实现功能安全的RTD系统：RTD设计

发布时间: 2023-04-27 09:32:19 电子资讯发布人: 久芯网浏览量: 91

这是关于实现功能安全RTD系统的两部分系列文章中的第一篇，讨论了电阻式温度检测器（RTD）电路设计和安全认证注意事项。在由两部分组成的系列文章的第一篇文章中，我们讨论了功能安全系统的电阻式温度检测器（RTD）电路设计，并介绍了Route ...

这是关于实现功能安全RTD系统的两部分系列文章中的第一篇，讨论了电阻式温度检测器（RTD）电路设计和安全认证注意事项。

在由两部分组成的系列文章的第一篇文章中，我们讨论了功能安全系统的电阻式温度检测器（RTD）电路设计，并介绍了Route 2S组件认证过程的注意事项，第二篇文章对此进行了更详细的介绍。认证系统是一个漫长的过程，因为必须对系统中的所有组件进行潜在故障机制的审查，并且有各种方法来诊断故障。使用已经经过认证的部件可以减轻认证过程中的工作量。

介绍

温度是过程控制系统中的一个关键测量值。它可以是直接测量，测量化学反应的温度。它也可以是补偿测量，例如压力转换器的温度补偿。对于任何系统设计来说，这种测量的准确性、可靠性和鲁棒性至关重要。对于某些最终设计，检测系统故障是至关重要的，如果系统出现故障，它将过渡到安全状态。在这些环境中使用功能安全的设计。认证级别表示设计中包含的诊断覆盖范围的级别。

什么是功能安全

在功能安全的设计中，任何故障都需要由系统检测到。想象一下一个炼油厂，那里的油箱正在加油。如果液位传感器发生故障，重要的是要检测到该故障，以便主动关闭通向储罐的阀门。这将防止储罐溢流，并避免潜在的危险爆炸。或者，可以使用冗余。这是在设计中可以使用两个液位传感器的地方，使得当第一液位传感器发生故障时，系统可以继续与第二液位传感器一起工作。当一个设计被认证时，它被给予SIL评级。该评级表示设计提供的诊断覆盖范围。SIL评级越高，解决方案就越稳健。SIL 2评级表明系统内90%以上的故障都可以诊断出来。为了认证设计，系统设计者必须向认证机构提供潜在故障的证据，无论这些故障是安全故障还是危险故障，以及如何诊断故障。需要FIT等数据以及系统中不同部件的故障模式影响和诊断分析（FMEDA）。

设计温度系统

在本文中，我们将重点讨论RTD。然而，有许多不同类型的温度传感器RTD、热敏电阻和热电偶。设计中使用的传感器取决于所需的精度和测量的温度范围。每种传感器类型都有自己的要求：

因此，除了ADC之外，还需要其他构建块来激励传感器并调节前端的传感器。为了功能安全，所有这些块必须是可靠和坚固的。此外，不同块的任何故障都必须是可检测的。传统上，系统设计者使用复制，因此将使用两个信号链，每个信号链检查另一个信号链以确保：

认证过程需要文件证明设计是稳健的。这是一个耗时的过程，有时很难从IC制造商那里获得一些信息。

然而广告7124-4/广告7124-8集成模拟前端现在包括RTD设计所需的所有构建块。此外，嵌入式诊断消除了用于诊断目的的信号链复制的需要。除了硅增强功能外，Analog Devices还提供了文件，其中包括认证机构所需的所有信息（FIT引脚FMEDA、die FMEDA）。这简化了功能安全的认证过程。

IEC 61508是功能安全设计规范。本规范记录了开发SIL认证零件所需的设计流程。需要为每个步骤生成文档，包括概念、定义、设计、布局、制造、组装和测试。这就是所谓的1S路线。另一种选择是使用路线2S流程。这是一条经过验证的使用路线，因此，当大量产品被设计到最终客户的系统中并在现场使用1000小时时，仍然可以通过向认证机构提供以下证据来认证产品：

三线电阻式温度检测器设计

RTD可用于测量–200°C至+850°C范围内的温度，并且在该温度范围内具有接近线性的响应。用于RTD的典型元素有镍、铜和铂，其中100Ω 和1000Ω 铂RTD是最常见的。电阻式温度检测器由两根、三根或四根导线组成，其中三线和四线是最常用的。这些是无源传感器，需要激励电流来产生输出电压。根据所选择的RTD，这种RTD的输出电压电平从10毫伏到100毫伏不等。

图1显示了一个三线制RTD系统。AD7124-4/AD7124-8是一种用于RTD测量的集成解决方案，包括系统所需的所有构建块。为了充分优化这个系统，需要两个完全匹配的电流源。这两个电流源用于消除RL1产生的引线电阻误差。一个励磁电流流经两个精密参考电阻器R_裁判和电阻式温度检测器。第二电流流过引线电阻RL2并产生抵消RL1两端的电压降的电压。精密参考电阻器两端产生的电压用作ADC的参考电压REFIN1（±）。由于一个激励电流用于生成参考电压和RTD两端的电压，因此电流源精度、失配和失配漂移对整个ADC传递函数的影响最小。AD7124-4/AD7124-8提供了激励电流值的选择，允许用户调整系统，以便使用大部分ADC输入范围，从而提高性能。

单击以获取全尺寸图像

图1。3线RTD温度系统。

需要放大来自RTD的低电平输出电压，以便使用ADC的大部分输入范围。AD7124-4/AD7124-8的PGA可编程增益为1至128，允许客户权衡励磁电流值与增益和性能。出于抗锯齿和EMC目的，传感器和ADC之间需要进行滤波。参考缓冲器允许滤波器的R和C分量的值不受限制；也就是说，这些部件不会影响测量的准确性。

系统中还需要进行校准，以消除增益和偏移误差。图1显示了在内部零刻度和满刻度校准后，该3线B类RTD测量的温度误差，总体误差远小于±1°C。

ADC要求

对于温度系统，测量主要是低速的（通常每秒多达100个样本）。因此，需要一个低带宽的ADC。但是，ADC必须具有高分辨率。∑-ΔADC适用于这些应用，因为可以使用∑-Δ架构开发低带宽、高分辨率ADC。

对于西格玛-德尔塔转换器，模拟输入被连续采样，采样频率显著高于感兴趣的频带。它们还使用噪声整形，将感兴趣频带外的噪声推入转换过程未使用的区域，从而进一步降低感兴趣频带中的噪声。数字滤波器衰减感兴趣频带之外的任何信号。

数字滤波器确实具有采样频率和采样频率倍数的图像。因此，需要一些外部抗锯齿滤波器。然而，由于过采样，对于大多数应用来说，简单的一阶RC滤波器就足够了。

西格玛-德尔塔架构允许开发具有高达21.7位的p-p分辨率的24位ADC（21.7个稳定或无闪烁位）。西格玛-德尔塔体系结构的其他好处是：

滤波（50 Hz/60 Hz抑制）

除了如上所述抑制噪声之外，数字滤波器还可用于提供50Hz/60Hz的抑制。当系统由主电源供电时，干扰发生在50 Hz或60 Hz。在欧洲和美国，电源产生的频率分别为50 Hz及其倍数和60 Hz及其倍数。低带宽ADC主要使用sinc滤波器，可以对其进行编程，将陷波设置为50 Hz和/或60 Hz以及50 Hz和60 Hz的倍数，从而提供50 Hz/60 Hz及其倍数的抑制。使用具有低稳定时间的滤波方法来提供50Hz/60Hz抑制的要求越来越高。在多通道系统中，ADC对所有启用的通道进行排序，在每个通道上生成转换。当选择一个通道时，它需要滤波器稳定时间来生成有效的转换。如果沉降时间减少，则在给定时间段内转换的通道数量会增加。AD7124-4/AD712-8包括后置滤波器或FIR滤波器，与sinc3或sinc4滤波器相比，它们在较低的稳定时间下同时提供50 Hz/60 Hz的抑制。图3显示了一种数字滤波器选项：该后置滤波器的稳定时间为41.53 ms，同时提供62 dB的50 Hz/60 Hz抑制。

诊断

对于功能安全的设计，需要对构成RTD系统的所有功能进行诊断。由于AD7124-4/AD7124-8具有多个嵌入式诊断功能，因此简化了设计复杂性和设计时间。它还消除了为诊断覆盖而复制信号链的需要。

单击以获取全尺寸图像

图2:频率响应，后置滤波器，25 SPS：（a）直流至600 Hz和（b）40 Hz至70 Hz。

典型的诊断要求是：

让我们更详细地了解嵌入式诊断。

SPI诊断

CRC可在AD7124-4/AD77124-8上使用。启用时，所有读取和写入操作都包括CRC计算。

校验和宽度为8位，使用多项式生成

因此，对于AD7124-4/AD712-8的每次写入，处理器生成一个CRC值，该值被附加到发送到ADC的信息中。ADC根据接收到的信息生成其自身的CRC值，并将其与从处理器接收到的CRC值进行比较。如果两个值一致，这将确保信息完好无损，并将被写入相关的片上寄存器。如果CRC值不匹配，这表明在传输中发生了比特损坏。在这种情况下，AD7124-4/AD7124-8设置一个错误标志，指示发生了数据损坏。他们还通过不将损坏的信息写入寄存器来进行自我保护。类似地，当从AD7124-4/AD712-8读取信息时，它们将生成伴随信息的CRC值。处理器将处理该CRC值，以确定传输是否有效或已损坏。

AD7124-4/AD7124-8数据表列出了客户可以访问的寄存器（用户寄存器）。AD7124-4/AD7124-8检查正在访问的寄存器的地址。如果用户试图读取或写入数据表中未记录的寄存器，则会设置一个错误标志，指示处理器正在尝试访问非用户寄存器。同样，伴随这种寄存器访问的任何信息都不会应用于寄存器。

AD7124-4/AD7124-8也有一个SCLK计数器。所有的读取和写入操作都是八的倍数。什么时候反恐精英用于帧读取和写入操作，SCLK计数器对每次读取/写入操作中使用的SCLK脉冲数进行计数，同时反恐精英低。什么时候反恐精英则在通信中使用的SCLK的数量应该是八的倍数。如果SCLK出现故障，这将导致SCLK脉冲过多。如果发生这种情况，AD7124-4/AD712-8会再次设置一个错误标志，并放弃输入的任何信息。

状态寄存器指示正在转换的通道。当数据寄存器被读取时，状态位可以被附加到转换结果。这为处理器/ADC通信增加了另一层鲁棒性。

因此，所有提到的诊断都确保了ADC和处理器之间的通信是稳健的。它们确保AD7124-4/AD77124-8只接受有效信息。什么时候反恐精英用于帧读取和写入操作，每次反恐精英被抬高了。这确保了所有通信都是从一个已定义或已知的状态开始的。

内存检查

每次改变片上寄存器（例如改变增益）时，都会对寄存器执行CRC，并将生成的CRC值临时存储在内部。AD7124-4/AD7124-8定期在内部对寄存器执行额外的CRC检查。将得到的CRC值与存储的值进行比较。如果由于位翻转而导致值不同，则会设置一个标志。这向处理器表明寄存器设置已损坏。然后，处理器可以重置ADC并重新加载寄存器。

片上ROM保存默认寄存器值。通电或复位后，ROM内容应用于用户寄存器。在最终的生产测试中，计算ROM内容的CRC，并将产生的CRC值存储在ROM中。在通电或复位时，再次对ROM内容执行CRC，将产生的RC值与保存的值进行比较。如果值不同，则表示默认寄存器设置将与预期不一样。需要进行电源循环或重置。

信号链检查

包括许多信号链检查。电源导轨（AV_日，平均_不锈钢、和IOV_日)可以应用于ADC输入，从而允许对电源导轨进行监控。AD7124-4/AD7124-8内部包括一个模拟和一个数字低压差（LDO）调节器。这些也可以应用于ADC并进行监控。AD7124-4/AD7124-8包括x多路复用。此外，AV_不锈钢可以在内部用作AIN–。这允许检查模拟输入引脚上的绝对电压。因此，客户可以探测输出励磁电流的引脚，并探测AIN+和AIN-引脚。这将检查连接情况，并确保各个引脚上的电压处于正确水平。

为了检查参考电压，参考检测功能将指示参考电压过低。客户也可以选择内部参考作为模拟输入，这样就可以用来监测外部参考电阻器上产生的电压。这假设参考电阻器两端的电压略高于2.5V（内部参考的大小）。

AD7124-4/AD7124-8还包括一个内部20mV。这对检查增益级很有用。例如，以20mV作为模拟输入，增益可以从1改变为2，4，…128。每次增益增加时，转换结果将按2的倍数缩放，从而确认增益级工作正常。

X多路复用在检查阻塞位时也很有用。它允许交换AIN+和AIN-引脚。然后将转换结果反转。因此，将20mV与x多路复用一起使用允许用户检查卡住的比特。

为AIN+和AIN-选择相同的模拟输入引脚，并偏置该内部短路，可以检查ADC噪声，以确保其在规范范围内工作。嵌入式参考（+2.5 V）可以在内部选择作为ADC的输入，因此，再次施加+V_裁判和–V_裁判有助于确认信号链是否正常工作。

可编程的烧坏电流有助于检查传感器连接。PT100在–200°C时的电阻通常为18Ω，在+850°C时为390.4Ω。在启用燃尽电流的情况下，可以进行转换。如果RTD短路，将获得接近0的转换结果。AIN+和AIN-之间的导线开路将导致接近0xFFFFFF的转换。在正确连接RTD的情况下，不应获得接近0或全部为1的代码。

最后，AD7124-4/AD7124-8具有过电压和欠电压检测功能。正在转换的AIN+和AIN-引脚上的绝对电压通过比较器持续监控。当AIN+或AIN-上的电压超出电源轨（AV_日和AV_不锈钢).

这种高水平的集成减少了执行测量和提供诊断覆盖范围所需的物料清单（BOM）。减少了设计时间和设计复杂性。

转换/校准

AD7124-4/AD7124-8上的转换也受到监控。如果（AIN+–AIN–）/增益大于+满刻度或小于–满刻度，则设置标志。ADC的转换为全1（模拟输入过高）或全0（模拟输入过低），因此客户知道发生了故障。

对来自调制器的比特流进行监控，以确保调制器不会饱和。如果出现饱和（从调制器输出20个连续的1或20个0），则设置一个标志。

AD7124-4/AD7124-8包括内部偏移和再次校准以及系统偏移和增益校准。如果校准失败，则会向用户进行标记。请注意，如果校准失败，则不会更新偏移和增益寄存器。

电源

除了前面讨论的电源检查外，AD7124-4/AD712-8还包括持续监测内部LDO调节器的比较器。因此，如果这些LDO调节器的电压低于跳闸点，则会立即报告错误。

这些LDO调节器需要一个外部电容器。也可以检查该电容器的存在。

MCLK计数器

滤波器配置文件和输出数据速率与MCLK直接相关。当主时钟为614.4kHz时，数据表中列出的输出数据速率是正确的。如果主时钟改变频率，输出数据速率和滤波器陷波也将改变。例如，如果滤波器陷波用于抑制50Hz或60Hz，则变化的时钟会减少所获得的衰减。因此，知道时钟频率对于确保获得最佳抑制是有价值的。AD7124-4/AD7124-8包括一个MCLK计数器寄存器。该寄存器每131个MCLK周期递增1。为了测量MCLK频率，处理器中需要一个定时器。寄存器可以在时间0读取，然后在计时器超时后读取。利用该信息，可以确定主时钟的频率。

每个通道配置

AD7124-4/AD7124-8允许按通道配置；也就是说，它们支持八种不同的设置，一种设置包括参考源、增益设置、输出数据速率和滤波器类型。当用户配置一个频道时，八个设置中的一个会分配给该频道。注意，通道可以是模拟输入或诊断，例如测量电源（AV_日-平均值_不锈钢). 因此，客户可以设计一个由模拟输入和诊断组成的序列。每通道配置允许诊断以与模拟输入转换不同的输出数据速率进行操作。由于诊断不需要与主测量相同的精度，客户可以将诊断与测量交错进行，并以更高的输出数据速率运行诊断。因此，这些嵌入式功能减少了处理器的工作负载。

单击以获取全尺寸图像

图3。每个通道配置。

单击以获取全尺寸图像

图4。为通道分配设置。

其他功能

AD7124-4/AD7124-8包括一个温度传感器，也可用于监测模具温度。这两个部分的ESD额定值均为4 kV，从而提供了一个稳健的解决方案。这两个部件都装在一个5×5毫米LFCSP封装中，这是一个适用于本质安全设计的选项。

根据IEC 61508，使用这些设备的典型温度应用的FMEDA显示安全故障率（SFF）大于90%。通常需要两个传统ADC来提供这种覆盖级别。

内置诊断的其他好处

除了节省BOM和成本外，诊断还可以在避免设计复杂性、减少资源使用和加快客户上市时间方面带来节约。让我们借助以下示例来理解这一点：

AD7124-4/AD7124-8具有MCLK计数器，用于测量主时钟频率并捕捉所提供的主时钟中的任何类型的不一致。主时钟计数器是一个8位寄存器，每131个MCLK周期递增一次。该寄存器由SPI主机读取，以确定内部/外部614.4kHz时钟的频率。

如果我必须在AD7124-4/AD77124-8外部执行MCLK频率检查，该怎么办？它将需要这些硬件资源：

此外，请注意，将需要内存来存储和运行包含中断服务例程的代码。总体而言，该方案如图5所示。

图5。MCLK频率监测器由微控制器实现。

此外，我们必须确保代码经过检查，并且符合编码准则和限制。因此，总的来说，实现单独的诊断部分会有很大的开销；因此，内置诊断带来了额外的好处：

RTD测量系统的ADC和系统要求相当严格。这些传感器产生的模拟信号很小。这些信号需要由噪声较低的增益级放大，以便放大器的噪声不会淹没来自传感器的信号。在放大器之后，需要高分辨率ADC，以便可以将来自传感器的低电平信号转换为数字信息。除了ADC和增益级，温度系统还需要其他组件，例如激励电流。同样，这些部件必须是低漂移、低噪声的部件，这样系统精度就不会降低。初始不准确度，如偏移，可以在系统外进行校准，但部件随温度的漂移必须很低，以避免引入误差。因此，集成激励块和测量块简化了客户的设计。在设计功能安全性时，还需要进行额外的诊断。通过将诊断与激励和测量块集成在一起，简化了整个系统的设计，减少了BOM、设计时间和上市时间。

如下一篇文章所述，FMEDA等文档包含客户在最终设计中认证组件所需的所有信息。然而，对组件本身进行认证可以进一步简化与认证机构的对话。Route 2S工艺允许产品在发布后进行认证，因此这是一条有用的途径，因为目前发布了许多适合功能安全设计的设备。

了解更多信息

注：数字和图表由Analog Devices提供。

玛丽麦卡锡是的应用工程师模拟设备她于1991年加入ADI，在爱尔兰科克的线性和精密技术应用集团工作，专注于精密西格玛-德尔塔转换器。玛丽于1991年毕业于科克大学学院，获得电子和电气工程学士学位。

瓦西姆·谢赫已加入模拟设备2015年，在位于印度班加罗尔的精密转换器部门担任应用工程师。Wasim是一名认证的功能安全工程师，于2003年在浦那大学获得学士学位。

上一篇: 实施功能安全的RTD系统：认证下一篇: 神经形态感知改变计算机视觉焦点

标题:实现功能安全的RTD系统：RTD设计_久芯网

网址:https://www.9icnet.com/article/31495.html



热门回答

热门新闻