什麼是功能安全的ADI產品?
什么是功能安全
功能安全(Functional Safety)是導⼊安全功能以確保實現可接受的安全級別的一種方式。
IEC61508是基於功能安全制定的工業設備設計標準。以IEC61508為基礎,制定了適用於汽車ISO26262和可編程控制器IEC61131-6等多個行業的標準。
作為功能安全規格,其他還有ISO13849和DO178B/DO254等,但它們不是IEC61508派生成的。
功能安全與SIL的關係
安全完整性級別(Safe Integrity Level,SIL)定義了安全功能實現的降低風險級別,並且是系統安全功能的標準。
IEC61508將SIL分為1至4的4個階段,每上升1個階段安全性就會提高。
功能安全規格還有其他相當於SIL的標準。例如,汽車適用於ASIL(Automotive Safety Integrity Levels)和ISO13849。 ASIL性能級別(PL) A~E可對應SIL1~SIL3。
各個應用領域規定的安全度水平的大致對應(來源:ADI "IC中的功能安全")
IEC 61508 SIL | ISO 26262 ASIL | 航空電子設備 水平 | ISO 13849 PL | 原子能 類別 |
---|---|---|---|---|
1 | A | D | b | | e ー | A | | | C |
2 | B | C | ||
3 | C/D | B | ||
4 | - | A |
功能安全所需的診斷功能
在IEC61508中,Probability of Failure on Demand(按需求故障概率)和PFH(Probability of Failure per Hour:每小時故障概率)的2個概率作為目標使用。 PFD適用於一直保持待機狀態直到有事件觸發的系統例如安全氣囊,而PHF適用於經常運行的系統。
各標準的粗略對應(來源:Analog Dialogue 51-02)
PFD |
PFH | 標準 | ||
---|---|---|---|---|
IEC 61508 SIL | 汽車 ISO 26262 ASIL | 航空電子設備水平 | ||
0.1 ~ 0.01 | 10̄⁵~ 10̄⁶ | 1 | A | D |
0.01 ~ 0.001 | 10̄⁶ ~ 10̄⁷ | 2 | B | C |
0.001 ~ 0. 0001 | 10̄⁷ ~ 10̄⁸ | 3 | C/D | B |
0.0001 ~ 0.00001 | 10̄⁸ ~ 10̄⁹ | 4 | - | A |
在IEC61508中,安全故障分數(Safe Failure Fraction,SFF)是一個最低的診斷覆蓋範圍的服務級別。考慮安全側和危險側故障的SFF與忽略安全側故障的DC(診斷覆蓋率)相關,但這是一個不同的指標。
可以使用定量的FMEA(失效模式和效果分析)或FMEDA(故障模式影響分析)來測量實現的診斷功能是否正確地工作。
DC(診斷覆蓋率)越高,未檢測到故障的概率就越低。如果系統的診斷覆蓋率為99%,則可以達到SIL3。 如果是90%的話SIL2、60%的話SIL1。
實現高診斷覆蓋率的一種方法是在組件級別上實現冗餘。 在這種情況下,錯誤檢測不是直接進行的,而是通過比較應該相同的兩個(或更多個)輸出而間接進行的。但是,採用這種方法可能會增加系統的耗電量和最終成本。
ADI提供可靠性和診斷功能兼具的產品組合,有助於實現低功耗和控制成本增加的功能安全。
持安全設計的ADI產品
8通道同步採樣24位A/D轉換器 AD7770
AD7770內置了12位A/D轉換器和通過3個GPIO進行控制MUX。
這些功能可以診斷AD7770,而無需關閉用於常規系統測量的Σ-ΔADC通道。
以下AD7770的功能方框圖顯示了包含監視功能的區域為紫色、可進行活動監控的區域為綠色、內部監控和主動監視的功能區域為藍色。
可進行DC~204kHz動態信號分析的24位A/D轉換器AD7768-1
AD7768-1內置了多路轉換器,用於模擬診斷功能。此外,還配備了CRC(Cyclic Redundancy Check,循環冗餘檢查),這些可以提供循環冗餘檢查(CRC),以實現以下監控和診斷:
- SPI健全性的監視
- LDO輸出水平的監視
- 濾波器的飽和檢測
- 外部時鐘的診斷
- 內部邏輯/內存的CRC診斷
低功耗、低噪音、全功能內置的24位A/D轉換器AD7124系列
AD7124-4(4個通道)和AD7124-8(8個通道)作為其全面的功能組合的一部分,具有多種診斷功能,包括CRC、信號鏈檢查和串行接口檢查。這些功能不需要外部部件進行診斷,從而減少了主板空間、縮短設計週期和降低成本。
標準應用的故障模式影響/診斷分析(FMEDA)顯示了根據IEC61508, 安全故障百分比(SFF)為90%以上。
HART連接,動態功耗控制的16位D/A轉換器AD5758
AD5758提供了12位A/D轉換器,用於輸出電流監控和診斷。AD5758的接口還提供可選的SPI巡迴冗餘檢查(CRC)和監視定時器計時器。此外,通過在VIOUT、+VSENSE和-VSENSE針中包括故障保護開關,提高了安全性。
應用示例
- 可編程邏輯控制器(PLC)和分布式控制系統(DCS)
- 過程控制
- 驅動器控制
- 溫度測量、壓力測量等數據采集
- 智能變送器
- 通道隔離模擬輸出
- HART網絡連接
更多資訊: