[参考译文] TMS570LS0432：关于 CPU 安全诊断

请阅读安全手册中的附录：

https://www.ti.com/lit/fs/spnu552b/spnu552b.pdf?ts=1621397568340&ref_url=https%253A%252F%252Fwww.ti.com%252Fproduct%252FTMS570LS0432

“安全岛”是所有处理操作所需的逻辑区域。 此逻辑受到硬件诊断的严重保护。 一旦这个区域被安全处理、它可被用于在其它设计元件上提供全面的软件诊断。

安全岛硬件诊断包括：

• CPU 包含一个锁步校验器解决方案、用于逐周期故障检测。   

      锁步模式是启动时的默认模式。  为了避免错误的 CCMR4F 比较错误、应用软件需要       在 使用寄存器之前、确保两个 CPU 的 CPU 寄存器初始化为相同的值。  ESM 2：2

      CCM-R4F 自检可使用多种诊断模式：自检、错误强制等 可以通过向 CCMKEYR 寄存器写入正确的 vale 来启用这些诊断。

• 第二个 ARM Cortex-R4F CPU 在芯片上物理翻转和旋转、以降低常见故障原因的可能性。   

 硬件   

• 用于闪存和 SRAM 的 SECDED ECC 在每次内存访问时检测故障

片上闪存和 RAM 存储器由单纠错、双纠错(SECDED) ECC 诊断支持。  闪存和 RAM 的 ECC 逻辑在复位时被禁用并且必须由应用软件启用。

 闪存包装程序支持多种诊断模式、应用程序可以使用这些模式来测试 ECC 逻辑。  

如果发生任何 ECC 错误、ESM 标志将被置位。

• 硬件 BIST 引擎支持最终应用中的工厂级测试

这个 PBIST 被用来在 晶体管级执行的 SRAM 上提供一个非常高的诊断覆盖。  PBIST 测试由软件触发。  

这个 LBIST 逻辑被用来在晶体管级锁步 CPU 上提供一个非常高的诊断覆盖。  LBIST 测试由软件触发。 LBIST 错误将报告给 ESM 1：27

• 电源、时钟和复位具有内部和外部硬件诊断挂钩

VMON  监视内核和 I/O 电源。  VMON 持续运行、无需软件配置或 CPU 开销。 如果电源 超出电压范围、则生成复位。

时钟：它包括 低功耗振荡器时钟检测器、 PLL 跳周检测器和 双时钟比较器(DCC)。  低功耗振荡器时钟检测器(LPOCLKDET)是一种安全诊断、可用于检测 主时钟振荡器的故障。  在上电复位状态期间、LPOCLKDET 电路默认被启用。 此诊断可由软件禁用。 ESM 1：11

只要 PLL 被启用、PLL 跳周检测诊断就被激活并且已经锁定在一个目标频率上。 该诊断不能由软件禁用。 ESM 1：10