满足汽车与工业应用的功能安全要求

工业系统通常控制工人附近的流程或机械设备。这使得工业系统安全至关重要，工业系统的故障会对系统附近的人员和财产造成严重后果。因此，我们通常将这些系统设计成单个故障不会构成危险。为了实现这一目标，他们经常在硬件和软件中实现众多与安全相关的功能。

虽然大多数安全功能确实是在系统级实现的，但安全关键型系统能够从组件级实现中受益，而组件级实现有助于系统级实现。Flash组件中实现的安全功能使MPU/MCU和SPI总线无需定期读取Flash内容，从而确定其内容的完整性。

与众多半导体产品一样，NOR Flash已经从其最初的狭窄应用范围演变为带有额外的逻辑IP和固件的处理器核，为系统设计师提供高级功能。与NAND Flash相比，NOR Flash使用相对较大的存储单元，以提供高耐用性和较长的数据保留时间。结合字节寻址架构，NOR Flash理想适用于启动代码，包括就地执行系统和交易数据。工厂自动化等应用需要Flash存储器在性能、可靠性和故障安全操作方面进行优化。本文介绍了当今NOR Flash设备中最具影响力的功能安全特性，这些特性专为安全关键型应用而设计。

1.   纠错码（ECC）：存储器可能会遇到软错误或硬错误。硬错误一旦出现就是永久性的。它是由硅中缺陷、受扰瑕疵点或封装的金属化因为老化、振动或环境压力引起的。软错误是由带电粒子、辐射或宇宙射线引起的。当闪存单元受此类错误影响时，读取的数据将被破坏并可能影响应用的功能。NOR Flash器件通过在存储器阵列编程期间生成嵌入式ECC来支持单错校正双错检测（SECDED）。随后，该ECC用于在读取操作期间进行错误检测和校正。

2.   数据CRC：此外，为功能安全应用设计的NOR Flash也实现了数据CRC功能。它在用户定义的地址范围内执行循环冗余校验（CRC）计算。CRC进程计算从起始地址到结束地址所包含的数据的检查值，来检测系统启动期间或每个用户命令中的任何故障。

3.   接口CRC：现代NOR Flash器件是高频存储器，支持高达200MHz的双倍数据速率。原始数据可能由于噪声信道或发送器、接收器或两者引入的错误而被破坏。为了使系统安全运行，主机和从设备之间通信的一个最关键的方面是确保传输信息的完整性。专为功能安全应用而设计的NOR Flash具有接口CRC，这是一种设备用错误检测代码，用于检测主机和存储器之间数据传输过程中的意外故障。

4.   SafeBoot - 启动故障恢复：众多工业应用使用NOR Flash来存储启动期间使用的代码。如果NOR Flash设备本身无法正确启动，那么就可能无法正确地实现各自应用的初始化。为了防止出现这种情况，NOR Flash将保持忙碌状态或在启动故障时通过状态寄存器报告启动故障。

5.   配置数据损坏：在非易失性配置寄存器更新期间发生断电或硬件重置，意味着用于配置设备的非易失性配置数据可能已被破坏。NOR Flash能够检测到已损坏的配置，并进入可以访问设备的默认模式。

6.   高级扇区保护（ASP）：如果主机发送的编程/擦除交易中的位由于噪声信道或随机故障而发生更改，那么Flash设备可能会对不正确的扇区执行操作，这可能会导致系统操作故障。NOR Flash可实现扇区保护功能，保护任意扇区免受意外编程和擦除操作的影响。

7.   扇区擦除功率损耗检测：在传统的Flash设备中，如果在系统执行扇区擦除操作时发生电源故障，系统仍然不知道相应扇区擦除操作的状态。这在需要功能安全的应用中可能存在问题。针对这些应用优化的NOR Flash为每个扇区可实现擦除功率损耗指示器，以在扇区擦除期间标记断电事件。

8.   安全重置：在Flash设备停止对主机/系统做出响应的情况下，安全重置功能可以初始化SPI Flash硬件重置，这与使用现有的SPI信号的设备操作状态无关：芯片选择（CS＃）、串行时钟（CK）和串行输入（SI/DQ0）。

9.   耐用性/保留分区：所有闪存都会受到物理降解的影响，最终可能导致设备故障。某些工业功能需要高耐用性，而其他功能需要在Flash设备中具备较高的数据保留，较低的数据保留或耐用性可能会影响系统功能。通过耐用性/保留分区（例如在赛普拉斯的EnduraFlex架构中所实现的那样），可以将单个NOR Flash分成多个分区，每个分区都独立配置，以实现高耐用性或较长保留。对于频繁的数据写入，可以将分区配置成为512Mb密度部件提供高达128万个编程擦除周期，并为1Gb部件提供256万个周期。对于代码与配置存储，可以将分区配置为保留数据25年。