滿足汽車與工業(yè)應用的功能安全要求

工業(yè)系統(tǒng)通常控制工人附近的流程或機械設(shè)備。這使得工業(yè)系統(tǒng)安全至關(guān)重要，工業(yè)系統(tǒng)的故障會對系統(tǒng)附近的人員和財產(chǎn)造成嚴重后果。因此，我們通常將這些系統(tǒng)設(shè)計成單個故障不會構(gòu)成危險。為了實現(xiàn)這一目標，他們經(jīng)常在硬件和軟件中實現(xiàn)眾多與安全相關(guān)的功能。

雖然大多數(shù)安全功能確實是在系統(tǒng)級實現(xiàn)的，但安全關(guān)鍵型系統(tǒng)能夠從組件級實現(xiàn)中受益，而組件級實現(xiàn)有助于系統(tǒng)級實現(xiàn)。Flash組件中實現(xiàn)的安全功能使MPU/MCU和SPI總線無需定期讀取Flash內(nèi)容，從而確定其內(nèi)容的完整性（參見汽車與工業(yè)應用的功能安全性）。

與眾多半導體產(chǎn)品一樣，NOR Flash已經(jīng)從其最初的狹窄應用范圍演變?yōu)閹в蓄~外的邏輯IP和固件的處理器核，為系統(tǒng)設(shè)計師提供高級功能。與NAND Flash相比，NOR Flash使用相對較大的存儲單元，以提供高耐用性和較長的數(shù)據(jù)保留時間。結(jié)合字節(jié)尋址架構(gòu)，NOR Flash理想適用于啟動代碼，包括就地執(zhí)行系統(tǒng)和交易數(shù)據(jù)。工廠自動化等應用需要Flash存儲器在性能、可靠性和故障安全操作方面進行優(yōu)化。本文介紹了當今NOR Flash設(shè)備中最具影響力的功能安全特性，這些特性專為安全關(guān)鍵型應用而設(shè)計。

1.    糾錯碼（ECC）：存儲器可能會遇到軟錯誤或硬錯誤。硬錯誤一旦出現(xiàn)就是永久性的。它是由硅中缺陷、受擾瑕疵點或封裝的金屬化因為老化、振動或環(huán)境壓力引起的。軟錯誤是由帶電粒子、輻射或宇宙射線引起的。當閃存單元受此類錯誤影響時，讀取的數(shù)據(jù)將被破壞并可能影響應用的功能。NOR Flash器件通過在存儲器陣列編程期間生成嵌入式ECC來支持單錯校正雙錯檢測（SECDED）。隨后，該ECC用于在讀取操作期間進行錯誤檢測和校正。

2.    數(shù)據(jù)CRC：此外，為功能安全應用設(shè)計的NOR Flash也實現(xiàn)了數(shù)據(jù)CRC功能。它在用戶定義的地址范圍內(nèi)執(zhí)行循環(huán)冗余校驗（CRC）計算。CRC進程計算從起始地址到結(jié)束地址所包含的數(shù)據(jù)的檢查值，來檢測系統(tǒng)啟動期間或每個用戶命令中的任何故障。

3.    接口CRC：現(xiàn)代NOR Flash器件是高頻存儲器，支持高達200MHz的雙倍數(shù)據(jù)速率。原始數(shù)據(jù)可能由于噪聲信道或發(fā)送器、接收器或兩者引入的錯誤而被破壞。為了使系統(tǒng)安全運行，主機和從設(shè)備之間通信的一個最關(guān)鍵的方面是確保傳輸信息的完整性。專為功能安全應用而設(shè)計的NOR Flash具有接口CRC，這是一種設(shè)備用錯誤檢測代碼，用于檢測主機和存儲器之間數(shù)據(jù)傳輸過程中的意外故障。

4.    SafeBoot - 啟動故障恢復：眾多工業(yè)應用使用NOR Flash來存儲啟動期間使用的代碼。如果NOR Flash設(shè)備本身無法正確啟動，那么就可能無法正確地實現(xiàn)各自應用的初始化。為了防止出現(xiàn)這種情況，NOR Flash將保持忙碌狀態(tài)或在啟動故障時通過狀態(tài)寄存器報告啟動故障。

5.    配置數(shù)據(jù)損壞：在非易失性配置寄存器更新期間發(fā)生斷電或硬件重置，意味著用于配置設(shè)備的非易失性配置數(shù)據(jù)可能已被破壞。NOR Flash能夠檢測到已損壞的配置，并進入可以訪問設(shè)備的默認模式。

6.    高級扇區(qū)保護（ASP）：如果主機發(fā)送的編程/擦除交易中的位由于噪聲信道或隨機故障而發(fā)生更改，那么Flash設(shè)備可能會對不正確的扇區(qū)執(zhí)行操作，這可能會導致系統(tǒng)操作故障。NOR Flash可實現(xiàn)扇區(qū)保護功能，保護任意扇區(qū)免受意外編程和擦除操作的影響。

7.    扇區(qū)擦除功率損耗檢測：在傳統(tǒng)的Flash設(shè)備中，如果在系統(tǒng)執(zhí)行扇區(qū)擦除操作時發(fā)生電源故障，系統(tǒng)仍然不知道相應扇區(qū)擦除操作的狀態(tài)。這在需要功能安全的應用中可能存在問題。針對這些應用優(yōu)化的NOR Flash為每個扇區(qū)可實現(xiàn)擦除功率損耗指示器，以在扇區(qū)擦除期間標記斷電事件。

8.    安全重置：在Flash設(shè)備停止對主機/系統(tǒng)做出響應的情況下，安全重置功能可以初始化SPI Flash硬件重置，這與使用現(xiàn)有的SPI信號的設(shè)備操作狀態(tài)無關(guān)：芯片選擇（CS＃）、串行時鐘（CK）和串行輸入（SI/DQ0）。

9.    耐用性/保留分區(qū)：所有閃存都會受到物理降解的影響，最終可能導致設(shè)備故障。某些工業(yè)功能需要高耐用性，而其他功能需要在Flash設(shè)備中具備較高的數(shù)據(jù)保留，較低的數(shù)據(jù)保留或耐用性可能會影響系統(tǒng)功能。通過耐用性/保留分區(qū)（例如在賽普拉斯的EnduraFlex架構(gòu)中所實現(xiàn)的那樣），可以將單個NOR Flash分成多個分區(qū)，每個分區(qū)都獨立配置，以實現(xiàn)高耐用性或較長保留。對于頻繁的數(shù)據(jù)寫入，可以將分區(qū)配置成為512Mb密度部件提供高達128萬個編程擦除周期，并為1Gb部件提供256萬個周期。對于代碼與配置存儲，可以將分區(qū)配置為保留數(shù)據(jù)25年。

與NAND Flash相比，NOR Flash在存儲引導、應用代碼以及應用數(shù)據(jù)方面更受歡迎。NOR Flash產(chǎn)品種類繁多。選擇專為功能安全應用而設(shè)計的NOR Flash可提供架構(gòu)優(yōu)勢，并有助于加速實現(xiàn)系統(tǒng)級功能安全。如需了解更多信息，請閱讀啟用汽車與工業(yè)系統(tǒng)的功能安全性。