ZHCT440 November 2023 AM2634
利用功能安全合规型产品、文档、软件和支持,可简化 ISO 26262 和 IEC 61508 认证流程。Arm® Cortex®-R MCU 经过 TÜV SÜD 独立评估和认证,系统功能高达 ASIL D 和 SIL 3 等级,可帮助您打造需要功能安全的汽车和工业应用。
Arm Cortex-R 功能安全产品/服务的亮点包括:
- 器件架构助力实现功能安全
- 文档支持客户在系统级别进行安全评估
- 经认证的软件库助力实施安全机制
AM263x 安全机制安全机制通过检测潜在的危险故障进而帮助将系统置于安全状态,在系统的整体安全性中发挥着关键作用。Arm Cortex-R MCU 拥有由 TÜV SÜD 针对 MCU 有效性定义并独立评估的 400 多种内置安全机制,可提供所需的诊断覆盖率,以满足 ASIL-B 或 ASIL-D 和 SIL-2 或 SIL-3 的元件级硬件完整性要求。功能安全手册提供了有关安全机制的详细信息,以及实现元件之间不干扰和避免相关故障的技术。这可帮助客户开发符合 ASIL D 和 SIL 3 标准的系统。可调的失效模式、影响和诊断分析 (FMEDA) 提供了更高的灵活性,支持使用封装时基故障 (FIT) 估算、产品功能定制、安全机制定制和定制诊断等功能来定制和计算硬件指标,从而使客户能够根据自己的应用特定需求调整 FMEDA。
通过视频培训了解有关 FMEDA 调优的更多信息:FMEDA 的基础知识 和可调 FMEDA 简介
| 主要安全特性 | AM263x | AM243x | TMS570、RM4x |
|---|---|---|---|
| 硬件完整性 | ASIL-D、SIL-3 | SIL-2 | ASIL-D、SIL-3 |
| 系统功能 | ASIL-D、SIL-3 | SIL-3 | ASIL-D、SIL-3 |
| 符合标准的开发流程(汽车标准为 ISO 26262,工业标准为 IEC 61508,或两者兼而有之) | ASIL-D、SIL-3 | SIL-3 | ASIL-D、SIL-3 |
| 锁步 | ✓ | X | ✓ |
| 存储器奇偶校验 | ✓ | ✓ | ✓ |
| 存储器 ECC | ✓ | ✓ | ✓ |
| 存储器 BIST | ✓ | ✓ | ✓ |
| 内存保护单元 | ✓ | ✓ | ✓ |
| 错误信令模块 | ✓ | ✓ | ✓ |
| 具有独立时钟的窗口化看门狗计时器 | ✓ | ✓ | ✓ |
| 防火墙、电压、温度和时钟监控器 | ✓ | ✓ | ✓ |
| 硬件 CRC 加速 | ✓ | ✓ | ✓ |
| 硬件 BIST (HWBIST):永久性故障覆盖率大于 90% | ✓ | ✓ | ✓ |
| 冗余且独立的 ADC、PWM 模块 | ✓ | ✓ | ✓ |
| 安全手册:详细的产品概述、功能和限制、TI 开发流程、安全元件和安全诊断 | 申请权限 | 即将推出 | TMS570LSx RM44x |
| 认证 | 汽车 工业 |
即将推出 | TMS570LSx RM44x |
| 安全配套资料 | 说明 |
|---|---|
| 开发流程证书 硬件 | 软件 |
TÜV SÜD 功能安全硬件流程和功能安全软件开发证书 |
| ARM Cortex-R 安全包 | 应要求提供并需要签订保密协议。该包中包含以下元素:
|
| 软件诊断库 SDL 认证 |
演示安全特性和机制的模块和示例库。示例包括 CPU、内存、时钟或看门狗、HWBIST 等。 |
| MCAL | 微控制器抽象层 (MCAL) – 符合汽车开放系统架构 (AUTOSAR) 标准的驱动程序 |
| 编译器鉴定套件 | 将客户用例的编译器覆盖率与 TI 编译器版本验证的覆盖率进行比较 |
| 安全认证的 RTOS | 预先认证的安全实时操作系统 (RTOS) 选项包括:
|
先进电源转换系统示例
先进电源转换用例的系统方框图,其中显示了可实现的可能接口。与外设之间的数据流,数据在 OCRAM 或 R5F TCM 中开始或结束。由于延迟要求,许多数据驻留在 TCM 中。
更复杂的 AM263x 电源控制用例将涉及跨 R5F 对处理进行分区,并确保时间关键型代码和数据可以放入 TCM 中。必须满足 ADC、CMPSS 和 PWM 传输的敏感延迟。
SPI、UART 和 I2C 等其他接口可用于方框图中所述的用途。GPIO 主要用于跳闸区域输出以及其他检测和控制用途。