借助 AMD 自适应 SoC 加速通过 ISO 13849 机械安全认证

编者注:本文由 AMD 工业业务部市场营销主管 Michael Zapke 撰写

有关安全特性的示例十分广泛,从拒绝错误的用户输入、在特定条件下立即停止输入,到发出的各类警报(包括视觉警报、听觉警报或触觉警报),再到向邻近设备发出指令,不一而足。所有这些功能当然都很有用,但我们希望您从来没有看到过它们发挥作用。不过这也产生了一个问题,当面临危险时,我们怎么才能知道安全特性确实在发挥作用?

在世界各地,众多行业都对操作员的工作安全提出了监管要求。一些地区要求严格遵守特定标准,而另一些地区的管理可能并没那么严格。欧盟高度重视机械安全,并于 2006 年发布了机械指令 2006/42/EC,向欧盟市场内以及旨在进入欧盟市场的机械制造商和分销商提出了一系列法律要求,以确保操作员、维护人员、设备和环境的安全性。该指令将 EN/ISO 13849 作为机械安全性的先决条件,只有符合该标准的机器才能在欧盟地区生产和销售。

EN/ISO 13849 标准是开展结构化风险评估的框架,也是根据安全指标衡量风险的关键。ISO 13849 以两大指标定义安全目标,第一就是性能水平,描述了机器在风险规避方面所能起到的作用;第二就是结构 分类,描述了架构针对故障错误表现出的稳健性,包括低层分类中的测试功能和高层分类中的多个安全通道并行实例(冗余性)。独立评估师确认机器是否满足性能水平目标且达到适当的结构分类,这就是认证过程。

图 1:风险水平及其与 ISO 13849 性能水平和结构分类的关系

AMD 的自适应 SoC,特别是 Zynq® UltraScale+™ MPSoC 可提供相关功能,帮助开发者创建安全产品。无论是器件系列架构,还是对设计流程工具的功能和流程支持(Vivado® ML 工具),我们都已完成构建,以便用户能够创建安全系统。除了提供芯片的监测特性以及添加诊断功能等可编程逻辑中的用户内置功能外,片上多域架构能并行使用处理器核心实现冗余,满足 ISO 13849 的适当安全目标要求。

图 2:AMD 对降低机器风险的贡献

TUEV Sued 新发布的技术报告 指出,可用 Zynq UltraScale+ MPSoC 构建安全的机械系统。例如,通过在同一个器件中使用两个 Arm® Cortex®-R5F 核心实现同质冗余,可达到 PLd 的性能水平和 CAT 3 的结构分类,这基本上相当于安全完整性等级二( SIL 2 )水平。不过这还不是全部。在 Cortex-R5F 中运行一条安全通道而在可编程逻辑(也就是 SoC 的 FPGA 部分)中运行另一条安全通道的异构架构可达到 PLe 的性能水平和 CAT 4 的结构分类,大致相当于 SIL 3 水平。由于 ISO 13849 针对的是整个机器而不是单独的电子器件,因此目标产品安全概念应决定如何正确使用芯片架构和功能。现有的 TUEV Sued 技术报告和 AMD 的 ISO 13849 应用安全指南 UG1562 可帮助用户构建产品,尽可能满足安全目标要求。

图 3:更多文档支持现场设备制造商和机械制造商

众多应用希望实现 PLd 和 CAT 3。例如,智能传感器就属于此类产品。能与人进行互动的强大机器,或者因发生故障而可能造成其他资产损毁的机器应达到 PLe 和 CAT 4 水平。自适应 SoC 有助于实现上述要求。芯片架构确保符合标准并与单个 SoC 集成,从而减少了板上连接。通过减少 I/O、焊接和电缆,可提升可靠性和平均故障间隔时间 (MTBF),从而有助于达到所需的性能水平。

十多年来,AMD-赛灵思始终积极投资于安全相关扩展领域。设计工具自 2015 年以来就已经通过 IEC 61508。安全手册、应用说明和故障率计算脚本以及各种高级特性,如系统监控器、单个事件故障缓解等,抑或是隔离设计流程等开发实践,都是 AMD—赛灵思所维护并不断演进发展的资产。基于网络的安全专区面向功能安全包购买者提供,它包括所有文档、认证、报告和其他材料。

图 4:Zynq UltraScale+ MPSoC 的功能安全专区(摘录)

图 5:TUEV Sued 技术报告

2022 年初夏,我们将启动新的功能安全工作组,在免费的线上网络研讨会中,我们的专家将同您分享专业技术。注册页面链接如下:https://china.xilinx.com/products/technology/functional-safety.html#func... 。参加前请您先签署 NDA。我们期待着与您相会。

最新文章