工業(yè)自動化、物流以及智能電網(wǎng)等很多工業(yè)領域都要求機械設備和產(chǎn)品具有安全性，經(jīng)過了功能安全認證。當開發(fā)必須符合全世界安全標準的機械設備時，靈活性和逐漸增高的安全成本是非常重要的決定因素。在這些應用中，安全要求產(chǎn)生了新的機械開發(fā)過程，增加了電子設備的復雜度，一般會導致顯著增加硬件成本，延長了產(chǎn)品面市時間。工業(yè)芯片系統(tǒng)能夠幫助工程師在獲得IEC 61508產(chǎn)品認證過程中節(jié)省18個月的設計時間。具有Altera FPGA等經(jīng)過認證的器件意味著，設計人員可以充分發(fā)揮FPGA的靈活性優(yōu)勢，不用擔心這些器件能否用于安全應用。

　　設計挑戰(zhàn)

　　如果公司計劃將產(chǎn)品銷售到需要符合當?shù)匕踩?guī)章制度的國家，這些國家要求有功能安全評估人員的認證，例如，新的機械建造規(guī)范（2006/42/EG），這是產(chǎn)品出口到歐洲必須滿足的要求，那么，這些公司必須在整個設計過程中采用安全方法，這樣才能參與競爭。工廠操作人員需要對機械設備進行安全操作，以提高效能，例如，在部分機械設備還在工作時對設備進行維護，顯著縮短開機和停機時間等。

　　當公司決定開發(fā)安全產(chǎn)品時，必須把安全作為核心系統(tǒng)功能。歷史上，通過冗余控制器或者通信模塊等其他功能，結(jié)合電路來監(jiān)視系統(tǒng)，在系統(tǒng)中增加安全功能。與從開始就針對安全和成本競爭力進行優(yōu)化的設計安全應用相比，這些置入的安全組件是事后加入到系統(tǒng)概念中，明顯提高了成本，不夠靈活，無法更新。

　　開發(fā)安全應用的設計挑戰(zhàn)包括：

　　? 采用“安全”設計方法以及安全概念。

　　? 需要更多的工程投入（時間和技術），結(jié)果產(chǎn)品推遲面市，提高了總體擁有成本。

　　? 工程管理，采集所有系統(tǒng)組件的數(shù)據(jù)，根據(jù)安全規(guī)范要求對工程進行記錄。

　　成功設計的關鍵是采用經(jīng)過驗證的設計方法，合格的工具和器件作為產(chǎn)品的一部分，從產(chǎn)品開發(fā)的一開始就考慮安全問題。

　　典型的應用步驟

　　如果沒有想到安全問題，開發(fā)一個具體應用的五個典型設計步驟包括：

　　? 體系結(jié)構開發(fā)

　　? 組件選擇

　　? 應用設計實現(xiàn)

　　? 集成和測試

　　? 發(fā)布

　　第一步是產(chǎn)品體系結(jié)構，如圖1所示。對于驅(qū)動器等典型的電機控制應用，設計步驟把系統(tǒng)分成系統(tǒng)控制、通信和實時電機控制功能等部分。例如，對于系統(tǒng)的控制部分和實時部分，體系結(jié)構選擇軟件實現(xiàn)，對于通信部分確定使用硬件/軟件方法，以支持實時工業(yè)以太網(wǎng)通信協(xié)議。

　　圖1.體系結(jié)構開發(fā)

　　下一步是選擇組件（圖2）。做出決定后，具體實施時，控制軟件可能運行在標準應用處理器上，在數(shù)字信號處理器（DSP）上實現(xiàn)實時電機控制部分，而采用基于FPGA的方法實現(xiàn)系統(tǒng)中的通信部分。采用FPGA，系統(tǒng)能夠在可以互換的相同器件中靈活的實現(xiàn)各種工業(yè)以太網(wǎng)標準，例如以太網(wǎng)/IP、EtherCat、PROFINET，或者SERCOS III等。利用靈活的通信部分體系結(jié)構，可以定制標準硬件平臺，很容易滿足最終用戶的特殊協(xié)議需求。

　　圖2.組件選擇

　　確定如何劃分并選擇了組件后，設計團隊可以針對各自的應用展開開發(fā)工作。然后，他們將組件集成為一個完整的系統(tǒng)，測試系統(tǒng)功能，發(fā)布產(chǎn)品。

　　增加安全性

　　如果按照產(chǎn)品要求，開發(fā)功能安全設計，則需要增強其他的工程階段，如圖3黃色部分所示。

　　圖3.根據(jù)安全步驟而增加的設計步驟

　　設計安全應用的目的是獲得功能安全認證，例如IEC 61508等，因此，這導致工程越來越復雜。IEC 61508規(guī)范涵蓋了從開發(fā)具體應用到產(chǎn)品退出市場的整個安全生命周期。按照安全標準的步驟和過程，則需要簡化與評估人員的通信，以確保能夠清楚的理解安全目標、概念、過程和解決方案，滿足安全要求。