Подавляющее большинство современных изделий содержит микроконтроллеры, которые сочетают в себе функции процессора, ОЗУ, ПЗУ.
Интенсивности отказов микроконтроллеров вносят значительный вклад в надёжность и функциональную безопасность изделий, в которых они применяются. Для примера скажем, что средняя интенсивность отказов резистора составляет 0,2 FIT а средняя интенсивность отказов микроконтроллера составляет 30 FIT. Т.е отказ одного микроконтроллера эквивалентен отказам примерно 150-ти резисторов.
Одним из критериев функциональной безопасности изделий является доля безопасных отказов в изделии и средняя вероятность отказа по запросу. Например, для уровня УПБ 2 (SIL 2) доля безопасных отказов изделий типа B (куда относятся все изделия с микроконтроллерами) должна составляет не менее 90%. Говоря простым языком если, общая интенсивность отказов изделия равна 100 FIT, то для уровня УПБ 2 отказы составляющие 90 FIT должны быть безопасными либо диагностируемыми самим изделием. Как вы уже поняли из-за высокой интенсивности отказов микроконтроллеров, без применения мер внутренней диагностики не обойтись для соответствия требованиям функциональной безопасности.
К основным методам диагностики работы микроконтроллеров можно отнести следующие меры:
- блуждающий бит;
- CRC код;
- тесты ОЗУ, например, “блуждающая траектория”;
- контрольный датчик времени.
При обнаружении ошибок при диагностике изделие должно устанавливать на своём выходе сигнал ошибки. Например, для сигнала 4-20 мА это ток <3,6 мА или >21,0 мА.
Эти не сложные меры диагностики и выдача сигнала об ошибке позволят вашему изделию обеспечить необходимый уровень функциональной безопасности в части случайных отказов применяемых микроконтроллеров.
Сертификация по функциональной безопасности SIL2/SIL3: https://endce.ru/sil2
Обучение по функциональной безопасности: https://endce.ru/kurs-funktsionalnaja-bezopasnost