型号搜索

交叉搜索

About information presented in this cross reference

The information presented in this cross reference is based on TOSHIBA's selection criteria and should be treated as a suggestion only. Please carefully review the latest versions of all relevant information on the TOSHIBA products, including without limitation data sheets and validate all operating parameters of the TOSHIBA products to ensure that the suggested TOSHIBA products are truly compatible with your design and application.
Please note that this cross reference is based on TOSHIBA's estimate of compatibility with other manufacturers' products, based on other manufacturers' published data, at the time the data was collected.
TOSHIBA is not responsible for any incorrect or incomplete information. Information is subject to change at any time without notice.

关键词搜索

参数搜索

库存查询与购买

选择产品种类

选择应用

查找您下一个设计所需要的一切。只需选择一个应用,然后单击以查看框图,即可找到我们的半导体解决方案。

东芝提供的车载微控制器具有一个优化的紧耦合故障监控器,作为确保功能安全的一种手段,并已从授权认证机构收到IEC61508 SIL3的技术报告。这些微控制器提供更安全、更经济的解决方案。

东芝SIL3方法

This figure provides an overview of the Toshiba SIL3 Method.

在优化的紧耦合故障监控器配置中,执行内核A与一组参考内部信号的硬件检查程序紧密耦合。这样,可以自动进行比较和自诊断。与传统的双核配置相比,新配置实现了硬件和软件大小的缩减。

关于低成本故障安全和故障后保持工作系统的建议

  竞争对手的MCU 东芝的紧耦合MCU
1/1单核

Can not implement fail-safe functions. (Needs a secondary MCU.)

无法实现故障安全功能。
(需要第二个MCU。)

Stops the car safely in the event of an unstable cruising condition (Fail-safe)

在巡航不稳定的情况下安全停车(故障保护)

1/2双核

Stops the car safely in the event of an unstable cruising condition (Fail-safe)

在巡航不稳定的情况下安全停车(故障保护)

Keeps the car in a stable cruising condition. (Fail-operational and fault-tolerant system)

使汽车保持稳定的巡航状态。
(故障操作与容错系统)

东芝的单核MCU支持故障安全功能,传统上需要双核得以实现。此外,东芝的双核MCU支持故障操作和容错系统。

东芝功能安全包

This figure shows the diagram of functional safety package.

东芝不仅从系统角度而且从客户角度提供支持环境。

特点1:从设备角度提供支持

东芝的功能安全技术是基于一个优化的紧密耦合的故障监控器,它不仅观察和指导CPU的运行,而且还监视和指导外围设备的运行。通过监控MCU与电源IC之间接口实现功能安全报警输出,从系统的角度提高汽车的功能安全性。

车载MCU功能安全模块举例(包括MCU和电源IC之间的接口)

This is a example of functional safety block for an automotive MCU.
功能安全模块的特点
  • 监控应用软件使用的所有外围模块、CPU、总线和存储器,有些通信控制模块除外。
  • 包含一个fRNET块,用于处理所有来自监控功能的报警
  • 基于fRNET的监控功能直接向外部(系统)发送报警信号,无需经过CPU
  • fRNET的自诊断功能保护其报警处理功能

*1 Yogitech监控存储器的故障诊断电路
*2 Yogitech监控片上CPU总线的故障诊断电路
*3 Yogitech监控整个CPU的故障诊断电路
*4 东芝开发的故障诊断电路
*5 Yogitech收集所有报警和故障信息并管理故障处理的故障诊断电路

特点2:故障注入(正在开发中)

This figure shows the diagram of fault injection system development flow.

FULL-ICE MCU仿真器提供了一个故障注入测试环境,可以直接连接到客户的硬件评估环境。它易于学习,而且允许灵活的故障注入测试。

特点3:功能安全IP库

功能安全IP库是用于检测车载MCU故障的软件库。它采用TÜV-SÜD认证的软件开发过程进行创建。

功能安全IP库帮助用户缩短开发时间。

This figure shows software library offerings.

减少创建安全机制所需的时间

This figure shows reduction in the time required to create a safety mechanism.
  • 对MCU的故障诊断部分进行需求分析和验证
  • 特定应用界面(APIs)标识符可快速反馈到系统设计
  • 保证满足ASIL D要求的故障范围

减少满足问责要求所需时间

This figure shows reduction in the time required to meet accountability requirements.
  • 预先封装一套实现问责所需的文件

什么是功能安全?

以铁路和公路的交叉口为例。你如何确保交叉口的安全?

  • 立交桥:内在预防危险(固有安全)
  • 铁路道口:使用安全系统预防危险(功能安全)

为了实现功能安全,必须在设计中实施多种防止故障的措施。

  • 确定性故障:硬件和软件设计中的功能缺陷是否被排除?
  • 随机硬件故障:硬件设计中是否考虑了磨损和偶然故障?

电子控制系统规则国际标准

  • 适用于各种行业的基本功能安全标准:IEC 61508(第二版2010年4月发布)
    范围:原子能设施、铁路、加工设施(厂)、工业机械、汽车等。
  • 电气/电子系统采用IEC 61508:ISO 26262(2011年11月15日出版)

* Arm和Cortex是Arm有限公司(或其子公司)在美国和/或其它国家的注册商标。
* 本文提及到的系统和产品名称可能是各自公司或组织的商标或注册商标。

联系我们

技术咨询

联系我们

联系我们

常见问题

常见问题

购买、样品、及IC可靠性查询

库存查询与购买

keyword:

在新窗口打开