SafeTI™ 功能安全设计软件包让安全关键型设计开发与认证又快又好

2012年09月24日19:00:12 本网站我要评论(2)字号：T | T | T

——德州仪器TI MCU安全和交通事业部全球业务总监Jerold Givens和SafeTI产品经理John Donaghey解读全新功能安全组件

采用功能安全组件，客户能够更加轻松地获得面向工业、交通、汽车和医疗应用的 IEC 61508、IEC 60730 和 ISO 26262 标准安全认证

德州仪器 (TI) 宣布推出SafeTI™ 设计软件包，可帮助客户实现其安全关键型应用的快速上市。在北京的新闻发布会上，德州仪器TI MCU安全和交通事业部全球业务总监Jerold Givens和SafeTI产品经理John Donaghey详细解读了这款全新功能安全组件。Jerold Givens表示，这款功能安全平台增进了 TI 20多年的安全关键型设计专长，并包括了设计软件包和模拟器件与嵌入式处理器（从微控制器到数字信号处理器），以及软件、支持文档和独立的第三方评估与认证。

John Donaghey表示，SafeTI 设计软件包适合于包括工业、汽车、交通、能源、医疗及诸多其他市场上的广泛产品，可加快安全关键型产品的开发进程。同时宣布推出的还有新型 SafeTI-61508 设计软件包，其包括15 款Hercules™ RM4x ARM® Cortex™-R4 安全微控制器和 TI 提供的配套 TPS65381-Q1 多轨电源，适合工业、医疗和能源电机控制应用。

与众不同的安全特性

Jerold Givens称，SafeTI 设计软件包包括针对功能安全的 5 个主要部分：其一是支持功能安全的半导体组件，其作为符合安全标准的产品而开发，可帮助设计人员满怀信心地构建安全系统。

功能安全：安全第一无处不在

其二是安全文档、工具与软件可用于缩短开发和认证时间。SafeTI 文档包括安全手册（详细说明了产品安全架构和推荐用法）、安全分析报告（内容包含安全分析的详情）和安全报告（总结与目标标准的相符性）。其三，配套的嵌入式处理与模拟组件可协同工作以帮助设计人员满足安全性标准。其四，运用了高质量的制造工艺，旨在帮助确保 SafeTI 组件满足涉及 ISO9001 和/或 ISO/TS 16949（包括针对汽车应用的 AEC-Q100）标准的组件级要求，因而有助于客户提供稳健的解决方案。较后，遵循 ISO 26262、IEC 61508 和 IEC 60730 标准要求的安全开发流程－按照安全标准的规定，这一点由审核员负责评定。

功能安全开发再上新台阶

John Donaghey说，SafeTI 设计软件包为管理系统失效和随机失效提供了帮助，使客户能设计其功能安全系统。采用 SafeTI 组件可使客户更容易地实现与安全标准的相符性，并快速地将产品投放到迅猛成长的安全关键型市场。

因此，汽车设计人员可采用 SafeTI-26262 设计软件包实现与 ISO 26262 安全要求的组件级相符性，以支持针对诸如转向、刹车、变速、电动汽车电池管理和先进驾驶辅助系统 (ADAS) 等应用的ASIL-A 至 ASIL-D 标准。TI 是 ISO 26262 美国及国际工作组的成员之一。

SafeTI™= 面向功能性安全的设计套件

交通、工业和医疗设计人员可采用 SafeTI-61508 软件包实现与 IEC 61508 标准的组件级相符性（其支持 SIL1 至 SIL-3 标准）以及与面向工业控制器、远程输入/输出 (I/O)、人机接口 (HMI)、安全/关断及加工机械等其他应用的 SIL-4 标准的系统级相符性。另外，这些软件包还能为安全产品（如铁路列车控制、打信号和制动、医用输液泵、呼吸器和通氧机等）的设计人员提供帮助。

家用电器设计人员可依赖 SafeTI-60730 得到通过 IEC 60730/UL1998 标准（其面向诸如洗衣机、电冰箱和家电控制器等家用电器设计）认证的软件，因为这些软件包符合 IEC 60730 标准并支持 A 类至 C 类要求。

SafeTI 质量管理 (QM) 产品依据一种严格的开发流程进行开发，并配有一份用于评估系统组件的《安全手册和安全分析报告》。SafeTI-QM 组件包括嵌入式处理器、电源管理器件、电机驱动器和许多其他的模拟组件。

15 款新型安全微控制器加配套电源打造安全应用

Jerold Givens和John Donaghey还介绍了德州仪器新推出的面向安全关键型应用的新型 SafeTI™ 设计软件包所包含的 15 款新型Hercules RM4x ARM Cortex-R4 安全微控制器和 TI 的配套 TPS65381-Q1 多轨电源 (PMIC)。

Hercules RM4x 微控制器和 PMIC“安全芯片组”可较大限度地提升故障检测与缓解能力，同时实现软件开销的较小化。微控制器和 PMIC 随附于 SafeTI-61508 设计软件包，可帮助客户更加轻松地获得 IEC 61508 标准认证并加快安全关键型产品的上市进程。

这些 Hercules RM4x 安全微控制器的推出进一步壮大了 Hercules 微控制器产品线，客户可从其提供的 35 种配置中进行选择以满足应用的特定要求。新型 Hercules RM46x 浮点安全微控制器提供了更多的内存与性能配置，具有扩充的电机控制功能，而且与去年推出的 Hercules RM48x 安全微控制器引脚相兼容。新型 Hercules RM42x 安全微控制器提供了一种封装更小、成本更低且具有集成型电机控制接口的入门系列解决方案，同时还满足安全性标准。兼容型 PMIC 把多个电源和安全特性（如电压监视）整合在单个器件中，旨在缩减设计时间和板级空间。

新型 Hercules RM4x 安全微控制器的特性与优势在于，性能与内存选项范围有所扩展，从 100 MHz 至 220 MHz 锁步 ARM Cortex-R4 内核和 384KB、1MB 以及 1.25MB 闪存，可为设计人员提供更多针对其多功能安全产品的选择与可扩展性。

通过利用这些安全微控制器使组件符合业界安全性标准，从而可在系统设计中更容易地达到 IEC 61508 SIL-3 标准。

硬件安全特性提供了高水平的在线诊断，其借助了锁步内核；用于 CPU 和总线主控器的内存保护；用于具有单位纠错和双位纠错 (SECDED) 能力的闪存及 RAM 的纠错码 (ECC)；用于检测潜在延迟故障的 CPU 及 RAM 的内置自测试 (BIST) 功能；可根据安全错误采取适当措施的智能型错误信号传输模块；外设 RAM 的奇偶校验；备用的模数转换器 (ADC) 和定时器；以及连续的电压和时钟监视。

集成型电机控制功能，具有片上增强型脉宽调制、传感器捕获和正交编码器接口，可去除用于电机控制的多个外部组件。32 通道定时器协处理器充当一个性质不同的冗余电机控制通道，并检查电机控制环路中脉宽调制器 (PWM) 的完整性。

片上以太网、CAN 和 USB 连通性可实现联网能力并提供用于数据收集和现场软件升级的多种选项。

电源管理芯片优势尽显

TI的首款功能安全 PMIC TPS65381-Q1在单个器件中内置了多个电源轨，包括一个具有内部 FET 的异步降压开关模式的电源转换器，其负责把输入的电池电压转换为 6V 的前置稳压器输出，该输出用于为其他稳压器供电。两个具有内部 FET 的线性稳压器可为一个控制器局域网 (CAN) 和微控制器输入/输出 (I/O) 供电。一个线性稳压器控制器负责给微控制器内核供电。这种高度集成化既缩短了设计时间，同时也节省了宝贵的电路板空间。

一个附加的集成型传感器电源同时提供了“短路到地”和“短路到电池”的保护，可为一个位于电子控制单元 (ECU) 外部的传感器供电。功能安全架构集成了诸多特性，例如：问答型看门狗、MCU 错误信号监视器、内部振荡器的时钟监视、时钟监视器的自我查验、非易失性存储器的循环冗余校验 (CRC) 及一个用于微控制器的复位电路。此外，BIST 可监视启动时的器件功能，而一种专用的诊断状态则允许微控制器检查 PMIC 的安全功能。这些嵌入式安全特性免除了增设一个额外监视微控制器的需要，并缩减了成本、电路板空间和软件开发时间。

广泛系列的微控制器与软件

从通用型超低功耗 MSP MCU 到 Stellaris^® Cortex™-M MCU、再到实时控制 C2000™ MCU、乃至 Hercules 安全 MCU，TI 可为设计人员提供较全面的微控制器解决方案。通过充分利用 TI 完整的软硬件工具、广泛的第三方产品以及技术支持，设计人员可加速产品的上市进程。

SafeTI™ 功能安全设计软件包让安全关键型设计开发与认证又快又好

相关阅读: