【導讀】隨著人們對智能化、自(zi)動(dong)化(hua)和(he)環(huan)保(bao)終(zhong)端(duan)設(she)備(bei)的(de)需(xu)求(qiu)不(bu)斷(duan)增(zeng)長(chang)，工(gong)業(ye)和(he)汽(qi)車(che)的(de)電(dian)氣(qi)化(hua)程(cheng)度(du)越(yue)來(lai)越(yue)高(gao)。在(zai)這(zhe)一(yi)趨(qu)勢(shi)下(xia)，人(ren)們(men)越(yue)來(lai)越(yue)注(zhu)重(zhong)確(que)保(bao)電(dian)子(zi)係(xi)統(tong)不(bu)僅(jin)能(neng)符(fu)合(he)電(dian)動(dong)汽(qi)車(che)性(xing)能(neng)標(biao)準(zhun)
，而(er)且(qie)能(neng)符(fu)合(he)安(an)全(quan)標(biao)準(zhun)。特(te)別(bie)是(shi)在(zai)汽(qi)車(che)領(ling)域(yu)，在(zai)牽(qian)引(yin)逆(ni)變(bian)器(qi)係(xi)統(tong)中(zhong)使(shi)用(yong)可(ke)配(pei)置(zhi)的(de)隔(ge)離(li)式(shi)柵(zha)極(ji)驅(qu)動(dong)器(qi)正(zheng)成(cheng)為(wei)提(ti)高(gao)電(dian)動(dong)汽(qi)車(che)性(xing)能(neng)和(he)簡(jian)化(hua)功(gong)能(neng)安(an)全(quan)設(she)計(ji)及(ji)認(ren)證(zheng)的(de)重(zhong)要(yao)方(fang)法(fa)。隨(sui)著(zhe)汽(qi)車(che)製(zhi)造(zao)商(shang)轉(zhuan)向(xiang)牽(qian)引(yin)逆(ni)變(bian)器(qi)等(deng)電(dian)子(zi)係(xi)統(tong)，我(wo)們(men)的(de)安(an)全(quan)標(biao)準(zhun)也(ye)必(bi)須(xu)覆(fu)蓋(gai)此(ci)類(lei)係(xi)統(tong)。

傳統的“產品安全”是指消除電擊、火災和機械危害的風險
，而“功能安全”zezhuanmenzhixiaochudianzidianqixitongguzhangdefengxian。suizhejishudefeisufazhan，xuduoshejirenyuanbudebukuaisushuxigongnenganquandeguangfanneirong。zaibenwenzhong
，wojiangjianyaojieshaogongnenganquan，bingtigongyu TI 柵極驅動器和電動汽車牽引逆變器係統相關的示例。

闡述功能安全術語

為了盡可能減少設備失效和人身傷害
，係統設計和流程必須按照國際標準解決硬件故障。常見的標準包括ISO 26262（針對汽車設備）和IEC 61508（針對工業設備）。

硬件故障有兩種類型：

●   係統故障，由設計或製造工藝中的錯誤引起。工程師可以通過持續的流程改進來減少係統故障。

●   隨機故障
，由流程或使用條件固有的缺陷引起。工程師無法完全消除隨機故障。

ISO 26262 標準的目標之一是降低隨機故障的概率。汽車安全完整性等級 (ASIL) 代表風險等級，具有設定的概率閾值，其等級範圍是從 ASIL-A到 ASIL-D。該(gai)標(biao)準(zhun)進(jin)一(yi)步(bu)將(jiang)隨(sui)機(ji)故(gu)障(zhang)分(fen)為(wei)單(dan)點(dian)故(gu)障(zhang)和(he)潛(qian)在(zai)故(gu)障(zhang)。在(zai)沒(mei)有(you)安(an)全(quan)機(ji)製(zhi)的(de)情(qing)況(kuang)下(xia)
，單(dan)點(dian)故(gu)障(zhang)違(wei)背(bei)安(an)全(quan)目(mu)標(biao)。例(li)如(ru)
，過(guo)壓(ya)鎖(suo)定(ding)機(ji)製(zhi)旨(zhi)在(zai)檢(jian)測(ce)器(qi)件(jian)輸(shu)出(chu)端(duan)的(de)過(guo)壓(ya)。多(duo)點(dian)失(shi)效(xiao)是(shi)由(you)多(duo)個(ge)直(zhi)接(jie)違(wei)背(bei)安(an)全(quan)目(mu)標(biao)的(de)獨(du)立(li)故(gu)障(zhang)（多點故障）導dao致zhi的de。潛qian在zai故gu障zhang是shi既ji沒mei有you被bei安an全quan機ji製zhi檢jian測ce到dao
，也ye沒mei有you被bei駕jia駛shi員yuan感gan知zhi到dao的de多duo點dian故gu障zhang。例li如ru，過guo壓ya鎖suo定ding機ji製zhi中zhong發fa生sheng的de故gu障zhang會hui導dao致zhi其qi無wu法fa檢jian測ce到dao過guo壓ya故gu障zhang。如ru果guo其qi他ta安an全quan機ji製zhi（例如啟動時的診斷測試）未檢測到或未被駕駛員感知，則這是潛在故障。因此，嚴格的 ASIL設計需要監控和診斷電路。

為幫助客戶開發其功能安全係統設計，TI 功能安全產品是按照 TI 的內部產品開發流程（符合 ISO 26262）開發的
，例如，TI 開發的首款適用於牽引逆變器等應用的功能安全合規型隔離式柵極驅動器 UCC5870-Q1。TI 提供的功能安全相關文檔將有助於使係統設計能夠符合 ISO 26262 ASIL D 標準。

利用文檔進行功能安全分析

TI 的隔離式柵極驅動器產品係列包括每個功能安全類別的器件，比如從我們較為簡單的 TI 功能安全型柵極驅動器
，到較為複雜的 TI 功能安全合規型柵極驅動器，每個類別都能提供不同的資源來幫助設計人員簡化設計認證過程。圖 1 顯示的表格定義了每個類別，其分析資源包括：

●   時基故障 (FIT) 率，這是對產品運行累計十億小時內可能發生的故障數量的預測。

●   失效模式影響和診斷分析 (FMEDA)、失效模式的發生概率和診斷的量化有效性。

●   故障樹分析 (FTA)，用於對運行期間的隨機故障進行定性分析。

圖 1：TI 各功能安全類別的適用文檔和流程彙總。

時基故障率是隨機的硬件故障指標。這方麵的一個例子是硬件隨機故障概率指標 (PMHF)。還有單點故障 (SPFM) 和潛在故障 (LFM) 的故障指標。ISO26262 為每個 ASIL等級定義了可接受的時基故障率值。例如，ASIL-D 要求 SPFM ≥99%

，LFM ≥90%
，PMHF ≤10 FIT。ISO 26262 描述了兩種類型的安全分析 - 演繹和歸納。演繹分析，如 FTA，是一種自上而下的方法。歸納分析，如 FMEDA，是一種自下而上的方法。汽車製造商定義他們的安全目標並在整車層麵實現，TI 的功能安全文檔則支持產品級別的硬件分析。

識別牽引逆變器失效模式並做好應對準備

牽(qian)引(yin)逆(ni)變(bian)器(qi)失(shi)效(xiao)模(mo)式(shi)可(ke)能(neng)有(you)機(ji)械(xie)和(he)電(dian)子(zi)原(yuan)因(yin)。功(gong)能(neng)安(an)全(quan)設(she)計(ji)側(ce)重(zhong)於(yu)識(shi)別(bie)電(dian)子(zi)原(yuan)因(yin)引(yin)起(qi)的(de)失(shi)效(xiao)並(bing)啟(qi)用(yong)相(xiang)應(ying)的(de)安(an)全(quan)機(ji)製(zhi)。例(li)如(ru)，牽(qian)引(yin)逆(ni)變(bian)器(qi)係(xi)統(tong)中(zhong)的(de)扭(niu)矩(ju)不(bu)足(zu)可(ke)能(neng)源(yuan)於(yu)機(ji)械(xie)原(yuan)因(yin)或(huo)電(dian)子(zi)原(yuan)因(yin)（例如功率晶體管短路或柵極驅動器損壞）。為(wei)了(le)防(fang)止(zhi)暴(bao)露(lu)此(ci)類(lei)風(feng)險(xian)
，功(gong)能(neng)安(an)全(quan)標(biao)準(zhun)定(ding)義(yi)了(le)評(ping)估(gu)風(feng)險(xian)級(ji)別(bie)的(de)方(fang)法(fa)。考(kao)慮(lv)到(dao)這(zhe)些(xie)準(zhun)則(ze)，功(gong)能(neng)安(an)全(quan)係(xi)統(tong)的(de)設(she)計(ji)可(ke)能(neng)包(bao)括(kuo)功(gong)率(lv)晶(jing)體(ti)管(guan)保(bao)護(hu)電(dian)路(lu)和(he)柵(zha)極(ji)驅(qu)動(dong)器(qi)診(zhen)斷(duan)。

ISO 26262 標準允許功能安全係統設計使用 TI 各功能安全類別的器件。保護和診斷電路可以位於柵極驅動器外部，也可以集成到柵極驅動器中。TI 功能安全質量管理型（中級功能安全類別）柵極驅動器（例如 UCC21736-Q1）具有一組基本的集成保護功能
，您仍然可以考慮將這些器件用於功能安全係統設計
，但可能需要使用外部電路來進行補充設計。UCC5870-Q1 是一款 TI 功能安全合規型隔離式柵極驅動器
，集成了保護
、診斷和故障報告功能，可簡化功能安全係統設計。圖 2 比較了三個具有不同功能安全類別和不同功能集成級別的隔離式柵極驅動器。

圖 2.在 TI 不同功能安全類別和功能集成級別的隔離式柵極驅動器

為了支持這種更高的設計複雜性
，UCC5870-Q1 包含內置自檢 (BIST)


，以防止保護功能無法檢測到的潛在故障。與 TI 功能安全合規型器件非常相似
，牽引逆變器係統的失效模式也非常複雜。諸如電機意外停機之類的失效模式可能源於電源管理 IC
、微控製器、電機或柵極驅動器
，且與許多必需的保護功能相關，例如，集成到 UCC5870-Q1 中的下列每項功能中都有助於防止受到扭矩幹擾：

●   欠壓和過壓鎖定

●   去飽和檢測和過流保護

●   2 級關斷和軟關斷

●   V_CE電壓監控和鉗位

●   集成模數轉換器（用於監控柵極驅動器次級（高壓）側的電壓，如開關管或柵極驅動器溫度）

隨著係統的複雜性和電氣化程度越來越高，失效模式和隨機故障的管理也變得越來越複雜。為了滿足現代係統的需求，UCC5870-Q1 集成了保護、診斷和故障報告功能，符合 ISO 26262 和混合動力及電動汽車牽引逆變器的係統設計要求。

免責聲明：本文為轉載文章
，轉載此文目的在於傳遞更多信息，版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問題，請聯係小編進行處理。

推薦閱讀：

ADI危岩體滑坡監測解決方案

超精密數字電流/電壓/功率監測器

關於BCL係列功率電感器的一切！

LLC轉換器的工作特點

TDK超級電容器，何以“超級”？