This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] LMR33620-Q1:安全功能和安全应用的附加要求

Guru**** 633810 points
Other Parts Discussed in Thread: LMR33620-Q1, LMR33620
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/power-management-group/power-management/f/power-management-forum/1079322/lmr33620-q1-safety-capabilities-and-additional-requirements-for-safety-applicaton

部件号:LMR33620-Q1
“线程”中讨论的其它部件: LMR33620

大家好,  

我的第一个问题一般是关于 TI 分类以及如何在安全项目中使用此分类。 功能安全能力分为不同级别,我真的不知道如何在项目中使用此分类。 您主页上的其他文档并未完全回答此问题。

Window WDG TPS3850G33QDRCRQ1的额定功能安全。 因此,我的理解是,此组件可以用作安全相关系统中的 WDG。 这里的问题是是否有需要满足的特殊要求?

关于 LMR33620-Q1。 这是一个具有内部电源良好机制的 DC/DC 转换器,下面是一个问题,该转换器是否可以用作等于电压监测器的输出电压监控功能,或者是否存在此组件不能满足的限制。 从我的角度看,一个具有集成安全机制的组件,一个符合标准的 II 类组件

III 类:

“该元件具有内部安全机制,这些机制与要控制的安全概念相关

或检测内部故障。” ISO26262-8:2018 13.4.1.1

 

这意味着我认为,只要电源良好被用作安全机制,具有内部电源良好监控的 DC/DC 转换器就必须被视为 III 类元件。 这是正确的还是 TI 方面有不同的解释? 这意味着公司在安全应用中使用这种动力源实际上是不太可能的。

或者 TI 方面的建议是什么?

 

此致,

Björn

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你好

    我将与我们的安全专家交谈,并尝试尽快获得答案。

    谢谢

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你好

    我仍在等待我们的安全专家的答复。

    请保持耐心。

    谢谢

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你好

    感谢您的耐心等待。  以下是我们的安全专家的回应:

    我的第一个问题一般是关于 TI 分类以及如何在安全项目中使用此分类。 功能安全能力分为不同级别,我真的不知道如何在项目中使用此分类。 您主页上的其他文档并未完全回答此问题。

    TI: 在 “功能安全功能”类别下标记的器件是 TI 可以提供贴合率,故障模式分布和引脚 FMA 的器件。  TI 需要单独请求和评估任何其他文档,以确定是否可以提供这些文档。  “符合功能安全标准”类别下的任何设备都是根据 ISO26262标准开发并经过认证的设备。

    Window WDG TPS3850G33QDRCRQ1的额定功能安全。 因此,我的理解是,此组件可以用作安全相关系统中的 WDG。 这里的问题是是否有需要满足的特殊要求?

    TI: 我们的任何标有“功能安全功能”的器件都可以用于安全相关系统,因为安全等级和分析是在系统级别而不是在组件级别。  例如:“支持 FS 的”设备可以与 ASIL-B 组件一起使用,以实现 ASIL-B 或 ASIL-C 级系统安全,这也是我们有多少客户使用“支持 FS 的”设备。

    关于 LMR33620-Q1。 这是一个具有内部电源良好机制的 DC/DC 转换器,下面是一个问题,该转换器是否可以用作等于电压监测器的输出电压监控功能,或者是否存在此组件不能满足的限制。 从我的角度看,一个具有集成安全机制的组件,一个符合标准的 II 类组件

    III 类:

    “该元件具有内部安全机制,这些机制与要控制的安全概念相关

    或检测内部故障。” ISO26262-8:2018 13.4.1.1

     

    这意味着我认为,只要电源良好被用作安全机制,具有内部电源良好监控的 DC/DC 转换器就必须被视为 III 类元件。 这是正确的还是 TI 方面有不同的解释? 这意味着公司在安全应用中使用这种动力源实际上是不太可能的。

    或者 TI 方面的建议是什么?

    TI: 对于电源良好机制,这可以用作输出电压的监控功能, 但用户必须牢记,还有其他故障会导致电源正常装置无法获得高输出电压。  根据系统的安全要求,使用外部窗口监视器独立监控直流-直流转换器的输出电压。  外部监视器是独立的(即单独的挡板,涵盖 FB 引脚浮动问题,电阻器分频器问题,高端 FET 损坏),监视器降低了系统的整体安装度,并允许用户将其限定为更高的 ASIL 额定值。  示例:LMR33620本身将使系统达到 ASIL-A 等级,而带外部显示器的 LMR33620将使系统达到 ASIL-B/C 等级。  因此,这取决于需要达到的客户用例和安全等级。

    谢谢