ZHDS036 January   2026 F29H850TU , F29H859TU-Q1 , TMCS1123 , TMCS1123-Q1 , TPS650362-Q1 , TPS650365-Q1

 

  1.   1
  2.   摘要
  3.   商标
  4. 1简介
    1. 1.1 背景
    2. 1.2 硬件/软件 FuSa 分析流程
      1. 1.2.1 项目定义
      2. 1.2.2 功能安全目标
      3. 1.2.3 功能安全概念
      4. 1.2.4 技术安全概念
      5. 1.2.5 硬件/软件安全要求
      6. 1.2.6 依赖性故障分析
    3. 1.3 TI 配套资料
      1. 1.3.1 TI 元件类别
      2. 1.3.2 用于安全 MCU 的 FuSa 配套资料
  5. 2OBC 系统的 FuSa 概念
    1. 2.1 项目定义
      1. 2.1.1 项目功能
      2. 2.1.2 系统边界
      3. 2.1.3 外部接口
      4. 2.1.4 操作模式
    2. 2.2 功能安全目标
    3. 2.3 功能安全概念
    4. 2.4 技术安全概念
    5. 2.5 硬件/软件安全要求
    6. 2.6 依赖性故障分析
  6. 3OBC 系统的 FuSa 元件
    1. 3.1 元件概述
    2. 3.2 微控制器
      1. 3.2.1 CPU
      2. 3.2.2 ADC 采样
      3. 3.2.3 PWM 生成
      4. 3.2.4 CMPSS
      5. 3.2.5 数据传输
      6. 3.2.6 故障信号监控及安全状态控制
    3. 3.3 电源管理 IC
      1. 3.3.1 MCU 监测器
      2. 3.3.2 关断序列
      3. 3.3.3 电源
    4. 3.4 系统基础芯片
      1. 3.4.1 CAN 通信
      2. 3.4.2 电源电压轨监控
      3. 3.4.3 SPI/处理器通信
      4. 3.4.4 器件内部 EEPROM
    5. 3.5 电源和监控器
    6. 3.6 栅极驱动器
    7. 3.7 电压传感器
    8. 3.8 电流传感器
    9. 3.9 温度传感器
  7. 4总结
  8. 5参考资料

1.2.5 硬件/软件安全要求

第五步是推导硬件安全要求 (HSR) 及软件安全要求 (SSR) 的规格。这两组要求都可以从原始的功能安全要求中追溯,具有相同的 ASIL,共同构成具体的、可验证的安全特征。

HSR 是指定硬件元素必须如何表现以满足分配给它的 FSR 的 TSR。这是通过使用 FTA、FMEDA 或 FMEA 分析 FSR 而在 TSC 中获得的。HSR 始终追溯到单个 FSR 并继承 ASIL。

SSR 是定义软件单元必须满足的行为、质量和验证标准以满足分配的 FSR 的那些 TSR。这是通过在 TSC 中将每个 FSR 映射到软件功能,然后分析可能的软件故障模式来实现的。SSR 继承关联 FSR 的 ASIL。

硬件软件接口 (HSI) 是一组安全关键连接,用于指定跨越硬件软件边界的信息。HSI 在 TSC 中引入,然后在 HSR 和 SSR 中实现,这对于证明硬件‑软件边界是明确的、确定性的和可独立验证的非常重要。