:quality(80)/p7i.vogel.de/wcms/5a/e1/5ae13a9b35cbc418a235f3b7f6a8df45/0110580503.jpeg "Nachfolge von Georg Stawowy: Hubertus Breier ist ab 1. April neuer Vorstand für Innovation und Technik bei LAPP. (Bild: Hubertus Breier)")
:quality(80)/p7i.vogel.de/wcms/78/32/7832234d4a9cab7238406982d9e81062/0110594248.jpeg "Die TRACE32-Debugging-Tools von Lauterbach unterstützen nun auch moderne System-on-Chips von Nvidia, NXP und Texas Instruments. (Bild: Lauterbach)")
:quality(80)/p7i.vogel.de/wcms/c5/a3/c5a3aee90e93d6474c91545032463233/0110593754.jpeg "Eine softwaregestützte Bedrohungsanalyse und Risikobewertung (engl. Threat Analysis and Risk Assessment, TARA). (Bild: Gorodenkoff Productions OU)")
:quality(80)/p7i.vogel.de/wcms/51/f5/51f553d86a9ee64fa75b1ee86d0ba81b/0110593261.jpeg "CarMaker 12 von IPG Automotive bietet unter anderem zusätzliche Funktionen zur Bearbeitung der 3D-Umgebung. (Bild: IPG Automotive )")
:quality(80)/p7i.vogel.de/wcms/c3/98/c398c379b1254d43809832a61b8f6a9d/0110449365.jpeg "Pakete per Drohne zustellen – das ist nur ein mögliches Szenario für den kommerziellen Einsatz der wendigen Fluggeräte. Auch in der Agrarwirtschaft können Drohnen wichtige Aufgaben übernehmen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5e/1f/5e1f05b5c5f9faf5492dfc7112173c96/0110096340.jpeg "Hammerhai: Die Lorenzinischen Ampullen befinden Sie an der Unterseite des Haikopfes. (Bild: hakbak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/52/a45254d9ac0830709fad87396d3c7cda/0110229766.jpeg "Technikdämmerung: Die Bundesregierung will Mobilfunkausrüstungen chinesischer Hersteller gründlicher als bisher untersuchen lassen – auch bereits installierte Geräte. Das könnte chinesische Anbieter aus dem Markt drängen. Provider warnen bereits: Die Huawei-Technik auszubauen wäre ein „Funknetz-Alptraum“, den auch Endkunden zu spüren bekämen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/8e/ff8e8b3b9f68804c411e9a4bb60488df/0110509673.jpeg "Die Metall-Dünnfilm-Chipwiderstände der RGV-Familie eignen sich für Hochspannungsanwendungen mit maximal 700 V beziehungsweise 1.000 V. (Bild: Susumu)")
:quality(80)/p7i.vogel.de/wcms/f1/01/f1014b57c7dce11155cc78773a809741/0110594480.jpeg "Die Hochleistungs-Superkondensatoren der FMU-Reihe unterstützen mindestens 1.000 Betriebsstunden bei Nennspannung, 85 °C und 85 Prozent relativer Luftfeuchtigkeit. (Bild: Kemet)")
:quality(80)/p7i.vogel.de/wcms/ce/81/ce81f8317b8d080b0573045788c84deb/0110526802.jpeg "Künstliche Intelligenz: Wird ChatGPT den Menschen Entwickler ersetzen? (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/68/7f/687fc8dae49befed23284b9a1bd45dce/0110485841.jpeg "Das Wissen der Menschheit ist in Büchern niedergeschrieben. Die künstliche Intelligenz lernt jeden Tag mehr. (Bild: Pexels)")
:quality(80)/p7i.vogel.de/wcms/91/74/9174eecb2cea086168253a2f05d19b03/0110455354.jpeg "Die KI-Modelle werden immer besser – und diese Entwicklung ist noch lange nicht am Ende. Höchste Zeit sicherzustellen, dass die Technik nur zum Wohle der Menschen eingesetzt werden kann – doch das ist gar nicht einfach. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/21/06/2106bdf1f1d4f42820d0d28772932de4/0110362952.jpeg "Analog- und Embedded-Bausteine: Die Preisskala der neuen, für nahezu jede Anwendung geeigneten 32-Bit-Universal-MCUs von TI beginnt bei -,39 US-Dollar. (Bild: TI)")
:quality(80)/p7i.vogel.de/wcms/ad/b3/adb3e41f02ee97d7ed1b21ffeee8a89a/0110561568.jpeg "Batterie-Tester und Emulator Keysight E36731A mit Software BenchVue. Damit sind Profiling, Emulation und Zyklustest von Batterien möglich. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/a3/16/a3162d2e8ae2c447d504c4fe7dd20709/0110546282.jpeg "Gekühlte Akkus: Die Akkus werden beim Schnellladen warm. Zur Kühlung sind die Akkus in ein speziell entwickeltes Kühlmedium eingebettet. (Bild: Freudenberg Sealing Technologies)")
:quality(80)/p7i.vogel.de/wcms/8c/b9/8cb9a2648b8affb85c8b5b1f420de04c/0110506134.jpeg "Akku- und Batterieprofile: Der Emulator E36731A von Keysight verfügt über eine integrierte elektronische Last und Stromversorgung. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/71/f1/71f1e4d9be49a567932ee0dabce2a818/0109926421.jpeg "Softcore-Edge-AI-Lösung:
Der RISC-V-Prozessor mit TinyML Accelerator erreicht im Titanium FPGA im Vergleich zu einer Implementierung im Microcontroller eine um den Faktor 2 bis 50 höhere Performance bei vergleichbarer oder sogar geringerer Verlustleistung. (Bild: Efinix)")
:quality(80)/p7i.vogel.de/wcms/d5/6e/d56e50f3fe00ca1fd620e705329dd6f7/0109674733.jpeg "Bild 3: Typische Mixed-Critical Applikationen finden sich beispielsweise im Bereich Automotive Advanced Driver Assistance Information (ADAS) (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/3a/5d/3a5d1447cebfb9cd0ac28143690b6c53/0109668769.jpeg "Questa Verification IQ ist teambasiert, Cloud-fähig, datengesteuert und basiert auf Künstlicher Intelligenz. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/fa/1d/fa1db224dcc0318f616d5fe98a3c3abe/0109557347.jpeg "Über Zuwächse im Embedded-Geschäft und starken Umsätzen seines zukauften Xilinx-FPGA-Portfolios kann AMD dem abgestürzten PC-Geschäft trotzen. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/a7/90/a7904bf0171664a273c879857cd8539c/0110470279.jpeg "Für ihr Projekt haben die Forscher Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6b/60/6b6006feba37df2ac417723a83777d4e/0110485901.jpeg "Bald greifen die Restriktionen des Cyber Resilience Act der EU! Alles, was einen Microchip in sich trägt, muss in Zukunft so entwickelt werden, dass Hacker keine Chance mehr haben. Was das bedeutet, erläutert der Produkt-Cybersicherheits-Spezialist Onekey. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f4/a5/f4a53d462bc00c923d36a2653d42d685/0110479408.jpeg "Ich schaue dir in die Augen, Kleines: Biometrische Gesichtserkennung ist bei vielen Smartphones bereits Standard und ermöglicht den Zugriff auf das eigene Gerät ohne nervige Pin-Eingabe. (Bild: Entrust)")
:quality(80)/p7i.vogel.de/wcms/f8/04/f8045c4203356af67315bb725cf8c66c/0110477443.jpeg "Große Datenmengen: Ein kombiniertes Datenerfassungs-/Speichersystem von NI und Seagate. Es ist in einem Testfahrzeug von NI installiert. (Bild: NI)")
:quality(80)/p7i.vogel.de/wcms/3b/ef/3bef669e87e202576459a5db2a0a4fa4/0110454687.jpeg "Power-Integrity-Tests: Histogramme und Free-Run-Modus beschleunigen Power-Integrity-Tests mit einem Oszilloskop. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/37/a4/37a4a686dc543188f7ebb6407f5dbd36/0110575472.jpeg "Vor genau einem Jahr wurde die Tesla-Fabrik in Grünheide eröffnet. (Bild: Tesla)")
:quality(80)/p7i.vogel.de/wcms/1f/ad/1fad964562fcbb1a696f9384a1823367/0110580470.jpeg "Visionär, Halbleiterpionier und Intel-Gründer Gordon Moore ist auf Hawaii gestorben. Er wurde 94 Jahre alt. (Bild: Intel Corporation)")
:quality(80)/p7i.vogel.de/wcms/f2/fe/f2fe7a7527f86ec35212f3935b0208d2/0110518974.jpeg "Lithografie-Maschinen sind hochkomplex – und so etwas wie der heilige Gral für die Halbleiterherstellung. ASML ist weltweit Marktführer für diese Anlagen, im Bereich EUV sogar Monopolist. (Bild: ASML)")
:quality(80)/p7i.vogel.de/wcms/e3/98/e398a51d635c73b5c16ab856ec7e9179/0110441382.jpeg "TSMC-Gründer: „Die Globalisierung im Chipsektor ist tot“ (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/32/af/32afafa25811b41916ad0a5da1b0b42e/0110511068.jpeg "Neue Fabriken plant BMW mit Omniverse von Nvidia. (Bild: BMW Group)")
Das müssen moderne Flash-Speicher für Autos können
Neue Funktionen und Analysemöglichkeiten machen Flash-Speicher fit für die Anforderungen automotiver Sicherheitsstandards.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/9600/9682/65.jpg "cbm_v_color.JPG ()")
NOR-Flash ist in Fahrzeugen seit vielen Jahren eine zuverlässige Speichertechnik. Sie wird zum Beispiel in Armatureneinheiten sowie Infotainment- und Telematiksystemen eingesetzt. Hier dient der nichtflüchtige Speicher zum Vorhalten von Anwendungscode. NOR ist robust, schnell und ermöglicht Execute-in-Place (XiP): Dabei führt der Host-Prozessor Code direkt aus dem Flash heraus aus, ohne den Umweg über externes DRAM.
NOR-Flash spielt auch in Fahrerassistenzsystemen (ADAS) eine wichtige Rolle. In aktuellen Fahrzeugen übernehmen zum Beispiel der Abstands-Tempomat und der Spurhalteassistent bereits Funktionen für das halbautonome Fahren auf der Autobahn. Die Entwicklung derartiger Technologien schreitet schnell voran. In den nächsten Jahren werden elektronische Systeme mit Flash-RAM immer mehr Funktionen steuern. Flash ist darin Teil eines sicherheitskritischen Systems. Ein unkontrollierter Ausfall könnte dazu führen, dass das Fahrzeug unsicher wird oder nicht mehr beherrschbar ist.
:quality(80)/images.vogel.de/vogelonline/bdb/1545100/1545127/original.jpg "Abbildung 1: Das Audi pre sense 360˚ Sicherheitssystem erkennt Kollisionsgefahr rund um das Fahrzeug und leitet spezifische Gegenmaßnahmen ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1545100/1545128/original.jpg "Abbildung 2: Mindesterkennungsraten für Single-Point- und Latent-Fehler und maximale Fehlerraten nach der Norm ISO 26262.")
:quality(80)/images.vogel.de/vogelonline/bdb/1545100/1545129/original.jpg "Abbildung 3: Das Fehlerprotokoll im Winbond-Serial-NAND hilft, potenziell schwache Zellen oder Blöcke zu erkennen.")
OEM für Automotive-Systeme verlangen nach einer neuen Art von Flash-IC, die die Anforderungen an die Funktionssicherheit auf der Systemebene besser als frühere Bauteilegenerationen unterstützt. Dieser Artikel erläutert die Merkmale, die neue serielle Flash-Produkte für den Einsatz im Fahrzeug bieten müssen, um die Anstrengungen der Systementwickler, die Norm ISO 26262 zu erfüllen, umfassend zu unterstützen. Diese funktionalen Sicherheitsfeatures werden wahrscheinlich sowohl in seriellem NOR-Flash – dem Flash-Speichertyp, der heute in Embedded-Systemen am häufigsten zum Speichern von Boot-Code eingesetzt wird – als auch in SLC (Single Level Cell) NAND-Flash Einzug halten.
Serielles NAND ist eine Alternative zu NOR-Flash in Anwendungen, die keine sehr hohe Anzahl an Programmier/Lösch-Zyklen und die kein XiP erfordern. Hersteller Winbond fertigt SLC-NAND-Technologie im 46-nm-Prozess. Er bietet bewährte, hohe Qualität und sollte in Anwendungen zur Funktionssicherheit gegenüber seriellem NAND, das in kleineren Geometrien hergestellt wird, bevorzugt werden. Außerdem ist die Datenerhaltung mit der von 55- bis 65-nm-NOR-Flash vergleichbar.
Vorteile des seriellen NAND sind niedrigere Kosten – bei NAND sind die Bitzellen viermal kleiner als bei NOR – und die höhere Schreibgeschwindigkeit. Das ist wichtig für Anwendungen mit OTA-Updates. Winbond fertigt serielles NAND mit eingebauter ECC-Engine (Error Correcting Code). Zudem unterstützt es schnelles kontinuierliches beziehungsweise sequentielles Lesen über Seiten- und Blockgrenzen hinaus. Entwickler ziehen es daher für Anwendungen in der automotiven Funktionssicherheit ernsthaft in Betracht.
Wichtige Diagnosedaten sichtbar machen
Ein wichtiger Aspekt der NOR-Flash-Speichertechnologie ist, dass sie sehr zuverlässig ist und sich die Lebensdauer der Komponenten im Betrieb äußerst genau vorhersagen lässt. NOR-Flash-Speicher-ICs haben sich in der Praxis bewährt. Automotive-OEM setzen diese in Millionen Autos bewährte Technologie bevorzugt ein. Darüber hinaus verlangen die Anstrengungen der Automotive-Hersteller zur Einhaltung von ISO 26262 nach einer Möglichkeit, jeden Fehler zu identifizieren, der theoretisch bei einem NOR-Flash-IC auftreten könnte.
In der Vergangenheit wurden NOR-Flash-ICs den Automotive-OEM als Speicher-Blackbox geliefert. Funktionen, die die Datenintegrität und den Datenerhalt unterstützen, sind in herkömmlichen Bauteilen für den Anwender nicht zugänglich. Dieser geschlossene Betrieb steht im Widerspruch zu den Prinzipien der Funktionssicherheit. Diese verlangen, dass das Host-System einzelne Komponenten auf Fehler oder auf unnormales Verhalten hin überwacht. Dieses kann darauf hindeuten, dass das Auftreten eines Fehlers wahrscheinlich ist. Die gewonnenen Information können als Basis für das Implementieren von Gegenmaßnahmen dienen, die einen einwandfreien Betrieb gewährleisten. Das heißt, dass NOR-Flash-ICs für den Einsatz in ISO-26262-konformen Systemen dem Host-Controller Diagnosedaten verfügbar machen und Möglichkeiten vorsehen müssen, in denen der Host den Betrieb des IC beeinflussen kann, wenn die Daten ein höheres Ausfallrisiko erkennen lassen. Zwei Hauptfunktionen eines NOR-Flash-ICs liefern diese Daten: die ECC-Engine, die die Datenintegrität wahrt, indem sie Bitfehler beim Lesen erkennt und korrigiert, sowie ein Benutzermodus, der eine regelmäßige Prüfung des Betriebs der ECC-Engine ermöglicht.
Wie ECC-Daten die Funktionssicherheit unterstützen
In herkömmlichen NOR-Flash-ICs arbeitet die ECC-Engine im Hintergrund. Dort erkennt und korrigiert sie Bitfehler mit Multi-Byte-Granularität unauffällig, ohne den Host-Controller dafür zu beanspruchen. Diese ECC-Daten können jedoch auf verschiedene Weisen dazu benutzt werden, das Einhalten der Anforderungen zur Funktionssicherheit zu erleichtern. Eine ECC-Engine kann Single-Bit-Fehler (Abweichung zwischen Haupt-Datenbit und Paritätsbits bei nur einem Bit) korrigieren und Double-Bit-Fehler erkennen, jedoch nicht korrigieren. Wenn das NOR-Flash-Bauteil dem Host-Controller ein Status-Register zur Verfügung stellt, kann es für den letzten Lesevorgang eines von drei Ergebnissen anzeigen: erstens gute Daten, keine Fehlerkorrektur erforderlich, zweitens gute Daten nach Fehlerkorrektur, drittens schlechte Daten, keine Korrektur möglich.
Diese nachträgliche Information kann dabei helfen, die langfristige Datenintegrität aufrechtzuerhalten. ISO 26262 fordert jedoch, dass Automotive-Systeme Fehler im Augenblick des Auftretens erkennen und unverzüglich Gegenmaßnahmen einleiten. Neue Automotive-NOR-Flash-ICs von Winbond können Fehlerinformationen in Echtzeit über einen eigenen Fehlerausgang bereitstellen. Dieser kann auch die genaue Position der nicht korrigierbaren Daten anzeigen.
Als weitere Option lässt sich auswählen, ob der Fehlerausgang korrigierte Single-Bit-Fehler oder erkannte und nicht korrigierbare Double-Bit-Fehler meldet. Der Host kann diese Informationen aus dem Status-Register, über den Fehlerausgang oder von beiden dazu nutzen, eine Fehler-Map zu erstellen. So kann er erkennen, welche Positionen des NOR-Flash-Arrays fehlerhafte Daten enthalten. Der Host kann einen Schwellwert setzen: Überschreitet die Anzahl der Fehler diesen, wird diese Speicherposition, etwa ein bestimmter Block, ausgeschlossen. Dies ist eine sinnvolle Vorsichtsmaßnahme, denn das wiederholte Auftreten korrigierter Single-Bit-Fehler in einem bestimmten Block von Speicherzellen könnte ein Hinweis darauf sein, dass der Block geschwächt ist und die Gefahr eines vorzeitigen Ausfalls besteht.
Maßnahmen zum Erkennen latenter Fehler
Die beschriebenen Maßnahmen zielen auf den Umgang mit Single-Point-Fehlern, bei denen die Norm ISO 26262 für jede ASIL-Stufe Mindesterkennungsraten vorschreibt. Die Norm verlangt aber auch, dass Automotive-Systeme latente Fehler erkennen. Diese verletzen für sich genommen die Anforderungen zur Funktionssicherheit noch nicht, tun dies jedoch in Verbindung mit einem weiteren Fehler. In einem NOR-Flash-IC können derartige latente Fehler auftreten. Ein Beispiel ist eine Funktionsstörung der ECC-Engine. Im normalen Betrieb ist die NOR-Flash-Technologie hochzuverlässig und erfordert nur selten eine Fehlerkorrektur. Solange eine Fehlfunktion der ECC-Engine nicht dazu führt, dass gute Bits fälschlicherweise „korrigiert“ werden, würde der Fehler normalerweise nicht bemerkt. Wenn jedoch wegen einer gestörten ECC-Engine ein einziges schlechtes Bit ausgegeben wird, stellt die Kombination der beiden Fehler eine Gefahr für die Funktionssicherheit dar.
Zum Erkennen latenter Störungen der ECC-Engine haben die Automotive-Flash-ICs von Winbond einen speziellen User Mode und ECC-Encoder-Read-Befehle. Anwender können damit Datenmuster in den Speicher eingeben und die von der ECC-Engine erzeugten Hauptdaten und Paritätsdaten wieder auslesen. Sind diese nicht korrekt, ist die ECC-Engine wahrscheinblich defekt. In ähnlicher Weise kann der User Mode dazu verwendet werden, den ECC-Dekodiervorgang zu überprüfen. Im User Mode lädt der Anwender Hauptdaten und Paritätsdaten in die ECC-Engine und kann die Daten mit einem speziellen Befehl „ECC Decoder Read“ wieder auslesen. In die Hauptdaten und Paritätsdaten können Single-Bit- und Double-Bit-Fehler eingebracht werden, um zu überprüfen, ob die ECC-Engine bei der Korrektur von Single-Bit-Fehlern und der Erkennung von Double-Bit-Fehlern korrekt arbeitet. Winbond empfiehlt, diese Prüfung der ECC-Engine bei jedem Hochfahren des Systems durchzuführen.
* Anil Gupta ist Technical Executive und Marketing Manager bei Winbond in Saratoga/USA
(ID:45767746)
:quality(80)/images.vogel.de/vogelonline/bdb/1905200/1905278/original.jpg "Auf NXP-S32K3-MCUs abgestimmt: Neben umfangreichen interaktiven Debug-Funktionen soll die UDE auch vielseitige Visualisierungsmöglichkeiten der Applikationszustände direkt in der Benutzeroberfläche zur Verfügung stellen. (PLS Programmierbare Logik & Systeme)")
:quality(80)/images.vogel.de/vogelonline/bdb/1913300/1913344/original.jpg "Der EMSA5-FS-Prozessor ist auf funktionale Sicherheit ausgelegt – und bald mit einem energieeffizienten KI-Beschleuniger erhältlich. (Faunhofer IPMS)")