TC3xx SMU、PMIC和Tranceiver的功能安全闭环

已于 2024-02-28 18:58:10 修改
阅读量1.3k 收藏 32
点赞数 26
分类专栏: 汽车功能安全 TC3xx分析 文章标签: 汽车功能安全 ISO26262 TC3xx SMU TLF35584
于 2024-02-28 18:57:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/136340848
版权

目录

1.TLF35584安全状态输出响应对象

1.1 响应ERR 收集到的错误信号

1.2 响应监控功能引发的ROT

1.3 响应看门狗引发的错误

1.4 环境过温引发的错误状态

1.5 为什么设计SSx?

2. 安全状态输出给谁 

3.小结

在之前文章里,我们简述了TC3xx SMU如何与PMIC TLF35584协同工作,并且主要从datasheet推荐的应用连接分析了功能安全方面的实现机制,如下图:

但是仍然遗漏了一个关键点,从ECU级别来看,35584的SS1\2到底可以输出给谁? 

1.TLF35584安全状态输出响应对象

那么首先,我们来看SS1\2可以输出哪些状态?根据DataSheet,SS1\2根据不同错误状态会产生输出波形,具体如下:

1.1 响应ERR 收集到的错误信号

该错误信号,一般由TC3xx SMU模块的error pin根据FSP协议输出,35584通过ERR pin这个引脚收集。

当检测到波形异常后,35584会立即设置SS1\2两个引脚产生错误信号,如下图:

可以看到,此时SS1\2对外输出的是低电平,并且两者是有时间间隔的。

当然,由于SMU的FSP协议支持多种波形输出,35584为此也做了适配。

1.2 响应监控功能引发的ROT

 当35584发现某些受监控电压异常时,有可能会向MCU发起复位信号,同时SS1\2也会根据复位类型(软复位和硬复位)将电平下拉,如下图:

软复位 

硬复位 

1.3 响应看门狗引发的错误

当没有及时喂狗的情况下,会引发SS1\2变为低电平,如下图:

1.4 环境过温引发的错误状态

当环境温度过高时,同样也会触发SS1\2的低电平产生.

1.5 为什么设计SSx?

一方面,我们可以看到有这么多种不同种类的错误状态都会导致SS1、SS2变成低电平,那么我们可以用到什么场合呢?

从另一方面来想,TC3xx既然是ASIL D的芯片,那么为啥不用芯片本身来做安全状态管理呢? 

这就不得不考虑这个系统安全状态是什么概念?

从应用角度来看,在汽车上所谓进入安全状态,常见的有整车进跛行,电压异常IVI关闭屏幕并停发车内报文等。通常情况,上述安全状态一般是有某主控MCU来进行控制,但是如果MCU里面出现了随机硬件失效,那是不是就需要另一个独立的路径来让整车或者MCU进入到安全状态?

所以我理解,在功能安全设计方面,35584是作为MCU之外的独立功能安全控制路径补充。

即:当主路径失效后,第二安全路径仍然能够使得系统进入到安全状态。

如下图:

2. 安全状态输出给谁 

上一章节我们讲到,在汽车领域常见的安全状态有:某些执行器的关闭,MCU的通信通道关闭、甚至某些系统的全部关闭。这些安全状态的进入路径至少应该有两条相互独立的路径进入。

为了方便描述,我们以最简单的关闭CAN通信为例。

要关闭通信,其实从MCU角度来看,只要直接关闭Transceiver即可。

以TLE9252V为例,其引脚定义如下:

 通过EN和NSTB可以使其进入standby或者监听模式,

 很明显,如果想要两条独立路径控制,最好就是MCU(TC3xx)和PMIC(35584)单独控制一个transceiver引脚的输入。

例如,MCU控制NSTB,PMIC控制EN脚,MCU和PMIC之间通过ErrorPin连接,如果MCU内部出现错误,PMIC可以直接将SS1\2设置为低电平,从而使收发器进入到监听或者stand-by模式。

当然,如果出现了共因失效,例如TLF35584的QCO过大,有可能会烧毁TLE9252V,这时候就要考虑到给TLE9252V断电,同时也就关闭了transceiver。

3.小结

通过上面简单的例子,我们完成了MCU、PMIC、Transceiver之间的功能安全逻辑闭环,也进一步勾起了我对功能安全的兴趣。

接下来,我会继续从功能安全的项目是如何定义、安全目标的设置来源、应用的功能安全概念:例如如何定义安全状态、监控通道独立性等等方面继续梳理自己的思路,充实弹药库。

CyberSecurity_zhang
关注
  • 26
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
英飞凌TLF35584中文应用手册
12-25
本人整理的英飞凌TLF35584中文应用手册,分享大家,英文不好,翻译有出错勿喷。
TC3xx SMUTLF35584如何协同工作(2)
认真搞搞汽车MCU
02-27 892
上一篇,我们讲了SMU的基本概念,这一节讲TLE35584,并且我们可以通过这颗芯片的设计思路、引脚命名和功能,可以看到,要设计一块好用的车规MCU,光只有MCU还不行,得建好配套,从功能安全、信息安全角度来弥补MCU不能完成的事情。
TLF35584调试说明(1)
最新发布
a1883733的博客
08-01 1307
TLF35584个人调试记录
TLF35584开发记录(一)
tongtongzzz的博客
12-09 3369
最近在调试基于主芯片MPC5744的bootloader以及电源管理芯片TLF355884,将调试记录都进行了一个整理记录。TLF35584是一个用于电源惯例和监控的集成芯片,多用于汽车中提供多个电压轨和电源管理。
英飞凌TLF35584规格书中文翻译
什么都学不会
11-06 2964
TLF35584 高效多电压电源芯片
tlf35584.pdf
09-06
电源监控,外部看门狗,密码狗,窗口狗,错误监控,错误状态跳转 High efficient multi voltage power supply chip • Serial step up and step down pre regulator for wide input voltage range from 3.0 to 40 V with full performance and low over all power loss • Low drop post regulator 5.0V/200mA for communication supply (named LDO_Com)
TLF35584电源管理芯片学习笔记(一)
Pythonquick的博客
05-17 5263
PMIC主要功能&模块图&引脚定义
基于英飞凌TC297实现的安全管理单元(SMU)代码
06-02
在这个项目中,它被用来实现一个安全管理单元(SMU),该单元的主要功能是在检测到警告信号时执行端口紧急停止操作,以确保系统的安全性和稳定性。 首先,我们要关注的是`SMU_Emergency_Stop_Alarm.c`文件。这个...
英飞凌Tc3xx系统架构
02-28
英飞凌的AURIX系列微控制器是专为满足汽车行业的高性能和安全性需求而设计的。这个创新的系统架构基于多达三个独立的32位TriCore CPU,这使得AURIX能够达到最高的安全标准,同时提供显著提升的性能。AURIX平台允许...
tc277手册-SMU.pdf
04-22
SMU作为tc277芯片中的一个关键组成部分,主要用于监控和管理系统运行时的各种异常情况,并确保系统的稳定性和安全性。该章节提供了SMU的基本概述,包括其设计目的、主要功能等信息。 ### 2. Features功能 这一部分...
英飞凌 AURIX 2G Safety Management Unit (SMU).pdf
03-24
- NMI加上故障信号处理器(FSP)和安全状态控制器(SSC)延迟反应,提供给系统尝试故障恢复动作的时间。 最后,AURIX2G SMU具备在硬件层面上检测故障的能力,并在软件层面上进行故障处理。所有这些机制共同工作,...
TLF35584电源管理芯片学习笔记(二)
Pythonquick的博客
05-17 3430
在轻负载条件下,它将在脉冲频率调制(PFM)下工作,以最大限度地减少内部电流消耗(仅在SLEEP(睡眠)状态,不处于NORMAL(正常)、WAKE(唤醒)或INIT(初始)状态)。异步的升压预调节器提供一个比输入电压高的输出电压,比如电源电压过低,低于后调节器输出的标称值。升压预调节器的输出电压将远低于额定电源(电池)电压,仅在低输入电压条件下工作。降压调节器的输出滤波器的尺寸必须确保最大输出电压精度为100 mV,以符合为后置调节器指定的供电波纹。升压预调节器的通断频率比降压的要低。电压模式下循环工作。
[autosar] TLF35584 (SBC)的诊断策略(二)
汽车-嵌入式-工作笔记-autosar
09-25 2068
TLF35584的功能诊断和安全诊断。ABIST
SBC芯片35584数据手册预调节器翻译
小幽余生不加糖
06-08 3988
SBC芯片35584数据手册翻译第六章预调节器 6.1 介绍 预调节器必须保持稳定稳定的中间电路电压,以提供以下后调节器。它由两个独立的调节器组成:一个降压变频器,前面有一个外部功率级,以保持以下降压变频器的最小输入电压。 通过将引脚STU连接到接地,可以停用升转换器(如果不需要)。让针脚STU打开,激活升压调节器。 降压调节器的频率可以通过预设为FRE引脚打开的高开关频率范围,或在低的开关频率范围内连接到GND来预设降压调节器的频率。 降压变频器持续开启,提供一个稳定的中间电路电压VPREREG,以提供监
英飞凌TLF35584电源管理芯片中文手册解读【万字长文】
艾格北峰嵌入式
09-17 4319
英飞凌TLF35584高效多电压供电芯片,串行升压和降压预调节器,适用于3.0至40V的宽输入电压范围,具有全面性能和低总功耗,通信供电的低压降稳压器5.0V/200mA(称为LDO_Com), 微控制器供电的低压降稳压器5.0 V/600 mA (TLF35584xxVS1) 或 3.3 V/600 mA (TLF35584xxVS2)(称为LDO_µC),提供使能、同步输出信号和内部设备中的电压监测功能(添加到复位功能)以用于可选外部核心供应后稳压器
TLF35584快速上手
weixin_45687296的博客
03-28 1838
eg:先读地址0x17的值(寄存器WWDSCMD),若TRIG_STATUS位是1,则TRIG位取反,往地址0x17里写入数据:00000000,信息组装,SPI格式为:1010111000000001,即0xAE01;如图所示,两个看门狗,一个窗口狗,一个功能狗,窗口狗就是定时喂狗就可以,喂狗通过SPI指令或者WDI引脚,这个可以修改,但是上电默认是SPI喂狗;到这里如果操作正确35584已经进入到Normal状态,并且将SS1和SS2引脚拉高了,可以查看一下状态寄存器(0x27)的值。
Infineon-TLF35584芯片layout设计总结
weixin_45223454的博客
04-17 3629
小编最近在做个改版,发现之前的PCB的电源芯片TLF35584的布局和布线上有一些问题,于是我就找了这个电源芯片手册,我找了老半天没有找打那种带有布局推荐的图示意图(大多数的LAYOUT工程师一般都是喜欢看下图的这种来布局布线的,如下图所示是MPQ7920芯片的推荐布局布线),这个一般都是介绍芯片的每个管脚的定义和使用功能,也有PCB和原理图的注意事项的。这个芯片有不同的封装的设计,有48和64PIN脚的,看图的时候最好对照一下。脚不仅是电源输出的反馈调节信号,还是作为电源芯片内部的电源输出脚来用的。
TLF35584开发记录(二)
tongtongzzz的博客
12-12 1143
在与bootloader的联合调试中,在boot程序中,有必要关闭窗狗和错误状态监测功能,否则在程序下载与跳转过程中,得不到喂狗触发,芯片将复位。在app程序中,将窗狗使能,设定喂狗周期,周期喂狗,即可正常使用TLF35584
TC3xx SMU\\&WDT
08-27
TC3xx SMU&WDT是指TC3xx芯片中的System Management Unit和Watchdog Timer。System Management Unit (SMU)是TC3xx芯片的一个模块,负责管理芯片的电源、时钟和复位等功能。Watchdog Timer (WDT)是用于监控系统运行状况的计时器。TC3xx芯片中包含多个Watchdog Timers,其中包括一个Safety Watchdog Timer和每个CPU对应的Watchdog Timer。 关于TC3xx SMU&WDT的更多详细信息,可以查阅TC3XX User Manual的9.4节。在该文档中,Watchdog Timers被归属为System Control Units (SCU)的六大模块之一。 在使用TC3xx SMU&WDT时,可以使用相关的函数进行配置和操作。例如,可以使用IfxScuWdt_enableCpuWatchdog函数启用CPU Watchdog Timer,并使用IfxScuWdt_changeCpuWatchdogReload函数设置CPU Watchdog Timer的计数值。类似地,可以使用IfxScuWdt_enableSafetyWatchdog函数启用Safety Watchdog Timer,并使用IfxScuWdt_changeSafetyWatchdogReload函数设置Safety Watchdog Timer的计数值。最后,使用IfxScuWdt_serviceCpuWatchdog和IfxScuWdt_serviceSafetyWatchdog函数分别对CPU Watchdog Timer和Safety Watchdog Timer进行服务操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Safety WDT && CPU WDT](https://blog.csdn.net/lm393485/article/details/127118815)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [AURIX TC397 SCU 之 Watchdog 看门狗](https://blog.csdn.net/weifengdq/article/details/109597048)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值