Funktionale Sicherheit Motorsteuerung mit Sicherheits-Mikrocontrollern

Autor / Redakteur: Marcus Frech, Matthias Kugele und Josef Mieslinger* / Holger Heller

Funktionale Sicherheit von elektronischen Systemen lässt sich mit der Hercules-Plattform von Texas Instruments realisieren. Welche Komponenten sind für sichere Antriebe erforderlich?

Firmen zum Thema

Bild 1: Blockdiagramm einer Motoransteuerung in vereinfachter Darstellung
Bild 1: Blockdiagramm einer Motoransteuerung in vereinfachter Darstellung

Die Herausforderung bei der Entwicklung von sicherheitsrelevanten Systemen besteht darin, die richtigen Systemkomponenten auszuwählen, ohne die Anforderungen der funktionalen Sicherheit aus den Augen zu verlieren. Zusätzlich zum Mikrocontroller werden weitere sicherheitsrelevante Systemkomponenten benötigt. Am Beispiel einer Motorsteuerung werden wir durch die Verwendung von Systemchips mit integrierter Diagnosefunktionalität zeigen, wie die Systemimplementierung deutlich vereinfacht werden kann.

Eine Motoransteuerung benötigt eine Spannungsversorgung, eine Ansteuerlogik, einen Leistungstreiber, eine Leistungsstufe, eine Positionserkennung und Strommessverstärker. Eine sicherheitsrelevante Motoransteuerung benötigt eine Notabschaltung und zusätzlich Diagnosefunktionen wie Spannungs-, Temperatur- und Zeitüberwachung.

Um diese Funktionen in das System zu integrieren werden viele zusätzliche Komponenten benötigt. Bei einem solchen diskreten Systemansatz ist mit hohem Entwicklungsaufwand und Komponentenkosten zu rechnen. Hinzu kommt, dass mit jeder Komponente das Ausfallrisiko steigt und damit auch der Aufwand, deren funktionale Sicherheit zu gewährleisten.

MCU-Spannungsversorgung in Sicherheitsanwendungen

Eine Vereinfachung des Systems ist durch die Verwendung von Systemchips wie dem TPS6538x und dem DRV3201 von Texas Instruments zu erreichen. Der TPS6538x stellt die verschiedenen Spannungen für das System zur Verfügung und hat zusätzlich Sicherheits- und Diagnosefunktionen wie Spannungs-, Temperatur- und Zeitüberwachung integriert. Der DRV3201 ist ein um Sicherheitsfunktionalitäten erweiterter Brückentreiber.

Bild 1 zeigt eine Motoransteuerung in vereinfachter Darstellung unter Verwendung der Systemchips TPS6538x und DRV3201 zusammen mit der Hercules-Sicherheits-Mikrocontroller-Plattform.

Neben der eigentlichen Aufgabe, die geforderten Spannungen für eine MCU bereitzustellen und die entsprechenden Pegel zu überwachen, sollte die Spannungsversorgung in sicherheitskritischen Anwendungen zusätzlich integrierte Diagnose- und Sicherheitsfunktionen haben.

Companion-Bausteine unterstützen die Systemfunktionen

Texas Instruments adressiert diese Herausforderung mit den „Safety Companions“ TPS65381/65383, die zum einen die Spannungen für die MCU, den CAN-Tranceiver und die Sensoren liefern und zum anderen zahlreiche Diagnosefunktionen wie Spannungs-, Zeit- und Temperaturüberwachung, sowie Selbsttests integriert haben.

Die TPS6538x-Bausteine werden mit Linearregler (TPS65381) oder Schaltregler (TPS65383) für die MCU-Core-Versorgung angeboten. Durch die integrierten Sicherheitsfunktionen der TPS6538x-Bausteine wird die Anzahl der Hardwarekomponenten und damit die Komplexität der Hardware verringert. Dadurch wird die Entwicklungszeit verkürzt und auch die Systemkosten werden gesenkt.

Lesen Sie weiter: Fehler werden erkannt und lassen sich abfangen

Artikelfiles und Artikellinks

(ID:31135060)