M
Microcontroladores: segurança funcional para aparelhos com comando eletrónico
Ralf Hickl, Ileana Keges, Martin Motz
RUTRONIK Elektronische Bauelemente GmbH
dossier sobre segurança na manutenção
126 127
Os comandos eletrĂłnicos estĂŁo cada vez
era ligado atravÊs de um acoplamento mecânico Ê hoje concretizado por sensores, controladores, barramentos de sinais ou por uma comunicação sem fio e atuadores elÊtricos. Outrora, a segurança funcional era garantida atravÊs do mecânico e do dimensionamento. E hoje?
primeiro lugar, implementar uma função de segurança do seguro do sistema no tempo prescrito. Paralelamente, ĂŠ necessĂĄrio criar tambĂŠm um modelo matemĂĄtico de fia total do sistema e da fiabilidade da função de segurança. ! " #$%&'()*+ ou as respetivas derivaçþes especĂficas do setor, como %/ (0+12 3 4 & monstrado junto de um organismo de certificação, por exemplo a TĂœV. Para os modelos matemĂĄticos de fiabilidade, os valores para as taxas de falha dos componentes de sistema (FIT – ), bem como a cobertura de testes
74
possam vir a ser efetivamente detetadas. Os valores empĂricos para as taxas de falha sĂŁo especificados, por exemplo, na Norma SN 29500 da Siemens e sĂŁo disponibilizados por fabricantes de componentes. Com base nestes valores, o modelo matemĂĄtico de fiabilidade do organismo de certificação para documentar a segurança exigida pelas Normas. < de conseguir chegar a dados estatĂsticos sĂłlidos para as taxas FIT e ao nĂvel de cobertura de diagnĂłstico. A tĂtulo
" tetada? E como pode isto ser demonstrado? No Ănterim, alguns fabricantes de microcontroladores jĂĄ abordaram estas W \
exigĂŞncias e fornecem ajuda na matĂŠria.
a engenharia eletrónica controlada por programas detete falhas, em tempo real, de forma comprovada e segura e, na eventualidade de uma falha, forneça um estado seguro
6$)(7< Ç&#x2022;(&26<67(0 DA RENESAS
3 ] < $ -
A Renesas desenvolveu uma biblioteca de auto-teste
to exigido pelas Normas relacionadas com a CEI 61508.
< =>@ B
Aplicaçþes tĂpicas relacionadas com a segurança incluem,
CEI 61508, para a sĂŠrie de microcontroladores de 32
" -
RX631/N. Esta função de autodiagnóstico cobre erros
cimentos, , , entre outros. Em função da
permanentes e aleatĂłrios no nĂşcleo da CPU, incluindo
! < -
L " Q/W B Y
co consoante o seu potencial para causar danos em caso de
utilizĂĄvel e na memĂłria . O nĂvel de cobertura de
falha, sendo conhecidas como, por exemplo, Safety Integrity
diagnĂłstico fornecido por estas unidades funcionais ĂŠ
(SIL) ou .
superior a 90%. Os testes podem ser realizados de forma
! ^ _ -
cĂclica em bloco ou em segmentos temporais durante o pe-
fazer as exigĂŞncias de cada Norma ĂŠ necessĂĄrio, em
rĂodo de funcionamento. O SIL2 ĂŠ alcançado com apenas