接下来，就要开始进学习一下S32K3最。。最。。最搞的一个部份了，那就是Safety部分了。这也是S32K3自称功能安全等级能达到ASIL-B/D级别的芯片最坚实的支撑。

  下面是S32K3这个系列中各个PN能达到的等级情况：   其实也可以更简单的来看，就是有锁步核的PN才能达到ASIL-D，因为锁步核是ASIL-D的要求。

  那么S32K3为了功能安全Safety都准备哪些功能来支撑呢，S32K3系统框图如下所示：   把这幅图用文字的形式总结一下，如下表：

在核上，S32K3的2个Cortex M7内核可以工作在锁步模式，两个内核实时执行相同指令并实时相互校验，如果执行结果不同，就会报告到内部的故障搜集模块。

在访问权限上，S32K3具备完善的访问保护机制，存储器保护单元MPU可以控制内核对所有地址空间的访问权限；资源域控制模块XRDC可以控制每个内核或总线master对外设寄存器和内存地址空间的访问权限；此外，S32K3的外设桥也可以控制每个总线master的访问权限；上述各种保护机制，为访问权限的控制提供了灵活和完善的配置功能；

在程序运行流的监控上，S32K3为每个内核提供了看门狗watchdog，且看门狗具备独立时钟源和窗口模式；S32K3还具有专用于监控启动阶段Power-on watchdog，可以在MCU启动过程或唤醒过程出现不能响应的情况时，让MCU回到安全状态。

在数据完整性上，S32K3具备完善的ECC校验功能，不管是内部Flash，SRAM，ITCM，DTCM，或者是Cache，都具有ECC校验功能。此外S32K3对数据在内部总线上传输过程也做了端到端的校验，这可以更好的保证数据的完整性。

在时钟监测上，S32K3具有完整的时钟监测功能，其内部的时钟监测单元会将MCU内部振荡器和外部时钟的频率进行对比，从而判断关键时钟是否常。

在电源监测上，S32K3的电源监测功能可以检测到电源电压过低或过高的故障，并在发生故障时产生中断或复位。并且还会监控复位时序，如果在一定时间内没有退出复位时序导致超时则会重启复位时序。

在温度监测上，S32K3集成了温度监测功能，用户可以通过ADC采样一个特定通道，应用软件可以将该通道的结果转换成对应的温度值。随时可监控其自身结温。

在自检上，S32K3的自测试单元可以在应用代码执行之前对微控制器做自检。S32K3的自检功能包括内存自检和逻辑自检，他们都是在MCU复位启动的过程中执行，内存自检是针对所有易失性存储器，逻辑自检是针对MCU内部各种数字逻辑进行检测，这能够帮助检查出MCU内部的潜在失效。此外我们有内核自测试软件，可以让内核运行自测试代码来完成内核逻辑的诊断。另外S32K3的EIM模块用于错误注入，ERM模块用于错误报告，这为故障诊断提供了便利。用户可以注入特定故障来检验诊断功能的完整性。

以及等等（细节太多，不好多说）。

  以上就是S32K3在针对功能安全做的一些措施，那么接下来这么多功能，最后体现到S32K3的具体外设中又是怎样的呢？如下：   以上就是跟Safety相关的最最最重要的几个模块了。当然除此之外，还有其他功能则是和相关的外设集成在一起的，比如ADC的自测试，Memory的ECC检测，看门狗等等，另外还有其他独立的外设，比如MPU，XRDC，等等等等等这些搞人玩意，共同构成了S32K3的Safety。

  接下来就是一个一个的解剖它们，了解它们的工作机制，而又是怎么相互关联的。

  至于NXP针对S32K3的Safety硬件资源所开发或者规划的软件，S32K3的安全手册上大致把K3的所有的安全机制分成4个部分，分别是SM1，SM2，SM3，SM4四个部分，而软件则是可以根据这四种安全机制来划分。

  有人可能想问这些安全机制具体有哪些？我不告诉你，这些安全机制在K3的安全手册中有详细介绍，自己去看（其实下载安全手册是需要权限的，我不能瞎透露）。

  总结，所有的安全机制都只是针对S32K3有关的，而不是针对整个系统层面上而言。与S32K3功能安全相关的软件主要有RTD，SPD, SCST, SAF四个，由于SAF和SCST是要收费的，但是在NXP官网提供了免费体验版，可以下载下来爽一段时间也是不错的选择。