數(shù)據(jù)采集系統(tǒng)的功能安全
發(fā)布時(shí)間:2019-01-15 來(lái)源:Chris Norris 責(zé)任編輯:wenwei
【導(dǎo)讀】功能安全是諸多行業(yè)整體安全策略的一部分,其目的是將對(duì)人或作業(yè)設(shè)備造成傷害的概率降至可接受的范圍以?xún)?nèi)。近年來(lái),人們對(duì)系統(tǒng)功能安全的要求顯著增長(zhǎng)。從核電站到醫(yī)療設(shè)備,無(wú)故障系統(tǒng)已成為部分應(yīng)用的理想選擇,也是其他應(yīng)用的必備條件。例如,在傳感領(lǐng)域,獲取的數(shù)據(jù)如果不正確或遭到損壞,結(jié)果可能具有破壞性,甚至可能致命,具體取決于系統(tǒng)和所涉及的風(fēng)險(xiǎn)級(jí)別。
傳統(tǒng)上,系統(tǒng)開(kāi)發(fā)人員有責(zé)任將診斷和故障預(yù)防機(jī)制集成到其產(chǎn)品當(dāng)中,確保來(lái)自傳感IC的數(shù)據(jù)的完整性。但其代價(jià)是會(huì)增加PCB面積、物料成本和處理開(kāi)銷(xiāo),最終會(huì)導(dǎo)致費(fèi)用增加。從那時(shí)起,通過(guò)與系統(tǒng)設(shè)計(jì)工程師的廣泛合作,人們開(kāi)發(fā)出了一種解決方案來(lái)解決這個(gè)問(wèn)題。為此,人們已經(jīng)開(kāi)始在IC級(jí)設(shè)計(jì)中考慮功能安全特性。
本文旨在從確保數(shù)據(jù)采集系統(tǒng)整體完整性的角度,探討通過(guò)ADC實(shí)現(xiàn)功能安全的潛力。C級(jí)設(shè)計(jì)中考慮功能安全特性。
傳統(tǒng)的功能安全解決方案與更佳的方式
在圖1中,我們看到的例子是一個(gè)多年以前的功能安全系統(tǒng),我們將它與更現(xiàn)代的解決方案進(jìn)行比較。其核心是數(shù)據(jù)采集ADC,它負(fù)責(zé)轉(zhuǎn)換模擬輸入并將數(shù)據(jù)傳輸?shù)轿⒖刂破?。然而,要?shí)現(xiàn)這一解決方案,需要采用許多外部元件,重復(fù)執(zhí)行SPI事務(wù),甚至需要一個(gè)冗余ADC,結(jié)果極大地增加了物料成本、PCB面積、處理開(kāi)銷(xiāo)和成本。同時(shí)還會(huì)給系統(tǒng)設(shè)計(jì)人員帶來(lái)額外的負(fù)擔(dān),比如,增加開(kāi)發(fā)時(shí)間,降低可靠性等。
有一種單IC解決方案,只需極少的外部元件即可運(yùn)行功能安全特性。
圖1.從多組件功能安全系統(tǒng)到單芯片ADI解決方案的集成。
具有功能安全要求的示例系統(tǒng)
在包含ADC的數(shù)據(jù)采集系統(tǒng)中,可能發(fā)生多種故障,根據(jù)具體的應(yīng)用,這些故障可能會(huì)增加人或機(jī)器的健康風(fēng)險(xiǎn)。系統(tǒng)設(shè)計(jì)師必須區(qū)分可接受的風(fēng)險(xiǎn)和不可接受的風(fēng)險(xiǎn)。
例如,在氣室壓力測(cè)量和調(diào)節(jié)系統(tǒng)中,如果罐內(nèi)壓力不能大幅偏離外部壓力,則可將使用容差為5%的傳感器的做法視為可接受的風(fēng)險(xiǎn)。然而,如果微控制器接收到錯(cuò)誤的ADC數(shù)據(jù),結(jié)果可能導(dǎo)致致命的事故,腔室中的壓力可能導(dǎo)致內(nèi)爆或外爆,這兩種情況都有可能導(dǎo)致附近的人受傷或死亡。這種風(fēng)險(xiǎn)水平是不可接受的。因此,必須實(shí)施一些功能安全措施,確??刂破鹘邮盏男畔⒌耐暾浴?/div>
可能導(dǎo)致這類(lèi)錯(cuò)誤的一些故障源為
● 電源:電源電壓低,低壓差(LDO)調(diào)節(jié)器的輸出電壓低。
● 模擬前端(AFE):傳感器受損,或放大器驅(qū)動(dòng)到ADC的電壓不正確。
● 數(shù)字邏輯:數(shù)字域中發(fā)生可能影響轉(zhuǎn)換結(jié)果的誤碼。例如,工廠增益或偏移調(diào)整系數(shù)。
● SPI傳輸:由于傳輸線環(huán)境嘈雜,轉(zhuǎn)換數(shù)據(jù)的傳輸和命令的接收中存在誤碼。
● 環(huán)境:超出IC的額定環(huán)境溫度。
AD7768-1是ADI公司功能安全產(chǎn)品組合中的Σ-Δ ADC之一,具有廣泛的診斷特性,能賦予用戶(hù)誤碼檢測(cè)和診斷以及其他能力。圖2突出顯示了典型壓力檢測(cè)系統(tǒng)中的部分可能故障源。
圖2.識(shí)別壓力傳感器系統(tǒng)中的潛在故障源。
用ADC診斷系統(tǒng)錯(cuò)誤
借助ADI公司的ADC功能安全產(chǎn)品組合,用戶(hù)可以用ADC幫助診斷和/或減少系統(tǒng)錯(cuò)誤。這種系統(tǒng)誤差測(cè)量能力對(duì)于保持精確測(cè)量極為重要,并且在具有功能安全要求的系統(tǒng)中,這種準(zhǔn)確性甚至更加重要。
從參考輸入獲取的正負(fù)滿(mǎn)量程電壓用于測(cè)量系統(tǒng)的增益誤差。通過(guò)零電平內(nèi)部短路測(cè)量失調(diào)誤差。然后,用戶(hù)可以使用ADC的增益和失調(diào)調(diào)整寄存器來(lái)調(diào)整系統(tǒng)的失調(diào)和增益誤差性能。
溫度傳感器識(shí)別IC局部溫度的變化,包括超范圍溫度。在對(duì)失調(diào)和增益誤差溫度漂移敏感的系統(tǒng)中,這可能是一項(xiàng)具有吸引力的功能。如果溫度變化較大,用戶(hù)可能會(huì)決定在該新溫度下調(diào)整增益和失調(diào)誤差。圖3說(shuō)明了如何在AD7768-1內(nèi)部將模擬診斷多路復(fù)用器連接到ADC。
圖3.模擬診斷多路復(fù)用器轉(zhuǎn)換開(kāi)關(guān)。
診斷錯(cuò)誤標(biāo)志:寄存器映射診斷狀態(tài)指示器
可以使能多個(gè)診斷特性,并且通??梢酝ㄟ^(guò)寄存器映射將其狀態(tài)告知用戶(hù)。發(fā)生故障時(shí),會(huì)在寄存器中設(shè)置錯(cuò)誤標(biāo)志。用戶(hù)可以在收到故障警報(bào)后進(jìn)一步調(diào)查。
接下來(lái),我們探討可能發(fā)生并且可以通過(guò)ADI功能安全ADC產(chǎn)品組合進(jìn)行診斷的一些真實(shí)故障。我們首先假設(shè),我們的壓力傳感器系統(tǒng)裝在一個(gè)工廠里,其工作溫度波動(dòng)不定,由于基本維護(hù)工作而多次停電,并且周?chē)I(yè)環(huán)境產(chǎn)生的電磁干擾(EMI)有可能被傳導(dǎo)至系統(tǒng)PCB上。
ADC電源錯(cuò)誤
我們假設(shè),由于工作環(huán)境溫度高,并且系統(tǒng)功率循環(huán)會(huì)引起電流沖擊,所以,負(fù)責(zé)ADC的LDO電源輸出的LDO電容已經(jīng)磨損和損壞。使這些輸出維持在已知電壓,需要采用一個(gè)外部電容,這對(duì)于整個(gè)系統(tǒng)正常工作至關(guān)重要。如果電容器因該故障損壞,用戶(hù)可能會(huì)發(fā)現(xiàn),轉(zhuǎn)換后的ADC數(shù)據(jù)或其他功能的性能會(huì)出乎意料。通過(guò)使能LDO監(jiān)視器,一旦電壓電平降至某個(gè)跳變點(diǎn)以下,系統(tǒng)會(huì)設(shè)置錯(cuò)誤標(biāo)志以提醒用戶(hù)LDO輸出的問(wèn)題。
模擬前端錯(cuò)誤
我們假設(shè),在該系統(tǒng)中,ADC的輸入不得超過(guò)ADC的滿(mǎn)量程范圍。如果用戶(hù)意外地將不正確的值編程到增益寄存器,導(dǎo)致ADC看到的電壓大于滿(mǎn)量程范圍,結(jié)果就會(huì)極大地影響系統(tǒng)的增益誤差性能,我們應(yīng)該將此視為一種嚴(yán)重的風(fēng)險(xiǎn)。但是,濾波器飽和錯(cuò)誤檢查器監(jiān)視ADC輸出,會(huì)提醒用戶(hù)注意超出范圍的模擬輸入。
數(shù)字邏輯隨機(jī)誤碼
在數(shù)字邏輯和存儲(chǔ)器模塊中偶爾會(huì)發(fā)生隨機(jī)誤碼。在我們的示例壓力系統(tǒng)中,我們假定,在上電期間加載默認(rèn)出廠失調(diào)設(shè)置時(shí)發(fā)生了一個(gè)誤碼。這是一種無(wú)法容忍的故障,因?yàn)樗鼤?huì)擾亂系統(tǒng)的默認(rèn)失調(diào)誤差,影響轉(zhuǎn)換結(jié)果。在ADI功能安全ADC系列產(chǎn)品中,有一些功能可以定期在各種存儲(chǔ)器模塊上運(yùn)行循環(huán)冗余校驗(yàn)(CRC),并在發(fā)生誤碼時(shí)向用戶(hù)指示故障。通過(guò)重置系統(tǒng)可以解決所有這些故障。
SPI傳輸錯(cuò)誤
每個(gè)沿介質(zhì)傳輸數(shù)據(jù)的系統(tǒng)都會(huì)產(chǎn)生一些誤碼。
可以估算每個(gè)系統(tǒng)出現(xiàn)這種情況的速率,我們將其稱(chēng)為誤碼率(BER)。
在我們的示例壓力系統(tǒng)中,可以假設(shè)BER小于10-7,通過(guò)數(shù)字隔離傳輸?shù)酵籔CB上的微控制器,傳輸距離為10厘米。 我們假設(shè),部分電磁干擾被傳導(dǎo)到SPI線路上,結(jié)果導(dǎo)致從AD7768-1到微控制器的轉(zhuǎn)換ADC數(shù)據(jù)傳輸中出現(xiàn)誤碼。如果掩蓋了氣室中任何正在積聚的壓力,ADC數(shù)據(jù)中的誤碼可能造成極大的破壞性。通過(guò)在發(fā)送數(shù)據(jù)的末尾附加CRC,用戶(hù)可以識(shí)別傳輸期間是否發(fā)生了誤碼,并且可以重新檢查ADC轉(zhuǎn)換結(jié)果。
外部主時(shí)鐘錯(cuò)誤
如果用戶(hù)需要在壓力傳感器應(yīng)用中拒絕主電源的頻率(50 Hz / 60 Hz),那么精確的低抖動(dòng)外部主時(shí)鐘源對(duì)于將數(shù)字濾波器陷波與正確的頻率對(duì)齊至關(guān)重要。如果源斷開(kāi)、破損或損壞,結(jié)果會(huì)成為一個(gè)大問(wèn)題,因?yàn)橹麟娫吹哪承╊l率成分可能在轉(zhuǎn)換后的ADC數(shù)據(jù)中可見(jiàn)。
如果外部時(shí)鐘源未成功連接或已被移除,則外部時(shí)鐘認(rèn)定器可向用戶(hù)指示錯(cuò)誤。然后,用戶(hù)可以使用內(nèi)部RC振蕩器執(zhí)行緊急轉(zhuǎn)換,同時(shí)在外部主時(shí)鐘源上執(zhí)行基本維護(hù)。
POR標(biāo)志
系統(tǒng)上電或成功復(fù)位后,ADC中的POR標(biāo)志將置1。
但如果發(fā)生意外復(fù)位,用戶(hù)可能會(huì)在ADC數(shù)據(jù)中看到意外結(jié)果。他們可以通過(guò)檢查POR標(biāo)志來(lái)識(shí)別這種意外復(fù)位。 圖4顯示了AD7768-1中有多少這些內(nèi)部診斷特性與它們要監(jiān)控的功能相關(guān)聯(lián)。
圖4.AD7768-1的內(nèi)部診斷監(jiān)視器。
基于AD7768-1的終極功能安全解決方案
使用AD7768-1提供的功能安全特性,可以實(shí)現(xiàn)以下數(shù)據(jù)采集系統(tǒng)。用戶(hù)可以啟動(dòng)器件并使能以下功能安全特性:
● SPI完整性監(jiān)視器
● LDO調(diào)節(jié)器輸出電平監(jiān)控
● 濾波器飽和度監(jiān)視器
● 外部時(shí)鐘認(rèn)定器
● 內(nèi)部邏輯和存儲(chǔ)器CRC監(jiān)視器
可以使用內(nèi)部模擬診斷多路復(fù)用器驗(yàn)證系統(tǒng)校準(zhǔn)。LDO調(diào)節(jié)器輸出也可以通過(guò)這種方式進(jìn)行驗(yàn)證。
接下來(lái),用戶(hù)可以使能這些功能,將8位狀態(tài)字節(jié)附加到24位數(shù)據(jù)流和8位SPI CRC字的末尾?;?位命令字、24位數(shù)據(jù)流和8位狀態(tài)字計(jì)算8位CRC。如果用戶(hù)關(guān)注處理開(kāi)銷(xiāo)量,可以使能連續(xù)回讀模式,這樣就無(wú)需提供8位命令。相反,用戶(hù)可以在為器件提供串行時(shí)鐘時(shí)輸出數(shù)據(jù)寄存器的內(nèi)容,如圖6所示。
圖5.在連續(xù)回讀模式下,使用AD7768-1的附加狀態(tài)字節(jié)和CRC字節(jié)讀回?cái)?shù)據(jù)寄存器。
這樣即可實(shí)現(xiàn)一種數(shù)據(jù)采集系統(tǒng),其增益和失調(diào)誤差已經(jīng)過(guò)驗(yàn)證,每次回讀ADC數(shù)據(jù)時(shí)都會(huì)向用戶(hù)提供診斷信息。
連續(xù)監(jiān)視LDO調(diào)節(jié)器輸出、模擬前端輸入、內(nèi)部數(shù)字邏輯和存儲(chǔ)器。用戶(hù)可以確定SPI通信的完整性,確保IC溫度已知。
結(jié)論
許多行業(yè)對(duì)功能安全的要求不斷提高,對(duì)于對(duì)這些要求起到支撐作用的技術(shù)的要求也要相應(yīng)提高。ADI公司將在我們的產(chǎn)品組合范圍內(nèi)繼續(xù)開(kāi)發(fā)這種技術(shù),幫助系統(tǒng)設(shè)計(jì)師實(shí)現(xiàn)功能安全理想。
AD7768-1可以大幅減輕客戶(hù)的負(fù)擔(dān),并且該解決方案更緊湊、更簡(jiǎn)單,還能降低處理開(kāi)銷(xiāo),滿(mǎn)足所需解決方案對(duì)物料成本的要求。這種單一組件模式還可以減輕系統(tǒng)設(shè)計(jì)師的負(fù)擔(dān),幫助他們?nèi)〉迷O(shè)計(jì)安全完整性等級(jí)(SIL)認(rèn)證。
推薦閱讀:
特別推薦
- 兆易創(chuàng)新GD32F30x STL軟件測(cè)試庫(kù)獲得德國(guó)萊茵TüV IEC 61508功能安全認(rèn)證
- 芯科科技第三代無(wú)線開(kāi)發(fā)平臺(tái)引領(lǐng)物聯(lián)網(wǎng)發(fā)展
- MSO 4B 示波器為工程師帶來(lái)更多臺(tái)式功率分析工具
- 艾為電子推出新一代高線性度GNSS低噪聲放大器——AW15745DNR
- 瑞薩發(fā)布四通道主站IC和傳感器信號(hào)調(diào)節(jié)器, 以推動(dòng)不斷增長(zhǎng)的IO-Link市場(chǎng)
- e絡(luò)盟現(xiàn)貨供應(yīng) Abracon 新推出的 AOTA 系列微型鑄型電感器
- 加賀富儀艾電子推出支持Wi-Fi 6和藍(lán)牙的無(wú)線局域網(wǎng)/藍(lán)牙組合模塊
技術(shù)文章更多>>
- 數(shù)字驅(qū)動(dòng)工業(yè),智能賦能制造 AMTS & AHTE SOUTH CHINA 2024同期會(huì)議全公開(kāi)!
- 團(tuán)體觀展招募!104CEF開(kāi)啟組團(tuán)觀眾通道,解鎖更多禮遇
- 觸摸式OLED顯示屏有望重新定義汽車(chē)用戶(hù)界面
- 用Python自動(dòng)化雙脈沖測(cè)試
- 揭秘電動(dòng)汽車(chē)中直流鏈路電容器的奧秘(上)
技術(shù)白皮書(shū)下載更多>>
- 車(chē)規(guī)與基于V2X的車(chē)輛協(xié)同主動(dòng)避撞技術(shù)展望
- 數(shù)字隔離助力新能源汽車(chē)安全隔離的新挑戰(zhàn)
- 汽車(chē)模塊拋負(fù)載的解決方案
- 車(chē)用連接器的安全創(chuàng)新應(yīng)用
- Melexis Actuators Business Unit
- Position / Current Sensors - Triaxis Hall
熱門(mén)搜索
友情鏈接(QQ:317243736)
我愛(ài)方案網(wǎng) ICGOO元器件商城 創(chuàng)芯在線檢測(cè) 芯片查詢(xún) 天天IC網(wǎng) 電子產(chǎn)品世界 無(wú)線通信模塊 控制工程網(wǎng) 電子開(kāi)發(fā)網(wǎng) 電子技術(shù)應(yīng)用 與非網(wǎng) 世紀(jì)電源網(wǎng) 21ic電子技術(shù)資料下載 電源網(wǎng) 電子發(fā)燒友網(wǎng) 中電網(wǎng) 中國(guó)工業(yè)電器網(wǎng) 連接器 礦山設(shè)備網(wǎng) 工博士 智慧農(nóng)業(yè) 工業(yè)路由器 天工網(wǎng) 乾坤芯 電子元器件采購(gòu)網(wǎng) 亞馬遜KOL 聚合物鋰電池 工業(yè)自動(dòng)化設(shè)備 企業(yè)查詢(xún) 工業(yè)路由器 元器件商城 連接器 USB中文網(wǎng) 今日招標(biāo)網(wǎng) 塑料機(jī)械網(wǎng) 農(nóng)業(yè)機(jī)械 中國(guó)IT產(chǎn)經(jīng)新聞網(wǎng) 高低溫試驗(yàn)箱
?
關(guān)閉
?
關(guān)閉