德州儀器基于雙浮點ARM Cortex-R4F內核的Hercules安全微控制器平臺，

簡化了IEC 61508 SIL 3 和ISO 26262 ASIL-D 系統認證

對安全性的迫切需求

   今年，高鐵、動車及電梯的安全事故頻發，引發人們對相關技術的強烈質疑。日前，央視曝光了比亞迪F3安全氣囊存在安全問題，關于中國汽車安全氣囊標準的討論也急速升溫。電子產品在醫療、工業及交通領域的使用量正在激增，安全性是絕對不容忽視的。其實，目前中國企業對安全性的重視還是相對不足，能滿足國際標準乃至最高標準的產品更是不多見，導致這種現狀的原因有很多，但是自身技術能力有限是一個重要原因。

    德州儀器(TI)就是看到了這種需求和趨勢，近日推出了針對醫療、工業及交通應用的新型Hercules安全微控制器平臺，該平臺專為幫助開發人員獲得安全性認證而設計。Hercules目前有三大系列：新型Hercules RM4x 系列，其運行頻率高達220 MHz，可提供以太網、CAN 及USB 連接，適用于諸如醫療和工業等廣泛的應用領域；Hercules TMS570 系列針對鐵路、航空及汽車等交通應用，運行頻率高達180 MHz，可提供以太網、CAN 及FlexRay 連接；而Hercules TMS470M 系列則以低成本的特點滿足了那些對性能要求不太高的系統的需要。其中，RM4x和TMS570都具有高達3 MB 閃存和256 KB RAM，可滿足多功能應用。

德州儀器半導體事業部MCU 業務拓展經理吳健鴻

硬件診斷保障安全

   Hercules能應對隨機及系統故障,讓用戶和工程師找出錯誤原因。德州儀器半導體事業部MCU 業務拓展經理吳健鴻解釋了Hercules之所以安全的原因：“Hercules內部有雙核鎖步ARM Cortex-R4F，這兩個核都是跑同樣的程序，然后會比較它們做出的數據是否一樣，如果不一樣就表示可能有故障。在IC設計時，兩個核是垂直放置的，在受到RF、高壓電等干擾時，兩個核被影響的程度也不一樣，降低了共因故障發生概率。此外，用于具有單位糾錯和雙位糾錯(SECDED) 能力的閃存及RAM 的糾錯碼(ECC) 在鎖步 Cortex-R4F 中進行評估。Hercules的內部結構如圖1所示，紅色部分是TI所做的硬件安全診斷，把最重要的部件加了全自動安全檢測，不需要客戶去操心；藍色部分是客戶可以根據具體應用需求靈活選擇的安全功能，被稱為混合硬件診斷。例如，客戶可以選擇用一個ADC去采樣，還是兩個共用通道的ADC去采樣。”

     圖1 Hercules的內部結構圖（紅色部分是TI所做的硬件安全診斷，

藍色部分是客戶可以根據具體應用需求靈活選擇的安全功能）

    為擴大診斷所覆蓋的范圍，Hercules RM4x 和TMS570 系列的安全診斷還包括：在CPU 和RAM上進行內存內置自測(BIST)，可在啟動時實現快速內存測試，而不會產生軟件開銷；具有外部誤差引腳的誤差信號傳輸模塊；電壓及片上時鐘監測；在所有外設、DMA及中斷控制器RAM上進行奇偶校驗；雙通道模數轉換器(ADC)等（見圖1）。

     與許多嚴重依賴軟件來獲得安全能力的微控制器不同，Hercules微控制器可利用硬件來實現保護能力，旨在最大限度地提升性能并降低軟件開銷。Hercules RM4x 和TMS570 系列是依據IEC 61508 SIL-3和ISO 26262 ASIL-D（其中3和D代表安全性最高）標準進行開發，以減少系統故障。此外，TMS570還符合汽車Q100標準要求，RM4x也支持關于醫療的一個全球性新標準ISO 13849。TI會提供失效模式、影響及診斷分析(FMEDA)，可提供滿足此類安全性標準所需的失效率信息。配合強大的工具、軟件和安全文檔，為開發人員實現其終端產品的差異化及加速產品上市進程提供了空間。

20年經驗保證最高安全標準

    可能一些人對Cortex-R4F核感到陌生，它并不像Cortex-M核那樣被廣泛采用，簡而言之，Cortex-R4F是一款用于實時處理的核。TI是ARM全球第一個使用R4F核的客戶，并且目前沒有一個廠商用兩個R4F核去做安全性的產品。TI與ARM有緊密的合作，這也讓ARM可以為TI Hercules的特殊性對R4F稍微做了一些改動，例如針對ECC部分。

    對于TI能否做好安全性MCU，特別是在汽車應用上能否跟競爭對手比拼的質疑，吳經理說：“其實TI在過去二十多年一直投入在安全性MCU部分，一直以來我們為很多歐美的汽車公司做MCU，專門為他們安全性應用做定制的產品，例如，ABS、安全氣囊這些對安全性要求很高應用。基于這些定制的IC，TI在一年多以前才開始為更多的客戶服務，Hercules 安全微控制器系列也就應運而生了。現在我們把這種高安全性的產品開發給更多不同的客戶，讓他們在中國和世界其他地方都可以用TI的產品去設計安全性的應用。”

    TI之前有通用型超低功耗MSP430 MCU 、實時控制C2000 MCU、Stellaris Cortex-M MCU，此次推出的Hercules 安全MCU是TI的第四個系列的MCU。雖然現在由于門檻高等原因，Hercules的市場還不是很大，但是未來很有可能會逐步替代現有MCU。前三個系列的MCU都在各自領域發光散熱，記者相信今后Hercules也能在安全性能上擁有足夠的地位，像一名大力士一樣，保衛著我們的安全！

    附言：此次發布會，記者還是受益良多的。知道原來硬件安全檢測是可以做到這么好的，而且也能為客戶在軟件安全檢測上節省很多人力、物力和財力。關鍵是采用了Hercules基本送審沒有問題了，并且是能夠滿足最高的安全標準，這對于中國企業來說真是太重要了，對于老百姓也是福音。