設計安全工業芯片系統的驗證方法

　　工業自動化、物流以及智能電網等很多工業領域都要求機械設備和產品具有安全性，經過了功能安全認證。當開發必須符合全世界安全標準的機械設備時，靈活性和逐漸增高的安全成本是非常重要的決定因素。

　　在這些應用中，安全要求產生了新的機械開發過程，增加了電子設備的復雜度，一般會導致顯著增加硬件成本，延長了產品面市時間。工業芯片系統能夠幫助工程師在獲得IEC 61508產品認證過程中節省18個月的設計時間。具有Altera FPGA等經過認證的器件意味著，設計人員可以充分發揮FPGA的靈活性優勢，不用擔心這些器件能否用于安全應用。

　　設計挑戰

　　如果公司計劃將產品銷售到需要符合當地安全規章制度的國家，這些國家要求有功能安全評估人員的認證，例如，新的機械建造規范(2006/42/EG)，這是產品出口到歐洲必須滿足的要求，那么，這些公司必須在整個設計過程中采用安全方法，這樣才能參與競爭。工廠操作人員需要對機械設備進行安全操作，以提高效能，例如，在部分機械設備還在工作時對設備進行維護，顯著縮短開機和停機時間等。

　　當公司決定開發安全產品時，必須把安全作為核心系統功能。歷史上，通過冗余控制器或者通信模塊等其他功能，結合電路來監視系統，在系統中增加安全功能。與從開始就針對安全和成本競爭力進行優化的設計安全應用相比，這些置入的安全組件是事后加入到系統概念中，明顯提高了成本，不夠靈活，無法更新。

　　開發安全應用的設計挑戰包括：

• 采用“安全”設計方法以及安全概念。
• 需要更多的工程投入(時間和技術)，結果產品推遲面市，提高了總體擁有成本。
• 工程管理，采集所有系統組件的數據，根據安全規范要求對工程進行記錄。

　　成功設計的關鍵是采用經過驗證的設計方法，合格的工具和器件作為產品的一部分，從產品開發的一開始就考慮安全問題。

　　典型的應用步驟

　　如果沒有想到安全問題，開發一個具體應用的五個典型設計步驟包括：

• 體系結構開發
• 組件選擇
• 應用設計實現
• 集成和測試
• 發布

　　第一步是產品體系結構，如圖1所示。對于驅動器等典型的電機控制應用，設計步驟把系統分成系統控制、通信和實時電機控制功能等部分。例如，對于系統的控制部分和實時部分，體系結構選擇軟件實現，對于通信部分確定使用硬件/軟件方法，以支持實時工業以太網通信協議。　　

 

　　下一步是選擇組件(圖2)。做出決定后，具體實施時，控制軟件可能運行在標準應用處理器上，在數字信號處理器(DSP)上實現實時電機控制部分，而采用基于FPGA的方法實現系統中的通信部分。采用FPGA，系統能夠在可以互換的相同器件中靈活的實現各種工業以太網標準，例如以太網/IP、EtherCat、PROFINET，或者SERCOS III等。利用靈活的通信部分體系結構，可以定制標準硬件平臺，很容易滿足最終用戶的特殊協議需求。　　

 

　　確定如何劃分并選擇了組件后，設計團隊可以針對各自的應用展開開發工作。然后，他們將組件集成為一個完整的系統，測試系統功能，發布產品。

　　增加安全性

　　如果按照產品要求，開發功能安全設計，則需要增強其他的工程階段，如圖3黃色部分所示。