盡管我們試圖避免或阻止它，失敗確實會發生。重要的是要為失敗做好準備，這樣我們才能快速解決或解決它。但并非所有的失敗都是一樣的。例如，您每天使用的筆記本電腦可能會不時出現故障。如果它設計得很好，您可以簡單地重置機器以使其恢復到原始狀態。但是，正如 Maxim Integrated 微控制器專家 Carlos Rodriguez 所指出的，“我們并不總是擁有手動重置和重置我們正在設計的設備的這種奢侈。”

為了構建他的討論，Rodriguez 概述了系統可靠性確實不可協商的四種情況：

該設備不易接近。農業或工業應用就是這種情況，其中可能有數百個傳感器跨越一個領域（圖 1）或制造設施內部。在這些情況下，必須對故障傳感器進行物理定位并不是一種可持續的經營方式。在工業物聯網環境中，如果傳感器位于難以觸及的位置，則可能需要停止生產線以解決問題。

保持穩健的溝通至關重要。一個例子是應急響應設備，其中錯過的通信可能會導致毀滅性的后果。

連續處理至關重要。例如，心臟起搏器等醫療設備即使是片刻也不能停止工作；否則，后果可能是致命的。

存儲的數據很有價值。此場景中的示例包括加密硬件錢包應用程序，如果存儲私有加密密鑰的內存位置損壞，則可能會阻礙對資金的訪問。

可能出現問題并導致系統失敗的三件主要事情是什么？Rodriguez 指出，代碼中可能存在損壞，導致無法生成所需的輸出。數據可能會丟失或損壞。或者，數據從 A 點傳輸到 B 點時出現問題。

Rodriguez 深入研究了這些系統故障的根本原因，指出了兩個關鍵問題以及解決這些問題的方法。問題之一是我們看不到的東西：阿爾法粒子。從太空中傾瀉而下的宇宙射線包含這些阿爾法粒子，它們會在電子設備的內存中觸發不希望的位翻轉，并導致：

系統故障

內存損壞，導致數據丟失

不可預測的設備輸出

以及其他突發事件

設備中的內存越大，誤碼的可能性就越大，因為 alpha 粒子進入這些區域的可能性就越大。當像筆記本電腦這樣的設備以這種方式受到阻礙時，您可以將其重置。但是，如果它是一個無法重置的設備，則該系統需要其內存中的糾錯碼 （ECC）。ECC 檢測內存中位錯誤的確切位置并糾正這些錯誤。“ECC 將提高內存的穩健性，并降低系統在產品整個生命周期內出現故障的可能性，”Rodriguez 說。

黑客提出了另一個關鍵問題。Rodriguez 指出，眾所周知，黑客可以找到多種方法來改變設備的性能。例如，通過：

在通信過程中交叉數據并用虛假信息替換它

將代碼注入微控制器以改變應用程序的行為

從存儲的數據中竊取信息

Rodriguez 解釋說，解決方案是將具有強大安全功能的微控制器集成到您的設計中，例如：加密引擎、循環冗余碼 （CRC）、安全引導加載程序、真隨機數生成器 （TRNG） 和安全非易失性密鑰存儲。他說，這些功能使黑客更難進行任何形式的篡改。

用于高可靠性系統的微控制器

Maxim Integrated 推出了一款旨在保持系統高可靠性的新型低功耗微控制器：MAX32670，它基于帶浮點單元的 100MHz Arm ? Cortex ? -M4 處理器。其嵌入式存儲器包括帶 ECC 的 384KB 閃存、帶可選 ECC 的 160KB SRAM 和帶 ECC 的 16KB 統一高速緩存。為安全起見，該器件具有安全引導 ROM、安全非易失性密鑰存儲、TRNG、CRC 16/32 和高級加密標準 （AES） 128/192/256。該器件具有高能效，在活動模式下的工作電流低至 44μA/MHz，在其最低功耗睡眠模式下約為 0.1μA，并采用 5mm x 5mm TQFN 封裝（即將推出更小的 WLP）。

審核編輯：郭婷