隨著工業和汽車都在向自動化控制的轉型，功能安全的重要性就變得不言而喻。功能安全解決了在需要時設備將執行其安全功能的信心，與其他形式的安全相比，它是一種主動形式的安全。新的國際標準和法規加速了工業設備對安全系統的需求，但是認證之路有很多痛點，例如獲取涵蓋電氣、機電和電子設備的基本功能安全標準IEC 61508認證時不但成本昂貴并且耗時。

將現成IC組件用于安全系統很復雜，因為使用者需要了解這個IC內部的故障率和故障機制，以及如何檢測它們，然而硬件設計人員通常無法訪問安全組件所需的數據，如晶體管數量、內部布局和規格、所使用的開發流程……如此，設計人員不知道安全失效比率、或者無法訪問該部件的FMEDA、不熟悉IC的設計方式，對于TUV Rheinland或TUV SUD等認證機構而言，很難監控器件的安全性能。此外，在設計周期的后期發現故障機制，會導致嚴重的返工和進度延遲。為了加速和簡化安全系統的TUV認證的過程，一向重視工業功能安全的ADI公司發布了業界首個功能性安全認證IC ADFS5758，該器件通過了IEC 61508認證，具備所需的功能安全性來提供單極性電流輸出，并擁有SC3的系統能力，能夠滿足所有相關要求，適合用于最高SIL 2等級的安全相關應用。

具備IEC 61508認證的DAC有哪些安全特性？

ADFS5758是一款單通道電壓和電流輸出DAC，已通過TUV Rheinland的IEC 61508，單極性電流輸出功能安全完整性2或SIL等級2以及系統能力3的全面認證。具體來說，它是一款具有安全認證的DAC，并附有安全手冊和FMEDA。該器件的設計完全符合IEC 61508標準，包括片內診斷能力、在單個端口上提供電流和電壓輸出能力，支持標準工業輸出范圍，總非調整誤差為0.05%。動態功率控制是指最差情況下的功耗小于200mW，使其在高效熱管理方面處于行業先進地位，ADFS5758具有集成式獨立12位SAR ADC，可稱之為診斷或監控功能下的診斷，并允許進行外部PCB電平監控，同時此ADC意味著無需外部監控ADC。

使用具有TUV認證的IC，就意味著減少設計負擔。那么，集成到ADFS5758的安全特性又有哪些呢？

第一，器件通電時會立即看到數字診斷結果中標記的錯誤，這可以提醒用戶校準存儲器未刷新，意味著工廠編程校準設置尚未加載到該器件中，如果繼續刷新校準存儲器，更新結果時，會看到位已清除，也可以繼續清除和復位。

第二，為ADFS5758加載典型配置，將20mA輸出電流驅動到1kΩ負載中，會有片內比較器監控器件內的許多內部模擬節點，而不是預先編程的限值，這意味著偏離正常運行參數會導致故障引腳置位，并在每個數字寄存器上設置相應的故障位，用戶可以檢測基準電壓源誤差，LDO誤差、DC/DC誤差，開路、短路情況和許多其他情況，甚至還能檢查LDO電容是否仍然連接。例如，如果移除外部基準電壓源的跳線，電路板上就會立即亮起故障LED，并且故障引腳已經在該器件上置位，這時繼續讀取模擬診斷結果，就會發現故障錯誤位的基準電壓源也已設置，如果嘗試在故障仍存在的情況下清除這個位，器件會阻止這個操作。但如果繼續更換跳線，就可以清除該錯誤，故障引腳去置位，LED熄滅。

第三，如果使用一根簡單的跳線將DC/DC轉換器短路，用戶就會收到報警，并且電路板上的故障LED會立即亮起，這里實際上是在GUI上觸發的一個故障，所以，如果電感短路，故障LED會亮起并設置故障位，如果讀取診斷結果，就可以看到GUI上出現所有相應的DC/DC誤差。

此外，ADFS5758上的Vout引腳，還能夠檢測由于用戶錯誤而導致的接線錯誤事件，如果技術人員將輸出端短路使其電壓大于電源電壓，將向用戶發送故障報警，內部線路保護器起作用，防止DAC發生任何損壞。ADFS5758內置一個12位獨立ADC以提供診斷信息，它可以監控器件內的許多內部節點，具有集成時序控制器，包括主芯片溫度、檢測緩沖器上的電壓、各種接地節點、基準電壓等，每次更新和回讀診斷結果錯誤時，都可以看到相應的ADC結果也更新了。

ADFS5758集成了許多數字診斷功能，串行接口默認啟用了8位CRC，還有SPI接口、SCLK計數功能，窗口看門狗定時器是另一個有用的功能，可確保系統控制器和ADFS5758之間的通信不丟失。該器件還有一個有趣的功能是鎖定用戶配置空間的能力，設置該功能時，可禁止意外更改DAC的配置，要解鎖配置空間，用戶必須在一切再次解鎖之前，將兩個順序鍵寫入器件中，用戶可在鎖定配置空間時了解其實際運行，點擊應用更改。如果嘗試禁用DAC輸出，再次應用它，就能看到故障引腳置位，并且用戶配置鎖定報警位。

從整個信號鏈上加速安全系統認證之路

ADI認為功能安全在工業自動化中發揮著重要作用，已經在采用功能安全的標準來擴展非常嚴格的新產品開發流程，并推出一系列功能性安全兼容器件，既可減輕設計負擔又加速了安全系統的認證之路。如今，一個完整的信號鏈已經出現，如下圖所示。

ADuCM360是一個集成ARM CORTEX M3和雙通道Σ-Δ型ADC的低功耗精密模擬微控制器，有兩個Σ-ΔADC并隨附安全數據手冊；ADP1031是完全集成的電源和數據隔離解決方案，該產品是和ADFS5758一起開發的，具有3個隔離供電軌、7個隔離數據通道，也會隨附安全數據手冊，以簡化安全認證之旅。除了具有動態功率控制的電壓和電流輸出DAC ADFS5758，未來還有24位Σ-ΔADC ADFS7124，該產品將完全通過TUV Rheinland的SIL2系統能力等級3的兩個認證；最新的故障保護開關ADG5401F的反饋通道非常適合保護DAC輸出，據悉未來發布的ADG7421F過壓保護開關，將是市場上首個模擬、低壓、小信號保護解決方案，能夠在系統保護和精度之間實現更好的平衡，非常適合保護ADC輸。

結語

工業環境中的設備通常 24/7/365 全年無休運行，因此安全性和可靠性至關重要。功能安全可以為工業帶來很多好處，而要確保功能安全性，就意味著設計時間更長、成本和復雜性更高，提供具有診斷功能的產品幫助客戶開發適用于工業應用的功能安全設計也成為了包括ADI在內的各大解決方案提供商的研究重點。ADI提供的功能性安全系列產品，可以幫助用戶構建產品以滿足第三方認證標準并加快產品上市速度。