“功能安全”正迅速成为汽车领域的热门术语。虽然人们经常将“功能安全”理解为“质量”,但它们的含义完全不同。当我们向供应商收集信息以评估整体系统风险时,区别这两个术语尤为重要。
首先,我们需要区别这两个术语的行业定义:
质量(百万次品率/ DPM)
采用卓越的衡量标准以确保产品无缺陷、瑕疵和严重不良状态…提高质量,努力消除产生缺陷的根源…*
功能安全(在上述定义中增加了检测与控制)
操作流程中不会因电气电子 (E/E) 系统故障而导致风险…能够提高安全性、检测错误并控制故障…比如消除不确定性**
根据上述定义,质量是指产品的基础设计、检测和良率分析流程能够确保产品尽可能实现零缺陷。
而功能安全则主要关注两个方面:系统故障覆盖和随机故障覆盖。系统故障覆盖能确保产品设计采用合规的流程与方法,进而确保产品不会因设计不当而出现系统性故障或固有缺陷。
例如,当 DRAM 行译码器设计不当时,有可能引发系统故障,进而导致内存寻址错误。然而从质量的角度进行检测,良率并不会大幅下降,因为设备是按照设计正常运行的,而非按照预期的方式运行。
功能安全的第二个关注点——随机故障覆盖,能确保设备在恶劣环境中运行时仍可检测出以下不良状况:电源受到干扰、系统的电磁干扰(EMI)过强、中子通量变化导致位反转等。现实世界中这些状况都有可能发生。
尽管半导体设备(如 DRAM)的设计已经尽可能避免异常状况的影响,但位反转问题仍可能发生,即逻辑电平 1 与逻辑电平 0 互相反转。由于该情况难以避免,为了确保系统能正确处理故障,标记此类事件便十分重要。同时因为内存故障与负责控制车辆的纠错单元(ECU)有关,所以汽车系统设计师可以规定多种响应方式,包括不启动系统甚至强制停车。
美光作为汽车领域的领导厂商,投资开发了能够支持功能安全的前沿产品—— SAFER 车用内存。美光是目前业界唯一获得 ISO 26262 ASIL-D 等级认证的内存供应商,因此我们的 SAFER 车用内存更加安全。
基于 ISO 26262 标准。
供应商或系统集成商可进行的检测与控制。
SAFER 涵盖五个关键概念:(Safest)指当前业界最安全的解决方案;(Automotive mindset)指汽车思维;(Fault coverage)指故障覆盖率;(Engineering leadership)指工程领导力;(Risk management)指风险管理。未来,我们将就这五大概念分别发布相应博客。美光 SAFER 车用内存系列博客针对内存与存储功能安全,会持续输出更多有意义的洞察。
本文作者
Barbara Kolbl
Barbara Kolbl 担任美光嵌入式业务部门战略市场营销经理,主要负责汽车、工业和消费三大细分市场。
审核编辑:汤梓红
全部0条评论
快来发表一下你的评论吧 !