01

瑞薩功能安全IEC61508解決方案介紹（1）

在介紹瑞薩電子功能安全解決方案之前，我們來看一下IEC61508功能安全系統是如何根據IEC61508標準進行概念設計、詳細開發和認證的。在研究安全系統開發時，從開發開始到認證還有很長的路要走。根據我們的經驗，有些客戶從引進階段到認證階段花了3年時間才完成整個過程。所以，如何將符合功能安全系統的產品加快上市時間，縮短整個上市、研發過程將是系統開發人員的關鍵課題之一。

IEC61508認證流程圖

然而，除了這個漫長的過程之外，客戶還面臨著其他更多意想不到的問題。與非安全系統相比，功能安全系統不僅需要認證和安全電路組件的成本，而且還顯著增加了產品開發時間。如開發時間成本：安全功能標準的理解、對自檢方法驗證的理解、認證文檔的編寫等。認證成本：跟認證機構的協商、討論；安全軟件/硬件的審查檢驗；開發過程的審查檢驗。安全電路的物料成本：如冗余雙MCU架構。

功能安全系統開發中存在的問題

瑞薩功能安全解決方案解決了這些問題。接下來我來給大家介紹一下我們瑞薩的功能安全解決方案。瑞薩提出將硬件，如我們的MCU和我們的MCU的認證軟件相結合。瑞薩提出了雙MCU架構。

這對由MCU控制的安全系統有如下的好處：

簡單的安全驗證，因為安全模塊的硬件和客戶的非安全系統可以單獨控制或隔離。優化或降低診斷頻率，因為冗余系統的診斷可以在8～24小時內完成。

提高了系統性能，如左側的單個MCU配置將無法達到SIL3，并且HFT（HFT是硬件故障容錯，指部件或子系統在出現一個或幾個硬件故障的情況下，功能單元繼續執行所要求的安全功能的能力）=0，這不適用于工業自動化系統。

如果是右邊的雙核單芯片，從硬件角度是可以的，但是如果沒有必要的功能安全軟件支持，認證機構也不接受此系統是冗余的，也就是無法通過認證標準。

瑞薩的功能安全解決方案基于之前提出的雙MCU架構的硬件平臺相結合，瑞薩提供經認證的安全軟件、文檔、參考板和經認證的編譯器，以支持縮短和簡化安全系統開發。有了瑞薩認證的軟件和硬件，系統開發人員或客戶可以縮短MCU的認證過程，并專注于客戶的應用領域。根據我們的經驗，一些客戶成功地將其安全系統開發時間縮短到了過去的三分之一。客戶只需要集中應用層的開發即可，減少整個研發時間成本。

下圖是瑞薩針對RA，RX MCU，RZ MPU的功能安全解決方案圖。中間的框圖是電機控制安全系統的系統示例，您可以從這個應用案例，看到我們的解決方案涵蓋了各個方面。

1、自檢軟件包：是包括診斷軟件在內的基本軟件包，用于實現對片上CPU、ROM和RAM的測試。

2、SIL 3系統軟件包：該軟件包包括功能安全平臺軟件，該軟件使用雙MCU實現、開發冗具有余功能的安全系統，包括MCU診斷、調度、分區功能等。

3&4、FSOE&Profisafe應用軟件套件：是與功能安全平臺軟件一起使用的安全網絡堆棧包，客戶可以根據其所需的網絡通訊協議，來選擇這些軟件包。

5、參考文件是一套文件，為功能安全系統的認證文件和設計提示提供了指南。該參考文件包特別適用于新開發IEC61508安全系統的用戶。

6、參考板硬件：這是一個具有冗余架構的評估板。

7、編譯器認證套件：該套件包括瑞薩自己的CC-RX編譯器（只針對RX MCU）或者支持認證的編譯器IAR的使用手冊和功能安全證書。