工業(yè)環(huán)境中的設備通常24/7/365全年無休運行，因此安全性和可靠性至關重要。這意味著無論電源是否接通，當系統(tǒng)關閉或啟動時，任務關鍵型工業(yè)設計都必須得到充分保護。

　　雖然關于故障安全嵌入式系統(tǒng)設計的機制已有詳盡的文獻記錄，但工業(yè)領域有新要求，那就是增加功能安全合規(guī)性。功能安全技術為注重可靠性的工業(yè)設計帶來了完全標準化的全新安全保護層。

　　從自主式機器人到對生命至關重要的醫(yī)療設備再到智能交通，大量工業(yè)設計都受到功能安全技術的影響。具有功能安全性的元器件包括CPU、SRAM和閃存芯片。利用通過安全認證的元器件，系統(tǒng)開發(fā)人員可以證明所聲稱的特定安全完整性等級（SIL）。

　　支持功能安全的MCU

　　功能安全是開發(fā)人員在工業(yè)設計中常常要全力解決的一項復雜而耗時的任務。一個很好的例子是處理機器人與人交互的系統(tǒng)。若要按照最新的功能安全規(guī)范設計系統(tǒng)，不僅需要解讀嚴苛的標準，還要選擇第三方提供軟件支持。

　　在這樣的例子中，雙MCU配置可以在使用診斷軟件的同時實現簡單的安全驗證。因此，嵌入式設計人員將無需開發(fā)MCU專用功能安全軟件。

　　RenesasElectronics的RX系列微控制器就是例證。該系列微控制器與IEC60730功能安全標準兼容，并能在所服務的工業(yè)設備中幫助實現故障安全操作。最重要的是，Renesas最近為其RX系列MCU增加了經IEC61508SIL3認證的功能安全軟件。這項新的安全特性將為基于該公司RXv2內核的所有RenesasMCU提供服務。

　　該功能安全解決方案帶有SIL3系統(tǒng)軟件套件，后者具有相互診斷功能（以雙MCU結構為前提），并實現了安全和非安全功能之間的軟件隔離（圖1）。雙結構MCU設計圍繞RX71M和RX651微控制器構建。

　　圖1：Renesas聲稱，通過在雙MCU架構中執(zhí)行相互診斷，獲得世界上第一個SIL3認證。（圖片來源：RenesasElectronics）

　　另一種提供工業(yè)應用所需功能安全能力的微控制器是TexasInstruments的HerculesRM57Lx。采用該器件，設計人員可以輕松快速地符合IEC61508標準，并為航空防滑、可編程邏輯控制器（PLC）、電機和驅動器、鐵路信號等各種工業(yè)應用提供多種安全特性。

　　RM57Lx微控制器以HerculesMCU的安全特性為基礎，具有單比特糾錯和雙比特錯誤檢測功能，且指令和數據高速緩存以及精選外設RAM緩沖器采用糾錯碼（ECC）。

　　功能安全的閃存

　　功能安全通常與汽車設計聯系在一起，但如上面的MCU例子所示，它也與工業(yè)設計高度相關，尤其是24/7/365全年無休運行的工業(yè)設備。鑒于這一點，對閃存必須認真考慮，因為它是任務關鍵型工業(yè)系統(tǒng)中的另一個關鍵構建塊。它也必須符合適用的功能安全標準。在工業(yè)設計中，這一要求將閃存推到最前沿，以提供安全存儲以及可靠訪問復雜的系統(tǒng)代碼和算法。

　　有些閃存架構具有多個分區(qū)，這些分區(qū)經過獨立優(yōu)化，可實現高耐久性和長期數據保留。高耐久性和數據保留能力對于保護工業(yè)設計免受系統(tǒng)故障影響至關重要。

　　例如，CypressSemiconductor的Semper?NOR閃存是圍繞該公司的EnduraFlex架構而構建（圖2）。在-40°C至+125°C的極端溫度下，其耐久性超過一百萬次編程/擦除周期，數據保留期限至少為25年。針對頻繁的數據寫入，EnduraFlex架構提供了一個可以配置的分區(qū)，其512Mb密度部分可提供多達128萬次編程-擦除周期，1Gb部分可提供多達256萬次編程-擦除周期。

　　圖2：SemperNOR閃存架構框圖重點顯示了嵌入式功能安全性和可靠性構建塊。（圖片來源：CypressSemiconductor）

　　SemperNOR閃存提供安全啟動（SafeBoot）和糾錯特性，以確保工業(yè)運行安全可靠。此外，它能在存儲器陣列編程期間生成嵌入式ECC，從而也支持單ECC和雙ECC。請注意，MCU供應商NXPSemiconductors就在其工業(yè)MCU產品中運用了SemperNOR閃存。

　　功能安全工具集

　　這是難題的最后一部分——安全關鍵型工業(yè)系統(tǒng)和設備的工具集。現在，服務于工業(yè)嵌入式系統(tǒng)的工具集正趕上功能安全的潮流。

　　具有功能安全要求的嵌入式系統(tǒng)的數量正在穩(wěn)步增長，與此同時，對安全分析工具的需求也在增長。這類工具能夠在功能安全認證的元器件上運行并分析常見故障等問題。

　　諸如故障模式影響和診斷分析（FMEDA）之類的定量分析技術，可幫助確定元器件（例如MCU的安全集成）的有效性。然后，還有診斷軟件工具，可填補硬件安全措施與已明確的安全要求之間的空白。

　　例如，Renesas一直使用IARSystems的認證工具套件來開發(fā)嵌入式應用的診斷軟件。如圖3所示，用于RXMCU的IAREmbeddedWorkbench包含一個高性能編譯器和調試器，其已整合到易于使用的集成開發(fā)環(huán)境（IDE）中。

　　圖3：此圖顯示IAREmbeddedWorkbench如何促進RenesasRX微控制器的安全相關軟件開發(fā)。（圖片來源：IARSystemsSoftware）

　　為了提高工業(yè)設計的可靠性，用來驗證安全關鍵型系統(tǒng)的工具集可以僅聚焦于相關的安全方面。工具集通常帶有豐富的圖形內容以及警告指示符和文字。

　　最重要的是，安全性設計必須“軟硬兼施”。幸運的是，這兩個部分現在都可供開發(fā)人員使用。