在功能性安全方面,IEC 61508标准提供了关键规范,包括一系列“电气/电子/可编程电子安全相关系统的功能性安全”标准。此外,某些应用领域的标准略有调整,这些标准从属于IEC 61508。例如IEC 61508针对汽车行业特定条件的相应调整成果就是ISO 26262系列标准,涵盖“道路车辆中的电气/电子安全相关系统”。
众多安全功能
除了满足ISO 26262标准最高等级的ASIL-D要求外,英飞凌的Aurix 32位单片机亦设计为不受条件局限的独立安全单元(SEooC)。这意味着Aurix系列衍生产品具备安全特性,可以集成到与安全相关的整体系统中。
第二代Aurix系列采用40nm工艺嵌入式闪存技术制造,完全符合汽车品质标准。得益于频率高达300 MHz的六个TriCore处理器内核,新系列提供了相比前代产品大幅增加的计算能力(第一代TC2x:740DMIPS;第二代TC3x:2400DMIPS)。
由于提供功能性安全支持,Aurix单片机获得了工业应用领域的青睐。以下硬件和软件安全特性确保Aurix单片机非常适合安全关键型应用:
- 检查器内核
- 闪存和RAM 纠错码(ECC)
- 安全的共享资源互连(SRI) (纵横式交换矩阵)
- 电压、频率和外设监控
- 安全管理单元 (SMU)
- SafeTpack安全管理器
- 逻辑内置自检(LBIST)
安全特性
检查器内核在后台运行并监控处理器。所有的操作都执行两次,一旦获得不同的结果,SMU 就会发出错误消息。
Flash 和 RAM 都具有集成的纠错码(ECC)功能,这个错误检测程序可发现与数据存储或传输相关的错误。如果检测到此类错误,则可以对其进行更正。
通过共享资源互连(SRI),也称为纵横式交换矩阵(crossbar),数据在内核和内存之间来回传输。这些连接由端到端连接形式的硬件机制加以保护。
第二代Aurix单片机基于 3.3V 的工作电压和 300MHz 的频率。如果超出或低于允许的容差,则会生成警报。例如可以通过循环冗余校验(CRC)监控外围设备。在此过程中使用校验来(Checksum)检查数据传输是否正确。
作为 Aurix单片机中的集成硬件 IP,安全管理单元用于记录、处理和评估所有与安全相关的错误。
SafeTpack是Hitex开发的综合安全管理器,用于在第二代 Aurix 单片机中协调调试和循环测试的执行,通过混合硬件和软件模块来确保Aurix处理器内核和内部总线的正确运行。
逻辑内置自检是SafeTpack软件库的一部分,可让开发人员有机会使用软件来确保每次启动控制器时Aurix单片机都正常工作。
这些硬件和软件特性创造了标准单片机无法轻易实现的高安全水平。
实现功能性安全
然而,仅靠单片机无法实现功能性安全,需要将单片机视为整体设计的核心组成部分才可以。只有从一开始就开发安全设计概念,并且努力追求实施,才能保障整体系统的安全。这个复杂的过程可以概括为五个步骤。
1. 进行危害风险分析
风险分析必须确定考虑安全关键应用的程度,以及必须在何种程度上遵守与法律功能性安全相关的要求。有多种方法可用于这项用途,例如,很受欢迎的危害分析和风险评估(HARA)可用于确定一个系统是否为安全相关系统,如果是,则确定安全相关的程度有多高。
2. 定义安全要求级别
根据标准,有多个不同的安全要求级别。对于工业应用,IEC 61508 定义了所谓的“安全完整性等级 (SIL)”,划分为 SIL1 至 SIL4 级别。可以使用“损坏程度”、“持续时间”、“危险防护”和“发生的可能性”等参数的组合,在矩阵中确定实际的相关级别。
同样,ISO 26262为汽车环境定义了充分的安全标准。在这种情况下,安全级别分为 ASIL-A 到 ASIL-D。
3. 确定组件并实现设计
选择最合适的组件来实现所需的应用。为了实现这一目标,必须考虑特定的安全功能。而后可以设计电路板的布局并相应地填充。硬件设置好之后,就可以实施软件了。必须制定最终的安全概念并将其付诸实践,由于单片机是中央控制单元,在单片机编程时需要特别重视这一点。
4. 验证安全功能
验证(validation)步骤显示所有安全相关功能是否正常工作,即检查每项独立于整个系统的单独功能,如果其中一项或多项不符合规范,则可以在开发阶段对其进行修改。这个过程会根据需要重复进行,直到所有安全功能都满足要求。
5. 校验安全性
校验(verification)是在验证之后进行的第二部分检查,使用检查清单来检查系统是否完美运行。与验证相反,校验将系统视为一个整体。如德国TÜV的独立认证机构为这一步骤提供支持,并根据法律要求进行安全认证。
来自合作伙伴网络的全面支持
对 Aurix 等复杂单片机进行编程是复杂的工作,尤其是在添加安全功能时。为了支持开发人员并加速编程,<link
PDH模型包括免费和付费支持服务。例如客户可以免费获得一级技术支持以及咨询和培训服务,还可以付费使用完整的硬件和软件组件。儒卓力的合作伙伴 Hitex 也提供相应的支持服务。多年来,该公司赢得了功能性安全专家的赞誉。儒卓力在开发阶段为开发人员提供全面的支持,客户可以使用Hitex 的持续支持,以实现复杂的功能。
