Flexible Safety Addons
在宁静尺度 IEC 61508-7 附件 A.9 中给出了逻辑和工夫步伐流监控的目的:“检测有缺陷的步伐序列。假如存在有缺陷的步伐序列,大概处置器的时钟呈现妨碍,则步伐的各个元素(比方软件模块、子步伐或下令)以错误的次序或工夫周期举行处置。”
这种罕见的宁静要求是产品宁静附加组件的目标。
宁静附加组件容许独自监控和反省每个目的的逻辑次序和时序。 为了到达最高的诊断掩盖率程度,逻辑和工夫监控组合在检测潜伏的缺陷步伐序列方面十分高效。
逻辑步伐流
步伐流控制
步伐流宁静步伐是一切宁静尺度中归类为“highly recommended”的步伐。逻辑步伐流控制对体系功效实行逻辑反省。体系功效可以是单个函数、一组操纵或 RTOS 义务。
图1 步伐流监控使用
步伐流控制检测:
· 错误的实行次序 - 函数或义务的实行次序与预期差别
· 函数实行缺失 - 预期的函数或义务实行被跳过或克制
· 分外的函数实行 – 非预期的函数或义务实行被实行
工夫步伐流
工夫预算监控
利用工夫步伐流监控与逻辑步伐流控制相联合,以完成步伐流宁静步伐的完备性。 工夫步伐流监控在体系中实行与工夫相干的反省
图2 工夫预算监控使用
工夫预算监督器可以检测:
· 运转工夫凌驾范畴 - 函数或义务运转速率比预期快或慢
· 周期工夫凌驾范畴 - 函数挪用或义务激活的工夫比预期快或慢
· 中缀负载凌驾范畴 - 自前次反省以来的中缀激活次数高于预期
E2E通讯
Black-channel通讯
当你必要经过不宁静的通讯通道传输宁静数据时,端到端掩护通讯 (E2E) 是一种可选的宁静完成。间接在传输的数据中添加数据掩护,使吸收端可以辨认通讯错误。
图3 black-channel通讯使用
E2E 掩护检测下列通讯妨碍:
· 反复的音讯 – 通讯栈一直通报相反的音讯
· 丧失的音讯 - 流量过多,招致通讯溢出
· 拔出的音讯 - 对尺度通讯的利用打击(见正文)
留意:通讯是针对宁静题目举行掩护。 当您必要应对网络打击时,信封必要署名和加密。
· 音讯序列 - 以错误的次序通报音讯
· 破坏的音讯 - 数据传输中的题目
· 辨认音讯发送者 - 用于支持 N 个发送者与 1 个吸收者通讯
Addon模块的要求源自宁静尺度,Addon模块包括步伐流监控(Program flow monitor)、工夫预算看门狗(Time budget watchdog)、CRC模块及端到端掩护,经过了宁静预认证。
步伐流监控
步伐流监控反省步伐逻辑序列。
· 无穷长度的实行流
· 函数实行
· ISR 处置步伐实行
· RTOS义务实行
· 无穷数目的实行流
工夫预算看门狗
工夫预算看门狗提供对实践运转时斲丧反省。
· 函数监控
· RTOS 义务监控
· IRQ 哀求监控
· 基于任何工夫基准丈量
CRC 模块
该模块提供循环冗余校验和的盘算。
· 界说多种算法
· 支持硬件CRC模块
· 功能优化设计
端到端掩护
该模块提供宁静数据的通讯掩护。
· 每个通道的独自长度
· 启动后主动同步
Addon利用机动
宁静插件旨在为利用恣意交织编译器及硬件组合提供切合尺度的宁静步伐。提供了与Flexible SafetyRTOS的集成。在其他操纵体系中的利用很复杂,提供了在利用差别宁静才能的多个核之间的端到端通讯示例。
预认证办理方案:
包括颠末验证的算法,可用于多个范畴:
· 产业:IEC 61508 - SIL3
· 医疗:IEC 62304 - C 类
· 汽车:ISO 26262 - ASIL D
独立的组件
Addon独立于硬件和东西,这为您的项目设计提供了最大大概的机动性:
· 利用任何切合 ANSI C99 的编译器
· 曾经集成到Flexible Safety RTOS 中
· 在任何硬件上利用
宁静指南
宁静插件提供怎样完成目的诊断掩盖率的文档指南。
· 细致的宁静手册
· 用户指南和 API 参考手册
· 示例项目