第三部分是本文系列的最后一部分，討論了模擬器件的安全應(yīng)用說明如何為設(shè)計(jì)安全相關(guān)系統(tǒng)（SRS）的系統(tǒng)集成商提供技術(shù)安全分析所需的關(guān)鍵信息。第一部分展示了此類應(yīng)用說明如何包含基于Arrhenius高溫工作壽命（HTOL）、SN 29500和IEC 62380的集成電路失效率。第二部分展示了如何通過失效模式分布（FMD）捕捉相關(guān)失效模式。

最后一部分將深入介紹集成電路在設(shè)計(jì)安全相關(guān)系統(tǒng)時(shí)的引腳失效模式和效應(yīng)分析（FMEA）。它還涉及了ADI安全應(yīng)用說明中如何獲得此類引腳FMEA信息。

什么是PIN的FMEA？

引腳FMEA側(cè)重于分析IC封裝的潛在故障模式及其對(duì)系統(tǒng)功能的影響。這可以結(jié)合通過IEC 62380等方式計(jì)算的封裝失效率，來確定集成電路的失效率分布。這可以在圖1中看到。

1. 失效率分布示意圖。

失效率分配可以分為安全、危險(xiǎn)、無效應(yīng)或無零件。這種失效率識(shí)別對(duì)于推導(dǎo)安全失效分?jǐn)?shù)（SFF）和SRS危險(xiǎn)失效概率至關(guān)重要。

該集成電路的引腳FMEA是ADI安全應(yīng)用說明中已提供的另一項(xiàng)安全信息，幫助系統(tǒng)集成商進(jìn)行技術(shù)安全分析。圖2顯示了LTC2933的引腳FMEA，詳見其安全應(yīng)用說明。有了這樣的應(yīng)用說明，人們就能知道引腳故障是否會(huì)造成損壞，還是僅僅是系統(tǒng)運(yùn)行問題。

2. 圖中顯示的是一個(gè)LTC2933針FMEA。

IEC 61508 標(biāo)準(zhǔn)的相關(guān)要求

基本功能安全（FS）標(biāo)準(zhǔn)2的表A.1展示了在量化隨機(jī)硬件故障影響時(shí)應(yīng)假設(shè)的故障，或作為SFF推導(dǎo)的因素。值得注意的是，要假設(shè)直流故障模型，需要考慮故障模式，如卡住故障、卡開、開路或高阻抗輸出、信號(hào)線間短路，以及集成電路中任意兩個(gè)連接（引腳）之間的短路。

引腳FMEA顯示了以下假定故障：卡住故障（供電短路和地短路）、斷路或高阻抗，以及任兩個(gè)相鄰連接（短鄰引腳）之間的短路。

其他相關(guān)標(biāo)準(zhǔn)的要求

功能安全合規(guī)通常需要遵守多個(gè)標(biāo)準(zhǔn)。除了IEC 61508外，設(shè)計(jì)SRS的系統(tǒng)集成商還需遵守其他適用的標(biāo)準(zhǔn)。這可能源于國家法律、國家指令，或行業(yè)特定、產(chǎn)品特定或應(yīng)用特定標(biāo)準(zhǔn)。標(biāo)準(zhǔn)通常設(shè)有一套規(guī)范性（必需）和信息性（非必需）部分。

ISO 13849-2附錄D中關(guān)于不同組件應(yīng)假設(shè)失效的信息性要求示例。表1展示了這一點(diǎn)，顯示了可編程和/或復(fù)雜集成電路的假定故障，而非可編程或非復(fù)雜集成電路則不考慮第一個(gè)和最后一個(gè)假定的故障。如果系統(tǒng)集成商負(fù)責(zé)IC分析以推導(dǎo)FMD，他們可以利用這一點(diǎn)。

否則，他們可以利用元件制造商提供的材料，比如本系列第1和第2部分中ADI的安全應(yīng)用說明。

印刷電路板（PCB）也包含在技術(shù)安全分析中。ISO 13849-2：2012 對(duì) PCB 提出了推薦的故障（失效模式）和故障排除，其中如果做出某些設(shè)計(jì)考慮，可以排除推薦的假定失效模式——例如表 2 中備注欄中的相關(guān)情況。

對(duì)于PCB的這些假設(shè)故障，尤其是安裝在其上的元件，系統(tǒng)集成商需要了解此類PCB故障對(duì)IC運(yùn)行的影響，進(jìn)而影響安全功能。

注意，兩個(gè)相鄰軌道/焊盤之間的短路可能表現(xiàn)為引腳與電源、引腳與地線及鄰近引腳之間的短路。同時(shí)，開路也可能轉(zhuǎn)化為集成電路的開路。所有這些都體現(xiàn)在ADI安全應(yīng)用說明中的引腳FMEA中，系統(tǒng)集成商可在支持FS的部件網(wǎng)頁中輕松訪問。

總結(jié)

本系列文章主要指導(dǎo)設(shè)計(jì)人員如何利用亞德諾半導(dǎo)體安全應(yīng)用筆記中包含的信息開展工作。其中，前兩部分分別介紹了失效率和故障模式分布的相關(guān)內(nèi)容，本部分則結(jié)合 IEC 61508 與 ISO 13849 兩項(xiàng)標(biāo)準(zhǔn)，闡述了引腳故障模式與影響分析的相關(guān)知識(shí)。

此外，本系列文章還旨在讓設(shè)計(jì)人員了解亞德諾半導(dǎo)體器件配套安全應(yīng)用筆記的存在 —— 尤其是那些標(biāo)注為 “功能安全就緒型” 的器件。這類器件雖未嚴(yán)格按照功能安全標(biāo)準(zhǔn)的要求進(jìn)行研發(fā)，但依然可以應(yīng)用于安全關(guān)鍵型場(chǎng)景。