:quality(80)/images.vogel.de/vogelonline/bdb/1804500/1804544/original.jpg)
Infineon Wie sich funktionale Sicherheit nach IEC 61508 mit TriCore-Lösungen erzielen lässt
Ein Entwicklungspaket zur Umsetzung funktionaler Sicherheit nach dem IEC-61508-Standard in Embedded-Designs bietet Infineon zusammen mit seinen 32-Bit-TriCore-Mikrocontrollern an.
Firmen zum Thema
Basierend auf den Erfahrungen in der Automobilelektronik, die hohe Sicherheitsanforderungen stellt, hat Infineon seine PRO-SIL-Sicherheitsprodukte erweitert, um den steigenden Anforderungen nach sicheren Industrielösungen gerecht zu werden. Infineon bietet dazu u.a. ein Design-In-Paket mit der Testsoftware-Bibliothek SafeTcore, einem TriCore-basierten Safety-Kit (SafeTkit) von Hitex Development Tools sowie Software und Dokumentation.
"Entsprechend dem IEC-61508-Standard spezifizieren die unterschiedlichen SIL-Sicherheitsstufen (Safety Integrity Level), was bei der Zertifizierung eines Systems zu berücksichtigen ist" erklärte Dr. Stephan Zizala, Senior Director Microcontrollers, Industrial and Multimarket, bei Infineon.
Zizala weiter: "Dazu zählt ein Sicherheitskonzept mit einer tolerierbaren Fehlerrate und Selbsttest-Funktionen, die laufend den korrekten Betrieb eines Systems überwachen. Damit die Implementierung den Sicherheitsanforderungen entspricht und das System umfassend getestet wird, haben wir die PRO-SIL-Produkte einschließlich der SafeTcore-Testbibliothek für TriCore-Bausteine und den Safety-Monitor-Chip CIC61508 entwickelt."
Testfunktionen für die CPU und Peripherie
Um die höchsten SIL-Anforderungen zu erfüllen, bietet die SafeTcore-Testbibliothek z.B. Gate-Level-Tests, die genaue Testergebnisse auf Chipebene liefern. Dazu gehören CPU-Selbsttests, Tests der Registerinhalte, Speicher (RAM, Flash, Cache), MPU und Busse sowie der Vergleich der Algorithmen-Ergebnisse und das Monitoring der Task-Sequenz bzw. Befehlsausführungszeit. Diese Core-Testfunktionen werden durch Peripherie-Tests und die automatische Unterstützung des Safety-Monitor-Chips vervollständigt.
Laut Zizala sorgen die Testfunktionen der SafeTcore-Bibliothek für eine sichere Programmausführung mit einer Diagnose-Abdeckung von über 99%. Zum SafeTcore-Paket gehört auch ein Sicherheits-Manual für die Integration verschiedener Bibliothekselemente in die Anwender-Applikation, um den entsprechende Sicherheits-Level zu erlangen.
Um funktionale Fehler eines Mikrocontrollers zu evaluieren, wird oftmals ein zweiter Core eingesetzt. Die TriCore-MCUs verfügen bereits über zwei unabhängige Cores – den TriCore (MCU und DSP) und den Peripheral Control Processor (PCP). Damit kann man auf den zweiten externen Core für die Safety-Evaluierung verzichten.
Nur beim Monitoring der von beiden Verarbeitungseinheiten gemeinsam genutzten Ressourcen, wie für die Stromversorgung oder den Takt, ist externe Logik erforderlich – üblicherweise ein Safety-Watchdog. Mit dem unabhängigen Safety-Watchdog CIC61508 von Infineon lassen sich alle erforderlichen Selbsttestfunktionen für die CPU und die Peripherie überwachen.
(ID:26123420)