摘要

本系列第一部分圍繞元件失效率及可靠性預(yù)測方法展開了討論。第二部分將介紹失效模式、影響及診斷分析（FMEDA）。作為系統(tǒng)集成商可采用的安全分析工具之一，F(xiàn)MEDA能依據(jù)IEC 61508等功能安全標(biāo)準(zhǔn)的要求，對安全相關(guān)系統(tǒng)的設(shè)計(jì)進(jìn)行評估。開展FMEDA分析需要獲取多項(xiàng)元件信息，其中包括失效率數(shù)據(jù)和失效模式分布(FMD)。本文將闡述FMD等因素如何影響FMEDA評估，并介紹ADI公司的安全應(yīng)用筆記如何提供此類信息。

什么是FMEA？

失效模式和影響分析(FMEA)是一種安全分析工具或方法，用于評估系統(tǒng)或流程，明確可能出現(xiàn)的失效形式，了解這些失效模式對相關(guān)項(xiàng)目的性能和周邊環(huán)境造成的影響。通常，F(xiàn)MEA會通過迭代方式實(shí)施，為降低失效發(fā)生概率及減輕失效影響的決策提供支持，進(jìn)而助力提升系統(tǒng)和流程的穩(wěn)健性與可靠性。1

圖1展示了典型FMEA的構(gòu)成要素及其一些廣為人知的變體：FMECA和FMEDA。FMEA通常基于以下信息：系統(tǒng)或流程的相關(guān)信息、待分析的功能、組成系統(tǒng)的組件、每個(gè)組件的失效模式、局部及全局影響等。當(dāng)FMEA根據(jù)失效模式的重要性對其進(jìn)行優(yōu)先級排序時(shí)，稱為失效模式、影響及危害性分析(FMECA)。當(dāng)FMEA采用某種度量方式來體現(xiàn)診斷功能的有效性時(shí)，則稱為失效模式、影響及診斷分析(FMEDA)。1,2

圖1.FMEA及其變體。

在安全相關(guān)系統(tǒng)的設(shè)計(jì)中，F(xiàn)MEDA通常用于以下方面：提供與每種失效模式對應(yīng)的器件級失效率；衡量自動診斷功能的有效性；在設(shè)計(jì)決策中應(yīng)用定量可靠性分析；證明最終設(shè)計(jì)優(yōu)于其他備選方案；表明硬件設(shè)計(jì)符合IEC 61508標(biāo)準(zhǔn)的要求。2

示例FMEDA

表1呈現(xiàn)了一個(gè)源自IEC 60812:2018標(biāo)準(zhǔn)的FMEDA示例。盡管該示例并不完整1，但仍展示了電源電路主要部分的評估方法。該電源電路采用線性穩(wěn)壓器為器件內(nèi)部提供電源電壓。

此FMEDA示例包含多種失效率數(shù)值，具體有安全失效率(λS)、無影響失效率(λNE)、危險(xiǎn)可檢測失效率(λDD)和危險(xiǎn)不可檢測失效率(λDU)，這些都是計(jì)算安全失效比率(SFF)的重要參數(shù)。1

表1.電源電路的FMEDA分析（基于IEC 60812:2018 標(biāo)準(zhǔn)表F.12）

計(jì)算SFF3：

現(xiàn)有診斷功能對R100短路失效的診斷覆蓋率僅為60%，對IC18的危險(xiǎn)失效的診斷覆蓋率為0%，據(jù)此計(jì)算得出SFF為76.94%。若該電源電路僅設(shè)計(jì)用于單通道系統(tǒng)，則其僅能達(dá)到SIL 1。3 若增加針對IC18危險(xiǎn)失效的診斷功能，此設(shè)計(jì)可進(jìn)一步改進(jìn)，以達(dá)到更高的SIL等級。當(dāng)新增的診斷功能對IC18危險(xiǎn)失效的診斷覆蓋率達(dá)到99%時(shí)，其對應(yīng)的λDU將從7.5 FIT降至0.075 FIT，而λDD將從0.006 FIT增至7.431 FIT，新的總λDU為0.079 FIT，因此SFF為99.76%。

計(jì)算PFH4：

圖2.基于LTC2933安全應(yīng)用筆記的FMD。

同時(shí)，該電源電路的總λDU需符合IEC 615083標(biāo)準(zhǔn)中關(guān)于危險(xiǎn)失效概率的要求。降低與安全相關(guān)的系統(tǒng)總λDU（包括電源電路及其診斷功能），將對應(yīng)降低每小時(shí)危險(xiǎn)失效的平均頻率(PFH)，從而更易滿足更高的安全完整性等級(SIL)要求。4

值得注意的是，有三列數(shù)據(jù)會影響失效模式、影響及診斷分析(FMEDA)的失效率結(jié)果，如表1所示。這些列分別涉及：元器件的失效率、失效模式分布(FMD)以及診斷覆蓋率。元器件失效率通常來自元器件制造商，也可通過可靠性預(yù)測方法進(jìn)行計(jì)算。而失效模式分布(FMD)是指元器件總失效率中可分配至每種失效模式的比例，該分布通常也由元器件制造商提供。最后，診斷覆蓋率指所用診斷功能對失效的檢測能力，這是系統(tǒng)集成商在設(shè)計(jì)中唯一可優(yōu)化的因素，可通過增加診斷功能或采用更優(yōu)的診斷方法實(shí)現(xiàn)。

利用ADI的安全應(yīng)用筆記加快系統(tǒng)的FMEDA進(jìn)程

本系列的第一部分展示了LTC2933的安全應(yīng)用筆記如何基于不同的可靠性預(yù)測方法提供基礎(chǔ)失效率數(shù)據(jù)。利用此類集成電路(IC)的失效率數(shù)據(jù)，并結(jié)合同一文檔中如圖2所示的現(xiàn)成失效模式分布(FMD)信息，可顯著加快基于此類IC的系統(tǒng)FMEDA進(jìn)程。此類安全應(yīng)用筆記還會闡明假設(shè)的系統(tǒng)功能及IC使用的應(yīng)用電路。

借助ADI公司的安全應(yīng)用筆記，安全分析將變得更加準(zhǔn)確，因?yàn)橄嚓P(guān)信息直接來自元器件制造商，而非簡單地將全部失效率歸為危險(xiǎn)失效率，或基于特定假設(shè)來設(shè)定某種FMD。

結(jié)語

本文首先概述了一種名為FMEA（失效模式與影響分析）的安全分析工具，并介紹了其衍生形式FMECA（失效模式、影響及危害性分析）和FMEDA（失效模式、影響及診斷分析）。隨后，本文深入剖析了一個(gè)FMEDA實(shí)例，闡釋了整合診斷功能及其診斷覆蓋率對于提升電源電路的安全失效比率(SFF)的作用。文章進(jìn)一步強(qiáng)調(diào)，在考慮診斷功能的前提下，降低未檢測到的危險(xiǎn)失效率具有重要意義。最后，本文展示了系統(tǒng)集成商能夠如何利用ADI公司安全應(yīng)用筆記中提供的元器件FMD信息，提高系統(tǒng)FMEDA和安全分析的技術(shù)準(zhǔn)確性。

參考文獻(xiàn)

1 “IEC 60812:2018.Failure Modes and Effects Analysis (FMEA and FMECA)”，國際電工委員會，2018年。

2 Paddy Healy，“What Is a FMEDA?”，Exida，2023年4月。

3“IEC 61508 All Parts, Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems”，國際電工委員會，2010年。

4 Loren Stewart，“Back to Basics 17 - PFH”，Exida，2019年11月。