为了防止制造现场发生故障或错误对人员、机械和环境造成危害和风险,功能安全的重要性与日俱增。 然而,设计系统并根据 IEC61508 等功能安全标准进行认证需要投入大量的精力和时间,这不仅会增加成本,而且与非安全系统开发相比,还会显著推迟产品的发布。
功能安全解决方案
瑞萨电子提供的一站式功能安全解决方案包含配备各种软件解决方案组件的通用 32 位微控制器 (MCU) 和微处理器 (MPU)。
- 快: 缩短构建功能安全系统和 MCU/MPU 认证过程的时间
- 容易: 可在各种功能安全应用中实施
- 可靠: 通过基于预认证组件构建,降低上市时间风险
注:黄色方框中的软件套件已通过德国 TÜV Rheinland 认证。
解决方案组合
| 解决方案 | 产品系列 | RX | RA | RZ | |||
|---|---|---|---|---|---|---|---|
| 内核 | RXv2 | RXv3 | CM23 | CM33 | CM85 | CR52 | |
| 自检软件套件 check_box | check | check | check | check | check | check | |
| SIL3 系统软件套件 check_box | check | check | check | ||||
| FSoE 应用软件套件 check_box | check | check | check | ||||
| PROFIsafe 应用软件套件 check_box | check | check | check | ||||
| CIP 安全应用软件套件 check_box | check | check | check | ||||
| 参考文档 | check | check | check*1 | check*1 | check*1 | check*1 | |
| 参考硬件板 | check | check | |||||
| IEC 61508 认证编译器 check_box | check | check | *2 | *2 | *2 | *2 | |
check_box认证
SIL = 安全完整性级别,在功能安全标准中定义。
*1:虽然示例描述的是使用RX MCU,但它也可以用于其他MCU;它是功能安全标准本身的技术文档,而非专门针对某个MCU/MPU家族。
*2:来自IAR Systems的EWARM准备就绪
app_registration深入了解瑞萨电子功能解决方案
注册以请求下载功能安全解决方案套件。 阅读更多内容,了解每个解决方案套件的详细支持。
功能安全系统示例
下图显示了电机控制,网络控制和功能安全的系统配置示例。
图 1: 在功能安全部分中使用 RX 或 RA MCU
图 2: 在功能安全部分中使用 RZ MPU
解决方案简介
自检软件套件 [RA/RX/RZ]
自检软件套件提供微控制器自诊断软件库、完整的安全手册、用户指南和IEC61508经德国莱茵 TÜV 工业服务有限公司认证的 SIL3 证书测试报告。 为了进行安全的系统开发,开发人员可以从安全手册中选择他们所需的信息,并使用自诊断软件库来减轻微控制器级开发的负担,从而符合功能安全要求。
自检软件套件可诊断 CPU、内部 ROM 和内部 RAM 的永久故障。 其他模块的永久故障诊断和瞬态故障诊断请参考文档。
测试时间
启动时,启动后间隔执行
测试条件的运行
全部执行或分部执行
开发工具(C 语言编译器)
瑞萨 CC-RX 功能安全编译器
适用于 Arm FS 的 IAR 嵌入式工作台®
| 系列 | 编译器 | 目录 | 证书 | |
|---|---|---|---|---|
| RX200系列*1 | CC-RX编译器V3.01.00 | 图像
IEC61508 认证软件
| RX 产品家族 | |
| RX600系列*2 | CC-RX编译器V3.01.00 | RX 产品家族 | ||
| RX700系列*3 | CC-RX编译器V3.01.00 | RX 产品家族 | ||
| Cortex-M85 | RA8系列*4 | IAR-EWARM FS V9.50.3 | RA (CM85) | |
| Cortex-M33 | RA6系列*5 RA4系列*6 | IAR-EWARM FS V9.50.3 | RA (CM23, 33) | |
| Cortex-M23 | RA2系列*7 RA0系列*8 | |||
| Cortex-R52 | RZ/T系列*9 RZ/N系列*10 | IAR-EWARM FS V9.20.3*11 IAR-EWARM FS V9.50.3*12 | RZ (CR52) | |
*1:RX24U,RX24T,RX230/RX231,RX23T,RX23W,RX23E-A,RX23E-B,RX26T
*2:RX671,RX660,RX66T,RX66N,RX651/RX65N,RX64M
*3:RX72M,RX72T,RX72N,RX71M
*4:RA8D1,RA8M1,RA8T1
*5:RA6M4,RA6M5,RA6E1,RA6E2,RA6T2,RA6T3
*6:RA4M2,RA4M3,RA4E1,RA4E2,RA4T1
*7:RA2A1,RA2A2,RA2L1,RA2E1,RA2E2,RA2E3,RA2L2,RA2T1
*8 RA0E1,RA0E2
*9:RZ/T2M,RZ/T2ME, RZ/T2L,RZ/T2H
*10:RZ/N2L,RZ/N2H
*11:RZ/T2M,RZ/T2L,RZ/N2L
*12:RZ/T2M,RZ/T2ME,RZ/T2L,RZ/N2L,RZ/T2H,RZ/N2H
SIL3 系统软件套件 [RX/RZ]
SIL3系统软件包提供功能安全平台软件、安全手册、用户指南,以及由德国TÜV Rheinland Industrie Service GmbH认证的IEC61508 SIL3证书和测试报告。
此外,还包含用于评估功能安全平台软件在 PC 上运行的配置工具,以及助力开发的软件开发手册。
此软件包所含功能安全平台软件的主要功能:
- 执行MCU/MPU自诊断和交叉监控,大大减少了构建冗余双安全MCU/MPU系统时的开发时间和负担。
- 执行用户应用程序软件控制。
- 安全与非安全应用之间的软件分区功能,可简化重新认证,实现安全软件与非安全软件共存。
- 在两个拥有多个时钟源的MCU/MPU上实现同步过程。
| 产品 | 编译器 | 目录 | 证书 |
|---|---|---|---|
| RX72M RX72T RX72N RX71M RX671 RX660 RX66T RX66N RX651/RX65N RX64M RX26T RX24U RX24T RX230/RX231 RX23T RX23W RX23E-A RX23E-B | CC-RX编译器V3.01.00 | 图像
| RXv2 内核、RXv3 内核 |
| RZ/T2M | IAR-EWARM FS 版本 9.20.3 | RZ/T2M | |
| RZ/T2M(并联使用) | |||
| RZ/T2M (专用 CPU) | |||
| RZ/T2L RZ/N2L | RZ/T2L、N2L | ||
| RZ/T2H RZ/N2H | RZ/T2H、N2H | ||
| IAR-EWARM FS V9.50.3 |
安全网络解决方案
- FSoE应用软件套件*1 [RX/RZ]
在EtherCAT从站设备*2上启用FSoE功能。- 应用程序控制
- FSoE 从站状态管理和数据流控制
- 与其他用户的应用程序进行数据传输/接收控制
- 与一对 MCU/MPU 交换 FSoE 数据
- FSoE 应用软件本身的运行诊断
- 协议栈
- 输入安全 PDU 的诊断和安全数据的提取(PDU:协议数据单元)
- 输入安全数据的 CRC 计算以及生成用于返回的安全PDU
- 应用程序控制
- PROFIsafe应用软件套件*3 [RX/RZ]
用于在PROFINET从机站设备*2上实现PROFIsafe功能的软件。- 应用程序控制
- PROFIsafe 从站状态管理和数据流控制
- 与其他用户的应用程序进行数据传输/接收控制
- 在双 MCU/MPU 之间交换 PROFIsafe 数据
- PROFIsafe应用软件的自作诊断
- 应用程序控制
- CIP安全应用软件套件*4 [RX/RZ]
在EtherNet/IP从站设备*2上启用CIP安全功能。- 应用程序控制
- CIP 安全目标设备状态管理和数据流控制
- 与其他用户的应用程序进行数据传输/接收控制
- 与一对 MCU/MPU 交换 CIP 安全数据
- CIP安全应用软件本身的运行诊断
- 协议栈
- 输入安全 PDU 的诊断和安全数据的提取(PDU:协议数据单元)
- 输入安全数据的 CRC 计算以及生成用于返回的安全PDU
- 应用程序控制
*1:要使用该解决方案,您必须是 ETG 的成员。
*2:有关 EtherCAT、PROFINET 和 EtherNet/IP 从站设备,请参阅 工业以太网和现场总线 页面。
*3:要使用该解决方案,您必须已从西门子(Siemens)购买 PROFIsafe 驱动程序。
*4:您必须是 ODVA 会员才能使用。
FSoE 应用软件套件
| 组 | 编译器 | 目录 | 证书 |
|---|---|---|---|
| RX72M RX72T RX72N RX71M RX671 RX660 RX66T RX66N RX651/RX65N RX64M RX26T RX24U RX24T RX230/RX231 RX23T RX23W RX23E-A RX23E-B | CC-RX编译器V3.01.00 | 图像
| RXv2 内核、RXv3 内核 |
| RZ/T2M RZ/T2L RZ/N2L | IAR-EWARM FS 版本 9.20.3 | CR52 |
请务必确认您是ETG的会员。
*1:捆绑了两个用于检查FSoE应用软件运行的示例应用程序。
- 网络通信集成电路接口:用于网络通信集成电路与接收 MCU/RZ MPU 之间数据交换的应用
- 数据 I/O 接口:适用于输入/输出安全数据
PROFIsafe 应用软件套件
| 组 | 编译器 | 目录 | 证书 |
|---|---|---|---|
| RX72M RX72T RX72N RX71M RX671 RX660 RX66T RX66N RX651/RX65N RX64M RX26T RX24U RX24T RX230/RX231 RX23T RX23W RX23E-A RX23E-B | CC-RX编译器V3.01.00 | 图像
| RXv2 内核、RXv3 内核 |
| RZ/T2M*3 RZ/T2L RZ/N2L | IAR-EWARM FS 版本 9.20.3 | CR52 |
请注意,您需要先从西门子购买 PROFIsafe 驱动器。 参见*2。
*1:捆绑了两个用于检查PROFIsafe应用软件运行的示例应用。
- 网络通信IC接口:用于网络通信IC与RX MCU/RZ MPU之间的数据交换应用
- 数据 I/O 接口:适用于输入/输出安全数据
*2:请购买并使用西门子的以下软件。
- PROFIsafe 驱动 V2.2.3 适用于 F-Slabe 的版本,包含在 PROFIsafe-Starterkit V3.5.2 中,配合 PROFIsafeprofile V2.6 MU1
*3:请与并行使用SIL3系统软件工具包一起使用。
CIP 安全软件套件
| 组 | 编译器 | 目录 | 证书 |
|---|---|---|---|
RX72M RX671 RX26T | CC-RX编译器V3.01.00 | 图像
| RXv2 内核、RXv3 内核 |
| RZ/T2M RZ/T2L RZ/N2L | IAR-EWARM FS 版本 9.20.3 | CR52 |
请确保您是 ODVA 的会员。
*1:捆绑了两个用于检查 CIP 安全应用软件运行的示例应用程序。
- 网络通信IC接口:用于网络通信IC与RX MCU/RZ MPU之间的数据交换应用
- 数据 I/O 接口:适用于输入/输出安全数据
参考文档
参考文档为一组文档,其中提供了认证文档的制作指南和功能安全系统的设计技巧。
- 如何编写获得功能安全标准 IEC61508 认证所需的文件。
- 技术诀窍是开发功能安全设备所必需的。
内容分为五类,其中包含各种文档
- 电机控制系统文档
- 概念阶段文档
- 安全验证文档
- MCU 内部诊断文档
- MCU 外部诊断文档
| MCU组 | 编译器 | 全套 | 注意 |
|---|---|---|---|
| - *1 | - *1 | RTK0EF0005Z01001ZJ | 全套包括 20 个文档 + 6 个 Excel 文件 |
*1:本文档解释了处理功能安全的技术方法;因此,本文档不依赖于 MCU 或编译器。 参考说明基于RX63N MCU解决方案。
IEC 61508 认证编译器
在功能安全系统中构建软件时,需要证明编译器生成了有效的代码。 瑞萨电子提供经 IEC 61508 认证的 C 编译器,用于功能安全。
还提供经 TÜV-SÜD 认证的 IAR Embedded Workbench。
| 产品名称 | 目录 |
|---|---|
| 用于 RX 系列的 C/C++ 编译器包 | 图像
|
| 用于 RX 编译器的 IEC 61508 认证套件 V3.01.00:RTCRX0000TC03ZNR V2.03.00:RTCRX0000TC02ZNR |
|
app_registration下载包
注册以请求下载功能安全解决方案套件
