概述

随着 IEC61508 等功能安全标准的应用在众多工业领域的扩展,瑞萨推出各种功能安全解决方案,旨在减轻客户的开发负担,帮助工厂实现安全性和可靠性。

功能安全解决方案提供符合 IEC61508 SIL* 认证标准的软件技术、构建功能安全系统所需的参考工具包、用作 IEC61508 指南的参考文件,以及用于安全开发的安全编译器。在此处注册以获得该软件和参考文档的免费评估版。

主要特性如下:

  • 通用 MCU 的一站式功能安全解决方案
  • 减少构建功能安全系统所需的时间
  • 能够实现安全系统的各种安全应用

*SIL:功能安全标准中定义的安全完整性等级

Functional Safety Solution Reduces Development Time to 1/3

注:黄色框中的软件包已通过TÜVRheinland认证。

功能安全软件和文件 RX 家族 RA 家族
RXv1 RXv2 RXv3 RA4M1, RA6M1, M2, M3
1. SIL3系统软件套件*1        
2. 自测试软件套件*1        
3. Functional Safety over EtherCAT (FSoE)应用软件套件            
4. 参考文档*1
5. 参考硬件板      
6. 编译器的认证套件    *2

*1: 注册以获得软件和参考文档的免费评估版

*2: 对应的编译器是IAR-EWARM V8.22.3。 请联系IAR Systems了解更多详细信息。

功能安全解决方案

安全软件概述

瑞萨电子发布了适用于通用 MCU 的 IEC61508 SIL3 认证软件,通过交叉监控和自我诊断功能提高安全级别。

  1. SIL3 系统软件套件:功能安全平台软件的产品包。 这是一款交叉监控双 MCU 和控制用户应用行为的软件。 需要与自检软件配合使用。
  2. 自检软件套件:MCU 自诊断软件的产品包。 MCU 自诊断软件适用于诊断 MCU 中的 CPU、ROM 和 RAM。

功能安全软件概述

1) SIL3 系统软件套件

SIL3 系统软件套件提供功能安全平台软件、安全手册和用户指南,以及通过德国 TÜV Rheinland Industrie Service GmbH 认证的 IEC61508 SIL3 软件包。

此外,还配备用于评估功能安全平台软件在 PC 上运行行为的配置工具,以及促进开发的软件开发手册。

此软件包中的功能安全平台软件的主要功能:

  • MCU 自诊断和交叉监控由功能安全平台软件执行。
  • 只需添加用户应用软件即可完成安全 MCU 软件。
  • 软件分区功能简化了重新认证流程,让安全软件和非安全软件能够共存。

*不包含在评估版的 SIL3 系统软件套件中。

RX Functional Safety - SIL3 System Software Kit

设备 对应的编译器 完整套件器件号 评估套件器件号
RXv2内核
RXv3内核
CC-RX V3.01.00 RTK0EF0061F22002SJ RTK0EF0061F32002SJ

TUV

Full Kit
  • IEC61508认证软件
  • 软件套件内容
  1. 功能安全平台软件
  2. 安全手册
  3. 用户指南
  4. IEC61508认证文档
  5. 软件开发手册
  6. 配置工具, 配置工具手册


评估套件
  • 软件套件内容
  1. 功能安全平台软件
  2. 用户指南
  3. 软件开发手册
  4. 配置工具, 配置工具手册
  5. 信息输出应用的PC工具
IAR-EWRX V4.14.2 RTK0EF0062F22002SJ RTK0EF0062F32002SJ

双 MCU 系统

2) 自检软件套件

自检软件套件提供了适用于微控制器的自诊断软件库和一份完整的安全手册。 此套件已通过德国 TÜV Rheinland Industrie Service GmbH 的 IEC61508 SIL3 认证。 为了进行安全的系统开发,开发人员可以从安全手册中选择他们所需的信息,并使用自诊断软件库来减轻微控制器级开发的负担,从而符合功能安全要求。

RX Functional Safety – Self-Test Software Kit

  • 自检软件套件中包括诊断CPU,内部ROM和内部RAM的永久性故障。 有关其他模块的永久故障诊断,请参考参考文档。 另外,请参考参考文档以进行瞬时故障诊断。

    自检软件套件诊断目标

  • 测试时间
    • 启动时间,启动后的间隔执行
  • 测试条件运行
    • 全部执行或分部执行
  • 开发工具(C 编译器)
    • 瑞萨 CC-RX 功能安全编译器
    • RX FS 的 IAR Embedded Workbench®
设备 对应的编译器 产品型号
RXv1内核 RX100 系列*1 CC-RX V2.03.00 RTK0EF0059F31001SJ

TUV

  • IEC61508认证软件
  • 软件套件内容
  1. 自诊断软件库
  2. 安全手册
  3. 用户指南
  4. IEC61508认证文档
IAR-EWRX V3.10.5 RTK0EF0060F31001SJ
RXv2内核, RXv3内核 RX700 系列*2 CC-RX V3.01.00 RTK0EF0054F37002SJ
IAR-EWRX V4.14.2 RTK0EF0055F37002SJ
RX600 系列*3 CC-RX V3.01.00 RTK0EF0054F36002SJ
IAR-EWRX V4.14.2 RTK0EF0055F36002SJ
RX200 系列*4 CC-RX V3.01.00 RTK0EF0054F32002SJ
IAR-EWRX V4.14.2 RTK0EF0055F32002SJ
Arm内核 RA4M1 IAR-EWARM V8.22.3 RTK0EF0090F40001SJ
RA6M1, RA6M2, RA6M3 IAR-EWARM V8.22.3 RTK0EF0090F60001SJ

*1: 与RX111,RX113和RX130兼容

*2: 与RX71M,RX72M,RX72N和RX72T兼容

*3: 与RX651/RX65N,RX64M,RX66N和RX66T兼容

*4: 与RX24U,RX24T,RX230/RX231,RX23T,RX23W和RX23E-A兼容

3) 经过认证的 EtherCAT 功能 (FSoE) 应用软件套件

FSoE 应用软件套件使用综合应用软件来缩短整体认证过程,以支持安全数据处理所需的所有功能,从而轻松地在 FSoE 从站中实现安全数据处理功能。 专用的设置文件可以轻松地为每个产品设置不同的安全数据和参数。 此外,该软件套件还符合 ETG.5100 G ® V1.2.0 的要求,并通过了 IEC61508 SC3/SIL3 认证。 RXv3 内核和 RXv2 内核 MCU 均适合此软件套件,并提供配套的编译器一起使用,例如瑞萨电子 CC-RX 和 IAR EWRX 编译器。

Certified Functional Software over EtherCAT (FSoE) Application Software

设备 对应的编译器 产品型号
RXv2 Core, RXv3 内核 CC-RX V3.01.00 RTK0EF0080F21001SJ

TUV

  • FSoE 套件内容
  1. FSoE 应用软件
  2. 安全手册
  3. 用户指南
  4. IEC61508认证文档
  5. 示例:网络MCU通信应用
  6. 软件开发手册
IAR-EWRX V4.14.2 RTK0EF0081F21001SJ

4) 参考文档

描述 IEC61508 所需技术的完整技术文档。 共有 20 个文档,包括安全相关文档,如诊断和控制方法、所需 CPU 性能等。安全要求规范的内容和格式以及套件内文档的安全概念已经过 TÜV Rheinland 认证。

  • 概念阶段的文档和指南
    • 安全计划 (SP)
    • 验证与确认计划 (V & V)
    • 安全要求规范 (SRS)
    • 安全概念 (SC)
  • 诊断方法文档
    • MCU 间通信
    • 软件错误诊断
    • 电源电压诊断
    • 其他电路诊断
  • 安全验证文档
    • FMEA、覆盖率计算等

Reference Documents

产品 产品型号
参考文档
所有文档集
RTK0EF0005Z21001ZJ

5) 参考硬件评测板

功能安全标准规定的双重配置评测板。 也可评测瑞萨安全软件。

该评测板以瑞萨在安全系统规范及其实施方面的安全经验为基础进行构建,源自双结构微控制器系统的详细设计、安全分析和诊断。 客户可以此参考套件为模板,减少系统开发时间。

产品名称 目录 MCU
工业自动化功能安全参考板
  • 评测板
  • 用户手册
  • 连接图
  • BOM
RX72N-RX72N 双 MCU
RX71M-RX651 双 MCU
RX111-RX111 双 MCU

评测功能和性能的评测板,装有两个 RX 微控制器

适用于 RX72N-RX72N

适用于 RX72N-RX72N

适用于 RX71M-RX651

适用于 RX71M-RX651

适用于 RX111-RX111

适用于 RX111-RX111

6) 带有认证套件的安全编译器

在功能安全系统中构建软件时,必须证明编译器生成的代码是有效的。 Renesas 提供 IEC 61508 认证的 C 编译器,用于实现功能安全。

产品名称 目录
RX 系列的 C/C++ 编译器程序包

TUV

  • 编译器组件:
    CC-RX 编译器 V2.03.00 和 V3.01.00
  • 经过 IEC 61508 SIL3 认证
RX 编译器的 IEC 61508 认证套件
  • TÜV Rheinland 已为 RX 系列 V2.03.00 和 V3.01.00 的 C/C++ 编译器颁发的 IEC 61508 证书
  • 安全手册等

提供经TÜV-SUD认证的 IAR embedded workbench。详情请联系 IAR。

 

RX 编译器的 IEC 61508 认证套件

产品 产品型号
RX 编译器的 IEC 61508 认证套件 V3.01.00 RTCRX0000TC03ZNR
RX 编译器的 IEC 61508 认证套件 V2.03.00 RTCRX0000TC02ZNR
推荐设备
模块 产品类型 设备 产品特点
安全部件 MCU RX72N RXv3 内核 32 位 CPU, 240MHz, FPU
闪存:最高 4MB (程序)/32KB (数据)
RAM: 最高 1MB
双组闪存, CAN, USB主机/功能,安全性,以太网,2D 图形引擎
RX66N RXv3 内核 32 位 CPU, 120MHz, FPU
闪存:最高 1MB (程序)/32KB (数据)
RAM: 最高 1MB
双组闪存, CAN, USB主机/功能,PGA,比较器,安全性 (TSIP-Lite),支持 5V 电压
RX72M RXv3 内核 32 位 CPU,200MHz,FPU
闪存:最高 1MB (程序)/32KB (数据)
RAM: 最高 1MB
双组闪存, TFU, EtherCAT, CAN, USB主机/功能,安全性,以太网, 2D 图形引擎
RX66T RXv3 内核 32 位 CPU,160MHz,FPU
闪存:最高 1MB (程序)/32KB (数据)
RAM: 最高 128KB
DSP,CAN,USB主机/功能,PGA,比较器,安全性 (TSIP-Lite),支持 5V 电压
RX72T RXv3 内核 32 位 CPU,200MHz,FPU
闪存:最高 1MB (程序)/32KB (数据)
RAM: 最高 128KB
DSP,TFU,CAN,USB主机/功能,PGA,比较器,安全性(TSIP-Lite),支持 5V 电压
RX71M RXv2 内核 32 位 CPU,240MHz,FPU
闪存:最高 4MB (程序)/64KB (数据)
RAM: 最高 512KB
USB 高速主机/功能,以太网,SD 主机接口,加密
RX651
RX65N
RXv2 内核 32 位 CPU,120MHz,FPU
闪存:最高 2MB (程序)/32KB (数据)
RAM:最高 640KB
CAN,USB主机/功能,安全性,图像采集,以太网,2D 图形引擎
RX64M RXv2 内核 32 位 CPU,120MHz,FPU
闪存:最高 4MB (程序)/64KB (数据)
RAM:最高 552KB
CAN,USB主机/功能,以太网,SD 主机接口,加密
RX24U RXv2 内核 32 位 CPU,80MHz,FPU
闪存:最高 512KB (程序)/16KB (数据)
RAM:最高 32KB
DSP/FPU/双电机/差分PGA/3路ADC可同时采样保持
RX24T RXv2 内核 32 位 CPU,80MHz,FPU
闪存:最高 512KB (程序)/8KB (数据)
RAM: 最高 32KB
DSP/FPU/双电机/PGA/3路ADC可同时采样保持
RX23W RXv2 内核 32 位 CPU,54MHz,FPU
闪存:最高 512KB (程序)/8KB (数据)
RAM:最高 64KB
蓝牙5.0,通信(CAN/USB), 触摸按键, 安全性
RX23E-A RXv2 内核 32 位 CPU, 32MHz, FPU
闪存: 最高 256KB (程序)/8KB (数据)
RAM:最高 32KB
高精度AFE(双24位DSAD,PGA等),通信
RX230
RX231
RXv2 内核 32 位 CPU, 54MHz, FPU
闪存: 最高 512KB (程序)/8KB (数据)
RAM:最高 64KB
DSP/FPU/触摸按键/通信/安全性
RX23T RXv2 内核 32 位 CPU, 40MHz, FPU
闪存: 最高 128KB (程序)
RAM: 最高 12KB
DSP/FPU/单电机
RX631
RX63N
RXv1 内核 32 位 CPU,100MHz,FPU
闪存:最高 2MB (程序)/32KB (数据)
RAM: Max.256KB
CAN, USB主机/功能,以太网,加密,图像采集
RX111 RXv1 内核 32 位 CPU, 32MHz
闪存:最高 512KB (程序)/8KB (数据)
RAM: 最高 64KB
体积小,USB
RX113 RXv1 内核 32 位 CPU,32MHz
闪存:最高 512KB (程序)/8KB (数据)
RAM: 最高 64KB
电容式触摸,USB,段式 LCD
RX130 RXv1 内核 32 位 CPU,32MHz,支持5V
闪存:最高 512KB (程序)/8KB (数据)
RAM: 最高 64KB
电容式触摸
网络接口 多协议
以太网控制器
R-IN32M3-CL 集成式实时 OS 加速器和以太网加速器
集成式 CC-Link IE Field (从站)内核和内部存储器
Arm Cortex-M3 (100MHz),千兆以太网 MAC (2 端口开关)
CAN x2ch、CC-Link x1ch、UART x2ch、CSI x2ch、定时器 x4ch
R-IN32M3-EC
集成式实时 OS 加速器和以太网加速器
集成式 EtherCAT (从站)内核和内部存储器
Arm Cortex-M3 (100MHz),2 端口集成式以太网 PHY
CAN x2ch、CC-Link x1ch、UART x2ch、CSI x2ch、定时器 x4ch
R-IN32M4-CL2
集成式实时 OS 加速器和以太网加速器
集成式 CC-Link IE Field (从站)内核和内部存储器
带有 FPU (100MHz) 的 Arm®Cortex®-M4 处理器
两个内置的千兆 EtherPHY 端口
CAN x2ch,CC-Link x1ch,UART x2ch,CSI x2ch, 定时器 32 位 x4ch,定时器
16 位 x16ch,10 位 ADC x8ch
RZ/T 系列(RZ/T1)
紧密耦合内存* (TCM) 544KB
带有 FPU (600/450/300MHz) 的 Arm®Cortex®-R4 处理器,
以太网 MAC (2 端口开关),USB2.0,CAN
*高速内置存储器,可直接从
处理器内核访问存储器接口,无需通过缓存
内置网络功能MCU和MPU RX72M RXv2 内核 32 位 CPU,240MHz,FPU
闪存:最高 4MB (程序)/64KB (数据)
RAM: 最高 1MB
双组闪存,TFU,EtherCAT,CAN,USB主机/功能,安全性,以太网,2D 图形引擎
RX71M
RXv2 内核 32 位 CPU,240MHz,FPU
闪存:最高 4MB (程序)/64KB (数据)
RAM: 最高 512KB
USB 高速主机/功能,以太网,SD 主机接口,加密
RX64M
RXv2 内核 32 位 CPU,120MHz,FPU
闪存:最高 4MB (程序)/64KB (数据)
RAM: 最高 552KB
CAN,USB 主机/功能,以太网,SD 主机接口,加密
RZ/N 系列 (RZ/N1D)
双 500MHz Arm®Cortex®-A7 和 Cortex®-M3 CPU,片上 FPU,高达 2MB 的片上 SRAM(带有 ECC),
以太网接口,包括高级 5 端口以太网开关,
独立的以太网 GMAC,并支持EtherCAT、SercosIII、 Profinet、Powerlink、EtherNet/IP、DLR、PRP、HSR。
全套外围设备子集,例如 Quad SPI、DDR 控制器、NAND 闪存控制器、LCD 控制器、SDIO-eMMC
EC-1 带有 FPU (150MHz) 的 Arm®Cortex®-R4 处理器
紧密耦合内存(TCM) 544KB
EtherCAT从站控制器
通过EtherCAT测试中心(ETC)一致性测试认证的解决方案