기능 안전 RTD 기반 시스템을 설계 및 인증하는 방법

작성자: Bill Schweber

DigiKey 북미 편집자 제공

2023-07-24

트랜스듀서와 AFE(아날로그 프런트 엔드) 신호 조정 회로로 구성된 저항 온도 감지기(RTD)는 널리 사용되며 정확하고 안정적입니다. 하지만 업무에 중요한 고신뢰성 응용 분야의 경우 Route 1S 또는 Route 2S 부품 인증 과정을 통해 기능 안전 시스템을 설계 및 보장해야 하는 경우도 있습니다.

시스템의 모든 부품에 대해 잠재적인 장애 모드와 메커니즘을 검토해야 하므로 기능 안전 시스템 인증은 복잡한 공정입니다. 장애를 진단하는 다양한 방법이 있으며 이미 인증된 부품을 사용하면 인증 공정과 함께 이 워크로드를 줄일 수 있습니다.

‘신뢰성’은 기능 안전과 관련이 있지만 동일하지는 않습니다. 간단히 말해서 신뢰는 문제나 장애 없이 사양에 따라 작동하는 설계 및 구현을 말하지만, ‘기능 안전’은 장애를 의도적으로 감지해야 한다는 것을 의미합니다. 중요 응용 분야에서는 신뢰성과 기능 안전이 모두 필요합니다.

이 기사에서는 기능 안전 인증의 맥락에서 RTD와 신호 조절 회로망의 기본 사항에 대해 살펴봅니다. 그런 다음 다양한 레벨의 신뢰성 및 장애 인증과 두 가지 경로로 이를 충족하는 데 필요한 사항을 알아봅니다. 연결된 평가 기판 배열과 함께 Analog Devices의 두 다중 채널 RTD AFE IC, AD7124 쌍이 핵심 포인트를 설명하는 데 사용됩니다.

기능 안전의 역할

기능 안전의 역할은 하나 이상의 자동 보호/안전 기능을 적절히 구현하여 허용되지 않는 부상 또는 건강 손상 위험으로부터 벗어나는 것입니다. 기능 안전은 오작동이 있는 경우에도 제품, 장치 또는 시스템의 지속적이고 안전한 작동을 보장하며 다음과 같은 다양한 산업, 상업 및 소비자 응용 분야에 필요합니다.

자율 주행 차량
기계 안전 및 로봇 공학
산업 제어 시스템(ICS)
소비자 스마트 홈 제품
스마트 공장 및 공급망
안전 계측 시스템 및 위험 지역 제어 시스템

예를 들어 기능 안전 설계에서 시스템 내 다른 부품이 고장나더라도 마스터 전원 켜기/끄기 스위치는 여전히 전원 끄기 기능을 지원합니다(그림 1).

비상 정지 버튼 이미지 그림 1: 기능 안전 시스템에서 이 스위치가 설계된 대로 작동할 것이라는 것에 의심의 여지나 모호함이 없습니다. (이미지 출처: Pilla via City Electric Supply Co.)

RTD 기본 사항

온도 및 기능 안전을 고려하는 이유는 무엇입니까? 한 가지 타당한 이유는 온도가 가장 일반적으로 측정되는 물리적 파라미터이기 때문입니다. 온도는 안전 또는 중요 응용 분야와 관련이 있으며 다양한 트랜스듀서에서 지원됩니다. 그 중에는 니켈, 구리, 백금과 같은 금속의 알려지고 반복 가능한 저항 온도 계수(TCR)를 활용하는 개념적으로 간단한 RTD가 있습니다. 0°C에서 저항이 100Ω 및 1000Ω인 백금 RTD가 가장 널리 사용되며 -200°C ~ +850°C 범위에서 사용될 수 있습니다.

이 RTD는 이 온도 범위에서 높은 선형적 저항 대 온도 관계를 가집니다. 초과 정확도가 요구되는 경우에 적용될 수 있는 보정 표 및 계수가 있습니다. 공칭 100Ω 저항(PT100으로 지정됨) 백금 RTD의 일반적인 저항은 -200°C에서 18Ω이고 +850°C에서 390.4Ω입니다.

RTD를 사용하려면 자가 가열을 최소화하기 위해 일반적으로 약 1mA로 유지되는 알려진 전류에서 RTD가 여기되어야 합니다. 공칭 RTD 저항에 따라 다른 전류 값이 사용되기도 합니다.

RTD 전체의 전압 강하는 프로그래밍 가능 이득 증폭기(PGA)와 거의 모든 경우에 아날로그 디지털 컨버터(ADC) 및 마이크로 컨트롤러 장치(MCU)로 구성되는 AFE를 통해 동시에 측정됩니다(그림 2).

RTD를 사용하여 온도를 측정하는 구성도 그림 2: RTD를 사용하여 온도를 측정하려면 RTD를 통해 알려진 전류를 구동하고 RTD 전체의 전압 강하를 측정한 다음 옴의 법칙을 적용해야 합니다. (이미지 출처: Digi-Key)

이 기본 체계의 회로 토폴로지는 감지 저항기를 사용하여 부하를 통과하는 전류를 확인하는 것과 동일하지만, 여기서는 알려진 변수와 미지수가 전환됩니다. 전류 감지의 경우 저항은 알려지고 전류는 알려지지 않으므로 계산은 I = V/R입니다. RTD의 경우 전류는 알려지지만 저항은 알려지지 않으므로 계산은 R = V/I입니다.

PGA는 신호 무결성을 유지하고 작동 범위를 최대화하는 데 필요하므로 RTD 전체의 전압 레벨은 RTD 유형과 온도에 따라 수십 밀리볼트에서 수백 밀리볼트까지 다양할 수 있습니다.

여기 소스, RTD 및 PGA 간의 물리적 연결은 2선식, 3선식 또는 4선식 인터페이스일 수 있습니다. 원칙적으로 리드는 두 개로 충분하지만 다른 아티팩트와 함께 연결 리드에는 IR 강하 관련 문제가 있습니다. 고급 Kelvin 연결에서 3선식 및 4선식 토폴로지를 사용하면 배선 비용은 증가하지만 더 정확하고 일관된 성능을 제공합니다(그림 3).

RTD 구성도는 두 개의 전선(왼쪽)만 사용하여 구동 및 감지될 수 있지만 리드를 세 개(가운데) 또는 네 개(오른쪽, Kelvin 연결) 사용할 수 있습니다. 그림 3: RTD는 두 개의 전선(왼쪽)만 사용하여 구동 및 감지될 수 있지만 리드를 세 개(가운데) 또는 네 개(오른쪽, Kelvin 연결) 사용하면 리드로 인한 오류 소스를 제거할 수 있습니다. (이미지 출처: Analog Devices)

용어 및 표준부터 시작

많은 특수 기능과 마찬가지로 기능 안전 관련 논의에서도 널리 사용되는 많은 고유한 용어, 데이터 세트, 머리글자어가 있습니다. 예를 들면 다음과 같습니다.

FIT(Failures in Time): 장치를 10억(10⁹) 시간 작동할 때 예상 가능한 고장 횟수
장애 모드 및 영향 분석(FMEA): 최대한 많은 부품, 조립품 및 서브 시스템을 검토하여 시스템에 잠재된 장애 모드와 원인 및 영향을 식별하는 공정
장애 모드 영향 및 진단 분석(FMEDA): 서브 시스템/제품 레벨 고장률, 장애 모드 및 진단 기능을 얻기 위한 체계적인 분석 기술

전체적인 분석을 위해서는 시스템 내 다양한 부품에 대한 장애 모드 영향 및 진단 분석(FMEDA)과 함께 FIT 데이터가 필요합니다. FMEA는 정성적 정보만 제공하는 반면에, FMEDA는 정성적 정보와 정량적 정보를 모두 제공하므로 장애 모드에 대한 임계 레벨을 측정하여 중요도에 따라 처리할 수 있습니다. FMEDA는 위험, 장애 모드, 영향, 진단 분석과 신뢰성 정보를 추가합니다.

안전 무결성 레벨(SIL): SIL과 관련한 네 가지 무결성 레벨(SIL 1, SIL 2, SIL 3, SIL 4)이 있습니다. SIL 레벨이 높을수록 관련 안전 레벨은 더 높고 시스템이 제대로 작동하지 않을 가능성은 더 낮습니다.

SIL 2 등급은 시스템 내부 장애의 90% 이상을 진단할 수 있다는 것을 나타냅니다. 설계를 인증하기 위해 시스템 설계자는 잠재적 장애, 안전한 장애인지 위험한 장애인지 여부, 장애를 진단할 수 있는 방법에 관한 증거를 인증 기관에 제공해야 합니다.

IEC 61508(공식 명칭 ‘전기/전자/프로그래밍 가능 전자 안전 관련 시스템의 기능적 안전’, 비공식 명칭 ‘전자 기능 안전’)은 기능 안전 설계 사양이며, SIL 인증 부품을 개발하는 데 필요한 설계 흐름을 설명합니다. 개념 및 정의부터 설계, 레이아웃, 제조, 조립, 테스트까지 단계별로 설명서를 생성해야 합니다.

이 공정을 Route 1S라고 하며 복잡합니다. 하지만 Route 1S에는 Route 2S 흐름이라는 대안이 있습니다. 이 흐름은 ‘실증된’ 경로이며 대량의 제품이 최종 제품 및 시스템으로 설계되어 현장에서 수천 시간 동안 누적 작동 중인 경우에 적용됩니다.

Route 2S 흐름에 따라 인증 기관에 다음에 대한 증거를 제공하여 제품을 인증 받을 수 있습니다.

현장에서 사용되는 볼륨
현장에서 발생한 반환 분석 및 반환이 부품 자체 내 장애로 인한 것이 아니라는 세부 정보
진단 및 적용 범위에 관한 세부 정보를 제공하는 안전 규격서
핀 및 다이 FMEDA

RTD 인터페이스를 SIL Route 2S 흐름과 병합

시스템의 모든 부품에 대해 잠재적인 장애 메커니즘을 검토해야 하고 장애를 진단하는 다양한 방법이 있으므로 시스템 인증은 긴 공정입니다. 따라서 이미 인증된 부품을 사용하면 수고를 덜고 인증 과정을 단축할 수 있습니다.

완성된 고집적 RTD 인터페이스 부품은 완전한 솔루션 패키지를 정의하여 현장 사용 및 장애와 관련된 데이터로 완전히 특성화될 수 있으므로 Route 2S 인증을 간소화하는 데 핵심적인 역할을 합니다. 이는 소형 구성 요소 IC를 여러 개 사용하는 경우, 즉 사용 중인 특정 상호 연결 구성에 대해 다양한 인터페이스 및 상호 작용을 분석해야 하는 경우와 다릅니다.

예를 들면 4채널 AD7124-4(그림 4) 및 유사한 8채널 AD7124-8(이하 일반적으로 제공되는 다양한 기능을 논의할 때 ‘AD7124’로 총칭)이 있습니다. 이러한 부품은 자가 테스트 및 진단 기능이 내장되어 있고 현장에서 ‘입증된 실적’으로 인해 Route 2S 흐름에 적합합니다.

Analog Devices의 AD7124-4(기능적으로 완벽한 RTD 센서 프로세서 간 신호 체인) 구성도 그림 4: 4채널 AD7124-4는 기능적으로 완벽한 RTD 센서 프로세서 간 신호 체인입니다. (이미지 출처: Analog Devices)

이 IC는 다중 채널 RTD 측정을 위한 완벽한 솔루션이며 연결된 마이크로 컨트롤러와 통신하고 센서부터 디지털화된 출력까지 필요한 모든 구성 요소를 포함합니다. 이 IC는 다중 채널 멀티플렉서, PGA, 24비트 시그마-델타 ADC, RTD에 대한 전류원, 내부 작동을 위한 전압 레퍼런스, 시스템 클록, 아날로그 및 디지털 필터링, SPI, QSPI, MICROWIRE 및 DSP 호환 상호 연결을 위한 3선식 또는 4선식 직렬 인터페이스를 포함합니다.

하지만 이러한 기능이 존재한다고 해서 본질적으로 SIL Route 2S 인증에 대한 근거를 제공하지는 않습니다. 기능적으로 안전한 설계를 위해서는 RTD 시스템을 구성하는 다양한 기능에 대해 내장된 진단 어레이가 필요합니다. AD7124에 내장된 여러 진단 기능은 설계의 복잡성과 시간을 모두 최소화하며 진단 범위에 대해 신호 체인을 복제할 필요성을 제거합니다.

이러한 진단에는 전원 공급 장치, 레퍼런스 전압 및 아날로그 입력 모니터링, RTD에 연결된 나선 감지, 변환 및 보정 성능 확인, 신호 체인의 기능 확인, 읽기/쓰기 기능 모니터링, 레지스터 콘텐츠 모니터링 등과 같은 기능이 포함됩니다.

이러한 ‘대략적인’ 설명을 필요한 온칩 진단으로 변환하려면 어떻게 해야 합니까? 위 답변에 대한 다양한 측면이 있습니다.

SPI 진단: AD7124에 쓸 때마다 ADC에 전송되는 정보에 추가되는 순환 중복 검사(CRC) 값이 프로세서에서 생성됩니다. 그러면 ADC에서는 수신된 정보로부터 자체 CRC 값을 생성한 후 프로세서에서 수신된 CRC 값과 비교합니다. 두 값이 일치하면 정보는 그대로 유지되고 관련 온칩 레지스터에 기록됩니다.

두 값이 일치하지 않으면 전송 중에 손상이 발생한 것을 의미하며, IC에서 데이터 손상을 나타내는 오류 플래그를 설정합니다. 또한 AD7124는 손상된 정보를 레지스터에 기록하지 않음으로써 자가 보호를 제공합니다.

AD7124에서 시스템 프로세서로 정보를 읽을 때 비슷한 CRC 절차를 사용합니다. 마지막으로 인터페이스에서는 클록 펄스를 계산하여 각 읽기 또는 쓰기 데이터 프레임에 그런 펄스가 8개 뿐인지 점검하여 클록 결함이 발생하지 않았는지 확인합니다.

메모리 검사: CRC는 전원을 켜거나 온칩 레지스터를 변경할 때(예: 이득을 변경할 때) 레지스터 콘텐츠를 검증하는 데에도 사용됩니다. 또한 CRC 공정을 주기적으로 실행하여 잡음이나 다른 원인으로 인해 메모리 비트가 ‘대칭 이동’되지 않았는지 확인합니다. 변경 사항이 있고 이후에 레지스터 설정이 손상되었다는 플래그가 프로세서에 지정될 경우 ADC를 리셋하고 레지스터를 다시 로드할 수 있습니다.

신호 체인 검사: 전원 공급 장치 레일, 저드롭아웃(LDO) 조정기 출력, 레퍼런스 전압을 비롯한 모든 중요한 정적 전압을 ADC를 통해 확인할 수 있으며, LDO 전체에 외부 커패시터가 있는지 여부도 확인할 수 있습니다. 또한 ADC 입력에 알려진 전압을 적용하여 ADC 및 이득 기능 설정을 확인할 수 있습니다. 또한 알려진 전류를 아날로그 입력 전반에 주입하여 개방되거나 단락된 RTD를 확인할 수 있습니다.

변환 및 보정: ADC 변환 결과가 모두 0 또는 전체 범위로 이동하는지 지속적으로 확인합니다. 두 경우 모두 문제를 나타냅니다. ADC의 코어에서 조정기의 비트 스트림을 모니터링하여 포화 상태가 아닌지 확인하고, 포화가 발생하면(조정기에서 1 또는 0이 20회 연속 출력된 경우) 오류 플래그가 설정됩니다.

마스터 클록 주파수: 이 클록 주파수는 변환율을 제어하고 50Hz/60Hz 디지털 필터의 노치 주파수를 설정합니다. AD7124의 내부 레지스터를 통해 동반 프로세서에서 시간을 측정하여 마스터 클록의 정확성을 확인할 수 있습니다.

추가 기능: AD7124에는 다이 온도를 모니터링하는 데 사용될 수 있는 온도 센서가 포함되어 있습니다. 두 버전 모두 강력한 성능을 위해 4kV 정전기 방전(ESD) 등급을 가지며, 본질적으로 안전한 설계에 적합한 5mm × 5mm LFCSP 패키지에 실장되어 있습니다.

AD7124-4 및 AD7124-8의 내부 복잡성, 정교함 및 고급 자가 테스트 기능으로 인해 IC를 실행하고 평가하는 수단이 필요합니다.

이를 위해 Analog Devices는 AD7124-4용 EVAL-AD7124-4SDZ 평가 기판(그림 5)과 동반 EVAL-SDP-CB1Z SDP(시스템 데모 플랫폼)/인터페이스 기판(그림 6)이라는 연결된 기판 쌍을 제공합니다. 전자는 AD7124-4에 특정하며 후자와 함께 작동하여 USB 링크를 통해 사용자의 PC 및 평가 소프트웨어와 통신합니다.

Analog Devices의 EVAL-AD7124-4SDZ AD7124-4용 평가 기판 이미지 그림 5: EVAL-AD7124-4SDZ는 AD7124-4를 위한 평가 기판입니다. (이미지 출처: Analog Devices)

Analog Devices의 EVAL-SDP-CB1Z/인터페이스 기판 이미지 그림 6: EVAL-SDP-CB1Z/인터페이스 기판은 EVAL-AD7124-4SDZ 평가 기판에 동반되며 호스트 PC에 USB 연결을 제공합니다. (이미지 출처: Analog Devices)

평가 배열은 AD7124-4 장치 레지스터 기능을 완전히 구성하고 IC를 실행하는 AD7124-4 EVAL+ 소프트웨어에 의해 지원됩니다. 또한 이 소프트웨어는 ADC 성능 평가를 위해 파형 그래프, 히스토그램 및 관련 잡음 분석의 형태로 시간 도메인 분석을 제공합니다.

기능 안전 설계로 전환

AD7124-4 및 AD7124-8은 SIL 등급이 아니므로 IEC 61508 표준에 정의된 개발 지침에 따라 설계 및 개발되지 않습니다. 하지만 최종 응용 분야를 이해하고 다양한 진단을 적절히 사용하여 SIL 등급 설계에 사용할 수 있는지 평가할 수 있습니다.

Route 1S 인증 경로에서는 시스템 또는 무작위 장애를 분석하고 해결하기 위해 여러 가지 사항을 고려해야 합니다. 시스템 장애는 설계 또는 제조상의 단점 때문입니다(예: 외부 인터럽트에 대한 필터링 부족 또는 부족한 신호 헤드룸으로 인한 잡음 인터럽트). 이에 반해 무작위 장애는 부식, 열응력, 마모와 같은 물리적 원인 때문입니다.

중요한 문제는 감지되지 않은 위험한 장애라고 하며 다양한 기술로 해결됩니다. 무작위 장애를 최소화하기 위해 설계자는 다음 세 가지 전략 중 하나 또는 모두를 사용합니다.

더 안정적이고 응력이 적은 부품
하드웨어 또는 소프트웨어를 통해 구현되는 내장된 감지 메커니즘을 사용하는 진단
중복 회로망을 통한 결함 허용 오차 범위. 중복 경로를 추가하여 단일 장애를 견딜 수 있습니다. 이를 하드웨어 결함 허용 오차 범위 1(HFT 1) 시스템이라고 하며, 하나의 장애가 시스템 고장을 일으킬 수 없다는 것을 의미합니다.

SIL 레벨 적용 범위를 이해하기 위한 한 가지 도구로는 안전 장애율(SFF)(진단 적용 범위의 양) 및 하드웨어 결함 허용 오차 범위(이중화)를 나타내는 매트릭스가 있습니다(그림 7).

소자의 안전 장애율	하드웨어 결함 허용 오차 범위
소자의 안전 장애율	0	1	2
<60%	허용되지 않음	SIL 1	SIL 2
60% ~ <90%	SIL 1	SIL 2	SIL 3
90% ~ <99%	SIL 2	SIL 3	SIL 4
≥99%	SIL 3	SIL 4	SIL 4

그림 7: 이 매트릭스는 안전 장애율(SFF)과 하드웨어 결함 허용 오차 범위(HFT)를 비교하고 SIL 적용 범위에 대한 인사이트를 제공합니다. (이미지 출처: Analog Devices)

행에는 진단 적용 범위의 양이 표시되고 열에는 하드웨어 결함 허용 오차 범위가 표시됩니다. HFT가 0이면 시스템에서 결함이 하나 발생하면 안전 기능이 손실된다는 것을 의미합니다. 진단 레벨이 높을수록 필요한 시스템 이중화의 양이 감소되거나 동일한 중복 레벨에서 솔루션의 SIL 레벨이 향상됩니다(매트릭스를 아래로 이동).

이러한 장치를 사용하는 일반적인 온도 응용 분야의 FMEDA는 IEC 61508에 따라 90%보다 큰 안전 장애율(SFF)을 나타냅니다. 일반적으로 이중화를 통해 이 레벨의 적용 범위를 제공하려면 두 개의 기존 ADC가 필요하지만, AD4172는 단일 ADC만 필요하므로 부품 명세서(BOM) 비용과 기판 공간을 크게 절약할 수 있습니다.

SIL 등급 설계 설명서

Route 1S 인증을 획득하려면 포괄적인 설명서가 필요합니다. 다음과 같은 소스 문서가 필요합니다.

안전 규격서(SIL 등급 부품을 위한 안전 설명서)
핀 FMEDA 및 다이 FMEDA, 장애 모드, 영향, 분석 기능 포함
부록 F 점검 목록(IEC 61508의 정의에 따름)

이 설명서는 다양한 출처에 기반합니다(그림 8).

규격서의 진단 데이터는 부품에 제공되는 모든 진단 기능을 캡처합니다.
설계 데이터는 내부 데이터를 나타냅니다. 예: 각 부품 내부 블록의 다이 영역 및 영향
FIT는 다양한 부품의 등급과 함께 참고 자료서에서 확인할 수 있습니다.
설계 및 진단 데이터를 사용하여 분석할 수 없는 블록에 대해서는 결함 삽입 테스트를 수행합니다. 이러한 테스트는 응용 분야의 요구 사항에 따라 계획되며, 결함 삽입 테스트 결과는 FMEDA 및 FMEA 문서를 보강하는 데 사용됩니다.

다양한 설명서 소스 구성도 그림 8: SIL 인증에 필요한 완벽한 정보 패키지를 제공하기 위해 다양한 설명서 소스를 집계하여 취합합니다. (이미지 출처: Analog Devices)

자세히 살펴보겠습니다.

안전 설명서 또는 안전 규격서에서는 모든 컴파일된 정보를 사용하여 AD7124-4 또는 AD7124-8 통합을 활성화하는 데 필요한 요구 사항을 제공합니다. 또한 다양한 문서 및 데이터 세트에서 제공받은 모든 진단 및 분석 정보를 수집합니다.
AD7124-4 및 AD7124-8을 위한 다이 FMEDA에서는 응용 회로도의 기본 블록을 분석하고 장애 모드와 영향을 식별하고 특정 안전 기능에 대한 진단 및 분석 정보를 확인합니다. 예를 들어 클록 모듈 분석에서는 장애 모드, 각 장애 모드가 출력에 미치는 영향, 진단 적용 범위의 양, 영향 분석을 보여줍니다(그림 9).

장애 모드	영향	진단 적용 범위	분석
높게 고착된 출력	ADC 변환 결과 동결	99	MCLK 클록 카운터(표 A.11) ‘개별 시간축 및 시간대 감시’
낮게 고착된 출력	ADC 변환 결과 동결	99	MCLK 클록 카운터(표 A.11) ‘개별 시간축 및 시간대 감시’
고임피던스 출력	ADC 변환 결과 동결	99	MCLK 클록 카운터(표 A.11) ‘개별 시간축 및 시간대 감시’
출력 드리프트 ±10%	ADC 변환 결과가 손상됨, 50Hz/60Hz 노치가 유효하지 않음	99	MCLK 클록 카운터(표 A.11) ‘개별 시간축 및 시간대 감시’
출력 지터	ADC 변환 결과가 손상되거나 잡음이 큼	99	0 변환, ±FS(표 A.13) ‘레퍼런스 센서’, 결과에 대한 타당성 검사

그림 9: 이 표에서는 마스터 클록 블록 장애 모드, 영향, 진단 및 분석을 정의합니다. (이미지 출처: Analog Devices)

이 다이 FMEDA는 안전한 장애, 위험한 감지된 장애, 위험한 감지되지 않은 장애에 대한 장애율을 정성적으로 보여줍니다. 모든 정보는 SFF를 계산하는 데 사용됩니다.

핀 FDEMA는 다양한 관점에서 장애를 살펴봅니다. AD7124-4 및 AD7124-8의 핀에 대한 다양한 장애 유형과 RTD 응용 분야에 대한 결과를 분석합니다. 모든 개별 핀에 대해 이 작업을 수행하고 핀이 개방되거나, 공급/접지 단락이 발생하거나 인접 핀이 단락된 경우에 대한 결과를 설명합니다.

부록 F 점검 목록은 시스템 장애를 피하기 위한 설계 측정 점검 목록이며, 다음과 같이 구성됩니다.

제품 개요
응용 정보
안전 개념
수명 예측
FIT
FMEDA 계산 - SFF 및 DC
하드웨어 안전 메커니즘
제품 요약
EMC 견고성
중복 구성 작동
부록 및 문서 목록

요약하면 Route 1S를 통해 새로 도입되는 부품에 대한 기능 안전 인증은 길고 복잡하고 시간이 많이 걸리며 까다롭고 포괄적입니다. 다행히 위에서 언급한 대로 일부 부품의 경우 Route 2S를 대안으로 사용할 수 있습니다.

Route 2S: 대체 경로

Route 2S 경로는 현장 경험과 데이터에 따라 출시된 부품에 적용 가능하며 ‘검증된’ 경로로 지정됩니다. Route 2S 경로는 출고된 장치 수와 고객 반환 분석을 기반으로 합니다. 따라서 실제 사용에서 ‘입증된 기록’이 거의 없는 새로운 부품에는 사용할 수 없습니다.

Route 2S는 부품이 IEC 61508 표준에 따라 완전히 분석된 것처럼 SIL 인증을 허용합니다. 이 경로는 모듈 및 시스템 설계자가 이전에 대상 IC를 성공적으로 사용한 경험이 있고 현장에서 장애율이 알려진 경우에 사용할 수 있습니다. 테스트 및 확인 기능이 내장되고 성능 데이터를 제공하는 AD7214-4 및 AD7214-8은 Route 2S에 적합한 대상입니다.

Route 2S를 호출하려면 현장 반환 및 장애에 대한 자세하고 통계적으로 유의미한 데이터가 필요합니다. IC 벤더의 경우 기판 또는 모듈 공급업체보다 이 요구 사항이 훨씬 엄격합니다. IC 벤더의 경우 최종 응용 분야에 대한 지식이 부족하거나 분석을 위해 현장에서 반환되는 장애 장치의 비율 때문입니다.

결론

새 제품의 기능 안전 인증에 대한 Route 1S 경로는 철저하고 포괄적이며 세부적입니다. 또한 기술적으로 까다롭고 시간이 많이 소요됩니다. 이에 반해 Route 2S 공정에서는 현장 경험, 장애 및 분석 데이터에 따라 출시된 제품을 인증할 수 있습니다. 따라서 필요한 이력을 보유한 AD7214-4 및 AD7214-8 RTD 인터페이스 IC에서 지원되는 유용한 경로입니다. 마찬가지로 이러한 IC는 많은 진단 및 자가 테스트 기능을 내장하여 해당 인증에 적합합니다.