瑞萨电子功能安全IEC61508解决方案介绍（3）

瑞萨电子功能安全IEC61508解决方案组合落地在哪些MCU/MPU产品上呢？让我们来看一下吧。

瑞萨为认证功能安全解决方案提供全方位支持服务，覆盖RX系列中所有三个不同的CPU内核版本。我们正在为更多产品开发支持服务，包括新的基于ARM架构的RA MCU系列和RZ MPU系列：

接下来介绍一下瑞萨IEC61508功能安全解决方案的内容：

（1）自检库软件包：实现对CPU核心诊断，从一系列CPU指令代码执行中生成签名，并将签名与预定义的预期值进行比较。ROM诊断中，ROM在其写入操作期间，通过计算其CRC值并与PC工具计算的参考CRC值进行比较来进行测试。RAM诊断算法，可提供Extended March C-和WALPAT。DC（Diagnostic Coverage）诊断覆盖率可以达到如下图所示标准：

（2）SIL3功能安全系统平台软件包

交叉诊断：电源互检、安全输入电路互检、安全输出电路互检。

调度器：SIL3平台软件与实现电机转速监测、安全网络协议处理等产品功能的用户应用程序结合使用。最多可注册16个用户应用程序。SIL3平台软件通过使用调度器来控制、管理这些用户应用程序与SIL3平台软件的时序与执行。

分区：在分区功能中，用户应用程序只能访问预先授权的区域。如果访问到未经授权的区域，功能安全平台软件会检测到该区域并进入安全控制阶段。用户应用程序使用的ROM、RAM和片上外围模块通过这种方式受到保护。

（3）FSOE应用软件包

通过工业网络连接的功能安全系统的数量，对安全网络的需求也在增长。FSoE是一种用于在EtherCAT设备之间传输过程数据的安全协议，符合ETG5100标准。对于FSoE协议的处理，需要冗余MCU架构。在EtherCAT帧中，安全和非安全过程数据是混合的。每个从设备从EtherCAT帧中提取并处理相应的数据单元。

（4）Profisafe应用软件包

请向西门子申请Profisafe StarterKit V3.5版本的软件驱动。

（5）参考文档

参考指南包含IEC61508基本要求和应用程序设计示例，以减少对标准和认证过程的理解，降低复杂度。

（6）功能安全参考板

瑞萨功能安全参考板是为功能安全标准规定的双MCU配置系统设计的，并经过认证机构认证所有的评估板包含安全设计专有威廉希尔官方网站 ，如标准要求的诊断、监控安全电路，方便您立即开始原型机的开发。

结合FSOE协议栈以及FSoE参考评估套件，全面覆盖系统控制到Ethercat网络通讯的功能安全需求。

RZ/T2M电机解决方案参考板，由两块板组成，一块是RZ/T2M电机控制器板和逆变器板，是电机驱动系统的一种解决方案。除了RZ/T2M，还配备了RX72N，可以加载功能安全软件进行功能安全评估。

（7）带认证证书的编译器

RX MCU支持CC-RX瑞萨自研安全编译器，ARM内核的RA MCU和RZ MPU提供第三方合作伙伴IAR公司的EWARM安全编译器版本。

最后总结以下瑞萨功能安全解决方案的优势：

瑞萨经过认证的安全解决方案涵盖了开发和认证流程，帮助用户更简单快速地将产品推向市场。

经过认证的安全软件：使用经过认证的安全软件和安全网络协议，用户无需再开发自已的功能安全软件，而能够专注于用户应用软件的开发。

参考硬件板：双MCU或MPU+MCU安全系统参考板，包含可供用户参考的安全电路，缩短产品开发时间。

参考文档：完整的安全指导书，包括有关IEC61508标准的设计专业知识。

认证编译器：实现顺畅快速的开发。