實現(xiàn)功能安全的測溫系統(tǒng)RTD設(shè)計

在這兩部分系列的第一篇文章中，我們討論了一個功能安全系統(tǒng)的電阻溫度探測器(RTD)電路設(shè)計，并介紹了Route 2S組件認(rèn)證過程的考慮因素，這將在第二篇文章中進(jìn)行更詳細(xì)的討論。認(rèn)證一個系統(tǒng)是一個漫長的過程，因為系統(tǒng)中的所有組件都必須檢查潛在的故障機制，并且有各種方法來診斷故障。使用已經(jīng)經(jīng)過認(rèn)證的部件可以在認(rèn)證過程中減輕此工作負(fù)載。

介紹

溫度是過程控制系統(tǒng)中的一個關(guān)鍵的測量方法。它可以是一種直接測量，測量化學(xué)反應(yīng)的溫度。它也可以是一種補償測量——例如，一個壓力傳感器的溫度補償。對于任何系統(tǒng)設(shè)計，這種測量的準(zhǔn)確、可靠和穩(wěn)健都是至關(guān)重要的。對于某些終端設(shè)計，檢測系統(tǒng)故障至關(guān)重要，如果系統(tǒng)出現(xiàn)故障，它將過渡到安全狀態(tài)。在這些環(huán)境中使用了功能安全的設(shè)計。認(rèn)證的級別表示在設(shè)計中所包含的診斷覆蓋范圍的級別。

什么是功能性安全?

在功能安全的設(shè)計中，系統(tǒng)都需要檢測到任何故障。想象一個裝滿油罐的煉油廠。如果液位傳感器發(fā)生故障，則必須檢測到該故障，以便能夠主動關(guān)閉到儲罐的閥門。這將防止油箱溢流，并避免潛在的危險爆炸?；蛘?，也可以使用冗余性。在設(shè)計中可以使用兩級傳感器，以便當(dāng)?shù)谝患墏鞲衅鞒霈F(xiàn)故障時，系統(tǒng)可以繼續(xù)與第二級傳感器一起工作。當(dāng)一個設(shè)計被認(rèn)證時，它就會被給予一個SIL評級。此等級表示該設(shè)計所提供的診斷覆蓋范圍。SIL評級越高，解決方案就越可靠。SIL 2評級表明，系統(tǒng)內(nèi)超過90%的故障可以被診斷出來。為了認(rèn)證一個設(shè)計，系統(tǒng)設(shè)計人員必須向認(rèn)證機構(gòu)提供關(guān)于潛在故障的證據(jù)，無論這些故障是安全故障還是危險故障，以及如何診斷這些故障。需要諸如FIT等數(shù)據(jù)，以及對系統(tǒng)中不同組件的故障模式的影響和診斷分析(FMEDAs)。

設(shè)計溫度系統(tǒng)

在本文中，我們將重點介紹rtd。然而，也有許多不同類型的溫度傳感器——rtd、熱敏電阻和熱電偶。在設(shè)計中使用的傳感器取決于所需的精度和所測量的溫度范圍。每種傳感器類型都有自己的要求：

· 熱電偶偏置

· 激發(fā)電流來激發(fā)一個RTD

· 熱電偶和熱敏電阻的絕對參考

因此，與ADC一起，還需要其他的構(gòu)建模塊來激勵傳感器和調(diào)節(jié)前端的傳感器。為了功能安全，所有這些塊必須可靠和堅固。此外，還必須可檢測到不同數(shù)據(jù)塊的任何故障。傳統(tǒng)上，系統(tǒng)設(shè)計者使用重復(fù)，因此將使用兩個信號鏈，每個信號鏈檢查另一個，以確保：

· 沒有開路或短路

· 參考資料是在正確的級別上進(jìn)行的

· PGA仍在運行中

· 傳感器已連接

認(rèn)證過程需要文檔來證明該設(shè)計是穩(wěn)健的。這是一個耗時的過程，有時一些信息很難從IC制造商那里獲得。

然而，AD7124-4/AD7124-8集成模擬前端現(xiàn)在包含了RTD設(shè)計所需的所有構(gòu)建模塊。此外，嵌入式診斷消除了對診斷目的的信號鏈復(fù)制的需要。除了硅增強功能外，模擬設(shè)備還提供了文檔，其中包括認(rèn)證機構(gòu)(FIT pin FMEDA，模具FMEDA)所需的所有信息。這簡化了功能安全的認(rèn)證過程。

IEC 61508是功能安全設(shè)計的規(guī)范。本規(guī)范記錄了開發(fā)SIL認(rèn)證部件所需的設(shè)計流程。需要為每個步驟生成文檔，從概念、定義、設(shè)計、布局、制造、組裝和測試開始。這就是所謂的1號路線。另一種選擇是使用路由2S流。這是一種經(jīng)過驗證的使用路線，因此，當(dāng)大量產(chǎn)品被設(shè)計成最終客戶的系統(tǒng)并在現(xiàn)場使用1000小時時，產(chǎn)品仍然可以通過向認(rèn)證機構(gòu)提供證據(jù)進(jìn)行認(rèn)證：

· 正確的使用范圍

· 分析來自字段的任何返回，并詳細(xì)說明返回不是由于組件內(nèi)部的故障

· 安全數(shù)據(jù)表，詳細(xì)說明診斷和它們提供的覆蓋范圍

· 引腳和模具FMEDA

三線RTD設(shè)計

rtd對于測量-200C到+850 C范圍內(nèi)的溫度很有用，并且在這個溫度范圍內(nèi)具有接近線性的響應(yīng)。用于RTD的典型元素是鎳、銅和鉑，其中100 Ω和1000 Ω鉑最常見。RTD由兩根、三根或四根電線組成，其中3根和4根電線使用最多。這些是無源傳感器，需要一個激勵電流來產(chǎn)生一個輸出電壓。這些RTD的輸出電壓水平根據(jù)所選擇的RTD從10秒毫伏到100秒毫伏不等。

AD7124-4/AD7124-8是一種針對RTD測量的集成解決方案，其中包括系統(tǒng)所需的所有構(gòu)建塊。為了完全優(yōu)化這個系統(tǒng)，需要兩個相同匹配的電流源。這兩個電流源被用來抵消RL1產(chǎn)生的鉛電阻誤差。一個勵磁電流同時流過精密參考電阻器RREF和RTD。第二電流流過導(dǎo)線電阻RL2，產(chǎn)生電壓抵消RL1的電壓降。在精度參考電阻器上產(chǎn)生的電壓被用作到ADC的參考電壓REFIN1(±)。由于一個勵磁電流用于產(chǎn)生參考電壓和通過RTD的電壓，電流源精度、失配和失配漂移對整體ADC傳遞函數(shù)的影響最小。AD7124-4/AD7124-8提供了一種激勵電流值的選擇，允許用戶調(diào)整系統(tǒng)，從而使用大部分ADC輸入范圍，從而提高性能。

來自RTD的低電平輸出電壓需要被放大，以便使用ADC的大部分輸入范圍。AD7124-4/AD7124-8的PGA可從增益1編程到128，允許客戶對勵磁電流值與增益和性能進(jìn)行權(quán)衡。為了達(dá)到抗混疊和EMC的目的，在傳感器和ADC之間需要進(jìn)行過濾。參考緩沖器允許過濾器的R和C組件的無限值;也就是說，這些組件不會影響測量的精度。

在系統(tǒng)中還需要進(jìn)行校準(zhǔn)，以消除增益和偏移誤差。圖1顯示了經(jīng)過內(nèi)部零尺度B級RTD校準(zhǔn)和全尺度校準(zhǔn)后測量的溫度誤差，總體誤差遠(yuǎn)小于±1 C。

ADC要求

對于溫度系統(tǒng)，測量主要是低速的(通常每秒多達(dá)100個樣本)。因此，需要一個低帶寬的ADC。然而，ADC必須具有高分辨率。西格瑪-增量adc適用于這些應(yīng)用，因為低帶寬、高分辨率的adc可以使用西格瑪-delta架構(gòu)來開發(fā)。

使用sigma-delta轉(zhuǎn)換器，模擬輸入是連續(xù)的采樣，采樣頻率明顯高于感興趣的波段。他們還使用噪聲整形，將噪聲從感興趣的波段推到一個不被轉(zhuǎn)換過程使用的區(qū)域，進(jìn)一步降低了感興趣的波段內(nèi)的噪聲。數(shù)字濾波器可以衰減感興趣頻帶以外的任何信號。

該數(shù)字濾波器確實具有在采樣頻率和采樣頻率的倍數(shù)處的圖像。因此，需要一些外部抗鋸齒濾波器。然而，由于過采樣，一個簡單的一階RC濾波器對于大多數(shù)應(yīng)用來說是足夠了。

sigma-delta架構(gòu)允許開發(fā)24位adc，p-p分辨率高達(dá)21.7位(21.7位穩(wěn)定或無閃爍位)。sigma-delta體系結(jié)構(gòu)的其他好處是：

· 模擬輸入的寬共模范圍

· 參考輸入的寬共模范圍

· 支持比率配置的能力

濾波器(50 Hz/60 Hz排斥聲)

除了拒絕前面討論的噪聲外，數(shù)字濾波器也可以提供50 Hz/60 Hz的抑制。當(dāng)系統(tǒng)從主電源運行時，干擾發(fā)生在50 Hz或60 Hz。在50赫茲的電源產(chǎn)生頻率及其倍數(shù)在歐洲和60赫茲及其倍數(shù)在美國低帶寬adc主要使用sinc濾波器，可以編程設(shè)置在50赫茲和/或60赫茲以及50赫z和60赫茲的倍數(shù)，從而提供拒絕50赫茲/60赫z及其倍數(shù)。使用具有低沉降時間的濾波方法提供50 Hz/60 Hz抑制的要求越來越高。在多通道系統(tǒng)中，ADC序列通過所有啟用的通道，在每個通道上產(chǎn)生一個轉(zhuǎn)換。當(dāng)選擇了一個通道時，它需要過濾器的沉降時間來生成一個有效的轉(zhuǎn)換。如果沉降時間減少，則在給定的時間段內(nèi)轉(zhuǎn)換的信道數(shù)就會增加。AD7124-4/AD7124-8包括后濾波器或FIR濾波器，與sinc3或sinc4濾波器相比，它們在較低的沉降時間下同時提供50 Hz/60 Hz的抑制。

檢驗

對于功能安全的設(shè)計，需要對組成RTD系統(tǒng)的所有功能進(jìn)行診斷。由于AD7124-4/AD7124-8具有多種嵌入式診斷功能，這簡化了設(shè)計的復(fù)雜性和設(shè)計時間。它還消除了重復(fù)信號鏈以進(jìn)行診斷覆蓋的需要。

典型的診斷要求是：

· 電源/參考電壓/模擬輸入監(jiān)控

· 開路檢測

· 轉(zhuǎn)換校準(zhǔn)檢查

· 信號鏈功能檢查

· 讀寫監(jiān)控

· 注冊內(nèi)容監(jiān)控

讓我們更詳細(xì)地看看嵌入式診斷方法。

SPI校驗

CRC可在AD7124-4/AD7124-8上獲得。當(dāng)啟用后，所有的讀取和寫操作都包括一個CRC計算。

校驗和，它是8位寬的，是使用多項式生成的

因此，對于對AD7124-4/AD7124-8的每次寫入，處理器都生成一個CRC值，該值被附加到被發(fā)送到ADC的信息中。ADC從接收到的信息中生成它自己的CRC值，并將其與從處理器接收到的CRC值進(jìn)行比較。如果兩個值一致，這將確保信息是完整的，并將被寫入相關(guān)的片上寄存器。如果CRC值不匹配，則表示在傳輸過程中發(fā)生了位損壞。在這種情況下，AD7124-4/AD7124-8設(shè)置了一個錯誤標(biāo)志，指示已發(fā)生數(shù)據(jù)損壞。他們還通過不將腐敗的信息寫入寄存器來進(jìn)行自我保護(hù)。類似地，當(dāng)從AD7124-4/AD7124-8中讀取信息時，它們將生成一個CRC值來伴隨這些信息。處理器將處理此CRC值，以確定傳輸是否有效或已損壞。

AD7124-4/AD7124-8數(shù)據(jù)表列出了客戶可以訪問的寄存器(用戶寄存器)。AD7124-4/AD7124-8檢查正在訪問的寄存器的地址。如果用戶試圖從數(shù)據(jù)表中未記錄的寄存器讀取或?qū)懭?，則將設(shè)置錯誤標(biāo)志，指示處理器試圖訪問非用戶寄存器。同樣，伴隨此寄存器訪問的任何信息都不會應(yīng)用于寄存器。

AD7124-4/AD7124-8也有一個SCLK計數(shù)器。所有的讀操作和寫操作都是8的倍數(shù)。當(dāng)CS用于幀讀寫操作時，SCLK計數(shù)器計數(shù)每個讀寫操作中使用的SCLK脈沖數(shù)。當(dāng)CS高時，通信中使用的sclk數(shù)量應(yīng)該是8的8倍。如果在SCLK上發(fā)生故障，這將導(dǎo)致過量的SCLK脈沖。如果發(fā)生這種情況，AD7124-4/AD7124-8將再次設(shè)置一個錯誤標(biāo)志，并且它們將放棄所輸入的任何信息。

狀態(tài)寄存器表示正在轉(zhuǎn)換的通道。當(dāng)讀取數(shù)據(jù)寄存器時，狀態(tài)位可以被附加到轉(zhuǎn)換結(jié)果中。這又為處理器/ADC通信增加了另一層健壯性。

因此，提到的所有診斷都確保ADC和處理器之間的通信是健壯的。它們確保只有有效的信息才能被AD7124-4/AD7124-8所接受。當(dāng)CS用于幀讀寫操作時，每次CS過高時，串行接口將重置。這確保所有通信都從定義或已知狀態(tài)開始。

內(nèi)存檢查

每次改變片上寄存器(例如改變增益)，對寄存器執(zhí)行CRC，產(chǎn)生的CRC值暫時存儲在內(nèi)部。AD7124-4/AD7124-8定期在內(nèi)部對寄存器進(jìn)行額外的CRC檢查。生成的CRC值與存儲值進(jìn)行比較。如果這些值由于位翻轉(zhuǎn)而有所不同，則會設(shè)置一個標(biāo)志。這向處理器表明寄存器設(shè)置已損壞。然后，處理器可以重置ADC并重新加載寄存器。

片上的ROM保存默認(rèn)的寄存器值。在通電或重置后，ROM內(nèi)容將應(yīng)用于用戶寄存器。在最終的生產(chǎn)測試中，計算ROM內(nèi)容的CRC，并將得到的CRC值存儲在ROM中。在通電或重置時，再次對ROM內(nèi)容執(zhí)行CRC，并將生成的CRC值與保存的值進(jìn)行比較。如果這些值不同，則表示默認(rèn)的寄存器設(shè)置將與預(yù)期的不同。需要進(jìn)行電源循環(huán)或復(fù)位。

信號鏈檢查

包括許多信號鏈檢查。電源軌道(AVDD、AVSS和IOVDD)可以應(yīng)用于ADC輸入，允許電源軌道被監(jiān)控。AD7124-4/AD7124-8內(nèi)部包括一個模擬調(diào)節(jié)器和一個數(shù)字低輟學(xué)(LDO)調(diào)節(jié)器。這些也可以應(yīng)用于ADC并進(jìn)行監(jiān)控。AD7124-4/AD7124-8包括x-多路復(fù)用。此外，AVSS還可以在內(nèi)部用作AIN-。這允許檢查模擬輸入引腳上的絕對電壓。因此，客戶可以探測勵磁電流輸出的引腳，并探測AIN+和AIN引腳。這將檢查連接性，并確保各種引腳上的電壓在正確的水平。

要檢查參考電壓，參考檢測功能將指示參考電壓過低?？蛻暨€可以選擇內(nèi)部參考作為模擬輸入，這樣它就可以用來監(jiān)測在外部參考電阻器上產(chǎn)生的電壓。這假設(shè)參考電阻上的電壓略高于2.5V(內(nèi)部參考的大小)。

AD7124-4/AD7124-8還包括一個內(nèi)部的20個mV。這對檢查增益階段很有用。例如，以20 mV作為模擬輸入，增益可以從1改變到2,4，... 128。每次增益增加，轉(zhuǎn)換結(jié)果將增加2倍，這確認(rèn)增益階段正常工作。

x多路復(fù)用在檢查被卡住的位時也很有用。它允許AIN+和AIN-大頭針被交換。然后將轉(zhuǎn)換結(jié)果進(jìn)行倒置。因此，使用20 mV和x多路復(fù)用允許用戶檢查卡住的位。

為AIN+和AIN選擇相同的模擬輸入引腳，并設(shè)置此內(nèi)部短路，可以檢查ADC噪聲，以確保其在規(guī)范范圍內(nèi)工作。嵌入式參考(+2.5 V)可以在內(nèi)部選擇作為ADC的輸入，因此，再次，應(yīng)用+VREF和-VREF對于確認(rèn)信號鏈的正常工作是有用的。

可編程的燒怠電流對檢查傳感器連接性很有用。PT100在-200C時的電阻為18 Ω，在+850 C時的電阻為390.4 Ω。啟用燒毀電流后，可以進(jìn)行轉(zhuǎn)換。如果RTD短路，將得到接近于0的轉(zhuǎn)換結(jié)果。AIN+和AIN之間的導(dǎo)線開路-將導(dǎo)致接近0x FFFFFF的轉(zhuǎn)換。如果RTD正確連接，則不應(yīng)該獲得接近0或所有1的代碼。

最后，AD7124-4/AD7124-8有過壓和欠壓檢測。通過比較器連續(xù)監(jiān)測AIN+和AIN引腳轉(zhuǎn)換時的絕對電壓。當(dāng)AIN+或AIN-上的電壓超出電源軌道(AVDD和AVSS)時，將設(shè)置標(biāo)志。

這種高水平的集成減少了執(zhí)行測量和提供診斷覆蓋范圍所需的材料清單(BOM)。降低了設(shè)計的時間和設(shè)計的復(fù)雜性。

轉(zhuǎn)換/校準(zhǔn)

在AD7124-4/AD7124-8上的轉(zhuǎn)換也被監(jiān)控。如果(AIN+-AIN-)/增益大于+或小于+，則設(shè)置一個標(biāo)志。從ADC轉(zhuǎn)換到所有1(模擬輸入過高)或所有0(模擬輸入過低)，以便客戶知道發(fā)生了故障。

來自調(diào)制器的位流被監(jiān)控，以確保調(diào)制器不飽和。如果發(fā)生飽和(從調(diào)制器連續(xù)輸出20個1秒或20 0秒)，則設(shè)置一個標(biāo)志。

AD7124-4/AD7124-8包括內(nèi)部偏移量和再次校準(zhǔn)，以及系統(tǒng)偏移量和增益校準(zhǔn)。如果校準(zhǔn)失敗，則會將其標(biāo)記給用戶。請注意，如果校準(zhǔn)失敗，偏移量和增益寄存器不會更新。

電源

除了前面討論過的電源檢查外，AD7124-4/AD7124-8還包括持續(xù)監(jiān)測內(nèi)部LDO調(diào)節(jié)器的比較器。因此，如果來自這些LDO調(diào)節(jié)器的電壓低于跳閘點，誤差將立即報告。

這些LDO調(diào)節(jié)器需要一個外部電容器。還可以檢查該電容器的存在。

MCLK計數(shù)器

過濾器配置文件和輸出數(shù)據(jù)速率與MCLK直接相關(guān)。當(dāng)主時鐘為614.4 kHz時，數(shù)據(jù)表中列出的輸出數(shù)據(jù)速率是正確的。如果主時鐘改變頻率，輸出數(shù)據(jù)速率和濾波器缺口也會改變。如果濾波器凹槽被用于拒絕50 Hz或60 Hz，例如，一個變化的時鐘減少了所獲得的衰減。因此，了解時鐘頻率對于確保獲得最佳排斥是有價值的。AD7124-4/AD7124-8包含一個MCLK計數(shù)器寄存器。這個寄存器每131個MCLK周期增加1個。為了測量MCLK的頻率，在處理器中需要一個計時器。寄存器可以在時間0時讀取，然后在計時器超時后讀取。利用這些信息，就可以確定主時鐘的頻率。

每個通道配置

AD7124-4/AD7124-8允許每個通道配置;也就是說，它們支持八種不同的設(shè)置，一個設(shè)置包括參考源、增益設(shè)置、輸出數(shù)據(jù)速率和濾波器類型。當(dāng)用戶配置一個通道時，這八個設(shè)置中的一個將被分配給該通道。注意，通道可以是模擬輸入或診斷，如測量電源(AVDD-AVSS)。因此，客戶可以設(shè)計一個由模擬輸入和診斷組成的序列。每個通道配置允許以到模擬輸入轉(zhuǎn)換的不同輸出數(shù)據(jù)速率操作診斷。由于診斷不需要與主測量相同的準(zhǔn)確性，客戶可以將診斷與測量交織，并以更高的輸出數(shù)據(jù)速率運行診斷。因此，這些嵌入式特性減少了處理器的工作負(fù)載。

其他功能

AD7124-4/AD7124-8包括一個溫度傳感器，它也可以用于監(jiān)測模具的溫度。這兩個部分的ESD等級都為4 kV，這導(dǎo)致了一個穩(wěn)健的解決方案。兩個部分都安裝在5×5 mm LFCSP封裝中，適合內(nèi)在安全設(shè)計。

根據(jù)IEC 61508，使用這些設(shè)備的典型溫度應(yīng)用程序的FMEDA顯示出安全故障分?jǐn)?shù)(SFF)大于90%。通常需要兩個傳統(tǒng)的adc來提供這種水平的覆蓋范圍。

內(nèi)置診斷功能的其他好處

除了BOM和成本節(jié)約外，這些診斷技術(shù)還在避免設(shè)計復(fù)雜性、減少資源使用和為客戶實現(xiàn)更快的上市時間等方面節(jié)省了成本。讓我們通過下面的例子來了解這一點：

AD7124-4/AD7124-8具有一個MCLK計數(shù)器，用于測量主時鐘頻率，并捕獲所提供的主時鐘中任何類型的不一致。主時鐘計數(shù)器是一個8位寄存器，它每131個MCLK周期增加一次。此寄存器由SPI主服務(wù)器讀取，以確定內(nèi)部/外部614.4 kHz時鐘的頻率。

如果我必須在AD7124-4/AD7124-8的外部實現(xiàn)MCLK頻率檢查，那該怎么辦?它將需要以下這樣的硬件資源：

· 帶有外圍設(shè)備的微控制器，如計數(shù)器和外部中斷控制器

· 施密特觸發(fā)電路

另外，請注意，存儲和運行包含中斷服務(wù)例程的代碼將需要一些內(nèi)存。

此外，我們必須確保檢查了代碼，并符合編碼準(zhǔn)則和限制。因此，總的來說，實現(xiàn)一個單獨的診斷部分將會有巨大的開銷;因此，內(nèi)置的診斷帶來了額外的好處：

· 節(jié)省空間和BOM

· 提高系統(tǒng)可靠性;部件少=可靠性好

· 更快的上市時間

· 軟件開發(fā)—開發(fā)和運行診斷例程

· 硬件測試

· 系統(tǒng)試驗

· 微控制器存儲器節(jié)省

· 不需要執(zhí)行運行診斷程序的代碼

· 編碼指南要求進(jìn)行大量的雙內(nèi)存代碼檢查

· 準(zhǔn)備使用安全文檔可節(jié)省系統(tǒng)評估時間

對RTD測量系統(tǒng)的ADC和系統(tǒng)要求相當(dāng)嚴(yán)格。由這些傳感器產(chǎn)生的模擬信號很小。這些信號需要通過一個噪聲較低的增益級進(jìn)行放大，這樣放大器的噪聲就不會淹沒來自傳感器的信號。在放大器之后，需要一個高分辨率的ADC，以便可以將來自傳感器的低電平信號轉(zhuǎn)換為數(shù)字信息。隨著ADC和增益級，溫度系統(tǒng)需要其他組件，如勵磁電流。同樣，這些必須是低漂移，低噪聲的組件，以便系統(tǒng)的精度不會下降。初始的不準(zhǔn)確度，如偏移量，可以校準(zhǔn)出系統(tǒng)，但帶有溫度的組件的漂移必須較低，以避免錯誤的引入。因此，集成勵磁塊和測量塊簡化了客戶的設(shè)計。在設(shè)計功能安全時，還需要進(jìn)行額外的診斷需求。通過將診斷與勵磁和測量塊集成，簡化了整個系統(tǒng)的設(shè)計，減少了BOM、設(shè)計時間和上市時間。