[参考译文] TMS570LS1224：Halcogen 中与功能安全相关的设置

地狱库马尔

您的问题将提交给我们的安全专家。 他将为您提供更多详细信息。

此致、
问

您好、Mallela、

请在下面查找我对您问题的回答：

[引用用户="Mallela Kumar ]

1) 1)我们是否需要在 Halcogen 中启用任何安全相关选项？

[/报价]

由 HalCoGen 生成的软件是在一个 SIL3/ASILD 认证过程中开发的。 有一个选项卡指示可以选择使用安全初始化进行引导。 虽然您可以编写自己的文件或使用来自 SafeTI 诊断库的启动文件、但此选择是在器件上实现安全性的良好开端。 对于其他选项卡和驱动器级设置、如果它们与安全相关、则实际上由您的系统级要求决定。 当然、在驾驶员级别、Halcogen for Safety 中没有列出特定选项、但您的应用要求/安全要求规范可能会驱动某些驱动器中的特定配置。

[引用用户="Mallela Kumar ]

2) 2)因为 微型 TMS570LS1224 通过了 SIL 认证。 我们是否不需要在 SIL 认证上费心？？

[/报价]

简短的答案是、您必须单独评估您的系统。 Hercules 证书仅涵盖 Hercules MCU。

Hercules 器件通过了 SIL3/ASILD 安全认证、但这仅在系统环境外(SooC)方法下的器件级别进行。 即、您仍然需要评估系统级要求、故障电势(故障树分析)和安全要求规范(SRS)、以确定如何在系统中最佳实施器件。 最后、所有组件的系统级集成和您的要求的应用都必须由第三方评估员进行评估。 在这方面、使用 Hercules 会有所帮助、因为如果您按照安全手册使用器件并使用针对您的应用定制的 FMEDA 工具来获得相关的 MCU 安全指标、那么您将获得应用中最大部分内容的安全证据。 这并不排除评估员想要了解芯片的使用方式、并在安全功能保护方面分析您的整体架构。

[引用用户="Mallela Kumar ]

3) 3) halcogen 工具中是否存在任何与功能安全相关的设置？

[/报价]

主要选择是"Safety Init (安全初始化)"选项卡、其中包含您希望在引导时运行的诊断程序的选择。 见上面的问题1。

[引用用户="Mallela Kumar ]

请建议/提供有关 SIL 功能安全方面的信息。   

[/报价]

遗憾的是、功能安全实施是一个非常重要的主题、与我在本帖子中简单介绍的内容相比、需要更多的时间来讨论。 您可能希望联系全球职能安全评估人员之一、了解培训课程。 我们成功地使用了 TUV SUD、exida 来实现这一目标、但您也可以向 TUV Nord 和 TUV Reinland 咨询培训机会。 这些并不便宜、但提供了全面了解功能安全以及 开发功能安全系统所需步骤的机会。

正如我在其他帖子中所述、功能安全实际上是您关注的主要问题之一、即文档、测试和证据生成。 在某些方面、最终产品或硬件会成为次要产品。 我在这个主题中发布了一些有关处理的信息： https://e2e.ti.com/support/microcontrollers/hercules/f/312/p/599873/2207684 、这可能会有所帮助。

希望这对您有所帮助。

你好、Chuck、

是的、我们的产品和软件将由第三方评估员进行评估、最好是 TUV Rheinland。
1)我们只想知道在 Halcogen 中需要启用哪些与功能安全相关的设置。
2)除了 Halcogen 之外，我们还需要使用 SafeTI 诊断库吗? (目前我们没有使用 IT SafeTI 诊断库，仅启用了设置 Saftey Init 选项卡)

3) 3)正如您提到的"主要选择是安全初始选项卡、其中包含您希望在引导时运行的诊断程序的选择"
从功能安全点看，“安全信息”选项卡是否足够？
4) 4)是否有我需要启用的次级安全相关选项？
5) 5)安全 Init 选项卡诊断在引导时运行、定期运行的安全相关诊断如何？

您好、Mallela、

您是否回顾了《安全手册》中概述了集成商在使用 Hercules 开发安全系统时的责任的第5节？ 这里有许多有用的建议以及一些有关如何进行开发的指导。

据我所知、Halcogen 工具主要用于驱动程序配置。 可能需要一些特定的驱动器配置来执行安全手册中概述的或应用所需的某些安全诊断。 TI 无法提供与您的集成相关的特定安全指南、因为应用之间存在许多差异。 我们为您提供了一组工具、可根据您的特定安全需求按原样使用、配对或增强。 您的安全需求将根据您的安全要求规范(SRS)和特定安全分析(例如故障树分析)得出。

对于 SafeTI 诊断库的使用、提供该库是为了方便起见、不需要。 它具有用于实现安全手册和 FMEDA 工具中标识的许多诊断的代码、FMEDA 工具用于计算 FIT 率、SFF 以及认证所需的其他安全相关指标。 在操作配置文件、引脚使用、功能使用、诊断使用以及最后的自定义诊断使用方面、FMEDA 工具可根据您的应用进行定制。 TI 不需要在您的系统或开发中使用这些器件、也不需要这些器件、它们可为您简化开发流程提供便利。 某些情况下、这些文档中提供的所有信息以及 FMEDA 工具将与任何评估人员的认证流程直接相关、并可作为认证的证据。

对于您的最后三个问题：
"3)正如您提到的"主要选择是安全初始选项卡、其中包含您希望在引导时运行的诊断程序的选择"
从功能安全点看，“安全信息”选项卡是否足够？
4) 4)是否有我需要启用的次级安全相关选项？
5) 5)安全 Init 选项卡诊断在引导时运行、定期运行的安全相关诊断如何？"

运行的引导时间诊断主要与我们称为"安全岛"的基本安全前提/方法相关、在该方法中、我们在引导时对关键 CPU 资源运行诊断、从而确保这些资源在以后用于基于软件的诊断中的有效性。 有关这方面的更多信息、请参阅安全手册。

我不确定次级安全相关选项的含义、 但是、在某些情况下、应该运行更多与潜在故障检测、功能的软件测试、错误路径的软件测试和报告、黑通道注意事项等相关的诊断、这也证明了每个外设都按预期工作或保护安全功能。 同样、通过查看安全手册以及 IEC61508标准的某些部分可以找到更多信息。

从安全角度来看、我强烈建议您查看器件特定安全手册和安全分析报告的内容。 用户指南的产品页面上提供了安全手册。 安全分析报告是 NDA 文档、仅在我们的 SafeTI 私人论坛中提供。 可使用此链接 www.ti.com/safetyanalysis 申请访问私人论坛、并填写 SafeTI NDA 并按照说明进行退货。

您可能还想查看我们的在线安全培训。 www.ti.com/safeti 页面底部有几个视频、介绍了功能安全原则和开发问题等

你好、Chuck、

我将仔细阅读 TMS570LS1224的安全手册。

但我有一个简短的问题要问您。

在之前的答复中、您提到"关于 SafeTI 诊断库的使用、提供该库是为了方便使用、不是必需的。" 但 在下面的链接中

TI 强烈建议客户使用 SafeTI 

^TM

 用于所有安全诊断相关功能的诊断库。 
是否可以提供一些说明来说明是否使用 SafeTI 诊断库？ 
processors.wiki.ti.com/.../Integration_of_HALCoGen_with_Hercules_SafeTI_Diagnostics_Library