STM سه پکیج کارکرد ایمن functional-safety را منتشر کرده است که توسعه محصولات با اهمیت ایمنی صنعتی ، پزشکی ، مصرفی و خودرو را به توسعه دهندگان و مهندسانی که به دنبال کسب گواهینامه های برقی صنعتی مبتنی بر میکروکنترلرها و میکروپروسسورهای STM32 و STM8 را فراهم می کند.
این پکیج ها بصورت رایگان در دسترس هستند و شامل منابعی هستند که توسعه دهندگان برای برآورده کردن مشخصات IEC و ISO نیاز دارند.
در حال حاضر STM کارکرد ایمنی را برای تقریباً تمام دستگاههای STM32 و كتابخانه های جدید خودآزمایی X-CUBE-STL را فراهم کرده است ، بنابراین گسترده ترین خانواده میکروكنترلرها که قادر به اجرای سیستم های ایمنی سطح 2 و 3 هستند را شامل می شود.
تنها میکروکنترلرهایی که در حال حاضر از دست رفته اندSTM32MP1 ، STM32L5 و STM32H7 دو هسته ای هستند ، اما X-CUBE-STL همه آنها را تا پایان سال 2020 پشتیبانی می کند. علاوه بر این ، STM صفحه کارکرد ایمنی خود را مجدداً مورد بازسازی قرار داده است تا بتواند منابع ST مختلفی را پیدا کند که به مهندسانی که به دنبال دستیابی به گواهینامه های برقی صنعتی ، خودرو یا وسایل نقلیه خانگی هستند ، کمک کند.
در کشورهای مختلف، قانونگذاران، قوانین مختلفی در خصوص کارکرد ایمنی تجهیزات وضع نموده اند. در کشورهای اروپاییEU1 وظیفه وضع قوانین جهت حفظ سلامتی افراد و کیفیت محیط زیست را برعهده دارد. بر طبق این قوانین، محصولات تولیدی باید دارای مشخصات خاص جهت حفظ ایمنی و سلامتی مصرف کنندگان باشند.
در هنگام طراحی یک سیستم نهفته یا امبدد ، کارکرد ایمنی جنبه های مختلف ایمنی وابسته به آن سیستم را در بر می گیرد.
قبل از X-CUBE-STL : تمام مستندات برای شروع کار بر روی IEC 61508
استاندارد IEC 61508 کارکرد ایمنی سیستم های الکتریکی و الکترونیکی را در انواع صنایع و برنامه های کاربردی تنظیم میکند. با این حال ، بسیاری از کاربران STM32 هنگام کار در یک مکان صنعتی که در آن خطرات بالاتر است و الزامات دقیق تر هستند ، به دنبال صدور گواهینامه هستند. اولین جنبه قابل توجه استاندارد چرخه زمانی کارکرد ایمن است. قبل از هر چیز دیگر ، مهندسان باید تمام مراحل و تدابیری را که برای تحقق کارکرد ایمن برداشته می شوند ، از همان نخستین عملیات طراحی تا خود محصول ، مستند کنند. این روند شامل تجزیه و تحلیل ریسک ، پروتکل های ایمنی و اعتبارسنجی ، نگهداری و بسیاری از جنبه های دیگر است.
این نقطه شروع عالی برای مهندسان است زیرا STM یک دفترچه راهنما برای همه میکروكنترلرهای STM32 فراهم کرده ، و اطمینان می دهد كه آنها می توانند برای شروع به كار در تعیین چرخه زمانی کارکرد ایمن محصول خود از آن استفاده کنند. آن جهت دانلود در سایت ST برای هر سری STM32 در دسترس است و شرح وظایف کاربر در مورد نصب و راه اندازی را توضیح می دهد. این راهنما بر رعایت استاندارد IEC 61508 تمرکز دارند ، اما همچنین می تواند به مهندسین کمک کند که به دنبال سایر گواهینامه های ایمنی ، مانند ISO 13849 ، برای ماشین های ایمن باشند.
برای ماشین های ایمن باید امکان خطرات احتمالی براساس عدم کارکرد صحیح حسگرها، کنترل کننده ها و همچنین عملگرها (یک حلقه کامل سخت افزاری و نرم افزاری) با در نظر گرفتن عوامل زمانی و عمر مفید تجهیزات در نظر گرفته شوند برای این امر STM ابزار آنالیز (FMEA) را ارائه می دهد که لیست تمام حالت های عدم کارکرد صحیح MCU و نحوه کاهش آنها را نشان می دهد . STMهمچنین ابزار آنالیز تشخیصی (FMEDA) را هم پیشنهاد می دهد ، که محاسبه میزان عدم کارکرد صحیح برای MCU است.
X-CUBE-STL : کتابخانه های خودآزمایی برای رسیدن به سریع ترین گواهینامه های SIL2 یا SIL3
وجه دوم IEC 61508 تعیین SIL یا Safety Integrity Level است. Safety Integrity بیانگر احتمال کارکرد ایمن یک سیستم ایمن تحت شرایط تعریف شده و در یک بازه زمانی مشخص میباشد و SIL معیار آن است.
پس از تجزیه و تحلیل خطر ، که مشخص می کند چه اشتباهی می تواند رخ دهد و چقدر بد می تواند صدمه ای به شخص یا محیط وارد کند ، یک ارزیابی خطر وجود دارد تا تعیین کند که چقدر ممکن است یا چقدر احتمال بروز خطر وجود داشته باشد. از این تحلیل ها ، استانداردهای ایمنی عملکردی الزامات ایمنی یا SIL را ترسیم می کنند. SIL در چهار گروه و یا ردیف طبقه بندی میگردد. SIL4 بالاترین و SIL1 پایین ترین میزان کارکرد ایمن را دارد.
SIL4 به طور سنتی برای برنامه های راه آهن یا هسته ای است. SIL1 پایین تر است و تمایل دارد که از کد استفاده کند در حالی که SIL2 و SIL3 در سخت افزارهایی که برای کاربردهای صنعتی طراحی شده اند بسیار متداول است و تفاوت اصلی بین این دو الزام به انجام اندازه گیری های اضافی در SIL3 است.
برای شروع کار جهت صدور گواهینامه های SIL2 یا SIL3 ، تیم ها با انتخاب STM32 با مشخصات سخت افزار ایمنی مطابق با نیاز برنامه خود ، شروع به کار می کنند. به عنوان مثال ، تمام MCU های ما دارای واچ داگ دوتایی (تایمر سگ نگهبان) هستند ، اما فقط STM32G0, STM32G4, STM32H7, STM32L4/L4+ و STM32L5 دارای حافظه ECC Flash هستند و از بین آنها ، فقط STM32H7 دارای ECC SRAM است که به طور سنتی فقط برای برنامه هایی است که نیازمند یک MCU با کارایی بالا هستند.
تیم ها همچنین می توانند از کتابخانه های خودآزمایی موجود در X-CUBE-STL برای شروع مکانیزم های تشخیص عدم کارکرد صحیح استفاده کنند. به عنوان مثال ، آنها می توانند به عدم کارکرد ناگهانی در CPU ، SRAM یا Flash کمک کنند. توانایی تشخیصی X-CUBE-STL با استفاده از روش تزریق خطا برای بهبود اعتماد مشتریان به راه حل های STM تأیید شده است. برای دسترسی بیشتر این کتابخانه ها ، STM آنها را به عنوان کد شیء ارائه می دهد ، به این معنی که می توانند در هر برنامه ای بالقوه ادغام شوند و توسعه دهندگان میتوانند از هر کامپایلری استفاده کنند.
کارکرد ایمنی: موقعیت منحصر به فرد میکروکنترلرهای STM32 و STM8
STL در اکوسیستم ST وجود دارد که هدف آن کمک به مهندسین دارای گواهینامه های بسیار بیشتر از IEC 61508 است. برای مثال ، STM8A-SafeASIL با داکیومنت جدید ایمنی و مشخصات کتابخانه خودآزمایی آپدیت شده است. STM خود کتابخانه ها را ارائه نمی دهد اما مشخصاتی شامل مجموعه ای از الزامات اجرای آنها از آنجا که این بسته در درجه اول مشتریانی را هدف قرار می دهد که به هر حال خود کتابخانه ها را کدگذاری می کنند.
همچنین پکیج های IEC 60335-1/60730-1 که وسایل برقی خانگی را هدف قرار میدهد. X-CUBE-CLASSB برای MCM های STM32 است ، در حالی که STM8-SafeCLASSB آنها هر دو حاوی داکیومنت ایمنی و کتابخانه های خودآزمایی و همچنین سورس کد آنها هستند. از آنجا که این گواهینامه ها بسیار دقیق تر از IEC 61508 هستند ، STM سورس کد را برای کمک به برنامه نویسان که به دنبال مطالعه پیاده سازی های آن ها هستند ، ارائه میدهد.
همه این پکیج ها میکروکنترلرهای STM32 و STM8 را به کاندیداهای عالی برای پیچیده ترین پروتکل ها تبدیل می کند. به طور سنتی ، میکروکنترلرها با هدف این استانداردها محصولات سفارشی هستند ، به این معنی که آنها بسیار گرانتر هستند و از مشخصات سخت افزاری استفاده می کنند که بعضی مواقع از یک طریق یا روش دیگر مضرات بیشتری دارند.
رویکرد ST منحصر به فرد است زیرا این استانداردها را در دسترس قرار می دهد و یک شبکه اساسی از شرکا ایجاد می کند. بسیاری از تیم ها اغلب مشکلات مربوط به دریافت گواهینامه را دست کم می گیرند ، به همین دلیل است که همکاران ST که دستگاه های را میشناسند و میتوانند مهندسان را با اطمینان از ارسال یک محصول معتبر از خط پایان عبور دهند.