请选择 进入手机版 | 继续访问电脑版

你的浏览器版本过低,可能导致网站不能正常访问!
为了你能正常使用网站功能,请使用这些浏览器。

基于STM32安全完整性等级功能安全设计

[复制链接]
攻城狮Melo 发布时间:2023-3-14 17:33
安全完整性等级(SIL)是在1998年颁布的IEC61508功能安全标准由IEC首次提出,是由每小时发生的危险失效概率来区分,划分4个等级:SIL1、SIL2、SIL3、SIL4, SIL4是其中安全完整性最高等级。安全完整性等级越高,执行所要求的安全功能的概率也越高,换而言之就是出现失效的概率越低。

微信图片_20230314173244.jpg


对于产品需要过SIL2/SIL3认证的客户,每个STM32 MCU系列都提供一个独立的STM32 SIL功能安全设计包,其中包括:安全手册和自检库。
结合STM32提供的硬件功能,利用安全手册和自检库,用户就可以继续开发满足安全认证要求的自己的代码。

微信图片_20230314173241.jpg


关于自检库,这里需要说明的是,ST提供的SIL自检库只是实现功能安全所需的安全机制的子集。用户可以将自检库压缩包中的库文件添加到实际工程中,该自检库已经包括了部分对CPU,FLASH和SRAM这些与具体应用无关的检测。然后用户还要再根据实际工程的需要,参考安全手册中列出的安全检测机制,自己通过代码实现其他的检测。比如,如果用到了中断或者I2C,而且跟安全功能相关,就要根据安全手册中这两部分的内容,添加检测代码。


微信图片_20230314173236.jpg


STM32 SIL功能安全设计包的目的,就是帮助STM32的客户在开发需要获得IEC 61508 工业安全标准认证的产品的过程中,降低项目成本和复杂度,简化认证评估过程,缩短认证需要的时间。


微信图片_20230314173230.jpg


STM32 SIL功能安全设计包的安全文档,有两大类:一类是前面提到过的安全手册,里面详细列出了在硬件层面,软件层面和应用层面可以采取的安全机制,来指导STM32用户设计出达到符合IEC61508标准的安全完整性等级的产品。每个STM32系列对应一份独立的安全手册,可以从ST官网免费下载。还有一类安全文档,包括FMEA和FMEDA。这两个文档是需要用户签NDA后才能拿到的。FMEA里列出了MCU失效模式和相关可以采取的检测方法。FMEDA里列出整个MCU和各个基本功能模块的失效率数据,它里面提供的失效数据与具体MCU的型号对应。在FMEDA文档中列出了适用的MCU型号,以及计算的条件假设。

微信图片_20230314173225.jpg


SIL功能安全设计包中的X-CUBE-STL 自检库,检测了STM32内核的关键安全部件(CPU+SRAM+Flash)的随机硬件失效。该部分检测与应用无关,可以用在任何终端用户应用中。这里再强调一下,自检库只是产品获得认证最终需要实现的全部安全机制的子集,客户还需要根据实际情况,参考安全手册的说明自行开发其他部分的代码。并且该自检库是通过库文件形式提供,独立于编译器,这意味着你可以选择你想要的编译环境。X-CUBE-STL符合IEC 61508 SIL3 标准,所声称达到的诊断覆盖率都经过了ST独有的故障注入机制验证,并已经取得TÜV 莱茵认证,证书可以在ST官网下载。随自检库一起还提供了STL安全手册和用户指南,给用户提供在具体应用中使用该STL库的说明。该X-CUBE-STL 自检库也需要签NDA才能获得。


微信图片_20230314173221.jpg


单颗STM32最高可以满足SIL2的要求,要达到SIL3系统必须是两颗STM32的1OO2架构,保证当一颗MCU出现故障后,系统还可以正常工作。



微信图片_20230314173216.jpg



收藏 评论0 发布时间:2023-3-14 17:33

举报

0个回答
关于意法半导体
我们是谁
投资者关系
意法半导体可持续发展举措
创新和工艺
招聘信息
联系我们
联系ST分支机构
寻找销售人员和分销渠道
社区
媒体中心
活动与培训
隐私策略
隐私策略
Cookies管理
行使您的权利
关注我们
st-img 微信公众号
st-img 手机版