X-CUBE-ST?目前支持 ?STM32MP1、STM32U5、STM32L5、STM32H5和?STM32WL。實(shí)際上,這個(gè)最大的通用微控制器產(chǎn)品家族還在不斷擴(kuò)大,將會(huì)有更多的產(chǎn)品支持SIL2和SIL3系統(tǒng)。客戶的開發(fā)團(tuán)隊(duì)可以在ST最新的產(chǎn)品上開發(fā)滿足 IEC 61508、ISO 13849 和 IEC 61800 等要求?的應(yīng)用。此外,在ST網(wǎng)站的功能安全網(wǎng)頁上,開發(fā)者很容易找到各種資源,輕松快速通過工業(yè)或家電安全認(rèn)證。網(wǎng)頁上還列出了ST 授權(quán)合作伙伴以及他們提供的實(shí)時(shí)操作系統(tǒng)、開發(fā)工具、工程服務(wù)和培訓(xùn)課程,確??蛻魣F(tuán)隊(duì)能夠完成從概念驗(yàn)證到商品的市場轉(zhuǎn)化。
- 觀看ST的功能安全網(wǎng)絡(luò)研討會(huì)
國際電工委員會(huì)對(duì)安全的定義是“避免無法接受的人身傷害或健康損害風(fēng)險(xiǎn)”。在設(shè)計(jì)嵌入式系統(tǒng)時(shí),功能安全涵蓋了安全的不同方面內(nèi)容,具體哪些方面與所設(shè)計(jì)的系統(tǒng)有關(guān)。例如,在制造廠中,如果發(fā)生內(nèi)部故障,功能安全確保控制機(jī)器人的電路失效行為安全,不會(huì)傷害操作員。在醫(yī)療應(yīng)用中,功能安全標(biāo)準(zhǔn)保證系統(tǒng)通過警報(bào)等方式提示用戶出現(xiàn)故障,防止繼續(xù)使用器械造成損害。STM32 微控制器應(yīng)用非常廣泛,ST需要確保每一款STM32都能為開發(fā)者提供一條通往工業(yè)用IEC 61508標(biāo)準(zhǔn)的直接路徑。
在使用X-CUBE-STL之前:如何開始 IEC 61508 認(rèn)證
制造業(yè)中的機(jī)械臂
IEC 61508是適用于各種行業(yè)和應(yīng)用的電氣電子系統(tǒng)功能安全標(biāo)準(zhǔn)。許多 STM32 用戶在開發(fā)風(fēng)險(xiǎn)更高、要求更嚴(yán)格的工業(yè)應(yīng)用時(shí)會(huì)需要通過這個(gè)認(rèn)證。該標(biāo)準(zhǔn)的第一個(gè)重要方面是安全生命周期。首先,工程師必須記錄從最初設(shè)計(jì)操作到產(chǎn)品退役的整個(gè)生命周期實(shí)現(xiàn)功能安全所采取的全部步驟和措施。該過程包括風(fēng)險(xiǎn)分析、安全協(xié)議和驗(yàn)證、維護(hù)等。
工程師們可以從ST的功能安全網(wǎng)頁開始他們的工作,這是一個(gè)很好的起點(diǎn),因?yàn)樵赟T的功能安全網(wǎng)頁上為幾乎所有的 STM32 微控制器提供了“安全手冊(cè)”,確保用戶的開發(fā)團(tuán)隊(duì)可以由此開始定義產(chǎn)品的生命周期。大多數(shù)文檔都側(cè)重于 IEC 61508 的合規(guī)內(nèi)容。而ST最近發(fā)布了一篇應(yīng)用筆記 (AN5698),幫助工程師基于X-CUBE-STL 包中的內(nèi)容,以適應(yīng)其他的安全認(rèn)證,例如, ISO 13849機(jī)械安全標(biāo)準(zhǔn)。ST還提供了失效模式和影響分析 (FMEA),其中列出了所有 的MCU 失效模式及其減輕措施。同樣,失效模式影響和診斷分析 (FMEDA) 提供MCU功能模塊級(jí)別的失效率。
X-CUBE-STL:通過已認(rèn)證的自檢庫更快獲得 SIL 2 或 SIL 3 認(rèn)證
了解安全完整性等級(jí)
IEC 61508 的第二個(gè)方面是安全完整性等級(jí) (SIL) 的劃分。首先是危險(xiǎn)分析,確定可能出現(xiàn)的問題以及對(duì)人員或環(huán)境的損害程度,然后是風(fēng)險(xiǎn)評(píng)估,確定危險(xiǎn)發(fā)生的頻率或概率。根據(jù)這些分析,功能安全標(biāo)準(zhǔn)得出安全要求或 SIL等級(jí)。
安全完整性等級(jí)有四個(gè)級(jí)別,第一個(gè)級(jí)別的要求最寬松,第四個(gè)級(jí)別是最嚴(yán)格。SIL 4通常用于鐵路或核應(yīng)用。SIL 1 要求比較寬松,往往適用于 CCTV 等監(jiān)控/信息設(shè)備,而 SIL 2 和 3 在為工業(yè)應(yīng)用設(shè)計(jì)的硬件中更為常見,主要區(qū)別在于 SIL 3 要求執(zhí)行冗余檢測。
知道如何開始
要開始 SIL 2 或 SIL 3 認(rèn)證過程,團(tuán)隊(duì)首先要選擇一款STM32,確保其硬件安全功能符合自己的應(yīng)用要求。例如,ST的 MCU全系都有雙看門狗,但只有STM32G0、STM32G4、STM32H5、STM32H7、STM32L4/L4+、STM32L5、STM32U5、STM32WB/A 和 STM32WL 有 ECC Flash,其中只有 STM32H7、STM32H5 和 STM32U5有ECC SRAM,而通常只有高性能應(yīng)用要求MCU有ECC SRAM。
然后,團(tuán)隊(duì)可以使用 X-CUBE-STL 中的自檢庫開始開發(fā)故障檢測機(jī)制。例如,它們可以幫助發(fā)現(xiàn) CPU、SRAM 或Flash中的隨機(jī)故障。為提高客戶對(duì)ST解決方案的信心,ST用故障注入方法驗(yàn)證了X-CUBE-STL 的診斷能力。為了使這些庫更好用,ST提供目標(biāo)代碼,這意味著它們可以集成到任何應(yīng)用程序中,開發(fā)人員可以使用任何編譯器。
X-CUBE-STL 提供目標(biāo)代碼來幫助開發(fā)人員在 STM32 MCU 上運(yùn)行自檢。由于ST提供目標(biāo)代碼,開發(fā)人員可以將其集成到他們的軟件中,認(rèn)證一個(gè)對(duì)象,并多次重復(fù)使用它,因?yàn)樗灰蕾囉诰幾g器版本或其他相關(guān)因素。當(dāng)向認(rèn)證機(jī)構(gòu)申請(qǐng)認(rèn)證時(shí),這個(gè)優(yōu)點(diǎn)極大地簡化了的認(rèn)證流程。
X-CUBE-CLASSB以及生態(tài)系統(tǒng)為何如此重要
共享資源
最近,ST 更新了家用電器適用的軟件包 X-CUBE-CLASSB,使其與 X-CUBE-STL 保持一致。簡而言之,雖然用戶手冊(cè)和用途不盡相同,但是X-CUBE-CLASSB與 X-CUBE-STL 共用代碼庫。因此,在同一硬件平臺(tái)上獲得多項(xiàng)認(rèn)證變得更加容易。此外,由于這些認(rèn)證比 IEC 61508 寬松得多,因此,能夠使用與 X-CUBE-STL 相同的目標(biāo)代碼為通過認(rèn)證提供了更大的保證。該軟件包目前支持 STM32U5、STM32G0、STM32C0、STM32L4、STM32G4、STM32WL、STM32MP1、STM32H5、STM32F7 和 STM32H7。支持STM32H7R/S、STM32U0 和 STM32F4的軟件包將于年底前推出。
優(yōu)化功能安全
這些軟件包讓STM32 通用微控制器成為運(yùn)行最復(fù)雜協(xié)議的理想選擇。以前,這些標(biāo)準(zhǔn)需要使用定制的MCU,這意味著硬件成本比標(biāo)準(zhǔn)MCU高很多,并且硬件規(guī)格有時(shí)是有限制性的。因此,ST的方法在市場上獨(dú)一無二,ST讓這些標(biāo)準(zhǔn)認(rèn)證變得更容易,并提供了必不可少的合作伙伴網(wǎng)絡(luò)。在許多情況下,用兩個(gè) STM32 仍然比使用一個(gè)專用MCU 更劃算。
盡管文檔和自檢庫很有用,但ST知道,它們只是漫長的認(rèn)證過程的第一步。許多團(tuán)隊(duì)往往低估認(rèn)證的難度。因此,ST也有授權(quán)的合作伙伴,他們了解ST的產(chǎn)品,并能確保最終交付一個(gè)認(rèn)證的產(chǎn)品。