功能安全之“大头爸爸、小头儿子的布局”
0赞
发表于 11/1/2014 12:11:51 PM
阅读(2355)
正文
1、“大头爸爸、小头儿子”布局
围棋中常说以星小目、迷你中国流布局。
MCU内部逻辑门数量巨大,往往失效率会较高。当功能安全较高的控制器要求失效率很低,就必须通过冗余设计来降低失效率。
汽车ECU很流行双MCU方案,即主/辅MCU。
一般来说,主MCU资源多、管脚多些,为大头爸爸;辅MCU资源少、管脚少些,为小头儿子。
2、1oo2结构
m out of n结构是n中取m个的含义。
1oo2结构,意即2通道中取1个通道。
例如:
在EPS系统(电动助力转向)中,主MCU和辅MCU共计2个通道。
日常完成电机控制和助力功能的只有主MCU,辅MCU只是作为监管者出现的。
一旦辅MCU发现主MCU出现问题,辅MCU负责将系统切换进入安全状态。
受制于资源和管脚偏少的限制,辅MCU无法代替主MCU实现电机控制和助力功能。
2oo2或者1oo3等结构在汽车行业比较少见,在军工、核电等行业会比较常见。
3、如何避免共因失效
1oo2会变化出1oo2D(Detection)结构。简单来说,布局如下:
1)双LDO冗余供电,防止共因失效
2)两套互相独立的输入回路冗余
3)如果输出回路是大功率驱动回路,由于成本的约束,无法做到两套互相独立的回路时,可采用一套输出回路,但是必须增强输出回路的诊断来提高安全性
4)用独立的外置看门狗来防止主/辅MCU失效
5)主/辅MCU的冗余检测、问答、互相校验等机制可有效降低失效率
6)......
结尾
考试中某学生拿出骰子,摇骰子来填写选择题的答案。
开始快结束时,他突然又拿出来骰子摇啊摇。
监考老师忍无可忍问道:“你在干什么?”
学生答:“我在验算。”
谢谢大家!
附录:
前言
1)文章题目起得吓人,但正文却“食之无味”,仅“管中规豹/盲人摸象/坐井观天”地推测汽车电子研发工作;
2)正文按照标号1/2/3/4,以符合研发工程师强迫症的习惯;
3)行文追求朴素/简洁/凌厉的大实话和心里话,以符合研发工程师“外表朴素/内心艳丽/敏于行/讷于言”的特质;
4)结尾模仿相声的结尾(称作“攒底”),戛然而止,并鞠躬下台。
