ZHCT440 November 2023 AM2634
利用功能安全合规型产品、文档、软件和支持,可简化 ISO 26262 和 IEC 61508 认证流程。Arm® Cortex®-R MCU 经过 TÜV SÜD 独立评估和认证,系统功能高达 ASIL D 和 SIL 3 等级,可帮助您打造需要功能安全的汽车和工业应用。
Arm Cortex-R 功能安全产品/服务的亮点包括:
安全机制通过检测潜在的危险故障进而帮助将系统置于安全状态,在系统的整体安全性中发挥着关键作用。Arm Cortex-R MCU 拥有由 TÜV SÜD 针对 MCU 有效性定义并独立评估的 400 多种内置安全机制,可提供所需的诊断覆盖率,以满足 ASIL-B 或 ASIL-D 和 SIL-2 或 SIL-3 的元件级硬件完整性要求。功能安全手册提供了有关安全机制的详细信息,以及实现元件之间不干扰和避免相关故障的技术。这可帮助客户开发符合 ASIL D 和 SIL 3 标准的系统。可调的失效模式、影响和诊断分析 (FMEDA) 提供了更高的灵活性,支持使用封装时基故障 (FIT) 估算、产品功能定制、安全机制定制和定制诊断等功能来定制和计算硬件指标,从而使客户能够根据自己的应用特定需求调整 FMEDA。
通过视频培训了解有关 FMEDA 调优的更多信息:FMEDA 的基础知识 和可调 FMEDA 简介
主要安全特性 | AM263x | AM243x | TMS570、RM4x |
---|---|---|---|
硬件完整性 | ASIL-D、SIL-3 | SIL-2 | ASIL-D、SIL-3 |
系统功能 | ASIL-D、SIL-3 | SIL-3 | ASIL-D、SIL-3 |
符合标准的开发流程(汽车标准为 ISO 26262,工业标准为 IEC 61508,或两者兼而有之) | ASIL-D、SIL-3 | SIL-3 | ASIL-D、SIL-3 |
锁步 | ✓ | X | ✓ |
存储器奇偶校验 | ✓ | ✓ | ✓ |
存储器 ECC | ✓ | ✓ | ✓ |
存储器 BIST | ✓ | ✓ | ✓ |
内存保护单元 | ✓ | ✓ | ✓ |
错误信令模块 | ✓ | ✓ | ✓ |
具有独立时钟的窗口化看门狗计时器 | ✓ | ✓ | ✓ |
防火墙、电压、温度和时钟监控器 | ✓ | ✓ | ✓ |
硬件 CRC 加速 | ✓ | ✓ | ✓ |
硬件 BIST (HWBIST):永久性故障覆盖率大于 90% | ✓ | ✓ | ✓ |
冗余且独立的 ADC、PWM 模块 | ✓ | ✓ | ✓ |
安全手册:详细的产品概述、功能和限制、TI 开发流程、安全元件和安全诊断 | 申请权限 | 即将推出 | TMS570LSx RM44x |
认证 | 汽车 工业 |
即将推出 | TMS570LSx RM44x |
安全配套资料 | 说明 |
---|---|
开发流程证书 硬件 | 软件 |
TÜV SÜD 功能安全硬件流程和功能安全软件开发证书 |
ARM Cortex-R 安全包 | 应要求提供并需要签订保密协议。该包中包含以下元素:
|
软件诊断库 SDL 认证 |
演示安全特性和机制的模块和示例库。示例包括 CPU、内存、时钟或看门狗、HWBIST 等。 |
MCAL | 微控制器抽象层 (MCAL) – 符合汽车开放系统架构 (AUTOSAR) 标准的驱动程序 |
编译器鉴定套件 | 将客户用例的编译器覆盖率与 TI 编译器版本验证的覆盖率进行比较 |
安全认证的 RTOS | 预先认证的安全实时操作系统 (RTOS) 选项包括:
|
先进电源转换用例的系统方框图,其中显示了可实现的可能接口。与外设之间的数据流,数据在 OCRAM 或 R5F TCM 中开始或结束。由于延迟要求,许多数据驻留在 TCM 中。
更复杂的 AM263x 电源控制用例将涉及跨 R5F 对处理进行分区,并确保时间关键型代码和数据可以放入 TCM 中。必须满足 ADC、CMPSS 和 PWM 传输的敏感延迟。
SPI、UART 和 I2C 等其他接口可用于方框图中所述的用途。GPIO 主要用于跳闸区域输出以及其他检测和控制用途。