嵌入式系统中的功能安全
简而言之,功能安全就是保护产品或系统的用户免受伤害。它是系统整体安全的一部分,依赖于自动保护以可预测的方式正确响应其输入或故障。
随着嵌入式系统日益复杂,功能安全变得越来越重要。
为了能够构建具有确保功能安全性的应用程序,您通常需要提供大量文档来选择特定的工具链,并证明您符合您所在行业的特定要求。
通过选择预先认证的解决方案,您将节省时间和成本,使您能够更加专注于您的代码和应用程序的功能。
通过 TÜV SUD 认证,意味着什么?
我们工具的功能安全版本已获得安全认可的认证机构 TÜV SÜD 的认证,有资格根据上述标准开发安全相关应用程序。
使用 IAR Embedded Workbench(功能安全版)作为开发工具,您不必自己评估工具开发过程,也不必通过自己的测试来证明语言标准的合规性。 这同样适用于 IAR 构建工具的功能安全版本。
该认证对 IAR 如何开发、测试和支持其软件进行了全面评估。
广泛的标准覆盖面
为了适应不同的应用需求,我们提供了适用于多种不同架构的功能安全工具版本。
表示包含经TÜV SÜD认证的静态代码分析工具C-STAT
工业IEC 61508 |
汽车ISO 26262 |
铁路EN 50128 EN 50657 |
医疗IEC 62304 |
农业ISO 25119 |
机械控制ISO 13849 IEC 62061 |
过程工业IEC 61511 |
家用电器IEC 60730 |
|
| Arm | • | • | • | • | • | • | • | • |
| RISC-V | • | • | • | • | • | • | • | • |
| Renesas RL78 | • | • | • | • | • | • | • | • |
| Renesas RX | • | • | • | • | ||||
| Renesas RH850 | • | • | • | • | ||||
| STM8 | • | • | • | • |
标准详情
IEC 61508
- IEC 61508 是功能安全的国际总括标准。该标准及其衍生标准用于对可靠性和安全性有要求的各种行业,例如加工行业、石油和天然气行业、核电站、机械和铁路控制系统。
ISO 26262
- ISO 26262适用于汽车安全相关系统。该标准适用于车辆中由硬件和软件组成的电气和电子系统。ISO 26262确保在整个车辆生命周期中达到并维持足够的安全级别。
EN 50128 and EN 50657
- EN 50128 和 EN 50657 是铁路应用中安全相关软件的欧洲标准。这些标准源自 IEC 61508。
IEC 62304
- 国际标准 IEC 62304 规定了医疗软件和医疗设备内软件开发的生命周期要求。
ISO 25119
- 这是农林用拖拉机和机械的安全要求。该标准是 IEC 61508 的特定行业实施。根据 ISO 25119-3,“应使用经过验证的工具和翻译器,以避免在开发过程中因翻译器故障而导致产生任何困难”。
IEC 62061
- 源自 IEC 61508 的特定行业(机械上的安全相关电气控制系统)标准。它规定了机械应用中安全相关电气控制系统的设计、集成和验证要求。
EN ISO 13849-1
- 机器安全标准(类似于 IEC 62061),侧重于电气、机电和机械(液压)部件。它为控制系统安全相关部分 (SRP/CS) 的主要设计和集成提供了安全要求,包括软件设计。
IEC 61511-1
- 源自 IEC 61508 的行业特定标准(过程/流程工业)。该标准的软件要求仅限于使用 FPL(固定程序语言)或 LVL(有限可变性语言)开发的应用软件。
IEC 60730-1
- 本标准适用于在家用和类似用途设备中使用、在设备上使用、或与设备结合使用的自动电气控制装置。与软件相关的要求是从 IEC 61508-3 中提取的,并根据本标准的需要进行了调整。
其他功能安全产品
开发工具链
用于自动化工作流程的构建工具
与我们的合作伙伴一起提供功能安全解决方案
我们多年深耕于嵌入式领域,支持多家供应商的众多解决方案
AUTOSAR 微控制器抽象层 (MCAL) 支持
我们的半导体合作伙伴提供了许多 MCAL 驱动程序。目前,我们的半导体合作伙伴提供的 MCAL 驱动程序支持以下 MCU 芯片,并与 IAR Embedded Workbench for Arm 兼容。
MCU 芯片 |
合作伙伴 |
经认证的功能安全版 |
|
SAMA5D2x |
IAR Embedded Workbench for Arm, V. 8.22 |
|
|
SAMC21 |
IAR Embedded Workbench for Arm, V. 8.40 |
|
|
S32K1xx |
IAR Embedded Workbench for Arm, V. 8.40 |
|
|
S32K3xx |
IAR Embedded Workbench for Arm, V. 8.50 |
|
|
Traveo II (CYT2BL, CYT2B6, CYT2B7, CYT2B9, CYT3BB, CYT4BB and CYT4BF) |
IAR Embedded Workbench for Arm, V. 8.22 |
|
|
PSoC HV |
IAR Embedded Workbench for Arm, V. 8.50 |
|
|
E3 Series |
IAR Embedded Workbench for Arm, V. 9.20 |
MICROSAR 支持
MICROSAR 是用于电子控制单元 (ECU) 软件的 AUTOSAR 解决方案。 MICROSAR 由 MICROSAR RTE(运行时环境)和 MICROSAR 基本软件模块(BSW)组成。 Vector Informatik 提供与 IAR Embedded Workbench for Arm、Renesas RH50、Renesas V850、Renesas RL78 等兼容的 MICROSAR 操作系统和 MICROSAR 模块。
MCU 芯片 |
合作伙伴 |
经认证的功能安全版 |
|
A wide range of hardware platforms |
For有关硬件平台和 IAR C/C++ 编译器组合的更多信息, 请联系 Vector |
STM8 及 STM32 功能安全支持
ST 提供一整套基于 STM8 和 STM32 MCU 的免费且经过认证的功能安全包。 ST 功能安全库全部兼容、经过测试和认证,可与 IAR Embedded Workbench for Arm 和 IAR Embedded Workbench for STM8 一起使用。
芯片 |
安全库 |
经认证的功能安全版 |
|
STM32F0, F1, F3, F4, F7, H7, L0, L4/L4+, G0, G4, L5 MCUs, STM32MP1 MPU |
IAR Embedded Workbench for Arm, V. 8.40 |
|
|
STM32F0, G0, F1, F3, G4, F2, F4, F7, H7, L0, L1, L4, L5, WB MCUs |
Class B Functional Safety Package |
IAR Embedded Workbench for Arm, V. 8.40 |
|
STM8AF, STM8AL |
ASIL Functional Safety Package automotive ISO 26262 |
IAR Embedded Workbench for STM8, V. 3.11 |
|
STM8AF, STM8AL, STM8L, STM8S |
Class B Functional Safety Package household electrical appliances IEC 60335-1/60730-1 |
IAR Embedded Workbench for STM8, V. 3.11 |
Renesas RX 及 Renesas RA 工业自动化解决方案
Renesas 提供 Renesas Functional Safety Solution,该解决方案提供符合 IEC61508 SIL 认证的软件技术、用于构建功能安全系统的参考硬件板、作为 IEC61508 指南的参考文档,以及所有由 IAR 认证编译器支持的安全开发。
芯片 |
安全库 |
经认证的功能安全版 |
|
RA6/A4/A2 series (RA6M4,RA6M5,RA6E1,RA6E2,RA6T2 and RA6T3, RA4M2,RA4M3,RA4E1,RA4E2 and RA4T1, RA2A1,RA2L1,RA2E1,and RA2E2) |
Renesas Diagnostics Software for RA4M1 Group and RA6 Series MCU's, IEC61508 - SIL3 |
IAR Embedded Workbench for Arm, V. 8.50 |
|
RA6E1,RA6T2,RA4E1,and RA2E2 |
Renesas Diagnostics Software for RA4M1 Group and RA6 Series MCU's, IEC61508 - SIL3 |
IAR Embedded Workbench for Arm, V. 9.20 |
| RZ/T&N series (RZ/T2M and RZ/T2, RZ/N2L) | Renesas Diagnostics Software for RZ/T and RZ/N Series, IEC61508 - SIL3 | IAR Embedded Workbench for Arm, V. 9.20 |
| RX100 series (RX111,RX113,RX130,and RX140) | Renesas Diagnostics Software for Renesas RX MCU’s, IEC61508 - SIL3 | IAR Embedded Workbench for RX, V. 3.10* |
| RX200 series (RX24U,RX24T,RX230/RX231,RX23T,RX23W,and RX23E-A) | Renesas Diagnostics Software for Renesas RX MCU’s, IEC61508 - SIL3 | IAR Embedded Workbench for RX, V. 4.14* |
| RX600/700 series (RX671,RX660,RX66T,RX66N,RX651/RX65N, RX64M, RX72M,RX72T,RX72N,and RX71M) |
Renesas Diagnostics Software for Renesas RX MCU’s, IEC61508 - SIL3 Functional Safety over EtherCAT Stack Renesas Functional Safety Platform Software for EWRX, IEC61508 - SIL3 |
IAR Embedded Workbench for RX, V. 4.14* |
*更多关于 Renesas RX 系列和 IAR C/C++ 编译器组合的信息,请联系 Renesas
功能安全常见问题(FAQ)
在此可找到有关我们功能安全产品的常见问题的答案。
什么是 IAR Embedded Workbench 和 IAR 构建工具的功能安全版?
- IAR Embedded Workbench 功能安全版和 IAR 构建工具功能安全版是特殊的产品和服务包,其中包含经过 TÜV SÜD 认证的工具链,可根据高完整性标准 IEC 61508、ISO 26262、EN 50128、EN 50657 和 IEC 62304 进行软件开发。对于 Arm 和 RISC-V,该认证还涵盖 IEC 60730、ISO 13849、IEC 62061、IEC 61511 和 ISO 25119。特殊的支持和更新协议为您使用的冻结版本提供支持和更新,以延长协议的有效期。认证是针对特定版本的工具链完成的,并非每个功能版本都会经过认证。
我为什么要购买 IAR Embedded Workbench 和 IAR 构建工具的认证版?
- 除非工具已经被认证,否则,当今的高完整性标准经常要求您为选择一个特定的开发工具提供充分的理由。
认证是什么意思?
- 这意味着功能安全版出厂就已被认证为符合上述标准的安全相关应用开发的合格工具。如果选择 IAR Embedded Workbench 功能安全版作为开发工具,您就无需亲自评估工具的开发过程,也不必通过亲自测试来证明其符合语言标准。这一点已经由 TÜV SÜD 负责完成。
- 该认证对 IAR 如何开发、测试和支持其软件进行了全面评估,最后才得出结论。
IAR Embedded Workbench 功能安全版通过了哪个 (A)SIL 级别的认证?
- TÜV 的技术认证报告中写道:
- “根据 ISO 26262:2011,EWNNFS 的构建工具链适用于任何 SIL 级别的安全相关开发项目。可满足按照 ISO26262-8 第 11.4.9 章验证软件工具和按照 ISO26262-8 第 11.4.8 章评估工具开发过程的要求。”
- 不仅如此,报告还写道:
- “根据 IEC 61508-4:2010,EWARMFS 的构建工具链被归类为 T3 离线工具,同时根据 IEC 61508:2010,适用于任何 SIL 级别的安全相关开发项目。”
- There are no explicit references to any specific (A)SIL levels and this is intentional as tool users should draw their own conclusions for their specific safety functions.
- 虽然这里未明确提到任何具体的 (A)SIL级别,但属于有意为之,因为工具用户应该根据他们的具体安全功能自行得出结论。
如果认证版本未覆盖我的特定标准,我还能从中受益吗?
- 是的,许多部门的特定标准都源于 IEC61508,因此工具的认证要求是相似的。对于一些标准,可能需要额外的信息,在这些情况下,我们很乐意在个案的基础上提供这些信息。此外,专用支持和更新协议中的服务(SUA)对于任何以最终产品的质量和可靠性为首要考虑的项目来说也同样有价值。
功能安全版与标准版有什么不同?
- 功能安全版的区别在于:
- 是 IAR Embedded Workbench 和 IAR 构建工具的特定认证版本,不会增加新的功能,更新将只包括对错误行为的纠正和需要注意的问题的通知。
- 包含一份专用的支持和更新协议 (SUA),更多信息见网站。
- 包含认证文档,包括证书和对证书的报告。该文件包还包括一个安全指南,详细说明了在功能安全背景下如何使用该工具链。
功能安全版的支持和更新协议 (SUA)包含什么特殊内容?
- 特定认证版本的支持和更新。这包括专门验证的服务发布,仅包含已知问题的修复以及问题信息。只要有用户使用该版本并具有有效的支持和更新协议,IAR 就会支持特定认证版本。
- 优先支持
- 安全相关开发所需的额外文档:符合标准遵从声明的验证、来自 TÜV SÜD 的功能安全证书、来自 TÜV SÜD 的安全报告、安全指南等
专用支持服务是否包含在价格中?
- 是的,功能安全支持和更新协议 (SUA) 覆盖购买后的第一年。
工具链的哪些功能得到了认证?
- 完整的构建工具链和它的所有功能都包含在认证中。这包括但不限于诸如优化、语言扩展、内在功能等。然而,与安全相关的标准通常会对使用这些功能进行限制或要求提供额外的理由。对于不同的标准和项目的安全完整性等级,它们可能需要的限制或证明的数量也不尽相同。安全指南中涵盖了此类功能的使用说明。