设计工具

Suggested Search

    应用

    实现汽车芯片级安全

    Robert Bielby | 2021 年 2 月

    由于其本质上的特点,对安全性要求较高的汽车应用对高可靠性和安全性有着内在需求。尽管功能安全要求历来由汽车一级供应商和原始设备制造商来处理,但鉴于当前和未来车辆中系统级复杂性和电子设备的增加,这显然正成为半导体供应商日益关注的焦点。

    半导体供应商(包括内存供应商)正在提供更多支持,以帮助汽车一级供应商和原始设备制造商实现功能安全。去年 11 月,美光发布了一段视频,题为“向内存供应商询问有关 DRAM 功能安全的问题”,我们在视频中概述了内存在影响整体安全水平方面日益重要的作用,以及在制定安全策略时需要考虑的问题。

    ISO 26262 将功能安全定义为“不存在因电气/电子系统的故障行为而引发不合理风险”。故障分为两种类型:

    • 系统性故障:这些故障以确定的方式发生——通常在产品设计或开发期间引入。这些故障一般通过采用记录完备的流程和方法来解决,包括安全规划、安全概念文档、需求可追溯性、主动安全分析工具、稳健验证、操作程序和其他相关因素。
    • 随机性故障:这是在设备生命周期内任意出现的故障。随机故障可以进一步细分为两大类:瞬态故障(单事件扰动或软错误)或永久故障(硬错误,如逻辑电平固定故障)。为了解决这些类型的故障,通常通过引入安全机制来识别故障并让系统能够采取适当的措施,例如纠正故障或保持系统处于安全状态。

    在硬件和系统层面采用了几种安全机制:

    • 冗余:这种机制通常可在硬件层面实施。
    • 循环冗余检查:这种机制通常用于错误检测。
    • 纠错码 (ECC):这种机制通常用于错误检测和纠正。
    • 内置自检:这种机制提供了额外的电路,可持续地或在开机期间验证设备是否准确运行。

    用于及时发现随机故障 (FIT) 的安全机制的有效性,以及风险发生的概率,是通过多种指标来衡量的,其中包括单点故障指标 (SPFM) 和潜在故障指标 (LFM)。这些指标用于衡量特定硬件组件的功能安全。

    ASIL 确立汽车零部件的安全要求

    ASIL 指的是汽车安全完整性等级,这是 ISO 26262 标准中定义的一套风险分类系统,用于评定道路车辆的功能安全。ASIL A 系统具有最低的安全减损级别,而 ASIL D 则代表最为严格的安全要求。由于 ASIL 等级越高,通常意味着成本和复杂程度越高,因此特定系统所需的 ASIL 等级与该系统故障对车辆运行的影响呈正相关。

    对于硬件系统,ASIL 要求确定了故障指标的必要值,如下表所示。

    ASIL                                故障率 (FIT                              LFM                                 SPFM                                   
    A                                < 1,000                                 —                                 —                                   
    B                                < 100                              ≥ 60%                              ≥ 90%                                
    C                                < 100                              ≥ 80%                              ≥ 97%                                
    D                                < 10                              ≥ 90%                              ≥ 99%                               

    美光推出前沿的汽车级安全解决方案组合

    鉴于我们对汽车市场的深入了解以及内存在安全应用中的作用和重要性,美光很高兴宣布推出我们业界前沿的安全解决方案组合。这些解决方案彰显了我们 30 年来致力于向汽车市场提供卓越解决方案的承诺。它们也反映了过去两年中,美光在多个领域进行的一系列广泛投资,以满足对符合安全标准的解决方案的新兴需求:

    • 成立专门的功能安全办公室,配备业内资深安全人员
    • 在整个美光采用符合 ISO 26262 标准的流程和方法
    • 建立安全专家团队,包括系统架构师和应用工程师,以获得咨询支持
    • 由前沿的安全专家 exida 进行业内首次独立评估,证明美光的车用 LPDDR5 适用于 ASIL D 及以下级别的安全系统
    • 根据 ISO 26262-8 第 13 条,获得由供应商执行的硬件评估报告
    • 进行广泛的功能安全分析并产生相关资料,以大大简化客户分析

    在美光众多兼容汽车的内存和存储产品组合中,电子设备工程联合委员会 (JEDEC) 合规的 LPDDR5,是首款被视为适用于任何汽车安全完整性等级的安全系统的产品。系统集成商最终有责任证明所有电子元件和子系统都适用于与安全相关的系统;美光作为内存开发商,拥有丰富的专业知识和设计数据,可为系统集成商提供证明。美光的 LPDDR5 产品附有产品安全文件,包括由这家行业前沿供应商提供的硬件评估报告,以及安全应用说明和分析报告。此外,符合安全标准的 LPDDR5 内存系列包含一个独特而创新的“安全引擎”,可显著改善系统级功耗、性能和成本效益。美光安全解决方案使系统集成商能够更好地确保 DRAM 不会出现系统故障,同时显著提高系统性能、功耗、成本和可用性。

    美光之所以能够推出这一创新产品系列,完全得益于他们对 DRAM、汽车市场和相关架构,以及功能安全的深入了解。首批通过汽车认证的封装配置现已推出,我们的制造工厂正在大批量生产该产品。

    优秀的独立功能安全专家 exida 对此发表了评论:exida 首席运营官兼首席安全专家 Alexander Griessing 表示:“功能安全对于先进汽车系统的开发至关重要,但迄今为止,内存在商业现货市场上一直受到冷落。美光推出了前沿的车用 LPDDR5,重点关注 ISO 26262,为内存行业的其他企业树立了新标准。从汽车制造商到需要先进、安全汽车的消费者,增加对功能安全的关注将使各方受益。”

    了解详情

    请密切关注本版块,了解有关安全的更多信息,包括美光安全解决方案组合的更多详情。您可以在此处详细了解此硬件评估报告和美光前沿的功能安全支持:https://www.micron.com/Fusa

    Sr Director, Automotive Systems Architecture, EBU

    Robert Bielby

    Robert Bielby, senior director of Automotive Systems Architecture and Segment Marketing, is responsible for the strategy, marketing and product definition for Micron’s Automotive Division business group. Before joining Micron, Robert spent more than 30 years in systems, semiconductor and solutions businesses holding various engineering and executive roles at Kodak, Altera, LSI Logic, and Xilinx. Robert brings a wealth of experience at the system level in architecture, strategy, vertical marketing and product planning. Robert has authored multiple articles on broad industry topics and holds more than 40 patents in the areas of channel coding, digital signal processing, and programmable logic devices.