Mikrocontroller in der Industrie Funktionale Sicherheit in elektronischen Systemen

Autor / Redakteur: Marcus Frech, Matthias Kugele und Josef Mieslinger * / Holger Heller

Die Sicherheits-Mikrocontroller-Plattform „Hercules“ von Texas Instruments sorgt in der Medizintechnik, Industrie und im Verkehr für Sicherheit nach IEC 61508 SIL3 und ISO 26262 ASIL-D.

Firmen zum Thema

Die Hercules-Sicherheits-Mikrocontroller von Texas Instruments sollen funktionale Sicherheit elektronischer Systeme gewährleisten.
Die Hercules-Sicherheits-Mikrocontroller von Texas Instruments sollen funktionale Sicherheit elektronischer Systeme gewährleisten.
(Bild: Texas Instruments)

Sicherheitskritische Anwendungen sind seit vielen Jahren in Industrie und Verkehr weit verbreitet. Ursprünglich waren dies meist mechanische Systeme. Allerdings wurden sie in den letzten Jahren immer mehr durch elektronisch gesteuerte Systeme ersetzt.

Diese Veränderung führt dazu, dass funktionale Sicherheitsaspekte in den elektronischen Komponenten der Systeme betrachtet werden müssen. Heutige Steuerungssysteme bestehen typischerweise aus drei Blöcken: Sensorik, Verarbeitungs-/Steuerungseinheit und Aktuatorik. Im Folgenden wird auf die Verarbeitungs- und Steuerungseinheit mit besonderem Augenmerk auf den Mikrocontroller eingegangen.

Bildergalerie
Bildergalerie mit 5 Bildern

Der Markt bietet heute eine breite Palette von Mikrocontrollern, angefangen bei einfachen 8-Bit- bis hin zu leistungsfähigen 32-Bit-MCUs. Moderne elektronische Systeme verwenden oft ausgeklügelte Steuerungsalgorithmen, die in Echtzeit ausgeführt werden müssen und somit auf die Rechenleistung von leistungsfähiger MCUs angewiesen sind. Der Nachteil bei der Verwendung einer komplexen leistungsfähigen MCU in einem sicherheitskritischen System ist, dass diese eine Vielzahl von Fehlermöglichkeiten haben kann, die zu gefährlichen Zuständen des Systems führen können.

Sicherheit – Warum reicht eine Standard-MCU nicht aus?

Um bei MCU-Fehlverhalten einen sicheren Zustand des Systems aufrechtzuerhalten, müssen Diagnosefunktionen hinzugefügt werden, die es ermöglichen einen gefährlichen Fehler zu erkennen und zu behandeln. Normalerweise wird hierfür zusätzliche Hardware und Software für die Diagnose benötigt, was die Komplexität des Systems erhöht. Die zusätzlich benötigte Sicherheitssoftware verbraucht dabei mehr Speicher und erfordert eine höhere MCU-Rechenleistung.

Wird hingegen eine MCU verwendet, die bereits über viele in Hardware integrierte Diagnosefunktionen verfügt, kann die Anzahl der externen Komponenten im System reduziert und auf ein Großteil der Sicherheitssoftware verzichtet werden. Die Entwicklung von Sicherheitsanwendungen auf der MCU wird dadurch deutlich vereinfacht.

Hercules-Sicherheits-MCU – Was ist neu, was ist anders?

Die Hercules-Plattform ist eine ARM-Cortex-basierte MCU-Plattform, die entwickelt wurde, um Anforderungen nach IEC 61508 SIL3 und ISO 26262 ASIL-D für sicherheitsrelevante Anwendungen in der Medizintechnik, Industrie und im Verkehrswesen zu erfüllen. Die Sicherheitsplattform umfasst drei ARM-MCU-Familien: RM4x, TMS570 und TMS470M, die unterschiedliche Rechenleistungen, Schnittstellen, Speicherkonfigurationen und Sicherheitsfunktionen bieten.

  • Die Hercules RM4x Cortex-R4F-Lockstep-Familie bietet Taktfrequenzen bis zu 220 MHz und unterstützt eine breite Spanne von Sicherheitsanwendungen, z.B. in der Medizintechnik und Industrie. Die RM4x-MCUs wurden entsprechend IEC 61508 SIL-3 Standard entwickelt.
  • Die Hercules TMS570 Cortex-R4F-Lockstep-Reihe ist Q100-qualifiziert und besitzt einen erweiterten Temperaturbereich von -40 bis 125 °C. Mit einer Taktfrequenz bis 180 MHz passt sie in sicherheitskritische Anwendungen im Verkehrs- und Automotive-Bereich. Diese Familie eignet sich für Anwendungen, die Anforderungen nach IEC 61508 SIL-3 und ISO 26262 ASIL-D erfüllen müssen.
  • Die Hercules TMS470M Cortex-M3-Familie mit Q100-Qualifizierung und einem erweiterten Temperaturbereich von -40 bis 125 °C ist eine kostengünstige Lösung für Anwendungen, die geringere Anforderungen an Rechenleistung und Sicherheit stellen.

Integrierte Sicherheit – Warum eignet sich Hercules dafür?

Im Gegensatz zu anderen MCUs, die Sicherheitsfunktionen in Software abdecken, haben Hercules-MCUs ihre Sicherheitsfunktionen in Hardware integriert, um eine höhere Fehlererkennung bei geringerem Softwareaufwand zu erreichen. Die Hercules RM4x- und TMS570-Reihen mit jeweils zwei ARM Cortex-R4F CPUs, die im Lockstep betrieben werden, bieten integrierte Diagnosefunktionen (Bild 1).

Artikelfiles und Artikellinks

(ID:29649280)