介绍了许多汽车的ECU，提到使用符合功能安全的MCU，那么，什么是功能安全的MCU呢？今天，通过NXP介绍S32K功能安全，分享

NXP开发功能安全产品其实很早，其实很多人可能都有疑问，为什么现在觉得Infineon似乎更领先？ 事实上，NXP汽车MCUR&D团队的重要组成部分来自其收购的Frescale。以下MPC5643L是Frescale的产品，2011年为90nm。在被NXP收购之前，Frescale限制了汽车规则芯片的重投资和长回报周期的投资； 

汽车功能安全评估是基于ISO26262标准的失效率评分。不同的失效诊断率对应不同的级别(ASIL A/B/C/D)

所以，整个功能安全的产品开发周期是怎样的？ 功能安全产品的重要概念之一是：安全从设计阶段得到保证； 因此，在产品概念阶段，将针对Quality Model和Automotivel SafetyIntegration Level分析；从概念阶段进入定义阶段后，会进行详细的失效分析和失效影响，应对失效；然后从系统架构层面和设计层面开始减少失效，识别失效，减少失效的影响；

从MCU硬件、软件包、客户应用程序和系统硬件(如外部安全SBC芯片)来看，功能安全设计需要

S32K3的硬件安全机制包括如图所示：首先是多核互锁：多个Cortex-M7 CPU在芯片内旋转后，根据相同的输入计算，如果结果相同，则执行；中断响应监控：如果关键中断在有限的时间内没有响应，中断监控单元将提示存储保护单元：存储单元(Flash/RAM)控制访问权限，MICROCHIP保护关键寄存器，如多重备份寄存器，检查其一致性程序运行监控器：主要是不同类型的看门狗，防止系统运行数据完整性验证：存储单元(Flash/RAM/TCM/Cache)对数据完整性进行错误检测和纠正，对数据传输链路端到端的数据完整性进行监控；时钟监控：检测时钟和PLL的故障，并进行报警电源监控：包括不同工作模式下的低压监测和高压监测；温度监测：通过ADC收集片中的温度传感器，防止芯片过热引起的故障系统自检：包括不同单元的自检，包括机器人，Memory，RAM，关键IP等。；故障管理:包括故障注入(配合系统自检，看能不能检查)、故障监测和故障报告

在软件安全机制方面，NXP有三种软件产品可以帮助开发S32K3：SAF(Safety Software Framework)，安全软件框架的功能是符合要求 ISO 26262 用户安全应用的功能安全标准建立了安全基础，软件获取需要付费。SPD(Safety Peripheral Drivers)，SAF是SAF的一部分，可以在NXP官网免费下载。SCST(Structural Core Self-Test）Library，结构内核自测库在运行过程中检测MCU内核永久性硬件故障。SAF部分的功能主要包括：检查硬件安全机制，即潜在故障检测；内部自检管理和调度，提供高可用性；支持正常或降级模式；确保设备正确设置，启动安全功能；处理和响应检测到的故障；支持局部和全球恢复策略。SAF实现上述功能的软件主要包括以下模块

SAF组件将涉及到指导、运行和故障恢复，如图3所示。组件之间的交换数据使系统能够在给定的应用程序状态下进行正确的测量和响应。

• 芯片
• NXP
• 微芯半导体
• 汽车
• 中的