ZHCUDD3A October   2025  – March 2026

 

  1.   1
  2.   说明
  3.   资源
  4.   特性
  5.   应用
  6.   6
  7. 1系统说明
    1. 1.1 术语
    2. 1.2 主要系统规格
  8. 2系统概述
    1. 2.1 方框图
    2. 2.2 设计注意事项
    3. 2.3 重点产品
      1. 2.3.1 AM2612
      2. 2.3.2 DRV7167A
      3. 2.3.3 AMC0106M05
      4. 2.3.4 DP83826A
  9. 3系统设计原理
    1. 3.1 AM2612 电机控制和通信接口
    2. 3.2 直流链路和接地配置
    3. 3.3 具有 DRV7167A 半桥 GaN 电机驱动器功率级的三相逆变器
    4. 3.4 使用 AMC0106M05 功能隔离式 Δ-Σ 调制器的内联分流精密相电流检测
    5. 3.5 系统电源管理
    6. 3.6 功能安全概念
    7. 3.7 以太网物理层
    8. 3.8 位置反馈接口
  10. 4硬件、软件、测试要求和测试结果
    1. 4.1 硬件要求
      1. 4.1.1 TIDA-010979 PCB 概览
      2. 4.1.2 TIDA-010979 硬件设置
    2. 4.2 软件要求
    3. 4.3 测试设置
    4. 4.4 测试结果
      1. 4.4.1 电源管理和系统上电和断电
      2. 4.4.2 半桥 GaN 电机驱动器功率级开关节点
      3. 4.4.3 功率级热测量
      4. 4.4.4 相电流检测和位置反馈
      5. 4.4.5 EtherCAT® 通信
  11. 5设计和文档支持
    1. 5.1 设计文件
      1. 5.1.1 原理图
      2. 5.1.2 BOM
      3. 5.1.3 布局图
      4. 5.1.4 Altium 工程
      5. 5.1.5 Gerber 文件
      6. 5.1.6 装配图
    2. 5.2 工具与软件
    3. 5.3 文档支持
    4. 5.4 支持资源
    5. 5.5 商标
  12. 6作者简介
  13. 7修订历史记录

3.6 功能安全概念

图 3-6 展示了此参考设计的功能安全概念。安全目标为 3 类、性能 D 或 E(根据安全标准 ISO13849-1)。此安全概念未经过任何公告机构的评审,仅作为展示电机控制系统内部安全链的示例。本设计中未实现电源轨冗余通道(两个安全通道均为双路 3.3V)、用于关闭电源的安全开关和诊断电路等附加电路。

TIDA-010979 TIDA-010979 功能安全概念图 3-7 TIDA-010979 功能安全概念

安全链包括安全输入、安全逻辑 (MCU) 和安全输出。安全输入可以来自双通道编码器,也可以来自安全以太网,根据需求不同而异。安全数据以黑色通道的形式传输,安全 MCU 对安全数据执行交叉监控。在安全 MCU 接收到触发命令或诊断电路检测到故障后,双通道安全输出就会关闭安全开关以触发安全功能。系统进入预先定义的安全状态。表 3-1 描述了电源诊断如何检测危险故障以满足类别 3 性能 D 安全目标。

表 3-1 电源故障和诊断
故障类型 安全 MCU 电源电压监控器 (SVS) 电源 看门狗 Q&A
电源过压 (OV) MCU 处于危险状态 检测错误并触发安全状态 电源不运作 Q&A 会检测 MCU 的错误行为(逻辑或时序)并触发安全状态
电源欠压 (UV) MCU 的欠压触发并触发安全状态 检测错误并触发安全状态 电源不运作 Q&A 会检测 MCU 的错误行为(逻辑或时序)并触发安全状态
看门狗 (WD) Q&A 失败 Q&A 会检测 MCU 的错误行为(逻辑或时序)并触发安全状态 SVS 检测 OV 和 UV 功率在 MCU 的规范内 Q&A 不运作
SVS OV 失败 Q&A 会检测 MCU 的错误行为(逻辑或时序)并触发安全状态 SVS 不运作 功率在 MCU 的规范内 Q&A 会检测 MCU 的错误行为(逻辑或时序)并触发安全状态
SVS UV 失败 MCU 的欠压触发并触发安全状态 SVS 不运作 功率在 MCU 的规范内 Q&A 会检测 MCU 的错误行为(逻辑或时序)并触发安全状态