我們的功能安全計(jì)劃現(xiàn)在包括幾乎所有 STM32 設(shè)備的文檔和新的X-CUBE-STL自測(cè)庫(kù)，從而創(chuàng)建了能夠在安全完整性 2 級(jí)和 3 級(jí)認(rèn)證系統(tǒng)中運(yùn)行的最廣泛的通用微控制器系列。目前唯一缺少的 MCU 是STM32MP1、STM32L5和STM32H7雙核，但 X-CUBE-STL 將在年底前支持所有這些。此外，我們改進(jìn)了功能安全頁(yè)面，以便更輕松地找到各種 ST 資源，這些資源將幫助希望獲得工業(yè)、汽車或家用電器認(rèn)證的工程師。它還列出了ST 授權(quán)合作伙伴提供實(shí)時(shí)操作系統(tǒng)、開發(fā)工具、工程服務(wù)和培訓(xùn)，以確保團(tuán)隊(duì)能夠跨越從概念驗(yàn)證到商業(yè)產(chǎn)品的橋梁。

國(guó)際電工委員會(huì)將安全定義為“免于遭受不可接受的人身傷害或人身健康損害風(fēng)險(xiǎn)”。在設(shè)計(jì)嵌入式系統(tǒng)時(shí)，功能安全涵蓋了依賴于該系統(tǒng)的安全的各個(gè)方面。例如，在制造工廠中，功能安全可確保控制機(jī)器人的電路正常故障，而不是傷害其操作員。在醫(yī)療應(yīng)用中，標(biāo)準(zhǔn)保證用戶通過使用警報(bào)來(lái)了解故障，除其他外，以防止有害使用。由于我們的 STM32 微控制器無(wú)處不在，因此看到所有這些微控制器都可以直接通向工業(yè)應(yīng)用的 IEC 61508 對(duì)我們來(lái)說(shuō)至關(guān)重要。

X-CUBE-STL 之前：開始使用 IEC 61508 的所有文檔

IEC 61508 管理各種行業(yè)和應(yīng)用中電氣和電子系統(tǒng)的功能安全。然而，許多 STM32 用戶在風(fēng)險(xiǎn)更高、要求更嚴(yán)格的工業(yè)環(huán)境中工作時(shí)尋求認(rèn)證。該標(biāo)準(zhǔn)的第一個(gè)重要方面是安全生命周期。首先，工程師必須記錄他們?yōu)閷?shí)現(xiàn)功能安全而采取的所有步驟和措施，從最初的設(shè)計(jì)操作一直到產(chǎn)品的退役。該過程包括風(fēng)險(xiǎn)分析、安全協(xié)議和驗(yàn)證、維護(hù)以及許多其他方面。

我們的功能安全計(jì)劃對(duì)工程師來(lái)說(shuō)是一個(gè)很好的起點(diǎn)，因?yàn)樗鼮樗?STM32 微控制器提供了“安全手冊(cè)”，確保他們可以開始著手定義其產(chǎn)品的生命周期。該文檔可在每個(gè) STM32 系列的 ST 頁(yè)面上下載，其中描述了用戶在安裝和操作方面的責(zé)任。這些手冊(cè)側(cè)重于 IEC 61508 合規(guī)性，但也可以幫助工程師尋求擴(kuò)展到其他安全認(rèn)證，例如 ISO 13849，用于安全機(jī)器。我們提供故障模式和影響分析 （FMEA），其中列出了所有 MCU 故障模式以及如何緩解它們。我們還提供故障模式影響和診斷分析 （FMEDA），它是前者的擴(kuò)展，用于計(jì)算 MCU 和功能級(jí)別的故障率。

X-CUBE-STL：自測(cè)庫(kù)可更快獲得 SIL 2 或 SIL 3 認(rèn)證

IEC 61508 的第二個(gè)方面是安全完整性等級(jí)或 SIL 的分配。在進(jìn)行危險(xiǎn)分析后，確定可能出現(xiàn)的問題以及對(duì)人員或環(huán)境造成的損害程度，然后進(jìn)行風(fēng)險(xiǎn)評(píng)估以確定危險(xiǎn)可能發(fā)生的頻率或可能性。從這些分析中，功能安全標(biāo)準(zhǔn)得出安全要求或 SIL。有四個(gè)級(jí)別，第一個(gè)是最寬松的，第四個(gè)是最嚴(yán)格的標(biāo)準(zhǔn)。SIL 4 傳統(tǒng)上用于鐵路或核應(yīng)用。SIL 1 較為寬松，傾向于適用于代碼，而 SIL 2 和 3 在為工業(yè)應(yīng)用設(shè)計(jì)的硬件中更為常見，兩者之間的主要區(qū)別在于要求在 SIL 3 中執(zhí)行冗余測(cè)量。

為了開始獲得 SIL 2 或 SIL 3 認(rèn)證，團(tuán)隊(duì)首先選擇具有符合其應(yīng)用要求的硬件安全功能的 STM32。例如，我們所有的 MCU 都有雙看門狗，但只有 STM32G0、STM32G4、STM32H7、STM32L4/L4+ 和 STM32L5 有 ECC 閃存，其中只有 STM32H7 有 ECC SRAM，傳統(tǒng)上只有需要高性能 MCU 的應(yīng)用。

團(tuán)隊(duì)還可以使用 X-CUBE-STL 中提供的自測(cè)庫(kù)來(lái)開始實(shí)施故障檢測(cè)機(jī)制。例如，它們可以幫助發(fā)現(xiàn) CPU、SRAM 或閃存中的隨機(jī)故障。X-CUBE-STL 的診斷能力通過故障注入方法進(jìn)行驗(yàn)證，以提高客戶對(duì)我們解決方案的信心。為了使這些庫(kù)更易于訪問，我們將它們作為目標(biāo)代碼提供，這意味著它們可以潛在地集成到任何應(yīng)用程序中，并且開發(fā)人員可以使用任何編譯器。

功能安全：STM32 和 STM8 系列 MCU 的獨(dú)特地位

X-CUBE-STL 存在于 ST 生態(tài)系統(tǒng)中，旨在幫助工程師獲得比 IEC 61508 更多的認(rèn)證。例如，我們更新了我們的STM8A-SafeASIL新安全文檔和自測(cè)庫(kù)規(guī)范。我們不提供庫(kù)本身，而是提供包括一組實(shí)現(xiàn)它們的要求的規(guī)范，因?yàn)檫@個(gè)包主要針對(duì)那些無(wú)論如何都會(huì)自己編寫庫(kù)的客戶。我們還提供針對(duì)家用電器的 IEC 60335-1/60730-1 封裝。X-CUBE-CLASSB用于 STM32 MCU，而STM8 -SafeCLASSB適用于STM8。它們都包含安全文檔和自測(cè)庫(kù)，以及它們的源代碼。由于這些認(rèn)證遠(yuǎn)沒有 IEC 61508 嚴(yán)格，因此我們提供源代碼來(lái)幫助希望研究我們實(shí)現(xiàn)的開發(fā)人員。

所有這些軟件包都將我們的 STM32 和 STM8 通用微控制器變成了最復(fù)雜協(xié)議的理想選擇。傳統(tǒng)上，針對(duì)這些標(biāo)準(zhǔn)的 MCU 是定制產(chǎn)品，這意味著它們要貴得多，并且使用的硬件規(guī)格有時(shí)會(huì)以某種方式更加令人望而卻步。ST 的方法因此是獨(dú)一無(wú)二的，因?yàn)槲覀兪惯@些標(biāo)準(zhǔn)更容易獲得并提供了一個(gè)重要的合作伙伴網(wǎng)絡(luò)。盡管文檔和自測(cè)庫(kù)非常棒，但我們知道它們只是漫長(zhǎng)過程中的第一步。許多團(tuán)隊(duì)經(jīng)常低估與獲得認(rèn)證相關(guān)的困難，這就是為什么我們有 ST 合作伙伴，他們了解我們的設(shè)備，并且可以確保工程師通過運(yùn)送認(rèn)證產(chǎn)品越過終點(diǎn)線。

審核編輯：郭婷