close
当前位置: 物联网在线 > 技术文库 >

MCU供应商的功能安全系统发展的角度来看

功能安全这个术语已经成为人们关注的话题。功能安全通常意味着必须避免导致任何类型的威胁甚至事故的操作系统或应用程序的故障。当然,这基本上包含了人类的健康和环境,而且材料的完整性也是很有意义的。换句话说,功能安全是整个系统安全的一部分,这取决于系统的无故障运行。
但是,如何避免这样的危险事件呢?当然,一方面把风险降到最低是非常重要的。其实,风险最小化在一定程度上是合理的。因此,在功能安全领域,识别和理解系统的潜在风险和失败原因是至关重要的。如果理想的情况下所有潜在的故障原因都已知,并且后果被理解,则有可能定义可用的对策。因此,在发生危险事件之前检测到故障,并且在启动安全状态的情况下发生所需的功能安全性反应。安全状态可能会因应用程序的不同而有所不同。通过简单的关闭电源就可以使加热器安全,可能需要关闭安全屏障,通过冻结当前位置可以使起重机安全,并且电机控制单元可能需要特定的断电程序。只看安全状态之间的差异就可以揭示功能安全应用的多样性。每个应用程序是不同的,有其自身的特点,从而潜在的失败原因和相关的安全状态。这使得功能安全分析非常复杂和有趣的同时。

正如前面所提到的,功能安全是目前众多行业的主要趋势之一。这个话题比几年前要多得多,而且还在迅速增长。实际上,功能安全应该随着IT在安全关键应用中的使用而增长。事实上,它需要一些经验,不幸的是也有一些事故导致了八十年代初的功能安全的开始。自那时以来,我们的IT和嵌入式系统的安全相关应用程序的控制显着和持续增长。

可以肯定的是,在过去的几年中,功能安全的存在与特定的领域完全不同。在过程工业等一些特殊领域,已经考虑了很长时间。后来,汽车领域需要功能安全,这已经被确立,并且被广为人知。为了让嵌入式系统进入我们的汽车,需要越来越多的功能安全性。无论是在水上,在空中还是在铁路上,通过任何电子或电子控制设备运输人类的每个部门的情况都是相似的。人的生命依赖正确的工作系统,因此功能安全至关重要。
今天,其他领域正在加速整体功能安全装置的发展。其中一个原因是受到当前主流趋势的推动,如工业4.0物联网智能家居/建筑。由于智能集成度的提高,这些领域出现了许多新的安全应用。与此同时,现有的安全应用变得复杂得多。
工业4.0将工厂转移到智能和灵活的生产集群。分离和封装安全关键的工作流程步骤不断减少。人与机器并肩工作,甚至手拉手。分散式实时生产中的自治系统需要内置的安全功能,以允许这种安全的人机协作来减少物理安全障碍,如安全锁或安全围栏。所有这些都导致功能安全相关应用的增加。由于物联网,嵌入式系统和一般IT正在征服更广泛的家庭和楼宇自动化领域。这增加了所有这些额外情报的潜在风险。
乍一看有许多与功能安全相关的标准。这些标准有许多相似之处,而且通常只是略有不同,例如定义。最重要的标准是IEC / EN 61508. E / E / EP(电气,电子或可编程电子)应用的基本功能安全标准协调了以前的安全标准。该标准通常是功能安全开发的基础,并通过更多的行业特定标准进行扩展。这些附加标准中的一些直接被称为IEC 61508的适应或扩展。
开发一个安全应用程序,尤其是嵌入式系统,可能会非常复杂。历史上,许多安全关键系统只是通过物理分离来建立安全。如果不存在像开放通路或襟翼那样的分离,则整个系统也与电力分开。这确保了非常高的安全性,但是从生产率的角度来看可能是相当低效的,并且也是昂贵的。

图1.功能安全标准
 
现代安全应用的目标是将充足的功能安全性与系统的高性能相结合。安全开发人员总是面临功能安全和可用性之间的妥协。通常情况下,更高的可用性和高性能的系统增加了功能安全考虑的复杂性和所需的努力。因此,必须进行详细的危害和风险分析。目标是识别每一个潜在的失败,了解其后果,估计其发生的可能性,最后确定对策来检测每个风险的发生。为了对系统进行安全分析,必须考虑所有组件及其相互作用。这包括硬件组件,硬件设计和应用软件。
此外,对安全关键应用程序的时间安排也有非常重要的了解。了解哪些时间可能发生故障并且适合所需对策的时间是强制性的。在这里,与应用程序相关的所谓的过程安全时间(PST)必须被评估。这是失败导致危险事件的最短时间,并且确保所需的对策必须更快。考虑到各种安全应用,PST可以在更短的毫秒范围内达到甚至数秒。在安全分析中,大局必须以其所有关键和部分高度复杂的组件来理解。在现代系统中,最关键和复杂的硬件部件之一是复杂的IC,尤其是微控制器(MCU)。
在几乎每一个现代电子应用中都集成了一种MCU。所有不同类型的MCU都有一个共同之处,那就是它们通常是应用程序的复杂核心。开发安全应用程序或系统需要特别注意这些设备。但开发人员,安全顾问或程序员对MCU的行为有多深?输出数据,看门狗使用,测试计算,循环通知,用于检查的软件多样性等的合理性检查被广泛使用,这些安全机制被集成以保证MCU的正确操作。而且,使用简单冗余的MCU来执行相同的操作。那么两者的输出数据相比是相等的。如果不了解详细的MCU操作,这种硬件冗余可以大大降低故障风险。最后,这些都是非常好的安全机制。但不幸的是,从安全分析的角度来看,这可能是不够的。要开发高质量的安全系统,必须深入了解故障率和安全故障的实际值。这不仅对开发一个硬确定性安全应用很重要。此外,对于不同的安全标准是强制性的。对于安全资质和分类,需要真实的数字和数值作为证明。这不仅对开发一个硬确定性安全应用很重要。此外,对于不同的安全标准是强制性的。对于安全资质和分类,需要真实的数字和数值作为证明。这不仅对开发一个硬确定性安全应用很重要。此外,对于不同的安全标准是强制性的。对于安全资质和分类,需要真实的数字和数值作为证明。
硬件的详细知识是强制开发一个复杂的高性能安全应用程序。对于像MCU这样的复杂设备,开发人员和外部专家的洞察力非常有限。这是MCU供应商需要投入的时刻。最佳情况下,芯片供应商可以为MCU的功能块提供FIT(时间失效)速率。因此芯片供应商必须做详细的MCU硬件安全分析。这花费了金钱和时间,但却给了客户 - 最终的应用程序开发人员 - 做出可靠的失败概率计算的最佳基础。或者,MCU供应商也可以提供原始数据,例如功能块的芯片面积。通过这些数据和标准中常用公式的使用(例如IEC62380,SN 29500),可以估计FIT值。
除了理论值之外,一个大的MCU供应商也可以记录现场数据。对从现场返回的故障设备的详细分析可以提供有关永久性故障的更多信息。在这一点上应该指出的是,现代微控制器除了由于错误的操作条件而造成的损害之外,几乎没有显示出任何的损害 除了提供与安全相关的数据之外,MCU供应商还可能提供支持最终安全应用开发的解决方案。这可以是自检软件,例如瑞萨安全解决方案。此安全解决方案包支持来自瑞萨RX MCU系列的器件。这个测试CPU,RAM和ROM的自检软件也可以由外部软件开发者开发。关键是MCU制造商拥有设计数据,因此可以测量自测软件的覆盖范围。通过向真实的MCU网表插入离散的逻辑故障,并验证这些逻辑故障的软件检测,可以确定自测软件的绝对覆盖范围。没有广泛的芯片设计信息,这是不可能的。与瑞萨自测软件早期版本类似的外部核心自检软件的开发通常不能达到足够的诊断覆盖率。在瑞萨核心自测软件开发过程中,为了达到超过90%的故障覆盖率,我们进行了多次测试和改进。这种经过验证的结果不仅有助于安全应用开发,而且使最终的认证过程更加简单。这个例子一方面表明,开发一个高效的功能安全软件,尤其是自测软件,需要付出很大的努力。另一方面,它指出了MCU制造商的支持是多么的重要。
正如刚开始所说,安全系统的开发是非常复杂的工作,将来的应用将变得更加复杂。因此,考虑到硬件和软件模块,建立一个功能安全的应用程序是非常重要的。理想情况下,这些零件都带有认证。虽然每个应用程序都是不同的,但是对于安全开发人员来说,模块化安全组件的使用,硬件和软件都不是那么繁重。未来,组件制造商将扮演决定性角色,特别是MCU供应商。应用程序开发人员需要支持才能获得高端的功能安全系统。此外,他们可以加快发展,并节省大量的工程成本。

(责任编辑:ioter)

用户喜欢...

SAM L10 /L11ARM®Cortex®-M23 MCU

微芯片技术SAM L10 / L11 ARM皮质-M23 MCU是超低功率,32位MCU用的TrustZone,加密,和增强的正温度系数(PTC)。所述SAM L10 / L11的MCU来与32MHz的ARM皮质-M23芯与单周期硬件乘法器,硬件除法,嵌套矢量中...


Microchip Technology PIC32MK工业和电机控制MCU

Microchip Technology PIC32MK微控制器(MCU)提供一系列通信外设,并具有丰富的高性能模拟电机控制功能。 PIC32MK系列包括两个子集。所述PIC32MK MC的MCU目标精度的双电机控制应用。该PIC32MK GP的MCU都挤...


采用CapTIvate™触摸技术 MSP430FR25x2电容式触摸传感MCU

德州仪器(TI)MSP430FR25x2电容式触摸传感MCU 德州仪器(TI)MSP430FR25x2电容式触摸传感MCU是用于电容式触摸传感的超低功耗MSP430微控制器(MCU)。这些器件采用CapTIvate触摸技术,适用于具有1至1...


德州仪器的AWR1642和IWR1642是集成DSP和MCU的单芯片76 GHz至81 GHz FMCW雷达传感器

AWR1642和IWR1642器件是独立的FMCW雷达传感器单芯片解决方案,可简化汽车雷达(AWR1642)和毫米波传感器在76 GHz至81 GHz频段的实施。它们采用德州仪器的低功耗45纳米RFCMOS工艺制造,该工艺能够单片...


华虹半导体推出12位SAR ADC IP助力超低功耗MCU平台

华虹半导体有限公司 今日宣布,基于其0.11微米超低漏电 (Ultra-Low-Leakage,ULL) 嵌入式闪存 (eFlash) 工艺平台,推出自主设计的超低功耗12位逐次逼近 (SAR)型模数转换器 (ADC) (12-Bit SAR ADC) IP,达到...


德州仪器宣布其SimpleLink™ MCU平台集成全新的Amazon FreeRTOS,实现快速云连接

德州仪器和亚马逊AWS为物联网设备实现端到端云连接提供持续支持 德州仪器(TI)近日宣布,SimpleLink™微控制器(MCU)平台集成全新的亚马逊FreeRTOS,帮助开发商快速而安全地将物联网(Io...


[原创] Microchip PIC18(L)F25xx83系列MCU CAN应用方案

Microchip公司的PIC18(L)F25xx83系列是具有CAN技术的低功耗高性能微控制器(MCU),系列产品中具有多种通信外设如CAN,SPI,两个...


[原创] On Semi RSL10多协议无线系统级芯片(SoC)开发方案

On Semi公司的RSL10是超低功耗的多协议无线系统级芯片(SoC),采用ARMR CortexRM3处理器(48MHz)和LPDSP32 DSP核(音频CODEC),支持蓝牙...


锐成芯微:助力中国MCU企业开发低功耗物联网市场

物联网的宗旨是万物皆可联网,借以构成庞大的应用系统,并打造智慧的生活环境。因此,物联网设备势必需要具备联网能力,与此同时还要兼顾成本和功耗。微控制器( MCU )作为物联网的核...


MCU延续性创新可以走多远?

对于MCU而言,一直持续在延续性创新的路上进发,硬件层面不断提高集成度,软件层面不断提升灵活性,再通过工艺的优化不断降低成本,因而,也在不断蚕食单一功能专用芯片的“地盘”。...