Подавляющее большинство современных изделий содержит микроконтроллеры, которые сочетают в себе функции процессора, ОЗУ, ПЗУ.

Интенсивности отказов микроконтроллеров вносят значительный вклад в надёжность и функциональную безопасность изделий, в которых они применяются. Для примера скажем, что средняя интенсивность отказов резистора составляет 0,2 FIT а средняя интенсивность отказов микроконтроллера составляет 30 FIT. Т.е отказ одного микроконтроллера эквивалентен отказам примерно 150-ти резисторов.  

Одним из критериев функциональной безопасности изделий является доля безопасных отказов в изделии и средняя вероятность отказа по запросу. Например, для уровня УПБ 2 (SIL 2) доля безопасных отказов изделий типа B (куда относятся все изделия с микроконтроллерами) должна составляет не менее 90%. Говоря простым языком если, общая интенсивность отказов изделия равна 100 FIT, то для уровня УПБ 2 отказы составляющие 90 FIT должны быть безопасными либо диагностируемыми самим изделием. Как вы уже поняли из-за высокой интенсивности отказов микроконтроллеров, без применения мер внутренней диагностики не обойтись для соответствия требованиям функциональной безопасности.

К основным методам диагностики работы микроконтроллеров можно отнести следующие меры:

  • блуждающий бит;
  • CRC код;
  • тесты ОЗУ, например, “блуждающая траектория”;
  • контрольный датчик времени.

При обнаружении ошибок при диагностике изделие должно устанавливать на своём выходе сигнал ошибки. Например, для сигнала 4-20 мА это ток <3,6 мА или >21,0 мА.

Эти не сложные меры диагностики и выдача сигнала об ошибке позволят вашему изделию обеспечить необходимый уровень функциональной безопасности в части случайных отказов применяемых микроконтроллеров.

Сертификация по функциональной безопасности SIL2/SIL3: https://endce.ru/sil2

Обучение по функциональной безопасности: https://endce.ru/kurs-funktsionalnaja-bezopasnost