ГОСТ Р МЭК 61508-7—2012
Цель. Обнаружение всех однобитовых ошибок и всех многобитовых ошибок в слове составляет примерно
99.998 % всех возможных битовых ошибок.
Описание. Данная процедура вычисляет сигнатуру с использованием алгоритма контроля с помощью CRC,
однако длина результирующего значения составляет по меньшей мере два слова. Расширенная сигнатура зано
сится в память, повторно вычисляется и сравнивается как одно слово. При обнаружении различий между сохра
ненной и повторно вычисленной сигнатурами выдается сообщение об ошибке.
А.4.5 Дублирование блока (например дублирование ROM в аппаратном и программном исполнении)
П р и м е ч а н и е — Ссылка на данный метод/средство приведена в МЭК 61508-2 (см. приложение А.
таблица А. 5).
Цель. Обнаружение всех битовых ошибок.
Описание. Адресное пространство дублируется в двух областях памяти. Первая область памяти работает
в нормальном режиме. Вторая содержит ту же информацию и доступна параллельно с первой. Их выходы сравни
ваются. и при обнаружении различий выдается сообщение об ошибке. Для обнаружения некоторых видов битовых
ошибок данные должны запоминаться инверсно в одной из двух областей памяти и инвертироваться обратно
при чтении.
А.5 Память с произвольным доступом
Главная цель. Обнаружение отказов во время адресации, записи, запоминания и считывания.
П р и м е ч а н и е — Случайные сбои, перечисленные в МЭК 61508-2. таблица А. 1. являются отказами, ко
торые должны быть обнаружены в процессе эксплуатации или должны быть проанализированы при выводе доли
безопасных отказов. Причинами случайных ошибок являются: (1) альфа-частицы, образовавшиеся в результате
процесса распада. (2) нейтроны. (3) внешний источник электромагнитного излучения и (4) внутренние перекрест
ные помехи. Внешний источник электромагнитного излучения должен соответствовать другим требованиям на
стоящего стандарта.
Результаты воздействия альфа-частиц и нейтронов могут быть обработаны функционирующими средствами
обеспечения полноты безопасности. Но такие средства обеспечения полноты безопасности эффективны для случай
ных отказов аппаратных средств и не эффективны для случайных сбоев, например тесты для ОЗУ. такие как «блуж
дающая траектория». GALPAT и т. д.. не являются эффективными, тогда как методы, использующие контроль четно сти
и коды с исправлением ошибок, возвращающие содержимое ячеек памяти, являются эффективными.
Случайный сбой происходит, когда излучение вызывает такой заряд, который может изменить состояние
или переключить с низкого уровня напряжения на высокий ячейку полупроводниковой памяти, регистр, защелку
или триггер. Такую случайную ошибку называют «исправимой», потому что сама схема излучением не поврежда
ется. Такие ошибки разделяют на однобитовые нарушения (SBU) или однособытийные нарушения (SEU) и много
битовые нарушения (MBU).
Если схема, в которой произошел сбой, является запоминающим элементом, таким как ячейка памяти
или триггер, то ее состояние сохранится до следующей (намеченной) операции записи. Новые данные будут хра
ниться правильно. В комбинаторной схеме это приведет скорее к незначительному сбою, потому что существует
постоянный поток энергии из компонента, управляющего этим узлом. Влияние на соединительные провода и ли
нии связи также может быть незначительным. Однако из-за большей емкости воздействие на них альфа-частиц
и нейтронов считают незначительным.
Такие случайные сбои могут происходить в переменной памяти любого вида, то есть в DRAM. SRAM, реги
стровой памяти в MR кэш-памяти, конвейерах, регистрах конфигурации устройств, таких как ADC. DMA. MMU. кон
троллер прерываний, сложные таймеры. Чувствительность к альфа-частицам и нейтронам зависит от напряжения
питания и геометрии. Небольшие конфигурации с напряжением питания 2.5 В и особенно ниже 1.8 В потребуют
более серьезной оценки и более эффективных мер защиты.
Интенсивность случайных сбоев для (встроенной) памяти находится в диапазоне от 700 Fit/MBit до 1200
Fit/MBit (см. перечисления а) и i) ниже). Это эталонное значение для сравнения с данными, полученными для
устройств, реализованных на основе кремниевой технологии. До недавнего времени полагали, что SBU были
доминирующими, но последний прогноз (см. перечисление а) ниже) показывает растущий процент MBU в общей
интенсивности случайных сбоев (SEP) для технологий менее 65 нм.
Более подробная информация о случайных сбоях дана в следующих источниках:
a) Altitude SEE Test European Platform (ASTEP) and First Results in CMOS 130 nm SRAM. J.-L. Autran. P. Roche,
C. Sudre et al. Nuclear Science. IEEE Transactions on Volume 54, Issue 4. Aug. 2007 Page(s):1002—1009;
b) Radiation-Induced Soft Errors in Advanced Semiconductor Technologies. Robert C. Baumann. Fellow. IEEE,
IEEE TRANSACTIONS ON DEVICE AND MATERIALS RELIABILITY. VOL. 5. NO. 3. SEPTEMBER 2005;
c) Soft errors’ impact on system reliability. Ritesh Mastipuram and Edwin C Wee. Cypress Semiconductor. 2004;
d) Trends And Challenges In VLSI Circuit Reliability. C. Costantinescu. Intel. 2003, IEEE Computer Society;
e) Basic mechanisms and modeling of single-event upset in digital microelectronics. P.E. Dodd and L. W. Massengill,
IEEE Trans. Nucl. Sci., vol. 50, no. 3. pp. 583—602. Jun. 2003;
f) Destructive single-event effects in semiconductor devices and ICs. F.W. Sexton. IEEE Trans. Nucl. Sci.. vol. 50,
no. 3. pp- 603—621. Jun. 2003;
g) Coming Challenges in Microarchitecture and Architecture. Ronen, Mendelson. Proceedings of the IEEE, Volume
89. Issue 3. Mar 2001 Page(s):325—340;
8