Funktionssäkerhet stärker säkerheten i industrikonstruktioner i ständig drift

Av Majeed Ahmad

Bidraget med av DigiKeys nordamerikanska redaktörer

2019-12-09

Säkerhet och tillförlitlighet är avgörande frågor i industriella miljöer där utrustningen normalt körs dygnet runt och året om. Det betyder att oavsett om strömmen är på eller av så är det viktigt, när systemet stängs av eller startas upp, att verksamhetskritiska industrikonstruktioner alltid har fullgott skydd.

Mekanismerna för felsäkra inbäddade system är väldokumenterade men det nya inom industrisfären är att efterlevnad av funktionssäkerhet har tillkommit. Det funktionssäkerhetstekniken för med sig till tillförlitlighetsmedvetna industrikonstruktioner är ett nytt säkerhetslager som är helt standardiserat.

Industrikonstruktionerna som påverkas av funktionssäkerhetstekniken är allt från autonoma robotar till livräddande medicinska apparater till intelligenta transporter. Komponenter som innehåller funktionssäkerhet är till exempel processorer, SRAM och flashminneschip. Med de tillgängliga komponenterna med säkerhetscertifiering kan systemutvecklare bevisa sina anspråk på en viss säkerhetsintegritetsnivå (SIL).

Funktionssäkerhetsaktiverade microcontrollers

Funktionssäkerhet är en komplex och tidsödande uppgift som utvecklare ofta måste brottas med i industrikonstruktioner. Ett bra exempel är de system som hanterar interaktionen mellan robotar och människor. Ett system utformat efter de senaste funktionssäkerhetsspecifikationerna måste omfatta tolkningen av tuffa standarder och val av tredje parter för programvarustöd.

I ett sådant exempel kan konfigurationerna med dubbla microcontrollers möjliggöra enkel säkerhetsverifiering vid användning av diagnosprogramvaran. Detta scenario eliminerar behovet för konstruktörer av inbäddade system att utveckla microcontrollerspecifik programvara för funktionssäkerhet.

RX-familjen med microcontrollers från Renesas Electronics är ett bra exempel. Dessa microcontrollers är kompatibla med funktionssäkerhetsstandarden IEC 60730 och de underlättar felsäker drift i de industrienheter de tjänar. Dessutom lade Renesas nyligen till det IEC 61508 SIL3-certifierade funktionssäkerhetsprogrammet i microcontrollerna i RX-familjen. Den här nya säkerhetsfunktionen fungerar för alla Renesas microcontrollers baserade på företagets RXv2-kärna.

Funktionssäkerhetslösningen levereras med en SIL3-systemprogramvarusats, som innehåller funktioner för ömsesidig diagnostik som förutsätter en dubbel microcontrollerstruktur och möjliggör programvaruisolering mellan säkra och icke-säkra funktioner (figur 1). Designen av microcontrollern med dubbel struktur är byggd kring RX71M- och RX651-microcontrollern.

Bild av Renesas som utför ömsesidig diagnostik i en arkitektur med dubbla microcontrollersFigur 1: Renesas hävdar världens första SIL3-certifiering genom att utföra ömsesidig diagnostik i arkitektur med dubbla microcontrollers. (Bildkälla: Renesas Electronics)

En annan microcontroller med funktioner för funktionssäkerhet som krävs för industritillämpningar är Hercules RM57Lx från Texas Instruments. Med denna enhet kan konstruktörer enkelt och snabbt följa IEC 61508-standarden och har flera säkerhetsfunktioner för en mängd olika industritillämpningar, till exempel antislirfunktioner för flyget, programmerbara logikstyrenheter (PLC), motorer och drivenheter samt järnvägssignaler.

RM57Lx-microcontrollers bygger på Hercules-microcontrollerns säkerhetsfunktioner, med enkelbitsfelkorrigering och dubbelbitsfeldetektering som använder felkorrigeringskod (ECC) för instruktions- och datacachar och utvalda externa RAM-buffertar.

Flash med funktionssäkerhet

Funktionssäkerhet är vanligtvis knuten till bilindustrikonstruktioner men som microcontrollerexemplen ovan visar är det även högst relevant för industrikonstruktioner, särskilt sådana som drivs dygnet runt, året om. Med tanke på detta måste flashminne övervägas, eftersom det är ytterligare en viktig byggsten i verksamhetskritiska industrisystem. Det måste också följa gällande funktionssäkerhetsstandarder. I industrikonstruktioner hamnar flashminne i frontlinjen när det gäller att ge säker lagring och tillförlitlig åtkomst till komplexa systemkoder och algoritmer.

Det finns flashminnesarkitekturer som har flera partitioner, som är separat optimerade för hög hållbarhet och lång lagring. Funktionerna för hög hållbarhet och datalagring är avgörande för att skydda industrikonstruktioner mot systemfel.

Till exempel är Semper™ NOR-flash från Cypress Semiconductor byggt kring företagets EnduraFlex-arkitektur (figur 2). Det möjliggör hållbarhet på mer än en miljon program-/raderingscykler och datalagring på minst 25 år i extrema temperaturer, från -40 °C till +125 °C. För frekventa dataskrivningar underlättar EnduraFlex-arkitekturen en partition som kan konfigureras för att leverera upp till 1,28 miljoner program-/raderingscykler för 512 Mbit-densitetsdelar och 2,56 miljoner för 1 Gbit-delar.

Blockschema över Semper NOR-flasharkitekturen från Cypress SemiconductorFigur 2: Blockschemat över Semper NOR-flasharkitekturen lyfter fram de inbäddade byggblocken för funktionssäkerhet och tillförlitlighet. (Bildkälla: Cypress Semiconductor)

Semper NOR-flash har SafeBoot och felkontrollfunktioner för att säkerställa säker och tillförlitlig drift. Det stöder även både enkel och dubbel ECC genom att generera en inbäddad ECC vid programmering av minnesmatriser. Observera att NXP Semiconductors är en microcontroller-leverantör som utnyttjar fördelen med Semper NOR-flash i företagets industriella microcontroller-sortiment.

Verktygsuppsättningar för funktionssäkerhetsverktyg

Det för oss in på den sista pusselbiten – verktygsuppsättningar för säkerhetskritiska industrikonstruktioner och enheter. Verktygsuppsättningar som tjänar de inbäddade industrisystemen håller på att komma ikapp trenden med funktionssäkerhet.

Då antalet inbäddade system med funktionssäkerhetskrav ständigt växer finns det ett allt större behov av säkerhetsanalysverktyg som kan köras på de funktionssäkerhetscertifierade komponenterna och analysera, exempelvis, vanliga fel.

Det finns kvantitativa analysmetoder som feleffektsanalys (FMEDA), som hjälper till att fastställa effektiviteten för en komponent, till exempel en microcontrollers säkerhetsintegrering. Det finns diagnostiska programvaruverktyg som överbryggar gapet mellan maskinvarusäkerhetsåtgärder och säkerhetskrav.

Till exempel har Renesas använt en certifierad verktygssvit från IAR Systems för utvecklingen av diagnostikprogramvara för inbäddade tillämpningar. Som visas i figur 3 omfattar IAR Embedded Workbench för RX-microcontrollers en kompilerare och debugger med höga prestanda som är inkorporerade i en lättanvänd integrerad utvecklingsmiljö (IDE).

Diagram över IAR Embedded WorkbenchFigur 3: Så här underlättar IAR Embedded Workbench säkerhetsrelaterad programvaruutveckling för Renesas RX-microcontrollers. (Bildkälla: IAR Systems Software)

Verktygsuppsättningarna som används till att validera säkerhetskritiska system kan fokuseras helt på de relevanta säkerhetsaspekterna för att kunna förbättra tillförlitligheten hos industrikonstruktioner – de levereras oftast med avancerat grafiskt innehåll tillsammans med varningsindikatorer och -text.

I grund och botten måste säkerheten utformas med hjälp av både maskin- och programvara. Som tur är har utvecklare nu tillgång till båda delarna.

DigiKey logo

Disclaimer: The opinions, beliefs, and viewpoints expressed by the various authors and/or forum participants on this website do not necessarily reflect the opinions, beliefs, and viewpoints of DigiKey or official policies of DigiKey.

Related Videos

Renesas MCUs – Tried and True, Made for You and Your Next Design
Renesas MCUs – Tried and True, Made for You and Your Next Design

Publiceringsdatum: 2023-04-20

Texas Instruments 2022 electronica Interview – Enabling Smarter, Safer and More Scalable Robots of Tomorrow
Texas Instruments 2022 electronica Interview – Enabling Smarter, Safer and More Scalable Robots of Tomorrow

Publiceringsdatum: 2022-12-29

Related Product Highlight

RX63N, RX631 Microcontrollers Renesas' RX63N and RX631 32-bit microcontrollers are capable of operating at up to 100 MHz. The built-in flash is capable of accessing with no wait, and at 100 MHz high-performance processing of 165 DMIPS (Dhrystone MIPS) is realized.
GUI Solutions Embedded GUI solution kits are cost-effective and make it quick and easy to add a LCD touchscreen to an embedded design.
RX62T Microcontrollers High performance MCUs are designed for motor control and feature multifunction timers, a high speed A/D converter, and additional safety features.

Related Articles and Blogs

Realtidsoperativsystem (RTOS) och deras tillämpningar Termen "realtid" i realtidsoperativsystem (RTOS) innebär förutsägbarhet/determinism i exekveringstiden snarare än rå hastighet.
Using MCUs in Signal-Processing Applications A look at digital signal controllers (DSCs) capable of overcoming the difficulties presented by DSP algorithms including products from Freescale and more.
Securing MCU Designs MCU manufacturers, such as Texas Instruments and Renesas, have built in numerous features which often can detect and respond to device failure.

Related Product Training Modules

RX Family of 32-bit MCUs An introduction to the RX130 MCUs, the capacitive touch key solution and evaluation board,and development environment.

Om skribenten

Image of Majeed Ahmad

Majeed Ahmad

Majeed Ahmad är elektronikingenjör med mer än 20 års erfarenhet av B2B-teknikmedia. Han är tidigare chefredaktör på EE Times Asia, en systertidskrift till EE Times.

Majeed har skrivit sex böcker om elektronik. Han skriver ofta i tidskrifter om elektronikdesign, inklusive All About Circuits, Electronic Products och Embedded Computing Design.

Om utgivaren

DigiKeys nordamerikanska redaktörer