www649.nte澳门新普京
简体 | 繁體 | EN 64222.com
关于愈加安全的汽车FET驱动使用

     按照IEC 61508和ISO 26262实现功用安全解决方案会影响全部工程历程从集成电路的设想到加工和质量管理。新的ISO 26262尺度的目标是在汽车的每个单一功用实现可比较的和共同的风险评价。本文概述了与微控制器平台及其周边的状况,还阐发了功率FET的功用庇护特性。

在汽车范畴将来大多数的立异将环绕新的电子系统,比方电子转向(X-by-wire),制动帮助体系(BAS),电子差速锁(EDS)和完好的电力驱动(混淆/电动汽车)。这又反过来增长了我们对电子安装功用安全的依靠,在混淆动力汽车或电动汽车到达了新的高度。到如今为止,不断提高质量想法连结在一个高等级的可靠性–虽然愈来愈庞大的设想和大量的电子子系统内置到每一个汽车。电子安全相干功用的利用,如转向,操纵,和主动制动,要求这些历程的功用安全而且不形成损伤,即便当一个简朴的毛病发作。2004年它成为须要的义务,由于IEC 61508适用于所有与安全相干的开辟。特别是关于汽车工业,ISO 26262管理着功用安全,今朝正在标准化并在将来两到三年见效。这个新的国际标准作为客观的文件, 在每个车辆功用具有可比较的和共同的风险评价。

www649.nte

素质安全硬件

      多年来,安全的ASIC /定制芯片设想的特性是ABS和安全气囊体系的要求,是最先辈的手艺。但是,假如我们看一看在汽车电子基于微控制器的平台,状况长短常差别的。图1是一个总框图显现在汽车中的一个电子掌握单位。除了电池供电,单片机是中央单位处置当地的传感器旌旗灯号,与其他子系统通讯,并经由过程功率单位激活施行器。在安全控制器软件曾经有了长足的进步,设想加工管理,和AUTOSAR汽车电子通讯体系,汽车SPICE / CMMI和FlexRay。也有一些微控制器曾经或行将进入市场,将能够满意ISO 26262的要求ASIL D(汽车安全完整性品级D)。至于硬件设想而言,这几个方面是今朝的核心:电压监控,传感器逻辑和功用的监控,传输途径,其次是功率单位的完善驱动。传感器能够被监测经由过程硬件和微控制器软件的逻辑。关于传输链接,适宜的和谈有助于可靠地辨认而且能够改正这些毛病。功率输出级的设想是一个特别的应战,比方,在施行器的形态回读冗余能够极具本钱束缚

图1:汽车电子掌握单位整体框图

单片机和掌握单位之间的接口

    我们的目的是安全操纵功率单位利用来自微控制器的输出旌旗灯号。对日趋庞大的微控制器趋势于具有较低和更低的功耗,招致了较低的电源电压,较低的焦点电压,和较轻的I / O电压在输出低额定负荷。在庞大的微控制器, I / O 电压如今普通是1.8 V 到3.3 V。这抵消了不竭增加功率单位的需求–也持久作为48V车载电源,旨在低落电流和电缆消耗。电子驱动,如转向或刹车,在发作毛病时十分枢纽。这里,ISO 26262界说了四类风险(ASIL A至D),考虑到详细的安全要求和界说的最大许可的生效概率。要求经由过程手艺解决方案,低落风险。详细而言,这意味着枢纽的毛病必需被检测并自动防备毛病。功率FET完善的激活是如许十分的主要。固然也适用于FET驱动器,这是单片机和功率输出之间的次要环节。当设想FET驱动器,非常重要包罗所有的设想参数。上面是典范的:

 

1.毛病监测(从输出端之间毗连的GND或VCC缺失)

2.驱动电源和启动特性(比方单片机I/O三态)

3.需求逻辑电平转换(比方1.8–5 V至5 V或10 V)

4.留意功耗,负载电流,和开关频次。

  当评判一个驱动器的安全功能,次要存眷的是第一级的毛病检测和电路如何反响:

1.因为印刷电路板或元器件的缺点短少接地

2.电源电压缺失或颠簸

3.两个输出毗连/短路

4.内部突发瞬变

5.输出过载和超温

图2:从FMEA摘录

    本次评测将主动招致一个FMEA或生效模式影响阐发。如许做的目标是为了体系地记载可能发生的工作和须要的丈量,根据IEC61508和ISO26262实现功用安全。


www649.nteFMEA

    FMEA试图形貌哪一个元件功用和潜伏的毛病或生效可能发生。生效的缘故原由和影响停止了阐发和评价,对全部产物和用户具有主要的意义。接下来的成绩要回答的是如何可能会呈现毛病–以及如何检测和避免以制止任何进一步的损伤。这些具体的阐发记载,成为任何集成电路设计计划的一个组成部分。他们固然也集成在生产过程中,集成电路测试,和产物的质量保证。经由过程举例的方法,图2给出了一个普遍的FMEA用于FET驱动器的第一页资料。防备潜伏的毛病是主要的和最重要的,是在产物和以后的操纵中具有可靠的检测。FMEA可用来肯定潜伏的枢纽毛病,他们如何肯定,以及如何制止其影响。这些信息间接影响到后续的IC设想。

 

FET驱动器功用安全的一个例子

    这些详细的安全措施,经由过程从一个安全FET驱动器系列的IC模子举例具体注释。图3给出了一个NMOS逻辑FET驱动电路的原理图(比方,IRL44N),利用 iC-MFL作为一个驱动器。在发作毛病的状况下IC必需避免NMOS逻辑FET经由过程一个逻辑旌旗灯号激活。与所述第一级的毛病,驱动器输出必需连结在一个安全的低电平。除了基本功能,电平转换(从1.8 V–3.3 V至5 V),功率FET输入驱动器,iC-MFL的设想保护措施,避免以下毛病:

1.IC短少GND或VCC

2.输入开路(比方电缆断裂或单片机I/O口三态)

3.两个输出短路

     最严峻的状况是地或电源电压VCC的缺失,此中普通尺度的FET驱动器不能包管在输出为安全低。除了传统的VCC或电源监控,接地监控才能也被包罗在器件中。假如地的毗连被中止,没有这些步伐无明白潜伏的比率可用于内部逻辑,内部FET经由过程从IC内部电路将被激活。该器件具有两个地(GND和GNDR)。

    假如一个毗连中止,监控辨认毛病并封闭输出级。假如VCC中止,输出也明白由一个值约30 KΩ的内部下拉电阻毗连到地,从而切换到一个安全的操纵模式。为了增长安全性,所有输入具有施密特触发级和下拉电流。在单片机的启动阶段,这时期所有的I/O端口三态,这些下拉电流包管了划定的FET驱动器的输入形态。FET驱动器输出是有用的推/拉电流源,此中拉侧毗连到地比推侧强。假如内部两个输出短路,此中一个驱动高电安然平静另一个为低电平,芯片输出为低,并包管一个低的电平。输出具有防过压庇护他们免受突发瞬变(18 V,100 ms)。

    FMEA也能够在其他状况下利用,如PMOS-FET驱动电路,或其他输入和输出电压范畴,实现不异的单一毛病庇护。为了NMOS-FETS和PMOS FET安全驱动,器件供给可调理输出电压范畴5 V,10 V和满幅度电压。上面的例子只是说清楚明了在事情历程中避免毛病步伐,而且由IC设想间接影响。

图3:安全功率FET驱动电路

远景

    如图所示,施行功用安全系统按照IEC 61508和ISO 26262影响全部工程历程,从集成电路设计到加工和质量管理步伐的睁开。这将一定招致各部门作为一个团队在一起事情,为项目开辟做出所需耐久的和宏大的勤奋。响应的阐发是须要的,在电子工业和其他子范畴。

     固然也适用于完好的体系级别,比方转向或制动体系。这是能够预期的,安全功能将日趋成为在汽车行业和产业情况的尺度。

www649.nte
上传工夫:2015-04-22
澳门葡京网站平台