stm32平台介绍（STM32生态系统第六期）

威哥 2023-04-06 23:30:47 825

stm32平台介绍（STM32生态系统第六期）对于产品需要过SIL2/SIL3认证的客户，每个STM32 MCU系列都提供一个独立的STM32 SIL功能安全设计包，其中包括：安全手册和自检库。SIL功能安全设计包针对这三大类的安全标准认证，ST分别提供了对应的功能安全设计包：通过这些设计包，可以降低产品开发的成本和缩短开发时间。功能安全设计包中提供的自检库和安全手册中的检测方法，一部分是通过纯软件的方式实现的，还有一部分是利用MCU本身提供的硬件属性完成的。下表中列出了STM32 MCU内置的一些安全属性。

功能安全，对应的英文是safety，它着眼于设备或者系统的功能相关的安全性，目的是保证这些设备和系统能对接收到命令进行正确的响应。当硬件或者系统出现故障的时候，不应该或者尽量少的对周围环境造成毁坏或者对人造成伤害。

功能安全设计包

随着MCU在家电和工业产品中应用的越来越多，很多时候MCU也承担了安全相关的功能。为了保证产品的使用安全，防止由于硬件随机故障以及系统故障带来的严重风险，越来越多的行业规定产品必须取得相应的功能安全认证才能生产上市。

stm32平台介绍（STM32生态系统第六期）(1)

针对这三大类的安全标准认证，ST分别提供了对应的功能安全设计包：

SIL功能安全设计包，针对IEC61508标准，覆盖STM32系列产品。
ASIL功能安全设计包，针对汽车行业的ISO26262标准，支持STM8AF系列MCU。
ClassB功能安全设计包，针对家电应用领域的IEC60335-1/60730-1标准，覆盖STM32和STM8系列产品。

通过这些设计包，可以降低产品开发的成本和缩短开发时间。

功能安全设计包中提供的自检库和安全手册中的检测方法，一部分是通过纯软件的方式实现的，还有一部分是利用MCU本身提供的硬件属性完成的。下表中列出了STM32 MCU内置的一些安全属性。

stm32平台介绍（STM32生态系统第六期）(2)

SIL功能安全设计包

对于产品需要过SIL2/SIL3认证的客户，每个STM32 MCU系列都提供一个独立的STM32 SIL功能安全设计包，其中包括：安全手册和自检库。

stm32平台介绍（STM32生态系统第六期）(3)

STM32 SIL功能安全设计包的目的，就是帮助STM32的客户在开发需要获得IEC 61508 工业安全标准认证的产品的过程中，降低项目成本和复杂度，简化认证评估过程，缩短认证需要的时间。

stm32平台介绍（STM32生态系统第六期）(4)

STM32 SIL功能安全设计包的安全文档，有两大类：一类是前面提到过的安全手册，里面详细列出了在硬件层面，软件层面和应用层面可以采取的安全机制，来指导STM32用户设计出达到符合IEC61508标准的安全完整性等级的产品。每个STM32系列对应一份独立的安全手册，可以从ST官网（www.st.com/x-cube-stl）免费下载。

还有一类安全文档，包括FMEA和FMEDA。这两个文档是需要用户签NDA后才能拿到的。

stm32平台介绍（STM32生态系统第六期）(5)

SIL功能安全设计包中的X-CUBE-STL 自检库，检测了STM32内核的关键安全部件（CPU SRAM Flash）的随机硬件失效。该部分检测与应用无关，可以用在任何终端用户应用中。

并且该自检库是通过库文件形式提供，独立于编译器，这意味着你可以选择你想要的编译环境。

该X-CUBE-STL 自检库也需要签NDA才能获得。

stm32平台介绍（STM32生态系统第六期）(6)

X-CUBE-STL库现在已经支持五个STM32系列的MCU：F0 F3 F4 L4 G0。后续会陆续推出其他系列的X-CUBE-STL库并不断完善相关文档。

stm32平台介绍（STM32生态系统第六期）(7)

STM8A-SafeASIL功能安全设计包

对于ISO26262标准，我们有STM8A-SafeASIL功能安全设计包，为使用STM8AF系列MCU进行开发的客户提供了支持，可以降低项目开发的成本和减少开发时间。现在STM8A-SafeASIL功能安全设计包中主要提供的是安全文档，通过该文档可以指导客户进行安全相关代码的开发。在今年3月左右，ST会推出更加详细的自检库实现规范，可以联系MCU市场人员申请。

STM8A-SafeASIL 安全文档也包括安全手册和FMEA FMEDA报告。与STM32的安全手册一样，其中详细列出了在硬件层面，软件层面和应用层面可以采取的安全机制，支持使用 STM8AF的应用最高可以达到ISO 26262标准ASIL B等级的功能安全要求。FMEA对STM8AF的失效模式进行了分析，FMEDA中列出了在实施一定的安全检测措施的条件下，具体某个MCU型号的失效率数据。

同样安全手册可以从官网免费下载，而FMEA和FMEDA需要联系MCU市场人员申请。

stm32平台介绍（STM32生态系统第六期）(8)

ClassB功能安全设计包

最后给大家介绍的是STM32和STM8 ClassB功能安全设计包，该设计包针对适用于家用电器领域的IEC60335-1和IEC60730-1标准。源码提供已被IEC UL CSA等机构认证过的自检库。在STM32的软件包中还提供基于IAR KEIL SW4STM32等三个IDE的例程供用户参考。

stm32平台介绍（STM32生态系统第六期）(9)

如下图所列

stm32平台介绍（STM32生态系统第六期）(10)

ClassB功能安全设计包有三个：

X-CUBE-CLASSB，基于STM32CubeHAL驱动，支持表中列出的所有STM32 MCU系列。其中STM32H7 G0 G4 WB 在v2.3.0版本中支持，其他的系列在v2.2.0版本中支持。X-CUBE-CLASSB中的自检库通过UL认证，同时符合IEC/UL/CSA 60730-1和60335-1标准。
STM32-CLASSB-SPL，基于STM32标准外设库，STM32F0，F1，F3这三个系列提供认证过的软件库，STM32F2，F4，L1的软件库由前三个派生而来。
STM8-SafeCLASSB，针对STM8的产品

STM32-CLASSB-SPL和STM8-SafeCLASSB中的自检库都通过了VDE认证，符合IEC60730-1和60335-1标准。

从下面这张图，我们可以看到所有STM32和STM8 MCU的功能安全设计包的支持情况。以上所有的功能安全自检库都符合MISRA-C规范。

stm32平台介绍（STM32生态系统第六期）(11)