Ein-Chip-Lösung bis SIL3 - Sicherheitskonzept
|
Technische Realisierungen fehlersicherer Geräte bis SIL 3 nach IEC 61508
besitzen derzeit üblicherweise eine zweikanalige Struktur. Bei elektronischen
fehlersicheren Geräte sind so z.B. zwei Mikrocontroller enthalten, die ihre
Funktionen gegenseitig überwachen (z.B. über Kreuzvergleich).
Das Ziel
der Entwicklung des CANopen Safety Chips bestand darin, nur einen Mikrocontroller einzusetzen
und damit den Aufbau der Geräte zu vereinfachen und letztlich die Kosten zu
reduzieren. Eine partielle Zweikanaligkeit wird im Mikrocontroller realisiert.
Dieser Lösungsansatz erfordert einen erhöhten Aufwand bei den Diagnosefunktionen
für den Mikrocontroller (z.B. RAM, FLASH, Stack, Register, Adressierung, Op-
Code) und die Peripherie (z.B. Timer, Oszillator) sowie an die logische und
zeitliche Programmlaufüberwachung.
Der CANopen Safety Chip basiert auf einem
Mikrocontroller mit einer safety relevanten permanenten Firmware, die den
CANopen Safety Stack und die Diagnosefunktionen enthält. In den CANopen Safety Chip kann eine
applikationsspezifische Software nachgeladen werden. Dazu verfügt der Chip über
eine Funktions- und Datenschnittstelle. Die Applikation kann über die
Schnittstelle auf die CANopen- Funktionalität, die sicherheitsrelevanten Daten
und das Objektverzeichnis zuzugreifen. Die Erweiterung des Objektverzeichnisses
um eigene Einträge ist möglich.
|
|
|
|
Sitemap
Druckversion
Website Feedback