掌控系統(tǒng)功能安全,單IC解決方案完美應對“成本”和“故障”雙挑戰(zhàn)
還記得2019年3月發(fā)生的那起空難事件嗎?埃塞俄比亞航空公司一架編號為ET302的航班從亞的斯亞貝巴起飛,在起飛6分鐘后就失去聯(lián)系并墜毀,機上149名乘客8名機組人員共計157人全部遇難。此后,事故的調查結果表示:這起事故是智能化系統(tǒng)功能錯誤導致的飛機失控,屬功能安全事故。
所謂功能安全就是當安全相關系統(tǒng)發(fā)生故障或者錯誤,不會導致安全機制的失效,從而避免人身和財產(chǎn)的損失。隨著自動化技術的普及,人們對系統(tǒng)功能安全的要求顯著增長。從核電站到醫(yī)療設備,無故障系統(tǒng)已成為部分應用的理想選擇,也是其他應用的必備條件。在傳感領域更是如此,獲取的數(shù)據(jù)如果不正確或遭到損壞,結果可能具有破壞性,甚至可能致命。于是將診斷和故障預防機制集成到其產(chǎn)品當中,確保來自傳感IC的數(shù)據(jù)的完整性成為了產(chǎn)品設計的必要步驟。不過隨之而來的是PCB面積、物料成本和處理開銷增加導致的成本高昂等一系列問題。對此,全球領先的高性能模擬技術解決方案提供商ADI提出通過高性能、高精準度的ADC實現(xiàn)功能安全的解決思路。
突破傳統(tǒng)瓶頸,ADI單IC解決方案降本增效
早在多年前,以數(shù)據(jù)采集ADC為核心的功能安全系統(tǒng)就已經(jīng)被推出了,其負責轉換模擬輸入并將數(shù)據(jù)傳輸?shù)轿⒖刂破鳌H欢@種多組件功能安全系統(tǒng)采用許多外部元件,重復執(zhí)行SPI事務,甚至需要一個冗余ADC,極大地增加了物料成本、PCB面積、處理開銷和成本。同時還會給系統(tǒng)設計人員帶來額外的負擔,比如,增加開發(fā)時間,降低可靠性等。
此外,在傳統(tǒng)的以ADC為核心的數(shù)據(jù)采集系統(tǒng)中,可能發(fā)生多種故障。例如:
·ADC電源錯誤:電源電壓低,低壓差(LDO)調節(jié)器的輸出電壓低。
·模擬前端(AFE):傳感器受損,或放大器驅動到ADC的電壓不正確。
·數(shù)字邏輯:數(shù)字域中發(fā)生可能影響轉換結果的誤碼。例如,工廠增益或偏移調整系數(shù)。
·SPI傳輸:由于傳輸線環(huán)境嘈雜,轉換數(shù)據(jù)的傳輸和命令的接收中存在誤碼。
·環(huán)境:超出IC的額定環(huán)境溫度。
對此ADI推出了一種單IC解決方案,只需極少的外部元件即可運行功能安全特性,其中一款就是低功率、高性能Σ-Δ模數(shù)轉換器AD7768-1,實現(xiàn)了許多內部錯誤檢測器,這樣可以簡化功能安全系統(tǒng)的設計,使整體復雜度低于其他解決方案。它是ADI公司功能安全產(chǎn)品組合中的Σ-ΔADC之一,其具有一個Σ-Δ調制器和數(shù)字濾波器,可實現(xiàn)AC和DC信號的精確轉換。AD7768-1是AD7768的單通道版本,在AC和DC綜合性能方面建立了全新的行業(yè)標準,并使儀器儀表和工業(yè)系統(tǒng)設計人員能夠針對隔離式和非隔離式應用跨多個測量變量進行設計。
多組件功能安全系統(tǒng)VS ADI單芯片集成
六大數(shù)據(jù)采集系統(tǒng)故障源,ADI這樣破!
借助基于AD7768-1的ADC功能安全產(chǎn)品組合,可以使能多個診斷特性,賦予用戶誤碼檢測和診斷以及其他能力,通過寄存器映射將其狀態(tài)告知用戶。發(fā)生故障時,在寄存器中設置錯誤標志,這樣可以降低故障發(fā)生幾率,幫助用戶診斷和減少系統(tǒng)錯誤。例如:
ADC電源錯誤
當工作環(huán)境溫度高,系統(tǒng)功率循環(huán)引起電流沖擊,那么負責ADC的LDO電源輸出的LDO電容將會磨損和損壞,轉換后的ADC數(shù)據(jù)或其他功能的性能會出乎意料。不過AD7768-1通過使能LDO監(jiān)視器,一旦電壓電平降至某個跳變點以下,系統(tǒng)會設置錯誤標志以提醒用戶LDO輸出的問題。
模擬前端錯誤
如果用戶意外將不正確的值編程到增益寄存器,導致ADC看到的電壓大于滿量程范圍,結果就會極大地影響系統(tǒng)的增益誤差性能,這是一種極為嚴重的風險。但是,濾波器飽和錯誤檢查器監(jiān)視ADC輸出,會提醒用戶注意超出范圍的模擬輸入。
數(shù)字邏輯隨機誤碼
如果在上電期間加載默認出廠失調設置時發(fā)生了一個誤碼,它會擾亂系統(tǒng)的默認失調誤差,影響轉換結果。在基于AD7768-1的ADC功能安全產(chǎn)品中,有功能可以定期在各種存儲器模塊上運行循環(huán)冗余校驗(CRC),并在發(fā)生誤碼時向用戶指示故障。通過重置系統(tǒng)可以解決所有這些故障。
SPI傳輸錯誤
當電磁干擾被傳導到SPI線路上,會導致轉換ADC數(shù)據(jù)傳輸中出現(xiàn)誤碼。如果壓力室中,ADC數(shù)據(jù)的誤碼可能造成極大的破壞性。不過可以通過在發(fā)送數(shù)據(jù)的末尾附加CRC,用戶能夠識別傳輸期間是否發(fā)生了誤碼,并且可以重新檢查ADC轉換結果。
外部主時鐘錯誤
如果用戶需要在壓力傳感器應用中拒絕主電源的頻率(50Hz/60Hz),那么精確的低抖動外部主時鐘源對于將數(shù)字濾波器陷波與正確的頻率對齊至關重要。如果源斷開、破損或損壞,結果會成為一個大問題,因為主電源的某些頻率成分可能在轉換后的ADC數(shù)據(jù)中可見。如果外部時鐘源未成功連接或已被移除,則外部時鐘認定器可向用戶指示錯誤。然后,用戶可以使用內部RC振蕩器執(zhí)行緊急轉換,同時在外部主時鐘源上執(zhí)行基本維護。
POR標志
系統(tǒng)上電或成功復位后,ADC中的POR標志將置1。但如果發(fā)生意外復位,用戶可能會在ADC數(shù)據(jù)中看到意外結果。他們可以通過檢查POR標志來識別這種意外復位。
AD7768-1的內部診斷監(jiān)視器。
結語
許多行業(yè)對功能安全的要求不斷提高,為保證功能安全,提高系統(tǒng)/模塊監(jiān)視和診斷覆蓋率,以降低未檢出錯誤的數(shù)學概率是必不可少的。不過提高覆蓋率的較簡單方法是增加冗余,但這會給系統(tǒng)帶來多方面的不利影響,尤其是成本。AD7768-1可以大幅減輕客戶的負擔,并且更緊湊、更簡單,滿足所需解決方案對物料成本的要求。這種單一組件模式還可以減輕系統(tǒng)設計師的負擔,幫助他們取得設計安全完整性等級(SIL)認證。