TMS320C2000™ MCU 配备有基于 TI 发布验证的 C28x 和 CLA 编译器认证套件 (CQ-Kit)，该套件可免费获得，并可在编译器认证套件网页上申请。

此外，C2000™ MCU 还受到MathWorks®公司Embedded Coder（嵌入式编码器） TI C2000 支持，以便从 Simulink® 模型中生成 C2000 优化代码。Simulink® 使基于模型的设计能够通过认证工具简化系统合规流程，包含 Embedded Coder（嵌入式编码器）®、Simulink® 模型验证工具、Polyspace® 代码验证工具以及符合 ISO 26262 和 IEC 61508 标准的 IEC 认证套件。有关详细信息，请参阅如何使用 Simulink 进行 ISO 26262 项目 文章。

SRAM 应用报告中的错误检测 提供了有关 SRAM 位单元和位阵列的性质以及 SRAM 故障来源的技术信息。然后提出了管理电子系统中存储器故障的方法。本讨论旨在为那些有兴趣提高嵌入式 SRAM 的稳健性的电子系统开发人员或集成商。

功能安全合规型米6体育平台手机版_好二三四是使用符合 ISO 26262/IEC 61508 标准的硬件开发流程开发的，这些米6体育平台手机版_好二三四经过单独评估和认证，满足 ASIL D/SIL 3 系统功能的要求（参阅证书）。TMS320F2837D、TMS320F2837xS 和 TMS320F2807x MCU 已通过认证，可满足 ASIL B/SIL 2 的元件级随机硬件能力（参阅证书）。

功能安全合规型的安全机制包括：

• 功能安全手册
• 详细的、可调且定量的故障模式、影响和诊断分析 (FMEDA)
• 软件诊断库将有助于缩短实现各种软件安全机制的时间
• 帮助开发功能安全系统的应用报告集合。

描述了所有硬件和软件功能安全机制的功能安全手册。请参阅 TMS320F2837xD、TMS320F2837xS 和 TMS320F2807x 安全手册。

一个详细的、可调、故障注入、定量的 FMEDA，能够计算随机硬件指标（如国际标准化组织 ISO 26262 和国际电工委员会 IEC 61508 分别针对汽车和工业应用的规定）。必须申请这种可调 FMEDA；请参阅适用于汽车和工业 MCU 的 C2000™ 封装用户指南。

• 提供了一份概述可调 FMEDA 的价值（或优势）的白皮书。请参阅功能安全：适用于 C2000™ MCU 的可调 FMEDA 出版物。
• 由五部分组成的 FMEDA 调谐培训的第 1 部分和第 2 部分已推出。请参阅 C2000™ 可调 FMEDA 培训页面。
  第 3、4 和 5 部分与可调 FMEDA 整理在一起，因此必须申请。

C2000 诊断软件库是旨在检测故障的不同安全机制的集合。这些安全机制针对不同的元器件，包括 C28x 内核、控制律加速器 (CLA)、系统控制、静态随机存取存储器 (SRAM)、闪存以及通信和控制外设。软件安全机制利用可用的硬件安全功能，例如 C28x 硬件内置自检 (HWBIST)；存储器上的错误检测和纠正功能；并行签名分析电路；时钟检测逻辑缺失；看门狗计数器；以及硬件冗余。

还包括软件功能安全手册、用户指南、示例项目和源代码，以帮助用户缩短系统集成时间。库包包括合规支持包 (CSP)，这是 TI 用于开发和测试诊断软件库的一系列文档。CSP 提供了必要的文档和报告来帮助用户遵守功能安全标准：软件安全要求规格；软件架构文档；软件模块设计文档；软件模块单元测试计划；软件模块单元测试文档；静态分析报告；单元测试报告；动态分析报告；功能测试报告；以及可追溯性文档。用户可以使用这些文档来遵守路线 1（如 IEC 61508-3 第 7.4.2.12 节所述），以重复使用预先存在的软件元素来实现全部或部分安全功能。CSP 的内容还可以帮助用户为整体系统安全合规做出重要决策。

两份应用报告详细介绍了如何使用 C2000 实时控制器件开发功能安全系统：

• C2000™ 硬件内置自检 讨论了 F2807x/F2837xS/F2837xD 系列 C2000 器件中的 HWBIST 安全机制及其功能和特性。该报告还谈到了使用 HWBIST 功能时的一些系统级注意事项，并解释了客户如何在其系统上使用诊断库。
• C2000™ CPU 存储器内置自检 描述了在主动控制循环期间使用 C28x 中央处理单元 (CPU) 进行的嵌入式存储器验证。该自检讨论了内存验证的系统挑战，以及 C2000 器件和软件提供的不同解决方案。最后，还介绍了用于存储器测试的诊断库实现。