Yn ymwneud ag amrywiaeth o dîm dylunio offer defnyddwyr sy'n wynebu'r her i gyflawni'r safonau diogelwch perthnasol, gan gynnwys normau IEC 60730 Ewropeaidd. Mae'r rhan fwyaf o gwmnïau eisiau dylunio cynhyrchion ar gyfer y farchnad fyd-eang, felly mae'r tîm dylunio fel arfer yn gyfrifol am fodloni'r safonau llym ledled y byd ar gyfer pob dyluniad offer. Gallwch wrth gwrs ddefnyddio unrhyw ficroreolydd (MCU) a'r cynhyrchion cydnaws datblygu datblygu IC cyfatebol. Fodd bynnag, mae nifer cynyddol o MCU yn cynnwys swyddogaethau caledwedd penodol heb yr angen i gydrannau allanol sicrhau cydymffurfiad. Dewch i ni weld a oes angen cydymffurfiad diogelwch arnoch chi, yn ogystal â rhai sydd wedi'u cynllunio i baratoi'r ffordd ar gyfer cydymffurfiad yr MCU.
Yn benodol, mae safonau IEC 60730-1 yn datrys y defnydd o systemau rheoli ar sail MCU yn Atodiad H y fanyleb hon. Mae'r mwyafrif o offer trydanol defnyddwyr fel peiriannau golchi, oergelloedd a chynhyrchion tebyg yn perthyn i Ddosbarth B. Pwrpas y safon hon yw sicrhau na fydd methiant y system yn achosi gweithrediad anniogel y ddyfais. Er enghraifft, ni ddylai methiant y system achosi tymheredd anniogel, a allai niweidio'r gweithredwr neu achosi tân.
Sylwch hefyd y gellir defnyddio'r cysyniad y tu ôl i'r IEC 60730 a thechnoleg yma y tu allan i'r cymwysiadau dyfeisiau defnyddwyr. Mewn gwirionedd, mae angen i lawer o fathau o systemau gwreiddio (nad ydynt o reidrwydd yn ddarostyngedig i reoli safonau rheoliadol) warchod rhag methiant system.
Fel arfer mewn systemau sy'n seiliedig ar MCU, mae cydymffurfiad IEC-60730 yn dibynnu ar ychwanegu'ch cod cais at y firmware. Fodd bynnag, er mwyn sicrhau canol swyddogaethau caledwedd MCU gellir symleiddio trwy ddileu datblygiad cadarnwedd cydrannau allanol, gwella perfformiad a lleihau costau.
Dulliau Cydymffurfiaeth Mae tair prif ffordd i ddylunio systemau sy'n seiliedig ar MCU yn unol â safonau IEC 60730. Mae'r bensaernïaeth fwyaf cymhleth sy'n defnyddio sianel ddeuol, fel y'i gelwir, MCU deuol yn gyfochrog a chylched reoli, ac sydd â swyddogaeth gymharu, yn sicrhau bod y ddwy sianel yn cynhyrchu'r un canlyniadau. Fodd bynnag, ystyrir bod y dull hwn yn rhy ddrud yn gyffredinol i'r farchnad ddefnyddwyr. Yna, gwnaethom ddewis cyfyngu ar gost y ddau ddull un sianel. Gallwch brofi'r system ar adeg gweithgynhyrchu'r cynnyrch er mwyn atal y methiant i sicrhau cydymffurfiad. Yn y gorffennol, dewisir dull prawf gweithgynhyrchu fel arfer, hwn yw'r dewis arall symlaf a chost isaf. Heddiw, mae nifer cynyddol o weithgynhyrchwyr cynnyrch yn dewis ychwanegu swyddogaeth hunan-brawf rheolaidd i sicrhau nad yw'r cynnyrch yn methu yn y maes, dyma'r dull y byddwn yn canolbwyntio arno yma.
Perfformir y dilysiad diogelwch gwirioneddol ar y cyfarpar terfynell, ond roedd y methiannau posibl yn Atodiad H yn berthnasol i MCU. Mewn gwirionedd, mae'r ategolion yn cynnwys rhestr fanwl o elfennau mewnol MCU a rhaid profi'r methiant cysylltiedig ar hunan-brawf rheolaidd, a'r rhwyddineb mewn rhyw ffordd. Er enghraifft, rhaid canfod y gofrestr hunan-brawf yng ngwerth y bai yn y cerdyn neu yng nghownter rhaglen (PC) y nam, canfod gwall cof un did, ac mae'n canfod gweithrediad ymyrraeth anghywir - gan gynnwys nad yw ymyrraeth yn digwydd, mae'r ymyrraeth yn digwydd yn rhy aml . Elfennau ychwanegol i ddatrys y methiant cyfathrebu a gweithrediad cloc amseru cywir, dilyniant y llawdriniaeth.
Enghreifftiau o beiriant golchi Nawr, gadewch i ni edrych ar yr MCU (y cyfeirir ato'n gyffredin fel rheolydd signal digidol (DSC) yn cael ei gefnogi gan y DSP MCU) Rhai enghreifftiau o sut i symleiddio cydymffurfiad. Mae Ffigur 1 yn darlunio diagram bloc o ddyluniad yn seiliedig ar beiriant golchi DSC Texas Instruments (TI). Mae'r diagram hwn yn berthnasol i gyfres DSC pwynt sefydlog TMS320C24x, Cyfres DSC dynodedig TMS320F282x a chyfres Piccolo TMS320F2802x / 2806x o DSC pwynt sefydlog a arnofio. Mae pob un yn dibynnu ar greiddiau DSC 32 TI C2000, y gellir eu prosesu mewn dyluniad prosesydd DSP sengl (rheolaeth modur yn bennaf) a thasgau rheoli system. Efallai y bydd, ond beth bynnag, elfen IEC-60730 C2000 DSC yn cael eu dal ar MCU ar wahân mewn cyfuniad â rheolwr y system yn y DSC.
Ffigur 1: Mae cyfres DSC TI C2000 yn cyflawni swyddogaethau cloc annibynnol a swyddogaethau eraill, er mwyn symleiddio dyluniad y system yn cydymffurfio â safon IEC-60730.
Mae TI DSC yn darparu sawl elfen i gefnogi cydymffurfiad. Er enghraifft, mae oscillator sglodion IC yn cynnwys dwbl. Gyrru prif MCU a systemau gweithredu. Gellir defnyddio'r ail dro fel grŵp rheoli a berfformir o bryd i'w gilydd yn annibynnol ar yr hunan-brawf a weithredir. Mae IC ymhellach yn cynnwys cylched monitor sy'n monitro'r foltedd cyflenwi, a allai achosi camweithio a ddisgrifir yn y safon. Yn ogystal, mae DSC hefyd yn cynnwys ysgrifennu cofrestr amddiffyn.
Wrth gwrs, nid oes angen galluoedd prosesu dyfeisiau 32-did a ddarperir gan DSC ar lawer o gymwysiadau. Yn ffodus, mae gwerthwyr MCU yn cynnig yn unol â nodwedd safonol IEC-60730 ar y teuluoedd MCU 8-did ac 16-did traddodiadol.
Torri ar draws amser real Freescale Er enghraifft, mae Freescale yn cefnogi'r swyddogaethau hyn ar eu MC9S08AWx MCU, mae'r MCU yn rhan o ystod eang o deulu 9-did MC08S8. Mae 9S08AW MCU yn cynnwys swyddogaeth ymyrraeth amser real (RTI), gallwch gyflawni llawer o swyddogaeth hunan-brawf. Mae Ffigur 2 yn darlunio swyddogaeth RTI. Ar frig y ffigur, ac mae'r gofrestr rheoli statws ymyrraeth amser real (The SRTISC) yn cynnwys 3 - Dewis oedi ymyrraeth amser real (y RTIS) - Gosod CPU ymyrraeth o bryd i'w gilydd. Gall y bylchau amrywio rhwng 8 ms i 1.04 eiliad. Torri ar draws integredig o oscillator 1-KHz RC, yn annibynnol ar y cloc CPU.
Ffigur 2: Defnyddiwch Freescale o'r enw swyddogaeth ymyrraeth amser real (RTI) wrth i raglen wasanaeth ymyrraeth gychwyn, system ar gyfer gwirio a yw methiant a ddiffiniwyd gan IEC-60730 yn bresennol.
Gweithredir swyddogaeth hunan-brawf yn nhrefn arferol gwasanaeth ymyrraeth a gynhyrchir gan RTI (ISR) yn. Er enghraifft, gall ISR wirio gwerth y PC yn ystod pob iteriad. Os bydd y PC yn aros yr un fath ar dri iteriad yn olynol, gall yr ISR dybio cerdyn MCU a chymryd rhagofalon yn y cylch meddalwedd.
Mae RTI hefyd yn gadael i ISR fonitro amledd cloc. Mae ISR yn defnyddio amser integreiddio i gymryd stamp amser ar bob gwasanaeth ymyrraeth, a gwirio bod pob darlleniad yn olynol yn ddilys. Ymhellach, wedi'i weithredu ar-sglodyn gyda generadur cloc mewnol ymarferoldeb adeiledig, gall y prawf fod yn araf neu'n gyflym, neu'n colli cloc CPU y cloc. Clo RTI wedi'i actifadu gan ISR a gall fonitro cofrestrau swyddogaeth canfod colled cloc.
Mae Freescale yn cefnogi nifer o wahanol nodweddion sy'n canolbwyntio ar ddiogelwch, gan gynnwys y dull i wirio cywirdeb y cof. Yn ogystal, mae'r cwmni hefyd yn cefnogi'r gyfres DSC MC16Fx 56-did gyda nodweddion IEC-60730-ganolog.
Ar draws pensaernïaeth MCU IEC 60730 Ar yr un pryd, mae'n bosibl bod gan Renesas MCU yn y maes y pensaernïaeth fwyaf helaeth, yn bennaf oherwydd bod y cwmni'n gwerthu yn gyn-MCU traddodiadol Hitachi, Mitsubishi ac NEC. Busnes microelectroneg. Fodd bynnag, mae gan y cwmni nodweddion cydymffurfio diogelwch cyson iawn ar draws y portffolio cynnyrch.
Mae amserydd y corff gwarchod (WDT) yn elfen allweddol yn y rhan fwyaf o achosion bod y defnydd o'r safonau diogelwch yn cael ei fodloni. Cyflawnodd Renesas aeddfed 8 ac 16 R8C, M16C, 8 ac 16 darn teulu H32 8-did a SuperH MCU yn annibynnol ar ffynhonnell cloc CPU WDT.
Mae Renesas yn parhau i gynnal cefnogaeth WDT gadarn i'r gyfres RX teulu 16-did a 32-did RL78 MCU mwy newydd. Yn ogystal, mae'r cwmni dros amser wedi ychwanegu swyddogaethau eraill mewn caledwedd. Er enghraifft, cyflwyno bloc cyfrifo M16C CRC (Gwiriad Diswyddo Cylchol), sy'n annibynnol ar weithrediad y CPU. Gellir defnyddio CRC i ganfod gwallau cyfathrebu a'r cof.
Mae cyfres RL78 a RX hefyd yn cefnogi'r CRC ac yn ychwanegu nodweddion eraill. Er enghraifft, mae'r RL78 gan gynnwys canfod cydraddoldeb RAM, y swyddogaeth rheoli mynediad cof yn gosod amledd cloc a swyddogaethau monitro. Mae RX yn cynnwys cyfres debyg o swyddogaeth hunan-ddiagnostig a swyddogaeth y trawsnewidydd data.
Dyluniad Diogelwch Os yw'ch gofynion dylunio nesaf i sicrhau dull cyflwr bai allanfa diogel, gwnewch yn siŵr eich bod yn ystyried sut mae'r cyflenwyr MCU i gydymffurfio â safon IEC-60730. Mewn gwirionedd, mae pob gwerthwr MCU wedi mabwysiadu'r polisi IEC-60730, gall dewis yr MCU gyda swyddogaeth cydymffurfio diogelwch caledwedd leihau bil deunyddiau'r system, gan arwain at fanteision cost, pŵer a pherfformiad. Yn ogystal, mae gwerthwyr MCU fel rheol yn darparu cod sampl i fodloni gofynion IEC-60730, bydd y cod yn cyflymu eich cynnyrch terfynol yn fawr a ddyluniwyd i wrthsefyll y cod nam neu galedwedd system yn ddiogel.
Mae ein cynnyrch eraill: