СТА 3/2018

СТА 3/2018 ОБЗОР /ВСТРАИВАЕМЫЕ СИСТЕМЫ Электронные компоненты всегда кри- тически важны для безопасности в тех случаях, когда неисправности или сбои угрожают жизни людей или могут приве- сти к серьёзному экологическому и/или материальному ущербу, поэтому крити- чески важные для безопасности системы всегда должныфункционировать надёж- но. Необходимой функциональной без- опасности можно достичь при помощи логики FPGA (Field Programmable Gate Arrays, или ПЛИС – программируемая логическая интегральная схема). Зачастую в определённых отраслях промышленности устанавливаются тех- нические требования для критических по безопасности встраиваемых систем, которые соответствуют строгим стандар- там. В них нет места ошибкам в аппарат- ном или программном обеспечении. Типичные применения таких систем – в поездах, автобусах, на кораблях и воз- душных судах, они также могут быть со- ставными частями более сложных си- стем в промышленной автоматизации, медицине, энергетике. В этом контексте фактору функциональной безопасности следует придавать особое значение. Но возможно ли спроектировать си- стему таким образом, чтобы она благо- даря своей конструкции предусматрива- ла и сводила к нулю все известные рис- ки? Требуется предвидеть также и слу- чайные сбои, вызванные отказами ком- понентов, влиянием ЭМС или космиче- ского излучения, и вероятные ошибки, которых можно избежать при разработ- ке. Можно ли сертифицировать систе- мы в соответствии со стандартами без- опасности различных рынков, если на большинство имеющихся стандартных компонентов действие этих стандартов по умолчанию не распространяется? Самостоятельная проверка обычно занимает очень много времени, особен- но если компоненты сложны. Вдобавок иногда она возможна лишь в сотрудни- честве с производителем компонентов, что требует погружения в особенности производственных процессов. Но все ли производители компонентов идут навстречу? Зачастую не все, потому что функциональная безопасность являет- ся нишевым рынком для большинства поставщиков стандартных компонен- тов, используемых во встраиваемых компьютерах. Как же разрешить эту ди- лемму и при этом производить функ- ционально безопасные системы? Т ЕСТИРОВАНИЕ СТАНДАРТНЫХ КОМПОНЕНТОВ – ЭТО ДОРОГО Очень хорошая альтернатива ретро- спективному испытанию стандартных компонентов, предусмотренному проце- дурой сертификации EASA в меморан- думе ”EASACM– SWCEH– 001”, – это использование матриц FPGA, в которых функции реализованы по-новому и от- вечают нормам безопасности соответ- ствующих стандартов. Это решение под- ходит для точного выполнения критич- ных по безопасности требований, имею- щихся в соответствующих отраслях про- мышленности. Кроме того, оно позво- ляет эффективно реализовать специфи- ческие потребности клиентов в малых сериях изделий и предлагать их по при- влекательным ценам. Данное решение закладывает основу для обеспечения функциональной безопасности в специ- фических приложениях. Преимущество FPGA заключается в том, что отпадает необходимость перестраивать всю си- стему. Пересмотру подвергаются по мере необходимости только библиотечные функциональные блоки для построения логики (блоки IP), что позволяет сэко- номить как средства, так и время разра- ботки. Такой подход возможен не толь- ко для разработки одной специфической FPGA, но и для конструирования платы или системы с несколькими FPGA. М ОДЕЛИРОВАНИЕ ОШИБОК И ТЕСТИРОВАНИЕ КОРРЕКТНОГО ПОВЕДЕНИЯ Однако прежде чем критически важ- ная для безопасности конструкция будет подготовлена и сертифицирована, не- обходимо проанализировать её поведе- ние в критических ситуациях. С инстру- ментами разработки FPGA это сделать сравнительно легко, поскольку для про- верки поведения системы в виртуальной FPGA – гарантия функциональной безопасности Майкл Хенце В статье рассматривается вопрос обеспечения функциональной безопасности встраиваемых систем для критически важных приложений. Описан подход компании MEN с применением матриц FPGA, имеющий ряд неоспоримых преимуществ перед традиционными решениями. 18 www.cta.ru