NOR闪存设备中最具影响力的功能安全特性

NOR闪存设备中最具影响力的功能安全特性

随着汽车和工业系统对电子控制的依赖增加，底层计算系统的故障可能会对人员和财产造成严重后果。因此，这些系统通常在硬件和软件中设计有许多与安全相关的功能，因此单个故障不会造成危险。对于这些关键任务系统，设计根据 ISO 26262 中针对汽车行业和 IEC 61508 中针对工业控制系统指定的要求跟踪这些功能。

ISO 26262 将功能安全定义为“不存在由电气/电子系统故障行为引起的危险造成的不合理风险”。在电子系统中，导致系统故障的故障原因可能是设计中的系统故障或由于软错误或随时间推移的概率可靠性故障而导致的随机故障。功能安全 ISO 26262 和 IEC 61508 标准定义了安全完整性等级(例如，汽车的 ASIL A 到 ASIL D，工业系统的 SIL 1 到 SIL 4)，每个等级都表示更严格的安全等级和更小的故障可能性。

尽管满足功能安全要求是一项艰巨的任务，但安全关键系统设计可以显着受益于单个组件支持这些要求的能力(图 1)。例如，在典型设计的 Flash 组件中实施的安全功能使 MPU/MCU 和 SPI 总线无需定期读取 Flash 内容以确定其内容的完整性。

图 1：汽车系统中的安全实施。(来源：赛普拉斯)

与许多半导体产品一样，NOR Flash也从其最初用途的狭窄范围演变而来。事实上，高级 NOR 闪存架构将处理器内核与额外的逻辑 IP 和固件集成在一起，为系统设计人员提供高级功能(图 2)。对于功能安全应用，赛普拉斯 Semper NOR 闪存系列等器件扩展了这种架构，其功能旨在满足汽车行业的 ISO 26262 功能安全标准。

图 2：赛普拉斯半导体先进的 Semper NOR 闪存架构中的嵌入式处理器内核。(来源：赛普拉斯)

与 NAND 闪存相比，NOR 闪存使用相对较大的存储单元，以提供高耐用性和长数据保留时间。结合字节可寻址架构，NOR 闪存非常适合用于启动代码(包括就地执行系统)和事务数据。工厂自动化等应用需要针对性能、可靠性和故障安全 *** 作进行优化的闪存。

下面列出了当今为安全关键应用而设计的 NOR 闪存设备中最具影响力的功能安全特性。

纠错码 (ECC)

存储器可能会遇到软错误或硬错误。硬错误一旦出现，就会永久存在。它们是由于老化、振动或环境压力导致的硅缺陷、受干扰的位或封装的金属化造成的。软错误是由带电粒子、辐射或宇宙射线引起的。当闪存单元受到此类错误的影响时，读取的数据将被破坏并可能影响应用程序的功能。NOR 闪存器件通过在存储器阵列编程期间生成嵌入式 ECC 来支持单纠错和双纠错 (SECDED)。然后，该 ECC 用于读取 *** 作期间的错误检测和纠正。

为功能安全应用设计的数据 CRC

NOR 闪存也实现了数据 CRC 功能。它们在用户定义的地址范围内执行循环冗余校验 (CRC) 计算。CRC 过程计算包含在起始地址到结束地址的数据的校验值，以检测系统引导期间或每个用户命令期间的任何故障。

接口 CRC

现代 NOR 闪存器件是支持高达 200 MHz 双倍数据速率的高频存储器。原始数据可能由于噪声通道或发射器、接收器或两者引入的错误而损坏。为了保持系统安全运行，主机和从设备之间通信的最关键方面之一是确保传输信息的完整性。为功能安全应用设计的 NOR 闪存具有接口 CRC，这是一种错误检测代码，用于设备中检测主机和内存之间数据传输过程中的意外故障。

SafeBoot – 启动故障恢复

许多工业应用使用 NOR 闪存来存储启动期间使用的代码。如果 NOR 闪存设备本身无法正确启动，则相应的应用程序可能无法正确初始化。为了防止这种结果，NOR Flash 要么保持忙碌状态，要么在启动失败时通过状态寄存器报告启动失败。

配置数据损坏

在更新非易失性配置寄存器期间发生的断电或硬件复位意味着用于配置器件的非易失性配置数据可能会损坏。NOR Flash 可以检测到损坏的配置并进入可以访问设备的默认模式。

高级扇区保护 (ASP)

如果主机发送的编程/擦除事务中的位因信道噪声或随机故障而发生变化，Flash 设备可能会在不正确的扇区上执行 *** 作，从而导致系统 *** 作失败。NOR Flash 实现了扇区保护功能，可保护任何扇区免受无意的编程和擦除 *** 作。

扇区擦除掉电检测

在传统的闪存设备中，如果在系统执行扇区擦除 *** 作时发生电源故障，系统仍然不知道相应扇区擦除 *** 作的状态。这在需要功能安全的应用中可能会出现问题。为这些应用优化的 NOR 闪存为每个扇区实现了一个擦除功率损耗指示器，以在扇区擦除期间标记掉电事件。

安全复位

在闪存设备停止响应主机/系统的情况下，安全复位功能可以使用现有 SPI 信号启动 SPI 闪存硬件复位，与设备的 *** 作状态无关：芯片选择 (CS#)、串行时钟 (CK ) 和串行输入 (SI/DQ0)。

耐久性/保留分区

所有闪存都会受到物理性能下降的影响，最终可能导致设备故障。一些工业功能需要高耐用性，而另一些则需要在闪存设备中保持较高的保留时间，较低的数据保留或耐用性可能会影响系统功能。通过耐久/保留分区，例如在赛普拉斯的 EnduraFlex 架构中实现的，单个 NOR 闪存可以分成多个分区，每个分区独立配置为高耐久或长保留。对于频繁的数据写入，一个分区可配置为为 512 Mb 密度部件提供高达 128 万次编程擦除周期，为 1 Gb 部件提供高达 256 万次编程擦除周期。对于代码和配置存储，可以将分区配置为将数据保留 25 年。

在存储启动和应用程序代码以及应用程序数据方面，NOR 闪存比 NAND 闪存更受青睐。尽管设计人员可以找到种类繁多的 NOR 闪存产品，但选择专为功能安全应用设计的 NOR 闪存可提供架构优势并有助于加快系统级功能安全实施。
 

　　审核编辑：汤梓红