長久以來, NOR型快閃記憶體(flash)一直在汽車產業相關零組件中扮演著一個十分值得重要且值得信賴的角色。如今,這個產品早已被廣泛的應用在儀表板(instrument cluster),中央控制台和車載資通訊系統(Infotainment)上(請參考圖1) 。

在這些應用中,NOR型快閃記憶體不僅僅提供了可靠的存放空間,還能讓存放於其中的應用 程式更加快速的執行。微處理器甚至可以不需要透過額外的動態隨機儲存記憶體就能夠直接 【現地執行】(XiP)。

在可見的未來幾年內,汽車產業必將邁入自動駕駛的新紀元。而為了實現自動駕駛,先進駕駛輔助系統(ADAS)是不可或缺的一個重要關鍵系統。例如,自動巡航、自動車道維持、自動煞車系統等等。而在這些先進駕駛輔助系統中,都可以見到NOR型快閃記憶體的身影。

包含先進駕駛輔助系統在內,所有跟安全性有關的系統,只要其中有任何一個零組件發生不可預期的故障就會提高發生事故的風險。為了降低系統發生故障的機率,汽車半導體零組件都要符合ISO26262國際標準。這標準規範了:

  • 在產品設計階段,要求對系統功能失效方式進行嚴格的分析
  • 制訂非常低的系統最大容錯率
  • 要求系統能可靠並快速地偵測錯誤
  • 要求系統建立健全的安全保護機制,並能從可見的故障中恢復

20171025_Windbond_NT41P1 圖1:2014年奧迪(Audio) TT的視覺化儀表板。NOR型記憶體被廣泛的應用在車子啟動後需要快速顯示的儀表板中。(版權所有:羅伯特 貝希克/根據基本創用授權)

正因如此,許多汽車製造廠商都開始尋求能夠滿足安全設計系統的新一代快閃記憶晶片。本文就是在探討加以解釋,在一般NOR型快閃記憶體晶片的操作模式中,為了要全面符合國際ISO26262標準,設計人員所必須做的努力,和新型快閃記憶晶片所必須提供的功能。

這些安全功能在NOR型快閃記憶體 (亦即當今常被應用在嵌入式系統用來儲存啟動程序碼的快閃記憶體)和SLC NAND型快閃記憶體中都可能會出現。如果不要求高數量的擦寫次數且不需要實現XiP【現地執行】功能,Serial NAND實際上是NOR型記憶體的最佳替代方案之一。華邦的46奈米SLC NAND相較於現今其他Serial NAND製造商,提供了更高的品質、更加優化的功能安全性和更小的封裝。甚者,華邦的單層式NAND的資料保存年限跟NOR型快閃記憶體(55-65奈米)擁有相同的水準。

Serial NAND的優勢在於他的低成本:每一記憶體位元比NOR型快閃記憶體小上四倍。華邦提供內含錯誤糾正功能【ECC】的Serial NAND記憶晶片,它提供能連續且能跨頁(page)、區塊(block)邊界的高速讀取。事實上,越來越多的設計者都已經考慮在車用系統設計中同時使用NOR型快閃記憶晶片和Serial NAND記憶晶片。

在汽車電子領域中,NOR型快閃記憶體經由數以千萬計產品的長期使用下,已經可以證明是一個具有非常高可靠度的產品。ISO26262規範了四個汽車安全完整性等級(ASILA~D),其中ASIL-D最是為嚴格,要達到其規範,系統層級產品的FIT (Failure in Time)值必須小於10——以每十億產品/小時為基準(參考圖2)。因此,屬於獨立元件等級的NOR型快閃記憶體的FIT值就必需要遠遠地小於10。

20171025_Windbond_NT41P2 圖2:ISO26262國際標準中規定的最小及最大容錯率

然而,時至今日,NOR型快閃記憶體對於汽車製造商來,仍然像是一個黑盒子一般,用戶並不能對儲存於其中的資料做任何的確認或保證措施。亦即,主控晶片並不能監控或預測任何儲存於記憶體中的資料是否正確進而保障整個系統的運作正常。這在某方面來說,是跟ISO26262的精神是互相衝突的。

換句話說,NOR型快閃記憶體必須能提供讓主控晶片可以診斷偵測內部資料的功能來避免發生任何可能的錯誤。

這裡提供了兩個主要的方向:

  • 錯誤偵測編碼器(ECC engine)。它能在讀取資料的時候,偵測並修正錯誤資料以保持資料的正確性
  • 使用者能隨時地檢測ECC engine做動的狀態

ECC在維持功能安全上的重要性

在傳統NOR型快閃記憶體上,ECC通常是在背景執行偵測並且修正資料錯誤,並不會主動回饋主控芯片端任何的訊息。然而事實上,ECC是能透過各種方式來幫助主控晶片增進系統的安全性。其中之一就是透過狀態寄存器(Status Register)來告知主控端ECC運作和資料糾正的狀態與結果。以下三種狀況就是有可能會回饋的資訊之一:

  • 資料是正確的,不需錯誤校正。
  • 經過校正後,資料是正確的。
  • 資料錯誤且無法被校正。

有了這些資訊,主控晶片能知曉目前資料完整性的程度,並且能預先做些措施。

然而,為了符合ISO26262中要求車內系統要能即時偵測錯誤並且修正的精神,華邦為了車用市場所開發的新型NOR型快閃記憶體提供了一個能夠即時送出資料異常訊號的腳位。這個腳位能夠明確的提供無法被糾正的資料位置資訊。同時,也有一個選項提供給使用者,可以設定這個資料異常訊號是被可糾錯的錯誤觸發,或是被不可糾錯的錯誤觸發。

利用狀態寄存器和資料異常腳位的資訊,系統端就能主動的對記憶體中的資料狀態建立一個完整的輪廓。甚至系統端能設定一個安全闕值,一旦在某些區域發生錯誤或者整個記憶體重複發生太多次錯誤就禁用這些區域。

行文至此,大致上說明了如何去處理並符合ISO26262中針對單一錯誤的規範。但,ISO26262也規範了車內系統如何去偵測即將發生的潛在錯誤。這些潛在錯誤雖然不會造成立即性的影響,但卻有可能造成往後的錯誤發生。

舉例來說,NOR型快閃記憶體理論上並不會發生位元錯誤,所以ECC運算電路並不會做動。但如果ECC電路發生了錯誤,再加上NOR本身發生了位元錯誤,這兩者的效應加在一起,整個系統就有可能暴露在危險之中。

為了偵測潛在的ECC電路錯誤,華邦的車用NOR型快閃記憶體提供了特殊的功能,能讓使用者輸入資料並檢查ECC電路運算是否正確。同樣地,使用者也能藉由輸入資料來驗證單一位元錯誤或者是超過單位元錯誤的ECC運算結果是否正確。我們建議,在每次系統開機之後,都能夠做一次潛在風險的確認。

為了滿足諸如自動駕駛輔助系統和其他汽車內部系統,華邦現正把以上所提到關於安全系統的功能整合進針對車用市場開發的NOR型快閃記憶體系列中。華邦車用3V四通道 NOR型快閃記憶體產品系列已經能提供高達80MB/s的資料傳輸速率的,其中256Mb與512Mb產品已經開始提供測試樣品。未來,容量更會再往上提升到1Gb。

在華邦1.8V八通道NOR型快閃記憶體產品系列,擁有高達300MB/s資料傳輸率的產品會在2018年問世並且會將容量擴展到整個系列。

華邦也提供了整個包含了512Mb、1Gb和2Gb的Serial NAND產品系列。華邦的Serial NAND產品系列都擁有了狀態寄存器可以讓系統知道目前資料是否已經被ECC糾正、ECC做動的狀況以及資料是否不能被糾錯(如圖3所示)。

20171025_Windbond_NT41P3 圖3:華邦的串列NAND可以從status register得知ECC的狀態

華邦,做為一家專業的記憶體供應商,讓系統研發者都能在華邦所提供的SPI NOR或Serial NAND記憶體中,很容易的選用到一個具有提升系統安全功能的產品。

更多相關產品訊息請造訪華邦快閃記憶體

更多電子工程專輯文章請參考: