陈晨

面向医疗、工业及交通应用,“大力士”Hercules让世界更安全

0
阅读(2170)

德州仪器基于双浮点ARMCortex-R4F内核的Hercules安全微控制器平台,

简化了IEC 61508 SIL 3 和ISO 26262 ASIL-D 系统认证

对安全性的迫切需求

今年,高铁、动车及电梯的安全事故频发,引发人们对相关技术的强烈质疑。日前,央视曝光了比亚迪F3安全气囊存在安全问题,关于中国汽车安全气囊标准的讨论也急速升温。电子产品在医疗工业交通领域的使用量正在激增,安全性是绝对不容忽视的。其实,目前中国企业对安全性的重视还是相对不足,能满足国际标准乃至最高标准的产品更是不多见,导致这种现状的原因有很多,但是自身技术能力有限是一个重要原因。

德州仪器(TI)就是看到了这种需求和趋势,近日推出了针对医疗、工业及交通应用的新型Hercules安全微控制器平台,该平台专为帮助开发人员获得安全性认证而设计。Hercules目前有三大系列:新型Hercules RM4x 系列,其运行频率高达220 MHz,可提供以太网、CAN 及USB 连接,适用于诸如医疗和工业等广泛的应用领域;Hercules TMS570 系列针对铁路、航空及汽车等交通应用,运行频率高达180 MHz,可提供以太网、CAN 及FlexRay 连接;而Hercules TMS470M 系列则以低成本的特点满足了那些对性能要求不太高的系统的需要。其中,RM4x和TMS570都具有高达3 MB 闪存和256 KB RAM,可满足多功能应用。

硬件诊断保障安全

Hercules能应对随机及系统故障,让用户和工程师找出错误原因。德州仪器开云棋牌官网在线客服事业部MCU业务拓展经理吴健鸿解释了Hercules之所以安全的原因:“Hercules内部有双核锁步ARM Cortex-R4F,这两个核都是跑同样的程序,然后会比较它们做出的数据是否一样,如果不一样就表示可能有故障。在IC设计时,两个核是垂直放置的,在受到RF、高压电等干扰时,两个核被影响的程度也不一样,降低了共因故障发生概率。此外,用于具有单位纠错和双位纠错(SECDED) 能力的闪存及RAM 的纠错码(ECC) 在锁步 Cortex-R4F 中进行评估。Hercules的内部结构如图1所示,红色部分是TI所做的硬件安全诊断,把最重要的部件加了全自动安全检测,不需要客户去操心;蓝色部分是客户可以根据具体应用需求灵活选择的安全功能,被称为混合硬件诊断。例如,客户可以选择用一个ADC去采样,还是两个共用通道的ADC去采样。”

图1 Hercules的内部结构图(红色部分是TI所做的硬件安全诊断,蓝色部分是客户可以根据具体应用需求灵活选择的安全功能)

为扩大诊断所覆盖的范围,Hercules RM4x 和TMS570 系列的安全诊断还包括在CPU 和RAM上进行内存内置自测(BIST),可在启动时实现快速内存测试,而不会产生软件开销;具有外部误差引脚的误差信号传输模块;电压及片上时钟监测;在所有外设、DMA及中断控制器RAM上进行奇偶校验;双通道模数转换器(ADC)等(见图1)。

与许多严重依赖软件来获得安全能力的微控制器不同,Hercules微控制器可利用硬件来实现保护能力,旨在最大限度地提升性能并降低软件开销。Hercules RM4x 和TMS570 系列是依据IEC 61508 SIL-3和ISO 26262 ASIL-D(其中3和D代表安全性最高)标准进行开发,以减少系统故障。此外,TMS570还符合汽车Q100标准要求,RM4x也支持关于医疗的一个全球性新标准ISO 13849。TI会提供失效模式、影响及诊断分析(FMEDA),可提供满足此类安全性标准所需的失效率信息。配合强大的工具、软件和安全文档,为开发人员实现其终端产品的差异化及加速产品上市进程提供了空间。

20年经验保证最高安全标准

可能一些人对Cortex-R4F核感到陌生,它并不像Cortex-M核那样被广泛采用,简而言之,Cortex-R4F是一款用于实时处理的核。TI是ARM全球第一个使用R4F核的客户,并且目前没有一个厂商用两个R4F核去做安全性的产品。TI与ARM有紧密的合作,这也让ARM可以为TI Hercules的特殊性对R4F稍微做了一些改动,例如针对ECC部分。

对于TI能否做好安全性MCU,特别是在汽车应用上能否跟竞争对手比拼的质疑,吴经理说:“其实TI在过去二十多年一直投入在安全性MCU部分,一直以来我们为很多欧美的汽车公司做MCU,专门为他们安全性应用做定制的产品,例如,ABS、安全气囊这些对安全性要求很高应用。基于这些定制的IC,TI在一年多以前才开始为更多的客户服务,Hercules 安全微控制器系列也就应运而生了。现在我们把这种高安全性的产品开发给更多不同的客户,让他们在中国和世界其他地方都可以用TI的产品去设计安全性的应用。”

TI之前有通用型超低功耗MSP430MCU 、实时控制C2000 MCU、Stellaris Cortex-M MCU,此次推出的Hercules 安全MCU是TI的第四个系列的MCU。虽然现在由于门槛高等原因,Hercules的市场还不是很大,但是未来很有可能会逐步替代现有MCU。前三个系列的MCU都在各自领域发光散热,记者相信今后Hercules也能在安全性能上拥有足够的地位,像一名大力士一样,保卫着我们的安全!

附言:此次发布会,记者还是受益良多的。知道原来硬件安全检测是可以做到这么好的,而且也能为客户在软件安全检测上节省很多人力、物力和财力。关键是采用了Hercules基本送审没有问题了,并且是能够满足最高的安全标准,这对于中国企业来说真是太重要了,对于老百姓也是福音。

Baidu
map