“功能安全”正迅速成為汽車領域的熱門術語。雖然人們經常將“功能安全”理解為“質量”，但它們的含義完全不同。當我們向供應商收集信息以評估整體系統風險時，區別這兩個術語尤為重要。

首先，我們需要區別這兩個術語的行業定義：

質量(百萬次品率/ DPM)

采用卓越的衡量標準以確保產品無缺陷、瑕疵和嚴重不良狀態…提高質量，努力消除產生缺陷的根源…*

功能安全(在上述定義中增加了檢測與控制)

操作流程中不會因電氣電子 (E/E) 系統故障而導致風險…能夠提高安全性、檢測錯誤并控制故障…比如消除不確定性**

根據上述定義，質量是指產品的基礎設計、檢測和良率分析流程能夠確保產品盡可能實現零缺陷。

而功能安全則主要關注兩個方面：系統故障覆蓋和隨機故障覆蓋。系統故障覆蓋能確保產品設計采用合規的流程與方法，進而確保產品不會因設計不當而出現系統性故障或固有缺陷。

例如，當 DRAM 行譯碼器設計不當時，有可能引發系統故障，進而導致內存尋址錯誤。然而從質量的角度進行檢測，良率并不會大幅下降，因為設備是按照設計正常運行的，而非按照預期的方式運行。

功能安全的第二個關注點——隨機故障覆蓋，能確保設備在惡劣環境中運行時仍可檢測出以下不良狀況：電源受到干擾、系統的電磁干擾(EMI)過強、中子通量變化導致位反轉等。現實世界中這些狀況都有可能發生。

盡管半導體設備(如 DRAM)的設計已經盡可能避免異常狀況的影響，但位反轉問題仍可能發生，即邏輯電平 1 與邏輯電平 0 互相反轉。由于該情況難以避免，為了確保系統能正確處理故障，標記此類事件便十分重要。同時因為內存故障與負責控制車輛的糾錯單元(ECU)有關，所以汽車系統設計師可以規定多種響應方式，包括不啟動系統甚至強制停車。

美光作為汽車領域的領導廠商，投資開發了能夠支持功能安全的前沿產品—— SAFER 車用內存。美光是目前業界唯一獲得 ISO 26262 ASIL-D 等級認證的內存供應商，因此我們的 SAFER 車用內存更加安全。

基于 ISO 26262 標準。

供應商或系統集成商可進行的檢測與控制。

SAFER 涵蓋五個關鍵概念：(Safest)指當前業界最安全的解決方案;(Automotive mindset)指汽車思維;(Fault coverage)指故障覆蓋率;(Engineering leadership)指工程領導力;(Risk management)指風險管理。未來，我們將就這五大概念分別發布相應博客。美光 SAFER 車用內存系列博客針對內存與存儲功能安全，會持續輸出更多有意義的洞察。

本文作者

Barbara Kolbl

Barbara Kolbl 擔任美光嵌入式業務部門戰略市場營銷經理，主要負責汽車、工業和消費三大細分市場。

審核編輯：湯梓紅