功能安全已成為所有汽車、工業(yè)和消費產品設計的固有部分。工業(yè)制造和生產過程領域已經顯著增加了電子控制系統(tǒng)的數量，目的是提高整體運營效率。工業(yè) 4.0 和工業(yè)物聯網等舉措也有助于提高現代工廠的效率和生產力。此外，工業(yè)機器人的采用以及最近引入的協(xié)作機器人加速了對可靠且強大的功能安全系統(tǒng)的需求，即便在許多工業(yè)過程所處的危險和具有挑戰(zhàn)性的環(huán)境中，這些系統(tǒng)仍可以持續(xù)正常運行。

本文將探討工業(yè)環(huán)境對功能安全的需求，給出一些示例應用。我們還將介紹一些術語，并解釋安全完整性等級 (SIL) 的概念以及它如何會影響嵌入式工業(yè)控制系統(tǒng)設計。

實際應用中的功能安全

功能安全無處不在。無論是在家中，還是在工作場所，功能安全都會以超出我們意識的更多方式在生活的許多方面保護我們。例如，在寵物貓閑逛經過時，它可以防止觸摸控制爐灶打開；如果操作員在設備運行過程中意外進入工作區(qū)域，則可以隔離并停止大型車床的運行；在車庫門下面有人時，功能安全可防止其關閉。

在工業(yè)領域，功能安全是強制性的。通過使用正式和全面的方法來識別和分析可能發(fā)生的危險情況，可以保護工人免受傷害。例如，可能的失效、設備誤用或意外的設備故障都會導致危險發(fā)生，也可能由于設備設計中的系統(tǒng)故障而發(fā)生危險。就識別出的每個潛在故障而論，對操作員或用戶安全造成的后果和影響可通過安全完整性等級 (SIL) 來表示?？傮w而言，功能安全指標可以衡量機器或系統(tǒng)實施保護功能以避免或減輕事故發(fā)生的速度。

許多功能安全標準適用于不同類型的工業(yè)機械，其中大多數標準都與國際公認的 IEC 61508 電氣、機電和電子操作機械標準有關。此外，另有一些功能安全標準則適用于特定的機械項目，例如可變速馬達驅動器、可編程邏輯控制器，以及最近的工業(yè)機器人和協(xié)作機器人等。

任何功能安全機制的核心都有兩個基本概念：安全功能和安全完整性。

為了防止事故或傷亡，需要使用安全功能。 這通常涉及電子系統(tǒng)中的傳感器和控制電路，但許多簡單的機械聯鎖裝置或門銷也可以提供類似的功能。

安全完整性定義了將傷害或死亡風險降低到可接受水平所需的干預程度。 IEC 61508 定義了三個安全完整性性能等級； SIL1、SIL2、SIL3。一個危險事件更頻繁發(fā)生時的概率對 SIL會有影響。

功能安全不僅適用于特定操作人員使用的車床、數控刀具和工業(yè)機器人等生產設備；也適用于自動卷簾門、裝貨碼頭門和感測壓力容器中的液位等等。

將功能安全集成到嵌入式工業(yè)控制器

包含有微控制器或微處理器的嵌入式系統(tǒng)是所有工業(yè)控制或可編程邏輯控制器系統(tǒng)的核心。通常，這些復雜和精密系統(tǒng)的任務是控制機器，并提供相關的安全功能。除了計算組件之外，傳感器、電源管理和外圍接口都需要考慮可能導致隨機安全事件的潛在故障點。傳感器是重要組件，它需要不斷地將現實世界中發(fā)生的事件通知控制功能，其類型也多種多樣。例如，MEMS 傳感器通常檢測加速度力和磁場，攝像頭為計算機視覺人工智能（AI）系統(tǒng)提供信號，環(huán)境傳感器則用來檢測溫度、濕度和氣壓等。

如果嵌入式控制器中的任何組件出現故障，它所控制的機器設備可能會運行不穩(wěn)定，并且安全功能也無法運行。由于需要滿足功能安全合規(guī)性，半導體和傳感器供應商現在正在所提供的器件中集成自診斷程序，一旦發(fā)生故障，可以警告主機應用程序，以便可以立即停止運行。

對于嵌入式開發(fā)人員來說，選擇包含內部安全功能且經過合格功能安全機構認證的組件可以節(jié)省大量設計工作。

感測功能安全隱患

將何種類型的傳感器用于功能安全應用需要經過仔細考慮。例如，一個人走過正在關閉的卷簾門時，傳感器對人體運動的響應速度有多快？檢測的重復性可靠嗎？運動傳感器能否掃描行人可能通過的整個區(qū)域，而不會留下遺漏死角？然后還需要考慮環(huán)境因素。傳感器是否位于室外，并會受到雨、雪和霧的影響？高溫和濕度也會影響傳感器性能。

對于上述卷簾門場景，通常使用安全光幕和光電開關（又叫做主動光電保護裝置或 AOPD），但工程團隊應審查任何潛在的操作挑戰(zhàn)。例如，如果使用被動紅外（PIR） 傳感器（一種常用的 AOPD），其視野可能相對較窄，如果由于振動或安裝滑動而出現輕微移動，可能會產生運行的假象，但不能完全覆蓋所觀察區(qū)域。此外，濕度和溫度會影響 PIR 傳感器的性能，并可能導致錯誤觸發(fā)。

人工智能計算機視覺等基于攝像頭的保護設備（又名基于視覺的保護設備或 VBPD）可能會提供更可靠的檢測區(qū)域，能夠識別運動物體本身，并確定行進速度和方向。然而，攝像頭檢測的可靠性同樣也會受到濕度以及外部雨、霧和濕氣的影響。此外，任何制造過程都可能會釋放蒸汽、灰塵或其他會暫時影響運動檢測的氣體煙霧。同樣，生產線上焊接操作產生的煙霧和火花也會影響基于視覺的運動檢測。

用于功能安全的毫米波雷達

一種不受上述因素影響，且更可靠的檢測方法是雷達。毫米波技術最近發(fā)展迅速，使德州儀器 (TI)等單一封裝毫米波雷達片上系統(tǒng)IWR6843等的開發(fā)成為可能。

毫米波傳感器能夠提供遠程物體距離、速度和角度等參數的高精度測量，適用于廣泛的工業(yè)、商業(yè)和消費應用。特別是對于工業(yè)應用而言，毫米波對環(huán)境因素（包括光線不足、天氣和極端溫度）具有異常強大的耐受能力。圖 1 展示了毫米波傳感眾多用例中的一些。

圖 1：TI IWR 系列毫米波雷達傳感器的可能用例。（來源： TI）

TI IWR6843 IC 在單個 SoC 封裝中集成了所有與雷達相關的模擬和數字功能，工作在 60 ～ 64 GHz 范圍內，具有 4GHz 連續(xù)帶寬（參見圖 2.

圖 2：TI IWR6843 毫米波雷達 SoC 的功能框圖。（來源：TI）

IWR6843 配備三個發(fā)射通道和四個接收通道。通常，該器件在 MIMO 模式下運行，但也可以同時使用所有三個 +12 dBm 發(fā)射器輸出以及 6-bit 移相器來實現發(fā)射波束成形。Arm Cortex-R4F 微控制器內核控制射頻/模擬前端和對象檢測功能，TI TMS320C674X DSP 與集成式硬件加速器一起提供高級 FFT 和濾波信號處理功能。內部自校準處理器可在溫度變化時保持工作頻率恒定，而不會占用主機上的任何資源。同一處理器負責管理模擬前端的功能安全診斷。

該毫米波 SoC 已通過 TUV SUD 的 IEC 61508 認證，符合 SIL-2 規(guī)范，包含所有相關的功能安全實施文檔?？梢栽诖颂幉榭?TUV SUD 證書。此外，該 IC 還為系統(tǒng)連接和集成附加應用功能提供全面的特色外設接口選項。

快速跟蹤您的毫米波雷達設計

為了幫助加速毫米波雷達設計，TI還提供一系列硬件和軟件工具。除了上面強調的 SIL-2 認證文檔之外，TI 還設有一個功能安全資源中心，可在此處獲取。

IWR6843ISK 是關于IWR6843 的一個綜合毫米波獨立傳感器評估板，包括有板載集成天線陣列，參見圖 3。

圖 3：TI IWR6843ISK 評估板包含有重要組件和集成式天線。（來源：TI）

評估板天線可提供遠程探測能力，具有108 度方位角和 44 度仰角范圍。為了進一步增強 IWR6843原型設計的功能，傳感器板可以通過 60 針高速連接器連接到TI MMAVEBOOST 載卡。該載卡由 TI 的毫米波軟件工具提供支持，如以下標注部分所示，并支持通過 USB 與主機 PC 連接進行調試和仿真。若添加一個實時數據捕獲適配器DCA1000EVM（參見圖 4），可允許采集原始模擬數據以進行分析和算法開發(fā)。 MMWAVEICBOOST 具有德州儀器 Launchpad 接口，可用來連接到 TI 嵌入式開發(fā)框架和 IDE。

圖 4：IWR6843ISK-ODS IWR6843 智能毫米波傳感器標準天線插件模塊（上），帶有 MMWAVEICBOOST 毫米波傳感器的載卡平臺（中），以及用于雷達傳感評估模塊的 DCA1000EVM 實時數據采集適配器（下）。（來源：TI）

從軟件的角度來看，TI網站可免費提供多個組件。

毫米波軟件開發(fā)套件 (SDK) 可提供工具、程序庫和驅動程序，以加快基于TI 毫米波傳感器系列的應用評估和固件開發(fā)。對 SDK 相互補充的是工業(yè)工具箱，其中包括各種應用代碼片段、演示例程和示例等。工業(yè)演示項目包括機器人技術、人數統(tǒng)計和手勢識別等。

最后，還需要介紹一下mmWave Studio ，它基于微軟 Windows 圖形用戶界面（GUI），可用來配置和控制 IWR 系列毫米波模塊和評估板。工程師可以采集ADC 數據，用于射頻特性的離線分析以及信號處理算法的開發(fā)和運行，也可以通過 MATLAB 對ADC數據進行后處理和可視化。

用毫米波雷達應對功能安全設計挑戰(zhàn)

現代工業(yè)制造設施都處在繁忙且空間受限的場所，可能會給生產操作人員帶來許多危險。為所有生產機械和訪問設備（access equipment）提供強大的功能安全至關重要?；诤撩撞夹g的雷達傳感器提供了一種方便、可靠和緊湊的方法，這種方法不易受到困擾其他傳感器的環(huán)境和操作挑戰(zhàn)影響。此外，德州儀器 IWR6843 傳感器是第一個通過 IEC 61508 SIL-2 認證的毫米波傳感器，能夠極大地幫助最終產品測試和認證，以符合所需的功能安全標準要求。