安全是人们持续关注的话题,而功能安全的设计理念首次针对安全给出了相对定量的衡量指标,使得安全不再是一个模糊概念。随着一系列功能安全标准的颁布,不仅对安全做了定量等级划分,还对如何达到相应安全等级制定了管理和技术上的实施办法。
理论完善推动了功能安全在实际中的应用,而实践的检验也验证了功能安全对保障系统稳定可靠的重要性。随着产品应用的不断拓展创新,功能安全型产品必将成为未来的发展趋势。
APM32功能安全生态系统
为了帮助客户快速通过行业安全认证,减少客户投入认证的时间和成本,助力用户聚焦产品应用的研发与创新,针对不同行业、不同标准,极海可提供多种功能安全设计套件,满足客户不同产品功能安全认证需求。
针对工业领域:
SIL 功能安全设计套件 符合IEC61508 标准 覆盖APM32F103系列MCU
针对家电领域:
Class B 功能安全设计套件 符合IEC60730-1/60335-1 标准,覆盖 APM32F030 系列MCU
针对汽车领域:
ASIL 功能安全设计条件 符合ISO26262 标准,覆盖未来将推出的G32A系列车规级MCU新品
下面将对功能安全设计套件进行具体描述:
安全文档:
安全手册,主要描述如何在安全相关背景下正确使用APM32 MCU,并达到所需安全完整性等级。
使用指南,主要描述如何将安全软件库和底层驱动外加特定产品的设置一起纳入最终产品目标。
MINI板:
APM32F103VB MINIBOARD,用来实现运行软件安全库的评估板。
APM32F030R8 MINIBOARD,用来实现软件运行安全库的评估板。
固件包:
GEEHY.APM32F0XX_DFP.1.0.7.PACK,F0系列芯片支持包。
GEEHY.APM32F1XX_DFP.1.0.8.PACK,F1系列芯片支持包。
安全库:
APM32F1_IEC61508_V1.0
APM32F0_IEC60730_V1.0
认证证书:
APM32F103 IEC61508 SIL2/SIL3功能安全认证证书
APM32F030 IEC60730-1 CLASS B 软件安全认证证书
本地资源:
用户手册,主要描述该系列MCU的功能信息,各模块内部结构和寄存器配置信息等。
数据手册, 主要描述该系列MCU的特征信息,基本配置,引脚分配,电器特性,封装信息等。
· 功能安全程序包
软件安全库只是实现功能安全所需的安全机制的子集,并不能作为整个产品的功能安全系统,用户可将安全库的文件添加到实际工程中,结合硬件功能,利用安全文档,开发符合自己实际需求的安全认证代码。
该软件安全库针对APM32内核的关键部分进行自检,此检测与应用无关,可用在任何终端应用中,主要包括:
1.CPU寄存器自检
2.时钟自检
3.不变存储器FLASH自检
4.可变存储器RAM自检
5.看门狗自检
6.流程控制自检
软件流程是通过启动自检和运行自检对上述模块进行检测:
关于APM32 MCU安全等级
安全完整性等级:(safety integrity level, SIL)
源自 IEC 61508-4-2010 3.5.8 部分。一种离散的等级对应安全完整量值的范围,用于规定分配该E/E/PE安全相关系统安全功能的安全完整性要求。SIL认证一共分为4个等级,SIL1、SIL2、SIL3、SIL4,包括对产品和对系统两个层次,数字越大,安全完整性等级越高。
安全架构:MooN
源自 IEC 61508-6-2010 附录B 部分。N取M通道架构,如1oo2是2取1架构,此架构由两个并联通道构成,两个通道中任意一个通道都可执行安全功能。若两个通道都存在危险失效,则在要求时安全功能失效。前提为,假设任何诊断测试仅报告发现故障,不改变任何输出状态或者输出表决。
硬件故障裕度:(Hardware Fauit Tolerance, HFT)
源自 IEC 61508-2-2010 7.4.4 部分。N意味着N+1个故障会导致全部功能丧失,在确定硬件故障裕度时不考虑其他可能控制故障影响的措施,如诊断。关于诊断覆盖率和安全失效分数详看IEC 61508-2-2010 附录C部分。
HFT的值根据安全架构来判断,计算公式为:
HFT = N – M (总通道数 – 最少通道数)
硬件安全完整性的安全功能所申明的最高安全完整性等级,受限于硬件故障裕度和执行安全功能子系统的安全失效分数。下图为硬件安全完整性B类安全相关子系统的结构约束:
APM32 MCU配合软件安全库可达到SIL2/SIL3安全等级。
用户可根据安全等级需求进行架构选择:
单通道(1颗MCU)属于1oo1架构,其HFT = 0,故能达到SIL2;
双通道(2颗MCU)属于1oo2 架构,其HFT = 1,故能达到SIL3。
全部0条评论
快来发表一下你的评论吧 !