ZHCSC63P December 2013 – February 2024 TMS320F28374D , TMS320F28375D , TMS320F28376D , TMS320F28377D , TMS320F28377D-Q1 , TMS320F28378D , TMS320F28379D , TMS320F28379D-Q1
PRODUCTION DATA
TMS320C2000™ MCU 配备有基于 TI 发布验证的 C28x 和 CLA 编译器认证套件 (CQ-Kit),该套件可免费获得,并可在编译器认证套件网页上申请。
此外,C2000™ MCU 还受到MathWorks®公司Embedded Coder(嵌入式编码器) TI C2000 支持,以便从 Simulink® 模型中生成 C2000 优化代码。Simulink® 使基于模型的设计能够通过认证工具简化系统合规流程,包含 Embedded Coder(嵌入式编码器)®、Simulink® 模型验证工具、Polyspace® 代码验证工具以及符合 ISO 26262 和 IEC 61508 标准的 IEC 认证套件。有关详细信息,请参阅如何使用 Simulink 进行 ISO 26262 项目 文章。
SRAM 应用报告中的错误检测 提供了有关 SRAM 位单元和位阵列的性质以及 SRAM 故障来源的技术信息。然后提出了管理电子系统中存储器故障的方法。本讨论旨在为那些有兴趣提高嵌入式 SRAM 的稳健性的电子系统开发人员或集成商。
功能安全合规型米6体育平台手机版_好二三四是使用符合 ISO 26262/IEC 61508 标准的硬件开发流程开发的,这些米6体育平台手机版_好二三四经过单独评估和认证,满足 ASIL D/SIL 3 系统功能的要求(参阅证书)。TMS320F2837D、TMS320F2837xS 和 TMS320F2807x MCU 已通过认证,可满足 ASIL B/SIL 2 的元件级随机硬件能力(参阅证书)。
功能安全合规型的安全机制包括:
描述了所有硬件和软件功能安全机制的功能安全手册。请参阅 TMS320F2837xD、TMS320F2837xS 和 TMS320F2807x 安全手册。
一个详细的、可调、故障注入、定量的 FMEDA,能够计算随机硬件指标(如国际标准化组织 ISO 26262 和国际电工委员会 IEC 61508 分别针对汽车和工业应用的规定)。必须申请这种可调 FMEDA;请参阅适用于汽车和工业 MCU 的 C2000™ 封装用户指南。
C2000 诊断软件库是旨在检测故障的不同安全机制的集合。这些安全机制针对不同的元器件,包括 C28x 内核、控制律加速器 (CLA)、系统控制、静态随机存取存储器 (SRAM)、闪存以及通信和控制外设。软件安全机制利用可用的硬件安全功能,例如 C28x 硬件内置自检 (HWBIST);存储器上的错误检测和纠正功能;并行签名分析电路;时钟检测逻辑缺失;看门狗计数器;以及硬件冗余。
还包括软件功能安全手册、用户指南、示例项目和源代码,以帮助用户缩短系统集成时间。库包包括合规支持包 (CSP),这是 TI 用于开发和测试诊断软件库的一系列文档。CSP 提供了必要的文档和报告来帮助用户遵守功能安全标准:软件安全要求规格;软件架构文档;软件模块设计文档;软件模块单元测试计划;软件模块单元测试文档;静态分析报告;单元测试报告;动态分析报告;功能测试报告;以及可追溯性文档。用户可以使用这些文档来遵守路线 1(如 IEC 61508-3 第 7.4.2.12 节所述),以重复使用预先存在的软件元素来实现全部或部分安全功能。CSP 的内容还可以帮助用户为整体系统安全合规做出重要决策。
两份应用报告详细介绍了如何使用 C2000 实时控制器件开发功能安全系统: