合he理li的de功gong能neng安an全quan設she計ji離li不bu開kai嚴yan謹jin的de態tai度du和he大da量liang的de文wen檔dang參can考kao，也ye需xu要yao投tou入ru一yi定ding的de時shi間jian。無wu論lun您nin從cong事shi工gong廠chang車che間jian還hai是shi公gong路lu方fang麵mian的de設she計ji，此ci白bai皮pi書shu中zhong TI 的集成電路 (IC) shejifangfadouhuiweinintigongsuoxudeziyuan，congerjianhuagongnenganquansheji。suizhegongyeheqichelingyuzidonghuadechuxian，renmenduigongnenganquandexuqiuyouzengwujian。suoyoudegongyeyingyongdouyougongnenganquanyaoqiu，youqishizaigongchangzidonghuahekongzhixitongzhong。

 

在zai汽qi車che行xing業ye
，盡jin管guan安an全quan氣qi囊nang和he製zhi動dong係xi統tong在zai多duo年nian前qian就jiu具ju備bei了le功gong能neng安an全quan性xing，但dan隨sui著zhe電dian氣qi化hua水shui平ping的de提ti高gao和he自zi動dong駕jia駛shi功gong能neng的de出chu現xian
，係xi統tong需xu要yao控kong製zhi電dian池chi管guan理li、傳感器融合和車輛操作，進而增加了對功能安全設計的需求。無論是設計工廠機器人係統、家(jia)用(yong)電(dian)器(qi)還(hai)是(shi)未(wei)來(lai)的(de)汽(qi)車(che)，人(ren)們(men)對(dui)設(she)計(ji)工(gong)程(cheng)師(shi)提(ti)出(chu)了(le)更(geng)高(gao)的(de)要(yao)求(qiu)
，即(ji)交(jiao)付(fu)的(de)項(xiang)目(mu)應(ying)符(fu)合(he)應(ying)用(yong)相(xiang)關(guan)的(de)功(gong)能(neng)安(an)全(quan)標(biao)準(zhun)。在(zai)不(bu)要(yao)求(qiu)遵(zun)循(xun)標(biao)準(zhun)的(de)應(ying)用(yong)中(zhong)，設(she)計(ji)更(geng)安(an)全(quan)的(de)係(xi)統(tong)是(shi)在(zai)同(tong)類(lei)競(jing)爭(zheng)產(chan)品(pin)中(zhong)脫(tuo)穎(ying)而(er)出(chu)的(de)關(guan)鍵(jian)因(yin)素(su)。

 

功能安全標準

 

功(gong)能(neng)安(an)全(quan)是(shi)係(xi)統(tong)整(zheng)體(ti)安(an)全(quan)性(xing)的(de)一(yi)部(bu)分(fen)
，是(shi)對(dui)某(mou)些(xie)輸(shu)入(ru)或(huo)故(gu)障(zhang)狀(zhuang)態(tai)做(zuo)出(chu)預(yu)測(ce)性(xing)響(xiang)應(ying)。功(gong)能(neng)安(an)全(quan)標(biao)準(zhun)認(ren)為(wei)危(wei)險(xian)總(zong)是(shi)存(cun)在(zai)的(de)，因(yin)此(ci)
，所(suo)有(you)係(xi)統(tong)都(dou)有(you)一(yi)個(ge)固(gu)有(you)故(gu)障(zhang)率(lv)。功(gong)能(neng)安(an)全(quan)標(biao)準(zhun)對(dui)如(ru)何(he)開(kai)發(fa)係(xi)統(tong)作(zuo)出(chu)了(le)規(gui)定(ding)，從(cong)而(er)將(jiang)故(gu)障(zhang)率(lv)降(jiang)低(di)到(dao)可(ke)容(rong)忍(ren)水(shui)平(ping)。包(bao)含(han)功(gong)能(neng)安(an)全(quan)的(de)係(xi)統(tong)設(she)計(ji)必(bi)須(xu)能(neng)降(jiang)低(di)由(you)操(cao)作(zuo)不(bu)當(dang)引(yin)發(fa)故(gu)障(zhang)的(de)風(feng)險(xian)，還(hai)能(neng)檢(jian)測(ce)故(gu)障(zhang)並(bing)充(chong)分(fen)降(jiang)低(di)故(gu)障(zhang)造(zao)成(cheng)的(de)影(ying)響(xiang)。為(wei)實(shi)現(xian)功(gong)能(neng)安(an)全(quan)合(he)規(gui)性(xing)，工(gong)程(cheng)師(shi)必(bi)須(xu)：

 

• 預測並定義危險狀況。

• 確定能應對危險狀況的安全功能。

• 評估安全功能的風險降低等級。

• 確保安全功能符合設計初衷。

 

gongnenganquanbiaozhunshiyoubiaozhunzuzhiyijixiangguanxingyeqiyegongtongzhidingde，tatongguodingyixitongzhongdeanquangongnenghejianlianquandengjipingdingguifan，weishejirenyuantigonglezhidao。dezhouyiqi(TI) 加入標準組織，有助於確保其產品開發從始至終都符合功能安全要求。常見的安全標準包括國際電工委員會 (IEC) 的61508 標準（針對工業應用）
、國際標準化組織(ISO) 的 26262 標準（針對汽車應用）以及 IEC60730 標準（針對家用電器）。各類安全標準都規定了風險降低等級和安全完整性等級 (SIL)。例如，IEC 61508 標準將 SIL 劃分為SIL 1 至 SIL 4 四個等級
，其中 SIL 4 的要求最高。SIL 1 要求安全可用性為 90% 至 99%，平均要求失效率 (PFDavg) 為 0.1 至 0.01，風險降低因子 (RRF) 為 10 至 100。SIL 4 要求安全可用性>99.99%，PFDavg 為 0.0001 至 0.00001
，RRF為 10,000 至 100,000。

 

ISO 26262 標準的 ASIL 等級與 SIL 類似，即從ASIL A 至 ASIL D
，其中 ASIL D 的要求最高。功能安全流程在功能安全開發流程中，通常需要先確定各種危險情況和功能安全目標。然後，工程師開始檢查係統架構

、模塊和 IC。之後
，將 IC 作(zuo)為(wei)符(fu)合(he)功(gong)能(neng)安(an)全(quan)標(biao)準(zhun)係(xi)統(tong)的(de)主(zhu)要(yao)構(gou)建(jian)塊(kuai)進(jin)行(xing)開(kai)發(fa)。為(wei)預(yu)測(ce)係(xi)統(tong)可(ke)能(neng)出(chu)現(xian)的(de)行(xing)為(wei)，工(gong)程(cheng)師(shi)必(bi)須(xu)量(liang)化(hua)和(he)預(yu)測(ce)模(mo)塊(kuai)的(de)運(yun)行(xing)情(qing)況(kuang)。為(wei)此(ci)
，工(gong)程(cheng)師(shi)必(bi)須(xu)在(zai)開(kai)發(fa)流(liu)程(cheng)中(zhong)對(dui)係(xi)統(tong)進(jin)行(xing)結(jie)構(gou)化(hua)安(an)全(quan)定(ding)性(xing)分(fen)析(xi)，從(cong)而(er)找(zhao)出(chu)各(ge)種(zhong)失(shi)效(xiao)模(mo)式(shi)
、失效原因及其影響。功能安全標準規定了工程師需要了解的 IC 相關信息
，便於工程師獨立進行失效模式、影響和診斷分析 (FMEDA)。由於 IC 的複雜度不同，係統安全分析可能需要有關設計


、芯片和封裝的信息。

 

在此過程中

，請務必從可靠的供應商處選擇合適的器件。無論是用於功能安全設計，還是用於實現差異化競爭的較安全係統中，TI 都能讓工程師更輕鬆地找到並使用合適的產品。

 

借助功能安全類別簡化器件的選擇

 

典型的工業和汽車應用需要複雜度迥異的大量 IC，如一個或多個傳感器和傳動器
，處理傳感器數據的微控製器 (MCU) 或處理器，模擬多路複用器，運算或儀表放大器
，可能與或未與處理器集成的模數轉換器 (ADC) 和數模轉換器，直流/直流轉換器，低壓降穩壓器或電源管理 IC (PMIC)，以及 LED 驅動器、電機驅動器
、電磁閥驅動器
、場效應晶體管(FET) 和絕緣柵雙極晶體管柵極驅動器等驅動器元件，電源開關和負載開關。另外，應用還包括各類通信接口
，如 RS-485

、控製器區域網 (CAN)、以太網、FPD-Link 和外圍組件快速互連 (PCIe) 接口。表 1 所示是 TI 為功能安全設計提供的產品類別
，這也表明了基於標準的 IC 複雜度分類依據。這些類別包括 TI 功能安全型、TI 功能安全質量管理型、TI 功能安全合規型。

 

功能安全合規型產品

 

這類產品通常都是係統中相當複雜的器件，如MCU、處理器或模擬電機驅動器，可能具有集成的安全功能。TI 使用經 Technischer Überwachungsverein (TÜV)SÜD 等機構認證的功能安全開發流程，開發了這類產品。這類認證可確保這一類別的產品是按照功能安全標準（ISO26262 和 IEC61508）規定的規格開發的。