借助安全事项运用条记实现安全设计——第3部门：晋升功效安全机能

发布时间：2026-06-12 来历：转载 责任编纂：lily

【导读】对于安全功效电路举行初次掉效模式、影响与诊断阐发(FMEDA)后，成果只有两种。第一种成果是体系完备性等级(SIL)要求获得满意，第二种成果是要求未能满意。对于在后者，要于不举行庞大架构变动的环境下解决问题，体系集成商可以提高诊断笼罩率、调解运行前提及/或者采用分外安全办法。ADI公司安全运用条记中的信息可以帮忙体系集成商实行此类设计改良，从而到达每一小时伤害掉效几率(PFH)/按需伤害掉效几率(PFDAVG)及安全掉效比率(SFF)要求。是以，本系列的第3部门深切切磋体系集成商怎样利用功效安全(FS)型器件的安全运用条记，来晋升IC于体系中的功效安全机能。

示例FMEDA

本系列的第2部门先容了体系集成商于举行体系掉效模式、影响与诊断阐发(FMEDA)时，怎样利用功效安全(FS)型IC的安全运用条记中包罗的安全信息。初次履行FMEDA后，假如安全功效的功效安全(FS)架构设计已经经较为完美，则设计可能已经经到达划定的每一小时伤害掉效平均频率(PFH)/按需伤害掉效平均几率(PFDAVG)及安全掉效比率(SFF)要求。不然，设计将需要进一步改良。

例如，表1展示了一项体系FMEDA，偏重在阐发ADP7156对于一个假设的单通道（无硬件容错(HFT)/HFT = 0）安全功效的影响。阐发中假定：

LDO为逻辑节制器供电。

假如低压差稳压器(LDO)的输出电压为0V，则安全功效可以实现安全状况；不然，后果要末是对于安全功效没有影响，要末致使安全功效损失。

就医断而言，假定采用带安全堵截的过压掩护技能（拜见IEC 61508-2:2010表A.9）。据此，针对于与过压相干的伤害掉效，最年夜可声称诊断笼罩率(DC)可到达60%。于运行方面，假定安全功效于高需求模式下运行。一样，本文利用的掉效率猜测依据IEC 62380尺度。

表1：针对于ADP7156的FMEDA阐发示例

图1：基在IEC 61508:2010的诊断2

回首SFF计较公式1：

IC每一小时伤害掉效平均频率(PFH)的计较公式¹：

对于在当前设计，安全功效的SFF为69%，而PFH孝敬为1.77FIT。假如安全功效需要到达IEC 61508划定的体系完备性等级(SIL) 2，设计的SFF至少需要为90%。同时，SIL 2容许的PFH为100FIT至1000FIT。假定1%的PFH分配给IC，则要求的PFH孝敬将于1FIT到10FIT的规模内。假如方针是下限，即1FIT，则当前架构将不切合SIL 2的SFF及PFH要求。

接下来将论述体系集成商可以经由过程哪些路子来改良设计的PFH及SFF指标。

提高诊断笼罩率

公式2注解，PFH与未检出的伤害掉效率成正比。一样，公式1注解SFF与安全掉效率及未检出的伤害掉效率成正比。是以，降低未检出的伤害掉效率并提高已经检出的伤害掉效率，会改善IC的PFH及SFF指标。详情如图1所示。

对于在表1所示的FMEDA示例，仅与过压相干的掉效被纳入诊断笼罩规模。为了晋升IC的安全机能，可从提高诊断笼罩率入手，详细包括如下两种要领：第一种是增长诊断笼罩率以检测欠压相干的伤害掉效，第二种是增长诊断笼罩率以检测过压相干的伤害掉效。例如，诊断笼罩率(DC)从60%增长到90%。

当前设计采用过压掩护及安全关断诊断办法，按照IEC 61508-2:2010表A.9，最年夜可声称诊断笼罩率为60%。利用电压节制（次级）诊断办法来监测ADP7156的输出，将使最年夜可声称诊断笼罩率到达99%。这类诊断办法会同时监测过压(OV)及欠压(UV)环境，或者任何凌驾指定规模的异样环境，是以与OV及UV相干的伤害掉效城市获得笼罩。将此要领运用在表2中的FMEDA示例，可实现0.04FIT的PFH及99.3%的SFF，跨越SIL 2的要求。1,3

优化靠得住性猜测

改善IC的PFH的另外一种要领是降低预计的掉效率。《相识安全事项运用条记》系列的第1部门先容了体系集成商怎样按照高温事情寿命(HTOL)、SN 29500及IEC 62380，计较FS型器件的掉效率。于ADI安全运用条记中给出的假定前提下，体系集成商可使用所提供的信息来确保靠得住性猜测与事情前提相符，而没必要利用最差环境下的值。

例如，于假定事情前提下按照SN 29500 FIT举行的ADP7156靠得住性猜测如图2所示。SN 29500靠得住性猜测受运用相干参数的影响，例如电压依靠因子及温度依靠因子。是以，假如假定的IC事情前提（如事情电压、情况事情温度、使命剖面及负载前提）比现实运用更严苛，设计职员可以调解假定前提，使其与现实环境相匹配。

表2：针对于ADP7156的FMEDA阐发示例

图2：ADP7156的SN 29500 FIT，基在其安全运用条记

采用分外安全办法

ADI的安全运用条记还有给出了阐发中利用的假定运用电路，如图3所示。运用条记中的“掉效模式漫衍(FMD)”部门提供了体系掉效模式。于此基础上，设计职员可以按照需要决议，应采纳哪些分外的安全办法来应答这些掉效模式。例如，可以添加齐纳二极管及保险丝等掩护办法，避免输出端发生过压相干的伤害掉效。有了这类掩护，齐纳二极管会钳位过压，使此类掉效不孕育发生影响，从而消弭伤害掉效，改善PFH及SFF指标。

图3：ADP7156安全运用条记中假定的运用电路

结论

要到达严酷的SIL要求，未必须要对于体系架构举行周全革新。许多环境下，使用有针对于性的诊断及靠得住性数据，对于现有设计举行计谋性优化，就能实现方针。借助ADI公司安全事项运用条记中提供的看法，体系集成商可以加强诊断笼罩率，优化运行前提以降低预计掉效率，或者纳入外部掩护电路等增补安全办法，从而体系性地晋升功效安全机能，特别是SFF及PFH/PFDAVG。正如ADP7156 LDO稳压器示例所示，从基本过压关断进级为次级电压监测，可以或许使设计从不切合SIL 2尺度，一举跃升为满意并逾越SIL 2尺度的要求。总而言之，这些运用条记为工程师的安全设计提供了要害指引，可确保集成电路可以或许精准高效地满意IEC 61508的严酷要求。

参考文献

1 Bryan Borres，“相识安全事项运用条记——第2部门：掉效模式漫衍”，《模仿对于话》，第59卷，2025年10月。

2 Bryan Borres，“使用高机能监控电路提高工业功效安全合规性：利用SIL级器件——第二部门”，ADI公司，2025年3月。

3 Bryan Borres及Noel Tenorio，“工业功效安全电源设计——第一部门：IEC 61508尺度解读”，ADI公司，2025年7月。

作者简介

Bryan Angelo Borres是一位经TÜV认证的功效安全工程师，今朝卖力多个工业功效安全项目。作为高级功效安全工程师，他协助元器件设计师及体系集成商设计切合工业功效安全尺度的功效安全电源产物。Bryan是菲律宾到场国际电工委员会(IEC) TC65/SC65A技能委员会的国度委员会成员，同时也是电气电子工程师协会(IEEE)的高级会员。此外，他拥有电力电子专业研究生文凭，于高效、稳健的电力电子体系设计方面拥有跨越八年的富厚行业经验。