功能安全已成為所有汽車,、工業(yè)和消費(fèi)產(chǎn)品設(shè)計(jì)的固有部分,。工業(yè)制造和生產(chǎn)過程領(lǐng)域已經(jīng)顯著增加了電子控制系統(tǒng)的數(shù)量,目的是提高整體運(yùn)營效率,。工業(yè) 4.0 和工業(yè)物聯(lián)網(wǎng)等舉措也有助于提高現(xiàn)代工廠的效率和生產(chǎn)力,。此外,,工業(yè)機(jī)器人的采用以及最近引入的協(xié)作機(jī)器人加速了對(duì)可靠且強(qiáng)大的功能安全系統(tǒng)的需求,即便在許多工業(yè)過程所處的危險(xiǎn)和具有挑戰(zhàn)性的環(huán)境中,,這些系統(tǒng)仍可以持續(xù)正常運(yùn)行,。
本文將探討工業(yè)環(huán)境對(duì)功能安全的需求,給出一些示例應(yīng)用,。我們還將介紹一些術(shù)語,,并解釋安全完整性等級(jí) (SIL) 的概念以及它如何會(huì)影響嵌入式工業(yè)控制系統(tǒng)設(shè)計(jì)。
實(shí)際應(yīng)用中的功能安全
功能安全無處不在,。無論是在家中,,還是在工作場(chǎng)所,功能安全都會(huì)以超出我們意識(shí)的更多方式在生活的許多方面保護(hù)我們,。例如,,在寵物貓閑逛經(jīng)過時(shí),它可以防止觸摸控制爐灶打開,;如果操作員在設(shè)備運(yùn)行過程中意外進(jìn)入工作區(qū)域,,則可以隔離并停止大型車床的運(yùn)行;在車庫門下面有人時(shí),,功能安全可防止其關(guān)閉,。
在工業(yè)領(lǐng)域,功能安全是強(qiáng)制性的,。通過使用正式和全面的方法來識(shí)別和分析可能發(fā)生的危險(xiǎn)情況,,可以保護(hù)工人免受傷害。例如,,可能的失效,、設(shè)備誤用或意外的設(shè)備故障都會(huì)導(dǎo)致危險(xiǎn)發(fā)生,也可能由于設(shè)備設(shè)計(jì)中的系統(tǒng)故障而發(fā)生危險(xiǎn),。就識(shí)別出的每個(gè)潛在故障而論,,對(duì)操作員或用戶安全造成的后果和影響可通過安全完整性等級(jí) (SIL) 來表示??傮w而言,,功能安全指標(biāo)可以衡量機(jī)器或系統(tǒng)實(shí)施保護(hù)功能以避免或減輕事故發(fā)生的速度,。
許多功能安全標(biāo)準(zhǔn)適用于不同類型的工業(yè)機(jī)械,其中大多數(shù)標(biāo)準(zhǔn)都與國際公認(rèn)的 IEC 61508 電氣,、機(jī)電和電子操作機(jī)械標(biāo)準(zhǔn)有關(guān),。此外,另有一些功能安全標(biāo)準(zhǔn)則適用于特定的機(jī)械項(xiàng)目,,例如可變速馬達(dá)驅(qū)動(dòng)器,、可編程邏輯控制器,以及最近的工業(yè)機(jī)器人和協(xié)作機(jī)器人等,。
任何功能安全機(jī)制的核心都有兩個(gè)基本概念:安全功能和安全完整性,。
為了防止事故或傷亡,需要使用安全功能,。 這通常涉及電子系統(tǒng)中的傳感器和控制電路,,但許多簡單的機(jī)械聯(lián)鎖裝置或門銷也可以提供類似的功能。
安全完整性定義了將傷害或死亡風(fēng)險(xiǎn)降低到可接受水平所需的干預(yù)程度,。 IEC 61508 定義了三個(gè)安全完整性性能等級(jí),; SIL1、SIL2,、SIL3,。一個(gè)危險(xiǎn)事件更頻繁發(fā)生時(shí)的概率對(duì) SIL會(huì)有影響。
功能安全不僅適用于特定操作人員使用的車床,、數(shù)控刀具和工業(yè)機(jī)器人等生產(chǎn)設(shè)備,;也適用于自動(dòng)卷簾門、裝貨碼頭門和感測(cè)壓力容器中的液位等等,。
將功能安全集成到嵌入式工業(yè)控制器
包含有微控制器或微處理器的嵌入式系統(tǒng)是所有工業(yè)控制或可編程邏輯控制器系統(tǒng)的核心,。通常,這些復(fù)雜和精密系統(tǒng)的任務(wù)是控制機(jī)器,,并提供相關(guān)的安全功能,。除了計(jì)算組件之外,傳感器,、電源管理和外圍接口都需要考慮可能導(dǎo)致隨機(jī)安全事件的潛在故障點(diǎn),。傳感器是重要組件,它需要不斷地將現(xiàn)實(shí)世界中發(fā)生的事件通知控制功能,,其類型也多種多樣,。例如,MEMS 傳感器通常檢測(cè)加速度力和磁場(chǎng),,攝像頭為計(jì)算機(jī)視覺人工智能(AI)系統(tǒng)提供信號(hào),,環(huán)境傳感器則用來檢測(cè)溫度、濕度和氣壓等,。
如果嵌入式控制器中的任何組件出現(xiàn)故障,它所控制的機(jī)器設(shè)備可能會(huì)運(yùn)行不穩(wěn)定,并且安全功能也無法運(yùn)行,。由于需要滿足功能安全合規(guī)性,,半導(dǎo)體和傳感器供應(yīng)商現(xiàn)在正在所提供的器件中集成自診斷程序,一旦發(fā)生故障,,可以警告主機(jī)應(yīng)用程序,,以便可以立即停止運(yùn)行。
對(duì)于嵌入式開發(fā)人員來說,,選擇包含內(nèi)部安全功能且經(jīng)過合格功能安全機(jī)構(gòu)認(rèn)證的組件可以節(jié)省大量設(shè)計(jì)工作,。
感測(cè)功能安全隱患
將何種類型的傳感器用于功能安全應(yīng)用需要經(jīng)過仔細(xì)考慮。例如,,一個(gè)人走過正在關(guān)閉的卷簾門時(shí),,傳感器對(duì)人體運(yùn)動(dòng)的響應(yīng)速度有多快?檢測(cè)的重復(fù)性可靠嗎,?運(yùn)動(dòng)傳感器能否掃描行人可能通過的整個(gè)區(qū)域,,而不會(huì)留下遺漏死角?然后還需要考慮環(huán)境因素,。傳感器是否位于室外,,并會(huì)受到雨、雪和霧的影響,?高溫和濕度也會(huì)影響傳感器性能,。
對(duì)于上述卷簾門場(chǎng)景,通常使用安全光幕和光電開關(guān)(又叫做主動(dòng)光電保護(hù)裝置或 AOPD),,但工程團(tuán)隊(duì)?wèi)?yīng)審查任何潛在的操作挑戰(zhàn),。例如,如果使用被動(dòng)紅外(PIR) 傳感器(一種常用的 AOPD),,其視野可能相對(duì)較窄,,如果由于振動(dòng)或安裝滑動(dòng)而出現(xiàn)輕微移動(dòng),可能會(huì)產(chǎn)生運(yùn)行的假象,,但不能完全覆蓋所觀察區(qū)域,。此外,濕度和溫度會(huì)影響 PIR 傳感器的性能,,并可能導(dǎo)致錯(cuò)誤觸發(fā),。
人工智能計(jì)算機(jī)視覺等基于攝像頭的保護(hù)設(shè)備(又名基于視覺的保護(hù)設(shè)備或 VBPD)可能會(huì)提供更可靠的檢測(cè)區(qū)域,能夠識(shí)別運(yùn)動(dòng)物體本身,,并確定行進(jìn)速度和方向,。然而,攝像頭檢測(cè)的可靠性同樣也會(huì)受到濕度以及外部雨,、霧和濕氣的影響,。此外,,任何制造過程都可能會(huì)釋放蒸汽、灰塵或其他會(huì)暫時(shí)影響運(yùn)動(dòng)檢測(cè)的氣體煙霧,。同樣,,生產(chǎn)線上焊接操作產(chǎn)生的煙霧和火花也會(huì)影響基于視覺的運(yùn)動(dòng)檢測(cè)。
用于功能安全的毫米波雷達(dá)
一種不受上述因素影響,,且更可靠的檢測(cè)方法是雷達(dá),。毫米波技術(shù)最近發(fā)展迅速,使德州儀器 (TI)等單一封裝毫米波雷達(dá)片上系統(tǒng)IWR6843等的開發(fā)成為可能,。
毫米波傳感器能夠提供遠(yuǎn)程物體距離,、速度和角度等參數(shù)的高精度測(cè)量,適用于廣泛的工業(yè),、商業(yè)和消費(fèi)應(yīng)用,。特別是對(duì)于工業(yè)應(yīng)用而言,毫米波對(duì)環(huán)境因素(包括光線不足,、天氣和極端溫度)具有異常強(qiáng)大的耐受能力,。圖 1 展示了毫米波傳感眾多用例中的一些。
圖 1:TI IWR 系列毫米波雷達(dá)傳感器的可能用例,。(來源: TI)
TI IWR6843 IC 在單個(gè) SoC 封裝中集成了所有與雷達(dá)相關(guān)的模擬和數(shù)字功能,,工作在 60 ~ 64 GHz 范圍內(nèi),具有 4GHz 連續(xù)帶寬(參見圖 2.
圖 2:TI IWR6843 毫米波雷達(dá) SoC 的功能框圖,。(來源:TI)
IWR6843 配備三個(gè)發(fā)射通道和四個(gè)接收通道,。通常,該器件在 MIMO 模式下運(yùn)行,,但也可以同時(shí)使用所有三個(gè) +12 dBm 發(fā)射器輸出以及 6-bit 移相器來實(shí)現(xiàn)發(fā)射波束成形,。Arm Cortex-R4F 微控制器內(nèi)核控制射頻/模擬前端和對(duì)象檢測(cè)功能,TI TMS320C674X DSP 與集成式硬件加速器一起提供高級(jí) FFT 和濾波信號(hào)處理功能,。內(nèi)部自校準(zhǔn)處理器可在溫度變化時(shí)保持工作頻率恒定,,而不會(huì)占用主機(jī)上的任何資源。同一處理器負(fù)責(zé)管理模擬前端的功能安全診斷,。
該毫米波 SoC 已通過 TUV SUD 的 IEC 61508 認(rèn)證,,符合 SIL-2 規(guī)范,包含所有相關(guān)的功能安全實(shí)施文檔,??梢栽诖颂幉榭?TUV SUD 證書。此外,,該 IC 還為系統(tǒng)連接和集成附加應(yīng)用功能提供全面的特色外設(shè)接口選項(xiàng),。
快速跟蹤您的毫米波雷達(dá)設(shè)計(jì)
為了幫助加速毫米波雷達(dá)設(shè)計(jì),TI還提供一系列硬件和軟件工具,。除了上面強(qiáng)調(diào)的 SIL-2 認(rèn)證文檔之外,,TI 還設(shè)有一個(gè)功能安全資源中心,,可在此處獲取。
IWR6843ISK 是關(guān)于IWR6843 的一個(gè)綜合毫米波獨(dú)立傳感器評(píng)估板,,包括有板載集成天線陣列,,參見圖 3。
圖 3:TI IWR6843ISK 評(píng)估板包含有重要組件和集成式天線,。(來源:TI)
評(píng)估板天線可提供遠(yuǎn)程探測(cè)能力,具有108 度方位角和 44 度仰角范圍,。為了進(jìn)一步增強(qiáng) IWR6843原型設(shè)計(jì)的功能,,傳感器板可以通過 60 針高速連接器連接到TI MMAVEBOOST 載卡。該載卡由 TI 的毫米波軟件工具提供支持,,如以下標(biāo)注部分所示,,并支持通過 USB 與主機(jī) PC 連接進(jìn)行調(diào)試和仿真。若添加一個(gè)實(shí)時(shí)數(shù)據(jù)捕獲適配器DCA1000EVM(參見圖 4),,可允許采集原始模擬數(shù)據(jù)以進(jìn)行分析和算法開發(fā),。 MMWAVEICBOOST 具有德州儀器 Launchpad 接口,可用來連接到 TI 嵌入式開發(fā)框架和 IDE,。
圖 4:IWR6843ISK-ODS IWR6843 智能毫米波傳感器標(biāo)準(zhǔn)天線插件模塊(上),,帶有 MMWAVEICBOOST 毫米波傳感器的載卡平臺(tái)(中),以及用于雷達(dá)傳感評(píng)估模塊的 DCA1000EVM 實(shí)時(shí)數(shù)據(jù)采集適配器(下),。(來源:TI)
從軟件的角度來看,,TI網(wǎng)站可免費(fèi)提供多個(gè)組件。
毫米波軟件開發(fā)套件 (SDK) 可提供工具,、程序庫和驅(qū)動(dòng)程序,,以加快基于TI 毫米波傳感器系列的應(yīng)用評(píng)估和固件開發(fā)。對(duì) SDK 相互補(bǔ)充的是工業(yè)工具箱,,其中包括各種應(yīng)用代碼片段,、演示例程和示例等。工業(yè)演示項(xiàng)目包括機(jī)器人技術(shù),、人數(shù)統(tǒng)計(jì)和手勢(shì)識(shí)別等,。
最后,還需要介紹一下mmWave Studio ,,它基于微軟 Windows 圖形用戶界面(GUI),,可用來配置和控制 IWR 系列毫米波模塊和評(píng)估板。工程師可以采集ADC 數(shù)據(jù),,用于射頻特性的離線分析以及信號(hào)處理算法的開發(fā)和運(yùn)行,,也可以通過 MATLAB 對(duì)ADC數(shù)據(jù)進(jìn)行后處理和可視化。
用毫米波雷達(dá)應(yīng)對(duì)功能安全設(shè)計(jì)挑戰(zhàn)
現(xiàn)代工業(yè)制造設(shè)施都處在繁忙且空間受限的場(chǎng)所,,可能會(huì)給生產(chǎn)操作人員帶來許多危險(xiǎn),。為所有生產(chǎn)機(jī)械和訪問設(shè)備(access equipment)提供強(qiáng)大的功能安全至關(guān)重要,。基于毫米波技術(shù)的雷達(dá)傳感器提供了一種方便,、可靠和緊湊的方法,,這種方法不易受到困擾其他傳感器的環(huán)境和操作挑戰(zhàn)影響。此外,,德州儀器 IWR6843 傳感器是第一個(gè)通過 IEC 61508 SIL-2 認(rèn)證的毫米波傳感器,,能夠極大地幫助最終產(chǎn)品測(cè)試和認(rèn)證,以符合所需的功能安全標(biāo)準(zhǔn)要求,。