• 摘要：本系列第一部分围绕元件失效率及可靠性预测方法展开了讨论。第二部分将介绍失效模式、影响及诊断分析（FMEDA）。作为系统集成商可采用的安全分析工具之一，FMEDA能依据IEC 61508等功能安全标准的要求，对安全相关系统的设计进行评估。开展FMEDA分析需要获取多项元件信息，其中包括失效率数据和失效模式分布(FMD)。本文将阐述FMD等因素如何影响FMEDA评估，并介绍ADI公司的安全应用笔记如何提供此类信息。

摘要

本系列第一部分围绕元件失效率及可靠性预测方法展开了讨论。第二部分将介绍失效模式、影响及诊断分析（FMEDA）。作为系统集成商可采用的安全分析工具之一，FMEDA能依据IEC 61508等功能安全标准的要求，对安全相关系统的设计进行评估。开展FMEDA分析需要获取多项元件信息，其中包括失效率数据和失效模式分布(FMD)。本文将阐述FMD等因素如何影响FMEDA评估，并介绍ADI公司的安全应用笔记如何提供此类信息。

什么是FMEA？

失效模式和影响分析(FMEA)是一种安全分析工具或方法，用于评估系统或流程，明确可能出现的失效形式，了解这些失效模式对相关项目的性能和周边环境造成的影响。通常，FMEA会通过迭代方式实施，为降低失效发生概率及减轻失效影响的决策提供支持，进而助力提升系统和流程的稳健性与可靠性。1

图1展示了典型FMEA的构成要素及其一些广为人知的变体：FMECA和FMEDA。FMEA通常基于以下信息：系统或流程的相关信息、待分析的功能、组成系统的组件、每个组件的失效模式、局部及全局影响等。当FMEA根据失效模式的重要性对其进行优先级排序时，称为失效模式、影响及危害性分析(FMECA)。当FMEA采用某种度量方式来体现诊断功能的有效性时，则称为失效模式、影响及诊断分析(FMEDA)。1,2

图1.FMEA及其变体。

在安全相关系统的设计中，FMEDA通常用于以下方面：提供与每种失效模式对应的器件级失效率；衡量自动诊断功能的有效性；在设计决策中应用定量可靠性分析；证明最终设计优于其他备选方案；表明硬件设计符合IEC 61508标准的要求。

示例FMEDA

表1呈现了一个源自IEC 60812:2018标准的FMEDA示例。尽管该示例并不完整1，但仍展示了电源电路主要部分的评估方法。该电源电路采用线性稳压器为器件内部提供电源电压。

此FMEDA示例包含多种失效率数值，具体有安全失效率(λS)、无影响失效率(λNE)、危险可检测失效率(λDD)和危险不可检测失效率(λDU)，这些都是计算安全失效比率(SFF)的重要参数。

表1.电源电路的FMEDA分析（基于IEC 60812:2018 标准表F.12）

计算SFF3：

现有诊断功能对R100短路失效的诊断覆盖率仅为60%，对IC18的危险失效的诊断覆盖率为0%，据此计算得出SFF为76.94%。若该电源电路仅设计用于单通道系统，则其仅能达到SIL 1。3 若增加针对IC18危险失效的诊断功能，此设计可进一步改进，以达到更高的SIL等级。当新增的诊断功能对IC18危险失效的诊断覆盖率达到99%时，其对应的λDU将从7.5 FIT降至0.075 FIT，而λDD将从0.006 FIT增至7.431 FIT，新的总λDU为0.079 FIT，因此SFF为99.76%。