ZHCU410B December   2017  – November 2022

 

  1.   说明
  2.   资源
  3.   特性
  4.   应用
  5.   5
  6. 1系统说明
    1. 1.1 关键系统规格
  7. 2系统概述
    1. 2.1 方框图
    2. 2.2 设计注意事项
      1. 2.2.1 使用条件:假设
        1. 2.2.1.1 一般假设
        2. 2.2.1.2 特定假设
      2. 2.2.2 诊断覆盖范围
        1. 2.2.2.1 双通道监控
        2. 2.2.2.2 通过 MCU (SIL1) 检查 ISO1211 功能
        3. 2.2.2.3 通过 MCU (SIL1) 检查 TPS22919 功能
        4. 2.2.2.4 通过 MCU (SIL1) 检查 TPS27S100 功能
        5. 2.2.2.5 利用 ISO5452、ISO5852S 或 UCC21750 集成式模拟至 PWM 隔离式传感器的 RDY 引脚实现可选的监控功能
      3. 2.2.3 驱动状态
    3. 2.3 重点产品
      1. 2.3.1 ISO1211
      2. 2.3.2 TPS27S100
      3. 2.3.3 TPS22919
      4. 2.3.4 ISO5852S、ISO5452
    4. 2.4 系统设计原理
      1. 2.4.1 用于 STO 的数字输入接收器
      2. 2.4.2 用于控制 VCC1 的 STO_1 信号流路径
      3. 2.4.3 STO_2 信号流路径
        1. 2.4.3.1 用于控制栅极驱动器的次级侧电源电压的高侧开关
        2. 2.4.3.2 为次级侧供电:栅极驱动器的 VCC2
      4. 2.4.4 栅极驱动器设计
      5. 2.4.5 STO_FB 信号流路径
  8. 3硬件、软件、测试要求和测试结果
    1. 3.1 入门硬件
      1. 3.1.1 PCB 概述
    2. 3.2 测试和结果
      1. 3.2.1 逻辑高电平和逻辑低电平 STO 阈值
      2. 3.2.2 STO1 信号验证
        1. 3.2.2.1 STO1 传播到栅极驱动器的 VCC1
        2. 3.2.2.2 1ms STO 脉冲抑制
        3. 3.2.2.3 MCU 接口的诊断脉冲
      3. 3.2.3 STO2 信号验证
        1. 3.2.3.1 STO2 传播到栅极驱动器的 VCC2
        2. 3.2.3.2 1 ms 脉冲抑制
        3. 3.2.3.3 MCU 的诊断脉冲
        4. 3.2.3.4 浪涌电流测量
      4. 3.2.4 基于开关的 3.3V 电压轨
      5. 3.2.5 60V 输入电压和反极性保护
      6. 3.2.6 跳闸区域功能验证
  9. 4设计文件
    1. 4.1 原理图
    2. 4.2 物料清单
    3. 4.3 板层图
    4. 4.4 Altium 项目
    5. 4.5 Gerber 文件
    6. 4.6 装配图
  10. 5相关文档
    1. 5.1 商标
  11. 6关于作者
  12. 7鸣谢
  13. 8修订历史记录

2.2.3 驱动状态

安全状态由以下事件触发:

  1. 低电平有效 STO_1 输入信号请求安全转矩关闭
  2. 低电平有效 STO_2 输入信号请求安全转矩关闭
  3. STO_1 或 STO_B 子系统的诊断覆盖(ISO1211 和响应的负载开关)危险故障检测
  4. 安全电源电压 P24V、P3V3 或 STO_1 和 STO_2 子系统的相应逻辑电源电压被中断

驱动状态反馈 STO_FB 子系统

STO_FB 信号为逻辑低电平信号,用于指示驱动状态。高电平信号(逻辑电平 1)表示正常驱动运行,而低电平信号(逻辑状态 0)表示处于安全驱动状态。原理图如图 2-5 所示。相应 STO_1 和 STO_2 安全子系统的输出信号 STO_1_FB 和 STO_2_FB 会逻辑组合成单个低电平有效反馈信号 STO_FB 并发送至隔离式 24V 数字输出。表 2-3 中显示了相应的逻辑状态。

图 2-5 STO_FB 反馈监视子系统
表 2-3 STO 反馈诊断逻辑表

输入 1:STO_1

输入 2:STO_2

输出 1:STO_1_FB

输出 2:STO_2_FB

驱动状态

STO_FB

注释

1

1

1

1

正常运行

1

0

0

0

0

安全状态(关闭)

0

1

1

0

1(卡在高电平故障)

 安全状态(关闭)

0

 (1) MCU 已经检测到子系统 STO_2 中的单个危险故障(卡在高电平),并已经通过 STO_1 子系统触发安全状态。

1

1

 1(卡在高电平故障)

0

 安全状态(关闭)

0

 (2) MCU 已经检测到子系统 STO_1 中的单个危险故障(卡在高电平),并已经通过 STO_2 子系统触发安全状态。

0

0

0

1

 安全状态(关闭)

0

 之前可能已检测到单个检测到的故障,请参阅上一行中的 (1)。

0

0

 1(卡在高电平故障)

0

 安全状态(关闭)

0

 之前可能已检测到单个检测到的故障,请参阅上一行中的 (2)。

0

0

 1(卡在高电平故障) 1(卡在高电平故障) 正常运行

1

 危险状态,由两个危险故障造成,安全子系统 STO_1 和 STO_2 中各有一个。注意:该系统设计为支持单一容错 (HFT=1),而不是允许发生两个故障,每个子系统各一个。

STO_FB 信号可以为低电平有效(逻辑状态 0),而 STO_1 和 STO_2 均为高电平无效(逻辑状态 1)。当诊断 MCU (SIL 1) 在 STO_1 或 STO_2 子系统其中一个上检测到单一危险故障时,便会出现此状态。如果发现短路或卡在高电平,MCU 便会将诊断脉冲 MCU_Diag_Ctrl_Out1 和 MCU_Diag_Ctrl_Out2 持续驱动至低电平,以将三相 IGBT 逆变器置于安全状态。例如,此状态可由外部安全 PLC 用来识别 STO_1 或 STO_2 系统中的单一故障并采取适当的措施。安全 PLC 及相关行为不在本设计的讨论范围内。