安全功能應用、業務模式及系統配置

我們可以看到功能安全最開始是應用在工廠的自動化設備當中，比如伺服系統、光柵、遠程IO通訊模組等。

由于IEC61508側重于使用電氣/電子/可編程電子設備的系統，對于使用MCU等組件開發這些應用程序的客戶來說，這是一個很好的指標。所以，除了MCU在工廠自動化當中的應用，MCU作為功能安全，也可以應用于其他各種的應用，比如我們最近也發現其他的一些行業或應用也部分開始研究IEC61508標準，并作為開發功能安全系統的參考。如醫療、樓宇自動化系統、電池系統和服務機器人。所以，我們也不斷收到一些客戶對這些行業或應用的一些咨詢，即使目前還沒有看到非工業自動化應用大規模的采用IEC61508的大浪潮，但是我們一直持續在關注這一點。

下面為您講述MCU安全功能系統配置示例：

工業應用需要停止系統或能夠在異常情況下安全運行應用程序，因此冗余是這些安全系統的關鍵。如您所見，安全功能的實現，基本都是配備了兩個符合SIL3安全完整性水平的MCU的冗余系統。

除此之外，通過工業以太網網絡發送數據，為了確保網絡傳輸數據的安全，我們在標準協議的更高層采用了網絡安全協議，如FSoE、Profisafe、CIP等。在安全網絡中，安全協議通過數據損壞檢查、ID檢查和時間監控來驗證安全性。

請記住，我們今天介紹的解決方案可以與瑞薩MCU一起用于所有這些應用案例。

與此同時，瑞薩專門針對工業自動化領域的RZ/T與RZ/N系列產品，也有相應的功能安全系統配置示例，以RZ/T2M安全電機控制應用為例：

由于RZ/T2M是帶有兩個CR52內核的MPU，所以，其中的一個內核也可以與額外的MPU/MCU構成一個完整的安全冗余系統，并充分利用了RZ/T2M的高性能CPU和外設來定義各自的業務邏輯，如電機控制、網絡通訊和功能安全。

功能安全的設計所面臨的挑戰

上面我們討論了很多基于工業自動化行業的功能安全應用，那么我們的工程師在安全功能設計上，將面臨上面樣的的挑戰呢？

在介紹瑞薩功能安全解決方案之前，我想談談安全系統是如何根據IEC61508標準設計、開發和認證的。在研究安全系統開發時，從開發開始到認證還有很長的路要走。根據我們的經驗，有些客戶從引進階段到認證階段花了3年時間才完成整個過程。所以，如何將符合功能安全系統的產品加快上市時間，縮短整個上市、研發過程將是系統開發人員的關鍵課題之一。然而，除了這個漫長的過程之外，客戶還面臨著其他更多意想不到的問題。

與非安全系統相比，功能安全系統不僅需要認證和安全電路組件的成本，而且還顯著增加了產品開發時間，如：

開發時間成本：安全功能標準的理解、對自檢方法驗證的理解、認證文檔的編寫等；

認證成本：跟認證機構的協商、討論；安全軟件/硬件的審查檢驗；開發過程的審查檢驗；

安全電路的物料成本：如冗余雙MCU架構；

功能安全系統開發中存在的問題

安全系統流程可能導致整個產品開發的成本大幅增加。

而瑞薩電子的功能安全解決方案則是為了解決上述這些問題而生的。

審核編輯：劉清