摘要

本文旨在深入探討IC引腳失效模式和影響分析(FMEA)的重要性，并結(jié)合ADI公司的安全事項(xiàng)應(yīng)用筆記，說明FMEA在功能安全標(biāo)準(zhǔn)（如IEC 61508和ISO 13849）合規(guī)過程中的實(shí)踐意義。功能安全標(biāo)準(zhǔn)包含規(guī)范性和參考性兩類條款，規(guī)定了系統(tǒng)集成商在進(jìn)行技術(shù)安全分析時需考慮的集成電路(IC)和印刷電路板(PCB)潛在失效情況。

引言

ADI公司組織撰寫了系列文章，介紹安全事項(xiàng)應(yīng)用筆記如何為設(shè)計安全相關(guān)系統(tǒng)(SRS)的系統(tǒng)集成商提供技術(shù)安全分析所需的關(guān)鍵信息，本文是系列中的最后一部分。第1部分介紹了此類應(yīng)用筆記如何依據(jù)Arrhenius高溫工作壽命(HTOL)、SN 29500和IEC 62380，確定IC的失效率，而第2部分闡述了如何通過失效模式分布(FMD)識別相關(guān)失效模式。

最后一部分旨在深入探討設(shè)計安全相關(guān)系統(tǒng)時了解IC引腳失效模式和影響分析(FMEA)的重要性，并說明ADI的安全事項(xiàng)應(yīng)用筆記如何提供此類引腳FMEA信息。

什么是引腳FMEA？

引腳FMEA是FMEA的一種，專注于分析IC封裝的潛在失效模式及其對系統(tǒng)功能的影響。引腳FMEA可以與計算出的封裝失效率（例如通過IEC 62380）配合使用，以確定IC的失效率分布，如圖1所示。失效率可以進(jìn)一步分為四種情況：安全、危險、無影響或無器件（即不涉及具體器件）。這種失效率認(rèn)定對于推導(dǎo)安全失效比率(SFF)和SRS危險失效概率至關(guān)重要。

圖1.失效率分布圖1

IC的引腳FMEA是ADI安全事項(xiàng)應(yīng)用筆記中提供的另一項(xiàng)安全信息，旨在幫助系統(tǒng)集成商進(jìn)行技術(shù)安全分析。圖2顯示了LTC2933的引腳FMEA，可在其安全事項(xiàng)應(yīng)用筆記中找到。借助此類應(yīng)用筆記，可以得知引腳故障是否會造成損壞，還是僅僅導(dǎo)致系統(tǒng)運(yùn)行問題。

圖2.LTC2933引腳FMEA

IEC 61508的規(guī)定

基本功能安全(FS)標(biāo)準(zhǔn)2的表A.1中，展示了在量化隨機(jī)硬件失效的影響時要假設(shè)的失效情況，或在推導(dǎo)SFF時要考慮的失效情況。值得注意的是，對于直流故障模型假設(shè)，需要考慮如下之類的失效模式：固定電平故障、固定開路故障、開路或高阻抗輸出、信號線之間短路、任意兩個連接（引腳）之間短路（針對IC）。

引腳FMEA顯示了這些假設(shè)的失效情況：固定電平故障（短接電源和短接到地）、開路或高阻抗、任意兩個相鄰連接之間短路（短接到相鄰引腳）。

其他標(biāo)準(zhǔn)的規(guī)定

為了實(shí)現(xiàn)功能安全，通常需要符合多個標(biāo)準(zhǔn)。除了IEC 61508之外，設(shè)計SRS的系統(tǒng)集成商還必須遵守其他適用的標(biāo)準(zhǔn)，比如國家法律和指令，或是特定行業(yè)、產(chǎn)品或應(yīng)用的具體標(biāo)準(zhǔn)。標(biāo)準(zhǔn)通常包含規(guī)范性（強(qiáng)制性）和參考性（非強(qiáng)制性）兩類條款。

例如，ISO 13849-2附錄D中的參考性要求涉及不同器件的失效假設(shè)。表1展示了可編程和/或復(fù)雜IC的失效假設(shè)，而非可編程或非復(fù)雜IC不考慮第一個和最后一個失效假設(shè)。系統(tǒng)集成商如果負(fù)責(zé)執(zhí)行IC分析以推導(dǎo)FMD，可以利用此類信息。否則，可以使用器件制造商提供的信息，例如ADI的安全事項(xiàng)應(yīng)用筆記（參見本系列第1部分和第2部分的討論）。

表1.可編程和/或復(fù)雜IC的失效情況3

印刷電路板(PCB)也包括在技術(shù)安全分析中。ISO 13849-2:2012針對PCB的故障（失效模式）及其排除項(xiàng)給出了建議。根據(jù)該標(biāo)準(zhǔn)，在某些特定考量（如表2“備注”欄中所列）下，可以排除部分假設(shè)的失效模式。

表2.PCB故障3

對于PCB的這些失效假設(shè)，特別是對于安裝在其上的器件，系統(tǒng)集成商需要獲得相關(guān)信息，以判斷此類PCB失效對IC運(yùn)行的影響，進(jìn)而判斷是否會影響安全功能。請注意，兩個相鄰走線/焊盤之間的短路可能表現(xiàn)為引腳與電源之間、引腳與地之間或相鄰引腳之間的短路，而走線開路可能轉(zhuǎn)化為IC開路。所有這些都已納入ADI安全事項(xiàng)應(yīng)用筆記的引腳FMEA分析，對于支持功能安全的器件，系統(tǒng)集成商可以在產(chǎn)品網(wǎng)頁中輕松找到這些信息。

結(jié)語

本系列文章的主要目的是指導(dǎo)讀者學(xué)會使用ADI安全事項(xiàng)應(yīng)用筆記中包含的信息。前兩部分討論了失效率和失效模式分布。本文作為最后一部分，圍繞IEC 61508和ISO 13849討論了引腳FMEA。此外，本系列文章有助于提升業(yè)界對ADI器件相關(guān)應(yīng)用筆記的認(rèn)知，特別是支持功能安全的器件。支持功能安全的器件屬于標(biāo)準(zhǔn)IC，盡管并非按照功能安全標(biāo)準(zhǔn)開發(fā)，但仍可用于安全關(guān)鍵型應(yīng)用。

參考文獻(xiàn)

1 “ISO 26262.Road Vehicles—Functional Safety, Part 11: Guidelines on Application of ISO 26262 to Semiconductors”，國際標(biāo)準(zhǔn)化組織，2018年。

2 “IEC 61508.All Parts.Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems”，國際電工委員會(IEC)，2010年。

3 “ISO 13849.Safety of Machinery—Safety-Related Parts of Control Systems, Part 2: Validation”，國際標(biāo)準(zhǔn)化組織，2012年。