ST(意法半导体)：Stellar SR5E1汽车MCU功能安全介绍

ST(意法半导体)Stellar E系列汽车MCU针对电动汽车和汽车集中式(区/域)电气架构优化了性能，将先进的电子化与效率和创新相结合，在同一颗芯片上执行高速控制回路处理和通用控制运算，利用片上集成的高速模数转换器(ADC)、高精度脉宽调制(PWM)控制器和快速动作保护电路等特性，只用一个MCU就能控制整个功率模块，简化功率模块设计，精简物料清单，有利于功率模块向基于SiC的高效解决方案过渡，从而实现更长的行驶里程和更快的充电速度。

Stellar E系列MCU支持先进的汽车功能性安全标准(ISO 26262 ASIL-D)、信息安全功能(HSM)和行业标准软件互操作性(Autosar)，内置、高效、安全的空中(OTA)重新编程，可以持续优化性能和售后升级车辆功能。

Stellar SR5E1是意法半导体Stellar E系列汽车MCU，基于Arm®架构，可以为电动汽车车载充电器(OBC)和通用DC/DC转换器等应用提供绝佳解决方案。

Stellar E1系列芯片包含两颗Arm®Cortex-M7内核，可配置为Split(分核)或Lock(锁步)模式，主频最高300MHz，功能安全符合ASIL-D等级，性能相比上一代处理器有了较大提升，同时加入了更多功能安全相关模块，此外支持硬件加密模块(HSM)，可以为AES128、AES256以及TRNG算法提供硬件加速，支持软件实现非对称加密以及Hash算法，如RSA2048、SHA256等。

1、功能安全工具包

除硬件芯片外，ST还提供功能安全辅助工具包以支持客户实现功能安全特性，包括：Safety manual、FMEDA、SDK和Safety Library。

2、功能安全特性

Stellar SR5E1的功能安全特性包括：支持ASIL-D应用的硬件架构;运行时间达26000小时，总生命周期达20年;MCU的FTTI为50ms。

SR5E1的典型应用及其安全目标如下：

3、功能安全机制概况

SR5E1功能安全机制分为：硬件冗余、e2e保护、内存保护、自检、运行状态监测、内存错误记录、软件看门狗、错误收集和上报等机制。

4、硬件冗余

内核Split(分核)或Lock(锁步)模式下的冗余设计机制。

外设部分，由外设桥的硬件冗余机制进行保护。

对于硬件冗余，冗余信号由RCCU进行比较，产生差异时将故障上报给FCCU(错误收集和控制模块)。SR5E1内置专门的CBIST可以进行自检。

5、数据完整性

数据完整性通过四个方面实现：数据通路上的e2eECC，RAM和Flash存储过程中的ECC保护及MEMU记录ECC错误，内存自检MBIST，通过设置访问权限防止非预期的访问导致数据遭到篡改(MPU和寄存器保护)。

6、错误收集和控制机制

SR5E1由CEM和FCCU这两个模块完成错误收集功能，FOSU模块用来监控FCCU在收到错误后是否正确响应。

FCCU模块可通过寄存器进行灵活配置，故障响应可配置为中断，不可屏蔽中断，复位以及将错误状态输出到外部pin脚。

7、运行状态监控

运行状态监控包括：电压监控、温度监控、时钟监控及两种软件看门狗。

8、SR5E1中模块的功能安全分类

首先判断是否和功能安全有关，然后再对功能安全相关模块进行分类。

关注（或加客服微信：13310830171)就送规格书或样片测试（样片测试：终端制造业厂家专享，需提供公司名称）最终解释权归我司所有。