开荒的效力安适掌管器的主掌管芯片MCU，其安适状况与体系的安适状况若何配合正在一同，必要商酌哪些成分？起初明了MCU一样界说的5种安适状况中除去寻常运转状况，

开荒的效力安适掌管器的主掌管芯片MCU，其安适状况与体系的安适状况若何配合正在一同，必要商酌哪些成分？

起初明了MCU一样界说的5种安适状况中除去寻常运转状况，当爆发阻滞或失效时，MCU进入其它4种安适状况的某种时，开荒职员必要担保全体体系可能进入体系的安适状况。

1）MCU的安适手册上面界说了相应的安适机制来统治MCU内部的阻滞或失效，这些机制的形容内中会有引荐采用哪种统治体例，优先采用引荐体例（比方当检测到供电电压过低时MCU复位；或者MCU检测到内部缺点通过特意的阻滞指示引脚对外指示内部缺点信号）。

欺骗FMEA领会的体例，领会举措一内中MCU分别的阻滞和失效爆发时，正在体系层面会激励的体系失效是若何的，并按照设定的安适方针来反过来验证MCU进入的安适状况是否可能担保体系也能进入安适状况。这里分情形会商：

1）对付采用MCU安适手册里给明的要进入的安适状况，此时首要检讨体系安排，确认MCU的安适状况进入并维持时，体系可能进入体系安适状况并维持；

2）对付举措一的第二种情形，先看失效正在体系层面的影响——>连合体系安适方针——>选定MCU必要进入的安适状况——>进一步检讨体系机制安排是否可能担保不违反安适方针；如不知足，则必要商酌更改体系层安排。

举例：比方MCU爆发内存随机缺点，导致软件输出的掌管指令极度，此时可能采用的MCU安适状况有：对外叙述缺点、复位、断电或合上MCU全部输出及通信效力。

此时要看爆发缺点时掌管指令输出极度会不会导致要紧的体系阻滞并违反安适方针，比方电动助力转向EPS的助力电机掌管指令爆发极度潜正在会导致要紧题目，应对这种情形，一个适合的MCU安适状况采选是对外叙述缺点并割断MCU的指令输出，并正在体系层面上担保此时助力电机不管事。

因为MCU探测到自己阻滞并驱动进入MCU安适状况，再到体系进入其安适状况，全体进程必要肯定的时候。该举措便是要担保针对单点失效，从MCU爆发阻滞到体系进入其安适状况耗时正在体系FTTI之内。而针对潜正在阻滞，相应目标也能知足正在L-FTTI内。

完结上面三个举措，根本上可能做到MCU阻滞或失效进入的MCU安适状况与体系安适状况之间完婚，从而指挥开荒职员按照MCU手册来告终MCU的安适机制，而且和体系层面的安适机制连合正在一同。

汽车测试网-创设于2008年，报道汽车测试身手与产物、趋向、动态等 相干邮箱 marketing#auto-testing.net (把#改成@)