STM32提醒您:功能不安全,亲人两行泪
今天我们来聊聊功能安全。了解功能安全之前,首先我们来重新认识下安全这个概念。
安全可以说是无处不在,信息安全(security),财产安全,生命安全…… 我们无时无刻不暴露在安全的威胁下,安全的风险永远无法降低到零。
而功能安全着重关注如何去避免电气/电子/可编程化系统(e/e/pe)方面的威胁所造成的人员伤亡、财产损失或是环境污染等不可接受的风险。
“不可接受”并不意味着系统100%不出问题,而是同时要考虑到最终的应用场合、可容忍级别等等安全需求。
下图也同时罗列了大家很容易搞混的功能安全和信息安全两个概念的区别。
摘自工业控制系统信息安全专刊
这些功能安全的风险可以是系统性的,比如规范制定和设计过程中的人为因素,nasa当年因为不佳的管理流程,导致高层急于发射“挑战号”航天飞船,而忽视工程师的警告,最终导致机毁人亡;
也可能是随机性的硬件故障,比如受宇宙射线的影响,flash/ram发生了数据翻转01。
为了应对上述的两类风险,国际组织iec颁发了成套的功能安全相关产品指令和设计标准。作为母标准的iec 61508衍生出了一系列适用不同行业的功能安全标准。
在认证符合iec61804要求的产品开发过程中,无法回避的两个问题就是
1. 哪些地方可能会有的风险及后果?
2. 哪些风险规避是必要的?
同样的制动失灵对于儿童玩具车可能是无关紧要,而对于汽车却是致命的。由此我们对安全需求有了不同级别的定义(sil等级)。
下图可以看出,sil等级从最低要求的1到最高要求的4,就算不同的操作频率,也对应了不同的可容忍平均失效概率。
以上我们谈的都是产品级别的认证,那st作为芯片供应商又能在哪些方面帮助安全产品开发者拿到iec61508的认证呢?
建立在stm32 mcu本身的硬件安全特色基础上,st还提供了自检测软件库x-cube-stl和安全文档(安全手册、fmea、fmeda)。其中除了安全手册可以直接在x-cube-stl的链接下载外,其他资料需要签订nda。
先楫半导体与好上好信息达成战略合作,聚焦工业汽车市场
慧作暖阳制热灯上架小米有品众筹 众筹价799元起
专访星启创新合伙人王磊:搭建大中小企业融通平台为企业寻找解决方案
谷歌为何卖掉“不倒翁”机器人?
技术分享 | 全面解读贯穿IC设计全流程的三大等价性验证功能
STM32提醒您:功能不安全,亲人两行泪
河北高速集团与百度智能交通成立高速公路自动驾驶开放测试技术创新中心
美妆行业可以得到人工智能的支援吗
骨传导耳机值不值得买、好的骨传导耳机推荐
基于数字信号处理器实现调度器的系统设计
雷军:要在三年投入50亿,铸就新零售铁军!
Cortex-M反编译入门
ups零地电压高的原因及解决办法 ups零地电压如何消除
诺基亚携手Telenor和Telia打造出了基于端到端5G技术的无线网络
解读BIG.Little技术:ARM为何选择八核处理器?
寒武纪科技的股东都有谁_寒武纪科技十大股东
西克视觉在物流行业交叉皮带分拣中的应用解析
陶瓷传感器在汽车电子中的的应用及发展趋势
PoC基础知识
Qualcomm® Quick Charge™现已集成至超过1000款移动终端、配件和控制器中
安全可以说是无处不在,信息安全(security),财产安全,生命安全…… 我们无时无刻不暴露在安全的威胁下,安全的风险永远无法降低到零。
而功能安全着重关注如何去避免电气/电子/可编程化系统(e/e/pe)方面的威胁所造成的人员伤亡、财产损失或是环境污染等不可接受的风险。
“不可接受”并不意味着系统100%不出问题,而是同时要考虑到最终的应用场合、可容忍级别等等安全需求。
下图也同时罗列了大家很容易搞混的功能安全和信息安全两个概念的区别。
摘自工业控制系统信息安全专刊
这些功能安全的风险可以是系统性的,比如规范制定和设计过程中的人为因素,nasa当年因为不佳的管理流程,导致高层急于发射“挑战号”航天飞船,而忽视工程师的警告,最终导致机毁人亡;
也可能是随机性的硬件故障,比如受宇宙射线的影响,flash/ram发生了数据翻转01。
为了应对上述的两类风险,国际组织iec颁发了成套的功能安全相关产品指令和设计标准。作为母标准的iec 61508衍生出了一系列适用不同行业的功能安全标准。
在认证符合iec61804要求的产品开发过程中,无法回避的两个问题就是
1. 哪些地方可能会有的风险及后果?
2. 哪些风险规避是必要的?
同样的制动失灵对于儿童玩具车可能是无关紧要,而对于汽车却是致命的。由此我们对安全需求有了不同级别的定义(sil等级)。
下图可以看出,sil等级从最低要求的1到最高要求的4,就算不同的操作频率,也对应了不同的可容忍平均失效概率。
以上我们谈的都是产品级别的认证,那st作为芯片供应商又能在哪些方面帮助安全产品开发者拿到iec61508的认证呢?
建立在stm32 mcu本身的硬件安全特色基础上,st还提供了自检测软件库x-cube-stl和安全文档(安全手册、fmea、fmeda)。其中除了安全手册可以直接在x-cube-stl的链接下载外,其他资料需要签订nda。
先楫半导体与好上好信息达成战略合作,聚焦工业汽车市场
慧作暖阳制热灯上架小米有品众筹 众筹价799元起
专访星启创新合伙人王磊:搭建大中小企业融通平台为企业寻找解决方案
谷歌为何卖掉“不倒翁”机器人?
技术分享 | 全面解读贯穿IC设计全流程的三大等价性验证功能
STM32提醒您:功能不安全,亲人两行泪
河北高速集团与百度智能交通成立高速公路自动驾驶开放测试技术创新中心
美妆行业可以得到人工智能的支援吗
骨传导耳机值不值得买、好的骨传导耳机推荐
基于数字信号处理器实现调度器的系统设计
雷军:要在三年投入50亿,铸就新零售铁军!
Cortex-M反编译入门
ups零地电压高的原因及解决办法 ups零地电压如何消除
诺基亚携手Telenor和Telia打造出了基于端到端5G技术的无线网络
解读BIG.Little技术:ARM为何选择八核处理器?
寒武纪科技的股东都有谁_寒武纪科技十大股东
西克视觉在物流行业交叉皮带分拣中的应用解析
陶瓷传感器在汽车电子中的的应用及发展趋势
PoC基础知识
Qualcomm® Quick Charge™现已集成至超过1000款移动终端、配件和控制器中