L'importance de la sécurité ne cesse de croître dans tous les domaines techniques. Les développeurs sont donc confrontés au défi de concevoir des concepts de sécurité décisifs qui prennent en compte les composants individuels, même les plus petits détails. Au centre d'un système se trouvent ses microcontrôleurs.
En matière de sécurité fonctionnelle, la norme CEI 61508 fournit les principales spécifications. Il s'agit d'une série de normes pour la « sécurité fonctionnelle des systèmes liés à la sécurité électrique / électronique / électronique programmable ». De plus, il existe des normes légèrement adaptées pour certains domaines d'application qui sont subordonnés à la CEI 61508. L'adaptation respective de la CEI 61508 aux conditions spécifiques du secteur automobile se trouve dans la série de normes ISO 26262 - "électriques relatives à la sécurité". systèmes/électroniques dans les véhicules routiers ». Fonctions de sécurité étendues
En plus de répondre aux exigences ISO 26262 pour ASIL-D, le microcontrôleur Aurix 32 bits d'Infineon a été développé en tant que SEooC (Safety Element out of Context). Cela signifie que les versions de la gamme Aurix peuvent être intégrées dans des systèmes complets de sécurité grâce à leurs fonctionnalités avancées. La deuxième génération de la famille Aurix est fabriquée sur la technologie flash embarquée de 40 nm et est entièrement qualifiée pour l'industrie automobile. Grâce à six cœurs de processeur TriCore jusqu'à 300 MHz, il offre une puissance de calcul nettement supérieure à son prédécesseur (TC2x de 740ère génération : 3 DMIPS ; TC2400x de XNUMXème génération : XNUMX DMIPS). La prise en charge de la sécurité fonctionnelle rend également le microcontrôleur Aurix particulièrement intéressant dans les environnements industriels. Les fonctionnalités de sécurité matérielles et logicielles suivantes garantissent que les variateurs Aurix sont particulièrement adaptés aux applications critiques pour la sécurité :
noyaux de damier
Flash et RAM ECC (code de correction d'erreur) • Safe SRI (barre transversale)
Surveillance de la tension, de la fréquence et des périphériques
Unité de gestion de la sécurité (SMU)
Responsable sécurité SafeTpack
Auto-test intégré logique (LBIST)
Des dispositifs de sécurité
Les cœurs Checker fonctionnent en arrière-plan et surveillent le processeur. Toutes les opérations sont exécutées deux fois. Et, dès que des résultats incohérents apparaissent, un message d'erreur est émis via le SMU. Flash et RAM intègrent une fonction ECC. Ce processus de détection d'erreur détermine s'il existe une erreur relative au stockage ou à la transmission de données. Si une telle erreur est perçue, elle peut être corrigée.
Grâce à SRI (Shared Resource Interconnection), également connu sous le nom de crossbar, les données sont transmises dans les deux sens entre les cœurs et la mémoire. Ces connexions sont sécurisées grâce à des mécanismes matériels sous forme de connexions de bout en bout. La deuxième génération de microcontrôleurs Aurix est basée sur une tension de fonctionnement de 3,3 V et une fréquence de 300 MHz. Si les tolérances admissibles sont dépassées ou non atteintes, une alarme est générée. Les appareils périphériques, par exemple, peuvent être surveillés via un CRC (Cyclic Redundancy Check).
Les sommes de contrôle sont utilisées pour vérifier la transmission correcte des données au cours de cette procédure. En tant qu'IP matérielle intégrée au microcontrôleur Aurix, l'unité de gestion de la sécurité est responsable de l'enregistrement, du traitement et de l'évaluation de toutes les erreurs liées à la sécurité. SafeTpack est un gestionnaire de sécurité complet pour la deuxième génération de microcontrôleurs Aurix développés par Hitex. Il coordonne l'exécution des tests d'autorisation et cycliques qui garantissent le bon fonctionnement des cœurs de processeur Aurix et des bus internes grâce à une combinaison de modules matériels et logiciels.
L'auto-test intégré Logic fait partie de la bibliothèque logicielle SafeTpack. Il donne aux développeurs la possibilité d'utiliser le logiciel pour s'assurer que le microcontrôleur Aurix fonctionne correctement à chaque démarrage du contrôleur. Ces fonctionnalités matérielles et logicielles créent un niveau de sécurité difficilement réalisable avec un microcontrôleur standard. Mise en œuvre de la sécurité fonctionnelle
Cependant, la sécurité fonctionnelle ne peut pas être atteinte avec le microcontrôleur seul ; il doit plutôt être considéré comme un élément central de l'ensemble de la conception. La sécurité du système ne peut être garantie que lorsqu'un concept de sécurité est développé dès le début et suivi de manière intensive. Ce processus complexe peut être résumé en cinq étapes.
Réaliser une analyse des risques et des dangers
L'analyse de risques doit déterminer le périmètre à prendre en compte par les applications critiques de sécurité et le périmètre à respecter en fonction des exigences légales de sécurité fonctionnelle. Une grande variété de méthodes existent à ces fins. Par exemple, HARA (Hazard Analysis and Risk Assessment), qui est l'un des plus populaires, peut être utilisé pour établir s'il s'agit d'un système lié à la sécurité et, le cas échéant, la pertinence du degré de sécurité.
Définir le niveau des exigences de sécurité
Selon la norme, il existe différents niveaux d'exigences de sécurité. Pour les applications industrielles, la CEI 61508 définit ce que l'on appelle le "niveau d'intégrité de sécurité (SIL) - niveau d'intégrité de sécurité", qui va de SIL1 à SIL4. La pertinence du niveau peut être déterminée dans une matrice qui combine les paramètres « étendue des dommages », « durée de séjour », « protection contre le danger » et « probabilité d'incident ». De même, la norme ISO 26262 définit les critères de sécurité adaptés au secteur automobile. Dans ce cas, les niveaux de sécurité sont référencés de ASIL-A à ASIL-D.
Déterminer les composants et mettre en œuvre la conception
Le composant le plus approprié pour la mise en œuvre d'une application souhaitée est choisi. Pour atteindre cet objectif, des fonctions de sécurité spécifiques doivent être prises en compte. Ensuite, il est possible de concevoir la disposition du tableau et de le remplir en conséquence. Une fois le matériel installé, le logiciel peut être implémenté. Un concept de sécurité défini doit être développé et mis en œuvre, en particulier lors de la programmation du microcontrôleur, puisqu'il s'agit de l'unité centrale de contrôle.
Valider la fonction de sécurité
La procédure de validation montre si les fonctions liées à la sécurité fonctionnent correctement, c'est-à-dire chaque fonction individuelle, indépendamment de l'ensemble du système. Si une ou plusieurs fonctionnalités ne fonctionnent pas selon les spécifications, elles peuvent être revues lors de la phase de développement. Cette méthode est répétée autant de fois que nécessaire jusqu'à ce que les fonctions répondent aux exigences.
vérifier la sécurité
La vérification est la deuxième partie de l'examen qui a lieu après la validation. Il s'agit de vérifier le "parfait" fonctionnement du système à l'aide de check-lists. Contrairement à la validation, la vérification considère le système dans son ensemble. Des autorités de certification indépendantes, telles que TÜV en Allemagne, offrent une assistance dans cette étape et certifient la sécurité conformément aux exigences légales. Prise en charge complète du réseau de partenaires
La programmation d'un microcontrôleur comme l'Aurix est quelque peu complexe, surtout lorsque des aspects de sécurité sont ajoutés. Pour soutenir les développeurs et accélérer la programmation, Infineon a créé le concept PDH (Preferred Design House) pour tous les clients. Une revue avec tous les partenaires inclus dans PDH et leur expérience apparaît dans le lien suivant : www.infineon.com/pdh. Le modèle PDH comprend des services d'assistance gratuits et payants. Par exemple, les clients bénéficient d'une assistance de premier ordre et de services de formation et de conseil gratuits. Mais la mise en œuvre complète des composants matériels et logiciels est disponible moyennant des frais.
Hitex, partenaire de Rutronik, propose également son aide correspondante. Au fil des ans, l'entreprise s'est bâtie une réputation de spécialiste de la sécurité fonctionnelle. Alors que Rutronik fournit aux professionnels un soutien complet dans la phase de développement, les clients bénéficient d'un soutien continu de Hitex pour mener à bien une mise en œuvre complète et réussie de fonctionnalités complexes.
Nous utilisons des cookies pour optimiser notre site Web et notre service.
Fonctionnel
Toujours actif
Le stockage ou l'accès technique est strictement nécessaire dans le but légitime de permettre l'utilisation d'un service spécifique explicitement demandé par l'abonné ou l'utilisateur, ou dans le seul but d'effectuer la transmission d'une communication à travers un réseau de communications électroniques. .
préférences
Le stockage ou l'accès technique est nécessaire dans le but légitime de stocker des préférences non demandées par l'abonné ou l'utilisateur.
statistiques
Le stockage ou l'accès technique qui est utilisé exclusivement à des fins statistiques.Stockage ou accès technique utilisé exclusivement à des fins statistiques anonymes. Sans exigence, conformité volontaire de votre fournisseur de services Internet ou enregistrements supplémentaires d'un tiers, les informations stockées ou récupérées uniquement à cette fin ne peuvent pas être utilisées pour vous identifier.
Stratégie
Le stockage ou l'accès technique est nécessaire pour créer des profils d'utilisateurs afin de diffuser de la publicité ou pour suivre l'utilisateur sur un ou plusieurs sites Web à des fins de marketing similaires.
