È in aumento la diffusione dei sistemi considerati “safety critical”, chiamati cioè ad assicurare un funzionamento corretto - tramite la gestione dei guasti sistematici e casuali - per evitare rischi alle persone. Applicazioni di questo tipo riguardano soprattutto i trasporti, gli apparati medicali, il settore dell'energia e gli elettrodomestici. Generalmente la realizzazione di sistemi “safety critical” comporta la conformità a specifiche norme tecniche, in particolare la Iso 26262 per il settore automobilistico; la Iec 61508 per i settore dei trasporti, industriale e clinico; e la Iec 60730 /UL1998 per gli elettrodomestici. La conformità a queste norme di sicurezza funzionale, inoltre, viene ritenuta utile anche alle aziende che intendono tutelarsi legalmente nei confronti degli obblighi stabiliti dalla nuova Direttiva Macchine, il cui ambito applicativo comprende moltissimi settori. Realizzare sistemi conformi alle norme, tuttavia, è un compito difficile, che richiede la scelta di componenti ad hoc, la produzione di documentazione ecc. Per velocizzare il lavoro dei progettisti impegnati in questo compito, Texas Instruments offre oggi una serie di “pacchetti di progettazione” appositamente rivolti ai sistemi safety critical, riuniti sotto l'etichetta SafeTI. Ogni pacchetto comprende dispositivi analogici, processori embedded (dai microcontrollori ai Dsp), software, documentazione di supporto e valutazione/certificazione indipendente di terze parti. I pacchetti riorganizzano l'offerta di Texas nel campo della sicurezza (parte dei prodotti erano infatti preesistenti all'iniziativa) e segnano anche l'ampliamento della gamma, con l'aggiunta di nuovi dispositivi ad hoc. Texas Instruments ha inoltre presentato pacchetti di progettazione” denominati SafeTI-61508, specificamente rivolti al controllo dei motori elettrici in conformità alla norma Iec 61508; l'offerta comprende 15 microcontrollori di sicurezza Hercules RM4x Arm Cortex-R4 e il relativo chip di alimentazione multi-rail TPS65381-Q1.
Il contenuto dei pacchetti SafeTI
I pacchetti di progettazione SafeTI includono cinque componenti chiave per la sicurezza funzionale:
1) componenti a semiconduttore sviluppati in conformità agli standard di sicurezza;
2) documenti, strumenti e software di sicurezza (tra i documenti sono compresi un manuale che presenta in dettaglio l'architettura di sicurezza e l'utilizzo raccomandato dei prodotti, un dettagliato rapporto di analisi di sicurezza e un rapporto che riepiloga la conformità agli standard prefissati);
3) il coordinamento tra dispositivi di elaborazione embedded e componenti analogici;
4) per i semiconduttori, l'impiego di processi di fabbricazione di alta qualità conformi ai requisiti delle norme Iso9001 e/o Iso/TS 16949 (inclusa la certificazione AEC-Q100 in ambito automotive);
5) un processo di sviluppo conforme alle norme Iso 26262, Iec 61508 e Iec 60730, valutato dagli auditor come previsto dagli standard di sicurezza.
Quattro pacchetti per quattro applicazioni
La gamma SafeTI comprende quattro diversi pacchetti di progettazione rivolti ad altrettanti settori applicativi. Per il settore automobilistico TI offre il pacchetto SafeTI-26262, finalizzato a ottenere la conformità ai requisiti di sicurezza Iso 26262 per i livelli da Asil-A ad Asil-D. Le applicazioni tipiche comprendono sterzo, impianto frenante, trasmissione, gestione delle batterie dei veicoli elettrici e sistemi di assistenza avanzata alla guida. Per i settori dei trasporti, industriale e clinico è disponibile il pacchetto SafeTI-61508, finalizzato a ottenere la conformità alla norma Iec 61508 per gli standard da Sil-1 a Sil-3 (a livello di componenti) e Sil-4 (a livello di sistema) per controllori industriali, input/output remoti, interfacce uomo-macchina, dispositivi di sicurezza/arresto ecc. Tra le possibili applicazioni di questo pacchetto sono compresi, in campo ferroviario, il controllo degli impianti, la segnalazione e la frenatura, e, in campo medico, apparati quali pompe per infusione, respiratori e ventilatori. Per gli elettrodomestici è stato messo a punto il pacchetto SafeTI-60730, che consente di ottenere software certificato Iec 60730 /UL1998 (con i requisiti delle classi comprese tra A e C) per prodotti come lavatrici, frigoriferi e comandi elettrici per elettrodomestici. Infine il pacchetto QM (Quality Managed) SafeTI si rivolge alle applicazioni di sicurezza che non prevedono la conformità a una specifica norma tecnica. Anche quest'ultimo pacchetto comprende un manuale di sicurezza e un rapporto di analisi di sicurezza per la valutazione dei componenti di sistema. I componenti QM SafeTI includono processori embedded, dispositivi di gestione energetica, driver per motori e vari componenti analogici. Come si è detto, i pacchetti comprendono anche software e strumenti di sviluppo. Quattro gli elementi principali ai fini della sicurezza:
1) un compilatore Arm appositamente rivolto alle applicazioni safety critical. Il kit, detto Compiler Qualification Package, semplifica le attività di documentazione, analisi, convalida e qualifica nell'utilizzo del compilatore TI Arm, per rispettare i requisiti previsti dagli standard Iso 26262 e Iec 61508;
2) strumenti di configurazione delle periferiche basati su interfaccia grafica;
3) Mcal (Microcontroller Abstraction Layer) e Safe AutoSar (Safe Automotive Open System Architecture) per Iso 26262;
4) supporto per sistemi operativi in tempo reale certificabili Iec 61508. Parte di questi elementi è fornita da aziende facenti parte dell'ecosistema di TI.
Controllo motori conforme a Iec 61508
I pacchetti di progettazione rivolti al controllo di motori elettrici in conformità alla norma Iec 61508 comprendono quindici nuovi modelli di microcontrollori della famiglia Hercules Arm Cortex-R4, appositamente progettati per le applicazioni di sicurezza, e il relativo dispositivo di alimentazione multi-rail TPS65381-Q1, oltre a software e documentazione. I nuovi microcontrollori Hercules offrono frequenze di clock comprese tra 100 e 220 MHz e diverse capacità di memoria Flash (384 KB, 1 MB, 1,25 MB). La conformità ai requisiti di sicurezza è ottenuta tramite una serie di funzionalità hardware tra cui i core “lockstep”, la protezione della memoria per la Cpu, la correzione degli errori per la Flash e la Ram, l'autodiagnosi Bist (Built-in-self-test) per la Cpu e la Ram, convertitori Adc e timer ridondanti ecc. Nel caso del chip di alimentazione TPS65381-Q1 le funzioni finalizzate alla sicurezza funzionale comprendono il watchdog domanda-risposta, il monitor dei segnali d'errore della Mcu, il monitoraggio del clock degli oscillatori interni, l'autodiagnosi all'accensione, ecc. La gamma dei pacchetti di progettazione di TI è destinata ad ampliarsi; più recentemente, ad esempio, sono stati presentati microcontrollori Hercules e un chip di alimentazione specificamente rivolti al settore automobilistico.
