• 状态 Resolved
  • 已锁定 已锁定
  • 个回复 3 个回复
  • 名订阅用户 0 名订阅用户
  • 次查看 77 次查看
  • 用户 0 名在线用户
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] RM48L530:1oo1d,带外部看门狗,HFT=1?

admin
Guru**** 1799410 points
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/microcontrollers/arm-based-microcontrollers-group/arm-based-microcontrollers/f/arm-based-microcontrollers-forum/576795/rm48l530-1oo1d-with-external-watchdog-hft-1

器件型号:RM48L530

您好!  

我不熟悉功能安全并使用 Hercules RM48x 进行设计。 我有一个有关安全架构的基本问题。

Hercules RM48x 有2个以锁步方式运行的内核、这被认为是 HFT=0的1oo1d 架构。

使用外部看门狗是否会使 HFT=1? 如果是/否、有什么理由?  

谢谢。

  • 0
    TI__Guru**** 1799410 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    Elias、您好!

    包含外部 WD 不会启用 HFT=1标识。 HFT=1意味着任何单点故障都不会导致安全功能丧失。 使用外部 WD 时、如何解决永久故障以允许在 MCU 上下文中继续运行/保护安全功能?
  • 0
    TI__Guru**** 1799410 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    感谢您的回复。

    在不深入讨论设计细节的情况下、外部看门狗能够通过跟随其中一个引脚并监控额外条件(欠压、过压...)来监控 RM48x。 的输出  

    看门狗与 RM48x 的输出串联。 通过看门狗电路以及 RM48x、可以达到失效防护状态。

    这是 HFT=1还是一个额外的诊断?  

    谢谢。

  • 0
    TI__Guru**** 1799410 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Elias、

    否、不认为 HFT=1时、达到自身的失效防护状态。 失效防护状态被视为离线测试。 请参阅以下 IEC61508-1标准摘录。

    第二个突出显示的部分描述了在测试期间通过持续运行来保持安全功能的必要性。 将外部看门狗或 MCU 置于安全状态意味着其中一个组件丢失。 这可以被视为 HFT>0的唯一方法是外部看门狗能够继续并保持安全功能。 但是、这在系统级别、超出了 MCU 认证的范围。 对于 MCU、MCU 认证假设 HFT=0。