chǎn)品開(kāi)發(fā)上達(dá)到ASIL B或者ASIL D。

S32K3系列MCU是按照ISO 26262標(biāo)準(zhǔn)開(kāi)發(fā)的，可以應(yīng)用在需要滿足ASIL B或者ASIL D安全完整性等級(jí)要求的系統(tǒng)中。根據(jù)應(yīng)用的安全相關(guān)需求，S32K3具備監(jiān)控、管理和控制系統(tǒng)的性能，其片內(nèi)的安全機(jī)制分為：

硬件安全機(jī)制

軟件安全機(jī)制

下面對(duì)這兩個(gè)安全機(jī)制進(jìn)行介紹。

硬件安全機(jī)制

在片內(nèi)硬件安全機(jī)制層面，S32K3安全架構(gòu)主要由以下十個(gè)部分組成： 冗余硬件、防止存儲(chǔ)干擾、程序流監(jiān)控、數(shù)據(jù)完整性、時(shí)鐘監(jiān)控、電源監(jiān)控、溫度監(jiān)控、自檢、錯(cuò)誤報(bào)告和潛在故障檢測(cè)。 硬件安全機(jī)制具體表現(xiàn)如下：

軟件安全機(jī)制

在片內(nèi)軟件安全機(jī)制上，NXP有三個(gè)軟件產(chǎn)品助力開(kāi)發(fā)S32K3，分別是：

1. SAF(Safety Software Framework)，安全軟件框架，作用是為符合 ISO 26262 功能安全標(biāo)準(zhǔn)的用戶安全應(yīng)用建立安全基礎(chǔ)。軟件獲取需要付費(fèi)。

2. SPD(Safety Peripheral Drivers)，安全外設(shè)驅(qū)動(dòng)，是SAF中的一部分，可在NXP官網(wǎng)免費(fèi)下載。

3. SCST(Structural Core Self-Test）Library，結(jié)構(gòu)內(nèi)核自測(cè)庫(kù)，作用是在運(yùn)行時(shí)檢測(cè)MCU內(nèi)核永久性硬件故障。軟件獲取需要付費(fèi)。

這三者的關(guān)系如圖1所示。

圖 1 SAF、SPD和SCST Library軟件產(chǎn)品關(guān)系 下面分別對(duì)這三個(gè)軟件產(chǎn)品進(jìn)行介紹。一、SAF(安全軟件框架)安全軟件框架(SAF)是一個(gè)包含軟件組件的軟件產(chǎn)品，為符合 ISO 26262 功能安全標(biāo)準(zhǔn)的用戶安全應(yīng)用建立安全基礎(chǔ)。SAF被設(shè)計(jì)可應(yīng)用在 AUTOSAR 和非 AUTOSAR 應(yīng)用程序中，并且允許集成到 ASIL D 汽車(chē)安全完整性級(jí)別。1、功能

檢查硬件安全機(jī)制,即潛在故障檢測(cè)；

BIST 管理和調(diào)度，提供高可用性；

支持引導(dǎo)到正常或降級(jí)模式；

確保設(shè)備正確設(shè)置,能夠啟動(dòng)安全功能；

處理和反應(yīng)檢測(cè)到的故障；

支持局部和全局恢復(fù)策略。

2、軟件模塊組成SAF提供了硬件安全層和服務(wù)安全層的軟件模塊，總共六個(gè)軟件模塊，軟件模塊及其功能如下：

軟件模塊在硬件安全層和服務(wù)安全層分布如圖 2所示。

圖 2 NXP S32安全軟件框架內(nèi)容 需要注意的是，SAF外設(shè)驅(qū)動(dòng)是對(duì)RTD現(xiàn)有的外設(shè)驅(qū)動(dòng)進(jìn)行補(bǔ)充。3、SAF運(yùn)轉(zhuǎn)流程SAF組件在引導(dǎo)、運(yùn)行和故障恢復(fù)期間都會(huì)涉及，其在SAF運(yùn)轉(zhuǎn)流程如圖3所示。組件之間交換數(shù)據(jù)使系統(tǒng)在給定的應(yīng)用程序狀態(tài)下執(zhí)行正確的測(cè)量和響應(yīng)。

圖3S32安全軟件框架運(yùn)轉(zhuǎn)示意圖 二、SPD(安全外設(shè)驅(qū)動(dòng))SPD是SAF的一部分，主要包含SAF中的BIST Manager和eMCEM兩個(gè)組件，它是對(duì)S32K RTD的補(bǔ)充，為片上外設(shè)模塊提供軟件支持。這個(gè)軟件產(chǎn)品是免費(fèi)的，可以在NXP官網(wǎng)進(jìn)行下載。三、SCST Library(結(jié)構(gòu)內(nèi)核自測(cè)庫(kù))SCST庫(kù)是用于實(shí)時(shí)檢測(cè)內(nèi)核中永久性硬件故障的軟件產(chǎn)品。它包含測(cè)試代碼(原子測(cè)試)，用預(yù)定義的測(cè)試向量激勵(lì)MCU核心子模塊，并觀察和評(píng)估內(nèi)核邏輯響應(yīng)。它通常達(dá)到90%的DC(診斷覆蓋率)。評(píng)估的詳細(xì)信息可以在診斷覆蓋率估計(jì)文檔中找到。

圖4NXPSCST庫(kù)內(nèi)容示例 需要注意的是，SCST Library主要用在不使用硬件技術(shù)支持永久故障檢測(cè)MCU，所以SCST庫(kù)適合雙核使用的，但鎖步核并不適用。

結(jié)語(yǔ)

S32K3系列MCU是按照ISO 26262標(biāo)準(zhǔn)開(kāi)發(fā)的，具有硬件安全機(jī)制和軟件安全機(jī)制，可以助力研發(fā)產(chǎn)品達(dá)到ADIL B/D。

審核編輯 ：李倩