搜索网站
家

- 1135年改善气体阀安全符合GreenPAK

内容
1。引用
2。介绍
3所示。应用程序
4所示。汽车司机安全复位锁定输出
5。心跳信号监测
6。扩展IO外围用ASM停摆
7所示。安全的手动复位
8。在系统启动时稳定心跳信号的监测
9。基于I2C控制输出接口
10。自动锁定
11。打开系统安全使用手动复位
12。单片机复位
13。结论

引用

相关文档和软件,请访问:

//www.xmece.com/亚博电竞菠菜products/greenpak

下载我们的免费GreenPAK设计师软件[1]打开.gp文件[2]和[3]使用GreenPAK开发工具来冻结设计到您自己的定制的集成电路在几分钟内。

yabo国际娱乐对话框半导体应用程序提供了一个完整的图书馆指出[4]以设计实例以及解释的特性和块内集成电路所示的对话框。

  1. GreenPAK设计软件、软件下载、半导体和用户指南,对话框yabo国际娱乐
  2. - 1135年改善气体阀安全遵守GreenPAK™.gp半导体,GreenPAK设计文件,对话框yabo国际娱乐
  3. GreenPAK开发工具半导体,GreenPAK开发工具网页,对话框yabo国际娱乐
  4. GreenPAK应用笔记半导体,GreenPAK应用笔记网页,对话框yabo国际娱乐
  5. SLG46531对话框数据表,半导体yabo国际娱乐

介绍

基于可编程电子控制通常结合能力完成安全功能。以欧盟为例,遵循IEC 60730和IEC 61508功能安全标准是强制性的。它甚至覆盖可能的危害安全机制本身的故障造成的。

尽管许多单片机市场的B类类别软件规定IEC 60730(单片机的监控失败),需要一些用例双止机制更可靠。

例如,考虑气体的打开和关闭操作阀门执行机构的锅炉。如果单片机控制它失败,事情可能是灾难性的。

这个程序注意演示功能对话框的SLG46531V安全地开车五个输出插脚的关键执行机构连接。SLG46531V监控一个“心跳”信号决定单片机的稳定性。

通过I2C单片机发送命令打开/关闭输出插脚。

图1所示。典型的应用程序

这些输出只运行在一个稳定的状态,执行机构总是在任何其他国家。

雇佣这个双重检查机制的优势在B类纯软件程序在单片机运行如下:

  • 软件可以将编码疏忽在初始设计阶段,或软件更新阶段(当添加新组件的新设备驱动程序或现有的组件在本例中)。
  • 每个软件更新都需要重新认证(在硬件层)。相比之下,这个认证只需要一次如果这个关键的致动器是界面上的直接由一个ASIC。
  • 尽管一些单片机制造商提供数字IO外围测试推荐附件H的IEC 60730 - 1标准,最后应用程序特定的数字IO通常是定制的,然后行为相比,测试时间不同。

应用程序

在此系统中,单片机和气体阀驱动电路由GreenPAK孤立。

单片机发送命令来打开/关闭特定的IO销通过I2C命令。单片机运行B类自测定期检查其稳定状态和发送一个脉冲的频率(心跳信号)小于23毫秒。如果不可以自测,单片机停止发送心跳信号。

GreenPAK监测心跳信号等任何意想不到的行为没有信号或脉动信号,如果发现它关闭所有输出插脚。它遵循I2C命令和输出针只允许一个好的状态当GreenPAK收到良好和稳定的心跳信号。所有这些操作都是基于硬件的驱动ASM GreenPAK(异步状态机)。

汽车司机安全复位锁定输出

图2。ASM状态机

这ASM设计驱动所有5个输出插脚基于单片机的稳定迹象。它利用四个州来完成这个任务。五ASM RAM D0_OUT连接,D1_OUT, D2_OUT, D3_OUT, D4_OUT别针吩咐值对应于通过I2C STABLE_OUT状态。在开始,ASM进入启动状态,监控稳定脉冲的时间少于23毫秒。

当有一个好的健康的脉冲,它触发STABLE_LATCH状态然后STABLE_LATCH和STABLE_OUT状态之间进行切换。这是必要的,以反映切换内部RAM ASM表更改通过I2C命令寄存器地址D1。

这是唯一一个在所有登记应当通过I2C命令修改。所有五个输出针使用DFF3门锁,DFF4 DFF7 STABLE_OUT和阻塞STABLE_LATCH状态。

图3。GreenPAK原理概述

一旦对non-stability ASM标识指示不接收脉冲或脉冲波动,它触发复位状态,所有输出插脚。

图4。配置心跳信号监控电路

它永远不会返回到正常状态(启动),直到手动复位操作是由通过低信号(按下手动复位按钮)MANUAL_RESET_IN销。手动复位操作功能在所有的国家,和将立即启动状态时启用。

心跳信号监测

单片机的心跳信号的稳定性是推断通过测量信号的周期在PIN2小于23毫秒。CNT2 / DLY2块配置在频率模式与上升的边缘。

计数器值设置为179捕捉的信号段23米秒或更少。

该块时活性高的输出时间小于或等于说。然后补充程序的帮助下LUT0块作为一个非门,充当转换信号复位状态。

直接带到2-L2 non-inverted输出和LUT3块负责创建切换过渡信号时钟的帮助下从STABLE_LATCH STABLE_OUT,反之亦然。

图5。心跳信号监测电路
图6。输出锁存器

扩展IO外围用ASM停摆

PIN15 PIN19与连接矩阵分别DFF3 RAM使用DFF7 ASM的输出。每个DFF门闩在STABLE_OUT状态的数据一次性倒问/ DLY4产生脉冲信号。这问/ DLY4被配置为从2-L2一次性发电机信号的下降沿。

安全的手动复位

以防不稳定条件时由于没有心跳或波动的脉搏,GreenPAK关闭五个输出针通过所有相应的引脚低,并且需要手动复位打开输出接口和安全复位。

图7。输出引线和ASM配置

PIN12连接下拉按钮,查找按钮超过或等于5秒。CNT0 / DLY0 FSM0配置延迟模式检测的前沿,持续5秒。按钮被按下后,随着针在牵引模式和LUT6在反向逻辑,销接收低到高过渡。如果信号是高水平的5秒,它触发CNT5 / DLY5块反过来激活30毫秒的单脉冲的宽度。使用这个单脉冲作为启动和路由到单片机的过渡信号通过输出引线13。

在系统启动时稳定心跳信号的监测

在系统启动时,心跳信号接收的模拟使用的单片机GreenPAK设计师。

图8。手动复位电路配置

sci和I2C SDA信号通道。HEARTBEAT_SIGNAL是一个脉冲信号,启动是稳定的。D0_OUT D4_OUT指输出驱动销其中D0_OUT。这个状态是由于初始值出现在ASM输出内存矩阵表。

模拟器配置如下:TP2作为信号发生器是用来创建稳定和不稳定心跳信号。TP15、TP16 TP17 TP18, TP19用作输出开关接口。

这个设计支持五个输出驱动程序。TP12是设置为下拉按钮。

TP13是单片机的一次性复位信号,解锁ASM。

基于I2C控制输出接口

ASM RAM的输出矩阵表地址0 xd1持有所有五个输出驱动的价值从第0位到第五位的字节。I2C命令打开所有输出插脚是[0 (0 xd1 0 x1f]。D0_OUT D4_OUT是I2C收到命令后开启。【设备地址:0(注册地址:0 xd1值:0 x1f]。

图9。手动安全复位
图10。在系统启动时心跳和输出信号的波形
图11。控制输出插脚D0通过I2C D4

自动锁定

所有输出针自动切换到关闭状态时没有心跳信号或不同的不稳定心跳信号从单片机。下面的图12。一个显示D4_OUT D0_OUT关掉当单片机停止发送心跳信号。

图12 (a)。自动锁定输出针没有或波动时心跳信号(无信号)
图12 (b)。波动信号

据悉,当有起伏的心跳信号(图12. b) DEBUG_STABLE_OUT销所示,ASM锁进入复位状态时首次发现本身。DEBUG_STABLE_OUT的输出频率检测单位。

打开系统安全使用手动复位

一旦ASM处于复位状态,它需要手动重置连接下拉模式通过按按钮。RESET_OUT是信号的波形产生的开关;RESET_IN信号的信号名称将单片机复位销。

图13 (a)。手动复位不稳定的情况下(在)
图13 (b)。手动复位的不稳定情况(后)

手动复位安全运行并避免自动触发输出驱动程序。图13。表明,重置RESET_IN的一次性脉冲信号触发按钮按下时超过5秒钟,表示由RESET_OUT心跳信号不稳定的可用性。

(D4_OUT波形没有显示,但明确测试)。

图13。B显示了手动复位操作后稳定心跳信号。在这种情况下,所有输出针将反映通过I2C频道发送的最后一个值。

单片机复位

一旦复位按钮被按下5秒以上,它发送一次性脉冲(参见下面的波形信号叫RESET_IN)解锁ASM从复位状态。这个信号是用于主机单片机复位。当有需要复位单片机无论任何锁定错误,可以使用这个信号。

图14。主机单片机的复位信号

结论

功能安全是一个主要的问题在某些用例需要的石油和天然气行业,机械行业等。有一个安全的优势硬件基础GreenPAK ASM /软件的方法。在这种情况下,它是一个开/关司机SLG46531V驱动IC。SLG46531V IC抓了不受欢迎的情况当脉冲周期接近23 mSec和安全锁定输出驱动程序没有失败。对话框的GreenPAK IC有助于隔离致动器,最大限度地减少灾害,占用很少的PCB板区域。