杨海峰（意法半导体）-助力客户认证STM32全系列支持功能安全应用.pdf

《杨海峰（意法半导体）-助力客户认证STM32全系列支持功能安全应用.pdf》由会员分享，可在线阅读，更多相关《杨海峰（意法半导体）-助力客户认证STM32全系列支持功能安全应用.pdf（34页珍藏版）》请在三个皮匠报告上搜索。

1、助力客户认证，STM32全系列支持功能安全应用杨海峰 Hai-feng Yang意法半导体 中国区通用微控制器市场部Agenda1功能安全目的、标准及应用2SIL功能安全资源3ClassB功能安全资源4功能安全总结2功能安全目的、标准及应用4功能安全目的滚筒洗衣机门锁控制逻辑以下情况保持门上锁状态：转速大于安全值 水温大于安全值 水位大于安全值转速水位水温STM32 MCUADCTIMCPUFlashRAMGPIOGPIO*本讲中出现的门锁控制系统仅为示意图非实际系统操作人员的人身安全得到保护带来伤害操作人员的风险传感器及相关电路故障传感器检测结果错误软件BugMCU硬件故障门锁及控制电路故障

2、或或门锁在非安全状态下解锁功能安全机制传感器信号短路检测ADC模块故障检测RAM故障检测确保系统始终处于安全状态功能安全的目的：主动发现系统故障，降低风险（减少伤害发生的概率和严重性）使系统始终处于“安全状态”（降低由于产品故障而导致的人身伤害和人员健康损失）未考虑功能安全功能安全标准及应用5基于SIL认证的典型产品：安全阀门、执行器铁路用各类控制、防护等电子、电气产品安全变送器、安全继电器等安全光幕，安全开关等控制器，包括伺服、PLC等安全仪表系统其他有安全要求的电子、电气、可编程电子产品基于ClassB认证的典型产品：家电产品，例如洗衣机等类家电类产品，例如扫地机、割草机、烟雾传感器等无人

3、机光伏逆变标准应用范围ST 资源UL/CSA/IEC 60730-1家用和类似用途电动控制器第一部分：通用要求X-CUBE-CLASSBSTM8-SafeCLASSBUL/CSA/IEC 60335-1家用和类似用途电器-安全IEC61508:2010电气/电子/可编程电子安全相关系统的功能安全X-CUBE-STLIEC61508 是基础标准，通用概念及定义都传承自IEC61508每一个分支标准定义了其专有领域：-应用范围-风险评估标准-功能安全等级IEC61508 可以被应用在没有具体功能安全标准规范但又需要融合功能安全的场合SIL功能安全资源6应用需求7应用需求产品架构定义MCU选型开发-

4、资源包获取开发-资源包介绍开发-资源包整合开发-第三方资源MCU传感器状态输出故障输出通信火焰检测器常规架构SPIUARTGPIOGPIO认证目标：IEC61508 SIL3认证原因：市场需求安全完整性等级（SIL）SIL是在1998年颁布的IEC61508功能安全标准由IEC首次提出，是由每小时发生的危险失效概率来区分划分4个等级：SIL1,SIL2,SIL3,SIL4,SIL4是安全完整性最高等级安全完整性等级越高，执行所要求的安全功能的概率也越高，换而言之就是出现失效的概率越低SIL 4 (核能,轨道交通等)SIL 3 (安全气囊,重型机械等，石油化工等)SIL 2(工业机器人,小型器械

5、,医疗等)SIL 1(小型应用等)SIL 功能安全设计包可为产品通过SIL2和SIL3等级认证减少开发成本，缩短开发时间产品架构定义8应用需求产品架构定义MCU选型开发-资源包获取开发-资源包介绍开发-资源包整合开发-第三方资源MCU1传感器状态输出火焰检测器功能安全架构:1oo2MCU2注意：1.双核STM32不是1oo2，需要采用独立的MCU2.1oo2的两个MCU可以是不同的STM32故障输出MCU选型9应用需求产品架构定义MCU选型开发-资源包获取开发-资源包介绍开发-资源包整合开发-第三方资源功能安全特性C0F0F1G0F3G4F2/F4F7H5H7L0/L1L4/L4+L5U5WB

6、WBAMP1双看门狗：独立看门狗和窗口看门狗时钟安全系统（css）硬件CRC单元/可编程多项式/1/-/-/-/1/电源监控(POR,BOR,PVD)I/O 功能锁定PWM 关键寄存器位域保护存储器保护单元(MPU)122多个Flash读保护级别内核进入lockup状态后PWM停止输出带奇偶校验的SRAM(1bit/byte)带ECC(SECDED)的SRAM带ECC(SECDED)的 FlashNote:Cortex-M 内核也有内置的安全属性(双堆栈指针,异常中断)(1)取决于具体型号(2)MPU支持16 个区功能安全资源包获取10应用需求产品架构定义MCU选型开发-资源包获取开发-资源包