首页 | 新闻 | 新品 | 文库 | 方案 | 视频 | 下载 | 商城 | 开发板 | 数据中心 | 座谈新版 | 培训 | 工具 | 博客 | 论坛 | 百科 | GEC | 活动 | 主题月 | 电子展
返回列表 回复 发帖

德州仪器的安全牌 - SafeTI设计套件解析

德州仪器的安全牌 - SafeTI设计套件解析

和所有行业一样,高端半导体的利润要远远高于低端。像德州仪器TI)这样的领先厂商对低端的消费类市场早已不感兴趣。去年的这个时候,TI 推出新型了 Hercules 安全微控制器平台,针对的是医疗、工业及交通应用。最近,TI又推出新型SafeTI设计套件、最新15款安全MCU以及配套电源。为此,TI MCU安全和交通事业部全球业务总监Jerold Givens、TI SafeTI产品经理John Donaghey和TI汽车电子业务拓展经理姜辉专程来京向媒体介绍TI的安全解决方案。


很多应用都注重安全性。如汽车的雷达防撞预警、ABS防抱死刹车系统、安全气囊和电子助力转向;高铁、轨道交通、航空等交通运输应用;工业中的24小时实时控制、化工厂和核能的工业控制,包括工业自动化、风能、清洁能源;医疗中的麻醉机、病理监护和核磁共振等。

每个行业都有自己的安全规范。工业应用的很多安全规范是基于IEC61508安全标准,汽车行业则着重在ISO26262。ISO26262是去年年底发布的针对汽车安全的新的规范,它是从IEC61508移植过来的。基于上述两个安全规范,TI Hercules MCU的产品线针对其做硬件开发以及安全认证以达到对应的安全等级。

去年9月份Hercules产品发布以后,新的一年里有超过100家新的客户采用TI的Hercules MCU开发针对安全性的应用。今年TI不但推出Hercules新的产品系列,还推出SafeTI这样针对安全性设计开发的套件,以及其他针对安全性的模拟器件、软件和配套文档。

SafeTI:针对安全的设计开发套件

SafeTI是针对安全性的开发设计套件。TI一直强调功能性安全,首先半导体器件的选型,包括MCU和模拟器件是针对功能性安全的,会依据安全规范如IEC61508和ISO26262来做相应的选型;所有的器件制造工艺也遵照QM质量管理,完全遵循AEC-Q100(汽车级)以及TS16949等行业制造工艺规范。

很多做安全性领域里的客户会花很多时间在安全性认证上。TI提供一系列完善的针对功能性安全的开发文档,帮助开发者更快更便利地实现安全性应用,并且帮助他们快速拿到系统级的安全性证书。

在做评估以及拿证书的过程当中,需要计算系统的实效率和诊断覆盖率,如果没有全套安全性文档伴随在他每个开发阶段里面,算这些数值或拿这些值做认证的时候会很花时间。TI能提供很完整的开发文档,刚开始设计的时候我们会提供安全性使用手册Safety Manual,它里面会详细介绍产品的安全性特性,会做一些推荐的使用说明。Safety analysis report安全性分析报告里面会有器件级所有详细数值, 包括FMEDA失效模型分析和诊断报告,这些数据是对很多开发者来说是非常有帮助的。除此之外,TI还有Safety case report,是一些安全性的事例报告,描述TI的产品如何在系统里和安全性规范保持一致性。针对功能性安全,TI有一整套方案。除了嵌入式系统,还有一些配套的模拟器件。TPS65381-Q1多路输出的电源管理芯片是与Hercules相配套做安全性领域的开发。上述的这些产品的开发流程,无论是ISO26262还是IEC61508规范,都是通过我们第三方独立审核的符合规范的开发流程。


国内有一些客户做安全性领域的时候最需要的是安全性文档。TI提供的安全性文档能非常简化他们的设计开发,缩短开发时间。TI提供的文档不只是一页纸的证书而已,很多数据和文档是TI花超过一年以上的时间做各种测试和分析得来的。.

SafeTI分成四个大的方向,针对不同的应用、不同的安全等级和安全规范有不一样的安全设计套件。工业、医疗、铁路等有SafeTI-61508,是根据IEC61508这个规范来的;针对汽车和交通运输安全有SafeTI-26262,根据ISO26262规范;白色家电有SafeTI-60730;在质量管理里专门有SafeTI-QM的设计开发套件,包括硬件、软件和相对应的开发文档提供。


SafeTI网站(www.ti.com/Safeti)界面分成四部分。中间演示的是SafeTI 61508、SafeTI 26262、SafeTI 60730和SafeTI QM,每一类都有列到相对应的应用。例如,61508应用下面会列出工业、轨道交通、铁路系统和医疗系统,用户可以根据不同的应用方向进入,其中可以找到TI能提供什么样的方案,如MCU、模拟器件以及驱动芯片。在网站中的产品页面中还附了证书,这个证书是通过第三方认证的,比如满足IEC61508 SIL-3的芯片中有之前亮相的TMS570。

15款最新Hercules安全微控制器

TI刚刚发布了15款最新Hercules产品,主要是针对IEC61508规范。它们是Hercules的RM4x产品系列,面向工业、医疗和电机控制中涉及安全领域的应用。

应用于工业里的:可编程逻辑控制(PLC)、风能、清洁能源,针对工业控制的电机、机床等。医疗领域有输氧和病理性监护也需要安全性实时处理。

同去年发布的Hercules平台比,新产品最主要的更新在于针对电机控制的外设。它们里面有EPWM、EQEP和ECAP,针对增强型的PWM和正交编码接口可以做更灵活的控制,不需要中断CPU,直接通过特殊外设针对电机做控制处理。它们同时依然保留之前的高端定时器,可以非常灵活地用来做输入和输出的捕获。与此同时,安全性能没有任何的削弱,双核处理带锁步运算,每个时钟周期做锁步校验。

所有的CPU、RAM和Flash都有自检,Flash、RAM和EEPROM都带ECC错误代码纠错,做到一个比特可以直接纠错,两个比特的错误可以被检测出来。另外,片上电源、片上时钟和片外晶振都有相应的硬件监控。

在最新发布的RM4x系列当中,最低配置的一款的Flash是384KB,最高一款是1.25MB。整个RM4x系列中最高配置的是去年发布的具有3MB内存的产品。之前的RM4x系列都是基于ARM
Cortex-R4F内核,带浮点运算功能,今年TI会推出带定点运算功能的产品。RM4x系列的CPU主频最高可以到220MHz,低端可以到100MHz。RM4x由低端到高端都满足IEC61508 SIL-3这样的安全等级。

配套的电源管理芯片TPS65381

TPS65381是和Hercules配合的一款电源管理芯片。它不是一颗普通的电源,不是只有几路电源输出而已,它具有很多安全诊断和保护功能:带内嵌自检,上电的时候可以自动自检;具有问答型的看门狗,可以跟MCU之间做双向交互,会问问题,MCU给回复,会判断MCU的状态,如果判断MCU状态有异常,会有相应的机制去做这样的处理。其中还有针对振荡器电压的监控以及过温报警监护。


TPS65381的输入范围非常宽,达到6到36V,汽车、工业、医疗应用都可以拿它作为电源输入。右边共有五路电源输出,有6V、1.5A的预稳压器,还可以给1路CAN供电,另外也可以给ADC或MCU的I/O供电。还有一路电源输出是在0.8—3.3V的范围,可以给MCU内核供电。最底下的一路输出是给传感器供电。因为做电机控制需要传感器,如果用TPS65381的话就不需要额外的LDO了。

TPS65381有MCU错误监测的模块,Hercules MCU有一个错误监控单元叫ESM错误信号管理系统,MCU有一个专门的引脚会输出错误信号的状态。通过与电源管理芯片的通信,电源芯片就知道现在输出的错误类型,它通过客户设定的机制来做出相应的动作。另外对于电源来说,在不同的时间,它的电源范围是有特定要求的,之前有很多监控电压波动的工作是通过小的单片机来判断电源的状态是不是异常(超过门限的时候没有动作,或低于门限的时候它没有反应),TPS65381可以自己直接检测电压的状态,可以和Hercules MCU进行通讯做相应的工作,因此不需要额外加单片机,直接一颗TMS570或者RM 4x配合我们的TPS65381就可以实现。

针对电机控制的设计套件SafeTI-61508

SafeTI-61508都可以达到IEC61508 SIL-3的等级。SafeTI-61508是针对电机控制的套件,有三个关键器件:中间是Hercules MCU,左边是DRV8301门驱动器,它自带诊断和保护,VDS电压监控,相位比较以及片上自检、过温关断保护以及桥驱使能,桥驱使能可以通过电源把它禁掉。

TPS65381电源管理芯片是和MCU做双向通讯,去保护整个系统处于正常使用状态。MCU的ePWM产生PWM输出到DRV8301做电机驱动。先进的高端定时器可以捕获PWM的输入或输出,做I/O输入和输出捕获。另外eQEP和eCAP的功能也很强大,可以做传感器信号的捕获,和PWM高端定时器做反馈和冗余。红颜色的部分都是针对安全性的设计,诊断和保护都是用硬件来实现的。




SafeTI安全电机控制套件不但包括Hercules MCU、TPS65381电源和DRV8301驱动,另外还包含电机,客户通过CCS开发环境,你可以在一分钟之内把电机给转起来,非常方便。现在用户就可以通过网站申请这套电机控制套件。SafeTI的电机控制套件自带的电机最高转速可以到6000rpm,这样可以更便捷地做工业和医疗电机,更贴切客户的实际应用。

开发套件内除了开发板还带有光盘,里面有开发环境如CCS V.5以及ARM编译器,还有HALCoGen,它是配置底层驱动的软件。HALCoGen是完全图形化配置的界面,用户不需要读使用手册就可以直接很便利地完成配置,而且可以把生成的C代码直接导入到CCS里做编译,方便快捷地进行开发。TI还有高端定时器的IDE,针对ECC和Flash编程工具全部可以在光盘里找到。光盘里还包括安全演示、电机演示和参考代码。


针对汽车应用开发的SafeTI设计套件


TI将于10月10日发布针对汽车应用开发的SafeTI设计套件,同时有针对汽车应用的新产品发布。这两个月TI会爆炸性地推出一系列的针对安全性领域的方案,涉足的领域不光是工业、医疗,也有针对汽车的应用。
返回列表