随着工业和汽车都在向自动化控制的转型，功能安全的重要性就变得不言而喻。功能安全解决了在需要时设备将执行其安全功能的信心，与别的形式的安全相比，它是一种主动形式的安全。新的国际标准和法规加速了工业设施对安全系统的需求，但是认证之路有很多痛点，例如获取涵盖电气、机电和电子设备的基本功能安全标准IEC 61508认证时不但成本昂贵并且耗时。

  将现成IC组件用于安全系统很复杂，因为使用的人要了解这个IC内部的故障率和故障机制，以及怎么检验测试它们，然而硬件设计人员通常无法访问安全组件所需的数据，如晶体管数量、内部布局和规格、所使用的开发流程如此，设计人员不知道安全失效比率、或没办法访问该部件的FMEDA、不熟悉IC的设计方式，对于TUV Rheinland或TUV SUD等认证机构而言，很难监控器件的安全性能。此外，在设计周期的后期发现故障机制，会导致严重的返工和进度延迟。为了加速和简化安全系统的TUV认证的过程，一向重视工业功能安全的ADI公司发布了业界首个功能性安全认证IC ADFS5758，该器件通过了IEC 61508认证，具备所需的功能安全性来提供单极性电流输出，并拥有SC3的系统能力，能够很好的满足所有有关要求，适合用于最高SIL 2等级的安全相关应用。

  ADFS5758是一款单通道电压和电流输出DAC，已通过TUV Rheinland的IEC 61508，单极性电流输出功能安全完整性2或SIL等级2以及系统能力3的全面认证。具体来说，它是一款具有安全认证的DAC，并附有安全手册和FMEDA。该器件的设计全部符合IEC 61508标准，包括片内诊断能力、在单个端口上提供电流和电压输出能力，支持标准工业输出范围，总非调整误差为0.05%。动态功率控制是指最差情况下的功耗小于200mW，使其在高效热管理方面处于行业先进地位，ADFS5758具有集成式独立12位SAR ADC，可称之为诊断或监控功能下的诊断，并允许进行外部PCB电平监控，同时此ADC意味着无需外部监控ADC。

  使用具有TUV认证的IC，就从另一方面代表着减少设计负担。那么，集成到ADFS5758的安全特性又有哪些呢？

  第一，器件通电时会立即看到数字诊断结果中标记的错误，这可以提醒用户校准存储器未刷新，意味着工厂编程校准设置尚未加载到该器件中，如果继续刷新校准存储器，更新结果时，会看到位已清除，也能够继续清除和复位。

  第二，为ADFS5758加载典型配置，将20mA输出电流驱动到1k负载中，会有片内比较器监控器件内的许多内部模拟节点，而不是预先编程的限值，这在某种程度上预示着偏离正常运行参数会导致故障引脚置位，并在每个数字寄存器上设置相应的故障位，用户都能够检测基准电压源误差，LDO误差、DC/DC误差，开路、短路情况和许多其他情况，甚至还能检查LDO电容是不是仍然连接。例如，如果移除外部基准电压源的跳线，电路板上就会立即亮起故障LED，并且故障引脚已经在该器件上置位，这时继续读取模拟诊断结果，就会发现故障错误位的基准电压源也已设置，如果尝试在故障仍存在的情况下清除这个位，器件会阻止这个操作。但如果继续更换跳线，就可以清除该错误，故障引脚去置位，LED熄灭。

  第三，若使用一根简单的跳线将DC/DC转换器短路，用户就会收到报警，并且电路板上的故障LED会立即亮起，这里其实就是在GUI上触发的一个故障，所以，如果电感短路，故障LED会亮起并设置故障位，如果读取诊断结果，就能够正常的看到GUI上出现所有相应的DC/DC误差。

  此外，ADFS5758上的Vout引脚，还能够检测由于用户错误而导致的接线错误事件，如果技术人员将输出端短路使其电压大于电源电压，将向用户发送故障报警，内部线路保护器起作用，防止DAC发生任何损坏。ADFS5758内置一个12位独立ADC以提供诊断信息，它可以监控器件内的许多内部节点，具有集成时序控制器，包括主芯片温度、检测缓冲器上的电压、各种接地节点、基准电压等，每次更新和回读诊断结果错误时，都能够正常的看到相应的ADC结果也更新了。

  ADFS5758集成了许多数字诊断功能，串行接口默认启用了8位CRC，还有SPI接口、SCLK计数功能，窗口看门狗定时器是另一个有用的功能，可确保系统控制器和ADFS5758之间的通信不丢失。该器件还有一个有趣的功能是锁定用户配置空间的能力，设置该功能时，可禁止意外更改DAC的配置，要解锁配置空间，用户必须在一切再次解锁之前，将两个顺序键写入器件中，用户可在锁定配置空间时了解其实际运行，点击应用更改。如果尝试禁用DAC输出，再次应用它，就能看到故障引脚置位，并且用户配置锁定报警位。

  ADI认为功能安全在工业自动化中发挥着及其重要的作用，已经在采用功能安全的标准来扩展很严格的新产品研究开发流程，并推出一系列功能性安全兼容器件，既可减轻设计负担又加速了安全系统的认证之路。如今，一个完整的信号链已然浮现，如下图所示。

  ADuCM360是一个集成ARM CORTEX M3和双通道-型ADC的低功耗精密模拟微控制器，有两个-ADC并随附安全数据手册；ADP1031是完全集成的电源和数据隔离解决方案，该产品是和ADFS5758一起开发的，具有3个隔离供电轨、7个隔离数据通道，也会随附安全数据手册，以简化安全认证之旅。除了具有动态功率控制的电压和电流输出DAC ADFS5758，未来还有24位-ADC ADFS7124，该产品将完全通过TUV Rheinland的SIL2系统能力等级3的两个认证；最新的故障保护开关ADG5401F的反馈通道很适合保护DAC输出，据悉未来发布的ADG7421F过压保护开关，将是市场上首个模拟、低压、小信号保护解决方案，能够在系统保护和精度之间实现更好的平衡，很适合保护ADC输。

  工业环境中的设备通常 24/7/365 全年无休运行，因此安全性和可靠性至关重要。功能安全可以为工业带来很多好处，而要确保功能安全性，就从另一方面代表着设计时间更长、成本和复杂性更高，提供具有诊断功能的产品帮助客户开发适用于工业应用的功能安全设计也成为了包括ADI在内的各大解决方案提供商的研究重点。ADI提供的功能性安全系列新产品，能够在一定程度上帮助用户构建产品以满足第三方认证标准并加快产品上市速度。