01
瑞萨功能安全IEC61508解决方案介绍(1)
在介绍瑞萨电子功能安全解决方案之前,我们来看一下IEC61508功能安全系统是如何根据IEC61508标准进行概念设计、详细开发和认证的。在研究安全系统开发时,从开发开始到认证还有很长的路要走。根据我们的经验,有些客户从引进阶段到认证阶段花了3年时间才完成整个过程。所以,如何将符合功能安全系统的产品加快上市时间,缩短整个上市、研发过程将是系统开发人员的关键课题之一。
IEC61508认证流程图
然而,除了这个漫长的过程之外,客户还面临着其他更多意想不到的问题。与非安全系统相比,功能安全系统不仅需要认证和安全电路组件的成本,而且还显著增加了产品开发时间。如开发时间成本:安全功能标准的理解、对自检方法验证的理解、认证文档的编写等。认证成本:跟认证机构的协商、讨论;安全软件/硬件的审查检验;开发过程的审查检验。安全电路的物料成本:如冗余双MCU架构。
功能安全系统开发中存在的问题
瑞萨功能安全解决方案解决了这些问题。接下来我来给大家介绍一下我们瑞萨的功能安全解决方案。瑞萨提出将硬件,如我们的MCU和我们的MCU的认证软件相结合。瑞萨提出了双MCU架构。
这对由MCU控制的安全系统有如下的好处:
简单的安全验证,因为安全模块的硬件和客户的非安全系统可以单独控制或隔离。优化或降低诊断频率,因为冗余系统的诊断可以在8~24小时内完成。
提高了系统性能,如左侧的单个MCU配置将无法达到SIL3,并且HFT(HFT是硬件故障容错,指部件或子系统在出现一个或几个硬件故障的情况下,功能单元继续执行所要求的安全功能的能力)=0,这不适用于工业自动化系统。
如果是右边的双核单芯片,从硬件角度是可以的,但是如果没有必要的功能安全软件支持,认证机构也不接受此系统是冗余的,也就是无法通过认证标准。
瑞萨的功能安全解决方案基于之前提出的双MCU架构的硬件平台相结合,瑞萨提供经认证的安全软件、文档、参考板和经认证的编译器,以支持缩短和简化安全系统开发。有了瑞萨认证的软件和硬件,系统开发人员或客户可以缩短MCU的认证过程,并专注于客户的应用领域。根据我们的经验,一些客户成功地将其安全系统开发时间缩短到了过去的三分之一。客户只需要集中应用层的开发即可,减少整个研发时间成本。
下图是瑞萨针对RA,RX MCU,RZ MPU的功能安全解决方案图。中间的框图是电机控制安全系统的系统示例,您可以从这个应用案例,看到我们的解决方案涵盖了各个方面。
1、自检软件包:是包括诊断软件在内的基本软件包,用于实现对片上CPU、ROM和RAM的测试。
2、SIL 3系统软件包:该软件包包括功能安全平台软件,该软件使用双MCU实现、开发冗具有余功能的安全系统,包括MCU诊断、调度、分区功能等。
3&4、FSOE&Profisafe应用软件套件:是与功能安全平台软件一起使用的安全网络堆栈包,客户可以根据其所需的网络通讯协议,来选择这些软件包。
5、参考文件是一套文件,为功能安全系统的认证文件和设计提示提供了指南。该参考文件包特别适用于新开发IEC61508安全系统的用户。
6、参考板硬件:这是一个具有冗余架构的评估板。
7、编译器认证套件:该套件包括瑞萨自己的CC-RX编译器(只针对RX MCU)或者支持认证的编译器IAR的使用手册和功能安全证书。
全部0条评论
快来发表一下你的评论吧 !