可能會發(fā)生兩種類型的故障:隨機故障和系統(tǒng)性故障。隨機故障的發(fā)生受許多因素的影響,包括工作溫度���、通電時間、工作電壓和中子通量因子�����。因此���,解決隨機硬件故障的能力僅限于在運行時執(zhí)行期間檢測并盡可能防止故障并將系統(tǒng)置于安全狀態(tài)�����。系統(tǒng)性故障是由設計���、開發(fā)或制造流程中存在的某種不足引起的,并且通常源于開發(fā)流程中的缺陷����。因為可以在開發(fā)的設計驗證階段檢測到錯誤�,所以該錯誤是系統(tǒng)性故障����。
理論上,通過嚴格控制并遵守開發(fā)和制造流程����,可以將系統(tǒng)性故障減少到零��。SIL 或 ASIL 系統(tǒng)等級不會像隨機故障那樣指定時基故障率,而是定義必須遵守的不同級別的程序和流程����。為了滿足 IEC 61508 和 ISO 26262 的系統(tǒng)能力要求�,TI 開發(fā)了一個內(nèi)部安全 IC 開發(fā)標準���,此標準已經(jīng)通過獨立第三方評估商 TüV SüD 的認證。有關 TI 安全硬件和軟件開發(fā)認證的信息��,請參閱 TI 的功能安全主頁。
與系統(tǒng)性故障不同����,隨機故障不可能減少到零�����,因此必須通過使用不同的技術將其控制在可接受的水平。對于 IC�����,通過使用系統(tǒng)級設計技術,采用低時基故障率器件工藝制造并實施硬件和軟件安全診斷�,可以將隨機硬件故障的數(shù)量降至可接受的 SIL 或 ASIL 等級��。節(jié) 5介紹了安全診斷的含義��,并提供了 AM243x 和 AM64x 器件中的使用示例����。