本周学习功能安全,包括生态系统了解和最重要的功能安全设计包,学习链接:https://www.stmcu.com.cn/ecosystem/app/function-safety
STM32 有很多内置的安全属性,比如双看门狗,比如I/O端口的锁定功能,比如带各种校验方式的片上SRAM。它们是实现由STM32构建的电子产品,在各个行业所要求的安全认证的硬件基础。为了帮助客户快速通过行业安全认证,ST提供了多个功能安全设计包,里面包括文档、安全库(有些是全源码开放),使用安全库的例程。
随着MCU在家电和工业产品中应用的越来越多,很多时候MCU也承担了安全相关的功能。为了保证产品的使用安全,防止由于硬件随机故障以及系统故障带来的严重风险,越来越多的行业规定产品必须取得相应的功能安全认证才能生产上市。 针对下面这三大类的安全标准认证,ST分别提供了对应的功能安全设计包:
- SIL功能安全设计包,针对IEC61508标准,覆盖STM32系列产品。 - ASIL功能安全设计包,针对汽车行业的ISO26262标准,支持STM8AF系列MCU。
- ClassB功能安全设计包,针对家电应用领域的IEC60335-1/60730-1标准,覆盖STM32和STM8系列产品。
用户通过这些设计包,可以降低产品开发的成本和缩短开发时间。
在这里我们把它称作“功能安全设计包”而不是“功能安全软件包”,是因为它里面既包括认证过的自检库,也包括各种用户基于该自检库做开发和认证需要的文档。 对于产品需要过SIL2/SIL3认证的客户,每个STM32 MCU系列都提供一个独立的STM32 SIL功能安全设计包,其中包括:安全手册和自检库。结合STM32提供的硬件功能,利用安全手册和自检库,用户就可以继续开发满足安全认证要求的自己的代码了。ST提供的SIL自检库只是实现功能安全所需的安全机制的子集。用户可以将自检库压缩包中的库文件添加到实际工程中,该自检库已经包括了对CPU,FLASH和SRAM这些与具体应用无关部分的检测。然后用户还要再根据实际工程的需要,参考安全手册中列出的安全检测机制,自己通过代码实现其他的检测 X-CUBE-STL符合IEC 61508 SIL3 标准,所声称达到的诊断覆盖率都经过了ST独有的故障注入机制验证,并已经取得TÜV 莱茵认证,证书随自检库的压缩包提供。随自检库一起还提供了STL安全手册和用户指南,给用户提供在具体应用中使用该STL库的说明。该X-CUBE-STL 自检库也需要签NDA才能获得。 使用X-CUBE-STL 自检库,单个STM32最高可以满足SIL2的要求,要达到SIL3系统必须是两颗STM32的1OO2架构,保证当一颗MCU出现故障后,系统还可以正常工作。
这次学习只是入门了解,知道有这些内容,以后用到再针对性的细细研究。
|
楼主
标题置顶
标题高亮
