Skip to main content

快速物联网功能安全性

物联网安全性 物联网开发平台 物联网开发

当今的医疗保健、工业自动化和运输应用中使用的电气子系统非常复杂。除了要求极高的性能外,快速上市也是一项至关重要的任务。

例如提供人工呼吸,向无法自主呼吸的患者输送氧气的呼吸机。COVID-19(新冠病毒)疫情正促使医院的重症监护室 (ICU) 对呼吸机的需求暴增。但不管是否需要快速部署,安全关键型的系统仍必须遵守安全标准。

功能安全 (FuSa) 包括正确的操作 — 或者以可预测的方式发生故障(故障安全)— 以响应各种不同的应用场景。这些场景就涵盖了有问题的输入信号,例如人为错误、硬件故障、软件失灵,以及由环境和操作条件而导致的压力。要解决这些问题,安全关键型的系统必须遵守复杂的 FuSa 标准,例如 IEC 61508 和 ISO 13849。

FuSa 合规性的安全岛

最新的英特尔凌动® x6427FE 和 x6200FE 处理器(以前称为 Elkhart Lake)为安全关键型系统的设计人员提供了增强的功能,借助多核高性能计算,让嵌入 FuSa 的设计变得更简单。这可以将安全相关/不相关的工作负载整合到一个平台中。

集成的英特尔® Safety Island 降低了客户在实施安全机制、协调硬件和软件诊断以及监视客户安全应用上的开销。

除了在凌动 x6000E 处理器中集成并由英特尔 Safety Island 进行调配的 FuSa 功能外,英特尔® SoC 还支持与以太网时间敏感网络 (TSN) 等网络技术配合工作,以便为功能安全的物联网部署提供确定性、实时通信。这一点的重要性在于,复杂的分布式处理环境必须以同步方式工作,所以 TSN 确定性在 FuSa 应用中意义非凡。

降低物联网开发的复杂性

即使面临上市时间的压力,开发人员也必须考虑对面向未来的设计需求,以满足新的和不断发展的应用领域提出的更高的计算要求。如果设备制造商想要驾驭竞争日益激烈的市场潮流,解决方案之一是采用基于智能移动架构模块计算机(SMARC 或 SMARC COM)的策略。

与传统的单板计算机不同,SMARC COM 在设计时并不考虑使用标准连接器将输入/输出外设直接连接到主板上。相反地,SMARC COM 会插入载板,而载板上已包含了所有其他组件和子系统。这样一来,SMARC COM 负责提供核心计算能力,而载板则是使系统设计人员让其产品区别于其他竞争产品的“秘密武器”。

在保持载板不变的情况下,可以将行业标准的 SMARC COM 替换为另一款 SMARC COM,从而实现了可扩展性、快速上市和可升级性 — 同时维持低成本、低功耗和尺寸紧凑。而且,使用行业标准的 SMARC COM 支持第二来源选项,这在专有设计上是不可能实现的。

SMARC 模块满足安全关键型系统的需求

在开发安全关键型产品时,像 SECO 这样的领先嵌入式硬件制造商会将英特尔凌动 x6000E 处理器的安全和保障性能封装在诸如 SM-C93图 1)之类的 SMARC COM 模块中。

SMARC 模块 PCB 布局图
图 1。SECO SMARC 模块是针对与安全相关的物联网系统中的 FuSa 而专门设计的。(来源:SECO

“由于功能安全限制条件造成了更多设计方面的影响,所以对性能和连接性日益严苛的要求特别具有挑战性。”SECO 硬件研发经理 Lorenzo Veltroni 说。“原则上说,这将影响集成和认证。这体现了 SECO SMARC 模块的巨大优势:能够在紧凑的尺寸下提供功能安全性。”

SECO 的软件研发与开发运营负责人 Marco Sogli 补充说:“因为基于凌动 x6000E,许多 FuSa 功能从英特尔出厂后便能立即投入使用,而且也能轻松通过认证。这样,SM-C93 便能帮助降低复杂性,并将开发时间缩短至六个月。”

通过将合格的 FuSa 组件直接嵌入 SMARC模块,并提供完整的说明文档,SECO 让客户可以更轻松、更快地通过 IEC 61508 和 ISO 13849 认证流程。

FuSa 集成为新应用打开了大门

“在医疗保健行业中,应用 FuSa 标准可以预防医疗保健和生物医学机械发生危险情况,”Veltroni 说。“在这些场景下,检测故障和异常情况有助于防止对患者和使用者造成伤害。”

但是具有 FuSa 功能的凌动 x6000E 处理器,以及像 SECO SMARC 模块这样的系统也广泛适用于医疗保健以外的领域。它们适用于各类安全关键型和任务关键型应用,包括工业控制、机器人技术、运输 — 并且这个范围还在扩大。

例如,SECO 正努力为工业应用进一步集成其 SMARC 模块。“保障员工和环境安全是设计自动化设备和流程的重中之重,”Veltroni 说。“在这种环境下,功能安全一种在可能发生潜在故障时消除不可接受的风险的技术。而英特尔凌动 x6000E 就是实现这一目标的关键。”

 

免责声明:
并非所有 SKU 均包含每项特性。
并非每个操作系统都支持所有特性。
并非所有 SKU 都支持实时计算、时间敏感计算或时间同步网络。

作者简介

Brandon is responsible for Embedded Computing Design’s IoT Design, Automotive Embedded Systems, Security by Design, and Industrial Embedded Systems brands, where he drives content strategy, positioning, and community engagement. He is also Embedded Computing Design’s IoT Insider columnist, and enjoys covering topics that range from development kits and tools to cyber security and technology business models. Brandon received a BA in English Literature from Arizona State University, where he graduated cum laude.

Profile Photo of Brandon Lewis