1.概述

瑞薩電子的IEC61508功能安全解決方案提供了以下7個組件，本文主要介紹下圖中描述的組件2：SIL3 System Software Kit軟件套件。

針對不同的MCU/MPU型號，功能安全解決方案套件提供相應的符合SIL3標準的軟件平臺，簡稱PLSW軟件。本文主要介紹該LSW軟件的基本功能和工作流程，為后續(xù)客戶基于開發(fā)板開發(fā)自己的SIL3應用軟件打好基礎。

PLSW軟件針對冗余系統(tǒng)的安全處理器設計，部署于雙安全MCU硬件平臺，實現(xiàn)MCU/MPU內部自診斷和雙MCU之間的交叉監(jiān)控功能，實現(xiàn)應用層的任務調度功能，實現(xiàn)各個應用以及各應用與PLSW軟件的分區(qū)功能。

2.軟件介紹

2.1診斷功能

診斷功能包括MCU自診斷和雙MCU之間的交叉監(jiān)控功能，PLSW軟件集成了自檢軟件代碼，自檢軟件可對CPU，ROM，RAM進行永久失效診斷，診斷覆蓋率達到90%，同時PLSW軟件的MCU診斷功能，支持對PLSW所使用的RAM和外設進行瞬時失效診斷，自檢軟件代碼的使用具體可以參考自檢軟件套件說明文檔。

除了診斷覆蓋率，IEC61508標準中還要求支持“combination of temporal and logical monitoring”，PLSW軟件的MCU/MPU的交叉監(jiān)控功能經過認證符合該要求。

2.2任務調度功能

PLSW軟件支持注冊多達16種共計50個用戶應用，支持安全應用和非安全應用混合部署，任務的調度時序可以通過系統(tǒng)配置文件設置。

PLSW軟件工作流程分三個階段，包括Startup processing階段，PLSW cycle processing階段和Safety control階段。

在Startup processing階段中，首先PLSW軟件自身初始化，然后對注冊的應用軟件初始化，最后進行雙MCU之間的同步處理，然后進入PLSW的循環(huán)階段。

PLSW cycle processing階段中，PLSW執(zhí)行zi'jian自檢/交叉監(jiān)控，調度應用程序執(zhí)行，各個應用程序都可以自行接受中斷請求。

Safety control階段，表示當系統(tǒng)出現(xiàn)錯誤時，PLSW進入安全錯誤狀態(tài)，進行安全錯誤處理。

2.3分區(qū)功能

PLSW軟件分區(qū)功能，支持各個應用之間的分區(qū)以及應用與PLSW軟件的分區(qū)。

分區(qū)的好處是使得安全應用和非安全應用可以在同一個安全MCU/MPU上部署，當非安全軟件改變時，并不需要重新認證。另外也保證了不同分區(qū)之間不會相互影響，保證了系統(tǒng)的安全性。

3.PLSW軟件流程圖

熟悉PLSW軟件流程是非常有必要的，這將為在后續(xù)基于安全開發(fā)板應用開發(fā)建立良好基礎。

4.PLSW系統(tǒng)配置文件

系統(tǒng)配置文件PSW_user_setting.h可以配置整個PLSW軟件，配置項包應用包括：應用的窗口時間，時間片的輪詢順序規(guī)則，單MCU/雙MCU調試設置，交叉監(jiān)控使用的串口資源和通訊速率等等；

配置示例如下

分別打開RX72N-A和RX72N-B的 PSW_user_setting.h文件：

將RX72N-A設置為Master MCU，將RX72N-B設置為Slave MCU

SCI12作為Master MCU和Slave MCU的交互通道（固定設置，用于交叉互檢）

設置PLSW的窗口時間

關于如何確定Master MCU和Slave MCU的PL-SW 的窗口時間，請參考用戶手冊5.11 PL-11：PL-SW Window Time

為了方便對時序進行設計以及直觀查看時序圖，提供了GUI工具對系統(tǒng)配置文件PSW_user_setting.h進行編輯。編輯生成新的配置文件PSW_user_setting.h，可導入到對應的工程文件中。

總結

上述是功能安全軟件平臺的介紹，客戶獲取到SIL3軟件包，了解SIL3功能安全軟件平臺基本信息之后，就可以結合瑞薩的雙處理器開發(fā)板進行功能安全應用開發(fā)，可關注后續(xù)技術文章。