摘要

本系列第一部分圍繞元件失效率及可靠性預(yù)測(cè)方法展開了討論。第二部分將介紹失效模式、影響及診斷分析（FMEDA）。作為系統(tǒng)集成商可采用的安全分析工具之一，F(xiàn)MEDA能依據(jù)IEC 61508等功能安全標(biāo)準(zhǔn)的要求，對(duì)安全相關(guān)系統(tǒng)的設(shè)計(jì)進(jìn)行評(píng)估。開展FMEDA分析需要獲取多項(xiàng)元件信息，其中包括失效率數(shù)據(jù)和失效模式分布(FMD)。本文將闡述FMD等因素如何影響FMEDA評(píng)估，并介紹ADI公司的安全應(yīng)用筆記如何提供此類信息。

什么是FMEA？

失效模式和影響分析(FMEA)是一種安全分析工具或方法，用于評(píng)估系統(tǒng)或流程，明確可能出現(xiàn)的失效形式，了解這些失效模式對(duì)相關(guān)項(xiàng)目的性能和周邊環(huán)境造成的影響。通常，F(xiàn)MEA會(huì)通過(guò)迭代方式實(shí)施，為降低失效發(fā)生概率及減輕失效影響的決策提供支持，進(jìn)而助力提升系統(tǒng)和流程的穩(wěn)健性與可靠性。1

圖1展示了典型FMEA的構(gòu)成要素及其一些廣為人知的變體：FMECA和FMEDA。FMEA通常基于以下信息：系統(tǒng)或流程的相關(guān)信息、待分析的功能、組成系統(tǒng)的組件、每個(gè)組件的失效模式、局部及全局影響等。當(dāng)FMEA根據(jù)失效模式的重要性對(duì)其進(jìn)行優(yōu)先級(jí)排序時(shí)，稱為失效模式、影響及危害性分析(FMECA)。當(dāng)FMEA采用某種度量方式來(lái)體現(xiàn)診斷功能的有效性時(shí)，則稱為失效模式、影響及診斷分析(FMEDA)。1,2

圖1.FMEA及其變體。

在安全相關(guān)系統(tǒng)的設(shè)計(jì)中，F(xiàn)MEDA通常用于以下方面：提供與每種失效模式對(duì)應(yīng)的器件級(jí)失效率；衡量自動(dòng)診斷功能的有效性；在設(shè)計(jì)決策中應(yīng)用定量可靠性分析；證明最終設(shè)計(jì)優(yōu)于其他備選方案；表明硬件設(shè)計(jì)符合IEC 61508標(biāo)準(zhǔn)的要求。

示例FMEDA

表1呈現(xiàn)了一個(gè)源自IEC 60812:2018標(biāo)準(zhǔn)的FMEDA示例。盡管該示例并不完整1，但仍展示了電源電路主要部分的評(píng)估方法。該電源電路采用線性穩(wěn)壓器為器件內(nèi)部提供電源電壓。

此FMEDA示例包含多種失效率數(shù)值，具體有安全失效率(λS)、無(wú)影響失效率(λNE)、危險(xiǎn)可檢測(cè)失效率(λDD)和危險(xiǎn)不可檢測(cè)失效率(λDU)，這些都是計(jì)算安全失效比率(SFF)的重要參數(shù)。

表1.電源電路的FMEDA分析（基于IEC 60812:2018 標(biāo)準(zhǔn)表F.12）

計(jì)算SFF3：

現(xiàn)有診斷功能對(duì)R100短路失效的診斷覆蓋率僅為60%，對(duì)IC18的危險(xiǎn)失效的診斷覆蓋率為0%，據(jù)此計(jì)算得出SFF為76.94%。若該電源電路僅設(shè)計(jì)用于單通道系統(tǒng)，則其僅能達(dá)到SIL 1。3 若增加針對(duì)IC18危險(xiǎn)失效的診斷功能，此設(shè)計(jì)可進(jìn)一步改進(jìn)，以達(dá)到更高的SIL等級(jí)。當(dāng)新增的診斷功能對(duì)IC18危險(xiǎn)失效的診斷覆蓋率達(dá)到99%時(shí)，其對(duì)應(yīng)的λDU將從7.5 FIT降至0.075 FIT，而λDD將從0.006 FIT增至7.431 FIT，新的總λDU為0.079 FIT，因此SFF為99.76%。

計(jì)算PFH4：

圖2.基于LTC2933安全應(yīng)用筆記的FMD。

同時(shí)，該電源電路的總λDU需符合IEC 615083標(biāo)準(zhǔn)中關(guān)于危險(xiǎn)失效概率的要求。降低與安全相關(guān)的系統(tǒng)總λDU（包括電源電路及其診斷功能），將對(duì)應(yīng)降低每小時(shí)危險(xiǎn)失效的平均頻率(PFH)，從而更易滿足更高的安全完整性等級(jí)(SIL)要求。

值得注意的是，有三列數(shù)據(jù)會(huì)影響失效模式、影響及診斷分析(FMEDA)的失效率結(jié)果，如表1所示。這些列分別涉及：元器件的失效率、失效模式分布(FMD)以及診斷覆蓋率。元器件失效率通常來(lái)自元器件制造商，也可通過(guò)可靠性預(yù)測(cè)方法進(jìn)行計(jì)算。而失效模式分布(FMD)是指元器件總失效率中可分配至每種失效模式的比例，該分布通常也由元器件制造商提供。最后，診斷覆蓋率指所用診斷功能對(duì)失效的檢測(cè)能力，這是系統(tǒng)集成商在設(shè)計(jì)中唯一可優(yōu)化的因素，可通過(guò)增加診斷功能或采用更優(yōu)的診斷方法實(shí)現(xiàn)。

利用ADI的安全應(yīng)用筆記加快系統(tǒng)的FMEDA進(jìn)程

本系列的第一部分展示了LTC2933的安全應(yīng)用筆記如何基于不同的可靠性預(yù)測(cè)方法提供基礎(chǔ)失效率數(shù)據(jù)。利用此類集成電路(IC)的失效率數(shù)據(jù)，并結(jié)合同一文檔中如圖2所示的現(xiàn)成失效模式分布(FMD)信息，可顯著加快基于此類IC的系統(tǒng)FMEDA進(jìn)程。此類安全應(yīng)用筆記還會(huì)闡明假設(shè)的系統(tǒng)功能及IC使用的應(yīng)用電路。

借助ADI公司的安全應(yīng)用筆記，安全分析將變得更加準(zhǔn)確，因?yàn)橄嚓P(guān)信息直接來(lái)自元器件制造商，而非簡(jiǎn)單地將全部失效率歸為危險(xiǎn)失效率，或基于特定假設(shè)來(lái)設(shè)定某種FMD。

結(jié)語(yǔ)

本文首先概述了一種名為FMEA（失效模式與影響分析）的安全分析工具，并介紹了其衍生形式FMECA（失效模式、影響及危害性分析）和FMEDA（失效模式、影響及診斷分析）。隨后，本文深入剖析了一個(gè)FMEDA實(shí)例，闡釋了整合診斷功能及其診斷覆蓋率對(duì)于提升電源電路的安全失效比率(SFF)的作用。文章進(jìn)一步強(qiáng)調(diào)，在考慮診斷功能的前提下，降低未檢測(cè)到的危險(xiǎn)失效率具有重要意義。最后，本文展示了系統(tǒng)集成商能夠如何利用ADI公司安全應(yīng)用筆記中提供的元器件FMD信息，提高系統(tǒng)FMEDA和安全分析的技術(shù)準(zhǔn)確性。

參考文獻(xiàn)

1 “IEC 60812:2018.Failure Modes and Effects Analysis (FMEA and FMECA)”，國(guó)際電工委員會(huì)，2018年。

2 Paddy Healy，“What Is a FMEDA?”，Exida，2023年4月。

3“IEC 61508 All Parts, Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems”，國(guó)際電工委員會(huì)，2010年。

4 Loren Stewart，“Back to Basics 17 - PFH”，Exida，2019年11月。

作者：Bryan Angelo Borres，高級(jí)產(chǎn)品應(yīng)用工程師

作者簡(jiǎn)介

Bryan Angelo Borres是一名經(jīng)TüV認(rèn)證的功能安全工程師，目前負(fù)責(zé)多個(gè)工業(yè)功能安全項(xiàng)目。作為高級(jí)電源應(yīng)用工程師，他協(xié)助元器件設(shè)計(jì)師和系統(tǒng)集成商設(shè)計(jì)符合工業(yè)功能安全標(biāo)準(zhǔn)（如IEC 61508）的功能安全電源產(chǎn)品。Bryan是菲律賓參加國(guó)際電工委員會(huì)(IEC) TC65/SC65A技術(shù)委員會(huì)的國(guó)家委員會(huì)成員，同時(shí)也是IEEE功能安全標(biāo)準(zhǔn)委員會(huì)成員。他擁有電力電子專業(yè)研究生文憑，在高效、穩(wěn)健的電力電子系統(tǒng)設(shè)計(jì)方面擁有超過(guò)七年的豐富經(jīng)驗(yàn)。