一、安全管理单元 (SMU) Safety Management Unit
安全管理单元(SMU)是一个中央硬件模块,它收集来自每个硬件安全机制的警报,以及与体系结构相关的错误信号。每个警报的严重性可以根据应用程序的需要进行相应配置。
1.1 统一故障管理
每个单独报警的可配置内部和/或外部反应
1.2 恢复计时器
允许监视内部错误处理程序的持续时间
二、统一故障管理
2.1 使用SMU,可以为每个手臂单独配置预定义的反应
2.2 每当检测到输入报警事件且SMU状态机处于运行或故障状态时,模块会检查要执行的配置
三、 恢复计时器
3.1 恢复计时器(RTs)可用于监控内部错误处理程序的持续时间
3.2 可以配置恢复计时器的持续时间
3.3 如果恢复计时器已启用,且任何已配置的报警事件都已触发,则恢复计时器将由硬件自动启动
3.4 一旦发生恢复计时器事件,恢复计时器将启动并计数直到软件停止
3.5 如果计时器过期,则会发出内部SMU警报(恢复计时器超时)
四、SMU系统集成
4.1 SMU连接到微控制器内的所有安全机制
4.2 它还连接到系统控制单元、中断路由器和端口,以便在设置报警时触发配置的反应
五、应用示例故障反应示例带恢复计时器
5.1 概述
问题描述:Analarm由安全机制(SM)触发
程序:SMU触发aNMI并启动recoverytimer
5.2 优势
颗粒反应概念
通过FSP引脚直接连接外部世界
通过RT从警报中恢复的可能性
(完)