摘要

本篇文檔主要用來介紹英飛凌基于AURIX-2G TriCore 1.6.2架構的 TC3xx系列安全管理單元的使用。

SMU介紹

Safety Management Unit (SMU), SMU是TC3xxx系列MCU的安全體系架構非常重要核心的部件，它可以在MCU出現故障的時候提供一個接口管理MCU的行為。SMU集中收集所有基于不同軟硬件安全機制的告警信號，每個告警可以單獨配置觸發內部操作行為或者通過故障信令協議(FSP)通知外部，MCU存在故障。每一個告警的嚴重程度可以根據安全應用的需要進行配置，默認情況下除過看門狗超時溢出，其余均是禁止的。為了安全起見，SMU分為兩部分，SMU_core和SMU_stdby，相當于有一個備份。這兩部分物理是完全隔離的，有不同的時鐘和供電。SMU與嵌入式安全機制相結合，在微控制器的容錯時間間隔(FTTI)內,能夠檢測和報告超過99%的風險.

SMU接口

從圖中可以清楚的看出內部的連接關系和信號走向。

SMU架構

從圖中可以看出兩部分的電源，時鐘都是單獨的額，兩部分相互隔離。關于更多SMU詳細的描述，可以參考數據手冊，這里不在贅述。

舉例說明

我們來舉個例子說明SMU的使用，我們在設計電路的時候，比如TC3xxx通過SMU_FSP[0]也就是P33.8腳連接到了PMIC（可以是TLF35584）部分的ERR引腳上。在MCU故障的時候可以通過這個引腳輸出一個低電平信號給到外部的電源管理IC。在無故障的時候輸出方波信號，方波的頻率可以配置。

FSP三種狀態

上電復位態：上電復位后，SMU從port口斷開，并且SMU FSP輸出是故障態。

無故障態： 沒有故障狀態。

故障態：有故障存在

FSP模式

FSP存在三種模式，使用的時候根據自己的應用配置

我們通過使用第三種模式給PMIC提供一個信號。如果不配置，默認是第一種模式，通過FSP寄存器可以配置

例程測試

官方提供了4個SMU的例程，大家可以參考學習。

如果不修改FSP的模式配置，可以用示波器測試，結果類似下面的圖

修改移植

可以參考以上4個例程根據自己的應用進行修改，將FSP模式修改為3，并且修改分頻，通過FSP寄存器修改。

因為外部PMCI的ERR腳需要一個是10-45k頻率的一個方波

所以我們需要修改FSP的分頻，通過PRE2域來進行修改，只有四種選擇，PRE1用來選擇故障態時鐘的分頻，PRE2用來選擇非故障態的時鐘分頻，因為SMU使用100M 時鐘，我們來計算一下要讓SMU在非故障態下輸出方波頻率為

100 000 000 / 4096 = 24.414 kHz

符合 10-45kHZ的范圍要求，故將PRE2設置為3

代碼修改

主要是需要修改FSP寄存器的配置部分代碼，在初始化SMU函數中修改如下：

代碼的修改可以參考手冊給出的指導規則

測試

用示波器測試P33.8腳即SMU_FSP0 正常情況下輸出為評率為24.4Khz的方波, 一旦MCU故障會拉低引腳，PMCI的控制IC會進行電源管理處理。

總結

MCU有很多故障，又分為很多組，是怎么映射的呢，可能很多人會有這個疑問，其實是有寄存器來映射

比如我們在代碼中 SMU_AG10FSP.B.FE18 = 1; 就是將FSP映射到故障組10的第18個。

關于更多SMU的使用詳情大家可以參考數據手冊或者后臺留言。

審核編輯：湯梓紅