文章來源 Macnica Engineer

什麼是功能安全的ADI產品?

133831-cover-tc.jpg

什么是功能安全

功能安全(Functional Safety)是導⼊安全功能以確保實現可接受的安全級別的一種方式。

 

IEC61508是基於功能安全制定的工業設備設計標準。以IEC61508為基礎,制定了適用於汽車ISO26262和可編程控制器IEC61131-6等多個行業的標準。

 

作為功能安全規格,其他還有ISO13849和DO178B/DO254等,但它們不是IEC61508派生成的。

13-133831-ex-functional-safety-standards.png
功能安全規格的示例(來源:ADI "IC中的功能安全")

功能安全與SIL的關係

安全完整性級別(Safe Integrity Level,SIL)定義了安全功能實現的降低風險級別,並且是系統安全功能的標準。

 

IEC61508將SIL分為1至4的4個階段,每上升1個階段安全性就會提高。

 

功能安全規格還有其他相當於SIL的標準。例如,汽車適用於ASIL(Automotive Safety Integrity Levels)和ISO13849。 ASIL性能級別(PL) A~E可對應SIL1~SIL3。

 

各個應用領域規定的安全度水平的大致對應(來源:ADI "IC中的功能安全")

IEC 61508 SILISO 26262 ASIL

航空電子設備

水平

ISO 13849 PL

原子能

類別

1AD

b

|

|

e

A

|

|

|

C

2BC
3C/DB
4-A

功能安全所需的診斷功能

在IEC61508中,Probability of Failure on Demand(按需求故障概率)和PFH(Probability of Failure per Hour:每小時故障概率)的2個概率作為目標使用。 PFD適用於一直保持待機狀態直到有事件觸發的系統例如安全氣囊,而PHF適用於經常運行的系統。

 

各標準的粗略對應(來源:Analog Dialogue 51-02)

PFD

 

PFH

標準
IEC 61508 SIL

汽車

ISO 26262 ASIL

航空電子設備水平
0.1 ~ 0.0110̄⁵~ 10̄⁶1AD
0.01 ~ 0.00110̄⁶ ~ 10̄⁷2BC
0.001 ~ 0. 000110̄⁷ ~ 10̄⁸3C/DB
0.0001 ~ 0.0000110̄⁸ ~ 10̄⁹4-A

在IEC61508中,安全故障分數(Safe Failure Fraction,SFF)是一個最低的診斷覆蓋範圍的服務級別。考慮安全側和危險側故障的SFF與忽略安全側故障的DC(診斷覆蓋率)相關,但這是一個不同的指標。
可以使用定量的FMEA(失效模式和效果分析)或FMEDA(故障模式影響分析)來測量實現的診斷功能是否正確地工作。

 

DC(診斷覆蓋率)越高,未檢測到故障的概率就越低。如果系統的診斷覆蓋率為99%,則可以達到SIL3。 如果是90%的話SIL2、60%的話SIL1。

 

實現高診斷覆蓋率的一種方法是在組件級別上實現冗餘。 在這種情況下,錯誤檢測不是直接進行的,而是通過比較應該相同的兩個(或更多個)輸出而間接進行的。但是,採用這種方法可能會增加系統的耗電量和最終成本。

 

ADI提供可靠性和診斷功能兼具的產品組合,有助於實現低功耗和控制成本增加的功能安全。

持安全設計的ADI產品

8通道同步採樣24位A/D轉換器 AD7770

AD7770內置了12位A/D轉換器和通過3個GPIO進行控制MUX。
這些功能可以診斷AD7770,而無需關閉用於常規系統測量的Σ-ΔADC通道。

 

以下AD7770的功能方框圖顯示了包含監視功能的區域為紫色、可進行活動監控的區域為綠色、內部監控和主動監視的功能區域為藍色。

13-133831-ad7770-diagnostic-monitoring-block.png
AD7770的診斷/監視方框圖 (來源:Analog Dialogue 51-02)

可進行DC~204kHz動態信號分析的24位A/D轉換器AD7768-1

AD7768-1內置了多路轉換器,用於模擬診斷功能。此外,還配備了CRC(Cyclic Redundancy Check,循環冗餘檢查),這些可以提供循環冗餘檢查(CRC),以實現以下監控和診斷:

 

  • SPI健全性的監視
  • LDO輸出水平的監視
  • 濾波器的飽和檢測
  • 外部時鐘的診斷
  • 內部邏輯/內存的CRC診斷
13-133831-diagnostic-functions-built-ad7768-1.png
AD7768-1內存的診斷功能(來源:Analog Dialogue 52-11)

低功耗、低噪音、全功能內置的24位A/D轉換器AD7124系列

AD7124-4(4個通道)和AD7124-8(8個通道)作為其全面的功能組合的一部分,具有多種診斷功能,包括CRC、信號鏈檢查和串行接口檢查。這些功能不需要外部部件進行診斷,從而減少了主板空間、縮短設計週期和降低成本。

 

標準應用的故障模式影響/診斷分析(FMEDA)顯示了根據IEC61508, 安全故障百分比(SFF)為90%以上。

HART連接,動態功耗控制的16位D/A轉換器AD5758

AD5758提供了12位A/D轉換器,用於輸出電流監控和診斷。AD5758的接口還提供可選的SPI巡迴冗餘檢查(CRC)和監視定時器計時器。此外,通過在VIOUT、+VSENSE和-VSENSE針中包括故障保護開關,提高了安全性。

應用示例

  • 可編程邏輯控制器(PLC)和分布式控制系統(DCS)
  • 過程控制
  • 驅動器控制
  • 溫度測量、壓力測量等數據采集
  • 智能變送器
  • 通道隔離模擬輸出
  • HART網絡連接

更多資訊: