4 随机故障和系统性故障

可能会发生两种类型的故障：随机故障和系统性故障。随机故障的发生受许多因素的影响，包括工作温度、通电时间、工作电压和中子通量因子。因此，解决随机硬件故障的能力仅限于在运行时执行期间检测并尽可能防止故障并将系统置于安全状态。系统故障是由设计、开发或制造流程中存在的某种不足引起的，并且通常源于开发流程中的缺陷。因为可以在开发的设计验证阶段检测到器件错误，所以该错误是系统性故障。

理论上，通过严格控制并遵守开发和制造流程，可以将系统性故障减少到零。SIL | ASIL 系统等级不会像随机故障那样指定时基故障率，而是定义必须遵守的不同级别的程序和流程，从而防止出现系统性故障。为了满足 IEC 61508 和 ISO 26262 的系统能力要求，TI 开发了一个内部安全 IC 开发标准，此标准已经通过独立第三方评估商 TÜV SÜD 的认证。有关 TI 安全硬件和软件开发认证的信息，请参阅功能安全主页。

与系统性故障不同，随机故障不可能减少到零，但可以显著减少。通过使用系统级设计技术、安全诊断和采用稳健的低时基故障率器件工艺来设计 IC，可以减少未检出的危险随机硬件故障的数量，从而满足 SIL 和 ASIL 要求。