功能安全性可提升全天候工業設計的安全性

作者：Majeed Ahmad

資料提供者：DigiKey 北美編輯群

2019-12-09

工業環境中的設備通常是全天候運轉，因此安全性及可靠性至關重要。這意味著，無論系統是否在供電中，當系統關機或啟動時，關鍵任務型工業設計應始終受到充分的保護。

雖然自動防故障嵌入式系統設計的機制，已經有妥善記錄，在工業領域的新發展則是增加功能安全的合規性。功能安全性技術可為注重可靠性的工業設計，帶來全新境界且完全標準化的安全保護。

目前受惠於功能安全性技術的工業設計，不僅有自主機器人和攸關生命的醫療器材，還有智慧型交通等等。採用功能安全性技術的元件則有 CPU、SRAM 以及快閃記憶體晶片。藉由安全認證的元件，系統開發人員可以證明其聲稱的特定安全完整性等級 (SIL)。

具備功能安全性的 MCU

達到功能安全性要求是複雜且耗時的任務，更是開發人員進行工業設計時經常面對的挑戰。處理機器人與人類之間互動的系統，就是一個很好的範例。若想按照最新的功能安全性規範設計系統，不僅要正確解讀內容艱深的標準，還要挑選第三方實現軟體支援。

在此例中，雙 MCU 配置可以在使用診斷軟體的同時，達到簡單的安全驗證。在此情況下，嵌入式設計人員不需要開發 MCU 專屬的功能安全性軟體。

Renesas Electronics 的 RX 系列微控制器就屬於此範例。這些微控制器相容於 IEC 60730 功能安全性標準，可在其所屬的工業裝置中提升自動防故障效能。除此之外，Renesas 最近還在 RX 系列 MCU 當中，加入 IEC 61508 SIL3 認證的功能安全性軟體。這個全新的安全功能將在採用該公司 RXv2 核心為基礎的 Renesas MCU 上發揮作用。

此功能安全性解決方案隨附 SIL3 系統軟體套件，其中含有相互診斷功能，會以雙 MCU 結構為基礎，允許使用軟體對安全與非安全功能進行隔離 (圖 1)。這個雙結構 MCU 設計是以 RX71M 和 RX651 微控制器為中心構建。

Renesas 在雙 MCU 架構中執行相互診斷示意圖 圖 1：Renesas 表示，憑藉在雙 MCU 架構中執行相互診斷的做法，該公司已率先全球取得 SIL3 認證。(圖片來源：Renesas Electronics)

Texas Instruments 的 Hercules RM57Lx 是另一款可提供工業應用所需之功能安全性能力的微控制器。此元件不僅能讓設計人員輕鬆快速符合 IEC 61508 標準，還提供適用於多種工業應用的多項安全功能，如飛行防滑、可編程邏輯控制器 (PLC)、馬達與驅動器，以及鐵道號誌等應用。

RM57Lx 微控制器以 Hercules MCU 的安全功能為基礎構建，具備單位元錯誤校正和雙位元錯誤偵測功能，可採用錯誤校正碼 (ECC) 修正指令和資料快取區，以及特定周邊裝置的 RAM 緩衝區。

具備功能安全性的快閃記憶體

功能安全性通常用於汽車設計，但是如同上述 MCU 範例所示，與工業設計也高度相關，特別是全天候運作的設計。有鑒於此，您必須考慮快閃記憶體，因為這是關鍵任務型工業系統中另一個關鍵的建構要件。此外也必須符合適用的功能安全性標準。在工業設計中，這項要求便將快閃記憶體推向了前線，以提供安全的儲存並可靠存取複雜的系統程式碼及演算法。

有些快閃記憶體架構具有多個分割區，可獨立進行最佳化，達到高耐用性與長久保存性。高耐用性與資料保存能力，對工業設計的系統故障防護功能至關重要。

例如，Cypress Semiconductor 的 Semper™ NOR 快閃記憶體以該公司的 EnduraFlex 架構為基礎構建 (圖 2)。在 -40°C 至 +125°C 的極端溫度下，此產品可達到超過一百萬次的編程／抹除循環，資料保存時間至少可達 25 年。若資料寫入頻繁，EnduraFlex 架構可方便配置分割區，為 512 Mbit 密度的部分提供最多 128 萬次的編程抹除循環，並為 1 Gbit 的部分提供 256 萬次的循環。

Cypress Semiconductor 的 Semper NOR 快閃記憶體架構方塊圖 圖 2：Semper NOR 快閃記憶體架構方塊圖突顯出嵌入式功能安全性及可靠性建構區塊。(圖片來源：Cypress Semiconductor)

Semper NOR 快閃記憶體提供 SafeBoot 和錯誤檢查功能，可確保工業運作的安全性與可靠性。此外，此快閃記憶體還支援單 ECC 與雙 ECC，可在記憶體陣列編程期間產生嵌入式 ECC。請注意，NXP Semiconductors 是在工業用 MCU 產品中採用 Semper NOR 快閃記憶體的 MCU 廠商之一。