完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
虽然拿到了ti的FMEDA分析的那个表格和TUV认证的证书,但是上次(拿到资料前)咨询TUV的专家说即使是使用经过认证的CPU,也要按照IEC 61508-2附录A1.1一条条对照CPU达到了相应的诊断才能说明自己设计的系统达到相应的SIL等级,专家一个月才来一次,暂时没有机会更深入地咨询,现在向TI的专家们咨询下
问题1: 看了RM48的safety manual和user manual,关于CPU的STC光提到了自诊断可以达到90%覆盖率,但是没有说明诊断了什么地方 按照61508-2附录A1.1的要求有“寄存器、地址计算、指令译码和执行、PC和SP等”的诊断覆盖率要求,手册里并没有说用何种方法检测了何种器件,只提到提供STC的检测手段和如何使用 是否有什么文档有对检测方法的说明?这样产品到时候过认证可以说明我是如何满足61508要求的 问题2: 另外按照我的理解,CCM模块作为1oo1D的结构,应该是可以诊断到”寄存器、指令“等的错误的,那么STC模块是检测什么呢?是否理解为CCM的补充? 问题3: 最后还有关于ECC校验RAM的疑问,61508-7方法里写明要求海明距离至少为4的检错纠错码,但是1位纠错或者2位检错的ECC校验海明距离为3,如何达到61508的要求的呢? |
|
相关推荐
1 个讨论
|
|
楼主,
首先,提的问题确实比较专业,对IEC61508有一定的研究啊。 确实在安全系统构建的过程中,单单是MCU过了相关的认证,不能保证你的系统符合相关的安全系统的要求。毕竟安全架构等级是适用于系统级的,而不是芯片级的。 对于问题1,, 首先STC指的是MCU 自身逻辑的测试,它包含的是内部的一些逻辑IP有关的部分,包含寄存器,地址运算,指令的提取,译码和执行等等。这些是MCU能正常执行逻辑功能的前提。手册里面没有提到具体的方法,基本的原理是在芯片内部有一个固化的ROM,里面存了一些逻辑运算和相关的正确结果。通过使能STC时,调用ROM里面的这些逻辑运算,得到结果后在和已有的正确结果做匹配。看逻辑功能是否正常。 在我们的详细性分析报告里面应该可以找得到相关的被诊断的模块或逻辑部分。 问题2: 你可以简单理解为STC是其他所有安全监测功能的前提。在我们的功能性安全的概念中,有一个safety island 和check the checker的概念。意思就是说你要在保证自己是正确的前提下,才能作为一个检测模块去检测其他的部分是否工作正常。CCM是芯片内部的一个比较匹配模块,它判断的是同一条指令经过两个内核的执行,得到的结果是否一致。CCM能够检测出问题的前提是它能通过STC的测试。 问题3. 关于海明距离的这个问题,我以前也关注过,当时得到的消息是我们的ECC检验是符合61508的要求。具体的信息,我可以在查查看。 谢谢 BR, KEN |
|
|
|
|
|
只有小组成员才能发言,加入小组>>
TMS320F28377D:新做了以377d为芯片的板子,上电后芯片复位引脚出现方波请问如何解决?
1900 浏览 0 评论
TPS55340通电后输入端保险丝烧断,芯片输入和GND之间短路
3652 浏览 4 评论
5033 浏览 0 评论
请问如何用DM368对RGB格式的图片数据进行编码生成JPEG格式图片?
1736 浏览 1 评论
9393 浏览 8 评论
CC3100BOOST使用CC3200lunchXL进行烧录
672浏览 2评论
718浏览 1评论
TMS320F28034: 利用C2prog通过SCI给TMS320F28034烧录程序,出现错误提示:Bootloading... failed (invalid echo)!
678浏览 1评论
求DLPC350 Programmer’s Guide User's Guide 中文版说明书
1200浏览 1评论
1781浏览 1评论
小黑屋| 手机版| Archiver| 电子发烧友 ( 湘ICP备2023018690号 )
GMT+8, 2024-4-28 08:27 , Processed in 0.709161 second(s), Total 39, Slave 33 queries .
Powered by 电子发烧友网
© 2015 bbs.elecfans.com
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (电路图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191 工商网监 湘ICP备2023018690号