設計工具

Suggested Search

    應用程式

    將安全融入汽車晶片:

    Robert Bielby | 2021 年 2 月

    安全關鍵汽車應用程式就其本質而言,對高可靠性和安全性有著內在需求。雖然功能安全要求歷來都由汽車一級供應商和 OEM 負責,但隨著當今和未來汽車的系統級複雜性和電子裝置不斷增加,功能安全顯然正成為半導體供應商更加關注的焦點。

    半導體供應商(包括記憶體供應商)正提供更大支援,以幫助汽車一級供應商和 OEM 實現功能安全。11 月,美光發布了一段影片「向記憶體供應商詢問有關 DRAM 功能安全的問題」,其中我們概述了記憶體在影響整體安全層級方面日益重要的作用以及制定安全策略時需要考慮的問題。

    ISO 26262 將功能安全定義為沒有因電氣和電子系統故障或非預期行為造成的危害,而產生不合理的風險。故障分為兩種類型:

    • 系統性故障:這些故障以確定的方式發生,通常在產品設計或開發過程中產生。這些故障通常透過採用記錄完備的流程和方法來解決,包括安全規劃、安全概念文件、需求可追溯性、主動安全分析工具、穩健驗證、操作程序和其他相關因素。
    • 隨機性故障:隨機性故障是在裝置使用壽命期間隨機出現的故障。隨機性故障可進一步分為兩類:瞬態故障(單次事件中斷或軟錯誤)或永久故障(硬錯誤,例如停留在邏輯電平)。解決這些類型故障的方法通常是引入安全機制,幫助識別故障,使系統能夠採取適當措施,包括糾正故障或使系統在發生故障時仍能保持安全狀態。

    硬體和系統層面採用了多種安全機制:

    • 冗餘:該機制通常可以在硬體層面實現。
    • 循環冗餘校驗:該機制通常用於錯誤檢測。
    • 錯誤更正碼:該機制通常用於錯誤檢測和更正。
    • 內建自檢:該機制提供額外電路,可連續或在加電期間驗證裝置的準確運作。

    這些安全機制用於及時檢測隨機 FIT 和風險可能性,其有效性透過各種指標來衡量,包括單點故障指標(SPFM)和潛在故障指標(LFM)。這些指標用於衡量特定硬體元件的功能安全。

    ASIL 確立了汽車元件的安全要求

    ASIL 是指汽車安全完整性等級,是 ISO 26262 標準針對道路車輛功能安全定義的風險分類系統。ASIL A 系統的安全降低等級最低,而 ASIL D 系統則最為嚴格。由於較高的 ASIL 等級通常意味著成本和複雜性越高,因此特定系統所需的 ASIL 等級與該系統故障對車輛運行的影響直接相關。

    對於硬體系統,ASIL 要求確定了故障指標的必要值,如下表所示。

    ASIL                  故障率(FIT                 LFM                   SPFM                   
    A                  < 1,000                   —                                 —                                   
    B                  < 100                 ≥ 60%                ≥ 90%                 
    C                  < 100                 ≥ 80%                ≥ 97%                 
    D                  < 10                 ≥ 90%                ≥ 99%                

    美光宣布推出領先業界的汽車級安全解決方案產品組合

    有鑑於我們對汽車市場的深入瞭解,以及記憶體在安全應用程式中的作用和重要性,美光很高興在此發布我們領先業界的安全解決方案產品組合。這些解決方案彰顯了我們 30 年來為汽車市場提供領先解決方案的承諾。它們還反映了美光在過去兩年為滿足對符合安全標準的解決方案的新需求而在多個方面進行的一系列廣泛投資:

    • 成立專門的功能安全辦公室,由業界安全資深人士組成
    • 在美光內部採用符合 ISO 26262 的流程與方法
    • 建立安全專家團隊,包括系統架構師和應用工程師,提供諮詢支援
    • 業內領先的安全專家 exida 在業界首次獨立評估顯示美光的車用 LPDDR5 適用於 ASIL D 及以下等級的安全系統
    • 根據 ISO 26262-8 第 13 條取得供應商執行的硬體評估報告
    • 進行廣泛的功能安全分析和宣傳,大幅簡化客戶分析

    美光符合 JEDEC 標準的 LPDDR5 是我們更廣泛的車用記憶體和儲存空間產品組合第一個被認為適合任何 ASIL 等級安全系統的產品。系統整合商最終負責證明所有電子元件和子系統都適用於安全相關系統;美光作為記憶體開發商,擁有豐富的專業知識和設計資料,可為系統整合商提供支援。美光的 LPDDR5 產品附帶產品安全文件資料,包括業界第一家供應商的硬體評估報告,以及安全應用程式說明和分析報告。此外,符合安全標準的 LPDDR5 記憶體系列包含獨特且創新的「安全引擎」,可實現顯著的系統層面、功耗、效能和成本優勢。美光安全解決方案讓系統整合商能夠更好地確保 DRAM 免受系統故障的影響,同時顯著改善系統效能、功耗、成本和可用性。

    只有對 DRAM、汽車市場和相關架構以及功能安全具備廣泛瞭解,美光才能提供這一創新產品系列。首批汽車級封裝配置現已推出,我們的製造工廠正大量生產該產品。

    領先的獨立功能安全專家 exida 如此評論:exida 營運長暨首席安全專家 Alexander Griessing 表示:「功能安全對於先進汽車系統的開發至關重要,但迄今為止,記憶體在商業中的現成存在一直被忽視。美光推出領先業界的車用 LPDDR5,重點關注 ISO 26262,為記憶體產業的其他企業樹立了新標準。對功能安全的日益關注將使所有人受益,包括汽車製造商和需要先進、安全汽車的消費者。

    深入瞭解

    請密切關注此板塊,以深入瞭解安全,包括美光安全解決方案產品組合的其他詳細資訊。您可以在此處瞭解有關此硬體評估報告和美光領先業界的功能安全支援的詳情:https://www.micron.com/Fusa

    Sr Director, Automotive Systems Architecture, EBU

    Robert Bielby

    Robert Bielby, senior director of Automotive Systems Architecture and Segment Marketing, is responsible for the strategy, marketing and product definition for Micron’s Automotive Division business group. Before joining Micron, Robert spent more than 30 years in systems, semiconductor and solutions businesses holding various engineering and executive roles at Kodak, Altera, LSI Logic, and Xilinx. Robert brings a wealth of experience at the system level in architecture, strategy, vertical marketing and product planning. Robert has authored multiple articles on broad industry topics and holds more than 40 patents in the areas of channel coding, digital signal processing, and programmable logic devices.