失效模式與效應分析（FMEA）是一種用于評估系統或過程、定義其可能失效方式的安全分析工具或方法。它還評估了此類失效模式對這些設備性能及周圍環境的影響。通常通過迭代執行，以支持降低失敗可能性及其影響的決策，從而提升系統和流程的穩健性和可靠性。

圖1展示了典型FMEA的組成及其一些著名變體：FMECA和FMEDA。FMEA通常基于系統或過程的信息、待分析的功能、構成該系統的組件、每個組件的失效模式、其局部和全局影響等。

1. FMEA及其變體。

當FMEA根據故障模式的重要性優先排序時，該過程稱為失效模式、效應與臨界性分析（FMECA）。當FMEA采用衡量診斷功能有效性的指標時，稱為失效模式、影響與診斷分析（FMEDA）。

在設計安全相關系統時，FMEDA通常用于提供以下功能：

• 設備級故障率是每種故障模式的函數。

• 衡量自動診斷功能的有效性。

• 在設計決策中使用定量可靠性分析。

• 展示最終設計優于其他方案。

• 證明硬件設計符合IEC 61508要求。

FMEDA的一個例子

下表展示了IEC 60812：2018中的FMEDA示例。雖然示例FMEDA不完整，但它展示了如何評估電源電路的主要部分。電源電路使用線性調節器來控制器件內部的電源電壓。

FMEDA顯示了不同的失效率值，包括安全失效率（λ_S）、無效應失效率（λ_NE）、危險檢測失效率（λ_DD）和危險未檢測失效率（λ_DU）——這些在安全失效率（SFF）計算中都非常重要。

計算SFF：

現有診斷功能僅對R100短路故障提供60%的診斷覆蓋率，IC18危險故障為0%，SFF計算為76.94%。如果該電源電路僅設計用于單通道系統，則只能實現SIL 1。

如果增加診斷功能以覆蓋IC18的危險失效，該設計可進一步改進以實現更高的SIL。當IC18危險故障的診斷函數覆蓋率達到99%時，其對應的λDU將從7.5 FIT變為0.075 FIT，而λDD將從0.006 FIT變為7.431 FIT，從而獲得新的總λDU為0.079 FIT，因此SFF為99.76%。

計算每小時失效概率（PFH）：

與此同時，電源電路的總λ DU與IEC 615083標準中危險故障概率要求有關。降低安全相關系統的總λ DU，包括電源電路及其診斷，將對應于較低的平均危險PFH頻率，從而對應更好的SIL合規性。

值得注意的是，表格中顯示有三列會影響FMEDA的失敗率結果。這些列涉及各組件故障率、FMD和診斷覆蓋范圍。元件失效率通常來自元件制造商;也有信度預測方法可用于計算這些率。

而FMD則是可分配給其各故障模式的組件總失效率比例。這種分銷通常也來自元件制造商。

最后，診斷覆蓋指的是診斷功能檢測故障的能力。這是系統集成商通過添加診斷功能或使用更優診斷技術來優化設計的唯一因素。

加速系統FMEDA

本系列第一部分展示了LTC2933的安全應用說明如何基于不同可靠性預測方法提供基礎失效率。結合此類集成電路的失效率以及圖2所示的FMD信息，利用IC信息完成系統FMEDA將更快。此類安全應用說明還顯示了假設的系統功能以及IC所使用的應用電路。

2. 基于LTC2933安全應用說明的失效模式分布（FMD）。

相比 “將器件總失效率全部歸為危險失效率” 或 “基于經驗假設故障模式分布” 這類粗放的分析方式，直接采用廠商提供的數據，能讓安全分析工作的結果更加精準。