External Use

TM

機能安全対応

マイコン／アナログ製品

CAR-ELE JAPAN @Tokyo Big Sight J a n u a r y 2 0 1 4

TM

External Use | 2

Functional Safety. Simplified.

車載対応機能安全向け基準を鑑み設計された製品により車載システムの機能安全認証取得をアシスト

ISO 26262/IEC 61508といった機能安全規格に準拠するシステムを開発する期間、リソースの削減に貢献

最も厳格なSafety Integrity Levels (SILs)をサポート

半導体の設計から製造に至るまで、セーフティシステムに求められる厳しい要求を満たす「ゼロ・ディフェクト」手法

TM

External Use | 3

SafeAssure – Products available today

• シャーシ向けだけでなくパワートレイン、ボディ向け製品にも拡大

Product Type Product Target Applications Safety Process Safety Support

Microcontrollers

Qorivva MPC5746M エンジン、トランスミッション制御 ISO 26262 ASIL D FMEDA

Safety Manual

Qorivva MPC5777M エンジン、トランスミッション制御 ISO 26262 ASIL D FMEDA

Safety Manual

Qorivva MPC5748G バッテリ監視、高機能ゲートウェイ ISO 26262 ASIL B FMEDA

Safety Manual

Qorivva MPC577xK レーダー、サラウンドビュー等 ISO 26262 ASIL D FMEDA

Safety Manual

Qorivva MPC5744P EPS、ブレーキ、安全関連制御 ISO 26262 ASIL D FMEDA

Safety Manual

Qorivva MPC567xK レーダー、フロントカメラ FSL QM FMEDA

Safety Manual

Qorivva MPC564xL EPS、ブレーキ、安全関連制御 ISO 26262 ASIL D

FMEDA

Safety Manual

System Level

Application Note

Qorivva MPC560xP エアバッグ、EPS FSL QM FMEDA

Safety Application Note

Analog and Power

Management

MC33907 EPS、安全関連制御、VDC ISO 26262 ASIL D

Safety Manual

FMEDA

System Level

Application Note

MC33908 シャシ系ECU

安全関連モータ制御 ISO 26262 ASIL D

Safety Manual

FMEDA

System Level

Application Note

MC33789 エアバッグ FSL QM Safety FMEA

MC33926 バブル制御 FSL QM Safety FMEA

55nm

series

TM

External Use | 4

SafeAssure対応マイコン MPC5744P セーフティ・コンセプト

“End2End“

ECC plus X

Replication &

SW comparison

Delayed lock step

Supply monitors &

self-test

TM

External Use | 5

SafeAssure対応電源 MC33908セーフティ・コンセプト

1 ：電源供給と監視

• Under / Over Voltage 検出

• 各電源への独立した検出回路

2 ：フェールセーフ入力

• MCU エラー信号監視

• アナログ IC エラー信号ハンドリング

3 ：ウォッチドッグ

• ウィンドウ・ウォッチドッグ機能

• SPI リフレッシュ Question / Answer 方式)

4 ：フェールセーフ出力

• RSTb MCU reset (active Low)

• FS0b System “deactivation” (active Low)

• FS1 PWM signal (active High) (ie. warning lamp, position lights)

PowerSBC10/20 – MC33907/8

Voltage Supervisor

Vaux 1,8V / 3.3 / 5.0V

VI/O - 3.3 / 5.0V

Vcore 2.4MHz

0.9 to 5.0V configurable

LIN

Physical Layer

Boost Driver

Vpre

440kHz Buck

Battery sense

Configurable

I/Os (6)

Fail Safe

Inputs

SecuredSPI

INT

Analog Multiplexer

Energy

Management

State Machine

Fail Safe Output

Static&Dynamic

Vcan - 5.0V

RST Fail Safe

State

Machine

CAN

Physical Layer Fail Safe Inputs

MCU

Challenger Analog

& Digital

BIST

2.5 V

Ref.

Temp.

I/O[0:1]

I/O[2:3]

I/O[4:5]

FS[0]

FS[1]

RST

MISO

MOSI

SCLK

NCS

Vcore

Vpre

Vaux

Vcca

Vcan

Vsup

Vsense

TM

External Use | 6

SafeAssure製品 組み合わせのメリット

• システムレベルで構成を容易に

• SafeAssure 対応マイコンではコアと独立した異常通知機構を用意

• レギュレータの高機能化によってメインMCUの監視兼、レギュレータ制御用のサブMCUを削減可能

レギュレータ

サブMCU

メインMCU

③電源遮断指令

①異常通知

②生存確認

④

電源

遮断

PowerSBC

SafeAssure

メインMCU

Safe Assure

①異常通知

②生存確認

③

電源

遮断

GPIO等

専用出力

TM

External Use | 7

PowerSBC10/20 – MC33907/8

Voltage Supervisor

System level solution

SafeAssure対応マイコン＆電源 機能安全対応を簡易に

Vcca 1,8V / 3.3 / 5.0V

VI/O - 3.3 / 5.0V

Vcore 2.4MHz

0.9 to 5.0V configurable

LIN

Physical Layer

Boost Driver

Vpre

440kHz Buck

Battery sense

Configurable

I/Os (6)

Fail Safe

Inputs

SecuredSPI

INT

Analog Multiplexer

Energy

Management

State Machine

Fail Safe Output

Static&Dynamic

Vcan - 5.0V

RST Fail Safe

State

Machine

CAN

Physical Layer Fail Safe Inputs

MCU

Challenger Analog

& Digital

BIST

2.5 V

Ref.

Temp.

MCU – MPC5744P

Vcore supply OV, UV detection

RST Active Low

SPI

e200

Z4 Core

Checker

PMC

I/O

Sys

tem

Nexus

JTAG Debug

Safe

eDMA

Osc/PLL

64 bit Crossbar Fabric with E2E ECC

System

Integration

Memory Protection Unit – 16 regions

Safety Lake

4 x

DS

PI

2

AD

C

CT

U

Fle

xP

WM

2

LIN

Fle

x

2

Fle

xC

AN

2x S

EN

T

2

eT

ime

r Interrupt

Controller

FC

CU

TS

EN

S

VLE S-FPU

e200

Z4 Core

VLE S-FPU

FlexRay

96K

SRAM

(A+D ECC)

Crossbar Slaves

1M

Flash (I/D)

(A+D ECC)

I/O

Bridge

Flash Ctrl SRAM Ctrl I/O

Bridge

Boot Assist

Module (BAM)

I-cache

アナログ・デジタルBIST機能

MCUエラー出力を監視

外部回路不要に

ウィンドウウォッチドッグ機構

SPIでのチャレンジ＆レスポンス

コアと独立したエラー検出機構と専用出力信号

TM

External Use | 8

Safety Manual – 主なソフトウェア・タスクについて

1. スタートアップ:

ステータスチェック MCU ok? • HWセルフテスト結果、リセット要因の確認

• SW 初期化用のセルフテスト起動 (Flash integrity)

2. コンフィグレーション:

ASIL-D向けに設定 • メモリプロテクション(MPU)

• SW watchdog (SWT)

• 故障ハンドリング (FCCU, MEMU)

• ペリフェラル設定 (二重化)

3. ランタイム:

使用時やfault tolerant time interval毎に確認 • 二重化したペリフェラルの結果比較

• 検出されたエラーにレスポンス

• ペリフェラルレジスタにCRC

FCCU:

Configurable

failure handling

External watchdog and error

monitor

FCCUはエラー箇所から通知を受け取り、MCUに対してリセットや割り込みを発

生させる

エラーを外部にも通知可能

Core

TM

External Use | 9

Summary 機能安全対応製品 SafeAssureはラインナップを拡大

SafeAssure マイコンはエンジン、ボディ向けにも増加

アナログとマイコン両方のSafeAssure製品を組み合わせることでシステム開発を容易に

Safety Manual やFMEDAを製品毎に用意し、

高い説明性を提供

TM

External Use | 10

Chassis and Safety

Powertrain

Automotive Focus Areas

Body

DIS

TM

© 2014 Freescale Semiconductor, Inc. | External Use

www.Freescale.com