5 AM243x 和 AM64x：安全診斷和示例

TI 的 AM243x 微控制器和 AM64x 處理器是專用于在各種應(yīng)用（包括可編程邏輯控制器 (PLC)、電機(jī)控制、工業(yè)通信網(wǎng)關(guān)和機(jī)器人）中支持功能安全的器件示例。AM243x 和 AM64x 系列具有多種器件選項(xiàng)，旨在實(shí)現(xiàn) SIL-2 隨機(jī)故障能力（≤100 FIT 的未檢測(cè)出的危險(xiǎn)故障）和 SIL-3 系統(tǒng)功能。在系統(tǒng)級(jí)別，當(dāng)與外部安全處理器結(jié)合使用時(shí)，AM243x 和 AM64x 可協(xié)助系統(tǒng)集成商實(shí)現(xiàn)高達(dá) SIL-3 HFT = 1 的等級(jí)。硬件容錯(cuò) (HFT) = 1 表示，即使在單點(diǎn)硬件故障的情況下，系統(tǒng)也可以保持安全概念。

為了符合 SIL-2 隨機(jī)故障度量指標(biāo)，AM243x 和 AM64x 廣泛使用安全診斷。器件級(jí)安全診斷分為 3 類，如圖 5-1 所示。

圖 5-1 安全診斷類別

單錯(cuò)校正雙錯(cuò)檢測(cè) (SECDED, Single-Error Correcting Double-Error Detecting) 是一種用于檢測(cè)內(nèi)存錯(cuò)誤的常見硬件診斷。顧名思義，這種診斷用于校正 1 位存儲(chǔ)器錯(cuò)誤，并檢測(cè) 2 位甚至某些 3 位存儲(chǔ)器錯(cuò)誤。AM243x 和 AM64x 在所有片上存儲(chǔ)器上都有 SECDED。

循環(huán)冗余校驗(yàn) (CRC, Cyclic Reduction Check) 是一種用于檢測(cè)數(shù)據(jù)傳輸錯(cuò)誤的軟件診斷。根據(jù)傳輸前的數(shù)據(jù)包計(jì)算 CRC 值，然后在接收端重新計(jì)算該值。如果計(jì)算結(jié)果不匹配，則數(shù)據(jù)在傳輸過程中損壞。系統(tǒng)集成商負(fù)責(zé)在軟件中完成兩次計(jì)算和實(shí)現(xiàn)軟件。

內(nèi)部看門狗計(jì)時(shí)器就是硬件 + 軟件診斷的一個(gè)示例。看門狗計(jì)時(shí)器是在器件中實(shí)施的計(jì)數(shù)器，從初始值開始倒數(shù)到零。待監(jiān)控的處理器運(yùn)行一個(gè)程序，此程序定期復(fù)位看門狗計(jì)時(shí)器，從而防止計(jì)時(shí)器達(dá)到零。如果看門狗達(dá)到零，則假定處理器已鎖定并置于安全狀態(tài)，或者需要復(fù)位并 置于安全狀態(tài)。

所有安全故障都路由到 AM64x 和 AM243x 錯(cuò)誤信令模塊 (ESM)，并提供一個(gè)集中式故障管理和報(bào)告系統(tǒng)。ESM 模塊根據(jù)嚴(yán)重性對(duì)錯(cuò)誤進(jìn)行分類，并允許系統(tǒng)集成商對(duì)每個(gè)錯(cuò)誤的響應(yīng)進(jìn)行編程。響應(yīng)選項(xiàng)包括將安全錯(cuò)誤引腳（圖 6-3）置為有效并生成高優(yōu)先級(jí)或低優(yōu)先級(jí)中斷，或者將安全錯(cuò)誤引腳置為有效并生成中斷。

有關(guān) AM243x 和 AM64x 支持的硬件和軟件診斷的完整列表，請(qǐng)參閱功能安全手冊(cè)。