Il SafetyCore è una piattaforma general purpose per realizzare sistemi Safety Critical fino al livello SIL4 secondo le normative CENELEC o IEC relative alla sicurezza funzionale. L’idea di base è quella di racchiudere nel SafetyCore un gran numero di generiche funzioni di sicurezza hardware e software e di renderle disponibili a moduli attraverso le rispettive interfacce.
Dal punto di vista funzionale il SafetyCore consente di realizzare rapidamente un’architettura a microprocessore ridondata 2oo2 (two out of two) con lo scopo di:
- acquisire vitalmente i dati di processo digitali ed analogici provenienti dal campo
- elaborare in sicurezza su una piattaforma affidabile i dati acquisiti
- controllare vitalmente l’abilitazione o l’attuazione di carichi
- comunicare con protocolli vitali su bus di comunicazione standard
Dal punto di vista hardware, il SafetyCore è costituito da una scheda di elaborazione con doppio microprocessore e da serie di schede opzionali che nascono per essere integrate a bordo di una scheda che ha il compito di adattare le funzioni generiche alla specifica applicazione (livelli di tensione/corrente, alimentazioni, etc.).
Dal punto di vista del software il SafetyCore è costituito da insieme di librerie certificate che consentono di governare il comportamento dell’hardware e da uno scheduler real-time in grado di eseguire tutte le funzioni non incluse nel SafetyCore (software applicativo) garantendo al contempo la messa in sicurezza del sistema in caso di malfunzionamento o guasto del sistema.
Attraverso un canale di comunicazione sicuro e veloce è possibile collegare più moduli di elaborazione del SafetyCore e realizzare ridondanze di ordine più elevato sia per sicurezza sia per disponibilità.
Tutte le funzioni di sicurezza del SafetyCore, nell’ambito delle condizioni applicative definite nella documentazione, sono certificate per il livello più alto di SIL e non richiedono pertanto attività di Verifica e Validazione. Il ciclo di vita del SafetyCore è stato sviluppato in modo tale da risultare un sottoinsieme di quello richiesto per l’omologazione dell’applicazione finale.
L’approccio modulare e la possibilità di acquistare i moduli come COTS consente di beneficiare complessivamente di una riduzione dei costi di sviluppo e certificazione e di ridurre al contempo il time-to-market.
Il livello di astrazione offerto dalle funzioni di sicurezza del SafetyCore è stato sviluppato in modo da minimizzare l’impatto della naturale obsolescenza dei componenti elettronici sull’hardware e sul software della parte sviluppata ad hoc per l’applicazione specifica.
Le soluzioni meccaniche adottate nei moduli offrono la possibilità di integrare il SafetyCore in modo compatto anche all’interno di soluzioni standard a rack 19” 3U.
Per approfondimenti, consulta la documentazione sottostante: