X-CUBE-CLASSB以及生態(tài)系統(tǒng)為何如此重要

???????? X-CUBE-STL目前支持STM32MP1、STM32U5、STM32L5、STM32H5和STM32WL。實(shí)際上，這個最大的通用微控制器產(chǎn)品家族還在不斷擴(kuò)大，將會有更多的產(chǎn)品支持SIL2和SIL3系統(tǒng)?？蛻舻拈_發(fā)團(tuán)隊(duì)可以在ST最新的產(chǎn)品上開發(fā)滿足IEC 61508、ISO 13849和IEC 61800等要求的應(yīng)用。此外，在ST網(wǎng)站的功能安全網(wǎng)頁上，開發(fā)者很容易找到各種資源，輕松快速通過工業(yè)或家電安全認(rèn)證。網(wǎng)頁上還列出了ST授權(quán)合作伙伴以及他們提供的實(shí)時操作系統(tǒng)、開發(fā)工具、工程服務(wù)和培訓(xùn)課程，確?？蛻魣F(tuán)隊(duì)能夠完成從概念驗(yàn)證到商品的市場轉(zhuǎn)化。

國際電工委員會對安全的定義是“避免無法接受的人身傷害或健康損害風(fēng)險”。在設(shè)計(jì)嵌入式系統(tǒng)時，功能安全涵蓋了安全的不同方面內(nèi)容，具體哪些方面與所設(shè)計(jì)的系統(tǒng)有關(guān)。例如，在制造廠中，如果發(fā)生內(nèi)部故障，功能安全確?？刂?a target="_blank">機(jī)器人的電路失效行為安全，不會傷害操作員。在醫(yī)療應(yīng)用中，功能安全標(biāo)準(zhǔn)保證系統(tǒng)通過警報等方式提示用戶出現(xiàn)故障，防止繼續(xù)使用器械造成損害。STM32微控制器應(yīng)用非常廣泛，ST需要確保每一款STM32都能為開發(fā)者提供一條通往工業(yè)用IEC 61508標(biāo)準(zhǔn)的直接路徑。

在使用X-CUBE-STL之前：如何開始IEC 61508認(rèn)證

IEC 61508是適用于各種行業(yè)和應(yīng)用的電氣電子系統(tǒng)功能安全標(biāo)準(zhǔn)。許多 STM32用戶在開發(fā)風(fēng)險更高、要求更嚴(yán)格的工業(yè)應(yīng)用時會需要通過這個認(rèn)證。該標(biāo)準(zhǔn)的第一個重要方面是安全生命周期。首先，工程師必須記錄從最初設(shè)計(jì)操作到產(chǎn)品退役的整個生命周期實(shí)現(xiàn)功能安全所采取的全部步驟和措施。該過程包括風(fēng)險分析、安全協(xié)議和驗(yàn)證、維護(hù)等。

工程師們可以從ST的功能安全網(wǎng)頁開始他們的工作，這是一個很好的起點(diǎn)，因?yàn)樵赟T的功能安全網(wǎng)頁上為幾乎所有的STM32微控制器提供了“安全手冊”，確保用戶的開發(fā)團(tuán)隊(duì)可以由此開始定義產(chǎn)品的生命周期。大多數(shù)文檔都側(cè)重于IEC 61508的合規(guī)內(nèi)容。而ST最近發(fā)布了一篇應(yīng)用筆記（AN5698），幫助工程師基于X-CUBE-STL包中的內(nèi)容，以適應(yīng)其他的安全認(rèn)證，例如，ISO 13849機(jī)械安全標(biāo)準(zhǔn)。ST還提供了失效模式和影響分析（FMEA），其中列出了所有的MCU失效模式及其減輕措施。同樣，失效模式影響和診斷分析（FMEDA）提供MCU功能模塊級別的失效率。

X-CUBE-STL：通過已認(rèn)證的自檢庫更快獲得SIL 2或SIL 3認(rèn)證

了解安全完整性等級

IEC 61508的第二個方面是安全完整性等級（SIL）的劃分。首先是危險分析，確定可能出現(xiàn)的問題以及對人員或環(huán)境的損害程度，然后是風(fēng)險評估，確定危險發(fā)生的頻率或概率。根據(jù)這些分析，功能安全標(biāo)準(zhǔn)得出安全要求或SIL等級。

安全完整性等級有四個級別，第一個級別的要求最寬松，第四個級別是最嚴(yán)格。SIL 4通常用于鐵路或核應(yīng)用。SIL 1要求比較寬松，往往適用于CCTV等監(jiān)控/信息設(shè)備，而SIL 2和3在為工業(yè)應(yīng)用設(shè)計(jì)的硬件中更為常見，主要區(qū)別在于SIL 3 要求執(zhí)行冗余檢測。

知道如何開始

要開始SIL 2或SIL 3認(rèn)證過程，團(tuán)隊(duì)首先要選擇一款STM32，確保其硬件安全功能符合自己的應(yīng)用要求。例如，ST的MCU全系都有雙看門狗，但只有STM32G0、STM32G4、STM32H5、STM32H7、STM32L4/L4+、STM32L5、STM32U5、STM32WB/A和STM32WL有ECC Flash，其中只有 STM32H7、STM32H5和STM32U5有ECC SRAM，而通常只有高性能應(yīng)用要求MCU有ECC SRAM。

然后，團(tuán)隊(duì)可以使用X-CUBE-STL中的自檢庫開始開發(fā)故障檢測機(jī)制。例如，它們可以幫助發(fā)現(xiàn)CPU、SRAM或Flash中的隨機(jī)故障。為提高客戶對ST解決方案的信心，ST用故障注入方法驗(yàn)證了X-CUBE-STL的診斷能力。為了使這些庫更好用，ST提供目標(biāo)代碼，這意味著它們可以集成到任何應(yīng)用程序中，開發(fā)人員可以使用任何編譯器。

X-CUBE-STL提供目標(biāo)代碼來幫助開發(fā)人員在STM32 MCU上運(yùn)行自檢。由于ST提供目標(biāo)代碼，開發(fā)人員可以將其集成到他們的軟件中，認(rèn)證一個對象，并多次重復(fù)使用它，因?yàn)樗灰蕾囉诰幾g器版本或其他相關(guān)因素。當(dāng)向認(rèn)證機(jī)構(gòu)申請認(rèn)證時，這個優(yōu)點(diǎn)極大地簡化了的認(rèn)證流程。

X-CUBE-CLASSB以及生態(tài)系統(tǒng)為何如此重要

共享資源

最近，ST更新了家用電器適用的軟件包X-CUBE-CLASSB，使其與X-CUBE-STL保持一致。簡而言之，雖然用戶手冊和用途不盡相同，但是X-CUBE-CLASSB與X-CUBE-STL共用代碼庫。因此，在同一硬件平臺上獲得多項(xiàng)認(rèn)證變得更加容易。此外，由于這些認(rèn)證比IEC 61508寬松得多，因此，能夠使用與 X-CUBE-STL相同的目標(biāo)代碼為通過認(rèn)證提供了更大的保證。該軟件包目前支持 STM32U5、STM32G0、STM32C0、STM32L4、STM32G4、STM32WL、STM32MP1、STM32H5、STM32F7和STM32H7。支持STM32H7R/S、STM32U0和STM32F4的軟件包將于年底前推出。

優(yōu)化功能安全

這些軟件包讓STM32通用微控制器成為運(yùn)行最復(fù)雜協(xié)議的理想選擇。以前，這些標(biāo)準(zhǔn)需要使用定制的MCU，這意味著硬件成本比標(biāo)準(zhǔn)MCU高很多，并且硬件規(guī)格有時是有限制性的。因此，ST的方法在市場上獨(dú)一無二，ST讓這些標(biāo)準(zhǔn)認(rèn)證變得更容易，并提供了必不可少的合作伙伴網(wǎng)絡(luò)。在許多情況下，用兩個 STM32仍然比使用一個專用MCU更劃算。

盡管文檔和自檢庫很有用，但ST知道，它們只是漫長的認(rèn)證過程的第一步。許多團(tuán)隊(duì)往往低估認(rèn)證的難度。因此，ST也有授權(quán)的合作伙伴，他們了解ST的產(chǎn)品，并能確保最終交付一個認(rèn)證的產(chǎn)品。