容许汽车技术融合的故障—鲁棒微控制器：第一部分，故障的特性

不遵守特定的安全规范； 在数据路径中的编/解码器会导致访问时间开销； 因运行代码(特别是错误校正代码(ECC))导致存储器区开销； 因多种错误而导致保护机制降级； 可配置性降低；

对于软件故障，要采用存储保护单元(MPU)技术，但是，这些故障都以CPU为中心，在系统级-特别是对多主片上系统-不提供对软件故障的完全保护。

除了采用对面积、功率和多种错误检测概率进行优化的ECC之外，faultRobust技术的fRMEM IP添加的专有技术包括：

满足IEC 61508要求的测量实现方案，包括对监控程序本身的自检架构；
"快速跟踪"选项
使MCU可以最高频率工作，与此同时，维持相同级别的ECC保护并不增加等待周期；
"擦净"选项
能够保持保护级别并减少故障时间(FIT)，维持相同的代码Hamming距离，并把CPU从管理这些工作中解放出来；
"共享存储器"选项
容许减少因ECC保护引起的存储代码开销，其措施是：1. 通过在不同的存储器存储代码，容许采用可选的保护级别对在不同页面中的数据存储器进行分区；2. 通过在不同的数据存储器之间共享代码存储器：3. 通过容许重新使用针对数据的代码存储器；
"分布式MPU"选项
容许在多主架构中实现分布式存储器保护，并通过检查给定的主架构是否由某一个存储器访问，实现诸如读/写允许、用户/特权模式及等等之类的规则；

如上所述，为了保护存储器子系统，fRMEM由包装存储控制器和对存储器接口的两个模块组成。故障保护存储器管理器(F-MEM)模块包括所有与编码/解码相关的选项和诸如快速跟踪和擦净之类的其它选项。存储控制器扩展(MCE)模块扩展存储控制器并管理总线与fRMEM交互作用的方式，负责诸如MPU及等等之类的功能。

对于紧密耦合的存储或数据路径存储器，大多数功能都由F-MEM完成。对于非易失性存储器，代码可以每一个字或每一个页面为基础存储。

fRMEM的主要特点是：

存储器代码开销从3%到30%，是代码方案和所使用的共享存储选项的函数； 采用快速跟踪选项就可以忽略访问时间开销； 在一定时间内的故障数(FIT)从1000减少到100000000，它是代码方案和所使用的擦净选项的函数； 门数在1K到6.5K门之间，取决于配置； 99%的测试覆盖率； 99%的安全故障系统(SIL3)；

本文第二部分将讨论汽车应用中的故障检测和监管。