4 随机故障和系统性故障

可能会发生两种类型的故障：随机故障和系统性故障。随机故障的发生受许多因素的影响，包括工作温度、通电时间、工作电压和中子通量因子。因此，解决随机硬件故障的能力仅限于在运行时执行期间检测并尽可能防止故障并将系统置于安全状态。系统性故障是由设计、开发或制造流程中存在的某种不足引起的，并且通常源于开发流程中的缺陷。因为可以在开发的设计验证阶段检测到错误，所以该错误是系统性故障。

理论上，通过严格控制并遵守开发和制造流程，可以将系统性故障减少到零。SIL 或 ASIL 系统等级不会像随机故障那样指定时基故障率，而是定义必须遵守的不同级别的程序和流程。为了满足 IEC 61508 和 ISO 26262 的系统能力要求，TI 开发了一个内部安全 IC 开发标准，此标准已经通过独立第三方评估商 TÜV SÜD 的认证。有关 TI 安全硬件和软件开发认证的信息，请参阅 TI 的功能安全主页。

与系统性故障不同，随机故障不可能减少到零，因此必须通过使用不同的技术将其控制在可接受的水平。对于 IC，通过使用系统级设计技术，采用低时基故障率器件工艺制造并实施硬件和软件安全诊断，可以将随机硬件故障的数量降至可接受的 SIL 或 ASIL 等级。节 5介绍了安全诊断的含义，并提供了 AM243x 和 AM64x 器件中的使用示例。