工程師講解設計安全工業(yè)芯片系統(tǒng)的驗證方法

工業(yè)自動化、物流以及智能電網等很多工業(yè)領域都要求機械設備和產品具有安全性，經過了功能安全認證。當開發(fā)必須符合全世界安全標準的機械設備時，靈活性和逐漸增高的安全成本是非常重要的決定因素。在這些應用中，安全要求產生了新的機械開發(fā)過程，增加了電子設備的復雜度，一般會導致顯著增加硬件成本，延長了產品面市時間。工業(yè)芯片系統(tǒng)能夠幫助工程師在獲得IEC 61508產品認證過程中節(jié)省18個月的設計時間。具有Altera FPGA等經過認證的器件意味著，設計人員可以充分發(fā)揮FPGA的靈活性優(yōu)勢，不用擔心這些器件能否用于安全應用。

設計挑戰(zhàn)

? 采用“安全”設計方法以及安全概念。

? 需要更多的工程投入(時間和技術)，結果產品推遲面市，提高了總體擁有成本。

? 工程管理，采集所有系統(tǒng)組件的數據，根據安全規(guī)范要求對工程進行記錄。

成功設計的關鍵是采用經過驗證的設計方法，合格的工具和器件作為產品的一部分，從產品開發(fā)的一開始就考慮安全問題。

典型的應用步驟

? 體系結構開發(fā)

? 組件選擇

? 應用設計實現

? 集成和測試

? 發(fā)布

應用設計實現

通信協(xié)議、FPGA的存儲器接口IP、或者嵌入在FPGA中的Altera Nios? II嵌入式處理器IP等復雜系統(tǒng)功能，通常用于運行驅動應用中工業(yè)以太網協(xié)議的軟件堆棧，這些都需要進行安全應用分析、測試和認證。

安全驅動的例子

具有安全I/O的這一驅動實例采用了Altera認證過的FPGA設計工具Quartus II軟件9.0 SP2，以及所建議的設計方法實現這一應用實例。此外，如圖1所示，這一應用使用了兩片FPGA，而沒有采用外部處理器和DSP。該應用被劃分成幾個Nios II軟核處理器內核。第一個Nios II軟核處理器提供通信堆棧支持，第二個處理系統(tǒng)控制，第三個Nios II處理器集成在電機控制模塊中。對電機控制算法進行了劃分，其軟件部分運行在Nios II處理器上，針對這一應用而專門開發(fā)的硬件模塊加速電機控制環(huán)的實現。外部安全控制器提供SIL3應用所需要的冗余功能。

圖1.安全驅動的兩片FPGA實現

這一解決方案在一片FPGA中結合了安全控制器和現場總線控制器，使用Altera的SOPC Builder系統(tǒng)集成工具，集成了Nios II軟核處理器、其他通信IP模塊，以及編碼器接口和存儲器接口。芯片驅動的安全性

對于FPGA中關鍵而又常用診斷任務的底層監(jiān)視功能，這一實例使用了Altera的安全認證診斷IP模塊。這些診斷IP設計滿足IEC 61508規(guī)范要求，完成以下常用診斷功能：

? 循環(huán)冗余校驗(CRC)計算——用于很多系統(tǒng)中，特別適用于現場總線應用。

? 提取時鐘檢查——這一內核檢查是否有系統(tǒng)時鐘以及時鐘頻率。

? SEU檢查控制器——這一模塊采用了器件中的內置軟錯誤檢查硬件，監(jiān)視軟錯誤導致的變化。

由于這些硬核IP是在FPGA邏輯區(qū)中實現的，因此，系統(tǒng)處理器不再承擔這些任務。在認證方法方面，Altera采用了IEC規(guī)范，分析了FPGA設計方法和相關要求。從這一分析中，Altera形成了工具流文檔。這一工具流的中心主題是對Altera開發(fā)的FPGA V-Flow的描述，如圖2所示。