Auf der Grundlage seiner Erfahrungen in der Automobilelektronik hat Infineon seine PRO-SIL Sicherheits-Produkte erweitert, um den wachsenden Anforderungen nach sehr sicheren Industrielösungen auf Basis seines TriCore-Portfolios zu entsprechen. Infineon bietet alle erforderlichen Hardware- und Software-Tools, damit Systementwickler ihre Industriesysteme schnell und einfach zertifizieren können.
Auf der Embedded World 2011 wurde das Design-In-Paket mit Testsoftware-Bibliothek SafeTcore, komplettem TriCore-basierten Safety-Kit (SafeTkit) von Hitex Development Tools und umfangreicher Software und Dokumentation präsentiert.
Entsprechend dem IEC 61508-Standard spezifizieren die unterschiedlichen SIL (Safety Integrity Level)-Sicherheitsstufen. Damit die Implementierung den hohen Sicherheitsanforderungen entspricht und das System umfassend getestet wird, hat Infineon die PRO-SIL-Produkte einschließlich der SafeTcore Testbibliothek für TriCore-Bausteine und den Safety-Monitor-Chip CIC61508 entwickelt.
Darüber hinaus bietet Infineon in Zusammenarbeit mit Hitex ein umfassendes Service-Paket und das SafeTkit an. Damit steht eine komplette Entwicklungsunterstützung zur Verfügung, um Applikationen gemäß den SIL-Vorgaben einfach und schnell zu zertifizieren, während Design-Ressourcen eingespart und Time-to-Market deutlich verkürzt werden können.
Um die höchsten SIL-Anforderungen zu erfüllen, bietet die SafeTcore-Testbibliothek leistungsfähige Features. Gate-Level-Tests liefern sehr detaillierte Testergebnisse auf Chipebene. Dazu gehören CPU-Selbsttests, Tests der Registerinhalte, Speicher (RAM, Flash, Cache), MPU und Busse sowie der Vergleich der Algorithmen-Ergebnisse und das Monitoring der Task-Sequenz bzw. Befehlsausführungszeit.
Diese Core-Testfunktionen werden durch detaillierte Peripherie-Tests und die automatische Unterstützung des Safety-Monitor-Chips vervollständigt. Die Testfunktionen der SafeTcore-Bibliothek sorgen für eine sichere Programmausführung mit einer Diagnose-Abdeckung von über 99 Prozent. Zum SafeTcore-Paket gehört auch ein Sicherheits-Manual für die Integration verschiedener Bibliothekselemente in die Anwender-Applikation, um das entsprechende Sicherheits-Level zu erlangen.
Um funktionale Fehler eines Mikrocontrollers zu evaluieren, wird oftmals ein zweiter Core eingesetzt. Die TriCore-Mikrocontroller verfügen bereits über zwei unabhängige Cores – nämlich den TriCore (Mikrocontroller und DSP) und den Peripheral Control Processor (PCP). Damit kann man auf den zweiten externen Core für die Safety-Evaluierung verzichten. Nur beim Monitoring der von beiden Verarbeitungseinheiten gemeinsam genutzten Ressourcen, wie für die Stromversorgung oder den Takt, ist externe Logik erforderlich – üblicherweise ein Safety-Watchdog. Mit dem unabhängigen Safety-Watchdog CIC61508 von Infineon lassen sich alle erforderlichen Selbsttestfunktionen für die CPU und die Peripherie überwachen.
SafeTcore-Testbibliothek und entsprechende Dokumentation für die Zertifizierung sind für die TriCore-Mikrocontroller TC1767, TC1797 und TC1387 verfügbar. In Kürze wird auch die AUDO MAX-Familie von der SafeTcore-Bibliothek unterstützt. (sh)
