汽车电子领域中串行NAND的应用分析

（文章来源：EEWORLD）

NOR Flash多年来一直作为汽车的一种可靠技术，如今已应用于各种汽车系统，包括仪表集群、信息娱乐和远程信息系统。在这些应用程序中，这种非易失性内存为应用程序代码提供了存储容量，提供了可靠的操作和足够快的读取速度来支持实时执行(Execute-in-Place, XiP)，即主机处理器直接从Flash运行代码，绕过外部DRAM。

NOR Flash在ADAS概念的新兴实现中也扮演着重要角色，ADAS概念在现有的汽车中已经实现了半自治的高速公路驾驶功能，如自适应巡航控制和车道保持。自动驾驶技术的发展速度非常快，因此在未来几年里，越来越多的汽车程序将由包含Flash的电子系统控制。

在ADAS，以及仪表集群和其他地方，Flash是安全关键系统中的一个组件:这样一个系统的任何不受控制的故障都有可能使车辆变得不安全或无法控制。为管理及减低系统未能按指定操作的风险，汽车业界已实施ISO26262功能安全标准。

因此，汽车系统原始设备制造商开始要求开发一种新的Flash集成电路，这种电路能够比前几代设备更好地支持系统级的功能安全设计要求。本文研究了传统的Flash集成电路的工作模式，并说明了新汽车串行Flash产品如果要完全支持系统设计者遵守ISO26262标准的努力，将需要提供的特征。

这些功能性的安全特性很可能在串行或闪存(目前在嵌入式系统中用于引导代码存储的闪存类型)和单级Cell (SLC) NAND闪存中都可以看到。实际上，对于不需要很高的程序/擦除周期，也不需要实现XiP的应用程序中的代码存储，串行NAND是NOR Flash的有效替代方案。

串行NAND的优势在于其固有的低成本——一个NAND闪存单元比NOR闪存单元小四倍。与NOR Flash相比，NAND Flash的写入时间要短得多，因此在执行无线(OTA)软件更新的系统中，它是一项有价值的技术。由华邦电子提供的车载纠错码(ECC)引擎和支持跨页面和块边界的高速连续/顺序读取能力，串行NAND现在正被汽车功能安全应用程序的设计者纳入考虑范围。

需要说明的是，NOR闪存技术非常可靠，而且设备的运行寿命是可预测的。而Flash集成电路没有在该领域证明自己的品质，汽车原始设备制造商对这项技术的偏爱是基于其在当今道路上数百万辆汽车上的使用经验。ISO 26262标准规定了四个“ASIL”等级(汽车安全完整性等级)的可靠性和其他参数。最严格的等级ASIL-D适用于最安全关键的系统，如转向系统或刹车系统，它将系统级的最大故障率设置为<10 FIT(在时间上的故障)，即每十亿个设备小时的故障率。

尽管如此，汽车制造商为遵循ISO 26262的合规性，要求找到一种方法来识别NOR闪存IC理论上仍然可能发生的任何故障。在传统设备中，用户无法获得维持数据完整性和数据保留的功能。这种封闭操作与功能安全原则相冲突，功能安全原则要求主机系统监视部件的故障，或监视表明可能发生故障的不正常行为，并执行旨在保持正常功能的应对措施。

这意味着NOR Flash IC在ISO 26262兼容系统中使用时，必须向主机控制器提供诊断数据，并提供主机修改IC操作的方法，以应对数据显示的更高的故障风险。

在传统的NOR Flash IC中，ECC引擎在后台运行，以多字节粒度检测和纠正位错误，不通知主机控制器。然而，事实上，这些ECC[1]数据可以以各种方式促进功能性安全合规。ECC引擎能够纠正单位错误(当主数据位和奇偶校验位之间只有单位差异时);检测(但不纠正)双位错误。

这些“事后”信息可用于帮助维护长期的数据完整性。但ISO 26262要求汽车系统在出现故障时进行检测，并立即采取相应措施。来自华邦电子的新型自动NOR Flash IC，可通过专用错误引脚提供实时错误信息。此引脚可以被断言，以指示无法纠正的数据的确切位置。用户还可以选择错误pin是表示纠正的单比特错误，还是表示检测到的不可纠正的双比特错误。

然后，主机可以使用来自状态寄存器、错误pin或两者的信息来构建错误寄存器——实际上是NOR Flash阵列的“映射”，记录位错误的位置。然后，主机可以设置一个阈值，以便当某个位置(例如某个特定块)发生的错误数量超过这个阈值时，该位置就从内存中“退休”了。
     （责任编辑：fqj）