芯耀
234
本文旨在深入探讨IC引脚失效模式和影响分析(FMEA)的重要性,并结合ADI公司的安全事项应用笔记,说明FMEA在功能安全标准(如IEC 61508和ISO 13849)合规过程中的实践意义。功能安全标准包含规范性和参考性两类条款,规定了系统集成商在进行技术安全分析时需考虑的集成电路(IC)和印刷电路板(PCB)潜在失效情况。
什么是引脚FMEA?
引脚FMEA是FMEA的一种,专注于分析IC封装的潜在失效模式及其对系统功能的影响。引脚FMEA可以与计算出的封装失效率(例如通过IEC 62380)配合使用,以确定IC的失效率分布,如图1所示。失效率可以进一步分为四种情况:安全、危险、无影响或无器件(即不涉及具体器件)。这种失效率认定对于推导安全失效比率(SFF)和SRS危险失效概率至关重要。
图1. 失效率分布图
IC的引脚FMEA是ADI安全事项应用笔记中提供的另一项安全信息,旨在帮助系统集成商进行技术安全分析。图2显示了LTC2933的引脚FMEA,可在其安全事项应用笔记中找到。借助此类应用笔记,可以得知引脚故障是否会造成损坏,还是仅仅导致系统运行问题。
图2. LTC2933引脚FMEA
IEC 61508的规定
基本功能安全(FS)标准的表A.1中,展示了在量化随机硬件失效的影响时要假设的失效情况,或在推导SFF时要考虑的失效情况。值得注意的是,对于直流故障模型假设,需要考虑如下之类的失效模式:固定电平故障、固定开路故障、开路或高阻抗输出、信号线之间短路、任意两个连接(引脚)之间短路(针对IC)。
引脚FMEA显示了这些假设的失效情况:固定电平故障(短接电源和短接到地)、开路或高阻抗、任意两个相邻连接之间短路(短接到相邻引脚)。
其他标准的规定
为了实现功能安全,通常需要符合多个标准。除了IEC 61508之外,设计SRS的系统集成商还必须遵守其他适用的标准,比如国家法律和指令,或是特定行业、产品或应用的具体标准。标准通常包含规范性(强制性)和参考性(非强制性)两类条款。
例如,ISO 13849-2附录D中的参考性要求涉及不同器件的失效假设。表1展示了可编程和/或复杂IC的失效假设,而非可编程或非复杂IC不考虑第一个和最后一个失效假设。系统集成商如果负责执行IC分析以推导FMD,可以利用此类信息。
表1. 可编程和/或复杂IC的失效情况
印刷电路板(PCB)也包括在技术安全分析中。ISO 13849-2:2012针对 PCB的故障(失效模式)及其排除项给出了建议。根据该标准,在某些特定考量(如表2“备注”栏中所列)下,可以排除部分假设的失效模式。
表2. PCB故障
对于PCB的这些失效假设,特别是对于安装在其上的器件,系统集成商需要获得相关信息,以判断此类PCB失效对IC运行的影响,进而判断是否会影响安全功能。请注意,两个相邻走线/焊盘之间的短路可能表现为引脚与电源之间、引脚与地之间或相邻引脚之间的短路,而走线开路可能转化为IC开路。所有这些都已纳入ADI安全事项应用笔记的引脚FMEA分析,对于支持功能安全的器件,系统集成商可以在产品网页中轻松找到这些信息。
结论
本文围绕IEC 61508和ISO 13849讨论了引脚FMEA,有助于提升业界对ADI器件相关应用笔记的认知,特别是支持功能安全的器件。支持功能安全的器件属于标准IC,尽管并非按照功能安全标准开发,但仍可用于安全关键型应用。
