• 状态
  • 已锁定 已锁定
  • 回复 1 回复
  • 订户 0 订户
  • 视图 69 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] TMS570LS0714:ECC 功能的任何安全证明或证书

admin
Guru**** 2328790 points
Other Parts Discussed in Thread: TMS570LS0714
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/microcontrollers/arm-based-microcontrollers-group/arm-based-microcontrollers/f/arm-based-microcontrollers-forum/590233/tms570ls0714-any-proof-or-certificate-of-safety-of-the-ecc-function

器件型号:TMS570LS0714

尊敬的所有人

我们使用 tms570ls0714来执行一个安全关键型项目、该项目旨在获得 EN50128的 SIL4。

我们决定使用 ECC 函数。 但是 、当评估人员听到 ECC 可以更改闪存部分的数据和程序时、他们感到非常吃惊。

我们解释说、当存在一个单一位错误时、CPU 将纠正该错误、并且它将提高我们的安全级别。 但他们不同意、他们认为不能随时更改程序上下文。

他们需要   ECC 功能证书来证明 ECC 检测和校正逻辑是安全可靠的。

你们能不能给我一些相关的东西?

另 一个问题是 ,在文档 SPNU550A 中,您提到了"

《针对 TMS570LS12x 和 TMS570LS11x 基于 ARMRegistered的安全微控制器的安全分析报告摘要》(SPNU530)

《TMS570LS12x 和 TMS570LS11x 基于 ARMRegistered的安全微控制器的详细安全分析报告》(SPNU531)"

我在任何地方都找不到这两个文档。  我想拥有这两个与 tms570ls0714和1227相关的文档吗?

非常感谢。

此致

Leo

  • 0
    TI__Guru**** 2328790 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Leo 您好、

    [引用 USER="cc Liu ]我们决定使用 ECC 函数。 但是 、评估人员在听说 ECC 可以更改闪存部分的数据和程序时感到惊讶。

    老实说、我很惊讶您的评估员不熟悉 ECC 技术。 数十年来、该器件一直用于安全和相关应用、是处理软/瞬态故障的成熟方法。 此外、我很高兴您已决定在您的项目中使用 ECC、因为没有 ECC 就无法满足安全指标。

    此外、要清楚、ECC 逻辑不会更改器件中的闪存位或程序。 它是一种校正机制、用于评估发送到 CPU 的数据/指令与 ECC 签名。 如果检测到单个位故障、则有一种经过验证的算法(如 TRM 中所述)用于确定故障位并进行纠正。 如果64位字/ECC 签名中有多个位发生故障、则会通知 CPU 故障并将 nERROR 引脚置为有效。

    [引用 USER="cc Liu ]他们要求   ECC 函数的证书来证明 ECC 检测和校正逻辑是安全可靠的。[/引用]

    器件中的每个元件都在第三方评估过程中进行了评估、包括作为 CPU 一部分的 ECC 逻辑。 这包括全面审查所有相关测试、经实践检验的使用数据和架构相关材料。 还值得注意的是、ECC 逻辑是锁步 CPU 内核的一部分、因此所有内核操作都在主 CPU 内核和诊断 CPU 内核之间进行比较。 对两个内核中任何一个内核的任何输入或输出信号偏差都会标记为缺陷。 换言之、如果1个内核的 ECC 逻辑出现故障、器件将通知系统内核比较错误、从而允许系统进入安全状态。

    关于 ECC 功能认证的其他信息的可用性、 我们无法提供超出可用文档中可用内容的任何其他信息、因为我们认为这些信息是专有的。我们采取额外步骤使我们的器件获得认证的主要原因是为了使我们的客户免受此级别的审查;认证本身就说明了这一点。

    [引用 user="cc Liu ]

    《针对 TMS570LS12x 和 TMS570LS11x 基于 ARMRegistered的安全微控制器的安全分析报告摘要》(SPNU530)

    《TMS570LS12x 和 TMS570LS11x 基于 ARMRegistered的安全微控制器的详细安全分析报告》(SPNU531)"

    [/报价]

    这些文档包含在 NDA 中、因为它们包含我们不希望公开的专有信息。 它们仅可通过我们的 SafeTI 私有 E2E 获取。 您可以通过以下链接申请访问此论坛:  

    请注意、访问此私人论坛需要完成 SafeTI NDA、该 NDA 作为表格提供、以便在申请过程中完成。 已完成的 SafeTI NDA 必须由贵公司的授权代理签署、扫描并通过电子邮件返回给 TI、电子邮件地址 为 safety_docs@list.ti.com -用于向 TI 安全文档的所有者发送电子邮件

    在我们讨论评估期间考虑的具体操作配置文件以及有关器件辐射测试、估计 FIT 率、SFF、PFH 等的详细信息时、安全分析报告可能会对满足评估人员的许多问题大有帮助。 此外、详细的安全分析报告还包括一个 FMEDA 工具、允许您根据应用定制运行配置文件、并获取特定于应用的安全指标和时基故障率。

    最后、总而言之、我不理解有关 ECC 的评论/关注、因为这是一项非常成熟的技术、多年来一直用于航天、汽车、工业安全和铁路领域。 具体而言、由于非地面应用具有极高的辐射水平、因此您很难找到没有此功能的航天应用。

    如果仍有问题或疑虑、请通过此论坛的消息传递功能与我联系、我们可以安排直接电话进行更详细的讨论。