绿山的工业安全平台包括接近SIL-3认证的RTOS

integrity -61508的系统架构提供了受保护的地址空间分区，允许开发人员在一个微处理器上创建和部署混合安全完整性级别的应用程序。

10月下旬，在芝加哥举行的2005年ISA博览会上，青山软件公司(GHS)推出了“工业安全平台”，这是一个针对安全关键型工业设备的完整软件开发和部署解决方案。适用的设备包括过程控制器;可编程逻辑控制器;还有火焰，气体和温度传感器。该平台的核心是全新的、免版税的Integrity-61508实时操作系统(RTOS)，该系统正处于TÜV认证的最后阶段，符合国际电工委员会(IEC)标准61508的安全完整性等级3 (SIL 3)。GHS说，全面认证预计将在2005年年底前完成。

IEC 61508是解决电子系统功能安全的国际标准。它的前提是设备的任何一个故障都不会导致危险的故障，检测到的故障用于防止故障(通过跳闸/关机)。SIL级别(1、2、3和4)是根据危险故障随时间变化的概率定义的。SIL 3等级被认为是使用单一可编程电子系统可实现的最高风险降低级别。

Integrity-61508 RTOS认证主要针对工业自动化、处理器控制和汽车行业。此前，Integrity-178B已获得美国联邦航空局DO-178B级认证，用于商业和军事航空电子设备的安全关键应用。系统的开发过程需要满足IEC 61508的要求。该过程强调需求可追溯性、关键性分析和验证。

青山的业务发展总监丹·门德(Dan Mender)将该公司的工业安全平台与其他方法区分开来。“在传统的解决方案中，关键和非关键子系统通常是完全分开的，需要为每个子系统消耗单独的资源，例如电源。Green Hills的方法允许关键和非关键元素在一个微处理器(MPU)上运行，它们之间有适当的分区和边界，以保证可靠性。控制工程．Mender解释说，安全平台的另一个特点是用户不必开发自己的操作系统，可以避免认证的时间和成本。“它是RTOS +软件，软件使平台独一无二。”

据称，Integrity-61508是首个完全支持在单个MPU上同时运行的多层IEC 61508功能安全的RTOS。这对用户有利，例如，通过降低硬件成本、物理占地面积、功率和散热要求。在过去，制造商必须对处理器上运行的所有软件进行认证，以满足任何组件所要求的最严格的安全级别。这种“联合”分布式系统必须在不同的功能安全级别上部署到物理上独立的软件上。Mender解释说，虽然这种方法最大限度地降低了认证成本和风险，但它增加了整个系统的成本和复杂性。

由于Integrity-61508 RTOS中的安全分区功能(用于应用程序之间的时间、空间和资源)，每个软件分区都可以在其适当的SIL上进行认证，从而不需要单独的物理系统或认证超出所需安全级别的代码。工业设备制造商受益于最小化他们必须为最终产品的安全认证开发的软件和文档。

除了Integrity-61508 RTOS外，工业安全平台还包括:

• 多开发环境- ghs强大而完整的工具集，用于优化设备软件的可靠性、性能、成本和上市时间;

• 最终设备认证所需的全套安全文件(安全手册，TÜV认证报告，TÜV SIL 3完整性-61508证书，以及缺陷通知服务);而且

• 可选中间件、Integrity-61508源代码、认证证据和服务。有关选项的更多详细信息，请参阅GHS的网站。

认证完成后(预计年底前)，GHS的工业安全平台将可用于各种处理器- arm (ARM公司。）;黑鳍白鲑(模拟设备）;ColdFire (飞思卡尔半导体）;MIPS科技;PowerPC (IBM /飞思卡尔）;以及StrongArm、x86/Pentium和XScale (英特尔公司。)。该平台的单用户(企业许可证)起价为22400美元，不含部署运行时特许权使用费。还可以使用单个产品、产品线和订阅许可。

Frank J. Bartos，《控制工程》执行主编
fbartos@reedbusiness.com

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。