工業自動化、物流以及智能電網等很多工業領域都要求機械設備和產品具有安全性，經過了功能安全認證。當開發必須符合全世界安全標準的機械設備時，靈活性和逐漸增高的安全成本是非常重要的決定因素。在這些應用中，安全要求產生了新的機械開發過程，增加了電子設備的復雜度，一般會導致顯著增加硬件成本，延長了產品面市時間。工業芯片系統能夠幫助工程師在獲得IEC61508產品認證過程中節省18個月的設計時間。具有AlteraFpGA等經過認證的器件意味著，設計人員可以充分發揮FpGA的靈活性優勢，不用擔心這些器件能否用于安全應用。

設計挑戰

?采用“安全”設計方法以及安全概念。

?需要更多的工程投入(時間和技術)，結果產品推遲面市，提高了總體擁有成本。

?工程管理，采集所有系統組件的數據，根據安全規范要求對工程進行記錄。

成功設計的關鍵是采用經過驗證的設計方法，合格的工具和器件作為產品的一部分，從產品開發的一開始就考慮安全問題。

典型的應用步驟

?體系結構開發

?組件選擇

?應用設計實現

?集成和測試

?發布

應用設計實現

通信協議、FpGA的存儲器接口Ip、或者嵌入在FpGA中的AlteraNios?II嵌入式處理器Ip等復雜系統功能，通常用于運行驅動應用中工業以太網協議的軟件堆棧，這些都需要進行安全應用分析、測試和認證。

安全驅動的例子

具有安全I/O的這一驅動實例采用了Altera認證過的FpGA設計工具QuartusII軟件9.0Sp2，以及所建議的設計方法實現這一應用實例。此外，如圖1所示，這一應用使用了兩片FpGA，而沒有采用外部處理器和DSp。該應用被劃分成幾個NiosII軟核處理器內核。第一個NiosII軟核處理器提供通信堆棧支持，第二個處理系統控制，第三個NiosII處理器集成在電機控制模塊中。對電機控制算法進行了劃分，其軟件部分運行在NiosII處理器上，針對這一應用而專門開發的硬件模塊加速電機控制環的實現。外部安全控制器提供SIL3應用所需要的冗余功能。

圖1.安全驅動的兩片FpGA實現

這一解決方案在一片FpGA中結合了安全控制器和現場總線控制器，使用Altera的SOpCBuilder系統集成工具，集成了NiosII軟核處理器、其他通信Ip模塊，以及編碼器接口和存儲器接口。芯片驅動的安全性

對于FpGA中關鍵而又常用診斷任務的底層監視功能，這一實例使用了Altera的安全認證診斷Ip模塊。這些診斷Ip設計滿足IEC61508規范要求，完成以下常用診斷功能：

?循環冗余校驗(CRC)計算——用于很多系統中，特別適用于現場總線應用。

?提取時鐘檢查——這一內核檢查是否有系統時鐘以及時鐘頻率。

?SEU檢查控制器——這一模塊采用了器件中的內置軟錯誤檢查硬件，監視軟錯誤導致的變化。

由于這些硬核Ip是在FpGA邏輯區中實現的，因此，系統處理器不再承擔這些任務。在認證方法方面，Altera采用了IEC規范，分析了FpGA設計方法和相關要求。從這一分析中，Altera形成了工具流文檔。這一工具流的中心主題是對Altera開發的FpGAV-Flow的描述，如圖2所示。

圖2.工具流

總結

通過重新使用符合預認證兩芯片方法的驅動系統概念，按照經過認證的設計方法、設計流程、工具和Ip，通常能夠加速實現典型的應用開發過程。由于能夠立即使用組件的可靠性數據，提供的格式很容易集成到安全認證的所有文檔中，因此，加速實現了認證過程。在安全設計和系統設計中，設計人員可以充分利用靈活的FpGA設計集成功能。由于安全已經成為具體應用的關鍵需求之一，因此，它含在整個概念中，通過滿足成本和產品及時面市目標來實現它。