了解安全事项应用笔记—第3部分：引脚FMEDA

×

Figure 1

   

摘要

本文旨在深入探讨IC引脚失效模式和影响分析(FMEA)的重要性，并结合ADI公司的安全事项应用笔记，说明FMEA在功能安全标准（如IEC 61508和ISO 13849）合规过程中的实践意义。功能安全标准包含规范性和参考性两类条款，规定了系统集成商在进行技术安全分析时需考虑的集成电路(IC)和印刷电路板(PCB)潜在失效情况。

什么是引脚FMEA？

引脚FMEA是FMEA的一种，专注于分析IC封装的潜在失效模式及其对系统功能的影响。引脚FMEA可以与计算出的封装失效率（例如通过IEC 62380）配合使用，以确定IC的失效率分布，如图1所示。失效率可以进一步分为四种情况：安全、危险、无影响或无器件（即不涉及具体器件）。这种失效率认定对于推导安全 失效比率(SFF)和SRS危险失效概率至关重要。

IC的引脚FMEA是ADI安全事项应用笔记中提供的另一项安全信息， 旨在帮助系统集成商进行技术安全分析。图2显示了LTC2933的引脚FMEA，可在其 安全事项应用笔记中找到。借助此类应用笔记，可以得知引脚故障是否会造成损坏，还是仅仅导致系统运 行问题。

IEC 61508的规定

基本功能安全(FS)标准²的表A.1中，展示了在量化随机硬件失效的 影响时要假设的失效情况，或在推导SFF时要考虑的失效情况。值得注意的是，对于直流故障模型假设，需要考虑如下之类的失效模式：固定电平故障、固定开路故障、开路或高阻抗输出、信号线之间短路、任意两个连接（引脚）之间短路（针对IC）。

引脚FMEA显示了这些假设的失效情况：固定电平故障（短接电源和短接到地）、开路或高阻抗、任意两个相邻连接之间短路（短接到相邻引脚）。

其他标准的规定

为了实现功能安全，通常需要符合多个标准。除了IEC 61508之外，设计SRS的系统集成商还必须遵守其他适用的标准，比如国家法律和指令，或是特定行业、产品或应用的具体标准。标准通常包含规范性（强制性）和参考性（非强制性）两类条款。

例如，ISO 13849-2附录D中的参考性要求涉及不同器件的失效假设。表1展示了可编程和/或复杂IC的失效假设，而非可编程或非复杂IC不考虑第一个和最后一个失效假设。系统集成商如果负责执行IC分析以推导FMD，可以利用此类信息。否则，可以使用器件制造商提供的信息，例如ADI的安全事项应用笔记（参见本系列第1部分和第2部分的讨论）。

表1. 可编程和/或复杂IC的失效情况³

印刷电路板(PCB)也包括在技术安全分析中。ISO 13849-2:2012针对 PCB的故障（失效模式）及其排除项给出了建议。根据该标准，在某些特定考量（如表2“备注”栏中所列）下，可以排除部分假设的失效模式。

表2. PCB故障³

对于PCB的这些失效假设，特别是对于安装在其上的器件，系统集成商需要获得相关信息，以判断此类PCB失效对IC运行的影响，进而判断是否会影响安全功能。请注意，两个相邻走线/焊盘之间的短路可能表现为引脚与电源之间、引脚与地之间或相邻引脚之间的短路，而走线开路可能转化为IC开路。所有这些都已纳入ADI安全事项应用笔记的引脚FMEA分析，对于支持功能安全的器件，系统集成商可以在产品网页中轻松找到这些信息。

结论

本系列文章的主要目的是指导读者学会使用ADI安全事项应用笔记中包含的信息。前两部分讨论了失效率和失效模式分布。本文作为最后一部分，围绕IEC 61508和ISO 13849讨论了引脚FMEA。此外，本系列文章有助于提升业界对ADI器件相关应用笔记的认知，特别是支持功能安全的器件。支持功能安全的器件属于标准IC，尽管并非按照功能安全标准开发，但仍可用于安全关键型应用。

参考文献

¹ “ISO 26262.Road Vehicles—Functional Safety, Part 11: Guidelines on Application of ISO 26262 to Semiconductors”，国际标准化组织，2018年。

² “IEC 61508.All Parts.Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems”，国际电工委员会(IEC)，2010年。

³“ISO 13849.Safety of Machinery—Safety-Related Parts of Control Systems, Part 2: Validation”，国际标准化组织，2012年。

关于作者