解决方案|瑞萨电子基于IEC61508的功能安全解决方案介绍（3）[完结]

作为解决这些问题的方案，瑞萨提出将硬件，如我们的MCU和我们的MCU的认证软件相结合。

本章节关于硬件。除了客户的系统之外，瑞萨还提出了双MCU架构。虽然您可能认为这种架构会增加BOM成本，但这对由MCU控制的安全系统有三个好处。

因为安全模块的硬件和客户的非安全系统可以单独控制或隔离。优化或降低诊断频率，因为冗余系统的诊断可以在8～24小时内完成。

如下图左侧的单个MCU配置将无法达到SIL3，并且HFT=0，这不适用于工业自动化系统。HFT是硬件故障容错，指部件或子系统在出现硬件故障的情况下，有且还有一个或两个及以上的功能安全单元/通道继续执行所要求的安全功能的能力。

从硬件角度是可以的，但是如果没有必要的功能安全软件支持，认证机构也不接受此系统是冗余的，也就是无法通过SIL3的认证标准。

所以，冗余系统的好处：

基于以上，我们认为，无论是单MCU架构或者双核的MCU架构的配置都是有风险的。

与之前提出的双MCU架构的硬件平台相结合，Renesas提供经认证的安全软件、文档、参考板和经认证的编译器，以支持缩短和简化安全系统开发。有了瑞萨认证的软件和硬件，系统开发人员或客户可以缩短MCU的认证过程，并专注于客户的应用领域。

根据我们的经验，一些客户成功地将其安全系统开发时间缩短到了过去的三分之一。客户只需要集中应用层的开发即可，减少整个研发时间成本。

以下是瑞萨针对RA和RX MCU的一系列功能安全解决方案交付内容。包括：

前文我们已经介绍了几个软件的交付内容，但您也需要硬件作为评估、开发的基础。

瑞萨不仅提供安全软件的硬件评估板，而且是为功能安全标准规定的双MCU配置系统设计，并经过认证机构TUV SIL3认证证书认证的。所有的评估板包含安全设计专有技术，如标准要求的诊断、监控安全电路，方便您立即开始原型机的开发。

下面是结合FSOE协议栈以及FSoE参考评估套件，全面覆盖系统控制到EtherCAT网络通讯的功能安全需求的评估板套件（后续将发布该评估板的具体介绍文章，敬请持续关注）。

最后，让我们总结一下瑞萨的功能安全解决方案：

我们强调的是认证的安全解决方案会全面支持客户从开发到认证的整个过程，以更轻松、更快速地进入市场。

例如经过认证的软件将缩短MCU安全软件的开发时间，以便客户能够专注于应用软件开发，无需因为非安全功能应用软件的变更影响必要的认证。

再者，参考板将有助于缩短开发速度，快速建立原型机并投入市场。

当然，还有其他内容，如参考文件、IEC61508指南和设计诀窍、支持开发的认证编译器等，客户可以根据瑞萨功能安全解决方案灵活选择需要交付的成果。有关更多信息，请访问瑞萨电子网站并下载白皮书。

以上就是瑞萨功能安全解决方案的简单介绍，您可通过下图中的二维码获取更多相关信息：

需要技术支持？

如您在使用瑞萨MCU/MPU产品中有任何问题，可识别下方二维码或复制网址到浏览器中打开，进入瑞萨技术论坛寻找答案或获取在线技术支持。

https://community-ja.renesas.com/zh/forums-groups/mcu-mpu/

瑞萨功能安全解决方案IEC61508 (1) 瑞萨功能安全简介

【白皮书】工业设备的功能安全（上）

采用瑞萨电子快速部署功能安全