图 6-1 AM62A 功能安全特性概述

AM62A 与其他多种 Sitara MPU 系列符合功能安全标准的器件类似，可提供大量安全特性来满足汽车和工业应用的目标安全完整性等级。下面重点介绍了主要特性。

• 器件基础设施能够将器件划分为 MCU 域和主域：MCU 域用于实现安全密集型功能，而主域既可用于仅进行应用处理，也可用于组合实现应用处理和安全功能。安全基础设施包括防火墙隔离、MCU 域互连上的 ECC/奇偶校验和 I/O 安全模式。
• 安全诊断工具套件包含专用 IP，有助于实现安全监控、检测和报告。此类 IP 的示例包括 DCC – 双时钟比较器、内部看门狗、ECC 聚合器、MCRC – 存储器 CRC、ESM – 错误信号监控、VTM – 温度监控器、POK – 欠压和过压监控器等。这种专用诊断逻辑与内部中断路由相结合，能够在合理的 FTTI 内检测和报告故障。
• 自检功能包括多个存储器上的存储器 BIST 功能和 MCU 域内核上的 LBIST 功能。器件上还提供针对诸如 ECC/奇偶校验等诊断特性的测试。
• 存储器保护单元 (MPU) 和存储器管理单元等安全计算功能可为内核提供存储器保护。在安全手册中，建议使用诸如程序序列监控、软件互惠式比较等软件机制来检测 CPU 执行中的故障。
• 防火墙、超时垫圈、时钟门控特性以及硬件对主域独立复位的支持可提供防止干扰的能力。
• 可以在每个功能 IP 级别启用多项硬件和软件诊断，以满足应用特定的需求。例如，VPAC 和 DSS 中的 MISR 数据完整性检查、硬件提供的 CSI 协议检查等等。
• 可通过双时钟比较器、片上时钟丢失检测逻辑等启用共因故障检测和报告。