Engasjert i en rekke designteam for forbrukerutstyr som står overfor utfordringen med å oppfylle de relevante sikkerhetsstandardene, inkludert de europeiske IEC 60730-normene. De fleste bedrifter ønsker å designe produkter for det globale markedet, så designteamet er vanligvis ansvarlig for å oppfylle de strengeste verdensomspennende standardene for all utstyrsdesign. Du kan selvfølgelig bruke hvilken som helst mikrokontroller (MCU) og de tilsvarende støtte IC-utviklingskompatible produktene. Imidlertid inkluderer et økende antall MCU maskinvarespesifikke funksjoner uten behov for eksterne komponenter for å oppnå samsvar. La oss se om du trenger sikkerhetsoverholdelse, så vel som noen utformet for å bane vei for overholdelse av MCU.
Spesifikt løser IEC 60730-1-standardene bruken av MCU-baserte kontrollsystemer basert i vedlegg H til denne spesifikasjonen. De fleste elektriske forbruksapparater som vaskemaskiner, kjøleskap og lignende produkter tilhører klasse B. Hensikten med denne standarden er å sikre at systemfeilen ikke vil forårsake enhetens usikre drift. For eksempel bør systemfeilen ikke forårsake utrygg temperatur, som kan skade operatøren eller forårsake brann.
Vær også oppmerksom på at konseptet bak IEC 60730 og teknologi som vil bli diskutert her, kan brukes utenfor forbrukerenhetens applikasjoner. Faktisk må mange typer innebygde systemer (ikke nødvendigvis underlagt reguleringsstandarder) beskytte seg mot systemfeil.
Vanligvis i MCU-baserte systemer avhenger IEC-60730-samsvar av applikasjonskoden din som er lagt til fastvaren. For å sikre sentrum av MCU kan maskinvarefunksjoner imidlertid forenkles ved å eliminere eksterne komponenters fastvareutvikling, forbedre ytelsen og redusere kostnadene.
Samsvarsmetoder Det er tre hovedmåter å designe MCU-baserte systemer i tråd med IEC 60730-standardene. Mest komplekse arkitektur som bruker en såkalt dual-channel, dual MCU i parallell og en kontrollkrets, og har en sammenligningsfunksjon, sikrer at de to kanalene gir de samme resultatene. Imidlertid anses denne metoden generelt som for dyr for forbrukermarkedet. Deretter valgte vi å begrense kostnadene for de to enkeltkanalmetodene. Du kan teste systemet på tidspunktet for produksjon av produktet for å forhindre at det ikke oppnås samsvar. Tidligere ble vanligvis produksjonstestmetode valgt, det er det enkleste og laveste alternativet. I dag velger et økende antall produktprodusenter å legge til vanlig selvtestfunksjon for å sikre at produktet ikke svikter i felten, dette er tilnærmingen vi vil fokusere på her.
Selve sikkerhetsautentiseringen utføres på terminalapparatet, men de potensielle feilene i vedlegg H gjelder MCU. Faktisk inkluderer tilbehøret en detaljert liste over MCU interne elementer og den tilhørende feilen må testes på en vanlig selvtest, og enkeltheten på en eller annen måte. For eksempel må selvtestregisteret detekteres i kortet eller programtellerverdien (PC) til feilen, enkeltbits minnefeildeteksjon, og oppdager feil avbruddsoperasjon - inkludert avbrudd oppstår ikke, avbruddet skjer for ofte . Ytterligere elementer for å løse kommunikasjonssvikt og riktig timing klokke drift, operasjonssekvensen.
Eksempler på vaskemaskin La oss nå se på MCU (spesielt, ofte referert til som digital signal controller (DSC) støttes av DSP MCU) Noen eksempler på hvordan man forenkler samsvar. Figur 1 viser et blokkskjema av et design basert på Texas Instruments (TI) DSC vaskemaskin. Dette diagrammet gjelder for fastpunkt-DSC TMS320C24x-serien, TMS320F282x betegnet Series DSC og TMS320F2802x / 2806x Piccolo-serien med fast- og flytepunkt-DSC. Alle er avhengige av DSC 32 TI C2000-kjernene, som kan behandles i en enkelt DSP-prosessordesign (hovedsakelig motorkontroll) og systemkontrolloppgaver. Det kan være det, men i alle fall er IEC-60730 C2000 DSC-elementet fanget på en separat MCU i kombinasjon med systemkontrolleren i DSC.
Figur 1: DSC TI C2000-serien oppnår uavhengige klokke- og andre funksjoner, for å forenkle systemdesignen i samsvar med IEC-60730-standarden.
TI DSC gir flere elementer for å støtte samsvar. For eksempel omfatter IC-brikkeoscillator en dobbel. Kjøre en hoved-MCU og operativsystemer. Den andre gangen kan brukes som en kontrollgruppe periodisk utført uavhengig av selvtesten som er implementert. IC omfatter videre en overvåkingskrets som overvåker forsyningsspenningen, som kan forårsake funksjonsfeil beskrevet i standarden. I tillegg inkluderer DSC også skrivebeskyttelsesregister.
Selvfølgelig krever mange applikasjoner ikke 32-bits enhetsbehandlingsfunksjoner levert av DSC. Heldigvis tilbyr MCU-leverandører i tråd med IEC-60730-standardfunksjonen på de tradisjonelle 8-biters og 16-biters MCU-familiene.
Freescale sanntidsavbrudd For eksempel støtter Freescale disse funksjonene på deres MC9S08AWx MCU, MCU er en del av et bredt utvalg av MC9S08 8-bits familie. 9S08AW MCU inneholder en sanntidsavbruddsfunksjon (RTI), du kan oppnå mye selvtestfunksjon. Figur 2 viser RTI-funksjonen. I toppen av figuren, og sanntidsavbruddsstatuskontrollregisteret (SRTISC) omfatter 3 - Sanntidsavbruddsforsinkelsesvalg (RTIS) - Sett CPU periodisk avbruddsintervall. Avstanden kan variere mellom 8 ms til 1.04 sekunder. Integrert avbrudd fra 1-KHz RC-oscillator, uavhengig av CPU-klokken.
Figur 2: Bruk Freescale kalt sanntidsavbruddsfunksjon (RTI) når et avbruddstjenesteprogram starter, et system for å sjekke om en feil definert av IEC-60730 er tilstede.
Selvtestfunksjonen er implementert i RTI-generert avbruddsservicerutine (ISR) i. For eksempel kan ISR sjekke verdien til PC-en under hver iterasjon. Hvis PC-en forblir uendret ved tre påfølgende iterasjoner, kan ISR anta MCU-kort og ta forholdsregler i programvaresyklusen.
RTI lar også ISR overvåke klokkefrekvens. ISR bruker bare en integreringstid for å ta et tidsstempel på hver avbruddstjeneste, og verifisere at hver påfølgende avlesning er gyldig. Videre, implementert på brikken med innebygd funksjonalitet intern klokkegenerator, kan testen være sakte eller rask, eller tap av klokke CPU-klokke. ISR-aktivert RTI-lås og kan overvåke funksjonsregistrene for klokketapdeteksjon.
Freescale støtter en rekke forskjellige sikkerhetsorienterte funksjoner, inkludert metoden for å sjekke nøyaktigheten til minnet. I tillegg støtter selskapet også 16-bits DSC MC56Fx-serien med IEC-60730-sentriske funksjoner.
På tvers av MCU-arkitektur IEC 60730 Samtidig kan Renesas MCU i feltet ha den mest omfattende av forskjellige arkitekturer, hovedsakelig fordi selskapet selger en tidligere Hitachi, Mitsubishi og NEC tradisjonell MCU. Mikroelektronikkvirksomhet. Imidlertid har selskapet en svært konsistent funksjoner for samsvar med sikkerhet på tvers av produktporteføljen.
Watchdog-timeren (WDT) er en nøkkelkomponent i de fleste tilfeller er bruken av sikkerhetsstandardene oppfylt. Renesas modne 8 og 16 R8C, M16C, 8 og 16 bits 32-bits H8-familie og SuperH MCU oppnådd uavhengig av CPU-klokkekilden WDT.
Renesas fortsetter å opprettholde solid WDT-støtte for den nyere 16-biters og 32-biters RL78 MCU-familien RX-serien. I tillegg har selskapet over tid lagt til andre funksjoner innen hardware. For eksempel introduksjonen av M16C CRC (Cyclic Redundancy Check) beregningsblokk, som er uavhengig av CPU-operasjonen. CRC kan brukes til å oppdage kommunikasjonsfeil og minne.
RL78 og RX-serien støtter også CRC og legger til andre funksjoner. For eksempel, RL78 inkludert RAM-paritetsdeteksjon, funksjonen for minnetilgangskontroll angir klokkefrekvensen og overvåkingsfunksjonene. RX inkluderer en lignende serie med selvdiagnostiske funksjoner og funksjonen til dataomformeren.
Sikkerhetsdesign Hvis dine neste designkrav for å sikre en sikker utgangsfeiltilstandsmetode, må du vurdere hvordan MCU-leverandørene skal overholde IEC-60730-standarden. Faktisk har alle MCU-leverandører tatt i bruk IEC-60730-policyen, velg MCU med en maskinvaresikkerhetssamsvarsfunksjon kan redusere systemets materialliste, noe som resulterer i kostnads-, kraft- og ytelsesfordeler. I tillegg gir MCU-leverandører vanligvis prøvekode for å oppfylle kravene i IEC-60730, koden vil i stor grad akselerere sluttproduktet ditt designet for å tåle feilkoden eller systemmaskinvaren.
Vår andre produkt:
