相信去年发生的动车相撞事故至今仍然会让您心有余悸，而日本的核泄露事故则更是让人惶恐不安，在汽车、交通运输、工业、能源和医疗领域发生的安全事故，小则造成损失财产，大则危及生命，因此，安全在任何产业的任何环节都是重如泰山的，而IC可以说是保证安全性的基础之一。去年9月，TI推出了基于ARM Cortex-R4的安全微控制器平台Hercules，在一年的时间里，已经被超过100家新的客户采用，可见安全性已经逐渐被融入到系统设计中。近日，TI推出了SafeTI设计套件，TI MCU安全和交通事业部全球业务总监Jerold Givens、TI SafeTI产品经理John Donaghey以及TI汽车电子业务拓展经理姜辉针对SafeTI的特殊使命进行了详细阐述。

图1 TI MCU安全和交通事业部全球业务总监Jerold Givens（左）、TI SafeTI产品经理John Donaghey （右）

     为什么SafeTI会为安全领域带来帮助呢？它不仅仅是一个简单的开发套件，而是包含了多款安全微控制器、针对安全性的模拟器件、多种开发工具以及安全文档的软硬件结合体。SafeTI分为4个大的方向，针对不同应用、不同安全等级和安全规范有不一样的安全设计套件，针对工业、医疗、铁路等应用有SafeTI-61508，其遵循IEC61508规范；针对汽车和交通运输安全有SafeTI-26262，其依据ISO26262规范；针对白色家电应用则有SafeTI-60730；还有专门针对质量管理的SafeTI-QM。

     John说到：“我们一直强调功能性安全，首先，要依据安全规范去开发支持功能性安全的半导体器件（包括MCU和模拟器件），每个行业都有各自的安全规范，例如，工业领域中的IEC61508安全标准，去年年底发布的针对汽车安全的新规范ISO26262，它是从IEC61508移植过来的。其次，采用高质量的制造工艺，TI完全遵循AEC-Q100（汽车级）以及TS16949等行业制造工艺规范。第三，TI提供的安全文档、工具和软件可帮助客户减少开发和认证时间。第四，针对功能性安全，TI有配套的嵌入式处理与模拟器件协同工作。此外，TI遵循ISO 26262、IEC 61508 和IEC 60730 标准的安全开发流程都是通过第三方独立审核的。”

     John和Jerold都一再强调了TI安全文档的优势：“客户在做评估以及拿证书的过程中，需要计算系统的失效率和诊断覆盖率，如果没有全套的安全性文档，需要花很多时间去计算这些数值或拿这些值做认证。TI为客户的每个开发阶段都提供十分完整的安全文档，其中，安全分析报告会提供器件级的所有详细数值，包括失效模型分析和诊断报告，这些数据对很多开发者来说是非常有帮助的。TI还提供一些安全性的事例报告，描述TI的产品如何在系统中与安全性规范保持一致性。我们一些客户在做安全性领域的时候最需要的就是安全性文档，TI提供的文档不只是一页纸的证书而已，很多数据和文档是TI花了一年以上的时间通过做各种测试和分析得来的。”

    此次，TI面向工业、能源和医疗电机控制推出了15 款新型Hercules RM4x 安全MCU，Jerold表示：“这次主要扩展了电机控制功能，如增强型PWM、捕获和正交编码器接口，可以实现不中断CPU，直接通过特殊外设对电机做控制处理。此外，还增加了灵活的32 通道定时器协处理器。”

    针对电机控制的套件SafeTI-61508有3个关键器件（如图2所示）。DRV8301门驱动器自带诊断和保护，有VDS电压监控、相位比较、片上自检、过温关断保护以及桥驱使能。TPS65381多路输出电源管理芯片能和MCU作双向通信，以保护整个系统处于正常使用状态。TPS6538不是一颗普通的电源，它还具有自检、问答型看门狗、电压及温度监视等多项安全诊断和保护功能。Hercules MCU的ePWM产生PWM输出到DRV8301做电机驱动；先进的高端定时器可以捕获PWM的输入和输出；eQEP和eCAP可以作传感器信号的捕获，和PWM高端定时器作反馈和冗余。电机控制套件还内含TI MotorWare软件，该软件包括磁场定向控制(FOC) 算法和工程实例，可充分利用ARM CMSIS DSP 库以及HALCoGen 外设库。”

    SafeTI凭借着多方面的特性为多种应用提供最高安全保证，随着它的逐渐普及，相信将为安全社会撑起一片天。

图2 电机控制套件SafeTI-61508关键器件