• 状态 Resolved
  • 已锁定 已锁定
  • 回复 2 回复
  • 订户 2 订户
  • 视图 37 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] TMS320F28P550SG:有关适用于 C2000 和 ISO 13849-1 性能级别的 CRA 的问题

admin
Guru**** 2692745 points

Other Parts Discussed in Thread: C2000WARE

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/microcontrollers/c2000-microcontrollers-group/c2000/f/c2000-microcontrollers-forum/1596205/tms320f28p550sg-questions-regarding-cra-for-c2000-and-iso-13849-1-performance-levels

器件型号: TMS320F28P550SG
主题: C2000WARE 中讨论的其他器件

大家好!

我对《网络复原力法案》(CRA) 有疑问、因为它通常与 TI 的 C2000 系列有关。

在 ISO 13849-1 性能级别上:
例如、为了满足机器安全控制系统中性能等级 d 的要求、我的理解是、我们需要实施 3 类架构(冗余和交叉监控)、并对 I/O 和逻辑部分使用经过认证的高可靠性组件。

对于逻辑部分、使用安全控制器似乎是常见的做法。 是否有任何经过安全认证的微控制器可以代替此类安全控制器来发挥作用?
(请注意,机械安全设计不是我的专业领域,因此如果问题的任何部分不合适,我深表歉意。)

最近、我们收到了越来越多的最终客户关于绩效水平的咨询、对 PL c 或 PL d 的请求也越来越频繁。 虽然理想的情况是拥有一个包含安全控制器并可在很大程度上自行完成安全设计的单元级产品、但这种方法对我们来说是很困难的。

我们希望了解我们是否可以在董事会层面采取任何措施来遵守 CRA 要求。 如果您有任何参考资料或见解、我们非常感谢您提供建议。

此致、

ITO

  • 0
    TI__Guru**** 2692745 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    ITO、

    让我们从下面开始、如果有其他意见、我将添加一些其他意见。

    目前我们无法提供特定于器件的 CRA 认证;但是、TI 正在积极准备实施 CRA:

    • TI 制定了漏洞管理和认证产品网络安全开发流程
    • TI 正在积极参与为 CRA 制定协调标准的工作组
    • TI 的产品旨在帮助客户构建安全的终端设备、使其符合包括欧洲 CRA 在内的相关法规

    需要注意的是、我们产品系列中的 F28P55x 等器件 包括关键信息安全机制、例如安全引导(基于 MAC)、器件身份(唯一 ID)、调试安全性(JTAG 密码锁)、加密加速 (AES 128/192/256) 和软件 IP 保护。 虽然这些功能支持安全要求、但具体的 CRA 合规性认证 要求仍在分析中。

    F28P55x 不需要外部安全元件即可存储安全密钥。 该器件具有内置安全功能:

    • 双代码安全模块 (DCSM) :防止访问片上安全存储器和资源
    • 闪存写保护:  能够禁用选定扇区/存储体的闪存擦除/编程
    • 安全闪存启动 :支持带有基于 CMAC 的身份验证的引导模式 10 (Secure Flash)
    • AES 加密加速 :AES 加密的硬件支持
    • 唯一设备 ID :用于设备识别和验证
    • 受密码保护的调试访问 : JTAG 锁,带密码保护

    C2000Ware 中提供了一些相关示例工程、可用作 F28P55x 的参考:

    1. F28P65x 的安全启动示例  
    2. F28003x、F28P55x、F28P65x 上的 AES CMAC 身份验证示例
    3. F2838x 上的安全闪存启动示例

    资源:

    1. 应用报告:C2000 器件上的安全启动
      1. 讨论了 F2838x 上的安全闪存启动特性(适用于 F280015x 的概念)
      2. 涵盖了 CMAS 身份验证算法实现
    2. 应用报告:C2000 软件控制的固件更新流程
      1. 描述了由软件控制的固件更新过程
      2. 展示了如何在不选择手动引导模式的情况下实现固件更新
      3. 直接适用于 F28004x 和 F280015x
    3. F28P55x 引导 ROM 源代码
      1. 在 C2000Ware 中:{C2000Ware\libraries\boot_rom\f28p55x\rev0\ROM_Sources\F28P55x_ROM\bootROM\source
      2. 加密库: C2000Ware\libraries\security\crypto\c28
    4. C2000 引导加载程序指南

    此致、

    Matthew

  • 0
    TI__Guru**** 2692745 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    ITO、

    在我发布这篇文章后,我有一些关于的谈话  

    ISO 13849-1

    这是一项机械功能安全标准、据我所知、至少与 CRA(安全)无关。

    上文我提到了可让我们符合 CRA 标准的方法、但如果您对使用不同材料范围的功能安全感兴趣、 我可以从以下内容开始:

    https://www.ti.com/lit/fs/sffs779/sffs779.pdf 、这是 F28P55x 的功能安全手册。   

    该器件通过 TUV-SUD 安全认证、属于 SIL2 器件、系统功能高达 https://www.ti.com/lit/cr/sszqt44/sszqt44.pdf SIL 3 等级

    我们还有一个安全包、其中包括可调 FMEDA、用于了解 P55x 上可用的预期时基故障率和缓解技术。

    此致、
    Matthew