——德州儀器TI MCU安全和交通事業部全球業務總監Jerold Givens和SafeTI產品經理John Donaghey解讀全新功能安全組件

 

采用功能安全組件，客戶能夠更加輕松地獲得面向工業、交通、汽車和醫療應用的 IEC 61508、IEC 60730 和 ISO 26262 標準安全認證

 

 

德州儀器 (TI) 宣布推出SafeTI™ 設計軟件包，可幫助客戶實現其安全關鍵型應用的快速上市。在北京的新聞發布會上，德州儀器TI MCU安全和交通事業部全球業務總監Jerold Givens和SafeTI產品經理John Donaghey詳細解讀了這款全新功能安全組件。Jerold Givens表示，這款功能安全平臺增進了 TI 20多年的安全關鍵型設計專長，并包括了設計軟件包和模擬器件與嵌入式處理器（從微控制器到數字信號處理器），以及軟件、支持文檔和獨立的第三方評估與認證。

John Donaghey表示，SafeTI 設計軟件包適合于包括工業、汽車、交通、能源、醫療及諸多其他市場上的廣泛產品，可加快安全關鍵型產品的開發進程。同時宣布推出的還有新型 SafeTI-61508 設計軟件包，其包括15 款Hercules™ RM4x ARM® Cortex™-R4 安全微控制器和 TI 提供的配套 TPS65381-Q1 多軌電源，適合工業、醫療和能源電機控制應用。

 

與眾不同的安全特性

Jerold Givens稱，SafeTI 設計軟件包包括針對功能安全的 5 個主要部分：其一是支持功能安全的半導體組件，其作為符合安全標準的產品而開發，可幫助設計人員滿懷信心地構建安全系統。

 

功能安全：安全第一無處不在

 

其二是安全文檔、工具與軟件可用于縮短開發和認證時間。SafeTI 文檔包括安全手冊（詳細說明了產品安全架構和推薦用法）、安全分析報告（內容包含安全分析的詳情）和安全報告（總結與目標標準的相符性）。其三，配套的嵌入式處理與模擬組件可協同工作以幫助設計人員滿足安全性標準。其四，運用了高質量的制造工藝，旨在幫助確保 SafeTI 組件滿足涉及 ISO9001 和/或 ISO/TS 16949（包括針對汽車應用的 AEC-Q100）標準的組件級要求，因而有助于客戶提供穩健的解決方案。較后，遵循 ISO 26262、IEC 61508 和 IEC 60730 標準要求的安全開發流程 － 按照安全標準的規定，這一點由審核員負責評定。

 

功能安全開發再上新臺階

John Donaghey說，SafeTI 設計軟件包為管理系統失效和隨機失效提供了幫助，使客戶能設計其功能安全系統。采用 SafeTI 組件可使客戶更容易地實現與安全標準的相符性，并快速地將產品投放到迅猛成長的安全關鍵型市場。

因此，汽車設計人員可采用 SafeTI-26262 設計軟件包實現與 ISO 26262 安全要求的組件級相符性，以支持針對諸如轉向、剎車、變速、電動汽車電池管理和先進駕駛輔助系統 (ADAS) 等應用的ASIL-A 至 ASIL-D 標準。TI 是 ISO 26262 美國及國際工作組的成員之一。

 

SafeTI™= 面向功能性安全的設計套件

 

交通、工業和醫療設計人員可采用 SafeTI-61508 軟件包實現與 IEC 61508 標準的組件級相符性（其支持 SIL1 至 SIL-3 標準）以及與面向工業控制器、遠程輸入/輸出 (I/O)、人機接口 (HMI)、安全/關斷及加工機械等其他應用的 SIL-4 標準的系統級相符性。另外，這些軟件包還能為安全產品（如鐵路列車控制、打信號和制動、醫用輸液泵、呼吸器和通氧機等）的設計人員提供幫助。

家用電器設計人員可依賴 SafeTI-60730 得到通過 IEC 60730/UL1998 標準（其面向諸如洗衣機、電冰箱和家電控制器等家用電器設計）認證的軟件，因為這些軟件包符合 IEC 60730 標準并支持 A 類至 C 類要求。

SafeTI 質量管理 (QM) 產品依據一種嚴格的開發流程進行開發，并配有一份用于評估系統組件的《安全手冊和安全分析報告》。SafeTI-QM 組件包括嵌入式處理器、電源管理器件、電機驅動器和許多其他的模擬組件。

 

15 款新型安全微控制器加配套電源打造安全應用

Jerold Givens和John Donaghey還介紹了德州儀器新推出的面向安全關鍵型應用的新型 SafeTI™ 設計軟件包所包含的 15 款新型Hercules RM4x ARM Cortex-R4 安全微控制器和 TI 的配套 TPS65381-Q1 多軌電源 (PMIC)。

 

 

Hercules RM4x 微控制器和 PMIC“安全芯片組”可較大限度地提升故障檢測與緩解能力，同時實現軟件開銷的較小化。微控制器和 PMIC 隨附于 SafeTI-61508 設計軟件包，可幫助客戶更加輕松地獲得 IEC 61508 標準認證并加快安全關鍵型產品的上市進程。

這些 Hercules RM4x 安全微控制器的推出進一步壯大了 Hercules 微控制器產品線，客戶可從其提供的 35 種配置中進行選擇以滿足應用的特定要求。新型 Hercules RM46x 浮點安全微控制器提供了更多的內存與性能配置，具有擴充的電機控制功能，而且與去年推出的 Hercules RM48x 安全微控制器引腳相兼容。新型  Hercules RM42x 安全微控制器提供了一種封裝更小、成本更低且具有集成型電機控制接口的入門系列解決方案，同時還滿足安全性標準。兼容型 PMIC 把多個電源和安全特性（如電壓監視）整合在單個器件中，旨在縮減設計時間和板級空間。

新型 Hercules RM4x 安全微控制器的特性與優勢在于，性能與內存選項范圍有所擴展，從 100 MHz 至 220 MHz 鎖步 ARM Cortex-R4 內核和 384KB、1MB 以及 1.25MB 閃存，可為設計人員提供更多針對其多功能安全產品的選擇與可擴展性。

通過利用這些安全微控制器使組件符合業界安全性標準，從而可在系統設計中更容易地達到 IEC 61508 SIL-3 標準。

硬件安全特性提供了高水平的在線診斷，其借助了鎖步內核；用于 CPU 和總線主控器的內存保護；用于具有單位糾錯和雙位糾錯 (SECDED) 能力的閃存及 RAM 的糾錯碼 (ECC)；用于檢測潛在延遲故障的 CPU 及 RAM 的內置自測試 (BIST) 功能；可根據安全錯誤采取適當措施的智能型錯誤信號傳輸模塊；外設 RAM 的奇偶校驗；備用的模數轉換器 (ADC) 和定時器；以及連續的電壓和時鐘監視。

集成型電機控制功能，具有片上增強型脈寬調制、傳感器捕獲和正交編碼器接口，可去除用于電機控制的多個外部組件。32 通道定時器協處理器充當一個性質不同的冗余電機控制通道，并檢查電機控制環路中脈寬調制器 (PWM) 的完整性。

片上以太網、CAN 和 USB 連通性可實現聯網能力并提供用于數據收集和現場軟件升級的多種選項。

 

電源管理芯片優勢盡顯

TI的首款功能安全 PMIC TPS65381-Q1在單個器件中內置了多個電源軌，包括一個具有內部 FET 的異步降壓開關模式的電源轉換器，其負責把輸入的電池電壓轉換為 6V 的前置穩壓器輸出，該輸出用于為其他穩壓器供電。兩個具有內部 FET 的線性穩壓器可為一個控制器局域網 (CAN) 和微控制器輸入/輸出 (I/O) 供電。一個線性穩壓器控制器負責給微控制器內核供電。這種高度集成化既縮短了設計時間，同時也節省了寶貴的電路板空間。

 

 

一個附加的集成型傳感器電源同時提供了“短路到地”和“短路到電池”的保護，可為一個位于電子控制單元 (ECU) 外部的傳感器供電。功能安全架構集成了諸多特性，例如：問答型看門狗、MCU 錯誤信號監視器、內部振蕩器的時鐘監視、時鐘監視器的自我查驗、非易失性存儲器的循環冗余校驗 (CRC) 及一個用于微控制器的復位電路。此外，BIST 可監視啟動時的器件功能，而一種專用的診斷狀態則允許微控制器檢查 PMIC 的安全功能。這些嵌入式安全特性免除了增設一個額外監視微控制器的需要，并縮減了成本、電路板空間和軟件開發時間。

 

廣泛系列的微控制器與軟件

從通用型超低功耗 MSP MCU 到 Stellaris^® Cortex™-M MCU、再到實時控制 C2000™ MCU、乃至 Hercules 安全 MCU，TI 可為設計人員提供較全面的微控制器解決方案。通過充分利用 TI 完整的軟硬件工具、廣泛的第三方產品以及技術支持，設計人員可加速產品的上市進程。

www.ti.com.cn