安全性に関するアプリケーション・ノート【Part 3】ピンのFMEA

×

Figure 1

   

要約

アナログ・デバイセズは、各種IC製品の安全性に関するアプリケーション・ノートを提供しています。このアプリケーション・ノートで取り上げている項目の1つが、各ピンの故障モード影響解析（FMEA：Failure Mode and Effect Analysis）についてです。IEC 61508やISO 13849などの機能安全規格に準拠する上では、ピンのFMEAについて検討することが重要です。それらの機能安全規格には、ICとプリント回路基板の故障に関する規範的な（必須の）セクションと参考的な（必須ではない）セクションが設けられています。システム・インテグレータは、それらの故障について想定した上で安全性に関する解析を実施する必要があります。

はじめに

今回（Part 3）は、安全関連システム（SRS：Safety-related System）を設計するシステム・インテグレータを対象とした連載の最終回です。アナログ・デバイセズは、各種IC製品の安全性に関するアプリケーション・ノートを提供しています。前回までに、それらのアプリケーション・ノートでは、安全性に関する解析を実施する上で不可欠な情報をどのような形で提供しているのかを説明しました。より具体的に言うと、Part 1では、各アプリケーション・ノートにおいて、アレニウスの式に基づく高温動作寿命（HTOL：High Temperature Operating Life）、SN 29500、IEC 62380に基づいて各ICの故障率がどのように記載されているのかを紹介しました。続くPart 2では、故障モード分布（FMD：Failure Mode Distribution）において、各種の故障モードをどのように取り込めるのかを明らかにしました。

今回は、SRSを設計する際にICのピンのFMEAについて理解していることがなぜ重要なのか解説します。その上で、各ICの安全性に関するアプリケーション・ノートでは、ピンのFMEAの情報をどのような形で提供しているのかを示すことにします。

ピンのFMEAとは何か？

ピンのFMEAでは、ICのパッケージの潜在的な故障モードと、それがシステムの機能に与える影響の解析に重点を置きます。例えば、その解析結果と、IEC 62380に基づいて計算したパッケージの故障率を併せて使用すれば、ICの故障率の内訳が決まります（図1）。故障率は、安全側故障率、危険側故障率、無影響故障率、非安全機能故障率のうちいずれかに分類できます。このように故障率をカテゴリ分けすることは、SRSの安全側故障割合（SFF：Safe Failure Fraction）と危険側故障確率を導出する上で不可欠です。

ICのピンのFMEAは、システム・インテグレータが安全性の解析を実施する際、それを支援する役割を果たします。これも、安全性に関するアプリケーション・ノートで既に提供されているもう1つの重要な情報です。図2にピンのFMEAの具体的な例を示しました。これは、電圧監視IC「LTC2933」の「Safety Application Note（安全性に関するアプリケーション・ノート）」に記載されているものです。このようなアプリケーション・ノートを参照することにより、ピンの障害がシステムに損傷を与えるのか、それとも単に動作上の問題を引き起こすだけなのかといったことを把握できます。

IEC 61508には何が規定されているのか？

IEC 61508は、基本的な機能安全（FS：Functional Safety）について定めた規格です²。その表A.1には、ランダム・ハードウェア故障の影響を定量化する際に想定すべき、またはSFFを導出する際に考慮すべき故障についてまとめられています。特に、DC障害モデルを想定するには様々な故障モードを考慮する必要があります。例えば、固着障害、スタック・オープン、オープンまたは高インピーダンス出力、信号線間の短絡などです。また、ICについては任意の2つの接続（ピン）間に短絡などが生じる可能性があります。これについても考慮が必要です。

ピンのFMEAについても、想定される故障が示されています。例えば、固着障害（電源への短絡、グラウンドへの短絡）、オープンまたは高インピーダンス、隣接する任意の2つの接続間の短絡（隣接するピン同士の短絡）などの故障が挙げられます。

他の規格は何を規定しているのか？

多くの場合、機能安全を実現するためには複数の規格に準拠する必要があります。SRSを設計するシステム・インテグレータは、システムに適用されるIEC 61508以外の規格にも準拠しなければならないということです。例えば、国内法、国家指令、分野固有／製品固有／アプリケーション固有の規格などへの対応が必要になる可能性があります。多くの場合、各規格には必須のセクションと必須ではないセクションが設けられています。

ISO 13849-2の附属書Dには、参考にすべき要件の例が示されています。それらは、様々なコンポーネントで想定すべき障害に関するものです。表1をご覧いただけばわかるように、プログラマブルなICや複雑なICにおいて想定される障害が列挙されています。一方、プログラマブルではないICや複雑ではないICについては、1つ目の障害と7番目の障害は考慮する必要はありません。この表は、システム・インテグレータがFMDを導出するためにICの解析を行う際に利用できます。また、部品のメーカーが提供する情報を利用することも可能です。そうした情報の代表的な例が、アナログ・デバイセズが提供している安全性に関するアプリケーション・ノートです。

表1. プログラマブルなICや複雑なICの障害³

プリント回路基板も安全性の解析の対象になります。ISO13849-2:2012では、プリント回路基板に関して考慮すべき障害（故障モード）と、除外される障害を規定しています。例えば、表2の備考欄に記されているような設計上の特定の考慮がなされている場合、想定される故障モードの一部を除外できることになっています。

表2. プリント回路基板の障害³

システム・インテグレータに対しては、プリント回路基板において（特に部品を実装済みの状態で）想定されるこれらの故障がICの動作に与える影響に関する情報を提供しなければなりません。それにより、必要な安全機能に影響が及ぶ可能性もあります。なお、隣接する2つのトラック／パッド間の短絡は、ピンと電源の間、ピンとグラウンドの間、隣接するピンとピンの間の短絡として顕在化することがあります。一方、オープン・トラックは、ICのオープン・サーキットとして現れる可能性があります。アナログ・デバイセズの安全性に関するアプリケーション・ノートに記載されたピンのFMEAは、これらすべてについて考慮したものです。それらの情報は、FSに対応する各ICのウェブページから容易に入手できます。

まとめ

アナログ・デバイセズは、各IC製品の安全性に関するアプリケーション・ノートを提供しています。本連載では、主に同ノートに記載されている情報の利用方法について解説しました。Part 1、Part 2では、故障率と故障モード分布について説明しました。そしてPart 3では、IEC 61508とISO 13849の観点からピンのFMEAについて解説を加えました。本連載で説明したとおり、アナログ・デバイセズは、各種のIC、特にFS対応を謳っている標準的なICに対応する形で安全性に関するアプリケーション・ノートを用意しています。ここで言う標準的なICは、機能安全規格に準拠するように開発されたわけではありません。それでも、安全性が非常に重要な用途で使用可能な製品として実現されています。

参考資料

¹ 「 ISO 26262. Road Vehicles - Functional Safety, Part 11:Guidelines on Application of ISO 26262 to Semiconductors（ISO 26262 自動車 - 機能安全 - 第11部：半導体へのISO 26262の適用の指針）」International Organization for Standardization、2018年

² 「IEC 61508 All Parts. Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems（IEC 61508　電気・電子・プログラマブル電子安全関連系の機能安全 - 全パート）」International Electrotechnical Commission、2010年

³ 「 ISO 13849. Safety of Machinery - Safety-Related Parts of Control Systems, Part 2: Validation（ISO 13849　機械類の安全性 - 制御システムの安全関連部 - 第2部：妥当性確認）」International Organization for Standardization、2012年

著者について