作者:Bryan Angelo Borres,高级产品应用工程师
摘要
本文旨在深入探讨IC引脚失效模式和影响分析(FMEA)的重要性,并结合ADI公司的安全事项应用笔记,说明FMEA在功能安全标准(如IEC 61508和ISO 13849)合规过程中的实践意义。功能安全标准包含规范性和参考性两类条款,规定了系统集成商在进行技术安全分析时需考虑的集成电路(IC)和印刷电路板(PCB)潜在失效情况。
引言
ADI公司组织撰写了系列文章,介绍安全事项应用笔记如何为设计安全相关系统(SRS)的系统集成商提供技术安全分析所需的关键信息,本文是系列中的最后一部分。第1部分介绍了此类应用笔记如何依据Arrhenius高温工作寿命(HTOL)、SN 29500和IEC 62380,确定IC的失效率,而第2部分阐述了如何通过失效模式分布(FMD)识别相关失效模式。
最后一部分旨在深入探讨设计安全相关系统时了解IC引脚失效模式和影响分析(FMEA)的重要性,并说明ADI的安全事项应用笔记如何提供此类引脚FMEA信息。
什么是引脚FMEA?
引脚FMEA是FMEA的一种,专注于分析IC封装的潜在失效模式及其对系统功能的影响。引脚FMEA可以与计算出的封装失效率(例如通过IEC 62380)配合使用,以确定IC的失效率分布,如图1所示。失效率可以进一步分为四种情况:安全、危险、无影响或无器件(即不涉及具体器件)。这种失效率认定对于推导安全失效比率(SFF)和SRS危险失效概率至关重要。
图1.失效率分布图1
IC的引脚FMEA是ADI安全事项应用笔记中提供的另一项安全信息,旨在帮助系统集成商进行技术安全分析。图2显示了LTC2933的引脚FMEA,可在其安全事项应用笔记中找到。借助此类应用笔记,可以得知引脚故障是否会造成损坏,还是仅仅导致系统运行问题。
图2.LTC2933引脚FMEA
IEC 61508的规定
基本功能安全(FS)标准2的表A.1中,展示了在量化随机硬件失效的影响时要假设的失效情况,或在推导SFF时要考虑的失效情况。值得注意的是,对于直流故障模型假设,需要考虑如下之类的失效模式:固定电平故障、固定开路故障、开路或高阻抗输出、信号线之间短路、任意两个连接(引脚)之间短路(针对IC)。
引脚FMEA显示了这些假设的失效情况:固定电平故障(短接电源和短接到地)、开路或高阻抗、任意两个相邻连接之间短路(短接到相邻引脚)。
其他标准的规定
为了实现功能安全,通常需要符合多个标准。除了IEC 61508之外,设计SRS的系统集成商还必须遵守其他适用的标准,比如国家法律和指令,或是特定行业、产品或应用的具体标准。标准通常包含规范性(强制性)和参考性(非强制性)两类条款。
例如,ISO 13849-2附录D中的参考性要求涉及不同器件的失效假设。表1展示了可编程和/或复杂IC的失效假设,而非可编程或非复杂IC不考虑第一个和最后一个失效假设。系统集成商如果负责执行IC分析以推导FMD,可以利用此类信息。否则,可以使用器件制造商提供的信息,例如ADI的安全事项应用笔记(参见本系列第1部分和第2部分的讨论)。
表1.可编程和/或复杂IC的失效情况3
| 事项 | 考虑的故障 |
| 1 | 全部或部分功能故障,包括软件故障 |
| 2 | 每个连接都发生开路 |
| 3 | 任意两个连接之间短路 |
| 4 | 固定电平故障 |
| 5 | 输出发生寄生振荡 |
| 6 | 值不断变化 |
| 7 | 由于IC的复杂性而未检测到的硬件故障 |
印刷电路板(PCB)也包括在技术安全分析中。ISO 13849-2:2012针对PCB的故障(失效模式)及其排除项给出了建议。根据该标准,在某些特定考量(如表2“备注”栏中所列)下,可以排除部分假设的失效模式。
表2.PCB故障3
| 考虑的故障 | 排除的故障 | 备注 |
| 两个相邻走线/焊盘之间短路 | 遵照相关备注,相邻导线之间发生短路 | 基材至少使用符合IEC 60893-1标准的环氧树脂(EP)玻璃布增强材料(GC)。 电气间隙和爬电距离的设计,至少符合IEC 60664-5标准(距离大于2 mm时符合IEC 60664-1标准),并适用污染等级2/过压类别III要求;如果两个电源轨均由安全特低电压/保护特低电压(SELV/PELV)电源供电,则适用污染等级2/过压类别II要求,最小电气间隙为0.1 mm。 装配完成的电路板安装在一个能防止导电污染的外壳中,例如防护等级至少为IP54的外壳,并且印刷面涂有耐老化清漆或保护层,覆盖所有导电路径。 注1:经验表明,阻焊层能够有效发挥保护层的作用。 注2:根据IEC 60664-3,额外的保护层可以降低爬电距离和电气间隙要求。 |
| 任何走线发生开路 | 无 |
对于PCB的这些失效假设,特别是对于安装在其上的器件,系统集成商需要获得相关信息,以判断此类PCB失效对IC运行的影响,进而判断是否会影响安全功能。请注意,两个相邻走线/焊盘之间的短路可能表现为引脚与电源之间、引脚与地之间或相邻引脚之间的短路,而走线开路可能转化为IC开路。所有这些都已纳入ADI安全事项应用笔记的引脚FMEA分析,对于支持功能安全的器件,系统集成商可以在产品网页中轻松找到这些信息。
结语
本系列文章的主要目的是指导读者学会使用ADI安全事项应用笔记中包含的信息。前两部分讨论了失效率和失效模式分布。本文作为最后一部分,围绕IEC 61508和ISO 13849讨论了引脚FMEA。此外,本系列文章有助于提升业界对ADI器件相关应用笔记的认知,特别是支持功能安全的器件。支持功能安全的器件属于标准IC,尽管并非按照功能安全标准开发,但仍可用于安全关键型应用。
参考文献
1 “ISO 26262.Road Vehicles—Functional Safety, Part 11: Guidelines on Application of ISO 26262 to Semiconductors”,国际标准化组织,2018年。
2 “IEC 61508.All Parts.Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems”,国际电工委员会(IEC),2010年。
3 “ISO 13849.Safety of Machinery—Safety-Related Parts of Control Systems, Part 2: Validation”,国际标准化组织,2012年。
# # #
作者简介
Bryan Angelo Borres是经TÜV认证的功能安全工程师,目前负责多个工业功能安全项目。作为高级电源应用工程师,他协助元器件设计师和系统集成商设计符合工业功能安全标准(如IEC 61508)的功能安全电源产品。Bryan是菲律宾参加国际电工委员会(IEC) TC65/SC65A技术委员会的国家委员会成员,同时也是IEEE功能安全标准委员会成员。他拥有电力电子专业研究生文凭,在高效、稳健的电力电子系统设计方面拥有超过七年的丰富经验。
