安全功能應用、業(yè)務模式及系統(tǒng)配置

我們可以看到功能安全最開始是應用在工廠的自動化設備當中，比如伺服系統(tǒng)、光柵、遠程IO通訊模組等。

由于IEC61508側重于使用電氣/電子/可編程電子設備的系統(tǒng)，對于使用MCU等組件開發(fā)這些應用程序的客戶來說，這是一個很好的指標。所以，除了MCU在工廠自動化當中的應用，MCU作為功能安全，也可以應用于其他各種的應用，比如我們最近也發(fā)現(xiàn)其他的一些行業(yè)或應用也部分開始研究IEC61508標準，并作為開發(fā)功能安全系統(tǒng)的參考。如醫(yī)療、樓宇自動化系統(tǒng)、電池系統(tǒng)和服務機器人。所以，我們也不斷收到一些客戶對這些行業(yè)或應用的一些咨詢，即使目前還沒有看到非工業(yè)自動化應用大規(guī)模的采用IEC61508的大浪潮，但是我們一直持續(xù)在關注這一點。

下面為您講述MCU安全功能系統(tǒng)配置示例：

工業(yè)應用需要停止系統(tǒng)或能夠在異常情況下安全運行應用程序，因此冗余是這些安全系統(tǒng)的關鍵。如您所見，安全功能的實現(xiàn)，基本都是配備了兩個符合SIL3安全完整性水平的MCU的冗余系統(tǒng)。

除此之外，通過工業(yè)以太網(wǎng)網(wǎng)絡發(fā)送數(shù)據(jù)，為了確保網(wǎng)絡傳輸數(shù)據(jù)的安全，我們在標準協(xié)議的更高層采用了網(wǎng)絡安全協(xié)議，如FSoE、Profisafe、CIP等。在安全網(wǎng)絡中，安全協(xié)議通過數(shù)據(jù)損壞檢查、ID檢查和時間監(jiān)控來驗證安全性。

請記住，我們今天介紹的解決方案可以與瑞薩MCU一起用于所有這些應用案例。

與此同時，瑞薩專門針對工業(yè)自動化領域的RZ/T與RZ/N系列產(chǎn)品，也有相應的功能安全系統(tǒng)配置示例，以RZ/T2M安全電機控制應用為例：

由于RZ/T2M是帶有兩個CR52內(nèi)核的MPU，所以，其中的一個內(nèi)核也可以與額外的MPU/MCU構成一個完整的安全冗余系統(tǒng)，并充分利用了RZ/T2M的高性能CPU和外設來定義各自的業(yè)務邏輯，如電機控制、網(wǎng)絡通訊和功能安全。

功能安全的設計所面臨的挑戰(zhàn)

上面我們討論了很多基于工業(yè)自動化行業(yè)的功能安全應用，那么我們的工程師在安全功能設計上，將面臨上面樣的的挑戰(zhàn)呢？

在介紹瑞薩功能安全解決方案之前，我想談談安全系統(tǒng)是如何根據(jù)IEC61508標準設計、開發(fā)和認證的。在研究安全系統(tǒng)開發(fā)時，從開發(fā)開始到認證還有很長的路要走。根據(jù)我們的經(jīng)驗，有些客戶從引進階段到認證階段花了3年時間才完成整個過程。所以，如何將符合功能安全系統(tǒng)的產(chǎn)品加快上市時間，縮短整個上市、研發(fā)過程將是系統(tǒng)開發(fā)人員的關鍵課題之一。然而，除了這個漫長的過程之外，客戶還面臨著其他更多意想不到的問題。

與非安全系統(tǒng)相比，功能安全系統(tǒng)不僅需要認證和安全電路組件的成本，而且還顯著增加了產(chǎn)品開發(fā)時間，如：

開發(fā)時間成本：安全功能標準的理解、對自檢方法驗證的理解、認證文檔的編寫等；

認證成本：跟認證機構的協(xié)商、討論；安全軟件/硬件的審查檢驗；開發(fā)過程的審查檢驗；

安全電路的物料成本：如冗余雙MCU架構；

功能安全系統(tǒng)開發(fā)中存在的問題

安全系統(tǒng)流程可能導致整個產(chǎn)品開發(fā)的成本大幅增加。

而瑞薩電子的功能安全解決方案則是為了解決上述這些問題而生的。

審核編輯：劉清