确保功能安全的理想电源监视器

在架构师角色中，您可以决定诸如实现目标 SIL 或 PL 的必要诊断之类的事情，并使用 FMEDA 评估架构。这个项目很有趣，因为它也是一个系统级设计（单个PCB），而不仅仅是一个IC。

该架构的FMEDA看起来不错，但电源监控被证明有些困难。在此设计中，要监控的电源为 1.8V、3.3V、5V、9V、14.7V 和 -5.7V。要监控的电压范围和电源数量增加了一些困难。

理想情况下，我希望监视器体系结构具有以下属性：

额定温度 -40'C 至 125'C

能够承受高达32V甚至更高的电压

成本相对较低

窗口（欠压和过压监控）

至少可测试欠压（这本身不是故障，而是上电期间的正常情况）

我的首选显示器是 LTC4365，如下所示，因为它满足了我上面列出的许多所需特性，并且价格合理，每 1K 件略高于 1 美元。另一个优点是，它可以关断一个外部电源电压，并具有一个集电极开路输出，因此可以将其中几个电源组合在一起，以产生基于多个电源的关断信号。在外部uC的控制下，可以使用从UV输入到地的外部MOSFET通过将UV节点拉低来测试电路。

图1 - ADI公司的LTC 4365

如果使用多个 LTC4365，则所有 LTC4365 均可由相同的 12V 电源供电，而不是由它们正在监视的电源供电。这将使他们能够监控较低的电压电源。

但这足够好吗？IEC 1-61508：2的表A.2010始终是一个很好的起点。

图 2 - IEC 61508-2：2010 的快照

在表 A.1 中，它说，如果您想为电源申请 60% 的直流电，您需要检查功率卡在高（电压>所提供组件的额定电压）和卡在低电平 （0V）。但是，如果您想声称90%或99%，则还需要考虑漂移和振荡。

如果振荡幅度足够高，以至于超过了 LTC4365 的 UV 或 OV 门限，则应对其进行检测，但如果幅度不达到该水平，该怎么办？根据您为振荡供电的内容，可能不是问题（=>无效果故障）或不成问题。但是，假设您正在为模数转换器供电，电源要求为5V +/-10%。这意味着您可以在电源电压上有一个100kHz 1V正弦波，而不会使UV或OV比较器跳闸。根据ADC的电源抑制，该频率可能是一个问题。如有必要，电源上的适当去耦应该会有所帮助。漂移呢？你可以争辩说，漂移只有在超过UV和OV跳闸并捕获问题的值时才是一个问题。因此，在许多应用中，LTC4365 就足够了。

更棘手的是，如果您想根据 ISO 4 生成 CAT 13849 系统，并且只想为两个通道实现一个电源。对于 CAT 4 系统，您需要防止故障累积（如果您来自汽车功能安全背景，请考虑潜在故障指标）。通常，故障累积的最敏感区域是项目及其诊断。

在我们进一步讨论之前，让我们先了解一下 LTC4365 的幕后情况。

图 3 - LTC4365 的引擎盖下

我突然想到的是，有两个比较器，一个的跳闸点完全有可能漂移得很高，另一个的绊线点可能会漂移得很低。此外，在UV比较器上使用外部下拉MOSFET进行测试时，可以检查该比较器的功能，但不检查失调误差引起的漂移。也许您可以在MOSFET上放置一个串联电阻，将UV电压拉到跳变点之外，但现在增加了复杂性。

电源及其监视器可能累积的故障包括：

积累 1

第一个故障 – 电源监视器 OV 检测失败

第二个故障 – 电源故障高

注意：上述顺序很重要，因为如果第二个故障首先发生，则会检测到它并防止故障累积

积累 2

第一个故障 – 电源 UV 检测失败

第二个故障 – UV 测试失败

注意：电源的UV不是故障，因为它是上电期间电源的自然模式。

积累 3

第一个故障 – OV检测漂移高

第二个故障 – 电源漂移高

使用 LTC4365 无法正确解决上述情况，因此对于符合 ISO 4 的 CAT 13849，您可能会遇到问题。此时，我想到了是否将一个 ADC 与 LTC4365 并联。一种可能的ADC是AD7734，它具有4个通道，能够监控+/-11.6V范围内的输入电压，并可承受高达+/-50V的输入电压。它的额定温度为105'c。除了+14.7V电源外，它还可以解决问题。

然而，我随后遇到了ADI公司ADM系列的另一系列器件，特别是ADM1169。ADM 系列的价格稍贵一些，6k 件点的价格为 49.1 美元，但一个器件可以监控多达 8 个通道，每个通道上都有一个 UV 和一个 OV 比较器。此外，无需外部电阻来设置阈值，因为可以通过uC在SPI总线上完成。这些阈值的指定精度在整个温度和电压范围内为 +/-1%。

图4 - ADP1169的典型应用图

查看下面的UV和OV比较器的详细信息，我也发现不需要外部MOSFET来检查UV功能（请记住，这需要进行测试，因为欠压并不代表电源故障，而是上电期间的电源状态），因为测试可以通过外部uC编程不同的跳变点来完成，直到它强制即使使用标称供应也跳闸。

图 5 - OV和UV比较器的八个片内模块之一

所有输入都不能用于监视负电源，但可以很容易地完成，如此处提供的应用笔记中所述。

虽然VH引脚可以监视高达14.4V的电源电压，但此处提供了监视更高电压的附加指导。以下示例适用于VXx输入引脚，该引脚在没有外部电阻的情况下只能监视高达1.375V的电压。

图7 - 监视更高电压的电源

我想提请您注意ADM1169的另外两个特性。首先，它还具有片上12位ADC

图8 - ADM1169的框图

该ADC可用于检测电源中的漂移，与比较器相比，ADC是一种多样化的监视器。

最后一个功能只是一个奖励。该器件从 VH 或 VP1 至 VP4 引脚上的最高电压为自己供电。我的设计不需要其他一些功能，包括控制电源排序和将故障事件存储在非易失性存储器中的能力。

我现在将修改我的架构，包括一个ADM1169，并重做我的FMEDA，看看我是否受到保护，免受故障累积的影响，但我现在希望我已经找到了适合根据IEC 3-61496：3对我的2018类设计的电源监控的解决方案。

注意：通常，对于IC，即使IC具有片上电源监控功能，也首选外部电源监视器。这在任何标准中都没有说明，但鉴于电源监视器是最后的诊断手段，如果您使用外部电源监视器，您与外部评估员的争论将更少。

审核编辑：郭婷