Tom Meany ADI公司
摘要
功能安全指与电气和电子系统正常运行相关的安全性能。目前,变速驱动器在实现功能安全方面发挥着重要作用。以前,面向电机控制应用的功能安全是通过驱动器外部的安全继电器和接触器来实现的。但随着安全特性被集成到驱动器当中,STO、SLS等安全功能可以集成到驱动器上,从而提高工厂的生产效率。集成安全要求采用集成电路,但是,解读变速驱动器中所用集成电路的功能安全要求并非易事。理想情况下,所有此类IC均应符合IEC 61508规范,但其成本高昂,因此各项标准并未予以要求。本文将尝试总结相关指导方针,以便在变速驱动器的设计中选用正确的集成电路。本文的目标之一是不使用术语概括各个主题。
功能安全的三个关键要求
功能安全有三个关键要求:
要求1—使用可靠组件。这是指FIT率足够低的IC。FIT率通常依照IEC 62380或SN 29500等标准进行计算,其结果基于各类组件在现场的平均故障率。此外,数据可能基于加速寿命测试,例如analog.com/ReliabilityData上提供的数据。一个重要的考虑因素是,IEC 61508和类似标准中给出的PFH (每小时发生危险故障的概率)数字是针对整个安全功能,而不仅仅针对一个IC。因此,SIL 3安全功能(100 FIT)的PFH数字10-7 h-1可能会给出错误的预算,即给定的IC只有1 FIT。另外还需要注意的是,PFH实际上是指每小时发生危险故障的概率。可以说,至少50%的故障是安全的,并且IC的可靠性限制可以翻倍。
要求2—实施过去已证明能够设计高安全性产品的一系列措施。这是指称为系统完整性的标准。不同于随机的硬件故障,系统故障内置于系统中,只需要更改设计就能消除它们。软件缺陷便是系统故障和EMC故障的例子。
要求3—容忍缺陷和接受缺陷,因为无论组件多么可靠或者多么遵循开发流程,都会出现随机硬件故障或系统故障。应对故障的两种方法是诊断和冗余。诊断可以检测故障,并使系统处于安全状态。对于电机控制,安全状态通常会使电机利用安全子功能停止,如IEC 61800-5-2的STO。另一个替代方法是实现冗余,这样会有两个或两个以上的项目,任意一个项目可以检测到不安全的状态,并在必要时使系统处于安全状态。标准通常允许在诊断和冗余之间进行权衡。提高有效性的措施包括IEC 61508中的SFF、ISO 13849中的诊断覆盖率(DC)和ISO 26262中的单点故障指标。
