安全是人們持續關注的話題，而功能安全的設計理念首次針對安全給出了相對定量的衡量指標，使得安全不再是一個模糊概念。隨著一系列功能安全標準的頒布，不僅對安全做了定量等級劃分，還對如何達到相應安全等級制定了管理和技術上的實施辦法。

理論完善推動了功能安全在實際中的應用，而實踐的檢驗也驗證了功能安全對保障系統穩定可靠的重要性。隨著產品應用的不斷拓展創新，功能安全型產品必將成為未來的發展趨勢。

APM32功能安全生態系統

為了幫助客戶快速通過行業安全認證，減少客戶投入認證的時間和成本，助力用戶聚焦產品應用的研發與創新，針對不同行業、不同標準，極海可提供多種功能安全設計套件，滿足客戶不同產品功能安全認證需求。

針對工業領域：

SIL 功能安全設計套件 符合IEC61508 標準 覆蓋APM32F103系列MCU

針對家電領域：

Class B 功能安全設計套件 符合IEC60730-1/60335-1 標準，覆蓋 APM32F030 系列MCU

針對汽車領域：

ASIL 功能安全設計條件 符合ISO26262 標準，覆蓋未來將推出的G32A系列車規級MCU新品

下面將對功能安全設計套件進行具體描述：

安全文檔：

安全手冊，主要描述如何在安全相關背景下正確使用APM32 MCU，并達到所需安全完整性等級。

使用指南，主要描述如何將安全軟件庫和底層驅動外加特定產品的設置一起納入最終產品目標。

MINI板：

APM32F103VB MINIBOARD，用來實現運行軟件安全庫的評估板。

APM32F030R8 MINIBOARD，用來實現軟件運行安全庫的評估板。

固件包：

GEEHY.APM32F0XX_DFP.1.0.7.PACK，F0系列芯片支持包。

GEEHY.APM32F1XX_DFP.1.0.8.PACK，F1系列芯片支持包。

安全庫：

APM32F1_IEC61508_V1.0

APM32F0_IEC60730_V1.0

認證證書：

APM32F103 IEC61508 SIL2/SIL3功能安全認證證書

APM32F030 IEC60730-1 CLASS B 軟件安全認證證書

本地資源：

用戶手冊，主要描述該系列MCU的功能信息，各模塊內部結構和寄存器配置信息等。

數據手冊， 主要描述該系列MCU的特征信息，基本配置，引腳分配，電器特性，封裝信息等。

· 功能安全程序包

軟件安全庫只是實現功能安全所需的安全機制的子集，并不能作為整個產品的功能安全系統，用戶可將安全庫的文件添加到實際工程中，結合硬件功能，利用安全文檔，開發符合自己實際需求的安全認證代碼。

該軟件安全庫針對APM32內核的關鍵部分進行自檢，此檢測與應用無關，可用在任何終端應用中，主要包括：

1.CPU寄存器自檢

2.時鐘自檢

3.不變存儲器FLASH自檢

4.可變存儲器RAM自檢

5.看門狗自檢

6.流程控制自檢

軟件流程是通過啟動自檢和運行自檢對上述模塊進行檢測：

關于APM32 MCU安全等級

安全完整性等級：（safety integrity level， SIL）

源自 IEC 61508-4-2010 3.5.8 部分。一種離散的等級對應安全完整量值的范圍，用于規定分配該E/E/PE安全相關系統安全功能的安全完整性要求。SIL認證一共分為4個等級，SIL1、SIL2、SIL3、SIL4，包括對產品和對系統兩個層次，數字越大，安全完整性等級越高。

安全架構：MooN

源自 IEC 61508-6-2010 附錄B 部分。N取M通道架構，如1oo2是2取1架構，此架構由兩個并聯通道構成，兩個通道中任意一個通道都可執行安全功能。若兩個通道都存在危險失效，則在要求時安全功能失效。前提為，假設任何診斷測試僅報告發現故障，不改變任何輸出狀態或者輸出表決。

硬件故障裕度：（Hardware Fauit Tolerance， HFT）

源自 IEC 61508-2-2010 7.4.4 部分。N意味著N+1個故障會導致全部功能喪失，在確定硬件故障裕度時不考慮其他可能控制故障影響的措施，如診斷。關于診斷覆蓋率和安全失效分數詳看IEC 61508-2-2010 附錄C部分。

HFT的值根據安全架構來判斷，計算公式為：

HFT = N – M （總通道數 – 最少通道數）

硬件安全完整性的安全功能所申明的最高安全完整性等級，受限于硬件故障裕度和執行安全功能子系統的安全失效分數。下圖為硬件安全完整性B類安全相關子系統的結構約束：

APM32 MCU配合軟件安全庫可達到SIL2/SIL3安全等級。

用戶可根據安全等級需求進行架構選擇：

單通道（1顆MCU）屬于1oo1架構，其HFT = 0，故能達到SIL2;

雙通道（2顆MCU）屬于1oo2 架構，其HFT = 1，故能達到SIL3。