Jste zde

Funkční bezpečnost 24/7/365 v průmyslu

Bezpečnost a spolehlivost je na prvním místě, kde zařízení běží 24 hodin denně 7 dní v týdnu a 365 dní v roce. To znamená, že zařízení musí být schopno pracovat i za podmínek, kdy je či není dostupné napájecí napětí nebo když se nadřazený systém musí restartovat.

Průmyslový design musí počítat s funkční bezpečností, jelikož spolehlivost a bezpečnost je důležitá v aplikacích typu autonomní roboti, životně důležité lékařské přístroje nebo zařízení inteligentní dopravy. CPU, SRAM nebo Flash paměti s certifikací pro funkční bezpečnost pomáhají urychlit vývoj daného systému.

Funkční bezpečnost s podporou MCU

Splnění požadavku na funkční bezpečnost je složitý a časově náročný úkol. Systém navržený podle nejnovějších požadavků funkční bezpečnosti musí zahrnovat výklad složitých norem a podporu software třetích stran. Duální konfigurace MCU umožňuje jednoduchou kontrolu bezpečnosti pomocí diagnostického software. To odstraní potřebu vyvíjet specifické bezpečnostní funkce přímo pro MCU.

Rodina mikrokontrolerů RX od Renesas Electronics je názorným příkladem komponent s certifikací. Tyto mikroprocesory jsou kompatibilní se standardem funkční bezpečnostní IEC 60730 a usnadňují bezpečný provoz v průmyslových zařízeních. Renesas nedávno přidal certifikaci IEC 61508 SIL3 pro svou rodinu mikrokontrolerů. Tento nový bezpečnostní prvek je součástí všech mikrokontrolerů Renesas postavených na jádru RXv2.

Funkční bezpečnost přichází se SIL3 System software Kitem, jehož součástí je diagnostika, která předpokládá dvě oddělené paměti v MCU. Toto oddělení umožňuje izolaci zabezpečených a nezabezpečených funkcí (Obrázek 1). Duální struktura MCU je použita v mikroprocesorech RX71M a RX651.

Obrázek 1: Renesas dosáhl certifikace SIL3 pomocí diagnostiky v duální architektuře. A to je světový unikát (Zdroj obrázku: Renesas Electronics)

Další mikrořadič, který nabízí funkční bezpečnost pro průmyslové aplikace je Hercules RM57Lx od Texas Instruments. Ten se používá v zařízeních v souladu s normou IEC 61508 a nabízí řadu bezpečnostních prvků pro celou řadu průmyslových aplikací jako je letectví, programovatelné logické automaty (PLC), motory, pohony a železniční signalizace.

Bezpečnostní prvky mikroprocesorů Hercules RM57Lx je single-bit korekce chyb a double-bit chybová detekce, která využívá kód pro opravu chyb (ECC), datovou cache a periferní RAM vyrovnávací paměť.

Flash paměť s funkční bezpečností

Kritickým prvkem v průmyslových systémech je Flash paměť. Při jejím výběru je nutné brát v potaz příslušné funkční bezpečnostní normy. Flash paměť poskytuje bezpečné ukládání a spolehlivý přístup ke složitým algoritmům.

Existují Flash paměti s více oddíly jsou optimalizovány pro vysokou odolnost a dlouhodobé uchování dat. Tyto vlastnosti hrají klíčovou roli vmomentě kdy dojde k selhání systému.

Například Semper NOR Flash od Cypress Semiconductor se odvíjí od architektury společnosti EnduraFlex (obrázek 2). Tato paměť snese více než jeden milion programovacích / mazacích cyklů a umožňuje uchovávání dat alespoň na 25 let při extrémních teplotách v rozmezí od -40 °C do + 125 °C. Pro časté datové zápisy EnduraFlex architektura nabízí oddíl, který snese až 1,28 milionu programových/mazacích cyklů o velikosti 512 Mbit a 2,56 milionů cyklů s velikostí 1 Gbit.

Obrázek 2: Blokové schéma Semper NOR Flash s vloženou funkční bezpečností. (Zdroj obrázku: Cypress Semiconductor)

Semper NOR Flash nabízí bezpečný start a kontrolu chyb pro zajištění bezpečného a spolehlivého průmyslového provozu. Podporuje také jednoduché i dvojité ECC. NXP Semiconductors je dodavatelem MCU, který využívá bezpečnostních funkcí paměti Semper Nor flash.

Sada nástrojů pro funkční bezpečnost

Dostáváme se k poslednímu kusu skládačky funkční bezpečnosti. Počet vestavěných systémů s prvky funkční bezpečnosti neustále roste, ale bezpečnostní analytické nástroje, které lze spouštět v certifikovaných komponentech je málo. Existuje kvantitativní analýza „Failure Mode Effects and Diagnostic Analysis“ (FMEDA), která pomáhá určit bezpečnostní rizika. Pak existují diagnostické softwarové nástroje, které zvyšují bezpečnost celého systému.

Renesas používá již certifikovanou sadu nástrojů od IAR Systems pro vývoj diagnostického software pro embedded aplikace (obrázek 3). IAR Embedded Workbench pro mikrokontrolery RX obsahuje překladač a debbuger (IDE).

Obrázek 3: IAR Embedded Workbench umožňuje bezpečný vývoj software pro mikroprocesory RX od Renesas. (Zdroj obrázku: IAR Systems Software)

Tyto sady nástrojů významně zvyšují bezpečnost a spolehlivost průmyslových návrhů. Obvykle mají grafický interface, který informuje o jakémkoli bezpečnostním riziku. Bezpečnost systému musí být navržena použitím bezpečného hardware i software. 

 

Článek vyšel v originále "Functional Safety Reinvigorates Security in 24/7/365 Industrial Designs" na webu DigiKey.com, autorem je Majeed Ahmad.

Hodnocení článku: