1 概述
英飞凌Tc3xx有上百种安全机制,当有出现安全机制的违背时,硬件会自动触发一个alarm到SMU单元。然后SMU单元可以根据用户对于安全机制违背的严重度进行响应配置,一般是reset或者中断。例如当内部看门狗超时,会触发一个alarm,SMU可以将这个alarm配置为reset 。
TC3xx系列的产品有core域有11个group,standby域有2个group,每个group有32位,即代表着有32个alarm,当然有些位是reserve区域。
2 SMU模块架构
SMU架构图:
2.1 SMU_Core
核心域SMU,也称为SMU_core,从硬件监视器、安全机制中收集大部分警报信号,由安全概念定义。报警映射部分指定了报警接口,并将其分类为报警组。报警组定义一个逻辑映射,用于将报警信号映射到内部状态寄存器。
2.2 SMU_stdby
备用域SMU,也称为SMU_stdby,收集从检测时钟(无时钟)、电源(低/过电压)和温度故障(低/过温度)的模块中发出的警报。SMU_stdby还收集SMU_alive报警信号,在发出警报后,当SMU_core没有触发反应时发出通知。此外,SMU_stdby还实现了一个内置的自检功能,允许用户测试SMU_stdby对报警信号的反应,以及从二次电压监视器到SMU_stdby的完整报警路径。有关辅助显示器和SMU_stdby内置自测试的详细信息。
3 SMU接口
SMU接口图
3.1 Alarm Mapping
Core域Alarm :ALM0[32]-ALM11[32]; standby域Alarm:ALM20[32]-ALM21[32]
Alarm定义可查询《Infineon-AURIX_TC39x-UserManua》手册.
3.2 Alarm 处理机制
在接收到警报事件时,SMU_core将解码要执行的操作。这个动作可以分为内部行为和外部行为。可以为每个报警配置内部和外部行为。
1)外部行为与故障信令协议相关(故障信令协议FSP)。
外部行为通过以下寄存器配置:AGiFSP(i=0-11)
2)SMU的内部行为通过以下寄存器控制:
AGiCFj(i=0-11;j=0-2)内部行为由3位代码指定如下:
SMU_AG<n>CF2。SMU_AG<n>CF1。SMU_AG<n>CF0,n=0……11
3.2.1 内部行为响应机制
通过SMU_AG_CF0,SMU_AG_CF1,SMU_AG_CF2。三个寄存器的同一bit位组成0x0-0x7值。
SMU core中的alarm可以配置为以下响应:
.SMU_NA: 不响应
.SMU_RSVD:预留,不响应
.SMU_IGCSx:发送中断请求到IGCSx
.SMU_NMI:SMU配置一个NMI中断发送到SCU单元
.SMU_RESET:配置一个reset请求发送到SCU单元
.SMU_CPU_RESET:配置某个CPU的reset 请求
3.2.2 外部行为响应机制
3.2.2.1 FSP协议
当报警配置为激活FSP时,SMU_core会自动切换到故障状态。在此期间,与安全相关的软件也有可能尝试分析根本原因(当微控制器仍在运行时),并确定错误的严重程度。
FSP进入Fault Free State后会发送PWM波,故障时会拉低FSP管脚,此管脚一般外接到电源芯片TLF35584的ErrPin管脚上,35584监控到此管脚拉低后,复位MCU。
3.2.2.2 ErrorPin管脚
FSP可通过寄存器连接到MCU的Port33.8,Port33.10上输出信号。
4 Watchdog Alarm
4.1 查询watchdog AlarmGroup ID
CPU看门狗Alram定义为Alarm[10]-Alarm[15]:
4.2 使能Watchdog Alarm
4.3 配置RecoverTime
RT0配置CPU0 WDT,CPU1 WDT和CPU2.可配置4个Alarm。
RT1配置CPU3 WDT,CPU4 WDT和CPU5..可配置4个Alarm。
4.4 配置SMU Reset类型
配置Reset 类型为SMU_Reset,喂狗超时将触发一个复位信号到SCU模块RCU复位单元。
4.5 配置SCU模块RCU单元Reset类型
4.5 使能FSP输出
是使能FSP输出后,watchdog异常会拉低ErrorPin.
4.6 查看Alarm状态
通过Alarm Status Register 寄存器可以观察watchdog模块释放触发Alarm。
1749
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
