具有良好的可靠性是功能安全的 3 大支柱之一,因此可靠性预测非常重要,如果没有其他方法可以允许在不同架构之间进行比较,但 IEC 61508 确实对每小时危险故障概率有强制性值,为了满足这一点,您需要可靠性预测。但是,在有人发表评论之前,可以使用冗余和诊断来使用不可靠的组件设计一个安全的系统,我在最近的博客中谈到了这一点。也可以使用可靠的组件设计不安全的系统,但我跑题了。然而,正如我所说,可靠性以及HFT(硬件容错),SFF(安全故障分数)以及采取措施防止引入设计错误是功能安全的支柱。
图1 ADI公司可靠性手册中的浴盆曲线
许多物品的可靠性遵循通常称为浴缸曲线的形状,如上所示。首次通电时,故障率可能很高,一旦超过物品的使用寿命,故障率再次很高,但在其寿命中期,可靠性达到稳定的故障率,这是通常用于可靠性预测的数字。开始时的延长期可能为48小时或更短,ADI公司会进行ELF(早期故障)测试,以测量此故障率并调试其制造工艺以消除此类故障。半导体的磨损阶段通常为20年或更长时间,但取决于任务概况(在不同温度下花费的时间)。还进行了测试以确保此使用寿命,HTOL – 高温工作寿命,以及使用DRC(设计规则检查器)和其他工具。
对此数据的批评是,它只包括随机硬件故障,不包括由于系统原因引起的故障。这种批评是有道理的,因为如果ADI在HTOL测试期间发现系统故障,则会修复故障,并消除故障源。因此,基于HTOL的数据不包括由于客户误用设备而导致的故障,由于误读或数据表不准确的故障,由于未正确保护设备免受电气过应力而导致的故障等。但是,我对此很好,因为我认为我们应该只使用包含随机硬件故障率的数据,因为在IEC 61508等功能安全标准中,随机和系统故障的处理方式不同。
可靠性数据以FIT(时间故障)引用,FIT(在1亿年的运行时间内预期的故障次数)。当某些东西具有非常高的可靠性时,可以使用该单位,因为它提供易于解释的数字,例如 10 FIT 或 100 FIT,而不是 1e-8/h 和 1e-7/h。如果某物的 FIT 为 1,这并不是说该设备的寿命为 1 亿年,而是如果您有 1 万台设备运行 1000 小时,如果 FIT 为 1,则可以预期由于随机硬件故障问题而导致的一次故障。
FIT实际上是在60%的置信水平和90%的置信水平下给出的。功能安全标准通常寻找70%或其他置信水平的数字,我之前写过一篇关于如何从一个置信度转换到另一个置信度的博客,见这里。该工具仅允许您输入平均工作温度,虽然这对于工业应用通常是可以接受的,但我们的汽车同事使用更令人印象深刻的任务配置文件来反映更高温度下的更高故障率。在这些情况下,可以将上述预测输入Excel电子表格,并使用Arrhenius方程求解任意任务配置文件的可靠性数字。
如果产品是多芯片解决方案,例如我们的数字隔离器中经常使用的解决方案(光耦合器替代品),则将对封装中的每个芯片进行预测。
表中的数据基于HTOL(高温工作寿命)测试,该测试是在燃烧炉中进行的一种形式或加速测试。此外,它不仅包括其自身的数据,而且通常还包括ADI在该工艺节点上提交给HTOL测试的每个部件的数据。还给出了这些部件和测试温度(通常为125'c或150'c以获得加速度系数)的列表。使用这种替代数据是被广泛接受的。如果您使用的是ADI的新工艺节点,则不会有很多先前完成的定性来收集数据,也无法在60%置信水平下获得可靠性预测,而报价的FIT可能非常高。随着越来越多的零件在工艺节点上完成HTOL测试,置信度会增强,当然,如果没有发现故障,报价的FIT将会下降。
如果您不想使用ADI数据,那么可靠性预测的常见来源是使用IEC 62380。下面显示了使用 IEC 62380 预测芯片可靠性的公式,对于我们的客户来说,使用该公式可能很困难,因为您可能不知道晶体管数量等信息。
图 3 - 根据 IEC 62380 进行可靠性预测的公式
该等式并不像看起来那么糟糕,可以封装到电子表格中,其中包含下面所示的电子表格中的样本。
图 4 - 根据 IEC 62380 进行可靠性预测的快照
IEC 62380允许输入更精细的任务配置文件。在上面的示例中,总寿命为 7920 小时(汽车典型寿命不到 1 年),包括在 -480'C 下为 20 小时,在 1600'C 下为 23 小时,在 5200'C 下为 60 小时。IEC 62380要求单独计算封装可靠性。
是呢环保局:郭婷
全部0条评论
快来发表一下你的评论吧 !