【導讀】溫度是過程控製係統中的一個關鍵測量指標，它可以是直接測量，例如測量化學反應的溫度；它也可以是補償測量，例如壓力傳感器的溫度補償。對於任何係統設計，準確、可靠
、穩wen健jian的de溫wen度du測ce量liang都dou很hen重zhong要yao。對dui於yu某mou些xie終zhong端duan設she計ji
，檢jian測ce係xi統tong故gu障zhang至zhi關guan重zhong要yao，係xi統tong如ru果guo發fa生sheng故gu障zhang

，就jiu會hui轉zhuan換huan到dao安an全quan狀zhuang態tai。在zai這zhe些xie環huan境jing中zhong應ying使shi用yong功gong能neng安an全quan設she計ji，認ren證zheng級ji別bie表biao明ming設she計ji的de診zhen斷duan覆fu蓋gai率lv水shui平ping。

01 什麼是功能安全

在zai功gong能neng安an全quan設she計ji中zhong，係xi統tong需xu要yao檢jian測ce到dao任ren何he故gu障zhang。考kao慮lv一yi座zuo煉lian油you廠chang，其qi中zhong的de一yi個ge儲chu罐guan正zheng在zai裝zhuang油you，如ru果guo液ye位wei傳chuan感gan器qi發fa生sheng故gu障zhang

，係xi統tong必bi須xu檢jian測ce到dao此ci故gu障zhang
，以yi便bian可ke以yi主zhu動dong關guan閉bi儲chu罐guan的de閥fa門men，防fang止zhi儲chu罐guan溢yi出chu，避bi免mian潛qian在zai的de危wei險xian爆bao炸zha事shi故gu。另ling一yi個ge方fang案an是shi冗rong餘yu


，也ye就jiu是shi說shuo
，設she計ji中zhong可ke以yi使shi用yong兩liang個ge液ye位wei傳chuan感gan器qi
，當dang其qi中zhong一yi個ge液ye位wei傳chuan感gan器qi發fa生sheng故gu障zhang時shi，係xi統tong可ke以yi繼ji續xu使shi用yong另ling一yi個ge液ye位wei傳chuan感gan器qi運yun行xing。設she計ji通tong過guo認ren證zheng後hou，將jiang獲huo得deSIL等級。此等級表示設計提供的診斷覆蓋率。SIL等級越高，解決方案越穩健。SIL 2等級表示可以診斷係統內超過90%的故障。為了對設計進行認證，係統設計人員必須向認證機構提供有關潛在故障的證據——無論是安全故障還是危險故障，以及如何診斷故障。必須獲取FIT等數據，以及故障模式影響和對係統中不同元器件的診斷分析(FMEDA)。

02 溫度係統設計

本文重點介紹RTD。然而，溫度傳感器有許多不同類型——RTD、熱敏電阻和熱電偶等。設計中使用的傳感器取決於所需的精度和測量的溫度範圍。每種類型的傳感器都有自己的要求：

●   熱電偶偏置

●   激勵RTD的激勵電流

●   熱電偶和熱敏電阻的絕對基準

因此，除了ADCzhiwai，haixuyaoqitagoujianmokuailaijilichuanganqibingtiaoliqianduandechuanganqi。weishixiangongnenganquan，suoyouzhexiemokuaidoubixukekaoqiewenjian。ciwai
，butongmokuaiderenheguzhangdoubixukejiance。chuantongshang，xitongshejirenyuanshiyongfuzhifangfa，yejiushishiyonglianggexinhaolian，xinhaolianbicijianzhayiquebao：

●   傳感器已連接

●   沒有開路或短路

●   基準電壓處於正確的電平

●   PGA仍在正常運行

為了證明設計的穩健性
，認證流程需要文檔記錄。這是一個耗時的過程，有時候很難從IC製造商那裏獲得某些信息。

但是， AD7124-4/AD7124-8 集成模擬前端現在包括了RTD設計所需的所有構建模塊。此外，嵌入式診斷功能使得設計人員無需出於診斷目的而複製信號鏈。除了芯片增強之外，ADI公司還提供文檔記錄，其中包括認證機構所需的所有信息（FIT引腳FMEDA、裸片FMEDA）。因此，功能安全的認證過程得以簡化。

IEC 61508是功能安全設計方麵的規範。此規範記錄了開發SIL認證產品所需的設計流程。從概念、定義、設計、布局到製造、裝配、測試的每個步驟都需要生成文檔。這被稱為Route 1S。另一種選擇是使用Route 2S流liu程cheng。這zhe是shi一yi條tiao經jing過guo實shi際ji使shi用yong驗yan證zheng的de路lu線xian
，當dang大da批pi量liang產chan品pin被bei導dao入ru最zui終zhong客ke戶hu的de係xi統tong中zhong並bing在zai現xian場chang使shi用yong了le數shu千qian小xiao時shi時shi，仍reng然ran可ke以yi通tong過guo向xiang認ren證zheng機ji構gou提ti供gong如ru下xia證zheng據ju來lai認ren證zheng產chan品pin：

●   現場使用的數量

●   現場退貨的分析，並詳細說明退貨不是由於元器件本身的

●   故障造成的

●   安全數據手冊
，詳細說明診斷及其提供的覆蓋率

●   引腳和裸片FMEDA

03 3線RTD設計

●   RTD

RTD適合測量–200°C至+850°C的溫度，在該溫度範圍內，其響應接近線性。RTD使用的典型元素有鎳
、銅和鉑，100 Ω和1000 Ω鉑製RTD較為常見。RTD有兩線、三線或四線形式，其中3線和4線形式較為常用。RTD是無源傳感器
，需要一個激勵電流來產生輸出電壓。RTD的輸出電平從數十毫伏到數百毫伏不等
，具體取決於所選的RTD。

●   RTD設計

圖1顯示了一個3線RTD係統。AD7124-4/AD7124-8是用於RTD測量的集成解決方案
，包含係統所需的所有構建模塊。為了全麵優化該係統，需要2個理想匹配的電流源。這兩個電流源用於抵消RL1產生的引線電阻誤差。一個激勵電流流過精密基準電阻RREF和RTD。另一個電流流過引線電阻RL2，所產生的電壓與RL1上的壓降相抵消。精密基準電阻上產生的電壓用作ADC的基準電壓REFIN1(±)。由於僅利用一個激勵電流來產生基準電壓和RTD上的電壓，因此，該電流源的精度
、失配和失配漂移對ADC整體轉換函數的影響極小。AD7124-4/AD7124-8允許用戶選擇激勵電流值，從而調整係統以使用ADC的大部分輸入範圍，提高性能。

圖1. 3線RTD溫度係統

RTD的低電平輸出電壓需要放大，以便利用ADC的大部分輸入範圍。AD7124-4/AD7124-8的PGA可以設置1到128的增益
，允許用戶在激勵電流值和增益與性能之間進行取舍。出於抗混疊和EMC目的，傳感器與ADC之間需要濾波。基準電壓緩衝器支持無限的濾波器R
、C元件值，也就是說
，這些元件不會影響測量精度。

係統還需要校準以消除增益和失調誤差。圖1顯示了此3線B級RTD在執行內部零電平和滿量程校準後的實測溫度誤差
，總誤差遠小於±1°C。

●   ADC要求

溫度測量係統以低速測量為主（最高速度通常是每秒100次采樣），因而需要低帶寬ADC。但是，該ADC必須具有高分辨率。Σ-Δ型ADC適合此類應用，因為利用Σ-Δ結構能夠開發出低帶寬、高分辨率ADC。

采用Σ-Δ型(xing)轉(zhuan)換(huan)器(qi)時(shi)，對(dui)模(mo)擬(ni)輸(shu)入(ru)連(lian)續(xu)采(cai)樣(yang)，采(cai)樣(yang)頻(pin)率(lv)比(bi)目(mu)標(biao)頻(pin)段(duan)高(gao)很(hen)多(duo)。它(ta)還(hai)使(shi)用(yong)噪(zao)聲(sheng)整(zheng)形(xing)，將(jiang)噪(zao)聲(sheng)推(tui)到(dao)目(mu)標(biao)頻(pin)段(duan)之(zhi)外(wai)，進(jin)入(ru)轉(zhuan)換(huan)過(guo)程(cheng)未(wei)使(shi)用(yong)的(de)區(qu)域(yu)
，從(cong)而(er)進(jin)一(yi)步(bu)降(jiang)低(di)目(mu)標(biao)頻(pin)段(duan)內(nei)的(de)噪(zao)聲(sheng)。數(shu)字(zi)濾(lv)波(bo)器(qi)會(hui)衰(shuai)減(jian)任(ren)何(he)處(chu)在(zai)目(mu)標(biao)頻(pin)段(duan)之(zhi)外(wai)的(de)信(xin)號(hao)。

數字濾波器在采樣頻率和采樣頻率的倍數處有鏡像
，因此，需要一些外部抗混疊濾波器。然而
，由於過采樣，簡單的一階RC濾波器即足以滿足大部分應用的要求。Σ-Δ架構允許24位ADC實現最高達21.7位的峰峰值分辨率（21.7個穩定或無閃爍位）。Σ-Δ架構的其他優勢有：

●   寬共模範圍的模擬輸入

●   寬範圍的基準輸入

●   能夠支持比率式配置

圖2. 頻率響應，後置濾波器，25 SPS：(a) DC至600 Hz
，(b) 40 Hz至 70 Hz。

●   濾波（50 Hz/60 Hz抑製）

除了如上所述的抑製噪聲以外，數字濾波器還用於提供50 Hz/60 Hz抑製。係統采用主電源供電時，會發生50 Hz或60 Hz幹擾。交流電源會產生50 Hz及其倍數（歐洲）和60 Hz及其倍數（美國）的噪聲。低帶寬ADC主要使用sinc濾波器，可將其陷波頻率設置在50 Hz和/或60 Hz及其倍數處，從而提供50 Hz/60 Hz及其倍數的抑製。現在越來越多地要求利用建立時間較短的濾波方法提供50 Hz/60 Hz抑製。在多通道係統中
，ADCshuncichulisuoyoushinengdetongdao，zaimeigetongdaoshangchanshengzhuanhuanjieguo。xuanzeyigetongdaohou，bianxuyaolvboqijianlishijianyichanshengyouxiaozhuanhuanjieguo。ruosuoduanjianlishijian，zeketigaogeidingshijianneizhuanhuandetongdaoshu。AD7124-4/AD7124-8的後置濾波器或FIR濾波器可提供50 Hz/60 Hz同時抑製，並且其建立時間比sinc3或sinc4濾波器要短。圖3顯示了一個數字濾波器選項：此後置濾波器的建立時間為41.53 ms，並且提供62 dB的50 Hz/60 Hz同時抑製。

圖3. 各通道獨立配置

●   診斷

對於功能安全設計
，構成RTD係統的所有功能都需要診斷。AD7124-4/AD7124-8具有多個嵌入式診斷功能，因此設計複雜性得以簡化
，設計時間得以縮短。另外還無需複製信號鏈以實現診斷覆蓋。

典型診斷要求如下：

●   電源/基準電壓/模擬輸入監控

●   開路檢測

●   轉換/校準檢查

●   信號鏈功能檢查

●   讀/寫監控

●   寄存器內容監控

下麵詳細說明嵌入式診斷。

●   SPI診斷

AD7124-4/AD7124-8提供CRC。使能後，所有讀操作和寫操作都包括CRC計算。校驗和為8位寬，使用如下多項式生成：

因此，對於AD7124-4/AD7124-8的每次寫操作，處理器都會生成一個CRC值，該值會附加到發送至ADC的信息中。ADC根據接收到的信息生成自己的CRC值
，並將其與從處理器接收到的CRC值進行比較。如果兩個值一致
，則可確定信息完好無損，從而將其寫入相關的片內寄存器。如果CRC值不一致，則表明傳輸過程中發生了位損壞。在這種情況下

，AD7124-4/AD7124-8會設置一個錯誤標誌，指示發生了數據損壞。損壞的信息不會被寫入寄存器
，從而實現自我保護。同樣，當從AD7124-4/AD7124-8讀取信息時
，也會生成一個CRC值並伴隨該信息。處理器將處理此CRC值
，以確定傳輸有效還是發生了損壞。

AD7124-4/AD7124-8數據手冊列出了客戶可以訪問的寄存器（用戶寄存器）。AD7124-4/AD7124-8會hui檢jian查zha所suo訪fang問wen寄ji存cun器qi的de地di址zhi。如ru果guo用yong戶hu嚐chang試shi讀du取qu或huo寫xie入ru數shu據ju手shou冊ce中zhong未wei記ji載zai的de寄ji存cun器qi，就jiu會hui設she置zhi一yi個ge錯cuo誤wu標biao誌zhi，表biao示shi處chu理li器qi正zheng在zai嚐chang試shi訪fang問wen非fei用yong戶hu寄ji存cun器qi。同tong樣yang
，伴ban隨sui此ci寄ji存cun器qi訪fang問wen的de任ren何he信xin息xi都dou不bu會hui應ying用yong於yu寄ji存cun器qi。

AD7124-4/AD7124-8還有一個SCLK計數器。所有讀寫操作都是8的倍數。當CS用於使能幀讀寫操作時，SCLK計數器計數每個讀/寫操作中使用的SCLK脈衝數，與此同時CS為低電平。當CS變為高電平時，通信中使用的SCLK數量應為8的倍數。如果SCLK上出現毛刺，這將導致SCLK脈衝過量。如果發生這種情況
，AD7124-4/AD7124-8會再次設置錯誤標誌，並放棄輸入的任何信息。

狀態寄存器指示正在轉換的通道。讀取數據寄存器時，可以將狀態位附加到轉換結果中。這會進一步增強處理器/ADC通信的穩健性。

上麵提到的所有診斷功能都是為了確保ADC與處理器之間的通信穩健，隻有有效信息才被AD7124-4/AD7124-8接受。當CS用於使能幀讀寫操作時
，每次拉高CS時，串行接口便複位。這確保了所有通信都從已定義的或已知的狀態開始。

●   存儲器檢查

每次更改片內寄存器（例如更改增益）時，都會對寄存器執行CRC
，並將生成的CRC值臨時存儲在內部。AD7124-4/AD7124-8內部定期對寄存器執行額外的CRC檢查。得到的CRC值與存儲的值進行比較。如果值由於位翻轉而不同，就會設置一個標誌，以向處理器表明寄存器設置已損壞。處理器隨後可以複位ADC，並重新加載寄存器。

片內ROM保存寄存器的默認值。上電時或複位後
，ROM內容將應用於用戶寄存器。在最終的生產測試中會計算ROM內容的CRC，並將得到的CRC值存儲在ROM中。在上電或複位時會再次對ROM內容執行CRC，並將得到的CRC值與保存的值進行比較。如果二者不同
，則表明默認寄存器設置與預期不同
，因而需要重啟或複位。

●   信號鏈檢查

器件包括許多信號鏈檢查。電源軌（AVDD、AVSS和IOVDD）可應用於ADC輸入，從而可以監視電源軌。AD7124-4/AD7124-8內置一個模擬和一個數字低壓差(LDO)穩壓器。這些也可以應用於ADC並進行監視。AD7124-4/AD7124-8包括x路複用。此外，AVSS可在內部用作AIN–，這樣就可以檢查模擬輸入引腳上的絕對電壓。客戶可以探測輸出激勵電流的引腳，並探測AIN+和AIN-引腳。這將檢查連接，並確保各個引腳上的電壓處於正確的電平。

對dui於yu基ji準zhun電dian壓ya檢jian查zha，基ji準zhun電dian壓ya檢jian測ce功gong能neng會hui指zhi示shi基ji準zhun電dian壓ya過guo低di的de情qing況kuang。客ke戶hu還hai可ke以yi選xuan擇ze內nei部bu基ji準zhun電dian壓ya作zuo為wei模mo擬ni輸shu入ru，這zhe樣yang就jiu可ke以yi用yong來lai監jian視shi外wai部bu基ji準zhun電dian阻zu上shang產chan生sheng的de電dian壓ya，前qian提ti條tiao件jian是shi基ji準zhun電dian阻zu兩liang端duan的de電dian壓ya略lve高gao於yu2.5 V（內部基準電壓的幅度）。

AD7124-4/AD7124-8還有一個內部20 mV電壓，這對於檢查增益級很有用。例如
，使用20 mV作為模擬輸入，增益可以從1變為2、4
、... 128。每次提高增益時，轉換結果放大2倍
，從而證實增益級工作正常。

檢查鎖定位時，X路複用也很有用。它允許交換AIN+和AIN–引腳
，導致轉換結果反轉。因此，使用20 mV和x路複用時，用戶可以檢查鎖定位。為AIN+和AIN–選擇相同的模擬輸入引腳並偏置此內部短路，以便檢查ADC噪聲，確保其在規定範圍內工作。內部可以選擇嵌入式基準電壓(+2.5 V)作為ADC的輸入。同樣，應用+VREF和–VREF可確認信號鏈正常工作。

可編程的開路測試電流可用來檢查傳感器連接。PT100在–200°C時電阻典型值為18 Ω，在+850°C時為390.4 Ω。使能開路測試電流後
，可以執行轉換。如果RTD短路，獲得的轉換結果將接近0。AIN+和AIN–之間開路會導致轉換結果接近0xFFFFFF。在RTD正確連接的情況下，永遠不會獲得接近0或全1的代碼。

最後
，AD7124-4/AD7124-8具有過壓和欠壓檢測功能。正在轉換的AIN+和AIN-引腳上的絕對電壓通過比較器持續監控。當AIN+或AIN–上的電壓超出電源軌（AVDD和AVSS）時，就會設置標誌。

這種高集成度減少了執行測量和提供診斷覆蓋所需的物料(BOM)，並縮短了設計時間，降低了設計複雜性。

●   轉換/校準

AD7124-4/AD7124-8上的轉換也受到監控。如果(AIN+ – AIN–)/增益大於正滿量程或小於負滿量程，就會設置一個標誌。ADC的轉換結果變為全1（模擬輸入過高）或全0（模擬輸入過低）
，因此客戶知道發生了故障。對來自調製器的比特流進行監控，以確保調製器不會飽和。如果發生飽和（調製器連續輸出20個1或20個0），則設置一個標誌。

AD7124-4/AD7124-8baokuoneibupianyihexiaozhunyijixitongpianyihezengyixiaozhun。ruguoxiaozhunshibai
，jiuhuishezhiyigebiaozhiyigaozhiyonghu。qingzhuyi

，ruguoxiaozhunshibai，pianyihezengyijicunqibuhuigengxin。

●   電源

除了前麵討論的電源檢查外

，AD7124-4/AD7124-8還有用於持續監控內部LDO穩壓器的比較器。因此，如果這些LDO穩壓器的電壓低於跳變點，就會立即報告錯誤。這些LDO穩壓器需要一個外部電容。也可以檢查該電容存在與否。

●   MCLK計數器

濾波器曲線和輸出數據速率與MCLK直接相關。當主時鍾為614.4 kHz時(shi)，數(shu)據(ju)手(shou)冊(ce)中(zhong)列(lie)出(chu)的(de)輸(shu)出(chu)數(shu)據(ju)速(su)率(lv)是(shi)正(zheng)確(que)的(de)。如(ru)果(guo)主(zhu)時(shi)鍾(zhong)改(gai)變(bian)頻(pin)率(lv)
，輸(shu)出(chu)數(shu)據(ju)速(su)率(lv)和(he)濾(lv)波(bo)器(qi)陷(xian)波(bo)頻(pin)率(lv)也(ye)會(hui)改(gai)變(bian)。例(li)如(ru)，若(ruo)使(shi)用(yong)濾(lv)波(bo)器(qi)陷(xian)波(bo)頻(pin)率(lv)來(lai)抑(yi)製(zhi)50 Hz或60 Hz，則變化的時鍾會減少所獲得的衰減。因此，了解時鍾頻率對於確保獲得最佳抑製很有價值。AD7124-4/AD7124-8包含一個MCLK計數器寄存器。每計數131個MCLK周期
，該寄存器便加1。為了測量MCLK頻率，處理器需要一個定時器。可以在時間0讀取該寄存器
，然後在定時器超時後再次讀取。有了這些信息，便可確定主時鍾的頻率。

●   各通道獨立配置

AD7124-4/AD7124-8允許按通道進行配置，也就是說
，器件支持八種不同的設置
，一個設置由基準電壓源
、增益設置
、輸shu出chu數shu據ju速su率lv和he濾lv波bo器qi類lei型xing組zu成cheng。當dang用yong戶hu配pei置zhi一yi個ge通tong道dao時shi
，可ke將jiang八ba種zhong設she置zhi中zhong的de一yi種zhong分fen配pei給gei該gai通tong道dao。請qing注zhu意yi
，通tong道dao可ke以yi是shi模mo擬ni輸shu入ru通tong道dao
，也ye可ke以yi是shi診zhen斷duan通tong道dao，例li如ru測ce量liang電dian源yuan(AVDD-AVSS)。因yin此ci
，客ke戶hu可ke以yi設she計ji一yi個ge由you模mo擬ni輸shu入ru和he診zhen斷duan組zu成cheng的de序xu列lie。各ge通tong道dao獨du立li配pei置zhi允yun許xu以yi與yu模mo擬ni輸shu入ru轉zhuan換huan不bu同tong的de輸shu出chu數shu據ju速su率lv運yun行xing診zhen斷duan。診zhen斷duan不bu需xu要yao與yu主zhu要yao測ce量liang相xiang同tong的de精jing度du，因yin此ci客ke戶hu可ke以yi將jiang診zhen斷duan與yu測ce量liang交jiao錯cuo，並bing以yi較jiao高gao輸shu出chu數shu據ju速su率lv運yun行xing診zhen斷duan。這zhe些xie嵌qian入ru式shi特te性xing可ke減jian少shao處chu理li器qi的de工gong作zuo量liang。

圖4. 將設置分配給通道

●   其他功能

AD7124-4/AD7124-8包含一個溫度傳感器
，該傳感器也可用於監控芯片溫度。這兩款器件的ESD額定值均為4 kV，支持實現穩健的解決方案。這些器件采用5 × 5 mm LFCSP封裝，適合本質安全設計。

根據IEC 61508

，使用這些器件的典型溫度應用的FMEDA表明安全失效比率(SFF)大於90%。一般需要兩個傳統ADC才能達到這一水平。

●   內置診斷的其他好處

除了BOM和成本節省之外，診斷還能從其他方麵節省成本：避免設計複雜性
，減少資源使用，以及加快客戶產品上市時間。讓我們借助下例來理解這一點：

AD7124-4/AD7124-8有一個MCLK計數器，用於測量主時鍾頻率並捕捉所提供的主時鍾的任何不一致。主時鍾計數器是一個8位寄存器
，每131個MCLK周期遞增一次。該寄存器由SPI主機讀取

，以確定內部/外部614.4 kHz時鍾的頻率。

如果必須在AD7124-4/AD7124-8外部實施MCLK頻率檢查該怎麼辦？這將需要如下硬件資源：

●   帶外設（如計數器和外部中斷控製器）的微控製器

●   施密特觸發電路

另外請注意，存儲和運行代碼（包括中斷服務例程）需要存儲器。總之，實施方案將如圖5所示。

圖5. 由微控製器實現的MCLK頻率監視器

此外，我們必須確保代碼經過檢查並符合編碼準則和限製。總之

，實施單獨的診斷部分會產生很大的開銷。因此，內置診斷有諸多好處：

●   節省空間和BOM

●   提高係統可靠性；更少元器件 = 更高的可靠性

●   加速產品上市

●   軟件開發——開發和運行診斷程序

●   硬件測試

●   係統測試

●   節省微控製器存儲器

    ○ 不需要代碼來運行診斷

    ○ 編碼準則要求進行大量雙重存儲器代碼檢查

●   即用型安全文檔節省係統評估時間

04 助力功能安全設計

AD7124-4/AD7124-8不是按照IEC 61508標準中的開發指南進行設計和開發的，因此無SIL等級。但是
，通過了解各種診斷的最終應用和使用情況，可以評估AD7124-4/AD7124-8是否適用於SIL等級設計。

●   功能安全術語

讓我們回顧一下認證過程中的一些重要概念：

●   故障：係統性和隨機性

●   診斷覆蓋率

●   硬件容錯

●   SIL等級

●   故障：係統性和隨機性

係統性故障是由特定原因引起的確定性（非隨機）故障，可通過修改設計或製造過程、操作程序
、文檔或其他相關因素來消除。例如，由於外部中斷引腳上缺乏濾波，係統會因為高噪聲而發生中斷。

隨機故障則是由作用於係統內硬件組件的物理原因引起的。此類故障是由腐蝕、熱應力
、磨損等效應引發的，無法通過係統化流程來發現此類故障。

為了處理隨機故障，我們可以使用可靠性、診斷和冗餘等方法。

在(zai)可(ke)靠(kao)性(xing)方(fang)麵(mian)

，我(wo)們(men)確(que)保(bao)使(shi)用(yong)可(ke)靠(kao)的(de)元(yuan)器(qi)件(jian)，而(er)通(tong)過(guo)診(zhen)斷(duan)，我(wo)們(men)確(que)保(bao)可(ke)以(yi)檢(jian)測(ce)和(he)排(pai)解(jie)這(zhe)些(xie)故(gu)障(zhang)。確(que)保(bao)可(ke)靠(kao)性(xing)的(de)另(ling)一(yi)種(zhong)方(fang)法(fa)是(shi)增(zeng)加(jia)冗(rong)餘(yu)以(yi)降(jiang)低(di)故(gu)障(zhang)概(gai)率(lv)，但(dan)這(zhe)樣(yang)做(zuo)會(hui)增(zeng)加(jia)係(xi)統(tong)成(cheng)本(ben)和(he)空(kong)間(jian)。

隨機故障有四種類型，即安全檢測型

、安全未檢測型
、危險檢測型和危險未檢測型。

例如，考慮一個係統，其安全功能是在溫度讀數很高時斷開機器的電源開關。任何不影響安全功能（即斷開電源開關）的de隨sui機ji故gu障zhang，稱cheng為wei安an全quan檢jian測ce型xing故gu障zhang或huo安an全quan未wei檢jian測ce型xing故gu障zhang。影ying響xiang安an全quan功gong能neng的de其qi他ta故gu障zhang則ze是shi危wei險xian故gu障zhang。對dui我wo們men來lai說shuo，重zhong要yao的de是shi危wei險xian未wei檢jian測ce型xing故gu障zhang。這zhe類lei故gu障zhang是shi診zhen斷duan未wei覆fu蓋gai的de故gu障zhang，我wo們men的de目mu標biao是shi提ti高gao診zhen斷duan覆fu蓋gai率lv，以yi盡jin可ke能neng將jiang危wei險xian及ji未wei檢jian測ce到dao的de故gu障zhang減jian少shao。

圖6. 隨機故障類型

●   診斷覆蓋率

隨機故障可以通過軟件或硬件形式的各種內置檢測機製來檢測。例如，MOSFET開關故障可以通過回讀輸出來檢測，隨機存儲器位翻轉可以通過定期運行CRC存儲器檢查來檢測。診斷覆蓋率衡量係統檢測危險故障的能力，數學上定義為危險檢測型故障與危險故障的比率。

●   硬件容錯

考慮一個可編程邏輯控製器(PLC)係統，例如圖7所示，其安全功能是在輸入超過特定值時斷開開關以停止機器。在HFT = 0圖中，如果存在單一隨機故障(X)，係統就會發生故障，機器不會停止。

圖7. PLC係統

現在
，如果我們有HFT = 1圖中所示的冗餘路徑
，那麼單一隨機故障將不再引起故障，我們將能夠停止機器。

因此

，通過增加冗餘路徑，係統便可容忍單一故障。此係統被稱為HFT 1係統
，表示一個故障不會導致係統失效。HFT 0表示一個故障可能導致係統失效。硬件容錯是當存在一個或多個危險故障時，元器件或子係統執行安全功能的能力。

HFT可以從1oo1

、1oo2、2oo3等架構來計算。如果將架構表示為MooN，則HFT計算式為N–M。換句話說
，2oo4架構的HFT為2。這意味著它可以容忍兩個故障並繼續工作，因此它是一個具有冗餘的架構。

●   SIL等級覆蓋率

表1顯示了SFF（即診斷覆蓋率）和硬件容錯（意味著冗餘）

行表示診斷覆蓋率，列表示硬件容錯。HFT為0表示如果係統出現一個故障，安全功能就會喪失（見表1）。

如果增加冗餘以實現HFT 1，如圖7所示
，那麼係統可以容忍一個故障而不會停機。目前通過冗餘達到SIL 3等級的客戶，如果使用具有更高診斷覆蓋率的部件，則可以在沒有冗餘的情況下達到SIL 3。

因此
，更高水平的診斷可以減少所需的係統冗餘量，或者在相同冗餘量下
，我們可以提高解決方案的SIL等級（在表1中向下移動）。

現在，讓我們回顧一下AD7124-4/AD7124-8中的診斷功能，其支持多種內置機製，例如電源/基準電壓/AIN監控、開路檢測、轉換/校準檢查

、信號鏈功能檢查
、讀/寫監控
、寄存器內容監控等，這些診斷功能可提高AD7124-4/AD7124-8係統的診斷覆蓋率。在沒有這些診斷的情況下，需要兩個ADC才能達到相同的水平。

因此，一個AD7124-4或AD7124-8可提供相同水平的覆蓋範圍，其診斷覆蓋率和特性支持設計功能安全的係統。這可節省50%的BOM和印刷電路板空間。

05 支持SIL等級設計的文檔

輔助終端係統SIL認證所需的文檔包括：

    ○ 安全數據手冊（安全手冊用於SIL等級部件）

    ○ 引腳FMEDA（故障模式
、影響和分析）和FMEDA（故障模式、影響和診斷分析）

這些文檔由主要來自四個數據源的輸入組成，如圖8所示。這些數據是診斷數據、設計數據、FIT率和來自故障插入測試的數據。

    ○ 數據手冊中的診斷數據涉及部件提高的所有診斷特性。

    ○ 設計數據是指內部數據——例如，裸片麵積和部件每個內部模塊的影響。

    ○ 數據手冊中提供了各種元器件的FIT率（故障率）。一個常見例子是Siemens Databook SN 29500。

    ○ 對無法使用設計和診斷數據進行分析的模塊應進行故障插入測試。這些測試是根據應用需求而規劃的，故障插入測試的結果用於加強FMEDA和FMEA文件。

圖8. 功能安全文檔信息流

06 裸片FMEDA

AD7124-4/AD7124-8 FMEDA分析應用原理圖中的主要模塊
，識別故障模式和影響，並檢查特定安全功能的診斷和分析。讓我們通過圖9了解該機製。

對於RTD型係統，安全功能是以±x度的精度測量溫度。應用原理圖如圖9所示。

圖9. RTD應用原理圖

我們將危險故障定義為可能導致ADC輸出或SPI通信出現錯誤的故障

，如果輸出中的錯誤很嚴重，則可能導致危險故障。

安全狀態定義為：

    ○ 根據安全功能，輸出數據代表輸入

    ○ 錯誤狀態位已置位

    ○ ADC輸出轉換結果為全0或全1

    ○ 無SPI通信單

根據IEC 61508
，AD7124-4/AD7124-8被認定為B類係統。為了解釋FMEDA，讓我們以時鍾模塊為例，分析其故障模式。表2顯示了當時鍾模塊麵臨第一列中描述的故障模式時會發生什麼，它對輸出的影響
，診斷覆蓋率，最後是分析。

表2. 主時鍾模塊故障模式

、影響、診斷和分析

同樣，我們隨後分析AD7124-4/AD7124-8中的其餘模塊。請注意，可能存在一些可能不會影響安全功能的故障；例如，AIN0引腳上的故障不會導致溫度測量出現問題，因此可以從安全計算中排除。FMEDA的結果將是安全故障、危險檢測型故障和危險未檢測型故障的故障率，用於計算SFF。

07 引腳FMEDA

引腳FMEDA分析AD7124-4/AD7124-8引腳上的各類故障及其在此RTD應用中的後果。選取每個引腳，一步一步地分析引腳開路、短接到電源/接地或短接到相鄰引腳會有什麼後果。

例如，以圖10中的引腳29 (DIN)為例，參考圖9所示的應用原理圖，檢查不同故障的後果。表3顯示了故障模式、影響和檢測。

圖10. 32引腳LFCSP引腳配置

表3. 引腳DIN的故障模式

、影響和分析

請注意，分析是針對圖9所示的應用原理圖進行的，因此對未使用引腳的分析不會產生任何影響。

08 Route 2S
，也稱為"經過使用證明"

我們已經討論了第一種評估方法。現在我們討論另一種方法，稱為"經過使用證明"或Route 2S。此方法適用於已發布器件，並且基於對客戶退貨的分析和已發貨數量。

這樣可以進行SIL認證
，就好像該部件是完全按照IEC61508標準開發的一樣。如果模塊/係統設計者過去曾成功使用某一IC，並且了解現場故障率，那麼他可以宣稱其"經過使用驗證"(Route 2S)。

請注意
，Route 2Sxuyaowanzhengdexianchangtuihuoshuju，yinciduiyujichengdianlushejizhehuozhizaoshanglaishuo，zuochuzhezhongxuanchengyaokunnandeduo，yinweitamenyibanbutailejiezuizhongyingyonghuoyongyouwanbeidexianchangshixiaoqijianshouji、失效分析流程及數據。

09 結論

RTD測量係統對ADC和he係xi統tong的de要yao求qiu非fei常chang苛ke刻ke。這zhe些xie傳chuan感gan器qi產chan生sheng的de模mo擬ni信xin號hao很hen小xiao。這zhe些xie信xin號hao需xu要yao用yong增zeng益yi級ji放fang大da，同tong時shi放fang大da器qi的de噪zao聲sheng必bi須xu非fei常chang低di
，不bu至zhi於yu淹yan沒mei傳chuan感gan器qi的de信xin號hao。放fang大da器qi之zhi後hou需xu接jie一yi個ge高gao分fen辨bian率lvADC，以將傳感器的低電平信號轉換為數字信息。除了ADC和增益級之外，溫度係統還需要其他元器件
，例如激勵電流。同樣
，這些元件必須是低漂移
、低di噪zao聲sheng元yuan件jian，不bu致zhi於yu降jiang低di係xi統tong精jing度du。諸zhu如ru失shi調tiao等deng初chu始shi精jing度du誤wu差cha可ke以yi通tong過guo校xiao準zhun從cong係xi統tong中zhong消xiao除chu，但dan元yuan件jian隨sui溫wen度du的de漂piao移yi必bi須xu非fei常chang低di
，以yi免mian引yin入ru誤wu差cha。集ji成cheng激ji勵li模mo塊kuai和he測ce量liang模mo塊kuai可ke簡jian化hua客ke戶hu設she計ji。針zhen對dui功gong能neng安an全quan進jin行xing設she計ji時shi，還hai需xu要yao診zhen斷duan。將jiang診zhen斷duan與yu激ji勵li和he測ce量liang模mo塊kuai集ji成cheng在zai一yi起qi，可ke以yi簡jian化hua整zheng體ti係xi統tong設she計ji，減jian少shaoBOM，縮短設計時間，加速產品上市。

FMEDA等文檔包含客戶認證最終設計中的元器件所需的全部信息。但是，對元器件本身進行認證可以進一步簡化與認證機構的交流。Route 2S流程允許對發布後的產品進行認證
，鑒於目前有很多已發布的器件適合功能安全設計，因此這是一條很有用的途徑。

免責聲明：本文為轉載文章，轉載此文目的在於傳遞更多信息，版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問題，請聯係小編進行處理。

推薦閱讀：

光伏逆變器應用方案

具有深度學習能力的傳感器融合

共存
、競爭還是融合：5G和Wi-Fi 6該如何相處
？

200kW逆變器參考設計

帶過流保護的低側柵極驅動器PCB布局技巧