Startseite > Halbleiter > Funktionale Sicherheit leicht gemacht

Safety Industrie

Funktionale Sicherheit leicht gemacht

3. Juli 2013, 14:18 Uhr | Dr. Kurt Böhringer und Marcus Frech

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

Hercules-Mikrocontroller und die sicherheitsrelevante Anwendung

Im Gegensatz zu anderen Mikrocontrollern, die Sicherheitsfunktionen in Software abdecken, haben Hercules-Mikrocontroller ihre Sicherheitsfunktionen in Hardware integriert, um eine höhere Fehlererkennung bei minimalem Software-Aufwand zu erreichen. Die Hercules-RM4x mit jeweils zwei ARM-Cortex-R4F-CPUs, die im Lockstep betrieben werden, bieten ein hohes Maß an integrierter Diagnosefunktionalität. Bei der Lockstep-Architektur wird Programmcode ohne zusätzlichen Software- und Speicheraufwand re-dundant in beiden CPUs ausgeführt. Durch die Lockstep-Architektur werden die Systemkomplexität vereinfacht, die Kosten verringert und der Software-Entwicklungsaufwand auf eine CPU reduziert. Zusätzlich steht der Anwendung mehr Rechenleistung zur Verfügung, die sonst für die Sicherheits-Software verwendet würde.

Um die Spannungsversorgung und Sicherheitsüberwachung für die Hercules-Plattform bereitzustellen, hat Texas Instruments einen sogenannten „Safety Companion“, den TPS65381, entwickelt. Der TPS65381-Baustein kann zum einen die Spannungen für Mikrocon-troller, Transceiver und Sensoren liefern und bietet zum anderen zahlreiche Diagnosefunktionen wie Spannungs-, Zeit- und Temperaturüberwachung sowie integrierte Selbsttests für Logik- und Analogteil. Durch die integrierten Sicherheitsfunktionen wird die Anzahl der Hardware-Komponenten und damit die Komplexität der Hardware signifikant reduziert, die Entwicklungszeit verkürzt und auch die Systemkosten werden gesenkt. Dabei ergänzen sich der TPS65381 und der Hercules-Sicherheits-Mikrocontroller und ermöglichen es, das System auf zwei unabhängigen Kanälen in einen sicheren Zustand zu überführen. Somit bilden beide gemeinsam eine geeignete Grundlage für die Entwicklung sicherheitskritischer Anwendungen.

In der Industrie werden zur Ansteuerung von Bewegungseinheiten (z.B. Roboterarmen) häufig Motoren mit elektronischen Steuersystemen eingesetzt, die auch den Anforderungen der funktionalen Sicherheit genügen müssen. Bei diesen Systemen benötigt man neben der Steuerungseinheit auch noch einen geeigneten Leistungstreiber zur Ansteuerung der Leitungsstufe für den Motor. Texas Instruments bietet im Rahmen der SafeTI System Design Packages den DRV3201 an, einen Leistungstreiber für sicherheitskritische Motoransteuerungen mit integrierten Diagnosefunktionen. Dieser Leistungstreiber wurde entwickelt, um kommutatorlose Gleichstrommotoren mit drei Phasen in einer sicherheitskritischen Anwendung anzusteuern. Dafür ist in den Baustein jeweils ein Treiber für jeden der sechs Leistungs-FETs für den Motor integriert. Für die Strommessung sind zwei hochgenaue Strommessverstärker mit zwei Verstärkerstufen integriert, um eine hohe Auflösung auch bei geringen Lastströmen zu erreichen. Ein integrierter Aufwärtswandler erzeugt die stabile Spannung für die Gate-Treiber. Zur Fehlererkennung überwacht der Baustein die Drain--Source-Spannung der FETs. Eine fehlerhafte Ansteuerung der Gate-Treiber wird durch einen integrierten Schutzmechanismus (Shoot-through Protection) verhindert, der auch sicherstellt, dass die erforderlichen Totzeiten beim Umschalten zwischen High-Side-FET und Low-Side-FET eingehalten werden. Als weitere Diagnosefunktionen sind sowohl eine Unter- und Überspannungsüberwachung als auch eine Temperaturüberwachung integriert.

Die sicherheitsrelevante Anwendung

Für die Entwicklung von sicherheitskritischen Applikationen machen die Standards Vorgaben, die eingehalten und dokumentiert werden müssen. Dies betrifft den Entwicklungsprozess mit begleitender Dokumentation, Rollen und auch die eingesetzten Werkzeuge. Wenn noch keine oder wenig Erfahrung mit Entwicklungen in einer Umgebung, die funktionale Sicherheit fordert, vorhanden ist, sollte man sich hierfür Hilfe von Experten suchen. Um solche Entwicklungen von einer Produktidee bis hin zur Zertifizierung vollständig zu unterstützen, haben sich Texas Instruments und Hitex zusammengeschlossen, Anwender bezüglich funktionaler Sicherheit ganzheitlich zu unterstützen, und haben als Evaluierungspaket das SafeTI-HSK definiert (Bild 2).

Jobangebote+ passend zum Thema

Trainee Vertrieb und Produktmanagement (m/w/d) für Bachelorabsolventen

GLYN GmbH & Co. KG, Idstein

Quereinsteiger im Vertriebsinnendienst (m/w/d) für das Vertriebsbüro bei Wien

GLYN GmbH & Co. KG, Brunn am Gebirge

Vertriebsinnendienst / Account Manager (m/w/d)

GLYN GmbH & Co. KG, Idstein

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

Das SafeTI-HSK basiert auf den oben erwähnten SafeTI-Komponenten und bietet somit eine gute Referenz, um beispielsweise eine sicherheitsrelevante Industriesteuerung schnell und einfach umzusetzen. Mit Hitex‘ umfangreichen Dienstleistungsangeboten wie Beratung und Definition von Entwicklungsprozessen sowie Entwicklung von Hardware und Software, die funktionalen Sicherheitsstandards wie IEC 61508 oder ISO 26262 genügen, kann Hitex Kunden in allen Bereichen und Phasen der Produktentwicklung unterstützen.

Üblicherweise beginnt die Planungsphase mit einer Expertendiskussion über die Realisierung des Projektes. Ein erfahrener Safety-Integrator kann hier beratend tätig sein. Dabei werden die eingesetzten Komponenten in Hard- und Software sowie die Integration und Konfiguration der Selbsttests definiert und ggf. eine Aufwandsabschätzung mit möglicher Aufgabenverteilung erstellt. Auch der bestehende Entwicklungsprozess und die verwendeten Werkezuge können bewertet und falls erforderlich ergänzt werden. Mit einem solchen Vorabkonzept ist eine frühzeitige Bewertung durch einen unabhängigen Zertifizierer möglich und sinnvoll, um unnötige Iterationen bei später festgestellten Defiziten zu vermeiden.

Bei allen Applikationskomponenten ist zu überlegen, ob die Einbeziehung von Experten, die Entwicklungspraxis mit den eingesetzten Komponenten und auch Werkzeugen haben, einen Vorteil im Projekt bringen können.

Während das Applikations-Know-how beim Anwender beheimatet ist und somit am besten von ihm realisiert wird, bietet es sich bei allen Mikrocontroller-bezogenen Komponenten an, die Auslagerung an entsprechende Experten zu erwägen. Dies können Low-Level-Treiber, die Integration der Mikro-controller-Safety-Bibliothek, der PMIC-Safety-Bibliothek oder auch die Inte-gration von genutzten Software-Stacks wie Betriebssystem, Dateisystem oder Kommunikation sein. Eine solche Aufteilung ist gängige Praxis und wird von Zertifizierungsstellen allgemein akzeptiert. Dabei müssen allerdings die Schnittstellen zwischen den Komponenten interner und externer Entwickler gut definiert und dokumentiert werden. Bei allen Schritten, die nach dem Vier-Augen-Prinzip erfolgen sollten wie Review, Unit-Tests, Integrationstest u.a., kann eine Durchführung durch Externe sogar ein Pluspunkt sein.

Auch bei dem Einsatz von Entwicklungs-, Test- und Validierungs-Werkzeugen kann eine unabhängige qualifizierte Beratung sehr kostensparend und hilfreich sein. Mit dem „gewusst wie“ kann entschieden werden, wo kostenpflichtige Werkzeuge einen Vorteil bringen und wo mit einfachen Mitteln auch von Hand gearbeitet werden kann. So können die Anforderungen der Standards in manchen Bereichen bereits mit den meist schon vorhandenen Werkzeugen und den richtigen Templates umgesetzt werden.

Zusammenfassend lässt sich sagen, dass die SafeTI System Design Packages von Texas Instruments Systemlösungen aus Mikrocontrollern, den dazu passenden analogen Halbleiterbauelementen, Sicherheitsdokumenten, Tools, Software und SafeTI-Partnern bieten, die es erleichtern, Anwendungen wie beispielsweise sicherheitsrelevante Industriesteuerungen umzusetzen. Mit dem Hitex-SafeTI-HSK können Applikationen, die auf SafeTI-Produkten basieren, schnell und einfach evaluiert, validiert und nach Sicherheitsstandards wie IEC 61508, IEC 62061, und ISO 13849-1 zertifiziert werden.

Dr. Kurt Böhringer
Dipl.-Physiker
ist seit über 20 Jahren in der Embedded-Welt bei Hitex tätig. Als Head of Technology & Innovation ist er unter anderem mit dem Schwerpunkt-thema Funktionale Sicherheit beschäftigt.
kurt.boehringer@hitex.de

Marcus Frech
arbeitet als Systems Engineer im Bereich Embedded Processing bei Texas Instruments.
m-frech2@ti.com