Herramientas de usuario

Herramientas del sitio

Traducciones de esta página:

desarrollo:ciaa_safety:start

¡Esta es una revisión vieja del documento!


CIAA-Safety

Computadora Industrial Abierta Argentina para Aplicaciones de Seguridad Crítica

El proyecto abierto CIAA-Safety, tiene como desafío establecer e impulsar una metodología de desarrollo y una plataforma tecnológica de referencia como un estándar argentino para el desarrollo de sistemas de seguridad crítica.

Resumen

Mientras la complejidad de los sistemas electrónicos aumenta también el número de posibles errores. Por ello, la serie de normas IEC 61508 establece el uso de diversos métodos para evitar errores sistemáticos (de especificación, implementación, etc.) y para la recuperación segura ante averías y fallos de funcionamiento (a menudo debidos a fenómenos físicos o un manejo inadecuado).

La CIAA-Safety es una versión de la CIAA siguiendo las prácticas recomendadas por los estándares internacionales de seguridad funcional para aplicaciones críticas. El objetivo último es minimizar el riesgo de lesiones.

En este link se publican algunos ejemplos de casos de uso en aplicaciones críticas de sistemas relacionados con el Proyecto CIAA

Introducción

Seguridad Funcional

El término seguridad funcional se refiere a la parte de la seguridad global de un sistema consistente en que sus componentes o subsistemas eléctricos, electrónicos y programables con implicaciones en materia de seguridad respondan de forma adecuada ante cualquier estímulo externo, incluyendo errores humanos, fallos de hardware o cambios en su entorno.

Asignación del SIL

Hay varios métodos para la asignación del SIL. Estos suelen utilizarse de forma combinada e incluyen:

  • Matrices de riesgo
  • Gráficos de riesgo
  • Estratos de análisis de protección (en inglés Layers Of Protection Analysis, LOPA)

La asignación puede verificarse mediante enfoques pragmáticos y de controlabilidad, aplicando la directriz de asignación del SIL publicada por el UK HSE.1 Los procesos para asignar el SIL que utilizan la directriz del HSE para ratificar las asignaciones desarrolladas a partir de matrices de riesgo se han certificado para cumplir con IEC 61508.

Plan de desarrollo

En el Plan de desarrollo de la CIAA-Safety encontrará la definición de:

Requerimientos

Diseño

  • RTOS: Sistema operativo elegido para el CIAA-Firmware.

Implementación

  • Código fuente: Acceso al repositorio de código desarrollado. Información necesaria para entender el código y compilarlo.
  • Guía de estilo de codificación: Les recomendamos leer la sección CIAA Firmware Coding Guidelines para interiorizarse de las reglas y recomendaciones a cumplir para aportar código al proyecto.

Verificación y Validación

Como parte del desarrollo del Firmware de la CIAA se ejecutan también procesos de Verificación y de Validación.

La Verificación del CIAA-Firmware se realiza en tres etapas de testing:

  • Module Tests (o Pruebas de Módulo): Pruebas realizadas en PC, donde se testea un módulo de firmware.

La Validación se realiza sobre cada versión del CIAA-Firmware, una vez que éstas se terminan de desarrollar. Para validar cada versión se ejecuta un conjunto de ensayos sobre el hardware, mediante los que se busca demostrar el cumplimiento de todos los requerimientos propuestos para esa versión de firmware. Estos ensayos pueden ser funcionales, de stress, negativos, entre otros.

Cronograma, tareas y responsables de la CIAA-SFC

Etapa de estudio y selección

Hardware

El diseño del Hardware se centra en una arquitectura modular que tiene un sólo microprocesador con la RAM, E/S y todas las demás características de un computador funcional en una sola tarjeta de tamaño reducido, y que tiene todo lo que necesita en la placa base.

Factor de Forma: PC104+ (Cubesat)

Placa Computadora (Single Board Computer, SBC)

Microcontrolador MCU

El MCU seleccionado es el dispositivo RM48L952 de una familia de microcontroladores de alto rendimiento para sistemas de seguridad crítica. La arquitectura de seguridad incluye CPU duales en lockstep, CPU y memoria en BIST lógica, ECC tanto en la memoria flash como en la SRAM y paridad en memorias periféricas.

El RM48L952 esta integrado por un CPU ARM Cortex-R4F Floating-Point. La CPU ofrece 1,66 DMIPS / MHz, y tiene configuraciones que se pueden ejecutar hasta 220 MHz, proporcionando hasta 365 DMIPS. El dispositivo es compatible con el formato little-endian.

Continuar leyendo sobre Hardware

Firmware

El firmware es el programa que se ejecuta en la CPU del microcontrolador. Éste comprende los módulos de código de programas para realizar una aplicación determinada, e interactúa directamente con los periféricos internos y otros componentes físicos de la computadora industrial, dispositivos electrónicos, e interfaces de comunicación.

Software

TBC

desarrollo/ciaa_safety/start.1474384172.txt.gz · Última modificación: 2016/09/20 12:09 por grodriguez