ZHCU887D September 2020 – January 2022 TMS320F280040-Q1 , TMS320F280040C-Q1 , TMS320F280041 , TMS320F280041-Q1 , TMS320F280041C , TMS320F280041C-Q1 , TMS320F280045 , TMS320F280048-Q1 , TMS320F280048C-Q1 , TMS320F280049 , TMS320F280049-Q1 , TMS320F280049C , TMS320F280049C-Q1
为 F28004x 系列器件设计的诊断库包含三个库,即 CLA_STL、C28x_STL 和 SDL。这些库旨在帮助 TI 客户使用 F28004x 开发可满足汽车 (ISO 26262)、工业 (IEC 61508) 和电器 (IEC 60730) 市场终端产品的广泛标准且功能安全的系统。CLA_STL 和 C28x_STL 实现 CLA2 - CLA 的软件测试和 CPU3 - CPU 的软件测试安全机制,而 SDL 提供了功能安全手册中描述的几种安全机制的示例。
库 | 永久性故障诊断覆盖 | 系统能力合规性 | 说明 |
---|---|---|---|
CLA_STL | ≥ 60% | ASIL D/SIL 3 | 该 STL 实现 CLA2 - CLA 的软件测试 |
C28x_STL | ≥ 60% | ASIL D/SIL 3 | 该 STL 实现 CPU3 - CPU 的软件测试 |
SDL | 仅示例 | 不适用 | SDL 提供了安全手册中描述的几种安全机制的示例 |
CLA_STL 和 C28x_STL 经独立评估,发现其分别适合集成到高达 ASIL D (ISO 26262:2018) 和 SIL 3 (IEC 61508:2010) 等级的安全相关系统中。CLA_STL 表示一种能够检测控制律加速器 (CLA) 永久性故障的安全机制。C28x_STL 表示一种能够检测 C28x CPU 永久性故障的安全机制。有关适用于各 STL 产品的确切 DC 要求,请参阅随 CSP 提供的 SPS。
SDL 通常被称为软件诊断库,是 TI 提供的整体安全相关配套资料的组成部分。它包括几种安全机制的一般示例实现。SDL 示例是使用基线质量软件开发流程开发的,不需要遵循任何特定的标准。因此,SDL 未经 TÜV SÜD 认证。用户应研究提供的示例并将其应用到安全相关应用中,并且负责相关产品级第三方认证。
为帮助客户获得相关产品级认证,TI 开发了 F28004x 合规性支持包 (CSP)。CSP 提供文档、源代码、静态分析结果、MISRA C 合规性结果、单元测试报告、动态分析结果、功能测试和集成示例。STL(C28x_STL 和 CLA_STL)库和 CSP 中发布的相应源代码展示了符合 ISO 26262 ASIL D 系统功能的软件开发流程的产品。
表 4-2 显示了用于开发 F28004x 库的工具。
软件/硬件/工具 | 版本 | 依赖项 |
---|---|---|
Code Composer Studio | 9.2.0.00013 | 集成开发环境 |
CGT | 20.2.1.LTS | 代码生成工具链(编译器、汇编器、链接器) |
C2000Ware | V3.01.00.00 | F28004x 头文件 |
TMDSCNCD280049C | 修订版 A | F280049 controlCARD 信息指南 |
系统集成商必须查阅 C28x_STL 和 CLA_STL 用户指南,了解与安装和开发相关的所有详细信息。
在 F28004x controlCARD 上对 STL 进行了测试。