1 35 Table of Contents 37 68

EMB_87

EMBEDDED 87 • FEBBRAIO • 2023 36 possibile adeguare le prestazioni indipendentemente dai fornitori o dal tipo di zoccolo dei processori. Gli OEM che utilizzano moduli COM pre-certificati per la sicurezza funzionale come blocchi base “application ready” – inclusi tutti i relativi componenti software come bootloader, hypervisor e BSP - possono conse- guire sensibili risparmi in termini di tempo e costi. Essi, infatti, devono semplicemente qualificare la scheda carrier specifica e le modifiche apportate per ottenere la certificazione. prevede anche la redazione dei manuali di sicurezza e di altra documentazione. Oltre a ciò, tutti i processi organizzativi e i documenti generati durante le fasi di sviluppo e collaudo – come a esempio le analisi FME- DA (Failure Modes, Effects and Diagnostic Analysis) e i processi V&V (verifica e validazione) – devono esse- re conformi ai requisiti di certificazione e verificati da un Ente esterno riconosciuto. Poiché congatec è ora in grado di offrire tutti questi servizi, i clienti possono iniziare immediatamente lo sviluppo dei loro progetti FuSa riducendo rischi di implementazione, costi e ti- me-to-market. Le piattaforme multicore embedded basate sull’ar- chitettura x86 mettono a disposizione un valido eco- sistema per la sicurezza funzionale. La caratteristica peculiare di questo ecosistema è rappresentata dalle roadmap dei processori che non sono vincolate a un unico fornitore. I moduli COM standardizzati, dal can- to loro, rappresentano la base a partire dalla quale è Riferimenti [1] Fonte: Elektroniknet.de, Roland Rathmann, May 5, 2021, retrieved June 12, 2022 https://www. elektroniknet.de/automotive/assistenzsysteme/ umwelterkennung-nach-iso-26262.186049.html Fig. 3 – I moduli COM conga-MA7 con processore Atom x6000E sono i primi blocchi base per la sicurezza funzionale che congatec commercializza come super componenti già pronti per la certificazione e includono tutti i relativi componenti software come bootloader, hypervisor e BSP. La Safety Island supporta livelli di integrità della sicurezza fino a SIL2 in configurazione 1oo1 (HFT=0 Single Chip) in conformità a IEC 61508:2010. I moduli supportano inoltre i requisiti previsti da ISO 13849 fino a Cat. 3, PL=d in configurazioni single chip HARDWARE | FUNCTIONAL SAFETY

RkJQdWJsaXNoZXIy Mzg4NjYz