通过X-CUBE-STL自测库实现工业功能安全
描述
我们的功能安全计划现在包括几乎所有 STM32 设备的文档和新的X-CUBE-STL自测库,从而创建了能够在安全完整性 2 级和 3 级认证系统中运行的最广泛的通用微控制器系列。目前唯一缺少的 MCU 是STM32MP1、STM32L5和STM32H7双核,但 X-CUBE-STL 将在年底前支持所有这些。此外,我们改进了功能安全页面,以便更轻松地找到各种 ST 资源,这些资源将帮助希望获得工业、汽车或家用电器认证的工程师。它还列出了ST 授权合作伙伴提供实时操作系统、开发工具、工程服务和培训,以确保团队能够跨越从概念验证到商业产品的桥梁。
国际电工委员会将安全定义为“免于遭受不可接受的人身伤害或人身健康损害风险”。在设计嵌入式系统时,功能安全涵盖了依赖于该系统的安全的各个方面。例如,在制造工厂中,功能安全可确保控制机器人的电路正常故障,而不是伤害其操作员。在医疗应用中,标准保证用户通过使用警报来了解故障,除其他外,以防止有害使用。由于我们的 STM32 微控制器无处不在,因此看到所有这些微控制器都可以直接通向工业应用的 IEC 61508 对我们来说至关重要。
X-CUBE-STL 之前:开始使用 IEC 61508 的所有文档
IEC 61508 管理各种行业和应用中电气和电子系统的功能安全。然而,许多 STM32 用户在风险更高、要求更严格的工业环境中工作时寻求认证。该标准的第一个重要方面是安全生命周期。首先,工程师必须记录他们为实现功能安全而采取的所有步骤和措施,从最初的设计操作一直到产品的退役。该过程包括风险分析、安全协议和验证、维护以及许多其他方面。
我们的功能安全计划对工程师来说是一个很好的起点,因为它为所有 STM32 微控制器提供了“安全手册”,确保他们可以开始着手定义其产品的生命周期。该文档可在每个 STM32 系列的 ST 页面上下载,其中描述了用户在安装和操作方面的责任。这些手册侧重于 IEC 61508 合规性,但也可以帮助工程师寻求扩展到其他安全认证,例如 ISO 13849,用于安全机器。我们提供故障模式和影响分析 (FMEA),其中列出了所有 MCU 故障模式以及如何缓解它们。我们还提供故障模式影响和诊断分析 (FMEDA),它是前者的扩展,用于计算 MCU 和功能级别的故障率。
X-CUBE-STL:自测库可更快获得 SIL 2 或 SIL 3 认证
IEC 61508 的第二个方面是安全完整性等级或 SIL 的分配。在进行危险分析后,确定可能出现的问题以及对人员或环境造成的损害程度,然后进行风险评估以确定危险可能发生的频率或可能性。从这些分析中,功能安全标准得出安全要求或 SIL。有四个级别,第一个是最宽松的,第四个是最严格的标准。SIL 4 传统上用于铁路或核应用。SIL 1 较为宽松,倾向于适用于代码,而 SIL 2 和 3 在为工业应用设计的硬件中更为常见,两者之间的主要区别在于要求在 SIL 3 中执行冗余测量。
为了开始获得 SIL 2 或 SIL 3 认证,团队首先选择具有符合其应用要求的硬件安全功能的 STM32。例如,我们所有的 MCU 都有双看门狗,但只有 STM32G0、STM32G4、STM32H7、STM32L4/L4+ 和 STM32L5 有 ECC 闪存,其中只有 STM32H7 有 ECC SRAM,传统上只有需要高性能 MCU 的应用。
团队还可以使用 X-CUBE-STL 中提供的自测库来开始实施故障检测机制。例如,它们可以帮助发现 CPU、SRAM 或闪存中的随机故障。X-CUBE-STL 的诊断能力通过故障注入方法进行验证,以提高客户对我们解决方案的信心。为了使这些库更易于访问,我们将它们作为目标代码提供,这意味着它们可以潜在地集成到任何应用程序中,并且开发人员可以使用任何编译器。
功能安全:STM32 和 STM8 系列 MCU 的独特地位
X-CUBE-STL 存在于 ST 生态系统中,旨在帮助工程师获得比 IEC 61508 更多的认证。例如,我们更新了我们的STM8A-SafeASIL新安全文档和自测库规范。我们不提供库本身,而是提供包括一组实现它们的要求的规范,因为这个包主要针对那些无论如何都会自己编写库的客户。我们还提供针对家用电器的 IEC 60335-1/60730-1 封装。X-CUBE-CLASSB用于 STM32 MCU,而STM8 -SafeCLASSB适用于STM8。它们都包含安全文档和自测库,以及它们的源代码。由于这些认证远没有 IEC 61508 严格,因此我们提供源代码来帮助希望研究我们实现的开发人员。
所有这些软件包都将我们的 STM32 和 STM8 通用微控制器变成了最复杂协议的理想选择。传统上,针对这些标准的 MCU 是定制产品,这意味着它们要贵得多,并且使用的硬件规格有时会以某种方式更加令人望而却步。ST 的方法因此是独一无二的,因为我们使这些标准更容易获得并提供了一个重要的合作伙伴网络。尽管文档和自测库非常棒,但我们知道它们只是漫长过程中的第一步。许多团队经常低估与获得认证相关的困难,这就是为什么我们有 ST 合作伙伴,他们了解我们的设备,并且可以确保工程师通过运送认证产品越过终点线。
审核编辑:郭婷
-
AN4435_基于STM32系列MCU实现UL_CSA_IEC60730_60335_Class_B安全规范的设计指南2018-11-02 0
-
X-CUBE-STL与ARM的STL的区别是什么?2022-12-02 0
-
安全自检库为什么未通过TM12测试模块?2022-12-07 0
-
X-CUBE-MEMS1 FW功能包的MotionFX库在哪里可以找到2022-12-22 0
-
如何以编程方式从STL库中提取版本信息?2022-12-30 0
-
X-CUBE-NFC3是否提供基本功能库?2023-02-07 0
-
MA35D1系列微处理器的实时处理器( RTP) 的自测试库分享2023-08-29 0
-
将X-CUBE-STL与Arm FuSa RTS结合使用2023-09-04 0
-
STM32功能安全设计包新架构介绍 及使用技巧分享2023-09-05 0
-
STM32G0系列安全手册2023-09-07 0
-
STM32Cube X-CUBE-MEMS1扩展的MotionGR实时手势识别库入门手册2023-09-08 0
-
X-Cube-SBSFU/STM32G0介绍2023-09-11 0
-
使用于STM32(符合IEC 61508标准)的X-CUBE-STL功能安全包适应其他安全标准2022-11-21 258
-
为 STM32 调整 X-CUBE-STL 功能安全包 (IEC 61508 符合)其他安全标准2022-11-21 252
-
在Flexible Safety RTOS安全应用中集成X-CUBE-STL的步骤2024-03-15 968
全部0条评论
快来发表一下你的评论吧 !
