加入星計劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴散
  • 作品版權(quán)保護
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入
  • 正文
    • 安全功能
    • TSR
    • 安全功能應(yīng)用
    • 安全狀態(tài)
    • 安全特性
    • 安全機制軟件需求
    • 硬件需求
    • 總結(jié):
  • 推薦器件
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請入駐 產(chǎn)業(yè)圖譜

英飛凌電源管理PMIC的安全應(yīng)用

03/11 10:10
3319
閱讀需 43 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論

摘要

本篇文檔主要用來介紹英飛凌電源管理芯片TLF35584的使用,基于電動助力轉(zhuǎn)向應(yīng)用來介紹。包含一些安全機制的執(zhí)行。

TLF35584介紹

TLF35584是英飛凌推出的針對車輛安全應(yīng)用的電源管理芯片,符合ASIL D安全等級要求,具有高效多電源輸出通道,寬電壓輸入范圍,根據(jù)不同的型號有3.3V和5.0V兩種命名??梢詾?a class="article-link" target="_blank" href="/e/1604036.html">MCU提供600mA的電源,可以提供200mA的電源給通信,還可以提供精確的參考電壓ADC使用,具有SPI通信,可以監(jiān)控和配置該芯片。我們以TLF35584QVVS2型號的使用來做介紹。TLF35584的封裝類型以及電壓分類如下表所示:

TLF35584系統(tǒng)框圖

管腳介紹

Pin Symbol Function
1 BSG Boost driver ground:
Connect this pin to ground at the low side of an external current sense resistor to
decouple the driver noise from the sensitive ground. If step up pre regulator option
is not used, connect to ground.
2 VST Supply voltage standby regulator, input:
Connect this input to supply (battery) voltage with reverse protection diode and
capacitor between pin and ground. An EMC filter is recommended.
3 ENA Enable Input:
A positive edge signal at this pin will wake the device. In case of not used connect
to ground.
4 WAK Wake/Inhibit Input:
A high level signal of defined length at this pin will wake the device. In case of not
used, connect to ground
5 QST Output standby LDO:
Connect a capacitor as close as possible to pin.
6 AG1 Analogue ground, pin 1:
Connect this pin directly (low ohmic and low inductive) to ground.
7 AG2 Analogue ground, pin 2:
Connect this pin directly (low ohmic and low inductive) to ground.
8 AGS1 Analogue ground, safety, pin 1:
Connect this pin directly (low ohmic and low inductive) to ground.
In case a safety switch is used, connect directly to the source of the NMOS used.
9 AGS2 Analogue ground, safety, pin 2:
Connect this pin directly (low ohmic and low inductive) to ground.
In case a safety switch is used, connect directly to the source of the NMOS used.
10 SS2 Safe state signal 2:
Safe state output signal 2, sets the application into a safe state. Signal is delayed against SS1, delay can be adjusted via SPI command.
11 SS1 Safe state signal 1:
Safe state output signal 1, sets the application into a safe state.
12 SDI Serial peripheral interface, signal data input:
SPI signalling port, connect to SPI port “data output” of micro processor to receive commands during SPI communication.
13 SDO Serial peripheral interface, signal data output:
SPI signalling port, connect to SPI port “data input” of micro processor to send
status information during SPI communication.
14 SCL Serial peripheral interface, signal clock:
SPI signalling port, connect to SPI port “clock” of micro processor to clock the
device for SPI communication.
15 SCS Serial peripheral interface, signal chip select:
SPI signalling port, connect to SPI port “chip select” of micro processor to address
the device for SPI communication.
16 WDI Watchdog input, trigger signal:
Input for trigger signal, connect the “trigger signal output” of the micro processor to
this pin. In case of not used, leave open (internal pull-down).
17 ROT Reset output:
Open drain structure with internal pull-up current source. A low signal at this pin indicates a reset event.
18 INT Interrupt signal:
Push-pull-stage. A low pulse at this pin indicates an interrupt, the micro processor shall read out the SPI status registers. Connect to a non maskable interrupt port (NMI) of the micro processor core supply voltage.
19 SYN Synchronization output signal:
Connect this output to the optional external switch mode post regulator
synchronization input. The signal delivers the step down regulator switching
frequency either in phase or shifted by 180° (selectable via SPI command). The switch mode post regulator shall synchronize to the rising edge. If not used, leave open.
20 ERR Error signal input:
Input for error signal from micro processor safety managing unit (SMU, internal
failure detection of the micro processor). Connect the “error signal output” of the
micro processor to this pin.
21 EVC Enable external post regulator for core supply:
Connect this pin to the enable input of the external post regulator. If not used, leave
open.
22 MPS Microcontroller programming support pin:
Pull down this pin to ground for operation. Optionally, this pin can be used for
microcontroller debugging and programming purposes. For details please refer to
Chapter 11.7.
23 SEC Configuration pin for external post regulator for core supply:
Connect this pin to ground if the option external post regulator is not used. If the
option external post regulator is used, leave open.
24 FRE Frequency adjustment pin:
Connect pin to ground for low frequency range or leave open for high frequency
range.
25 STU Configuration pin for step up converter:
Connect this pin to ground if the option step up pre regulator is not used. If the
option step up pre regulator is used, leave open.
26 VCI Input for optional external post regulator output voltage (core supply):
Connect an external resistor divider to adjust the over and under voltage
thresholds of reset output signal ROT.
If the option external post regulator is not used, leave open.
27 GST Gate stress pin:
Not for customer use. Connect this pin directly (low ohmic and low inductive) to
ground.
28 AG3 Analogue ground, pin 3:
Connect this pin directly (low ohmic and low inductive) to ground.
29 QVR Output voltage reference:
Connect a capacitor as close as possible to pin.
30 QUC Output LDO_uC supply (micro processor supply):
Connect a capacitor as close as possible to pin.
31 QCO Output LDO_communication supply:
Connect a capacitor as close as possible to pin.
32 QT2 Output tracker 2:
Connect a capacitor as close as possible to pin.
33 QT1 Output tracker 1:
Connect a capacitor as close as possible to pin.
34 N.C. Internally not connected:
This pin is electrically not connected internally and can be kept open/floating,
connected to GND or any other signal. Consider neighboring signals for potential
failures.
20 ERR Error signal input:
Input for error signal from micro processor safety managing unit (SMU, internal
failure detection of the micro processor). Connect the “error signal output” of the
micro processor to this pin.
21 EVC Enable external post regulator for core supply:
Connect this pin to the enable input of the external post regulator. If not used, leave
open.
22 MPS Microcontroller programming support pin:
Pull down this pin to ground for operation. Optionally, this pin can be used for
microcontroller debugging and programming purposes. For details please refer to
Chapter 11.7.
23 SEC Configuration pin for external post regulator for core supply:
Connect this pin to ground if the option external post regulator is not used. If the
option external post regulator is used, leave open.
24 FRE Frequency adjustment pin:
Connect pin to ground for low frequency range or leave open for high frequency
range.
25 STU Configuration pin for step up converter:
Connect this pin to ground if the option step up pre regulator is not used. If the
option step up pre regulator is used, leave open.
26 VCI Input for optional external post regulator output voltage (core supply):
Connect an external resistor divider to adjust the over and under voltage
thresholds of reset output signal ROT.
If the option external post regulator is not used, leave open.
27 GST Gate stress pin:
Not for customer use. Connect this pin directly (low ohmic and low inductive) to
ground.
28 AG3 Analogue ground, pin 3:
Connect this pin directly (low ohmic and low inductive) to ground.
29 QVR Output voltage reference:
Connect a capacitor as close as possible to pin.
30 QUC Output LDO_uC supply (micro processor supply):
Connect a capacitor as close as possible to pin.
31 QCO Output LDO_communication supply:
Connect a capacitor as close as possible to pin.
32 QT2 Output tracker 2:
Connect a capacitor as close as possible to pin.
33 QT1 Output tracker 1:
Connect a capacitor as close as possible to pin.
34 N.C. Internally not connected:
This pin is electrically not connected internally and can be kept open/floating,
connected to GND or any other signal. Consider neighboring signals for potential
failures.
46 DRG Driver output for external step up regulator power stage, connect to gate:
Gate of low side switch of step up pre regulator: Connect to the gate of an external
N-channel mosfet, line to be straight and as short as possible. If step up pre
regulator option is not used, leave open.
47 RSH Sense resistor for external step up regulator power stage, high side:
Connect this pin to the high side of an external current sense resistor to determine
the maximum current threshold through the external N-channel mosfet. If step up
pre regulator option is not used, connect to ground.
48 RSL Sense resistor for external step up regulator power stage, low side:
Connect this pin to the low side of an external current sense resistor to determine
the maximum current threshold through the external N-channel mosfet. If step up
pre regulator option is not used, connect to ground.
EP1 Edge pin no 1:
Keep area below this pin free of ground or other signals, do not solder this pin to
ground or any other signal. This pin must be kept free of soldering.
EP2 Edge pin no 2:
Keep area below this pin free of ground or other signals, do not solder this pin to
ground or any other signal. This pin must be kept free of soldering.
EP3 Edge pin no 3:
Keep area below this pin free of ground or other signals, do not solder this pin to
ground or any other signal. This pin must be kept free of soldering.
EP4 Edge pin no 4:
Keep area below this pin free of ground or other signals, do not solder this pin to
ground or any other signal. This pin must be kept free of soldering.
Coolin
g Tab
GND Cooling Tab.
Connect externally to GND and heat sink area.

典型應(yīng)用框圖

安全功能

TLF35584提供了很多安全功能來保證系統(tǒng)的安全

輸出電源軌監(jiān)控

Vprereg

VQUC

VQST

VQVR

VVCI

VQT1, ?VQT2

VQCO

提供MCU外部安全機制的時序時間監(jiān)控服務(wù)

監(jiān)控MCU的SMU ?ERR輸出功能

監(jiān)控MCU的看門狗輸出服務(wù)

二次安全關(guān)斷能力

TSR

TSR01 -在所有產(chǎn)生和監(jiān)控的輸出電壓上檢測和響應(yīng)故障。違反將會導(dǎo)致系統(tǒng)級的單點失效

TSR02 -檢測并響應(yīng)MCU安全管理單元(SMU)的錯誤觸發(fā)。違反會導(dǎo)致潛伏失效或者多點失效

TSR03 -檢測并響應(yīng)由MCU錯誤觸發(fā)的定時監(jiān)控服務(wù),違反會導(dǎo)致潛伏失效或者多點失效

TSR04 -內(nèi)部需要時激活二次關(guān)斷信號,違反TSR04可能會導(dǎo)致潛伏失效

安全功能應(yīng)用

安全路徑

安全路徑是信號鏈和電路使能并維持系統(tǒng)的安全狀態(tài)。對于一些TLF35584目標(biāo)應(yīng)用,達到了安全狀態(tài)

通過禁用執(zhí)行器、通信通道或整個系統(tǒng)。在這樣的系統(tǒng)中,安全路徑是安全停機路徑。

首要安全路徑

主要安全路徑不是由PMIC管理的,而是由MCU單片機控制的。因此,主安全路徑不依賴于PMIC的安全邏輯。通常,這類安全路徑是通過安全MCU建立的。該單片機可以使應(yīng)用程序始終處于安全狀態(tài),使用的條件在有效范圍內(nèi),外部安全機制可用。

二次安全路徑

二次安全路徑或者叫二次關(guān)斷路徑是通過PMIC的安全功能實現(xiàn)的。在PMIC的安全功能TSR需求中,系統(tǒng)的安全狀態(tài)是通過PMIC的安全狀態(tài)輸出達到的,也就是說通過TLF35584的SS1和SS2輸出連接到系統(tǒng)電路可以釋放或者進入安全狀態(tài),這種機制可以在檢測到關(guān)鍵失效時候進入安全狀態(tài)已達到安全目標(biāo)。

安全狀態(tài)

系統(tǒng)的安全狀態(tài)被認為是沒有任何不合理的高水平風(fēng)險的運行模式

Assumption: [SM_00_01]

只要TLF35584處于安全狀態(tài)(通過激活二次安全關(guān)機路徑,即SS1/SS2處于低電平表示),則子系統(tǒng)處于安全狀態(tài)。

TLF35584包括許多安全設(shè)計功能和安全機制,以支持實現(xiàn)技術(shù)安全分析總結(jié)報告中定義的安全級別的安全要求.

安全特性

安全特性概覽

安全特性如下圖中標(biāo)紅色部分所示

輸出電壓監(jiān)控

TLF35584為所有輸出提供了獨立的電源監(jiān)控功能,每一路輸出都包含獨立的過壓和欠壓監(jiān)控

帶隙基準(zhǔn)和內(nèi)部電壓監(jiān)控

所有的內(nèi)部電壓也會被監(jiān)控,如果出現(xiàn)異常會進入POWNDOWN狀態(tài)。TLF35584包含兩路互相獨立的帶隙基準(zhǔn)參考電壓互相監(jiān)控對方的操作。如果超過某一預(yù)設(shè)的門限值,TLF35584將會產(chǎn)生一個中斷給到外部,MCU可以利用這個中斷做一些響應(yīng)。

熱關(guān)斷

TLF35584包含熱監(jiān)控以保護設(shè)備在高溫條件下?lián)p壞,內(nèi)部有多點的溫度保護來防止器件損壞,如果檢測到過溫,會產(chǎn)生中斷給到MCU, MCU應(yīng)當(dāng)作出一些反映,如可以關(guān)斷某路電源輸出。

錯誤管腳監(jiān)控

TLF35584提供一個可以通過ERR腳監(jiān)控MCU的安全管理單元SMU,一個預(yù)定義的頻率范圍的翻轉(zhuǎn)方波信號必須給到TLF35584的ERR腳,如果是超過頻率范圍的信號給到ERR腳會引起報故障,TLF35584將會進入INT狀態(tài)。默認情況下ERR腳功能是使能的。

窗口看門狗

TLF35584包含一個窗口看門狗來監(jiān)控MCU的運行,需要一定間隔內(nèi)收到觸發(fā)信號,可以通過WDI腳或者SPI,在一定的開窗時間內(nèi)或者超時觸發(fā)都會被認為是無效的看門狗觸發(fā),無效看門狗觸發(fā)事件將會引起內(nèi)部錯誤計數(shù)器加2,并且產(chǎn)生中斷,有效的看門狗觸發(fā)事件將會引起錯誤計數(shù)減1,如果錯誤計數(shù)器超過配置的門限值,TLF35584將會跳轉(zhuǎn)到INT狀態(tài)。默認條件下窗口看門狗是使能的,需要注意的是窗口看門狗和功能看門狗是相互獨立的,可以同時使能使用。

功能看門狗

功能看門狗稍微復(fù)雜一些,也叫問答看門狗,通過多個SPI通信幀完成。TLF35584產(chǎn)生一個問題,同時心跳計數(shù)器開始從0向上計數(shù),直到心跳周期結(jié)束,心跳周期可以通過SPI調(diào)整配置,4個字節(jié)的響應(yīng)答案必須在心跳周期結(jié)束之前收到。最后一個收到的響應(yīng)必須同步寫入同步寄存器以復(fù)位心跳計數(shù)器。如果接收到正確的答案響應(yīng),認為是一次有效的看門狗觸發(fā)事件,有效的看門狗觸發(fā)事件會導(dǎo)致內(nèi)部錯誤計數(shù)器減1,無效的看門狗觸發(fā)事件將會導(dǎo)致內(nèi)部錯誤計數(shù)器加2,并且產(chǎn)生中斷。如果錯誤計數(shù)器超過預(yù)設(shè)的門限值,將會跳轉(zhuǎn)到INT狀態(tài)。默認情況下功能看門狗是禁止的,和窗口看門狗可以獨立使用,互不干涉。

二次安全關(guān)斷能力

TLF35584具有二次安全關(guān)斷能力,在應(yīng)用中安全狀態(tài)輸出引腳SS1和SS2的狀態(tài)用來表明設(shè)備的安全狀態(tài)。

軟錯誤檢測和修正

TLF35584通過一些寄存器提供了軟錯誤的檢測和修正安全機制,包括單個位錯誤的檢測和修正,以及兩個位錯誤的檢測。兩個位錯誤會引起中斷。

安全機制軟件需求

TLF35584在安全相關(guān)應(yīng)用中用作微處理器電源。安全機制必須由相應(yīng)的微處理器執(zhí)行,以保證系統(tǒng)的正確運行。

SPI通信

來自微處理器的SPI通信用于配置TLF35584,服務(wù)看門狗和監(jiān)控狀態(tài)寄存器,由于SPI通信是用來傳輸安全相關(guān)信息的,因此需要采取措施保證其數(shù)據(jù)的完整性

奇偶校驗

Assumption: [SM_SPI_01]

SPI通信中的奇偶校驗位為每次通信進行檢查。具有無效奇偶校驗信息的數(shù)據(jù)必須被忽略。

奇偶校驗位在SPI期間防止單比特故障和奇數(shù)比特錯誤的故障溝通。為了提供更全面的誤差覆蓋范圍,可以考慮額外的措施。如果在讀操作過程中奇偶校驗信息不正確,微處理器必須忽略數(shù)據(jù)和重做讀操作

如果寫操作過程中的校驗信息不正確,TLF35584將忽略該數(shù)據(jù)并產(chǎn)生中斷。微處理器應(yīng)該響應(yīng)中斷并檢查中斷源,即檢查是否SPI.PARE位置位。如果寫操作失敗,微處理器應(yīng)該重復(fù)這個操作。

配置

Assumption: [SM_SPI_02]

write-verify-apply過程用于對安全相關(guān)配置的寫訪問。因此,數(shù)據(jù)應(yīng)是在寫入數(shù)據(jù)之后和應(yīng)用于應(yīng)用程序之前進行驗證。預(yù)期配置的驗證至少每次配置校驗一次,并根據(jù)應(yīng)用程序可以重新配置。

所有與安全相關(guān)的配置寄存器(稱為“受保護的寄存器”)都由定義的LOCK/UNLOCK過程,允許在數(shù)據(jù)激活之前對其進行驗證。

清除狀態(tài)和中斷寄存器

所有狀態(tài)和中斷標(biāo)志在清除之前被正確讀取。掛起的中斷沒有正確清除服務(wù)

中斷信號

Assumption: [SM_INT_01]

根據(jù)具體的應(yīng)用,在將中斷信號用作安全功能的應(yīng)用中,對每個中斷信號的正確功能進行驗證。

中斷的處理,當(dāng)產(chǎn)生中斷,應(yīng)遵循:

可以實施超時,其到期應(yīng)視為測試失敗。持續(xù)時間超時時間應(yīng)根據(jù)所選擇的中斷源設(shè)置

讀取中斷狀態(tài)寄存器并驗證中斷標(biāo)志是否與生成的特定中斷相匹配

中斷響應(yīng)

Assumption: [SM_INT_02]

微處理器檢查每個中斷事件的中斷源,并根據(jù)應(yīng)用程序做出反應(yīng)要求。

Assumption: [SM_INT_03]

如果通過中斷狀態(tài)標(biāo)志SYSSF.CFGE檢測到一個配置錯誤,MCU應(yīng)該對設(shè)備進行重新配置

復(fù)位輸出使用

Assumption: [SM_ROT_01]

TLF35584的復(fù)位輸出腳ROT連接到MCU的復(fù)位輸入引腳,當(dāng)有復(fù)位引腳輸出,主要安全路徑激活。

備用Stand-by LDO使用

Assumption: [SM_SBL_01]

在備用LDO用作微控制器存儲器電源供給時,需要每個周期確認驗證下此LDO是否安全。

獨立的二次安全關(guān)斷路徑

Assumption: [SM_SS_01]

必須確保主要安全關(guān)斷路徑和二次安全關(guān)斷路徑的獨立性,不能存在任何的依賴關(guān)系。

一次關(guān)斷路徑或者腳主要關(guān)斷路徑由MCU控制。

Assumption: [SM_SS_02]

在將二次關(guān)斷路徑用作安全功能的應(yīng)用中,根據(jù)不同的應(yīng)用,要驗證其正確的功能,每個周期至少需要一次安全功能驗證。

窗口看門狗

Assumption: [SM_WWD_01]

在將窗口看門狗用作安全功能的應(yīng)用程序中,根據(jù)應(yīng)用至少在每個駕駛周期驗證一次窗口看門狗的正確性

Assumption: [SM_WWD_02]

在將窗口看門狗用作安全功能的應(yīng)用程序中,其正確的功能包括微處理器復(fù)位信號ROT和安全狀態(tài)輸出的激活在每個周期至少驗證一次。

功能看門狗

Assumption: [SM_FWD_01]

在將功能看門狗用作安全功能的應(yīng)用中,至少要驗證其正確的功能,每個駕駛周期一次,取決于應(yīng)用程序。

 

Assumption: [SM_FWD_02]

在功能看門狗作為安全功能發(fā)布的應(yīng)用程序中,其正確的功能包括微處理器復(fù)位信號ROT和安全狀態(tài)輸出的激活在每次駕駛中至少驗證一次,周期取決于應(yīng)用程序。

ERR引腳監(jiān)控

Assumption: [SM_ERR_01]

在將ERR引腳用作安全功能的應(yīng)用程序中,每次至少驗證一次其正確功能,驅(qū)動周期取決于應(yīng)用。

Assumption: [SM_ERR_02]

在ERR引腳用作安全功能的應(yīng)用中,其正確的功能包括微處理器復(fù)位信號ROT和安全狀態(tài)輸出的激活在每個駕駛周期至少驗證一次。

請注意,測試程序的可用性取決于錯誤引腳監(jiān)控的配置應(yīng)用:立即行動與恢復(fù)延遲

監(jiān)控組件

Assumption: [SM_MON_01]

在監(jiān)控塊用作安全功能的應(yīng)用程序中,監(jiān)視器的正確功能,每個使用的監(jiān)視器每個驅(qū)動周期至少驗證一次對中斷信號的監(jiān)控。

Assumption: [SM_MON_02]

在監(jiān)控塊用作安全功能的應(yīng)用程序中,監(jiān)視器的正確功能在對每個已使用的監(jiān)視器至少進行一次驗證,以激活安全狀態(tài)輸出周期取決于應(yīng)用程序。

ABIST

ABIST的檢測由MCU發(fā)起請求

詳細執(zhí)行規(guī)則可以參考SM手冊要求,這里不在贅述。

監(jiān)控功能恢復(fù)

如果對設(shè)備的監(jiān)督功能的測試導(dǎo)致異常或失敗,則相應(yīng)的監(jiān)督功能應(yīng)被認為是非活性的,并應(yīng)考慮相應(yīng)的系統(tǒng)反應(yīng)以確保安全操作。由于缺乏監(jiān)督功能并不一定意味著違反了安全目標(biāo),微控制器可以控制場景,以增加系統(tǒng)的可用性。進一步講系統(tǒng)集成者可以預(yù)見恢復(fù)機制,使監(jiān)管恢復(fù)有效運作。,如可以重新配置有問題的配置,或者重啟TLF35584.

硬件需求

二次關(guān)斷路徑

Assumption: [SM_SS_03]

在應(yīng)用中要確保SS1和SS2的高電平輸出被認為是使二次安全關(guān)斷路徑無效,低電平或者高阻態(tài)被認為是激活安全關(guān)斷路徑的信號。

Assumption: [SM_SS_04]

SS1和SS2之間的延遲不能被視為安全特性

最大額定值

Assumption: [SM_ABS_01]

在任何操作下都不能違反數(shù)據(jù)手冊中電氣參數(shù)的最大額定值

電壓電流

溫度

外部器件的選擇

反相保護

因為TLF35584本身不能夠處理反相供電的情況,所以需要外部系統(tǒng)層的額外電路來處理電池電壓的反接情況。

輸入濾波

為了使TLF35584都在額定電氣參數(shù)范圍內(nèi)操作,強烈建議添加輸入濾波器,以限制電源線上的尖峰,相關(guān)的參數(shù)可以從TLF35584的EMC測試報告中獲取。

過流限制

強烈建議在管腳添加限流電阻,防止引腳的電流超過手冊的限制值。輸入電壓VST的限制主要靠前級降壓器件來提供可靠輸入。如我們的應(yīng)用中的LM5085.

主要分為兩類

一類是連接到電池電壓等級的ENA和WAK腳必須小心處理過流和反相,至少大于10K的串聯(lián)電阻

第二類是像SPI(SCS,SCL,SDI,SDO),INT,ROT,WDI,SYN,EVC 至少串聯(lián)一個大于50歐姆的電阻,電阻布局的位置也需在系統(tǒng)級考慮。

 

ERR腳保護

在MCU的SMU故障輸出腳P33.8和TLF35584的ERR腳之間串聯(lián)大于1K的電阻。

電壓域的分離

強烈建議將ECU內(nèi)的高、低壓區(qū)分開,在不同組的信號之間的電路以減少短路的風(fēng)險。這可以通過在PCB布線中使用足夠的間隙來完成任何外部高壓和內(nèi)部低壓信號之間。在這種情況下應(yīng)給予特別考慮不同域的信號在引腳上連接。

外部被動元器件

必須強制確保連接到TLF35584的外部器件在數(shù)據(jù)手冊要求的范圍內(nèi),如輸出電感,電容等。外部器件組件的失效必須在系統(tǒng)層級覆蓋,可以使用冗余外部器件,提高系統(tǒng)層級的可靠性。可以參考數(shù)據(jù)手冊有關(guān)外部器件要求更詳細的信息,這里只給出簡單的要求

 

總結(jié):

要根據(jù)自己的應(yīng)用選擇內(nèi)外安全機制去執(zhí)行,提高系統(tǒng)的安全。

推薦器件

更多器件
器件型號 數(shù)量 器件廠商 器件描述 數(shù)據(jù)手冊 ECAD模型 風(fēng)險等級 參考價格 更多信息
TMP709AIDBVT 1 Texas Instruments Resistor-programmable temperature switch with 2°C and 10°C hysteresis 5-SOT-23 -40 to 125

ECAD模型

下載ECAD模型
$1.14 查看
G6B-1114P-US-DC12 1 OMRON Corporation Power/Signal Relay, 1 Form A, SPST, Momentary, 0.017A (Coil), 12VDC (Coil), 200mW (Coil), 5A (Contact), 30VDC (Contact), DC Input, Random, AC/DC Output, Through Hole-Straight Mount, ROHS COMPLIANT

ECAD模型

下載ECAD模型
$5.84 查看
SN6505BDBVR 1 Texas Instruments Low-noise, 1-A, 420-kHz transformer driver with soft start for isolated power supplies 6-SOT-23 -55 to 125

ECAD模型

下載ECAD模型
暫無數(shù)據(jù) 查看
英飛凌

英飛凌

英飛凌科技股份公司是全球功率系統(tǒng)和物聯(lián)網(wǎng)領(lǐng)域的半導(dǎo)體領(lǐng)導(dǎo)者。英飛凌以其產(chǎn)品和解決方案推動低碳化和數(shù)字化進程。該公司在全球擁有約58,600名員工,在2023財年(截至9月30日)的營收約為163億歐元。英飛凌在法蘭克福證券交易所上市(股票代碼:IFX),在美國的OTCQX國際場外交易市場上市(股票代碼:IFNNY)。 更多信息,請訪問www.infineon.com

英飛凌科技股份公司是全球功率系統(tǒng)和物聯(lián)網(wǎng)領(lǐng)域的半導(dǎo)體領(lǐng)導(dǎo)者。英飛凌以其產(chǎn)品和解決方案推動低碳化和數(shù)字化進程。該公司在全球擁有約58,600名員工,在2023財年(截至9月30日)的營收約為163億歐元。英飛凌在法蘭克福證券交易所上市(股票代碼:IFX),在美國的OTCQX國際場外交易市場上市(股票代碼:IFNNY)。 更多信息,請訪問www.infineon.com收起

查看更多

相關(guān)推薦

電子產(chǎn)業(yè)圖譜

分享嵌入式開發(fā)過程中的案例、心得、方案、調(diào)試等故事,涉及MCU底層驅(qū)動、Modbus通信、CAN通信、J1939通信協(xié)議棧、GUI,主要以NXP和ST的應(yīng)用為例來講解,項目開發(fā)中的點滴記錄。陪你度過Bug的折騰,方案的修改,成長的喜悅等。我們一起在嵌入式的江湖闖蕩,多年以后,當(dāng)回憶起那段歲月,不因默默無聞而悔恨。