Osallistunut erilaisiin kuluttajalaitteiden suunnittelutiimiin, joiden haasteena on täyttää asiaankuuluvat turvallisuusstandardit, mukaan lukien eurooppalaiset IEC 60730 -standardit. Suurin osa yrityksistä haluaa suunnitella tuotteita globaaleille markkinoille, joten suunnittelutiimi vastaa yleensä tiukimpien maailmanlaajuisten standardien täyttämisestä kaiken laitesuunnittelun osalta. Voit tietysti käyttää mitä tahansa mikro-ohjainta (MCU) ja vastaavia tuki-IC-kehitysyhteensopivia tuotteita. Yhä useampi MCU sisältää kuitenkin laitteistokohtaisia toimintoja ilman, että vaatimustenmukaisuuden saavuttamiseksi tarvitaan ulkoisia komponentteja. Katsotaan, tarvitsetko tietoturvavaatimustenmukaisuutta, samoin kuin joitakin, jotka on suunniteltu tasoittamaan tietä MCU:n vaatimustenmukaisuuteen.
Erityisesti IEC 60730-1 -standardit ratkaisevat tämän spesifikaation liitteeseen H perustuvien MCU-pohjaisten ohjausjärjestelmien käytön. Useimmat kuluttajien sähkölaitteet, kuten pesukoneet, jääkaapit ja vastaavat tuotteet kuuluvat luokkaan B. Tämän standardin tarkoituksena on varmistaa, että järjestelmävika ei aiheuta laitteen vaarallista toimintaa. Esimerkiksi järjestelmävika ei saa aiheuttaa vaarallista lämpötilaa, joka voi vahingoittaa käyttäjää tai aiheuttaa tulipalon.
Huomaa myös, että IEC 60730:n taustalla olevaa konseptia ja tekniikkaa, josta tässä keskustellaan, voidaan soveltaa kuluttajalaitteiden sovellusten ulkopuolella. Itse asiassa monen tyyppisten sulautettujen järjestelmien (jotka eivät välttämättä kuulu sääntelystandardien hallintaan) on suojauduttava järjestelmävikoja vastaan.
Yleensä MCU-pohjaisissa järjestelmissä IEC-60730-yhteensopivuus riippuu laiteohjelmistoon lisätystä sovelluskoodista. Kuitenkin, jotta turvata keskustassa MCU laitteiston toimintoja voidaan yksinkertaistaa poistamalla ulkoiset komponentit firmware kehitystä, parantaa suorituskykyä ja alentaa kustannuksia.
Vaatimustenmukaisuusmenetelmät MCU-pohjaisia järjestelmiä voidaan suunnitella IEC 60730 -standardien mukaisesti kolmella päätavalla. Monimutkaisin arkkitehtuuri, jossa käytetään ns. kaksikanavaista, rinnakkain kahta MCU:ta ja ohjauspiiriä ja jossa on vertailutoiminto, varmistaa, että kaksi kanavaa tuottavat samat tulokset. Tätä menetelmää pidetään kuitenkin yleisesti liian kalliina kuluttajamarkkinoille. Sitten päätimme rajoittaa kahden yksikanavaisen menetelmän kustannuksia. Voit testata järjestelmää tuotteen valmistuksen yhteydessä estääksesi vaatimustenmukaisuuden epäonnistumisen. Aiemmin valittiin yleensä valmistustestimenetelmä, se on yksinkertaisin ja edullisin vaihtoehto. Nykyään yhä useammat tuotevalmistajat päättävät lisätä säännöllisen itsetestaustoiminnon varmistaakseen, että tuote ei epäonnistu kentällä, tähän lähestymistapaan keskitymme tässä.
Varsinainen suojaustodennus suoritetaan päätelaitteessa, mutta liitteen H mahdolliset viat koskevat MCU:ta. Itse asiassa lisävarusteet sisältävät yksityiskohtaisen luettelon MCU: n sisäisistä elementeistä ja niihin liittyvät viat on testattava säännöllisellä itsetestillä, ja helppous jollakin tavalla. Esimerkiksi itsetestausrekisterin on tunnistettava vian kortista tai ohjelmalaskurin (PC) arvosta, yksibittisen muistin virheen havaitseminen ja virheellisen keskeytyksen havaitseminen - mukaan lukien keskeytystä ei tapahdu, keskeytys esiintyy liian usein . Lisäelementit viestintävian ratkaisemiseksi ja ajoituskellon toiminnan korjaamiseksi, toimintajärjestys.
Esimerkkejä pesukoneesta Katsotaanpa nyt MCU:ta (erityisesti DSP MCU tukee sitä yleisesti kutsutaan digitaaliseksi signaaliohjaimeksi (DSC)). Joitakin esimerkkejä vaatimustenmukaisuuden yksinkertaistamisesta. Kuvassa 1 on lohkokaavio mallista, joka perustuu Texas Instruments (TI) DSC-pesukoneeseen. Tämä kaavio koskee kiinteän pisteen DSC:tä TMS320C24x-sarjaa, TMS320F282x-sarjaa, joka on nimetty Series DSC:ksi ja TMS320F2802x / 2806x Piccolo-sarjaa kiinteän ja liukupisteen DSC:ksi. Kaikki perustuvat DSC 32 TI C2000 -ytimiin, jotka voidaan käsitellä yhdessä DSP-prosessorin suunnittelussa (pääasiassa moottorin ohjaus) ja järjestelmän ohjaustehtävissä. Se voi olla, mutta joka tapauksessa IEC-60730 C2000 DSC-elementit kaapataan erilliselle MCU:lle yhdessä DSC:n järjestelmäohjaimen kanssa.
Kuva 1: DSC TI C2000 -sarja saavuttaa itsenäisen kellon ja muut toiminnot, mikä yksinkertaistaa järjestelmän suunnittelua IEC-60730 standardin mukaisesti.
TI DSC tarjoaa useita elementtejä, jotka tukevat vaatimustenmukaisuutta. Esimerkiksi IC-siruoskillaattori käsittää kaksinkertaisen. Pääasiallisen MCU:n ja käyttöjärjestelmien käyttö. Toista kertaa voidaan käyttää kontrolliryhmänä, joka suoritetaan ajoittain toteutetusta itsetestistä riippumatta. IC käsittää lisäksi valvontapiirin, joka valvoo syöttöjännitettä, mikä voi aiheuttaa standardissa kuvatun toimintahäiriön. Lisäksi DSC sisältää myös kirjoitussuojausrekisterin.
Monet sovellukset eivät tietenkään vaadi DSC:n tarjoamia 32-bittisiä laitekäsittelyominaisuuksia. Onneksi MCU-toimittajat tarjoavat IEC-60730-standardin mukaisia ominaisuuksia perinteisille 8- ja 16-bittisille MCU-perheille.
Freescale reaaliaikainen keskeytys Esimerkiksi Freescale tukee näitä toimintoja niiden MC9S08AWx MCU, MCU on osa laajaa valikoimaa MC9S08 8-bittinen perhe. 9S08AW MCU sisältää reaaliaikaisen keskeytystoiminnon (RTI), jolla voit saavuttaa paljon itsetestaustoimintoa. Kuva 2 esittää RTI-toiminnon. Kuvan yläosassa ja reaaliaikainen keskeytystilan ohjausrekisteri (The SRTISC) käsittää 3 - Reaaliaikainen keskeytysviiveen valinta (RTIS) - Aseta CPU:n jaksollinen keskeytysväli. Väli voi vaihdella välillä 8 ms - 1.04 sekuntia. Integroitu keskeytys 1 kHz:n RC-oskillaattorilta, riippumatta suorittimen kellosta.
Kuva 2: Käytä Freescale-nimistä reaaliaikaista keskeytystoimintoa (RTI), kun keskeytyspalveluohjelma käynnistyy. Järjestelmä tarkistaa, onko IEC-60730:n määrittelemä vika olemassa.
Itsetestaustoiminto on toteutettu RTI:n generoidussa keskeytyspalvelurutiinissa (ISR). Esimerkiksi ISR voi tarkistaa tietokoneen arvon jokaisen iteraation aikana. Jos PC pysyy muuttumattomana kolmessa peräkkäisessä iteraatiossa, ISR voi ottaa MCU-kortin ja ryhtyä varotoimiin ohjelmistosyklissä.
RTI mahdollistaa myös ISR-valvontakellotaajuuden. ISR käyttää vain integrointiaikaa ottaakseen aikaleiman jokaisesta keskeytyspalvelusta ja varmistaakseen, että jokainen peräkkäinen lukema on kelvollinen. Lisäksi toteutettu on-chip sisäänrakennetulla toiminnallisuudella sisäisellä kellogeneraattorilla, testi voi olla hidas tai nopea, tai kellon CPU:n kellon menetys. ISR-aktivoitu RTI-lukko ja voi valvoa kellohäviön havaitsemistoimintojen rekistereitä.
Freescale tukee useita erilaisia tietoturvaan liittyviä ominaisuuksia, mukaan lukien menetelmä muistin tarkkuuden tarkistamiseksi. Lisäksi yritys tukee myös 16-bittistä DSC MC56Fx -sarjaa IEC-60730-keskeisillä ominaisuuksilla.
MCU-arkkitehtuurissa IEC 60730 Samaan aikaan Renesas MCU:lla voi olla alan laajin eri arkkitehtuuri, lähinnä siksi, että yritys myy entisen Hitachin, Mitsubishin ja NEC:n perinteistä MCU:ta. Mikroelektroniikan liiketoiminta. Yrityksellä on kuitenkin erittäin johdonmukaiset tietoturvaominaisuudet koko tuotevalikoimassa.
Watchdog-ajastin (WDT) on avainkomponentti useimmissa tapauksissa, joissa turvallisuusstandardit täyttyvät. Renesas kypsä 8 ja 16 R8C, M16C, 8 ja 16 bitin 32-bittinen H8 perhe ja SuperH MCU saavutettu riippumatta suorittimen kello lähteestä WDT.
Renesas ylläpitää edelleen kiinteää WDT-tukea uudemmille 16- ja 32-bittisille RL78 MCU -perheen RX-sarjoille. Lisäksi yritys on ajan mittaan lisännyt laitteistoon muita toimintoja. Esimerkiksi M16C CRC (Cyclic Redundancy Check) -laskentalohkon käyttöönotto, joka on riippumaton CPU:n toiminnasta. CRC:tä voidaan käyttää tiedonsiirtovirheiden ja muistin havaitsemiseen.
RL78- ja RX-sarjat tukevat myös CRC:tä ja lisäävät muita ominaisuuksia. Esimerkiksi RL78, joka sisältää RAM-pariteetin tunnistuksen, muistin pääsynhallintatoiminto asettaa kellotaajuuden ja valvontatoiminnot. RX sisältää samanlaisen sarjan itsediagnostiikkatoimintoja ja datamuuntimen toimintoa.
Turvallisuussuunnittelu Jos seuraava suunnitteluvaatimus varmistaa turvallisen poistumisvikatilan menetelmän, muista pohtia, kuinka MCU-toimittajat noudattavat IEC-60730-standardia. Itse asiassa kaikki MCU toimittajat ovat hyväksyneet IEC-60730 politiikkaa, valitse MCU laitteiston turvallisuus noudattaminen toiminto voi vähentää järjestelmän materiaalilaskua, mikä kustannus-, teho-ja suorituskykyetuja. Lisäksi MCU-toimittajat tarjoavat yleensä mallikoodin IEC-60730:n vaatimusten täyttämiseksi. Koodi nopeuttaa huomattavasti lopputuotetta, joka on suunniteltu kestämään turvallisesti vikakoodit tai järjestelmälaitteistot.
Meidän muiden tuotteiden: