功能安全的重要性与日俱增,以防止制造现场发生故障或错误,从而对人员、机器和环境造成危险和风险。 然而,设计系统并根据 IEC61508 等功能安全标准进行认证需要投入大量的精力和时间,这不仅会增加成本,而且与非安全系统开发相比,还会显著推迟产品的发布。
功能安全解决方案
瑞萨电子提供的一站式功能安全解决方案包含配备各种软件解决方案组件的通用 32 位微控制器 (MCU) 和微处理器 (MPU)。
- 快速:缩短在 MCU/MPU 上构建功能安全系统和认证流程的时间。
- 简单:可在各类功能安全应用中实施。
- 可靠:通过构建预认证组件来降低面市的产品化风险。
解决方案组合
解决方案 | 产品系列 | RX | RA | RZ | |||||
---|---|---|---|---|---|---|---|---|---|
核心 | RXv1*1 | RXv2*1 | RXv3 | CM4 | CM23 | CM33 | CM85 | CR52 | |
自检软件套件 check_box | check | check | check | check | check | check | check | check | |
SIL3 系统软件套件 check_box | check | check | check | ||||||
FSoE 应用软件套件 check_box | check | check | check | ||||||
PROFIsafe 应用软件套件 check_box | check | check | check | ||||||
参考文档 | check | check | check | check*2 | check*2 | check*2 | check*2 | check*2 | |
参考硬件板 | check | check | check | ||||||
IEC61508 认证编译器 check_box | check | check | check | *3 | *3 | *3 | *3 | *3 |
check_box 经过认证
SIL = 功能安全标准中定义的安全完整性等级。
*1:RX140 虽然是基于 RXv2 内核的 MCU,但它支持的功能和 RXv1 内核的 MCU 基本一样。
*2:虽然该示例说明了 RX MCU 的使用情况,但也可以用于其他 MCU;因为该示例为功能安全标准本身的技术文档,并非专门针对某个特定的 MCU/MPU 系列。
*3:可以使用IAR system公司的EWARM
app_registration评估软件和参考文档
注册获得免费评估软件和参考文档:
功能安全系统示例
下图显示了电机控制,网络控制和功能安全的系统配置示例。
图 1:在功能安全部分中使用 RX 或 RA MCU
图 2:在功能安全部分中使用 RZ MPU
解决方案简介
自检软件套件 [RA/RX/RZ]
自检软件套件提供了适用于微控制器的自诊断软件库和一份完整的安全手册。 此套件已通过德国 TÜV Rheinland Industrie Service GmbH 的 IEC61508 SIL3 认证。 为了进行安全的系统开发,开发人员可以从安全手册中选择他们所需的信息,并使用自诊断软件库来减轻微控制器级开发的负担,从而符合功能安全要求。
自检软件套件中包括诊断CPU,内部ROM和内部RAM的永久性故障。 有关其他模块的永久故障诊断,请参考参考文档。 另外,请参考参考文档以进行瞬时故障诊断。
测试时间
启动时间,启动后的间隔执行
测试条件运行
全部执行或分部执行
开发工具(C 编译器)
瑞萨 CC-RX 功能安全编译器
RX FS 的 IAR Embedded Workbench®
Arm FS 的 IAR Embedded Workbench®
系列 | 编译器 | 目录 | 证书 | |
---|---|---|---|---|
RX100系列*1 | CC-RX 编译器 V2.03.00*14 | 图像
IEC61508 认证软件
| RX100*14 | |
CC-RX 编译器 V3.01.00*15 | RX140*15 | |||
IAR-EWRX 编译器 V3.10.5 | RX100*14 | |||
RX200系列*2 | CC-RX 编译器 V3.01.00 | RXv2 内核, RXv3 内核 | ||
IAR-EWRX 编译器 V4.14.2 | RX200 | |||
RX600系列*3 | CC-RX 编译器 V3.01.00 | RXv2 内核, RXv3 内核*16 | ||
IAR-EWRX 编译器 V4.14.2 | RX600*17 | |||
RX700系列*4 | CC-RX 编译器 V3.01.00 | RXv2 内核, RXv3 内核 | ||
IAR-EWRX 编译器 V4.14.2 | RX700 | |||
Cortex-M85 | RA8系列*5 | IAR-EWARM FS V9.50.3 | RA (CM85) | |
Cortex-M4 | RA6系列*6 RA4系列*7 | IAR-EWARM V8.22.3 | RA (CM4) | |
Cortex-M33 | RA6系列*8 RA4系列*9 | IAR-EWARM FS V8.50.10*13 IAR-EWARM FS V9.20.3 | RA (CM23, 33) | |
Cortex-M23 | RA2系列*10 | |||
Cortex-R52 | RZ/T系列*11 RZ/N系列*12 | IAR-EWARM FS V9.20.3 | RZ (CR52) |
*1: 与RX111, RX113, RX130和RX140兼容
*2: 与RX24U, RX24T, RX230/RX231, RX23T, RX23W和RX23E-A兼容
*3: 与RX671, RX660, RX66T, RX66N, RX651/RX65N和RX64M兼容
*4: 与RX72M, RX72T, RX72N和RX71M兼容
*5: 与RA8D1, RA8M1和RA8T1兼容
*6: 与RA6M1, RA6M2, RA6M3和RA6T1兼容
*7: 与RA4M1兼容
*8: 与RA6M4, RA6M5, RA6E1, RA6E2, RA6T2和RA6T3兼容
*9: 与RA4M2, RA4M3, RA4E1, RA4E2和RA4T1兼容
*10: 与RA2A1, RA2L1, RA2E1和RA2E2兼容
*11: 与RZ/T2M和RZ/T2L兼容
*12: 与RZ/N2L兼容
*13: 请为RA6E1, RA6T2, RA4E1和RA2E2使用V9.20.3
*14:与RX111, RX113和RX130兼容
*15:与RX140兼容
*16:与RX66T, RX66N, RX651/RX65N, RX64M, RX671和RX660兼容
*17:与RX66T, RX66N, RX651/RX65N和RX64M兼容
app_registration产品版本的免费软件
注册获得免费软件:
SIL3 系统软件套件 [RX/RZ]
SIL3 系统软件套件提供功能安全平台软件、安全手册和用户指南,以及通过德国 TÜV Rheinland Industrie Service GmbH 认证的 IEC61508 SIL3 证书和检测报告。
此外,还包含用于评估功能安全平台软件在 PC 上运行的配置工具,以及助力开发的软件开发手册。
此软件包所含功能安全平台软件的主要功能:
- 在构建冗余的双安全 MCU/MPU 系统时,执行 MCU/MPU 自诊断和交叉监控,显著减少了开发时间和开发负担。
- 执行用户应用程序软件控制。
- 安全与非安全应用软件之间的软件分区功能简化了重新认证流程,让安全软件和非安全软件能够共存。
- 可在两个具有不同时钟源的 MCU/MPU 上实现同步处理。
*不包含在评估版的 SIL3 系统软件套件中。
产品群组 | 编译器 | 商业版本*1 | 目录 | 证书 | |
---|---|---|---|---|---|
RX72M RX72T RX72N RX71M RX671 RX660 RX66T RX66N RX651/RX65N RX64M RX24U RX24T RX230/RX231 RX23T RX23W RX23E-A | CC-RX 编译器 V3.01.00 | RTK0EF0061F22002SJ *2 | 图像
商业版本
| 评估版本
| RXv2 内核, RXv3 内核 |
IAR-EWRX 编译器 V4.14.2 | RTK0EF0062F22002SJ *2 | ||||
RZ/T2M | IAR-EWARM FS V9.20.3 | RTK0EF0103F21001SJ | RZ/T2M | ||
RZ/T2M (并行使用版本) | RTK0EF0153F21001SJ | RZ/T2M (并行使用版本) | |||
RZ/T2L RZ/N2L | RTK0EF0154F21001SJ | RZ/T2L, N2L |
*1:商业版本需要许可协议。 请联系销售人员进行购买。
*2:SIL3 系统软件套件为每个 MCU/MPU 产品群组提供不同程序。 请指定 MCU/MPU 产品群组并获取该组对应的 SIL3 系统软件套件。
app_registration评估版本
注册获得免费评估软件:
安全网络应用软件套件
瑞萨电子提供可与 SIL3 系统软件套件配套使用的安全网络协议解决方案。
- FSoE 应用软件套件*1 [RX/RZ]
可在 EtherCAT 从设备*2上启用 FSoE 功能。- FSoE 从站控制
- FSoE 从站状态管理和数据流控制
- 与其他用户的应用程序进行数据传输/接收控制
- 与双 MCU 交换 FSoE 数据
- FSoE 应用软件本身的运行诊断
- FSoE 协议栈
- 输入安全 PDU 的诊断和安全数据的提取(PDU:协议数据单元)
- 输入安全数据的 CRC 计算以及生成用于返回的安全PDU
- FSoE 从站控制
- PROFIsafe 应用软件套件*1 [RX/RZ]
用于在 PROFINET 从设备*2上实现 PROFIsafe 功能的软件。- PROFIsafe 从站控制
- PROFIsafe 从站状态管理和数据流控制
- 与其他用户的应用程序进行数据传输/接收控制
- 在双 MCU 之间交换 PROFIsafe 数据
- PROFIsafe 应用程序的自操作诊断
- PROFIsafe 从站控制
*1:为了使用瑞萨电子的安全网络协议解决方案,您必须满足以下要求:
- 您是 ETG 成员。
- 已从西门子购买 PROFIsafe 驱动器。
*2:对于 EtherCAT/PROFINET 从设备,请访问工业以太网和现场总线页面。
FSoE 应用软件套件
产品群组 | 编译器 | 商业版本*1 | 目录 | 证书 | |
---|---|---|---|---|---|
RX72M RX72T RX72N RX71M RX671 RX660 RX66T RX66N RX651/RX65N RX64M RX24U RX24T RX230/RX231 RX23T RX23W RX23E-A | CC-RX 编译器 V3.01.00 | RTK0EF0080F21001SJ | 图像
商业版本
|
| RXv2 内核, RXv3 内核 |
IAR-EWRX 编译器 V4.14.2 | RTK0EF0081F21001SJ | ||||
RZ/T2M RZ/T2L RZ/N2L | IAR-EWARM FS V9.20.3 | RTK0EF0129F21001SJ | CR52 |
请确保您为 ETG 的成员。
*1:商业版本需要许可协议。 请联系销售人员进行购买。
*2:绑定了两个用于检查 FSoE 应用程序软件运行情况的样例应用程序。
- 网络通信 IC 接口:适用于网络通信 IC 与 RX MCU 数据交换
- 数据 I/O 接口:适用于输入/输出安全数据/li>
app_registration评估版本
注册获得免费评估软件和参考文档:
PROFIsafe 应用软件套件
产品群组 | 编译器 | 商业版本*1 | 目录 | 证书 | |
---|---|---|---|---|---|
RX72M RX72T RX72N RX71M RX671 RX660 RX66T RX66N RX651/RX65N RX64M RX24U RX24T RX230/RX231 RX23T RX23W RX23E-A | CC-RX 编译器 V3.01.00 | RTK0EF0100F21001SJ | 图像
商业版本
|
| RXv2 内核, RXv3 内核 |
IAR-EWRX 编译器 V4.14.2 | RTK0EF0101F21001SJ | ||||
RZ/T2M*4 RZ/T2L RZ/N2L | IAR-EWARM FS V9.20.3 | RTK0EF0172F21001SJ | CR52 |
请注意,您需要先从西门子购买 PROFIsafe 驱动器。 请参阅*3.
*1:商业版本需要许可协议。 请联系销售人员进行购买。
*2:绑定了两个用于检查 PROFIsafe 应用程序软件运行情况的样例应用程序。
- 网络通信 IC 接口:适用于网络通信 IC 与 RX MCU 数据交换
- 数据 I/O 接口:适用于输入/输出安全数据
*3:请从西门子购买并使用以下软件。
- 用于 RX:PROFIsafe Driver V2.2.2 for F-Slaves,包含在带 PROFIsafeprofile V2.6 MU1 的 PROFIsafe 入门套件 V3.5 中。
- 用于 RZ:PROFIsafe Driver V2.2.3 for F-Slaves,包含在带 PROFIsafeprofile V2.6 MU1 的 PROFIsafe 入门套件 V3.5.2 中。
*4:请与并行使用 SIL3 系统软件套件组合使用。
app_registration评估版本
注册获得免费评估软件和参考文档:
参考文档
参考文档为一组文档,其中提供了认证文档的制作指南和功能安全系统的设计技巧。
- 如何编写获得功能安全标准 IEC61508 认证所需的文件。
- 开发功能安全设备所需的专有技术。
内容分为五类,其中包含各种文档
- 电机控制系统文档
- 概念阶段文档
- 安全验证文档
- MCU 内部诊断文档
- MCU 外部诊断文档
MCU群组 | 编译器 | 全套*2 | 备注 |
---|---|---|---|
- *1 | - *1 | RTK0EF0005Z21001ZJ | 全套包括 20 个文档 + 6 个 Excel 文件 |
*1:本文档解释了处理功能安全的技术方法,因此本文档不依赖于 MCU 或编译器。
*2:商业版本需要许可协议。 请联系销售人员进行购买。
app_registration免费摘要版本
注册获得免费评估软件和参考文档:
参考硬件板 [RX]
工业自动化功能安全参考板以瑞萨在安全系统规范及其实施方面的经验为基础进行构建,源自双微控制器系统的详细设计、安全分析和诊断。 客户可以此参考板为模板,缩短系统开发时间。
由于每个 MCU 的终端均连接在参考板两端,因此客户可以扩展该板规格以匹配产品规格。
- 通过与网络通信板的连接,客户可以构建具有安全网络连接性的软件开发环境。
- 添加电机驱动控制器板时,客户可以为电机驱动系统构建具有安全网络连通性的软件开发环境。
产品名称 | 目录 | MCU |
---|---|---|
工业自动化功能安全参考板 |
| RX72N-RX72N 双 MCU |
RX71M-RX651 双 MCU | ||
RX111-RX111 双 MCU |
IEC61508 认证编译器
在功能安全系统中构建软件时,必须证明编译器生成的代码是有效的。 Renesas 提供 IEC 61508 认证的 C 编译器,用于实现功能安全。
也可以使用由TU V-SUD认证的IAR Embedded Workbench。
产品名称 | 目录 |
---|---|
RX 系列的 C/C++ 编译器程序包 | 图像
|
RX 编译器的 IEC 61508 认证套件 V3.01.00: RTCRX0000TC03ZNR V2.03.00: RTCRX0000TC02ZNR |
|