Zu den Safe-TI-Designpakten gehören fünf Bestandteile.

Zu den Safe-TI-Designpakten gehören fünf Bestandteile.Texas Instruments

Die gängigen Safety-Normen haben eins gemeinsam: Sie zielen auf das Gesamtsystem. Schließlich ist dem Kunden nicht geholfen, wenn zwar einzelne Komponenten zuverlässig laufen, die Probleme aber im Zusammenspiel entstehen. „Viele Entwickler ahnen noch immer nicht, was auf sie zum Beispiel mit der neuen Maschinenrichtlinie zukommt. Wir führen daher seit etwa einem Jahr Grundlagenseminare durch“, erklärt Frank Forster, Safety Microcontroller Marketing & System Application Manager bei EMEA Sales & Marketing von TI. Die Halbleiterfirmen haben den Trend längst erkannt und entwickeln Bausteine, die Safety-Funktionen bereits in Hardware besitzen.

Neben den reinen Funktionen sind ausführliche Dokumentationen, Safety-Handbücher, Beispielcode und nach Möglichkeit Zertifizierungen durch Drittunternehmen hilfreich, wenn nicht gar nötig, um mit den Bauteilen ein sicheres System zu entwickeln. Es sind angepasste Entwicklungsprozesse nötig, die Bauteile brauchen selbst eine hohe Ausfallsicherheit und neben den Mikrocontroller gilt es auch, die Analog-Komponenten und Stromversorgung mit einzubeziehen. All das fasst Texas Instruments nun als Plattformen für funktionale Sicherheit zusammen.

Die Safe-TI-Designpakete eignen sich für eine breite Palette von Produkten in verschiedenen Märkten, darunter die Industrie, Automotive, Verkehrstechnik, Energie, Medizin und viele andere Applikationen. Die Designpakete bestehen im Detail aus fünf Komponenten:

  • Mit funktionaler Sicherheit ausgerüstete Halbleiterbausteine, die gemäß den relevanten Sicherheitsnormen entwickelt wurden.
  • Sicherheits-Dokumentation, Tools und Software. Zu den Unterlagen von Safe-TI gehören ein Sicherheitshandbuch mit detaillierten Informationen zu Sicherheitsarchitekturen und Einsatzempfehlungen, ein Sicherheitsanalyse-Report mit FMEDA- und FIT-Raten sowie ein Report, der die Compliance zu den Standards zusammenfasst.
  • Ergänzende Embedded-Processing und Analog-Komponenten.
  • Die Bauteile sind in einem Qualitäts-Fertigungsprozesses hergestellt, und die auf der Komponenten-Ebene geltenden Anforderungen der Normen ISO9001 und / oder ISO/TS 16949 (einschließlich AEC-Q100 für Automotive-Anwendungen) zu erfüllen.
  • Der Entwicklungsprozess für funktionale Sicherheit entspricht den Anforderungen der Normen ISO 26262, IEC 61508 und IEC 60730 und wird von Prüfern nach Maßgabe dieser Normen bewertet.

Je nach Markt gibt es die Safe-TI-Designpakete in unterschiedlichen Ausprägungen:

  • Für Automotive-Designer ist Safe-TI 26262 gedacht, um die Klassifizierung ASIL-A bis ASIL-D für Anwendungen wie etwa Lenkung, Bremse, Getriebe, Batteriemanagement und Fahrerassistenz zu erfüllen. TI ist Mitglied der US-amerikanischen und internationalen Arbeitsgruppen für ISO 26262.
  • Designer in den Bereichen Verkehrstechnik, Industrie und Medizin können die Safe-TI-61508-Pakete nutzen, um die IEC 61508 von SIL-1 bis SIL-3 und Compliance auf Systemebene bis SIL-4 zu erfüllen. Die Pakete helfen auch, wenn es um die Zug-, Signal- und Bremssteuerung im Eisenbahnwesen oder um medizinische Infusionspumpen und Beatmungsgeräte geht.
  • An Hausgeräte-Entwickler wendet sich Safe-TI-60730 mit IEC 60730 /UL1998 zertifizierter Software für Hausgeräte. Die Pakete erfüllen die Anforderungen der Klassen A bis C.
  • Safe-TI-QM-Produkte (Quality Managed) entstehen ebenfalls im Rahmen eines rigorosen Entwicklungsprozesses. Zu ihnen gehören ein Sicherheitshandbuch und ein Sicherheitsanalyse-Report zur Evaluierung der Systemkomponenten, sie sind aber nicht nach einem konkreten Standard zertifiziert.
Perfekts paar: Der Hercules-Mikrocontroller und der Power-Management-Chip TPS65381-Q1 ergänzen sich.

Perfekts paar: Der Hercules-Mikrocontroller und der Power-Management-Chip TPS65381-Q1 ergänzen sich.Texas Instruments

Ergänzend für die Entwicklung sicherheitskritischer Systeme hat Texas Instruments auch ein ARM Compiler Qualification Package im Portfolio, um die Normen ISO 26262 und IEC 61508 einzuhalten. Die grafische Benutzeroberfläche Safe-TI HALCoGen dient zur Konfiguration von Peripheriemodulen, Interrupts, Systemtakt und anderen MCU-Parametern und generiert Treibercode für Peripheriemodule. Automotive-Entwickler können das Microcontroller Abstraction Layer (MCAL) 4.0 von TI und Safe-Autosar von TTTech/Vector beziehen. Unterstützung für ISO 26262 Autosar ist bei Vector und Elektrobit verfügbar. Auch an das passende Echtzeit-Betriebssystem ist gedacht: Safe-RTOS von Wittenstein High Integrity Systems, Micrium µC/OS, Express Logic Thread-X und Sciopta RTOS helfen bei der IEC 61508.

Gerade neu vorgestellt wurden Safe-TI-61508-Designpakete, zu denen 15 Hercules RM4x ARM Cortex-R4-Sicherheits-Mikrocontroller und der ergänzende Multi-Rail-Power-Management-IC TPS65381-Q1 gehören.