close
当前位置: 物联网在线 > 技术文库 >

MCU供应商的功能安全系统发展的角度来看

功能安全这个术语已经成为人们关注的话题。功能安全通常意味着必须避免导致任何类型的威胁甚至事故的操作系统或应用程序的故障。当然,这基本上包含了人类的健康和环境,而且材料的完整性也是很有意义的。换句话说,功能安全是整个系统安全的一部分,这取决于系统的无故障运行。
但是,如何避免这样的危险事件呢?当然,一方面把风险降到最低是非常重要的。其实,风险最小化在一定程度上是合理的。因此,在功能安全领域,识别和理解系统的潜在风险和失败原因是至关重要的。如果理想的情况下所有潜在的故障原因都已知,并且后果被理解,则有可能定义可用的对策。因此,在发生危险事件之前检测到故障,并且在启动安全状态的情况下发生所需的功能安全性反应。安全状态可能会因应用程序的不同而有所不同。通过简单的关闭电源就可以使加热器安全,可能需要关闭安全屏障,通过冻结当前位置可以使起重机安全,并且电机控制单元可能需要特定的断电程序。只看安全状态之间的差异就可以揭示功能安全应用的多样性。每个应用程序是不同的,有其自身的特点,从而潜在的失败原因和相关的安全状态。这使得功能安全分析非常复杂和有趣的同时。

正如前面所提到的,功能安全是目前众多行业的主要趋势之一。这个话题比几年前要多得多,而且还在迅速增长。实际上,功能安全应该随着IT在安全关键应用中的使用而增长。事实上,它需要一些经验,不幸的是也有一些事故导致了八十年代初的功能安全的开始。自那时以来,我们的IT和嵌入式系统的安全相关应用程序的控制显着和持续增长。

可以肯定的是,在过去的几年中,功能安全的存在与特定的领域完全不同。在过程工业等一些特殊领域,已经考虑了很长时间。后来,汽车领域需要功能安全,这已经被确立,并且被广为人知。为了让嵌入式系统进入我们的汽车,需要越来越多的功能安全性。无论是在水上,在空中还是在铁路上,通过任何电子或电子控制设备运输人类的每个部门的情况都是相似的。人的生命依赖正确的工作系统,因此功能安全至关重要。
今天,其他领域正在加速整体功能安全装置的发展。其中一个原因是受到当前主流趋势的推动,如工业4.0物联网智能家居/建筑。由于智能集成度的提高,这些领域出现了许多新的安全应用。与此同时,现有的安全应用变得复杂得多。
工业4.0将工厂转移到智能和灵活的生产集群。分离和封装安全关键的工作流程步骤不断减少。人与机器并肩工作,甚至手拉手。分散式实时生产中的自治系统需要内置的安全功能,以允许这种安全的人机协作来减少物理安全障碍,如安全锁或安全围栏。所有这些都导致功能安全相关应用的增加。由于物联网,嵌入式系统和一般IT正在征服更广泛的家庭和楼宇自动化领域。这增加了所有这些额外情报的潜在风险。
乍一看有许多与功能安全相关的标准。这些标准有许多相似之处,而且通常只是略有不同,例如定义。最重要的标准是IEC / EN 61508. E / E / EP(电气,电子或可编程电子)应用的基本功能安全标准协调了以前的安全标准。该标准通常是功能安全开发的基础,并通过更多的行业特定标准进行扩展。这些附加标准中的一些直接被称为IEC 61508的适应或扩展。
开发一个安全应用程序,尤其是嵌入式系统,可能会非常复杂。历史上,许多安全关键系统只是通过物理分离来建立安全。如果不存在像开放通路或襟翼那样的分离,则整个系统也与电力分开。这确保了非常高的安全性,但是从生产率的角度来看可能是相当低效的,并且也是昂贵的。

图1.功能安全标准
 
现代安全应用的目标是将充足的功能安全性与系统的高性能相结合。安全开发人员总是面临功能安全和可用性之间的妥协。通常情况下,更高的可用性和高性能的系统增加了功能安全考虑的复杂性和所需的努力。因此,必须进行详细的危害和风险分析。目标是识别每一个潜在的失败,了解其后果,估计其发生的可能性,最后确定对策来检测每个风险的发生。为了对系统进行安全分析,必须考虑所有组件及其相互作用。这包括硬件组件,硬件设计和应用软件。
此外,对安全关键应用程序的时间安排也有非常重要的了解。了解哪些时间可能发生故障并且适合所需对策的时间是强制性的。在这里,与应用程序相关的所谓的过程安全时间(PST)必须被评估。这是失败导致危险事件的最短时间,并且确保所需的对策必须更快。考虑到各种安全应用,PST可以在更短的毫秒范围内达到甚至数秒。在安全分析中,大局必须以其所有关键和部分高度复杂的组件来理解。在现代系统中,最关键和复杂的硬件部件之一是复杂的IC,尤其是微控制器(MCU)。
在几乎每一个现代电子应用中都集成了一种MCU。所有不同类型的MCU都有一个共同之处,那就是它们通常是应用程序的复杂核心。开发安全应用程序或系统需要特别注意这些设备。但开发人员,安全顾问或程序员对MCU的行为有多深?输出数据,看门狗使用,测试计算,循环通知,用于检查的软件多样性等的合理性检查被广泛使用,这些安全机制被集成以保证MCU的正确操作。而且,使用简单冗余的MCU来执行相同的操作。那么两者的输出数据相比是相等的。如果不了解详细的MCU操作,这种硬件冗余可以大大降低故障风险。最后,这些都是非常好的安全机制。但不幸的是,从安全分析的角度来看,这可能是不够的。要开发高质量的安全系统,必须深入了解故障率和安全故障的实际值。这不仅对开发一个硬确定性安全应用很重要。此外,对于不同的安全标准是强制性的。对于安全资质和分类,需要真实的数字和数值作为证明。这不仅对开发一个硬确定性安全应用很重要。此外,对于不同的安全标准是强制性的。对于安全资质和分类,需要真实的数字和数值作为证明。这不仅对开发一个硬确定性安全应用很重要。此外,对于不同的安全标准是强制性的。对于安全资质和分类,需要真实的数字和数值作为证明。
硬件的详细知识是强制开发一个复杂的高性能安全应用程序。对于像MCU这样的复杂设备,开发人员和外部专家的洞察力非常有限。这是MCU供应商需要投入的时刻。最佳情况下,芯片供应商可以为MCU的功能块提供FIT(时间失效)速率。因此芯片供应商必须做详细的MCU硬件安全分析。这花费了金钱和时间,但却给了客户 - 最终的应用程序开发人员 - 做出可靠的失败概率计算的最佳基础。或者,MCU供应商也可以提供原始数据,例如功能块的芯片面积。通过这些数据和标准中常用公式的使用(例如IEC62380,SN 29500),可以估计FIT值。
除了理论值之外,一个大的MCU供应商也可以记录现场数据。对从现场返回的故障设备的详细分析可以提供有关永久性故障的更多信息。在这一点上应该指出的是,现代微控制器除了由于错误的操作条件而造成的损害之外,几乎没有显示出任何的损害 除了提供与安全相关的数据之外,MCU供应商还可能提供支持最终安全应用开发的解决方案。这可以是自检软件,例如瑞萨安全解决方案。此安全解决方案包支持来自瑞萨RX MCU系列的器件。这个测试CPU,RAM和ROM的自检软件也可以由外部软件开发者开发。关键是MCU制造商拥有设计数据,因此可以测量自测软件的覆盖范围。通过向真实的MCU网表插入离散的逻辑故障,并验证这些逻辑故障的软件检测,可以确定自测软件的绝对覆盖范围。没有广泛的芯片设计信息,这是不可能的。与瑞萨自测软件早期版本类似的外部核心自检软件的开发通常不能达到足够的诊断覆盖率。在瑞萨核心自测软件开发过程中,为了达到超过90%的故障覆盖率,我们进行了多次测试和改进。这种经过验证的结果不仅有助于安全应用开发,而且使最终的认证过程更加简单。这个例子一方面表明,开发一个高效的功能安全软件,尤其是自测软件,需要付出很大的努力。另一方面,它指出了MCU制造商的支持是多么的重要。
正如刚开始所说,安全系统的开发是非常复杂的工作,将来的应用将变得更加复杂。因此,考虑到硬件和软件模块,建立一个功能安全的应用程序是非常重要的。理想情况下,这些零件都带有认证。虽然每个应用程序都是不同的,但是对于安全开发人员来说,模块化安全组件的使用,硬件和软件都不是那么繁重。未来,组件制造商将扮演决定性角色,特别是MCU供应商。应用程序开发人员需要支持才能获得高端的功能安全系统。此外,他们可以加快发展,并节省大量的工程成本。

(责任编辑:ioter)

用户喜欢...

瑞萨电子与SEGGER合作,支持RX65N/RX651 MCU 用户使用emWin GUI

全球领先的半导体解决方案供应商瑞萨电子株式会社和软硬件及嵌入式系统开发工具领先供应商SEGGER今日宣布,双方...


[原创] Renesas RX65N和RX651系列RX MCU评估方案

Renesas公司的RX65N和RX651系列是采用32位RXv2核的新型主流RX微控制器,具有大容量RAM(高达2MB闪存和640KB SRAM),增强的安全性...


恩智浦在2017年度AWS re:Invent大会上借助AWS Greengrass展示安全边缘处理和机器学习的强大实力

恩智浦半导体NXP Semiconductors N.V.今天宣布,将在2017年度AWS re:Invent大会上,通过在恩智浦Layerscape上运行的Amazon Web Ser...


汽车电子物联网等新需求浮现 2018芯片缺货潮再度来袭

由于汽车电子、物联网等新需求浮现,2017年部份半导体生产链出现缺货情况,不仅上游硅晶圆及导线架等材料缺货,...


25美分获得25项功能:如何使用MCU进行简单的功能增强

您现在可能已经使用固定功能的集成电路(IC)很长一段时间了,并且在某些情况下,已经适应了它们有限的灵活性。...


[原创] NXP i.MX 6UltraLitePICO入门板开发方案

NXP公司的i.MX 6UltraLite是高性能超高效率处理器系列,采用先进的单核ARM Cortex-A,运行速度最高支持528 MHz,包括一个集成的...


[原创] ST STM32L4R9I高性能超低功耗ARM MCU开发方案

ST公司的STM32L4R9I是高性能超低功耗MCU系列产品,基于Arm Cortex-M4 32位RISC核,工作频率高达120MHz,支持所有ARM单精度数据处理...


赛普拉斯 Traveo™ 汽车用 MCU 系列集成 Altia 人机交互代码生成器

- 为汽车显示系统打造丰富的图像显示性能 赛普拉斯半导体公司 和 Altia 今日共同宣布为赛普拉斯 Traveo™ 汽车用微控制器 (MCU) 系列集成 Altia 人机交互代码生成器。本次合作为汽车制造商能够...


IDT P9242-R3+P9221-R3 15W双向数据通信无线充电解决方案

IDT公司的P9242-R3是高度集成15W磁感应无线功率发送器,具有双向数据通信,包括了32位ARM Cortex-M0处理器,外部物体检测(F...


搭建 Devastator 机器人,在享受乐趣的同时学习传感器、MCU、软件和电机控制知识

要学习做一名创客,从套件搭建多功能机器人不失为一种有效的方法,因为它提供机会学习多个相关领域的知识,包括微控制器、传感器、电机、软件开发等。而且,不论对于初学者还是经验丰...