盡管我們試圖避免或阻止它，失敗確實會發(fā)生。重要的是要為失敗做好準備，這樣我們才能快速解決或解決它。但并非所有的失敗都是一樣的。例如，您每天使用的筆記本電腦可能會不時出現(xiàn)故障。如果它設(shè)計得很好，您可以簡單地重置機器以使其恢復(fù)到原始狀態(tài)。但是，正如 Maxim Integrated 微控制器專家 Carlos Rodriguez 所指出的，“我們并不總是擁有手動重置和重置我們正在設(shè)計的設(shè)備的這種奢侈。”

為了構(gòu)建他的討論，Rodriguez 概述了系統(tǒng)可靠性確實不可協(xié)商的四種情況：

該設(shè)備不易接近。農(nóng)業(yè)或工業(yè)應(yīng)用就是這種情況，其中可能有數(shù)百個傳感器跨越一個領(lǐng)域（圖 1）或制造設(shè)施內(nèi)部。在這些情況下，必須對故障傳感器進行物理定位并不是一種可持續(xù)的經(jīng)營方式。在工業(yè)物聯(lián)網(wǎng)環(huán)境中，如果傳感器位于難以觸及的位置，則可能需要停止生產(chǎn)線以解決問題。

保持穩(wěn)健的溝通至關(guān)重要。一個例子是應(yīng)急響應(yīng)設(shè)備，其中錯過的通信可能會導(dǎo)致毀滅性的后果。

連續(xù)處理至關(guān)重要。例如，心臟起搏器等醫(yī)療設(shè)備即使是片刻也不能停止工作；否則，后果可能是致命的。

存儲的數(shù)據(jù)很有價值。此場景中的示例包括加密硬件錢包應(yīng)用程序，如果存儲私有加密密鑰的內(nèi)存位置損壞，則可能會阻礙對資金的訪問。

可能出現(xiàn)問題并導(dǎo)致系統(tǒng)失敗的三件主要事情是什么？Rodriguez 指出，代碼中可能存在損壞，導(dǎo)致無法生成所需的輸出。數(shù)據(jù)可能會丟失或損壞。或者，數(shù)據(jù)從 A 點傳輸?shù)?B 點時出現(xiàn)問題。

Rodriguez 深入研究了這些系統(tǒng)故障的根本原因，指出了兩個關(guān)鍵問題以及解決這些問題的方法。問題之一是我們看不到的東西：阿爾法粒子。從太空中傾瀉而下的宇宙射線包含這些阿爾法粒子，它們會在電子設(shè)備的內(nèi)存中觸發(fā)不希望的位翻轉(zhuǎn)，并導(dǎo)致：

系統(tǒng)故障

內(nèi)存損壞，導(dǎo)致數(shù)據(jù)丟失

不可預(yù)測的設(shè)備輸出

以及其他突發(fā)事件

設(shè)備中的內(nèi)存越大，誤碼的可能性就越大，因為 alpha 粒子進入這些區(qū)域的可能性就越大。當像筆記本電腦這樣的設(shè)備以這種方式受到阻礙時，您可以將其重置。但是，如果它是一個無法重置的設(shè)備，則該系統(tǒng)需要其內(nèi)存中的糾錯碼 （ECC）。ECC 檢測內(nèi)存中位錯誤的確切位置并糾正這些錯誤。“ECC 將提高內(nèi)存的穩(wěn)健性，并降低系統(tǒng)在產(chǎn)品整個生命周期內(nèi)出現(xiàn)故障的可能性，”Rodriguez 說。

黑客提出了另一個關(guān)鍵問題。Rodriguez 指出，眾所周知，黑客可以找到多種方法來改變設(shè)備的性能。例如，通過：

在通信過程中交叉數(shù)據(jù)并用虛假信息替換它

將代碼注入微控制器以改變應(yīng)用程序的行為

從存儲的數(shù)據(jù)中竊取信息

Rodriguez 解釋說，解決方案是將具有強大安全功能的微控制器集成到您的設(shè)計中，例如：加密引擎、循環(huán)冗余碼 （CRC）、安全引導(dǎo)加載程序、真隨機數(shù)生成器 （TRNG） 和安全非易失性密鑰存儲。他說，這些功能使黑客更難進行任何形式的篡改。

用于高可靠性系統(tǒng)的微控制器

Maxim Integrated 推出了一款旨在保持系統(tǒng)高可靠性的新型低功耗微控制器：MAX32670，它基于帶浮點單元的 100MHz Arm ? Cortex ? -M4 處理器。其嵌入式存儲器包括帶 ECC 的 384KB 閃存、帶可選 ECC 的 160KB SRAM 和帶 ECC 的 16KB 統(tǒng)一高速緩存。為安全起見，該器件具有安全引導(dǎo) ROM、安全非易失性密鑰存儲、TRNG、CRC 16/32 和高級加密標準 （AES） 128/192/256。該器件具有高能效，在活動模式下的工作電流低至 44μA/MHz，在其最低功耗睡眠模式下約為 0.1μA，并采用 5mm x 5mm TQFN 封裝（即將推出更小的 WLP）。

審核編輯：郭婷