44 / 86
DIGITAL
MICROCONTROLLORI
44
- ELETTRONICA OGGI 442 - GENNAIO/FEBBRAIO 2015
i dati che possono essere utilizzati per documentare gli
aspetti della sicurezza richiesti dagli standard, da fornire
all’Ente di certificazione. Una sfida per gli sviluppatori
consiste nell’ottenere informazioni numeriche valide per
ottenere i tassi di FIT richiesti e il grado di copertura ottimale
della diagnosi. Ad esempio, è possibile eseguire numerosi
test suulla memoria, ma è difficile stabilire quanti fra tutti i
possibili guasti alla memoria vengono individuati attraverso
la diagnosi e la corretta modalità di verifica di questi dati?
I singoli produttori di microcontrollori hanno già affrontato
questa sfida e offrono un prezioso supporto: di seguito alcuni
esempi significativi.
L’ecosistema per la sicurezza di Renesas
Renesas
ha sviluppato una libreria di autotest per la
serie di microcontrollori a 32 bit RX631/N, certificata dal
TÜV Rheinland in base allo standard IEC 61508. Questa
autodiagnosi copre la rilevazionedi errori casuali epersistenti
nel core della CPU, compresa l’unità in virgola mobile e
l’estensione DSP, nella RAM utente e nella memoria Flash. Il
grado di copertura della diagnosi di queste unità funzionali
è quindi superiore al 90 %. I test possono essere condotti
in modo ciclico, in blocco oppure a intervalli durante il
funzionamento. È possibile raggiungere il livello SIL2 usando
solo un dispositivo della serie RX631/N, mentre per ottenere
un livello SIL3 è necessario un sistema costituito da due chip.
Unitamente alla libreria, Renesas fornisce anche un manuale
per la sicurezza e un manuale del software per la sicurezza.
Una licenza gratuita di valutazione consente di visionare le
funzioni presenti in libreria prima dell’acquisto.
L’ecosistema per la sicurezza della serie di dispositivi RX
comprende inoltre un compilatore di IAR, EWRXFS, certificato
secondoIEC61508.Conquest’ultimo,
Renesas ha anche sviluppato una
libreria di autotest. Wittenstein,
azienda specializzata nel settore dei
sistemi di trasmissione, offre, con
il proprio SAFERTOS, un sistema
operativo in tempo reale certificato
per i microcontrollori della serie RX
di Renesas. La funzione di moduli
software pre-certificati rappresenta
una solida base per la certificazione
degli apparecchi finali e riduce il
tempo di sviluppo. Il manuale per la
sicurezza individua i tassi di FIT e li
suddivide nelle varie unità funzionali
del chip. In questo modo è possibile
migliorare la precisione il modello
per l’affidabilità. Inoltre i componenti
approvati contribuiscono a ridurre il numero degli argomenti
di discussione con l’organismo di certificazione, con riflessi
favorevoli sul time-to-market. I prodotti V850E/P e RH850/P,
ampiamente utilizzati in campo automobilistico, utilizzano due
core the elaborano lo stesso codice in modo sincronizzato
(lockstep). I risultati delle operazioni vengono confrontati e le
differenze sono identificate come errori.
Infineon PRO-SILTM: sicurezza
in campo automobilistico e ’industriale
Infineon
offre, sotto il marchio PRO-SILTM, una gamma
completa di prodotti che includono microcontrollori, IC per la
gestione dell’alimentazione, sensori, driver trifase, unitamente
al relativo software e alla documentazione (manuale per
la sicurezza FMEDA = modalità di guasto, effetti e analisi
diagnostica). Le fasi di sviluppo e i processi, a livello sia
hardware, sia software, sono basati sullo standard ISO 26262.
Il più recente membro della della famiglia di prodotti PRO-SIL
è la famiglia AURIX, che include il software per la sicurezza
e il relativo chip di alimentazione TLF35584.
Questa famiglia di prodotti si propone come
una soluzione a livello di sistema, con cui
realizzare e certificare in modo più semplice le
applicazioni critiche per la sicurezza. Il campo
di impiego spazia dalle applicazioni classiche
incampoautomobilisticoai sistemi di trasporto
– treni, autobus, omacchine utilizzate in campo
agricolo o delle costruzioni – fino ad arrivare
alle applicazioni critiche per la sicurezza.
La famiglia AURIX, perfettamente scalabile in
termini di memoria, di potenza di calcolo e di
package, è caratterizzata da un assorbimento
di corrente modesto e da funzioni di sicurezza
ottimizzate. Allo scopo di riconoscere
tempestivamente eventuali errori, i core della
CPU dispongono di un core di backup che gira
in backgroud, che esegue i calcoli in parallelo
Fig. 1 – Renesas offre un ricco ecosistema di sicurezza per la propria
serie di prodotti RX
Fig. 2 – L’immagine illustra la realizzazione
e la certificazione di applicazioni critiche per
la sicurezza: la famiglia AURIXTM di Infineon
con il relativo software per la sicurezza e l’a-
limentazione