設(shè)計安全工業(yè)芯片系統(tǒng)的驗證方法

　　工業(yè)自動化、物流以及智能電網(wǎng)等很多工業(yè)領(lǐng)域都要求機械設(shè)備和產(chǎn)品具有安全性，經(jīng)過了功能安全認證。當開發(fā)必須符合全世界安全標準的機械設(shè)備時，靈活性和逐漸增高的安全成本是非常重要的決定因素。

　　在這些應(yīng)用中，安全要求產(chǎn)生了新的機械開發(fā)過程，增加了電子設(shè)備的復(fù)雜度，一般會導(dǎo)致顯著增加硬件成本，延長了產(chǎn)品面市時間。工業(yè)芯片系統(tǒng)能夠幫助工程師在獲得IEC 61508產(chǎn)品認證過程中節(jié)省18個月的設(shè)計時間。具有Altera FPGA等經(jīng)過認證的器件意味著，設(shè)計人員可以充分發(fā)揮FPGA的靈活性優(yōu)勢，不用擔心這些器件能否用于安全應(yīng)用。

　　設(shè)計挑戰(zhàn)

　　如果公司計劃將產(chǎn)品銷售到需要符合當?shù)匕踩?guī)章制度的國家，這些國家要求有功能安全評估人員的認證，例如，新的機械建造規(guī)范(2006/42/EG)，這是產(chǎn)品出口到歐洲必須滿足的要求，那么，這些公司必須在整個設(shè)計過程中采用安全方法，這樣才能參與競爭。工廠操作人員需要對機械設(shè)備進行安全操作，以提高效能，例如，在部分機械設(shè)備還在工作時對設(shè)備進行維護，顯著縮短開機和停機時間等。

　　當公司決定開發(fā)安全產(chǎn)品時，必須把安全作為核心系統(tǒng)功能。歷史上，通過冗余控制器或者通信模塊等其他功能，結(jié)合電路來監(jiān)視系統(tǒng)，在系統(tǒng)中增加安全功能。與從開始就針對安全和成本競爭力進行優(yōu)化的設(shè)計安全應(yīng)用相比，這些置入的安全組件是事后加入到系統(tǒng)概念中，明顯提高了成本，不夠靈活，無法更新。

　　開發(fā)安全應(yīng)用的設(shè)計挑戰(zhàn)包括：

• 采用“安全”設(shè)計方法以及安全概念。
• 需要更多的工程投入(時間和技術(shù))，結(jié)果產(chǎn)品推遲面市，提高了總體擁有成本。
• 工程管理，采集所有系統(tǒng)組件的數(shù)據(jù)，根據(jù)安全規(guī)范要求對工程進行記錄。

　　成功設(shè)計的關(guān)鍵是采用經(jīng)過驗證的設(shè)計方法，合格的工具和器件作為產(chǎn)品的一部分，從產(chǎn)品開發(fā)的一開始就考慮安全問題。

　　典型的應(yīng)用步驟

　　如果沒有想到安全問題，開發(fā)一個具體應(yīng)用的五個典型設(shè)計步驟包括：

• 體系結(jié)構(gòu)開發(fā)
• 組件選擇
• 應(yīng)用設(shè)計實現(xiàn)
• 集成和測試
• 發(fā)布

　　第一步是產(chǎn)品體系結(jié)構(gòu)，如圖1所示。對于驅(qū)動器等典型的電機控制應(yīng)用，設(shè)計步驟把系統(tǒng)分成系統(tǒng)控制、通信和實時電機控制功能等部分。例如，對于系統(tǒng)的控制部分和實時部分，體系結(jié)構(gòu)選擇軟件實現(xiàn)，對于通信部分確定使用硬件/軟件方法，以支持實時工業(yè)以太網(wǎng)通信協(xié)議?！　?/p>

 

　　下一步是選擇組件(圖2)。做出決定后，具體實施時，控制軟件可能運行在標準應(yīng)用處理器上，在數(shù)字信號處理器(DSP)上實現(xiàn)實時電機控制部分，而采用基于FPGA的方法實現(xiàn)系統(tǒng)中的通信部分。采用FPGA，系統(tǒng)能夠在可以互換的相同器件中靈活的實現(xiàn)各種工業(yè)以太網(wǎng)標準，例如以太網(wǎng)/IP、EtherCat、PROFINET，或者SERCOS III等。利用靈活的通信部分體系結(jié)構(gòu)，可以定制標準硬件平臺，很容易滿足最終用戶的特殊協(xié)議需求?！　?/p>

 

　　確定如何劃分并選擇了組件后，設(shè)計團隊可以針對各自的應(yīng)用展開開發(fā)工作。然后，他們將組件集成為一個完整的系統(tǒng)，測試系統(tǒng)功能，發(fā)布產(chǎn)品。

　　增加安全性

　　如果按照產(chǎn)品要求，開發(fā)功能安全設(shè)計，則需要增強其他的工程階段，如圖3黃色部分所示?！　?/p>