5 AM243x 和 AM64x：安全诊断和示例

TI 的 AM243x 微控制器和 AM64x 处理器是专用于在各种应用（包括可编程逻辑控制器 (PLC)、电机控制、工业通信网关和机器人）中支持功能安全的器件示例。AM243x 和 AM64x 系列具有多种器件选项，旨在实现 SIL-2 随机故障能力（≤100 FIT 的未检测出的危险故障）和 SIL-3 系统功能。在系统级别，当与外部安全处理器结合使用时，AM243x 和 AM64x 可协助系统集成商实现高达 SIL-3 HFT = 1 的等级。硬件容错 (HFT) = 1 表示，即使在单点硬件故障的情况下，系统也可以保持安全概念。

为了符合 SIL-2 随机故障度量指标，AM243x 和 AM64x 广泛使用安全诊断。器件级安全诊断分为 3 类，如图 5-1 所示。

图 5-1 安全诊断类别

单错校正双错检测 (SECDED, Single-Error Correcting Double-Error Detecting) 是一种用于检测内存错误的常见硬件诊断。顾名思义，这种诊断用于校正 1 位存储器错误，并检测 2 位甚至某些 3 位存储器错误。AM243x 和 AM64x 在所有片上存储器上都有 SECDED。

循环冗余校验 (CRC, Cyclic Reduction Check) 是一种用于检测数据传输错误的软件诊断。根据传输前的数据包计算 CRC 值，然后在接收端重新计算该值。如果计算结果不匹配，则数据在传输过程中损坏。系统集成商负责在软件中完成两次计算和实现软件。

内部看门狗计时器就是硬件 + 软件诊断的一个示例。看门狗计时器是在器件中实施的计数器，从初始值开始倒数到零。待监控的处理器运行一个程序，此程序定期复位看门狗计时器，从而防止计时器达到零。如果看门狗达到零，则假定处理器已锁定并置于安全状态，或者需要复位并 置于安全状态。

所有安全故障都路由到 AM64x 和 AM243x 错误信令模块 (ESM)，并提供一个集中式故障管理和报告系统。ESM 模块根据严重性对错误进行分类，并允许系统集成商对每个错误的响应进行编程。响应选项包括将安全错误引脚（图 6-3）置为有效并生成高优先级或低优先级中断，或者将安全错误引脚置为有效并生成中断。

有关 AM243x 和 AM64x 支持的硬件和软件诊断的完整列表，请参阅功能安全手册。