[参考译文] TMS570LC4357：用于 Hercules？的安全相关开发工具

您好、Remony、

HALCoGen 是一款用于为 Hercules 生成代码硬件抽象层的工具。 它允许您在选择使用每个外设时对其进行配置、然后生成相关的驱动程序代码。 请注意、每个驱动程序都有被标识为用户代码的区域、您可以对这些区域进行任何可能需要的自定义。 如果由于工具修订或配置更改而需要返回重新生成代码、则用户代码区域不受影响。 该工具还会生成一些启动代码、其中包括一些针对错误路径测试、CPU 自检、RAM BIST 测试等的安全诊断(请注意、不包含错误处理、需要根据您的应用要求填充错误处理)。 获得 HAL 代码后、您将在其基础上构建应用程序。

此工具不一定需要进行认证、但有助于快速入门、还有助于确保在硬件级别进行正确编程。 当然、您可以在不使用 HALCoGen 的情况下开发自己的驱动程序、但需要大量工作和器件寄存器和架构知识才能完成。

如果您使用 HALCoGen 工具生成驱动程序、获得应用程序认证的关键要素是正确记录和测试您的代码、并向任何第三方评估人员(如 TUEV SUED、exida、TUEV Nord 等)提供相关证据 对于像这样生成的代码、执行此操作可能是一项具有挑战性的任务、因此 TI 创建了一个产品 CSP 或认证支持包、其中包含 HALCoGen 生成的代码所需的所有文档和测试代码、其中包括可执行已检测代码的有限许可证 LDRA 工具 用于在 HAL 级别完成代码验证和验证的代码(注意、LDRA 许可不包括对任何应用级别代码的测试) CSP 封装的最终结果是经过全面测试的驱动程序代码以及测试文档、可作为此活动的证据提供给评估人员。 此工具的演示是 SAFETI-HALCOGEN-CSP。

同样、此工具不一定是认证所必需的、但由于需要 V&V 活动、因此可以节省您自己开发类似套件的时间和精力。

接下来、TI 提供了 SAFETI 诊断库(SAFETI_DIAG_LIB)、可供下载、与 HALCoGen 生成的驱动程序类似、该库可免费使用(请参阅库中的软件许可)。 该库实现了 Hercules 器件安全手册中提到的许多安全诊断。 与 HALCoGen 生成的代码类似、TI 还为 SAFETI 诊断库提供了 CSP (合规性支持包)产品。 此库 CSP 的演示是 SAFETI-Hercules DIAG-LIA-CSP。

此外、虽然您需要实施适用于您的特定应用的安全手册中所述的安全诊断机制、但认证不需要使用此库。 此软件包有助于减少与此任务相关的时间和精力。

与您在帖子中未提及的开发工具相关的一个关键要素是编译器。 有些编译器(例如 IAR 中的编译器)经过认证、您可以使用这些编译器并与 HALCoGen 兼容、或者、如果您想坚持使用 TI 工具、TI 还提供了编译器资质审核套件(Hercules _SAFETI_CQKIT)。 我们选择使用这种方法而不是完整的认证、因为完整的认证可以限制在特定编译器配置上使用 qual 套件的选项。 无论使用哪种编译器、都必须有一些证据来证明编译器是否适合在函数安全应用中使用。 Hercules CQK 的演示版本可作为 SAFETI_CQKIT_DEMOD_WIN 提供。

总之、对于要在功能安全项目中使用哪些工具来认证您的项目、没有硬性要求。 但是、这些标准要求提供证据证明应用软件测试已完成、您有足够的诊断覆盖率(DC)、以及您的开发工具适合在功能安全应用中使用。 我建议您查看 IEC61508标准、以便您了解这些要求及其如何应用于您的项目、同时特别注意有关软件要求和工具要求的方面 (定义了三种类型的工具、每个工具都有自己所需的验证级别、具体取决于对已发布代码的影响)。

希望这对您有所帮助、并能帮助您入门。 我建议您查看 IEC61508标准中的要求、以获得更完整的信息和更好的理解(重复以强调)。 了解标准和要求不仅对于您的成功工作至关重要、而且对于满足项目时间表和与评估员进行有意义的讨论也至关重要。