ZHCAFH5 July   2025 TMS570LC4357-SEP

 

  1.   1
  2.   摘要
  3.   商标
  4. 1简介
  5. 2其他工业领域的太空发展优势和概述
    1. 2.1 汽车领域产品安全动机
    2. 2.2 航天领域产品安全动机
  6. 3RAMS 和 IEC61508 功能安全标准的共性
    1. 3.1 随机失效
    2. 3.2 系统性失效
  7. 4片上系统 (SoC):航天领域功能安全优势
  8. 5不断增长的系统级复杂性要求我们与半导体行业密切合作
    1. 5.1 确认和验证 – 避免系统故障
    2. 5.2 自监控功能
  9. 6航天领域功能安全 SoC 示例
    1. 6.1 硬度保证
    2. 6.2 确认和验证 – 避免系统故障
    3. 6.3 自监控功能
    4. 6.4 近即时故障检测和恢复
  10. 7航天领域的未来发展需要新的战略思维
  11. 8摘要
  12. 9参考资料

6.3 自监控功能

TMS570LC4357-SEP 的安全架构包括多种片上诊断功能,可实现高诊断覆盖率和近即时故障检测。

值得一提的一个非常重要的功能是 CPU 系统的锁步安全机制。

锁步 CPU 方案增加了一个“Checker CPU”,其执行的代码与主 CPU 完全相同。所谓的失效防护单元会比较两个内核的结果,并可以在随机故障导致结果差异时几乎立即进行检测。

为了验证共因失效是否无法逃逸,两个内核分别执行 1.5-2 个周期的代码,并且它们也实现了旋转和反转,以提供时间和物理多样性。

此外,会永久监控时钟和电压,并对所有存储器进行 ECC 保护,以保持软件执行产生的可靠结果。

硬件诊断包括用于 CPU、N2HET 协处理器以及外设 I/O 上片上静态随机存取存储器和环回功能的自检 (BIST) 逻辑。[16]

功能安全 MCU TMS570LC4357-SEP:应用了风险缓解措施以实现“避免不可接受的风险”图 6-1 功能安全 MCU TMS570LC4357-SEP:应用了风险缓解措施以实现“避免不可接受的风险”