莱迪思FPGA中的功能安全
Posted 03/29/2016 by David Wang
现代化工业生产线的重要性不言而喻。几乎你拥有的每件产品或多或少都得到过该技术提供的帮助。然而在早些年间,工业化也为工人带来了诸多风险。有时候工业化的历史也可以说是工人的安全与工业生产技术提供的强大能力、速度以及前景之间不断平衡的历史。为了打消上述重大顾虑,长久以来人们制订了很多安全协议和标准并对其进行了测试和验证。而机械领域格外受到注意,比如说生产线采用自检以及冗余等各类技术以降低风险。
在现代化的生产体系中,功能安全意味着管理生产线中各类机械包含的电子元器件带来的风险因素,包含系统运行所需的微芯片。ASIC一直以来被认为是工业化生产线最为理想的选择,因为它们具备固定的功能,在验证安全性时比较方便。不过,在很多情况中,FPGA的灵活性可为系统提供关键功能,或是大幅简化和降低既定机械设备运行时的复杂程度。莱迪思已经开发了一套广泛的规程,包括V-模式FPGA设计流程,使得我们的FPGA能够满足工业领域中的安全规范。
电气和可编程系统的安全理念来源于IEC61508标准。该标准的重点在于对正常功能的监控以及对于反常情况的控制,常用于工业自动化领域。功能安全等级按需变化,即由在一年的周期中安全功能所需的次数决定。通过分析所有可能的关键系统问题以及风险,可决定系统所需的安全完整性等级(Safety Integrity Level, SIL)。潜在的故障类型则被定义和分类为随机失效(Stochastic Failure,不可预知的随机故障)以及系统失效(Systematic Failure)。
随机失效能够通过实现诊断功能和冗余系统得以减少。莱迪思为客户提供所有推荐使用的安全元器件的失效率和软错误率(Soft Error Rate)数据,使得元器件的失效率能够被包含在整体机械分析中。
系统失效能够通过仔细的产品管理得以降低。这包含对于开发团队的文档、需求、组织和责任的管理,方法的定义以及检验和验证。
尽管ASIC和FPGA的专用技术可能不同,但是文中提到的理念一脉相承于IEC61508标准。
对设计FPGA时所用软件(或工具)的管理和检验也是需要的。此时,将用到ASIC和FPGA领域中诸多共用的相同技术。TÜV Rheinland已经对莱迪思的工具套件“Diamond 2.1”进行了第三方审核,并按照IEC61508标准为其设计安全性提供了高达SIL3级别的认证。
不断发展的自动化技术带来的好处与安全顾虑间的矛盾贯穿了诸多工业领域。而针对相关领域,FPGA能够坚守最高的品质以及安全等级,使得机械设备能够变成更加高效和安全。