摘要:电源管理集成电路( PMIC )稳压器具有可配置性、可编程性、高集成度、高效率特点,确保正确的上下电序、低压差、同步升降压优化功耗,为汽车和工业提供可扩展、安全灵活的解决方案。
FS84 / FS85是汽车功能安全多输出电源集成电路,适用于雷达、视觉、ADAS域控制器、无线和信息娱乐应用。 具有多种开关模式和线性稳压器,提供外部频率同步输入和输出,以优化系统EMC性能。
具有故障安全输出的功能安全特性,复盖ASIL B和ASIL D的安全完整性水平,按照ISO 26262标准进行开发。 有两台状态机,如下图所示
主状态机:管理电源、待机模式和唤醒源
故障安全状态机械:电源管理监视、MCU监视和外部IC监视。
图1 FS84/85功能框图
从表中可以看出ASIL B和ASIL D的不同,在此对想要了解的各功能的安全特性进行说明。
1、PGOOD、RSTB、FS0B
这三个安全输出引脚是分层实现的,以保证安全
PGOOD :优先级为1,设置PGOOD时设置RSTB和FS0B
RSTB :优先级为2,如果设置了RSTB,则设置FS0B,但可能不设置PGOOD
FS0B :优先级为3,如果启用了FS0B,则RSTB和PGOOD可能不存在。
RSTB的释放由故障的安全状态机管理,并且由PGOOD释放和ABIST1执行。 根据OTP时的配置,通过对PGOOD和ABIST1分配的电压监控来确定释放RSTB的定时。
2 .电压监视
电压监视负责VCOREMON、VDDIO、VMONx引脚的过电压和欠电压的监视。 如果使用其中一个端子监视的FS84 / FS85稳压器发生过电压,则相关联的FS84 / FS85稳压器将关闭,直至故障消除。
3、看门狗
ASIL B和ASIL D分别对应Simple和Challenger监视程序。
挑战者看门狗基于MCU的question/answer进程。 在FS85中,利用LFSR ( linearfeedbackshiftregister,线性背景高清晰度寄存器)生成16比特的伪随机字。 MCU可使用FS85中所生成的LFSR来执行预定计算。 监视程序在窗口打开时由SPI/I²C发送,结果在FS85中得到验证。 如果结果正确,则重新启动监视窗口,如果生成新的LFSR的结果不正确,则监视错误计数器递增,监视窗口重新启动,LFSR值不变。
当监视错误计数器达到其最大值时,在INIT_FS阶段使用WD_FS_IMPACT图2的MCU故障恢复策略
6 .外部IC监视器( ERRMON )
外部IC监视功能通过OTP_ERRMON_EN位发挥作用。 ERRMON端子承担监视应用的外部IC的角色,既不是FS85也不是MCU。 INIT_FS在第一次成功关闭监视程序更新时将激活ERRMON监视。 在INIT_FS阶段,ERRMON故障信号的极性可以由ERRMON_FLT_POL比特构成。
7 .逻辑BIST(Built-in self-test )
故障安全状态机械包括用于验证安全逻辑监视的正确功能的逻辑自诊断( LBIST )。 LBIST在POR之后运行,或者每次从待机状态唤醒时运行。 如果LBIST出现故障,RSTB和PGOOD将被释放,但FS0B不会保持低级别。 标志LBIST_OK可通过SPI/I²C进行MCU诊断。
8 .模拟BIST(Built-in self-test )
故障安全状态机械包括两个模拟内置自检( ABIST ),以验证安全模拟监视的正确功能。 在POR后、或每次从待机状态恢复时,自动执行ABIST1。 ABIST1检查OTP完成了哪些调节器。
在INIT_FS阶段之后,ABIST2由SPI/I²C和Vxxx_ABIST2比特执行。 如果ABIST出现故障,RSTB和PGOOD将被释放,但FS0B不会保持低级别。 标志ABIST1_OK和ABIST2_OK可以通过SPI/I²C执行MCU诊断。