【分享心得】 初次了解hercules

KevinLee   2012-11-5 15:20 楼主
Hercules产品架构采用已经验证的 ARMCortex™-R4F CPU,此 CPU使用紧密耦合存储器配置。 此Cortex-R4fCPU 由一个锁步配置内的检测器 Cortex-R4FCPU 实现。 这一配置在提供正确 CPU运行逐周期检查的同时保持一个简单、易用的方法来使用单核程序设计者模型。三级 64 位紧密耦合存储器(TCM)接口实现对主CPU 存储器的访问。

1. 目标应用
       HerculesMCU 系列针对通用安全应用。 在概念阶段,对多重安全应用进行过分析。目标应用示例包括:
       • 车辆刹车系统,包括轮胎防锁死系统(ABS)、带有牵引控制的轮胎防锁死系统(ABS+TC)、和电子稳定性控制系统(ESC)
       • 电机控制系统,特别是电子助力转向(EPS) 系统和电动汽车(EV) 动力传动系统
       • 通用安全计算,例如主动安全系统中的集成传感器集群处理和车辆策略生成
       • 工业自动化,例如用于安全流程控制的可编程逻辑控制器(PLC) 和可编程自动化控制器(PAC)

2.针对系统故障管理的开发过程
        对于一个安全开发,有必要管理系统和随机故障。德州仪器 (TI)已经针对安全半导体创建了一个唯一的开发过程,此过程大大减少了系统错误的可能性。这一过程建立在一个受标准质量管理的开发过程,此过程作为安全开发的基础。然后这一过程由一个第二层开发活动所补充,此开发活动为针对IEC 61508 的特定安全开发。

3运行状态
HerculesMCU 产品有一个运行状态的共用架构定义。这些运行状态应该由系统开发人员在他们的软件和系统级设计概念中进行观测
• “断电”-这是Hercules MCU 的初始运行状态。内核或者 I/O电源均未加电,器件处于非功能状态。这个状态只能转换到安全状态,并且只能通过安全状态到达此状态。
• “安全”-在安全状态中,HerculesMCU 被加电但还不可用。nPORRST(加电复位、也被成为冷启动)由系统置成有效,但是在电源缓慢上升为稳定状态之前不被释放。如果电源不在一个最小运行范围内,内部电压监视(VMON) 安全机制也会继续将nPORRST 置为器件内部有效。当产品处于安全状态时,CPU和外设不可用。 输出驱动器是被保持在一个只输入状态的三态和输入/输出引脚。
•“冷启动”-在冷启动状态中,关键模拟元件、数字控制逻辑电路、和调试逻辑电路被初始化以为未来使用。CPU 保持供电状态但不可用。当冷启动过程完成时,SYS_nRST信号被内部释放,导致热启动级。 SYS_nRST信号过渡改变能在 SYS_nRSTI/O 引脚上被外部监控。
•“热启动”-热启动模式将信号逻辑电路复位并启用CPUCPU开始从闪存存储器中执行软件并且器件的软件初始化开始。没有硬件连环显示热启动已经完成;这由软件决定。
•“可用”-在可用模式期间,器件能够支持安全功能性。
4.错误管理
当诊断检测到一个故障,这个错误必须被标出Hercules 产品架构使用一个被称为外设错误信令模块(ESM)的外设逻辑电路来提供来自内部安全机制的故障指示集合。ESM 提供了一些机制来将错误按照严重性分类并提供可编程错误响应。

回复评论 (2)

点赞  2012-11-5 18:26
谢谢
点赞  2012-11-6 09:28
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 京公网安备 11010802033920号
    写回复