楼主,
首先,提的问题确实比较专业,对IEC61508有一定的研究啊。
确实在安全系统构建的过程中,单单是MCU过了相关的认证,不能保证你的系统符合相关的安全系统的要求。毕竟安全架构等级是适用于系统级的,而不是芯片级的。
对于问题1,, 首先STC指的是MCU 自身逻辑的测试,它包含的是内部的一些逻辑IP有关的部分,包含寄存器,地址运算,指令的提取,译码和执行等等。这些是MCU能正常执行逻辑功能的前提。手册里面没有提到具体的方法,基本的原理是在芯片内部有一个固化的ROM,里面存了一些逻辑运算和相关的正确结果。通过使能STC时,调用ROM里面的这些逻辑运算,得到结果后在和已有的正确结果做匹配。看逻辑功能是否正常。
在我们的详细性分析报告里面应该可以找得到相关的被诊断的模块或逻辑部分。
问题2: 你可以简单理解为STC是其他所有安全监测功能的前提。在我们的功能性安全的概念中,有一个safety island 和check the checker的概念。意思就是说你要在保证自己是正确的前提下,才能作为一个检测模块去检测其他的部分是否工作正常。CCM是芯片内部的一个比较匹配模块,它判断的是同一条指令经过两个内核的执行,得到的结果是否一致。CCM能够检测出问题的前提是它能通过STC的测试。
问题3. 关于海明距离的这个问题,我以前也关注过,当时得到的消息是我们的ECC检验是符合61508的要求。具体的信息,我可以在查查看。
谢谢
BR,
KEN
楼主,
首先,提的问题确实比较专业,对IEC61508有一定的研究啊。
确实在安全系统构建的过程中,单单是MCU过了相关的认证,不能保证你的系统符合相关的安全系统的要求。毕竟安全架构等级是适用于系统级的,而不是芯片级的。
对于问题1,, 首先STC指的是MCU 自身逻辑的测试,它包含的是内部的一些逻辑IP有关的部分,包含寄存器,地址运算,指令的提取,译码和执行等等。这些是MCU能正常执行逻辑功能的前提。手册里面没有提到具体的方法,基本的原理是在芯片内部有一个固化的ROM,里面存了一些逻辑运算和相关的正确结果。通过使能STC时,调用ROM里面的这些逻辑运算,得到结果后在和已有的正确结果做匹配。看逻辑功能是否正常。
在我们的详细性分析报告里面应该可以找得到相关的被诊断的模块或逻辑部分。
问题2: 你可以简单理解为STC是其他所有安全监测功能的前提。在我们的功能性安全的概念中,有一个safety island 和check the checker的概念。意思就是说你要在保证自己是正确的前提下,才能作为一个检测模块去检测其他的部分是否工作正常。CCM是芯片内部的一个比较匹配模块,它判断的是同一条指令经过两个内核的执行,得到的结果是否一致。CCM能够检测出问题的前提是它能通过STC的测试。
问题3. 关于海明距离的这个问题,我以前也关注过,当时得到的消息是我们的ECC检验是符合61508的要求。具体的信息,我可以在查查看。
谢谢
BR,
KEN
1
举报
