ZHCAAA7A June 2020 – April 2024 TPS3851-Q1 , TPS7A16A-Q1
Other TMs
基本故障率 (BFR) 量化了半导体元件在正常 环境条件下工作时的固有可靠性。BFR 乘以温度、电压和工作小时数等参数,通常得到一个可衡量元件质量 的量度。
BFR 是用于计算随机硬件指标(按功能安全标准的要求)的主要输入之一,可通过多种方法进行估算。BFR 估算方法依赖于失效模式的假设;因此,这些基本假设的差异将导致 BFR 估算的差异。
此白皮书重点介绍了两种普遍用于估算半导体元件 BFR 的方法,即分别按照 IEC 技术报告 62380(3) 和 SN 29500(4) 进行估算。BFR 估算是计算定量随机硬件指标的基础,其中包括:
本文还概述了影响 BFR 的因素,并比较了各种估算方法。
硬件故障本质上可以是系统故障,也可以是随机故障,如图 2-1 中所示。系统故障是由设计、开发或制造流程中存在的某种不足引起的,并且通常源于开发流程中的缺陷。器件错误是系统故障,因为它在开发过程中的设计验证阶段能够检测到。例如,设计的汽车具有方形车轮将被视为系统故障,因为汽车使用该形状的车轮将无法正常行驶。遵循严格的开发流程,以通过不断改进流程来管理和缓解系统故障,甚至可将这些故障完全消除。
相反,随机硬件故障无法消除,因为所有电子系统最终都会出现故障。因此,解决随机硬件故障的能力仅限于检测和尽可能防止它们的发生。对于汽车类电气、电子和可编程电子系统,向驾驶员发出问题警报可降低随机硬件故障产生的影响。
表 2-1 和表 2-2 根据 ISO 26262 和 IEC 61508 的要求,分别列出了与每个 ASIL 或 SIL 值关联的随机硬件故障指标的允许值。
ASIL 电平 | SPFM | LFM | PMHF(以 FIT 为单位;时基故障) |
---|---|---|---|
ASIL B | ≥90% | ≥60% | ≤100FIT |
ASIL C | ≥97% | ≥80% | ≤100FIT |
ASIL D | ≥99% | ≥90% | ≤10FIT |
SIL 电平 | SFF | PFH(以 FIT 为单位;时基故障) |
---|---|---|
SIL 2 | ≥90% | ≤1000FIT |
SIL 3 | ≥99% | ≤10FIT |
在计算随机硬件指标时,IEC 61508 和 ISO 26262 都排除了系统故障。因此,BFR 仅适用于失效模式分布和随机硬件指标的计算。
图 3-1 是一条浴盆曲线,以一种典型方式展示了半导体产品寿命内三个关键时期的随机硬件故障。分别是:
系统集成商必须在正常使用寿命期间以及出现内在损耗时解决随机硬件故障问题。在此类情况下,系统集成商必须依靠安全机制,该机制可提供一定的诊断范围,并将风险(由严重性、暴露程度和可控制性而定)降至允许值。
有多种估算 BFR 的方法:通过实验、从事件和客户故障分析/现场故障的实地观察中得出估算值,或基于行业认可的可靠性指南以及一些工程判断的估算值。
这里有一些经验方法的例子。但是,这些示例仅说明了固有(器件)故障,而忽略了器件和封装相互作用的影响。
相反,现场观察需要准确和广泛的记录保存,而这在新产品投放市场时无法做到。此外,许多半导体制造商并没有收到所有的客户故障分析,因此无法满足通过大量的准确记录来估算 BFR 的要求。
可根据以下行业可靠性指南对功能安全分析进行估算:
本白皮书的其余部分将重点介绍如何使用 IEC TR 62380 和 SN 29500 来估算 BFR。
SN 29500 使用查找表查找各种元件类型的时基故障率参考值和温度值,例如:
估算 IC 时基故障率的方法是从表中查找时基故障率参考值和内核温度参考值。这些表分为三种类型:一种适用于集成电路,一种适用于分立半导体,第三种则适用于无源器件。这三个表进一步按 IC/元件类型的子类别划分,然后按 IC 或分立半导体元件中的晶体管数量划分。
在图 5-1 所示的摘录(来自双极运算放大器的 TI 功能安全时基故障文档)中,λref 时基故障率是 12FIT,内核基准温度为 55°C。该信息源自 SN 29500 标准。
SN 29500 标准介绍了将参考条件下的时基故障率调整为适合实际预期系统运行条件的时基故障率所需的计算过程。只需将预期的温度曲线和参考值代入等式中,然后根据元件在预期应用中的使用情况来计算其时基故障率。
下面列出了适用于所有类型元件的一般方程:
应用时基故障率 = 时基故障率参考值和温度 × 温度因子 × 电压因子
× 电流因子 × % 时压因子
系统集成商需要参考 SN 29500 标准中的信息,推导出应用针对 TI 所提供元件的特定时基故障率。
在功能安全分析中估算 BFR 时,也通常使用 IEC 62380 标准。这是一本可靠性数据手册,概述了用于预测电子组件、印刷电路板 (PCB) 和设备可靠性的通用模型。它发布于 2004 年,后来被废除。但是,ISO 26262 标准(现在为第二版,已于 2018 年修订)已将 IEC 62380 标准纳入其新发布的第 11 部分 - 将 ISO 26262 应用于半导体的指南。
可将 IEC TR 62380 IC 故障率建模为内核、封装和电气过应力 (EOS) 相关故障率的总和,其中:
方程式 1 是基于 IEC TR 62380 标准的 BFR 公式(根据原始标准演变而来)。系统集成商必须参考 IEC 62380 标准以获得计算 BFR 所需的信息。
方程式 2 根据 IEC TR 62380 将裸片时基故障表示为:
方程式 3 根据 IEC TR 62380 将封装时基故障表示为:
方程式 4 根据 IEC TR 62380 将 EOS 时基故障表示为:
如果表中列出了 IC 应用,并且系统在电路板上的 IC 与外部环境之间具有外部连接,则系统集成商可根据需要添加 EOS 值。
表 6-1 反映了汽车任务剖面表的数据(根据 IEC TR 62380 得出)。根据此表,汽车电机控制应用的总工作时间约为每年 500 小时,其中包括四次日间启动、两次晚间启动以及一年有 30 天不使用。
任务剖面阶段 |
温度1 |
温度 2. |
温度3 |
比率开/关 |
2 次晚间启动 |
4 次日间启动 |
未使用的车辆 |
|||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
应用类型 |
(tac)1 °c |
t1 |
(tac)2 °c |
t2 |
(tac)3 °c |
t3 |
ton |
toff |
n1 周期/年 |
∆T1 °C/周期 |
n2 周期/年 |
∆T2 °C/周期 |
n2 周期/年 |
∆T3 °C/周期 |
电机控制 |
32 |
0.020 |
60 |
0.015 |
85 |
0.023 |
0.058 |
0.942 |
670 |
![]() |
1340 |
![]() |
30 |
10 |
旅客舱 |
27 |
0.006 |
30 |
0.046 |
85 |
0.006 |
0.058 |
0.942 |
670 |
![]() |
1340 |
![]() |
30 |
10 |
只要所有半导体供应商都使用相同的 BFR 估算假设或至少明确陈述其假设,就可以对两个不同制造商制造的同类半导体组件的 BFR 进行比较。
在 BFR 估算中必须考虑到由辐射事件(内部或外部)导致的软错误,这些软错误会导致随机硬件故障。但是,由电磁干扰或串扰引起的软错误不应包括在 BFR 计算中,因为它们被归类为系统故障,可通过遵循良好的设计规范来管理。可通过以下属性来调制瞬态故障:
架构易受损因子 (AVF) 反映的是设计结构中软错误引起的故障概率,将会导致功能的最终输出中出现可见错误。根据 ISO 26262,不应基于 AVF 或诸如错误检测和纠正 (EDAC) 电路等安全机制来降低软错误的 BFR。因此,最好分别为半导体元件中的随机存取存储器和逻辑块计算软错误的 BFR。
SN 29500 在考虑器件和封装相互作用造成的故障方面存在缺陷(相对于 IEC TR 62380)。因此,功能安全标准建议:
IEC TR 62380 既考虑了硅片与引线框架/基板之间的相互作用,也考虑了焊点之间的连接。相比之下,SN 29500 中的封装故障率仅考虑内核与封装之间的相互作用,从而导致在使用 SN 29500 进行 BFR 估算时过于乐观。
ISO 26262 建议应用以下属性,更大限度减少所计算 BFR 的缩放比例或不合理的降低:
IEC TR 62380 中的 BFR 公式会考虑 τON 和 τOFF,其中 SN 29500 会考虑 τW。
TI 的功能安全产品有三个类别:功能安全合规型、功能安全质量管理型和功能安全型。有关 TI 功能安全产品的更多信息,请点击此处。所有 TI 功能安全产品均随附功能安全时基故障率和失效模式分布 (FMD) 文档,旨在提高功能安全系统的适用性。
对于我们的微处理器、微控制器和模拟信号链产品等绝大多数复杂器件,系统集成商将获得全面的失效模式、影响和诊断分析 (FMEDA),其中包括 FMD(基于根据 IEC TR 62380 估算得出的 BFR)。
对于低压降振荡器、运算放大器和电压监控器等并不复杂的模拟产品,系统集成商将获得采用 TI 标准格式的功能安全时基故障、引脚失效模式分析和 FMD 报告。
下面是概述此信息的示例报告链接:
借助 TI 的产品、工程专业知识和设计资源,系统集成商能够以更快的速度创建更安全、可靠的设计。此外,通过选择根据 IEC TR 62380 或 SN 29500 估算 BFR 的产品,系统集成商能够满足 ISO 26262 和 IEC 61508 等功能安全标准的严格要求。