3 面向安全关键型应用

AM62Ax 是符合 ASIL-B/SIL-2（汽车安全完整性等级 B/安全完整性等级 2）功能安全标准的器件，支持多种功能安全特性，例如集成 Cortex-R5F MCU 的专用安全域（称为 MCU 域）。该器件提供了防止干扰和隔离特性，以将 MCU 域与主域隔离开来。AM62Ax 元件面向通用功能安全应用。开发是根据汽车规范 ISO 26262-10:2018 等作为独立安全元素 (SEooC) 进行的，安全设备的设计人员可以参考所购组件的评估报告，并且必须遵守 SEooC 安全手册中提供的安全使用假设 (AoU) 和指南。该方法还用于满足工业规范 IEC 61508 在半导体级别的相关要求。

AM62Ax 实现了 ASIL-D/SIL-3 的系统完整性，并包含足够的功能安全机制，以满足 ASIL-B/SIL-2 对整个设备的随机故障完整性要求。Cortex R5 MCU 通道可用于提供 CPU 内核和相关外设，以监控驾驶员监控系统等主要功能，并在检测到故障时将系统转换到安全状态。AM62Ax 器件的目标是在整个设备中实现 90%- 99% (SIL-2) 的安全失效分数 (SFF)和 90%- 99% (ASIL-B) 的单点故障指标 (SPFM)。MCU 域包括 I2C、SPI、UART 和 GPIO 等专用外设，这些外设由 MCU 域内的独立电压域供电。此器件包含一个错误信令模块 (ESM)，该模块从不同的器件域中收集错误标志。当器件通过 ESM 报告故障时，这将被视为一个故障检测状态。如果系统处于故障检测状态，软件可能会在违反安全目标之前尝试从故障中恢复。