1.概述

瑞薩電子的IEC61508功能安全解決方案提供了以下7個(gè)組件，本文主要介紹下圖中描述的組件2：SIL3 System Software Kit軟件套件。

針對(duì)不同的MCU/MPU型號(hào)，功能安全解決方案套件提供相應(yīng)的符合SIL3標(biāo)準(zhǔn)的軟件平臺(tái)，簡(jiǎn)稱(chēng)PLSW軟件。本文主要介紹該LSW軟件的基本功能和工作流程，為后續(xù)客戶(hù)基于開(kāi)發(fā)板開(kāi)發(fā)自己的SIL3應(yīng)用軟件打好基礎(chǔ)。

PLSW軟件針對(duì)冗余系統(tǒng)的安全處理器設(shè)計(jì)，部署于雙安全MCU硬件平臺(tái)，實(shí)現(xiàn)MCU/MPU內(nèi)部自診斷和雙MCU之間的交叉監(jiān)控功能，實(shí)現(xiàn)應(yīng)用層的任務(wù)調(diào)度功能，實(shí)現(xiàn)各個(gè)應(yīng)用以及各應(yīng)用與PLSW軟件的分區(qū)功能。

2.軟件介紹

2.1診斷功能

診斷功能包括MCU自診斷和雙MCU之間的交叉監(jiān)控功能，PLSW軟件集成了自檢軟件代碼，自檢軟件可對(duì)CPU，ROM，RAM進(jìn)行永久失效診斷，診斷覆蓋率達(dá)到90%，同時(shí)PLSW軟件的MCU診斷功能，支持對(duì)PLSW所使用的RAM和外設(shè)進(jìn)行瞬時(shí)失效診斷，自檢軟件代碼的使用具體可以參考自檢軟件套件說(shuō)明文檔。

除了診斷覆蓋率，IEC61508標(biāo)準(zhǔn)中還要求支持“combination of temporal and logical monitoring”，PLSW軟件的MCU/MPU的交叉監(jiān)控功能經(jīng)過(guò)認(rèn)證符合該要求。

2.2任務(wù)調(diào)度功能

PLSW軟件支持注冊(cè)多達(dá)16種共計(jì)50個(gè)用戶(hù)應(yīng)用，支持安全應(yīng)用和非安全應(yīng)用混合部署，任務(wù)的調(diào)度時(shí)序可以通過(guò)系統(tǒng)配置文件設(shè)置。

PLSW軟件工作流程分三個(gè)階段，包括Startup processing階段，PLSW cycle processing階段和Safety control階段。

在Startup processing階段中，首先PLSW軟件自身初始化，然后對(duì)注冊(cè)的應(yīng)用軟件初始化，最后進(jìn)行雙MCU之間的同步處理，然后進(jìn)入PLSW的循環(huán)階段。

PLSW cycle processing階段中，PLSW執(zhí)行zi'jian自檢/交叉監(jiān)控，調(diào)度應(yīng)用程序執(zhí)行，各個(gè)應(yīng)用程序都可以自行接受中斷請(qǐng)求。

Safety control階段，表示當(dāng)系統(tǒng)出現(xiàn)錯(cuò)誤時(shí)，PLSW進(jìn)入安全錯(cuò)誤狀態(tài)，進(jìn)行安全錯(cuò)誤處理。

2.3分區(qū)功能

PLSW軟件分區(qū)功能，支持各個(gè)應(yīng)用之間的分區(qū)以及應(yīng)用與PLSW軟件的分區(qū)。

分區(qū)的好處是使得安全應(yīng)用和非安全應(yīng)用可以在同一個(gè)安全MCU/MPU上部署，當(dāng)非安全軟件改變時(shí)，并不需要重新認(rèn)證。另外也保證了不同分區(qū)之間不會(huì)相互影響，保證了系統(tǒng)的安全性。

3.PLSW軟件流程圖

熟悉PLSW軟件流程是非常有必要的，這將為在后續(xù)基于安全開(kāi)發(fā)板應(yīng)用開(kāi)發(fā)建立良好基礎(chǔ)。

4.PLSW系統(tǒng)配置文件

系統(tǒng)配置文件PSW_user_setting.h可以配置整個(gè)PLSW軟件，配置項(xiàng)包應(yīng)用包括：應(yīng)用的窗口時(shí)間，時(shí)間片的輪詢(xún)順序規(guī)則，單MCU/雙MCU調(diào)試設(shè)置，交叉監(jiān)控使用的串口資源和通訊速率等等；

配置示例如下

分別打開(kāi)RX72N-A和RX72N-B的 PSW_user_setting.h文件：

將RX72N-A設(shè)置為Master MCU，將RX72N-B設(shè)置為Slave MCU

SCI12作為Master MCU和Slave MCU的交互通道（固定設(shè)置，用于交叉互檢）

設(shè)置PLSW的窗口時(shí)間

關(guān)于如何確定Master MCU和Slave MCU的PL-SW 的窗口時(shí)間，請(qǐng)參考用戶(hù)手冊(cè)5.11 PL-11：PL-SW Window Time

為了方便對(duì)時(shí)序進(jìn)行設(shè)計(jì)以及直觀(guān)查看時(shí)序圖，提供了GUI工具對(duì)系統(tǒng)配置文件PSW_user_setting.h進(jìn)行編輯。編輯生成新的配置文件PSW_user_setting.h，可導(dǎo)入到對(duì)應(yīng)的工程文件中。

總結(jié)

上述是功能安全軟件平臺(tái)的介紹，客戶(hù)獲取到SIL3軟件包，了解SIL3功能安全軟件平臺(tái)基本信息之后，就可以結(jié)合瑞薩的雙處理器開(kāi)發(fā)板進(jìn)行功能安全應(yīng)用開(kāi)發(fā)，可關(guān)注后續(xù)技術(shù)文章。