美光將其在功能安全領域的領先地位從汽車擴展到工業市場

透過 IEC 61508 SIL-3 認證提升工業安全水平

在智慧工廠、機器人技術和邊緣 AI 的推動下，工業領域正在經歷一場深刻的數位化轉型。這些技術進步帶來了新的複雜性和關鍵性，對安全標準的要求不亞於汽車行業。隨著工業自動化系統在製造、能源和運輸領域的擴展，故障的潛在影響日益顯著。管理機械、基礎設施或行動裝置的系統必須設計為具有故障防護能力——從符合嚴格 SIL 標準的元件開始。

為滿足此需求，美光正在擴展其支持 ASIL-D 的 LPDDR5X 產品組合，以滿足安全完整性等級 3 (SIL 3) 要求，從而加強我們對汽車和工業領域功能安全的承諾。經 exida 評估，我們的 LPDDR5X 產品系列的系統能力已達到 SIL 3 的 IEC 61508 認證標準。這一里程碑使美光能夠在需要最高級別安全保證的任務關鍵型工業應用中部署我們的記憶體解決方案。

現在，美光的 LPDDR5X 解決方案透過外部安全機制支持系統級 SIL-3 合規性，並且僅使用內部安全功能即可實現 SIL-2 合規性。

2022 年，美光獲得 ISO 26262 的產品認證和製程認證。產品認證驗證了我們交付符合 ASIL 標準的記憶體解決方案的能力，而製程認證則更具策略意義——該機制證實了我們的研發製程本身能夠持續生產符合 ASIL 標準的產品。這一優勢使我們能夠在汽車產品組合中擴展功能安全。

現在，我們正在將同樣的方法應用到工業領域。透過對具有代表性的 LPDDR5X 產品進行 IEC 61508 認證（詳見下文），並將其與製程認證相結合，我們正在為更廣泛的推廣奠定基礎。這意味著未來使用這些認證製程研發的美光產品可以更高效地繼承 IEC 61508 合規性，加快產品上市時間，並減輕每種新產品重新認證的負擔。

與我們的汽車產品一樣，美光為工業客戶提供安全文件，包括安全手冊和基於 FMEDA 的安全分析報告（表 1）。這些資源的可用性實現了透明度、可追溯性，並易於整合到安全關鍵設計中。

在工業系統日益智慧化和自主化的時代，SIL 級記憶體不再可有可無：此技術已成為基石。 

瞭解 IEC 61508

如上所述，ISO 26262 標準適用於汽車系統，而 IEC 61508 則是全球公認的電氣、電子和可編程電子 (E/E/PE) 系統功能安全標準（表 2）。該標準提供基於系統、以風險為導向的框架，適用於廣泛的工業領域——從工廠自動化和機器人到醫療設備、鐵路和能源系統皆包含在內。這套標準同時也是特定行業標準的基礎，如 IEC 61511（製造工業）、IEC 62061（機械）和 IEC 61800-5-2（電力傳動）。

在 IEC 61508 中，安全功能的運行模式決定了如何評估其可靠性以及如何計算 SIL。有三種運行模式：

• 低需求模式：啟動頻率低，通常每年不超過一次（例如緊急關機）。
• 高需求模式：啟用頻率較高，可能超過每年一次（例如安全互鎖）。
• 連續模式：隨時保持啟動，持續維持安全狀態（例如即時控制系統）。

美光 LPDDR5X 記憶體旨在支持最嚴格的連續模式，實現任務關鍵型工業系統中的即時故障檢測和紓解。

透過採用 IEC 61508，美光使工業客戶能夠自信地實現安全目標，同時支持法規遵循和供應鏈效率。

儘管 ISO 26262 和 IEC 61508 在功能安全原則方面有著共同的基礎，但由於各自環境的性質不同，兩者使用的模式有明顯的差異（表 3）。

這些差異意味著工業系統通常需要更廣泛的互通性、更長的生命週期支持和更具彈性的故障處理。透過獲得 IEC 61508 SIL-3 認證，美光證明其記憶體解決方案不僅足以滿足汽車級安全要求，而且能夠適應任務關鍵型工業自動化、機器人和控制系統的獨特需求。

美光 LPDDR5X 產品符合以下範圍內的目標隨機硬體故障（RHWF）指標（表 4）：

• 極低 FIT (SIL-2) 且採用內部安全措施
• 十分之幾 FIT（SIL-3 系統）且採用外部安全機制

這些指標符合 ISO 26262 ASIL-C 和 ASIL-D 目標。

瞭解 SIL-3 認證解決方案的實際應用

美光 LPDDR5X 記憶體是 E/E/PE 安全相關系統的關鍵推動因素，可為安全關鍵代碼、參數和即時資料提供可靠的儲存空間。該技術通常與 CPU 和邏輯控制功能一起使用（如圖 1 的 SoC 子系統所示），在輸入／輸出模組、智慧變送器和感測器以及最終元件的控制邏輯中同樣有效。憑藉 SIL-3 認證的系統級能力，美光記憶體可實現高完整性資料流，並具備強大的錯誤檢測和紓解功能。所有儲存的資料均被視為安全關鍵資料，並受到全面的安全措施保護，以防止、檢測和控制故障——支持集中式和分布式架構中的各種安全功能。

美光 LPDDR5X 產品專為在連續運行模式下使用而設計，有助於在整個系統的生命週期內隨時觸發風險降低措施。此設計可提供充足的故障偵測與反應時間，以防止危險事件的發生。連續運行模式是要求最嚴格的場景，本身會將適用的安全措施限制為在系統執行期間持續運作的措施，排除任何依賴定期離線維護或診斷中斷的措施。

我們開創性的 LPDDR5X 最佳化錯誤更正碼 (ECC) 方案減輕了系統內聯 ECC 補償的影響，最多可將頻寬提高 15%-25%。7 這種新的 LPDDR5X 最佳化 ECC 方案被稱為直接鏈路 ECC 協議（DLEP），不僅提高了效能，還透過減少故障時間 (FIT) 幫助 LPDDR5X 儲存系統達到 ISO 26262 ASIL-D 和 IEC 61508 SIL-3 硬體指標。此外，從 pJ/b（皮焦／位元）角度來看，這款新產品的功耗降低約 10%，額外可定址記憶體空間至少增加 6%。

分享嵌入式安全的統一願景

美光的策略目標明確——成為汽車和工業市場中符合安全標準的記憶體和儲存解決方案的參考供應商。我們的統一框架整合了 ISO 26262 和 IEC 61508 標準，凸顯了安全理念。

我們繼續投資基礎設施，包括專門的功能安全辦公室，用於實施安全方案和一級支持，並為客戶提供培訓材料。客戶負責達成自己的系統級安全目標，而我們將提供專業指導，幫助客戶瞭解記憶體在實現功能安全方面的作用。

對於汽車客戶而言，此次擴張加強了我們提供最安全記憶體解決方案的承諾。對於工業客戶而言，這標誌著一個新時代的到來——將美光經過驗證的安全性、可靠性和創新性帶入任務關鍵型工業系統。

無論您是設計次世代自駕車，還是構建高可靠性工業系統，美光都是您值得信賴的安全供應商。

深入瞭解美光的汽車記憶體和儲存裝置，以及與我們的安全和保障承諾相關的關鍵主題。