NESY067 November 2024

電壓監(jiān)控如何影響功能安全額定值

進(jìn)行目標(biāo) SIL 或 PL 設(shè)計時，請務(wù)必考量硬體容錯或安全故障分?jǐn)?shù)，此分?jǐn)?shù)意指設(shè)計的備援，以及您在系統(tǒng)中實(shí)作電壓監(jiān)控的方式。採用兩種最常見的標(biāo)準(zhǔn)，定義幾種不同的方式來建立或提升您的功能安全等級。電壓監(jiān)控是做出此判斷或提升功能安全的重要部分。參閱圖 1 和圖 2，其說明使用電壓監(jiān)控器且支援 SIL 2 的設(shè)計。

圖 1 IEC 61800-5-2 實(shí)作高壓側(cè)安全電源供應(yīng)器，可顯示電源供應(yīng)器和電壓監(jiān)控。

圖 2 另一個實(shí)作 IEC 61800-5-2 的選項(xiàng)，即是顯示電源和電壓監(jiān)控的低壓側(cè)安全電源供應(yīng)器。

在圖 2 中，電壓監(jiān)控器用作一個單通道，可監(jiān)控過電壓和欠電壓 (若有需要)。電壓監(jiān)控器的輸出可中斷超出安全操作範(fàn)圍的電源供應(yīng)器，或通知 MCU 發(fā)生故障情況。圖 2 和圖 1 中的電路硬體容錯為 0，可提供安全故障分?jǐn)?shù)或高達(dá) 90% 的診斷範(fàn)圍。因此，圖 1 可提供最高 SIL 2 或 PL d 額定值。

使用此相同邏輯，提升電路配置的硬體容錯度將可增進(jìn)功能安全等級。圖 3 顯示使用電壓監(jiān)控時如何提升電路配置硬體容錯的範(fàn)例。

圖 3 使用電壓監(jiān)控且支援 SIL 3 電源供應(yīng)器的原理圖。

使用兩個並聯(lián)電壓監(jiān)控器，可提供雙通道監(jiān)控過電壓或欠電壓情況。由於這些電壓監(jiān)控器會各自連結(jié)將電軌與系統(tǒng)其他部分?jǐn)嚅_的專屬方法，因此如果一個電壓監(jiān)控器發(fā)生故障，則在供應(yīng)電壓移出規(guī)格時，另一個仍可正確安全地採取規(guī)定步驟，讓您的設(shè)計能達(dá)到高達(dá) SIL 3 的額定值。

另一種提高電路配置功能安全的方法 (如圖 3 中所示)，是使用電壓監(jiān)控器實(shí)作方法的多樣性。請考量電壓監(jiān)控裝置間 IEC61508 標(biāo)準(zhǔn)中所述常見故障原因的實(shí)例。若使用兩種不同的電壓監(jiān)控技術(shù)監(jiān)控相同的供應(yīng)軌，將可降低發(fā)生共模故障的機(jī)率。

例如，選擇兩個電壓閾值不同的電壓監(jiān)控器可增加多樣性。例如，在圖 3 所示的電路配置中，將 TI 的 TPS3762 用於其中一個電壓監(jiān)控器功能區(qū)塊，而將 TI 的 TPS37 用於另一個功能區(qū)塊，也會提供額外的功能多樣性。這是因?yàn)檫@兩種裝置具有兩種不同的設(shè)計。

此時您可能會有的一個疑問，在於如果電壓監(jiān)控方法失敗，或是組成電壓監(jiān)控電路的元件停止正常運(yùn)作，則應(yīng)該怎麼辦。這又是電壓監(jiān)控器 IC 格外實(shí)用的另一種情況。部分電壓監(jiān)控器 IC 包含 BIST 功能。這些監(jiān)控器屬於窗型電壓監(jiān)控器，也具有輸入接腳，使用者可在此要求裝置測試其本身的功能。電壓監(jiān)控器將根據(jù)要求執(zhí)行內(nèi)部測試，並提供訊號以表明其仍如預(yù)期運(yùn)作。

圖 4 說明了此實(shí)作方式。

圖 4 使用具有 BIST 功能的電壓監(jiān)控器 IC 進(jìn)行電壓監(jiān)控。

提供電壓監(jiān)控方法本身的診斷範(fàn)圍 (在此情況下由具備 BIST 功能的電壓監(jiān)控器 IC 完成)，可將系統(tǒng)的診斷範(fàn)圍增加至高達(dá) 99%，此為非常高的涵蓋範(fàn)圍。在具適當(dāng)硬體容錯的電路中實(shí)作此高診斷範(fàn)圍時，可讓您的系統(tǒng)達(dá)到 SIL 3 或 PL e 級的功能安全。具有此類整合功能的裝置範(fàn)例就是 TI 的 TPS3762。

使用電壓監(jiān)控裝置的另一個優(yōu)點(diǎn)是可監(jiān)控高電壓。例如，TPS3762 可監(jiān)控高達(dá) 65V，因此可讓其與具廣泛輸入電壓範(fàn)圍的類似裝置直接連接電軌，並提供監(jiān)控和其他診斷功能。舉例來說，部分設(shè)計需要超低電壓 (ELV)，而超低電壓是標(biāo)準(zhǔn) IEC 60449-1 中定義的電壓範(fàn)圍。ELV 定義現(xiàn)已重複使用，以定義 IEC 62368 標(biāo)準(zhǔn)中的 SELV 定義，其中部分電力能源等級不允許電源供應(yīng)器輸出的電壓高於特定電壓。例如，電力能源等級 ES1 不允許電源供應(yīng)器輸出超過 60V。

考慮這點(diǎn)，針對安全超低電壓電源供應(yīng)器，將安全最大電壓位準(zhǔn)設(shè)為 60V_DC 最大值，安全電源供應(yīng)器只能在極短的時間內(nèi)超過此值，否則將無法符合安全超低電壓標(biāo)準(zhǔn)。60V_DC 是安全標(biāo)準(zhǔn)中極常見的最大電壓，其中包括安全超低電壓和防護(hù)超低電壓。因此，TPS3762 等寬輸入電壓裝置具備可監(jiān)控 65V 的最大輸入電壓。