请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:TMS320F28388D 工具与软件:
您好、感谢您的支持。
我们正在开发用于汽车行业的电源管理 ECU、它必须通过功能安全-道路车辆标准 ISO-26262认证。 在安全分析之后、我们有将分配 ASIL-D 完整性等级(SIL3)的软件要求。
我们正在考虑使用 TMS320系列控制器、在审查其功能安全能力和认证时、我们可以看到以下声明。
–系统功能符合 ASIL D 和 SIL 3等级
–硬件功能符合 ASIL B 和 SIL 2等级要求
为了能够向控制器分配 ASIL-D 软件要求、我们正在考虑使用两个控制器 、一个用作主控制器、另一个较小的 用作校验器控制器、这两 个控制器都将根据安全手册进行集成以达到 ASIL-B 硬件定量等级、并确保两者之间的独立性、在分析的概率定量侧有效地进行分解、同时系统端由 TI 进行认证。
我 想征求您 对 这种方法的意见、我之前从未使用过区分系统等级和概率 ASIL 等级的控制器、而且如果 推荐不同的方法、我很乐意听到这种意见。
谢谢你。
