傳統上，系統開(kāi)發(fā)人員有責任將診斷和故障預防機制集成到其產(chǎn)品當中，確保來(lái)自傳感IC的數據的完整性。但其代價(jià)是會(huì )增加PCB面積、物料成本和處理開(kāi)銷(xiāo)，最終會(huì )導致費用增加。從那時(shí)起，通過(guò)與系統設計工程師的廣泛合作，人們開(kāi)發(fā)出了一種解決方案來(lái)解決這個(gè)問(wèn)題。為此，人們已經(jīng)開(kāi)始在IC級設計中考慮功能安全特性。

 

本文旨在從確保數據采集系統整體完整性的角度，探討通過(guò)ADC實(shí)現功能安全的潛力。C級設計中考慮功能安全特性。

 

傳統的功能安全解決方案與更佳的方式

 

在圖1中，我們看到的例子是一個(gè)多年以前的功能安全系統，我們將它與更現代的解決方案進(jìn)行比較。其核心是數據采集ADC，它負責轉換模擬輸入并將數據傳輸到微控制器。然而，要實(shí)現這一解決方案，需要采用許多外部元件，重復執行SPI事務(wù)，甚至需要一個(gè)冗余ADC，結果極大地增加了物料成本、PCB面積、處理開(kāi)銷(xiāo)和成本。同時(shí)還會(huì )給系統設計人員帶來(lái)額外的負擔，比如，增加開(kāi)發(fā)時(shí)間，降低可靠性等。

 

有一種單IC解決方案，只需極少的外部元件即可運行功能安全特性。

 

圖1.從多組件功能安全系統到單芯片ADI解決方案的集成。

 

具有功能安全要求的示例系統

 

在包含ADC的數據采集系統中，可能發(fā)生多種故障，根據具體的應用，這些故障可能會(huì )增加人或機器的健康風(fēng)險。系統設計師必須區分可接受的風(fēng)險和不可接受的風(fēng)險。

 

例如，在氣室壓力測量和調節系統中，如果罐內壓力不能大幅偏離外部壓力，則可將使用容差為5％的傳感器的做法視為可接受的風(fēng)險。然而，如果微控制器接收到錯誤的ADC數據，結果可能導致致命的事故，腔室中的壓力可能導致內爆或外爆，這兩種情況都有可能導致附近的人受傷或死亡。這種風(fēng)險水平是不可接受的。因此，必須實(shí)施一些功能安全措施，確?？刂破鹘邮盏男畔⒌耐暾?。

 

可能導致這類(lèi)錯誤的一些故障源為

 

● 電源：電源電壓低，低壓差(LDO)調節器的輸出電壓低。

● 模擬前端(AFE)：傳感器受損，或放大器驅動(dòng)到ADC的電壓不正確。

● 數字邏輯：數字域中發(fā)生可能影響轉換結果的誤碼。例如，工廠(chǎng)增益或偏移調整系數。

● SPI傳輸：由于傳輸線(xiàn)環(huán)境嘈雜，轉換數據的傳輸和命令的接收中存在誤碼。

● 環(huán)境：超出IC的額定環(huán)境溫度。

 

AD7768-1是ADI公司功能安全產(chǎn)品組合中的Σ-Δ ADC之一，具有廣泛的診斷特性，能賦予用戶(hù)誤碼檢測和診斷以及其他能力。圖2突出顯示了典型壓力檢測系統中的部分可能故障源。

 

圖2.識別壓力傳感器系統中的潛在故障源。

 

用ADC診斷系統錯誤

 

借助ADI公司的ADC功能安全產(chǎn)品組合，用戶(hù)可以用ADC幫助診斷和/或減少系統錯誤。這種系統誤差測量能力對于保持精確測量極為重要，并且在具有功能安全要求的系統中，這種準確性甚至更加重要。

 

從參考輸入獲取的正負滿(mǎn)量程電壓用于測量系統的增益誤差。通過(guò)零電平內部短路測量失調誤差。然后，用戶(hù)可以使用ADC的增益和失調調整寄存器來(lái)調整系統的失調和增益誤差性能。

 

溫度傳感器識別IC局部溫度的變化，包括超范圍溫度。在對失調和增益誤差溫度漂移敏感的系統中，這可能是一項具有吸引力的功能。如果溫度變化較大，用戶(hù)可能會(huì )決定在該新溫度下調整增益和失調誤差。圖3說(shuō)明了如何在A(yíng)D7768-1內部將模擬診斷多路復用器連接到ADC。

 

圖3.模擬診斷多路復用器轉換開(kāi)關(guān)。

 

診斷錯誤標志：寄存器映射診斷狀態(tài)指示器

 

可以使能多個(gè)診斷特性，并且通?？梢酝ㄟ^(guò)寄存器映射將其狀態(tài)告知用戶(hù)。發(fā)生故障時(shí)，會(huì )在寄存器中設置錯誤標志。用戶(hù)可以在收到故障警報后進(jìn)一步調查。

 

接下來(lái)，我們探討可能發(fā)生并且可以通過(guò)ADI功能安全ADC產(chǎn)品組合進(jìn)行診斷的一些真實(shí)故障。我們首先假設，我們的壓力傳感器系統裝在一個(gè)工廠(chǎng)里，其工作溫度波動(dòng)不定，由于基本維護工作而多次停電，并且周?chē)I(yè)環(huán)境產(chǎn)生的電磁干擾(EMI)有可能被傳導至系統PCB上。

 

ADC電源錯誤

 

我們假設，由于工作環(huán)境溫度高，并且系統功率循環(huán)會(huì )引起電流沖擊，所以，負責ADC的LDO電源輸出的LDO電容已經(jīng)磨損和損壞。使這些輸出維持在已知電壓，需要采用一個(gè)外部電容，這對于整個(gè)系統正常工作至關(guān)重要。如果電容器因該故障損壞，用戶(hù)可能會(huì )發(fā)現，轉換后的ADC數據或其他功能的性能會(huì )出乎意料。通過(guò)使能LDO監視器，一旦電壓電平降至某個(gè)跳變點(diǎn)以下，系統會(huì )設置錯誤標志以提醒用戶(hù)LDO輸出的問(wèn)題。

 

模擬前端錯誤

 

我們假設，在該系統中，ADC的輸入不得超過(guò)ADC的滿(mǎn)量程范圍。如果用戶(hù)意外地將不正確的值編程到增益寄存器，導致ADC看到的電壓大于滿(mǎn)量程范圍，結果就會(huì )極大地影響系統的增益誤差性能，我們應該將此視為一種嚴重的風(fēng)險。但是，濾波器飽和錯誤檢查器監視ADC輸出，會(huì )提醒用戶(hù)注意超出范圍的模擬輸入。

 

數字邏輯隨機誤碼

 

在數字邏輯和存儲器模塊中偶爾會(huì )發(fā)生隨機誤碼。在我們的示例壓力系統中，我們假定，在上電期間加載默認出廠(chǎng)失調設置時(shí)發(fā)生了一個(gè)誤碼。這是一種無(wú)法容忍的故障，因為它會(huì )擾亂系統的默認失調誤差，影響轉換結果。在A(yíng)DI功能安全ADC系列產(chǎn)品中，有一些功能可以定期在各種存儲器模塊上運行循環(huán)冗余校驗(CRC)，并在發(fā)生誤碼時(shí)向用戶(hù)指示故障。通過(guò)重置系統可以解決所有這些故障。

 

SPI傳輸錯誤

 

每個(gè)沿介質(zhì)傳輸數據的系統都會(huì )產(chǎn)生一些誤碼。

 

可以估算每個(gè)系統出現這種情況的速率，我們將其稱(chēng)為誤碼率(BER)。

 

在我們的示例壓力系統中，可以假設BER小于10-7，通過(guò)數字隔離傳輸到同一PCB上的微控制器，傳輸距離為10厘米。 我們假設，部分電磁干擾被傳導到SPI線(xiàn)路上，結果導致從AD7768-1到微控制器的轉換ADC數據傳輸中出現誤碼。如果掩蓋了氣室中任何正在積聚的壓力，ADC數據中的誤碼可能造成極大的破壞性。通過(guò)在發(fā)送數據的末尾附加CRC，用戶(hù)可以識別傳輸期間是否發(fā)生了誤碼，并且可以重新檢查ADC轉換結果。

 

外部主時(shí)鐘錯誤

 

如果用戶(hù)需要在壓力傳感器應用中拒絕主電源的頻率(50 Hz / 60 Hz)，那么精確的低抖動(dòng)外部主時(shí)鐘源對于將數字濾波器陷波與正確的頻率對齊至關(guān)重要。如果源斷開(kāi)、破損或損壞，結果會(huì )成為一個(gè)大問(wèn)題，因為主電源的某些頻率成分可能在轉換后的ADC數據中可見(jiàn)。

 

如果外部時(shí)鐘源未成功連接或已被移除，則外部時(shí)鐘認定器可向用戶(hù)指示錯誤。然后，用戶(hù)可以使用內部RC振蕩器執行緊急轉換，同時(shí)在外部主時(shí)鐘源上執行基本維護。

 

POR標志

 

系統上電或成功復位后，ADC中的POR標志將置1。

 

但如果發(fā)生意外復位，用戶(hù)可能會(huì )在A(yíng)DC數據中看到意外結果。他們可以通過(guò)檢查POR標志來(lái)識別這種意外復位。 圖4顯示了AD7768-1中有多少這些內部診斷特性與它們要監控的功能相關(guān)聯(lián)。

 

 

圖4.AD7768-1的內部診斷監視器。

 

基于A(yíng)D7768-1的終極功能安全解決方案

 

使用AD7768-1提供的功能安全特性，可以實(shí)現以下數據采集系統。用戶(hù)可以啟動(dòng)器件并使能以下功能安全特性：

 

● SPI完整性監視器

● LDO調節器輸出電平監控

● 濾波器飽和度監視器

● 外部時(shí)鐘認定器

● 內部邏輯和存儲器CRC監視器

 

可以使用內部模擬診斷多路復用器驗證系統校準。LDO調節器輸出也可以通過(guò)這種方式進(jìn)行驗證。

 

接下來(lái)，用戶(hù)可以使能這些功能，將8位狀態(tài)字節附加到24位數據流和8位SPI CRC字的末尾?；?位命令字、24位數據流和8位狀態(tài)字計算8位CRC。如果用戶(hù)關(guān)注處理開(kāi)銷(xiāo)量，可以使能連續回讀模式，這樣就無(wú)需提供8位命令。相反，用戶(hù)可以在為器件提供串行時(shí)鐘時(shí)輸出數據寄存器的內容，如圖6所示。

 

圖5.在連續回讀模式下，使用AD7768-1的附加狀態(tài)字節和CRC字節讀回數據寄存器。

 

這樣即可實(shí)現一種數據采集系統，其增益和失調誤差已經(jīng)過(guò)驗證，每次回讀ADC數據時(shí)都會(huì )向用戶(hù)提供診斷信息。

 

連續監視LDO調節器輸出、模擬前端輸入、內部數字邏輯和存儲器。用戶(hù)可以確定SPI通信的完整性，確保IC溫度已知。

 

結論

 

許多行業(yè)對功能安全的要求不斷提高，對于對這些要求起到支撐作用的技術(shù)的要求也要相應提高。ADI公司將在我們的產(chǎn)品組合范圍內繼續開(kāi)發(fā)這種技術(shù)，幫助系統設計師實(shí)現功能安全理想。

 

AD7768-1可以大幅減輕客戶(hù)的負擔，并且該解決方案更緊湊、更簡(jiǎn)單，還能降低處理開(kāi)銷(xiāo)，滿(mǎn)足所需解決方案對物料成本的要求。這種單一組件模式還可以減輕系統設計師的負擔，幫助他們取得設計安全完整性等級(SIL)認證。

 

 

推薦閱讀：