第一讲-功能安全相关基本概念

大家好我是TI的 嵌式处理产品技术支持Shepherd朱

很高兴今天能够给大家介绍一下

functional safety以及TI Hercules 系列功能安全MCU产品

随着社会的进步我们的人身安全 环境安全和财产安全越来越受人们的关注

尤其是在一些交通运输 和一些工业应用领域

在今天的培训课程中我们会着重的 介绍功能安全标准和其相关概念

并介绍德州仪器Hercules MCU如何帮助我们的客户开发功能安全控制系统

这是今天我们主要的三个议题 第一部分的话我们会介绍

功能安全和功能安全相关标准 第二部分的话我们会介绍

如何满足一个功能安全标准 第三部分我们会介绍TI Hercules

共享安全MCU如何帮到 我们的客户实现一个功能安全系统

如大家所知目前电器电子 可编成逻辑线在控制系统中广泛使用

有些是在汽车和工业运用中

这里是两个由于工业控制 系统失灵而产生事故的例子

一个例子发生在美国 一个是著名的 BP石油钻井平台漏油事故

另一个例子发生在国内 也就是几年前北京动物园地铁站扶梯事故

这些事故都导致了 巨大的生命跟财产损失

因此实现功能安全有非常重要的意义

功能安全的目标是 降低系统的故障导致的风险

其目标是系统执行 预期的功能 即使系统发生故障

故障也是可预测的

在20世纪80年代工业控业系统中 开始越来越多的使用MCU

也就是微控制器等可编程电子组件

国际电工委员会IEC成立了研究组的研究电子可编程系统的功能安全

并制定了安全系统开发准则

第一个旨在应用于各种工业系统的 安全标准是低版的IEC 61508

也就是电器电子可编程 电子安全相关系统的功能安全

它于1998年出版

2011年出版了 汽车功能安全标准ISO26262

主要是关于道路车辆功能安全

这两个标准的目的是建立一套降低 由于产品故障而导致人身伤害

和人员健康损失的 潜在风险的规范要求

他们提倡实施严谨可靠的开发流程

实行新期危害和风险评估 以及在硬件和软件开发方面

降低产品风险

IEC 61508和ISO26262具有 类似的功能安全生命周期概念

以及许多相似的知识流程

许多其他工业安全 标准都利用这两个标准

通常将IEC61508作为参考 针对每个特定系统添加具体架构和自己的要求

这个表格囊括了各种工业安全标准 以及它与IEC 61508的关系

这页主要讲Hercules安全 MCU的主要应用场景

左上角是航空航天 跟铁路轨道交通部分

右上角是工业领域

工业领域的话 主要包括新能源 电机控制

电梯 以及石油化工等领域

左下角部分是汽车电子

这也是Hercules安全 MCU最多的应用领域

包括刹车 底盘控制 安全气囊 新能源

ADAS 以及电子助力系统等

右下角主要是医疗领域

包括呼吸机 氧气机 重症监护等

对于要求符合IEC 61508和ISO 26262功能安全标准的设计

必须对终端设备进行功能安全评估

其中包括设计中使用的 所有要求符合这些标准的功能安全

关键性组件 终端设备评估必须独立于设计团队

独立级别由其适用的 功能安全标准进行定义

例如 如果设计一个 功能安全性要求比较高的设备

终端设备评估可由终端 设备公司内的独立工作组进行评估

也可由TOV等独立的 第三方认证机构执行

对于不熟悉功能安全标准的客户

理解应用功能安全标准

的必要条件以及如何 获得设备认证很具有挑战性

认证机构主要关注设计的三个方面

公司安全文化和 产品开发安全生命周期

包括 开发流程以及知识流程

产品随机事项管理

产品可预测系统实销管理等

而TI给客户的是整套的功能安全方案

包括功能安全的芯片

功能安全的文档

以及整套功能安全的开发工具链

下面我们进入到产品的 认证和开发流程的相关介绍

我们知道 功能安全产品的设计包括

系统设计 软件设计和硬件设计部分

其实这些只是设计的一部分 在前期我们需要做非常多工作

包括 安全目标设定 安全需求分析

安全完整性分析 配置管理 变更控制

文档管理等

所以 不熟悉功能 产品安全开发的公司最好

与一家认证机构合作

这样可以完整分析其公司安全文化

开发和知识流程

与功能安全标准之间的差距

弥补早期发现的不足和差距可以确保为下面的产品开发打下坚实的基础

其实从长远看 这个过程可以极大地加速

产品开发流程 并简化认证

认证机构会根据 相关安全标准确保认证产品是

根据安全标准开发 流程开发 使系统极大地降低

故障时效 从而使产品的开发流程满足功能安全开发流程的需求

而对于Herculus安全MCU来说

整个MCU的开发流程 满足功能安全的要求

而对于软件来说 Herculus MCU的软件系统应用库

软件library都有 TOV的assesment report

对于硬件方面 Hurculus MCU有很多安全机制

来保障功能安全

所以Herculus MCU可以极大地方便我们的客户去开发一个功能安全系统

ISO61508和ISO26262这两个功能 安全标准要求在产品开发阶段

考虑功能安全 所以开始选择一款针对功能安全应用而设计的MCU至关重要

这个MCU一般有认证书

通常也获得了安全完整性等级证书

也就是私有认证

这种获得认证的MCU 意味着其开发过程经过严格的审查

适用于某个功能安全系统

并得到指定的SIL等级

TI的Hercules系列 TMS 5000和IMC MCU都

是获得认证的MCU中的一员

它们均达到了IEC 61508 SIL3 和ISO 26262 ASILD的标准

从这张表格上我们可以看到

Herculus MCU从低端到高端

都获得了的TUV认证报告和认证证书

不仅是芯片的生产流程 我们 每一款芯片都有详尽的safety menu和

assessment report 这就大大便利了 我们的客户去做功能安全认证

下面简单介绍一下 TI Herculus MCU系列产品

Herculus MCU产品线 包括RM4X和TMS 570系列

RM4X主要是用于跟 功能安全相关的工业跟医疗应用中

它是基于ARM cotex R系列内核

最高主频330M

可以提供550DMIPS的运算能力

这个系列非常适用于环境恶劣 对功能安全又非常有效的应用场景

ARM4X系列是工业级产品 工作范围为-40到105℃

ARM4X的外设主要 包括以太网 USB CAN

SPI IFANGC

UART等

所以ARM4X系列在 工业和医疗中应用非常多

ARM4X系列适用于 开发IEC61508 SIL-3安全等级的产品

TIS570系列旨在 应用于高性能的运输应用中

这些应用包括汽车电子 航空航天

跟铁路交通等应用场景

TMS570满足Q100认证

工作范围为-40到125度 它的外设主要包括

FlexRay CAN LIN SPI ENET UART等

因为现在车联网越来越普及 所以TMS 570也集成了以太网

通讯接口 相对的TMS 570的 主频最高是300M

最大的运算能力是480DMPIS

它同时满足ISO 26262 ASIL-D 和IEC 61508 SIL-3的应用

大家好我是TI的 嵌式处理产品技术支持Shepherd朱

很高兴今天能够给大家介绍一下

functional safety以及TI Hercules 系列功能安全MCU产品

随着社会的进步我们的人身安全 环境安全和财产安全越来越受人们的关注

尤其是在一些交通运输 和一些工业应用领域

在今天的培训课程中我们会着重的 介绍功能安全标准和其相关概念

并介绍德州仪器Hercules MCU如何帮助我们的客户开发功能安全控制系统

这是今天我们主要的三个议题 第一部分的话我们会介绍

功能安全和功能安全相关标准 第二部分的话我们会介绍

如何满足一个功能安全标准 第三部分我们会介绍TI Hercules

共享安全MCU如何帮到 我们的客户实现一个功能安全系统

如大家所知目前电器电子 可编成逻辑线在控制系统中广泛使用

有些是在汽车和工业运用中

这里是两个由于工业控制 系统失灵而产生事故的例子

一个例子发生在美国 一个是著名的 BP石油钻井平台漏油事故

另一个例子发生在国内 也就是几年前北京动物园地铁站扶梯事故

这些事故都导致了 巨大的生命跟财产损失

因此实现功能安全有非常重要的意义

功能安全的目标是 降低系统的故障导致的风险

其目标是系统执行 预期的功能 即使系统发生故障

故障也是可预测的

在20世纪80年代工业控业系统中 开始越来越多的使用MCU

也就是微控制器等可编程电子组件

国际电工委员会IEC成立了研究组的研究电子可编程系统的功能安全

并制定了安全系统开发准则

第一个旨在应用于各种工业系统的 安全标准是低版的IEC 61508

也就是电器电子可编程 电子安全相关系统的功能安全

它于1998年出版

2011年出版了 汽车功能安全标准ISO26262

主要是关于道路车辆功能安全

这两个标准的目的是建立一套降低 由于产品故障而导致人身伤害

和人员健康损失的 潜在风险的规范要求

他们提倡实施严谨可靠的开发流程

实行新期危害和风险评估 以及在硬件和软件开发方面

降低产品风险

IEC 61508和ISO26262具有 类似的功能安全生命周期概念

以及许多相似的知识流程

许多其他工业安全 标准都利用这两个标准

通常将IEC61508作为参考 针对每个特定系统添加具体架构和自己的要求

这个表格囊括了各种工业安全标准 以及它与IEC 61508的关系

这页主要讲Hercules安全 MCU的主要应用场景

左上角是航空航天 跟铁路轨道交通部分

右上角是工业领域

工业领域的话 主要包括新能源 电机控制

电梯 以及石油化工等领域

左下角部分是汽车电子

这也是Hercules安全 MCU最多的应用领域

包括刹车 底盘控制 安全气囊 新能源

ADAS 以及电子助力系统等

右下角主要是医疗领域

包括呼吸机 氧气机 重症监护等

对于要求符合IEC 61508和ISO 26262功能安全标准的设计

必须对终端设备进行功能安全评估

其中包括设计中使用的 所有要求符合这些标准的功能安全

关键性组件 终端设备评估必须独立于设计团队

独立级别由其适用的 功能安全标准进行定义

例如 如果设计一个 功能安全性要求比较高的设备

终端设备评估可由终端 设备公司内的独立工作组进行评估

也可由TOV等独立的 第三方认证机构执行

对于不熟悉功能安全标准的客户

理解应用功能安全标准

的必要条件以及如何 获得设备认证很具有挑战性

认证机构主要关注设计的三个方面

公司安全文化和 产品开发安全生命周期

包括 开发流程以及知识流程

产品随机事项管理

产品可预测系统实销管理等

而TI给客户的是整套的功能安全方案

包括功能安全的芯片

功能安全的文档

以及整套功能安全的开发工具链

下面我们进入到产品的 认证和开发流程的相关介绍

我们知道 功能安全产品的设计包括

系统设计 软件设计和硬件设计部分

其实这些只是设计的一部分 在前期我们需要做非常多工作

包括 安全目标设定 安全需求分析

安全完整性分析 配置管理 变更控制

文档管理等

所以 不熟悉功能 产品安全开发的公司最好

与一家认证机构合作

这样可以完整分析其公司安全文化

开发和知识流程

与功能安全标准之间的差距

弥补早期发现的不足和差距可以确保为下面的产品开发打下坚实的基础

其实从长远看 这个过程可以极大地加速

产品开发流程 并简化认证

认证机构会根据 相关安全标准确保认证产品是

根据安全标准开发 流程开发 使系统极大地降低

故障时效 从而使产品的开发流程满足功能安全开发流程的需求

而对于Herculus安全MCU来说

整个MCU的开发流程 满足功能安全的要求

而对于软件来说 Herculus MCU的软件系统应用库

软件library都有 TOV的assesment report

对于硬件方面 Hurculus MCU有很多安全机制

来保障功能安全

所以Herculus MCU可以极大地方便我们的客户去开发一个功能安全系统

ISO61508和ISO26262这两个功能 安全标准要求在产品开发阶段

考虑功能安全 所以开始选择一款针对功能安全应用而设计的MCU至关重要

这个MCU一般有认证书

通常也获得了安全完整性等级证书

也就是私有认证

这种获得认证的MCU 意味着其开发过程经过严格的审查

适用于某个功能安全系统

并得到指定的SIL等级

TI的Hercules系列 TMS 5000和IMC MCU都

是获得认证的MCU中的一员

它们均达到了IEC 61508 SIL3 和ISO 26262 ASILD的标准

从这张表格上我们可以看到

Herculus MCU从低端到高端

都获得了的TUV认证报告和认证证书

不仅是芯片的生产流程 我们 每一款芯片都有详尽的safety menu和

assessment report 这就大大便利了 我们的客户去做功能安全认证

下面简单介绍一下 TI Herculus MCU系列产品

Herculus MCU产品线 包括RM4X和TMS 570系列

RM4X主要是用于跟 功能安全相关的工业跟医疗应用中

它是基于ARM cotex R系列内核

最高主频330M

可以提供550DMIPS的运算能力

这个系列非常适用于环境恶劣 对功能安全又非常有效的应用场景

ARM4X系列是工业级产品 工作范围为-40到105℃

ARM4X的外设主要 包括以太网 USB CAN

SPI IFANGC

UART等

所以ARM4X系列在 工业和医疗中应用非常多

ARM4X系列适用于 开发IEC61508 SIL-3安全等级的产品

TIS570系列旨在 应用于高性能的运输应用中

这些应用包括汽车电子 航空航天

跟铁路交通等应用场景

TMS570满足Q100认证

工作范围为-40到125度 它的外设主要包括

FlexRay CAN LIN SPI ENET UART等

因为现在车联网越来越普及 所以TMS 570也集成了以太网

通讯接口 相对的TMS 570的 主频最高是300M

最大的运算能力是480DMPIS

它同时满足ISO 26262 ASIL-D 和IEC 61508 SIL-3的应用