第一讲-功能安全相关基本概念

大家好我是TI的嵌式处理产品技术支持Shepherd朱 很高兴今天能够给大家介绍一下 functional safety以及TI Hercules系列功能安全MCU产品 随着社会的进步我们的人身安全 环境安全和财产安全越来越受人们的关注 尤其是在一些交通运输和一些工业应用领域 在今天的培训课程中我们会着重的介绍功能安全标准和其相关概念 并介绍德州仪器Hercules MCU如何帮助我们的客户开发功能安全控制系统 这是今天我们主要的三个议题第一部分的话我们会介绍 功能安全和功能安全相关标准第二部分的话我们会介绍 如何满足一个功能安全标准第三部分我们会介绍TI Hercules 共享安全MCU如何帮到我们的客户实现一个功能安全系统 如大家所知目前电器电子可编成逻辑线在控制系统中广泛使用 有些是在汽车和工业运用中 这里是两个由于工业控制系统失灵而产生事故的例子 一个例子发生在美国 一个是著名的BP石油钻井平台漏油事故 另一个例子发生在国内 也就是几年前北京动物园地铁站扶梯事故 这些事故都导致了巨大的生命跟财产损失 因此实现功能安全有非常重要的意义 功能安全的目标是降低系统的故障导致的风险 其目标是系统执行预期的功能 即使系统发生故障 故障也是可预测的 在20世纪80年代工业控业系统中开始越来越多的使用MCU 也就是微控制器等可编程电子组件 国际电工委员会IEC成立了研究组的研究电子可编程系统的功能安全 并制定了安全系统开发准则 第一个旨在应用于各种工业系统的安全标准是低版的IEC 61508 也就是电器电子可编程电子安全相关系统的功能安全 它于1998年出版 2011年出版了汽车功能安全标准ISO26262 主要是关于道路车辆功能安全 这两个标准的目的是建立一套降低由于产品故障而导致人身伤害 和人员健康损失的潜在风险的规范要求 他们提倡实施严谨可靠的开发流程 实行新期危害和风险评估以及在硬件和软件开发方面 降低产品风险 IEC 61508和ISO26262具有类似的功能安全生命周期概念 以及许多相似的知识流程 许多其他工业安全标准都利用这两个标准 通常将IEC61508作为参考 针对每个特定系统添加具体架构和自己的要求 这个表格囊括了各种工业安全标准以及它与IEC 61508的关系 这页主要讲Hercules安全MCU的主要应用场景 左上角是航空航天跟铁路轨道交通部分 右上角是工业领域 工业领域的话主要包括新能源 电机控制 电梯 以及石油化工等领域 左下角部分是汽车电子 这也是Hercules安全MCU最多的应用领域 包括刹车 底盘控制 安全气囊 新能源 ADAS 以及电子助力系统等 右下角主要是医疗领域 包括呼吸机 氧气机 重症监护等 对于要求符合IEC 61508和ISO26262功能安全标准的设计 必须对终端设备进行功能安全评估 其中包括设计中使用的所有要求符合这些标准的功能安全 关键性组件终端设备评估必须独立于设计团队 独立级别由其适用的功能安全标准进行定义 例如 如果设计一个功能安全性要求比较高的设备 终端设备评估可由终端设备公司内的独立工作组进行评估 也可由TOV等独立的第三方认证机构执行 对于不熟悉功能安全标准的客户 理解应用功能安全标准 的必要条件以及如何获得设备认证很具有挑战性 认证机构主要关注设计的三个方面 公司安全文化和产品开发安全生命周期 包括 开发流程以及知识流程 产品随机事项管理 产品可预测系统实销管理等 而TI给客户的是整套的功能安全方案 包括功能安全的芯片 功能安全的文档 以及整套功能安全的开发工具链 下面我们进入到产品的认证和开发流程的相关介绍 我们知道 功能安全产品的设计包括 系统设计 软件设计和硬件设计部分 其实这些只是设计的一部分在前期我们需要做非常多工作 包括 安全目标设定 安全需求分析 安全完整性分析 配置管理 变更控制 文档管理等 所以 不熟悉功能产品安全开发的公司最好 与一家认证机构合作 这样可以完整分析其公司安全文化 开发和知识流程 与功能安全标准之间的差距 弥补早期发现的不足和差距可以确保为下面的产品开发打下坚实的基础 其实从长远看这个过程可以极大地加速 产品开发流程 并简化认证 认证机构会根据相关安全标准确保认证产品是 根据安全标准开发流程开发 使系统极大地降低 故障时效 从而使产品的开发流程满足功能安全开发流程的需求 而对于Herculus安全MCU来说 整个MCU的开发流程满足功能安全的要求 而对于软件来说Herculus MCU的软件系统应用库 软件library都有TOV的assesment report 对于硬件方面Hurculus MCU有很多安全机制 来保障功能安全 所以Herculus MCU可以极大地方便我们的客户去开发一个功能安全系统 ISO61508和ISO26262这两个功能安全标准要求在产品开发阶段 考虑功能安全 所以开始选择一款针对功能安全应用而设计的MCU至关重要 这个MCU一般有认证书 通常也获得了安全完整性等级证书 也就是私有认证 这种获得认证的MCU意味着其开发过程经过严格的审查 适用于某个功能安全系统 并得到指定的SIL等级 TI的Hercules系列TMS 5000和IMC MCU都 是获得认证的MCU中的一员 它们均达到了IEC 61508 SIL3和ISO 26262 ASILD的标准 从这张表格上我们可以看到 Herculus MCU从低端到高端 都获得了的TUV认证报告和认证证书 不仅是芯片的生产流程 我们每一款芯片都有详尽的safety menu和 assessment report 这就大大便利了我们的客户去做功能安全认证 下面简单介绍一下TI Herculus MCU系列产品 Herculus MCU产品线包括RM4X和TMS 570系列 RM4X主要是用于跟功能安全相关的工业跟医疗应用中 它是基于ARM cotex R系列内核 最高主频330M 可以提供550DMIPS的运算能力 这个系列非常适用于环境恶劣对功能安全又非常有效的应用场景 ARM4X系列是工业级产品工作范围为-40到105℃ ARM4X的外设主要包括以太网 USB CAN SPI IFANGC UART等 所以ARM4X系列在工业和医疗中应用非常多 ARM4X系列适用于开发IEC61508 SIL-3安全等级的产品 TIS570系列旨在应用于高性能的运输应用中 这些应用包括汽车电子 航空航天 跟铁路交通等应用场景 TMS570满足Q100认证 工作范围为-40到125度它的外设主要包括 FlexRay CANLIN SPI ENET UART等 因为现在车联网越来越普及所以TMS 570也集成了以太网 通讯接口 相对的TMS 570的主频最高是300M 最大的运算能力是480DMPIS 它同时满足ISO 26262 ASIL-D和IEC 61508 SIL-3的应用