认真对待功能安全和EMC

EMC = 电磁兼容性，包括辐射和抗扰度

EMI = 电磁抗扰度

抗扰度意味着系统、元件或组件在电气噪声环境中具有鲁棒性。另一方面，排放是一个问题，因为您不想成为产生电噪声的人。如果你的排放量很高，那么你就是电气和电子意义上的坏邻居。

从自私的功能安全的角度来看，EMI是两者中更重要的，因为如果您的安全相关组件没有足够的抗扰度，那么它们可能会失效。事实上，对于没有多样性的冗余系统，在两个通道中使用相同的组件，EMI不足甚至会导致两个通道以相同的方式和相同的时间发生故障，这是一种非常严重的故障形式。在计算CCF率（通常表示为β因素）时，功能安全标准中通常会解决这个问题。为了解决由于抗扰度差而导致的常见原因故障，标准通常包含与设计团队在功能安全方面的培训相关的要求和建议，并增加抗扰度要求，超出该环境中的正常要求。

图 1 - ISO 1-13849：1 表 F.2015 摘录

上表来自 ISO 13849 显示，EMC 在证明 CCF 风险足够低所需的 25 分中贡献了 100 分。65 分允许您声明 CAT 3 或 4 架构。

图 2 - IEC 61508-2：2010 指南

IEC 61508 对 EMI 有一些参考，但除了安全组件应该比标准组件更坚固之外，通常没有给出具体的指导。虽然指南是通用的，但它仍然有意义，因为虽然标准组件在正常条件下是好的，但功能安全通常是10年一次或100年一次的故障（至少对于过程控制而言）。实际上，正常的EMC限值是允许干扰和成本之间的务实折衷，以减少干扰的影响。为了安全起见，我们需要更多。

如果没有相关的专用产品或系列标准，IEC 61000-6-2 是通用 EMC 标准。它没有涵盖功能安全要求，但我在这里提到它，因为它涵盖了需要考虑的各种端口类型。这些端口是“让”电气噪声影响构成安全系统的系统、子系统、元件或组件的端口。

图3 - IEC 61000-6-2中的端口类型

其中三个端口容易受到传导干扰，而外壳端口对辐射抗扰度敏感。

IEC 61000-6-2也有一个非常好的V模型，所有功能安全人员都喜欢V模型，所以我在下面重现了它。

图 4 - 符合 IEC 61000-1-2 的 V 型号

要认真了解EMC的功能安全，您需要转到IEC 61000-6-7，它使用IEC 61000-1-2的概念和IEC 61326-1的级别。

IEC 61326-3-1和IEC 61326-3-2扩展了IEC 61326-1（不是功能安全标准），以涵盖一般和特定工业环境中的“安全相关系统和旨在执行安全相关功能的设备的抗扰度要求”。这两个标准都给出了实际的测试水平。

对于功能安全系统中的EMC来说，一个有趣的问题是，什么构成通过，什么构成失败。IEC 61000-6-2 提供的性能标准：

A – 不允许性能下降到指定级别以下

B – 测试期间允许性能下降，但测试后不允许

C – 允许暂时丧失功能

如果谈论功能安全，那么您应该考虑性能标准功能安全，而不是更简单的性能标准。虽然功能安全需要比正常水平更高的测试，但也有一些好消息;在测试功能安全时，什么构成通过，什么构成不合格，什么构成通过当以正常水平进行测试时，炸毁设备是失败的。对于功能安全，这可能是一个通过，具体取决于定义的安全状态。这也意味着，在测试功能安全时，您应该始终记录设备如何失效，而不仅仅是说通过/失败，因为什么是安全状态取决于确切的安全功能。您还需要注意，虽然它可能在较高测试级别无法达到安全状态，但在较低级别可能无法达到危险状态。

一组说明性标准是用于变速驱动器的IEC 61800系列。IEC 61800-3规定了变速驱动器的EMC要求和特定测试方法，而IEC 61800-5-2（变速驱动器的功能安全）附录F给出了功能安全应用的更高级别。差异包括辐射抗扰度，其中从80MHz到1GHz，正常应用所需的抗扰度水平为10V/m，功能安全应用所需的抗扰度为20V/m。

抗扰度测试将大电压和/或电流注入引脚和电线。注射可以是传导的，也可以是辐射的。对于IC，外部元件可用于限制IC看到的电压和电流，但IC越坚固，所需的外部元件就越少，并且设计对布局的微小变化就越可靠。

审核编辑：郭婷