正文:
继续王顾左右而言他。因为功能安全是在是很大的一个概念。
如果说细了,篇幅很长,显得无趣;而且会显得虚,可操作性差。
因为,工程师往往要求的不是know what、know why,而是know how。
例如,知道热量传递的三种方式传导/对流/辐射,
是不是知识?
是!
该不该掌握?
该掌握。
有用吗?
没用。项目脚打后脑勺迫切需要的确认PCB上元器件的温度到底是149度or 151度,然后得马上送去加工。
1、电子元器件失效模式
引自ISO26262-5附录中的例子。
电阻的失效率和失效模式
即电阻的失效率为2Fit;
失效模式中开路占90%,失效率2*90%=1.8Fit
失效模式中短路占10%,失效率2*10%=0.2Fit
电容的失效率和失效模式:
MOSFET的失效率和失效模式:
电磁阀的失效率和失效模式:
MCU的失效率和失效模式:
MCU的失效率很高,为100Fit。
ISO26262中失效模式两行填写的都是ALL,可能是笔误。
但在其文字描述部分提到,由于MCU内部过于复杂,其失效模式得具体ADC、Timer、I/O等展开,此处简化的失效模式正常50%、错误50%。
2、有用吗?没用吗。有用吗?没用吗
知道这个到底有什么用呢?
既然主题是功能安全,失效率和失效模式在功能安全的评估中会用到。
功能安全评估中关于硬件的指标有4个。以其中的1个指标举例,失效率在功能安全评估中的应用。 ASIL B C D对所有元器件失效率的累加之和要求如下:
即某路涉及功能安全的回路中,所有元器件的失效率累加之和
ASIL B要求<100Fit
ASIL C要求<100Fit
ASIL D要求<10Fit
注:有的人也许有疑问,为什么ASIL B和C的要求是一样的,因为这只是指标之一。
那么,问题来了,前面提到MCU失效率是100Fit。如果安全回路中涉及到MCU,那仅一个元器件就超标了,怎么办?又回到了之前博客文章提到的办法:
1)检测和诊断
2)如果还不行,那就增加一条回路做冗余备份
3、你知道的太多了,呯!呯!呯!
ISO26262-5对元器件失效率和失效模式的描述没有出现在正文中,而是出现在附录中,以示例的形式展示给阅读者。在阐述示例时,做了一些简化和等效。
那么在工程实际中,失效模式可能会更为复杂。
此处,举例美国军用标准MIL-HDBK-338B中对失效模式的描述。
电容的失效模式
当然,吐槽完ISO26262,还得表扬。ISO26262对可参考的关于失效率和失效模式的标准有很多:
结尾:
20世纪初,美国福特公司一台电机出了毛病,几乎整个车间都不能运转了。请来著名的物理学家、电机专家斯坦门茨帮助。
斯坦门茨仔细检查了电机,然后用粉笔在电机外壳画了一条线,对工作人员说:“打开电机,在记号处把里面的线圈减少16圈。”
人们照办了。
令人惊异的是,故障竟然排除了!生产立刻恢复了!
福特公司经理问斯坦门茨要多少酬金。
斯坦门茨说:“不多,只需要1万美元。”
1万美元?就只简简单单画了一条线!当时福特公司最著名的薪酬口号就是“月薪5美元”,这在当时是很高的工资待遇,以至于全美国许许多多经验丰富的技术工人和优秀的工程师为了这5美元月薪从各地纷纷涌来。
1条线,1万美元,一个普通职员100多年的收入总和!
斯坦门茨看大家迷惑不解,转身开了个清单:画一条线,1美元;知道在哪儿画线,9999美元。
福特公司经理看了之后,不仅照价付酬,还重金聘用了斯坦门茨。
附录:
前言
1)文章题目起得吓人,但正文却“食之无味”,仅“管中规豹/盲人摸象/坐井观天”地推测汽车电子研发工作;
2)正文按照标号1/2/3/4,以符合研发工程师强迫症的习惯;
3)行文追求朴素/简洁/凌厉的大实话和心里话,以符合研发工程师“外表朴素/内心艳丽/敏于行/讷于言”的特质;
4)结尾模仿相声的结尾(称作“攒底”),戛然而止,并鞠躬下台。
wjx943_536273043 2019-2-21 16:33