溫度是過(guò)程控制系統(tǒng)中的一個(gè)關(guān)鍵測(cè)量指標(biāo)。人們可以直接測(cè)量，例如測(cè)量化學(xué)反應(yīng)的溫度，也可以補(bǔ)償測(cè)量，例如通過(guò)壓力傳感器的溫度補(bǔ)償。對(duì)于任何系統(tǒng)設(shè)計(jì)，準(zhǔn)確、可靠、穩(wěn)健的溫度測(cè)量往往都很關(guān)鍵。對(duì)于某些終端設(shè)計(jì)，檢測(cè)系統(tǒng)故障則至關(guān)重要，一旦系統(tǒng)發(fā)生故障，就會(huì)轉(zhuǎn)換到安全狀態(tài)。因此在這些環(huán)境中應(yīng)該使用功能安全設(shè)計(jì)，通過(guò)認(rèn)證級(jí)別來(lái)表明設(shè)計(jì)的診斷覆蓋率水平。

什么是功能安全

在功能安全設(shè)計(jì)中，系統(tǒng)必須考慮將任何故障檢測(cè)到。比如一座煉油廠，其中的一個(gè)儲(chǔ)罐正在裝油。如果液位傳感器發(fā)生故障，系統(tǒng)必須檢測(cè)到此故障，才能主動(dòng)關(guān)閉儲(chǔ)罐的閥門，防止儲(chǔ)罐溢出，避免潛在的危險(xiǎn)爆炸事故。另一種方案是冗余，即設(shè)計(jì)中可以使用兩個(gè)液位傳感器，當(dāng)其中一個(gè)液位傳感器發(fā)生故障時(shí)，系統(tǒng)可以繼續(xù)使用另一個(gè)液位傳感器運(yùn)行。

設(shè)計(jì)通過(guò)認(rèn)證后，將獲得SIL等級(jí)。此等級(jí)表示設(shè)計(jì)提供的診斷覆蓋率。SIL等級(jí)越高，解決方案越穩(wěn)健。SIL 2等級(jí)表示可以診斷系統(tǒng)內(nèi)超過(guò)90%的故障。為了對(duì)設(shè)計(jì)進(jìn)行認(rèn)證，系統(tǒng)設(shè)計(jì)人員必須向認(rèn)證機(jī)構(gòu)提供有關(guān)潛在故障的證據(jù)——無(wú)論是安全故障還是危險(xiǎn)故障，以及如何診斷故障。必須獲取FIT等數(shù)據(jù)，以及故障模式影響和對(duì)系統(tǒng)中不同元器件的診斷分析(FMEDA)。

溫度系統(tǒng)設(shè)計(jì)

下面重點(diǎn)來(lái)介紹RTD。不過(guò)，溫度傳感器有許多不同類型——RTD、熱敏電阻和熱電偶等。設(shè)計(jì)中使用的傳感器取決于所需的精度和測(cè)量的溫度范圍。每種類型的傳感器都有自己的要求：

?    熱電偶偏置

?    激勵(lì)RTD的激勵(lì)電流

?    熱電偶和熱敏電阻的絕對(duì)基準(zhǔn)

因此，除了ADC之外，還需要其他構(gòu)建模塊來(lái)激勵(lì)傳感器并調(diào)理前端的傳感器。為實(shí)現(xiàn)功能安全，所有這些模塊都必須可靠且穩(wěn)健。此外，不同模塊的任何故障都必須可檢測(cè)。傳統(tǒng)上，系統(tǒng)設(shè)計(jì)人員使用復(fù)制方法，也就是使用兩個(gè)信號(hào)鏈，信號(hào)鏈彼此檢查以確保：

?    傳感器已連接

?    沒有開路或短路

?    基準(zhǔn)電壓處于正確的電平

?    PGA仍在正常運(yùn)行

為了證明設(shè)計(jì)的穩(wěn)健性，認(rèn)證流程需要文檔記錄。這是一個(gè)耗時(shí)的過(guò)程，有時(shí)候很難從IC制造商那里獲得某些信息。

但是，AD7124-4/AD7124-8集成模擬前端現(xiàn)在包括了RTD設(shè)計(jì)所需的所有構(gòu)建模塊。此外，嵌入式診斷功能使得設(shè)計(jì)人員無(wú)需出于診斷目的而復(fù)制信號(hào)鏈。除了芯片增強(qiáng)之外，ADI會(huì)提供文檔記錄，其中包括認(rèn)證機(jī)構(gòu)所需的所有信息（FIT引腳FMEDA、裸片FMEDA）。因此，功能安全的認(rèn)證過(guò)程得以簡(jiǎn)化。

IEC 61508是功能安全設(shè)計(jì)方面的規(guī)范。此規(guī)范記錄了開發(fā)SIL認(rèn)證產(chǎn)品所需的設(shè)計(jì)流程。從概念、定義、設(shè)計(jì)、布局到制造、裝配、測(cè)試的每個(gè)步驟都需要生成文檔。這被稱為Route 1S。另一種選擇是使用Route 2S流程。這是一條經(jīng)過(guò)實(shí)際使用驗(yàn)證的路線，當(dāng)大批量產(chǎn)品被導(dǎo)入最終客戶的系統(tǒng)中并在現(xiàn)場(chǎng)使用了數(shù)千小時(shí)時(shí)，仍然可以通過(guò)向認(rèn)證機(jī)構(gòu)提供如下證據(jù)來(lái)認(rèn)證產(chǎn)品：

?    現(xiàn)場(chǎng)使用的數(shù)量

?    現(xiàn)場(chǎng)退貨的分析，并詳細(xì)說(shuō)明退貨不是由于元器件本身的故障造成的

?    安全數(shù)據(jù)手冊(cè)，詳細(xì)說(shuō)明診斷及其提供的覆蓋率

?    引腳和裸片FMEDA

3線RTD設(shè)計(jì)

RTD

RTD適合測(cè)量–200°C至+850°C的溫度，在該溫度范圍內(nèi)，其響應(yīng)接近線性。RTD使用的典型元素有鎳、銅和鉑，100Ω和1000Ω鉑制RTD較為常見。RTD有兩線、三線或四線形式，其中3線和4線形式較為常用。RTD是無(wú)源傳感器，需要一個(gè)激勵(lì)電流來(lái)產(chǎn)生輸出電壓。RTD的輸出電平從數(shù)十毫伏到數(shù)百毫伏不等，具體取決于所選的RTD。

RTD設(shè)計(jì)

圖1顯示了一個(gè)3線RTD系統(tǒng)。AD7124-4/AD7124-8是用于RTD測(cè)量的集成解決方案，包含系統(tǒng)所需的所有構(gòu)建模塊。為了全面優(yōu)化該系統(tǒng)，需要2個(gè)理想匹配的電流源。這兩個(gè)電流源用于抵消RL1產(chǎn)生的引線電阻誤差。一個(gè)激勵(lì)電流流過(guò)精密基準(zhǔn)電阻R_REF和RTD。另一個(gè)電流流過(guò)引線電阻RL2，所產(chǎn)生的電壓與RL1上的壓降相抵消。精密基準(zhǔn)電阻上產(chǎn)生的電壓用作ADC的基準(zhǔn)電壓REFIN1(±)。由于僅利用一個(gè)激勵(lì)電流來(lái)產(chǎn)生基準(zhǔn)電壓和RTD上的電壓，因此，該電流源的精度、失配和失配漂移對(duì)ADC整體轉(zhuǎn)換函數(shù)的影響極小。AD7124-4/AD7124-8允許用戶選擇激勵(lì)電流值，從而調(diào)整系統(tǒng)以使用ADC的大部分輸入范圍，提高性能。

圖1.3線RTD溫度系統(tǒng)

RTD的低電平輸出電壓需要放大，以便利用ADC的大部分輸入范圍。AD7124-4/AD7124-8的PGA可以設(shè)置1到128的增益，允許用戶在激勵(lì)電流值和增益與性能之間進(jìn)行取舍。出于抗混疊和EMC目的，傳感器與ADC之間需要濾波?；鶞?zhǔn)電壓緩沖器支持無(wú)限的濾波器R、C元件值，也就是說(shuō)，這些元件不會(huì)影響測(cè)量精度。

系統(tǒng)還需要校準(zhǔn)以消除增益和失調(diào)誤差。圖1顯示了此3線B級(jí)RTD在執(zhí)行內(nèi)部零電平和滿量程校準(zhǔn)后的實(shí)測(cè)溫度誤差，總誤差遠(yuǎn)小于±1°C。

ADC要求

溫度測(cè)量系統(tǒng)以低速測(cè)量為主（最高速度通常是每秒100次采樣），因而需要低帶寬ADC。但是，該ADC必須具有高分辨率。Σ-Δ型ADC適合此類應(yīng)用，因?yàn)槔?/span>Σ-Δ結(jié)構(gòu)能夠開發(fā)出低帶寬、高分辨率ADC。

采用Σ-Δ型轉(zhuǎn)換器時(shí)，對(duì)模擬輸入連續(xù)采樣，采樣頻率比目標(biāo)頻段高很多。它還使用噪聲整形，將噪聲推到目標(biāo)頻段之外，進(jìn)入轉(zhuǎn)換過(guò)程未使用的區(qū)域，從而進(jìn)一步降低目標(biāo)頻段內(nèi)的噪聲。數(shù)字濾波器會(huì)衰減任何處在目標(biāo)頻段之外的信號(hào)。

數(shù)字濾波器在采樣頻率和采樣頻率的倍數(shù)處有鏡像，因此，需要一些外部抗混疊濾波器。然而，由于過(guò)采樣，簡(jiǎn)單的一階RC濾波器即足以滿足大部分應(yīng)用的要求。Σ-Δ架構(gòu)允許24位ADC實(shí)現(xiàn)最高達(dá)21.7位的峰峰值分辨率（21.7個(gè)穩(wěn)定或無(wú)閃爍位）。Σ-Δ架構(gòu)的其他優(yōu)勢(shì)有：

?    寬共模范圍的模擬輸入

?    寬范圍的基準(zhǔn)輸入

?    能夠支持比率式配置

濾波（50Hz/60Hz抑制）

除了如上所述的抑制噪聲以外，數(shù)字濾波器還用于提供50Hz/60Hz抑制。系統(tǒng)采用主電源供電時(shí)，會(huì)發(fā)生50Hz或60Hz干擾。交流電源會(huì)產(chǎn)生50Hz及其倍數(shù)（歐洲）和60Hz及其倍數(shù)（美國(guó)）的噪聲。低帶寬ADC主要使用sinc濾波器，可將其陷波頻率設(shè)置在50Hz和/或60Hz及其倍數(shù)處，從而提供50Hz/60Hz及其倍數(shù)的抑制?，F(xiàn)在越來(lái)越多地要求利用建立時(shí)間較短的濾波方法提供50Hz/60Hz抑制。在多通道系統(tǒng)中，ADC順次處理所有使能的通道，在每個(gè)通道上產(chǎn)生轉(zhuǎn)換結(jié)果。選擇一個(gè)通道后，便需要濾波器建立時(shí)間以產(chǎn)生有效轉(zhuǎn)換結(jié)果。若縮短建立時(shí)間，則可提高給定時(shí)間內(nèi)轉(zhuǎn)換的通道數(shù)。AD7124-4/AD7124-8的后置濾波器或FIR濾波器可提供50Hz/60Hz同時(shí)抑制，并且其建立時(shí)間比sinc3或sinc4濾波器要短。圖3顯示了一個(gè)數(shù)字濾波器選項(xiàng)：此后置濾波器的建立時(shí)間為41.53ms，并且提供62dB的50Hz/60Hz同時(shí)抑制。

圖2.頻率響應(yīng)，后置濾波器，25SPS：(a) DC至600Hz，(b) 40Hz至70Hz。

圖3.各通道獨(dú)立配置

診斷

對(duì)于功能安全設(shè)計(jì)，構(gòu)成RTD系統(tǒng)的所有功能都需要診斷。AD7124-4/AD7124-8具有多個(gè)嵌入式診斷功能，因此設(shè)計(jì)復(fù)雜性得以簡(jiǎn)化，設(shè)計(jì)時(shí)間得以縮短。另外還無(wú)需復(fù)制信號(hào)鏈以實(shí)現(xiàn)診斷覆蓋。

典型診斷要求如下：

?    電源/基準(zhǔn)電壓/模擬輸入監(jiān)控

?    開路檢測(cè)

?    轉(zhuǎn)換/校準(zhǔn)檢查

?    信號(hào)鏈功能檢查

?    讀/寫監(jiān)控

?    寄存器內(nèi)容監(jiān)控

下面詳細(xì)說(shuō)明嵌入式診斷。

SPI診斷

AD7124-4/AD7124-8提供CRC。使能后，所有讀操作和寫操作都包括CRC計(jì)算。校驗(yàn)和為8位寬，使用如下多項(xiàng)式生成：

因此，對(duì)于AD7124-4/AD7124-8的每次寫操作，處理器都會(huì)生成一個(gè)CRC值，該值會(huì)附加到發(fā)送至ADC的信息中。ADC根據(jù)接收到的信息生成自己的CRC值，并將其與從處理器接收到的CRC值進(jìn)行比較。如果兩個(gè)值一致，則可確定信息完好無(wú)損，從而將其寫入相關(guān)的片內(nèi)寄存器。如果CRC值不一致，則表明傳輸過(guò)程中發(fā)生了位損壞。在這種情況下，AD7124-4/AD7124-8會(huì)設(shè)置一個(gè)錯(cuò)誤標(biāo)志，指示發(fā)生了數(shù)據(jù)損壞。損壞的信息不會(huì)被寫入寄存器，從而實(shí)現(xiàn)自我保護(hù)。同樣，當(dāng)從AD7124-4/AD7124-8讀取信息時(shí)，也會(huì)生成一個(gè)CRC值并伴隨該信息。處理器將處理此CRC值，以確定傳輸有效還是發(fā)生了損壞。

AD7124-4/AD7124-8數(shù)據(jù)手冊(cè)列出了客戶可以訪問(wèn)的寄存器（用戶寄存器）。AD7124-4/AD7124-8會(huì)檢查所訪問(wèn)寄存器的地址。如果用戶嘗試讀取或?qū)懭霐?shù)據(jù)手冊(cè)中未記載的寄存器，就會(huì)設(shè)置一個(gè)錯(cuò)誤標(biāo)志，表示處理器正在嘗試訪問(wèn)非用戶寄存器。同樣，伴隨此寄存器訪問(wèn)的任何信息都不會(huì)應(yīng)用于寄存器。

AD7124-4/AD7124-8還有一個(gè)SCLK計(jì)數(shù)器。所有讀寫操作都是8的倍數(shù)。當(dāng)用于使能幀讀寫操作時(shí)，SCLK計(jì)數(shù)器計(jì)數(shù)每個(gè)讀/寫操作中使用的SCLK脈沖數(shù)，與此同時(shí)為低電平。當(dāng)變?yōu)楦唠娖綍r(shí)，通信中使用的SCLK數(shù)量應(yīng)為8的倍數(shù)。如果SCLK上出現(xiàn)毛刺，這將導(dǎo)致SCLK脈沖過(guò)量。如果發(fā)生這種情況，AD7124-4/AD7124-8會(huì)再次設(shè)置錯(cuò)誤標(biāo)志，并放棄輸入的任何信息。

狀態(tài)寄存器指示正在轉(zhuǎn)換的通道。讀取數(shù)據(jù)寄存器時(shí)，可以將狀態(tài)位附加到轉(zhuǎn)換結(jié)果中。這會(huì)進(jìn)一步增強(qiáng)處理器/ADC通信的穩(wěn)健性。

上面提到的所有診斷功能都是為了確保ADC與處理器之間的通信穩(wěn)健，只有有效信息才被AD7124-4/AD7124-8接受。當(dāng)用于使能幀讀寫操作時(shí)，每次拉高時(shí)，串行接口便復(fù)位。這確保了所有通信都從已定義的或已知的狀態(tài)開始。

存儲(chǔ)器檢查

每次更改片內(nèi)寄存器（例如更改增益）時(shí)，都會(huì)對(duì)寄存器執(zhí)行CRC，并將生成的CRC值臨時(shí)存儲(chǔ)在內(nèi)部。AD7124-4/AD7124-8內(nèi)部定期對(duì)寄存器執(zhí)行額外的CRC檢查。得到的CRC值與存儲(chǔ)的值進(jìn)行比較。如果值由于位翻轉(zhuǎn)而不同，就會(huì)設(shè)置一個(gè)標(biāo)志，以向處理器表明寄存器設(shè)置已損壞。處理器隨后可以復(fù)位ADC，并重新加載寄存器。

片內(nèi)ROM保存寄存器的默認(rèn)值。上電時(shí)或復(fù)位后，ROM內(nèi)容將應(yīng)用于用戶寄存器。在最終的生產(chǎn)測(cè)試中會(huì)計(jì)算ROM內(nèi)容的CRC，并將得到的CRC值存儲(chǔ)在ROM中。在上電或復(fù)位時(shí)會(huì)再次對(duì)ROM內(nèi)容執(zhí)行CRC，并將得到的CRC值與保存的值進(jìn)行比較。如果二者不同，則表明默認(rèn)寄存器設(shè)置與預(yù)期不同，因而需要重啟或復(fù)位。

信號(hào)鏈檢查

器件包括許多信號(hào)鏈檢查。電源軌（AV_DD、AV_SS和IOV_DD）可應(yīng)用于ADC輸入，從而可以監(jiān)視電源軌。AD7124-4/AD7124-8內(nèi)置一個(gè)模擬和一個(gè)數(shù)字低壓差(LDO)穩(wěn)壓器。這些也可以應(yīng)用于ADC并進(jìn)行監(jiān)視。AD7124-4/AD7124-8包括x路復(fù)用。此外，AV_SS可在內(nèi)部用作AIN–，這樣就可以檢查模擬輸入引腳上的絕對(duì)電壓?？蛻艨梢蕴綔y(cè)輸出激勵(lì)電流的引腳，并探測(cè)AIN+和AIN-引腳。這將檢查連接，并確保各個(gè)引腳上的電壓處于正確的電平。

對(duì)于基準(zhǔn)電壓檢查，基準(zhǔn)電壓檢測(cè)功能會(huì)指示基準(zhǔn)電壓過(guò)低的情況。客戶還可以選擇內(nèi)部基準(zhǔn)電壓作為模擬輸入，這樣就可以用來(lái)監(jiān)視外部基準(zhǔn)電阻上產(chǎn)生的電壓，前提條件是基準(zhǔn)電阻兩端的電壓略高于2.5V（內(nèi)部基準(zhǔn)電壓的幅度）。

AD7124-4/AD7124-8還有一個(gè)內(nèi)部20mV電壓，這對(duì)于檢查增益級(jí)很有用。例如，使用20mV作為模擬輸入，增益可以從1變?yōu)?/span>2、4、... 128。每次提高增益時(shí)，轉(zhuǎn)換結(jié)果放大2倍，從而證實(shí)增益級(jí)工作正常。

檢查鎖定位時(shí)，X路復(fù)用也很有用。它允許交換AIN+和AIN–引腳，導(dǎo)致轉(zhuǎn)換結(jié)果反轉(zhuǎn)。因此，使用20mV和x路復(fù)用時(shí)，用戶可以檢查鎖定位。

為AIN+和AIN–選擇相同的模擬輸入引腳并偏置此內(nèi)部短路，以便檢查ADC噪聲，確保其在規(guī)定范圍內(nèi)工作。內(nèi)部可以選擇嵌入式基準(zhǔn)電壓(+2.5V)作為ADC的輸入。同樣，應(yīng)用+V_REF和–V_REF可確認(rèn)信號(hào)鏈正常工作。

可編程的開路測(cè)試電流可用來(lái)檢查傳感器連接。PT100在-200°C時(shí)電阻典型值為18Ω，在+850°C時(shí)為390.4Ω。使能開路測(cè)試電流后，可以執(zhí)行轉(zhuǎn)換。如果RTD短路，獲得的轉(zhuǎn)換結(jié)果將接近0。AIN+和AIN–之間開路會(huì)導(dǎo)致轉(zhuǎn)換結(jié)果接近0xFFFFFF。在RTD正確連接的情況下，永遠(yuǎn)不會(huì)獲得接近0或全1的代碼。

最后，AD7124-4/AD7124-8具有過(guò)壓和欠壓檢測(cè)功能。正在轉(zhuǎn)換的AIN+和AIN-引腳上的絕對(duì)電壓通過(guò)比較器持續(xù)監(jiān)控。當(dāng)AIN+或AIN–上的電壓超出電源軌（AV_DD和AV_SS）時(shí)，就會(huì)設(shè)置標(biāo)志。

這種高集成度減少了執(zhí)行測(cè)量和提供診斷覆蓋所需的物料(BOM)，并縮短了設(shè)計(jì)時(shí)間，降低了設(shè)計(jì)復(fù)雜性。

轉(zhuǎn)換/校準(zhǔn)

AD7124-4/AD7124-8上的轉(zhuǎn)換也受到監(jiān)控。如果(AIN+ – AIN–)/增益大于正滿量程或小于負(fù)滿量程，就會(huì)設(shè)置一個(gè)標(biāo)志。ADC的轉(zhuǎn)換結(jié)果變?yōu)槿?/span>1（模擬輸入過(guò)高）或全0（模擬輸入過(guò)低），因此客戶知道發(fā)生了故障。

對(duì)來(lái)自調(diào)制器的比特流進(jìn)行監(jiān)控，以確保調(diào)制器不會(huì)飽和。如果發(fā)生飽和（調(diào)制器連續(xù)輸出20個(gè)1或20個(gè)0），則設(shè)置一個(gè)標(biāo)志。

AD7124-4/AD7124-8包括內(nèi)部偏移和校準(zhǔn)以及系統(tǒng)偏移和增益校準(zhǔn)。如果校準(zhǔn)失敗，就會(huì)設(shè)置一個(gè)標(biāo)志以告知用戶。請(qǐng)注意，如果校準(zhǔn)失敗，偏移和增益寄存器不會(huì)更新。

電源

除了前面討論的電源檢查外，AD7124-4/AD7124-8還有用于持續(xù)監(jiān)控內(nèi)部LDO穩(wěn)壓器的比較器。因此，如果這些LDO穩(wěn)壓器的電壓低于跳變點(diǎn)，就會(huì)立即報(bào)告錯(cuò)誤。

這些LDO穩(wěn)壓器需要一個(gè)外部電容。也可以檢查該電容存在與否。

MCLK計(jì)數(shù)器

濾波器曲線和輸出數(shù)據(jù)速率與MCLK直接相關(guān)。當(dāng)主時(shí)鐘為614.4kHz時(shí)，數(shù)據(jù)手冊(cè)中列出的輸出數(shù)據(jù)速率是正確的。如果主時(shí)鐘改變頻率，輸出數(shù)據(jù)速率和濾波器陷波頻率也會(huì)改變。例如，若使用濾波器陷波頻率來(lái)抑制50Hz或60Hz，則變化的時(shí)鐘會(huì)減少所獲得的衰減。因此，了解時(shí)鐘頻率對(duì)于確保獲得最佳抑制很有價(jià)值。AD7124-4/AD7124-8包含一個(gè)MCLK計(jì)數(shù)器寄存器。每計(jì)數(shù)131個(gè)MCLK周期，該寄存器便加1。為了測(cè)量MCLK頻率，處理器需要一個(gè)定時(shí)器?？梢栽跁r(shí)間0讀取該寄存器，然后在定時(shí)器超時(shí)后再次讀取。有了這些信息，便可確定主時(shí)鐘的頻率。

各通道獨(dú)立配置

AD7124-4/AD7124-8允許按通道進(jìn)行配置，也就是說(shuō)，器件支持八種不同的設(shè)置，一個(gè)設(shè)置由基準(zhǔn)電壓源、增益設(shè)置、輸出數(shù)據(jù)速率和濾波器類型組成。當(dāng)用戶配置一個(gè)通道時(shí)，可將八種設(shè)置中的一種分配給該通道。請(qǐng)注意，通道可以是模擬輸入通道，也可以是診斷通道，例如測(cè)量電源(AV_DD-AV_SS)。因此，客戶可以設(shè)計(jì)一個(gè)由模擬輸入和診斷組成的序列。各通道獨(dú)立配置允許以與模擬輸入轉(zhuǎn)換不同的輸出數(shù)據(jù)速率運(yùn)行診斷。診斷不需要與主要測(cè)量相同的精度，因此客戶可以將診斷與測(cè)量交錯(cuò)，并以較高輸出數(shù)據(jù)速率運(yùn)行診斷。這些嵌入式特性可減少處理器的工作量。

圖4.將設(shè)置分配給通道

其他功能

AD7124-4/AD7124-8包含一個(gè)溫度傳感器，該傳感器也可用于監(jiān)控芯片溫度。這兩款器件的ESD額定值均為4kV，支持實(shí)現(xiàn)穩(wěn)健的解決方案。這些器件采用5×5mm LFCSP封裝，適合本質(zhì)安全設(shè)計(jì)。

根據(jù)IEC 61508，使用這些器件的典型溫度應(yīng)用的FMEDA表明安全失效比率(SFF)大于90%。一般需要兩個(gè)傳統(tǒng)ADC才能達(dá)到這一水平。

內(nèi)置診斷的其他好處

除了BOM和成本節(jié)省之外，診斷還能從其他方面節(jié)省成本：避免設(shè)計(jì)復(fù)雜性，減少資源使用，以及加快客戶產(chǎn)品上市時(shí)間。參考如下案例來(lái)理解：

AD7124-4/AD7124-8有一個(gè)MCLK計(jì)數(shù)器，用于測(cè)量主時(shí)鐘頻率并捕捉所提供的主時(shí)鐘的任何不一致。主時(shí)鐘計(jì)數(shù)器是一個(gè)8位寄存器，每131個(gè)MCLK周期遞增一次。該寄存器由SPI主機(jī)讀取，以確定內(nèi)部/外部614.4 kHz時(shí)鐘的頻率。

如果必須在AD7124-4/AD7124-8外部實(shí)施MCLK頻率檢查該怎么辦？這將需要下列硬件資源：

?             帶外設(shè)（如計(jì)數(shù)器和外部中斷控制器）的微控制器

?             施密特觸發(fā)電路

另外請(qǐng)注意，存儲(chǔ)和運(yùn)行代碼（包括中斷服務(wù)例程）需要存儲(chǔ)器?？傊?/span>，實(shí)施方案將如圖5所示。

圖5.由微控制器實(shí)現(xiàn)的MCLK頻率監(jiān)視器

此外，必須確保代碼經(jīng)過(guò)檢查并符合編碼準(zhǔn)則和限制。總之，實(shí)施單獨(dú)的診斷部分會(huì)產(chǎn)生很大的開銷。因此，內(nèi)置診斷有諸多好處：

?    節(jié)省空間和BOM

?    提高系統(tǒng)可靠性；更少元器件=更高的可靠性

?    加速產(chǎn)品上市

?    軟件開發(fā)——開發(fā)和運(yùn)行診斷程序

?    硬件測(cè)試

?    系統(tǒng)測(cè)試

?    節(jié)省微控制器存儲(chǔ)器

■  不需要代碼來(lái)運(yùn)行診斷

■  編碼準(zhǔn)則要求進(jìn)行大量雙重存儲(chǔ)器代碼檢查

?    即用型安全文檔節(jié)省系統(tǒng)評(píng)估時(shí)間

助力功能安全設(shè)計(jì)

AD7124-4/AD7124-8不是按照IEC 61508標(biāo)準(zhǔn)中的開發(fā)指南進(jìn)行設(shè)計(jì)和開發(fā)的，因此無(wú)SIL等級(jí)。但是，通過(guò)了解各種診斷的最終應(yīng)用和使用情況，可以評(píng)估AD7124-4/AD7124-8是否適用于SIL等級(jí)設(shè)計(jì)。

功能安全術(shù)語(yǔ)

回顧一下認(rèn)證過(guò)程中的一些重要概念：

?    故障：系統(tǒng)性和隨機(jī)性

?    診斷覆蓋率

?    硬件容錯(cuò)

?    SIL等級(jí)

故障：系統(tǒng)性和隨機(jī)性

系統(tǒng)性故障是由特定原因引起的確定性（非隨機(jī)）故障，可通過(guò)修改設(shè)計(jì)或制造過(guò)程、操作程序、文檔或其他相關(guān)因素來(lái)消除。例如，由于外部中斷引腳上缺乏濾波，系統(tǒng)會(huì)因?yàn)楦咴肼暥l(fā)生中斷。

隨機(jī)故障則是由作用于系統(tǒng)內(nèi)硬件組件的物理原因引起的。此類故障是由腐蝕、熱應(yīng)力、磨損等效應(yīng)引發(fā)的，無(wú)法通過(guò)系統(tǒng)化流程來(lái)發(fā)現(xiàn)此類故障。

為了處理隨機(jī)故障，可以使用可靠性、診斷和冗余等方法。

在可靠性方面，確保使用可靠的元器件，而通過(guò)診斷，確保可以檢測(cè)和排解這些故障。確?？煽啃缘牧硪环N方法是增加冗余以降低故障概率，但這樣做會(huì)增加系統(tǒng)成本和空間。

隨機(jī)故障有四種類型，即安全檢測(cè)型、安全未檢測(cè)型、危險(xiǎn)檢測(cè)型和危險(xiǎn)未檢測(cè)型。

圖6.隨機(jī)故障類型

例如，考慮一個(gè)系統(tǒng)，其安全功能是在溫度讀數(shù)很高時(shí)斷開機(jī)器的電源開關(guān)。任何不影響安全功能（即斷開電源開關(guān)）的隨機(jī)故障，稱為安全檢測(cè)型故障或安全未檢測(cè)型故障。影響安全功能的其他故障則是危險(xiǎn)故障。實(shí)際上，重要的是危險(xiǎn)未檢測(cè)型故障。這類故障是診斷未覆蓋的故障，ADI的目標(biāo)是提高診斷覆蓋率，以盡可能將危險(xiǎn)及未檢測(cè)到的故障減少。

診斷覆蓋率

隨機(jī)故障可以通過(guò)軟件或硬件形式的各種內(nèi)置檢測(cè)機(jī)制來(lái)檢測(cè)。例如，MOSFET開關(guān)故障可以通過(guò)回讀輸出來(lái)檢測(cè)，隨機(jī)存儲(chǔ)器位翻轉(zhuǎn)可以通過(guò)定期運(yùn)行CRC存儲(chǔ)器檢查來(lái)檢測(cè)。

診斷覆蓋率衡量系統(tǒng)檢測(cè)危險(xiǎn)故障的能力，數(shù)學(xué)上定義為危險(xiǎn)檢測(cè)型故障與危險(xiǎn)故障的比率。

硬件容錯(cuò)

考慮一個(gè)可編程邏輯控制器(PLC)系統(tǒng)，例如圖7所示，其安全功能是在輸入超過(guò)特定值時(shí)斷開開關(guān)以停止機(jī)器。在HFT=0圖中，如果存在單一隨機(jī)故障(X)，系統(tǒng)就會(huì)發(fā)生故障，機(jī)器不會(huì)停止。

圖7.PLC系統(tǒng)

現(xiàn)在，如果有HFT=1圖中所示的冗余路徑，那么單一隨機(jī)故障將不再引起故障，將能夠停止機(jī)器。

因此，通過(guò)增加冗余路徑，系統(tǒng)便可容忍單一故障。此系統(tǒng)被稱為HFT 1系統(tǒng)，表示一個(gè)故障不會(huì)導(dǎo)致系統(tǒng)失效。HFT 0表示一個(gè)故障可能導(dǎo)致系統(tǒng)失效。硬件容錯(cuò)是當(dāng)存在一個(gè)或多個(gè)危險(xiǎn)故障時(shí)，元器件或子系統(tǒng)執(zhí)行安全功能的能力。

HFT可以從1oo1、1oo2、2oo3等架構(gòu)來(lái)計(jì)算。如果將架構(gòu)表示為MooN，則HFT計(jì)算式為N–M。換句話說(shuō)，2oo4架構(gòu)的HFT為2。這意味著它可以容忍兩個(gè)故障并繼續(xù)工作，因此它是一個(gè)具有冗余的架構(gòu)。

SIL等級(jí)覆蓋率

表1顯示了SFF（即診斷覆蓋率）和硬件容錯(cuò)（意味著冗余）。行表示診斷覆蓋率，列表示硬件容錯(cuò)。HFT為0表示如果系統(tǒng)出現(xiàn)一個(gè)故障，安全功能就會(huì)喪失（見表1）。

表1.SIL等級(jí)覆蓋率

如果增加冗余以實(shí)現(xiàn)HFT 1，如圖7所示，那么系統(tǒng)可以容忍一個(gè)故障而不會(huì)停機(jī)。目前通過(guò)冗余達(dá)到SIL 3等級(jí)的客戶，如果使用具有更高診斷覆蓋率的部件，則可以在沒有冗余的情況下達(dá)到SIL 3。

因此，更高水平的診斷可以減少所需的系統(tǒng)冗余量，或者在相同冗余量下，同時(shí)可以提高解決方案的SIL等級(jí)（在表1中向下移動(dòng)）。

現(xiàn)在，回顧一下AD7124-4/AD7124-8中的診斷功能，其支持多種內(nèi)置機(jī)制，例如電源/基準(zhǔn)電壓/AIN監(jiān)控、開路檢測(cè)、轉(zhuǎn)換/校準(zhǔn)檢查、信號(hào)鏈功能檢查、讀/寫監(jiān)控、寄存器內(nèi)容監(jiān)控等，這些診斷功能可提高AD7124-4/AD7124-8系統(tǒng)的診斷覆蓋率。在沒有這些診斷的情況下，需要兩個(gè)ADC才能達(dá)到相同的水平。

因此，一個(gè)AD7124-4或AD7124-8可提供相同水平的覆蓋范圍，其診斷覆蓋率和特性支持設(shè)計(jì)功能安全的系統(tǒng)。這可節(jié)省50%的BOM和印刷電路板空間。

支持SIL等級(jí)設(shè)計(jì)的文檔

輔助終端系統(tǒng)SIL認(rèn)證所需的文檔包括：

?    安全數(shù)據(jù)手冊(cè)（安全手冊(cè)用于SIL等級(jí)部件）

?    引腳FMEDA（故障模式、影響和分析）和FMEDA（故障模式、影響和診斷分析）

?    附錄F 檢查清單

這些文檔由主要來(lái)自四個(gè)數(shù)據(jù)源的輸入組成，如圖8所示。這些數(shù)據(jù)是診斷數(shù)據(jù)、設(shè)計(jì)數(shù)據(jù)、FIT率和來(lái)自故障插入測(cè)試的數(shù)據(jù)。

?    數(shù)據(jù)手冊(cè)中的診斷數(shù)據(jù)涉及部件提高的所有診斷特性。

?    設(shè)計(jì)數(shù)據(jù)是指內(nèi)部數(shù)據(jù)——例如，裸片面積和部件每個(gè)內(nèi)部模塊的影響。

?    數(shù)據(jù)手冊(cè)中提供了各種元器件的FIT率（故障率）。一個(gè)常見例子是Siemens Databook     SN 29500。

?    對(duì)無(wú)法使用設(shè)計(jì)和診斷數(shù)據(jù)進(jìn)行分析的模塊應(yīng)進(jìn)行故障插入測(cè)試。這些測(cè)試是    根據(jù)應(yīng)用需求而規(guī)劃的，故障插入測(cè)試的結(jié)果用于加強(qiáng)FMEDA和   FMEA文件。

圖8.功能安全文檔信息流

AD7124-4/AD7124-8 FMEDA分析應(yīng)用原理圖中的主要模塊，識(shí)別故障模式和影響，并檢查特定安全功能的診斷和分析。下面通過(guò)圖9了解該機(jī)制。

對(duì)于RTD型系統(tǒng)，安全功能是以±x度的精度測(cè)量溫度。應(yīng)用原理圖如圖9所示。

圖9.RTD應(yīng)用原理圖

將危險(xiǎn)故障定義為可能導(dǎo)致ADC輸出或SPI通信出現(xiàn)錯(cuò)誤的故障，如果輸出中的錯(cuò)誤很嚴(yán)重，則可能導(dǎo)致危險(xiǎn)故障。

安全狀態(tài)定義為：

?    根據(jù)安全功能，輸出數(shù)據(jù)代表輸入

?    錯(cuò)誤狀態(tài)位已置位

?    ADC輸出轉(zhuǎn)換結(jié)果為全0或全1

?    無(wú)SPI通信

根據(jù)IEC 61508，AD7124-4/AD7124-8被認(rèn)定為B類系統(tǒng)。為了解釋FMEDA，以時(shí)鐘模塊為例，分析其故障模式。

表2顯示了當(dāng)時(shí)鐘模塊面臨第一列中描述的故障模式時(shí)會(huì)發(fā)生什么，它對(duì)輸出的影響，診斷覆蓋率，最后是分析。

表2.主時(shí)鐘模塊故障模式、影響、診斷和分析

同樣，隨后分析AD7124-4/AD7124-8中的其余模塊。

請(qǐng)注意，可能存在一些可能不會(huì)影響安全功能的故障；例如，AIN0引腳上的故障不會(huì)導(dǎo)致溫度測(cè)量出現(xiàn)問(wèn)題，因此可以從安全計(jì)算中排除。

FMEDA的結(jié)果將是安全故障、危險(xiǎn)檢測(cè)型故障和危險(xiǎn)未檢測(cè)型故障的故障率，用于計(jì)算SFF。

引腳FMEDA

引腳FMEDA分析AD7124-4/AD7124-8引腳上的各類故障及其在此RTD應(yīng)用中的后果。選取每個(gè)引腳，一步一步地分析引腳開路、短接到電源/接地或短接到相鄰引腳會(huì)有什么后果。

圖10.32引腳LFCSP引腳配置

例如，以圖10中的引腳29 (DIN)為例，參考圖9所示的應(yīng)用原理圖，檢查不同故障的后果。表3顯示了故障模式、影響和檢測(cè)。

表3.引腳DIN的故障模式、影響和分析

請(qǐng)注意，分析是針對(duì)圖9所示的應(yīng)用原理圖進(jìn)行的，因此對(duì)未使用引腳的分析不會(huì)產(chǎn)生任何影響。

附錄F 檢查清單

這是ASIC避免系統(tǒng)性故障的設(shè)計(jì)措施清單。合規(guī)需要一份完整的IEC 61508-2:2010附錄F檢查清單。

安全手冊(cè)或數(shù)據(jù)手冊(cè)

一整套信息最終進(jìn)入安全手冊(cè)或數(shù)據(jù)手冊(cè)，提供實(shí)現(xiàn)AD7124-4/AD7124-8集成的必要要求。

當(dāng)顯示符合IEC 61508功能安全標(biāo)準(zhǔn)時(shí)，安全數(shù)據(jù)手冊(cè)會(huì)整理來(lái)自各種文檔的所有診斷和分析。它將包含所有信息，例如：

?    產(chǎn)品概述

?    應(yīng)用信息

?    安全理念

?    終身預(yù)測(cè)

?    FIT

?    FMEDA計(jì)算——SFF和DC

?    硬件安全機(jī)制

?    診斷描述

?    EMC穩(wěn)健性

?    以冗余配置工作

?    附件和文件清單

Route 2S，也稱為“經(jīng)過(guò)使用證明”

上述為第一種評(píng)估方法。現(xiàn)在討論另一種方法，稱為“經(jīng)過(guò)使用證明”或Route 2S。此方法適用于已發(fā)布器件，并且基于對(duì)客戶退貨的分析和已發(fā)貨數(shù)量。這樣可以進(jìn)行SIL認(rèn)證，就好像該部件是完全按照IEC61508標(biāo)準(zhǔn)開發(fā)的一樣。如果模塊/系統(tǒng)設(shè)計(jì)者過(guò)去曾成功使用某一IC，并且了解現(xiàn)場(chǎng)故障率，那么他可以宣稱其“經(jīng)過(guò)使用驗(yàn)證”(Route 2S)。

請(qǐng)注意，Route 2S需要完整的現(xiàn)場(chǎng)退貨數(shù)據(jù)，因此對(duì)于集成電路設(shè)計(jì)者或制造商來(lái)說(shuō)，作出這種宣稱要困難得多，因?yàn)樗麄円话悴惶私庾罱K應(yīng)用或擁有完備的現(xiàn)場(chǎng)失效器件收集、失效分析流程及數(shù)據(jù)。

結(jié)論

RTD測(cè)量系統(tǒng)對(duì)ADC和系統(tǒng)的要求非?？量獭＿@些傳感器產(chǎn)生的模擬信號(hào)很小。這些信號(hào)需要用增益級(jí)放大，同時(shí)放大器的噪聲必須非常低，不至于淹沒傳感器的信號(hào)。放大器之后需接一個(gè)高分辨率ADC，以將傳感器的低電平信號(hào)轉(zhuǎn)換為數(shù)字信息。除了ADC和增益級(jí)之外，溫度系統(tǒng)還需要其他元器件，例如激勵(lì)電流。同樣，這些元件必須是低漂移、低噪聲元件，不致于降低系統(tǒng)精度。諸如失調(diào)等初始精度誤差可以通過(guò)校準(zhǔn)從系統(tǒng)中消除，但元件隨溫度的漂移必須非常低，以免引入誤差。集成激勵(lì)模塊和測(cè)量模塊可簡(jiǎn)化客戶設(shè)計(jì)。針對(duì)功能安全進(jìn)行設(shè)計(jì)時(shí)，還需要診斷。將診斷與激勵(lì)和測(cè)量模塊集成在一起，可以簡(jiǎn)化整體系統(tǒng)設(shè)計(jì)，減少BOM，縮短設(shè)計(jì)時(shí)間，加速產(chǎn)品上市。

FMEDA等文檔包含客戶認(rèn)證最終設(shè)計(jì)中的元器件所需的全部信息。但是，對(duì)元器件本身進(jìn)行認(rèn)證可以進(jìn)一步簡(jiǎn)化與認(rèn)證機(jī)構(gòu)的交流。Route 2S流程允許對(duì)發(fā)布后的產(chǎn)品進(jìn)行認(rèn)證，鑒于目前有很多已發(fā)布的器件適合功能安全設(shè)計(jì)，因此這是一條很有用的途徑。

了解更多

?    ADI功能安全網(wǎng)站

?    相關(guān)資料—RTD測(cè)量(CN0383)

?    文章：如何選擇并設(shè)計(jì)理想RTD溫度檢測(cè)系統(tǒng)

# # #

關(guān)于ADI公司

Analog Devices, Inc.(NASDAQ: ADI)在現(xiàn)代數(shù)字經(jīng)濟(jì)的中心發(fā)揮重要作用，憑借其種類豐富的模擬與混合信號(hào)、電源管理、RF、數(shù)字與傳感技術(shù)，將現(xiàn)實(shí)世界的現(xiàn)象轉(zhuǎn)化成有行動(dòng)意義的洞察。ADI服務(wù)于全球12.5萬(wàn)家客戶，在工業(yè)、通信、汽車與消費(fèi)市場(chǎng)提供超過(guò)7.5萬(wàn)種產(chǎn)品。ADI公司總部位于馬薩諸塞州威明頓市。

關(guān)于作者

Mary McCarthy是ADI公司應(yīng)用工程師。她于1991年加入ADI公司，在愛爾蘭科克市的線性與精密技術(shù)應(yīng)用部工作，主要關(guān)注精密Δ-Σ型轉(zhuǎn)換器。她于1991年畢業(yè)于科克大學(xué)，獲得電子與電氣工程學(xué)士學(xué)位。

Wasim Shaikh于2015年加入ADI公司，在精密轉(zhuǎn)換器部門擔(dān)任應(yīng)用工程師，工作地點(diǎn)在印度班加羅爾。Wasim是一名獲認(rèn)證的功能安全工程師，于2003年獲得普鈉大學(xué)學(xué)士學(xué)位。