车用内存：区别质量与功能安全为何如此重要

“功能安全”正迅速成为汽车领域的热门术语。虽然人们经常将“功能安全”理解为“质量”，但它们的含义完全不同。当我们向供应商收集信息以评估整体系统风险时，区别这两个术语尤为重要。

首先，我们需要区别这两个术语的行业定义：

质量(百万次品率/ DPM)

采用卓越的衡量标准以确保产品无缺陷、瑕疵和严重不良状态…提高质量，努力消除产生缺陷的根源…*

功能安全(在上述定义中增加了检测与控制)

操作流程中不会因电气电子 (E/E) 系统故障而导致风险…能够提高安全性、检测错误并控制故障…比如消除不确定性**

根据上述定义，质量是指产品的基础设计、检测和良率分析流程能够确保产品尽可能实现零缺陷。

而功能安全则主要关注两个方面：系统故障覆盖和随机故障覆盖。系统故障覆盖能确保产品设计采用合规的流程与方法，进而确保产品不会因设计不当而出现系统性故障或固有缺陷。

例如，当 DRAM 行译码器设计不当时，有可能引发系统故障，进而导致内存寻址错误。然而从质量的角度进行检测，良率并不会大幅下降，因为设备是按照设计正常运行的，而非按照预期的方式运行。

功能安全的第二个关注点——随机故障覆盖，能确保设备在恶劣环境中运行时仍可检测出以下不良状况：电源受到干扰、系统的电磁干扰(EMI)过强、中子通量变化导致位反转等。现实世界中这些状况都有可能发生。

尽管半导体设备(如 DRAM)的设计已经尽可能避免异常状况的影响，但位反转问题仍可能发生，即逻辑电平 1 与逻辑电平 0 互相反转。由于该情况难以避免，为了确保系统能正确处理故障，标记此类事件便十分重要。同时因为内存故障与负责控制车辆的纠错单元(ECU)有关，所以汽车系统设计师可以规定多种响应方式，包括不启动系统甚至强制停车。

美光作为汽车领域的领导厂商，投资开发了能够支持功能安全的前沿产品—— SAFER 车用内存。美光是目前业界唯一获得 ISO 26262 ASIL-D 等级认证的内存供应商，因此我们的 SAFER 车用内存更加安全。

基于 ISO 26262 标准。

供应商或系统集成商可进行的检测与控制。

SAFER 涵盖五个关键概念：(Safest)指当前业界最安全的解决方案;(Automotive mindset)指汽车思维;(Fault coverage)指故障覆盖率;(Engineering leadership)指工程领导力;(Risk management)指风险管理。未来，我们将就这五大概念分别发布相应博客。美光 SAFER 车用内存系列博客针对内存与存储功能安全，会持续输出更多有意义的洞察。

本文作者

Barbara Kolbl

Barbara Kolbl 担任美光嵌入式业务部门战略市场营销经理，主要负责汽车、工业和消费三大细分市场。

审核编辑：汤梓红