工具/软件:Code Composer Studio
大家好、TI 工程师
我有关于 TMS570功能安全的一些问题。
我的项目要求是系统应该是 ASIL C。如果我将 TMS570LS0232配置为 ASIL D、它可能对其他组件更有帮助。 那么、如何将 TMS570LS0232配置为功能安全 ASIL D。您能给我们举几个例子吗?
2.在安全手册中、我看到了 TMS570LS0232 ADC 自检。 我想知道如何使用 HalCoGen 配置 ADC 自检。 或者哪个函数可用于运行 ADC 自检?
3.在 ESM 中,我发现大多数函数被用来检查奇偶校验。 什么是奇偶校验测试? 它是否包括自检?
在 HalCoGen 中、我找到了安全初始页。 如果我在此页面中配置了所有使能、是否可以达到功能安全 ASIL D 要求?
谢谢!
此致!
新宇
您好、Xinyu、
我将逐一阐述您的意见。
[引用用户="Xinyu Wang ]1. 我的项目要求是系统应为 ASIL C。如果我将 TMS570LS0232配置 为 ASIL D、它可能对其他组件更有帮助。 那么、如何将 TMS570LS0232配置 为功能安全 ASIL D。您能给我们提供一些示例吗?
没有特定于 ASIL D 的配置。 ASIL 根据危险和风险评估进行分配、以达到所需的系统 ASIL 级别。 当然、在某些组件上定位更高的 ASIL 等级可能有价值、因此它们消耗为系统分配的较小部分总体安全指标来达到特定等级。
为了充分了解如何"配置"器件、您需要确定您的安全目标、并确定 MCU 中使用了哪些功能来保护/执行该安全目标以及安全目标关键路径中的所有其他组件。 然后、在 MCU 侧、您将确定需要哪种诊断来实现适当的诊断覆盖范围和实现所需的安全指标。 这就是 TI 的 FMEDA 工具发挥作用的地方。 它允许定制 FIT 率的计算、更重要的是、还允许根据您的特定应用定制安全指标。 然后、这些指标可与系统级的指标结合使用、以帮助您实现与确定的安全目标/安全功能相关的目标安全级别。
简而言之、您所说的器件配置是否符合 ASIL D 取决于您的系统级需求、安全目标以及系统级实施。 我们提供了可帮助您实现这些目标的指南和工具、但我们只是您系统中必须按照我们提供的文档使用的组件(请参阅器件特定产品页面上公开提供的安全手册、 安全分析报告未签订 NDA、仅可通过 SafeTI 私人论坛(在此处申请访问:
)和所有其他相关器件配套资料(如 TRM、数据表和勘误表文档)获取。
[引用用户="Xinyu Wang ]2. 在安全手册中、我看到 了 TMS570LS0232 ADC 自检。 我想知道如何使用 HalCoGen 配置 ADC 自检。 或者哪个函数可用于运行 ADC 自检?[/quot]
TRM 中介绍了如何设置和运行 ADC 自检、如果您不使用包含此诊断代码的 SafeTI 诊断库(SDL)、则可能需要您自己编写此代码。 SDL 可从以下位置获得:
[引用用户="Xinyu Wang ]3. 在 ESM 中、我发现大多数函数被用来检查奇偶校验。 什么是奇偶校验测试? 它是否包括自检?[/quot]
在您使用的器件中、大多数外设 RAM 都使用奇偶校验进行保护。 如果没有您所提到的具体函数示例、我假设相关测试正在执行"函数证明"类型的测试、其中我们引入奇偶校验错误、然后读取位置以触发错误通知。 这可确保奇偶校验诊断正常工作。 它是一个用于诊断测试的潜在故障或测试。
[引用用户="Xinyu Wang ]4. 在 HalCoGen 中、我找到了安全初始页。 如果我在此页面中配置了所有使能、则可以达到功能安全 ASIL D 要求?[/QUERP]
不、但视情况而定。 作为在系统中定义安全目标的一部分、您需要确定 FTTI 或故障测试时间间隔。 如果每个电源周期小于 FTTI、那么简单启动时间测试就足够了。 然而、情况几乎从未如此、因此需要进行一些定期测试。 此外、作为系统级实施的一部分、安全初始化需要由您/您的公司进行验证。 即、您需要确保这些测试正在测试实现安全目标所需的一切。 安全 Init 功能中的许多测试都是针对潜在故障的测试。 这对 LFM 指标很有帮助、但对 SPFM 来说却没有太大帮助。
总之、我强烈建议您查看安全手册中的 DIA 信息、并了解系统集成商的责任与器件制造商的责任。 我认为您在项目定义和需求可追溯性、需求生成等方面忽略了许多步骤 所有这些都反馈到遵循 ISO26262标准中确定的所需安全开发流程。 有关安全方面的非常基本的培训、请查看我们在 TI.com 上发布的由4部分组成的安全培训、网址 为:training.ti.com/functional-safety-4-part-training-series
