半导体供应商需要向他们的汽车供应链保证,产品的开发是通过减少系统性故障概率的过程来管理的。因此,半导体供应商集中于提供相关文件,以便向客户提供有关产品设计和开发的信息。
对许多公司来说,起点要么是自我认证,要么接受第三方机构的认证,如TÜV(Technischer Überwachungs-Verein)。这会和软件、工具、培训和其他服务一起,这些服务由半导体公司直接提供,也可以通过授权合作伙伴提供。
为了满足ISO 26262的要求,所有的硬件都会失败的想法被植入到半导体设备的定量BFR(base failure rate)指标中,使供应商能够提供围绕组件的内在可靠性的细节。BFR通常会受到温度、电压、工作时间等因素的影响,从而产生对元件质量的定量测量。其他指标也被用来描述半导体产品生命周期中的随机硬件故障,包括:
- 早期寿命故障(early life failures):通常是由制造缺陷引起的,通过开发有效的筛选来缓解。
- 正常寿命故障(normal life failures):以FIT(Failure-In-Time)来量化,定义为在10亿(109)小时的运行中可能发生的故障数量。
- 固有损耗(intrinsic wear-out):通常与产品的寿命结束有关,对于半导体来说,其特点是通道-热载流子效应、电迁移、随时间变化的介质击穿和负偏压温度不稳定等因素。
BFR估算的目的是涵盖产品的“正常寿命”,并纳入其他随机故障指标:
- SFF – safe failure fraction
- PFH – probability of failure per hour
- SPFM – single-point fault metric
- LFM – latent fault metric
- PMHF – probabilistic metric for random hardware failure
供应商可以通过各种方法对单个半导体产品的BFR进行评估,这些方法包括经验(温度偏置工作寿命测试、高温工作寿命测试、延长寿命可靠性测试)和实验(现场观察)。
还有一些行业可靠性指南,可以为功能安全分析提供评估:
- IEC technical report(TR)62380和IEC 617095
- SN 29500,西门子关于电子和机电元件可靠性预测的标准
以下是德州仪器的白皮书,“Understanding Functional Safety FIT Base Failure Rate Estimates per IEC 62380 and SN 29500”提供了关于如何使用这些指南的进一步细节。
与不同ASIL类别相关的随机硬件故障指标的可接受值如下表所示:
使用这些指标和指南,半导体供应商可以提供符合IS0 26262标准的产品,这些产品是使用第三方功能安全认证的开发流程专门设计的(最常见的)。公司还可以提供“ISO 26262-ready“的产品,这些产品的设计采用了主流的开发流程,但仍然提供必要的安全功能,如内部监控和诊断,以支持功能安全的系统。最后,半导体供应商可以提供没有内置安全功能的产品,但提供必要的数据,如FIT率和FMD(failure-mode distribution)信息,让最终用户构建自己的安全分析。
关于工业界如何满足汽车行业的功能安全需求的进一步阅读和代表性实例,可在下面参考资料中找到:
- Functional Safety Confers Competitive Advantage in Automotive, Industrial Apps
- STM8 & STM32 Functional Safety - STMicroelectronics
- Semiconductors Paving the Way to “Vision Zero” Through Functional Safety
- ISO 26262 - Functional Safety (FuSa) - Infineon Technologies
- ISO 26262: Functional Safety Standard for Modern Road Vehicles (rohm.com)