摘要

     本文旨在深入探討IC引腳失效模式和影響分析(FMEA)的重要性，并結合ADI公司的安全事項應用筆記，說明FMEA在功能安全標準（如IEC 61508和ISO 13849）合規過程中的實踐意義。功能安全標準包含規范性和參考性兩類條款，規定了系統集成商在進行技術安全分析時需考慮的集成電路(IC)和印刷電路板(PCB)潛在失效情況。

引言

     ADI公司組織撰寫了系列文章，介紹安全事項應用筆記如何為設計安全相關系統(SRS)的系統集成商提供技術安全分析所需的關鍵信息，本文是系列中的最后一部分。第1部分介紹了此類應用筆記如何依據Arrhenius高溫工作壽命(HTOL)、SN 29500和IEC 62380，確定IC的失效率，而第2部分闡述了如何通過失效模式分布(FMD)識別相關失效模式。

     最后一部分旨在深入探討設計安全相關系統時了解IC引腳失效模式和影響分析(FMEA)的重要性，并說明ADI的安全事項應用筆記如何提供此類引腳FMEA信息。

什么是引腳FMEA？

     引腳FMEA是FMEA的一種，專注于分析IC封裝的潛在失效模式及其對系統功能的影響。引腳FMEA可以與計算出的封裝失效率（例如通過IEC 62380）配合使用，以確定IC的失效率分布，如圖1所示。失效率可以進一步分為四種情況：安全、危險、無影響或無器件（即不涉及具體器件）。這種失效率認定對于推導安全失效比率(SFF)和SRS危險失效概率至關重要。

圖1.失效率分布圖1

     IC的引腳FMEA是ADI安全事項應用筆記中提供的另一項安全信息，旨在幫助系統集成商進行技術安全分析。圖2顯示了LTC2933的引腳FMEA，可在其安全事項應用筆記中找到。借助此類應用筆記，可以得知引腳故障是否會造成損壞，還是僅僅導致系統運行問題。

圖2.LTC2933引腳FMEA

IEC 61508的規定

     基本功能安全(FS)標準2的表A.1中，展示了在量化隨機硬件失效的影響時要假設的失效情況，或在推導SFF時要考慮的失效情況。值得注意的是，對于直流故障模型假設，需要考慮如下之類的失效模式：固定電平故障、固定開路故障、開路或高阻抗輸出、信號線之間短路、任意兩個連接（引腳）之間短路（針對IC）。

     引腳FMEA顯示了這些假設的失效情況：固定電平故障（短接電源和短接到地）、開路或高阻抗、任意兩個相鄰連接之間短路（短接到相鄰引腳）。

其他標準的規定

     為了實現功能安全，通常需要符合多個標準。除了IEC 61508之外，設計SRS的系統集成商還必須遵守其他適用的標準，比如國家法律和指令，或是特定行業、產品或應用的具體標準。標準通常包含規范性（強制性）和參考性（非強制性）兩類條款。

     例如，ISO 13849-2附錄D中的參考性要求涉及不同器件的失效假設。表1展示了可編程和/或復雜IC的失效假設，而非可編程或非復雜IC不考慮第一個和最后一個失效假設。系統集成商如果負責執行IC分析以推導FMD，可以利用此類信息。否則，可以使用器件制造商提供的信息，例如ADI的安全事項應用筆記（參見本系列第1部分和第2部分的討論）。

表1.可編程和/或復雜IC的失效情況3

     印刷電路板(PCB)也包括在技術安全分析中。ISO 13849-2:2012針對PCB的故障（失效模式）及其排除項給出了建議。根據該標準，在某些特定考量（如表2“備注”欄中所列）下，可以排除部分假設的失效模式。

表2.PCB故障3

     對于PCB的這些失效假設，特別是對于安裝在其上的器件，系統集成商需要獲得相關信息，以判斷此類PCB失效對IC運行的影響，進而判斷是否會影響安全功能。請注意，兩個相鄰走線/焊盤之間的短路可能表現為引腳與電源之間、引腳與地之間或相鄰引腳之間的短路，而走線開路可能轉化為IC開路。所有這些都已納入ADI安全事項應用筆記的引腳FMEA分析，對于支持功能安全的器件，系統集成商可以在產品網頁中輕松找到這些信息。

結語

     本系列文章的主要目的是指導讀者學會使用ADI安全事項應用筆記中包含的信息。前兩部分討論了失效率和失效模式分布。本文作為最后一部分，圍繞IEC 61508和ISO 13849討論了引腳FMEA。此外，本系列文章有助于提升業界對ADI器件相關應用筆記的認知，特別是支持功能安全的器件。支持功能安全的器件屬于標準IC，盡管并非按照功能安全標準開發，但仍可用于安全關鍵型應用。

參考文獻

1 “ISO 26262.Road Vehicles—Functional Safety, Part 11: Guidelines on Application of ISO 26262 to Semiconductors”，國際標準化組織，2018年。

2 “IEC 61508.All Parts.Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems”，國際電工委員會(IEC)，2010年。

3 “ISO 13849.Safety of Machinery—Safety-Related Parts of Control Systems, Part 2: Validation”，國際標準化組織，2012年。

作者：Bryan Angelo Borres，高級產品應用工程師

作者簡介

     Bryan Angelo Borres是經TüV認證的功能安全工程師，目前負責多個工業功能安全項目。作為高級電源應用工程師，他協助元器件設計師和系統集成商設計符合工業功能安全標準（如IEC 61508）的功能安全電源產品。Bryan是菲律賓參加國際電工委員會(IEC) TC65/SC65A技術委員會的國家委員會成員，同時也是IEEE功能安全標準委員會成員。他擁有電力電子專業研究生文憑，在高效、穩健的電力電子系統設計方面擁有超過七年的豐富經驗。