whong zhao:
请问安全岛的硬件诊断,程序中如何应用?软件诊断如何应用?
硬件诊断是不是指的是 ESM,只处理中断响应函数就行了,别的不用管吗?
Susan Yang:
为了管理随机硬件失效,TMS570 MCU集成了很多安全机制,并且采用的是“安全岛”的安全理念,即对能确保MCU软件正常运行的最小系统部分采用的是硬件诊断的安全机制。
首先,红色部分,它的英文名叫safety island,我们可以叫它安全岛。它是芯片内部关于安全功能最重要的核心模块。它包括我们的memory,BUS,和所有的安全诊断硬件机制。我们只有保证这这些模块工作正常,才能用他们去检测其他的模块是否正常。举个例子来说,首先我们得确定LBIST工作正常,然后才能用它去检测我们各个外设的RAM空间(包括寄存器)是否正常;或者说我们得先确认DCC模块工作正常,才能用它来检测我们外设的时钟或是系统外接的时钟工作正常。
其次,蓝色部分,是我们芯片的板载资源。它主要是各个功能模块,对应的是其相应的各个硬件功能以及其具有的相关安全机制。比如说外设传输数据时的自动奇偶校验功能,I/O的loop back回环检测功能,ADC模块自检测功能,以及ADC共享通道的冗余检测功能等。
黑色部分,是我们芯片内部的非安全功能模块,一般是相关开发和调试模块。
Susan Yang:
在ISO26262或是IEC61508关于processor的安全检测章节里面规定了,针对于Processor哪些内部的功能模块需要做什么样的安全检测。举个例子说,针对于电源模块,针对于不同的安全等级要求,在需要你的系统有外围的输入电源电压检测电路之外,还有可能会要求你的芯片内部有供电的电压检测包括过压或是欠压,同时有相应的机制来保证Processor检测到电源有问题时,做出什么样的反应。是重启,还是一直保持reset状态。
因为我们提供的是芯片内部的安全检测机制,所以针对电源模块,我们首选规定强制的检测手段是芯片内部的电源检测模块,同时外部的电源监控手段对于我们芯片来说就是潜在的诊断项目了。关于软件诊断,您可以看一下
www.ti.com.cn/…/SAFETI_DIAG_LIB
软件接口和框架用于根据 Hercules 安全手册的规定启用安全诊断和功能。
whong zhao:
回复 Susan Yang:
感谢!
1.首先 我们得保证红色“安全岛”正常工作,那么这部分如何保证呢,需要我们检验吗?还是CPU自己就能够识别出来问题,我看HAL中有esm中断配置,请问是否将一些模块的中断配置后,然后在程序处理中断函数,这就是ESM的功能了??我的意思 就是不用我们做什么?
2.启动的时候有几个函数,请问是什么意思_coreInitRegisters_();_coreInitStackPointer_();_coreEnableEventBusExport_();_errata_CORTEXR4_66_();
whong zhao:
回复 Susan Yang:
您好!
感谢回复还有几个问题请教一下:
1. 你说的“有供电的电压检测包括过压或是欠压”是哪个模块
2.我看TMS570LS系类芯片都和TPS65381 一起使用,一起使用目的是什么,
whong zhao:
回复 whong zhao:
红色的安全岛是基础?安全岛的内容都可以通过ESM 硬件检测来识别出来?