高可靠性系统应设计为避免单点故障，并提供隔离故障的方法，以便操作可以继续进行，尽管性能水平有所降低。它还应能够控制故障，避免传播到下游或上游电子设备。
　　内置冗余是一种解决方案，无论是采用主动分担负载的并联电路还是等待故障发生时处于待机状态的并联电路。在每种情况下，故障检测和管理都需要额外的开销电路，这会增加整体复杂性和成本。一些系统还会创建不同的并联电路以增加多样性并避免出现常见故障机制的风险；一些飞机飞行控制系统就是这种情况。
　　系统复杂性的增加给电源性能带来了更大的负担，因此高转换效率和良好的热管理至关重要，因为结温每升高 10°C，IC 寿命就会缩短约一半。正如我们将看到的，功能丰富的新型电源 IC 和专用电源管理功能现在可以为 IC 本身和周围系统提供增强的保护。
　　高可靠性系统的设计包括使用容错设计技术、选择合适的组件以满足预期的环境条件以及遵守标准。本文重点介绍用于实现高可靠性电源作为电力电子的一部分的半导体解决方案，包括冗余、电路保护和远程系统管理。它将重点介绍半导体技术的改进和新的安全功能如何简化设计并提高组件可靠性。
　　高可靠性电源系统的要求
　　在理想情况下，高可靠性电源系统应设计为避免单点故障，并提供隔离故障的方法，以便系统可以继续运行，但性能可能会有所降低。它还应能够控制故障，避免传播到下游或上游电子设备。
　　内置冗余是一种解决方案，无论是采用主动分担负载的并联电路还是等待故障发生时处于待机状态的并联电路。在每种情况下，故障检测和管理都需要额外的开销电路，这会增加整体复杂性和成本。一些系统还会创建不同的并联电路（尤其是在电力电子中），以增加多样性并避免出现常见故障机制的风险；一些飞机飞行控制系统就是这种情况。
　　系统复杂性的增加给电源性能带来了更大的负担，因此高转换效率和良好的热管理至关重要，因为结温每升高 10°C，IC 寿命就会缩短约一半。正如我们将看到的，功能丰富的新型电源 IC 和专用电源管理功能现在可以为 IC 本身和周围系统提供增强的保护。
　　电力调节器安全功能
　　电压调节器已采用越来越和复杂的电流限制形式，以避免过大的输出电流损坏设备本身或下游组件。内部保护电路也很常见，包括电池反向保护、电流限制、热限制和反向电流保护。

　　LTC7801 DC/DC 开关控制器是工艺技术和安全特性改进的典型产品。它可以安全地维持高达 150V 的输入电压，并实现当输入电压超过可编程工作范围时禁止开关的保护功能。此功能简化了输入电源瞬态保护电路，减少了元件数量和解决方案尺寸。输出也受到过压比较器的良好保护，可防止电压过冲，而折返电流限制器可在过流和短路故障条件下控制功率耗散。

　　LTC7801 高压降压型 DC/DC 控制器
　　图 1. LTC7801 高压降压型 DC/DC 控制器
　　安全性的物理封装方面也得到了解决，方法是提供引脚间距较大的封装选项，以避免相邻的高压和低压引脚之间产生电弧的危险。击穿电压会随着气压的降低而降低，因此非增压飞机应用可以选择 LTC3895，它提供与 LTC7801 相同的功能和性能，但具有 0.68mm 双引脚间距封装选项。
　　某些产品（例如，容错型 LT3007 线性稳压器）还具有所谓的 FMEA（故障模式和影响分析）兼容引脚排列，如果相邻引脚短路或某个引脚悬空，则输出将保持在调节电压或低于调节电压。
　　控制电源系统中的多个输入源
　　包含主电源或电源电路和冗余备份（可能带有外部辅助电源）的电源系统需要一个系统来仲裁哪个电源具有优先级并监控其状态。此外，它还必须保护系统在电源切换期间免受交叉传导和反馈的影响。单芯片 IC（例如 LTC4417）提供了一种解决方案，可根据对每个输入的用户定义电源阈值的验证自动选择电源。
　　另一种方法是在两个同时运行的输入源之间共享负载，通过减少每个源的负担来提高可靠性，同时如果每个源的大小都足以支持满负载要求，则可以提供对一个源发生故障的保护。
　　过去，人们可能采用简单但效率低下的二极管“或”布置，但这需要每个电源都有主动控制来平衡负载。图 2 显示了现在如何使用单芯片解决方案实现这一点。LTC4370 是一款具有反向阻断功能的均流控制器，可防止一个电源发生故障，从而导致电源系统瘫痪。

　　LTC4370 双冗余电源共享

　　图 2. LTC4370 双冗余电源共享
　　瞬态和电路保护
　　军用和航空电子设备必须符合瞬态保护规范，例如 MIL-STD-1275（车辆）和 MIL-STD-704 / DO-160（飞机）。然而，任何高可靠性系统都需要防止电压浪涌、尖峰和纹波，并且有专门用于此功能的产品和浪涌保护设备，例如 LT4364 集成电路。
　　还有各种各样的电路保护功能可供选择，包括 LTC4368 等产品，这是一款 100V 双向断路器，可防止电源电压过高、过低甚至负值，以及正向和反向过流故障。

　　具有保护功能的 LTC4368 双向断路器

　　图 3. 具有保护功能的 LTC4368 双向断路器
　　在这些例子中，我们可以观察到具有日益复杂的保护和安全功能集的新型集成电路产品如何简化应用电路设计并减小解决方案尺寸。
　　数字电源系统管理
　　新产品将模拟功率调节与基于 I2C 的 PMBus 接口的数字控制的优势相结合，以实现电力电子中电源系统的远程管理。遥测和诊断数据可用于监控负载条件、读取芯片温度以及提供非常高精度的微调和裕度，从而限度地提高系统稳定性、效率和可靠性。
　　数字电源管理的一个问题是软件的复杂性，然而，LTC3815 实现了简化的 PMBus“Lite”命令集，没有片上非易失性存储器或微控制器，它简化了设计，同时提供了数字控制和监控的好处。
　　如前所述，良好的热控制对于可靠性至关重要，LTC3815 具有两级热阈值和两级响应。当内部芯片温度超过 150°C 时，过热情况会标记到 PMBus，ALERT 引脚拉低以警告 PMBus 主控。如果温度继续上升并超过 170°C，LTC3815 将关闭所有电路，包括输出调节，直到过热情况消除。
　　这种能够其状态的系统提供了从基于时间的维护计划转变为基于条件的维护的机会，并且可以在系统故障情况发生之前潜在地突出显示性能下降的情况。
　　高可靠性电源系统通常包括隔离屏障，以保护电源总线免受下游线路可更换单元故障的影响。传感器和执行器数量的增加也推动了对更小、本地隔离的电源和数据接口的需求，以减少接地环路和共模干扰引起的噪声问题。
　　现在有完整的电流隔离 BGA 模块解决方案，可简化设计并提高可靠性。LTM9100 隔离开关控制器是一款一体化解决方案，用于控制、保护和监控高达 1000VDC 的高压电源。5kVRMS 电流隔离屏障将数字接口与开关控制器隔开，驱动外部 N 沟道 MOSFET 或 IGBT 开关。可通过 I2C/SMBus 接口访问负载电流、总线电压和温度的隔离数字测量值，从而实现高压总线的功率和能量监控。

　　具有遥测功能的 LTM9100 隔离开关控制器

　　图 4. 具有遥测功能的 LTM9100 隔离开关控制器
　　电源元件选择
　　本文的大部分内容致力于介绍简化高可靠性电源设计或PSU产品特性的新功能，以保护设备免受故障或误操作的影响。
　　然而，至关重要的是不要忽视元件质量的重要性，以及根据预期的环境条件选择正确等级的元件的重要性。例如，Analog Devices 军用塑料级元件在 -55°C 至 +125°C 的温度下提供 100% 经过测试并保证的性能，从而避免在预期条件非常恶劣的应用电路中对元件进行昂贵的重新筛选或特性分析。