認(rèn)真對(duì)待功能安全和EMC

EMC = 電磁兼容性，包括輻射和抗擾度

EMI = 電磁抗擾度

抗擾度意味著系統(tǒng)、元件或組件在電氣噪聲環(huán)境中具有魯棒性。另一方面，排放是一個(gè)問題，因?yàn)槟幌氤蔀楫a(chǎn)生電噪聲的人。如果你的排放量很高，那么你就是電氣和電子意義上的壞鄰居。

從自私的功能安全的角度來看，EMI是兩者中更重要的，因?yàn)槿绻陌踩嚓P(guān)組件沒有足夠的抗擾度，那么它們可能會(huì)失效。事實(shí)上，對(duì)于沒有多樣性的冗余系統(tǒng)，在兩個(gè)通道中使用相同的組件，EMI不足甚至?xí)?dǎo)致兩個(gè)通道以相同的方式和相同的時(shí)間發(fā)生故障，這是一種非常嚴(yán)重的故障形式。在計(jì)算CCF率（通常表示為β因素）時(shí)，功能安全標(biāo)準(zhǔn)中通常會(huì)解決這個(gè)問題。為了解決由于抗擾度差而導(dǎo)致的常見原因故障，標(biāo)準(zhǔn)通常包含與設(shè)計(jì)團(tuán)隊(duì)在功能安全方面的培訓(xùn)相關(guān)的要求和建議，并增加抗擾度要求，超出該環(huán)境中的正常要求。

圖 1 - ISO 1-13849：1 表 F.2015 摘錄

上表來自 ISO 13849 顯示，EMC 在證明 CCF 風(fēng)險(xiǎn)足夠低所需的 25 分中貢獻(xiàn)了 100 分。65 分允許您聲明 CAT 3 或 4 架構(gòu)。

圖 2 - IEC 61508-2：2010 指南

IEC 61508 對(duì) EMI 有一些參考，但除了安全組件應(yīng)該比標(biāo)準(zhǔn)組件更堅(jiān)固之外，通常沒有給出具體的指導(dǎo)。雖然指南是通用的，但它仍然有意義，因?yàn)殡m然標(biāo)準(zhǔn)組件在正常條件下是好的，但功能安全通常是10年一次或100年一次的故障（至少對(duì)于過程控制而言）。實(shí)際上，正常的EMC限值是允許干擾和成本之間的務(wù)實(shí)折衷，以減少干擾的影響。為了安全起見，我們需要更多。

如果沒有相關(guān)的專用產(chǎn)品或系列標(biāo)準(zhǔn)，IEC 61000-6-2 是通用 EMC 標(biāo)準(zhǔn)。它沒有涵蓋功能安全要求，但我在這里提到它，因?yàn)樗w了需要考慮的各種端口類型。這些端口是“讓”電氣噪聲影響構(gòu)成安全系統(tǒng)的系統(tǒng)、子系統(tǒng)、元件或組件的端口。

圖3 - IEC 61000-6-2中的端口類型

其中三個(gè)端口容易受到傳導(dǎo)干擾，而外殼端口對(duì)輻射抗擾度敏感。

IEC 61000-6-2也有一個(gè)非常好的V模型，所有功能安全人員都喜歡V模型，所以我在下面重現(xiàn)了它。

圖 4 - 符合 IEC 61000-1-2 的 V 型號(hào)

要認(rèn)真了解EMC的功能安全，您需要轉(zhuǎn)到IEC 61000-6-7，它使用IEC 61000-1-2的概念和IEC 61326-1的級(jí)別。

IEC 61326-3-1和IEC 61326-3-2擴(kuò)展了IEC 61326-1（不是功能安全標(biāo)準(zhǔn)），以涵蓋一般和特定工業(yè)環(huán)境中的“安全相關(guān)系統(tǒng)和旨在執(zhí)行安全相關(guān)功能的設(shè)備的抗擾度要求”。這兩個(gè)標(biāo)準(zhǔn)都給出了實(shí)際的測(cè)試水平。

對(duì)于功能安全系統(tǒng)中的EMC來說，一個(gè)有趣的問題是，什么構(gòu)成通過，什么構(gòu)成失敗。IEC 61000-6-2 提供的性能標(biāo)準(zhǔn)：

A – 不允許性能下降到指定級(jí)別以下

B – 測(cè)試期間允許性能下降，但測(cè)試后不允許

C – 允許暫時(shí)喪失功能

如果談?wù)摴δ馨踩?，那么您?yīng)該考慮性能標(biāo)準(zhǔn)功能安全，而不是更簡(jiǎn)單的性能標(biāo)準(zhǔn)。雖然功能安全需要比正常水平更高的測(cè)試，但也有一些好消息;在測(cè)試功能安全時(shí)，什么構(gòu)成通過，什么構(gòu)成不合格，什么構(gòu)成通過當(dāng)以正常水平進(jìn)行測(cè)試時(shí)，炸毀設(shè)備是失敗的。對(duì)于功能安全，這可能是一個(gè)通過，具體取決于定義的安全狀態(tài)。這也意味著，在測(cè)試功能安全時(shí)，您應(yīng)該始終記錄設(shè)備如何失效，而不僅僅是說通過/失敗，因?yàn)槭裁词前踩珷顟B(tài)取決于確切的安全功能。您還需要注意，雖然它可能在較高測(cè)試級(jí)別無法達(dá)到安全狀態(tài)，但在較低級(jí)別可能無法達(dá)到危險(xiǎn)狀態(tài)。

一組說明性標(biāo)準(zhǔn)是用于變速驅(qū)動(dòng)器的IEC 61800系列。IEC 61800-3規(guī)定了變速驅(qū)動(dòng)器的EMC要求和特定測(cè)試方法，而IEC 61800-5-2（變速驅(qū)動(dòng)器的功能安全）附錄F給出了功能安全應(yīng)用的更高級(jí)別。差異包括輻射抗擾度，其中從80MHz到1GHz，正常應(yīng)用所需的抗擾度水平為10V/m，功能安全應(yīng)用所需的抗擾度為20V/m。

抗擾度測(cè)試將大電壓和/或電流注入引腳和電線。注射可以是傳導(dǎo)的，也可以是輻射的。對(duì)于IC，外部元件可用于限制IC看到的電壓和電流，但I(xiàn)C越堅(jiān)固，所需的外部元件就越少，并且設(shè)計(jì)對(duì)布局的微小變化就越可靠。

審核編輯：郭婷