器件型号: TMS320F28P559SJ-Q1
您好的团队、
我向我的客户询问这个问题。
F28P55x 诊断库或 STL 库的功能安全级别是什么? 例如、ASILB/D? 我在功能安全中发现 STL 库实现 ASIRB 和系统 ASILD、是正确的吗?
在我的理解下、我们不认证 F28P55x 诊断库、这是 QM 级别吗?
2.如何选择哪种 SM 用于潜在故障或哪种 SM 用于单点故障?
BRS
Shuqing
F28P55x 器件能够实现高达 ASIL-B 的随机故障能力和高达 ASIL D 的系统故障能力
-->阅读这篇文章、了解什么是系统故障和随机故障功能
软件诊断库 (SDL) 包含几种安全机制的一般示例实现。 SDL 示例是使用基线质量软件开发流程开发的、无需符合任何特定标准。 TÜV、SÜD 未经 T Ü V
S Ü D 认证。 用户应研究提供的示例并将其应用到安全相关应用中、并负责相关产品级第三方认证。
C28x_STL 和 CLA_STL 分别提供 CPU3 的实现 — CPU 的软件测试和 CLA2 - CLA 安全机制的软件测试。 C28x_STL 和 CLA_STL 经过独立评估、认为其适合分别根据 ISO 26262:2018 和 IEC 61508:2010 集成到高达 ASIL D 和 SIL 3 等级的安全相关系统中。
现在选择哪个 SM 用于潜在故障或哪个 SM 用于单点故障?
安全手册中的附录表说明了如何将状态机分为用于 SPFM 覆盖范围的诊断和用于 LFM 的诊断测试
谢谢
你好 Prarthan、
感谢您的答复!
除了 用于诊断的诊断和测试之外、一些状态机还显示故障避免、它是用于 SPFM 还是 LFM?
BRS
Shuqing
你好 Prarthan、
在您的原始回复中、您说 诊断 SM 用于 SPFM 覆盖范围。 根据客户的理解、SPFM 会导致严重后果。 因此相关的 SM 应在软件中定期执行。
但有些状态机、如 ROM8、它可以在芯片加电后执行一次、
如何理解? ROM8 是否用于 SPFM? 为什么我们的功能安全手册中说这用于 SPFM?
除了 ROM8 之外、还使用其他诊断 SM(如 ADC4)来覆盖 SPFM。 但这种 SM 每次执行都会花费很长的时间。 如果他们将其用于 SPFM 覆盖范围并定期执行、则会增加不可接受的更多 CPU 负载、您能帮助对此发表一些评论吗?
BRS
Shuqing
