Systemdesign / Safety&Security
Funktionale Sicherheit in der Datenerfassung
Fortsetzung des Artikels von Teil 2
Diagnose von Systemfehlern
ADCs aus dem Functional-Safety-Portfolio von Analog Devices können Hilfestellung zur Diagnose und Optimierung der Systemfehler leisten. Diese Fähigkeit zur Messung von Systemfehlern ist wichtig für die Gewährleistung exakter Messergebnisse. Für ein System, von dem funktionale Sicherheit verlangt wird, hat diese Exaktheit sogar eine noch größere Bedeutung. Positive und negative Spannungspegel der Referenzeingänge bestimmen den Verstärkungsfehler des Systems, ein intern erzeugtes Nullsignal referenziert den Offsetfehler. Daraufhin wird der Verstärkungs- und Offsetfehler des Systems, mithilfe der Gain- und Offset-Trimmregister des ADCs angeglichen. Ein Temperatursensor erfasst Änderungen der Umgebungstemperatur des ICs. Dabei werden auch Temperaturen außerhalb des zulässigen Bereichs erfasst. Dies ist wichtig für Systeme, die anfällig gegen eine Temperaturdrift des Verstärkungs- und Offsetfehlers sind. Mit dem Auftreten einer maßgeblichen Temperaturänderung, können Anwender beschließen, ihre Verstärkungs- und Offsetfehler erneut zu trimmen.
Jobangebote+ passend zum Thema
Bild 3 verdeutlicht den Anschluss eines analogen Diagnose-Multiplexers an den ADC innerhalb des AD7768-1.
Diagnosefehler-Flags: Statusindikatoren im Registersatz
Es können mehrere Diagnosefeatures aktiviert werden, deren Status dem Anwender angezeigt werden kann. Dies geschieht üblicherweise über den Registersatz. Beim Auftreten eines Fehlers wird in einem Register ein Fehler-Flag gesetzt, woraufhin der Benutzer weitere Untersuchungen einleiten kann. Im Praxisbetrieb sind damit unterschiedliche Fehlszenarien diagnostizierbar. Ist das Drucksensorsystem Bestandteil einer Industrieanlage, so sind Temperaturwechsel, Unterbrechung der Stromversorgung notwendiger Instandhaltungsmaßnahmen oder elektromagnetische Störbeeinflussungen aus der Umgebung der Systemleiterplatte zu berücksichtigen.
Fehler in der Stromversorgung des ADC
Die dem LDO zugeordneten Kondensatoren, können durch hohe Umgebungstemperaturen und Inrush-Ströme, infolge des Aus- und Einschaltens des Systems verschlissen und beschädigt sein. Um diese Ausgänge auf einer für den ordnungsgemäßen Betrieb definierten Spannung zu halten, ist ein externer Kondensator unerlässlich. Bei schadhaften Kondensatoren verhalten sich die Ausgangsdaten des ADCs oder andere Funktionen wider Erwartung. Mit Aktivierung der LDO Monitoren wird ein Fehler-Flag gesetzt, sobald die Spannung einen bestimmten Grenzwert unterschreitet. Das weist den Anwender auf Probleme an den LDO-Ausgängen hin.
Fehler im Analog Front End
Ein System, bei dem die Eingangssignale den Vollausschlagsbereich
des ADC nicht überschreiten sollen, wird betrachtet. Wird versehentlich ein Wert in das Verstärkungsregister geschrieben, durch den der ADC ein Signal außerhalb seines Vollausschlagsbereichs erfährt, ist eine erhebliche Auswirkungen auf den Verstärkungsfehler wahrscheinlich. Dies ist als gravierendes Risiko einzustufen. Der ADC-Ausgang wird auf Filtersättigung überwacht, der Anwender wird auf einen unzulässigen analogen Eingangswert hingewiesen.
Zufällige Bitfehler in der digitalen Logik
Zufällige Bitfehler kommen in der digitalen Logik und in den Speicherblöcken gelegentlich vor. Das exemplarische Drucksensorsystem soll beim Laden der vorgegebenen werksseitigen Offset-Einstellung einen zufälligen Bitfehler erfahren. Dieser Fehler ist nicht tolerierbar, da er den voreingestellten Offsetfehler des Systems verfälscht und sich auf das Wandlungsergebnis auswirkt. Deshalb beinhalten ADCs aus dem Functional-Safety-Portfolio von ADI Funktionen zum CRC-Check mit den Speichern und zur Meldung etwaiger Bitfehler. Alle diese Fehler lassen sich mit einem System-Reset beheben.
SPI-Übertragungsfehler
Jedes System, das Daten über ein Medium überträgt, erfährt
Bitfehler. Deren Häufigkeit wird mit der Bitfehlerrate (Bit Error Rate, BER)
angegeben. Das Drucksensorsystem im Beispiel weist eine BER von weniger als 10–7 auf, sofern die Übertragung an einen Mikrocontroller auf derselben Leiterplatte in einer Distanz von 10 cm und mit digitalen Isolatoren erfolgt. Eine elektromagnetische Störbeeinflussungen auf die SPI-Leitungen soll einen Bitfehler, in der Übertragung vom Wandler zum Mikrocontroller bewirken. Bitfehler der ADC-Daten können potenziell verheerende Folgen haben, sofern sie einen Druckaufbau im Gasbehälter verschleiern. Ein CRC-Check am Ankunftsort gibt Auskunft über Bitfehler. Im Fehlerfall sollte das ADC-Wandlungsergebnis erneut geprüft werden.
Taktfehler am externen Master
Wenn die Rauschunterdrückung der Netzfrequenz (50 Hz bzw. 60 Hz) in einer Drucksensor-Anwendung kritisch ist, kann ein präziser und jitterarmer externer Master-Takt die Frequenz-Kalibrierung des digitalen Filters unterstützen. Ist diese Taktquelle nicht mehr verbunden, verschlissen oder beschädigt, entsteht ein echtes Problem: bestimmte Frequenzanteile des Stromnetzes streuen dann in die konvertierten ADC-Daten ein.
Der External Clock Qualifier kann dem Anwender einen Fehler melden, sobald die externe Taktquelle nicht korrekt angeschlossen ist oder entfernt wurde. Eine Maßnahme ist die Not-Umwandlung mit dem internen RC-Oszillator, während an der externen Master-Taktquelle die notwendigen Wartungsmaßnahmen erfolgen.
POR-Flag
Das POR-Flag im ADC wird gesetzt, wenn ein System hochgefahren oder erfolgreich zurückgesetzt wurde. Sollte es dagegen zu einem unerwarteten Reset kommen, können die ADC-Daten unerwartete Ergebnisse zeigen. Mithilfe des POR-Flags lassen sich spontane Resets erkennen. Bild 4 verdeutlicht die interne Kopplung der Diagnose-Features an die zu überwachenden Funktionen im AD7768-1.
- Funktionale Sicherheit in der Datenerfassung
- Generische Architektur und Alternativen
- Diagnose von Systemfehlern
- Ein Integrationsbeispiel
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Funktionale Sicherheit
Safety unter Ethernet
Echtzeitbetriebssystem / Medical
Kritische Schwachstellen bei VxWorks
Forum Safety & Security 2019
Wie funktioniert die Praxis?
Car-Camera-Bus-Technologie (C2B)
Fahrzeug-Kamera-Verbindung
Forum Safety & Security 2019
Automotive Programm zur geschützten und sicheren Mobilität
Brennstoffzellen-betriebener Nikola Two
Bosch macht Nikola Trucks zu rollenden Supercomputern
NXP Cup EMEA 2019 – Teil 2
Autonome Flitzer im Finale
Analog Devices, Arrow und Knowtion
Offene Plattform bringt Maschine Learning in die Edge
Keynote von Infineon Technologies
Forum Safety & Security 2019
Zugriffssicherheit im Industrie-Netzwerk
Security – aber mit System!
Multi-Gigahertz-Taktbäume
Neun Tipps zum Minimieren von Laufzeitabweichungen
Systemdesign / Fachinterview embedded-KI
Von der Anwendung, über Algorithmen auf die Hardware
Endress + Hauser
Erneut Patent-Rekordjahr
