瑞萨RX MCU功能安全解决方案简介（4-3）SIL3系统软件包

前篇回顾：

瑞萨RX MCU功能安全解决方案简介（1）参考文档

瑞萨RX MCU功能安全解决方案简介（2）硬件参考板

瑞萨RX MCU功能安全解决方案简介（3）Self-Test自检软件包

瑞萨RX MCU功能安全解决方案简介（4-1）SIL3系统软件包

瑞萨RX MCU功能安全解决方案简介（4-2）SIL3系统软件包

03

主要功能

功能3 分区

■ 功能安全系统开发中的问题

对于系统设计者来说，开发功能安全产品有几个挑战。

问题 1

更改安全部件的软件时需要重新认证。

例如，如果检测到软件Bug，则不能立即重新发布，因为MCU中的整个软件都需要进行影响分析和重新认证；在衍生产品开发的情况下，只有一些功能不同，所有软件都要经过重新认证，因此开发需要很长时间。

问题 2

由于需要将安全部件和非安全部件分开，部件成本增加。

功能安全平台软件的分区功能解决了这些挑战。

■ 关于分区

分区的概念是将用户应用程序或用户应用程序和功能安全平台软件彼此分离，防止来自其他分区的故障传播。即使一个应用程序发生错误，也不会影响其他应用程序的操作。

■ 分区数据保护

在分区功能中，用户应用程序只能访问预先授权的区域。如果访问到未经授权的区域，功能安全平台软件会检测到并进入安全控制阶段。用户应用程序使用的ROM、RAM和片上外设，都可以通过这种方式受到保护。

■分区的好处1

防止其他程序的干扰。

如果更改一个用户应用程序，则不会对其他用户应用程序产生任何影响。由于分区的原因，您可以声明未更改的部分保持不变。这最大限度地减少了重新认证过程的时间和成本。

■分区的好处2

功能安全平台软件的“分区功能”使具有不同安全级别的软件能够混合在一个MCU中。

安全和非安全软件可以存在于一个MCU中，因为每个用户应用程序都是分离和受保护的。

非安全软件可以在不影响安全软件的情况下进行修改，因此不需要重新认证。通过分区功能，您不需要将安全和非安全MCU彼此分离，这样可以降低成本。可以通过集成安全部分和非安全部分的MCU来减少MCU的数量。

例如 SIL3, SS1, SLS, 安全网络兼容电机控制单元：

04

评估软件

■ 商业版本和评估版本的比较

* : 用于输出信息的PC监控工具

功能安全平台软件有评估版本，用于评估目的，如Spec验证和性能测试。这里要注意，评估版本未经功能安全认证，仅在评估和开发阶段可用。

支持Debug模式 ，提供开发工具的软件中断、跟踪和步骤执行等功能，功能安全平台软件专用的PC监控工具*可用，而商业版这些功能都不支持。我们建议用户使用评估版本开发产品，并在开发的最后阶段替换为商业版本。

也就是使用商业版功能安全平台软件进行认证和应用在最终产品中。

■ 用于信息输出的PC监控工具

这个工具显示两个MCU在PL-SW循环阶段的操作以及故障发生时的原因。

功能安全平台软件的评估版附带了一个工具，您可以在该工具中监控用户应用程序的执行状态。使用该工具，您可以查看功能安全平台软件循环处理的时序波形和错误列表。

以上就是关于瑞萨SIL3系统软件包的全部内容。