산업용 설계에서 보안을 확충하는 24시간 연중무휴 기능 안전

일반적으로 24시간 연중무휴로 장비를 가동하는 산업 환경에서 최대 관심사는 안전과 신뢰성입니다. 다시 말해, 전력의 공급 여부와 상관없이 시스템을 종료하거나 시작할 때 핵심 산업용 설계는 항상 적절하게 보호받아야 합니다.

고장 시 안전 내장형 시스템의 설계 메커니즘은 충분히 입증되어 있지만, 산업 영역에서의 기능 안전 규정 준수 항목은 새롭게 추가되었습니다. 신뢰성이 중요한 산업용 설계에서 기능 안전 기술은 완벽하게 표준화된 방식으로 보안을 한층 강화해야 합니다.

기능 안전 기술의 영향을 받는 산업용 설계로는 자율 로봇부터 생명 관련 의료 장치, 지능형 운송까지 다양합니다. 기능 안전에 사용되는 주요 부품에는 CPU, SRAM 및 플래시 메모리 칩이 있습니다. 안전 인증을 통과한 부품이 출시되면서 시스템 개발자는 자신의 개발품이 특정 안전 무결성 수준(SIL)이라는 사실을 입증할 수 있습니다.

기능 안전 지원 MCU

기능 안전은 개발자가 산업용 설계에서 주로 해결해야 하는 복잡하고 시간이 많이 소요되는 작업입니다. 좋은 예로 로봇과 사람 간의 상호 작용을 처리하는 시스템이 있습니다. 최신 기능 안전 사양에 맞게 설계된 시스템은 어려운 표준을 해석하고 소프트웨어를 지원할 제3자를 선택할 수 있어야 합니다.

예를 들어, 이중 MCU 구성을 활용하면 진단 소프트웨어를 사용하여 간단하게 안전을 확인할 수 있습니다. 이 시나리오에서는 파견된 설계자가 MCU별 기능 안전 소프트웨어를 개발할 필요가 없습니다.

Renesas Electronics의 RX 마이크로 컨트롤러 제품군은 이를 잘 보여줍니다. 이 마이크로 컨트롤러는 IEC 60730 기능 안전 표준과 호환되며 취급하는 산업용 장치의 고장 시 안전 작업을 촉진합니다. 이 뿐만 아니라 Renesas는 최근에 RX MCU 제품군에 IEC 61508 SIL3 인증 기능 안전 소프트웨어를 추가했습니다. 이 새로운 안전 기능은 RXv2 코어를 기반으로 하는 모든 Renesas MCU를 지원합니다.

기능 안전 솔루션은 SIL3 시스템 소프트웨어 키트와 함께 제공되며 이중 MCU 구조를 가정하고 안전 기능과 비안전 기능 간에 소프트웨어를 분리할 수 있는 상호 진단 기능을 포함합니다(그림 1). 이중 구조 MCU 설계는 RX71M 및 RX651 마이크로 컨트롤러를 기반으로 구축됩니다.

그림 1: Renesas는 이중 MCU 아키텍처에서 상호 진단을 진행하여 세계에서 가장 우수한 SIL3 인증을 실현한다고 주장합니다. (이미지 출처: Renesas Electronics)

산업 응용 분야에 필요한 기능 안전 기능을 제공하는 다른 마이크로 컨트롤러로는 Texas Instruments의 Hercules RM57Lx가 있습니다. 설계자는 이 장치를 통해 IEC 61508 표준을 쉽고 빠르게 준수할 수 있습니다. 이 장치는 항공기용 미끄럼 방지, 프로그래밍 가능 논리 컨트롤러(PLC), 모터 및 드라이브, 철도 신호와 같은 다양한 산업 응용 분야에 여러 안전 기능을 제공합니다.

Hercules MCU의 안전 기능을 기반으로 구축된 RM57Lx 마이크로 컨트롤러는 명령어 및 데이터 캐시에 오류 수정 코드(ECC)를 채택하는 단일 비트 오류 수정 및 이중 비트 오류 감지 기능을 사용하며 주변 장치 RAM 버퍼를 선택합니다.

기능 안전을 지원하는 플래시

기능 안전은 일반적으로 자동차 설계와 관련이 있지만, 위의 MCU 예에서 살펴본 것처럼 산업용 설계(특히 24시간 연중무휴로 작동하는 장치)와도 깊은 관련이 있습니다. 이를 염두에 두고 핵심 산업용 시스템의 또 다른 중요 구성 요소인 플래시 메모리를 고려해야 합니다. 플래시 메모리는 관련 기능 안전 표준도 준수해야 합니다. 따라서 산업용 설계에서는 안전한 스토리지를 제공하고 복잡한 시스템 코드 및 알고리즘에 안정적으로 액세스하는 데 있어서 플래시 메모리가 우선 고려 대상으로 여겨집니다.

우수한 내구성과 장기적인 보존 기간을 위해 개별적으로 최적화된 여러 파티션을 특징으로 하는 플래시 메모리 아키텍처가 있습니다. 우수한 내구성과 데이터 보존 기능은 산업용 설계를 시스템 장애로부터 보호하는 데 특히 중요합니다.

예를 들어, Cypress Semiconductor의 Semper™ NOR 플래시는 이 회사의 EnduraFlex 아키텍처를 기반으로 구축됩니다(그림 2). 이 플래시는 -40°C ~ +125°C의 극한 온도에서 100만 회 이상의 프로그래밍/삭제 주기를 견디고 최소 25년 동안 데이터를 보존할 수 있습니다. 데이터 쓰기 작업을 자주 할 경우 EnduraFlex 아키텍처에서는 512Mbit 밀도 부품의 경우 최대 128만 회, 1Gbit 부품의 경우 256만 회의 프로그래밍/삭제 주기를 제공하도록 파티션을 구성할 수 있습니다.

그림 2: 내장형 기능 안전 및 신뢰성 구성 요소를 강조한 Semper NOR 플래시 아키텍처 제품 구성도 (이미지 출처: Cypress Semiconductor)

Semper NOR 플래시는 안전 부팅 및 오류 검사 기능을 제공하여 안전하고 신뢰할 수 있는 산업 운영을 보장합니다. 또한 메모리 어레이 프로그래밍 중에 내장형 ECC를 생성하여 단일 ECC와 이중 ECC를 모두 지원합니다. NXP Semiconductors는 산업용 MCU 제품에서 Semper NOR 플래시를 활용하는 유일한 MCU 벤더입니다.

기능 안전 도구 세트

마지막으로 안전이 중요한 산업용 시스템 및 장치용 도구 세트에 대해 알아보겠습니다. 산업용 내장형 시스템을 지원하는 도구 세트는 이제 기능 안전 부문에서도 사용되고 있습니다.

기능 안전을 요구하는 내장형 시스템의 수가 꾸준하게 증가하면서 기능 안전 인증 부품에 실행하고 공통 원인 고장 등을 분석할 수 있는 안전 분석 도구에 대한 수요가 점점 더 높아지고 있습니다.

부품의 효율성을 확인하는 데 도움이 되는 장애 모드, 영향 및 진단 분석(FMEDA)과 같은 정량적인 분석 기술이 있습니다(예: MCU의 안전 통합). 또한 하드웨어 안전 측정과 정의된 안전 요구사항 간의 격차를 해소하는 진단 소프트웨어 도구도 있습니다.

예를 들어, Renesas는 IAR Systems의 인증된 도구 제품군을 활용하여 내장형 응용 분야의 진단 소프트웨어를 개발하고 있습니다. 그림 3과 같이 RX MCU용 IAR Embedded Workbench에는 사용하기 쉬운 통합 개발 환경(IDE)에 맞는 고성능 컴파일러 및 디버거가 포함되어 있습니다.

그림 3: IAR Embedded Workbench에서 Renesas RX 마이크로 컨트롤러용 안전 관련 소프트웨어 개발을 촉진하는 방법 (이미지 출처: IAR Systems Software)

안전이 중요한 시스템의 유효성을 검증하도록 채택된 이 도구 세트를 사용하면 산업용 설계의 신뢰성을 개선하기 위해 관련 안전 분야에만 집중할 수 있습니다. 일반적으로 이 도구 세트는 경고 표시 및 텍스트와 함께 풍부한 그래픽 콘텐츠로 제공됩니다.

요점은 안전 설계 시 하드웨어와 소프트웨어를 모두 사용해야 한다는 것입니다. 다행히도 이제는 두 부품 모두 개발자가 원하는 대로 사용할 수 있습니다.