設(shè)計(jì)安全工業(yè)芯片系統(tǒng)的驗(yàn)證方法

　　工業(yè)自動(dòng)化、物流以及智能電網(wǎng)等很多工業(yè)領(lǐng)域都要求機(jī)械設(shè)備和產(chǎn)品具有安全性，經(jīng)過(guò)了功能安全認(rèn)證。當(dāng)開(kāi)發(fā)必須符合全世界安全標(biāo)準(zhǔn)的機(jī)械設(shè)備時(shí)，靈活性和逐漸增高的安全成本是非常重要的決定因素。

　　在這些應(yīng)用中，安全要求產(chǎn)生了新的機(jī)械開(kāi)發(fā)過(guò)程，增加了電子設(shè)備的復(fù)雜度，一般會(huì)導(dǎo)致顯著增加硬件成本，延長(zhǎng)了產(chǎn)品面市時(shí)間。工業(yè)芯片系統(tǒng)能夠幫助工程師在獲得IEC 61508產(chǎn)品認(rèn)證過(guò)程中節(jié)省18個(gè)月的設(shè)計(jì)時(shí)間。具有Altera FPGA等經(jīng)過(guò)認(rèn)證的器件意味著，設(shè)計(jì)人員可以充分發(fā)揮FPGA的靈活性?xún)?yōu)勢(shì)，不用擔(dān)心這些器件能否用于安全應(yīng)用。

　　設(shè)計(jì)挑戰(zhàn)

　　如果公司計(jì)劃將產(chǎn)品銷(xiāo)售到需要符合當(dāng)?shù)匕踩?guī)章制度的國(guó)家，這些國(guó)家要求有功能安全評(píng)估人員的認(rèn)證，例如，新的機(jī)械建造規(guī)范(2006/42/EG)，這是產(chǎn)品出口到歐洲必須滿(mǎn)足的要求，那么，這些公司必須在整個(gè)設(shè)計(jì)過(guò)程中采用安全方法，這樣才能參與競(jìng)爭(zhēng)。工廠操作人員需要對(duì)機(jī)械設(shè)備進(jìn)行安全操作，以提高效能，例如，在部分機(jī)械設(shè)備還在工作時(shí)對(duì)設(shè)備進(jìn)行維護(hù)，顯著縮短開(kāi)機(jī)和停機(jī)時(shí)間等。

　　當(dāng)公司決定開(kāi)發(fā)安全產(chǎn)品時(shí)，必須把安全作為核心系統(tǒng)功能。歷史上，通過(guò)冗余控制器或者通信模塊等其他功能，結(jié)合電路來(lái)監(jiān)視系統(tǒng)，在系統(tǒng)中增加安全功能。與從開(kāi)始就針對(duì)安全和成本競(jìng)爭(zhēng)力進(jìn)行優(yōu)化的設(shè)計(jì)安全應(yīng)用相比，這些置入的安全組件是事后加入到系統(tǒng)概念中，明顯提高了成本，不夠靈活，無(wú)法更新。

　　開(kāi)發(fā)安全應(yīng)用的設(shè)計(jì)挑戰(zhàn)包括：

• 采用“安全”設(shè)計(jì)方法以及安全概念。
• 需要更多的工程投入(時(shí)間和技術(shù))，結(jié)果產(chǎn)品推遲面市，提高了總體擁有成本。
• 工程管理，采集所有系統(tǒng)組件的數(shù)據(jù)，根據(jù)安全規(guī)范要求對(duì)工程進(jìn)行記錄。

　　成功設(shè)計(jì)的關(guān)鍵是采用經(jīng)過(guò)驗(yàn)證的設(shè)計(jì)方法，合格的工具和器件作為產(chǎn)品的一部分，從產(chǎn)品開(kāi)發(fā)的一開(kāi)始就考慮安全問(wèn)題。

　　典型的應(yīng)用步驟

　　如果沒(méi)有想到安全問(wèn)題，開(kāi)發(fā)一個(gè)具體應(yīng)用的五個(gè)典型設(shè)計(jì)步驟包括：

• 體系結(jié)構(gòu)開(kāi)發(fā)
• 組件選擇
• 應(yīng)用設(shè)計(jì)實(shí)現(xiàn)
• 集成和測(cè)試
• 發(fā)布

　　第一步是產(chǎn)品體系結(jié)構(gòu)，如圖1所示。對(duì)于驅(qū)動(dòng)器等典型的電機(jī)控制應(yīng)用，設(shè)計(jì)步驟把系統(tǒng)分成系統(tǒng)控制、通信和實(shí)時(shí)電機(jī)控制功能等部分。例如，對(duì)于系統(tǒng)的控制部分和實(shí)時(shí)部分，體系結(jié)構(gòu)選擇軟件實(shí)現(xiàn)，對(duì)于通信部分確定使用硬件/軟件方法，以支持實(shí)時(shí)工業(yè)以太網(wǎng)通信協(xié)議?！　?/p>

 

　　下一步是選擇組件(圖2)。做出決定后，具體實(shí)施時(shí)，控制軟件可能運(yùn)行在標(biāo)準(zhǔn)應(yīng)用處理器上，在數(shù)字信號(hào)處理器(DSP)上實(shí)現(xiàn)實(shí)時(shí)電機(jī)控制部分，而采用基于FPGA的方法實(shí)現(xiàn)系統(tǒng)中的通信部分。采用FPGA，系統(tǒng)能夠在可以互換的相同器件中靈活的實(shí)現(xiàn)各種工業(yè)以太網(wǎng)標(biāo)準(zhǔn)，例如以太網(wǎng)/IP、EtherCat、PROFINET，或者SERCOS III等。利用靈活的通信部分體系結(jié)構(gòu)，可以定制標(biāo)準(zhǔn)硬件平臺(tái)，很容易滿(mǎn)足最終用戶(hù)的特殊協(xié)議需求?！　?/p>

 

　　確定如何劃分并選擇了組件后，設(shè)計(jì)團(tuán)隊(duì)可以針對(duì)各自的應(yīng)用展開(kāi)開(kāi)發(fā)工作。然后，他們將組件集成為一個(gè)完整的系統(tǒng)，測(cè)試系統(tǒng)功能，發(fā)布產(chǎn)品。

　　增加安全性

　　如果按照產(chǎn)品要求，開(kāi)發(fā)功能安全設(shè)計(jì)，則需要增強(qiáng)其他的工程階段，如圖3黃色部分所示。