An toàn chức năng lần đầu tiên trở thành một vấn đề lớn đối với ngành công nghiệp bán dẫn vào năm 2011 với việc đưa ra tiêu chuẩn ISO 26262 để thực hiện an toàn chức năng trong ngành ô tô. Trước đó, an toàn chức năng đã được tiêu chuẩn hóa theo cách chung cho tất cả các ngành kể từ cuối những năm 1990 trong tiêu chuẩn IEC 61508. Tuy nhiên, trong lĩnh vực tự động hóa công nghiệp, nơi áp dụng tiêu chuẩn IEC 61508 một cách nam tính, các hệ thống an toàn có xu hướng – và vẫn được - xây dựng một cách riêng biệt.

Chỉ trong những năm gần đây, các mạch tích hợp mới bắt đầu xuất hiện ở đây - một mạch rõ ràng được thúc đẩy bởi kinh nghiệm trong lĩnh vực ô tô. Điều này được chứng minh không ít bởi có bao nhiêu nhà phát triển trong các ngành khác, kể cả những người có công việc phát triển không được thực hiện theo ISO 26262, tham khảo Phần 11 của tiêu chuẩn. Phần 11 đã được xuất bản vào năm 2018 và giải quyết rõ ràng ứng dụng của nó đối với chất bán dẫn.

Một cách khác mà ngành công nghiệp ô tô đã có ảnh hưởng lớn đến sự phát triển trong lĩnh vực an toàn chức năng là áp lực chi phí mạnh mẽ cũng như giới hạn về trọng lượng và kích thước, kết hợp với khối lượng đơn vị cao. Các yếu tố này không xuất hiện ở cùng mức độ đối với các hệ thống an toàn khác và chúng đẩy cách tiếp cận truyền thống đối với an toàn hệ thống, sử dụng dự phòng, đến giới hạn của nó. Điều này đặc biệt quan trọng đối với các hệ thống không thể coi chế độ tắt là trạng thái an toàn, chẳng hạn như ô tô đang di chuyển nhanh trong điều kiện giao thông đông đúc.

Để dung hòa các yếu tố cạnh tranh về an toàn một mặt và mặt khác yêu cầu về kích thước, trọng lượng và giá cả, đòi hỏi các phương pháp tiếp cận mới đối với các cơ chế an toàn được sử dụng. Khi mọi thứ ổn định, một cơ chế an toàn thường hoạt động theo cách nó phát hiện lỗi trong một phần tử của hệ thống an toàn quan trọng ngay khi nó xảy ra. Điều này đôi khi tương đối đơn giản, ví dụ, phép đo điện áp cho lỗi “kết nối hở”. Hoặc nó có thể liên quan đến lỗi trong một thành phần phức tạp hơn với việc thực thi và so sánh dự phòng, chẳng hạn như hai lõi bộ xử lý trong bước khóa, để khi đầu ra của chúng được so sánh và có sự sai lệch, điều đó cho thấy có lỗi. Trong ví dụ đầu tiên, không cần bao gồm dự phòng để vận hành một hệ thống không an toàn sẽ tắt trong trường hợp có lỗi. Trong ví dụ thứ hai, sự dư thừa là cố hữu. Trong cả hai trường hợp, nếu hệ thống tiếp tục hoạt động trong trường hợp có lỗi (không hoạt động), phải cung cấp thêm dự phòng — trong trường hợp đầu tiên, để chuyển sang hệ thống dự phòng và trong trường hợp thứ hai, để xác định bằng đa số bỏ phiếu cho kết quả sai và tắt lõi tương ứng.

Một lựa chọn cho các cơ chế an toàn mới để tránh vấn đề này là sử dụng theo dõi sức khỏe dự đoán. Đây là thuật ngữ chung cho các phương pháp khác nhau đã được thiết lập trong lĩnh vực độ tin cậy trong một thời gian dài. Hai trong số các phương pháp này sẽ được xem xét dưới đây và được đánh giá về tính phù hợp để sử dụng như một cơ chế an toàn.

Trong phương pháp đầu tiên, tuổi thọ còn lại của một thành phần điện tử được ước tính từ lịch sử tải của nó. Điều này liên quan đến việc ghi lại các biến ứng suất khác nhau như nhiệt độ hoặc dòng điện. Chúng được so sánh với số liệu thống kê có sẵn về lỗi trường đã xảy ra hoặc tải được sử dụng để mô phỏng các cơ chế lỗi (vật lý của lỗi). Điều này cho phép một dự đoán được thực hiện trong một thời gian rất dài trước khi thất bại. Tuy nhiên, dự đoán tương đối không chính xác và độ tin cậy của nó cũng tương đối thấp. Trong mọi trường hợp, nó dựa trên các mô hình và giả định thống kê và không xem xét các thuộc tính riêng lẻ của thành phần. Điều này làm cho nó ít phù hợp hơn như một cơ chế an toàn. Tuy nhiên, nó vẫn có thể tìm thấy ứng dụng trong lĩnh vực an toàn chức năng – cụ thể là để ước tính tốt hơn về tỷ lệ hỏng hóc.

Phương pháp thứ hai là phát hiện thiệt hại. Kỹ thuật này kiểm tra các thành phần để phát hiện hư hỏng hiện có đang ngày càng trở nên tồi tệ hơn trước khi nó có thể dẫn đến lỗi chức năng. Có nhiều cách khác nhau để thực hiện phát hiện hư hỏng như vậy — hư hỏng cơ học trong bao bì IC có thể được xác định bằng phép đo trở kháng nhiệt; có thể tìm thấy các điểm đứt trong đường dẫn điện bằng phép đo phản xạ miền thời gian; và thiệt hại ngày càng tăng trong các bóng bán dẫn có thể được xác định thông qua những thay đổi về điện áp ngưỡng của chúng. Phương pháp này phù hợp hơn nhiều để sử dụng như một cơ chế an toàn. Mặc dù nó chỉ dự đoán các lỗi trong thời gian tương đối ngắn, nhưng độ tin cậy của nó chắc chắn ngang bằng với các cơ chế an toàn thông thường, tùy thuộc vào trường hợp sử dụng và triển khai chính xác. Nó có thể dự đoán hơn 90% trường hợp thất bại – với tỷ lệ dương tính giả không đáng kể.

Vì vậy, từ góc độ kỹ thuật, có rất ít cản trở trong cách thực hiện theo dõi sức khỏe dự đoán như một cơ chế an toàn. Tuy nhiên, như thường lệ trong an toàn chức năng, các tiêu chuẩn sẽ cần phải được thiết lập trước khi phương pháp này được chấp nhận trong ngành. Các nhóm làm việc tại các tổ chức tiêu chuẩn hóa khác nhau đã bắt đầu làm việc về vấn đề này. Do đó, các phiên bản tiếp theo của ISO 26262 hoặc IEC 61508 dự kiến ​​sẽ chứa các cách tiếp cận tương ứng.