简介
墨菲规律变体之一:“假如几件事都或许犯错,首要犯错的往往是会形成最大丢失的那一件。”
假如一个体系或许产生直接或直接的丧命要挟,例如机器毛病等,那么规划该体系时,有必要最大程度地下降毛病或许性及其导致的负面影响。为了确保产生随机性和承认性毛病的概率尽或许低,有必要遵从特定的规划办法。工业中将这种规划办法称为功用安全办法。这种办法要求对体系进行详尽入微的剖析,承认全部潜在的风险状况,并运用最佳做法来将器材、子体系和体系的毛病风险(例如电压过高或确诊失利等)降至容许的水平。
功用安全背面的理念是当检测到过错时让体系坚持安全状况,例如:若来自外部传感器的转化成果超出范围,则断开使能的输出衔接。
IEC-61508是工业设备功用安全规划参阅规范,已针对不同职业进行了修正或阐释,例如ISO-26262适用于轿车职业,IEC-61131-6适用于可编程操控器。
依据功用安全规范进行规划或许适当繁琐,由于有必要完结从上至下的详尽剖析,从全体体系描绘到所用器材的内部功用模块都不能遗失。为了确保体系具有足够高的维护水平,防止呈现任何风险状况,并使未检出过失的产生概率最小,这种剖析是有必要的。规划功用安全体系时,有必要确保体系能够检测到全部过错,并以足够快的速度作出反应,使风险状况的产生概率最小,如图1所示。
图1.功用安全体系的反应时间
怎么规划功用安全体系
损害剖析的第一步是承认或许致人受伤的办法。对这些状况进行剖析之后,体系规划应确保防止风险状况产生。假如存在无法防止的状况,应添加安全体系来检测该不安全状况并让体系处于安全状况。
为了更好地阐明这个问题,假定存在图2所示的体系。依据油箱温度,一个衔接到油箱的阀门翻开必定的百分比以使爆破风险最低。一个DAC经过一台电机操控阀门开口巨细。所述体系称为开环式。
图2.开环阀门操控体系信号链
损害剖析提醒出有两种状况或许产生不承认状况:
温度丈量过错。因此,阀门开口巨细也不正确。
DAC未能正确翻开/封闭阀门。
下一步是评价各种损害的风险,公式如下:
承认风险之后,下一步便是规划一个能将风险降至容许水平的功用安全体系。
IEC-61508界说了四个安全完整性等级(SIL),这些等级规则了安全功用应将风险降至何种水平。有两种不同的方针概率:一是需求时失效,适用于处于待命状况且由事情触发的体系(安全气囊是一个很好的比方);二是每小时失效,适用于继续运转的体系,上例便是这种状况。表1总结了以下规范的SIL之间的大致等效性:IEC61508、ISO 26262(ASIL,轿车)和航空电子关于希望需求时失效和每小时失效的规范。
表1.不同规范的风险水平概算
PGA阻性PGA规范
IEC 61508 SIL等级轿车航空电子
0.1至0.0110–5 – 10–61AD
0.01至0.00110–6 – 10–72BC
0.001至0.000110–7 – 10–83C/DB
0.0001至0.0000110–8 – 10–94 A
SIL等级是依据对未检出毛病的下降和最小化程度来拟定的,这儿的未检出毛病是指会使体系功用异常并或许触发晦气状况的毛病。
确诊覆盖率要求是多少?
未检出毛病的概率跟着确诊覆盖率的进步而下降。若体系能供给99%的确诊覆盖率,则可完结SIL3;若确诊覆盖率为90%,则可完结SIL2;若确诊覆盖率只要60%,则可完结SIL1。换言之,未检出毛病的产生概率跟着冗余程度的进步而下降。
完结SIL2或SIL3的较简略办法是选用已经过相应维护等级认证的器材。但这并非总是可行的,由于此类器材针对的是特定运用,其与您的电路或体系或许不完全相同。因此,之前经过SIL等级认证的器材,它们最初运用的认证规范或许不适用你的体系,而且你的体系维护等级也或许不相同。,维护水平或许不相同。
完结高确诊覆盖率的另一种办法是在器材层面运用冗余规划。这种状况下,过错检测不是直接进行,而是直接进行,即比较两个(或更多)理应相同的输出。但是,这种办法会添加功耗、面积和体系的终究本钱(本钱问题或许最为要害)。
进步器材层面的过错检测水平缓冗余度
一个常见的过失来历是外部接口中的数据传输:假如任何一位在传输中被损坏,数据便或许被接收器误解,而且或许产生晦气状况。为了核算数据传输中产生的总过失,能够运用BER(误码率)。BER表明由于噪声、搅扰(EMC)或任何其他物理原因此遭到损坏的位数和传输的总比特数的比值。
体系的BER可经过物理办法加以丈量。一般来说,许多规范规则了这一数值,例如HDMI®,或许能够运用估计值。现代数据传输的最低规范BER为10–7。对许多运用来说,此数值或许过分保存,但可用于参阅。
10–7的BER意味着每1000万位中有1位遭到损坏。关于SIL3体系,每小时的方针最大过失概率为10–7。假如体系在ADC和操控器之间传输32位数据,输出数据速率为1 kSPS,则1小时传输的位数为:
这种状况下,误码率会进步到1.5e–5,这仅仅一个接口的奉献;传输过失的总奉献应坚持在总过失预算的0.1%到1%之间。
关于这种状况,可经过添加CRC算法来检测过失。可检测到的损坏位数由CRC多项式的Hamming间隔界说,例如X8 + X2 + X + 1的Hamming间隔为4,能够在传输的每帧中检测到最多3个损坏位。表2总结了CRC Hamming间隔为4时依据每小时传输的不同位数得出的过失概率,假定传输32位数据加8位CRC。
表2.CRC Hamming间隔为4时的过失概率
每小时数据位数每小时未检出过失的概率
144,000,0002e–14
432,000,0006e–14
2,160,000,0003e–13
CRC确诊水平可经过如下办法来加强:回读写入的寄存器,承认数据传输正确。此操作会进步确诊水平,但所用CRC多项式的过失检测水平有必要能够检测BER概率所决议的预期损坏位数。
怎么使毛病概率最小?
若制造商声称某个器材针对功用安全体系而规划,其应能够供给FIT以及更为重要的毛病形式、影响和确诊剖析(FME(D)A)。此数据用于剖析特定运用中的IC,核算体系的确诊覆盖率(DC)、安全失效系数(SFF)和风险毛病率。
FIT衡量器材的可靠性。IC的FIT可依据加快寿数测验或IEC62380、SN29500等工业规范来核算;工业规范将运用的均匀工作温度、封装类型和晶体管数量视为产生FIT猜测成果的要素。FIT仅仅关于器材可靠性的猜测,并不供给关于毛病本源的任何信息。一般来说,除非能够直接或直接查看每个功用模块,不然终究过失概率将会太高而无法满意任何SIL2或SIL3安全功用的SIL方针。
FME(D)A的意图是供给一个全面的文件来剖析芯片中完结的全部模块、模块失效的直接或直接成果以及支撑毛病检测的不同机制或办法。如之前所述,这些剖析是依据特定信号链/运用而完结的,但其具体程度应足够高,据此能够轻松生成针对其他体系/运用的FME(D)A剖析。
What Can Go Wrong in a Σ-Δ ADC?
Σ-Δ ADC或许出什么错?
A general analysis of a Σ-Δ ADC highlights multiple sources of errors due to the internal complexity of this device, such as:
对Σ-Δ ADC的一般剖析提醒出了此类器材的内部复杂性所引起的多种过错来历:
· 基准电压断开衔接/受损
· 输入/输出缓冲器/PGA受损
· ADC内核受损/饱满
· 内部稳压器电源不正确
· 外部电源不正确
只要某些问题会在器材模块中产生毛病,但存在其他不像上面所列那么显着的毛病原因:
· 内部键合线受损
· 键合线与附近引脚短路
· 漏电流添加
例如,若VREF漏电流添加致使在内部基准电压上产生压降,器材能否检测到这一景象?为查看此类毛病,ADC应能挑选不同的基准电压进行转化,并将VREF用作转化输入。
若内部熔丝位再生或产生其他损坏,或许导致上电时加载不正确的装备,对此应怎么进行检测?这些都是或许犯错的一些案例,即使其产生概率十分低。全部潜在毛病(尤其是十分稀有的毛病)及其检测办法(如有),都有必要在FME(D)A文件中做好记载。此文件总结了依据特定运用和/或装备的毛病及所做的假定,意图是最大程度地进步检测水平,使未检出过失最少。
ADI公司的现代化Σ-Δ ADC,比方AD7770、AD7768或AD7764,经过多个确诊检测器来进步容错维护,并检测数字模块和模仿模块中的功用过错。下面是此类模块的一些比方:
· 用于熔丝位、寄存器和接口的CRC校验器
· 过压/欠压检测器
· 基准电压和LDO电压检测器
· 用于PGA增益测验的内部固定电压
· 外部时钟检测器
· 多个基准电压源
除了这些特性,AD7770 ADC还集成了一个辅佐12位SAR型ADC,它能够用来进步器材的确诊才能,例如:
· 完结其他架构以得到某些优点,比方供给不同的EMC抗扰度
· 它经过不同的电源引脚供电,故而能够用作基准电压源
· 其速度十分快,用作监督器时,在一个Σ-Δ通道的单次转化期间,它能够监督8个Σ-Δ通道,但该SAR型ADC的精度和Σ-ΔADC的精度不同
· 它使用不同的串行接口(SPI)供给转化成果
· 供给全部内部电压节点的丈量进行确诊,比方外部电源、VREF、VCM、LDO输出电压或内部基准电压。
图3显现了AD7770 ADC的内部框图。内置监督器的模块用绿色杰出显现,对赤色杰出显现的模块能够进行自动监督。
图3.AD7770 ADC的确诊和监控模块
结语
为确保功用安全,须进步体系/模块监督和确诊覆盖率,以下降未检犯过错的数学概率。进步覆盖率的较简略办法是添加冗余,但这会给体系带来多方面的晦气影响,尤其是本钱。ADI公司最近的一些Σ-Δ ADC,比方 AD7124或AD7768,完结了许多内部过错检测器,这样能够简化功用安全体系的规划,使全体复杂度低于其他解决方案。AD7770是精细Σ-Δ ADC规划的模范,集成了监督和确诊才能,包含经过内置冗余转化器来使确诊覆盖率到达最大,这使其成为逾越全部或许的杰出产品。
Author
作者简介
Miguel Usach Merino
Miguel Usach Merino获瓦伦西亚大学电子工程学位,2008年参加ADI公司,任西班牙瓦伦西亚线性与精细技术部的运用工程师。
