Suchen

Infineon Wie sich funktionale Sicherheit nach IEC 61508 mit TriCore-Lösungen erzielen lässt

| Redakteur: Holger Heller

Ein Entwicklungspaket zur Umsetzung funktionaler Sicherheit nach dem IEC-61508-Standard in Embedded-Designs bietet Infineon zusammen mit seinen 32-Bit-TriCore-Mikrocontrollern an.

Firmen zum Thema

Basierend auf den Erfahrungen in der Automobilelektronik, die hohe Sicherheitsanforderungen stellt, hat Infineon seine PRO-SIL-Sicherheitsprodukte erweitert, um den steigenden Anforderungen nach sicheren Industrielösungen gerecht zu werden. Infineon bietet dazu u.a. ein Design-In-Paket mit der Testsoftware-Bibliothek SafeTcore, einem TriCore-basierten Safety-Kit (SafeTkit) von Hitex Development Tools sowie Software und Dokumentation.

"Entsprechend dem IEC-61508-Standard spezifizieren die unterschiedlichen SIL-Sicherheitsstufen (Safety Integrity Level), was bei der Zertifizierung eines Systems zu berücksichtigen ist" erklärte Dr. Stephan Zizala, Senior Director Microcontrollers, Industrial and Multimarket, bei Infineon.

Zizala weiter: "Dazu zählt ein Sicherheitskonzept mit einer tolerierbaren Fehlerrate und Selbsttest-Funktionen, die laufend den korrekten Betrieb eines Systems überwachen. Damit die Implementierung den Sicherheitsanforderungen entspricht und das System umfassend getestet wird, haben wir die PRO-SIL-Produkte einschließlich der SafeTcore-Testbibliothek für TriCore-Bausteine und den Safety-Monitor-Chip CIC61508 entwickelt."

Testfunktionen für die CPU und Peripherie

Um die höchsten SIL-Anforderungen zu erfüllen, bietet die SafeTcore-Testbibliothek z.B. Gate-Level-Tests, die genaue Testergebnisse auf Chipebene liefern. Dazu gehören CPU-Selbsttests, Tests der Registerinhalte, Speicher (RAM, Flash, Cache), MPU und Busse sowie der Vergleich der Algorithmen-Ergebnisse und das Monitoring der Task-Sequenz bzw. Befehlsausführungszeit. Diese Core-Testfunktionen werden durch Peripherie-Tests und die automatische Unterstützung des Safety-Monitor-Chips vervollständigt.

Laut Zizala sorgen die Testfunktionen der SafeTcore-Bibliothek für eine sichere Programmausführung mit einer Diagnose-Abdeckung von über 99%. Zum SafeTcore-Paket gehört auch ein Sicherheits-Manual für die Integration verschiedener Bibliothekselemente in die Anwender-Applikation, um den entsprechende Sicherheits-Level zu erlangen.

Um funktionale Fehler eines Mikrocontrollers zu evaluieren, wird oftmals ein zweiter Core eingesetzt. Die TriCore-MCUs verfügen bereits über zwei unabhängige Cores – den TriCore (MCU und DSP) und den Peripheral Control Processor (PCP). Damit kann man auf den zweiten externen Core für die Safety-Evaluierung verzichten.

Nur beim Monitoring der von beiden Verarbeitungseinheiten gemeinsam genutzten Ressourcen, wie für die Stromversorgung oder den Takt, ist externe Logik erforderlich – üblicherweise ein Safety-Watchdog. Mit dem unabhängigen Safety-Watchdog CIC61508 von Infineon lassen sich alle erforderlichen Selbsttestfunktionen für die CPU und die Peripherie überwachen.

Artikelfiles und Artikellinks

(ID:26123420)