工程師講解設計安全工業(yè)芯片系統(tǒng)的驗證方法
工業(yè)自動化、物流以及智能電網等很多工業(yè)領域都要求機械設備和產品具有安全性,經過了功能安全認證。當開發(fā)必須符合全世界安全標準的機械設備時,靈活性和逐漸增高的安全成本是非常重要的決定因素。在這些應用中,安全要求產生了新的機械開發(fā)過程,增加了電子設備的復雜度,一般會導致顯著增加硬件成本,延長了產品面市時間。工業(yè)芯片系統(tǒng)能夠幫助工程師在獲得IEC 61508產品認證過程中節(jié)省18個月的設計時間。具有Altera FPGA等經過認證的器件意味著,設計人員可以充分發(fā)揮FPGA的靈活性優(yōu)勢,不用擔心這些器件能否用于安全應用。
本文引用地址:http://2s4d.com/article/227476.htm設計挑戰(zhàn)
? 采用“安全”設計方法以及安全概念。
? 需要更多的工程投入(時間和技術),結果產品推遲面市,提高了總體擁有成本。
? 工程管理,采集所有系統(tǒng)組件的數據,根據安全規(guī)范要求對工程進行記錄。
成功設計的關鍵是采用經過驗證的設計方法,合格的工具和器件作為產品的一部分,從產品開發(fā)的一開始就考慮安全問題。
典型的應用步驟
? 體系結構開發(fā)
? 組件選擇
? 應用設計實現
? 集成和測試
? 發(fā)布
應用設計實現
通信協(xié)議、FPGA的存儲器接口IP、或者嵌入在FPGA中的Altera Nios? II嵌入式處理器IP等復雜系統(tǒng)功能,通常用于運行驅動應用中工業(yè)以太網協(xié)議的軟件堆棧,這些都需要進行安全應用分析、測試和認證。
安全驅動的例子
具有安全I/O的這一驅動實例采用了Altera認證過的FPGA設計工具Quartus II軟件9.0 SP2,以及所建議的設計方法實現這一應用實例。此外,如圖1所示,這一應用使用了兩片FPGA,而沒有采用外部處理器和DSP。該應用被劃分成幾個Nios II軟核處理器內核。第一個Nios II軟核處理器提供通信堆棧支持,第二個處理系統(tǒng)控制,第三個Nios II處理器集成在電機控制模塊中。對電機控制算法進行了劃分,其軟件部分運行在Nios II處理器上,針對這一應用而專門開發(fā)的硬件模塊加速電機控制環(huán)的實現。外部安全控制器提供SIL3應用所需要的冗余功能。
圖1.安全驅動的兩片FPGA實現
這一解決方案在一片FPGA中結合了安全控制器和現場總線控制器,使用Altera的SOPC Builder系統(tǒng)集成工具,集成了Nios II軟核處理器、其他通信IP模塊,以及編碼器接口和存儲器接口。芯片驅動的安全性
對于FPGA中關鍵而又常用診斷任務的底層監(jiān)視功能,這一實例使用了Altera的安全認證診斷IP模塊。這些診斷IP設計滿足IEC 61508規(guī)范要求,完成以下常用診斷功能:
? 循環(huán)冗余校驗(CRC)計算——用于很多系統(tǒng)中,特別適用于現場總線應用。
? 提取時鐘檢查——這一內核檢查是否有系統(tǒng)時鐘以及時鐘頻率。
? SEU檢查控制器——這一模塊采用了器件中的內置軟錯誤檢查硬件,監(jiān)視軟錯誤導致的變化。
由于這些硬核IP是在FPGA邏輯區(qū)中實現的,因此,系統(tǒng)處理器不再承擔這些任務。在認證方法方面,Altera采用了IEC規(guī)范,分析了FPGA設計方法和相關要求。從這一分析中,Altera形成了工具流文檔。這一工具流的中心主題是對Altera開發(fā)的FPGA V-Flow的描述,如圖2所示。
評論