目录
一、安全需求的来源
数据手册《AURIX Safety Manual V1.5.1.pdf》
5.3.4 System Timer Plausibility Check
SM1[AoU].STM:Plausibility
系统定时器(STM)不受硬件监控。STM的失败包括错误或没有中断产生以及STM计数器值的错误内容。这些故障应由系统集成商通过系统级安全措施加以控制。
根据STM的使用情况,对在特定CPU上执行的软件进行超时监视(5.3.5)和/或程序流监视(5.3.6)可能就足够了。或者,合理性检查使用一个独立的计时器,如另一个STM或CPU时间保护系统,可以在软件中实现。
5.3.5 Timeout Monitoring
SM1[AoU].WDT:TIMEOUT
微控制器的硬件故障以及延迟程序执行的软件故障都可能危及整个系统的定时。为防止这种情况发生,应实行时间保护制度。
5.3.6 Program Flow Monitoring
SM1[AoU].WDT:PFM
微控制器的硬件故障以及软件故障都可能破坏各个程序段的顺序和时间。为了防止这种情况发生,应实施