瑞萨电子功能安全IEC61508解决方案介绍（3）

瑞萨电子功能安全IEC61508解决方案组合落地在哪些MCU/MPU产品上呢？让我们来看一下吧。

瑞萨为认证功能安全解决方案提供全方位支持服务，覆盖RX系列中所有三个不同的CPU内核版本。我们正在为更多产品开发支持服务，包括新的基于ARM架构的RA MCU系列和RZ MPU系列：

接下来介绍一下瑞萨IEC61508功能安全解决方案的内容：

（1）自检库软件包：实现对CPU核心诊断，从一系列CPU指令代码执行中生成签名，并将签名与预定义的预期值进行比较。ROM诊断中，ROM在其写入操作期间，通过计算其CRC值并与PC工具计算的参考CRC值进行比较来进行测试。RAM诊断算法，可提供Extended March C-和WALPAT。DC（Diagnostic Coverage）诊断覆盖率可以达到如下图所示标准：

（2）SIL3功能安全系统平台软件包

交叉诊断：电源互检、安全输入电路互检、安全输出电路互检。

调度器：SIL3平台软件与实现电机转速监测、安全网络协议处理等产品功能的用户应用程序结合使用。最多可注册16个用户应用程序。SIL3平台软件通过使用调度器来控制、管理这些用户应用程序与SIL3平台软件的时序与执行。

分区：在分区功能中，用户应用程序只能访问预先授权的区域。如果访问到未经授权的区域，功能安全平台软件会检测到该区域并进入安全控制阶段。用户应用程序使用的ROM、RAM和片上外围模块通过这种方式受到保护。

（3）FSOE应用软件包

通过工业网络连接的功能安全系统的数量，对安全网络的需求也在增长。FSoE是一种用于在EtherCAT设备之间传输过程数据的安全协议，符合ETG5100标准。对于FSoE协议的处理，需要冗余MCU架构。在EtherCAT帧中，安全和非安全过程数据是混合的。每个从设备从EtherCAT帧中提取并处理相应的数据单元。

（4）Profisafe应用软件包

请向西门子申请Profisafe StarterKit V3.5版本的软件驱动。

（5）参考文档

参考指南包含IEC61508基本要求和应用程序设计示例，以减少对标准和认证过程的理解，降低复杂度。

（6）功能安全参考板

瑞萨功能安全参考板是为功能安全标准规定的双MCU配置系统设计的，并经过认证机构认证所有的评估板包含安全设计专有技术，如标准要求的诊断、监控安全电路，方便您立即开始原型机的开发。

 

 

 

结合FSOE协议栈以及FSoE参考评估套件，全面覆盖系统控制到Ethercat网络通讯的功能安全需求。

RZ/T2M电机解决方案参考板，由两块板组成，一块是RZ/T2M电机控制器板和逆变器板，是电机驱动系统的一种解决方案。除了RZ/T2M，还配备了RX72N，可以加载功能安全软件进行功能安全评估。

（7）带认证证书的编译器

RX MCU支持CC-RX瑞萨自研安全编译器，ARM内核的RA MCU和RZ MPU提供第三方合作伙伴IAR公司的EWARM安全编译器版本。

最后总结以下瑞萨功能安全解决方案的优势：

瑞萨经过认证的安全解决方案涵盖了开发和认证流程，帮助用户更简单快速地将产品推向市场。

经过认证的安全软件：使用经过认证的安全软件和安全网络协议，用户无需再开发自已的功能安全软件，而能够专注于用户应用软件的开发。

参考硬件板：双MCU或MPU+MCU安全系统参考板，包含可供用户参考的安全电路，缩短产品开发时间。

参考文档：完整的安全指导书，包括有关IEC61508标准的设计专业知识。

认证编译器：实现顺畅快速的开发。