JAJA674A June   2020  – April 2024 TPS3851-Q1 , TPS7A16A-Q1

 

  1.   1
  2.   概要
  3.   商標
  4. はじめに
  5. 故障のタイプと定量的なランダム ハードウェア故障指標
  6. 製品寿命にわたるランダム故障と BFR の推定
  7. BFR の推定方法
  8. Siemens SN 29500 FIT モデル
  9. IEC TR 62380
  10. BFR 計算の推奨前提条件
  11. 過渡故障に特化した考慮事項
  12. IEC TR 62380 と SN 29500 の間の BFR の差異 (パッケージ起因)
  13. 10BFR に対する電源投入期間の影響
  14. 11TI 製品として期待できるもの
  15. 12まとめ
  16. 13参考資料
  17. 14改訂履歴

2 故障のタイプと定量的なランダム ハードウェア故障指標

図 2-1 に示すように、本来ハードウェア故障は決定論的原因とランダムのどちらにもなり得ます。決定論的原因故障は、設計、開発、製造プロセスの不備に起因し、通常は開発プロセスのギャップから生じます。シリコン バグは、開発の設計検証段階中に検出できるため、決定論的原因故障です。たとえば、自動車を設計する際、四角形の車輪を取り付けるように指定することは決定論的原因故障と見なされます。なぜなら、そのような形状の車輪では自動車は機能しないためです。厳格な開発プロセスを順守することで、決定論的原因故障は管理および軽減できます。そして、プロセスを継続的に改善することで、これらの故障を完全に排除することさえできます。

決定論的原因故障とランダム故障の概要図 2-1 決定論的原因故障とランダム故障の概要

一方、ランダム ハードウェア故障は、なくすことはできません。ランダム ハードウェア故障は、すべての電子システムは最終的には故障するという事実に起因しています。そのため、ランダム ハードウェア故障に対処する能力は、ランダム ハードウェア故障を検出し、可能な限りそれを防止することに限定されます。車載用の電気、電子、プログラマブル電子システムの場合、問題に注意するようにドライバに警告することで、ランダム ハードウェア故障による影響をある程度制御できます。

表 2-1表 2-2 に、それぞれ ISO 26262 と IEC 61508 の要件に従った、各 ASIL または SIL 値に対するランダム ハードウェア故障指標の許容値を示します。

表 2-1 ISO 26262-5 によるハードウェア故障指標
ASIL レベル SPFM LFM PMHF (単位:FIT (Failures in Time))
ASIL B ≥90% ≥60% ≤100 FIT
ASIL C ≥97% ≥80% ≤100 FIT
ASIL D ≥99% ≥90% ≤10 FIT
表 2-2 IEC 61508-3 によるハードウェア故障指標
SIL レベル SFF PFH (単位:FIT (Failures in Time))
SIL 2 ≥90% ≤1000 FIT
SIL 3 ≥99% ≤10 FIT

IEC 61508 と ISO 26262 はどちらも、ランダム ハードウェア指標を計算する際に決定論的原因故障を除外しています。したがって、BFR は、故障モードの区分とランダム ハードウェア指標の計算にのみ適用できます。