功能安全之“元器件失效模式”

功能安全之“元器件失效模式”

汽车电子硬件工程师，最近开始调研“功能安全”相关

正文：

继续王顾左右而言他。因为功能安全是在是很大的一个概念。

如果说细了，篇幅很长，显得无趣；而且会显得虚，可操作性差。

因为，工程师往往要求的不是know what、know why，而是know how。

例如，知道热量传递的三种方式传导/对流/辐射，

是不是知识？

是！

该不该掌握？

该掌握。

有用吗？

没用。项目脚打后脑勺迫切需要的确认PCB上元器件的温度到底是149度or 151度，然后得马上送去加工。

1、电子元器件失效模式

引自ISO26262-5附录中的例子。

电阻的失效率和失效模式

即电阻的失效率为2Fit；

失效模式中开路占90%，失效率2*90%=1.8Fit

失效模式中短路占10%，失效率2*10%=0.2Fit

电容的失效率和失效模式：

MOSFET的失效率和失效模式：

电磁阀的失效率和失效模式：

MCU的失效率和失效模式：

MCU的失效率很高，为100Fit。

ISO26262中失效模式两行填写的都是ALL，可能是笔误。

但在其文字描述部分提到，由于MCU内部过于复杂，其失效模式得具体ADC、Timer、I/O等展开，此处简化的失效模式正常50%、错误50%。

2、有用吗？没用吗。有用吗？没用吗

知道这个到底有什么用呢？

既然主题是功能安全，失效率和失效模式在功能安全的评估中会用到。

功能安全评估中关于硬件的指标有4个。以其中的1个指标举例，失效率在功能安全评估中的应

用。 ASIL B C D对所有元器件失效率的累加之和要求如下：

即某路涉及功能安全的回路中，所有元器件的失效率累加之和

ASIL B要求<100Fit

ASIL C要求<100Fit

ASIL D要求<10Fit

注：有的人也许有疑问，为什么ASIL B和C的要求是一样的，因为这只是指标之一。

那么，问题来了，前面提到MCU失效率是100Fit。如果安全回路中涉及到MCU，那仅一个元器件就超标了，怎么办？又回到了之前博客文章提到的办法：

1）检测和诊断

2）如果还不行，那就增加一条回路做冗余备份

3、你知道的太多了，呯！呯！呯！

ISO26262-5对元器件失效率和失效模式的描述没有出现在正文中，而是出现在附录中，以示例的形式展示给阅读者。在阐述示例时，做了一些简化和等效。

那么在工程实际中，失效模式可能会更为复杂。

此处，举例美国军用标准MIL-HDBK-338B中对失效模式的描述。

电容的失效模式

MOSFET的失效模式：

当然，吐槽完ISO26262，还得表扬。ISO26262对可参考的关于失效率和失效模式的标准有很多：

结尾：

20世纪初，美国福特公司一台电机出了毛病，几乎整个车间都不能运转了。请来著名的物理学家、电机专家斯坦门茨帮助。

斯坦门茨仔细检查了电机，然后用粉笔在电机外壳画了一条线，对工作人员说：“打开电机，在记号处把里面的线圈减少16圈。”

人们照办了。

令人惊异的是，故障竟然排除了！生产立刻恢复了！

福特公司经理问斯坦门茨要多少酬金。

斯坦门茨说：“不多，只需要1万美元。”

1万美元？就只简简单单画了一条线！当时福特公司最著名的薪酬口号就是“月薪5美元”，这在当时是很高的工资待遇，以至于全美国许许多多经验丰富的技术工人和优秀的工程师为了这5美元月薪从各

地纷纷涌来。

1条线，1万美元，一个普通职员100多年的收入总和！

斯坦门茨看大家迷惑不解，转身开了个清单：画一条线，1美元；知道在哪儿画线，9999美元。

福特公司经理看了之后，不仅照价付酬，还重金聘用了斯坦门茨。

附录：

前言

1）文章题目起得吓人，但正文却“食之无味”，仅“管中窥豹/盲人摸象/坐井观天”地推测汽车电子研发工作；

2）正文按照标号1/2/3/4，以符合研发工程师强迫症的习惯；

3）行文追求朴素/简洁/凌厉的大实话和心里话，以符合研发工程师“外表朴素/内心艳丽/敏于行/讷于言”的特质；

4）结尾模仿相声的结尾（称作“攒底”），戛然而止，并鞠躬下台。