新闻中心

EEPW首页 > 嵌入式系统 > 设计应用 > 如何用低成本ARM Cortex-M微控制器让家电变得更安全

如何用低成本ARM Cortex-M微控制器让家电变得更安全

作者:时间:2013-06-05来源:网络收藏

如果将数据损坏的机率与读写次数联系在一起,该解决方案的数据损坏风险是比较高的。虽然逆向冗余存储关键变量可降低风险,但同时也会扩大存储器B类测试的容量。

从微资源角度看,测试代码占用ROM和RAM空间,以及CPU带宽:除正常处理任务外,如果内核临时无法吸纳测试负荷,就必须在运行关键阶段终止测试。

最后,运行时RAM校验会影响实时响应性(可能延迟甚至暂停其它中断处理程序),并可能与低延时或紧急任务要求冲突。测试程序的代码长度无法最小化:耗合故障测试对被测连续存储地址的数量有下限要求。如果软件必须管理地址解扰,使其符合存储器物理布局,则复杂度更高。图1所示是软件在运行时处理部分RAM测试。

IEC60730标准另提供一个由硬件校验位组成的解决方案。虽然这是一个标准的DRAM存储器流程,但是很少用于通用微。不过,先进的芯片制程节点使得该方法更具效益。

硬件测试解决方案的本质是在每个存储地址增加一个校验位:存储器每写一次,计算一次校验位,并将校验位计算值与数据存储在一起。当读取数据时,同样计算校验值,然后与参考值对比,如图2所示。如果数值不同,无论是数据损坏还是校验位损坏,中断或异常信号线都会置位。处理器内核将使用一个专用中断处理程序处理错误,并关闭的电源。第二步,内核可能重启应用(热复位)或停止运行,同时显示检修代码。

该解决方案的优势十分明显。B类RAM校验完全透明:

· 不影响软件开发方法

· 不必开发某一个微厂商专用的测试程序,只需开发一个在任何情况下都会出现的全局故障处理函数

· 无需专用的RAM分区和链接脚本

· 不占用CPU带宽(校验不会增加存储器读操作延迟)

· 最优的实时性能

最后一个优势是该解决方案在启动时无需进行完整的RAM校验,而且在上电复位后,寄偶校验立即激活,因此降低了引导时间。

由于拥有高能效、静音运行、高可靠性的特点,无刷电机被广泛用于家电,但是需要复杂的控制算法和专用的PWM外设,需要特别注意故障防护和关机。因此,RAM校验机制可提高可靠性和响应性,不是用软件管理安全关闭功能,而是直接向PWM外设发送校验错误信号,自动触发紧急停机功能,避免系统时钟和软件相关的延迟。图3所示框图描述了一个实用的解决方案。

最后一个优势是该解决方案在启动时无需进行完整的RAM校验

还必须注意系统的其它关键参数。电源监控系统可以设置电压,如果Vdd 电压降至预设电压值,系统将发出一个中断命令。同样,时钟安全系统检查主时钟运行是否正常,如果出现异常,则发出一个中断命令。此外,当发生硬故障、在NMI处理程序内部出现错误或者在引导过程中发生总线故障时,Cortex内核进入锁保护时态,在芯片级提供一个状态显示信号。这三个事件以及校验值合并,产生一个内部紧急关断信号,信号本身与外部断路(break)输入进行或运算。

该标准还需要一个防失效时钟电路。当晶振失效时,时钟安全系统外设(CSS)可自动将主时钟切换到内部高速振荡器,从而实现部分防失效功能。此外,还需要一个通过对比外部预计频率与内部频率来监视外部时钟的方法。实时时钟定时器可由LSI (内部低速)阻容振荡器驱动,以便精确地测量主系统时钟,发现晶体副谐波引起的50%的变化。在系统级,这可节省50/60Hz电网过零检测电路的

该标准提出一个独立的时隙监视方案,防止CPU在程序计数器故障时失控,这是看门狗定时器的职责,多数微控制器均内置看门狗。但是,标准规定看门狗必须完全独立。因此,意法半导体的32位 STM32系列微控制器有两个看门狗:第一个窗口看门狗使用主时钟;第二个看门狗使用独立的内部振荡器,通过闪存内的选项字节启动。这种设计可确保在晶体失效时,无论时钟电路配置,都能确保至少有一个看门狗在运行。

最后,微控制器还内置一个32位硬件CRC计算器,可大幅加快闪存内容完整性检查,同时将相关CPU负荷(在运行时占用的时间)降至可忽略不计的水平。该外设甚至可以用DMA控制器驱动。在微控制器运行期间,闪存数据完整性检查可在后台进行。

硬件校验长期以来只用于计算机DRAM模块和高可靠性系统。该方法被引进嵌入式市场的通用微控制器,如基于0的STM32F0x产品,随着系统监控和安全功能数量日益增加,该方案可简化产品认证、安全开发的执行,最重要一点是使家电更安全。

光电开关相关文章:光电开关原理

上一页 1 2 下一页

评论


相关推荐

技术专区

关闭