ZHCU410B December 2017 – November 2022
STO 功能分别通过双通道 STO_1 和 STO_2 实现来切断栅极驱动器的电源(请参阅图 2-2)。在安全单元中,如果其中一个 STO 信号被移除,则状态变为“已触发 STO”(请参阅表 2-1)。然后,该单元需要等待一段固定的监控时间,以检查两个输入端是否关闭。如果会话之后两个输入端上未出现相同信号,则系统会发出错误信号。PLC 通过 1 ms OSSD 脉冲定期检查两条停止路径是否存在错误,以这种方式来执行监控(请参阅表 2-2)。
| STO_1 | STO_2 | 状态说明 |
|---|---|---|
|
0 |
0 |
STO 状态被触发,并且 STO 功能没有出错。 |
|
0 |
1 |
STO 状态被触发,并且开始监控是否存在错误。一段时间后,发出错误信号 |
|
1 |
0 |
STO 状态被触发,并且开始监控是否存在错误。一段时间后,发出错误信号 |
|
1 |
1 |
STO 状态未被触发 |
在 TIDA-01599 中,假定 MCU (SIL 1) 会执行诊断覆盖。MCU 不是分析功能的一部分。也可以使用基于硬件的诊断覆盖。表 2-2 显示了诊断逻辑和状态。请注意,STO 相关信号处于低电平有效状态。
| STO_1 | STO_2 | MCU_STO_1_in | MCU_STO_2_in | MCU 诊断:检测到故障 |
MCU_Diag_Cntrl_Out1 | MCU_Diag_Cntrl_Out2 |
IGBT 栅极驱动器输出 |
状态 |
|---|---|---|---|---|---|
1 | 1 | 1 | 1 | 否 | 正常运行 | 正常运行 | 正常运行 |
| 1 | 1 | 1 | 1 | 是(例如,负载开关卡在高电平) | 0 | 0 | 安全状态 |
| 1 | 1 | 1 | 1 | 是(例如,无 OSSD 脉冲) | 0 | 0 | 安全状态 |
0 | 0 | 0 | 1 | 是(例如,ISO1211 卡在高电平) | 0 | 0 | 安全状态 |
| 0 | 0 | 1 | 0 | 是(例如,ISO1211 卡在高电平) | 0 | 0 | 安全状态 |
| 0 | 0 | 0 | 0 | 否 | 0 | 0 | STO |