相信去年發(fā)生的動(dòng)車相撞事故至今仍然會(huì)讓您心有余悸，而日本的核泄露事故則更是讓人惶恐不安，在汽車、交通運(yùn)輸、工業(yè)、能源和醫(yī)療領(lǐng)域發(fā)生的安全事故，小則造成損失財(cái)產(chǎn)，大則危及生命，因此，安全在任何產(chǎn)業(yè)的任何環(huán)節(jié)都是重如泰山的，而IC可以說(shuō)是保證安全性的基礎(chǔ)之一。去年9月，TI推出了基于ARM Cortex-R4的安全微控制器平臺(tái)Hercules，在一年的時(shí)間里，已經(jīng)被超過(guò)100家新的客戶采用，可見安全性已經(jīng)逐漸被融入到系統(tǒng)設(shè)計(jì)中。近日，TI推出了SafeTI設(shè)計(jì)套件，TI MCU安全和交通事業(yè)部全球業(yè)務(wù)總監(jiān)Jerold Givens、TI SafeTI產(chǎn)品經(jīng)理John Donaghey以及TI汽車電子業(yè)務(wù)拓展經(jīng)理姜輝針對(duì)SafeTI的特殊使命進(jìn)行了詳細(xì)闡述。

圖1 TI MCU安全和交通事業(yè)部全球業(yè)務(wù)總監(jiān)Jerold Givens（左）、TI SafeTI產(chǎn)品經(jīng)理John Donaghey （右）

     為什么SafeTI會(huì)為安全領(lǐng)域帶來(lái)幫助呢？它不僅僅是一個(gè)簡(jiǎn)單的開發(fā)套件，而是包含了多款安全微控制器、針對(duì)安全性的模擬器件、多種開發(fā)工具以及安全文檔的軟硬件結(jié)合體。SafeTI分為4個(gè)大的方向，針對(duì)不同應(yīng)用、不同安全等級(jí)和安全規(guī)范有不一樣的安全設(shè)計(jì)套件，針對(duì)工業(yè)、醫(yī)療、鐵路等應(yīng)用有SafeTI-61508，其遵循IEC61508規(guī)范；針對(duì)汽車和交通運(yùn)輸安全有SafeTI-26262，其依據(jù)ISO26262規(guī)范；針對(duì)白色家電應(yīng)用則有SafeTI-60730；還有專門針對(duì)質(zhì)量管理的SafeTI-QM。

     John說(shuō)到：“我們一直強(qiáng)調(diào)功能性安全，首先，要依據(jù)安全規(guī)范去開發(fā)支持功能性安全的半導(dǎo)體器件（包括MCU和模擬器件），每個(gè)行業(yè)都有各自的安全規(guī)范，例如，工業(yè)領(lǐng)域中的IEC61508安全標(biāo)準(zhǔn)，去年年底發(fā)布的針對(duì)汽車安全的新規(guī)范ISO26262，它是從IEC61508移植過(guò)來(lái)的。其次，采用高質(zhì)量的制造工藝，TI完全遵循AEC-Q100（汽車級(jí)）以及TS16949等行業(yè)制造工藝規(guī)范。第三，TI提供的安全文檔、工具和軟件可幫助客戶減少開發(fā)和認(rèn)證時(shí)間。第四，針對(duì)功能性安全，TI有配套的嵌入式處理與模擬器件協(xié)同工作。此外，TI遵循ISO 26262、IEC 61508 和IEC 60730 標(biāo)準(zhǔn)的安全開發(fā)流程都是通過(guò)第三方獨(dú)立審核的。”

     John和Jerold都一再?gòu)?qiáng)調(diào)了TI安全文檔的優(yōu)勢(shì)：“客戶在做評(píng)估以及拿證書的過(guò)程中，需要計(jì)算系統(tǒng)的失效率和診斷覆蓋率，如果沒(méi)有全套的安全性文檔，需要花很多時(shí)間去計(jì)算這些數(shù)值或拿這些值做認(rèn)證。TI為客戶的每個(gè)開發(fā)階段都提供十分完整的安全文檔，其中，安全分析報(bào)告會(huì)提供器件級(jí)的所有詳細(xì)數(shù)值，包括失效模型分析和診斷報(bào)告，這些數(shù)據(jù)對(duì)很多開發(fā)者來(lái)說(shuō)是非常有幫助的。TI還提供一些安全性的事例報(bào)告，描述TI的產(chǎn)品如何在系統(tǒng)中與安全性規(guī)范保持一致性。我們一些客戶在做安全性領(lǐng)域的時(shí)候最需要的就是安全性文檔，TI提供的文檔不只是一頁(yè)紙的證書而已，很多數(shù)據(jù)和文檔是TI花了一年以上的時(shí)間通過(guò)做各種測(cè)試和分析得來(lái)的。”

    此次，TI面向工業(yè)、能源和醫(yī)療電機(jī)控制推出了15 款新型Hercules RM4x 安全MCU，Jerold表示：“這次主要擴(kuò)展了電機(jī)控制功能，如增強(qiáng)型PWM、捕獲和正交編碼器接口，可以實(shí)現(xiàn)不中斷CPU，直接通過(guò)特殊外設(shè)對(duì)電機(jī)做控制處理。此外，還增加了靈活的32 通道定時(shí)器協(xié)處理器。”

    針對(duì)電機(jī)控制的套件SafeTI-61508有3個(gè)關(guān)鍵器件（如圖2所示）。DRV8301門驅(qū)動(dòng)器自帶診斷和保護(hù)，有VDS電壓監(jiān)控、相位比較、片上自檢、過(guò)溫關(guān)斷保護(hù)以及橋驅(qū)使能。TPS65381多路輸出電源管理芯片能和MCU作雙向通信，以保護(hù)整個(gè)系統(tǒng)處于正常使用狀態(tài)。TPS6538不是一顆普通的電源，它還具有自檢、問(wèn)答型看門狗、電壓及溫度監(jiān)視等多項(xiàng)安全診斷和保護(hù)功能。Hercules MCU的ePWM產(chǎn)生PWM輸出到DRV8301做電機(jī)驅(qū)動(dòng)；先進(jìn)的高端定時(shí)器可以捕獲PWM的輸入和輸出；eQEP和eCAP可以作傳感器信號(hào)的捕獲，和PWM高端定時(shí)器作反饋和冗余。電機(jī)控制套件還內(nèi)含TI MotorWare軟件，該軟件包括磁場(chǎng)定向控制(FOC) 算法和工程實(shí)例，可充分利用ARM CMSIS DSP 庫(kù)以及HALCoGen 外設(shè)庫(kù)。”

    SafeTI憑借著多方面的特性為多種應(yīng)用提供最高安全保證，隨著它的逐漸普及，相信將為安全社會(huì)撐起一片天。

圖2 電機(jī)控制套件SafeTI-61508關(guān)鍵器件