通过X-CUBE-STL自测库实现工业功能安全

我们的功能安全计划现在包括几乎所有 STM32 设备的文档和新的X-CUBE-STL自测库，从而创建了能够在安全完整性 2 级和 3 级认证系统中运行的最广泛的通用微控制器系列。目前唯一缺少的 MCU 是STM32MP1、STM32L5和STM32H7双核，但 X-CUBE-STL 将在年底前支持所有这些。此外，我们改进了功能安全页面，以便更轻松地找到各种 ST 资源，这些资源将帮助希望获得工业、汽车或家用电器认证的工程师。它还列出了ST 授权合作伙伴提供实时操作系统、开发工具、工程服务和培训，以确保团队能够跨越从概念验证到商业产品的桥梁。

国际电工委员会将安全定义为“免于遭受不可接受的人身伤害或人身健康损害风险”。在设计嵌入式系统时，功能安全涵盖了依赖于该系统的安全的各个方面。例如，在制造工厂中，功能安全可确保控制机器人的电路正常故障，而不是伤害其操作员。在医疗应用中，标准保证用户通过使用警报来了解故障，除其他外，以防止有害使用。由于我们的 STM32 微控制器无处不在，因此看到所有这些微控制器都可以直接通向工业应用的 IEC 61508 对我们来说至关重要。

X-CUBE-STL 之前：开始使用 IEC 61508 的所有文档

IEC 61508 管理各种行业和应用中电气和电子系统的功能安全。然而，许多 STM32 用户在风险更高、要求更严格的工业环境中工作时寻求认证。该标准的第一个重要方面是安全生命周期。首先，工程师必须记录他们为实现功能安全而采取的所有步骤和措施，从最初的设计操作一直到产品的退役。该过程包括风险分析、安全协议和验证、维护以及许多其他方面。

我们的功能安全计划对工程师来说是一个很好的起点，因为它为所有 STM32 微控制器提供了“安全手册”，确保他们可以开始着手定义其产品的生命周期。该文档可在每个 STM32 系列的 ST 页面上下载，其中描述了用户在安装和操作方面的责任。这些手册侧重于 IEC 61508 合规性，但也可以帮助工程师寻求扩展到其他安全认证，例如 ISO 13849，用于安全机器。我们提供故障模式和影响分析 （FMEA），其中列出了所有 MCU 故障模式以及如何缓解它们。我们还提供故障模式影响和诊断分析 （FMEDA），它是前者的扩展，用于计算 MCU 和功能级别的故障率。

X-CUBE-STL：自测库可更快获得 SIL 2 或 SIL 3 认证

IEC 61508 的第二个方面是安全完整性等级或 SIL 的分配。在进行危险分析后，确定可能出现的问题以及对人员或环境造成的损害程度，然后进行风险评估以确定危险可能发生的频率或可能性。从这些分析中，功能安全标准得出安全要求或 SIL。有四个级别，第一个是最宽松的，第四个是最严格的标准。SIL 4 传统上用于铁路或核应用。SIL 1 较为宽松，倾向于适用于代码，而 SIL 2 和 3 在为工业应用设计的硬件中更为常见，两者之间的主要区别在于要求在 SIL 3 中执行冗余测量。

为了开始获得 SIL 2 或 SIL 3 认证，团队首先选择具有符合其应用要求的硬件安全功能的 STM32。例如，我们所有的 MCU 都有双看门狗，但只有 STM32G0、STM32G4、STM32H7、STM32L4/L4+ 和 STM32L5 有 ECC 闪存，其中只有 STM32H7 有 ECC SRAM，传统上只有需要高性能 MCU 的应用。

团队还可以使用 X-CUBE-STL 中提供的自测库来开始实施故障检测机制。例如，它们可以帮助发现 CPU、SRAM 或闪存中的随机故障。X-CUBE-STL 的诊断能力通过故障注入方法进行验证，以提高客户对我们解决方案的信心。为了使这些库更易于访问，我们将它们作为目标代码提供，这意味着它们可以潜在地集成到任何应用程序中，并且开发人员可以使用任何编译器。

功能安全：STM32 和 STM8 系列 MCU 的独特地位

X-CUBE-STL 存在于 ST 生态系统中，旨在帮助工程师获得比 IEC 61508 更多的认证。例如，我们更新了我们的STM8A-SafeASIL新安全文档和自测库规范。我们不提供库本身，而是提供包括一组实现它们的要求的规范，因为这个包主要针对那些无论如何都会自己编写库的客户。我们还提供针对家用电器的 IEC 60335-1/60730-1 封装。X-CUBE-CLASSB用于 STM32 MCU，而STM8 -SafeCLASSB适用于STM8。它们都包含安全文档和自测库，以及它们的源代码。由于这些认证远没有 IEC 61508 严格，因此我们提供源代码来帮助希望研究我们实现的开发人员。

所有这些软件包都将我们的 STM32 和 STM8 通用微控制器变成了最复杂协议的理想选择。传统上，针对这些标准的 MCU 是定制产品，这意味着它们要贵得多，并且使用的硬件规格有时会以某种方式更加令人望而却步。ST 的方法因此是独一无二的，因为我们使这些标准更容易获得并提供了一个重要的合作伙伴网络。尽管文档和自测库非常棒，但我们知道它们只是漫长过程中的第一步。许多团队经常低估与获得认证相关的困难，这就是为什么我们有 ST 合作伙伴，他们了解我们的设备，并且可以确保工程师通过运送认证产品越过终点线。

审核编辑：郭婷