实现电源冗余的最基本方法是并联两个稳压输出，每个输出都采用二极管连接。例如，可以将两个 TPS7H4011-SP 降压转换器器件配置为向单个电源轨供电。二极管设计可确保如果一个电源发生故障（如由于输出电容器的接地短路），另一个电源将不受影响并继续供电。

TPS7H4011-SP 与其引脚兼容的耐辐射型号 TPS7H4011-SEP 一样，尤为适用于此配置，原因在于其集成的保护和监测功能：

• 针对欠压和过压问题的电源正常输出监控
• 通过 FAULT 输入引脚实现灵活的故障管理
• 可选电流限制
• 热关断保护
• 可调输入使能和电源正常输出
• 单调启动进入预偏压输出
• 可调斜坡补偿和软启动
• 差分遥感

在无需外部时钟的情况下，该器件最多可配置四个并联器件以提高电流能力；或者就 FDIR 而言，仅用于实现冗余并尽可能减少设计开销。

但是，稳健的电源系统通常需要的不仅仅是无源二极管。为了防止故障反馈到主电源轨中，需要从其输入端主动断开故障转换器。

这需要：

• 开关元件来隔离故障器件
• 针对过流、欠压、过压或过热事件的故障检测逻辑
• 在根本原因消失后锁存电路以保持故障状态
• 用于实现具有适当延迟和重试限制的重试逻辑时序机制
• 消隐周期，用于抑制上电浪涌或良性瞬态等事件期间的误触发

如果未精心设计，这些附加元件实际上会增加平均故障时间 (MTTF)，从而降低整体系统可靠性。因此，智能冗余需要一个经过良好集成和测试的架构。

简化复杂冗余控制的一种方式是使用高可靠性 MCU，例如 TMS570LC4357-SEP。如果器件已装配到 PCB 并用于其他功能，仅需加装少量电路即可管理电源故障响应，从而在不增加元件数量或功率预算的情况下实现增值。

进一步来说，图 6-1 中所示的设计原则可在无点故障的情况下实现容错，这意味着冗余方案中的任何单个元件在发生故障后，不会影响向下游系统的电力输送。[2]

使用 TPS7H2221-SEP 作为负载开关可进一步提高稳健性和可恢复性，这得益于集成的保护功能和机制：

• 短路保护
• 浪涌电流限制，可降低上游元件的应力
• 具有自动重启功能的热关断
• 快速输出放电 (QOD)，用于恢复下游锁存负载（请参阅 图 6-2）。

德州仪器 (TI) 和 STAR-Dundee [4] 联合白皮书中介绍了优化冗余的实际示例，详细说明了 Xilinx KU060 FPGA 的故障保护电源架构（请参阅 图 6-2），如应用简报 STAR-Tiger SpaceFibre 路由交换机的电源设计所述。

白皮书展示了冗余电源输入管理、正确的电源时序以及全面的故障检测和隔离机制，仅需加装少量元件。此设计采用 TPS7H2201-SP 智能负载开关，该开关集成了过压和欠压保护、过流和电流检测、热保护以及内部或外部控制负载切换功能。

以上两个示例说明了如何使用高性能航天级元件，为要求严苛的卫星应用构建稳健、容错的系统级电源解决方案。