實現(xiàn)功能安全的測溫系統(tǒng)RTD設計

在這兩部分系列的第一篇文章中，我們討論了一個功能安全系統(tǒng)的電阻溫度探測器(RTD)電路設計，并介紹了Route 2S組件認證過程的考慮因素，這將在第二篇文章中進行更詳細的討論。認證一個系統(tǒng)是一個漫長的過程，因為系統(tǒng)中的所有組件都必須檢查潛在的故障機制，并且有各種方法來診斷故障。使用已經(jīng)經(jīng)過認證的部件可以在認證過程中減輕此工作負載。

介紹

溫度是過程控制系統(tǒng)中的一個關鍵的測量方法。它可以是一種直接測量，測量化學反應的溫度。它也可以是一種補償測量——例如，一個壓力傳感器的溫度補償。對于任何系統(tǒng)設計，這種測量的準確、可靠和穩(wěn)健都是至關重要的。對于某些終端設計，檢測系統(tǒng)故障至關重要，如果系統(tǒng)出現(xiàn)故障，它將過渡到安全狀態(tài)。在這些環(huán)境中使用了功能安全的設計。認證的級別表示在設計中所包含的診斷覆蓋范圍的級別。

什么是功能性安全?

在功能安全的設計中，系統(tǒng)都需要檢測到任何故障。想象一個裝滿油罐的煉油廠。如果液位傳感器發(fā)生故障，則必須檢測到該故障，以便能夠主動關閉到儲罐的閥門。這將防止油箱溢流，并避免潛在的危險爆炸?；蛘?，也可以使用冗余性。在設計中可以使用兩級傳感器，以便當?shù)谝患墏鞲衅鞒霈F(xiàn)故障時，系統(tǒng)可以繼續(xù)與第二級傳感器一起工作。當一個設計被認證時，它就會被給予一個SIL評級。此等級表示該設計所提供的診斷覆蓋范圍。SIL評級越高，解決方案就越可靠。SIL 2評級表明，系統(tǒng)內(nèi)超過90%的故障可以被診斷出來。為了認證一個設計，系統(tǒng)設計人員必須向認證機構提供關于潛在故障的證據(jù)，無論這些故障是安全故障還是危險故障，以及如何診斷這些故障。需要諸如FIT等數(shù)據(jù)，以及對系統(tǒng)中不同組件的故障模式的影響和診斷分析(FMEDAs)。

設計溫度系統(tǒng)

在本文中，我們將重點介紹rtd。然而，也有許多不同類型的溫度傳感器——rtd、熱敏電阻和熱電偶。在設計中使用的傳感器取決于所需的精度和所測量的溫度范圍。每種傳感器類型都有自己的要求：

· 熱電偶偏置

· 激發(fā)電流來激發(fā)一個RTD

· 熱電偶和熱敏電阻的絕對參考

因此，與ADC一起，還需要其他的構建模塊來激勵傳感器和調(diào)節(jié)前端的傳感器。為了功能安全，所有這些塊必須可靠和堅固。此外，還必須可檢測到不同數(shù)據(jù)塊的任何故障。傳統(tǒng)上，系統(tǒng)設計者使用重復，因此將使用兩個信號鏈，每個信號鏈檢查另一個，以確保：

· 沒有開路或短路

· 參考資料是在正確的級別上進行的

· PGA仍在運行中

· 傳感器已連接

認證過程需要文檔來證明該設計是穩(wěn)健的。這是一個耗時的過程，有時一些信息很難從IC制造商那里獲得。

然而，AD7124-4/AD7124-8集成模擬前端現(xiàn)在包含了RTD設計所需的所有構建模塊。此外，嵌入式診斷消除了對診斷目的的信號鏈復制的需要。除了硅增強功能外，模擬設備還提供了文檔，其中包括認證機構(FIT pin FMEDA，模具FMEDA)所需的所有信息。這簡化了功能安全的認證過程。

IEC 61508是功能安全設計的規(guī)范。本規(guī)范記錄了開發(fā)SIL認證部件所需的設計流程。需要為每個步驟生成文檔，從概念、定義、設計、布局、制造、組裝和測試開始。這就是所謂的1號路線。另一種選擇是使用路由2S流。這是一種經(jīng)過驗證的使用路線，因此，當大量產(chǎn)品被設計成最終客戶的系統(tǒng)并在現(xiàn)場使用1000小時時，產(chǎn)品仍然可以通過向認證機構提供證據(jù)進行認證：

· 正確的使用范圍

· 分析來自字段的任何返回，并詳細說明返回不是由于組件內(nèi)部的故障

· 安全數(shù)據(jù)表，詳細說明診斷和它們提供的覆蓋范圍

· 引腳和模具FMEDA

三線RTD設計

rtd對于測量-200C到+850 C范圍內(nèi)的溫度很有用，并且在這個溫度范圍內(nèi)具有接近線性的響應。用于RTD的典型元素是鎳、銅和鉑，其中100 Ω和1000 Ω鉑最常見。RTD由兩根、三根或四根電線組成，其中3根和4根電線使用最多。這些是無源傳感器，需要一個激勵電流來產(chǎn)生一個輸出電壓。這些RTD的輸出電壓水平根據(jù)所選擇的RTD從10秒毫伏到100秒毫伏不等。

AD7124-4/AD7124-8是一種針對RTD測量的集成解決方案，其中包括系統(tǒng)所需的所有構建塊。為了完全優(yōu)化這個系統(tǒng)，需要兩個相同匹配的電流源。這兩個電流源被用來抵消RL1產(chǎn)生的鉛電阻誤差。一個勵磁電流同時流過精密參考電阻器RREF和RTD。第二電流流過導線電阻RL2，產(chǎn)生電壓抵消RL1的電壓降。在精度參考電阻器上產(chǎn)生的電壓被用作到ADC的參考電壓REFIN1(±)。由于一個勵磁電流用于產(chǎn)生參考電壓和通過RTD的電壓，電流源精度、失配和失配漂移對整體ADC傳遞函數(shù)的影響最小。AD7124-4/AD7124-8提供了一種激勵電流值的選擇，允許用戶調(diào)整系統(tǒng)，從而使用大部分ADC輸入范圍，從而提高性能。

來自RTD的低電平輸出電壓需要被放大，以便使用ADC的大部分輸入范圍。AD7124-4/AD7124-8的PGA可從增益1編程到128，允許客戶對勵磁電流值與增益和性能進行權衡。為了達到抗混疊和EMC的目的，在傳感器和ADC之間需要進行過濾。參考緩沖器允許過濾器的R和C組件的無限值;也就是說，這些組件不會影響測量的精度。

在系統(tǒng)中還需要進行校準，以消除增益和偏移誤差。圖1顯示了經(jīng)過內(nèi)部零尺度B級RTD校準和全尺度校準后測量的溫度誤差，總體誤差遠小于±1 C。

ADC要求

對于溫度系統(tǒng)，測量主要是低速的(通常每秒多達100個樣本)。因此，需要一個低帶寬的ADC。然而，ADC必須具有高分辨率。西格瑪-增量adc適用于這些應用，因為低帶寬、高分辨率的adc可以使用西格瑪-delta架構來開發(fā)。

使用sigma-delta轉(zhuǎn)換器，模擬輸入是連續(xù)的采樣，采樣頻率明顯高于感興趣的波段。他們還使用噪聲整形，將噪聲從感興趣的波段推到一個不被轉(zhuǎn)換過程使用的區(qū)域，進一步降低了感興趣的波段內(nèi)的噪聲。數(shù)字濾波器可以衰減感興趣頻帶以外的任何信號。

該數(shù)字濾波器確實具有在采樣頻率和采樣頻率的倍數(shù)處的圖像。因此，需要一些外部抗鋸齒濾波器。然而，由于過采樣，一個簡單的一階RC濾波器對于大多數(shù)應用來說是足夠了。

sigma-delta架構允許開發(fā)24位adc，p-p分辨率高達21.7位(21.7位穩(wěn)定或無閃爍位)。sigma-delta體系結(jié)構的其他好處是：

· 模擬輸入的寬共模范圍

· 參考輸入的寬共模范圍

· 支持比率配置的能力

濾波器(50 Hz/60 Hz排斥聲)

除了拒絕前面討論的噪聲外，數(shù)字濾波器也可以提供50 Hz/60 Hz的抑制。當系統(tǒng)從主電源運行時，干擾發(fā)生在50 Hz或60 Hz。在50赫茲的電源產(chǎn)生頻率及其倍數(shù)在歐洲和60赫茲及其倍數(shù)在美國低帶寬adc主要使用sinc濾波器，可以編程設置在50赫茲和/或60赫茲以及50赫z和60赫茲的倍數(shù)，從而提供拒絕50赫茲/60赫z及其倍數(shù)。使用具有低沉降時間的濾波方法提供50 Hz/60 Hz抑制的要求越來越高。在多通道系統(tǒng)中，ADC序列通過所有啟用的通道，在每個通道上產(chǎn)生一個轉(zhuǎn)換。當選擇了一個通道時，它需要過濾器的沉降時間來生成一個有效的轉(zhuǎn)換。如果沉降時間減少，則在給定的時間段內(nèi)轉(zhuǎn)換的信道數(shù)就會增加。AD7124-4/AD7124-8包括后濾波器或FIR濾波器，與sinc3或sinc4濾波器相比，它們在較低的沉降時間下同時提供50 Hz/60 Hz的抑制。

檢驗

對于功能安全的設計，需要對組成RTD系統(tǒng)的所有功能進行診斷。由于AD7124-4/AD7124-8具有多種嵌入式診斷功能，這簡化了設計的復雜性和設計時間。它還消除了重復信號鏈以進行診斷覆蓋的需要。

典型的診斷要求是：

· 電源/參考電壓/模擬輸入監(jiān)控

· 開路檢測

· 轉(zhuǎn)換校準檢查

· 信號鏈功能檢查

· 讀寫監(jiān)控

· 注冊內(nèi)容監(jiān)控

讓我們更詳細地看看嵌入式診斷方法。

SPI校驗

CRC可在AD7124-4/AD7124-8上獲得。當啟用后，所有的讀取和寫操作都包括一個CRC計算。

校驗和，它是8位寬的，是使用多項式生成的

因此，對于對AD7124-4/AD7124-8的每次寫入，處理器都生成一個CRC值，該值被附加到被發(fā)送到ADC的信息中。ADC從接收到的信息中生成它自己的CRC值，并將其與從處理器接收到的CRC值進行比較。如果兩個值一致，這將確保信息是完整的，并將被寫入相關的片上寄存器。如果CRC值不匹配，則表示在傳輸過程中發(fā)生了位損壞。在這種情況下，AD7124-4/AD7124-8設置了一個錯誤標志，指示已發(fā)生數(shù)據(jù)損壞。他們還通過不將腐敗的信息寫入寄存器來進行自我保護。類似地，當從AD7124-4/AD7124-8中讀取信息時，它們將生成一個CRC值來伴隨這些信息。處理器將處理此CRC值，以確定傳輸是否有效或已損壞。

AD7124-4/AD7124-8數(shù)據(jù)表列出了客戶可以訪問的寄存器(用戶寄存器)。AD7124-4/AD7124-8檢查正在訪問的寄存器的地址。如果用戶試圖從數(shù)據(jù)表中未記錄的寄存器讀取或?qū)懭?，則將設置錯誤標志，指示處理器試圖訪問非用戶寄存器。同樣，伴隨此寄存器訪問的任何信息都不會應用于寄存器。

AD7124-4/AD7124-8也有一個SCLK計數(shù)器。所有的讀操作和寫操作都是8的倍數(shù)。當CS用于幀讀寫操作時，SCLK計數(shù)器計數(shù)每個讀寫操作中使用的SCLK脈沖數(shù)。當CS高時，通信中使用的sclk數(shù)量應該是8的8倍。如果在SCLK上發(fā)生故障，這將導致過量的SCLK脈沖。如果發(fā)生這種情況，AD7124-4/AD7124-8將再次設置一個錯誤標志，并且它們將放棄所輸入的任何信息。

狀態(tài)寄存器表示正在轉(zhuǎn)換的通道。當讀取數(shù)據(jù)寄存器時，狀態(tài)位可以被附加到轉(zhuǎn)換結(jié)果中。這又為處理器/ADC通信增加了另一層健壯性。

因此，提到的所有診斷都確保ADC和處理器之間的通信是健壯的。它們確保只有有效的信息才能被AD7124-4/AD7124-8所接受。當CS用于幀讀寫操作時，每次CS過高時，串行接口將重置。這確保所有通信都從定義或已知狀態(tài)開始。

內(nèi)存檢查

每次改變片上寄存器(例如改變增益)，對寄存器執(zhí)行CRC，產(chǎn)生的CRC值暫時存儲在內(nèi)部。AD7124-4/AD7124-8定期在內(nèi)部對寄存器進行額外的CRC檢查。生成的CRC值與存儲值進行比較。如果這些值由于位翻轉(zhuǎn)而有所不同，則會設置一個標志。這向處理器表明寄存器設置已損壞。然后，處理器可以重置ADC并重新加載寄存器。

片上的ROM保存默認的寄存器值。在通電或重置后，ROM內(nèi)容將應用于用戶寄存器。在最終的生產(chǎn)測試中，計算ROM內(nèi)容的CRC，并將得到的CRC值存儲在ROM中。在通電或重置時，再次對ROM內(nèi)容執(zhí)行CRC，并將生成的CRC值與保存的值進行比較。如果這些值不同，則表示默認的寄存器設置將與預期的不同。需要進行電源循環(huán)或復位。

信號鏈檢查

包括許多信號鏈檢查。電源軌道(AVDD、AVSS和IOVDD)可以應用于ADC輸入，允許電源軌道被監(jiān)控。AD7124-4/AD7124-8內(nèi)部包括一個模擬調(diào)節(jié)器和一個數(shù)字低輟學(LDO)調(diào)節(jié)器。這些也可以應用于ADC并進行監(jiān)控。AD7124-4/AD7124-8包括x-多路復用。此外，AVSS還可以在內(nèi)部用作AIN-。這允許檢查模擬輸入引腳上的絕對電壓。因此，客戶可以探測勵磁電流輸出的引腳，并探測AIN+和AIN引腳。這將檢查連接性，并確保各種引腳上的電壓在正確的水平。

要檢查參考電壓，參考檢測功能將指示參考電壓過低?？蛻暨€可以選擇內(nèi)部參考作為模擬輸入，這樣它就可以用來監(jiān)測在外部參考電阻器上產(chǎn)生的電壓。這假設參考電阻上的電壓略高于2.5V(內(nèi)部參考的大小)。

AD7124-4/AD7124-8還包括一個內(nèi)部的20個mV。這對檢查增益階段很有用。例如，以20 mV作為模擬輸入，增益可以從1改變到2,4，... 128。每次增益增加，轉(zhuǎn)換結(jié)果將增加2倍，這確認增益階段正常工作。

x多路復用在檢查被卡住的位時也很有用。它允許AIN+和AIN-大頭針被交換。然后將轉(zhuǎn)換結(jié)果進行倒置。因此，使用20 mV和x多路復用允許用戶檢查卡住的位。

為AIN+和AIN選擇相同的模擬輸入引腳，并設置此內(nèi)部短路，可以檢查ADC噪聲，以確保其在規(guī)范范圍內(nèi)工作。嵌入式參考(+2.5 V)可以在內(nèi)部選擇作為ADC的輸入，因此，再次，應用+VREF和-VREF對于確認信號鏈的正常工作是有用的。

可編程的燒怠電流對檢查傳感器連接性很有用。PT100在-200C時的電阻為18 Ω，在+850 C時的電阻為390.4 Ω。啟用燒毀電流后，可以進行轉(zhuǎn)換。如果RTD短路，將得到接近于0的轉(zhuǎn)換結(jié)果。AIN+和AIN之間的導線開路-將導致接近0x FFFFFF的轉(zhuǎn)換。如果RTD正確連接，則不應該獲得接近0或所有1的代碼。

最后，AD7124-4/AD7124-8有過壓和欠壓檢測。通過比較器連續(xù)監(jiān)測AIN+和AIN引腳轉(zhuǎn)換時的絕對電壓。當AIN+或AIN-上的電壓超出電源軌道(AVDD和AVSS)時，將設置標志。

這種高水平的集成減少了執(zhí)行測量和提供診斷覆蓋范圍所需的材料清單(BOM)。降低了設計的時間和設計的復雜性。

轉(zhuǎn)換/校準

在AD7124-4/AD7124-8上的轉(zhuǎn)換也被監(jiān)控。如果(AIN+-AIN-)/增益大于+或小于+，則設置一個標志。從ADC轉(zhuǎn)換到所有1(模擬輸入過高)或所有0(模擬輸入過低)，以便客戶知道發(fā)生了故障。

來自調(diào)制器的位流被監(jiān)控，以確保調(diào)制器不飽和。如果發(fā)生飽和(從調(diào)制器連續(xù)輸出20個1秒或20 0秒)，則設置一個標志。

AD7124-4/AD7124-8包括內(nèi)部偏移量和再次校準，以及系統(tǒng)偏移量和增益校準。如果校準失敗，則會將其標記給用戶。請注意，如果校準失敗，偏移量和增益寄存器不會更新。

電源

除了前面討論過的電源檢查外，AD7124-4/AD7124-8還包括持續(xù)監(jiān)測內(nèi)部LDO調(diào)節(jié)器的比較器。因此，如果來自這些LDO調(diào)節(jié)器的電壓低于跳閘點，誤差將立即報告。

這些LDO調(diào)節(jié)器需要一個外部電容器。還可以檢查該電容器的存在。

MCLK計數(shù)器

過濾器配置文件和輸出數(shù)據(jù)速率與MCLK直接相關。當主時鐘為614.4 kHz時，數(shù)據(jù)表中列出的輸出數(shù)據(jù)速率是正確的。如果主時鐘改變頻率，輸出數(shù)據(jù)速率和濾波器缺口也會改變。如果濾波器凹槽被用于拒絕50 Hz或60 Hz，例如，一個變化的時鐘減少了所獲得的衰減。因此，了解時鐘頻率對于確保獲得最佳排斥是有價值的。AD7124-4/AD7124-8包含一個MCLK計數(shù)器寄存器。這個寄存器每131個MCLK周期增加1個。為了測量MCLK的頻率，在處理器中需要一個計時器。寄存器可以在時間0時讀取，然后在計時器超時后讀取。利用這些信息，就可以確定主時鐘的頻率。

每個通道配置

AD7124-4/AD7124-8允許每個通道配置;也就是說，它們支持八種不同的設置，一個設置包括參考源、增益設置、輸出數(shù)據(jù)速率和濾波器類型。當用戶配置一個通道時，這八個設置中的一個將被分配給該通道。注意，通道可以是模擬輸入或診斷，如測量電源(AVDD-AVSS)。因此，客戶可以設計一個由模擬輸入和診斷組成的序列。每個通道配置允許以到模擬輸入轉(zhuǎn)換的不同輸出數(shù)據(jù)速率操作診斷。由于診斷不需要與主測量相同的準確性，客戶可以將診斷與測量交織，并以更高的輸出數(shù)據(jù)速率運行診斷。因此，這些嵌入式特性減少了處理器的工作負載。

其他功能

AD7124-4/AD7124-8包括一個溫度傳感器，它也可以用于監(jiān)測模具的溫度。這兩個部分的ESD等級都為4 kV，這導致了一個穩(wěn)健的解決方案。兩個部分都安裝在5×5 mm LFCSP封裝中，適合內(nèi)在安全設計。

根據(jù)IEC 61508，使用這些設備的典型溫度應用程序的FMEDA顯示出安全故障分數(shù)(SFF)大于90%。通常需要兩個傳統(tǒng)的adc來提供這種水平的覆蓋范圍。

內(nèi)置診斷功能的其他好處

除了BOM和成本節(jié)約外，這些診斷技術還在避免設計復雜性、減少資源使用和為客戶實現(xiàn)更快的上市時間等方面節(jié)省了成本。讓我們通過下面的例子來了解這一點：

AD7124-4/AD7124-8具有一個MCLK計數(shù)器，用于測量主時鐘頻率，并捕獲所提供的主時鐘中任何類型的不一致。主時鐘計數(shù)器是一個8位寄存器，它每131個MCLK周期增加一次。此寄存器由SPI主服務器讀取，以確定內(nèi)部/外部614.4 kHz時鐘的頻率。

如果我必須在AD7124-4/AD7124-8的外部實現(xiàn)MCLK頻率檢查，那該怎么辦?它將需要以下這樣的硬件資源：

· 帶有外圍設備的微控制器，如計數(shù)器和外部中斷控制器

· 施密特觸發(fā)電路

另外，請注意，存儲和運行包含中斷服務例程的代碼將需要一些內(nèi)存。

此外，我們必須確保檢查了代碼，并符合編碼準則和限制。因此，總的來說，實現(xiàn)一個單獨的診斷部分將會有巨大的開銷;因此，內(nèi)置的診斷帶來了額外的好處：

· 節(jié)省空間和BOM

· 提高系統(tǒng)可靠性;部件少=可靠性好

· 更快的上市時間

· 軟件開發(fā)—開發(fā)和運行診斷例程

· 硬件測試

· 系統(tǒng)試驗

· 微控制器存儲器節(jié)省

· 不需要執(zhí)行運行診斷程序的代碼

· 編碼指南要求進行大量的雙內(nèi)存代碼檢查

· 準備使用安全文檔可節(jié)省系統(tǒng)評估時間

對RTD測量系統(tǒng)的ADC和系統(tǒng)要求相當嚴格。由這些傳感器產(chǎn)生的模擬信號很小。這些信號需要通過一個噪聲較低的增益級進行放大，這樣放大器的噪聲就不會淹沒來自傳感器的信號。在放大器之后，需要一個高分辨率的ADC，以便可以將來自傳感器的低電平信號轉(zhuǎn)換為數(shù)字信息。隨著ADC和增益級，溫度系統(tǒng)需要其他組件，如勵磁電流。同樣，這些必須是低漂移，低噪聲的組件，以便系統(tǒng)的精度不會下降。初始的不準確度，如偏移量，可以校準出系統(tǒng)，但帶有溫度的組件的漂移必須較低，以避免錯誤的引入。因此，集成勵磁塊和測量塊簡化了客戶的設計。在設計功能安全時，還需要進行額外的診斷需求。通過將診斷與勵磁和測量塊集成，簡化了整個系統(tǒng)的設計，減少了BOM、設計時間和上市時間。