Afin d’aider les ingénieurs à répondre aux exigences strictes en termes de sûreté de fonctionnement pour des applications telles que la détection de surchauffes, la surveillance de capteurs rotatifs, les commandes d’allumage, les fonctions de sûreté en robotique, les pompes à perfusion médicales… le fournisseur de semiconducteurs Microchip lance la famille de microcontrôleurs 8 bits d'entrées de gamme AVR SD.
Ces circuits intègrent notamment divers mécanismes de sûreté fonctionnelle et sont conçus pour les applications nécessitant des garanties rigoureuses en termes de respect des normes en vigueur dans ce domaine.
Associée à un cadre logiciel spécifiques, la famille des AVR SD est la première, selon Microchip, à répondre aux exigences des standards ISO 26262 de niveau ASIL C (Automotive Safety Integrity Level C) et IEC 61508 SIL 2 (Safety Integrity Level 2) pour un coût unitaire d’achat inférieur à un dollars (pour 5 000 pièces commandées).
Tout en commant un minimum d’énergie, ces circuits peuvent ainsi être utilisés comme des processeurs principaux pour des fonctions critiques, mais également, selon Microchip, comme des coprocesseurs dans des systèmes complexes pour dupliquer ou décharger les fonctions de sûreté critiques, y compris celles destinées à des applications allant jusqu’aux niveaux ASIL D des standard ISO 26262 et IEC 61508.
Dans le détail, les microcontrôleurs AVR SD sont architecturés autour d’un processeur 8 bits à double cœur en mode “lockstep”, de deux convertisseurs analogique-numérique, d’une fonction de correction d’erreur sur toutes les mémoires, d’un module de contrôle des erreurs, de mécanismes d’injection d’erreurs, ainsi que de moniteurs des signaux de tension et d’horloge.
Cet ensemble de fonctions intégrées a notamment pour objectif de réduire le temps de détection des fautes, en particuleirs les fautes internes, de manière déterministe. Ce qui permet aux applications de respecter, selon Microchip, des objectifs de temps de détection des fautes (Fault Detection Time Interval - FDTI) jusqu’à la milliseconde, évitant de fait des situations dangereuses et augmentant la fiabilité d’une conception.
Ces fonctionnalités matérielles sont mises à proft à travers le cadre logiciel de sûreté fonctionnelle de Microchip afin de gérer les diagnostics permettant aux micrcontrôleurs de détecter et traiter les erreurs de manière autonome et, si nécessaire, d’initier un état de fonctionnement sûre et fiable.
« Lors de la conception d’applications critiques en matière de sûreté, les ingénieurs sont généralement limités par l’utilisation de dispositifs coûteux et complexes, commente Greg Robinson, vice-président de la division MCU chez Microchip. En intégrant directement ces notions de sûreté fonctionnelle dans un micrconttôleurs optimisé en terme de coût et en fournissant un cadre logiciel de support, notre ambition est d’aider les développeurs à respecter les normes de sûreté rigoureuses en vigueur avec une plus grande efficacité et par conséquence à minimiser les coûts de certification d’un système. »
Les microcontrôleurs AVR SD sont compatibles avec le compilateur MPLAB XC8 Pro de Micrcohip, certifié pour la sûreté fonctionnelle par l’organismles TÜV SÜD, ainsi qu’avec la carte de développement Curiosity Nano de la société.
Au-delà, ces circuits sont pris en charge par des packs de sûreté fonctionnelle, comprenant une documentation ad hoc (rapport d’analyse des modes de défaillance, manuel de sécurité, rapport d’analyse des fautes dépendantes), une librairie logicielle de sûreté et des rapports de conformité.
