一起了解功能安全涉及硬件评价指标的计算方法

上文把功能安全涉及到的硬件两个评价指标的概念描述完了，这次把它们的计算过程从头到尾过一遍，加深理解。

作为硬件开发人员，我们熟悉的是电路图与元器件，而功能安全硬件指标的计算，都是围绕元器件与电路图来具体操作的，这个也是我们理解功能安全在硬件上实现的抓手。

进一步地，每个元器件都会有失效率，那什么是失效率呢？

失效率是指工作到某一时刻尚未失效的产品，在该时刻后，单位时间内发生失效的概率，一般记为λ，它是时间t的函数；失效率以FIT（Failures In Time）表示，1FIT=1次失效/109小时=一次失效*10−9/小时，代表一个器件使用了109小时，只发生了一次失效。

硬件架构指标

上文把所有故障的概念与分类交代清楚了，这次把这些故障进一步量化，即用失效率来进行表征，按照每一种故障分类，产品整体的失效率可以用下式来表达：即总的失效率等于单点故障失效率、残余故障失效率、多点故障失效率和安全故障失效率的总和。

单点故障指标SPFM

SPFM的计算公式如下图，看起来很复杂，总结起来SPFM=（总失效率-单点\残余故障失效率）/总失效率，可以参照下面示意图。

潜在故障指标LFM

同样的，LFM的计算公式如下图，总结起来LFM=（总体失效率-单点\残余故障失效率-潜在故障失效率）/（总体失效率-单点\残余故障失效率），注意分母中是去掉了单点\残余故障失效率的。

随机硬件失效率指标PMHF

标准中PMHF的简化计算公式如下所示，其实PMHF的计算方法真正了解起来可能更复杂，但实际我们有软件的协助，很多细节被隐藏了，可能最终只关注结果就好。

下面开始正式的计算：

首先针对某个安全目标，我们要对原理图进行安全分析，以下图为例：它由阻容、IC 构成，我们就针对每一个器件做安全分析，以其中一个元件为例，看一下是怎么做安全分析的。

以上图中的晶体管T71为例，我们要逐项填写下面的这张表格，填写完成后，也就完成了安全分析的动作。

1、每一个类型的元件都有一个失效率，这里T71的失效率为5 FIT；

2、接着评估T71是否是与安全目标相关的元件，这里T71是安全相关的；

3、然后区分元件的失效模式与分布，T71有两种：开路与短路，每种比例各50%，这

样的话每种失效模式的失效率为2.5 FIT；

4、接着填写单点、双点失效相关项，对应每种失效模式是否会造成失效，这里画×的

地方代表会；

5、如果会造成失效后，是否有安全机制（SM）对失效进行检测，同时需要评估安全

机制的诊断覆盖率（DC），填入表中；

这样把前期的准备工作都做完了，下面需要计算单点\残余故障失效率与潜在故障失效率。

针对于T71的短路失效模式：

λ（单点或残余）=5*0.5*（1-0.9）=0.25 FIT；

λ（潜在）=5*0.5*0.9*（1-0.8）=0.45 FIT；

注意上面在计算潜在故障失效率时，要把单点\残余故障失效率部分减去。

下面的这张图比较重要，用来评估每一种元件的失效模式最终会造成哪种故障，在上面的安全分析中会频繁被用到。

上面只举例了一个元件，实际上要详细计算所有元件的相关失效率，最后根据这些失效率表格，按照前面的公式，计算出SPFM、LFM、PMHF，当然最后的计算工作基本是由专门的软件完成，我们填好表格即可。

总结：

关于PMHF的计算细节，我看了标准后，里面还有很多细节需要进一步确认和请教，感兴趣的话大家可以自行查找，这里就不进一步探讨了，上面所有的图片都可以在标准中找到。以上所有，仅供参考。