QKC20190920：讀書會_半導體元件可靠度預估技術

hlperng

品質學會品質知識社群 (QKC) 車用電子品質技術研討會
專題：半導體元件可靠度預估技術
時間：2019 年 09 月 20 日 (星期五) 09:00 - 12:00   
地點：新竹科學園區科技生活館伽利略廳（新竹市工業東二路 1 號 2 樓）
主講：彭鴻霖會友

hlperng

ISO 26262-11:2018, 4.6 半導體基本失效率
4.6.1 基本失效率推定的一般注意事項 (General notes on base failure rate estimation)
4.6.1.1 概述
4.6.1.2 定量目標值與可靠度預估
4.6.1.3 系統性失效與隨機性失效之間的差異
4.6.1.4 失效復原機制的效應
4.6.1.5 非常數失效率的考慮事項
4.6.1.6 基本失效率推定技法與來源
4.6.1.7 計算基本失效率假設項目的文檔
4.6.1.8 暫態故障鑑定
4.6.1.9 元件封裝失效率的注意事項
4.6.1.10 開機時間與關機時間的考量
4.6.2 常設基本失效率計算方法 (Permanent base failure rate calculation methods)
4.6.2.1 使用或根據產業來源計算常設基本失效率
4.6.2.1.1 IEC/TR 62380
4.6.2.1.2 SN 29500
4.6.2.1.3 FIDES Guide
4.6.2.2 使用現場資料統計量計算常設基本失效率
4.6.2.3 使用加速壽命試驗計算基本失效率
4.6.2.4 失效率分布法
4.6.3 多晶粒模組 (MCM) 基本失效率



產業界基本失效率資料來源：

• IEC/TR 62380:2004：法國通訊物品
• Siemens SN 29500 ⇐ IEC 61708:2017：德國意大利通訊物品
• FIDES Guide:2010：法國航太國防物品
  

ISO/IEC 兩種國際標準的歷史背景，歐盟主導！
WTO/TBT、APEC 要求各會員國在制定其國內的國家及產業標準時，應該與相對應的ISO/IEC/ITU 國際標準調和，避免造成技術性貿易壁壘（障礙）。

hlperng

ISO 26262-11:2018, Road vehicles - Functional safety - Part 11: Guideline on application of ISO 26262 to semiconductor
4.6 Base failure rate for semiconductors

基本失效率是定量安全性分析主要的計算輸入資料。(定量安全性分析 ⇐ ISO 26262-5，基本失效率計算聚焦在隨機性硬體失效 (PMHF)，排除系統性失效)

⇒ ISO 26262 只考慮隨機性硬體失效！(為什麼？PMHF 是永久性失效、是工程與技術問題；系統性失效是可以解決的，是管理和營運問題。)

故障 (fault) （失效模式） → 誤差 (error) → 失效 (failure)




λ = λ_SPF + λ_RF + λ_{MPF_L} + λ_{MPF_DP} + λ_S

λ_{MPF_DP} = λ_{MPF_D} + λ_{MPF_P}

類別	符號 (失效率)	說明
所有故障	λ	安全相關硬體元件總失效率，假設所有故障都是獨立且遵循指數分布。
單點故障 SPF	λSPF	單點故障會直接造成違反安全性目標，設計時沒有安排可以偵測此類故障的安全性機制。
殘留故障 RF	λRF	安全性機制設計要處理、但是沒有被發現的故障。
潛在性多點故障 MPF_L	λMPF_L	潛在多點故障為單獨出現不會直接造成違反安全性目標的多點故障，但是當其他故障發生時，會違反安全性目標。典型範例為安全性機制中的故障。
認知多點故障 MPF_DP	λMPF_DP	在預定的時間內會被安全機制偵測到不會變成潛在性質的故障 (detected)，以及沒有被安全機制偵測到、但是之後會被駕駛認知到的多點故障。
安全故障 S	λS	安全故障為不會導致違反安全性目標的故障。

安全性指標	ASIL B	ASIL C	ASIL D
隨機性硬體失效機率指標 PMHF	< 10-7 fr/hr	< 10-7 fr/hr	< 10-8
單點故障指標 SPFM	≥ 90 %	≥ 97 %	≥ 99 %
潛在故障指標 LFM	≥ 60 %	≥ 80 %	≥ 90 %

hlperng

他山之石可以攻錯，以史為鏡殷鑑不遠！可靠性預估方法的種類與演變歷史如下圖所示：


各家的可靠性預估模型寫法、所使用術語不統一，且缺乏系統性描述，執行可靠性預估作業人員大多只知其然、不知所以然！預估模型是通案、產品預估結果是個案，有差異是必然。可靠性預估作業的 owner 應該負大部分的責任，相互比較取長處，


電子產品可靠性預估方法，大多是以失效率為所考量的可靠性參數，由過去的經驗資料或測試資料計算得到各種電子零件的失效率模型。由於影響失效率的因素很多，透過變異數分析與迴歸分析，將零件失效率簡化為基本失效率(或通用失效率)與修正因子的乘積：

• 零件計數法：λ_p = λ_g × π_{f_i}
• 零件應力法：λ_p = λ_b × π_{f_i}
  

其中：

• λ_p: 零件失效率
• λ_g: 通用失效率；
• λ_b: 基本失效率；
• π_{f_i} 為第 i 個修正因子。
  

假設零件只有一個失效模式：

λ_p = λ_b × π_f

假如零件有兩個失效模式：

λ_p = (λ_{b_1} × π_{f_1} + λ_{b_2} × π_{f_2}) × π_{f_3}

其中

• λ_{b_1} 為第 1 個失效模式的基本失效率；
• π_{f_1} 為只有與第 1 個失效模式有關的修正因子；
• λ_{b_2} 為第 2 個失效模式的基本失效率；
• π_{f_2} 為只有與第 2 個失效模式有關的修正因子；
• π_{f_3} 為共通相關的修正因子。
  

零件失效率模型中的修正因子主要在於調整零件在實際使用時與標準狀況下所得到的基本失效率之間的差異，大致可分為功能性、結構性、複雜性、應用性、過程性等類別。功能性修正因子主要是從零件使用功能觀點的考量因子，諸如功率因子、電壓因子、電流因子等；結構性修正因子包括零件載具本身的結構與載台介面結構兩方面，載具本身的結構性因子諸如形態因子；複雜性因子與使用數量有關，例如電晶體數、焊點數、針腳數、像素數；應用性修正因子為載台產生之條件效應，包括溫度因子、環境（除溫度外）因子；過程性修正因子主要考量產品生命週期過程對可靠度之效應，包括製造品質因子、設計學習因子等。

常用的可靠度修正因子 π_f 包括：

• 應力修正因子 (stress factor)：π_S
• 構造修正因子 (construction factor)：π_C
• 複雜修正因子 (complexity factor)：π_N
• 溫度修正因子 (temperature factor)：π_T
• 環境修正因子 (environmental factor)：π_E
• 應用修正因子 (application factor)：π_A
• 品質修正因子 (quality factor)：π_Q
• 學習修正因子 (learning factor)：π_L
• 過程等級修正因子 (process grade factor)：π_PG
  

hlperng

車用電子功能安全性 (functional safety)

功能的定義與種類

• 功能 (function)，功能的 (functional)，功能性 (functionality)
• 功能要求、非功能要求（軟體工程）
• 型態 = 功能特性 + 實體特性
  

功能 = 意圖功能 + 貴重功能 + 安全功能

• 意圖功能 = 任務手段 ⇐ 必要功能
• 貴重功能 = 附加價值 ⇐ 魅力功能 (?)
• 安全功能 = 存在前提 ⇐ 功能安全性
  

可靠性定義：

• 可靠性 (reliability)：為物品在一段規定的時間 (specified period of time) 內、在規定的 (工作與環境) 條件 (specified conditions) 下、可以持續操作執行 (perform) 必要的功能 (required function or intended function)，不發生失效的能力，一般以機率表示之。
• 可靠性四大要素：功能、條件、時間、機率 (條件機率)、(信心水準)
• 可靠性指標表示法：成功機率、存活機率、可靠度係數（安全裕度、安全係數）、平均失效時間（失效發生時間或失效間隔時間）、不良率（失效機率）、失效率（不良率對時間一次微分）
• 可靠性是一種性能或績效 (performance)，執行功能的表現結果，物品交貨以後的品質，是物品的時間品質、時間性能，顧客滿意度。
• 可靠性是顧客使用時會隨時間變化的產品性能 (performance over time) = 顧客滿意度的直接表現！（問題：誰是顧客，一般顧客滿意度怎麼獲得，很少是第一線的產品使用者！）
  

品質、可靠、安全的差別在物品不符合的後果，影響程度。可靠性與安全性都是著眼於物品存在之後的對外作用，可靠性以任務為衡量基礎，任務成功是可靠、任務失敗是失效。安全性注重在掌握物品不好時，對人員、財物、環境造成的影響。

可靠性與功能安全性的定義比較：

• Reliability: Probability of an item satisfactorily performing the required functions under the specified conditions within a specified period of time.  
• Safety integrity: probability of an E/E/PE safety-related system satisfactorily performing the specified safety functions under all the stated conditions within a stated period of time. (functional safety, IEC 61010, ISO 26262:2018)
  

安全性與資安性（保全性）的差異：「影響到」（對外）、還是「受影響」（對內）！
對象：物品 (item) 與安全相關系統 (SRS)

軍用產品強調（任務）「可靠性」 = 民用產品重視「安全性」

功能安全性主要參數：

• 基本失效率 (base failure rate)，隨機性硬體失效機率指標 (probabilistic metric for random hardware failure, PMHF) ⇒ 隨機硬體失效率
• 安全失效比 (safety failure fraction, SFF)
• 診斷覆蓋率 (diagnostic coverage, DC)
  

意圖功能安全性 (Safety of the intended functionality, SOTIF), (ISO 21448:2019) ⇒ 系統安全性 (system safety)