来源:意法半导体博客
X-CUBE-STL目前支持STM32MP1、STM32U5、STM32L5、STM32H5和STM32WL。实际上,这个最大的通用微控制器产品家族还在不断扩大,将会有更多的产品支持SIL2和SIL3系统。客户的开发团队可以在ST最新的产品上开发满足 IEC 61508、ISO 13849 和 IEC 61800 等要求的应用。此外,在ST网站的功能安全网页上,开发者很容易找到各种资源,轻松快速通过工业或家电安全认证。网页上还列出了ST 授权合作伙伴以及他们提供的实时操作系统、开发工具、工程服务和培训课程,确保客户团队能够完成从概念验证到商品的市场转化。
国际电工委员会对安全的定义是“避免无法接受的人身伤害或健康损害风险”。在设计嵌入式系统时,功能安全涵盖了安全的不同方面内容,具体哪些方面与所设计的系统有关。例如,在制造厂中,如果发生内部故障,功能安全确保控制机器人的电路失效行为安全,不会伤害操作员。在医疗应用中,功能安全标准保证系统通过警报等方式提示用户出现故障,防止继续使用器械造成损害。STM32 微控制器应用非常广泛,ST需要确保每一款STM32都能为开发者提供一条通往工业用IEC 61508标准的直接路径。
在使用X-CUBE-STL之前:如何开始 IEC 61508 认证
制造业中的机械臂
IEC 61508是适用于各种行业和应用的电气电子系统功能安全标准。许多 STM32 用户在开发风险更高、要求更严格的工业应用时会需要通过这个认证。该标准的第一个重要方面是安全生命周期。首先,工程师必须记录从最初设计操作到产品退役的整个生命周期实现功能安全所采取的全部步骤和措施。该过程包括风险分析、安全协议和验证、维护等。
工程师们可以从ST的功能安全网页开始他们的工作,这是一个很好的起点,因为在ST的功能安全网页上为几乎所有的 STM32 微控制器提供了“安全手册”,确保用户的开发团队可以由此开始定义产品的生命周期。大多数文档都侧重于 IEC 61508 的合规内容。而ST最近发布了一篇应用笔记 (AN5698),帮助工程师基于X-CUBE-STL 包中的内容,以适应其他的安全认证,例如, ISO 13849机械安全标准。ST还提供了失效模式和影响分析 (FMEA),其中列出了所有 的MCU 失效模式及其减轻措施。同样,失效模式影响和诊断分析 (FMEDA) 提供MCU功能模块级别的失效率。
X-CUBE-STL:通过已认证的自检库更快获得 SIL 2 或 SIL 3 认证
了解安全完整性等级
IEC 61508 的第二个方面是安全完整性等级 (SIL) 的划分。首先是危险分析,确定可能出现的问题以及对人员或环境的损害程度,然后是风险评估,确定危险发生的频率或概率。根据这些分析,功能安全标准得出安全要求或 SIL等级。
安全完整性等级有四个级别,第一个级别的要求最宽松,第四个级别是最严格。SIL 4通常用于铁路或核应用。SIL 1 要求比较宽松,往往适用于 CCTV 等监控/信息设备,而 SIL 2 和 3 在为工业应用设计的硬件中更为常见,主要区别在于 SIL 3 要求执行冗余检测。
知道如何开始
要开始 SIL 2 或 SIL 3 认证过程,团队首先要选择一款STM32,确保其硬件安全功能符合自己的应用要求。例如,ST的 MCU全系都有双看门狗,但只有STM32G0、STM32G4、STM32H5、STM32H7、STM32L4/L4+、STM32L5、STM32U5、STM32WB/A 和 STM32WL 有 ECC Flash,其中只有 STM32H7、STM32H5 和 STM32U5有ECC SRAM,而通常只有高性能应用要求MCU有ECC SRAM。
然后,团队可以使用 X-CUBE-STL 中的自检库开始开发故障检测机制。例如,它们可以帮助发现 CPU、SRAM 或Flash中的随机故障。为提高客户对ST解决方案的信心,ST用故障注入方法验证了X-CUBE-STL 的诊断能力。为了使这些库更好用,ST提供目标代码,这意味着它们可以集成到任何应用程序中,开发人员可以使用任何编译器。
X-CUBE-STL 提供目标代码来帮助开发人员在 STM32 MCU 上运行自检。由于ST提供目标代码,开发人员可以将其集成到他们的软件中,认证一个对象,并多次重复使用它,因为它不依赖于编译器版本或其他相关因素。当向认证机构申请认证时,这个优点极大地简化了的认证流程。
X-CUBE-CLASSB以及生态系统为何如此重要
共享资源
最近,ST 更新了家用电器适用的软件包 X-CUBE-CLASSB,使其与 X-CUBE-STL 保持一致。简而言之,虽然用户手册和用途不尽相同,但是X-CUBE-CLASSB与 X-CUBE-STL 共用代码库。因此,在同一硬件平台上获得多项认证变得更加容易。此外,由于这些认证比 IEC 61508 宽松得多,因此,能够使用与 X-CUBE-STL 相同的目标代码为通过认证提供了更大的保证。该软件包目前支持 STM32U5、STM32G0、STM32C0、STM32L4、STM32G4、STM32WL、STM32MP1、STM32H5、STM32F7 和 STM32H7。支持STM32H7R/S、STM32U0 和 STM32F4的软件包将于年底前推出。
优化功能安全
这些软件包让STM32 通用微控制器成为运行最复杂协议的理想选择。以前,这些标准需要使用定制的MCU,这意味着硬件成本比标准MCU高很多,并且硬件规格有时是有限制性的。因此,ST的方法在市场上独一无二,ST让这些标准认证变得更容易,并提供了必不可少的合作伙伴网络。在许多情况下,用两个 STM32 仍然比使用一个专用MCU 更划算。
尽管文档和自检库很有用,但ST知道,它们只是漫长的认证过程的第一步。许多团队往往低估认证的难度。因此,ST也有授权的合作伙伴,他们了解ST的产品,并能确保最终交付一个认证的产品。