英飞凌TC3xx SMU再述

最新推荐文章于 2024-08-20 16:51:16 发布
最新推荐文章于 2024-08-20 16:51:16 发布
阅读量1.3k 收藏 44
点赞数 17
分类专栏: TC3xx分析 文章标签: 汽车 TC3XX SMU 功能安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/137644362
版权

目录

1. Safety和Security

2.SMU概述

2.1 为什么设计SMU

2.2 SMU整体框架

2.3 SMU Alarm配置

2.4 SMU状态机

3.小结

1. Safety和Security

SMU是英飞凌TC3xx系列功能安全架构里最重要的组成部分,用于管理MCU故障状态下的行为。

但在聊SMU之前,我们有必要搞清楚Safety和Security分别指的什么?

虽然从字面看二者都有“安全”之意,但是它们关注的范畴和方向不是一样。

  • Safety:功能安全,参考标准ISO26262、ISO21448;目的是尽量减少因系统设计问题导致的功能失效,同时也尽量保证功能按照预期功能实现,从而保证人财的安全;

  • Security:信息安全,参考标准ISO21434、SAE J3061;目的是保护车辆和车内设备免受恶意攻击和未经授权的访问,如防止车辆被盗、防止车载系统被黑客入侵、确保车辆数据的机密性和完整性等;

  • 虽然Safety和Security有各自的重点和侧重点,但它们的共同目标都是保护车辆、乘员和其他道路使用者的安全;同时二者关系也非常紧密,例如车辆的信息系统受到黑客攻击或恶意软件感染,可能会导致车辆失去控制、系统故障或其他安全问题,从而危及车辆和乘员的安全。

而针对Security和Safety,TC3xx分别设计了HSM子系统和FUSA架构(包含SMU)来满足需求,如下图:

 所以,今天我们就先聊聊SMU。

2.SMU概述

2.1 为什么设计SMU

MCU一般由内核子系统、系统管理子系统、外设子系统、电源子系统等等组成;

在设计时每个子系统不可能保证完全没有bug,也不能保证芯片在运行过程中不会出现随机硬件失效(例如ECC,位反转等);

针对系统失效:可以通过持续和严格的过程改进来尽量避免:

针对随机硬件失效:可以通过工艺设计预防、引入功能安全机制来探测和缓解;

如下:

在TC3xx里,每个功能安全机制都会产生一个名叫“SMU alarm”的信号;

试想,这么多的alarm如何管理?常规思路肯定是放到一个模块中来进行处理,为此SMU(Safety Management Unit)诞生了。

2.2 SMU整体框架

在TC3xx中,SMU的框架路径如下图:

当功能安全机制探测到失效后,会产生SMU alarm事件(可以是脉冲也可以是电平)给到SMU,SMU根据用于预定义配置触发相应行为,具体如下:

  • alarm在MCU内部行为:
    • 向CPUs发起中断请求
    • 产生NMI
    • 向CPUs发起CPU复位请求
    • 向SCU发起系统\应用复位请求
  • 向外部通知错误状态行为:
    • 通过ErrorPin(P 33.8和P21.2,一般用P33.8连接35584)

 当然一个alarm可以同时选择使用内部和外部行为。 

进一步,SMU内部又分为了SMU_Core和SMU_Standby,如下图:

特点如下:

  • SMU_core/stdby处于不同的时钟域和电源域
  • SMU_core 处理绝大部分alarms 与SCU\RCU\IR\CPUx交互
  • SMU_stdby 处理clock、power、温度等alarm
    • 处理SMU_core_alive alarm
    • 提供SMU self-test功能 

2.3 SMU Alarm配置

在TC3xx里Alarm以Group形式进行分组,在39x的手册里可以看到多达14组Alarm Group,每个alarm都有对应的功能安全机制,如下:

那么我们应该如何来配置alarm?敲重点了,根据内部行为和外部行为分别配置不同的寄存器,如下图:

以配置ALM1[0](第1组第0个功能安全机制)为例:

每个Alarm group有三个配置寄存器,AGi(0-11)CFj(0-2), 每个配置寄存器CF0-31表示对应机制,功能安全机制0-31;

如AG1CF0.CF0,对应group ALM[1] Configuration0中的CF0 以此类推 ;

而相应alarm的behavior由这三个寄存器相应位共同决定:

而内部行为的配置码如下:

 如果现在我们想把行为配置为SMU_RESET,那么对应AGCF寄存器就应该配置如下:

AGCF[1][0].CF0 =0
AGCF[1][1].CF0 =1
AGCF[1][2].CF0 =1

如果还想通过FSP向外报告MCU内存错误状态,就需要配置AGiFSP:AGFSP[1].FE0 = 1,如下图:

2.4 SMU状态机

SMU不是随时都会产生相应行为的,只有它进入RUN状态,才会处理alarm并触发相应行为;根据芯片手册,自身定义的状态机如下 

3.小结

本文主要描述了SMU的设计初衷,以及配置方法,但没有讲FSP的使用方法,因为在其官方推荐中它是要与TLF35584搭配使用,之前有相关文章进行描述,大家有兴趣可以回溯一下。

 

CyberSecurity_zhang
关注
  • 17
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于英飞凌TC297实现的安全管理单元(SMU)代码
06-02
基于英飞凌TC297实现的安全管理单元(SMU)代码,当触发警告时实现端口紧急停止
英飞凌TC3xx 安全管理模块使用
wgp2hpp的博客
12-06 795
摘要本篇文档主要用来介绍英飞凌基于AURIX-2G TriCore 1.6.2架构的 TC3xx系列安全管理单元的使用。SMU介绍Safety Management Unit (SMU), SMUTC3xxx系列MCU的安全体系架构非常重要核心的部件,它可以在MCU出现故障的时候提供一个接口管理MCU的行为。SMU集中收集所有基于不同软硬件安全机制的告警信号,每个告警可以单独配置触发内部操作行为...
TC3xx SMU与TLF35584如何协同工作(1)
认真搞搞汽车MCU
02-27 1049
SMU全称Safety Management Unit,它主要作用是当检测到故障时让MCU进入到一个安全状态,具体来讲,就是MCU内部的硬件安全机制触发报警,该报警统一由SMU处理,并根据软件配置的预定义动作进行响应,从而使MCU进入到安全状态。想要具体了解英飞凌TC3xx的硬件安全机制,可查阅相关《Safety Mannul》。
TC3xx芯片】TC3xx芯片SMU模块详解
qq_36056498的博客
02-17 2977
TC3xx芯片SMU模块详解
英飞凌TC234的安全管理单元SMU
weixin_45687296的博客
06-02 1390
英飞凌TC234的安全管理单元
TC3xx-SMU_EMS分析
认真搞搞汽车MCU
03-30 781
PS:该文要求阅读者具备基本的SMU知识。
英飞凌SMU模块介绍
qq_329563867的博客
02-27 3118
英飞凌Tc3xx有上百种安全机制,当有出现安全机制的违背时,硬件会自动触发一个alarm到SMU单元。然后SMU单元可以根据用户对于安全机制违背的严重度进行响应配置,一般是reset或者中断。例如当内部看门狗超时,会触发一个alarm,SMU可以将这个alarm配置为reset。TC3xx系列的产品有core域有11个group,standby域有2个group,每个group有32位,即代表着有32个alarm,当然有些位是reserve区域。
英飞凌Tricore原理及应用介绍02_Alarm(SCU)警告处理
initiallizer的博客
03-01 1848
SMU收到Alarm信号后的内部操作及外部操作介绍。
英飞凌Tc3xx系统架构
02-28
总体来说,英飞凌的AURIX Tc3xx系统架构是一款高性能、高安全性的微控制器,它集成了丰富的外设和强大的处理能力,适用于对安全性和实时性要求极高的汽车电子应用。通过优化的系统设计和安全特性,AURIX为开发者提供...
英飞凌 AURIX 2G Safety Management Unit (SMU).pdf
03-24
英飞凌AURIX系列单片机的SMU安全管理单元是其核心安全功能组件之一,它在故障管理、错误检测和故障反应方面提供了一系列安全机制。 首先,故障管理系统的概念(SMU:概念)对于理解AURIX的SMU安全管理单元至关重要...
AURIX TC3xx Safety Manual v1.03.pdf
07-05
AURIX TC3xx 功能安全手册
tc277手册-SMU.pdf
04-22
根据提供的文件信息,“tc277手册-SMU.pdf”是一份关于英飞凌tc277 SMU(系统管理单元)部分的手册。本手册详细介绍了SMU的功能、架构及配置指南等内容,对于理解tc277 SMU的工作原理及其在系统中的作用具有重要意义...
英飞凌 Tricore TC26X(TC265/TC264等)单片机iLLD库
10-19
英飞凌Tricore TC26X系列单片机是高性能微控制器,广泛应用于汽车电子、工业自动化和嵌入式系统等领域。其中,TC265和TC264是该系列的代表型号,它们基于32位Tricore架构,提供强大的计算能力和丰富的外设接口,以...
英飞凌基础学习笔记(SMU)Safety Management Unit
weixin_42362797的博客
03-16 5874
一、安全管理单元 (SMU) Safety Management Unit 安全管理单元(SMU)是一个中央硬件模块,它收集来自每个硬件安全机制的警报,以及与体系结构相关的错误信号。每个警报的严重性可以根据应用程序的需要进行相应配置。 1.1 统一故障管理 每个单独报警的可配置内部和/或外部反应 1.2 恢复计时器 允许监视内部错误处理程序的持续时间 二、统一故障管理 2.1 使用SMU,可以为每个手臂单独配置预定义的反应 2.2每当检测到输入报警事件且SMU状态机处于...
TC3xx_SMU基本概述
认真搞搞汽车MCU
04-06 1010
SMU基本概念
uboot启动流程_AURIX TC3xx单片机介绍-启动过程介绍2
weixin_39668282的博客
12-03 2045
AURIX TC377,TC387,TC397用户启动程序流程用户启动程序是在Boot Firmware之后运行的程序(即用户程序里的第一级Boot Loader,类似Linux的Uboot),初始化过程是CPU0完成的。用户可以根据不同的复位事件来选择不同的执行路径。AURITX 2代芯片的主要启动过程如下(该阶段只有在Cold Power on Reset时才会执行,其他的Reset是不会执行...
英飞凌 Aurix2G TC3XX 芯片内核详解(四)——TriCore 指令集系统
weixin_44000419的博客
04-20 1918
本文主要介绍Infineon Aurix2G TC3XX系列芯片内核指令集系统,及相关代码演示。
瑞萨RH850-P1X ECM和英飞凌TC3xx SMU对比
认真搞搞汽车MCU
10-30 987
当delay timer的计数(ECMnDTMR)和比较寄存器(ECMnDTMCMP)中的值匹配时产生该超时错误输出或ECM reset,因为中断处理中该timer没有停止,这个错误flag对应SSE229,正常情况应该是在比较寄存器中配置的时间内完成中断处理。P1X ECM(Error Control Module)收集从不同的错误源和监控电路发来的错误信号,并通过error pin(ERROROUTZ)对外输出、产生中断并发出ECM reset信号。伪错误注入时的操作与真实错误发生时的操作相同。
汽车的UDS诊断01
最新发布
测试媛
08-20 241
UDS():ISO14229中定义了汽车通用诊断协议;ISO15765规定了帧的格式;
TC3xx SMU\\&WDT
08-27
TC3xx SMU&WDT是指TC3xx芯片中的System Management Unit和Watchdog Timer。System Management Unit (SMU)是TC3xx芯片的一个模块,负责管理芯片的电源、时钟和复位等功能。Watchdog Timer (WDT)是用于监控系统运行状况的计时器。TC3xx芯片中包含多个Watchdog Timers,其中包括一个Safety Watchdog Timer和每个CPU对应的Watchdog Timer。 关于TC3xx SMU&WDT的更多详细信息,可以查阅TC3XX User Manual的9.4节。在该文档中,Watchdog Timers被归属为System Control Units (SCU)的六大模块之一。 在使用TC3xx SMU&WDT时,可以使用相关的函数进行配置和操作。例如,可以使用IfxScuWdt_enableCpuWatchdog函数启用CPU Watchdog Timer,并使用IfxScuWdt_changeCpuWatchdogReload函数设置CPU Watchdog Timer的计数值。类似地,可以使用IfxScuWdt_enableSafetyWatchdog函数启用Safety Watchdog Timer,并使用IfxScuWdt_changeSafetyWatchdogReload函数设置Safety Watchdog Timer的计数值。最后,使用IfxScuWdt_serviceCpuWatchdog和IfxScuWdt_serviceSafetyWatchdog函数分别对CPU Watchdog Timer和Safety Watchdog Timer进行服务操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Safety WDT && CPU WDT](https://blog.csdn.net/lm393485/article/details/127118815)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [AURIX TC397 SCU 之 Watchdog 看门狗](https://blog.csdn.net/weifengdq/article/details/109597048)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值