功能安全

通过我们的产品、可用的文档和知识渊博的安全专家,您可快速获得 ISO 26262 和 IEC 61508 等更多认证。

简化您的功能安全系统认证

借助我们的模拟和嵌入式处理产品,满足功能安全标准(如 ISO 26262 和 IEC 61508)的严格要求。

虽然我们的所有产品都遵循经过认证的质量管理流程,但我们知道安全关键功能具有更严格的要求。这也是为什么我们会使用经 TÜV SÜD 认证的功能安全硬件和软件开发流程来生产功能安全合规型产品。我们可随时帮助您实现设计所需的最高汽车安全完整性等级 (ASIL) 和安全完整性等级 (SIL)。

查看全部Functional safety产品

通过我们的选择工具,您可以为 Functional safety 设计筛选、比较和选择合适的器件。

功能安全分类

功能安全型
功能安全质量管理型*
功能安全合规型

开发流程

TI 质量管理流程
yes
yes
yes
TI 功能安全流程
yes

分析报告

功能安全时基故障率计算
yes
yes
yes
失效模式分布 (FMD) 和/或引脚 FMA**
yes
包含在 FMEDA 中 包含在 FMEDA 中
FMEDA
yes
yes
失效树分析 (FTA)**
yes

诊断说明

功能安全手册
yes
yes

认证

功能安全产品证书***
yes

* 为与上表列出的三个类别保持一致,我们将逐步停止使用“SafeTI”术语。对于之前标记为 SafeTI-26262 或 SafeTI-61508 的产品,请参阅“功能安全合规型”类别。对于 SafeTI-60730 或 SafeTI-QM 产品,请参阅“功能安全质量管理型”类别。

** 可能仅适用于模拟电源和信号链产品。

*** 适用于部分产品。

功能安全软件开发流程证书

符合功能安全标准 IEC 61508 和 ISO 26262。

查看功能安全证书
功能安全硬件流程认证

符合功能安全标准 IEC 61508 和 ISO 26262。

查看功能安全证书
了解符合 IEC 62380 的功能安全时基故障基本故障率估算

为实现功能安全合规性,您需要解决系统和随机硬件故障。了解两种估算基本故障率 (BFR) 的方法,从而定量计算随机硬件故障。

查看白皮书
简化汽车和工业中的功能安全认证

无论您从事工厂车间还是公路方面的设计,此白皮书中的集成电路 (IC) 设计方法都会为您提供所需的资源,从而简化功能安全设计。

查看白皮书

为何选择 TI 来满足您的功能安全需求?

checkmark

可持续性和合规性

我们经过认证的开发流程满足 ISO 26262 和 IEC 61508 的要求,可帮助您在整个安全生命周期内满足标准。

checkmark

在 TI.com 上访问业界通用报告

完成系统级认证需要提供元件级文档,例如功能安全时基故障率、FMEDA 等。我们简化了流程,您可以通过 TI.com 直接访问。

checkmark

系统级专业知识

作为行业标准开发的参与者,我们的模拟和嵌入式产品在设计时充分考虑到了最新的元件级要求。

功能安全技术

工业和汽车功能安全电机控制资源

如果您正在设计包含变速驱动器和汽车牵引逆变器的工业和汽车电机控制应用,则需要遵守国际标准化组织 (ISO) 13849、国际电工委员会 (IEC) 61800-5-2 和 ISO 26262 等功能安全标准,以确保操作程序正确并确保操作员安全。我们具有更长使用寿命的半导体隔离技术有助于满足您的隔离要求并实现高度可靠的系统,同时用于监测故障场景并触发进入安全状态的传感和实时处理功能有助于降低总体危害风险。

参考设计
大功率、高性能汽车类 SiC 牵引逆变器参考设计
这款基于碳化硅的 800V、300kW 牵引逆变器参考设计由德州仪器 (TI) 和 Wolfspeed 开发,可帮助设计工程师打造高性能、高效的牵引逆变器系统。
参考设计
经过 ASIL D 等级功能安全认证的高速牵引和双向直流/直流转换参考设计
该参考设计演示了如何使用单个 TMS320F28388D 实时 C2000™ 微控制器控制混合动力电动汽车/电动汽车牵引逆变器和双向直流/直流转换器。
参考设计
适用于工业驱动器且经过 TÜV SÜD 评估的安全转矩关闭 (STO) 参考设计 (IEC 61800-5-2)
此参考设计概述了具有互补金属氧化物半导体输入隔离式 IGBT 栅极驱动器的三相逆变器中使用的安全转矩关闭 (STO) 子系统。
实现电机控制的特色产品
TPS6594-Q1 正在供货 具有五个降压稳压器和四个低压降稳压器的汽车级 2.8V 至 5.5V PMIC
TMS320F28388D 正在供货 具有连接管理器、2 个 C28x+CLA CPU、1.5MB 闪存、FPU64、CLB、ENET、EtherCAT 的 C2000™ 32 位 MCU
DRV8350F 正在供货 最大 102V 三相功能安全质量管理型智能栅极驱动器

加快在智能传传感用设计中实现功能安全

高精度、低响应时间和可靠传感应用需要符合功能安全标准。我们创新的双芯片传感技术支持开发符合 ISO 26262 和 IEC 61508 标准的应用,并提供无缝集成以满足高达 ASIL D 的功能安全级别。

我们的传感产品系列提供符合 AEC-Q100 标准的器件,这些器件具有时基故障率和故障模式分布文档,可协助您进行工业和汽车功能安全系统设计。

博客
了解汽车和工业传感应用中的功能安全
借助自主监控功能,只需少量主机负载即可满足功能安全要求,从而在保持性能的同时减少对外部元件的需求。
功能安全信息
Design Guide for Functional Safety Compliant Systems using mmWave Radar Sensors (Rev. A)
了解开发符合功能安全标准的设计所涉及的步骤,以及通过功能安全认证的应用所需的工件。
PDF | HTML
博客
了解 TI 毫米波雷达安全防护装置如何有助于在不影响安全的前提下提高生产效率
了解如何在不影响人类安全的情况下尽可能缩短工业机器人的周期时间。
实现传感的特色产品
新产品 TMAG5170D-Q1 正在供货 具有 SPI 接口的汽车类高精度 3D 线性霍尔效应双芯片传感器
新产品 TMAG6180-Q1 正在供货 具有 360° 角度范围的汽车级高精度模拟 AMR 角度传感器
IWR6843 正在供货 集成有处理功能的 60GHz 至 64GHz 单芯片智能毫米波传感器

集成处理

为符合功能安全要求,在从检测到处理再到驱动的信号链中,保持处理块的完整性很重要。我们的处理器采用安全架构,具有用于执行软件的内置硬件功能,而且我们的处理单元支持对称或非对称冗余,可增强系统集成。在具有对称冗余的微控制器 (MCU) 中,锁步或双核模式配置可在系统级别支持不同等级的安全完整性功能,并对处理能力进行权衡,促进实施汽车 (ISO 26262) 和工业或机械(IEC 61508、ISO 13849)系统架构。

产品概述
C2000™ 实时微控制器的汽车功能安全 (Rev. D)
借助 TI 功能安全合规型产品、文档、软件,以及我们知识渊博的专家提供的支持,简化和加快国际标准化组织 26262 认证流程。
PDF
产品概述
C2000™ 实时 MCU 安全机制 (Rev. B)
了解 C2000 安全机制。
PDF
功能安全信息
Achieving Coexistence of Safety Functions for EV/HEV Using C2000 MCUs
了解 C2000 MCU 如何以高性能为电动动力总成实现精密、准确的电机控制。
PDF
实现处理的特色产品
新产品 TMS320F28P659DK-Q1 正在供货 具有 2 个 C28x+CLA CPU、1.28MB 闪存、16 位 ADC、HRPWM、CAN-FD、AES 和锁步功能的 C2000™ 32 位 MCU
TMS320F28388D 正在供货 具有连接管理器、2 个 C28x+CLA CPU、1.5MB 闪存、FPU64、CLB、ENET、EtherCAT 的 C2000™ 32 位 MCU
新产品 AM62A7 正在供货 适用于 1-2 个摄像头、低功耗系统、机器视觉、机器人且具有 RGB-IR ISP 的 2TOPS 视觉 SoC

可扩展电源

安全的电源设计需要出色的性能以及失效防护机制,从而符合功能安全标准。我们拥有品类丰富的开关稳压器、低压降稳压器、监控器和电源管理集成电路 (PMIC) 产品系列,支持可扩展的电源架构,从而满足功能安全要求。

高精度和高速的过压和欠压故障检测可缩短整个系统的时基故障和容错时间间隔。将分立式和集成式电源解决方案与可扩展的监控器解决方案组合使用,有助于实现符合汽车 (ISO 26262)、工业 (IEC 61508) 和机械 (ISO 13849) 标准的电源设计。

实现电源的特色产品
TPS6594-Q1 正在供货 具有五个降压稳压器和四个低压降稳压器的汽车级 2.8V 至 5.5V PMIC
TPS389006-Q1 正在供货 汽车类多通道过压和欠压 I²C 可编程电压监控器和监测器
新产品 TPS3762-Q1 预发布 具有超低静态电流和内置自检功能的汽车 65V 窗口监控器
随着技术的进步,确保功能安全至关重要。我们致力于不断发展功能安全产品系列和设计工具,从而帮助您简化和加快设计过程。
– Heinz-Peter Beckemeyer | Texas Instruments 功能安全市场部总监

常见问题解答

仍有问题?在此处找到您的答案或搜索 TI E2E™ 技术支持论坛,我们的工程师将在该论坛中回答您的问题并分享他们的知识。

您的器件符合哪些标准?

IEC 60730 - 适用于家庭或类似使用情况的设备自动电气控制。该标准也适用于公众可能使用的设备的自动电气控制,这些设备包括旨在用于商店、办公室、医院、农场以及商业和工业应用的设备等。

IEC 61508 – 涵盖了使用电气、电子和可编程电子 (E/E/PE) 系统执行安全功能时要考虑的功能安全方面。该标准可应用于广泛的工业应用,也可为许多其他标准提供依据。

ISO 26262 – 适用于与功能安全相关的系统,这些系统安装在批量生产的汽车中,其中包括电气和/或电子 (E/E) 系统。

功能安全时基故障率是否与技术时基故障率不同?如何计算功能安全时基故障率?

是的,功能安全时基故障率与技术时基故障率不同。我们面向技术时基故障率的故障间隔平均时间 (MTBF)/时基故障在线估算器是使用 JESD85 方法,根据内部的高温工作寿命 (HTOL) 和早期故障率 (ELFR) 可靠性测试得出的。MTBF 和时基故障是在可靠性可信度为 60% 的条件下估算的。

此方法为工艺技术提供了准确的时基故障率,但未考虑晶体管或栅极数、芯片尺寸或其他重要因素。我们根据 IEC TR 62380 或 SN 29500 标准(可信度均为 90%)提供功能安全时基故障率。IEC 61508 和 ISO 26262 等功能安全标准通常建议,在安全相关随机故障的时基故障率估算中使用 90% 的可信度。

有关功能安全时基故障率的更多信息,请阅读了解符合 IEC 62380 和 SN 29500 的功能安全时基故障基本故障率估算

FMEA 与引脚 FMA 有何区别?

这两个报告都是失效模式分析的结果。报告内容和格式不同。

失效模式和影响分析 (FMEA) 报告遵循 IATF 16949 标准要求的流程和格式,适用于采用 AIAG FMEA 要求标准的汽车产品开发。当失效模式分析报告不遵循 AIAG FMEA 流程并对其进行格式化时,该报告称为引脚 FMA。

为什么您的某些产品提供 FMD 和引脚 FMA,但某些产品仅提供其中一个?

当您具有可以轻松映射到特定故障模式的专用单功能引脚时,需要提供引脚 FMA。相比之下,对于微控制器或处理器器件,IO 通常具有多种功能,并且具有多层内置引脚复用功能,这意味着没有单一功能,也没有将单个 IO 映射到单个特定故障模式的实用方法。

在这种情况下,假定每个引脚具有相同的故障可能性,因此具有相同的故障率。在我们的 FMEDA 中,按照 IEC 62380 模型计算封装故障率,然后将其除以引脚数,可得出每个引脚的时基故障率。FMEDA 允许客户通过应用到单个引脚级别的诊断措施来完全控制封装故障率。最后,在单个 IP 的分析中涵盖了 IP 的故障模式(其中包括引脚的故障),另一个引脚 FMA 将是多余的。

如果我选择的产品没有可用的分析报告,该怎么办?

请与您的当地销售代表联系。

从何处可以找到 SafeTI 产品?

尽管我们不再使用 SafeTI 类别,但仍支持并提供这些产品!如果您之前使用或考虑过 SafeTI-26262 或 SafeTI-61508 产品,则可以在“功能安全合规型”类别下找到它们。如果您之前使用或考虑过 SafeTI-60730 或 SafeTI-QM 产品,您现在会发现此类产品已列为功能安全质量管理型产品。