每個工程師都在努力構(gòu)建100％故障安全系統(tǒng)，但是以經(jīng)濟的方式實現(xiàn)這一理想目標(biāo)非常困難。

因此，在定義安全相關(guān)系統(tǒng)所需的功能安全級別時，諸如ISO 26262和IEC 61508之類的標(biāo)準(zhǔn)通常使用概率風(fēng)險評估方法。

這些標(biāo)準(zhǔn)定義了（汽車）安全完整性等級（ASIL / SIL），以指定必須遵循的系統(tǒng)屬性以及應(yīng)用于滿足相關(guān)系統(tǒng)認(rèn)證要求的工程過程嚴(yán)格性，包括定義系統(tǒng)安全目標(biāo)和錯誤容忍度。

高效的安全性概念和將功能配置為硬件和軟件功能的安全體系結(jié)構(gòu)，以連續(xù)檢測系統(tǒng)是否長時間正常運行。

傳統(tǒng)上，安全軟件，硬件和工具是獨立的解決方案，可以解決部分需求，但無法集成。

但是，目前存在集成的PRO-SIL＆amp; trade;貿(mào)易。

該概念提供了一種完整的解決方案，可以以有效且集成的方式實現(xiàn)功能安全目標(biāo)，從而充分降低風(fēng)險，節(jié)省成本并降低復(fù)雜性。

開發(fā)“安全”軟件的基本動機系統(tǒng)應(yīng)確保發(fā)現(xiàn)缺陷時的安全操作和明確定義的行為。

在這種背景下，IEC 61508標(biāo)準(zhǔn)在1980年代中期制定并不斷修訂。

本標(biāo)準(zhǔn)定義了電子和電氣設(shè)備安全系統(tǒng)的設(shè)計。

此外，還可以從過程自動化（IEC 61511），機械自動化（ISO 13849），驅(qū)動設(shè)備（IEC 61800-5），核能（IEC 61513）和汽車（ISO 26262草案）中獲取滿足特定需求的標(biāo)準(zhǔn)。

一般標(biāo)準(zhǔn)成為。

確保符合IEC 61508標(biāo)準(zhǔn)的測量方法取決于系統(tǒng)中每種危害所需的安全完整性等級（表1）（SIL 1至SIL 4適用于自動化應(yīng)用，ASIL A至ASIL D適用于汽車應(yīng)用）。

表1安全完整性等級，其中根據(jù)IEC 61508或ISO 26262的系統(tǒng)安全認(rèn)證規(guī)定了合規(guī)性項目。

在過去的兩年中，功能安全已經(jīng)從系統(tǒng)集成商的運營轉(zhuǎn)移到組件/軟件級別。

簡單的電子組件和復(fù)雜的微處理器都必須支持IEC61508。

對于系統(tǒng)設(shè)計人員來說，最重要也是通常最耗時的挑戰(zhàn)之一就是確保系統(tǒng)的安全性。

不僅必須在最高系統(tǒng)級別獲得相關(guān)認(rèn)證，而且機器的硬件和注冊信息還必須具有相同的標(biāo)準(zhǔn)。

IEC 61508指定了詳細(xì)的硬件管理和硬件測試要求。

因此，編寫安全關(guān)鍵軟件來執(zhí)行這些功能既耗時又昂貴，并且在設(shè)備之間攜帶也不容易。

多個CPU成本高且占用空間大。

在配備單個微處理器的單通道體系結(jié)構(gòu)下，最大安全完整性級別將限制為SIL2。

因此，SIL 3或ASIL C / D系統(tǒng)和安全產(chǎn)品采用多種CPU設(shè)計來進(jìn)行自檢并確保備份。

但是，此解決方案非常復(fù)雜且昂貴，因為它占用了大量PCB空間，并且由于兩個CPU之間的同步和傳輸問題而導(dǎo)致覆蓋范圍受到限制。

新方法是添加一個特殊的外部硬件模塊，并使用在標(biāo)準(zhǔn)雙核32位微處理器上執(zhí)行的軟件庫來突破指定的介質(zhì)診斷范圍（DC）限制。

該解決方案使用單個微處理器來減輕開發(fā)負(fù)擔(dān)和原材料成本，并使用具有所有相關(guān)組件的智能安全概念（包括根據(jù)IEC61508 / ISO26262開發(fā)的便捷的自檢功能）來快速可靠地合并安全相關(guān)系統(tǒng)。

TriCore不使用外部第二個內(nèi)核來評估微處理器的功能故障； TriCore已經(jīng)包括TriCore CPU本身（微處理器和DSP）和外圍控制處理器（PCP）雙核（圖1），因此無需外部第二核Core即可進(jìn)行安全評估。

圖1 TriCore框圖-PCP在安全關(guān)鍵型應(yīng)用中執(zhí)行自測功能的完整設(shè)計套件，在市場上具有不同的解決方案。

盡管大多數(shù)領(lǐng)先的供應(yīng)商都為汽車應(yīng)用提供了相關(guān)方法，但包括工業(yè)在內(nèi)的其他應(yīng)用的相關(guān)方法仍然受到限制，可用設(shè)備的開發(fā)通常受到限制。

汽車系統(tǒng)要求嚴(yán)格的安全要求。

英飛凌利用在該領(lǐng)域的豐富經(jīng)驗開發(fā)PRO-SIL安全產(chǎn)品，以高度集成的安全解決方案滿足不斷增長的工業(yè)市場需求。

認(rèn)證汽車解決方案