在很多電子工程師看來,功能安全(Functional Safety�,亦簡稱FuSa)是他們從來都沒接觸過的專業(yè)術語���。然而��,功能安全在我們的生活中其實普遍存在�����,例如汽車�、工業(yè)�����、醫(yī)療等領域有大量的安全關鍵型產(chǎn)品�����,它們都離不開功能安全�。在做電子系統(tǒng)或者它們的控制單元開發(fā)時,都有可能出現(xiàn)未覆蓋到的系統(tǒng)故障或意外行為�,從而引起相應的危險和傷害,因此需要及時發(fā)現(xiàn)這些故障或可能的意外并提供相應的保護措施�����,這個過程就是建立和提供功能安全解決方案�����。
以汽車領域為例����,隨著自動駕駛、智能網(wǎng)聯(lián)等技術不斷演進���,對汽車電子設備和核心器件的功能安全提出了更高要求�。此外���,在工業(yè)領域�,自動化生產(chǎn)����、智能控制系統(tǒng)等也依賴于高可靠性、高安全性的電子設備和核心器件��,因此許多應用也要求滿足功能安全要求����。同樣,在醫(yī)療領域��,心臟起搏器��、輸液泵等直接關系生命的設備需要時刻確保功能安全。
包括上述設備在內(nèi)的眾多安全關鍵型產(chǎn)品都需要通過功能安全認證����,而各行業(yè)也都有相關的功能安全標準來明確認證要求,例如汽車領域的ISO 26262����、工業(yè)領域的IEC 61508、醫(yī)療領域的IEC 62304等���。所以功能安全已經(jīng)開始變成越來越多嵌入式系統(tǒng)設計工程師應該了解和掌握的關鍵領域之一��,那么功能安全認證對于嵌入式產(chǎn)品開發(fā)者而言存在挑戰(zhàn)嗎�,他們需要采取哪些方法才能順利地為自己的產(chǎn)品獲得功能安全認證����?本文將對此具體討論。
功能安全認證的挑戰(zhàn)
各行業(yè)的功能安全認證標準已經(jīng)發(fā)布多年�,但過去幾年中,開發(fā)者對這些標準的興趣和實際使用程度才開始顯著增加�。這種轉(zhuǎn)變受到三個重要的因素推動:首先是因為全球各地的法規(guī)和行業(yè)準入對功能安全提出了愈發(fā)明確的要求,合規(guī)性要求越來越嚴格����;其次是因為在汽車和工業(yè)等領域內(nèi),隨著車輛和設備的控制權越來越多地讓渡給機器����,意味著責任也隨著轉(zhuǎn)移到這些系統(tǒng)開發(fā)者身上;第三方面����,對于開發(fā)器件和設備等產(chǎn)品的企業(yè)而言,獲得功能安全認證意味著獲得更強的市場競爭力和更高的毛利率�����。
所以���,電子信息領域內(nèi)的設備及核心器件的開發(fā)者在積極尋求實現(xiàn)這方面的產(chǎn)品升級���,打造符合功能安全要求的高質(zhì)量、高安全性產(chǎn)品����,滿足汽車新四化、智能制造���、智慧醫(yī)療等新興市場的需求����,同時不斷提升企業(yè)的競爭能力和盈利能力。然而���,開發(fā)者們在滿足功能安全要求����、通過功能安全認證方面卻面臨著諸多挑戰(zhàn)����,如技術標準不統(tǒng)一、認證過程復雜���、認證周期長��、成本高昂等問題�。
在這種情況下���,如果只是依靠開發(fā)者自己的力量是很難全面解決這些挑戰(zhàn)的�����,尋求業(yè)界伙伴的合作與支持成為一種必要的方式��。這意味著兩個方面的重要決策:一方面是選擇通過功能安全認證的器件��,這個決策過程隨著越來越多的廠商提供獲得ISO 26262等認證的CPU或者MCU正變得更加容易�����。例如�,除了國際知名廠商�����,2024年與全球領先的嵌入式開發(fā)工具廠商IAR合作的�、獲得ISO 26262功能安全認證國內(nèi)MCU廠商就有兆易創(chuàng)新、紫光同芯��、旗芯微�����、國科環(huán)宇(RISC-V)�����、芯馳科技���、矽力杰��、小華半導體和云途半導體等�。
另一方面是選擇高效的、獲得功能安全認證的開發(fā)工具���,這可以為開發(fā)者省去很多功能安全認證方面的工作量����,開發(fā)者不需要花費時間去做開發(fā)工具的功能安全認證���,可以更專注在產(chǎn)品本身的功能安全開發(fā)和認證����。
選擇經(jīng)過功能安全認證的開發(fā)工具是巨大的一步
ISO 26262�����、IEC 61508等功能安全標準往往對開發(fā)工具有認證要求���,這是為了使工具可以適用于安全相關的開發(fā)�。以IEC 61508為例,它規(guī)定了編譯器等工具需要經(jīng)過認證����。當然,不同的標準對于開發(fā)工具認證的具體要求也不同���,既取決于相關行業(yè)的應用場景���,也取決于產(chǎn)品故障可能引發(fā)的嚴重程度����,以及不同工具本身的性質(zhì)和功能。
選擇經(jīng)過功能安全認證的開發(fā)工具對于許多開發(fā)者而言��,需要克服的困難主要是心理障礙���,因為許多開發(fā)者已經(jīng)習慣了開源工具�����、芯片廠商工具或者非授權工具���。選擇正規(guī)授權的功能安全版開發(fā)工具利遠大于弊,本文以在功能安全領域始終走在同儕前列的嵌入式工具廠商IAR為例,該公司可以提供經(jīng)過TÜV SÜD功能安全認證的Arm和RISC-V等開發(fā)工具�����,滿足ISO 26262�����、IEC 61508等10種功能安全標準����,并提供安全手冊,能夠幫助開發(fā)者高效構建符合功能安全標準的應用����。
此外,加快功能安全認證之路還有一點很關鍵����,就是提高代碼質(zhì)量。IAR的集成開發(fā)環(huán)境在這方面擁有明顯的優(yōu)勢����。IAR Embedded Workbench集成開發(fā)環(huán)境包括編譯器、匯編器�、鏈接器和調(diào)試器���,并無縫集成了靜態(tài)代碼分析工具C-STAT和運行時分析工具C-RUN,形成了完整的工具鏈���。憑借這些強大的功能���,IAR Embedded Workbench可以確保代碼的穩(wěn)健性、安全性和高質(zhì)量�����。
其中���,IAR的編譯器以卓越的優(yōu)化能力著稱,可生成體積更小�、性能更優(yōu)的代碼;調(diào)試器提供強大的調(diào)試功能����,可幫助開發(fā)者快速定位和解決復雜問題,大幅縮短開發(fā)周期���;C-STAT和C-RUN代碼分析工具則非常適合開發(fā)者在日常開發(fā)過程中使用�,能夠盡早發(fā)現(xiàn)代碼中的潛在問題,提升代碼質(zhì)量�。
對于開發(fā)者而言,選擇諸如IAR Embedded Workbench功能安全版這樣的開發(fā)工具當然可以為他們的開發(fā)過程和功能安全認證帶來很大的幫助�,但是他們還要考慮和評估另一件事情,即他們所選的開發(fā)工具是否能夠提供持續(xù)的支持��,最好是在安全關鍵產(chǎn)品的整個生命周期內(nèi)都提供支持����。舉例來說,如果開發(fā)工具升級被新版本取代�,工具供應商不一定會在舊版本上為開發(fā)者提供新功能的支持。
這種立場與典型的安全相關項目的需求背道而馳�����,因此需要和開發(fā)工具提供商為此形成一種“默契”��。例如IAR可以通過提供對“凍結”版本的支持�,來滿足開發(fā)者在這方面的需求。“凍結”版本指的是只接受錯誤修復而永遠不添加新功能的工具版本���。過去�,IAR為需要特定“凍結”版本和相關支持服務的開發(fā)者量身定制了特殊合作協(xié)議?�,F(xiàn)在,通過認證��,IAR能夠以簡化的方式為所有使用IAR Embedded Workbench功能安全版的開發(fā)者提供“凍結”版本和相關支持服務�����,這對于他們來說至關重要�。
一站式功能安全認證服務
除了選擇經(jīng)過認證的開發(fā)工具,開發(fā)者還有什么方法可以使自己的功能安全認證過程更加輕松��、快速��?功能安全專家小組(Functional Safety Group�,F(xiàn)SG)或許可以為此提供答案。
最近�����,普華基礎軟件�、IAR�����、秒尼科����、芯來科技���、恩智浦、Parasoft�����、瑞薩電子7家領先企業(yè)在中國大陸地區(qū)共同成立了功能安全專家小組FSG中國�����。這是一個由國內(nèi)外領先的芯片及IP�����、嵌入式開發(fā)工具�����、操作系統(tǒng)���、軟件測試和功能安全技術服務廠商組成的強大組織����,致力于推動嵌入式功能安全技術和認證邁向新的高度,支持采用Arm�、RISC-V等各種技術的企業(yè)面向汽車、工業(yè)等應用領域打造功能安全合規(guī)的高質(zhì)量產(chǎn)品��。
在于中國大陸地區(qū)成立之前��,F(xiàn)SG已先后在日本����、韓國和中國臺灣地區(qū)成立,均由眾多領先企業(yè)組成����。作為專門研究嵌入式功能安全的共享與協(xié)作平臺, FSG致力于提供免費的一站式功能安全認證服務����,幫助企業(yè)提升嵌入式功能安全認證價值,并支持他們更高效地達成汽車領域ISO 26262���、工業(yè)領域IEC 61508等功能安全認證要求。
FSG中國的成員企業(yè)在功能安全領域都擁有深厚的技術積累和豐富的實踐經(jīng)驗���,他們會攜手為合作企業(yè)提供全面的支持���,從功能安全標準的解讀��,到具體實施方案的制定�����,再到認證過程的全程指導��,確保合作企業(yè)的產(chǎn)品在滿足功能安全標準的同時�,能夠高效地推向市場����。
對于汽車、工業(yè)����、醫(yī)療等行業(yè)中開發(fā)安全關鍵型產(chǎn)品的廠商而言,F(xiàn)SG提供的支持服務具有重要意義�,可以使他們通過統(tǒng)一的平臺獲取功能安全相關的專業(yè)知識、服務和技術支持�����,從而在功能安全認證方面節(jié)省時間和成本,同時提升產(chǎn)品的價值����。
總結
綜上所述,功能安全的開發(fā)和認證的確存在多方面的挑戰(zhàn)�����,如果開發(fā)者選擇了不夠合理的開發(fā)方式���,意味著即使花費大量的精力和成本���,他們?nèi)杂锌赡鼙贿@些挑戰(zhàn)糾纏。因此�����,作出合理的選擇就顯得至關重要����,例如選擇合適的開發(fā)工具和支持服務,這可以讓你的投入更有價值��,讓功能安全開發(fā)和認證之路更加輕松���、快速����。
