Non ci sono prodotti a carrello.
Articolo a cura di dello staff di TI
Per la prevenzione dei guasti sistematici o per la mitigazione dei rischi futuri, la sicurezza funzionale ha cambiato il modo in cui gli ingegneri pensano alla progettazione dei sistemi
Perché lo smartphone si è bloccato nel bel mezzo di una telefonata importante? La causa potrebbe essere l’invecchiamento o il surriscaldamento di un componente oppure un componente critico all’interno del processore del telefono potrebbe essersi danneggiato, senza saperlo, in seguito a una recente caduta che ha causato un riavvio casuale dell’intero sistema.
Se quel processore è all’interno dello smartphone, il risultato peggiore sono alcuni istanti di frustrazione, ma se fosse stato nel sistema di cruise control adattivo del proprio veicolo, le conseguenze sarebbero potute essere molto più gravi.
«Tutti i componenti elettronici prima o poi si rompono, è un fatto», ha affermato Bharat Rajaram, il cui compito in qualità di direttore della sicurezza funzionale presso la nostra azienda è di prevedere tutti i modi in cui questo potrebbe accadere per i nostri componenti. «Ultimamente notiamo una maggiore prevalenza di componenti elettrici che eseguono funzioni critiche, dal monitoraggio del livello dei fluidi in impianti chimici alla navigazione di veicoli autonomi e al controllo di sollevamento degli aeromobili».
Poiché non vi è molto che un ingegnere elettrico possa fare per fermare il tempo, in che modo possiamo aiutare i progettisti di sistemi che utilizzano i nostri componenti a far sì che eventi casuali non mettano a repentaglio le vite delle persone? Inoltre, poiché sono così tante le cose che possono andare storte nel caso di un componente elettronico, per quale motivo i sistemi che ci circondano non si rompono più spesso?
Come prepararsi a ogni eventualità
La risposta, afferma Miro Adzan, direttore generale dei sistemi avanzati di assistenza alla guida della nostra azienda, sta nella sicurezza funzionale.
«Non è possibile impedire che i guasti casuali si verifichino, pertanto la sicurezza funzionale comprende anche la costruzione di meccanismi di sicurezza per il monitoraggio e la mitigazione all’interno di un sistema per affrontare tali guasti», ha detto Miro. «Un meccanismo di sicurezza funzionale può comportare il monitoraggio costante del segnale di frenata di un’auto per verificare che non si allontani dall’intervallo previsto. In caso di deviazione, il meccanismo di sicurezza è in grado di segnalare la presenza di un problema da controllare».
Le problematiche relative alla sicurezza funzionale sono presenti inoltre ovunque in casa e sul posto di lavoro. Se avete mai notato che il vostro telefono si spegne se l’avete lasciato al sole, avete tratto vantaggio da un meccanismo di sicurezza funzionale che potrebbe aver evitato che la batteria prendesse fuoco. Un altro esempio: se avete mai lavorato vicino a un braccio robotico senza un riparo di sicurezza fisico, potete ringraziare il lavoro invisibile di sensori che sono stati configurati per evitare che il braccio vi sbatta contro.
Per prevenire questi pericoli potenziali, un ingegnere per la progettazione della parte elettrica di un sistema deve comprendere tutte le possibili cause di questi guasti pericolosi a livello di circuito, la probabilità che si verifichino e come ridurre il rischio a un livello accettabile implementando circuiti integrati che supportino la sicurezza funzionale. Nel caso dei circuiti integrati più semplici tra i nostri prodotti Functional Safety-Capable, come i regolatori a basso dropout (LDO) e i termistori, possiamo fornire agli ingegneri le informazioni necessarie per integrarli in sistemi a sicurezza funzionale e per analizzarne il progetto. Per i componenti più complessi di tipo Functional Safety-Quality-Managed e Functional Safety-Compliant che integrano una serie di meccanismi di sicurezza nel circuito integrato stesso, specifichiamo invece la copertura diagnostica in un’analisi FMEDA (Failure Mode, Effects and Diagnostic Analysis).
Ad esempio, i nostri circuiti integrati di gestione dell’alimentazione multi-canale permettono il monitoraggio delle deviazioni dei rail di tensione. È possibile trovare questi circuiti in ogni tipo di sistema elettronico, dal controllo di un sistema di collaborazione uomo-robot sul posto di lavoro fino alla gestione della batteria di un’auto elettrica.
La prevenzione dei guasti sistematici
Prepararsi al verificarsi di eventi casuali è soltanto metà della battaglia volta a garantire che un prodotto soddisfi i requisiti di sicurezza funzionale. L’altra fonte di rischio è costituita dai guasti sistematici nel processo di sviluppo stesso.
Durante il processo di sviluppo, tutti i nostri prodotti vengono sottoposti a un workflow di sviluppo rigoroso, con gestione della qualità e che riguarda l’intera azienda. Inoltre, i nostri dispositivi più complessi di tipo Functional Safety-Compliant integrano specifiche raccomandazioni di conformità per funzionalità sistematiche basate sulla norma di sicurezza funzionale IEC 61508 sviluppata della Commissione Elettrotecnica Internazionale e sulla norma di sicurezza funzionale specifica per il settore automotive ISO 26262 dell’Organizzazione Internazionale per la Normazione, entrambe sviluppate con il nostro contributo.
In aggiunta, il nostro processo di sviluppo della sicurezza funzionale è stato certificato in modo indipendente dall’ente di ispezione tecnica TÜV SÜD (Technischer Überwachungsverein) per dimostrare ulteriormente come tutte le raccomandazioni siano state soddisfatte.
Grazie a tutto questo, mentre guidate verso casa dopo il lavoro potete attivare un sistema di cruise control automatico che utilizza uno dei nostri processori Jacinto™ ed essere certi che il sistema di sensori, software ed attuatori presenti sul processore e tutte le relative funzionalità di sicurezza siano stati valutati e verificati in modo indipendente.
Prevedere il rischio futuro
Queste norme hanno cambiato il modo in cui l’industria pensa alla progettazione di sistemi già esistenti, come le luci posteriori e i sistemi di infotainment, applicando un approccio di sicurezza funzionale. Tuttavia, ciò non significa che il lavoro sia concluso.
«Oggi le persone apprezzano l’importanza della sicurezza funzionale», ha affermato Bharat, che attualmente sta collaborando con l’IEC alla revisione della norma generale di sicurezza funzionale. «Tuttavia, mentre continua a diffondersi l’implementazione di sistemi elettronici e programmabili in varie applicazioni critiche, vi è la necessità di contribuire costantemente all’aggiornamento di queste norme in quanto lo stato dell’arte è in continuo cambiamento».
