Sudjeluje u raznim dizajnerskim timovima potrošačke opreme koji se suočavaju s izazovom ispunjavanja relevantnih sigurnosnih standarda, uključujući europske norme IEC 60730. Većina tvrtki želi dizajnirati proizvode za globalno tržište, pa je dizajnerski tim obično odgovoran za ispunjavanje najstrožih svjetskih standarda za dizajn cjelokupne opreme. Naravno, možete koristiti bilo koji mikrokontroler (MCU) i odgovarajuće proizvode kompatibilne za razvoj IC-a. Međutim, sve veći broj MCU uključuje hardverske specifične funkcije bez potrebe za vanjskim komponentama za postizanje usklađenosti. Pogledajmo trebate li sigurnosnu usklađenost, kao i neke dizajnirane da utiru put usklađenosti MCU-a.
Konkretno, standardi IEC 60730-1 rješavaju upotrebu upravljačkih sustava baziranih na MCU-u temeljenih u Dodatku H ove specifikacije. Većina potrošačkih električnih uređaja kao što su perilice rublja, hladnjaci i slični proizvodi pripadaju klasi B. Svrha ovog standarda je osigurati da kvar sustava neće uzrokovati nesiguran rad uređaja. Na primjer, kvar sustava ne bi trebao uzrokovati nesigurnu temperaturu, koja može naštetiti operateru ili uzrokovati požar.
Također imajte na umu da se koncept koji stoji iza IEC 60730 i tehnologija o kojoj će se ovdje raspravljati mogu primijeniti izvan aplikacija potrošačkih uređaja. Zapravo, mnoge vrste ugrađenih sustava (ne nužno podliježu upravljanju regulatornim standardima) moraju se zaštititi od kvara sustava.
Obično u sustavima baziranim na MCU, usklađenost s IEC-60730 ovisi o vašem kodu aplikacije koji je dodan u firmver. Međutim, kako bi se osiguralo središte MCU-a, hardverske funkcije se mogu pojednostaviti uklanjanjem vanjskih komponenti razvoja firmvera, poboljšati performanse i smanjiti troškove.
Metode usklađenosti Postoje tri glavna načina projektiranja sustava baziranih na MCU u skladu sa standardima IEC 60730. Najsloženija arhitektura koja koristi takozvani dual-channel, dual MCU u paraleli i kontrolni krug, te ima funkciju usporedbe, osigurava da dva kanala daju iste rezultate. Međutim, ova se metoda općenito smatra preskupom za potrošačko tržište. Zatim smo odlučili ograničiti cijenu dviju jednokanalnih metoda. Sustav možete testirati u vrijeme proizvodnje proizvoda kako biste spriječili neuspjeh u postizanju usklađenosti. U prošlosti se obično birala metoda ispitivanja proizvodnje, najjednostavnija i najjeftinija alternativa. Danas sve veći broj proizvođača proizvoda odlučuje dodati redovitu funkciju samotestiranja kako bi osigurao da proizvod ne pokvari na terenu, to je pristup na koji ćemo se ovdje usredotočiti.
Stvarna sigurnosna provjera autentičnosti izvodi se na terminalskom aparatu, ali se potencijalni kvarovi u Dodatku H odnose na MCU. Zapravo, dodatna oprema uključuje detaljan popis unutarnjih elemenata MCU-a i povezani kvar mora se testirati na redovitom samotestiranju, a jednostavnost na neki način. Na primjer, registar samotestiranja mora biti detektiran na kartici ili vrijednost programskog brojača (PC) za grešku, detekciju pogreške jednobitne memorije i detektirati neispravan rad prekida - uključujući prekid ne dolazi, prekid se događa prečesto . Dodatni elementi za rješavanje kvara u komunikaciji i ispravan rad satnog vremena, radni slijed.
Primjeri perilice rublja Sada pogledajmo MCU (konkretno, DSP MCU podržava digitalni kontroler signala (DSC)) Neki primjeri kako pojednostaviti usklađenost. Slika 1 prikazuje blok dijagram dizajna temeljenog na Texas Instruments (TI) DSC perilici rublja. Ovaj dijagram se odnosi na seriju DSC s fiksnom točkom TMS320C24x, TMS320F282x označene serije DSC i TMS320F2802x / 2806x Piccolo serije DSC s fiksnom i plutajućom točkom. Sve se oslanjaju na jezgre DSC 32 TI C2000, koje se mogu obraditi u jednom dizajnu DSP procesora (uglavnom kontrola motora) i zadacima upravljanja sustavom. Može biti, ali u svakom slučaju, IEC-60730 C2000 DSC elementi su snimljeni na zasebnom MCU-u u kombinaciji s kontrolerom sustava u DSC-u.
Slika 1: DSC TI C2000 serija postiže neovisni sat i druge funkcije, kako bi se pojednostavio dizajn sustava u skladu sa standardom IEC-60730.
TI DSC pruža nekoliko elemenata za podršku usklađenosti. Na primjer, IC oscilator čipa sastoji se od dvostrukog. Upravljanje glavnim MCU i operativnim sustavima. Drugi put se može koristiti kao kontrolna skupina koja se periodično provodi neovisno o provedenom samotestiranju. IC nadalje sadrži kontrolni krug koji prati napon napajanja, što može uzrokovati kvar opisan u standardu. Osim toga, DSC također uključuje registar zaštite od pisanja.
Naravno, mnoge aplikacije ne zahtijevaju mogućnosti obrade 32-bitnih uređaja koje pruža DSC. Na sreću, dobavljači MCU-a nude u skladu sa standardnom značajkom IEC-60730 na tradicionalnim 8-bitnim i 16-bitnim MCU obiteljima.
Freescale prekid u stvarnom vremenu Na primjer, Freescale podržava ove funkcije na svom MC9S08AWx MCU, MCU je dio širokog raspona MC9S08 8-bitne obitelji. 9S08AW MCU sadrži funkciju prekida u stvarnom vremenu (RTI), možete postići puno funkcija samotestiranja. Slika 2 prikazuje funkciju RTI. Na vrhu slike, i registar kontrole statusa prekida u stvarnom vremenu (SRTISC) sadrži 3 - Odabir kašnjenja prekida u stvarnom vremenu (RTIS) - Postavite interval periodičnog prekida CPU-a. Razmak može varirati između 8 ms i 1.04 sekunde. Integrirani prekid od 1-KHz RC oscilatora, neovisno o taktu procesora.
Slika 2: Koristite Freescale zvanu funkciju prekida u stvarnom vremenu (RTI) za pokretanje programa usluge prekida, sustav za provjeru je li prisutan kvar definiran IEC-60730.
Funkcija samotestiranja implementirana je u RTI-generiranu rutinu usluge prekida (ISR) u. Na primjer, ISR može provjeriti vrijednost PC-a tijekom svake iteracije. Ako računalo ostane nepromijenjeno u tri uzastopne iteracije, ISR može preuzeti MCU karticu i poduzeti mjere opreza u softverskom ciklusu.
RTI također omogućuje ISR praćenje frekvencije sata. ISR samo iskoristi vrijeme integracije da uzme vremensku oznaku za svaku uslugu prekida i provjeri jesu li svako uzastopno očitanje valjano. Nadalje, implementiran na čipu s ugrađenom funkcionalnošću internog generatora takta, test može biti spor ili brz, ili gubitak takta CPU-a. ISR aktivira RTI zaključavanje i može pratiti registre funkcije detekcije gubitka takta.
Freescale podržava niz različitih sigurnosnih značajki, uključujući metodu za provjeru točnosti memorije. Osim toga, tvrtka također podržava 16-bitnu DSC MC56Fx seriju sa značajkama usmjerenim na IEC-60730.
U cijeloj MCU arhitekturi IEC 60730 U isto vrijeme, Renesas MCU na terenu može imati najopsežniju od različitih arhitektura, uglavnom zato što tvrtka prodaje je bivši Hitachi, Mitsubishi i NEC tradicionalni MCU. Poslovanje mikroelektronike. Međutim, tvrtka ima vrlo dosljedne značajke usklađenosti sa sigurnošću u cijelom portfelju proizvoda.
Watchdog timer (WDT) ključna je komponenta u većini slučajeva korištenjem sigurnosnih standarda. Renesas zrela 8 i 16 R8C, M16C, 8 i 16 bita 32-bitna H8 obitelj i SuperH MCU postignuti neovisno o izvoru takta CPU-a WDT.
Renesas nastavlja održavati solidnu WDT podršku za noviju 16-bitnu i 32-bitnu RL78 MCU obitelj RX serije. Osim toga, tvrtka je s vremenom dodala i druge funkcije u hardveru. Na primjer, uvođenje bloka proračuna M16C CRC (Cyclic Redundancy Check), koji je neovisan o radu CPU-a. CRC se može koristiti za otkrivanje komunikacijskih pogrešaka i memorije.
RL78 i RX serije također podržavaju CRC i dodaju druge značajke. Na primjer, RL78 uključujući detekciju pariteta RAM-a, funkcija kontrole pristupa memoriji postavlja frekvenciju sata i funkcije nadzora. RX uključuje sličnu seriju samodijagnostičkih funkcija i funkciju pretvarača podataka.
Sigurnosni dizajn Ako vaš sljedeći dizajn zahtijeva da osigurate metodu stanja sigurnog izlaza, svakako razmislite o tome kako dobavljači MCU-a udovoljavaju standardu IEC-60730. Zapravo, svi dobavljači MCU-a usvojili su politiku IEC-60730, odabir MCU-a s funkcijom usklađenosti sa hardverskom sigurnošću može smanjiti sistemski trošak materijala, što rezultira prednostima cijene, snage i performansi. Osim toga, dobavljači MCU-a obično pružaju uzorak koda kako bi zadovoljili zahtjeve IEC-60730, kod će uvelike ubrzati vaš krajnji proizvod dizajniran da sigurno izdrži kod greške ili hardver sustava.
Naš drugi proizvod:
