了解何时以及为何系统可靠性很重要

尽管我们试图避免或阻止它，但失败确实发生了。重要的是要为失败做好准备，这样我们才能快速处理或解决它。但并非所有的失败都是相似的。例如，您每天使用的笔记本电脑可能会不时出现故障。如果设计良好，您只需重置机器即可使其恢复到原始状态。正如 Maxim Integrated 微控制器专家 Carlos Rodriguez 所说：“我们并不总是拥有手动复位和能够复位我们正在设计的设备的这种奢侈。”

Rodriguez 最近在 Maxim 的虚拟传感器体验期间主持了一场网络研讨会，题为“系统可靠性何时以及为何重要”。在会议中，他强调了维护系统可靠性的一些主要挑战，以及一些帮助您保持系统正常运行的解决方案。

为了构建他的讨论，Rodriguez 概述了四种系统可靠性确实不容谈判的场景：

设备不易访问：农业或工业应用就是这种情况，在这些应用中，一片田地或制造设施内可能有数百个传感器。在这些情况下必须在物理上定位故障传感器并不是一种可持续的经营方式。在工业物联网 (IIoT) 环境中，如果传感器位于难以到达的位置，则可能需要停止生产线来解决问题。

保持稳健的沟通至关重要。一个例子是紧急响应设备，其中丢失的通信可能会造成毁灭性的后果。

连续处理至关重要。例如，心脏起搏器等医疗设备不能暂时停止工作；否则，后果可能是致命的。

存储的数据很有价值。此场景中的示例包括加密硬件钱包应用程序。如果存储私人加密密钥的内存位置被破坏，则可能会阻碍对资金的访问。

可能出错并导致系统失败的三个主要问题是什么？Rodriguez 指出，代码中可能存在损坏，导致无法生成所需的输出。数据可能会丢失或损坏。或者，当数据从 A 点传输到 B 点时出现问题。

深入研究这些系统故障的根本原因，罗德里格斯指出了两个关键问题和解决方法。其中一个问题是我们看不到的东西：阿尔法粒子。从太空倾泻而下的宇宙射线包含这些阿尔法粒子，它们会在电子设备的内存中引发不希望的位翻转，并导致：

系统故障

内存损坏，导致数据丢失

不可预测的设备输出

以及其他突发事件

设备的内存越大，出现位错误的可能性就越大，因为 alpha 粒子进入这些区域的可能性就越大。当笔记本电脑等设备以这种方式受到阻碍时，您可以将其重置。但如果它是一个无法重置的设备，则该系统的内存中需要纠错码 (ECC)。ECC 检测内存中位错误的确切位置并纠正这些错误。“ECC 将提高内存的稳健性，并降低系统在整个产品生命周期内发生故障的可能性，”Rodriguez 说。

黑客提出了另一个关键问题。Rodriguez 说，众所周知，黑客可以找到多种方法来改变设备的性能。例如，通过：

在通信中交叉数据并用虚假信息代替

将代码注入微控制器以改变应用程序的行为

从存储的数据中窃取信息

Rodriguez 说，解决方案是将具有强大安全功能的微控制器集成到您的设计中，例如：

加密引擎

循环冗余码 (CRC)

安全引导加载程序

真随机数生成器 (TRNG)

安全的非易失性密钥存储

他说，这些功能使黑客更难进行任何形式的篡改。

用于高可靠性系统的微控制器

Maxim Integrated推出了一款旨在保持系统高可靠性的低功耗微控制器：MAX32670，它基于 100MHz Arm ® Cortex ® -M4 处理器和一个浮点单元。其嵌入式内存包括带 ECC 的 384KB 闪存、带可选 ECC 的 160KB SRAM 和带 ECC 的 16KB 统一缓存。为了安全起见，该设备具有安全引导 ROM、安全非易失性密钥存储、TRNG、CRC 16/32 和高级加密标准 (AES) 128/192/256。该器件具有高能效，在活动模式下运行低至 44µA/MHz，在最低功耗睡眠模式下运行大约 0.1µA，并采用 5mm x 5mm TQFN 封装（即将推出更小的 WLP）。

“就可靠性而言，它真的会让您将系统提升到一个新的水平，”Rodriguez 说。

采取下一步

购买评估套件 MAX32670EVKIT，为您的下一个设计评估MAX32670

查看DARWIN 超低功耗 Arm 微控制器系列中的其他设备

审核编辑 hhy