包括转向、加速、制动和停车辅助系统、车道偏离警告系统在内,越来越多的系统可以帮助人们驾驶汽车。它们提供了更好的性能、更高的舒适度和更高的安全性。但在安全性方面,这些系统本身需要满足严格的功能安全标准,主要由两项标准定义。
IEC 61508标准定义了针对工业控制系统的四个安全完整性等级(SIL)(见表)。另一方面,ISO 26262 适用于汽车中的安全关键电气/电子(E/E)系统,它定义了ASIL A 到 ASIL D安全等级,其中 ASIL A 代表潜在风险最低,而 ASIL D则代表最高。安全等级是根据事故和/或损坏的频率、可控性和严重程度介定的。
ISO 26262基于IEC 61508,专门针对汽车行业的特定问题,尤其包括可控性,即驾驶员或其他交通参与者在给定情况下防止损坏或事故的能力。
安全关键系统中的NOR flash 闪存
在众多先进驾驶辅助系统 (ADAS) 中,NOR flash闪存是安全关键系统的一部分,因为这种非易失性可编程存储器稳健、可靠且快速,因此发挥着重要作用。主处理器能够直接从闪存执行代码,而无需先将其复制到外部DRAM。这使得NOR flash闪存非常适合代码执行,不仅适用于汽车,而且适用于工业机器人和其他物联网机器和设备。另一个优点是它具有较宽的工作温度范围,可以在车辆中的各种环境和应用中使用。
NOR flash闪存在汽车和工业应用中的常见用途包括:(如图)
Semper NOR Flash闪存架构结合ARM Cortex-M0 与多种安全功能
• 永久存储代码、数据和图像以供启动期间使用
• EEPROM 仿真(例如安全关键数据的存储)
• 在运行期间连续读取,以及
• 直接从闪存执行代码
根据应用不同,这些工作负载的要求各不相同。如要系统满足高功能安全标准,便要采用一种新的方法。
不仅仅是常规内存
英飞凌专门针对功能安全需求开发了Semper NOR Flash闪存器件,包括一个嵌入式 ARM Cortex-M0以及用于诊断、数据完整性和可靠性的功能块。它们提供安全启动(SafeBoot)、安全复位(Safe Reset)、ECC(纠错码)和扇区保护等功能。符合AEC-Q100标准的Semper NOR Flash闪存的功能安全性达到ASIL-B标准,并可能支持ASIL-D标准,即使在–40°C至+125°C之间的极端温度下,也具有高达100万次写入次数和 25 年的数据保留期,并且其集成纠错支持功能可纠正单位错误并检测多位错误 (SECDED)。
长期供货也是一项安全因素
开发符合安全标准的系统,通常需要在设计、评估、测试和认证方面仔细考虑大量复杂决策因素。因此,系统的产品生命周期通常很长,长达数年时间。重新设计往往非常昂贵且困难。
这使得所有组件的长期供货成为一个关键因素。但是内存的供货时间很少超过三到五年。对于Semper NOR Flash闪存系列,英飞凌可保证供货期超过十年。这里介绍的产品系列是英飞凌提供的第一代全新平台。这款产品系列在两个方面表现出色。首先,内存可以处理许多先前无法覆盖的进程,从而减少了微控制器的负载。其次,它符合 JEDEC 扩展 SPI 标准,这使得 Semper NOR Flash闪存成为工业和汽车应用的理想解决方案。