ZHCU887D September 2020 – January 2022 TMS320F280040-Q1 , TMS320F280040C-Q1 , TMS320F280041 , TMS320F280041-Q1 , TMS320F280041C , TMS320F280041C-Q1 , TMS320F280045 , TMS320F280048-Q1 , TMS320F280048C-Q1 , TMS320F280049 , TMS320F280049-Q1 , TMS320F280049C , TMS320F280049C-Q1
TMS320F28004x 类器件支持一对具有异构非对称架构、指令集和软件工具的不同处理单元(C28x 和 CLA)。任一处理单元均可用来执行预期功能(主要实时控制功能)。安全功能(确保满足每个安全目标)可由其中一个处理单元利用另一个处理单元来实现,通过在单独的处理单元中运行软件互惠式比较来诊断随机硬件失效,从而为处理单元提供高诊断覆盖率(ISO 26262-5:2018 的表 D.4 和 IEC 61508-2:2010 的表 A.4)。也可以利用 CPU 对于非法操作、非法结果和指令陷入的处理、CLA 对于非法操作和非法结果的处理、内部看门狗 (WD) 等安全机制。CLA 的软件测试和 CPU 的软件测试可用于实现诊断功能的潜在故障覆盖。异构 CPU 内核在实现这种互惠式比较的同时最大限度地降低了共模失效的可能性,从而提高了诊断覆盖的可靠性。对于时钟、电源和复位等共因失效,应使用外部看门狗。以下是一些定义:
以下是可在 TMS320F28004x 上实现的安全概念选项。