關(guān)于GD32 MCU助力IEC60730-1的性能分析和介紹

隨著物聯(lián)網(wǎng)技術(shù)的普及和功能需求的多元化，工業(yè)控制和家用電器的設(shè)計(jì)也變得更加復(fù)雜。大多數(shù)的自動(dòng)電子控制使用微控制器（MCU），即帶嵌入式內(nèi)存和輸入/輸出設(shè)備的微處理器，制造商開(kāi)發(fā)出運(yùn)行在MCU內(nèi)的實(shí)時(shí)嵌入式軟件來(lái)控制機(jī)電設(shè)備。為了確保嵌入式控制硬件和軟件設(shè)備的操作是安全的，國(guó)際監(jiān)管機(jī)構(gòu)發(fā)表了工業(yè)控制和白色家電的質(zhì)量和安全標(biāo)準(zhǔn)。在國(guó)際電工委員會(huì)的IEC60730標(biāo)準(zhǔn)的指引下，家電和工業(yè)控制的制造商必須考慮引入新的設(shè)計(jì)來(lái)改進(jìn)電氣自動(dòng)控制過(guò)程，以確保其操作的安全性和可靠性，保護(hù)用戶免受傷害和機(jī)器的損壞。

作為業(yè)界領(lǐng)先的5V MCU產(chǎn)品，GD32F170/190系列產(chǎn)品具備了優(yōu)異的抗擾性能和靜電防護(hù)等級(jí)。強(qiáng)大的系統(tǒng)電磁抗噪能力特別適合在電氣嚴(yán)苛環(huán)境下的控制應(yīng)用，芯片級(jí)的ESD防護(hù)水平在人體放電模式可達(dá)7KV，器件放電模式可達(dá)1KV，遠(yuǎn)高于行業(yè)安全標(biāo)準(zhǔn)，并減少對(duì)于外部電路保護(hù)元件的需要。更重要的，GigaDevice還提供了硬件容錯(cuò)設(shè)計(jì)、自檢程序和軟件測(cè)試庫(kù)，這些構(gòu)成了已經(jīng)通過(guò)CVC檢測(cè)認(rèn)證的IEC60730解決方案工具包，可幫助用戶達(dá)到IEC 60730 B類家電安全標(biāo)準(zhǔn)認(rèn)證的要求，從而研發(fā)出更安全、更可靠的產(chǎn)品。

IEC60730中的詳細(xì)標(biāo)準(zhǔn)是確保機(jī)電設(shè)備不會(huì)對(duì)用戶造成危險(xiǎn)的關(guān)鍵。IEC60730的內(nèi)容包括機(jī)械、電氣、電子、環(huán)境、持久性、EMC和交流設(shè)備的異常操作等方面。在IEC60730的電子控制要求（附錄H）中，特別詳細(xì)介紹了新的關(guān)于微控制器（MCU）測(cè)試和診斷的方法，以確保自動(dòng)系統(tǒng)的嵌入式控制硬件和軟件的安全性。其重點(diǎn)是如果當(dāng)系統(tǒng)的部件例如CPU、內(nèi)存、中斷、程序計(jì)數(shù)器、通信接口和軟件程序流程等發(fā)生故障時(shí)，仍能提供措施確保嵌入式軟件設(shè)計(jì)功能的安全可靠性。

IEC60730/EN60335將自動(dòng)控制產(chǎn)品分為三類：A類: 不依賴于設(shè)備的安全，B類: 用來(lái)防止被控設(shè)備的不安全操，C類: 用來(lái)防止特殊危害。A類控制即使在發(fā)生軟件故障的情況時(shí)，也不會(huì)造成危險(xiǎn)。因此，IEC60730不要求制造商對(duì)A類系統(tǒng)進(jìn)行檢測(cè)。而一個(gè)B類系統(tǒng)會(huì)在可能發(fā)生危險(xiǎn)并造成人身傷害的地方加入自動(dòng)控制。一般來(lái)說(shuō)，這種控制的特點(diǎn)表現(xiàn)為B類系統(tǒng)是怎樣實(shí)現(xiàn)的，以及安全關(guān)鍵系統(tǒng)是否表現(xiàn)出某種形式的冗余（在硬件和軟件方面）。

白色家電受到IEC60730 B類的依從性，有兩個(gè)簡(jiǎn)單的組件，包括了防止不安全的操作能力的控制設(shè)備，以及軟件和代碼，旨在防止危害和設(shè)備發(fā)生故障。MCU必須執(zhí)行包括CPU和RAM測(cè)試、Flash測(cè)試、時(shí)鐘測(cè)試和外圍測(cè)試等特定軟件測(cè)試，確保在定期啟動(dòng)和操作期間，確保系統(tǒng)運(yùn)行正常。

Flash測(cè)試基于循環(huán)冗余校驗(yàn)(CRC)，可以識(shí)別所有的1-bit錯(cuò)誤和大多數(shù)multi-bit錯(cuò)誤。CRC值用作校驗(yàn)和可以計(jì)算軟件使用查表或移位;查找表需要更多的代碼空間但更少的CPU周期。GD32 還內(nèi)置了硬件CRC-calculation電路，在四個(gè)機(jī)器周期可以生成最多四個(gè)字節(jié)(32-bit)的CRC數(shù)據(jù)。

另外窗口看門(mén)狗定時(shí)器（WWDG）和獨(dú)立看門(mén)狗定時(shí)器（IWDG）也是至關(guān)重要的，因?yàn)樗梢源_保正確執(zhí)行MCU的控制算法。GD32系列MCU的硬件雙看門(mén)狗定時(shí)器設(shè)計(jì)滿足了IEC60730/B類產(chǎn)品的安全要求：必須有一個(gè)單獨(dú)的基于時(shí)間的振蕩器，它不能通過(guò)軟件禁用；必須實(shí)現(xiàn)基于硬件復(fù)位；必須獲得一個(gè)安全的I/O狀態(tài)后初始化和硬件復(fù)位。

GD32系列MCU還內(nèi)置了備份系統(tǒng)振蕩器（HSI），即當(dāng)外部高速時(shí)鐘源啟動(dòng)失敗的情況下，系統(tǒng)會(huì)自動(dòng)切換到內(nèi)置的高速時(shí)鐘啟動(dòng)，確保了電器使用穩(wěn)定安全。

具有定期自檢架構(gòu)的自檢程序（固件），可以具備對(duì)電器控制的關(guān)鍵功能進(jìn)行定期檢查的能力，來(lái)解決使用運(yùn)行中的問(wèn)題。支持自檢選項(xiàng)的微控制器（MCU）就可以使用最低的成本提供最高級(jí)的消費(fèi)者保護(hù)。

GigaDevice提供GD32 MCU的IEC 60730的解決方案工具包，包含了硬件容錯(cuò)設(shè)計(jì)、自檢程序和軟件測(cè)試庫(kù)，并且已經(jīng)通過(guò)CVC實(shí)驗(yàn)室基于IEC60730-1: 2013的Class B類國(guó)際互認(rèn)檢測(cè)認(rèn)證。簡(jiǎn)言之，這套全新的測(cè)試和診斷工具明確了針對(duì)終端設(shè)備的嵌入式控制硬件和軟件的安全操作，并可以直接應(yīng)用于客戶產(chǎn)品，從而為可靠性設(shè)計(jì)增添了全新的安全 級(jí)別。通過(guò)利用GD32 MCU 的IEC 60730解決方案工具包，用戶的設(shè)計(jì)團(tuán)隊(duì)就能夠體驗(yàn)到GD32 MCU極佳的易用性，從而在遵守相關(guān)安全規(guī)定的同時(shí)減少電子系統(tǒng)成本，創(chuàng)建一個(gè)強(qiáng)大的系統(tǒng)級(jí)開(kāi)發(fā)平臺(tái)并完成出色的性能和高能效方案設(shè)計(jì)。