:quality(80)/p7i.vogel.de/wcms/8f/a0/8fa038067940f4f5c49215cbb247b622/0112519526.jpeg "Auch Mendix 10 bekam ordentlich KI unter die Haube: Ein anpassbarer Best Practice Bot, ein Data Validation Bot sowie ein Schritt in Richtung generativer KI mit Mendix Chat sollen das Assist-Portfolio an KI-gestützten Entwicklungstools ergänzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/ac/c6/acc6dd1a0d33df772c9c921d3dd557de/0113763472.jpeg "Melden Sie sich jetzt zum ESE 2023 an und profitieren Sie vom Frühbucherrabatt, der bis zum 31. Oktober gilt. (Bild: VCG )")
:quality(80)/p7i.vogel.de/wcms/96/cf/96cf8ee3ce89479620a24efd9239f673/0111389170.jpeg "Neil Puthuff, RTI (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/fa/fb/fafb91c7affa621e7d4ef2a657ca58d7/0115383398.jpeg "Neue Trends kennenlernen, Wissen austauschen, Kontakte knüpfen oder die Kenntnisse erweitern – der ESE Kongress bietet für jeden etwas. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/92/a3/92a329ed3731c287e1a0d82c12d8a80d/0112796671.jpeg "Die Revolution durch Künstliche Intelligenz: Eine Betrachtung des Potenzials (Bild: Copyright (c) 2022 Blue Planet Studio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/86/91/8691ac20a6b0d28da930e3e9f783a294/0115104202.jpeg "Sicherheitsnormen: Software, die Teil sicherheitskritischer Systeme ist, muss angemessen verifiziert werden. (Bild: Gerd Altmann, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/5a/a5/5aa55e03a0f2dbae2dc60f836d2e03a2/0114431110.jpeg "Michael Plagge ist Vice President Ecosystem Development der Eclipse Foundation. (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/87/52/8752b159480d8cf75f7f58f702aa0ce7/0112816316.jpeg "Softwaretests: Mithilfe von künstilcher Intelligenz können sensible und gleichzeitig hochbeanspruchte Komponenten für den Einsatz im Weltraum getestet werden. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/0c/78/0c782ecd788c9280b7e94ad34f23442d/0115220517.jpeg "Viacheslav Gromov: Gründer und Geschäftsführer vom Embedded-KI-Anbieter AITAD. (Bild: AITAD)")
:quality(80)/p7i.vogel.de/wcms/38/99/3899201d40c29970f598747c22c937c8/0115220396.jpeg "Planen eine enge Zusammenarbeit: Jensen Huang von Nvida (links) zusammen mit Youg Liu von Foxconn. Mithilfe von Nvidia will Auftragsfertiger Foxconn KI-basierte Fabriken und Rechenzentren aufbauen. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/b7/63/b7639e9da1ca1d887531838f45b5c853/0114878507.jpeg "Einzigartig: Das Urheberrecht für Firmware und Mikrocode hat sich in mehreren Fällen als wirksames Mittel zum Schutz von Innovationen in der Rechnerarchitektur erwiesen. Eingebettete KI-Modelle machen die Situation jedoch komplexer. (Bild: © Martina Berg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/18/d91836c6b6ab6c0718dd3834dd8fc1ab/0114546230.jpeg "Trotz steigender Hardware-Fähigkeiten ist es immer noch die Software, die bestimmt, wie der Datenfluss gesteuert wird. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
Sicherheitstechnik Funktionale Sicherheit ist keine Hexerei
Die Hercules-MCUs von Texas Instruments erleichtern die Implementierung von funktional sicheren Maschinensteuerungen. Das SafeTI-HSK Evaluierungskit von Hitex zeigt, wie einfach das gehen kann.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
Die Maschinenrichtline IEC 61508 ist nun seit über einem Jahr eine für Europa bindende Direktive, die ein einheitliches Schutzniveau zur Unfallverhütung beim Betrieb von Maschinen sicherstellen soll. Die Umsetzung der Richtlinie durch die Anwendung entsprechender Normen wird oft noch als „schwarze Magie“ empfunden – zu Unrecht. Die Hercules MCUs von Texas Instruments erleichtern mit den zugehörigen Safety Companion Chips die Implementierung von funktional sicheren Maschinensteuerungen. Das SafeTI-HSK Evaluierungskit von Hitex zeigt, wie einfach es gehen kann.
Funktionale Sicherheit – die relevanten Standards
Funktionale Sicherheit ist der Teil der Gesamtsicherheit, der von der korrekten Funktion des sicherheitsbezogenen Systems abhängt [1]. Sie ist nicht nur in der Automobilwelt oder der Kraftwerktechnik essentiell, sondern auch in zahlreichen anderen Bereichen der Technik – z. B. beim Betrieb von Maschinen. Eine Risikominderung kann hier in einem einfachen Fall z.B. mit einem Schutzzaun geschehen; mit steigender Komplexität von Maschinen – besonders im Bereich der elektronischen Steuerung – muss die funktionale Sicherheit aber schon bei Beginn einer Entwicklung integraler Bestandteil sein.
Für Maschinensteuerungen ist neben der Grundnorm IEC 61508 und der von ihr abgeleiteten DIN EN 62061 auch die ISO 13849-1 von Bedeutung. Bei der DIN EN 62061 und der ISO 13849-1 handelt es sich um unter der Maschinenrichtlinie harmonisierte Normen [2]. Für beide besteht eine sogenannte Vermutungswirkung – bei korrekter Anwendung der Standards wird von einer Erfüllung der Anforderungen der Maschinenrichtlinie ausgegangen. Neben den genannten Normen ist noch eine Vielzahl von applikationsspezifischen Normen (oft auch als C-Normen bekannt) von Relevanz.
Safe-Island-Konzept balanciert Hard- und Software aus
Die Mikrocontroller-Familie Hercules hat ihre Wurzeln in der Automobiltechnik und ist dort als TMS570 schon seit vielen Jahren in sicherheitskritischen Applikationen wie ABS, elektrischer Lenkungsunterstützung oder Airbag im breiten Einsatz. Der neue Zweig RM4x der Hercules-Familie unterstützt nun auch Applikationen im industriellen und medizintechnischen Bereich.
Der Leitgedanke der Hercules-Architektur ist es, so viele sicherheitskritische Funktionen wie möglich in Hardware zu realisieren und somit den Aufwand auf der Softwareseite zu minimieren. Die Mikrocontroller der Hercules-Familie setzen die sog. Safe-Island-Philosophie um. Darunter wird das aufeinander abgestimmte Zusammenspiel von Hardware- und Softwarediagnosemaßnahmen verstanden, welches die funktionale Sicherheit unter Berücksichtigung von Kostengesichtspunkten gewährleistet.
Das Safe-Island-Konzept definiert für die Hercules-Mikrocontroller eine Vielzahl von Kernelementen, zu denen u. a. die CPUs, der SRAM-Speicher und Verbindungsstrukturen gehören, die für eine korrekte Ausführung von Software unabdingbar sind. Wegen ihrer Bedeutung sind den Kernelementen Hardware-Safety-Mechanismen zugeordnet, die die korrekte Funktionsweise in regelmäßigen Abständen überprüfen. Ist eine ordnungsgemäße Ausführung gewährleitet, können entsprechende Softwarediagnosemaßnahmen verwendet werden, um andere Elemente, z. B. periphere Einheiten, zu testen.
Die Hercules-Familie basiert auf zwei mit bis zu 220 MHz getakteten Floating Point Cortex-R4F CPUs, die in Dual-Core-Lockstep-Betrieb arbeiten. In diesem Betrieb kann eine zweite CPU die korrekte Funktion der ersten CPU permanent überwachen und bietet so einen effizienten Schutz vor zufälligen Fehlern. Durch einen in Hardware realisierten Selbsttest kann die Funktion der CPUs bis auf Gatterebene mit einem sehr hohen Diagnosegrad überprüft werden. Die CPU bietet aber auch eine integrierte Memory Protection Unit (MPU), mit deren Hilfe Zugriffsrechte sicherheitskritischer Software von unkritischen Teilen leichter trennbar sind.
Die ECC-Einheit (Error Correction Codes) kann Fehler in den Speichermodulen erkennen und im Fall eines Einfachfehlers auch direkt korrigieren. Da diese Einheit in die CPU integriert wurde, ist dies auch ohne Performanceeinbußen möglich und beinhaltet außerdem eine Überwachung der systeminternen Busse. Die RAM-Module können mit einem ebenfalls in Hardware hinterlegten Speichertest überprüft werden. Darüber hinaus ist eine Vielzahl von weiteren Sicherheitsmechanismen, wie z. B. Überwachung der Versorgungsspannung und Taktrate sowie Paritätsüberwachung oder CRC der seriellen Schnittstellen, vorhanden.
Weiterhin sind wichtige Peripheriemodule, wie der 12-bit A/D-Wandler oder die programmierbaren Timer-Module, doppelt vorhanden, um Redundanzen zu schaffen bzw. gegenseitige Überwachung und Diagnose zu ermöglichen. Der Einsatz der Hercules-Hardware-Sicherheitsfunktionen kann im Vergleich zu konventionellen Lösungen (zwei separate Mikrocontroller) bis zu 30% Software eliminieren und die gewonnene Rechenleistung der Applikation zur Verfügung stellen.
SafeTI - Ein kompletter Chipsatz für funktionale Sicherheit
Die Hercules-Familie ist Teil der SafeTI™-Produkte, die nach einem produktlinienübergreifenden Entwicklungsstandard für funktional sichere Bauteile entwickelt wurden und ausführliche Sicherheitsdokumente, wie Safety Manuals oder Safety Assessment Reports (FMEDA) für die IEC 61508 und die ISO 26262, beinhalten.
Als Ergänzung zur Hercules-Familie steht mit dem TPS65381 ein Bauteil zur Verfügung, das die Spannungsversorgung sowie weitere Sicherheits- und Diagnosefunktionen übernimmt. Durch das SafeTI-HSK von Hitex ist es einfach möglich, die Safety-Konzepte von TI kennenzulernen und das Zusammenspiel zwischen einer Hercules-Safety-MCU und einem TPS65381 Safety Companion Chip zu analysieren.
Das im SafeTI-HSK enthaltene Board enthält zwei Hercules-Controller, die Safety-MCU und die Control-MCU. Die Safety-MCU führt – überwacht durch den externen Safety Companion Chip TPS65381 – die eigentliche Safety-Applikation aus. Die Control-MCU hingegen stellt die Kommunikation mit einer PC-Oberfläche, der sog. Host Control GUI, sicher und dient u. a. zur Injektion von Fehlern in das System – hat also keinen Safety-Bezug.
Beim TPS65381 handelt es sich um ein Spannungsversorgungs-IC , welcher besonderen Anforderungen an die funktionale Sicherheit genügt und standardmäßig die Mikrocontroller der Hercules-Familie unterstützt. Um die korrekte Funktionsweise des angeschlossenen Mikrocontrollers zu überwachen, enthält der Companion Chip einen Watchdog. Dieser erwartet in bestimmten Zeitintervallen spezifische Nachrichten von der Safety-MCU. Bleiben diese aus, wird der Safety Path – und damit das EUC (Equipment Under Control) - deaktiviert.
In der Abbildung sind die verschiedenen Teile des Software-Stacks, der auf der Safety-MCU ausgeführt wird, schematisch dargestellt worden. Dazu gehören neben der Hardware-Abstraktionsschicht, die Hercules Safety Library von Texas Instruments, das Echtzeitbetriebssystem SAFERTOS und die eigentliche Benutzer-Applikation.
Das SAFERTOS ist ein vom TÜV SÜD vorzertifiziertes Echtzeitbetriebssystem, das vom populären FreeRTOS Betriebssystem abgeleitet wurde. Bei SAFERTOS handelt es sich ein sog. „compliant item“ (s. a. IEC 61508-3, Abschnitt 7.4.2.12 und Anhang D), das den Anforderungen der Sicherheitsgrundnorm IEC 61508 auf SIL 3 genügt und deshalb insbesondere für den Einsatz in sicherheitskritischen Systemen geeignet ist.
Während der Startphase werden die Safety Mechanismen der Hercules-MCU durch die Safety Library konfiguriert. Anschließend wird durch die Ausführung entsprechender Tests sichergestellt, dass die MCU fehlerfrei arbeitet.
Nach dem Start des Betriebssystems läuft die Benutzerapplikation in Form von unabhängigen Tasks, die über FIFO-Queues Informationen austauschen können, auf dem SAFERTOS Echtzeitbetriebssystem. Zu den Tasks zählt ein sog. Command Handler, der Kommandos von der Control-MCU entgegennimmt und an die jeweiligen Zieltasks weiterleitet. Ein Kommando, durch das ein Fehler in die MCU eingestreut werden soll, würde z. B. vom sog. Fault Injection Task verarbeitet.
Die Control-Applikation auf der Control-MCU stellt die Kommunikation zwischen Board und Host Control GUI sicher und ermöglicht die Injektion von Fehlern in die Safety-MCU als auch in die Kommunikation zwischen TPS65381 und Safety-MCU. Darüber hinaus erlaubt sie nach dem Einstreuen eines Fehlers die Beobachtung des Systemverhaltens und das Messen von Systemantwortzeiten.
SafeTI-HSK Host Control GUI und Fehlerinjektion
Mit der Benutzeroberfläche können diverse Merkmale der Safety-MCU, die für einen Einsatz in sicherheitskritischen Systemen relevant sind, auf bequeme Weise evaluiert werden. Durch die grafische Darstellung des Systemverhaltens wird schnell auch ein grundlegendes Verständnis für das Zusammenspiel zwischen Safety-MCU und Safety Companion Chip erreicht.
SafeTI-Familie vereint Controller und Companion Chips
Die SafeTI™-Produkte von Texas Instruments, zu denen auch die Mikrocontroller der Hercules-Familie sowie verschiedene Safety Companion Chips gehören, eignen sich aufgrund ihrere einzigartigen Safety-Merkmale insbesondere für die Entwicklung von sicherheitsbezogenen Systemen, wie z. B. Maschinensteuerungen, die oft die Anforderungen der Maschinenrichtlinie erfüllen müssen.
Das SafeTI-HSK-Evaluierungskit von Hitex ermöglicht einen schnellen Einstieg in die Safey-Konzepte von Texas Instruments und kann in vielen Fällen als Referenzdesign herangezogen werden. Hitex bietet darüber hinaus mit entsprechenden Dienstleistungen Unterstützung rund um das Thema Safety.
Weitere Informationen finden Sie unter www.ti.com/hercules und www.ti.com/safeti sowie www.hitex.com/safeti-hsk.
Literaturhinweise:
[1] P. Löw, R. Papst, E. Petry: Funktionale Sicherheit in der Praxis, dpunkt.verlag, 2010
[2] Funktionale Sicherheit in Maschinensteuerungen, Deutsche Gesetzliche Unfallversicherung, 2008
* * Frank Forster ist Marketing- und System-Applikations-Manager für Sicherheits-Mikrocontroller bei Texas Instruments in Freising.
* * Dr. Björn Sander ist Technical Sales Engineer bei Hitex in Karlsruhe.
(ID:39444590)
:quality(80)/p7i.vogel.de/wcms/f9/5f/f95fcd042af077dc3d66899dc2816e29/0109937725.jpeg "Erhöhte Sicherheit: Security-fokussierte Programmiersprache Rust nun für PikeOS nutzbar (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "0112255816 (Bild: frei lizenziert)")