【工程师博客】电源功能安全

作者:Tom-M

2016年,ADI公司宣布收购凌力尔特,于是一个强大的电源产品系列产生了。其中部分电路可以携带超过100A的电流,流向数据中心内使用的服务器,其他电路则提供电气隔离,还有的电路专注于处理uA。

最近,我在加利福尼亚州米尔皮塔斯参加了一个电力峰会,如果我之前没有考虑升压、降压、降压-升压、SEPIC和反激式转换器,那我一定会感到惊讶。作为此次访问的一部分,我准备了一篇关于电源电路功能安全要求的演示文稿,下面我要与大家分享其中的部分内容。

我将使用IEC 61800-5-2:2016附录A中的这个电路来说明问题。这是变速驱动的功能安全标准。

所示输入为工业领域常见的24V DC电源。即使发生故障,这些电源通常限制在60V DC以下。如果电压监视器未指定为60V,那么如图所示的解决方案将保护带有TVS和保险丝的电路。如果电压超过电源监控电路的最大指定工作电压,那么电压应该箝位,并且应该选择能够在该箝位电流下保持打开的保险丝。图中还显示了串联MOSFET,在监视器的控制下,MOSFET可以断开剩余电路的电力。最后请注意,监控范围涵盖输入和所有调节电源。通过这种方式,电源监视器负责执行大部分重要安全提升工作,而实际电源的设计并没有那么重要。

IEC 61800-5-2中的电源示例

该电路为一个双通道系统供电,这一点没有在上图中体现出来。因此,电源电路的任何故障将为共因失效(CCF),需要非常高的诊断覆盖率。电压监视器将需要窗口化。传统上,电源监视器仅负责监视低于预期的电源电压。但是,出于功能安全,你需要确保所有组件均在其指定工作电压范围内(无论是高端还是低端)工作。此类监视器被称为窗口化电源监视器。上图没有体现的一点还包括,你可能需要对电源监视器进行诊断。这听起来可能像是基于你的诊断进行诊断,实则不然。举个例子,虽然高电源可能表示故障,但低端的电源并不是故障,而是正常工作模式,因为在电源打开和关闭期间,电源将较低。因此,诊断工作至少需要能够在低端进行监视。这可能包括连接MOSFET以便从uC按需拉低UV(欠压)电阻节点。

对于电源监视器模块,我尤其青睐 LTC4365。它能够监视过压和欠压(即,窗口化),这对于功能安全最为重要。虽然它可以使用2.5V至34V的输入电源操作,但最高可承受60V,因此满足PELV要求,适合使用保险丝/Zener组合提供保护,如IEC 61800-5-2示例所示。其额定温度范围为-40℃至125℃,因此保证能够在工业领域常见的最大温度范围内提供保护。它还可以控制串联MOSFET,以断开电源电压(ISO 13849中的基本安全原则),它具备开集输出,因此多个LTC4365可以相结合,用于监视系统中的其他调节电压。

小尺寸单一MOSFET应用可提供60V保护

对于机械应用,电源监视器导致系统断路后,应避免在没有人为干预的情况下重新启动。对于过程控制应用,你可能需要在电源回到规范后自动重新启动。

另一个不得不提的有趣部分是ADP1031。该多裸片解决方案可以在4.5V至60V输入电压范围内运行,并为4/20mA DAC的AD5758生成+24V、+5V和-24V电源。但是,其中还包括多个数字隔离通道,额定温度范围为-40℃至+125℃,因此请勾选上方简介中提到的方框。

ADP1031数据手册中的典型应用电路

通过尽量减少组件的总数量并在模块/PCB级别简化设计,此集成度可最大限度提高系统的可靠性。对于类似上述系统,它一定可以简化FMEDA,并且需要可靠性预测和分析的组件数量比集成度较低的系统少得多。

本文转自:【工程师博客】电源功能安全

免责声明:本文系网络转载,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请第一时间告知,我们将立即删除内容!本文内容为原作者观点,并不代表本站赞同其观点和对其真实性负责。

推荐阅读