F =故障覆盖-微米更安全存储器

美光LPDDR5是业界首款获得ISO 26262 ASIL-D认证的内存. 符合JEDEC标准并通过汽车认证, 美光的内存沙巴体育结算平台组合满足了汽车行业对具有功能安全支持的LPDRAM的需求.

随着车载信息娱乐系统(IVI)和驾驶员信息系统的不断融合，LPDRAM对功能安全的要求已经远远超出了高级驾驶辅助系统(ADAS)的应用范围，并逐渐扩展到车载信息娱乐系统(IVI)和驾驶员信息系统，这些应用也会相应地影响车辆的功能安全.

如果你读过一些早期的SAFER blogs, 你可能知道，功能安全的定义是在运行过程中不存在由电气和电子(E/E)系统故障引起的不合理风险. 功能安全侧重于提高安全性的那些方面, 检测故障和控制故障- 1.e.最小化不确定性.

让我们深入了解两种类型的故障覆盖和硬件元素分类.

系统故障覆盖

通过使用ISO-26262标准规定的定义良好的过程和方法，系统故障覆盖确保沙巴体育结算平台具有系统问题的风险足够低，以达到目标ASIL级别. 系统故障可能发生在规格、设计、制造、测试或任何其他步骤中. 系统故障具有潜在的非常高的影响，如, 不像随机的硬件故障, 系统故障可能影响到车队中的每一辆车.

随机故障覆盖率

这些故障是在设备的生命周期中任意出现的故障. 随机故障可以进一步分为两类:瞬态故障(单事件异常或软错误)或永久故障(硬错误，如卡在逻辑级别). 这些类型的故障通常通过引入有助于识别这些故障的安全机制来解决, 使系统能够采取适当的行动, 包括纠正故障或使系统在发生故障时仍能保持安全状态.

由于采用严格的与过程相关的预防方法所带来的潜在间接费用, 以及对安全机制的实施进行故障检测, ISO 26262认证定义了四个不同的汽车安全完整性等级(ASIL). 它们反映了违反安全目标的严重程度和影响, as such, 为系统避免问题定义一个递增的强制性实践列表, 以及一套严格的随机故障检测能力指标, 对于每个ASIL(其中ASIL- d是要求最高的级别). 这允许系统或组件成本与故障影响的比例. ASIL计算的简化视图如下图所示.

汽车安全完整性等级(ASIL)

对于随机故障检测指标, ISO 26262定义了ASIL-D系统需要达到少于10次的失败率(FIT)。, 在系统级别进行度量. ASIL-B系统需要在系统级别达到小于100的FIT率. 一次FIT被定义为每10次失败一次⁹ hours.

符合ISO 26262功能安全标准的存储器的需求和案例

在2018年发布的ISO 26262标准第二版中, 在2011年最初的ISO 26262标准推出几年后), part 8, 修订了第13条，增加了与给定硬件系统的潜在复杂性相关的分类，以及可用于在系统级别实现特定ASIL合规性的相应方法.

系统集成商最初错误地将DRAM设备分类为II类硬件元件- i类.e.，很少对运行模式和状态进行安全分析，没有内部安全机制. 这种分类与当今DRAM设备的潜在复杂性不一致, 在复杂性方面与一些最先进的soc和gpu相当.

行业领先的安全咨询公司, exida, 认为用于安全应用的DRAM应被归类为III类硬件元件，这将使它们符合ISO 26262-8中概述的标准, clause 13.4.1.1. 它还要求在设计中使用III类硬件元件的任何安全应用必须使用符合ISO 26262的设备，一旦此类设备可用.

LPDDR DRAM应归类为III类硬件元件
根据标准ISO 26262-8第13条的HW元件分类.4.1.1.

硬件元件分类标准来自功能安全咨询公司，exida¹.

根据ISO规范， “III类硬件元件的开发应符合ISO 26262”，并且只允许将其作为过渡时期的例外情况:“……“III类元件的评估”不是首选的方法，因此计划开发下一个版本的硬件元件，以符合ISO 26262。.”

¹Exida是一家专业从事自动化系统安全和其他安全专业领域的沙巴体育结算平台认证和知识公司.

Summary

了解业界首款符合JEDEC标准的ISO 26262 asil - d认证内存的更多信息, 请参考白皮书 安全关键汽车系统中的DRAM, 哪一个提供了更广泛的细节, 非常重要的一点, 功能安全专题.

美光SAFER汽车内存博客系列提供 洞察力和指导 在考虑突破性的汽车内存解决方案和支持时. SAFER包含五个关键概念:(S) 目前业界最安全的解决方案, (A) 汽车的心态(F)故障覆盖，(E)工程领导和(R)风险管理. 与首字母缩略词SAFER相关的每个字母都有一个相应的博客，其中包含相关的内容. 查看美光的功能安全页面，了解更多博客信息:汽车功能安全|美光科技, Inc. 汽车功能安全