ЖУРНАЛ СТА №4/2019

СТА 4/2019 ОБЗОР /ВСТРАИВАЕМЫЕ СИСТЕМЫ Б ЕЗОПАСНОСТЬ , НАДЁЖНОСТЬ И КОНКУРЕНТОСПОСОБНОСТЬ : ЦЕЛИ ДОСТИЖИМЫ Везде, где ошибки или сбои могут привести к гибели людей или серьёзно- му ущербу для окружающей среды, а также имущества, используемая элек- троника критически важна для без- опасности. Подобные системы следуют строгим стандартам, предписывающим свои критерии безопасности для каж- дого рынка. Вы можете увидеть приме- ры таких систем в поездах, автобусах, кораблях и самолётах. Аппаратное и программное обеспечение здесь долж- но работать надёжно, поскольку права на ошибку нет. К электронике на транспортных средствах предъявляют- ся дополнительные требования. Она должна быть не только безопасной, но и чрезвычайно надёжной. Эти два аспекта увеличивают стоимость таких систем по сравнению с коммерческой электроникой. Тем не менее их цена не должна становиться чрезмерной, по- скольку, в конечном счёте, расходы не- сут потребители. Если не соблюсти этот принцип, то транспортные сред- ства и, следовательно, их поставщики (особенно это верно для общественно- го транспорта) утратят конкурентоспо- собность. В области встраиваемых си- стем снизить затраты помогает модуль- ность. Классическими примерами мо- дульных систем являются 19-дюймо- вые шинные системы CompactPCI и VMEbus. Оба стандарта разрабатыва- лись и совершенствовались на протя- жении многих лет в различных прило- жениях, включая бортовые системы са- молётов. Большое количество произво- дителей предлагает для них стандарт- ные карты, многие из которых спроек- тированы для суровых условий окру- жающей среды. Несмотря на это, аспект функциональной безопасности остаётся отдельной проблемой, особен- но если принимать во внимание осо- бенности построения вычислительного ядра системы. Можете ли вы спроекти- ровать компьютер, на аппаратном уровне защищённый от ошибок в вы- числениях, происходящих по вине слу- чайных сбоев, отказа компонентов, влияния электромагнитных помех или жёсткого космического излучения? Надо учесть и возможные ошибки на этапе проектирования, которых мож- но избежать, используя соответствую- щие технологии. Специалисты компа- нии MEN Mikro Elektronik решили эти проблемы. Далее мы расскажем о том, что не- обходимо учитывать, когда вы хотите сделать компьютер безопасным, и какие именно решения нашла фирма MEN. О СНОВЫ БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ КОМПЬЮТЕРОВ Наиболее действенной стратегией придания надёжности системам являет- ся дублирование (или резервирование) их значимых компонентов. Компонент, сбой в работе которого останавливает работу системы, называется единой точкой отказа (SPOF – Single Point of Failure). Если реализовать избыточ- ность критических компонентов, таких как ЦПУ, то доступность и/или надёж- ность возрастает. В зависимости от пре- следуемой цели можно выбирать раз- личные конфигурации резервирования. Для этого нужно планировать функцио- нальность, которая должна быть в рабо- чем состоянии даже в случае сбоя (M), по сравнению с общим количеством из- быточных функций (N), то есть получа- ем систему “M из N”, или сокращённо MooN (M out of N). Например, кон- струкция 1oo2 увеличивает доступность системы и, как следствие, среднее вре- мя между отказами (MTBF – Mean Time Between Failures). Система 1oo2 (рис. 1) может продолжать работать, да- же если один из двух процессоров вый- дет из строя. Это называется отказо- устойчивостью. MTBF такой систе- мы увеличивается в 1,5 раза. Для обес- печения безопасности резервирования Платформы SIL 4 для критически важных приложений Юрий Широков Сегодня электроника вездесуща. Не обходится без неё ни поезд, ни самолёт. Как создать компьютер таким образом, чтобы его можно было сертифицировать для работы в ответственных приложениях, какие препятствия существуют на этом пути, и есть ли способ сделать компьютер, подобный этому, модульным типовым продуктом? О принципах построения надёжных схемотехнических решений для критически важных приложений рассказано в этой статье. 30 www.cta.ru