X-CUBE-ST?目前支持 ?STM32MP1、STM32U5、STM32L5、STM32H5和?STM32WL。實際上,這個最大的通用微控制器產(chǎn)品家族還在不斷擴大,將會有更多的產(chǎn)品支持SIL2和SIL3系統(tǒng)。客戶的開發(fā)團隊可以在ST最新的產(chǎn)品上開發(fā)滿足 IEC 61508、ISO 13849 和 IEC 61800 等要求?的應用。此外,在ST網(wǎng)站的功能安全網(wǎng)頁上,開發(fā)者很容易找到各種資源,輕松快速通過工業(yè)或家電安全認證。網(wǎng)頁上還列出了ST 授權合作伙伴以及他們提供的實時操作系統(tǒng)、開發(fā)工具、工程服務和培訓課程,確??蛻魣F隊能夠完成從概念驗證到商品的市場轉化。
- 觀看ST的功能安全網(wǎng)絡研討會
國際電工委員會對安全的定義是“避免無法接受的人身傷害或健康損害風險”。在設計嵌入式系統(tǒng)時,功能安全涵蓋了安全的不同方面內(nèi)容,具體哪些方面與所設計的系統(tǒng)有關。例如,在制造廠中,如果發(fā)生內(nèi)部故障,功能安全確保控制機器人的電路失效行為安全,不會傷害操作員。在醫(yī)療應用中,功能安全標準保證系統(tǒng)通過警報等方式提示用戶出現(xiàn)故障,防止繼續(xù)使用器械造成損害。STM32 微控制器應用非常廣泛,ST需要確保每一款STM32都能為開發(fā)者提供一條通往工業(yè)用IEC 61508標準的直接路徑。
在使用X-CUBE-STL之前:如何開始 IEC 61508 認證
制造業(yè)中的機械臂
IEC 61508是適用于各種行業(yè)和應用的電氣電子系統(tǒng)功能安全標準。許多 STM32 用戶在開發(fā)風險更高、要求更嚴格的工業(yè)應用時會需要通過這個認證。該標準的第一個重要方面是安全生命周期。首先,工程師必須記錄從最初設計操作到產(chǎn)品退役的整個生命周期實現(xiàn)功能安全所采取的全部步驟和措施。該過程包括風險分析、安全協(xié)議和驗證、維護等。
工程師們可以從ST的功能安全網(wǎng)頁開始他們的工作,這是一個很好的起點,因為在ST的功能安全網(wǎng)頁上為幾乎所有的 STM32 微控制器提供了“安全手冊”,確保用戶的開發(fā)團隊可以由此開始定義產(chǎn)品的生命周期。大多數(shù)文檔都側重于 IEC 61508 的合規(guī)內(nèi)容。而ST最近發(fā)布了一篇應用筆記 (AN5698),幫助工程師基于X-CUBE-STL 包中的內(nèi)容,以適應其他的安全認證,例如, ISO 13849機械安全標準。ST還提供了失效模式和影響分析 (FMEA),其中列出了所有 的MCU 失效模式及其減輕措施。同樣,失效模式影響和診斷分析 (FMEDA) 提供MCU功能模塊級別的失效率。
X-CUBE-STL:通過已認證的自檢庫更快獲得 SIL 2 或 SIL 3 認證
了解安全完整性等級
IEC 61508 的第二個方面是安全完整性等級 (SIL) 的劃分。首先是危險分析,確定可能出現(xiàn)的問題以及對人員或環(huán)境的損害程度,然后是風險評估,確定危險發(fā)生的頻率或概率。根據(jù)這些分析,功能安全標準得出安全要求或 SIL等級。
安全完整性等級有四個級別,第一個級別的要求最寬松,第四個級別是最嚴格。SIL 4通常用于鐵路或核應用。SIL 1 要求比較寬松,往往適用于 CCTV 等監(jiān)控/信息設備,而 SIL 2 和 3 在為工業(yè)應用設計的硬件中更為常見,主要區(qū)別在于 SIL 3 要求執(zhí)行冗余檢測。
知道如何開始
要開始 SIL 2 或 SIL 3 認證過程,團隊首先要選擇一款STM32,確保其硬件安全功能符合自己的應用要求。例如,ST的 MCU全系都有雙看門狗,但只有STM32G0、STM32G4、STM32H5、STM32H7、STM32L4/L4+、STM32L5、STM32U5、STM32WB/A 和 STM32WL 有 ECC Flash,其中只有 STM32H7、STM32H5 和 STM32U5有ECC SRAM,而通常只有高性能應用要求MCU有ECC SRAM。
然后,團隊可以使用 X-CUBE-STL 中的自檢庫開始開發(fā)故障檢測機制。例如,它們可以幫助發(fā)現(xiàn) CPU、SRAM 或Flash中的隨機故障。為提高客戶對ST解決方案的信心,ST用故障注入方法驗證了X-CUBE-STL 的診斷能力。為了使這些庫更好用,ST提供目標代碼,這意味著它們可以集成到任何應用程序中,開發(fā)人員可以使用任何編譯器。
X-CUBE-STL 提供目標代碼來幫助開發(fā)人員在 STM32 MCU 上運行自檢。由于ST提供目標代碼,開發(fā)人員可以將其集成到他們的軟件中,認證一個對象,并多次重復使用它,因為它不依賴于編譯器版本或其他相關因素。當向認證機構申請認證時,這個優(yōu)點極大地簡化了的認證流程。
X-CUBE-CLASSB以及生態(tài)系統(tǒng)為何如此重要
共享資源
最近,ST 更新了家用電器適用的軟件包 X-CUBE-CLASSB,使其與 X-CUBE-STL 保持一致。簡而言之,雖然用戶手冊和用途不盡相同,但是X-CUBE-CLASSB與 X-CUBE-STL 共用代碼庫。因此,在同一硬件平臺上獲得多項認證變得更加容易。此外,由于這些認證比 IEC 61508 寬松得多,因此,能夠使用與 X-CUBE-STL 相同的目標代碼為通過認證提供了更大的保證。該軟件包目前支持 STM32U5、STM32G0、STM32C0、STM32L4、STM32G4、STM32WL、STM32MP1、STM32H5、STM32F7 和 STM32H7。支持STM32H7R/S、STM32U0 和 STM32F4的軟件包將于年底前推出。
優(yōu)化功能安全
這些軟件包讓STM32 通用微控制器成為運行最復雜協(xié)議的理想選擇。以前,這些標準需要使用定制的MCU,這意味著硬件成本比標準MCU高很多,并且硬件規(guī)格有時是有限制性的。因此,ST的方法在市場上獨一無二,ST讓這些標準認證變得更容易,并提供了必不可少的合作伙伴網(wǎng)絡。在許多情況下,用兩個 STM32 仍然比使用一個專用MCU 更劃算。
盡管文檔和自檢庫很有用,但ST知道,它們只是漫長的認證過程的第一步。許多團隊往往低估認證的難度。因此,ST也有授權的合作伙伴,他們了解ST的產(chǎn)品,并能確保最終交付一個認證的產(chǎn)品。