功能安全性正成为嵌入式系统中最重要的功能之一,尤其是在汽车和工业市场中,安全性和可靠性是关键设计属性。它包括针对通用工业的根据IEC 61508功能安全标准的安全完整性等级(SIL)和针对汽车工业的根据ISO 26262标准的汽车安全完整性等级(ASIL)的开发。
具有功能安全功能的MCU通过将关键的功能安全功能放在单个芯片上来降低设计复杂性和组件数量中国机械网okmao.com。这使开发人员免于技术难题的困扰,例如难于解释的标准,获取构造双结构MCU的方法以及选择第三方软件支持的技术问题。
本文将重点介绍针对航空防滑,可编程逻辑控制器(PLC),电机和驱动器以及医疗设备的IEC 61508功能安全标准。随后,第二部分将详细介绍支持公路车辆ISO 26262标准的MCU。
IEC 61508功能安全
IEC 61508 基础
IEC 61508是用于工业应用的通用功能安全标准,它基于两个基本概念:安全生命周期和SIL。安全生命周期体现了工程过程,其中包括实现功能安全的所有步骤。它制定并记录安全计划,然后执行该计划。
另一方面,量化风险降低幅度的SIL具有四个级别,其中SIL 1为最低级别,SIL 4为最高风险降低级别。SIL认证可识别过程中的危险,消除故障风险,并确定产品是否会安全故障。在这里,值得一提的是SIL 4与机械和工厂自动化应用无关,通常用于核电和铁路运输设计。
芯片制造商现在提供具有SIL 2和SIL 3认证的MCU。这些MCU中的功能安全块监视所有外围模块:CPU,内存和总线。与使用第二个带有专用片上诊断电路的MCU相比,具有包含安全功能块的MCU可以节省成本并最大程度地降低开发风险。
两个基本考虑
对于要求获得IEC 61508功能安全认证的MCU,嵌入式开发人员需要检查几件事。首先,功能安全文档以及安全手册是至关重要的要求。它为开发人员提供了实施指南,并帮助他们根据IEC 61508使用SIL 2或SIL 3高效,快速地认证其设计。
其次,经过认证的软件工具或IP库使设计人员能够检测微控制器中的故障。其他软件工具可以帮助开发人员评估PC上的功能安全平台。
IEC 61508标准所服务的更流行的工业应用包括促进机器操作员保护和机器人安全的系统。值得注意的是,符合IEC 61508的MCU的使用有望在为制造,物流和服务市场服务的机器人设计中增长。