Un mecanismo de conmutación que, cuando falla, debe abrirse para cortar la alimentación de la carga.

Estoy trabajando en un diseño de circuito en el que la carga de un calentador (10 vatios) se enciende y se apaga usando un relé. El relé, a su vez, se enciende y se apaga desde N-MOSFET. MOSFET se enciende y se apaga usando un microcontrolador y un optoaislador. Nuestra preocupación es que, en caso de que el MOSFET falle en corto/cerrado, el relé siempre estará ENCENDIDO y el calentador permanecerá ENCENDIDO. ¿Hay alguna forma en el diseño del circuito de conmutación para cortar la alimentación en caso de que el MOSFET falle? ¿O hay alguna manera de que MOSFET siempre falle ABIERTO?

Gracias de antemano por su tiempo y ayuda.

esquemático

simular este circuito : esquema creado con CircuitLab

Un interruptor de termistor, potenciómetro y FET con otro controlador para la histéresis generalmente es adecuado, pero un interruptor secundario para bloquear la alimentación OTP, si es necesario, necesitaría un interruptor secundario con memoria.
El mosfet no durará mucho sin diodo flyback a través de ese relé...
Y no es solo el MOSFET... que pasa si D1 falla, o el relé se cierra solo con fusibles...
@Trevor si D1 tiene un voltaje zener más pequeño que la ruptura del mosfet, debería estar bien. Sí, aún así pondría un diodo flyback en lugar de D1.
@Almeida Si le preocupa que el FET falle en breve, entonces podría agregar otro en serie ... Sí, esto también podría fallar, pero ¿cuál es la probabilidad entonces?
Un fusible térmico es un buen candidato para la protección contra sobretemperatura
Me perdí el diodo flyback mientras creaba un esquema aquí. Definitivamente lo estamos agregando a través de la bobina del relé.

Respuestas (1)

En aplicaciones de alta confiabilidad (como la automotriz), la Unidad de procesamiento central generalmente emplea controles en circuitos críticos, lo que requiere GPIO adicionales, para observar si el comando a un sensor o algún circuito de acción se ejecuta correctamente. En este caso, si M1 falla con un cortocircuito y la CPU ordena que se apague, la entrada GPIO permanecerá baja, lo que indica una condición de falla. Luego, la CPU puede apagar el riel de alimentación correspondiente (para lo cual debería tener otra puerta de alimentación para controlar). Asimismo, si el M1 falla con OPEN, el mismo mecanismo de vigilancia detectará la falla "abierta".

Gracias Ali Chen! Tenemos pocos GPIO de repuesto para detectar la condición de falla y controlar un interruptor adicional para el riel de alimentación.
Un mecanismo de conmutación que, cuando falla, debe abrirse para cortar la alimentación de la carga.
RespuestasAquíPolítica de privacidad1y, 0v