產品線 /

代理產品線資訊。

首頁    產品資訊    產品線    Ricoh 產品    Solutions    用電源IC輔助汽車電子化    故障的故事:功能安全外傳

用電源IC輔助汽車電子化

故障的故事:功能安全外傳

功能安全是以會發生故障為前提進行的風險防範,如果電子部件和系統不出現故障,就不會出現與車載設備損壞或運行有關的故障,可以保證安全。

但是,很難將電子元件或系統的故障減少到零,因此組件製造商需要降低故障率。

儘管我們試圖通過諸如監視系統異常和冗餘電路等措施來降低故障率,但通過提高電子元件的故障檢測率來降低剩餘故障率非常重要。

故障的故事:功能安全外傳

你們怎麼看待電子元件的故障?我們談談功能安全和電子元件故障率。

故障分類

除了以功能安全為代表的致命性故障之外,還有非致命性故障。例如,當作為安全機制添加的電壓檢測器 (復位IC) 單體失效時。

由於各種因素而可能發生的故障在ISO 26262中進行了定義和分類。下面列出了四個主要的故障。

 

故障分類 : ISO26262

故障分類流程圖

故障分類流程圖

 
盡可能地增加故障檢出率,我們需要建立一個不會因單體故障而導致致命威脅的系統設計。

故障率的思考

用於車載電子部件的安全要求等級 (ASIL:汽車安全完整性等級) 分為四個階段A至D。 A低,D是要求最高級別。

  ASIL-A ASIL-B ASIL-C ASIL-D
SPF檢出率 - ≥ 90% ≥ 97% ≥ 99%
LF檢出率 - ≥ 60% ≥ 80% ≥ 90%
無法檢測的故障 < 1000 FIT < 100 FIT < 100 FIT < 10 FIT

故障率10 FIT (失效时间) 表示每109 小时 (10亿小时≒110,000年) 发生10次失效的概率
假设有11万辆汽车同时启用,那么1年有10辆汽车发生故障。

半導體的故障率λ

半導體的故障率λ是管芯的故障率λdie、封裝的故障率λpkg以及由於過大電流引起的故障率λeos的總和。

λ = λdie + λpkg + λeos

(有關故障率計算方法的詳細信息,請參閱IEC 62380。)

下表並總結了三個示例品種的故障率。

產品名稱 功能 λdie λpkg λeos λ
A Voltage Detector (Reset IC) 2 FIT 3 FIT 0 FIT 5 FIT
B LDO Regulator 15 FIT 13 FIT 40 FIT 68 FIT
C LDO Regulator with Voltage Detector (Reset IC) 15 FIT 13 FIT 40 FIT 68 FIT

λdie可通過改善內部電路來降低故障率,提高故障檢出率。
由於λpkg是以開路故障90%和短路故障10%計算,開路故障對策是降低故障率的重點。
如果是電源IC (LDO,DCDC),則λeos是恆定值,否則為零。

 

為了降低產品故障率λ,有必要減少所有故障率。

RICOH的安全功能對策

降低電源IC的故障率,有助於車載設備的功能安全。以下是降低封裝故障率的措施示例。

 

降低封裝故障率的對策舉例

為了避免封裝中導線斷裂,從一個引腳連接兩根導線,將引腳數量增加到2個,防範斷線損壞。

無對策

無對策

1PAD、1引腳、1導線

如果開路檢測為0%,則直接算入故障率

對策 1

對策 1

2PAD、1引腳、2導線

一根導線發生冗餘故障時可能保持功能,但無法被檢出故障

對策 2

對策 2

2PAD、2引腳、各1導線

一根導線發生冗餘故障時可以保持功能,並且可通過出貨檢查檢出故障

在對策1和2中,對於功能喪失= 2根導線同時斷開而言,可看做故障率為雙重故障。