移动机器人的应用场景日益增多,覆盖工业自动化到服务型机器人等领域。保障移动机器人的操作安全可靠至关重要,因为它们承载的任务更加复杂,且运行环境不可控。
恩智浦新一代MCX系列微控制器助力应对机器人安全挑战。MCX MCU基于高性能Arm®Cortex®-M33内核,具有先进的错误检测和纠正功能,非常适合开发对可靠性和安全性要求极高的移动机器人。
移动机器人常见的可靠性和安全问题
移动机器人搭载的电子系统允许机器人感知周围环境、进行智能决策,并精确控制自身的动作。然而,移动机器人在执行任务时可能会面临极端温度、振动和电磁干扰等多种挑战,随着时间的推移,这些压力源会导致机器人的内存出现错误和损坏。考虑到移动机器人预期使用寿命较长,确保电子组件长期的可靠性至关重要。
移动机器人的内存错误可能导致各种可靠性和安全性问题。机器人控制固件中的位翻转也可能导致执行错误的指令,进而引发意外行为。传感器数据损坏,可能导致解读错误,让机器人做出错误的决策。电机控制出错可能会导致机器人进行计划之外的运动,或者对机器人本身或其周围环境造成损害。
在安全关键应用中,例如在人类周围工作的移动机器人,此类故障可能带来严重的后果。为了确保移动机器人的操作安全可靠,必须采取严密措施规避内存错误。
利用边缘处理实现实时决策并增强自主性。了解恩智浦移动机器人解决方案。
MCX面向闪存和RAM的纠错功能
恩智浦MCX A系列微控制器包含几个关键功能,可用于检测和纠正内存错误。MCX A内置了高达128KB的闪存,具有纠错码(ECC)功能(MCX A参考手册,第4.5节)。MCX N系列闪存最高达2MB,带有ECC功能。闪存的每个128位字包含额外的9位ECC数据。
ECC是指在每个数据字旁边存储额外冗余位的技术。每次数据读取时,额外冗余位将重新生成ECC位,并与原先存储的ECC进行比较,从而验证数据的完整性。如果重新生成的ECC位与存储的ECC位不匹配,则意味着存在错误,ECC能够纠正该错误。单个比特出错时,ECC能确定具体的出错比特。但出现双比特错误时,ECC只能检测,不能纠正。
如果微控制器检测到ECC错误,则系统控制器(SYSCON)模块会生成总线故障或使用中断来处理该错误。灵活的故障处理能力允许开发人员根据自己的具体应用自定义处理方式。
MCX A还提供32KB的片上SRAM,其中有一个8KB的块(RAMA0)具有ECC功能,能够进行单错误纠正和双错误检测(SEC-DED——MCX A参考手册,第9.1.2节)。当配置为ECC时,MCX N系列提供高达416KB的RAM,在VBAT模式下,其中的32KB RAM可以保持数据不丢失。该功能可保护关键的运行时数据,如传感器输入和算法状态变量。微控制器中部署了一个错误报告模块(ERM),可提供全面的错误报告和控制功能。ERM从ECC逻辑捕获并记录错误事件,为监测内存子系统的健康状况提供清晰的视图。开发人员可以利用错误信息进行诊断和预测性维护。
错误注入模块(EIM)在读取具有ECC功能的RAM时具有注入错误的能力,可实现自我诊断。这种自检功能允许开发人员进行定期自检,确保微控制器的可靠运行。
除了ECC之外,MCX A系列还包括一个内存块检查器(MBC),为不同内存区域的读、写和执行权限提供运行时安全控制(MCX A参考手册,第45.1节)。通过定义内存访问策略,MBC可以防止非法的内存访问。
