德州儀器基于雙浮點(diǎn)ARM Cortex-R4F內(nèi)核的Hercules安全微控制器平臺(tái)，

簡化了IEC 61508 SIL 3 和ISO 26262 ASIL-D 系統(tǒng)認(rèn)證

對(duì)安全性的迫切需求

   今年，高鐵、動(dòng)車及電梯的安全事故頻發(fā)，引發(fā)人們對(duì)相關(guān)技術(shù)的強(qiáng)烈質(zhì)疑。日前，央視曝光了比亞迪F3安全氣囊存在安全問題，關(guān)于中國汽車安全氣囊標(biāo)準(zhǔn)的討論也急速升溫。電子產(chǎn)品在醫(yī)療、工業(yè)及交通領(lǐng)域的使用量正在激增，安全性是絕對(duì)不容忽視的。其實(shí)，目前中國企業(yè)對(duì)安全性的重視還是相對(duì)不足，能滿足國際標(biāo)準(zhǔn)乃至最高標(biāo)準(zhǔn)的產(chǎn)品更是不多見，導(dǎo)致這種現(xiàn)狀的原因有很多，但是自身技術(shù)能力有限是一個(gè)重要原因。

    德州儀器(TI)就是看到了這種需求和趨勢(shì)，近日推出了針對(duì)醫(yī)療、工業(yè)及交通應(yīng)用的新型Hercules安全微控制器平臺(tái)，該平臺(tái)專為幫助開發(fā)人員獲得安全性認(rèn)證而設(shè)計(jì)。Hercules目前有三大系列：新型Hercules RM4x 系列，其運(yùn)行頻率高達(dá)220 MHz，可提供以太網(wǎng)、CAN 及USB 連接，適用于諸如醫(yī)療和工業(yè)等廣泛的應(yīng)用領(lǐng)域；Hercules TMS570 系列針對(duì)鐵路、航空及汽車等交通應(yīng)用，運(yùn)行頻率高達(dá)180 MHz，可提供以太網(wǎng)、CAN 及FlexRay 連接；而Hercules TMS470M 系列則以低成本的特點(diǎn)滿足了那些對(duì)性能要求不太高的系統(tǒng)的需要。其中，RM4x和TMS570都具有高達(dá)3 MB 閃存和256 KB RAM，可滿足多功能應(yīng)用。

德州儀器半導(dǎo)體事業(yè)部MCU 業(yè)務(wù)拓展經(jīng)理吳健鴻

硬件診斷保障安全

   Hercules能應(yīng)對(duì)隨機(jī)及系統(tǒng)故障,讓用戶和工程師找出錯(cuò)誤原因。德州儀器半導(dǎo)體事業(yè)部MCU 業(yè)務(wù)拓展經(jīng)理吳健鴻解釋了Hercules之所以安全的原因：“Hercules內(nèi)部有雙核鎖步ARM Cortex-R4F，這兩個(gè)核都是跑同樣的程序，然后會(huì)比較它們做出的數(shù)據(jù)是否一樣，如果不一樣就表示可能有故障。在IC設(shè)計(jì)時(shí)，兩個(gè)核是垂直放置的，在受到RF、高壓電等干擾時(shí)，兩個(gè)核被影響的程度也不一樣，降低了共因故障發(fā)生概率。此外，用于具有單位糾錯(cuò)和雙位糾錯(cuò)(SECDED) 能力的閃存及RAM 的糾錯(cuò)碼(ECC) 在鎖步 Cortex-R4F 中進(jìn)行評(píng)估。Hercules的內(nèi)部結(jié)構(gòu)如圖1所示，紅色部分是TI所做的硬件安全診斷，把最重要的部件加了全自動(dòng)安全檢測(cè)，不需要客戶去操心；藍(lán)色部分是客戶可以根據(jù)具體應(yīng)用需求靈活選擇的安全功能，被稱為混合硬件診斷。例如，客戶可以選擇用一個(gè)ADC去采樣，還是兩個(gè)共用通道的ADC去采樣。”

     圖1 Hercules的內(nèi)部結(jié)構(gòu)圖（紅色部分是TI所做的硬件安全診斷，

藍(lán)色部分是客戶可以根據(jù)具體應(yīng)用需求靈活選擇的安全功能）

    為擴(kuò)大診斷所覆蓋的范圍，Hercules RM4x 和TMS570 系列的安全診斷還包括：在CPU 和RAM上進(jìn)行內(nèi)存內(nèi)置自測(cè)(BIST)，可在啟動(dòng)時(shí)實(shí)現(xiàn)快速內(nèi)存測(cè)試，而不會(huì)產(chǎn)生軟件開銷；具有外部誤差引腳的誤差信號(hào)傳輸模塊；電壓及片上時(shí)鐘監(jiān)測(cè)；在所有外設(shè)、DMA及中斷控制器RAM上進(jìn)行奇偶校驗(yàn)；雙通道模數(shù)轉(zhuǎn)換器(ADC)等（見圖1）。

     與許多嚴(yán)重依賴軟件來獲得安全能力的微控制器不同，Hercules微控制器可利用硬件來實(shí)現(xiàn)保護(hù)能力，旨在最大限度地提升性能并降低軟件開銷。Hercules RM4x 和TMS570 系列是依據(jù)IEC 61508 SIL-3和ISO 26262 ASIL-D（其中3和D代表安全性最高）標(biāo)準(zhǔn)進(jìn)行開發(fā)，以減少系統(tǒng)故障。此外，TMS570還符合汽車Q100標(biāo)準(zhǔn)要求，RM4x也支持關(guān)于醫(yī)療的一個(gè)全球性新標(biāo)準(zhǔn)ISO 13849。TI會(huì)提供失效模式、影響及診斷分析(FMEDA)，可提供滿足此類安全性標(biāo)準(zhǔn)所需的失效率信息。配合強(qiáng)大的工具、軟件和安全文檔，為開發(fā)人員實(shí)現(xiàn)其終端產(chǎn)品的差異化及加速產(chǎn)品上市進(jìn)程提供了空間。

20年經(jīng)驗(yàn)保證最高安全標(biāo)準(zhǔn)

    可能一些人對(duì)Cortex-R4F核感到陌生，它并不像Cortex-M核那樣被廣泛采用，簡而言之，Cortex-R4F是一款用于實(shí)時(shí)處理的核。TI是ARM全球第一個(gè)使用R4F核的客戶，并且目前沒有一個(gè)廠商用兩個(gè)R4F核去做安全性的產(chǎn)品。TI與ARM有緊密的合作，這也讓ARM可以為TI Hercules的特殊性對(duì)R4F稍微做了一些改動(dòng)，例如針對(duì)ECC部分。

    對(duì)于TI能否做好安全性MCU，特別是在汽車應(yīng)用上能否跟競(jìng)爭對(duì)手比拼的質(zhì)疑，吳經(jīng)理說：“其實(shí)TI在過去二十多年一直投入在安全性MCU部分，一直以來我們?yōu)楹芏鄽W美的汽車公司做MCU，專門為他們安全性應(yīng)用做定制的產(chǎn)品，例如，ABS、安全氣囊這些對(duì)安全性要求很高應(yīng)用?；谶@些定制的IC，TI在一年多以前才開始為更多的客戶服務(wù)，Hercules 安全微控制器系列也就應(yīng)運(yùn)而生了?，F(xiàn)在我們把這種高安全性的產(chǎn)品開發(fā)給更多不同的客戶，讓他們?cè)谥袊褪澜缙渌胤蕉伎梢杂肨I的產(chǎn)品去設(shè)計(jì)安全性的應(yīng)用。”

    TI之前有通用型超低功耗MSP430 MCU 、實(shí)時(shí)控制C2000 MCU、Stellaris Cortex-M MCU，此次推出的Hercules 安全MCU是TI的第四個(gè)系列的MCU。雖然現(xiàn)在由于門檻高等原因，Hercules的市場(chǎng)還不是很大，但是未來很有可能會(huì)逐步替代現(xiàn)有MCU。前三個(gè)系列的MCU都在各自領(lǐng)域發(fā)光散熱，記者相信今后Hercules也能在安全性能上擁有足夠的地位，像一名大力士一樣，保衛(wèi)著我們的安全！

    附言：此次發(fā)布會(huì)，記者還是受益良多的。知道原來硬件安全檢測(cè)是可以做到這么好的，而且也能為客戶在軟件安全檢測(cè)上節(jié)省很多人力、物力和財(cái)力。關(guān)鍵是采用了Hercules基本送審沒有問題了，并且是能夠滿足最高的安全標(biāo)準(zhǔn)，這對(duì)于中國企業(yè)來說真是太重要了，對(duì)于老百姓也是福音。