???????? X-CUBE-STL目前支持STM32MP1、STM32U5、STM32L5、STM32H5和STM32WL。實際上，這個最大的通用微控制器產品家族還在不斷擴大，將會有更多的產品支持SIL2和SIL3系統。客戶的開發團隊可以在ST最新的產品上開發滿足IEC 61508、ISO 13849和IEC 61800等要求的應用。此外，在ST網站的功能安全網頁上，開發者很容易找到各種資源，輕松快速通過工業或家電安全認證。網頁上還列出了ST授權合作伙伴以及他們提供的實時操作系統、開發工具、工程服務和培訓課程，確保客戶團隊能夠完成從概念驗證到商品的市場轉化。

國際電工委員會對安全的定義是“避免無法接受的人身傷害或健康損害風險”。在設計嵌入式系統時，功能安全涵蓋了安全的不同方面內容，具體哪些方面與所設計的系統有關。例如，在制造廠中，如果發生內部故障，功能安全確保控制機器人的電路失效行為安全，不會傷害操作員。在醫療應用中，功能安全標準保證系統通過警報等方式提示用戶出現故障，防止繼續使用器械造成損害。STM32微控制器應用非常廣泛，ST需要確保每一款STM32都能為開發者提供一條通往工業用IEC 61508標準的直接路徑。

在使用X-CUBE-STL之前：如何開始IEC 61508認證

IEC 61508是適用于各種行業和應用的電氣電子系統功能安全標準。許多 STM32用戶在開發風險更高、要求更嚴格的工業應用時會需要通過這個認證。該標準的第一個重要方面是安全生命周期。首先，工程師必須記錄從最初設計操作到產品退役的整個生命周期實現功能安全所采取的全部步驟和措施。該過程包括風險分析、安全協議和驗證、維護等。

工程師們可以從ST的功能安全網頁開始他們的工作，這是一個很好的起點，因為在ST的功能安全網頁上為幾乎所有的STM32微控制器提供了“安全手冊”，確保用戶的開發團隊可以由此開始定義產品的生命周期。大多數文檔都側重于IEC 61508的合規內容。而ST最近發布了一篇應用筆記（AN5698），幫助工程師基于X-CUBE-STL包中的內容，以適應其他的安全認證，例如，ISO 13849機械安全標準。ST還提供了失效模式和影響分析（FMEA），其中列出了所有的MCU失效模式及其減輕措施。同樣，失效模式影響和診斷分析（FMEDA）提供MCU功能模塊級別的失效率。

X-CUBE-STL：通過已認證的自檢庫更快獲得SIL 2或SIL 3認證

了解安全完整性等級

IEC 61508的第二個方面是安全完整性等級（SIL）的劃分。首先是危險分析，確定可能出現的問題以及對人員或環境的損害程度，然后是風險評估，確定危險發生的頻率或概率。根據這些分析，功能安全標準得出安全要求或SIL等級。

安全完整性等級有四個級別，第一個級別的要求最寬松，第四個級別是最嚴格。SIL 4通常用于鐵路或核應用。SIL 1要求比較寬松，往往適用于CCTV等監控/信息設備，而SIL 2和3在為工業應用設計的硬件中更為常見，主要區別在于SIL 3 要求執行冗余檢測。

知道如何開始

要開始SIL 2或SIL 3認證過程，團隊首先要選擇一款STM32，確保其硬件安全功能符合自己的應用要求。例如，ST的MCU全系都有雙看門狗，但只有STM32G0、STM32G4、STM32H5、STM32H7、STM32L4/L4+、STM32L5、STM32U5、STM32WB/A和STM32WL有ECC Flash，其中只有 STM32H7、STM32H5和STM32U5有ECC SRAM，而通常只有高性能應用要求MCU有ECC SRAM。

然后，團隊可以使用X-CUBE-STL中的自檢庫開始開發故障檢測機制。例如，它們可以幫助發現CPU、SRAM或Flash中的隨機故障。為提高客戶對ST解決方案的信心，ST用故障注入方法驗證了X-CUBE-STL的診斷能力。為了使這些庫更好用，ST提供目標代碼，這意味著它們可以集成到任何應用程序中，開發人員可以使用任何編譯器。

X-CUBE-STL提供目標代碼來幫助開發人員在STM32 MCU上運行自檢。由于ST提供目標代碼，開發人員可以將其集成到他們的軟件中，認證一個對象，并多次重復使用它，因為它不依賴于編譯器版本或其他相關因素。當向認證機構申請認證時，這個優點極大地簡化了的認證流程。

X-CUBE-CLASSB以及生態系統為何如此重要

共享資源

最近，ST更新了家用電器適用的軟件包X-CUBE-CLASSB，使其與X-CUBE-STL保持一致。簡而言之，雖然用戶手冊和用途不盡相同，但是X-CUBE-CLASSB與X-CUBE-STL共用代碼庫。因此，在同一硬件平臺上獲得多項認證變得更加容易。此外，由于這些認證比IEC 61508寬松得多，因此，能夠使用與 X-CUBE-STL相同的目標代碼為通過認證提供了更大的保證。該軟件包目前支持 STM32U5、STM32G0、STM32C0、STM32L4、STM32G4、STM32WL、STM32MP1、STM32H5、STM32F7和STM32H7。支持STM32H7R/S、STM32U0和STM32F4的軟件包將于年底前推出。

優化功能安全

這些軟件包讓STM32通用微控制器成為運行最復雜協議的理想選擇。以前，這些標準需要使用定制的MCU，這意味著硬件成本比標準MCU高很多，并且硬件規格有時是有限制性的。因此，ST的方法在市場上獨一無二，ST讓這些標準認證變得更容易，并提供了必不可少的合作伙伴網絡。在許多情況下，用兩個 STM32仍然比使用一個專用MCU更劃算。

盡管文檔和自檢庫很有用，但ST知道，它們只是漫長的認證過程的第一步。許多團隊往往低估認證的難度。因此，ST也有授權的合作伙伴，他們了解ST的產品，并能確保最終交付一個認證的產品。