了解你的安全应用说明（第二部分）：失效模式分布

失效模式与效应分析（FMEA）是一种用于评估系统或过程、定义其可能失效方式的安全分析工具或方法。它还评估了此类失效模式对这些设备性能及周围环境的影响。通常通过迭代执行，以支持降低失败可能性及其影响的决策，从而提升系统和流程的稳健性和可靠性。

图1展示了典型FMEA的组成及其一些著名变体：FMECA和FMEDA。FMEA通常基于系统或过程的信息、待分析的功能、构成该系统的组件、每个组件的失效模式、其局部和全局影响等。

1. FMEA及其变体。

当FMEA根据故障模式的重要性优先排序时，该过程称为失效模式、效应与临界性分析（FMECA）。当FMEA采用衡量诊断功能有效性的指标时，称为失效模式、影响与诊断分析（FMEDA）。

在设计安全相关系统时，FMEDA通常用于提供以下功能：

• 设备级故障率是每种故障模式的函数。

• 衡量自动诊断功能的有效性。

• 在设计决策中使用定量可靠性分析。

• 展示最终设计优于其他方案。

• 证明硬件设计符合IEC 61508要求。

FMEDA的一个例子

下表展示了IEC 60812：2018中的FMEDA示例。虽然示例FMEDA不完整，但它展示了如何评估电源电路的主要部分。电源电路使用线性调节器来控制器件内部的电源电压。

FMEDA显示了不同的失效率值，包括安全失效率（λ_S）、无效应失效率（λ_NE）、危险检测失效率（λ_DD）和危险未检测失效率（λ_DU）——这些在安全失效率（SFF）计算中都非常重要。

计算SFF：

现有诊断功能仅对R100短路故障提供60%的诊断覆盖率，IC18危险故障为0%，SFF计算为76.94%。如果该电源电路仅设计用于单通道系统，则只能实现SIL 1。

如果增加诊断功能以覆盖IC18的危险失效，该设计可进一步改进以实现更高的SIL。当IC18危险故障的诊断函数覆盖率达到99%时，其对应的λDU将从7.5 FIT变为0.075 FIT，而λDD将从0.006 FIT变为7.431 FIT，从而获得新的总λDU为0.079 FIT，因此SFF为99.76%。

计算每小时失效概率（PFH）：

与此同时，电源电路的总λ DU与IEC 615083标准中危险故障概率要求有关。降低安全相关系统的总λ DU，包括电源电路及其诊断，将对应于较低的平均危险PFH频率，从而对应更好的SIL合规性。

值得注意的是，表格中显示有三列会影响FMEDA的失败率结果。这些列涉及各组件故障率、FMD和诊断覆盖范围。元件失效率通常来自元件制造商;也有信度预测方法可用于计算这些率。

而FMD则是可分配给其各故障模式的组件总失效率比例。这种分销通常也来自元件制造商。

最后，诊断覆盖指的是诊断功能检测故障的能力。这是系统集成商通过添加诊断功能或使用更优诊断技术来优化设计的唯一因素。

加速系统FMEDA

本系列第一部分展示了LTC2933的安全应用说明如何基于不同可靠性预测方法提供基础失效率。结合此类集成电路的失效率以及图2所示的FMD信息，利用IC信息完成系统FMEDA将更快。此类安全应用说明还显示了假设的系统功能以及IC所使用的应用电路。

2. 基于LTC2933安全应用说明的失效模式分布（FMD）。

相比 “将器件总失效率全部归为危险失效率” 或 “基于经验假设故障模式分布” 这类粗放的分析方式，直接采用厂商提供的数据，能让安全分析工作的结果更加精准。