安全性に関するアプリケーション・ノート【Part 1】故障率

×

Figure 1

   

要約

産業用の機能安全規格に準拠する安全関連システム（SRS：Safety-related System）を構築する上では、注目すべき極めて重要な事柄がいくつも存在します。そのうちの1つがSRSで使用する部品の信頼性を予測する方法です。通常、その予測においては故障率の指標であるFIT（Failure in Time）が用いられます。故障率の予測値は、目標とする安全度水準（SIL：Safety Integrity Level）を達成しているかどうかを評価する安全分析の入力として使用されます。システムを構築する際には、使用する部品の故障率の情報を提供する複数のデータベースを利用できます。本稿では、ICの信頼性を予測する方法を紹介します。具体的には、故障率を予測するために非常に一般的に使用されている3つの手法について詳しく解説します。また、アナログ・デバイセズは安全性に関する様々なアプリケーション・ノートを公開しています。本稿では、それらのアプリケーション・ノートにおいて故障率に関する情報がどのような形で提供されているのかを示します。

なぜ信頼性の予測が必要なのか？

故障率（基本故障率）とは、単位時間当たりの故障の回数のことを指します。この指標を使えば、製品の耐用年数の間に発生する故障数を予測できます。通常、故障率はFITという指標／単位を用いて表されます。1FITは、10億時間当たりの平均故障回数が1回であるという意味になります。図1は、電子部品の故障率について説明したものです。これは信頼性に関するバスタブ曲線モデルと呼ばれています。このモデルは、初期故障、耐用年数故障または偶発故障（ランダム故障）、摩耗故障の3つの区間に分けられます。本稿では、部品の耐用年数の間を対象とした故障率に焦点を絞ることにします。

電子システム全体の信頼性の評価／予測を行う上では、部品の故障率を把握することが不可欠です。信頼性の予測を実施する際には、信頼性モデル、想定される故障モード、診断の間隔、診断カバレッジを明確にする必要があります。予測の結果は、故障モード影響解析（FMEA：Failure Mode and Effect Analysis）、信頼性ブロック図（RBD：Reliability Block Diagram）、フォルト・ツリー解析（FTA：Fault Tree Analysis）といった信頼性に関するモデリング手法の入力として活用されます^2、3。

機能安全の観点からは、SRSのランダム・ハードウェア故障に関する定量的な信頼性を予測する必要があります。その予測は、基本的な機能安全規格であるIEC 61508³の第2部（SRSのハードウェア面に関する要件を規定）に従い、目標とするSILに対応する形で実施することになります。表1に、SRSの危険側故障確率に関するSILの要件についてまとめました。

【注】 作動要求が1年当たり1回の場合、PFDの指標とPFHの指標は等しくなります。また、これらの故障率の要件は安全機能全体に対するものであり、個々のICに適用できるのは上記のうちほんの一部（例えば1%）だけです。

システムの信頼性を予測する方法

システムを設計する際には、故障率の情報を提供する複数のデータベースを利用できます。電子部品／非電子部品の故障率に関する情報源としては、IECのテクニカル・レポート「62380:2004（以下、IEC TR 62380:2004）」、Siemensの規格「SN 29500」、アナログ・デバイセズが提供する製品の平均故障時間（MTTF：Mean Time To Failure）のデータ、現場からの返品、専門家の判断などがあります⁴。

アナログ・デバイセズが提供する製品のMTTFのデータは、analog.com/jpの「信頼性」（Reliability）のページで入手できます。同ページの「信頼性データとリソース」（Reliability Data & Resources）のセクションには、「ウェハ製造データ」（Wafer Fabrication Data）、「組立／パッケージ・プロセス・データ」（Assembly/Package Process Data）、「アレニウス／FITレート計算ツール」（Arrhenius/FIT Rate Calculator）、「PPM計算ツール」（PPM Calculator）、「信頼性ハンドブック」（Reliability Handbook）が用意されています（図2）。

アナログ・デバイセズが提供する製品のMTTFのデータは、アレニウスの式に基づく高温動作寿命（HTOL：High Temperature Operating Life）に注目したものです。このMTTFのデータ、SN 29500、IEC TR 62380:2004の違いを理解できるように、以下ではそれぞれの概要と関連するデータベースについて説明します^5、6。

HTOLとは何か？

HTOLの試験は、JEDEC規格で定義されている加速寿命試験の1つです。部品の故障率を推定するために非常に広く用いられています。HTOLの試験では、高温の条件下におけるデバイスの動作をシミュレートします。十分な加速条件を実現することで、55℃（常温）で長年にわたって動作した結果をシミュレートすることが可能になっています。より具体的に言うと、HTOLの試験ではICや半導体部品を加熱しながら動作電圧を維持します。そのストレスによる加速条件によって、部品の寿命をシミュレートするためにかかる時間を短縮します。その結果、部品の長期信頼性（例えばMTTF）を比較的短い時間で推定することが可能になります。

信頼性に関する計算の詳細は次のようになります。まず、HTOLの試験は125℃で1000時間（またはそれと同等）の加速条件で実施されます。それによって得られたデータは、活性化エネルギーを0.7eVとするアレニウスの式により、エンド・ユーザの動作条件（55℃で10年）における寿命に変換されます。具体的には、カイ二乗分布を使用することで、HTOLの試験で対象としたユニット数に基づく故障率のデータの信頼区間（60%および90%）が算出されます。そのためには以下の式を使用します。

ここで、各定数／変数の意味は以下のとおりです。

• x² ：逆カイ二乗分布であり、その値は故障数と信頼区間に依存します。
• N：HTOLの試験の対象になったユニットの数です。
• H：HTOLの試験の期間です。
• At：使用条件に対する試験条件の加速係数です。アレニウスの式に従って計算されます。

先述したアナログ・デバイセズの「ウェハ製造データ」は、analog.com/jpで入手可能な信頼性データ／リソースの1つです。このページに移動すると、製品の寿命試験のサマリなどが表示されます。例えば、サンプルの総数、故障数、55℃におけるデバイスの等価動作時間、FITの値（HTOLのデータに基づく）、60%/90%の信頼区間に対応するMTTFのデータなどです（図3）。

機能安全では、70%の信頼区間が求められることが多いはずです。そのため、余裕を持って90%のレベルの値を使用すべきでしょう。あるいは、「How to Change the Confidence Level of Your Reliability Predictions（信頼性の予測を信頼度のレベルに変換する方法）」⁵に示されている手順を使用することで変換を実施することも可能です。

SN 29500とは何か？

SN 29500は、Siemensが提唱したルックアップ・テーブルをベースとする規格です。この規格は、ISO 13849において信頼性の予測に関する基礎として利用されています。SN 29500において、信頼性の予測は故障率に基づく計算によって行われます。故障率は、所与の環境と機能動作条件の下で、一定期間内に平均的に発生すると予想される故障の割合として定義されます。また、同規格は部品の故障率を決定するための保守的なアプローチとして認識されています。デバイスのカテゴリごとに定められたFITの基準値は、基本的に特定のクラスの部品を対象とした現場からの返品数に基づいて決定されてきました。そのため、それらの値は、HTOLによって引き起こされる本質的な故障だけでなく、各種のアプリケーションで生じるあらゆる種類の故障を包含していることになります。例えば、HTOLの試験には管理された実験室の環境が使用されますが、そのような条件では発生しない電気的過負荷（EOS：Electrical Overstress）による故障なども含まれるということです^5～8。

以下に示す式は、SN 29500-2においてICの故障率がどのようにして導出されるのかを表したものです。

ここで、各定数／変数の意味は以下のとおりです。

• λ_ref：基準になる条件下における故障率です。トランジスタの数に応じて変化します。
• π_U ：電圧依存係数です。
• π_T ：温度依存係数です。
• π_D ：ドリフト感度係数です。

この式では、基準になる故障率を使用します。これは、規格で定義された基準になる条件における部品の故障率に相当する値です。基準になる条件は常に同一だとは限らないので、この規格では、式（2）に示したように電圧、温度、ドリフト感度といったストレス（動作条件）に応じて故障率を計算するための変換モデルも提供しています。ICの性質に応じて式（2）の使い方は異なります。例えば、動作電圧範囲が広いアナログICの場合、式（2）をそのまま使用できます。一方、動作電圧が固定値のアナログICの場合、π_Uは1に設定されます。また、CMOS-BファミリのデジタルICの場合にはπ_Dが1に設定されます。その他のICについては、π_Uとπ_Dの両方を1に設定します。

なお、IEC 61709⁹では、信頼性の予測を実施するに当たり、ある条件セットから別の条件セットへの変換を行う方法に関する情報を提供しています。それらがSN 29500の背後にある理論だと言えるでしょう。

IEC TR 62380:2004とは何か？

IEC 62380は、ICの故障率を推定するための規格です。2004年に発行されたものですが、その後IEC 61709に置き換えられました。ただ、IEC 62380は、自動車用の機能安全規格であるISO 26262:2018の第11部において、電子部品の信頼性を予測するためのモデルとして現在も参照されています。そのため、故障率を推定するために現在でも広く活用されていることになります。IEC 62380において、ICの故障率はダイ、パッケージ、EOSに関する故障率を加算する形で算出されます。IEC TR62380:2004およびISO 26262-11:2018に即したFITの計算式は、以下のようになります^10～12。

ここで、各定数／変数の意味は以下のとおりです。

• λ_die：ダイの故障率です。トランジスタ数、ICのファミリ、使用されている技術に加え、温度、動作時間、年間サイクルの影響要因といったミッション・プロファイル・データに関連するパラメータに依存します。
• λ_package：パッケージの故障率です。熱的要因、熱膨張、ミッション・プロファイルのサイクルの温度要因、ICのパッケージングに関連するパラメータに依存します。
• λ_overstress：EOSによる故障率です。各種の外部インターフェースに関連する事柄に依存します。

アナログ・デバイセズのアプリケーション・ノートにおける故障率

先述したように、アナログ・デバイセズの製品の信頼性に関するデータはanalog.com/jpで参照できます。それだけでなく、各製品の信頼性の予測方法については、ICの安全性に関するアプリケーション・ノートでも説明されています。通常、その種のアプリケーション・ノートは、対象となるICが機能安全に対応していることを示すタグ付けが行われている場合に提供されます。例えば、電圧監視IC「LTC2933」のSafety Application Note（安全性に関するアプリケーション・ノート）には、HTOL、SN29500、IEC 62380のそれぞれに対応する信頼性の予測手法によって得られたFITの値が記載されています（図4、図5、図6）。ご覧のとおり、各図中の表には考慮された条件とFITの値が示されています。設計するシステムの条件がそれとは異なる場合には、表の下に示された情報を使用して独自にFITの値を計算することができます。

まとめ

本稿では、ICの信頼性を予測するための非常に一般的な手法として、HTOL、SN 29500、IEC 62380の3つを紹介しました。HTOLを用いる手法では、試験のデータを使用してアレニウスの式による計算を実施することでFITの値（故障率）を得ます。SN 29500では、基準になる故障率に加え、ストレスを生じさせる様々な動作条件を考慮するための変換モデルが提供されます。IEC 62380では、電子部品の故障率を、ダイの故障率、パッケージの故障率、EOSによる故障率の和として算出します。

アナログ・デバイセズが提供する製品の故障率は、analog.com/jpまたは各製品の安全性に関するアプリケーション・ノートで確認できます。それらのアプリケーション・ノートには、上記3つの手法に基づく信頼性の予測値が記載されています。このことは、システムの設計者に大きな恩恵をもたらします。また、FITの値の計算に必要な情報が公開されていることもメリットの1つです。それらの情報を使用すれば、設計するシステムの動作条件が異なる場合でもFITの値を独自に算出することができます。

参考資料

¹ 信頼性ハンドブック、Analog Devices

² David J. Smith「The Safety Critical Systems Handbook: A Straightforward Guide to Functional Safety: IEC 61508(2010 Edition), IEC 61511 (2015 Edition) and Related Guidance（セーフティ・クリティカル・システムのハンドブック：機能安全を実現するためのガイド：IEC 61508（2010年版）、IEC 61511（2015年版）、関連するガイダンス）」Butterworth-Heinemann、2020年

³ 「IEC 61508 All Parts, Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems（IEC 61508　電気・電子・プログラマブル電子安全関連系の機能安全 - 全パート）」国際電気標準会議（IEC：International Electrotechnical Commission）、2010年

⁴ 「IEC 61800-5-2 Annex C, Adjustable Speed Electrical Power Drive Systems - Safety Requirements - Functional: Available Failure Rate Databases（IEC 61800-5-2 付属書C：可変速駆動システム - 安全に関する要件 - 機能：利用可能な故障率のデータベース）」国際電気標準会議（IEC：International Electrotechnical Commission）、2016年

⁵ Tom Meany「Reliability Predictions for Integrated Circuits（ICの信頼性の予測）」Analog Devices、2021年

⁶ S. Singh、S. Masade「FIT Rate Calculations for FMEDA in ISO 26262（ISO 26262におけるFMEDA用のFITレートの計算）」ACL Digital

⁷ 「SN 29500 Part 2, Expected Values for Integrated Circuits（SN 29500 第2部 - ICの期待値）」Siemens Norm、2010年

⁸ Jesus Fco. Ortiz-Yañez、Manuel Roman Pina-Monarrez、Osvaldo Monclova-Quintana「Reliability Prediction for Automotive Electronics（車載エレクトロニクスの信頼性の予測）」DYNA、Vol. 91、2024年

⁹ 「 IEC 61709, Electric Components - Reliability - Reference Conditions for Failure Rates and Stress Models for Conversion（IEC 61709：電気部品 - 信頼性 - 故障率のリファレンスの条件と変換のためのストレス・モデル）」国際電気標準会議（IEC：International Electrotechnical Commission）、2017年

¹⁰ 「 IEC Technical Report 62380: Reliability Data Handbook - Universal Model for Reliability Prediction of Electronics Components, PCBs and Equipment（IECテクニカル・レポート62380：信頼性データのハンドブック - 電子部品、プリント回路基板、装置の信頼性を予測するための汎用モデル）」国際電気標準会議（IEC：International Electrotechnical Commission）、2004年

¹¹ 「ISO 26262 Part 11, Road Vehicles - Functional Safety: Guidelines on Application of ISO 26262 to Semiconductors（ISO 26262 第11部、自動車 - 機能安全：半導体へのISO 26262の適用に関する指針）」国際電気標準会議（IEC：International Electrotechnical Commission）、2018年

¹² Dan Butnicu「A Review of Failure Rate Calculation's Differences Due to Package for IEC-TR-62380 vs. Other Prediction Standards（IEC-TR-62380と他の予測規格の比較、パッケージに依存する故障率の計算の差異に関する検討）」IEEE,2021年

著者について