美光 SAFER 內(nèi)存:F = 故障覆蓋率
美光 LPDDR5 是業(yè)界首款通過 ISO 26262 ASIL-D 認(rèn)證的內(nèi)存。美光內(nèi)存產(chǎn)品組合符合 JEDEC 標(biāo)準(zhǔn)并通過了汽車級認(rèn)證,可滿足汽車行業(yè)對 LPDRAM 的要求,支持功能安全需求。
LPDRAM 支持的功能安全不僅適用于高級駕駛輔助系統(tǒng)(ADAS) 應(yīng)用,還能擴展到車載信息娛樂(IVI) 系統(tǒng)和駕駛員信息系統(tǒng)。這些應(yīng)用正在不斷融合并影響著汽車的功能安全。
如果您讀過此前發(fā)布的 SAFER 系列博客,可能已經(jīng)了解功能安全的定義,即“避免電氣/電子(E/E) 系統(tǒng)在運行過程中因故障而引發(fā)不合理風(fēng)險”。功能安全旨在通過各種方式來提高安全性、檢測并控制故障——比如盡可能減少不確定性。
接下來我們將深入介紹兩種故障覆蓋類型和硬件要素分類。
系統(tǒng)故障覆蓋
系統(tǒng)故障覆蓋采用 ISO-26262 標(biāo)準(zhǔn)明確規(guī)定的流程和方法,盡可能降低產(chǎn)品出現(xiàn)系統(tǒng)故障(即設(shè)計錯誤)的風(fēng)險以達到目標(biāo) ASIL 級別的要求。系統(tǒng)故障可發(fā)生在定義規(guī)格、設(shè)計、制造、測試和其他任何步驟中,可能會造成嚴(yán)重的后果。不同于隨機硬件故障,系統(tǒng)故障可能會影響整個批次中的全部車輛。
隨機故障覆蓋
隨機故障是指設(shè)備生命周期內(nèi)隨機出現(xiàn)的故障,它可進一步分為瞬態(tài)故障(單事件干擾或軟錯誤)和永久故障(硬錯誤,如邏輯電平卡死)。解決此類故障一般可引入安全機制來識別故障,幫助系統(tǒng)采取適當(dāng)?shù)拇胧?,如糾正故障,或幫助系統(tǒng)在故障期間保持安全狀態(tài)。
由于在流程中采用嚴(yán)格的預(yù)防方法以及實施故障檢測安全機制可能會增加間接成本,ISO 26262 標(biāo)準(zhǔn)定義了 4 個汽車安全完整性等級(ASIL)。這些等級反映了違反安全目標(biāo)所造成的不同程度的影響。因此,該標(biāo)準(zhǔn)為每個 ASIL 等級(ASIL-D 要求最嚴(yán)苛)定義了一個遞增的強制行為列表以消除系統(tǒng)故障,以及一組嚴(yán)格的隨機故障檢測能力衡量目標(biāo)。這種方式能支持系統(tǒng)分級,并在器件成本和故障影響間實現(xiàn)平衡。下圖簡單展示了 ASIL 的等級劃分。
汽車安全完整性等級(ASIL)
針對隨機故障檢測指標(biāo),ISO 26262 標(biāo)準(zhǔn)定義 ASIL-D 系統(tǒng)在系統(tǒng)層面的故障率須低于 10 FIT,而 ASIL-B 系統(tǒng)在系統(tǒng)層面的故障率則須低于 100 FIT?!? FIT”即在 10 億小時內(nèi)發(fā)生一次故障。
符合ISO 26262 功能安全標(biāo)準(zhǔn)
的內(nèi)存需求與案例
第二版 ISO 26262 標(biāo)準(zhǔn)(2018 年發(fā)布;初版 ISO 26262 標(biāo)準(zhǔn)于 2011 年引入)對第 8 章第 13 條進行了修訂,增加了與特定硬件系統(tǒng)底層復(fù)雜度相關(guān)的分類,以及能在系統(tǒng)層面實現(xiàn)特定 ASIL 等級的方法。
系統(tǒng)集成商往往將 DRAM 歸類為 II 類硬件要素,即只需對少量的操作模式和狀態(tài)進行安全分析,且無內(nèi)部安全機制。這種分類無法匹配當(dāng)前 DRAM 的底層復(fù)雜度——它們的復(fù)雜程度與一些先進的 SoC 和 GPU 相差無幾。
業(yè)界前沿的安全咨詢公司 exida 認(rèn)為,用于安全應(yīng)用的 DRAM 應(yīng)歸類為 III 類硬件要素,以符合 ISO 26262-8 第 13.4.1.1 條制定的標(biāo)準(zhǔn)。同時,在設(shè)計時使用了 III 類硬件要素的安全應(yīng)用,也必須使用符合 ISO 26262 標(biāo)準(zhǔn)的設(shè)備(如果此類設(shè)備可用)。
LPDDR DRAM 應(yīng)歸類為III 類硬件要素
根據(jù)26262-8 標(biāo)準(zhǔn)第13.4.1.1 條的硬件要素分類
汽車安全領(lǐng)域的知名咨詢公司exida 的硬件要素分類標(biāo)準(zhǔn)1
根據(jù) ISO 規(guī)范,“III 類硬件要素應(yīng)按照 ISO 26262 標(biāo)準(zhǔn)進行開發(fā)”,硬件評估僅作為過渡時期的特殊情況:“……‘評估 III 類硬件要素’不是首選方法,因此需要遵循 ISO 26262 標(biāo)準(zhǔn)開發(fā)新版本的硬件要素?!?/p>
1exida 是一家專門從事自動化系統(tǒng)安全和其他安全專業(yè)領(lǐng)域的產(chǎn)品認(rèn)證和信息咨詢公司。
美光SAFER車用內(nèi)存系列博客
本系列博客針對創(chuàng)新的車用內(nèi)存解決方案輸出洞察并提供指導(dǎo)。美光 SAFER 內(nèi)存涵蓋五個關(guān)鍵概念:(Safest)指當(dāng)前業(yè)界卓越的安全解決方案;(Automotive mindset)指汽車思維;(Fault coverage)指故障覆蓋率;(Engineering leadership)指先進工程;(Risk management)指風(fēng)險管理。我們將就這五大概念分別發(fā)布相應(yīng)的博客,詳細介紹每個概念。
本文作者
Barbara Kolbl
Barbara Kolbl 擔(dān)任美光產(chǎn)品線運營高級經(jīng)理。她對內(nèi)存產(chǎn)品推動汽車行業(yè)轉(zhuǎn)型抱有極大熱情。她曾在汽車行業(yè)從事市場營銷工作,目前負(fù)責(zé) LPDRAM 產(chǎn)品運營,豐富的工作經(jīng)歷讓她能夠近距離直面汽車行業(yè)正在發(fā)生的變革。
-
內(nèi)存
+關(guān)注
關(guān)注
8文章
3019瀏覽量
74002 -
美光
+關(guān)注
關(guān)注
5文章
709瀏覽量
51418 -
功能安全
+關(guān)注
關(guān)注
2文章
87瀏覽量
5649
原文標(biāo)題:功能安全如何提高汽車安全性
文章出處:【微信號:gh_195c6bf0b140,微信公眾號:Micron美光科技】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論