“功能安全”正迅速成为汽车行业的热门词汇。虽然人们经常将这个词与“质量”一词互换使用,但这两个词是截然不同的。认识到“质量”与“功能安全”之间的区别非常重要,尤其是在与供应商交谈并收集相关信息以评估整体系统风险时。
首先,我们来看看这两个术语的公认行业定义:
质量(每百万产品中的次品率或称为 DPM)
- 采用卓越的衡量标准或确保无缺陷、瑕疵和严重差异等状态,以提高质量,努力消除缺陷来源1
功能安全(较上述定义增加了检测和控制部分)
- 操作流程中没有因电气/电子 (E/E) 系统故障引发的危险风险,能够提高安全性并检测和控制故障,即消除不确定性2
我们来稍微解释一下这些区别。根据上面的定义,质量是指为了确保产品尽可能接近零缺陷状态,而制定的产品基本设计以及检测和良率分析流程。
但功能安全主要关注两个方面:系统故障覆盖率和随机故障覆盖率。功能安全的第一个方面,即系统故障覆盖率,确保产品在设计时采用了定义明确的流程和方法。这意味着产品不会出现系统性故障或由于设计设备时使用的方法不当而导致的固有缺陷。
例如,当 DRAM 的行解码器设计不正确时,可能会发生系统性故障。结果,由于“系统性”设计不正确,错误的内存位置将被寻址。从质量角度来看,不会造成产量下降,因为设备按设计的方式运行,但并非按预期方式运行。从质量角度看,这并不会造成产量下降,因为设备是按照设计的方式运行,而不是按照预期的方式运行。
功能安全的第二个方面——随机故障覆盖,可以确保设备在恶劣环境下运行时,能够检测出以下状况:电源可能受到干扰;系统中的电磁干扰 (EMI) 过强;中子通量变化导致位反转。上述所有状况都能被检测到。不幸的是,所有这些事件都可能发生,而且确实发生了。
虽然 DRAM 等半导体器件在设计上尽可能不受此类活动的影响,但仍有可能发生位翻转(逻辑电平 1 可能反转为逻辑电平 0,反之亦然)。虽然这种情况是不可避免的,但重要的是要能够标记出这种事件,以便系统能够就如何处理这种故障做出正确的决定。应对措施由系统设计人员决定,可以是不启动任何系统操作,也可以是使车辆瘫痪,因为内存故障与负责控制车辆的电子控制单元 (ECU) 有关。
作为汽车行业的领军企业,美光一直致力于开发支持功能安全的前沿产品。我们将这些产品称为 SAFER 车用内存,因为我们是业内率先拥有符合 ASIL-D、ISO 26262 标准认证内存的供应商。
如需获取与功能安全和美光旗舰产品 SAFER 内存相关的更多信息,请点击以下链接,查看美光网站内容:
1. 基于 ISO 26262 文件。
2. 供应商或系统集成商可以实施检测和控制。
即将推出……美光 SAFER 车用内存博客系列讨论了内存和存储在功能安全中的作用。SAFER 包含五个关键概念:(S) Safest solution currently available in the industry(当前业界的卓越安全解决方案);(A) Automotive mindset(汽车思维);(F) Fault coverage(故障覆盖率);(E) Engineering leadership(工程领导力);(R) Risk management(风险管理)。我们将就这五大概念分别发布相应的博客,详细介绍每个概念。
