一、简介
在现如今汽车应用中,出于功能安全考虑,我们经常能够看见 SBC(Safety System Basis Chip)搭配 MCU 的组合,比如说常见的 S32K34X + FS26 以及 S32K31X + FS23。SBC 在其中扮演着至关重要的角色,他们可以提供多路电源轨(并且时序可以根据应用定义,不过这个需要通过 OTP 进行配置),与此同时 SBC 还会对 MCU 的众多行为以及相关电压进行监控,确保系统安全运行。
以 FS26 为例,该芯片具有最高 400mA 输出的 LDO1 以及 LDO2 (5V/3.3V);精度在 0.75% 最高输出 30mA 的 VREF(3.3V/5V,通常用作 ADC 参考源);最高输出能力 150mA TRK1 以及 TRK2 (电压可跟随 VREF、LDO2 以及 INTERNAL LDO REFERENCE);同时 VCORE 可以在 0.8V 到 3.35V 之间配置(配合 S32K344 使用的时候,FS26 的 VCORE 提供 1.5V 电压)。
在提供多路电源的时候,FS26 不同型号可以支持 ASIL B 或者是 ASIL D 功能安全等级:
可以发现其中对于 FS26 无论是 ASIL B 还是 ASIL D 的版本都包含有 ABIST。 FS26 上电时,必然要进行一次自检,该自检叫 ABIST1;而后续如果用户还需要对模拟单元进行检测,需要发送 SPI 请求,此时执行的功能称为 ABIST2。本次主要是对 ABIST1 进行介绍。
二、ABIST1 介绍
FS26 ABIST1 检测内容包含以下内容:
在现如今汽车应用中,出于功能安全考虑,我们经常能够看见 SBC(Safety System Basis Chip)搭配 MCU 的组合,比如说常见的 S32K34X + FS26 以及 S32K31X + FS23。SBC 在其中扮演着至关重要的角色,他们可以提供多路电源轨(并且时序可以根据应用定义,不过这个需要通过 OTP 进行配置),与此同时 SBC 还会对 MCU 的众多行为以及相关电压进行监控,确保系统安全运行。
以 FS26 为例,该芯片具有最高 400mA 输出的 LDO1 以及 LDO2 (5V/3.3V);精度在 0.75% 最高输出 30mA 的 VREF(3.3V/5V,通常用作 ADC 参考源);最高输出能力 150mA TRK1 以及 TRK2 (电压可跟随 VREF、LDO2 以及 INTERNAL LDO REFERENCE);同时 VCORE 可以在 0.8V 到 3.35V 之间配置(配合 S32K344 使用的时候,FS26 的 VCORE 提供 1.5V 电压)。
在提供多路电源的时候,FS26 不同型号可以支持 ASIL B 或者是 ASIL D 功能安全等级:
| 功能安全特点 | ASIL B(FS26xyB) | ASIL D(FS26xyD) |
| RSTB 输出 | 包含 | 包含 |
| FS0B 输出 | 包含 | 包含 |
| FS1B 输出 | 可选 | 可选 |
| VMON_PRE 电压监管 | 包含 | 包含 |
| VMON_CORE 电压监管 | 包含 | 包含 |
| VMON_LDO1 电压监管 | 包含 | 包含 |
| VMON_LDO2 电压监管 | 包含 | 包含 |
| VMON_TRK1 电压监管 | 包含 | 包含 |
| VMON_TRK2 电压监管 | 包含 | 包含 |
| VMON_REF 电压监管 | 包含 | 包含 |
| VMON_EXT 电压监管 | 包含 | 包含 |
| 看门狗类型 | Simple 看门狗 | Challenger 看门狗 |
| FCCU 监管 | 可选 | 包含 |
| MCU 故障恢复机制 | 不包含 | 包含 |
| 外部 IC 监管 | 不包含 | 包含 |
| 模拟自检(ABIST) | 包含 | 包含 |
| 逻辑自检(LBIST) | 不包含 | 包含 |
可以发现其中对于 FS26 无论是 ASIL B 还是 ASIL D 的版本都包含有 ABIST。 FS26 上电时,必然要进行一次自检,该自检叫 ABIST1;而后续如果用户还需要对模拟单元进行检测,需要发送 SPI 请求,此时执行的功能称为 ABIST2。本次主要是对 ABIST1 进行介绍。
二、ABIST1 介绍
FS26 ABIST1 检测内容包含以下内容:
| 监控项目 | 欠压 | 过压 | 上拉至高电位 |
| VMON_PRE 电压监管 | OTP 可配置 | OTP 可配置 | |
| VMON_CORE 电压监管 | OTP 可配置 | OTP 可配置 | |
| VMON_LDO1 电压监管 | OTP 可配置 | OTP 可配置 | |
| VMON_LDO2 电压监管 | OTP 可配置 | OTP 可配置 | |
| VMON_TRK1 电压监管 | OTP 可配置 | OTP 可配置 | |
| VMON_TRK2 电压监管 | OTP 可配置 | OTP 可配置 | |
| VMON_REF 电压监管 | OTP 可配置 | OTP 可配置 | |
| VMON_EXT 电压监管 | OTP 可配置 | OTP 可配置 | |
| VANA_FS 以及 VDIG_FS | 不可屏蔽 | ||
| RESET | 不可屏蔽 | ||
| FS0B | 不可屏蔽 | ||
| FS1B | 不可屏蔽 |
在 FS26 上电冷启动时,FS26 的 Fail Safe 状态机会经历 LBIST 检测-->Enable Monitoring-->ABIST1 检测-->RESET 释放-->INIT_FS-->功能安全引脚尚未释放-->功能安全引脚释放/Normal 等阶段。如果上电初期,FS26 OTP 版本有要求对相关电源轨的电压进行监控,而该电压恰好因为电路等原因发生过压或者欠压,那么 FS26 ABIST1 将不通过,并且会停留在 Enable Monitoring 阶段,也就是说 RESET 引脚将无法得到释放。比方说如果 VCORE 回路开路,那么 VMON_CORE 将会显示欠压,此时 RESET 将会一直拉低(蓝色箭头处红色指示灯灯常量),MCU 就会一直复位,无法运行正常功能。
但是我们也发现 FS26 ABIST1 不仅是对电源 OVUV 进行检测,它也会检查 RESET、FS0B 以及 FS1B 逻辑电平与实际引脚模拟电平是否一致,通俗来说,就是在这些引脚在本来应该拉低的情况下被外部拉高,那么也会导致 ABIST1 不通过,但是 Fail Safe 状态机是能够进入到 RESET 释放阶段的。比如说如果 RESET 引脚在拉低阶段,电压被拉高,不是 0V。那么极有可能出现 FS26 进入 INIT_FS 阶段,但是 ABIST1 显示不通过的情况。
总而言之,ABIST1 检查的项目中,如果是发生 OVUV,那么将会一直复位;如果是引脚电平异常,那么 RESET 会释放,但是 ABIST1 SPI 读回将会不通过。
三、参考文档
[1] ds616040 - FS26 Datasheet 4.0 (4.0).pdf
[2] sm616140 - FS26 Safety Manual 4.0 (4.0).pdf
[3] si849710 - FS26 FAQ Frequently Asked Questions (1.0).pdf
评论