Elektronski krmilniki prevzemajo nadzor nad vedno številnejšimi sistemi – v avtomobilih, proizvodnji, doma ali celo v človeškem telesu. Naloge, ki smo jih doslej reševali z mehanskimi povezavami, se zdaj rešujejo s tipali, krmilniki, signalnimi vodili in radijskimi ali električnimi pogoni.
Varnost delovanja smo prej zagotavljali z ustrezno mehansko izvedbo in pravilnim dimenzioniranjem. Kaj pa danes? Za zaščito življenja in zdravja ljudi mora programsko krmiljena elektronika dokazljivo zanesljivo zaznavati napake v realnem času, v primeru napake pa sistem v predpisanem času preklopiti v varno stanje. Tako zahtevajo standardi, povezani s standardom IEC 61508. Tipične aplikacije, pomembne za varnost, so na primer dvigala, krmilniki gorilnikov za ogrevanje, varnostne blazine, sistemi za elektronsko upravljanje vozil itd. Glede na potencialno škodo v primeru napake so razvrščeni v različne razrede tveganja, ki se odvisno od uporabljenega standarda imenujejo na primer raven celovitosti varnosti (Safety Integrity Level – SIL) ali raven zmogljivosti (Performance Level).
Za vse standarde velja: Za izpolnjevanje zahtev je potrebna najprej varnostna funkcija, ki zanesljivo odkriva napake, nato pa strategija, ki sistem v primeru napake v predpisanem času preklopi v varno stanje. Poleg tega je treba pripraviti matematični model zanesljivosti, ki omogoča izračun verjetnosti izpada sistema in zanesljivosti varnostne funkcije. Zadevni standardi, na primer IEC 61508, ali njihove posebne različice za posamezne panoge, na primer ISO 13849, zahtevajo za zanesljivost varnostne funkcije določene najmanjše potrebne vrednosti. Da se te dejansko upoštevajo, je treba dokazati pri organu za izdajo odobritev, na primer TÜV.
Za matematične modele zanesljivosti so potrebne vrednosti pogostosti izpadov delov sistema (FIT – Failure in Time) in pokritost preizkusov samodiagnostike, da se napake sploh zaznajo. Izkustvene vrednosti pogostosti izpadov so na primer navedene v standardu SN 29500 podjetja Siemens in jih navajajo proizvajalci sestavnih delov. Iz teh je mogoče z matematičnim modelom zanesljivosti sistema pridobiti podatke, s katerimi je mogoče varnost, ki jo zahtevajo standardi, dokumentirati pri organu za izdajo odobritve.
Razvijalci so pri tem odgovorni, da pridejo do uporabnih vrednosti FIT in stopnje pokritosti diagnostike. Na voljo je na primer veliko preizkusov pomnilnikov, ampak tukaj se pojavlja vprašanje, kakšen delež vseh možnih napak pomnilnika zaznajo? In kako je to mogoče dokazati? Nekateri proizvajalci mikrokrmilnikov so se odločili odgovoriti na te zahteve in ponujajo podporo:
Varnostna podpora za izdelke Renesas
Podjetje Renesas je za svojo serijo 32-bitnih mikrokrmilnikov RX631/N razvilo knjižnico samopreizkusov, ki so odobreni s strani ustanove TÜV Rheinland po standardu IEC 61508. Ta samodiagnostika pokriva naključne stalne napake v jedru CPE, vključno z enoto za računanje s plavajočo vejico in razširitvijo DSP, uporabniškem pomnilniku RAM ter območju flash pomnilnika. Stopnja pokritosti diagnostike za te funkcijske enote pri tem presega 90 %. Preizkuse je mogoče izvajati ciklično po blokih ali po časovnih rezinah med izvajanjem. S samo enim mikrokrmilnikom RX631/N je mogoče doseči raven SIL2, za SIL3 pa je potreben sistem z dvema integriranima vezjema. S to knjižnico dobavlja podjetje Renesas tudi varnostni priročnik (Safety Manual) in priročnik za varnostno programsko opremo (Safety-Software Manual). Brezplačna licenca za preizkušanje omogoča natančnejši vpogled v knjižnico pred nakupom.
Varnostna podpora za izdelke serije RX poleg tega vključuje še prevajalnik podjetja IAR z odobritvijo po IEC 61508, ki se imenuje EWRXFS. Z njim so v podjetju Renesas tudi razvili svojo knjižnico samopreizkusov. Specializirano podjetje za pogonske sisteme Wittenstein poleg tega ponuja SAFERTOS, odobreni operacijski sistem za delovanje v realnem času za mikrokrmilnike podjetja Renesas serije RX.
Funkcionalna varnost za elektronsko krmiljene naprave
RUTRONIK, elektronski gradbeni elementi,
Podružnica v Ljubljani
Motnica 5, 1236 Trzin, Slovenia
Tel. +386 1 561 09-80
2015_SE232_16
