【工程师博客】功能安全应用的一个有趣部件:AD7124

作者:Tom.meany,ADI功能安全工程师

AD7124是一款24位Σ-Δ ADC,包括片内多路复用器、PGA(可编程增益放大器)、基准电压、缓冲区、稳定时钟、电压调节器和大量诊断功能器件。

图1 - AD7124-4的功能框图

AD7124提供4通道和8通道版本。

在上一篇博客中,我讲到了功能安全的3项关键要求。根据这些要求来研究AD7124:

要求1 – AD7124具有如www.analog.com/ReliabilityData上的ADI可靠性预测工具所示的良好可靠性,或通过SN29500或IEC 62380计算实际得出的良好可靠性。
要求2 – 具有良好的诊断。这正是AD7124真正出色之处。主要诊断是可使用内部多路复用器生成零和+/-满量程(FS)输入,以全面执行多路复用器、∑-∆调制器和SINC滤波器。也许除PGA之外,它还可以实现串行接口和大部分信号链。我想大多数人都会接受,如果可以转换0, +/-FS,信号链必须处于相当好的状态。FMEDA表示覆盖范围超过90%,而Σ-Δ(实际上是1位ADC)的特殊特性也对此有利。
以前,用户可能购买了8通道部件,并在外部建立了0, +/-FS连接,但是添加8个引脚增加了区域,也使得更难布线。

为检查PGA,多路复用器还允许选择+/-25mV输入,但这只是诊断的开始,该部件还具有检查以下方面的诊断

* 时钟频率或漂移不正确
* 接地引脚开路
* 保险丝更换
* 调节器电容缺失
* 配置位翻转(每300uS检查一次)
* 输入引脚开路
* FMEA显示SFF超过90%。

要求3 – 遵循良好的开发过程。AD7124不是采用符合IEC 61508标准的开发流程,而是采用符合ISO 9001标准的开发流程开发的,符合ISO 9001标准的开发流程已用于开发100甚至可能1000个产品。IEC 61508不要求只使用经认证的组件,并允许使用标准IC来构建安全系统。附录F给出了用于开发新数字ASIC的技术的指导,它与新的IC相关,但没有用户的重要反馈(见IEC 61508-2:2010第4.6.1条中的说明)。

如果您不想依赖内部诊断实现功能安全,那么还有其他选择。

一种可能的选择是并行放置两个AD7124并比较它们的输出(uC)。如果任一AD7124中出现随机硬件故障,它将显示为ADC输出差异。根据比较,诊断覆盖范围可能高达99%(请参见其中的IEC 61508-2:2010的表A.2和A.13)。需要注意的是,如果两个ADC是自由运行的,那么步进输入就不会出现输出差异。AD7124具有多个选项可解决此问题,包括SYNC(有源低电平)引脚。如果可以容忍延迟,更简单的选择是,仅在连续四次转换出现错误时才触发差异。

图2 - 作为诊断的ADC输出的交叉比较

上图显示了两个uC,但是如果有一个SIL 3 uC可用,那么与两个ADC连接的单个uC可能就够了。如果高可用性很重要,那么可以使用内部AD7124诊断来确定哪个AD7124正在显示坏的结果,并且暂时忽略来自该ADC的结果,直到模块被替换为止。如果没有设备级诊断,就很难判断哪一部分正在出现故障,并且需要关闭系统。

在系统级别,还有一种可能的保护措施是将输入反相到其中一个ADC。然后,如果像EMC这样的特性导致失调误差变化,则当两个ADC都在相同的方向上作出反应时,将可检测到这种变化。时钟、电源和内部温度传感器的内部诊断可以很好地保护其他常见系统故障模式。

点击这里,获取更多工业自动化技术信息

最新文章