[参考译文] RM44L920：咨询安全功能

尊敬的 Rhea：

Hercules RM44L920获得了 μ TÜV SÜD 的认证、因此能够实现 IEC 61508 SIL3。  功能安全是一个系统级概念。

我们的认证仅提供组件级别的认证、并且仅在您按照预期用途/提供的指南使用该认证时才适用、以便在组件级别实现必要的 SFF、PFH 和 DC。 但是、如果您针对应用的安全性、则只能通过系统级合规性来实现。 MCU 只是其中的一个很小的部分。

对于功能安全系统、应建立坚实的基础并遵守行业功能安全标准、这一点非常重要。 TI 通过 HALCoGen (硬件抽象层代码生成器)和 SafeTI 诊断库(SDL)为软件堆栈提供坚实的基础。 这些软件组件为 Hercules MCU 提供低级外设驱动程序、器件初始化和诊断功能。 由于这些器件是按照 ISO 26262和 IEC 61508安全标准开发的、因此可供客户辅助人员用于功能安全系统开发。 这些软件组件的软件开发流程已通过 TÜV NORD 认证,符合 ASIL D 和 SIL 3级别的安全完整性要求。 TÜV NORD 是一家国际公认的、独立的质量和安全标准评估机构。

功能安全系统设计人员负责创建满足所有适用安全要求的系统(这些系统中包含的硬件或软件组件)。 当提交系统以进行功能安全认证时、会评估所有软件组件以确定功能安全标准合规性。 如果系统开发人员要为来自不同供应商的所有软件组件提供所有工件、那么这对系统开发人员来说是一项意义深远的任务。 SafeTI 合规性支持包(CSP)有助于系统开发人员更轻松地完成该任务。 SafeTI 合规性支持套件根据 TI 的认证软件开发流程开发而成、可用于 HALCoGen 和 SafeTI 诊断库。 这些 CSP 提供了一个有益的起点、有助于客户为其功能安全软件提供类似的证据。

安全终端产品认证要求开发中使用的编译器工具链通过相应的功能安全标准认证。 ‘工具资质审核的过程称为"工具资质审核"、这一过程既费时又成本高昂。 TI 提供了 SafeTI 编译器资质审核套件来帮助客户验证 TI ARM 编译器的使用：TI ARMCL 和 TI ARM Clang。 我强烈建议使用 TI ARMCL 编译器、因为 HALCOGen 生成的代码和 SDL 源代码不兼容 Clang。

--

谢谢。此致、
Jagadish。