满足汽车与工业应用的功能安全要求

2019-09-09来源: EEWORLD作者: 赛普拉斯Manish Garg关键字:功能安全  纠错码  数据CRC

工业系统通常控制工人附近的流程或机械设备。这使得工业系统安全至关重要,工业系统的故障会对系统附近的人员和财产造成严重后果。因此,我们通常将这些系统设计成单个故障不会构成危险。为了实现这一目标,他们经常在硬件和软件中实现众多与安全相关的功能。

 

虽然大多数安全功能确实是在系统级实现的,但安全关键型系统能够从组件级实现中受益,而组件级实现有助于系统级实现。Flash组件中实现的安全功能使MPU/MCU和SPI总线无需定期读取Flash内容,从而确定其内容的完整性。

 

与众多半导体产品一样,NOR Flash已经从其最初的狭窄应用范围演变为带有额外的逻辑IP和固件的处理器核,为系统设计师提供高级功能。与NAND Flash相比,NOR Flash使用相对较大的存储单元,以提供高耐用性和较长的数据保留时间。结合字节寻址架构,NOR Flash理想适用于启动代码,包括就地执行系统和交易数据。工厂自动化等应用需要Flash存储器在性能、可靠性和故障安全操作方面进行优化。本文介绍了当今NOR Flash设备中最具影响力的功能安全特性,这些特性专为安全关键型应用而设计。

 

1.   纠错码(ECC):存储器可能会遇到软错误或硬错误。硬错误一旦出现就是永久性的。它是由硅中缺陷、受扰瑕疵点或封装的金属化因为老化、振动或环境压力引起的。软错误是由带电粒子、辐射或宇宙射线引起的。当闪存单元受此类错误影响时,读取的数据将被破坏并可能影响应用的功能。NOR Flash器件通过在存储器阵列编程期间生成嵌入式ECC来支持单错校正双错检测(SECDED)。随后,该ECC用于在读取操作期间进行错误检测和校正。

 

2.   数据CRC:此外,为功能安全应用设计的NOR Flash也实现了数据CRC功能。它在用户定义的地址范围内执行循环冗余校验(CRC)计算。CRC进程计算从起始地址到结束地址所包含的数据的检查值,来检测系统启动期间或每个用户命令中的任何故障。

 

3.   接口CRC:现代NOR Flash器件是高频存储器,支持高达200MHz的双倍数据速率。原始数据可能由于噪声信道或发送器、接收器或两者引入的错误而被破坏。为了使系统安全运行,主机和从设备之间通信的一个最关键的方面是确保传输信息的完整性。专为功能安全应用而设计的NOR Flash具有接口CRC,这是一种设备用错误检测代码,用于检测主机和存储器之间数据传输过程中的意外故障。

 

4.   SafeBoot - 启动故障恢复:众多工业应用使用NOR Flash来存储启动期间使用的代码。如果NOR Flash设备本身无法正确启动,那么就可能无法正确地实现各自应用的初始化。为了防止出现这种情况,NOR Flash将保持忙碌状态或在启动故障时通过状态寄存器报告启动故障。

 

5.   配置数据损坏:在非易失性配置寄存器更新期间发生断电或硬件重置,意味着用于配置设备的非易失性配置数据可能已被破坏。NOR Flash能够检测到已损坏的配置,并进入可以访问设备的默认模式。

 

6.   高级扇区保护(ASP):如果主机发送的编程/擦除交易中的位由于噪声信道或随机故障而发生更改,那么Flash设备可能会对不正确的扇区执行操作,这可能会导致系统操作故障。NOR Flash可实现扇区保护功能,保护任意扇区免受意外编程和擦除操作的影响。

 

7.   扇区擦除功率损耗检测:在传统的Flash设备中,如果在系统执行扇区擦除操作时发生电源故障,系统仍然不知道相应扇区擦除操作的状态。这在需要功能安全的应用中可能存在问题。针对这些应用优化的NOR Flash为每个扇区可实现擦除功率损耗指示器,以在扇区擦除期间标记断电事件。

 

8.   安全重置:在Flash设备停止对主机/系统做出响应的情况下,安全重置功能可以初始化SPI Flash硬件重置,这与使用现有的SPI信号的设备操作状态无关:芯片选择(CS#)、串行时钟(CK)和串行输入(SI/DQ0)。

 

9.   耐用性/保留分区:所有闪存都会受到物理降解的影响,最终可能导致设备故障。某些工业功能需要高耐用性,而其他功能需要在Flash设备中具备较高的数据保留,较低的数据保留或耐用性可能会影响系统功能。通过耐用性/保留分区(例如在赛普拉斯的EnduraFlex架构中所实现的那样),可以将单个NOR Flash分成多个分区,每个分区都独立配置,以实现高耐用性或较长保留。对于频繁的数据写入,可以将分区配置成为512Mb密度部件提供高达128万个编程擦除周期,并为1Gb部件提供256万个周期。对于代码与配置存储,可以将分区配置为保留数据25年。

 


关键字:功能安全  纠错码  数据CRC

编辑:muyan 引用地址:http://news.eeworld.com.cn/qcdz/ic473992.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:西门子新Simcenter Madymo模拟汽车碰撞对人体的影响 促进自动驾驶研发
下一篇:Predina开发AI车辆碰撞预测平台 可与自动驾驶汽车决策引擎集成

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

NOR Flash满足汽车与工业应用的功能安全要求

工业系统通常控制工人附近的流程或机械设备。这使得工业系统安全至关重要,工业系统的故障会对系统附近的人员和财产造成严重后果。因此,我们通常将这些系统设计成单个故障不会构成危险。为了实现这一目标,他们经常在硬件和软件中实现众多与安全相关的功能。虽然大多数安全功能确实是在系统级实现的,但安全关键型系统能够从组件级实现中受益,而组件级实现有助于系统级实现。Flash组件中实现的安全功能使MPU/MCU和SPI总线无需定期读取Flash内容,从而确定其内容的完整性(参见汽车与工业应用的功能安全性)。与众多半导体产品一样,NOR Flash已经从其最初的狭窄应用范围演变为带有额外的逻辑IP和固件的处理器核,为系统设计师提供高级功能。与NAND
发表于 2019-09-10

如何保证数据采集系统的功能安全

简介 功能安全是诸多行业整体安全策略的一部分,其目的是将对人或作业设备造成伤害的概率降至可接受的范围以内。近年来,人们对系统功能安全的要求显著增长。从核电站到医疗设备,无故障系统已成为部分应用的理想选择,也是其他应用的必备条件。例如,在传感领域,获取的数据如果不正确或遭到损坏,结果可能具有破坏性,甚至可能致命,具体取决于系统和所涉及的风险级别。 传统上,系统开发人员有责任将诊断和故障预防机制集成到其产品当中,确保来自传感IC的数据的完整性。但其代价是会增加PCB面积、物料成本和处理开销,最终会导致费用增加。从那时起,通过与系统设计工程师的广泛合作,人们开发出了一种解决方案来解决这个问题。为此,人们已经开始在IC
发表于 2019-04-04
如何保证数据采集系统的功能安全

自动驾驶和预期功能安全标准取得了哪些进步?

关于ISO 26262汽车制造商正稳步地将更多的自动驾驶功能集成到公路车辆中,并着手将功能安全上升为整个行业的重中之重。为解决这个问题,汽车巨头和其电气和/或电子(E/E)系统的各供应商遵循国际标准化组织于2011年制定的ISO 26262标准。ISO 26262适用于道路车辆上特定的由电子、电气和软件组成的安全相关系统在安全生命周期内的所有活动。 截至目前,ISO 26262标准已为最大皮重3.5吨的乘用车在功能安全领域解决了很多层面的标准问题。司机辅助设备领域、车辆动力控制领域、主动和被动安全系统的设计研发都需要遵循ISO 26262。如:汽车防抱死制动系统(ABS);车身稳定控制系统;防撞系统;车道偏离报警系统
发表于 2019-03-08
自动驾驶和预期功能安全标准取得了哪些进步?

汽车电子功能安全工程师必看!ISO 26262认证基本原理解析

汽车半导体设备和电子系统的开发人员要小心:可能有些供应商声称他们的产品符合ISO 26262安全标准要求,如果这些说法未能阐明用于制造汽车产品的人员和流程验证,则这些说法可能是不可靠的。如果系统设计人员未能仔细评估供应商的资质,他们就很难在汽车供应链中让客户接受其产品。汽车供应链的参与者负责对每个供应商的产品进行自己的功能安全评估,同时考虑供应商记录的使用假设(AoU),描述供应商的产品如何用于汽车系统。供应商根据特定配置和用例来定制自己的分析,这些配置和用例有望与其集成商客户的配置相匹配。针对汽车系统中使用的元件的第三方ISO 26262认证可以帮助系统集成商执行此分析,但它不会取代集成商在其自己的使用环境中分析其供应商产品
发表于 2019-02-21
汽车电子功能安全工程师必看!ISO 26262认证基本原理解析

Xilinx将功能安全性扩展至 AI 级器件

—自适应和智能计算的全球领先企业赛灵思公司(Xilinx, Inc.,(NASDAQ: XLNX))今天宣布,根据IEC 61508 功能安全规范,其 Zynq® UltraScale+™ MPSoC 系列经业界领先的功能安全认证机构 Exida评估,已经达到硬件故障裕度 (HFT) 1 类,安全完整性等级 (SIL) 3 级。此次评估意味着产品开发者能够运用赛灵思功能丰富、高度集成的单芯片 MPSoC 系列产品,为人工智能 (AI)等安全关键型应用构建新型高性能系统,并能保证IEC 61508 功能安全认证达到安全完整性等级 3  (SIL 3)。  赛灵思核心垂直市场副总裁 Yousef
发表于 2018-11-21

基于TMS320C54X的RS+变织+卷积的级联纠错码

摘要:纠错编码被广泛应用在各种数字通讯、数字广播和数据存储系统中。随着单片机、DSP和FPGA等器件的发展,越来越容易在各种通用硬件平台上实现纠错编码。本文基于TI的54系列DSP,实现由常用RS码、卷积编码、Viterbi解码、交织技术构成的级联码,并提供编码原理和实现方案。 关键词:RS码 Viterbi解码 级联纠错码 随着越来越多的系统采用数字技术来实现,纠错编码技术也得到了越来越广泛的应用。如GSM标准中,对语音的信道编码采用卷积纠错、分组码检错。美国的蜂窝数字分组数据系统(CDPD)中采用了m=6的(63,47)RS(Reed Solomon)码。CDMA标准中,主要包括卷积编码(Turbo码
发表于 2007-03-09

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved