请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:DRA829V Thread: DRA829中讨论的其他器件
工具/软件:
您好、DRA829V Champ!
我的客户希望使用支持 R5F 锁步内核的器件来使用 DRA829V、并考虑在 MCU 域和主域之间采用单独的电源设计来实现功能安全系统。
在电源设计(包括 GND)方面、我认为需要通过特殊的电路设计来隔离 MCU 和 MAIN 域并即使发生重大电击也能安全地保护 MCU 域、我正在寻找一款在 PCB 设计中具有重要保护功能的器件。
我想从功能安全的角度知道是否有任何独立于 MCU 和主要领域的设计标准或指南。
客户想查看以下主题、特别是对于 DRA829V、
---------------------------------------------------------------------------------------------------------
当使用集成了主域和 MCU 域的 TI DRA829等 SoC 时、实现功能安全需要仔细的 PCB 硬件设计。 以下是确保系统安全性和可靠性的关键指南。
1. 电源和接地设计
- 独立的电源轨 :主域和 MCU 域应使用单独的电源轨独立运行。 即使在出现故障时、关键安全功能也应维持供电、并且电源设计应避免域之间的干扰。
- 电源滤波和保护 :为电源添加滤波和保护电路,以防止噪音和异常情况可能影响系统运行。
- 接地分离 :物理隔离主域和 MCU 域的接地层、或使用隔离技术减少电气干扰。 接地策略必须确保两个域在故障条件下的安全。
2. 可靠的数据传输
- 隔离的数据路径 :确保主域和 MCU 域之间的数据路径是隔离的,以允许独立运行。 CRC (循环冗余校验)等错误检测机制可用于确保可靠的数据传输。
- 冗余信号路径 :对于关键数据、请使用冗余信号路径。 如果一条路径发生故障、数据可以通过另一条路径传输、从而提高系统的容错能力。
3. 安全复位和故障处理
- 硬件复位电路 :设计硬件复位电路、以安全地从异常情况中恢复。 这包括 MCU 域的单独复位电路、可确保在主域出现错误时安全恢复。
- 失效防护电路设计 :发生故障时、系统应返回到安全状态。 可以使用冗余设计、以便在一个功能发生故障时、另一个功能可以接管以保持安全性。
4. 故障检测和监控
- 看门狗计时器 :使用 Main 域和 MCU 域的看门狗计时器来监视软件是否正常运行。 如果发生故障、看门狗计时器将触发复位以安全地恢复系统。
- 故障注入测试 :执行故障注入测试以模拟故障并确保系统正确响应这些故障。 这有助于验证功能安全设计。
5. 域间通信中的安全
- 隔离器 :使用隔离器(例如,光学或数字隔离器)进行 Main 域和 MCU 域之间的通信,以防止电气干扰。 这种隔离有助于在故障期间保持功能安全。
- 多通道通信系统 :为了提高可靠性、请使用多个通信通道传输关键数据。 如果一个通道发生故障、另一个通道可以接管、从而防止数据丢失或损坏。
6. 硬件和软件安全的集成
- 符合功能安全标准 :确保符合 ISO 26262等功能安全标准。 该标准为系统的安全设计和运行提供了框架、硬件和软件都必须满足其要求。
- 硬件与软件之间的同步 :确保硬件和软件协同工作以保持功能安全。 软件错误不应影响硬件操作、并且应在两个级别集成安全功能。
7. 诊断和记录功能
- 诊断电路 :设计可实时监控系统运行状况的诊断电路。 这有助于尽早检测故障并了解根本原因。
- 日志记录和警报 :实施日志记录机制以记录严重错误并在发生故障时提供警报。 这些日志有助于排除问题并提高系统可靠性。
8. EMI/EMC 保护
- 信号完整性的概念 :精心设计 PCB 布局以确保信号完整性,尤其是高速信号的完整性。 使用适当的隔离、屏蔽和布线技术来降低电磁干扰(EMI)。
- 电路保护 :设计保护电路,以防止可能影响系统性能的高压或高频干扰。 滤波器和缓冲器电路有助于保护敏感元件。
结论
为了使用 TI DRA829 SoC 实现功能安全、您需要重点关注确保电源和信号完整性、隔离关键系统以及设计故障检测和恢复机制。 每个域(主域和 MCU 域)都应独立设计、确保一个域中的任何故障不会影响另一个域、并确保整个系统即使在故障期间也保持安全。 通过遵循这些指导原则、您可以构建一个满足功能安全要求并在关键应用中可靠运行的系统。
---------------------------------------------------------------------------------------------------------
谢谢。
此致、Jack
