4 ランダム故障および決定論的原因故障

発生する可能性のある故障には、ランダム故障と決定論的原因故障の 2 種類があります。ランダム故障の発生は、動作温度、電源オン時間、動作電圧、中性子束係数など、多くの変数の影響を受けます。そのため、ランダムなハードウェア故障に対処する能力は、ランタイム実行中に故障を検出し、可能であれば防止し、システムを安全な状態にすることに限定されます。決定論的原因故障は、設計、開発、製造プロセスの不備に起因し、通常は開発プロセスのギャップから生じます。シリコン バグは、開発の設計検証段階で検出できるため、決定論的原因故障です。

決定論的原因故障は、開発および製造プロセスを厳密に管理し、遵守することにより、理論上はゼロにすることができます。SIL または ASIL の決定論的評価は、ランダム故障のように FIT 率を割り当てられるのではなく、遵守しなければならない手順やプロセスのレベルをそれぞれ定義しています。IEC 61508 と ISO 26262 の両方の決定論的能力の要件を満たすために、テキサス・インスツルメンツでは社内の安全 IC 開発標準を策定し、独立した第三者評価機関である TÜV SÜD の認証を受けています。安全なハードウェアおよびソフトウェアの開発に関するテキサス・インスツルメンツの認証については、テキサス・インスツルメンツの機能安全ホーム ページを参照してください。

決定論的原因故障とは異なり、ランダム故障はゼロに減らすことはできず、さまざまな手法を使用して、許容可能なレベルに管理する必要があります。IC の場合、システム レベルの設計手法を使用し、低 FIT 率のシリコン プロセスで製造し、ハードウェアとソフトウェアの両方の安全診断を実装することで、ランダム ハードウェア故障数を SIL または ASIL で許容可能なレベルまで削減できます。セクション 5 に、安全診断の意味を説明し、AM243x および AM64x デバイスの使用例を示します。