[问答]

如何说明RM48满足IEC 61508附录的诊断要求？

2020-5-21 14:28:19 3151 cpu ECC

0 虽然拿到了ti的FMEDA分析的那个表格和TUV认证的证书，但是上次（拿到资料前）咨询TUV的专家说即使是使用经过认证的CPU，也要按照IEC 61508-2附录A1.1一条条对照CPU达到了相应的诊断才能说明自己设计的系统达到相应的SIL等级，专家一个月才来一次，暂时没有机会更深入地咨询，现在向TI的专家们咨询下问题1：看了RM48的safety manual和user manual，关于CPU的STC光提到了自诊断可以达到90%覆盖率，但是没有说明诊断了什么地方按照61508-2附录A1.1的要求有“寄存器、地址计算、指令译码和执行、PC和SP等”的诊断覆盖率要求，手册里并没有说用何种方法检测了何种器件，只提到提供STC的检测手段和如何使用是否有什么文档有对检测方法的说明？这样产品到时候过认证可以说明我是如何满足61508要求的问题2：另外按照我的理解，CCM模块作为1oo1D的结构，应该是可以诊断到”寄存器、指令“等的错误的，那么STC模块是检测什么呢？是否理解为CCM的补充？问题3：最后还有关于ECC校验RAM的疑问，61508-7方法里写明要求海明距离至少为4的检错纠错码，但是1位纠错或者2位检错的ECC校验海明距离为3，如何达到61508的要求的呢？ 0
2020-5-21 14:28:19　　评论淘帖0 举报相关推荐 • 关于rm48 can通信 1885 • RM48中的CPU STC模块的问题 1215 • 介绍Hercules平台RM48产品的特点（2） 3107 • 介绍Hercules平台RM48产品的特点（1） 3122 • 请问RM48与TMS570区别是？ 3723 • IEC 61508深度解析 4675 • 请问依靠RM48系列MCU的自身资源是否可以实现对时钟的高覆盖率诊断？ 3484 • 工业应用的IEC 61508标准详解 5283 • RM48串口问题，PC接收不到芯片发送的数据，请问是什么原因？ 1899 • 请问如何获得RM48芯片的失效率λ？故障覆盖率？ 5078 1 个讨论

1 楼主，首先，提的问题确实比较专业，对IEC61508有一定的研究啊。确实在安全系统构建的过程中，单单是MCU过了相关的认证，不能保证你的系统符合相关的安全系统的要求。毕竟安全架构等级是适用于系统级的，而不是芯片级的。对于问题1,，首先STC指的是MCU 自身逻辑的测试，它包含的是内部的一些逻辑IP有关的部分，包含寄存器，地址运算，指令的提取，译码和执行等等。这些是MCU能正常执行逻辑功能的前提。手册里面没有提到具体的方法，基本的原理是在芯片内部有一个固化的ROM，里面存了一些逻辑运算和相关的正确结果。通过使能STC时，调用ROM里面的这些逻辑运算，得到结果后在和已有的正确结果做匹配。看逻辑功能是否正常。在我们的详细性分析报告里面应该可以找得到相关的被诊断的模块或逻辑部分。问题2：你可以简单理解为ＳＴＣ是其他所有安全监测功能的前提。在我们的功能性安全的概念中，有一个safety island 和check the checker的概念。意思就是说你要在保证自己是正确的前提下，才能作为一个检测模块去检测其他的部分是否工作正常。CCM是芯片内部的一个比较匹配模块，它判断的是同一条指令经过两个内核的执行，得到的结果是否一致。CCM能够检测出问题的前提是它能通过ＳＴＣ的测试。问题3. 关于海明距离的这个问题，我以前也关注过，当时得到的消息是我们的ECC检验是符合61508的要求。具体的信息，我可以在查查看。谢谢 BR, KEN

2020-5-21 14:39:23 评论举报 1^# 李平