5 AM243x、AM64x：安全诊断和示例

TI 的 AM243x MCU 和 AM64x 处理器系列是专用于在各种工厂自动化应用（包括可编程逻辑控制器 (PLC)、电机控制、工业通信网关和机器人）中支持功能安全的器件示例。AM243x 和 AM64x 系列具有多种器件选项，旨在实现 SIL-2 随机故障能力（≤100 FIT 未检出的危险故障）和 SIL-3 系统功能。在系统级别，当与外部安全处理器结合使用时，AM243x 和 AM64x 可协助系统集成商实现高达 SIL-3 HFT = 1 的等级。硬件容错 (HFT) = 1 表示，即使在单点硬件故障的情况下，系统也可以保持安全概念和安全功能。

为了符合 SIL-2 随机故障度量指标，AM243x 和 AM64x 广泛使用安全诊断。器件级安全诊断分为 3 类，如图 5-1 所示。

图 5-1 安全诊断的类型

AM243x 和 AM64x 广泛使用的一个硬件诊断示例是单错校正双错检测（SECDED，Single-Error Correcting Double-Error Detecting）错误校正，用于所有 AM243x 和 AM64x 片上存储器。顾名思义，这种诊断用于校正 1 位存储器错误，并检测 2 位甚至某些 3 位存储器错误。通过 AM64x、AM243x 错误信令模块 (ESM) 聚合所有硬件诊断故障，提供一个集中式故障管理和报告系统。ESM 模块按照严重度对错误进行分类，并且其对每个错误的响应可由系统集成商进行编程。错误响应选项包括将安全错误引脚 (图 6-3) 置为有效，向 CPU 生成高优先级和/或低优先级中断。

循环冗余校验（CRC，Cyclic Reduction Check）是软件诊断的一个示例。CRC 通常用于数字通信网络来检测数据传输错误。根据传输前的数据包计算 CRC 值，然后在接收端重新计算该值。如果计算结果不匹配，则数据在传输过程中损坏。系统集成商负责在软件中完成两次计算。

此外，AM243x 和 AM64x 具有硬件 + 软件诊断功能。内部看门狗计时器就是这种诊断类型的一个示例。看门狗计时器是在器件中实施的计数器，从初始值开始倒数到零。待监控的处理器运行一个程序，此程序定期复位看门狗计时器，从而防止计时器达到零。如果看门狗未复位并达到零，则假定处理器已锁定，需要复位并置于安全状态。

以上示例只是 TI 为确保器件符合 SIL 和 ASIL 标准而提供的众多诊断中的一小部分。有关 AM243x 和 AM64x 支持的硬件和软件诊断的完整列表，请参阅功能安全手册。请注意，系统集成商必须实施建议的软件诊断，如果未实施，则器件无法达到目标 SIL | ASIL 等级。