摘要

本系列第一部分圍繞元件失效率及可靠性預測方法展開了討論。第二部分將介紹失效模式、影響及診斷分析（FMEDA）。作為系統(tǒng)集成商可采用的安全分析工具之一，F(xiàn)MEDA能依據(jù)IEC 61508等功能安全標準的要求，對安全相關系統(tǒng)的設計進行評估。開展FMEDA分析需要獲取多項元件信息，其中包括失效率數(shù)據(jù)和失效模式分布(FMD)。本文將闡述FMD等因素如何影響FMEDA評估，并介紹ADI公司的安全應用筆記如何提供此類信息。

什么是FMEA？

失效模式和影響分析(FMEA)是一種安全分析工具或方法，用于評估系統(tǒng)或流程，明確可能出現(xiàn)的失效形式，了解這些失效模式對相關項目的性能和周邊環(huán)境造成的影響。通常，F(xiàn)MEA會通過迭代方式實施，為降低失效發(fā)生概率及減輕失效影響的決策提供支持，進而助力提升系統(tǒng)和流程的穩(wěn)健性與可靠性。1

圖1展示了典型FMEA的構(gòu)成要素及其一些廣為人知的變體：FMECA和FMEDA。FMEA通?；谝韵滦畔ⅲ合到y(tǒng)或流程的相關信息、待分析的功能、組成系統(tǒng)的組件、每個組件的失效模式、局部及全局影響等。當FMEA根據(jù)失效模式的重要性對其進行優(yōu)先級排序時，稱為失效模式、影響及危害性分析(FMECA)。當FMEA采用某種度量方式來體現(xiàn)診斷功能的有效性時，則稱為失效模式、影響及診斷分析(FMEDA)。1,2

圖1.FMEA及其變體。

在安全相關系統(tǒng)的設計中，F(xiàn)MEDA通常用于以下方面：提供與每種失效模式對應的器件級失效率；衡量自動診斷功能的有效性；在設計決策中應用定量可靠性分析；證明最終設計優(yōu)于其他備選方案；表明硬件設計符合IEC 61508標準的要求。2

示例FMEDA

表1呈現(xiàn)了一個源自IEC 60812:2018標準的FMEDA示例。盡管該示例并不完整1，但仍展示了電源電路主要部分的評估方法。該電源電路采用線性穩(wěn)壓器為器件內(nèi)部提供電源電壓。

此FMEDA示例包含多種失效率數(shù)值，具體有安全失效率(λS)、無影響失效率(λNE)、危險可檢測失效率(λDD)和危險不可檢測失效率(λDU)，這些都是計算安全失效比率(SFF)的重要參數(shù)。1

表1.電源電路的FMEDA分析（基于IEC 60812:2018 標準表F.12）

計算SFF3：

現(xiàn)有診斷功能對R100短路失效的診斷覆蓋率僅為60%，對IC18的危險失效的診斷覆蓋率為0%，據(jù)此計算得出SFF為76.94%。若該電源電路僅設計用于單通道系統(tǒng)，則其僅能達到SIL 1。3 若增加針對IC18危險失效的診斷功能，此設計可進一步改進，以達到更高的SIL等級。當新增的診斷功能對IC18危險失效的診斷覆蓋率達到99%時，其對應的λDU將從7.5 FIT降至0.075 FIT，而λDD將從0.006 FIT增至7.431 FIT，新的總λDU為0.079 FIT，因此SFF為99.76%。

計算PFH4：

圖2.基于LTC2933安全應用筆記的FMD。

同時，該電源電路的總λDU需符合IEC 615083標準中關于危險失效概率的要求。降低與安全相關的系統(tǒng)總λDU（包括電源電路及其診斷功能），將對應降低每小時危險失效的平均頻率(PFH)，從而更易滿足更高的安全完整性等級(SIL)要求。4

值得注意的是，有三列數(shù)據(jù)會影響失效模式、影響及診斷分析(FMEDA)的失效率結(jié)果，如表1所示。這些列分別涉及：元器件的失效率、失效模式分布(FMD)以及診斷覆蓋率。元器件失效率通常來自元器件制造商，也可通過可靠性預測方法進行計算。而失效模式分布(FMD)是指元器件總失效率中可分配至每種失效模式的比例，該分布通常也由元器件制造商提供。最后，診斷覆蓋率指所用診斷功能對失效的檢測能力，這是系統(tǒng)集成商在設計中唯一可優(yōu)化的因素，可通過增加診斷功能或采用更優(yōu)的診斷方法實現(xiàn)。

利用ADI的安全應用筆記加快系統(tǒng)的FMEDA進程

本系列的第一部分展示了LTC2933的安全應用筆記如何基于不同的可靠性預測方法提供基礎失效率數(shù)據(jù)。利用此類集成電路(IC)的失效率數(shù)據(jù)，并結(jié)合同一文檔中如圖2所示的現(xiàn)成失效模式分布(FMD)信息，可顯著加快基于此類IC的系統(tǒng)FMEDA進程。此類安全應用筆記還會闡明假設的系統(tǒng)功能及IC使用的應用電路。

借助ADI公司的安全應用筆記，安全分析將變得更加準確，因為相關信息直接來自元器件制造商，而非簡單地將全部失效率歸為危險失效率，或基于特定假設來設定某種FMD。

結(jié)語

本文首先概述了一種名為FMEA（失效模式與影響分析）的安全分析工具，并介紹了其衍生形式FMECA（失效模式、影響及危害性分析）和FMEDA（失效模式、影響及診斷分析）。隨后，本文深入剖析了一個FMEDA實例，闡釋了整合診斷功能及其診斷覆蓋率對于提升電源電路的安全失效比率(SFF)的作用。文章進一步強調(diào)，在考慮診斷功能的前提下，降低未檢測到的危險失效率具有重要意義。最后，本文展示了系統(tǒng)集成商能夠如何利用ADI公司安全應用筆記中提供的元器件FMD信息，提高系統(tǒng)FMEDA和安全分析的技術準確性。

參考文獻

1 “IEC 60812:2018.Failure Modes and Effects Analysis (FMEA and FMECA)”，國際電工委員會，2018年。

2 Paddy Healy，“What Is a FMEDA?”，Exida，2023年4月。

3“IEC 61508 All Parts, Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems”，國際電工委員會，2010年。

4 Loren Stewart，“Back to Basics 17 - PFH”，Exida，2019年11月。