Safety Manual文件的问题怎么解决

Hi Shunfan，
   首先，在安全系统中，系统的失效分为随机失效和系统性失效。随机失效时不能消除的，只能是提高检测随即失效的概率，这也就是我们芯片内部的那些安全模块所做的事情。而系统失效是可以通过提高管理机制效率和通过丰富的生产经验来达到降低甚至消除。
我们这张图显示的就是我们建议的一个安全系统开发过程中的每一个具体过程，我们给出它的意思，就是给用户一个参考，帮助用户在系统设计之初，对安全系统有一个宏观的概念。同时在系统开发的过程中，严格按照这个流程来降低系统性失效的概率。


谢谢
ken
                                                                         



BR,
KEN

Hello Ken,
谢谢您之前的回覆，我想再询问一些safety manual的问题
关於以下这张图，我看了说明之后还不是很清楚，可否劳您跟我说明一下
三个颜色(红色、蓝色、黑色)之间的一个差别?

Best Regards,
ShunFan

Hi Shunfan,
   这是个很好的问题，你真问到点子上了，这个是我们安全MCU里最重要一张特性介绍图。
首先，红色部分，它的英文名叫safety island，我们可以叫它安全岛。它是芯片内部关于安全功能最重要的核心模块。它包括我们的memory，BUS，和所有的安全诊断硬件机制。我们只有保证这这些模块工作正常，才能用他们去检测其他的模块是否正常。举个例子来说，首先我们得确定LBIST工作正常，然后才能用它去检测我们各个外设的ＲＡＭ空间（包括ｒｅｇｉｓｔｅｒ）是否正常；或者说我们得先确认ＤＣＣ模块工作正常，才能用它来检测我们外设的时钟或是系统外接的时钟工作正常。
其次，蓝色部分，是我们芯片的板载资源。它主要是各个功能模块，对应的是其相应的各个硬件功能以及其具有的相关安全机制。比如说外设传输数据时的自动奇偶校验功能，Ｉ／Ｏ的loop back回环检测功能，ADC模块自检测功能，以及ADC共享通道的冗余检测功能等。 
黑色部分，是我们芯片内部的非安全功能模块，一般是相关开发和调试模块。


希望这样的描述，能帮助你理解我们的安全芯片。
如果还有什么不清楚的地方，可以随时提出。


谢谢
ken
                                                                         



BR,
KEN

Hello Ken,
请问在safety manual最后的附件中，有TI建议的safety function的表格如下

它最后一栏，Possible Latent Diagnostics，所代表的是什麽意思呢?