|
隨著工業(yè)和汽車都在向自動化控制的轉(zhuǎn)型,功能安全的重要性就變得不言而喻�。功能安全解決了在需要時設(shè)備將執(zhí)行其安全功能的信心,與其他形式的安全相比�,它是一種主動形式的安全。新的國際標(biāo)準和法規(guī)加速了工業(yè)設(shè)備對安全系統(tǒng)的需求���,但是認證之路有很多痛點��,例如獲取涵蓋電氣、機電和電子設(shè)備的基本功能安全標(biāo)準IEC 61508認證時不但成本昂貴并且耗時�。
將現(xiàn)成IC組件用于安全系統(tǒng)很復(fù)雜,因為使用者需要了解這個IC內(nèi)部的故障率和故障機制����,以及如何檢測它們,然而硬件設(shè)計人員通常無法訪問安全組件所需的數(shù)據(jù)��,如晶體管數(shù)量��、內(nèi)部布局和規(guī)格�、所使用的開發(fā)流程……如此,設(shè)計人員不知道安全失效比率���、或者無法訪問該部件的FMEDA��、不熟悉IC的設(shè)計方式��,對于TUV Rheinland或TUV SUD等認證機構(gòu)而言�����,很難監(jiān)控器件的安全性能���。此外�,在設(shè)計周期的后期發(fā)現(xiàn)故障機制���,會導(dǎo)致嚴重的返工和進度延遲����。為了加速和簡化安全系統(tǒng)的TUV認證的過程���,一向重視工業(yè)功能安全的ADI公司發(fā)布了業(yè)界首個功能性安全認證IC ADFS5758�����,該器件通過了IEC 61508認證����,具備所需的功能安全性來提供單極性電流輸出,并擁有SC3的系統(tǒng)能力�����,能夠滿足所有相關(guān)要求����,適合用于最高SIL 2等級的安全相關(guān)應(yīng)用。
具備IEC 61508認證的DAC有哪些安全特性��?
ADFS5758是一款單通道電壓和電流輸出DAC����,已通過TUV Rheinland的IEC 61508���,單極性電流輸出功能安全完整性2或SIL等級2以及系統(tǒng)能力3的全面認證��。具體來說�,它是一款具有安全認證的DAC��,并附有安全手冊和FMEDA�����。該器件的設(shè)計完全符合IEC 61508標(biāo)準,包括片內(nèi)診斷能力��、在單個端口上提供電流和電壓輸出能力���,支持標(biāo)準工業(yè)輸出范圍����,總非調(diào)整誤差為0.05%�。動態(tài)功率控制是指最差情況下的功耗小于200mW,使其在高效熱管理方面處于行業(yè)先進地位����,ADFS5758具有集成式獨立12位SAR ADC,可稱之為診斷或監(jiān)控功能下的診斷�����,并允許進行外部PCB電平監(jiān)控����,同時此ADC意味著無需外部監(jiān)控ADC。
使用具有TUV認證的IC����,就意味著減少設(shè)計負擔(dān)�。那么����,集成到ADFS5758的安全特性又有哪些呢?
第一�,器件通電時會立即看到數(shù)字診斷結(jié)果中標(biāo)記的錯誤,這可以提醒用戶校準存儲器未刷新��,意味著工廠編程校準設(shè)置尚未加載到該器件中��,如果繼續(xù)刷新校準存儲器�����,更新結(jié)果時��,會看到位已清除���,也可以繼續(xù)清除和復(fù)位。
第二�����,為ADFS5758加載典型配置����,將20mA輸出電流驅(qū)動到1kΩ負載中�,會有片內(nèi)比較器監(jiān)控器件內(nèi)的許多內(nèi)部模擬節(jié)點����,而不是預(yù)先編程的限值,這意味著偏離正常運行參數(shù)會導(dǎo)致故障引腳置位�,并在每個數(shù)字寄存器上設(shè)置相應(yīng)的故障位,用戶可以檢測基準電壓源誤差���,LDO誤差�、DC/DC誤差�,開路、短路情況和許多其他情況����,甚至還能檢查LDO電容是否仍然連接。例如�,如果移除外部基準電壓源的跳線,電路板上就會立即亮起故障LED��,并且故障引腳已經(jīng)在該器件上置位����,這時繼續(xù)讀取模擬診斷結(jié)果���,就會發(fā)現(xiàn)故障錯誤位的基準電壓源也已設(shè)置,如果嘗試在故障仍存在的情況下清除這個位�����,器件會阻止這個操作��。但如果繼續(xù)更換跳線����,就可以清除該錯誤,故障引腳去置位����,LED熄滅。
第三�,如果使用一根簡單的跳線將DC/DC轉(zhuǎn)換器短路,用戶就會收到報警�,并且電路板上的故障LED會立即亮起,這里實際上是在GUI上觸發(fā)的一個故障���,所以,如果電感短路,故障LED會亮起并設(shè)置故障位��,如果讀取診斷結(jié)果��,就可以看到GUI上出現(xiàn)所有相應(yīng)的DC/DC誤差��。
此外��,ADFS5758上的Vout引腳��,還能夠檢測由于用戶錯誤而導(dǎo)致的接線錯誤事件����,如果技術(shù)人員將輸出端短路使其電壓大于電源電壓,將向用戶發(fā)送故障報警���,內(nèi)部線路保護器起作用�,防止DAC發(fā)生任何損壞�。ADFS5758內(nèi)置一個12位獨立ADC以提供診斷信息,它可以監(jiān)控器件內(nèi)的許多內(nèi)部節(jié)點�,具有集成時序控制器,包括主芯片溫度��、檢測緩沖器上的電壓�、各種接地節(jié)點����、基準電壓等�,每次更新和回讀診斷結(jié)果錯誤時,都可以看到相應(yīng)的ADC結(jié)果也更新了��。
ADFS5758集成了許多數(shù)字診斷功能��,串行接口默認啟用了8位CRC�,還有SPI接口、SCLK計數(shù)功能����,窗口看門狗定時器是另一個有用的功能,可確保系統(tǒng)控制器和ADFS5758之間的通信不丟失��。該器件還有一個有趣的功能是鎖定用戶配置空間的能力�,設(shè)置該功能時,可禁止意外更改DAC的配置�����,要解鎖配置空間�����,用戶必須在一切再次解鎖之前,將兩個順序鍵寫入器件中�,用戶可在鎖定配置空間時了解其實際運行�����,點擊應(yīng)用更改��。如果嘗試禁用DAC輸出�,再次應(yīng)用它,就能看到故障引腳置位�����,并且用戶配置鎖定報警位�����。
從整個信號鏈上加速安全系統(tǒng)認證之路
ADI認為功能安全在工業(yè)自動化中發(fā)揮著重要作用���,已經(jīng)在采用功能安全的標(biāo)準來擴展非常嚴格的新產(chǎn)品開發(fā)流程���,并推出一系列功能性安全兼容器件,既可減輕設(shè)計負擔(dān)又加速了安全系統(tǒng)的認證之路����。如今�,一個完整的信號鏈已經(jīng)出現(xiàn)����,如下圖所示。
ADuCM360是一個集成ARM CORTEX M3和雙通道Σ-Δ型ADC的低功耗精密模擬微控制器�����,有兩個Σ-ΔADC并隨附安全數(shù)據(jù)手冊����;ADP1031是完全集成的電源和數(shù)據(jù)隔離解決方案,該產(chǎn)品是和ADFS5758一起開發(fā)的���,具有3個隔離供電軌�、7個隔離數(shù)據(jù)通道����,也會隨附安全數(shù)據(jù)手冊,以簡化安全認證之旅�����。除了具有動態(tài)功率控制的電壓和電流輸出DAC ADFS5758,未來還有24位Σ-ΔADC ADFS7124���,該產(chǎn)品將完全通過TUV Rheinland的SIL2系統(tǒng)能力等級3的兩個認證�;最新的故障保護開關(guān)ADG5401F的反饋通道非常適合保護DAC輸出�,據(jù)悉未來發(fā)布的ADG7421F過壓保護開關(guān)�����,將是市場上首個模擬�、低壓、小信號保護解決方案��,能夠在系統(tǒng)保護和精度之間實現(xiàn)更好的平衡�����,非常適合保護ADC輸�����。
結(jié)語
工業(yè)環(huán)境中的設(shè)備通常 24/7/365 全年無休運行��,因此安全性和可靠性至關(guān)重要����。功能安全可以為工業(yè)帶來很多好處�,而要確保功能安全性�����,就意味著設(shè)計時間更長���、成本和復(fù)雜性更高�,提供具有診斷功能的產(chǎn)品幫助客戶開發(fā)適用于工業(yè)應(yīng)用的功能安全設(shè)計也成為了包括ADI在內(nèi)的各大解決方案提供商的研究重點�����。ADI提供的功能性安全系列產(chǎn)品�����,可以幫助用戶構(gòu)建產(chǎn)品以滿足第三方認證標(biāo)準并加快產(chǎn)品上市速度�����。
|
