随着人们对现代汽车的舒适性、安全性、智能性需求不断提升，新一代的高端汽车中已经集成多达上百个ECU，嵌入式汽车电子系统的复杂度随之显著增加，汽车电子功能安全的需求也就日益强烈。国际安全标准ISO26262通过对ASILs安全等级的划分，制定了汽车电子功能安全保障的依据。国际汽车电子行业标准AUTOSAR提供的基础软件层与操作系统服务，为确保功能安全提供了基础支持。　　本文深入研究了ISO26262对汽车功能安全的支持，以飞思卡尔提供的MPC5643LMCU为硬件平台，在浙江大学ESE工程中心多年积累的AUTOSAR解决方案的研究现状基础上，结合AUTOSAR对功能安全的支持，设计实现了面向ASILD安全等级的硬件外部设备功能、基础软件模块以及应用层容错软件，并模拟了常见的汽车电子应用场景，以对所设计的功能安全系统性能进行验证。　　本文的主要具体工作如下:　　1)硬件层方面，使用CAT1161芯片设计并实现了外部看门狗功能，设计并实现了对MPC5643L的外部过压保护电路，提出并实现了对FCCU故障输出引脚的监测功能，以及提出了对PWM输出波形的插入死区时间的监测方法。　　2)基础软件模块方面，以AUTOSARMCAL层各驱动模块的功能为基础，面向ASILD功能安全标准，设计并实现了DMA、中断控制器、FLASH、软件看门狗等通用模块的安全驱动软件，并对MPC5643L特定的安全相关硬件单元（如MC_RGM、RCCU、FCCU、CMU、CTU等）的驱动进行了规定。　　3)应用软件层方面，提出了面向ASILD安全等级的软件容错方法，将应用层软件安全区分为控制流安全与数据流安全，以不同方法分别对控制流与数据流进行监控，并保证安全监控软件与功能软件相隔离。　　4)在对安全性能进行测试之后，通过模拟两个汽车常见应用场景，将所设计的安全系统应用于MPC5643L上，并通过故障注入的方法，分别对提出的功能安全方法进行了验证。