UM2455 STM32G0 系列安全手冊

本文檔描述如何在安全相關(guān)系統(tǒng)的背景下使用 STM32G0 Series 微控制器，并指定了為達(dá)到目標(biāo)安全完整性等級，用戶需承擔(dān)的安裝和操作責(zé)任。

本手冊適用于 STM32G0 Series 微控制器和 X-CUBE-STL 產(chǎn)品編號。

如果遵循本手冊的指示，則系統(tǒng)設(shè)計者無需了解 STM32G0 Series 功能安全標(biāo)準(zhǔn)應(yīng)用的詳情。

本手冊按照 IEC 61508 標(biāo)準(zhǔn)編寫。它描述了如何在其他功能安全標(biāo)準(zhǔn)（例如，安全機(jī)器指示 ISO 13849）的背景下使用STM32G0 Series 微控制器。

本手冊中收集的安全分析考慮了基于 Arm? Cortex?-M0+的 STM32G0 Series 微控制器的不同產(chǎn)品編號中存儲器大小、內(nèi)部外設(shè)編號和封裝的變化。

目的和范圍

本文檔描述如何在安全相關(guān)系統(tǒng)的背景下使用基于 Arm? Cortex ? -M0+的 STM32G0 Series，并指定了為達(dá)到所需安全完整性等級，用戶需承擔(dān)的安裝和操作責(zé)任。

對于內(nèi)置一個或多個 STM32G0 Series 微控制器的解決方案，系統(tǒng)設(shè)計者可使用本文檔評估該解決方案的安全性。

STM32G0 Series 微控制器開發(fā)過程

對于嚴(yán)格要求安全性的應(yīng)用所使用的微電子器件，它們的開發(fā)過程考慮了適當(dāng)?shù)墓芾?，以降低設(shè)計階段引入系統(tǒng)故障的可能性。

IEC 61508:2 附錄 F（ASIC 技術(shù)和措施 - 避免系統(tǒng)故障）作為按照 IEC 61508 的要求定制微控制器標(biāo)準(zhǔn)設(shè)計和制造

商過程的指導(dǎo)原則。附錄 F 中報告的核查表有助于收集給定實際過程的所有相關(guān)證據(jù)。

STMicroelectronics 標(biāo)準(zhǔn)開發(fā)過程

STMicroelectronics（ST）服務(wù)于四個工業(yè)領(lǐng)域：

標(biāo)準(zhǔn)產(chǎn)品。

• 汽車產(chǎn)品：ST 汽車產(chǎn)品符合 AEC-Q100 標(biāo)準(zhǔn)。它們將接受特定的壓力測試和處理指令，以達(dá)到要求的質(zhì)量級別和產(chǎn)品穩(wěn)定性。

• 汽車安全：汽車領(lǐng)域的一個子集。ST 以 ISO 26262 道路車輛功能安全標(biāo)準(zhǔn)為參考。ST 支持客戶查詢產(chǎn)品故障率和 FMEDA，為使硬件系統(tǒng)符合既定安全目標(biāo)提供支持。ST 提供可安全應(yīng)用于預(yù)定用途的產(chǎn)品，與客戶一起分析任務(wù)資料，采用常用方法并為殘余風(fēng)險制定對策。

• 醫(yī)用品：ST 遵守適用的醫(yī)用品規(guī)范，并在產(chǎn)品的開發(fā)中嚴(yán)格執(zhí)行這一標(biāo)準(zhǔn)。

STMicroelectronics 產(chǎn)品開發(fā)過程符合 ISO/TS 16949 標(biāo)準(zhǔn)，且這一標(biāo)準(zhǔn)專用于將客戶說明和市場或工業(yè)領(lǐng)域要求轉(zhuǎn)化為半導(dǎo)體器件及其所有相關(guān)元件（封裝、模塊、子系統(tǒng)、應(yīng)用、硬件、軟件和文檔）的相關(guān)活動，符合ST內(nèi)部程序并能使用 ST 內(nèi)部或分包技術(shù)進(jìn)行制造。

安全架構(gòu)簡介

本文檔中分析的 STM32G0 Series 微控制器可用作不同安全應(yīng)用中的合規(guī)項。

本節(jié)的目的是識別此類合規(guī)項，從而根據(jù)參考概念定義的相關(guān)假設(shè)定義分析背景。因此，此概念定義還包含參考安全要求作為已定義合規(guī)項之外的設(shè)計的假設(shè)。

因此，合規(guī)項方法的目的不是提供微控制器所屬系統(tǒng)的詳盡危險和風(fēng)險分析，而是列出分析期間考慮的系統(tǒng)相關(guān)信息。此類信息包括危險因素的應(yīng)用相關(guān)假設(shè)、故障頻率和應(yīng)用已保證的診斷覆蓋率等。