英飞凌SMU模块介绍

最新推荐文章于 2025-05-22 15:48:21 发布
最新推荐文章于 2025-05-22 15:48:21 发布
阅读量4.8k 收藏 126
点赞数 58
分类专栏: 英飞凌Aurix2G 文章标签: 单片机 嵌入式硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40462906/article/details/136297016
版权

1 概述

       英飞凌Tc3xx有上百种安全机制,当有出现安全机制的违背时,硬件会自动触发一个alarm到SMU单元。然后SMU单元可以根据用户对于安全机制违背的严重度进行响应配置,一般是reset或者中断。例如当内部看门狗超时,会触发一个alarm,SMU可以将这个alarm配置为reset 。

      TC3xx系列的产品有core域有11个group,standby域有2个group,每个group有32位,即代表着有32个alarm,当然有些位是reserve区域。

2 SMU模块架构

SMU架构图:

2.1 SMU_Core

       核心域SMU,也称为SMU_core,从硬件监视器、安全机制中收集大部分警报信号,由安全概念定义。报警映射部分指定了报警接口,并将其分类为报警组。报警组定义一个逻辑映射,用于将报警信号映射到内部状态寄存器。

2.2 SMU_stdby

        备用域SMU,也称为SMU_stdby,收集从检测时钟(无时钟)、电源(低/过电压)和温度故障(低/过温度)的模块中发出的警报。SMU_stdby还收集SMU_alive报警信号,在发出警报后,当SMU_core没有触发反应时发出通知。此外,SMU_stdby还实现了一个内置的自检功能,允许用户测试SMU_stdby对报警信号的反应,以及从二次电压监视器到SMU_stdby的完整报警路径。有关辅助显示器和SMU_stdby内置自测试的详细信息。

3 SMU接口

SMU接口图

3.1 Alarm Mapping

     Core域Alarm :ALM0[32]-ALM11[32];  standby域Alarm:ALM20[32]-ALM21[32]

Alarm定义可查询《Infineon-AURIX_TC39x-UserManua》手册.

3.2 Alarm 处理机制

        在接收到警报事件时,SMU_core将解码要执行的操作。这个动作可以分为内部行为和外部行为。可以为每个报警配置内部和外部行为。

1)外部行为与故障信令协议相关(故障信令协议FSP)。

    外部行为通过以下寄存器配置:AGiFSP(i=0-11)

2)SMU的内部行为通过以下寄存器控制:

    AGiCFj(i=0-11;j=0-2)内部行为由3位代码指定如下:

   SMU_AG<n>CF2。SMU_AG<n>CF1。SMU_AG<n>CF0,n=0……11

3.2.1 内部行为响应机制

通过SMU_AG_CF0,SMU_AG_CF1,SMU_AG_CF2。三个寄存器的同一bit位组成0x0-0x7值。

SMU core中的alarm可以配置为以下响应:

       .SMU_NA: 不响应

       .SMU_RSVD:预留,不响应

       .SMU_IGCSx:发送中断请求到IGCSx

       .SMU_NMI:SMU配置一个NMI中断发送到SCU单元

        .SMU_RESET:配置一个reset请求发送到SCU单元

        .SMU_CPU_RESET:配置某个CPU的reset 请求

3.2.2 外部行为响应机制

3.2.2.1 FSP协议

        当报警配置为激活FSP时,SMU_core会自动切换到故障状态。在此期间,与安全相关的软件也有可能尝试分析根本原因(当微控制器仍在运行时),并确定错误的严重程度。

       FSP进入Fault Free State后会发送PWM波,故障时会拉低FSP管脚,此管脚一般外接到电源芯片TLF35584的ErrPin管脚上,35584监控到此管脚拉低后,复位MCU。

3.2.2.2 ErrorPin管脚

          FSP可通过寄存器连接到MCU的Port33.8,Port33.10上输出信号。

4 Watchdog Alarm

       看门狗(WDT)超时警报需要进行特殊处理,以便进行处理,以确保正确的微控制器行为。应确保微控制器在一个预警阶段后复位,此时软件仍可执行一些关键操作。
     .每次超时报警应激活NMI
     .恢复定时器0应配置为服务WDT安全超时警报WDT,CPU0 WDT,CPU1 WDT和CPU2 WDT        .恢复定时器1应配置为服务WDT超时警报CPU3 WDT、CPU4 WDT和CPU5 WDT
     .恢复定时器RT0和恢复定时器RT1超时警报应配置为发出重置请求并激活故障信号协议。
      上述属性被实现为看门狗超时报警器和恢复定时器0和1的重置值。
      图中只显示了RTAC 0和相关的四个WDT的示例。以同样的方式设置了RTAC 1和相关的WDT3、WDT4和WDT5。由于从CPU执行的第一个指令开始也需要进行看门狗超时检测,因此SMU应在启动状态下处理任何看门狗超时告警。

4.1 查询watchdog AlarmGroup ID

     CPU看门狗Alram定义为Alarm[10]-Alarm[15]:

4.2 使能Watchdog Alarm

4.3 配置RecoverTime

       RT0配置CPU0 WDT,CPU1 WDT和CPU2.可配置4个Alarm。

      RT1配置CPU3 WDT,CPU4 WDT和CPU5..可配置4个Alarm。

4.4 配置SMU Reset类型

     配置Reset 类型为SMU_Reset,喂狗超时将触发一个复位信号到SCU模块RCU复位单元。

4.5 配置SCU模块RCU单元Reset类型

4.5 使能FSP输出

        是使能FSP输出后,watchdog异常会拉低ErrorPin.

4.6 查看Alarm状态

       通过Alarm Status Register 寄存器可以观察watchdog模块释放触发Alarm。

功能安全实战系列06-英飞凌Tricore系列SMU详解
initiallizer的博客
03-19 358
英飞凌Tricore系列芯片功能安全SMU进行系统介绍,后续继续介绍MONBIST,LBIST,MBIST,时钟监控,总线监控等
英飞凌TC3xx SMU再述
认真搞搞汽车MCU
04-11 2283
MCU一般由内核子系统、系统管理子系统、外设子系统、电源子系统等等组成;在设计时每个子系统不可能保证完全没有bug,也不能保证芯片在运行过程中不会出现随机硬件失效(例如ECC,位反转等);针对系统失效:可以通过持续和严格的过程改进来尽量避免:针对随机硬件失效:可以通过工艺设计预防、引入功能安全机制来探测和缓解;如下:在TC3xx里,每个功能安全机制都会产生一个名叫“SMU alarm”的信号;试想,这么多的alarm如何管理?
基于英飞凌TC297实现的安全管理单元(SMU)代码
gitblog_09794的博客
10-12 472
基于英飞凌TC297实现的安全管理单元(SMU)代码 基于英飞凌TC297实现的安全管理单元SMU代码 本仓库提供了一个基于英飞凌TC297微控制器实现的安全管理单元(SMU)代码。该代码的主要功能是在系统检测到警告信号时,能够迅速触发端口的紧急停止,从而确保系统的安全运行 ...
英飞凌Tricore系列SMU详解
最新发布
m0_57419559的博客
05-22 812
SMU是TriCore系列(如TC3xx)的关键模块,负责集中管理来自MCU内部各种安全机制(如看门狗、ECC、时钟监控等)的告警信号(Alarm),并根据配置触发相应的安全响应(如复位、中断或外部通知):通过MCU引脚(如P33.8)输出方波信号(正常状态)或低电平(故障状态),外接电源管理IC(如TLF35584)可据此切断电源或复位系统13。:支持内部行为(如CPU复位、NMI中断)和外部行为(如通过FSP协议通知PMIC)。:处理大多数告警信号(如CPU、内存错误),与SCU(系统控制单元)交互。
英飞凌 AURIX 2G Safety Management Unit (SMU).pdf
03-24
英飞凌AURIX系列单片机SMU安全管理单元,包括: 1)Fault Management System(SMU):Concept; 2)SMU Safety Feature:Update。
英飞凌基础学习笔记(SMU)Safety Management Unit
weixin_42362797的博客
03-16 7699
一、安全管理单元 (SMU) Safety Management Unit 安全管理单元(SMU)是一个中央硬件模块,它收集来自每个硬件安全机制的警报,以及与体系结构相关的错误信号。每个警报的严重性可以根据应用程序的需要进行相应配置。 1.1 统一故障管理 每个单独报警的可配置内部和/或外部反应 1.2 恢复计时器 允许监视内部错误处理程序的持续时间 二、统一故障管理 2.1 使用SMU,可以为每个手臂单独配置预定义的反应 2.2每当检测到输入报警事件且SMU状态机处于...
英飞凌TC234的安全管理单元SMU
weixin_45687296的博客
06-02 1931
英飞凌TC234的安全管理单元
【TC3xx芯片】TC3xx芯片SMU模块详解
qq_36056498的博客
02-17 4973
TC3xx芯片SMU模块详解
英飞凌Tricore原理及应用介绍02_Alarm(SCU)警告处理
initiallizer的博客
03-01 2196
SMU收到Alarm信号后的内部操作及外部操作介绍
NI 源测量单元(SMU)基础教程.zip
10-22
NI 源测量单元(SMU)基础教程zip,SMU是一种精确供电设备,它不仅可以提供测量分辨率小于1mV的电压源,还可以提供测量分辨率低于1uA的电流源。目前,SMU已经广泛使用于工业中,并且成为了许多自动化测试系统中的常用组成部件。需要了解更多SMU精确特性及其相关应用的信息,请阅读本文。
AUTOSAR从入门到精通-英飞凌GTM模块
getusushu的博客
10-22 572
GTM包含一个具有不同功能子模块的框架。这些子模块通过可配置的方式进行组合,形成一个复杂的定时器模块。该模块可以为不同的应用或者一个应用内的不同功能需求提供服务。可配置性是通过架构理念实现的,其中专用硬件子模块位于高级路由单元(ARU)周围。ARU可以灵活地连接子模块,而且连接是软件可编程的,可以在运行时进行配置。GTM子模块介绍
瑞萨RH850-P1X ECM和英飞凌TC3xx SMU对比
认真搞搞汽车MCU
10-30 1528
当delay timer的计数(ECMnDTMR)和比较寄存器(ECMnDTMCMP)中的值匹配时产生该超时错误输出或ECM reset,因为中断处理中该timer没有停止,这个错误flag对应SSE229,正常情况应该是在比较寄存器中配置的时间内完成中断处理。P1X ECM(Error Control Module)收集从不同的错误源和监控电路发来的错误信号,并通过error pin(ERROROUTZ)对外输出、产生中断并发出ECM reset信号。伪错误注入时的操作与真实错误发生时的操作相同。
linux radeon模块,AMD发布了138个Linux驱动程序补丁,为未来的GPU带来了新的SMU模块...
weixin_35900383的博客
05-13 304
AMD Linux图形驱动程序开发人员今天上午发布了一套138个补丁,介绍了一个适用于“未来ASIC”的新软件SMU驱动程序。考虑到为新的GPU体系结构开发工作驱动程序支持需要多长时间,内部AMD已经在为今年晚些时候推出的下一代Navi的Linux支持工作也就不足为奇了。今天,这个新的SMU驱动程序可能是该支持的第一个迹象,尽管仅限于系统管理单元。由超过六千行代码组成的138个补丁正准备在“未来的...
1580_AURIX_TC275_SMU模块初步
小灰笔记
01-14 1877
以上是这一次SMU的基本的功能梳理,涉及到的功能块花了一点时间去理解分析,整体的时间消耗不是很短。SMU应该会是未来工作中经常接触到的,关于这部分的基本介绍接下来还是得做一个细致的分析。从整个表格看,大部分的功能影响都是上电复位的时候才有。此外,系统以及应用复位会响应SMU SPB BPI以及一些没有列出来的其他功能。这里列出来了SMU与SCU的一些接口,其实这些接口从开篇的结构图中就能够很容易看出来。SMU本身支持模块级别的复位,而且复位只复位模块本身而不会影响SPB。
英飞凌HSM模块介绍
qq_329563867的博客
02-23 5419
HSM(Hardware Security Module),是MCU上专门用于实现加解密算法的一个外设,它一般会有一个独立的CPU,专门用来进行加解密运算,还有一些针对特定算法的硬件加速器(如AES-128、SHA-256等)。下图为HSM的架构图,HSM有一个基于ARM Cortex-M3的CPU,有随机数生成器TRNG,和AES、Hash、PKC(公钥加密整数)算法的硬件加速器,以及中断、Timer等组成部分。核都可以读取,当状态为confirmed或errored时,只有HSM核可读。
嵌入式SOC芯片--SMU概述&&FAQ
MHD0815的博客
11-07 779
通过集中化的管理,SMU可以有效地协调和同步多个子系统或模块的操作,提高系统的可靠性和稳定性。一些复杂的SoC可能包含SMU来管理和协调芯片的各种功能,如电源管理、时钟控制、复位等功能。是的,SMU(System Management Unit)通常会有自己的一套寄存器,用于控制和监控其各项功能。虽然时钟是SMU的一个重要组成部分,但是为了更好地管理和控制时钟,通常会给时钟分配专门的寄存器。总体而言,SMU中的时钟相关寄存器更多关注于全局性的控制和配置,而时钟模块自身寄存器则侧重于微调和优化时钟特性。
英飞凌—TC397芯片详解(1)
零零刷的博客
09-19 7603
本系列文章主要讲解英飞凌TC397芯片的相关知识。
free segmentation fault 11
02-06
### 关于 `free` 函数导致 Segmentation Fault 11 错误的原因及解决方法 #### 原因分析 Segmentation Fault 11 是指程序尝试访问未分配给它的内存区域,这通常发生在不当使用动态内存管理函数时。对于 `free` 函数而言,常见的引发此错误的情况有: - **重复释放同一块内存**:当试图多次调用 `free` 来释放已经释放过的指针所指向的空间时会发生这种情况[^1]。 - **非法地址传递给 `free`**:如果传入的是从未通过 `malloc`, `calloc`, 或者 `realloc` 分配得到的指针,则会触发异常。 - **越界写操作破坏堆结构**:在数组或其他数据结构上执行超出其边界范围的操作可能会覆盖相邻对象的数据甚至控制信息(如大小记录),进而影响到后续对该部分内存空间的正常回收过程。 - **悬空指针问题**:即使某段内存被成功释放之后,原先持有的那个指针仍然保持原样不变;如果不小心继续利用它来读取或修改对应位置的内容就会造成不可预测的行为。 ```c char *ptr = NULL; if ((ptr = (char *)malloc(sizeof(char))) != NULL){ strcpy(ptr,"hello"); } // 正确做法是在这里设置 ptr=NULL 防止后面误用已释放资源 free(ptr); strcpy(ptr, "world"); // 这里会产生 segmentation fault ``` #### 解决方案 为了防止上述情况的发生并有效处理由 `free` 导致的 Segmentation Fault 11 错误,可以采取如下措施: - **确保每次只释放一次**:一旦完成对某个指针代表的存储区间的清理工作后立即将该变量置零 (`NULL`) ,从而避免意外地对其进行二次清除。 - **验证输入参数合法性**:在实际应用之前先确认待解绑的对象确实是由标准库提供的相应接口创建出来的实例而非其他途径获取来的随机数值。 - **遵循良好的编程习惯**:比如采用 RAII (Resource Acquisition Is Initialization)模式,在类构造器内初始化成员属性而在析构器里面负责销毁它们;或者借助智能指针自动追踪生命周期变化以减少手动干预带来的风险。 - **调试工具辅助排查**:Valgrind 和 AddressSanitizer 等静态分析软件可以帮助定位潜在隐患所在之处,并给出改进建议。 ```bash valgrind --leak-check=yes ./your_program_name gcc -fsanitize=address your_code_file.c -o output_executable ./output_executable ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值