【英飞凌TC234的安全管理单元SMU】

最新推荐文章于 2024-09-26 19:38:01 发布
最新推荐文章于 2024-09-26 19:38:01 发布
阅读量1.6k 收藏 12
点赞数
分类专栏: 英飞凌TC297 文章标签: 安全 单片机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45687296/article/details/131008748
版权
文章介绍了MCU开发中安全管理单元(SMU)的关键功能,包括统一故障管理、外部和内部动作响应,如故障信号协议(FSP)和端口紧急停止(PES)。SMU通过故障恢复定时器(RTs)监控错误处理时间,超时会触发内部告警。文中提供了两个使用示例,展示了SMU在软件告警和故障信号协议应用中的具体操作。
摘要由CSDN通过智能技术生成

目录

前言

在对可靠性要求较高的MCU开发领域,安全性能与故障与处理机制成了一个很重要的话题,目前的主流MCU大多都有自己的安全管理单元,尤其在对于汽车电子领域,车规级芯片对安全等级有着更高的需求。

安全管理单元(SMU)

1、主要功能简介

在这里插入图片描述
主要功能简而言之就是针对内部产生的各种故障信号,触发内部中断处理或外部故障信号输出(FSP)。

  • 统一的故障管理:当警告产生时配置内部或外部动作
  • 故障恢复定时器:启用监视内部错误处理程序的持续时间
    在这里插入图片描述
2、故障管理

在这里插入图片描述
外部动作

  • 故障信号协议(FSP):这个故障信号协议就是当故障产生时会有一个固定的输出引脚,输出信号去指示当前的故障状态,我们通过读取故障引脚的时序就可以判断当前的故障状态。
  • 端口紧急停止(PES):当发生对应的警告时停止所配置端口的输出。

内部动作

  • 产生不可屏蔽中断(NMI)
  • 产生复位信号
3、故障恢复定时器
  • 恢复定时器(RTs)可用于监视内部错误处理程序的持续时间
  • 可以配置恢复定时器的持续时间
  • 如果启用恢复定时器,并且发生任何配置的报警事件,则硬件自动启动恢复定时器
  • 一旦恢复计时器事件发生,恢复计时器将启动并计数,直到软件停止它
  • 如果计时器过期,则会发出内部SMU告警(恢复计时器超时)
4、使用实例
1、案例1:

安全管理单元(SMU)被配置为在发生内部软件告警时触发中断。如果出现报警,中断服务程序内部的LED被打开,端口紧急停止被激活。

2、案例2:

故障信令协议(FSP)引脚由SMU配置为通过改变端口引脚P33.8的状态来发出故障信号。
在初始化后,FSP被设置为无故障状态,由端口引脚P33.8的高水平表示。一段时间后,软件触发报警,导致FSP故障状态,从而使端口引脚P33.8切换到低电平状态。在触发告警500 ms后,由软件发出FSP释放命令。最小故障状态时间配置为2s。因此,端口引脚P33.8状态在1500 ms后再次切换到高电平。

1583_AURIX_TC275_SMU的控制以及FSP
小灰笔记
01-14 1062
相应的措施执行其实是经过了软件判断,当判断出来对应的故障不严重的时候可以释放掉触发的故障状态。SMU启动的过程中,软件对于FSP的处理:首先是先进行故障的释放,接下来激活故障诊断判断的功能,最后可以通过故障判断在不严重的时候释放故障状态。SMU的软件控制接口主要是实现了一些控制命令,用于控制SMU的状态机以及FSP。具体的内容在上面的一部分表格以及接下来的一页中的表格中有介绍。任何软件出发点额复位都不能够改变SSM的状态,这个在一定程度上能够看出SMU的故障状态维持能力。这里给出了一个SMU的输出时序。
英飞凌 AURIX 2G Safety Management Unit (SMU).pdf
03-24
英飞凌AURIX系列单片机SMU安全管理单元,包括: 1)Fault Management System(SMU):Concept; 2)SMU Safety Feature:Update。
TC234芯片资料说明书:解锁嵌入式系统的无限可能
最新发布
gitblog_06623的博客
09-26 761
TC234芯片资料说明书:解锁嵌入式系统的无限可能 【下载地址】TC234芯片资料说明书 本仓库提供了一份名为“TC234说明书”的资源文件下载。该说明书详细介绍了TC234芯片的各项技术细节,包括芯片的引脚配置、内部结构以及主要功能 ...
英飞凌基础学习笔记(SMU)Safety Management Unit
weixin_42362797的博客
03-16 6492
一、安全管理单元SMU) Safety Management Unit 安全管理单元SMU)是一个中央硬件模块,它收集来自每个硬件安全机制的警报,以及与体系结构相关的错误信号。每个警报的严重性可以根据应用程序的需要进行相应配置。 1.1 统一故障管理 每个单独报警的可配置内部和/或外部反应 1.2 恢复计时器 允许监视内部错误处理程序的持续时间 二、统一故障管理 2.1 使用SMU,可以为每个手臂单独配置预定义的反应 2.2每当检测到输入报警事件且SMU状态机处于...
英飞凌SMU模块介绍
qq_329563867的博客
02-27 3605
英飞凌Tc3xx有上百种安全机制,当有出现安全机制的违背时,硬件会自动触发一个alarm到SMU单元。然后SMU单元可以根据用户对于安全机制违背的严重度进行响应配置,一般是reset或者中断。例如当内部看门狗超时,会触发一个alarm,SMU可以将这个alarm配置为reset。TC3xx系列的产品有core域有11个group,standby域有2个group,每个group有32位,即代表着有32个alarm,当然有些位是reserve区域。
英飞凌TC3xx SMU再述
认真搞搞汽车MCU
04-11 1651
MCU一般由内核子系统、系统管理子系统、外设子系统、电源子系统等等组成;在设计时每个子系统不可能保证完全没有bug,也不能保证芯片在运行过程中不会出现随机硬件失效(例如ECC,位反转等);针对系统失效:可以通过持续和严格的过程改进来尽量避免:针对随机硬件失效:可以通过工艺设计预防、引入功能安全机制来探测和缓解;如下:在TC3xx里,每个功能安全机制都会产生一个名叫“SMU alarm”的信号;试想,这么多的alarm如何管理
TC234(英飞凌)
weixin_43957315的博客
09-06 3743
TC234
基于英飞凌TC297实现的安全管理单元(SMU)代码
06-02
在这个项目中,它被用来实现一个安全管理单元SMU),该单元的主要功能是在检测到警告信号时执行端口紧急停止操作,以确保系统的安全性和稳定性。 首先,我们要关注的是`SMU_Emergency_Stop_Alarm.c`文件。这个...
英飞凌TC297安全管理单元代码紧急停止功能实现
资源摘要信息:"本资源涉及基于英飞凌TC297微控制器的安全管理单元(SMU)代码实现。英飞凌TC297是一款适用于汽车和工业领域的32位微控制器,具备高性能和高安全性。安全管理单元(SMU)是其中的重要组成部分,主要负责...
【TC3xx芯片】TC3xx芯片SMU模块详解
qq_36056498的博客
02-17 3896
TC3xx芯片SMU模块详解
英飞凌Tc3xx系统架构
02-28
7. 安全安全机制:安全管理单元(SMU)和中断路由器(IR)能够配置为在检测到ECC错误时生成错误或中断,提供强大的安全保障。 特别指出的是,AURIX TC3xx的Flash内存被分为多个银行,每个银行有自己的共享资源互连...
tc234说明书
09-28
tc234芯片资料说明书,详细讲解了芯片阵脚,结构,功能
infinecon TC234 32F200 芯片
对花
07-02 1641
infinecon TC234 32F200 芯片 基本参数 支持sent CANFD 内部有虚拟eeprom 128KB 每块8KB flash 2M 有16KB为一块的有32KB有128KB的 有内部晶振但推销用外部 烧录接口为JTAG DAP IDE:AURIX Development studio 1.1.10 flash工具 :infineon memtool 4.8(该工具免费) memtool 工具: 新建芯片型号工程步骤: 左上角target --> change --> ne
瑞萨RH850-P1X ECM和英飞凌TC3xx SMU对比
认真搞搞汽车MCU
10-30 1162
当delay timer的计数(ECMnDTMR)和比较寄存器(ECMnDTMCMP)中的值匹配时产生该超时错误输出或ECM reset,因为中断处理中该timer没有停止,这个错误flag对应SSE229,正常情况应该是在比较寄存器中配置的时间内完成中断处理。P1X ECM(Error Control Module)收集从不同的错误源和监控电路发来的错误信号,并通过error pin(ERROROUTZ)对外输出、产生中断并发出ECM reset信号。伪错误注入时的操作与真实错误发生时的操作相同。
英飞凌AURIX TC234 CAN/CANFD收发器设置
LzcXcbb的博客
09-24 5481
英飞凌AURIX TC234 CAN/CANFD收发器设置CAN2.0设置CAN2.0发送节点配置 CAN2.0设置 CAN2.0发送节点配置 TC234有128个邮箱可以配置,如果不用FIFO,则每个邮箱都可以配置为收 / 发,如果需要使用FIFO,则会使可用的邮箱变少。 对于CANFD,每个CANFD收发需要三个节点,TC234的CAN模块需要三个邮箱才能装得下一个CANFD帧,除了一个msgObjId外还需要两个装FD帧的节点(topMsgObjId和bottomMsgId),详见Illd的demo。
基于英飞凌TC234_CANFD功能的实现
weixin_52216805的博客
04-07 848
InfineonTC23系列,CANFD模式开发调试笔记
英飞凌TC234各个模块的原理
weixin_45796926的博客
08-11 2494
GTM中,CMU(Clock Management Unit)和TBU(Time Base Unit)讨论基础架构组件,用于路由、时钟管理和通用时基功能。TIM(Timer Input Module),TOM(Timer Output Module)和DTM(Dead Time Module,死区,无法有效测量和操作的时间段)描述了信号输入和输出模块,ICM(Interrupt Concentrator Module)它捆绑了来自其他子模块的几个中断,将它们连接到外部世界。
英飞凌基础学习笔记(SAFETY)Safety Concept
weixin_42362797的博客
04-10 4483
一、安全理念 SAFETY Safety Concept 1.1 概述 AURIX™是作为一种安全产品而开发的元素脱离上下文(SEooC),实现适用的目标ISO 26262至ASIL D 1.1.1 ISO 26262标准化开发过程 支持ISO 26262:2011合规性应用程序开发 1.1.2 硬件安全机制 支持安全手册中描述的针对随机故障的保护 1.1.3安全文件 通过软件库加速安全关键应用程序的开发 二、SAFETYISO 26262标准化开发过程 SEooC的范围包括: ..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我见山河如故

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值