La seguridad funcional revitaliza la seguridad en diseños industriales las 24 horas del día, los 7 días de la semana, los 365 días del año

La seguridad y la confiabilidad son preocupaciones primordiales en entornos industriales donde el equipo generalmente funciona las 24 horas del día, los 7 días de la semana, los 365 días del año. Eso significa que ya sea que la energía esté activa o no, cuando el sistema se apaga o se inicia, es imperativo que los diseños industriales de misiones críticas estén siempre adecuadamente protegidos.

Si bien los mecanismos para los diseños de sistemas integrados a prueba de fallas están bien documentados, lo nuevo en el ámbito industrial es la incorporación del cumplimiento de la seguridad funcional. Lo que la tecnología de seguridad funcional aporta a los diseños industriales conscientes de la confiabilidad es una nueva capa de seguridad totalmente estandarizada.

Los diseños industriales que están siendo influenciados por la tecnología de seguridad funcional van desde robots autónomos hasta dispositivos de uso médico críticos y transporte inteligente. Entre los componentes con seguridad funcional, están incluidos CPU, SRAM y chips de memoria flash. La disponibilidad de componentes con certificación de seguridad permite a los desarrolladores de sistemas probar sus afirmaciones de un nivel de integridad de seguridad (SIL) particular.

MCU con seguridad funcional

La seguridad funcional es una tarea compleja y lenta a la que los desarrolladores se suelen enfrentar en los diseños industriales. Hay un buen ejemplo en los sistemas que manejan interacciones entre robots y humanos. Un sistema diseñado con las últimas especificaciones de seguridad funcional debe incluir la interpretación de estándares difíciles, así como la selección de terceros para soporte de software.

En tal ejemplo, las configuraciones duales de MCU pueden permitir una verificación de seguridad simple mientras se utiliza el software de diagnóstico. Este escenario eliminaría la necesidad de que los diseñadores integrados desarrollen un software de seguridad funcional específico para MCU.

La familia RX de microcontroladores de Renesas Electronics es un buen ejemplo. Los microcontroladores son compatibles con el estándar de seguridad funcional IEC 60730 y facilitan las operaciones a prueba de fallas en los dispositivos industriales en los que operan. Además de eso, Renesas agregó recientemente a su familia de MCU RX el software de seguridad funcional certificado IEC 61508 SIL3. Esta nueva característica de seguridad servirá a todas las MCU de Renesas basadas en el núcleo RXv2 de la compañía.

La solución de seguridad funcional viene con un kit de software del sistema SIL3, que incluye una capacidad de diagnóstico mutuo que presupone una estructura dual de MCU y permite el aislamiento del software entre funciones seguras y no seguras (Figura 1). El diseño MCU de estructura dual se basa en los microcontroladores RX71M y RX651.

Figura 1: Renesas afirma lograr la primera certificación SIL3 del mundo realizando diagnósticos mutuos en una arquitectura dual MCU. (Fuente de la imagen: Renesas Electronics)

Otro microcontrolador que ofrece la capacidad de seguridad funcional requerida para aplicaciones industriales es el Hercules RM57Lx de Texas Instruments. El dispositivo permite que los diseñadores cumplan fácil y rápidamente con el estándar IEC 61508, y ofrece varias características de seguridad para una variedad de aplicaciones industriales, tales como antideslizantes de aviación, controladores lógicos programables (PLC), motores y controladores, así como señalización ferroviaria.

Sobre la base de las características de seguridad de la Hercules MCU, los microcontroladores RM57Lx cuentan con corrección de errores de un solo bit y detección de errores de doble bit que emplea un código de corrección de errores (ECC) para instrucciones y cachés de datos y seleccionar memorias intermedias RAM periféricas.

Flash con seguridad funcional

La seguridad funcional suele estar vinculada a los diseños de automóviles, pero como se muestra en los ejemplos de MCU anteriores, también es muy relevante para los diseños industriales, especialmente los que funcionan las 24 horas del día, los 7 días de la semana, los 365 días del año. Con esto en mente, se debe considerar la memoria flash, ya que es otro elemento fundamental en los sistemas industriales de misión crítica. Ya que también debe cumplir con las normas de seguridad funcional aplicables. En los diseños industriales, la memoria flash está en la vanguardia para proporcionar un almacenamiento seguro y un acceso confiable a los códigos y algoritmos complejos del sistema.

Existen arquitecturas de memoria flash que cuentan con múltiples particiones, que están optimizadas independientemente para una alta resistencia y larga retención. Las capacidades de alta resistencia y retención de datos son cruciales para proteger los diseños industriales contra fallas del sistema.

Por ejemplo, el flash Semper ™ NOR de Cypress Semiconductor está construido en base a la arquitectura EnduraFlex de la compañía (Figura 2). Permite la resistencia de más de un millón de programas/ciclos de borrado y la retención de datos de al menos 25 años a temperaturas extremas, que van desde -40 °C a +125 °C. Para escrituras de datos frecuentes, la arquitectura EnduraFlex facilita una partición que se puede configurar para entregar hasta 1.28 millones de ciclos de borrado de programa para partes de densidad de 512 Mbit y 2.56 millones de ciclos para partes de 1 Gbit.

Figura 2: El diagrama de bloques de la arquitectura del flash Semper NOR destaca los bloques de construcción funcionales integrados en seguridad y confiabilidad. (Fuente de la imagen: Cypress Semiconductor)

El flash Semper NOR ofrece SafeBoot y características de verificación de errores para garantizar operaciones industriales seguras y confiables. También es compatible con ECC simple y dual al generar un ECC incorporado durante la programación de la matriz de memoria. Tenga en cuenta que NXP Semiconductors es un proveedor de MCU que aprovecha el flash Semper NOR en sus ofertas de MCU industriales.

Conjuntos de herramientas de seguridad funcional

Eso nos lleva a la pieza final del rompecabezas: conjuntos de herramientas para sistemas y dispositivos industriales críticos para la seguridad. Los conjuntos de herramientas que funcionan para los sistemas integrados industriales ahora se están poniendo al día con la característica de seguridad funcional.

Si bien el número de sistemas integrados con requisitos de seguridad funcional crece constantemente, existe una creciente necesidad de herramientas de análisis de seguridad que puedan ejecutarse en los componentes certificados de seguridad funcional y analizar, por ejemplo, fallas de causa común.

Existen técnicas de análisis cuantitativo, como los efectos del modo de falla y el análisis de diagnóstico (FMEDA), que ayudan a determinar la efectividad de un componente, como la integración de seguridad de una MCU. Luego están las herramientas de software de diagnóstico que llenan el vacío entre las medidas de seguridad del hardware y los requisitos de seguridad definidos.

Por ejemplo, Renesas ha estado utilizando un conjunto de herramientas certificadas de IAR Systems para el desarrollo del software de diagnóstico para aplicaciones integradas. Como se muestra en la Figura 3, el IAR Embedded Workbench para RX MCU incluye un compilador y depurador de alto rendimiento que se incorporan en un entorno completo de desarrollo integrado (IDE) fácil de usar.

Figura 3: Así es como IAR Embedded Workbench facilita el desarrollo relacionado con la seguridad del software para los microcontroladores Renesas RX. (Fuente de la imagen: Software de sistemas IAR)

Los conjuntos de herramientas empleados para validar los sistemas críticos para la seguridad pueden centrarse únicamente en los aspectos de seguridad relevantes para mejorar la fiabilidad de los diseños industriales, los que, por lo general, vienen con un rico contenido gráfico junto con indicadores de advertencia y texto.

La conclusión es que la seguridad debe diseñarse utilizando tanto el hardware como el software. Afortunadamente, ambos componentes están ahora a disposición del desarrollador.