了解你的安全应用说明（第三部分）：针式FMEA

第三部分是本文系列的最后一部分，讨论了模拟器件的安全应用说明如何为设计安全相关系统（SRS）的系统集成商提供技术安全分析所需的关键信息。第一部分展示了此类应用说明如何包含基于Arrhenius高温工作寿命（HTOL）、SN 29500和IEC 62380的集成电路失效率。第二部分展示了如何通过失效模式分布（FMD）捕捉相关失效模式。

最后一部分将深入介绍集成电路在设计安全相关系统时的引脚失效模式和效应分析（FMEA）。它还涉及了ADI安全应用说明中如何获得此类引脚FMEA信息。

什么是PIN的FMEA？

引脚FMEA侧重于分析IC封装的潜在故障模式及其对系统功能的影响。这可以结合通过IEC 62380等方式计算的封装失效率，来确定集成电路的失效率分布。这可以在图1中看到。

1. 失效率分布示意图。

失效率分配可以分为安全、危险、无效应或无零件。这种失效率识别对于推导安全失效分数（SFF）和SRS危险失效概率至关重要。

该集成电路的引脚FMEA是ADI安全应用说明中已提供的另一项安全信息，帮助系统集成商进行技术安全分析。图2显示了LTC2933的引脚FMEA，详见其安全应用说明。有了这样的应用说明，人们就能知道引脚故障是否会造成损坏，还是仅仅是系统运行问题。

2. 图中显示的是一个LTC2933针FMEA。

IEC 61508 标准的相关要求

基本功能安全（FS）标准2的表A.1展示了在量化随机硬件故障影响时应假设的故障，或作为SFF推导的因素。值得注意的是，要假设直流故障模型，需要考虑故障模式，如卡住故障、卡开、开路或高阻抗输出、信号线间短路，以及集成电路中任意两个连接（引脚）之间的短路。

引脚FMEA显示了以下假定故障：卡住故障（供电短路和地短路）、断路或高阻抗，以及任两个相邻连接（短邻引脚）之间的短路。

其他相关标准的要求

功能安全合规通常需要遵守多个标准。除了IEC 61508外，设计SRS的系统集成商还需遵守其他适用的标准。这可能源于国家法律、国家指令，或行业特定、产品特定或应用特定标准。标准通常设有一套规范性（必需）和信息性（非必需）部分。

ISO 13849-2附录D中关于不同组件应假设失效的信息性要求示例。表1展示了这一点，显示了可编程和/或复杂集成电路的假定故障，而非可编程或非复杂集成电路则不考虑第一个和最后一个假定的故障。如果系统集成商负责IC分析以推导FMD，他们可以利用这一点。

否则，他们可以利用元件制造商提供的材料，比如本系列第1和第2部分中ADI的安全应用说明。

印刷电路板（PCB）也包含在技术安全分析中。ISO 13849-2：2012 对 PCB 提出了推荐的故障（失效模式）和故障排除，其中如果做出某些设计考虑，可以排除推荐的假定失效模式——例如表 2 中备注栏中的相关情况。

对于PCB的这些假设故障，尤其是安装在其上的元件，系统集成商需要了解此类PCB故障对IC运行的影响，进而影响安全功能。

注意，两个相邻轨道/焊盘之间的短路可能表现为引脚与电源、引脚与地线及邻近引脚之间的短路。同时，开路也可能转化为集成电路的开路。所有这些都体现在ADI安全应用说明中的引脚FMEA中，系统集成商可在支持FS的部件网页中轻松访问。

总结

本系列文章主要指导设计人员如何利用亚德诺半导体安全应用笔记中包含的信息开展工作。其中，前两部分分别介绍了失效率和故障模式分布的相关内容，本部分则结合 IEC 61508 与 ISO 13849 两项标准，阐述了引脚故障模式与影响分析的相关知识。

此外，本系列文章还旨在让设计人员了解亚德诺半导体器件配套安全应用笔记的存在 —— 尤其是那些标注为 “功能安全就绪型” 的器件。这类器件虽未严格按照功能安全标准的要求进行研发，但依然可以应用于安全关键型场景。