瑞萨电子功能安全IEC61508解决方案介绍（2）

01

瑞萨功能安全IEC61508解决方案介绍（1）

在介绍瑞萨电子功能安全解决方案之前，我们来看一下IEC61508功能安全系统是如何根据IEC61508标准进行概念设计、详细开发和认证的。在研究安全系统开发时，从开发开始到认证还有很长的路要走。根据我们的经验，有些客户从引进阶段到认证阶段花了3年时间才完成整个过程。所以，如何将符合功能安全系统的产品加快上市时间，缩短整个上市、研发过程将是系统开发人员的关键课题之一。

IEC61508认证流程图

然而，除了这个漫长的过程之外，客户还面临着其他更多意想不到的问题。与非安全系统相比，功能安全系统不仅需要认证和安全电路组件的成本，而且还显著增加了产品开发时间。如开发时间成本：安全功能标准的理解、对自检方法验证的理解、认证文档的编写等。认证成本：跟认证机构的协商、讨论；安全软件/硬件的审查检验；开发过程的审查检验。安全电路的物料成本：如冗余双MCU架构。

功能安全系统开发中存在的问题

瑞萨功能安全解决方案解决了这些问题。接下来我来给大家介绍一下我们瑞萨的功能安全解决方案。瑞萨提出将硬件，如我们的MCU和我们的MCU的认证软件相结合。瑞萨提出了双MCU架构。

这对由MCU控制的安全系统有如下的好处：

简单的安全验证，因为安全模块的硬件和客户的非安全系统可以单独控制或隔离。优化或降低诊断频率，因为冗余系统的诊断可以在8～24小时内完成。

提高了系统性能，如左侧的单个MCU配置将无法达到SIL3，并且HFT（HFT是硬件故障容错，指部件或子系统在出现一个或几个硬件故障的情况下，功能单元继续执行所要求的安全功能的能力）=0，这不适用于工业自动化系统。

如果是右边的双核单芯片，从硬件角度是可以的，但是如果没有必要的功能安全软件支持，认证机构也不接受此系统是冗余的，也就是无法通过认证标准。

瑞萨的功能安全解决方案基于之前提出的双MCU架构的硬件平台相结合，瑞萨提供经认证的安全软件、文档、参考板和经认证的编译器，以支持缩短和简化安全系统开发。有了瑞萨认证的软件和硬件，系统开发人员或客户可以缩短MCU的认证过程，并专注于客户的应用领域。根据我们的经验，一些客户成功地将其安全系统开发时间缩短到了过去的三分之一。客户只需要集中应用层的开发即可，减少整个研发时间成本。

下图是瑞萨针对RA，RX MCU，RZ MPU的功能安全解决方案图。中间的框图是电机控制安全系统的系统示例，您可以从这个应用案例，看到我们的解决方案涵盖了各个方面。

1、自检软件包：是包括诊断软件在内的基本软件包，用于实现对片上CPU、ROM和RAM的测试。

2、SIL 3系统软件包：该软件包包括功能安全平台软件，该软件使用双MCU实现、开发冗具有余功能的安全系统，包括MCU诊断、调度、分区功能等。

3&4、FSOE&Profisafe应用软件套件：是与功能安全平台软件一起使用的安全网络堆栈包，客户可以根据其所需的网络通讯协议，来选择这些软件包。

5、参考文件是一套文件，为功能安全系统的认证文件和设计提示提供了指南。该参考文件包特别适用于新开发IEC61508安全系统的用户。

6、参考板硬件：这是一个具有冗余架构的评估板。

7、编译器认证套件：该套件包括瑞萨自己的CC-RX编译器（只针对RX MCU）或者支持认证的编译器IAR的使用手册和功能安全证书。