UM2455 STM32G0 系列安全手冊

本文檔描述如何在安全相關(guān)系統(tǒng)的背景下使用 STM32G0 Series 微控制器，并指定了為達到目標安全完整性等級，用戶需承擔的安裝和操作責任。

本手冊適用于 STM32G0 Series 微控制器和 X-CUBE-STL 產(chǎn)品編號。

如果遵循本手冊的指示，則系統(tǒng)設計者無需了解 STM32G0 Series 功能安全標準應用的詳情。

本手冊按照 IEC 61508 標準編寫。它描述了如何在其他功能安全標準（例如，安全機器指示 ISO 13849）的背景下使用STM32G0 Series 微控制器。

本手冊中收集的安全分析考慮了基于 Arm? Cortex?-M0+的 STM32G0 Series 微控制器的不同產(chǎn)品編號中存儲器大小、內(nèi)部外設編號和封裝的變化。

目的和范圍

本文檔描述如何在安全相關(guān)系統(tǒng)的背景下使用基于 Arm? Cortex ? -M0+的 STM32G0 Series，并指定了為達到所需安全完整性等級，用戶需承擔的安裝和操作責任。

對于內(nèi)置一個或多個 STM32G0 Series 微控制器的解決方案，系統(tǒng)設計者可使用本文檔評估該解決方案的安全性。

STM32G0 Series 微控制器開發(fā)過程

對于嚴格要求安全性的應用所使用的微電子器件，它們的開發(fā)過程考慮了適當?shù)墓芾?，以降低設計階段引入系統(tǒng)故障的可能性。

IEC 61508:2 附錄 F（ASIC 技術(shù)和措施 - 避免系統(tǒng)故障）作為按照 IEC 61508 的要求定制微控制器標準設計和制造

商過程的指導原則。附錄 F 中報告的核查表有助于收集給定實際過程的所有相關(guān)證據(jù)。

STMicroelectronics 標準開發(fā)過程

STMicroelectronics（ST）服務于四個工業(yè)領域：

標準產(chǎn)品。

• 汽車產(chǎn)品：ST 汽車產(chǎn)品符合 AEC-Q100 標準。它們將接受特定的壓力測試和處理指令，以達到要求的質(zhì)量級別和產(chǎn)品穩(wěn)定性。

• 汽車安全：汽車領域的一個子集。ST 以 ISO 26262 道路車輛功能安全標準為參考。ST 支持客戶查詢產(chǎn)品故障率和 FMEDA，為使硬件系統(tǒng)符合既定安全目標提供支持。ST 提供可安全應用于預定用途的產(chǎn)品，與客戶一起分析任務資料，采用常用方法并為殘余風險制定對策。

• 醫(yī)用品：ST 遵守適用的醫(yī)用品規(guī)范，并在產(chǎn)品的開發(fā)中嚴格執(zhí)行這一標準。

STMicroelectronics 產(chǎn)品開發(fā)過程符合 ISO/TS 16949 標準，且這一標準專用于將客戶說明和市場或工業(yè)領域要求轉(zhuǎn)化為半導體器件及其所有相關(guān)元件（封裝、模塊、子系統(tǒng)、應用、硬件、軟件和文檔）的相關(guān)活動，符合ST內(nèi)部程序并能使用 ST 內(nèi)部或分包技術(shù)進行制造。

安全架構(gòu)簡介

本文檔中分析的 STM32G0 Series 微控制器可用作不同安全應用中的合規(guī)項。

本節(jié)的目的是識別此類合規(guī)項，從而根據(jù)參考概念定義的相關(guān)假設定義分析背景。因此，此概念定義還包含參考安全要求作為已定義合規(guī)項之外的設計的假設。

因此，合規(guī)項方法的目的不是提供微控制器所屬系統(tǒng)的詳盡危險和風險分析，而是列出分析期間考慮的系統(tǒng)相關(guān)信息。此類信息包括危險因素的應用相關(guān)假設、故障頻率和應用已保證的診斷覆蓋率等。