功能安全系統(tǒng)如何設計?你只差一款高性能Σ-Δ ADC
自動化如果不安全,就談不上智能。功能安全在工業(yè) 4.0 中發(fā)揮著重要作用,其旨在免于發(fā)生不可接受的風險的自由,保護人員、資產(chǎn)和環(huán)境免受非惡意行為者造成的無意傷害,例如不良規(guī)劃、不良實施、一組不良的要求或隨機故障。面對全球化的工業(yè)4.0浪潮,提供具有診斷功能的產(chǎn)品幫助客戶開發(fā)適用于工業(yè)應用的功能安全設計成為了包括ADI公司在內的各大解決方案提供商的研究重點。
本文引用地址:http://www.ex-cimer.com/article/202002/410223.htm兩個步驟建立高性能功能安全系統(tǒng)
第一,危害分析,確定可能致人受傷的方式。對危害進行分析之后,系統(tǒng)設計應確保避免危險情況發(fā)生。如果存在無法避免的情況,應增加安全系統(tǒng)來檢測該不安全狀態(tài)并讓系統(tǒng)處于安全狀態(tài)。例如一個開環(huán)式閥門控制系統(tǒng),根據(jù)油箱溫度,一個連接到油箱的閥門打開一定的百分比以使爆炸風險最低。一個DAC通過一臺電機控制閥門開口大小。危害分析揭示出有兩種情況可能產(chǎn)生不確定狀態(tài):溫度測量錯誤以及DAC未能正確打開/關閉閥門。然后評估各種危害的風險,公式如下:
開環(huán)閥門控制系統(tǒng)信號鏈
第二,設計一個能將風險降至容許水平的功能安全系統(tǒng)。功能安全國際標準IEC-61508定義了四個安全完整性等級(SIL),這些等級規(guī)定了安全功能應將風險降至何種水平。這是基于對未檢出故障的降低和最小化程度來制定的,未檢出故障是指會使系統(tǒng)功能失常并可能觸發(fā)不利狀況的故障。
不同標準的風險水平概算
若系統(tǒng)能提供99%的診斷覆蓋率,則可實現(xiàn)SIL3;若診斷覆蓋率為90%,則可實現(xiàn)SIL2;若診斷覆蓋率只有60%,則可實現(xiàn)SIL1。換言之,未檢出故障的概率隨著診斷覆蓋率的提高而降低。目前,常見的實現(xiàn)高診斷覆蓋率分別是采用已通過相應保護等級認證的器件以及在器件層面使用冗余設計。這兩種方法都有不容忽視的弊病,前者的認證標準可能不適用你的系統(tǒng),而且系統(tǒng)保護等級也可能不匹配。后者在進行錯誤檢測時,并不是直接進行,而是間接將兩個(或更多)理應相同的輸出進行比較。這種方法極大地增加了物料成本、PCB面積、處理開銷和成本。同時還會給系統(tǒng)設計人員帶來額外的負擔,比如,增加開發(fā)時間,降低可靠性等。
從核心器件層面減少故障概率
一個常見的差錯來源是外部接口中的數(shù)據(jù)傳輸:如果任何一位在傳輸中被破壞,數(shù)據(jù)便可能被接收器誤解,并且可能產(chǎn)生不利狀況。因此數(shù)據(jù)鏈上的每一個器件都很重要,若制造商宣稱某個器件針對功能安全系統(tǒng)而設計,其應能夠提供FIT以及更為重要的故障模式、影響和診斷分析。此數(shù)據(jù)用于分析特定應用中的IC,計算系統(tǒng)的診斷覆蓋率(DC)、安全失效系數(shù)(SFF)和危險故障率。 相對而言,其中常用的Σ-Δ ADC的功能安全尤其關鍵。
對Σ-Δ ADC的一般分析揭示出了此類器件的內部復雜性所引起的多種錯誤來源,包括:基準電壓斷開連接/受損;輸入/輸出緩沖器/PGA受損;ADC內核受損/飽和內部穩(wěn)壓器電源不正確,以及外部電源不正確。此外,只有某些問題會在器件模塊中產(chǎn)生故障,但存在其他不像上面所列那么明顯的故障原因:內部鍵合線受損;鍵合線與鄰近引腳短路;漏電流增加;等。例如,若VREF漏電流增加以致在內部基準電壓上產(chǎn)生壓降,器件能否檢測到這一情形?為檢查此類故障,ADC應能選擇不同的基準電壓進行轉換,并將VREF用作轉換輸入。ADI公司的現(xiàn)代化Σ-Δ ADC,比如 AD7770, AD7768, 或 AD7764, 通過多個診斷檢測器來提高容錯保護,并檢測數(shù)字模塊和模擬模塊中的功能錯誤。下面以AD7770為例分析其關鍵特性。
簡化功能安全設計,ADI打造精密設計典范
對此,全球領先的高性能模擬技術解決方案提供商ADI公司推出了一系列現(xiàn)代化Σ-Δ ADC,實現(xiàn)了許多內部錯誤檢測器,不僅能夠檢測數(shù)字模塊和模擬模塊中的功能錯誤,還簡化了功能安全系統(tǒng)的設計,使整體復雜度低于其他解決方案。其中AD7770更是精密Σ-Δ ADC設計的典范,包含以下特性:
· 用于熔絲位、寄存器和接口的CRC校驗器
· 過壓/欠壓檢測器
· 基準電壓和LDO電壓檢測器
· 用于PGA增益測試的內部固定電壓
· 外部時鐘檢測器
· 多個基準電壓源
AD7770是一款8通道同步采樣ADC,片內集成8個完整的Σ-Δ型ADC。能夠提供低輸入電流,允許直接連接傳感器。每個輸入通道都有一個增益為1、2、4和8的可編程增益級,可將低幅度傳感器輸出映射到滿量程ADC輸入范圍,從而使信號鏈的動態(tài)范圍最大。AD7770接受1 V至3.6 V的VREF電壓。模擬輸入接受單極性(0 V至VREF)或真雙極性(±VREF/2)模擬輸入信號,模擬電源電壓分別為3.3 V或±1.65 V (PGAGAIN = 1)。模擬輸入可接受真差分、偽差分或單端信號以匹配不同的傳感器輸出配置。
AD7770 的診斷和監(jiān)控模塊
其每個通道包含一個PGA、一個ADC調制器和一個sinc3低延遲數(shù)字濾波器。采用SRC來對AD7770 ODR進行精細分辨率控制。這種控制可用于線頻率變化為0.01 Hz時,ODR分辨率需要維持相干性的應用。SRC可通過串行端口接口(SPI)編程。AD7770實現(xiàn)了兩種不同接口:數(shù)據(jù)輸出接口和SPI控制接口。ADC數(shù)據(jù)輸出接口專門用于將ADC轉換結果從AD7770發(fā)送至處理器。SPI寫入或讀取AD7770配置寄存器,并控制和讀取SAR ADC數(shù)據(jù)。SPI還可配置為輸出Σ-Δ轉換數(shù)據(jù)。
除了以上特性,AD7770還內置了一個輔助12位SAR型ADC,它可以使診斷覆蓋率達到最大,例如:
· 實現(xiàn)其他架構以得到某些好處,比如提供不同的EMC抗擾度
· 它通過不同的電源引腳供電,故而可以用作基準電壓源
· 其速度非常快,用作監(jiān)視器時,在一個Σ-Δ 通道的單次轉換期間,它可以監(jiān)視8個Σ-Δ通道,但該SAR型ADC的精度和Σ-Δ ADC的精度不同
· 它利用不同的串行接口(SPI)提供轉換結果
· 提供所有內部電壓節(jié)點的測量進行診斷,比如外部電源、VREF、VCM、LDO輸出電壓或內部基準電壓。
除此之外,也無需為系統(tǒng)測量功能專門騰出一個Σ-Δ型ADC通道。通過外部多路復用器(可利用3個通用輸入/輸出引腳(GPIO)加以控制)和信號調理,SAR ADC可在需要功能安全性的應用中用于驗證Σ-Δ型ADC測量結果。值得一提的是,AD7770 SAR ADC還內置一個多路復用器,可用來檢測內部節(jié)點。
結語
新的國際標準和法規(guī)加速了工業(yè)設備對安全系統(tǒng)的需求。不僅因為安全是未來工廠的基本要素,更是因為功能安全可確保更高的可靠性、更精確的診斷和更大的彈性。ADI 公司一直采用IEC 61508 標準來擴展其已經(jīng)非常嚴格的功能安全新產(chǎn)品開發(fā)流程,確保了IEC61508 要求的額外安全計劃、安全分析、驗證和確認得以執(zhí)行,幫助系統(tǒng)設計師實現(xiàn)功能安全理想。
評論