Estoy analizando una tabla con consideraciones de seguridad. En una parte del circuito, PB0 y PB1 de MCU se han desarrollado de forma lógica utilizando un IC (PB0 & & PB1). ¿Alguien se ha enfrentado con tal configuración? Está programado, porque podemos hacer una lógica y (& &) dentro de la MCU y colocar la salida solo en un pin, no en dos. Gracias.
No todo puede ser fácilmente AND'ed dentro de MCU. Por ejemplo, se pueden usar dos salidas PWM para la frecuencia y modulación de portadora, y la forma más sencilla de aplicar la modulación sería con AND externo.
La electrónica de seguridad es más bien especializada y requeriría mucho más que confiar en una lógica Y incluso con dos salidas redundantes. Para la seguridad redundante que normalmente necesita:
Lo que has descrito falla en ambos criterios. (1) La puerta AND podría fallar 'on'. Ahora se pierde todo el resto de la protección. (2) Si la compuerta AND estaba funcionando pero una de las salidas de seguridad se atascó, no hay forma de detectar esto (por lo que sabemos).
Por lo general, para un sistema electrónico con clasificación de seguridad, las salidas deberían ser estroboscópicas periódicamente y la falla del monitor estroboscópico para detectar el estroboscopio en el momento correcto resultaría en un apagado del sistema. (Tenga en cuenta que para una línea que normalmente se mantiene alta, la luz estroboscópica sería una breve salida "baja" en la línea).
Otro buen método es emitir una onda cuadrada desde la MCU cuando sea seguro. Este puede ser un transformador acoplado a la siguiente etapa y seguido por un rectificador y un capacitor. El fallo de la MCU en ON u OFF resultaría en una señal de CC y no habrá salida desde la etapa de acoplamiento de CA.
Me gustaría investigar más y ver si puedes averiguar su estrategia.
Lea otras preguntas en las etiquetas microprocessor microcontroller microchip io redundancy