Le fournisseur de semi-conducteurs Renesas lance sur le marché industriel une solution estampillée RX Functional Safety qui fournit une prise en charge complète de la sécurité fonctionnelle d’un système industriel bâti sur ses microcontrôleurs RX. Une approche qui vise à réduire la complexité de l'obtention de la certification CEI 61508 au niveau SIL3, ...norme internationale centrée sur les problématiques de sûreté de fonctionnement.
Lorsqu'ils démarrent avec un nouveau projet incluant l’aspect de sécurité fonctionnelle, les développeurs sont confrontés à nombre de problèmes technologiques, notamment l'interprétation de normes complexes, l'acquisition de méthodes de conception pour des structures à deux microcontrôleurs, et la sélection de tierces parties pour l'assistance technique, détaille Renesas. Les utilisateurs expérimentés dans la configuration de systèmes offrant de la sécurité fonctionnelle doivent également faire face à des problèmes de développement, tels que l'obtention d'une certification logicielle et la recertification associée à l'extension des fonctions du système.
Pour relever le défi, la solution de Renesas offre des fonctions d'autodiagnostic, y compris un diagnostic de défaillance mutuelle pour des architectures à double microcontrôleur, une fonction d’isolation de plusieurs applications logicielles, ainsi que des documents de référence permettant aux utilisateurs de mieux gérer la partie sécurité des applications industrielles. Selon le Japonais, il s’agit du premier logiciel de sécurité fonctionnelle certifié SIL3 au monde avec la possibilité, toujours selon Renesas, de raccourcir le processus d’acquisition de la certification d’un an voire plus.
La technologie, disponible pour tous les microcontrôleurs dotés d’un cœur RXv2, permet notamment de réaliser une vérification de la sûreté via un logiciel de diagnostic certifié SIL3, éliminant de fait le besoin pour les utilisateurs de développer leur propre logiciel de sécurité fonctionnelle, et leur permettant de se concentrer sur le développement des logiciels applicatifs.
Le kit logiciel d’autotest permet notamment d’effectuer des autodiagnostics au niveau de chaque microcontrôleur et comprend une bibliothèque de logiciels d'autodiagnostic, un manuel de sécurité et un guide de l'utilisateur, autant d’éléments dotés de la la certification CEI 61508 SIL3 du TÜV Rheinland.
Quant au kit logiciel système SIL3 qui porte sur les diagnostics mutuels requis dans une architecture à double microcontrôleur, il intègre une fonction permettant d'isoler plusieurs applications logicielles afin de mettre en œuvre la sécurité fonctionnelle, elle aussi certifiée SIL3. Dans les cas où des modifications logicielles se produisent en même temps que le déploiement de plusieurs versions, cette fonction d'isolation logicielle permet de certifier uniquement les sections logicielles modifiées, ce qui peut réduire considérablement le temps requis pour la recertification des applications, précise Renesas.
Quant aux logiciels d'application non liés à la sécurité fonctionnelle, tels que le logiciel de contrôle système et le logiciel de surveillance de la sûreté de fonctionnement, ils peuvent être embarqués sur un seul microcontrôleur via la fonction d'isolation, ce qui réduit les besoins en composants supplémentaires pour la surveillance de la sécurité fonctionnelle.
