实现功能安全的测温系统RTD设计
扫描二维码
随时随地手机看文章
在这两部分系列的第一篇文章中,我们讨论了一个功能安全系统的电阻温度探测器(RTD)电路设计,并介绍了Route 2S组件认证过程的考虑因素,这将在第二篇文章中进行更详细的讨论。认证一个系统是一个漫长的过程,因为系统中的所有组件都必须检查潜在的故障机制,并且有各种方法来诊断故障。使用已经经过认证的部件可以在认证过程中减轻此工作负载。
介绍
温度是过程控制系统中的一个关键的测量方法。它可以是一种直接测量,测量化学反应的温度。它也可以是一种补偿测量——例如,一个压力传感器的温度补偿。对于任何系统设计,这种测量的准确、可靠和稳健都是至关重要的。对于某些终端设计,检测系统故障至关重要,如果系统出现故障,它将过渡到安全状态。在这些环境中使用了功能安全的设计。认证的级别表示在设计中所包含的诊断覆盖范围的级别。
什么是功能性安全?
在功能安全的设计中,系统都需要检测到任何故障。想象一个装满油罐的炼油厂。如果液位传感器发生故障,则必须检测到该故障,以便能够主动关闭到储罐的阀门。这将防止油箱溢流,并避免潜在的危险爆炸。或者,也可以使用冗余性。在设计中可以使用两级传感器,以便当第一级传感器出现故障时,系统可以继续与第二级传感器一起工作。当一个设计被认证时,它就会被给予一个SIL评级。此等级表示该设计所提供的诊断覆盖范围。SIL评级越高,解决方案就越可靠。SIL 2评级表明,系统内超过90%的故障可以被诊断出来。为了认证一个设计,系统设计人员必须向认证机构提供关于潜在故障的证据,无论这些故障是安全故障还是危险故障,以及如何诊断这些故障。需要诸如FIT等数据,以及对系统中不同组件的故障模式的影响和诊断分析(FMEDAs)。
设计温度系统
在本文中,我们将重点介绍rtd。然而,也有许多不同类型的温度传感器——rtd、热敏电阻和热电偶。在设计中使用的传感器取决于所需的精度和所测量的温度范围。每种传感器类型都有自己的要求:
· 热电偶偏置
· 激发电流来激发一个RTD
· 热电偶和热敏电阻的绝对参考
因此,与ADC一起,还需要其他的构建模块来激励传感器和调节前端的传感器。为了功能安全,所有这些块必须可靠和坚固。此外,还必须可检测到不同数据块的任何故障。传统上,系统设计者使用重复,因此将使用两个信号链,每个信号链检查另一个,以确保:
· 没有开路或短路
· 参考资料是在正确的级别上进行的
· PGA仍在运行中
· 传感器已连接
认证过程需要文档来证明该设计是稳健的。这是一个耗时的过程,有时一些信息很难从IC制造商那里获得。
然而,AD7124-4/AD7124-8集成模拟前端现在包含了RTD设计所需的所有构建模块。此外,嵌入式诊断消除了对诊断目的的信号链复制的需要。除了硅增强功能外,模拟设备还提供了文档,其中包括认证机构(FIT pin FMEDA,模具FMEDA)所需的所有信息。这简化了功能安全的认证过程。
IEC 61508是功能安全设计的规范。本规范记录了开发SIL认证部件所需的设计流程。需要为每个步骤生成文档,从概念、定义、设计、布局、制造、组装和测试开始。这就是所谓的1号路线。另一种选择是使用路由2S流。这是一种经过验证的使用路线,因此,当大量产品被设计成最终客户的系统并在现场使用1000小时时,产品仍然可以通过向认证机构提供证据进行认证:
· 正确的使用范围
· 分析来自字段的任何返回,并详细说明返回不是由于组件内部的故障
· 安全数据表,详细说明诊断和它们提供的覆盖范围
· 引脚和模具FMEDA
三线RTD设计
rtd对于测量-200C到+850 C范围内的温度很有用,并且在这个温度范围内具有接近线性的响应。用于RTD的典型元素是镍、铜和铂,其中100 Ω和1000 Ω铂最常见。RTD由两根、三根或四根电线组成,其中3根和4根电线使用最多。这些是无源传感器,需要一个激励电流来产生一个输出电压。这些RTD的输出电压水平根据所选择的RTD从10秒毫伏到100秒毫伏不等。
AD7124-4/AD7124-8是一种针对RTD测量的集成解决方案,其中包括系统所需的所有构建块。为了完全优化这个系统,需要两个相同匹配的电流源。这两个电流源被用来抵消RL1产生的铅电阻误差。一个励磁电流同时流过精密参考电阻器RREF和RTD。第二电流流过导线电阻RL2,产生电压抵消RL1的电压降。在精度参考电阻器上产生的电压被用作到ADC的参考电压REFIN1(±)。由于一个励磁电流用于产生参考电压和通过RTD的电压,电流源精度、失配和失配漂移对整体ADC传递函数的影响最小。AD7124-4/AD7124-8提供了一种激励电流值的选择,允许用户调整系统,从而使用大部分ADC输入范围,从而提高性能。
来自RTD的低电平输出电压需要被放大,以便使用ADC的大部分输入范围。AD7124-4/AD7124-8的PGA可从增益1编程到128,允许客户对励磁电流值与增益和性能进行权衡。为了达到抗混叠和EMC的目的,在传感器和ADC之间需要进行过滤。参考缓冲器允许过滤器的R和C组件的无限值;也就是说,这些组件不会影响测量的精度。
在系统中还需要进行校准,以消除增益和偏移误差。图1显示了经过内部零尺度B级RTD校准和全尺度校准后测量的温度误差,总体误差远小于±1 C。
ADC要求
对于温度系统,测量主要是低速的(通常每秒多达100个样本)。因此,需要一个低带宽的ADC。然而,ADC必须具有高分辨率。西格玛-增量adc适用于这些应用,因为低带宽、高分辨率的adc可以使用西格玛-delta架构来开发。
使用sigma-delta转换器,模拟输入是连续的采样,采样频率明显高于感兴趣的波段。他们还使用噪声整形,将噪声从感兴趣的波段推到一个不被转换过程使用的区域,进一步降低了感兴趣的波段内的噪声。数字滤波器可以衰减感兴趣频带以外的任何信号。
该数字滤波器确实具有在采样频率和采样频率的倍数处的图像。因此,需要一些外部抗锯齿滤波器。然而,由于过采样,一个简单的一阶RC滤波器对于大多数应用来说是足够了。
sigma-delta架构允许开发24位adc,p-p分辨率高达21.7位(21.7位稳定或无闪烁位)。sigma-delta体系结构的其他好处是:
· 模拟输入的宽共模范围
· 参考输入的宽共模范围
· 支持比率配置的能力
滤波器(50 Hz/60 Hz排斥声)
除了拒绝前面讨论的噪声外,数字滤波器也可以提供50 Hz/60 Hz的抑制。当系统从主电源运行时,干扰发生在50 Hz或60 Hz。在50赫兹的电源产生频率及其倍数在欧洲和60赫兹及其倍数在美国低带宽adc主要使用sinc滤波器,可以编程设置在50赫兹和/或60赫兹以及50赫z和60赫兹的倍数,从而提供拒绝50赫兹/60赫z及其倍数。使用具有低沉降时间的滤波方法提供50 Hz/60 Hz抑制的要求越来越高。在多通道系统中,ADC序列通过所有启用的通道,在每个通道上产生一个转换。当选择了一个通道时,它需要过滤器的沉降时间来生成一个有效的转换。如果沉降时间减少,则在给定的时间段内转换的信道数就会增加。AD7124-4/AD7124-8包括后滤波器或FIR滤波器,与sinc3或sinc4滤波器相比,它们在较低的沉降时间下同时提供50 Hz/60 Hz的抑制。
检验
对于功能安全的设计,需要对组成RTD系统的所有功能进行诊断。由于AD7124-4/AD7124-8具有多种嵌入式诊断功能,这简化了设计的复杂性和设计时间。它还消除了重复信号链以进行诊断覆盖的需要。
典型的诊断要求是:
· 电源/参考电压/模拟输入监控
· 开路检测
· 转换校准检查
· 信号链功能检查
· 读写监控
· 注册内容监控
让我们更详细地看看嵌入式诊断方法。
SPI校验
CRC可在AD7124-4/AD7124-8上获得。当启用后,所有的读取和写操作都包括一个CRC计算。
校验和,它是8位宽的,是使用多项式生成的
因此,对于对AD7124-4/AD7124-8的每次写入,处理器都生成一个CRC值,该值被附加到被发送到ADC的信息中。ADC从接收到的信息中生成它自己的CRC值,并将其与从处理器接收到的CRC值进行比较。如果两个值一致,这将确保信息是完整的,并将被写入相关的片上寄存器。如果CRC值不匹配,则表示在传输过程中发生了位损坏。在这种情况下,AD7124-4/AD7124-8设置了一个错误标志,指示已发生数据损坏。他们还通过不将腐败的信息写入寄存器来进行自我保护。类似地,当从AD7124-4/AD7124-8中读取信息时,它们将生成一个CRC值来伴随这些信息。处理器将处理此CRC值,以确定传输是否有效或已损坏。
AD7124-4/AD7124-8数据表列出了客户可以访问的寄存器(用户寄存器)。AD7124-4/AD7124-8检查正在访问的寄存器的地址。如果用户试图从数据表中未记录的寄存器读取或写入,则将设置错误标志,指示处理器试图访问非用户寄存器。同样,伴随此寄存器访问的任何信息都不会应用于寄存器。
AD7124-4/AD7124-8也有一个SCLK计数器。所有的读操作和写操作都是8的倍数。当CS用于帧读写操作时,SCLK计数器计数每个读写操作中使用的SCLK脉冲数。当CS高时,通信中使用的sclk数量应该是8的8倍。如果在SCLK上发生故障,这将导致过量的SCLK脉冲。如果发生这种情况,AD7124-4/AD7124-8将再次设置一个错误标志,并且它们将放弃所输入的任何信息。
状态寄存器表示正在转换的通道。当读取数据寄存器时,状态位可以被附加到转换结果中。这又为处理器/ADC通信增加了另一层健壮性。
因此,提到的所有诊断都确保ADC和处理器之间的通信是健壮的。它们确保只有有效的信息才能被AD7124-4/AD7124-8所接受。当CS用于帧读写操作时,每次CS过高时,串行接口将重置。这确保所有通信都从定义或已知状态开始。
内存检查
每次改变片上寄存器(例如改变增益),对寄存器执行CRC,产生的CRC值暂时存储在内部。AD7124-4/AD7124-8定期在内部对寄存器进行额外的CRC检查。生成的CRC值与存储值进行比较。如果这些值由于位翻转而有所不同,则会设置一个标志。这向处理器表明寄存器设置已损坏。然后,处理器可以重置ADC并重新加载寄存器。
片上的ROM保存默认的寄存器值。在通电或重置后,ROM内容将应用于用户寄存器。在最终的生产测试中,计算ROM内容的CRC,并将得到的CRC值存储在ROM中。在通电或重置时,再次对ROM内容执行CRC,并将生成的CRC值与保存的值进行比较。如果这些值不同,则表示默认的寄存器设置将与预期的不同。需要进行电源循环或复位。
信号链检查
包括许多信号链检查。电源轨道(AVDD、AVSS和IOVDD)可以应用于ADC输入,允许电源轨道被监控。AD7124-4/AD7124-8内部包括一个模拟调节器和一个数字低辍学(LDO)调节器。这些也可以应用于ADC并进行监控。AD7124-4/AD7124-8包括x-多路复用。此外,AVSS还可以在内部用作AIN-。这允许检查模拟输入引脚上的绝对电压。因此,客户可以探测励磁电流输出的引脚,并探测AIN+和AIN引脚。这将检查连接性,并确保各种引脚上的电压在正确的水平。
要检查参考电压,参考检测功能将指示参考电压过低。客户还可以选择内部参考作为模拟输入,这样它就可以用来监测在外部参考电阻器上产生的电压。这假设参考电阻上的电压略高于2.5V(内部参考的大小)。
AD7124-4/AD7124-8还包括一个内部的20个mV。这对检查增益阶段很有用。例如,以20 mV作为模拟输入,增益可以从1改变到2,4,... 128。每次增益增加,转换结果将增加2倍,这确认增益阶段正常工作。
x多路复用在检查被卡住的位时也很有用。它允许AIN+和AIN-大头针被交换。然后将转换结果进行倒置。因此,使用20 mV和x多路复用允许用户检查卡住的位。
为AIN+和AIN选择相同的模拟输入引脚,并设置此内部短路,可以检查ADC噪声,以确保其在规范范围内工作。嵌入式参考(+2.5 V)可以在内部选择作为ADC的输入,因此,再次,应用+VREF和-VREF对于确认信号链的正常工作是有用的。
可编程的烧怠电流对检查传感器连接性很有用。PT100在-200C时的电阻为18 Ω,在+850 C时的电阻为390.4 Ω。启用烧毁电流后,可以进行转换。如果RTD短路,将得到接近于0的转换结果。AIN+和AIN之间的导线开路-将导致接近0x FFFFFF的转换。如果RTD正确连接,则不应该获得接近0或所有1的代码。
最后,AD7124-4/AD7124-8有过压和欠压检测。通过比较器连续监测AIN+和AIN引脚转换时的绝对电压。当AIN+或AIN-上的电压超出电源轨道(AVDD和AVSS)时,将设置标志。
这种高水平的集成减少了执行测量和提供诊断覆盖范围所需的材料清单(BOM)。降低了设计的时间和设计的复杂性。
转换/校准
在AD7124-4/AD7124-8上的转换也被监控。如果(AIN+-AIN-)/增益大于+或小于+,则设置一个标志。从ADC转换到所有1(模拟输入过高)或所有0(模拟输入过低),以便客户知道发生了故障。
来自调制器的位流被监控,以确保调制器不饱和。如果发生饱和(从调制器连续输出20个1秒或20 0秒),则设置一个标志。
AD7124-4/AD7124-8包括内部偏移量和再次校准,以及系统偏移量和增益校准。如果校准失败,则会将其标记给用户。请注意,如果校准失败,偏移量和增益寄存器不会更新。
电源
除了前面讨论过的电源检查外,AD7124-4/AD7124-8还包括持续监测内部LDO调节器的比较器。因此,如果来自这些LDO调节器的电压低于跳闸点,误差将立即报告。
这些LDO调节器需要一个外部电容器。还可以检查该电容器的存在。
MCLK计数器
过滤器配置文件和输出数据速率与MCLK直接相关。当主时钟为614.4 kHz时,数据表中列出的输出数据速率是正确的。如果主时钟改变频率,输出数据速率和滤波器缺口也会改变。如果滤波器凹槽被用于拒绝50 Hz或60 Hz,例如,一个变化的时钟减少了所获得的衰减。因此,了解时钟频率对于确保获得最佳排斥是有价值的。AD7124-4/AD7124-8包含一个MCLK计数器寄存器。这个寄存器每131个MCLK周期增加1个。为了测量MCLK的频率,在处理器中需要一个计时器。寄存器可以在时间0时读取,然后在计时器超时后读取。利用这些信息,就可以确定主时钟的频率。
每个通道配置
AD7124-4/AD7124-8允许每个通道配置;也就是说,它们支持八种不同的设置,一个设置包括参考源、增益设置、输出数据速率和滤波器类型。当用户配置一个通道时,这八个设置中的一个将被分配给该通道。注意,通道可以是模拟输入或诊断,如测量电源(AVDD-AVSS)。因此,客户可以设计一个由模拟输入和诊断组成的序列。每个通道配置允许以到模拟输入转换的不同输出数据速率操作诊断。由于诊断不需要与主测量相同的准确性,客户可以将诊断与测量交织,并以更高的输出数据速率运行诊断。因此,这些嵌入式特性减少了处理器的工作负载。
其他功能
AD7124-4/AD7124-8包括一个温度传感器,它也可以用于监测模具的温度。这两个部分的ESD等级都为4 kV,这导致了一个稳健的解决方案。两个部分都安装在5×5 mm LFCSP封装中,适合内在安全设计。
根据IEC 61508,使用这些设备的典型温度应用程序的FMEDA显示出安全故障分数(SFF)大于90%。通常需要两个传统的adc来提供这种水平的覆盖范围。
内置诊断功能的其他好处
除了BOM和成本节约外,这些诊断技术还在避免设计复杂性、减少资源使用和为客户实现更快的上市时间等方面节省了成本。让我们通过下面的例子来了解这一点:
AD7124-4/AD7124-8具有一个MCLK计数器,用于测量主时钟频率,并捕获所提供的主时钟中任何类型的不一致。主时钟计数器是一个8位寄存器,它每131个MCLK周期增加一次。此寄存器由SPI主服务器读取,以确定内部/外部614.4 kHz时钟的频率。
如果我必须在AD7124-4/AD7124-8的外部实现MCLK频率检查,那该怎么办?它将需要以下这样的硬件资源:
· 带有外围设备的微控制器,如计数器和外部中断控制器
· 施密特触发电路
另外,请注意,存储和运行包含中断服务例程的代码将需要一些内存。
此外,我们必须确保检查了代码,并符合编码准则和限制。因此,总的来说,实现一个单独的诊断部分将会有巨大的开销;因此,内置的诊断带来了额外的好处:
· 节省空间和BOM
· 提高系统可靠性;部件少=可靠性好
· 更快的上市时间
· 软件开发—开发和运行诊断例程
· 硬件测试
· 系统试验
· 微控制器存储器节省
· 不需要执行运行诊断程序的代码
· 编码指南要求进行大量的双内存代码检查
· 准备使用安全文档可节省系统评估时间
对RTD测量系统的ADC和系统要求相当严格。由这些传感器产生的模拟信号很小。这些信号需要通过一个噪声较低的增益级进行放大,这样放大器的噪声就不会淹没来自传感器的信号。在放大器之后,需要一个高分辨率的ADC,以便可以将来自传感器的低电平信号转换为数字信息。随着ADC和增益级,温度系统需要其他组件,如励磁电流。同样,这些必须是低漂移,低噪声的组件,以便系统的精度不会下降。初始的不准确度,如偏移量,可以校准出系统,但带有温度的组件的漂移必须较低,以避免错误的引入。因此,集成励磁块和测量块简化了客户的设计。在设计功能安全时,还需要进行额外的诊断需求。通过将诊断与励磁和测量块集成,简化了整个系统的设计,减少了BOM、设计时间和上市时间。
下载文档
