功能安全之“元器件失效模式”.doc

功能安全之“元器件失效模式”
汽车电子硬件工程师, 最近开始调研“功能安全”相关
正文:
        继续王顾左右而言他。因为功能安全是在是很大的一个概念。
        如果说细了,篇幅很长,显得无趣;而且会显得虚,可操作性差。
        因为,工程师往往要求的不是know what、know why,而是know how。
        例如,知道热量传递的三种方式传导/对流/辐射,
        是不是知识?
        是!
        该不该掌握?
        该掌握。
       有用吗?
       没用。项目脚打后脑勺迫切需要的确认PCB上元器件的温度到底是149度or 151度,然后得马上送去加工。
 1、电子元器件失效模式
       引自ISO26262-5附录中的例子。
      电阻的失效率和失效模式
       
       即电阻的失效率为2Fit;
      失效模式中开路占90%,失效率2*90%=
      失效模式中短路占10%,失效率2*10%=
      电容的失效率和失效模式:
      MOSFET的失效率和失效模式:
     电磁阀的失效率和失效模式:
      MCU的失效率和失效模式:
      MCU的失效率很高,为100Fit。     
      ISO26262中失效模式两行填写的都是ALL,可能是笔误。
      但在其文字描述部分提到,由于MCU内部过于复杂,其失效模式得具体ADC、Timer、I/O等展开,此处简化的失效模式正常50%、错误50%。
 2、有用吗?没用吗。有用吗?没用吗
       知道这个到底有什么用呢?
      既然主题是功能安全,失效率和失效模式在功能安全的评估中会用到。
     功能安全评估中关于硬件的指标有4个。以其中的1个指标举例,失效率在功能安全评估中的应用。       ASIL B C D对所有元器件失效率的累加之和要求如下:
      即某路涉及功能安全的回路中,所有元器件的失效率累加之和
    ASIL B要求<100Fit
    ASIL C要求<100Fit  
    ASIL D要求<10Fit
    注:有的人也许有疑问,为什么ASIL B和C的要求是一样的,因为这只是指标之一。
     那么,问题来了,前面提到MCU失效率是100Fit。如果安全回路中涉及到MCU,那仅一个元器件就超标了,怎么办?又回到了之前博客文章提到的办法:
    1)检测和诊断
    2)如果还不行,那就增加一条回路做冗余备份
  3、你知道的太多了,呯!呯!呯!
         ISO26262-5对元器件失效率和失效模式的描述没有出现在正文中,而是出现在附录中,以示例的形式展示给阅读者。在阐述示例时,做了一些简化和等效。
     那么在工程实际中,失效模式可能会更为复杂。
     此处,举例美国军用标准MIL-HDBK-338B中对失效模式的描述。
     电容的失效模式
      MOSFET的失效模式:
      
        当然,吐槽完ISO2