La sécurité fonctionnelle renforce la sécurité des conceptions industrielles s'exécutant sans interruption

La sécurité et la fiabilité sont essentielles dans les environnements industriels où les équipements fonctionnent en général 24 heures sur 24, 7 jours sur 7 et 365 jours par an. Cela signifie qu'il est impératif que les conceptions industrielles stratégiques soient toujours protégées de manière adéquate, que l'alimentation soit activée ou non, lors de l'arrêt ou du démarrage du système.

Même si les mécanismes des conceptions de systèmes de sécurité embarqués sont bien documentés, la conformité à la sécurité fonctionnelle constitue une nouveauté dans l'univers industriel. L'avantage de la technologie de sécurité fonctionnelle pour les conceptions industrielles fiables consiste en une nouvelle couche de sécurité entièrement normalisée.

Les conceptions industrielles influencées par la technologie de sécurité fonctionnelle vont des robots autonomes aux dispositifs médicaux d'urgence, en passant par les systèmes de transport intelligents. Les composants phares de la sécurité fonctionnelle incluent les processeurs, les mémoires SRAM et les puces de mémoire Flash. La disponibilité des composants dotés d'une certification de sécurité permet aux développeurs système de prouver le niveau d'intégrité de sécurité (SIL) particulier qu'ils mettent en avant.

Microcontrôleurs à sécurité fonctionnelle

La sécurité fonctionnelle est une tâche complexe et chronophage à laquelle les développeurs sont souvent confrontés dans les conceptions industrielles. Les systèmes qui gèrent des interactions entre les robots et les humains constituent un excellent exemple. Un système conçu selon les dernières spécifications de sécurité fonctionnelle doit inclure l'interprétation de normes complexes ainsi qu'une sélection de solutions tierces pour la prise en charge logicielle.

Dans cet exemple, les configurations à deux microcontrôleurs peuvent permettre une vérification de sécurité simple à l'aide de logiciels de diagnostic. Ce scénario évite aux concepteurs de solutions embarquées d'avoir à développer des logiciels de sécurité fonctionnelle spécifiques aux microcontrôleurs.

La gamme de microcontrôleurs RX de Renesas Electronics en est un parfait exemple. Ces microcontrôleurs sont compatibles avec la norme de sécurité fonctionnelle CEI 60730 et permettent le fonctionnement sécurisé des dispositifs industriels qu'ils alimentent. En outre, Renesas a récemment ajouté le logiciel de sécurité fonctionnelle certifié CEI 61508 SIL3 à sa gamme de microcontrôleurs RX. Cette nouvelle fonctionnalité de sécurité sera présente sur tous les microcontrôleurs de Renesas basés sur le cœur RXv2 de la société.

Cette solution de sécurité fonctionnelle est fournie avec un kit logiciel système SIL3, qui inclut une capacité de diagnostic mutuel présupposant une structure à deux microcontrôleurs et permettant un isolement logiciel entre les fonctions sécurisées et non sécurisées (Figure 1). La conception de microcontrôleurs à double structure se base sur les microcontrôleurs RX71M et RX651.

Figure 1 : Renesas affirme avoir obtenu la première certification SIL3 au monde en réalisant un diagnostic mutuel dans une architecture à deux microcontrôleurs. (Source de l'image : Renesas Electronics)

Le modèle Hercules RM57Lx de Texas Instruments est un autre microcontrôleur offrant la capacité de sécurité fonctionnelle nécessaire aux applications industrielles. Le dispositif permet aux concepteurs de se conformer simplement et rapidement à la norme CEI 61508, et offre plusieurs fonctionnalités de sécurité pour de nombreuses applications industrielles, comme les systèmes antipatinage sur les avions, les contrôleurs logiques programmables (PLC), les moteurs ou encore la signalisation ferroviaire.

En se basant sur les fonctionnalités de sécurité du microcontrôleur Hercules, les microcontrôleurs RM57Lx incluent une correction d'erreurs à un bit et une détection d'erreurs à deux bits, utilisant un code de correction d'erreurs (ECC) pour les caches d'instructions et de données, et pour certains tampons de mémoire RAM périphériques.

Mémoire Flash à sécurité fonctionnelle

La sécurité fonctionnelle est couramment liée aux conceptions automobiles, mais comme l'indiquent les exemples de microcontrôleurs ci-dessus, elle est aussi très adaptée aux conceptions industrielles, en particulier celles qui fonctionnent sans interruption. Dans cette optique, il convient de prendre en compte la mémoire Flash, car elle constitue un autre élément essentiel des systèmes industriels stratégiques. Elle doit elle aussi être conforme aux normes de sécurité fonctionnelle applicables. Dans les conceptions industrielles, la mémoire Flash est en première ligne pour fournir un stockage sécurisé et un accès fiable aux algorithmes et codes de systèmes complexes.

Certaines architectures de mémoire Flash incluent plusieurs partitionnements, qui sont indépendamment optimisés pour une endurance élevée et une conservation longue. Les capacités d'endurance élevée et de longue conservation des données sont essentielles pour protéger les conceptions industrielles contre les pannes système.

Par exemple, la mémoire Flash NOR Semper™ de Cypress Semiconductor se base sur l'architecture EnduraFlex de la société (Figure 2). Elle offre une endurance de plus d'un million de cycles de programmation/effacement et une conservation des données d'au moins 25 ans à des températures extrêmes de -40°C à +125°C. Pour les écritures de données fréquentes, l'architecture EnduraFlex facilite un partitionnement qui peut être configuré pour fournir jusqu'à 1,28 million de cycles de programmation/effacement pour les composants d'une densité de 512 Mbits et 2,56 millions de cycles pour les composants de 1 Gbit.

Figure 2 : Le schéma fonctionnel de l'architecture de la mémoire Flash NOR Semper met en avant les éléments embarqués relatifs à la sécurité fonctionnelle et la fiabilité. (Source de l'image : Cypress Semiconductor)

La mémoire Flash NOR Semper offre des fonctionnalités SafeBoot et de vérification des erreurs pour assurer la sécurité et la fiabilité des opérations industrielles. Elle prend également en charge un code ECC simple ou double en générant un code ECC embarqué lors de la programmation de la matrice mémoire. Il est à noter que NXP Semiconductors est un fournisseur de microcontrôleurs exploitant la mémoire Flash NOR Semper dans ses solutions de microcontrôleurs industriels.

Jeux d'outils pour la sécurité fonctionnelle

Cela nous amène à la dernière pièce du puzzle : les jeux d'outils pour les systèmes et dispositifs industriels dans lesquels la sécurité est essentielle. Les jeux d'outils destinés aux systèmes industriels embarqués rejoignent désormais le mouvement de la sécurité fonctionnelle.

Tandis que le nombre de systèmes embarqués nécessitant une sécurité fonctionnelle augmente de manière régulière, il faut des outils d'analyse de sécurité compatibles avec les composants à certification de sécurité fonctionnelle et capables d'analyser par exemple les pannes courantes.

Il existe des techniques d'analyse quantitative, comme l'analyse des modes de défaillance, des effets et des diagnostics (FMEDA), qui permettent de déterminer l'efficacité d'un composant, comme l'intégration de sécurité d'un microcontrôleur. Il existe également des outils logiciels de diagnostic qui relient les mesures de sécurité matérielles et les exigences de sécurité définies.

Par exemple, Renesas a utilisé une suite d'outils certifiés d'IAR Systems pour développer son logiciel de diagnostic pour les applications embarquées. Comme présenté à la Figure 3, la suite IAR Embedded Workbench pour microcontrôleurs RX inclut un compilateur et un débogueur hautes performances qui sont incorporés à un environnement de développement intégré (IDE) simple à utiliser.

Figure 3 : Processus permettant à la suite IAR Embedded Workbench de faciliter le développement logiciel lié à la sécurité pour les microcontrôleurs RX de Renesas. (Source de l'image : IAR Systems Software)

Les jeux d'outils utilisés pour valider des systèmes dont la sécurité est essentielle peuvent se concentrer uniquement sur certains aspects liés à la sécurité afin d'améliorer la fiabilité des conceptions industrielles. Ils contiennent souvent un contenu graphique détaillé ainsi que des avertissements et du texte.

Ce qu'il faut retenir, c'est que la sécurité doit être conçue en utilisant à la fois des solutions matérielles et logicielles. Heureusement, toutes ces solutions sont désormais à la disposition des développeurs.