AURIX TC3xx Safety Mannaul

这篇具有很好参考价值的文章主要介绍了AURIX TC3xx Safety Mannaul。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

概要

AURIX TC387芯片基于SEOOC开发,最高支持ASILD。安全手册会对相关模块用于对应安全等级需要Tire1使用者满足哪些AoU。
安全手册中主要包含以下信息:
• 芯片安全架构的介绍,芯片的简要功能介绍和对应安全机制的描述
• 对应使用场景应当满足的AoU
芯片需要实现的安全配置和安全响应

安全手册文档说明

安全手册中的内容格式:
• SM[SW/HW]:芯片自身软硬件的安全机制
• ESM[SW/HW]:Tire1使用者需要实现的外部软硬件安全机制
• SMC[SW]:软件在初始化阶段需要实现的对安全机智的配置或者使能

芯片产品架构

TC387包含四个Core,其中Core0和Core1是锁步核。如果选用Core1锁步核实现功能安全,所以不需要考虑非锁步核相关的安全机制。
芯片的实现中CPU及内存 外设及之间的接口都考虑安全机制来覆盖失效模式。
AURIX TC3xx Safety Mannaul,功能安全,单片机,嵌入式硬件

System层级的AoU

对于芯片外部需要满足几个AoU来满足安全要求

基于SEOOC开发的芯片在系统中使用至少包含Sensor Controller Actustor三个部分,如下:
AURIX TC3xx Safety Mannaul,功能安全,单片机,嵌入式硬件芯片中的DEBUG TRACE OVERLAY几个属于开发使用的功能不考虑满足功能安全要求,这些功能不应用于实际产品功能。
芯片的几种复位状态:
• COLD POWER-ON RESET:断开供电以后重新上电的复位状态,重新初始化RAM
• WARM POWER-ON RESET:由PORST外部复位引脚触发的复位,重新初始化调试口
• SYSTEM RESET:由ESR SMU 内部Wdg SW_Reset触发,重新初始化Flash
• APPLICATION RESET:由SMU SW_Reset触发,重新初始化CPU 外设 SCU pin脚和RAM的Cache2

芯片的启动主要过程:
• Analog power-up:外部供电大于2.4V,内部电路激活检查100MHz时钟,如果稳定自动执行SM[HW]PMS:PBIST自检。自检成功并且VDD VDD3 VEXT大于复位阈值时,POSRT复位引脚会被释放
• Boot Firmware: FW会在该阶段启动,检查SM[SW]:FW:MCU_STARTUP_PREOS_SSW
• SM[HW]:MCU:LBIST也可以配置SMC[SW]:MCU:LBIST_CFG在这个阶段执行。
• Application SW Startup:
a) 执行SM[HW]:MCU:LBIST(如果没有配置在FW中执行)
b) 评估LBIST执行结果ESM[SW]:MCU:LBIST_RESULT
c) 执行SM[HW]PMS:MONBIST避免二级电压监控和SMU_Stdby的故障潜伏
d) 确认FW的执行情况ESM[SW]:SYS:MCU_FW_CHECK
e) 确认FW的配置情况ESM[SW]:SYS:MCU_STARTUP
f) 检查SMU的功能ESM[SW]:SMU:ALIVE_ALARM_TEST
g) 执行SMU的其他功能ESM[SW]:SMU:REG_MONITOR_TEST
h) 检查内存检测功能SM[HW]:VMT:MBIST,确认执行结果ESM[SW]:VMT:MBIST和配置SMC[SW]:VMT:MBIST
i) 使能所有的Alarm,ALM8[0]和ALM8[3]在晶振和PLL配置后再Enable

Waitting for next…文章来源地址https://www.toymoban.com/news/detail-626962.html

到了这里,关于AURIX TC3xx Safety Mannaul的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 英飞凌TC3xx--深度手撕HSM安全启动(五)--TC3xx HSM启动流程、通信机制分析

            在包含HSM的MCU的软件开发里,Host和Hsm应该为两个独立的软件工程。不管是Etas还是Vector的HSM包,都是需要单独收费的。         既然是单独的工程,相应的启动代码也是必须要有的。         在英飞凌的HSM固件架构里,HSM BootRom主要有以下几个作用:内部测试、生产

    2024年02月05日
    浏览(41)
  • 英飞凌TC3xx系列GTM系统介绍

    英飞凌TC3xx是英飞凌AURIX 2G系列单片机,该系列单片机是32位微控制器,具有多个TriCore CPU、程序及数据存储器、总线、中断系统、DMA及功能强大的外围设备。 AURIX 2G系列按不同的需求有不同的内存及功能组合的单片机选择,全系均可满足ASIL D功能安全要求,其中功能最强大的

    2024年02月09日
    浏览(54)
  • 英飞凌TC3xx之一起认识DSADC系列(一)架构介绍

    Delta-Sigma 模数转换器模块具有多个通道,对于TC387有6个通道,提供片上调制器和相关解调器模块,以及用于解调、抽取和滤波的可配置滤波器链(参见图 285)。片上的二阶前馈调制器可以将模拟输入信号转换为数据流,同时也支持多种类型的外部调制器连接到输入路径上。调

    2024年02月20日
    浏览(51)
  • Infineon TC3XX的 通过HSM 实现Secure Debug

    AURIX™ 调试接口保护- 内部开关概览 Gate1: 通过OCDS模块控制TriCoreTM 调试访问接口; Gate2: 通过DMU模块控制TriCoreTM 调试访问接口; Gate3和Gate4: HSM直接控制。控制Host CPU的访问并且也可以支持禁用HSM自身的调试功能。 AURIX™ 挑战应答机制-调试访问保护 – 用例分析 AURIX™ 挑战应

    2024年02月02日
    浏览(53)
  • 英飞凌TC3xx--深度手撕HSM安全启动(一)--安全启动方式

            汽车MCU的信息安全在最近几年是越来越火,而信息安全最重要的一个功能就是系统的安全启动;         从嵌入式角度出发,安全启动最早应用在linux系统上,全称叫secure boot;它是一种逐级验证镜像,从而实现固件可信运行。以常见的uboot启动为例,通常要经过

    2024年02月08日
    浏览(55)
  • 英飞凌TC3xx--深度手撕HSM安全启动(二)--加密算法解析

            在第一节,我们简单描述了汽车MCU常见的安全启动,以及英飞凌和vector设计的安全启动流程。这里我们就要对启动中所使用的加密算法进行描述。         首先我们来分析在MCU中安全启动时所需要的成员: 待校验对象(通常为应用程序)的数据长度、起始地址;

    2024年02月06日
    浏览(36)
  • 英飞凌TC3xx之一起认识GTM系列(一)先来认识GTM架构

    GTM系统使用GTM全局时钟f GTM 运行(本文称为SYS_CLK)。 特点如下 : GTM模块由两个主要部分组成: 由博世设计的GTM IP v3.1.5.1 GTM IP 由许多不同的子模块组成,提供多种功能来解决所有问题 与定时器模块相关的最常见应用 由英飞凌设计的GTM Wrapper 以下是子模块中一些最重要的

    2024年02月03日
    浏览(45)
  • 瑞萨RH850-P1X ECM和英飞凌TC3xx SMU对比

            P1X ECM(Error Control Module)收集从不同的错误源和监控电路发来的错误信号,并通过error pin(ERROROUTZ)对外输出、产生中断并发出ECM reset信号。         P1x-C系列根据产品型号不同,ECM个数也不相同,如下:         对应寄存器基地址如下:         其内部结构

    2024年02月08日
    浏览(44)
  • 英飞凌-AURIX-TC3XX-内核架构:AURIX TriCore 1.6P

    1、AURIX TC1.6P内核简介及特点 TC3XX 系列属于 AURIX™ 2G 系列, AURIX™ 2G 系列系列单片机采用的是 TC1.6.E 和 TC1.6P 的核心组合。使用的是32位哈弗架构,将程序指令存储和数据存储分开。具有如下特点: ①、地址范围达到 4GB ,分为16段,每段256MB; ②、使用的16位和32位指令可减

    2024年02月02日
    浏览(35)
  • Infineon Aurix TC397启动过程学习

    TC397整个启动过程如下图所示: 首先由某个 复位 事件开始,必要情况下经历 上电 过程,然后执行芯片的 引导 固件进而跳转到用户 启动 代码,最后执行用户程序,因此整个过程可总结为” 复位 、 上电 、 引导 、 启动 ”八个字。 2.1.1 Cold(initial) power-on reset 冷复位,芯片供

    2024年02月05日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包