X-CUBE-CLASSB以及生態(tài)系統(tǒng)為何如此重要

???????? X-CUBE-STL目前支持STM32MP1、STM32U5、STM32L5、STM32H5和STM32WL。實際上，這個最大的通用微控制器產品家族還在不斷擴大，將會有更多的產品支持SIL2和SIL3系統(tǒng)?？蛻舻拈_發(fā)團隊可以在ST最新的產品上開發(fā)滿足IEC 61508、ISO 13849和IEC 61800等要求的應用。此外，在ST網(wǎng)站的功能安全網(wǎng)頁上，開發(fā)者很容易找到各種資源，輕松快速通過工業(yè)或家電安全認證。網(wǎng)頁上還列出了ST授權合作伙伴以及他們提供的實時操作系統(tǒng)、開發(fā)工具、工程服務和培訓課程，確?？蛻魣F隊能夠完成從概念驗證到商品的市場轉化。

國際電工委員會對安全的定義是“避免無法接受的人身傷害或健康損害風險”。在設計嵌入式系統(tǒng)時，功能安全涵蓋了安全的不同方面內容，具體哪些方面與所設計的系統(tǒng)有關。例如，在制造廠中，如果發(fā)生內部故障，功能安全確?？刂?a target="_blank">機器人的電路失效行為安全，不會傷害操作員。在醫(yī)療應用中，功能安全標準保證系統(tǒng)通過警報等方式提示用戶出現(xiàn)故障，防止繼續(xù)使用器械造成損害。STM32微控制器應用非常廣泛，ST需要確保每一款STM32都能為開發(fā)者提供一條通往工業(yè)用IEC 61508標準的直接路徑。

在使用X-CUBE-STL之前：如何開始IEC 61508認證

IEC 61508是適用于各種行業(yè)和應用的電氣電子系統(tǒng)功能安全標準。許多 STM32用戶在開發(fā)風險更高、要求更嚴格的工業(yè)應用時會需要通過這個認證。該標準的第一個重要方面是安全生命周期。首先，工程師必須記錄從最初設計操作到產品退役的整個生命周期實現(xiàn)功能安全所采取的全部步驟和措施。該過程包括風險分析、安全協(xié)議和驗證、維護等。

工程師們可以從ST的功能安全網(wǎng)頁開始他們的工作，這是一個很好的起點，因為在ST的功能安全網(wǎng)頁上為幾乎所有的STM32微控制器提供了“安全手冊”，確保用戶的開發(fā)團隊可以由此開始定義產品的生命周期。大多數(shù)文檔都側重于IEC 61508的合規(guī)內容。而ST最近發(fā)布了一篇應用筆記（AN5698），幫助工程師基于X-CUBE-STL包中的內容，以適應其他的安全認證，例如，ISO 13849機械安全標準。ST還提供了失效模式和影響分析（FMEA），其中列出了所有的MCU失效模式及其減輕措施。同樣，失效模式影響和診斷分析（FMEDA）提供MCU功能模塊級別的失效率。

X-CUBE-STL：通過已認證的自檢庫更快獲得SIL 2或SIL 3認證

了解安全完整性等級

IEC 61508的第二個方面是安全完整性等級（SIL）的劃分。首先是危險分析，確定可能出現(xiàn)的問題以及對人員或環(huán)境的損害程度，然后是風險評估，確定危險發(fā)生的頻率或概率。根據(jù)這些分析，功能安全標準得出安全要求或SIL等級。

安全完整性等級有四個級別，第一個級別的要求最寬松，第四個級別是最嚴格。SIL 4通常用于鐵路或核應用。SIL 1要求比較寬松，往往適用于CCTV等監(jiān)控/信息設備，而SIL 2和3在為工業(yè)應用設計的硬件中更為常見，主要區(qū)別在于SIL 3 要求執(zhí)行冗余檢測。

知道如何開始

要開始SIL 2或SIL 3認證過程，團隊首先要選擇一款STM32，確保其硬件安全功能符合自己的應用要求。例如，ST的MCU全系都有雙看門狗，但只有STM32G0、STM32G4、STM32H5、STM32H7、STM32L4/L4+、STM32L5、STM32U5、STM32WB/A和STM32WL有ECC Flash，其中只有 STM32H7、STM32H5和STM32U5有ECC SRAM，而通常只有高性能應用要求MCU有ECC SRAM。

然后，團隊可以使用X-CUBE-STL中的自檢庫開始開發(fā)故障檢測機制。例如，它們可以幫助發(fā)現(xiàn)CPU、SRAM或Flash中的隨機故障。為提高客戶對ST解決方案的信心，ST用故障注入方法驗證了X-CUBE-STL的診斷能力。為了使這些庫更好用，ST提供目標代碼，這意味著它們可以集成到任何應用程序中，開發(fā)人員可以使用任何編譯器。

X-CUBE-STL提供目標代碼來幫助開發(fā)人員在STM32 MCU上運行自檢。由于ST提供目標代碼，開發(fā)人員可以將其集成到他們的軟件中，認證一個對象，并多次重復使用它，因為它不依賴于編譯器版本或其他相關因素。當向認證機構申請認證時，這個優(yōu)點極大地簡化了的認證流程。

X-CUBE-CLASSB以及生態(tài)系統(tǒng)為何如此重要

共享資源

最近，ST更新了家用電器適用的軟件包X-CUBE-CLASSB，使其與X-CUBE-STL保持一致。簡而言之，雖然用戶手冊和用途不盡相同，但是X-CUBE-CLASSB與X-CUBE-STL共用代碼庫。因此，在同一硬件平臺上獲得多項認證變得更加容易。此外，由于這些認證比IEC 61508寬松得多，因此，能夠使用與 X-CUBE-STL相同的目標代碼為通過認證提供了更大的保證。該軟件包目前支持 STM32U5、STM32G0、STM32C0、STM32L4、STM32G4、STM32WL、STM32MP1、STM32H5、STM32F7和STM32H7。支持STM32H7R/S、STM32U0和STM32F4的軟件包將于年底前推出。

優(yōu)化功能安全

這些軟件包讓STM32通用微控制器成為運行最復雜協(xié)議的理想選擇。以前，這些標準需要使用定制的MCU，這意味著硬件成本比標準MCU高很多，并且硬件規(guī)格有時是有限制性的。因此，ST的方法在市場上獨一無二，ST讓這些標準認證變得更容易，并提供了必不可少的合作伙伴網(wǎng)絡。在許多情況下，用兩個 STM32仍然比使用一個專用MCU更劃算。

盡管文檔和自檢庫很有用，但ST知道，它們只是漫長的認證過程的第一步。許多團隊往往低估認證的難度。因此，ST也有授權的合作伙伴，他們了解ST的產品，并能確保最終交付一個認證的產品。