36
本文档描述如何在安全相关系统的背景下使用 STM32G0 Series 微控制器,并指定了为达到目标安全完整性等级,用户需承担的安装和操作责任。
本手册适用于 STM32G0 Series 微控制器和 X-CUBE-STL 产品编号。
如果遵循本手册的指示,则系统设计者无需了解 STM32G0 Series 功能安全标准应用的详情。
本手册按照 IEC 61508 标准编写。它描述了如何在其他功能安全标准(例如,安全机器指示 ISO 13849)的背景下使用STM32G0 Series 微控制器。
本手册中收集的安全分析考虑了基于 Arm® Cortex®-M0+的 STM32G0 Series 微控制器的不同产品编号中存储器大小、内部外设编号和封装的变化。
目的和范围
本文档描述如何在安全相关系统的背景下使用基于 Arm® Cortex ® -M0+的 STM32G0 Series,并指定了为达到所需安全完整性等级,用户需承担的安装和操作责任。
对于内置一个或多个 STM32G0 Series 微控制器的解决方案,系统设计者可使用本文档评估该解决方案的安全性。
STM32G0 Series 微控制器开发过程
对于严格要求安全性的应用所使用的微电子器件,它们的开发过程考虑了适当的管理,以降低设计阶段引入系统故障的可能性。
IEC 61508:2 附录 F(ASIC 技术和措施 - 避免系统故障)作为按照 IEC 61508 的要求定制微控制器标准设计和制造
商过程的指导原则。附录 F 中报告的核查表有助于收集给定实际过程的所有相关证据。
STMicroelectronics 标准开发过程
STMicroelectronics(ST)服务于四个工业领域:
标准产品。
- 汽车产品:ST 汽车产品符合 AEC-Q100 标准。它们将接受特定的压力测试和处理指令,以达到要求的质量级别和产品稳定性。
- 汽车安全:汽车领域的一个子集。ST 以 ISO 26262 道路车辆功能安全标准为参考。ST 支持客户查询产品故障率和 FMEDA,为使硬件系统符合既定安全目标提供支持。ST 提供可安全应用于预定用途的产品,与客户一起分析任务资料,采用常用方法并为残余风险制定对策。
- 医用品:ST 遵守适用的医用品规范,并在产品的开发中严格执行这一标准。
STMicroelectronics 产品开发过程符合 ISO/TS 16949 标准,且这一标准专用于将客户说明和市场或工业领域要求转化为半导体器件及其所有相关元件(封装、模块、子系统、应用、硬件、软件和文档)的相关活动,符合ST内部程序并能使用 ST 内部或分包技术进行制造。
安全架构简介
本文档中分析的 STM32G0 Series 微控制器可用作不同安全应用中的合规项。
本节的目的是识别此类合规项,从而根据参考概念定义的相关假设定义分析背景。因此,此概念定义还包含参考安全要求作为已定义合规项之外的设计的假设。
因此,合规项方法的目的不是提供微控制器所属系统的详尽危险和风险分析,而是列出分析期间考虑的系统相关信息。此类信息包括危险因素的应用相关假设、故障频率和应用已保证的诊断覆盖率等。
