瞭解安全事項應用筆記—第3部分:接腳FMEDA
瞭解安全事項應用筆記—第3部分:接腳FMEDA
作者:ADI 資深產品應用工程師 Bryan Angelo Borres
摘要
本文目的在深入探討IC接腳失效模式和影響分析(FMEA)的重要性,並結合ADI的安全事項應用筆記,說明FMEA在功能安全標準(如IEC 61508和ISO 13849)合規過程中的實踐意義。功能安全標準包含規範性和參考性兩類條款,其規定了系統整合業者在進行技術安全分析時需考慮的積體電路(IC)和印刷電路板(PCB)潛在失效情況。
引言
ADI透過系列文章,來介紹安全事項應用筆記如何為設計安全相關系統(SRS)的系統整合業者提供技術安全分析所需的關鍵資訊,本文是系列文章的最後一部分。先前的第1部分介紹了此類應用筆記如何依據Arrhenius高溫工作壽命(HTOL)、SN 29500和IEC 62380,確定IC的失效率,而第2部分則闡述如何透過失效模式分佈(FMD)識別相關失效模式。
本為所提供的最後一部分說明內容,目的在深入探討設計安全相關系統時瞭解IC接腳失效模式和影響分析(FMEA)的重要性,並說明ADI的安全事項應用筆記如何提供此類接腳FMEA資訊。
什麼是接腳FMEA?
接腳FMEA是FMEA的一種,主要專注於分析IC封裝的潛在失效模式及其對系統功能的影響。接腳FMEA可以與計算出的封裝失效率(例如通過IEC 62380)配合使用,以確定IC的失效率分佈,如圖1所示。失效率可以進一步分為四種情況:安全、危險、無影響或無元件(即不涉及具體元件)。這種失效率認定對於推導安全失效比率(SFF)和SRS危險失效概率十分重要。
IC的接腳FMEA是ADI安全事項應用筆記中提供的另一項安全資訊,目的在協助系統整合業者進行技術安全分析。圖2顯示了LTC2933的接腳FMEA,可在其安全事項應用筆記中找到。藉由此類應用筆記,可以得知接腳故障是否會造成損壞,還是僅僅導致系統運行問題。
IEC 61508的規定
基本功能安全(FS)標準2的表A.1中,展示了在量化隨機硬體失效的影響時要假設的失效情況,或在推導SFF時要考慮的失效情況。值得注意的是,對於直流故障模型假設,需要考慮如下之類的失效模式:固定位準故障、固定開路故障、開路或高阻抗輸出、訊號線之間短路、任意兩個連接(接腳)之間短路(針對IC)。
接腳FMEA顯示了這些假設的失效情況:固定位準故障(短接電源和短接到地)、開路或高阻抗、任意兩個相鄰連接之間短路(短接到相鄰接腳)。
其他標準的規定
為了實現功能安全,通常需要符合多個標準。除了IEC 61508之外,設計SRS的系統整合業者還必須遵守其他適用的標準,例如國家法律和指令,或是特定產業、產品或應用的具體標準。標準通常包含規範性(強制性)和參考性(非強制性)兩類條款。
例如,ISO 13849-2附錄D中的參考性要求涉及不同元件的失效假設。表1展示了可編程和/或複雜IC的失效假設,而非可編程或非複雜IC不考慮第一個和最後一個失效假設。系統整合業者如果負責執行IC分析以推導FMD,可以利用此類資訊。
否則,可以使用元件製造商提供的資訊,例如ADI的安全事項應用筆記(請參見本系列第1部分和第2部分的討論)。
表1.可編程和/或複雜IC的失效情況3
| 事項 | 考慮的故障 |
| 1 | 全部或部分功能故障,包括軟體故障 |
| 2 | 每個連接都發生開路 |
| 3 | 任意兩個連接之間短路 |
| 4 | 固定位準故障 |
| 5 | 輸出發生寄生振盪 |
| 6 | 值不斷變化 |
| 7 | 由於IC的複雜性而未檢測出的硬體故障 |
印刷電路板(PCB)也包括在技術安全分析中。ISO 13849-2:2012針對PCB的故障(失效模式)及其排除項提供了建議。根據該標準,在某些特定考量(如表2「備註」欄中所列)下,可以排除部分假設的失效模式。
表2.PCB故障3
| 考慮的故障 | 排除的故障 | 備註 |
| 兩個相鄰佈線/焊墊之間短路 | 遵照相關備註,相鄰導線之間發生短路 | 基材至少使用符合IEC 60893-1標準的環氧樹脂(EP)玻璃布增強材料(GC)。 電氣間隙和爬電距離的設計,至少符合IEC 60664-5標準(距離大於2 mm時符合IEC 60664-1標準),並適用污染等級2/過壓類別III要求; 如果兩個電源軌均由安全特低電壓/保護特低電壓(SELV/PELV)電源供電,則適用污染等級2/過壓類別II要求,最小電氣間隙為0.1 mm。 裝配完成的電路板安裝在一個能防止導電污染的外殼中,例如防護等級至少為IP54的外殼,並且印刷面塗有耐老化清漆或保護層,覆蓋所有導電路徑。 註1:經驗顯示,阻焊層能夠有效發揮保護層的作用。 註2:根據IEC 60664-3,額外的保護層可以降低爬電距離和電氣間隙要求。 |
| 任何佈線發生開路 | 無 |
對於PCB的這些失效假設,特別是對於安裝在其上的元件,系統整合業者需要獲得相關資訊,以判斷此類PCB失效對IC運行的影響,進而判斷是否會影響安全功能。請注意,兩個相鄰佈線/焊墊之間的短路可能表現為接腳與電源之間、接腳與地之間或相鄰接腳之間的短路,而佈線開路可能轉化為IC開路。所有這些都已納入ADI安全事項應用筆記的接腳FMEA分析,對於支援功能安全的元件,系統整合業者可以在產品網頁中輕鬆找到這些資訊。
結語
本系列文章的主要目的,是指導讀者學會使用ADI安全事項應用筆記中包含的資訊。前兩部分討論了失效率和失效模式分佈。本文作為最後一部分,主要圍繞IEC 61508和ISO 13849討論了接腳FMEA。此外,本系列文章也有助於提升業界對ADI元件相關應用筆記的認知,特別是支援功能安全的元件。針對支援功能安全的元件屬於標準IC而言,儘管並非按照功能安全標準開發,但仍可用於安全關鍵型應用。
參考文獻
1 “ISO 26262.Road Vehicles—Functional Safety, Part 11: Guidelines on Application of ISO 26262 to Semiconductors”,國際標準組織,2018年。
2 “IEC 61508.All Parts.Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems”,國際電子電機委員會(IEC),2010年。
3 “ISO 13849.Safety of Machinery—Safety-Related Parts of Control Systems, Part 2: Validation”,國際標準組織,2012年。