内容深度检查 — 3 高优域 36 页(优先验证 pass)

本质与导读

2026-06-19 · Workflow 多智能体深查(117 agents)· 维度:准确性/深度/一致性/缺口 方法状态:Review 层验证成立(挖出可计算复核的专家级硬错);Verify 层证伪裁决未回收(0/0,workflow 接线 bug)→ 以下为 reviewer 标记、未经独立联网证伪,需 checker(你)逐条裁。 锚域:功能安全/驱动/低压辅助电源(各 12 页 deep)。不直接改页,先定清单。

统计:critical 31 · high 79 · medium 108 · low 26 · 跨页矛盾 15 · 缺口 20

🏁 2026-06-21 全收官:迭代1(36页)+ 迭代2-5(99未审深页)= 135 个汽车深页 100% 过对抗审计。maker≠checker 接通(review→独立证伪→跨模型 DeepSeek+GLM / OEM 官网核 datasheet),共约 248 处专家级硬错修复跨 ~85 页,全 lint0/0+视觉核+push 上线。后续新 deep 转真用反馈驱动。

🔄 loop 续跑指针(/clear 后从这接 — 2026-06-21)

clear 机制:本审计 loop…

clear 机制:本审计 loop 全程 file-resumable。任何 committed checkpoint(无后台 workflow 在跑)→ context 可丢,/clear 后只读 PROJECTS.md + 本文件即可续跑;token 纪律=结果从 task 输出文件 python 解析(不灌 context)、响应从简、不 re-Read 大文件。

已完成并 push:3 高优域 36 页(迭代1)+ FS 域 32 页(84 修复)+ driver 域 20 页(45→15页57修)+ aux 域 23 页(50→18页52修)+ other 域 24 页(迭代5,47确认→21页50修+16SVG;跨模型+ST/官网核 L9907;剔1条不可核 CSMantech claim)。
续跑法(每个未审域同一套):① 审计 workflow …/workflows/scripts/audit-<域>.js(review→独立 verify)→ ② python 抽 confirmed → ③ 标准类过 scripts/audit/xmodel_verify.py(DeepSeek+GLM 跨模型)、datasheet 类 WebFetch OEM 官网核(守 feedback_fetch_datasheets_from_oem)→ ④ apply workflow apply-fs-audit-fixes-*.js(改 pages 数组 + _<域>-confirmed.json 路径)→ ⑤ lint/check_links/health/SVG 渲染+视觉核 → ⑥ commit + push(CF 部署闸已去,自主推)。未审页 = ls wiki/pages/topic-*deep*.md 减去本文件已记的域。
收口门:loop-until-dry(某域审计 0 新 critical/high)或 99 未审深页全覆盖。
✅ 全收官(2026-06-21):99 未审深页(FS32+driver20+aux23+other24)全部 review→独立证伪→跨模型(standard)/OEM官网(datasheet)→apply→lint/links/health/SVG视觉核→push。尾3页(ti-bq79616/svpwm/ti-bq40z80)resume 补审已落地。135 个汽车深页 100% 覆盖对抗审计。零散 TODO:~~ti-hercules SVG 02 CCM→Group2~~ ✅ 修(2026-06-28,SVG line35 Group1→Group2,与 body §291/§345 + 底注一致,canonical+mirror 同步,lint/links/health 全过);freedom-from-interference 页 Annex-E;misra 每类计数(需 MISRA 官方源)。

✅ 迭代 2 — 未审深页扩展:功能安全批 (2026-06-21)

迭代 1(下方,36 页 3 高优域…

迭代 1(下方,36 页 3 高优域)收官后,发现135 个汽车深页只审过 36 个,99 个从没过对抗审计。本迭代把已证有效的方法(挖专家级硬错)扩到未审深页,功能安全域先行(32 页,最高 stakes)。修复了迭代 1 的接线 bug:上一轮 Verify 层 0/0(workflow 没回收证伪裁决)→ 全靠 checker 人肉裁;本轮 maker≠checker 真正接通——review 找错 → 独立 agent 重算/证伪(默认证伪除非地面真相确认)→ 只留确认项。

审计(Workflow deep-page-audit-fs,126 agents):32 FS 深页 review→verify。94 raw → 55 确认(12 critical + 43 high)跨 21 页;23 条被证伪/跳过(maker≠checker 生效:已正确的不动、I3 不乱重命名因其是合法 ISO 术语、无权威来源的数字不杜撰)。2 页真干净(pmhf-quantification / scenario-based-validation)。
应用(Workflow apply-fs-audit-fixes,21 agents):64 处外科手术修改跨 21 页,grep-all-instances 守 87V 跨页一致(NOTE/核心要点/frontmatter/SVG-alt/缩写表/一句话总结),12 个 SVG 同步(含 confirmation-measures 01-cm-levels.svg 重绘为两正交轴图)。全 21 页 lint 0/0、check_links 全过、health 0;12 SVG 全 rsvg 渲染通过,cm-levels + misra 已 Read PNG 视觉核无重叠。 主循环(checker)复核 confirmation-measures 116 行重写=ISO 26262-2 §6.4.7 Table 1 正确 framing(I0-I3=独立性程度非 measure 类型;CR/Audit/Assessment=三种 measure;I3=部门级独立≠必第三方)。
典型确认硬错:AUTOSAR E2E Profile 5 是 16-bit CRC 非 32-bit(原页 4 处把它当 32-bit 推给 ASIL-D 扭矩链→改推 Profile 4 保住保护强度)/ I0-I3 独立性等级 vs measure 类型混淆(贯穿 confirmation-measures / fsar / ev-asil-d-timeline / dia)/ AURIX 全称错(Audio→AUtomotive)/ IEC 61508-2 §7.4.3→§7.4.4 / lfdt ECC 编码算错 / lockstep 时序数学 / misra 结构(Dir+Rule 分类)/ MPU 缩写错(Microprocessor→Memory Protection Unit)。
跨模型红队复核(2026-06-21,补 maker≠checker 升级):上面的 review→verify 两层都是 Claude(同模型) —— 挡得住"同对话自欺",挡不住"同模型盲区"(Claude 记错某 ISO/MISRA clause 号,maker 写错 checker 也确认同样的错)。故对 30 条 standard/spec 类修正(clause/rule/grade/缩写归属)上两个异构 non-Claude lab 独立核(工具 scripts/audit/xmodel_verify.py,DeepSeek-reasoner + GLM-4.6,各带反附和 system prompt):两 lab 均 30/30 判 correct、0 wrong、0 uncertain,且给实质独立真值(GLM 列全 ISO 26262-5 §6–§10 / AEC-Q100 全 5 档 Ta / MISRA Rule 21.3 原文;DeepSeek 独立重建各 clause 结构)。三 lab(Claude maker+checker / DeepSeek / GLM)对全部 30 条一致 → 应用的修正经跨模型确认,不回滚。证据存 wiki/audits/redteam/xmodel-fs-2026-06-21-{deepseek,glm}.json。方法固化:此后审计批的 standard/spec 类确认项必过 xmodel_verify.py 跨模型层,不止 Claude 自核。
尾 9 页重跑完成(迭代 2b,2026-06-21):上次 verify 撞限额死的 9 页已重跑 review→verify→跨模型→apply。27 raw → 22 确认(11 critical + 11 high)→ 29 处修改 + 11 SVG,全 lint 0/0 / links / health / SVG 渲染+视觉核,12 跳过(maker≠checker)。验证分层:17 标准类→DeepSeek+GLM 17/17 一致;2 NXP datasheet(family taxonomy 杜撰 2.5A/1.8A→0.8/1.5/2.2A、VPRE 5.5-40V→2.7-36V buck-boost)→ NXP 官网核(AN5238 / FS6500 页 / FS65 fact sheet);3 内部自相矛盾→自洽判。典型:safety-manager §5 vs §6(+"Safety Anchor"=OEM 命名非 ISO role)、TLE9243QK 是 PMIC 非 CAN/LIN SBC、ISO 26262-5 无 §11(SM 分类在 Annex D)、ti-hercules 冷启动 RAM DBE=Group2。→ FS 域(32 页)全审完:迭代2(21页55修)+2b(9页29修)=30 页有错共 84 处修复,2 页真干净。
本迭代遗留(下次接上):
- 新发现(本批 apply 带出,未在 confirmed):ti-hercules SVG 02-ccm-esm-arch.svg「CCM mismatch → ESM Group1」应为 Group2(下次顺手修)。
- 跨页 TODO:topic-freedom-from-interference.md 有真 Annex-E/四维 FFI 归属错(从 hypervisor 页带出,不在本批)。
- needs-source:misra 每类计数(Mandatory 14 / Required 102 / Advisory 40,和=156≠159)需查权威 MISRA C:2012 + Amd,不杜撰(守 feedback_fetch_datasheets_from_oem)。
- 未审域:驱动 ~20 页 / 低压辅助 ~23 页 / 其他(热/封装/控制/BMS)~30 页。
未 push(llm-wiki push=CF 部署=用户决定);本地 commit。

✅ 解决追加 — datasheet/标准真值回填 (2026-06-20)

用户「自己从 TI/Infineon…

用户「自己从 TI/Infineon 官网找数据」→ 直接取 OEM datasheet / CISPR 标准核验并改页,不再等手填。

#16 driver-propagation(UCC21750):TI datasheet 真值 tPDLH/tPDHL min60/typ90/max130、PWD 30ns、part-to-part skew 30ns max。原页 75ns/±10ns 全错 → 已改(NOTE/表/§12/核心要点 + ISO5852S 厂商 ADI→TI)。
#20/#33 driver-uvlo(ISO5852S):TI datasheet VCC2 UVLO 实为 ~12.2V/11.7V typ(保证 power-up≥13V/lockout≤9.5V,供电≥15V),~12V class、SiC 够用。原页 9.5V/8.5V「SiC margin 不足慎用」前提数字假 → 已改。更正 framing:各家 Vcc UVLO_ON 都 11.5-13V,真分化是有没有独立 Vee(负轨)UVLO;ISO5852S 真短板是单轨无 Vee UVLO,非 Vcc 低。
#12/#26/#27 aux-cispr25:CISPR 25:2021 Class 5 电压法 = 多 service band 离散(FM 76-108 非 30-108;SW 5.9-6.2 窄带非 5-100 连续),每段 Peak/QP/Average 三套。原页 4 段单值 90/79/68/52(偏高、无 detector 标)+「900MHz 以下广播」胡话 → 已改;dBμV 改 Class 5 Peak 示意(~70/54/53/38)+「查 Table 4 为准」,SVG 同步重绘。
#29/#30 miller-clamp(C3M0075120D):Wolfspeed datasheet 真值 Crss(Cgd)=2pF @Vds=1000V、Ciss=1390pF。关键:finding #29 自身也不精确 —— 它说「应为 4pF@7V」,但 datasheet typ 是 2pF@1000V,且 Crss 强烈依赖 Vds(Fig 17/18 低压上翘 1-2 数量级),Miller 相关的是低压有效值(几十 pF);原页「恒定 18pF」错在当常数、量级反而对。已改:标 Vds 依赖 + 加电容分压项 $V g e \approx Vb u s / (1 + C g s / C g d)$ + Cgs/Cgd 比判据(引 PRD-06933)。教训:reviewer finding 也需对地面真相二次核验 —— maker≠checker 同样适用于 checker。
#22 ev-ecu-fmeda-integration(ASIL 分解↔FMEDA 概念):原页把分解当「降级」(称单链 SPFM 阈 99%→90%、97.9%>90% 所以过 D),正是 asil-decomposition §8 评审直接 reject 的误用,且与姊妹页矛盾。按 ISO 26262-9 §5 + 姊妹页 SSOT 重写 §2.3 + 连带 9 处:分解分配每通道开发流程严格度(单链按 B 开发省成本),不放宽硬件度量;SG 仍 D,合并架构仍须 SPFM≥99%/LFM≥90%/PMHF<10FIT;过 D 靠两独立通道互补诊断 + DFA。SVG 01 底部「ASIL D 阈」列原错填 B 阈(90/60/100FIT)→ 改真 D 阈,已重绘核验。
HIGH 第一批(12 条,2026-06-20):#1 aux-fmeda(SBC+DC-DC=65%,非 +POR=⅔)/ #2-3 aux-inrush(I²t=0.09 非 0.03;9V>8.5V 改逼近 UV 告警窗)/ #4-5 aux-pcb-thermal(L=21nH 非 30、V_spike 2.1V;NOTE 4→5 约束对齐 body 章节)/ #6 TPS62870(TI 真值 2.7-6V/6A/2.25MHz,非 3-17V/4A/1.8MHz)/ #7 同步 buck(SR 是同步独有,改"低边 SR 取代异步续流二极管")/ #8 LP38798(TI 真值 5µVrms、60dB@100kHz)/ #11 Load Dump(ISO 16750-2 非 7637-2,姊妹页证)/ #12 driver-cmti(失效判据=OUT 翻转/丢脉冲,deglitch ~20ns 非脉宽>100ns)/ #13-14 driver-vee(Vgs_min 术语订正;C3M Vgs_min -8V 非 -10V,Wolfspeed PDF 证、margin ~62%)。未做:#9/#10/#15(depth/gaps 增强型,非 accuracy)。
HIGH 第二批(6 条,2026-06-20):#19 hara(ASIL 矩阵是 ISO 26262-3:2018 Table 4 / clause 6.4.3.7,非 Annex B Table B.4——B.4 是 Controllability)/ #20 hara(Exposure 数据源是车队/GIDAS/SAE J2980,非 LV124 电气试验标准)/ #21 hv-flyback(SW 选 Si 1700V 非 900V,Vds 峰 992V 反射 + 漏感尖峰)/ #24 asil-decomp(lockstep DC >99% high 档、本身支撑 ASIL D 内核,按 B(D) 开发是预算分配非能力上限;与 #22 ev-ecu 修一致)/ #33 aux-sleep(selective wake-up frame 必 classical CAN,PN 收发器 sleep 下不解 CAN-FD 数据相位)/ #34 aux-sleep(BCM = Body Control Module 非 Boundary Conduction Mode)。aux-cispr25-conducted #26/#27 已由 critical 批的同页改动覆盖。
HIGH 第三批(13 条,2026-06-20):#22 hv-flyback(NCP1607/1654 是 PFC 控制器→换 QR flyback NCP1342,onsemi 官网证)/ #35 aux-sleep(Iq 配额上限 100-300μA vs 设计目标 ≤100-150μA 区分,消歧)/ #38 desat-deep(C_blank 默认 33-47pF/450-650ns,非 100pF/1.4μs——后者吃半 SCSOA)/ #39 desat-deep(DESAT 二极管须 ≥1.5kV,MURS160 仅 600V 不可用)/ #40 desat(快 100× → 3-5×,真优势是集成+不绕 MCU)/ #41 desat(SiC blanking 更短非更长,SCSOA 紧)/ #42 driver-ic-fmeda(隔离障 DC99%在线 = detected SPF,非 latent)/ #43 同页(SS1=降功率/SS2=切相,④误报归 SS2)/ #44 同页(B(D)+B(D) 不是降 99% 阈,与 ev-ecu/#24 一致,且需先过 DFA)/ #45 driver-pcb-kelvin(CTI 600 是材料最优档、要求更松非门槛)/ #46 同页(隔离安规 IEC 60664-1 + VDE 0884-11 / UL 1577 + ISO 6469-3,非废止的 UL 60950)/ #47 driver-propagation(ISO5852S td 76ns typ;厂商 TI 此前已修)/ #48 同页(HCPL-316J td 300ns typ/500 max,非 200ns)。
HIGH 第四批(6 条,2026-06-20):#25 transient(Us²/Ri·td 是开路源能量,Pulse 1 ~1-2J 非 mJ;TVS 实耗为钳位后部分)/ #28 cispr25-conducted(RBW 分界 30MHz,CISPR 16-1-1 按频段非"定位 broadcast")/ #29 同页(BCI 是 ISO 11452-4 抗扰度,删 ANSI/ 前缀)/ #30 cispr25-radiated(CISPR 25 标准限值范围 30MHz-2.5GHz 非 6GHz;DRH horn 硬件可扩 ~5.95GHz——已核 IEC;SVG 标签同步)/ #31 同页(λ/4 须用线上波速 v=VF·c,VF≈0.66 → 0.5m cable ~100MHz 非 150)/ #32 同页(辐射驱动量是开关节点 dV/dt 30→15kV/μs,非 VGS slew)。#49 driver-soft-turn-off(全页"反向击穿"→关断过电压/Vds 过冲,正向过压非反向;2 SVG 同步)。#50 已由 critical 批 di/dt 工作解决(限值 30000 / 实际 150 A/μs 自洽)。
HIGH 第五批(8 条,2026-06-20):#51 soft-turn-off(SiC 无 IGBT 式饱和拐点,DESAT 门限由 Isc·Rds(on) 设定,非固定 8V)/ #57 fault-injection(BCI = ISO 11452-4 抗扰度,非 CISPR 25 发射)/ #59 fmeda-deep(SPFM ASIL A = —,Table 4 只定 B/C/D=90/97/99%)/ #60 hara-worked(ASIL 矩阵是正文 Table 4 / Clause 6,非 Annex B B.4,同 #19)/ #61 同页(Exposure 时长档 E4>10%/E3 1-10%/E2<1%,非杜撰的 >99%;时长 vs 频率两套判据)/ #62 同页(FTTI≈700ms 是故障→失控物理时间,FDTI+FRTI≤FTTI;100ms 是安全机制响应目标,非"700 减出来的 FTTI")/ #63 iso-21448(Clause 10 验已知场景含确认 Area 1、Clause 11 评未知残余风险,非 Verification=Area2/Validation=Area3 干净二分)/ #64 lv-aux(体积 < 50 cm³ 非 50 mm³,差 10⁹)。
HIGH 第六批(2 条,原 defer,2026-06-20):#52 driver-uvlo(§8 Vee 列 relabel 为 trip 阈值 + 注:trip 比标称 -3V 更靠近 0,以 datasheet 为准)/ #55 ev-ecu(driver latent 2.0→4.5 FIT 对齐 driver-ic §3.4,§2.2 latent 7.5→10 / LFM 97%→96%,SVG 同步)。
HIGH 第七批(尾批 #65-78 的 accuracy/consistency,2026-06-20):#65 lv-aux(栅极 UVLO 监 +15V 正轨取 +11~13V,非 12V 母线)/ #66 miller-clamp(UCC21750 米勒钳位脚是 CLMPI pin7,非伪名 MCLP——TI 官网/E2E 证)/ #68 同页(active clamp 必选 over-generalize → 单极 0V 关断最刚需,双极负偏+高 Cgs/Cgd 可 passive)/ #70 safe-state(DTC = Diagnostic Trouble Code 非 Direct Torque Control)/ #71 同页(DFA = ISO 26262-9 §7 非 §5)/ #72 同页(UCG 整流门槛是线反电动势峰值 ≥ Vdc,即相 ≥ Vdc/√3,非笼统 Vdc/2;按地面真相纠正——finding 的"约一倍"亦不精确)/ #73 safety-manual(SEooC 是自底向上假设、不做整车 HARA,assumed ASIL 视应用非一律 D)/ #74 同页(IR-01 DC 基线统一 85%)/ #75 sic-SC(短路 10× 是高跨导 gfs、饱和上翘是沟道长度调制 λ+Kpsat,非 DIBL;对齐母页 §6.4;含 SVG)/ #76 silent-data(约束是 FDTI+FRTI≤FTTI 非仅 FDTI≤FTTI,补 FRTI 术语)/ #77 stgap4s(BoM 口径:5.16 是 driver+push-pull 裸价、含变压器 ~6-7,消歧)/ #78 ucc5870(UCC21750-Q1 CMTI >150V/ns 非 >100,datasheet SLUSDH9C)。#67/#69 已由 critical 批 §2 重写解决(删 3-5V、加 Cgs/Cgd 分压判据)。
HIGH 段收官:accuracy/consistency/concept 全清(批1-7 共 ~60 条);depth/gaps 增强型(补整节,非纠错)单列未做。
已解决但 finding 自身不精确:#23 active-clamp(页面已正确——ZVS 能量用 Lm、RCD 损耗/clamp 谐振/死区谐振用 Llk;finding 要求"全改 Lm"是错的,不动)。
未做(depth/gaps 增强型,非 accuracy):#9/#10/#15/#36/#37/#53/#54/#56/#58/#69(已部分)。
跨页矛盾(12 条)收官(2026-06-20):[critical] driver-ic-fmeda 标题数字 + Arrhenius 经 grep 确认前序 critical 批已解决;[critical] soft-turn-off SiC SCSOA 10μs→1-3μs(5-8μs 链烧穿,与 di/dt 工作吻合);[high] SiC Vth 统一 ~2.5V(C3M typ);[high] UCC21750 CMTI 统一 >150;[high] SG torque +50Nm≈±10% 消歧;[high] Load Dump ISO 16750-2(#11 已修);[medium] dv/dt 50-100→50-150 重叠 / DFA 6项(§7)vs 7类DFI(Annex C)澄清 / bulk cap 8年 / Arrhenius;[low] clamp 35V / BCM(#34 已修)/ IGBT SCSOA 5-8 范围(影响轻微保留)。
MEDIUM/LOW accuracy/consistency 处理(批1-3,2026-06-20):Y-cap 漏电流标准 IEC 60950→ISO 6469-3(2 页)/ PMHF 11FIT 略超阈 / 热 via 并联非串联 / driver-vee margin ≥30% 统一 / aux-inrush 比值 50-80× / CMTI 测试 ≥1000 次 / HB 开关电压 vs 变压器电压区分 / aux-pol §7.3 2 路 / 2nd-Level FTTI 厘清 / aux-power 16 篇深度页 / hara AIS 3-4。抽查发现多条 MEDIUM 的数学其实自洽(finding 为 framing 截断),已核非错的不动。
缺口新 deep 页落地(2026-06-20,maker→checker≠maker 逐页):已建 20 页(高优 10:PMHF 量化 / TSEP 在线结温 / 抗扰度 / 场景化验证 / 驱动-MCU 握手 / rail 噪声→精度 / ISO 8800 / 保护链验证 / 冷启动自供电 / rail 输出保护;medium 7:并联驱动架构 / 驱动功耗热预算 / Hypervisor 混合关键度 / 现场反馈闭环 / Always-On 轻载效率 / DVP&R worked / IC landscape 国产二供;low 3 在建:第三象限续流时序…)。每页跨模型红队 checker 抓真错(典型:SOTIF Area 编号 4→3、ISO 16750 功能状态 5 级 A-E 非 A-D、SiC 体二极管 Vf 3-4V→~3V),已修。重判:[low] TARA 方法学缺口 = 已被现存页覆盖,不另建页——iso-21434-cybersecurity-deep §3 已有完整 TARA(五步法 / SFOP / 可行性三法 CVSS-EVITA-STRIDE / CAL),safety-security-coengineering-deep §3.1 已有 HARA-TARA 互喂;仅补 21434 页 §3.1 攻击路径分析(15.7)显式化一句。建冗余页会害质量(META-0)。
depth/gaps backlog 走查完毕(56 条,2026-06-20,3 子agent triage + maker 应用):逐条 triage 判 GENUINE_GAP vs ALREADY_COVERED——约半数 finding 实已被页面覆盖(写页时已主动堵住口径/术语/scope,或前序增强已吸收;典型:fmeda LFM/报告分量、cmti Icm/ΔVgnd 推导、sotif 术语/接口、driver-ic-fmeda 串联给数、ti-ucc5870 1700V derate、aux-pcb Faraday、active-clamp 对比表/Vclamp、input-transient 钳位窗口等),不重复加。应用约 28 条真缺口增强(5 批跨 24 页,均 lint 0/0):驱动(uvlo UVLO_ON≈12V 根因+温漂 / soft-turn-off Ls 多回路+Esc 能量约束 / pcb-kelvin gate loop LC 谐振 / desat L·di/dt 关断过压+修'反向击穿'framing / miller-clamp 钳位 MOS ~50ns 激活延迟 / driver-ic-fmeda die-level 颗粒度 / stgap4s turn-ratio+ADC 规格)、功能安全(fmeda DC failure-mode 级+串联 / asil-decomp 独立性必要不充分+诊断互补 / safe-state STO 阈速按 ke 反推 / fault-injection CCF FI Δt 判据 / sotif miles 爆炸公式 / safety-manual 6 模式 FIT 样例 / hara-worked 工况敏感性)、低压(aux-sleep Iq 温漂+测量 / cispr-RE detector 三型 / aux-pol post-reg / aux-inrush dV/dt 闭环+PLIM+单脉冲 Zth / forward-hb flux walking 真相 / hv-to-12v PSR ±5% 三源 / lv-aux de-energize-to-safe / cispr-CE Ldm/Lcm 阻抗-频率+磁芯材料)。顺带修 L864 [high]:aux-power hub 仍用废弃 87V(3 处,resolution log 误标#11已修)→ ISO 16750-2 现行 Us 79-101V→Us* 35V。L865/L862 bulk cap 寿命经核实已一致:hub aux-power-fullstack L155 现写"寿命 ≥ 8 年(与各深度页一致)",lv-aux 全页 8 年,无 ≥20年、债不存在(triage 子agent 看到的 ≥20年系旧信息)。跨页矛盾 12 条 + 此条至此全部经地面真相核实(非仅凭 resolution log 声称)。
全量地面复核(2026-06-20,3 子agent 逐条 grep 旧值):对 resolution log 的 80 条"已修"声称逐条核地面真相(因 87V 暴露 resolution log 会高估完成度)。绝大多数真修了,但又揪出 7 条 87V 式部分修复/跨页未统一(主页/正文改了,但 NOTE/frontmatter/核心要点/SVG-alt/二级页/同义重述漏改、互相矛盾),已全修 lint 0/0:① desat C_blank(§4 改 33-47pF 但 NOTE/§139/§142/陷阱表/核心要点/缩写表 6 处仍称 100pF 默认 → 统一 SiC 33-47pF、100pF 标 IGBT 档)② soft-turn-off §本质"反向电压"残留(#49 漏)→ 过电压 ③ cispr-RE frontmatter description 仍 30MHz-6G(正文已 2.5G)→ 2.5G ④ sic-SC 核心要点+SVG-alt 仍"短沟道+DIBL→10×"(§2.1 已改 gfs)→ gfs(DIBL 次要)⑤ hara FTTI:SG 表+核心要点仍把 100ms 当 FTTI(§10 已厘清 FTTI700ms)→ 100ms=SM 响应目标 ⑥ UCC21750 CMTI:driver-protection-fullstack(2)+isolation-compare(1)仍 200V/ns(datasheet 150)→ >150 ⑦ dv/dt 50-100 vs 100-300 跨页未统一 → pcb-kelvin 加全 span 50-300 注、指 Miller 取低段。判非矛盾:safety-case ±20Nm 是轮端(at wheels)、与 hara +50Nm 电机端不同参考点,子agent 误判,不动。教训固化:跨页"统一/消歧"类修复必须 grep 全实例(含 frontmatter description / NOTE / 核心要点 / SVG-alt / 缩写表 / 二级页),不能只改正文主句——这是 maker 高频漏改面。

🚧 内容 roadmap(depth/gaps + 缺口 —— 建内容非纠错,留后续)

以下不是"错误",是"可加深/可新建…

以下不是"错误",是"可加深/可新建"的内容增强项。需正经 deep-ingest(读源 → 写页 → SVG → lint),属独立内容工程,非本轮 audit 纠错范围。逐条保留供后续排期。

depth/gaps(~40 条 MEDIUM):多为"某节只给结论缺机理/缺定量/缺某子点"。代表:driver-cmti GND 抖路径机理、desat V_DSAT 选型曲线、fmeda DC 拆故障模式级、aux-sleep Iq 温度相关 + 测量方法学、active-clamp ZVS 死区推导、各页"缺某硬约束子节"。
缺口(18 条新 deep 页):功能安全 ISO/PAS 8800(AI/ML 安全)、PMHF Markov/FTA 量化、场景化验证工程、Hypervisor 混合关键度、现场安全反馈闭环、TARA 方法学;驱动在线结温估计(TSEP)、保护链台架/产线验证、驱动-MCU 握手协议、并联多 die 驱动、驱动功耗热预算、第三象限驱动时序;低压辅助 抗扰度(Immunity)deep、rail 噪声→精度预算闭环、冷启动/自供电时序、rail 级输出保护、Always-On 能量预算、DVP&R 台架表征、IC 选型 landscape+国产二供、24V 商用车差异。
未改:#21 iso-21448(Jama 源支持原页 Clause 9 = Design Measures,判误报,不动)。

🔴 CRITICAL

1. [accuracy] `aux-fmeda-dfa-deep`

位置:§3, '其中 $π_{T}$ 用 Arrhenius 模型... $E_{a}$ ≈ 0.7 eV(典型 Si), $T_{0}$ = 25°C。EV 主驱 ECU 工作温度 85°C → $π_{T}$ ≈ 5×'
问题:Arrhenius 温度因子数值算错约 20 倍。用本页自报的参数(Ea=0.7 eV, T0=25°C, T=85°C)代入 Arrhenius 加速模型,π_T = exp[(Ea/k)(1/T0 − 1/T)] = exp[(0.7/8.617e-5)(1/298.15 − 1/358.15)] ≈ 96×,而非 5×。要得到 5× 需要 Ea≈0.25 eV 或 ΔT 远小于此。这个错误是专家级红线:温度因子直接乘进每个 part FIT,错 20× 会让 §4 的 120 FIT 锚点、SPFM/LFM/PMHF 全部失真。本页『核心要点』又把『85°C → 5×』当成结论重复一遍,错误被固化。
可核验断言:对 Ea=0.7 eV、T0=25°C(298.15 K)、T=85°C(358.15 K),Arrhenius 加速因子 π_T = exp[(0.7/8.617e-5)·(1/298.15 − 1/358.15)] ≈ 96,不是 5。要在 85°C 得到 ≈5× 的因子,活化能须 Ea≈0.25 eV(或参考温度取 ~70°C 而非 25°C)。
建议改法:二选一改对:(a) 保留 Ea=0.7 eV、T0=25°C、85°C,则把 π_T≈5× 改成 π_T≈90–100×(同步改『核心要点』那行);(b) 若想保留 ~5× 这个工程直觉,改为 Ea≈0.25 eV 且明示这是低活化能元件,或把参考温度从 25°C 改成 ~70°C。无论哪种,本页正文与核心要点两处必须一致。

2. [accuracy] `aux-inrush-softstart-deep`

位置:§1.2 ② 反接 MOSFET SOA 击穿
问题:整条计算链物理与算术皆错。(a)『30 A × 12 V × 1 ms 在 RDS(on) 30 mΩ 上耗 0.4 W』自相矛盾且讲反:导通中的反接 MOSFET 两端压降是 I×RDS(on)=30A×30mΩ=0.9V,不是 12V;真实瞬态耗散 P=I²×RDS=30²×0.03=27 W,不是 0.4 W;写成 30A×12V=360W 才是器件短路那一刻的功率,跟正常导通混为一谈。(b)『50°C/W × 1 ms × 0.4 W = ΔT 200°C』数字上 50×0.4=20,不是 200,且把单瞬态热阻(°C/W)再乘时间(ms)在量纲上没有意义——单脉冲升温应查 SOA 的瞬态热阻抗 Zth(t),ΔT=Zth(1ms)×P。结论『单次启动就让反接 MOSFET 短路』因此没有任何成立的推导支撑。
可核验断言:导通态反接保护 MOSFET 两端压降 = I×RDS(on)（30A×30mΩ≈0.9V），其瞬态导通耗散 P=I²×RDS(on)=30²×0.03≈27 W；单脉冲升温须用瞬态热阻抗 ΔT=Zth(t_pulse)×P，不能用稳态 Rθ(°C/W)再乘脉宽。50°C/W × 0.4 W = 20°C，不是 200°C。
建议改法:改为:I²·RDS(on) 给出导通损耗(~27W@30A 但仅持续亚毫秒),用 D-PAK 的 Zth(1ms)(典型 ~0.5–1 °C/W 量级)估单脉冲 ΔT,并把真正的击穿判据落到『SOA 曲线上 V_DS×I_D 工作点是否越过 1ms 边界』而非这条错误算术。删掉『30A×12V』『0.4W』『50°C/W×1ms』串联式。

3. [accuracy] `aux-pol-rail-deep`

位置:§5.1 SEPIC — V_out 跨过 V_in 的兼容场景:"只有 SEPIC 能跨"+ §1 七拓扑清单
问题:页面核心论断错误。称 EV 12 V_BB cranking(6 V)/load dump(18 V)下要在 V_in 6-18 V 全程稳 5 V 时,"buck 做不到、boost 做不到,只有 SEPIC 能跨"。这把 4-switch(H-bridge)buck-boost 这个现代车规宽输入 POL/pre-reg 的主流、且效率更高的拓扑完全漏掉,并误称 SEPIC 唯一。4-switch buck-boost 用单电感,V_in><V_out 都能稳压(buck 模式/boost 模式/过渡模式自动切),效率 90%+ 远高于 SEPIC 的 75-85%,正是 cranking+load dump 宽 VIN 5 V/12 V rail 的事实标准。讽刺的是页面 §3.1 自己就列了 LM5176,而 LM5176 恰恰是 4-switch buck-boost 控制器(见另一条 finding)。这是 variant perception 硬约束级的漏判:专家不会把 SEPIC 当宽 VIN 唯一解。
可核验断言:TI LM5176/LM5176-Q1 是 4-switch(同步)buck-boost 控制器,V_in 4.2-55/60 V、V_out 0.8-55 V,V_in>V_out 走 buck、V_in<V_out 走 boost,可在宽输入(含 cranking <V_out、load dump >V_out)全程稳压同一 V_out,效率典型 >90%,优于 SEPIC 的 75-85%。因此宽 VIN 5 V rail 的现代主流是 4-switch buck-boost,而非 SEPIC;SEPIC 不是"唯一能跨 V_in/V_out"的拓扑。
建议改法:把 4-switch(H-bridge)buck-boost 列为第 8 个(或替换 SEPIC 在宽 VIN 场景的地位)拓扑;§5.1 改为"宽 VIN 5 V rail 现代默认是 4-switch buck-boost(单电感、效率 90%+),SEPIC 仅在低功率/成本敏感/单 boost 控制器复用时作为低成本替代(效率 75-85%、双绕组+耦合电容、补偿难)"。删除"只有 SEPIC 能跨"。

4. [accuracy] `aux-pol-rail-deep`

位置:§3.1 EV ECU 主流 IC 表:"TI LM5176-Q1 | 4.2-60 V | 0.8-28 V | 10 A | 0.4-2.2 MHz | DDR + 大电流 rail"(列在"同步 Buck"章)
问题:把 LM5176-Q1 当成同步 Buck IC 列入 §3(同步 Buck)。LM5176 不是 buck,是 4-switch buck-boost 控制器(外置 MOSFET、控制器非集成开关)。V_out 上限不是 28 V 而是 55 V。把一个 buck-boost 控制器当 buck IC 列,既错类又与 §5.1"buck 做不到宽 VIN"自相矛盾(buck-boost 正好能做)。
可核验断言:LM5176/LM5176-Q1 数据手册标题即"55-V Wide VIN Synchronous 4-Switch Buck-Boost Controller",V_in 4.2-55 V(60 V abs max),V_out 0.8-55 V,为外置 N-MOSFET 控制器,非降压 buck、非集成开关。
建议改法:从 §3.1 同步 Buck 表删除 LM5176,移到新增的 4-switch buck-boost 拓扑节;若要保留一颗大电流同步 buck 锚点,换成真正的高压同步降压(如 LM5146-Q1/LM61460-Q1 等)。

5. [accuracy] `driver-cmti-deep`

位置:§2 物理推导 — "磁耦合隔离 IC(TI UCC21520): $C_{i so}$ ≈ 0.5-1 pF"
问题:把 TI UCC21520 归类为"磁耦合隔离"是错的。TI 的隔离栅驱(UCC21520/ISO5852S 等)用的是片上电容(SiO2 介质)隔离,不是磁耦合/变压器。磁耦合(transformer / iCoupler)是 ADI 的技术(ADuM 系列)。本页同节恰恰把 ADI ISO5852S 错标在"电容隔离"行(ISO5852S 也是 TI 件,不是 ADI),技术归属整段张冠李戴。专家一眼可见。
可核验断言:TI UCC21520、ISO5852S 均为 TI 器件,采用电容式(SiO2)隔离;磁耦合(transformer-based / iCoupler)隔离是 ADI ADuM 系列的技术。UCC21520 标称 CMTI 最小 125 V/ns。
建议改法:改为按技术正确归类:电容隔离(TI UCC21520 / TI ISO5852S / Silicon Labs);磁耦合隔离(ADI ADuM4135/4221 等 iCoupler);光耦(传统 Avago/Broadcom)。并把 ISO5852S 从"ADI"更正为"TI"。

6. [accuracy] `driver-vee-negative-bias-deep`

位置:§3 Vee 下限 — 抗假触发约束: $∣ V_{ee} ∣ \geq V_{t h} - V_{mi ll er_s p ik e} - V_{ma r g in}$ 与 $2.5 - 1.8 - 1 = - 0.3 V$
问题:下限公式把机理讲反了。off 态栅极坐在 Vee(负),Miller/dv-dt 尖峰叠加后栅极电位 = Vee + V_miller_spike;防假触发的物理条件是该峰值不得到达 Vth,即 Vee + V_miller_spike + V_margin ≤ V_th → |Vee| ≥ V_miller_spike + V_margin − V_th。文中却把尖峰减去,导致『尖峰越大、所需 |Vee| 越小』的反向结论(违背物理:尖峰越大应越需要更负的 Vee)。算例 2.5−1.8−1=−0.3V 因此既符号荒谬(把求出的正裕量写成『Vee≤−0.3V』),数量级也荒谬——用同组数甚至得出几乎不需要负偏,与全页『−3V 铁律』自相矛盾。
可核验断言:正确不等式为 |Vee| ≥ V_miller_spike + V_margin − V_th(栅极 off 态峰值 Vee+V_miller_spike 须低于 Vth)。以 V_th=2.1V(C3M typ)、V_miller_spike=1.8V、margin=1V 代入:|Vee| ≥ 1.8+1−2.1 = 0.7V,再叠加 PCB Lσ·di/dt 振铃与高温 Vth 下移才到工程值 −3V。原文 V_th − V_miller_spike − margin 与 −0.3V 结果在物理与符号上均错。
建议改法:改写公式为 |Vee| ≥ V_miller_spike + V_margin − V_th,重做算例:栅极 off 态电位 = Vee + 尖峰,要求 ≤ Vth − margin;算出基础下限后再说明 Lσ 振铃 + 高温 Vth 漂移把工程值推到 −3V。

7. [accuracy] `forward-halfbridge-aux-deep`

位置:§4 Full-bridge 开篇 / line 159 + 核心要点 line 276:「变压器看到的不再是 ±V_in/2 而是 ±V_in,变压器原边匝数减半、体积再小 1.4 倍 vs HB」
问题:原边匝数方向讲反了。FB 原边施加 ±V_in,是 HB(±V_in/2)的 2 倍伏秒。同样开关频率、同样副边匝数、同样目标 V_out 下,FB 副边每周期得到 2 倍伏秒,要维持相同 V_out 必须把匝比 n=N_p/N_s 提到 2 倍——即原边匝数相对副边是『翻倍』,不是『减半』。这与本页自己的两条 V_out 公式直接矛盾:§3.1 给 HB V_out=(V_in/2n)·D_eff,§4 给 FB V_out=(V_in/n)·D_eff;对同一 V_out/V_in/D_eff 解出 n_FB=2·n_HB。从磁通看也一致:FB 伏秒翻倍,要把 ΔB 压回同一摆幅就得加匝数(N·A 翻倍),原边匝数应增不应减。FB 相对 HB 的真实收益是『同等器件电压应力下传输 2 倍功率 / 原边电流减半 → 铜损与导通损耗下降』,而非原边匝数减半。
可核验断言:对相同 V_out、V_in、D_eff,Full-bridge 的匝比 n=N_p/N_s 是 Half-bridge 的 2 倍(原边施加 ±V_in vs ±V_in/2),即 FB 原边相对副边的匝数翻倍,不是减半。FB 的核心优势是相同器件电压应力下功率能力翻倍 / 原边电流减半,而非匝数或体积来自『匝数减半』。
建议改法:删去『变压器原边匝数减半』。改为:FB 原边施加 ±V_in(HB 的 2 倍伏秒),同器件电压应力(仍为 V_in)下功率能力约翻倍、原边电流约减半,故在相同功率点铜损/导通损耗更低、磁芯利用更充分;若仍想保留体积对比,应基于『同功率下原边电流减半』而非匝数论证。

8. [accuracy] `hv-to-12v-flyback-deep`

位置:§2.2 主电感 L_p — "代入 V_in=400V, D=0.5, P=15W, fs=100kHz → L_p ≈ 2-5 mH(典型 EV Flyback)"
问题:公式与结论自相矛盾且数值错一个数量级。页给的 BCM 公式 L_p = (V_in·D)²/(2·P·f_s) 代入 (400·0.5)²/(2·15·100k) = 40000/3e9 = 1.33e-5 ≈ 13.3 mH(取 η<1 时 Pin=P/0.9 也只降到 12 mH),而非 2-5 mH。要得到 2-5 mH 需 f_s≈270-670 kHz,与页面 BCM 100-200 kHz 不符。更要命:13 mH 对应的 Ipk 仅 ~0.15 A,根本传不动 15W——说明真实 EV HV-side flyback 的 L_p 量级(数百 µH 级,配合高 Ipk)与本页 mH 级数字都偏离实际。这是专家一眼能拆穿的硬错。
可核验断言:对 BCM/DCM 反激,L_p = (V_in·D)²/(2·P_in·f_s)。代入 V_in=400V、D=0.5、P=15W、f_s=100kHz 得 L_p ≈ 13.3 mH(η=0.9 时 ≈12 mH),不是 2-5 mH;且该 L_p 下峰值电流 Ipk=V_in·D/(L_p·f_s)≈0.15A,无法输出 15W,故数字本身不自洽。
建议改法:用一致的工作点重算:固定 P/η、f_s 后反解 L_p 与 Ipk,确保 0.5·L_p·Ipk²·f_s·η = P_out 闭环;典型 HV-side 15W BCM flyback 的 L_p 多在数百 µH 量级而非 mH。把 §6 表 "L_p 2-5 mH"、§核心要点 "L_p 2-5 mH" 一并同步修正。

9. [accuracy] `active-clamp-flyback-deep`

位置:§3 ZVS 能量条件,line 79: $\frac{1}{2} L_{l k} I_{Z V S}^{2} \geq \frac{1}{2} C_{oss} (V_{in} + N V_{o u t})^{2}$
问题:ZVS 能量来源用错了电感。ACF 实现 ZVS 的电流是 clamp 管导通期被反向"过充"的励磁电流,它流过完整的励磁电感 $L_{m}$ (以及串联的 $L_{l k}$ ),储能由 $L_{m}$ 主导,而非仅 $L_{l k}$ 。页面正文(line 77)自己也说"励磁电流被反向过充了一点",却在能量不等式里把电感写成 $L_{l k}$ 。因为本页自述 $L_{l k} \approx 1% - 3% L_{m}$ ,用 $L_{l k}$ 会把可用 ZVS 能量低估约 30-100 倍,定量上完全站不住,且与 ACF 区别于 LLC/谐振漏感型软开关的核心机理相悖。
可核验断言:ACF 的 ZVS 由 clamp 阶段建立的反向励磁电流提供,其能量储存在励磁电感中。正确的能量条件是 $\frac{1}{2} (L_{m} + L_{l k}) I_{Z V S}^{2} \geq \frac{1}{2} C_{oss} (V_{in} + N V_{o u t})^{2}$ ,工程上以 $\frac{1}{2} L_{m} I_{Z V S}^{2}$ 主导(因 $L_{m} ≫ L_{l k}$ )。
建议改法:把不等式左边电感改为 $L_{m}$ (或 $L_{m} + L_{l k}$ ),并在正文点明:与漏感能量回收(用 $L_{l k}$ )不同,ZVS 能量来自反向励磁电流流过 $L_{m}$ ——这正是 ACF 即便在小漏感下也能实现 ZVS 的原因。

10. [accuracy] `active-clamp-flyback-deep`

位置:§3 死区时间,line 85: $t_{d e a d} \approx \frac{π}{2} L_{l k} C_{oss}$
问题:死区(谐振四分之一周期)的电感同样写错。clamp 管关断后给主管 $C_{oss}$ 放电的谐振,是反向励磁电流驱动的,谐振发生在 $C_{oss}$ 与励磁电感 $L_{m}$ (串 $L_{l k}$ )之间,以 $L_{m}$ 主导。用 $L_{l k}$ 会把所需死区低估约 $L_{m} / L_{l k} \approx 6 - 10$ 倍,导致按此公式设的死区远不够、 $V_{d s}$ 还远没到谷底就开通主管、ZVS 直接失败——这正是本节强调"最敏感参数"却给了会误导设计的公式。
可核验断言:ACF 中 $C_{oss}$ 谐振放电的有效电感是励磁电感,死区应为 $t_{d e a d} \approx \frac{π}{2} (L_{m} + L_{l k}) C_{oss} \approx \frac{π}{2} L_{m} C_{oss}$ ,而非 $\frac{π}{2} L_{l k} C_{oss}$ 。
建议改法:把死区公式里的 $L_{l k}$ 改为 $L_{m}$ (或 $L_{m} + L_{l k}$ ),与 ZVS 能量条件的电感保持一致;§5 checklist(line 120)同一公式同步改。

11. [accuracy] `asil-decomposition-deep`

位置:本质 NOTE「规则严格只有 4 条」/ §2「§5.4 Table 4 只允许 4 条,不准自创」/ 核心要点「只 4 条规则」
问题:页面在三处斩钉截铁地断言 ISO 26262-9 §5.4 的分解方案『只有 4 条』(D=D+D / D=C+A / D=B+B / C=A+A)。这是事实错误,且因为反复强调而是 load-bearing 的。§5.4.10 实际定义的方案明显多于 4 条,且对 ASIL B、ASIL A 起点也有方案。最关键的遗漏是『全 ASIL + QM』这一族:D→D(D)+QM(D)、C→C(C)+QM(C)、B→B(B)+QM(B)、A→A(A)+QM(A),以及 C→B(C)+A(C)、B→A(B)+A(B)。其中 D→D(D)+QM(D) 是工业界极常用的『一条全 D 主通道 + 一条 QM 监控/裁决』模式的合规基础。安全工程师若据本页行事,会错误地认为 D→D(D)+QM(D) 不被允许,从而排除一类完全合法的架构。页面把『只列了 D 与 C 起点的 4 条子集』误写成『标准只允许 4 条』。
可核验断言:ISO 26262-9:2018 §5.4.10 定义的 ASIL 分解方案不止 4 条:除 D→C(D)+A(D)、D→B(D)+B(D) 外,还包括 D→D(D)+QM(D);C→B(C)+A(C) 与 C→C(C)+QM(C);B→A(B)+A(B) 与 B→B(B)+QM(B);A→A(A)+QM(A)。任何完整 ASIL 的通道可与一条 QM 通道组合(X→X(X)+QM(X)),这是标准明文允许的合法方案,而非『不准自创』。
建议改法:把『只有 4 条 / 只允许 4 条』改为完整方案集。给出按起点 ASIL 组织的全表:D→{D(D)+QM(D), C(D)+A(D), B(D)+B(D)};C→{C(C)+QM(C), B(C)+A(C), A(C)+A(C)};B→{B(B)+QM(B), A(B)+A(B)};A→{A(A)+QM(A)}。并明确指出 X(X)+QM(X) 这一族(尤其 D(D)+QM(D))在实战中常见——一条全 ASIL 主通道 + 一条 QM 监控/safe-state 通道。

12. [accuracy] `aux-cispr25-conducted-emission-deep`

位置:本质 NOTE + §1 + 核心要点 — SW 频段 "5.9-6.2 MHz, 68 dBμV" 与 "SW (5-100 MHz)"
问题:CISPR 25 的 SW(短波)广播频段限值并非 5.9-6.2 MHz 这么窄,且该处数值与表内 §2 写的 "SW + VHF (5-100 MHz)" 自相矛盾。CISPR 25:2021 Table(voltage method, broadcast bands)里 SW 段实际是约 5.9-6.2 MHz / 26.1MHz 等多个广播子带,但页面把 SW 当成连续 5-100MHz 用来做 CM 频段映射,机理与限值表混用。更关键:CISPR 25 的限值是按 service band(LW/MW/SW/FM/TV/移动通信等)分段给的离散 plateau,不是只有 4 段;只取 4 段会让读者以为 6.2-30MHz 之间无限值(实际 CB/业余/TV-I 等都有 limit line)。
可核验断言:CISPR 25:2021 voltage method 的 broadcast 限值是多段离散 service band(LW 0.15-0.30 / MW 0.53-1.8 / SW 5.9-6.2 / FM 76-108 等),其间还有 CB(26-28MHz)、TV band I/III、移动通信(GSM/LTE)等多条 limit segment;Class 5 不止 4 个 plateau。SW 限值带宽约 0.3MHz,不等于 "5-100MHz 连续段"。
建议改法:区分两件事:(a) 限值表按离散 service band 给值(列全或注明"仅列代表性 4 段");(b) DM/CM 的频段映射是连续频谱概念,不要用 service band 标签(SW)去标 CM 的 5-100MHz 连续区间。把 §2 表的频段列改为纯频率(如 "约 5-100 MHz")并删去 SW 标签混用。

13. [accuracy] `aux-sleep-wakeup-deep`

位置:§4 标题「Selective Wake (ISO 11898-2:2016)」+ NOTE「Selective wake (ISO 11898-2)」+ 学习目标「解释 selective wake (ISO 11898-2) 机制」+ 核心要点「selective wake (ISO 11898-2) 降唤醒次数 80%+」
问题:把 selective wake / CAN partial networking 的归属标准张冠李戴。带 selective wake-up 功能的 high-speed CAN MAU(收发器内置 frame decoder + ID/payload 滤波)由 ISO 11898-6:2013『Part 6: High-speed medium access unit with selective wake-up functionality』专门定义,而非 ISO 11898-2。ISO 11898-2:2016 是把 11898-5(low-power)与 11898-6(selective wake)合并修订后的高速物理层文档,严格说 selective wake 条款源出 11898-6。全页四处一致写成 11898-2,属条款级错误,专家一眼可辨。
可核验断言:CAN 收发器 selective wake-up(partial networking)功能由 ISO 11898-6:2013 定义(标题即『High-speed medium access unit with selective wake-up functionality』);2016 年并入修订后的 ISO 11898-2:2016。把该机制单独署为『ISO 11898-2』而不提 11898-6 是条款张冠李戴。
建议改法:全页 4 处统一改为『selective wake (ISO 11898-6 / 并入 11898-2:2016)』或直接『ISO 11898-6:2013』;§4 标题改『Selective Wake (ISO 11898-6:2013,后并入 11898-2:2016)』。

14. [consistency] `desat-protection-deep`

位置:NOTE 本质段 vs §4.1 温度补偿:'7V + 温度补偿到 8.4V @ 125°C' vs '@125°C V_DSAT = 6.8V'
问题:同一页对 V_DSAT 的高温漂移方向给了两个互相矛盾的结论。NOTE 框写'7V + 温度补偿到 8.4V @ 125°C'(即高温升高 +1.4V);§4.1 又写带隙基准 Tj 漂移 -2 mV/K,算出 @125°C = 7.0 - 0.2 = 6.8V(高温降低 0.2V)。两者方向相反、量级差 7 倍。-2 mV/K × 100K = -0.2V 才是 §4.1/核心要点/陷阱表一致采用的值;8.4V 是孤立的错误数字,且其隐含系数 +14 mV/K 与全页 -2 mV/K 直接冲突。
可核验断言:若 V_DSAT 内部基准温度系数为 -2 mV/K,则 @125°C(相对 25°C ref,ΔT=+100K)V_DSAT = 7.0 - 0.2 = 6.8 V,即高温下阈值下降而非升到 8.4V。
建议改法:删掉 NOTE 框'+ 温度补偿到 8.4V @ 125°C',改为与 §4.1 一致的'高温降到约 6.8V @125°C(-2 mV/K)'。

15. [consistency] `driver-ic-fmeda-worked-deep`

位置:NOTE 本质框 (line 31): "典型 80 FIT 总 → SPFM 99.4% / LFM 95% / PMHF $5 \times 1 0^{- 9}$ /h 过 ASIL D"
问题:页首 NOTE 框把 SPFM 99.4% / LFM 95% / PMHF 5e-9 当作本页 worked 结论给出,并标 "过 ASIL D"。但全文正文 §3.2-§3.4 算出的恰恰相反:driver-IC 单链 SPFM=90.9%、LFM=85.6% 都不过 ASIL D;系统级补救后也只到 97.9% / 94% / 6e-9,从头到尾没有任何地方出现 99.4% / 95% / 5e-9。这三组 headline 数字与本页核心论点(driver IC 自身做不到 ASIL D,必须系统级补 + ASIL 分解)直接矛盾,会让专家读者第一眼就对全页可信度打问号。
可核验断言:本页 worked example 的实际结果是:driver-IC-only SPFM=90.9%、LFM=85.6%(均不达 ASIL D 99%/90% 阈);系统级补 SM 后 SPFM≈97.9%、LFM≈94%、PMHF≈6e-9/h。NOTE 框的 99.4%/95%/5e-9 在正文无支撑。
建议改法:把 NOTE 框数字改为与正文一致:"driver-IC 单链 SPFM 90.9% / LFM 85.6% 均不过 ASIL D → 系统级补 SM 后 97.9% / 94% / PMHF 6e-9 接近/勉强达标,真正达 ASIL D 靠 B(D)+B(D) 分解"。删除无支撑的 99.4%/95%/5e-9。

16. [accuracy] `driver-propagation-delay-matching-deep`

位置:NOTE 本质 / §5 表格 / §12 / 核心要点 — "TI UCC21750 (td 75ns / skew ±10ns)"
问题:UCC21750 的 td 与部件间 skew 数字与 TI datasheet 不符,且全页(NOTE、对比表、§12 总结、核心要点)重复 4 次,并直接喂进 dead-time 预算与"skew 最小→选 UCC21750"的选型论点。datasheet 实测:propagation delay 典型 90 ns / 最大 130 ns(tPDLH=tPDHL,min 60),part-to-part skew(tsk-pp)最大 30 ns。页面写 75 ns 既非典型也非最大;"±10 ns 部件间 skew"把真实 ±30 ns(30 ns max)缩小到约 1/3。这会让读者按错的 skew 算 DT,正是本页要防的 shoot-through 失效。
可核验断言:TI UCC21750 datasheet:propagation delay 典型 90 ns / 最大 130 ns(tPDLH、tPDHL 均 min 60 / typ 90 / max 130);part-to-part skew(tsk-pp)最大 30 ns。页面的 75 ns/±10 ns 均不在 datasheet 给出的值之列。
建议改法:把 UCC21750 改为 td≈90 ns(typ,max 130)、part-to-part skew 30 ns(max);相应重算 DT 示例并修正"skew 最小"的选型措辞(UCC21750 与 1ED3491、ISO5852S 的 part-to-part matching 都在 30 ns 量级)。

17. [accuracy] `driver-soft-turn-off-design-deep`

位置:NOTE 本质框 / description frontmatter: "di/dt = 500 A/μs × 30 nH = +800V"
问题:纯算术就是错的。500 A/μs × 30 nH = 500e6 A/s × 30e-9 H = 15 V,不是 +800V。要在 30 nH 上得到 800V,di/dt 必须是 ~26,700 A/μs,而非 500。这个错误数字还被 frontmatter description 和「关键数学」子弹同步复制("500 A/μs × 30 nH = +800V → 800V SiC 击穿余量 50V"),致命数字三处一致地错。读者照此公式做设计会严重低估或误判余量。
可核验断言:ΔV = L_s · di/dt。500 A/μs × 30 nH = 15 V(0.5 kA/μs × 30 nH)。产生 800V 过压需 di/dt ≈ 800V / 30nH ≈ 26.7 kA/μs。
建议改法:删掉「500 A/μs × 30 nH = 800V」。与正文 §2 对齐:用 di/dt = 5000 A/μs(500A/100ns)× 100 nH ≈ 500V 这一自洽算例,或重新选定一组前后一致的 (di/dt, L_s) 给出真实 ΔV。

18. [consistency] `driver-soft-turn-off-design-deep`

位置:NOTE 框 di/dt=500 A/μs vs §2 "500A / 100ns = 5000 A/μs" vs §5/§10 "5000 A/μs"
问题:同一个「直接快关 di/dt」在页内有两个相差 10× 的值:NOTE 框/学习目标写 500 A/μs,而 §2、§5(t0 注)、§10 全用 5000 A/μs(= 500A/100ns)。两者不能同时对。正文 5000 A/μs 才与 100ns 快关时间自洽;NOTE 框的 500 是错的(且正是它乘 30nH 凑出假的 800V)。
可核验断言:500A 在 100ns 内关断 ⇒ di/dt = 500/100ns = 5000 A/μs。NOTE 框的 500 A/μs 与该时间不自洽。
建议改法:全页统一直接快关 di/dt = 5000 A/μs(对应 100ns 关断),修正 NOTE 框与学习目标里的 500。

19. [accuracy] `driver-soft-turn-off-design-deep`

位置:NOTE 框 "di/dt 限到 100 A/μs,反向击穿幅度从 800V → 200V" / 描述 "+150-300V"
问题:TLTO 把 di/dt 限到 100 A/μs 后,L·di/dt 过压幅度物理上不可能是 +200V。100 A/μs × 30 nH = 3V;即便取激进的 100 nH 也只有 10V。要在 100 A/μs 下得到 200V 需要 L_s ≈ 2 μH(不可能的主回路寄生量)。所以「800V→200V」「+150-300V」这组数都是凭空拼的,与同页 §3「ΔV 仅 +200-300V」一并夸大了 1-2 个数量级。
可核验断言:TLTO 下 di/dt ≈ 100 A/μs,L_s = 30-100 nH ⇒ ΔV = L_s·di/dt = 3-10 V,远小于页面声称的 150-300V。TLTO 抑制过压的真正价值在于把 ΔV 从快关的几百伏降到几十伏量级。
建议改法:重算 TLTO ΔV:100 A/μs × 100 nH = 10V 量级,并据此重写余量结论;删掉自相矛盾的 800V→200V。

20. [accuracy] `driver-uvlo-deep`

位置:§0 NOTE / §8 表 / §11 / 核心要点 — "ADI ISO5852S 9.5V/8.5V(老 IGBT 款,SiC margin 不够,慎用)"
问题:三处把 ISO5852S 归给 ADI(Analog Devices)。ISO5852S 是 Texas Instruments 的隔离栅驱(器件号前缀 ISOxxxx + TI 自家 5.7kVrms reinforced 系列),不是 ADI。ADI 同档隔离栅驱是 ADuM4135/4136/4137。整页凭这条错误归属反复立论(§8 选择规则、§11 陷阱、核心要点),误导读者去 ADI 找一颗 TI 的料。
可核验断言:ISO5852S 是 Texas Instruments 的 5.7 kVrms reinforced isolated IGBT/MOSFET gate driver(datasheet ti.com/lit/ds/symlink/iso5852s.pdf,产品页 ti.com/product/ISO5852S)。ADI 不生产 ISO5852S;ADI 对应料号为 ADuM4135/4136/4137。
建议改法:把三处 "ADI ISO5852S" 改为 "TI ISO5852S";缩写表 ADI 行若再无引用可保留作通用缩写。若想保留一个 ADI 反例,换成真实 ADI 料(如 ADuM4136)并核其真实 UVLO。

21. [accuracy] `driver-uvlo-deep`

位置:§0 NOTE / §8 表 "ADI ISO5852S | 9.5V / 8.5V" / §11 "选 IGBT IC (Vcc 8V UVLO)" / 核心要点 "ADI ISO5852S Vcc 9.5V 是 IGBT 设计...慎选"
问题:ISO5852S 的 VCC2(次级正轨)UVLO 不是 9.5V/8.5V。其 datasheet 电气特性给出 UVLO- 典型 ~11.7V(关)/ UVLO+ ~12.2V(开),即约 12V/11.7V 级别;它本就要求 ≥15V 供电、UVLO 落在 ~12V。页面拿一个虚构的 9.5V/8.5V 数字推出"SiC margin 不足、12V 边缘 Miller 失保、慎用"的整套结论——前提数字假,结论不成立(ISO5852S 的 UVLO 实际与页面推荐的"SiC 专款 12V"同档)。这是把数字和由其导出的工程建议一起讲错,属高致命。
可核验断言:ISO5852S VCC2 UVLO 典型值约为 UVLO+ ≈ 12.2 V(rising)/ UVLO- ≈ 11.7 V(falling),非 9.5V/8.5V;该器件 datasheet 推荐次级供电 ≥15V,UVLO 落在 ~12V 量级。
建议改法:改用 datasheet 真值(~12.2V/11.7V),并删掉据假数字推出的"SiC margin 不足/慎用"论断。若仍要一个"低 UVLO 反例",须先核验真有 9.5V/8.5V 这档 UVLO 的料再引用。

22. [accuracy] `ev-ecu-fmeda-integration-deep`

位置:§2.3 B(D)+B(D) 分解过 ASIL D — "单链承担 ASIL B(D),SPFM 阈降到 90%(B 阈)… 全过 B 阈余量足"；§核心要点 "B(D)+B(D) 分解(双链各 ASIL B)→ 单链 SPFM 97.9% / LFM 96% / PMHF 5.4 FIT 过 B 阈"
问题:把 ASIL 分解(ISO 26262-9 §5)讲反了——核心机理错误。分解分配的是【开发流程严格度/工艺等级】(每通道按 B 的 compiler qualification、测试覆盖、reviewer 经验来做),它【不】把硬件度量阈值从 99% 降到 90%。分解后【合并架构】仍必须满足分解前 ASIL D 的 SPFM≥99% / LFM≥90% / PMHF<10 FIT——这正是姊妹页 topic-asil-decomposition-deep.md §1、§5 明文写的("分解不是降级","合起来必须满足 SPFM≥99%+LFM≥90%+PMHF<10 FIT","括号里 SG 仍是 D")。本页把"单链过 B 阈(97.9%>90%)"当作"过 ASIL D"的合规终点,等于鼓励 OEM 评审会直接 reject 的"把分解当降级"误用(decomp 页 §8 列为第一条会被拒的误用)。这是本页 load-bearing 的结论,且与本 wiki 自己的分解页直接矛盾。
可核验断言:ISO 26262-9:2018 §5(ASIL decomposition)分配的是开发过程的 ASIL 严格度,不放宽随机硬件失效度量。经 B(D)+B(D) 分解的 ASIL D 系统,其【合并】SPFM/LFM/PMHF 仍须满足 ASIL D 目标(SPFM≥99%、LFM≥90%、PMHF<10 FIT / 1e-8 per h)。单链各自只达 SPFM 90%/LFM 60% 并不证明 ASIL D 度量达标;必须证明两独立通道合并后的诊断覆盖率与残余失效率达到 D 级,且附 DFA(Part 9 §7)独立性证据。
建议改法:重写 §2.3:分解降低的是【每通道开发流程的 ASIL 等级(成本/工艺)】而非度量阈值;明确合并系统仍须 SPFM≥99%/LFM≥90%/PMHF<10 FIT。把"过 ASIL D"的真正机理说成:两条独立 B(D) 通道【互补诊断】使合并诊断覆盖率达 D,需 DFA 证明独立性——而不是"单链 97.9%>90% 所以过"。与 topic-asil-decomposition-deep.md 对齐。

23. [accuracy] `ev-ecu-fmeda-integration-deep`

位置:§2.3 "每条单链 125 FIT,SPFM 97.9% / LFM 96% / PMHF 5.4 FIT";§核心要点同上
问题:数字错且机理错。把 250 FIT 系统对称拆成两条各 125 FIT 时,残余 λ_SPF+RF 也随之减半(3.4→1.7),SPFM = 1 - 1.7/125 = 98.64%——与未分解的 98.6% 完全相同。对称分解【不改变 SPFM 比值】,本质上 SPFM 是个比率,分子分母同除 2 不变。本页给的 97.9% 是从 driver-ic 页错误搬来的(那里是 1.7/80=97.9%,分母是单 driver 链 80 FIT,不是这里的单链 125 FIT)。更致命:按本页自己的 PMHF 数,单链 5.4 FIT → 合并 2×5.4=10.8 FIT > 10 FIT(ASIL D 阈),即【分解后合并仍不过 PMHF】,但本页却宣布"全过…余量足 ✓"、Safety Case 闭合。分解没有也不可能修复 SPFM(98.6%<99%)和 PMHF(10.8>10)的真实缺口,本页把"换个标签"误当成"解决了不达标"。
可核验断言:对称 B(D)+B(D) 拆分(250 FIT → 2×125 FIT,残余 SPF+RF 3.4 → 2×1.7)下,单链 SPFM = 1 - 1.7/125 = 98.6%(非 97.9%),与合并值相同;合并 PMHF = 2 × 5.4 = 10.8 FIT,仍 > ASIL D 的 10 FIT 阈。分解不改变 SPFM 比率,无法修复 98.6%<99% 与 10.8>10 的缺口。
建议改法:删除"单链 97.9%"这一错误数字(改为 98.6%,并指出它与合并值相同——因为 SPFM 是比率);明确分解【不能】把 98.6% 推过 99%、也不能把合并 PMHF 拉到 10 FIT 以下。若要让架构真正过 D,须说明分解后两通道【互补诊断带来的额外覆盖】如何提升合并 SPFM,或承认仍需进一步 SM。删去"余量足 ✓ / Safety Case 闭合"的误导性结论。

24. [accuracy] `fault-injection-test-deep`

位置:§7 FTTI 测量方法 — "FTTI ... 是 SG 触发后到 safe state 之间的最大允许时间" 与 "测量 FTTI = t4 − t0"
问题:把 FTTI 的定义讲反/混淆了。FTTI (Fault Tolerant Time Interval) 在 ISO 26262-1 里是『故障发生 (fault occurrence) 到若无安全机制介入则会导致危害事件 (hazardous event) 发生』之间的时间窗——它是一个由整车物理决定的『可用预算/约束』,不是测出来的量。FI test 实测的 t0(注入)→t4(扭矩=0)是『故障处理时间』即 FDTI + FRTI(检测时间 + 反应时间),工程上要证明的恰恰是实测(FDTI+FRTI) ≤ FTTI 并留 margin。把实测值直接叫『FTTI』会让读者误以为 FI 在测预算本身,且与本仓 topic-safe-state-manager-deep §3.3 / topic-ftti-budget-decomposition-deep 用 FDTI+FRTI 的正确拆法直接冲突。这是功能安全核心定义错误,专家一眼能看出。
可核验断言:ISO 26262-1:2018 定义 FTTI = 从故障发生到(无安全机制时)危害事件发生的时间间隔(可用时间预算);FI test 实测的是 Fault Handling Time = FDTI(故障检测时间间隔)+ FRTI(故障反应时间间隔),验收准则是 FDTI+FRTI ≤ FTTI(通常需 margin),而非『测量 FTTI = t4−t0』。
建议改法:改为:FTTI 是可用预算(物理给定);FI test 实测 t0→t1 为 FDTI、t1→t4 为 FRTI,合为 Fault Handling Time;判定准则 FDTI+FRTI ≤ FTTI 且留 margin。表中『测量 FTTI = t4 − t0』改成『测量 Fault Handling Time = t4 − t0,须 ≤ FTTI』。与 SSM/FTTI-budget 页术语对齐。

25. [accuracy] `hara-worked-example-deep`

位置:§7 ⑥ ASIL 推导 — 表 'S3 × E3 × C3 | D'、'S3 × E2 × C3 | C'、'S2 × E4 × C2 | A'、'S1 × E4 × C2 | QM'
问题:ASIL 决定表里有 4 行查错,违背 ISO 26262 标准矩阵。专家会立刻发现:S3×E3×C3 在表里写成 D,实际是 C;S3×E2×C3 写成 C,实际是 B;S2×E4×C2 写成 A,实际是 B;S1×E4×C2 写成 QM,实际是 A。这页是『worked example / 任何工程师必须能独立推导』的教学页,查表错误会直接把读者教错——HARA 全链最关键的一步就是这张表,错一格 ASIL 就定错,后续 18 个月开发全建在错地基上。注意本例主链 S3×E4×C3=D 本身是对的,错的是用作对照的其余行。
可核验断言:按 ISO 26262-3:2018 ASIL 决定表(标准正文 Table 4):S3×E3×C3 = C(非 D);S3×E2×C3 = B(非 C);S2×E4×C2 = B(非 A);S1×E4×C2 = A(非 QM)。完整规律见标准矩阵,S3×E4×C3=D、S2×E4×C3=C 两行页内正确。
建议改法:按标准 Table 4 逐格改正这 4 行;或直接贴标准的 12 行(S1-S3 × E1-E4 × C1-C3)对照表,避免摘录引入查表错误。

26. [accuracy] `iso-21448-sotif-deep`

位置:§3 SOTIF V-cycle Clause 5–13 + §3.1 + §3.2 + §2.3 + 02-v-cycle SVG + 核心要点
问题:整页的 ISO 21448:2022 条款映射张冠李戴,且贯穿正文、SVG、学习目标和核心要点,是本页最严重的事实错误。原文 §3.1 把 Clause 9 写成『设计与开发措施(design measures)』、把 Clause 4 写成『组织级 SOTIF 治理与活动管理』、把 Clause 10/11 描述为 Verification(Area 2)/Validation(Area 3)。但 ISO 21448:2022 实际结构是:Clause 4=Specification and design(技术性规格与设计,非组织治理),Clause 8=Functional modifications(风险降低措施),Clause 9=Definition of the verification and validation strategy(V&V 策略定义,不是 design measures),Clause 10=Verification of the SOTIF / evaluation of known scenarios,Clause 11=Validation of the SOTIF / evaluation of residual risk from unknown scenarios,Clause 12=Methodology and criteria for SOTIF release,Clause 13=Operation phase。因此 §3 标题与正文反复声称的『Clause 4 是组织治理,Clause 5–13 是完整 V-cycle 9 个阶段』本身计数和语义都不成立(Clause 5–13 是 9 个条款没错,但 Clause 4 不是治理、Clause 9 不是 design measures)。这对一个面向专家、且用 SVG 把错误条款图形化的页面是致命的——读者照此引用条款号会在 safety case / 审查里直接出错。
可核验断言:ISO 21448:2022 的条款为:Clause 4 Specification and design;Clause 5 Functional and system specification;Clause 6 Identification and evaluation of hazards;Clause 7 Identification and evaluation of functional insufficiencies and triggering conditions;Clause 8 Functional modifications to reduce SOTIF-related risks;Clause 9 Definition of the verification and validation strategy;Clause 10 Verification of the SOTIF (evaluation of known scenarios);Clause 11 Validation of the SOTIF (evaluation of unknown scenarios / residual risk);Clause 12 Methodology and criteria for SOTIF release;Clause 13 Operation phase。Clause 9 是 V&V 策略定义而非 design measures;Clause 4 是技术规格与设计而非组织治理。
建议改法:用上述 verified 的官方条款标题重写 §3.1 全部 10 行、修正 §2.3 与 §3.2 的『Clause 4 组织治理 / Clause 9 design measures』映射,并重绘 02-v-cycle SVG。同时把 §3 标题『Clause 5–13 是完整 V-cycle 9 个阶段』改为说明 Clause 4–13 是技术 V-cycle、Clause 4 已是规格与设计起点。注意:把 Clause 9 当成 design measures、又把 V&V 强行塞进 Clause 10/11 是本页错误链的根。

27. [accuracy] `lv-aux-supply-deep`

位置:§5 ④多 rail 输出 + 时序 — "时序约束(IEC 60664):1.2V (core) 必须先于 3.3V (IO) 升起"
问题:标准张冠李戴。IEC 60664 是《低压系统内设备的绝缘配合》(clearance/creepage 间隙与爬电距离),与多 rail 上电时序毫无关系。core-before-IO 的上电次序约束源于器件本身的 latch-up / level-shifter 行为(JEDEC 抗闩锁 JESD78、各 MCU/SoC 数据手册的 power-up sequencing 节、JESD8 系列接口电平规范),根本不存在一个统一的 IEC 标准来规定 core 先于 IO。把它挂在 IEC 60664 下会让安全/合规工程师查错条款。
可核验断言:多 rail 上电时序(core 先于 IO)由器件数据手册的 power-supply-sequencing 要求及抗闩锁规范(JEDEC JESD78 latch-up)约束,而非 IEC 60664;IEC 60664 仅规定绝缘配合(clearance/creepage),不涉及电源时序。
建议改法:删去 "(IEC 60664)"。改为:时序约束由 MCU/SoC 数据手册的 power-up sequencing 节 + 抗闩锁要求(JESD78)给出,无统一 IEC 条款。

28. [accuracy] `lv-aux-supply-deep`

位置:§6 ⑤隔离栅极驱动电源 + §9 选型表 + 核心要点 — "TI UCC25640 — 集成 push-pull 控制" / 表 "TI UCC25640 push-pull"
问题:器件功能讲反。UCC25640x(UCC256402/403/404)是 TI 的 LLC 谐振半桥/全桥控制器(带 hybrid hysteretic 控制),不是 push-pull 控制器。把它列为 "集成 push-pull 控制" 是事实错误,会误导选型——push-pull 隔离栅极电源用的是完全不同的器件(如 SN6505、自激推挽或专用 push-pull driver)。
可核验断言:TI UCC25640x 是 LLC 谐振变换器控制器(half-bridge LLC,hybrid hysteretic control),非 push-pull 控制器;隔离栅极电源的 push-pull 方案通常用 SN6505 类推挽变压器驱动器或自激推挽,而非 UCC25640。
建议改法:把 UCC25640 从 push-pull 隔离栅极电源处移除/改正:或改注 "LLC 控制器(非栅极电源用)",或换成真正的 push-pull driver(如 TI SN6505B);§9 表中 DC-DC 400V→12V 行若指主功率级 LLC 才合理,但与 "push-pull" 标注矛盾,需厘清。

29. [accuracy] `miller-clamp-deep`

位置:§2 Vge_peak 估算 — "C3M0075120D 的 Cgd = 18 pF"
问题:数字错。C3M0075120D 数据手册 typical Crss(=Cgd)= 4 pF(@Vds=7V, 1MHz),不是 18 pF,差约 4.5×。Crss 在低 Vds 下确会上翘,但数据手册给的 typical 是 4 pF;工程师查表引用的就是这个值。本页把它当作恒定 18 pF 代入,直接夸大了 4.5× 的灌入电流与尖峰。这是本页定量论证的支点,错值会让读者对器件敏感度判断完全偏离。
可核验断言:Wolfspeed C3M0075120D 数据手册 typical Crss(reverse transfer capacitance, 即 Cgd)= 4 pF,测试条件 Vds=7V、Tj=25°C、f=1MHz。低 Vds 区 Crss 上翘但仍为个位数到十几 pF 量级,18 pF 与该器件不符。
建议改法:把 18 pF 改为数据手册 typical 4 pF,并明确指出 Miller 事件发生在 Vds 接近 0V→Vbus 跨越区,需用 Crss-vs-Vds 曲线在低压段的有效值(常 2-5× 于高压 typical)而非单一点值,给出 Crss(Vds) 曲线引用。

30. [depth] `miller-clamp-deep`

位置:§1 机制 / §2 — Vge_peak = Cgd·dv/dt·Reff(全页唯一模型)
问题:漏掉 Miller 假触发的一阶主导项——电容分压(charge-sharing)。Vge 尖峰 = 静态电容分压项 Vbus·Cgd/(Cgd+Cgs) 叠加上动态 Cgd·dv/dt·Reff 阻性项;前者与 dv/dt、Rg 无关,是器件选型的根本指标(Cgs/Cgd 比)。本页只给纯 i·R 模型,所以算出 0.6V 这种偏低值、再被迫用 L·di/dt 救场。Wolfspeed 自家应用笔记(PRD-06933 Capacitance Ratio and Parasitic Turn-on)正是围绕 Cgs/Cgd 比展开;ST AN5355 也以电容分压器起讲。缺这一段使全页读起来像通用 AI 汇总而非驱动专家洞见。
可核验断言:Miller 假触发的 Vge 尖峰含两项:静态电容分压 Vge≈Vbus·Cgd/(Cgd+Cgs)(独立于 dv/dt 与 Rg)+ 动态 Cgd·dv/dt·Reff 阻性项;器件抗假触发能力的一阶判据是 Cgs/Cgd 比值(高比值可支持 Vgs_off=0V 运行)。
建议改法:在 §1/§2 加入电容分压项与 Cgs/Cgd 比这一核心选型判据,给出两项叠加的完整 Vge_peak 表达式,引用 Wolfspeed PRD-06933;据此重算示例,使数字自洽。

31. [accuracy] `safety-manual-writing-deep`

位置:本质 NOTE + §1 标题/正文:"Safety Manual 是 ISO 26262 Part 10 §9 规定的 SEooC 交付物" / "ISO 26262 Part 10 §9 12 章地图" / "ISO 26262 Part 10 §9 强制"
问题:把『12 章模板』及 §3/§6/§9 这套固定章号张冠李戴成 ISO 26262 Part 10 Clause 9 的硬性规定。ISO 26262-10:2018 Clause 9 是关于 SEooC 概念/方法的 informative(指导性)内容,既不规定 Safety Manual 的目录结构,也不强制任何章数或章号。Safety Manual 作为工作产物源自 Part 8(supporting processes,如 §12 软件组件资格 / §13 硬件元件 COTS 评估的相关条款)与 SEooC 集成文档惯例;本页所列『12 章 / §3=AoU / §6=FMEDA / §9=IR』是 TI/Infineon 等 vendor 的写作惯例,不是标准条款。专家级读者会直接判为条款张冠李戴,且这是全页骨架的根命题,危害面最大(读者会以为标准强制该目录,I3 评审时拿不出条款依据)。
可核验断言:ISO 26262-10:2018 Clause 9 对 SEooC 是 informative 指导,不规定 Safety Manual 的章节结构、章数或章号;Safety Manual 是与元件资格 / SEooC 集成相关的工作产物(Part 8 等),『12 章 + §3 AoU/§6 FMEDA/§9 IR』为 vendor 写作惯例而非标准强制条款。
建议改法:把『ISO 26262 Part 10 §9 规定的 12 章模板』改为『基于 ISO 26262-10 SEooC 指导 + vendor 业界惯例归纳的 12 章典型模板』;明确 Part 10 Clause 9 是 informative,Safety Manual 的工作产物属性溯源到 Part 8 / 元件资格,章号属 vendor 约定。

🟠 HIGH

1. [consistency] `aux-fmeda-dfa-deep`

位置:description / NOTE『本质』/『核心要点』均称『SBC + POR + DC-DC 占总 FIT 的 ⅔』,对照 §2.2『② 5% / ③ 35% / ④ 30% / ⑤ 10% / ⑥ 20%』
问题:页内自相矛盾。本页用三个显眼位置(description、NOTE 本质、核心要点)主张 SBC+POR+DC-DC = ⅔(66.7%),但 §2.2 给的分布里 SBC(④ 30%)+POR(⑤ 10%)+DC-DC(③ 35%)= 75%,不是 ⅔。能凑出 ⅔/65% 的只有 SBC+DC-DC(30+35=65%,§2.2 自己也是这么写的:『SBC + DC-DC 占 65%』),恰恰把 POR 排除在外。所以『SBC + POR + DC-DC = ⅔』这个三元表述与本页自身数据冲突。
可核验断言:按本页 §2.2 的 FIT 分布,SBC(30%)+POR(10%)+DC-DC(35%)=75%;SBC+DC-DC=65%。『SBC+POR+DC-DC 占 ⅔(66.7%)』在数值上不成立。
建议改法:统一口径:要么把三处标语改成『SBC + DC-DC 占 ⅔(~65%)』(与 §2.2『SBC + DC-DC 占 65%』一致,去掉 POR),要么把标语改成『SBC + POR + DC-DC 占 ~¾(75%)』。建议前者,因为 §2.2 已明确两大 SPOF 集中区是 SBC 和 DC-DC。

2. [accuracy] `aux-inrush-softstart-deep`

位置:§1.2 ① 上游 fuse 误跳:『30 A × 1 ms = 0.03 A²·s』
问题:量纲与数值都错。I²t 是电流平方乘时间,30A 的方波脉冲 1ms 给出 I²t=30²×1e-3=0.9 A²·s;实际 RC 衰减涌流(峰 30A、τ≈200μs)有效 I²t≈Ipk²·τ/2≈0.09 A²·s。页面写的 0.03 实为 30×1ms=0.03,是 I·t 不是 I²t,且小一个量级。后面用它去对比 5A 慢熔 fuse 0.1 A²·s 阈值『3 周期累积击中』的结论建立在错误的单周期能量上。
可核验断言:方波近似 I²t=Ipk²·t=30²×1ms=0.9 A²·s;更贴近真实波形的 RC 衰减涌流 I²t≈Ipk²·τ/2≈0.09 A²·s(τ=200μs)。0.03 A²·s 是把 I·t 误当 I²t。
建议改法:改成 I²t=Ipk²·τ/2≈0.09 A²·s/周期,并据此重算与 0.1 A²·s fuse 熔断 I²t 阈值的关系(单次涌流即已接近阈值,而非需要 3 次累积——且 fuse I²t 是单脉冲熔断能量,不可简单跨上电周期线性累加,因周期间会冷却)。

3. [accuracy] `aux-inrush-softstart-deep`

位置:§1.2 ③ 12V bus 下陷:『12 V → 9 V…SBC UV 阈值 typ 8.5 V…直接触发 UV reset』
问题:用页面自己给的数 100mΩ×30A=3V 压降,bus 跌到 9V,而 9V > 给定的 8.5V UV 阈值,按本页数字根本不会触发 UV reset,结论与前提矛盾。要么压降被低估(线束+地回路 R 常 >100mΩ,或叠加电池内阻/连接器),要么 UV 阈值取偏低(很多 SBC reset 阈值在 ~6V 量级,而 ASIL 监控窗 UV 警告确实可设 ~8.5–9V,但那是告警不是 reset)。
可核验断言:按页面数值 12V−(0.1Ω×30A)=9V,高于所述 8.5V reset 阈值,故不触发 reset;要让 bus 跌破 8.5V,需压降 >3.5V(即更大回路 R 或叠加电池/连接器内阻),或把判据改为『触发 UV 告警/监控窗下边界』而非 reset。
建议改法:二选一:把回路 R(线束去+回+连接器+电池内阻)提到能解释跌破阈值的量级并标注,或把后果限定为『逼近 SBC UV 告警窗(~8.5–9V)/瞬时 UV flag』。让数字与结论自洽。

4. [accuracy] `aux-pcb-thermal-deep`

位置:§2 高频回路面积最小化 — '代入 A = 5 cm² / l = 3 cm → L ≈ 30 nH'
问题:用页面自己给的公式 L≈μ₀·A/l 代入 A=5cm²、l=3cm,结果是 ~21 nH,不是 30 nH(误差近 50%)。后续 V_spike=3 V 是用 30 nH 反算出来的,所以整条推导链对不上自己的公式。要么数字错,要么公式形式错(μ₀·A/l 是个极粗的板间近似,真实回路电感更接近 ~1 nH/mm 周长的经验值,5 cm² 紧凑回路实测多在 10–30 nH,需说明用的是哪条经验关系)。当前是'公式给一个值、正文用另一个值'的硬伤。
可核验断言:L = μ₀·A/l 代入 A=5e-4 m²、l=3e-2 m = (4π×1e-7)(5e-4)/(3e-2) ≈ 2.09e-8 H ≈ 21 nH。要得到 30 nH 需 A/l≈0.0239 m(如 A=7.2cm²/l=3cm 或 A=5cm²/l=2.1cm)。30 nH 与所给 A/l 不自洽。
建议改法:二选一:① 把结论改为 L≈21 nH、V_spike=21nH×1e8=2.1 V;② 或保留 30 nH 但改用经验式(如 PCB 回路 ~1 nH/mm 周长)并标注,删去 μ₀·A/l 这个会被代入打脸的解析式。

5. [consistency] `aux-pcb-thermal-deep`

位置:标题 '5 条硬约束' vs NOTE本质 '它有 4 个独有物理约束' vs §1 标题 '5 条硬约束'
问题:页内对约束数目两套说法。H1 与 §1 标题都写'5 条硬约束'(① 回路 ② 隔离障 ③ Faraday ④ GND 分区 ⑤ 散热),但 NOTE本质和 frontmatter description 都写'4 个独有物理约束',且 NOTE 里把 GND 分区并进隔离障、把热岛单列,凑成 (1)(2)(3)(4)。核心要点段又写'AUX PCB 独有 4 约束'。同一页 4/5 反复横跳,读者无法确定到底几条。
可核验断言:正文实际编号为 ①~⑤ 共 5 条(§2-§6 各一节)。NOTE本质、description、核心要点首条均称 4 条。二者不可同真。
建议改法:统一为 5 条:把 NOTE本质的 (1)-(4) 改为 (1)-(5),拆出 GND 分区为独立项;或把正文合并为 4 条。建议保留 5 条(与节结构一致),改 NOTE 与核心要点。

6. [accuracy] `aux-pol-rail-deep`

位置:§3.1 表:"TI TPS62870 | 3.0-17 V | 0.4-5.5 V | 4 A | 1.8 MHz | MCU core / DDR"
问题:TPS62870 的关键参数错。它是 TPS6287x 族里的 6 A 器件(族成员 6/9/12/15 A),输入范围 2.7-6 V,不是 3.0-17 V、不是 4 A。把它当"3.0-17 V/4 A"会误导选型(实际它是低压 PMIC-rail 6 A 同步降压,做 5 V→1.2 V/CORE 没问题,但不能接 12 V_in)。§7.1 又把 TPS62870 用作"1.2 V_CORE 4 A",4 A 在器件 6 A 能力内尚可,但电流标 4 A 与器件额定不符。
可核验断言:TI TPS62870/TPS62870-Q1 输入电压范围 2.7 V 到 6 V,额定输出电流 6 A(TPS6287x 族为 pin-to-pin 6/9/12/15 A 同步降压),开关频率可达数 MHz,差分远端 sense。不是 3.0-17 V,也不是 4 A 上限。
建议改法:改为"V_in 2.7-6 V / V_out 0.4-5.5 V / 6 A";若需要 12 V 直降的 buck 锚点另选(如 TPS62912/TPS54firstgen-Q1 等宽 VIN 同步降压)。

7. [accuracy] `aux-pol-rail-deep`

位置:§3 同步 Buck 开头:"同步 Buck 用两颗 MOSFET(高边 + 低边 SR)替代异步 buck 的 SR + 续流二极管"
问题:机理讲反/术语自相矛盾。异步(非同步)buck 的下管就是续流"二极管",没有 SR(synchronous rectifier)。SR 恰恰是"同步"才有的东西。正确表述:同步 buck 用低边 SR MOSFET 取代异步 buck 的续流二极管(高边控制管两者都有)。原句"异步 buck 的 SR + 续流二极管"把 SR 安到异步上,概念错。
可核验断言:异步 buck = 高边控制 MOSFET + 续流肖特基二极管;同步 buck = 高边控制 MOSFET + 低边同步整流(SR)MOSFET 取代该二极管。SR 是同步拓扑独有,异步 buck 无 SR。
建议改法:改为"同步 Buck 用低边 SR MOSFET 取代异步 buck 的续流二极管(高边控制管不变),把二极管 ~0.5 V 压降换成 MOSFET ~tens mV 的 R_DS(on) 压降"。

8. [accuracy] `aux-pol-rail-deep`

位置:§2.1 LDO 选型表:LP38798 行 "PSRR @ 1 MHz 70 dB / 噪声 8 μVrms / I_out 800 mA"+ §7.1/核心要点 "5 V_ANA 100 mA LDO LP38798 PSRR 70 dB"
问题:LP38798 的 PSRR 限定频率与数字可疑。TI 数据手册给出的 PSRR 锚点是 ~90 dB@10 kHz、~60 dB@100 kHz;1 MHz 处实测远低(典型 ~50-55 dB 量级),不是 70 dB@1 MHz。"@1 MHz"这个表头对一颗以低频高 PSRR 著称的 LDO 给 70 dB,过于乐观且与公开手册不符。噪声 8 μVrms 与手册 ~5 μVrms(10 Hz-100 kHz)不一致。注:表头"PSRR @ 1 MHz"统一套到所有 LDO 也可疑(多数 LDO PSRR 在 1 MHz 已明显下滑)。
可核验断言:TI LP38798 数据手册典型值:输出噪声约 5 μVrms(10 Hz-100 kHz),PSRR 约 90 dB@10 kHz、约 60 dB@100 kHz;1 MHz 处 PSRR 显著低于 70 dB。I_out 最大 800 mA、dropout 200 mV@800 mA 与页面一致。
建议改法:把 PSRR 表头频率改为各 IC 实际可比的频点(如 @100 kHz),或为每颗标注其对应频率;LP38798 噪声改 ~5 μVrms;PSRR 用手册值(如 60 dB@100 kHz),不要写 70 dB@1 MHz。

9. [depth] `aux-pol-rail-deep`

位置:§8 ASIL D rail 的 OV/UV SM 设计(DC 95%/99%/90% 三方案)+ §8.1
问题:诊断覆盖率(DC)数字是无来源的拍脑袋,缺专家级因果。给 SBC 内置 95%、外置 TPS3702 99%、MCU+ADC 90%,但没说这些 DC 是对哪个故障模式(OV vs UV vs 卡死/drift)的、是 latent 还是 residual、依据哪条 FMEDA 假设。专家看 OV/UV monitor 会要求:窗口比较器对"输出 stuck-in-range"类故障 DC 低、对越界故障 DC 高;独立基准是否覆盖 reference drift 这一 CCF;monitor 自身的 SPF/latent(谁查 monitor)。页面把 DC 当单一标量贴上去,且"A+B 双重"如何在 FMEDA 里折算 β/DC 提升没给。读起来像通用汇总而非 SM 设计。
建议改法:DC 拆到故障模式级(OV 越界 / UV 越界 / stuck-in-range / reference drift 各自 DC),标注 latent vs residual,说明窗口比较器为何对 drift 类弱、独立基准如何打掉共因,补"谁监测 monitor(monitor 的 latent)"与 A+B 的 β 估计;DC 数字给出处或明确标为示例量级。

10. [gaps] `aux-pol-rail-deep`

位置:全页 7 拓扑清单(§1)与 §5/§7
问题:scope 内缺最关键的一类:4-switch(H-bridge)buck-boost。本页主题是 EV ECU 板内 POL/pre-reg 宽 VIN rail 选型,而宽 VIN(cranking 6 V→load dump 18 V)稳 5 V/12 V 的现代事实标准恰是 4-switch buck-boost,页面却把它从"7 拓扑"里整体漏掉,用 SEPIC 顶替并称唯一。这是专家一眼可见的结构性缺口,直接导致 §5.1 的错误论断。
建议改法:把 4-switch buck-boost 加入拓扑全景(拓扑数改 8 或替换),给出其 V/I/效率(>90%)/体积/成本/控制(过渡模式 EMI)6 维定位,并在 §5.1/§7 把宽 VIN 5 V/12 V rail 的默认指向它,SEPIC 退为低功率低成本替代。

11. [consistency] `aux-power-fullstack`

位置:§1.1 速查表 Load Dump 行 vs §3.1 / §0 NOTE
问题:同一页对 Load Dump 的标准归属给出两种说法。§1.1 表写 'ISO 16750-2 Pulse 5a/5b';而 §3.1 写 'ISO 7637-2 Pulse 5b: 87V → 35V × 400ms',§0 NOTE 把 Load Dump 列在 ISO 7637-2 名下。本 wiki 自己的 topic-automotive-input-transient-protection-deep.md 明确写道'2011 修订把 Pulse 5a/5b 连同慢的电源质量测试一起挪到了 ISO 16750-2,ISO 7637-2 此后只保留 Pulse 1/2a/2b/3a/3b'。即正确的现行归属是 ISO 16750-2(历史上曾在 ISO 7637-2),所以 §1.1 对、§3.1 错,且页内自相矛盾。
可核验断言:ISO 7637-2:2011 修订后已不含 Load Dump;Pulse 5a/5b(抛负载)现规定于 ISO 16750-2(电气负载,慢瞬态/电源质量)。Load Dump 抑制后波形 87V→35V/400ms 是 Pulse 5b(suppressed),5a 为 unsuppressed。
建议改法:把 §3.1 与 §0 NOTE 统一改为 'ISO 16750-2 Pulse 5b(历史归 ISO 7637-2,2011 起移入 ISO 16750-2)',与 §1.1 表一致;并在 §0 '主流标准' 列里点明 Load Dump 归 ISO 16750-2 而非 7637-2。

12. [accuracy] `driver-cmti-deep`

位置:§3.1 / 本质 box — "监视 LV 侧 OUT pin 是否出现假信号(脉宽 > 100 ns 即视为假翻)"
问题:100 ns 的假翻判据过松且无标准依据。CMTI 失效判据是 OUT 越过 VOH(min)/VOL(max)(典型 VDD 的 80%/20%)发生状态翻转 / 丢脉冲 / 锁存,器件内部 deglitch 滤波器量级是 ~20 ns(如 ISO5451 为 20 ns),而非 100 ns。实战中 OUT 上几十 ns 的假翻就足以误开/误关功率管。写 100 ns 会让读者把真实失效判为通过。
可核验断言:CMTI 失效判据为 OUT 输出状态翻转(越过 VOH/VOL≈VDD 80%/20%)、丢脉冲或锁存;典型隔离驱动的输出 deglitch 滤波在 ~20 ns 量级,不是 100 ns。
建议改法:把判据改为"OUT 出现任何状态翻转 / 丢脉冲 / 锁存即记失效(越过 VOH/VOL 阈值)",删掉或改正"脉宽>100 ns"这一数字,可注明器件 deglitch 滤波典型 ~20 ns。

13. [accuracy] `driver-vee-negative-bias-deep`

位置:NOTE 本质块:『GaN ... Vgs_max=-5V』与 §1 第3观察『Vth 仅 1.2V 但 Vgs_max=-5V』
问题:把负向栅极极限标成 Vgs_max,术语张冠李戴。datasheet 中正向极限叫 Vgs(max)、负向极限叫 Vgs(min)。§7 自己写『Vgs_max = +6V (turn-on)、Vgs_min = -5V (turn-off)』——即 −5V 是 Vgs_min。NOTE 与 §1 把 −5V 称作 Vgs_max,与 §7 自相矛盾,且误导读者以为正向极限是 −5V。
可核验断言:GaN 负向栅极绝对最大值是 Vgs_min(数据手册术语),不是 Vgs_max;同一器件正向极限 Vgs_max 为正值(如 +6V)。−5V 应标为 Vgs_min。
建议改法:NOTE 与 §1 把『Vgs_max=-5V』改为『Vgs_min=-5V』,与 §7 统一。

14. [accuracy] `driver-vee-negative-bias-deep`

位置:§4 表格『Wolfspeed C3M | Vgs_min -10V | 典型 Vee -3V | margin 70%』
问题:Wolfspeed C3M 代器件的负向栅极绝对最大额定并非 −10V。C3M 平台 datasheet 给出的是推荐 −4V、绝对最大(瞬态)约 −8V 一类量级,无统一 −10V。把 −10V 当成 Vgs_min 会让读者据此误算 margin(70%),实际安全裕量比标称小得多——这会直接影响 Vee 选型的硬错。
可核验断言:Wolfspeed C3M 系列(如 C3M0021120K)栅源电压负向绝对最大典型为约 −8V(瞬态)、推荐工作下限约 −4V,并非 −10V;据 −10V 算出的 70% margin 偏乐观。须以目标料号 datasheet 实际 Vgs(min) 重算。
建议改法:用具体料号 datasheet 的 VGS 绝对最大/推荐值替换 −10V 并重算 margin;或把表格改为『以 datasheet 实测值为准』并去掉硬编码 −10V。

15. [depth] `driver-vee-negative-bias-deep`

位置:§5 SiC Vee 取值争议(-3V vs -5V vs -2V) 各流派项目符号
问题:三流派只罗列『谁推荐/裕量 OK/stress 小』等结论标签,缺专家级因果与硬约束:为何 Wolfspeed 敢用 −3V 而 Infineon 取 −5V——根因是两家 SiC MOS 的 Vth 分布/栅氧裕量、Cgd/Cgs 比、以及 −5V 带来的 BTI(栅氧偏压温度不稳定)漂移代价。文中没把 Vee 选择落到 Vth 分布、栅氧 TDDB/BTI 寿命、dv/dt×Cgd 决定的尖峰幅这些可量化约束上,读起来像通用汇总而非驱动工程师洞见。
建议改法:对每个流派给出可量化驱动因素:目标 dv/dt(V/ns)× Cgd/Cgs 决定 Miller 尖峰幅度 → 所需 off 裕量 → Vee;再用栅氧 BTI/TDDB 把更负 Vee 的寿命代价量化(如 −5V 相对 −3V 的 Vth 漂移率),让取值有物理账可算。

16. [gaps] `driver-vee-negative-bias-deep`

位置:全页(§4/§7 周边):缺 SiC 栅氧负偏可靠性(BTI / Vth shift)与 GaN p-gate 负偏漏栅两条硬约束
问题:页面把 Vee 上限完全归结为静态 datasheet Vgs_min,但 SiC 主驱选 Vee 的真正长期约束是负偏温度不稳定性(NBTI/栅氧陷阱)导致的 Vth 漂移——这正是 −5V vs −3V 之争的物理核心,本页 scope 内必有却整页未提。GaN 侧也缺:增强型 GaN 是 p-GaN 栅,负偏会引入持续栅极反向漏电/栅极退化,这是 GaN『为何常用 0V、负偏要极谨慎』的真因,文中只说『会击穿』属表面。
可核验断言:SiC MOSFET 负栅偏的主要长期失效机制是栅氧 NBTI/陷阱充电引起的 Vth 漂移(datasheet Vgs(min) 只是瞬时电气极限,非寿命极限);增强型 p-GaN HEMT 负栅偏会增加栅极反向漏电与退化,这两点决定实际 Vee 上限常严于静态 Vgs(min)。
建议改法:新增一节(或并入 §4/§7):区分『瞬时电气极限 Vgs(min)』与『寿命可靠性极限(SiC 栅氧 BTI / GaN p-gate 漏栅)』,说明后者往往才是 Vee 不取更负的真因。

17. [consistency] `forward-halfbridge-aux-deep`

位置:§3.1 line 128 vs §4 line 161 的两条 V_out 公式 + §4 line 159「匝数减半」叙述
问题:页内自相矛盾。§3.1 HB:V_out=(V_in/2n)·D_eff;§4 FB:V_out=(V_in/n)·D_eff。两式联立(同 V_out/V_in/D_eff)必然要求 n_FB=2·n_HB,即 FB 匝比更大、原边匝数相对副边更多;但同章 line 159 文字却说『原边匝数减半』。公式与文字方向相反,读者无法自洽。
可核验断言:由本页 HB 与 FB 的 V_out 公式可推出 n_FB=2·n_HB,与同页『FB 原边匝数减半』文字结论方向相反,二者必有一处错(公式正确,文字错)。
建议改法:保留两条 V_out 公式(它们正确),把 §4 与核心要点中『原边匝数减半』的文字改成与公式一致的表述(FB 匝比为 HB 两倍 / 原边电流减半)。

18. [accuracy] `forward-halfbridge-aux-deep`

位置:§3.2 line 136:「直通(shoot-through)瞬间 ms 级电流到 100 A+ 击穿 SW」
问题:时间量级错 3 个数量级。直通短路电流的上升只受桥臂回路寄生电感和器件跨导限制,典型在数十 ns 到亚 μs 内冲到峰值,正因为它『快到来不及限流』才致命;若真是 ms 级,过流/退饱和保护早就动作、根本不会瞬时击穿。把它写成『ms 级』既错也削弱了为何 dead-time 必须 ns 级互锁的因果。
可核验断言:桥臂直通电流的上升时间在数十 ns–亚 μs 量级(由回路寄生电感与器件跨导限定),不是 ms 级;其破坏性恰恰来自上升极快、常规过流保护来不及响应。
建议改法:把『瞬间 ms 级电流』改为『瞬间 ns–亚 μs 级飙到 100 A+』,并点明正因上升快于保护响应才靠 dead-time 硬件互锁防止。

19. [accuracy] `hara-report-writing-deep`

位置:§5 "§6 的 ASIL 推导本身是机械查表(S×E×C 三维查 Annex B Table B.4)";另见 §3 worked ⑦ 与 §1 SOP 第 5 步
问题:张冠李戴标准条款。在 ISO 26262-3:2018 中,S×E×C → ASIL 的确定矩阵是正文规范性条款 6.4.3.7 的 Table 4,不在 Annex B。Annex B 的 B.4 在 2018 版实际是 Controllability(可控性)示例表,不是 ASIL 确定表。把 ASIL 确定矩阵说成"Annex B Table B.4"是专家一眼能看出的条款错挂,且本页是教人"引依据写 rationale"的报告写作页——引错表号会被原样写进交付物、在 I3 处直接判 NC,危害被本页自身的论旨放大。注:同 wiki 的 worked-example 页也沿用了这个错号,属系统性。
可核验断言:ISO 26262-3:2018 的 ASIL 确定矩阵是正文 clause 6.4.3.7 的 Table 4(规范性);Annex B Table B.4 在 2018 版是 Controllability 分类/示例表。S/E/C 各自的分类表才在 Annex B:B.1=Severity、B.2=Exposure(duration)、B.3=Exposure(frequency)、B.4=Controllability。
建议改法:把 §5、§3⑦、§1 SOP 第 5 步里的"Annex B Table B.4"改为"ISO 26262-3:2018 Table 4(clause 6.4.3.7)";若要保留 Annex B 引用,只在 S/E/C 分类时引 B.1/B.2(或 B.3)/B.4。

20. [accuracy] `hara-report-writing-deep`

位置:§4 "引 LV124 工况频次或实测统计";及 §4 Exposure 站得住写法 "依 LV124 占典型行驶时间 >10% 归 E4"
问题:依据来源错挂。LV124 是德系 OEM 的低压电气/电子零部件资格认证标准(电气应力 + 环境试验条件,≤3.5t 整车),与"驾驶工况暴露频率/行驶时间占比"毫无关系。本页正确地强调 Exposure 评的是"车多常处于该工况",却把支撑该评级的引用来源指成 LV124——这恰恰是 I3 会追的"你的 E 数据哪来的"那一刀,引一个不相干的电气试验标准会当场失分。HARA Exposure 的可辩护数据源是车队/实测行驶 profile、GIDAS 之类事故/行驶统计、或 SAE J2980 的指引,不是 LV124。
可核验断言:LV124(德系低压电气电子零部件试验标准)不含驾驶工况暴露频率数据,不能作为 ISO 26262-3 Exposure(E)评级的依据来源;Exposure 的可核验数据源是车队/实测行驶 profile、GIDAS 等行驶/事故统计或 SAE J2980 指引。
建议改法:把两处 "LV124" 换成真正承载暴露频率的来源,如"车队行驶 profile / GIDAS 行驶时间统计 / OEM 运行情境频次库";若想保留一个标准指引可引 SAE J2980(situation exposure 指引)而非 LV124。

21. [consistency] `hv-to-12v-flyback-deep`

位置:§6 表 "SW | SiC 1200V or Si 900V | Vds 峰 1000V+" vs §2.1 "选 1200V+ SiC 或 1700V Si MOSFET"
问题:同一开关管的耐压选型,正文与汇总表给两套互斥数字。§2.1 正确推出 Vds 关断峰 = V_in+N·V_out = 800+16×12 = 992V,并选 1700V Si;但 §6 表写 "Si 900V"。900V Si MOSFET 连 992V 的稳态反射电压都扛不住(还没算漏感尖峰),与同表自己写的 "Vds 峰 1000V+" 直接打架。专家会判定 900V Si 为错误选型。
可核验断言:Vds 关断峰值已达 ~992V(稳态反射)再叠加漏感尖峰 >1000V,Si MOSFET 须取 1500V/1700V 级;900V Si 不满足,§6 表与 §2.1 应统一为 1700V Si(或 1200V+ SiC)。
建议改法:把 §6 表 "Si 900V" 改为 "Si 1500/1700V",与 §2.1 一致;并明确 1200V SiC 也仅在 V_in 上限+尖峰被 snubber 钳到 <1000V 时才够用。

22. [accuracy] `hv-to-12v-flyback-deep`

位置:§4 / §5.2 / §7 表 / 核心要点 / frontmatter sources —— "ON Semi NCP1607"(及 "ON Semi NCP1654")作为 Flyback/PSR 控制器
问题:器件角色张冠李戴。NCP1607 是 onsemi 的 CrM/BCM 升压 PFC 控制器,不是反激 PSR/QR 控制器;§4 把它列进 "主流 SR IC"、§5.2 列进 "内置 PSR 控制"、§7 表列为 flyback 经济款,均错。frontmatter sources 写的 NCP1654 同样是 CCM PFC 控制器,与本页 HV→12V 反激无关。onsemi 真正对位的反激控制器应是 NCP1342/NCP1380/NCP1063/NCP12700 这类 QR/PSR flyback IC。
可核验断言:NCP1607 与 NCP1654 均为 onsemi PFC 控制器,非反激/PSR/SR 控制器;onsemi 适配 HV→12V 反激的器件为 NCP1342(QR)、NCP12700、NCP1063 等,SR 控制器为 NCP4308。
建议改法:§4/§5.2/§7/核心要点中将 NCP1607 替换为 onsemi 真实的 QR/PSR 反激控制器(如 NCP1342),frontmatter 的 NCP1654 改为对应反激器件;§4 的 "ON Semi NCP1607 + NCP4308" 组合中保留 NCP4308(SR 控制器正确),前级换成反激控制器。

23. [consistency] `active-clamp-flyback-deep`

位置:§3 line 77-79 与 line 85;§5 checklist line 120;核心要点 line 133
问题:页内对"驱动 ZVS 的电感"自相矛盾。line 77 正文明说是"励磁电流被反向过充"(即 $L_{m}$ 主导),但紧接的能量不等式(79)、死区公式(85)、checklist(120)、核心要点(133)全部写成 $L_{l k}$ 。同一机理在文字和公式间给了两种互斥的物理量,专家一眼即见冲突。
可核验断言:若机理是反向励磁电流(line 77 的正确表述),则后续所有公式的电感必须是 $L_{m}$ ,不能是 $L_{l k}$ ;二者只能取其一且必须是 $L_{m}$ 。
建议改法:统一为 $L_{m}$ :line 79、85、120、133 的 $L_{l k}$ 全改为 $L_{m}$ ,与 line 77 文字对齐。

24. [accuracy] `asil-decomposition-deep`

位置:§5 Channel A「lockstep 在硬件级 ASIL B 等效(独立比较 + 错误检测覆盖率 SPFM ≥ 90%)」
问题:此处把双核 lockstep 的能力讲反了,且把 lockstep 的诊断覆盖率(DC)与元件级的 SPFM 混为一谈。Lockstep 的 stuck-at / 瞬态故障 DC 通常 >99%(Part 5 Annex D 的『high』档),正是单芯片达到 ASIL D 内核完整性的标准机制,而非『只到 ASIL B 等效』。本方案里这条主通道被『开发为 B(D)』是积分商对裕度的预算分配选择(把 SG 的覆盖率指标在两通道间拆开),不是 lockstep 本身的能力上限。把它写成『lockstep 在硬件级 ASIL B 等效』会让读者误以为 lockstep 的覆盖天花板是 B,因果颠倒。另外 SPFM 是整个安全相关元件的度量(含传感器/驱动/电源链),不是 lockstep 比较器的 DC,二者不可等号。
可核验断言:双核 lockstep 对 CPU 内核故障的诊断覆盖率通常 >99%(ISO 26262-5 Annex D『high』档),是单芯片实现 ASIL D 内核完整性的主流机制;在 B(D)+B(D) 分解里把此通道按 B(D) 开发是覆盖率预算分配的结果,而非 lockstep 能力被限制在 ASIL B。SPFM 是元件级度量,不等同于 lockstep 比较器的 DC。
建议改法:改为:『lockstep 对内核故障提供 high 档 DC(典型 >99%),本身足以支撑 ASIL D 内核完整性;此方案中把该通道按 B(D) 开发,是因为 SG 的覆盖率/裕度在两条独立通道间拆分,属预算分配而非能力上限。』并把『SPFM ≥ 90%』从 lockstep DC 的描述中分离,改述为通道在 B 级目标下的元件 SPFM 目标。

25. [consistency] `automotive-input-transient-protection-deep`

位置:§2.1 (Pulse 1 能量约 ... 毫焦耳量级) vs §3.1 表 (Pulse 1 / 2a = 数 mJ to 10mJ) vs 页内公式 E ≈ Us^2/Ri · td
问题:页面打印的开路能量估算公式 E ≈ Us^2/Ri·td 与它给出的能量量级自相矛盾。代入页面自己列的参数:Pulse 1(Us≈100V、Ri=10Ω、td=2ms)→ (100^2/10)×2e-3 = 2 J;Pulse 2a(Us=112V、Ri=2Ω、td=50µs)→ (112^2/2)×50e-6 ≈ 0.31 J。两者都比页面声称的 '毫焦耳量级' / '数 mJ to 10mJ' 高 2–3 个数量级。即页面印的公式产生焦耳级,文字却标毫焦级,二者不能同时为真。专家会立刻发现公式与结论对不上。
可核验断言:用页面给的发生器开路公式 E ≈ Us^2/Ri·td 代入页面自列参数,Pulse 1 约 2 J、Pulse 2a 约 0.3 J(焦耳级),而非毫焦级。真正落到钳位 TVS 上的能量远小于此(只有超过钳位电压 ~40V 的部分以 Vclamp×Iclamp×td 形式流过),典型为数十至数百 mJ;但那是被钳位后的耗散,不是 Us^2/Ri·td 给出的值。
建议改法:二选一并说清:要么把能量标号改成与 Us^2/Ri·td 一致的量级(Pulse 1 ~1–2 J 开路、Pulse 2a 百 mJ 级);要么明确这里给的是'被 ~40V 钳位后实际流入 TVS 的耗散能量'并换用 E ≈ Vclamp·Iclamp·td(此时才是数十–数百 mJ),不要继续用开路 Us^2/Ri·td 公式去支撑 mJ 结论。

26. [accuracy] `aux-cispr25-conducted-emission-deep`

位置:本质 NOTE + §1 — "VHF/FM (30-108 MHz, 52 dBμV)" 及 "LW/MW 段是经典中波收音(900 MHz 以下广播 + AM)"
问题:两处事实问题:(1) FM 广播带是 76-108MHz(日)/87.5-108MHz(欧),并非从 30MHz 起;30-76MHz 属 TV band I / 业余 / 移动,限值段不同。把 "30-108MHz" 当成单一 FM plateau 52dBμV 不准确——CISPR 25 在 30-54、54-68、68-87、87-108 等是分段的,FM 段(峰值检波)Class 5 限值约 36 dBμV(平均)/ 而不是 52。52 这个数更接近某些 mobile/低频段。(2) "900 MHz 以下广播" 一句无意义:LW/MW 是 0.15-1.8MHz,与 900MHz 无关,疑似把蜂窝 900MHz 误植入广播描述。
可核验断言:CISPR 25:2021 Class 5 voltage method:FM/VHF 广播带为 76-108MHz,其 Peak 限值约 44 dBμV、Average 约 24 dBμV(具体以 2021 版 Table 为准),远低于页面所写 52;且 30-76MHz 不是 FM。LW/MW 为长波/中波 AM 广播(0.15-1.8MHz),与 "900MHz" 无任何关系。
建议改法:改 FM 带为 76-108MHz(或注地区差异),核对 2021 版 Table 的 Peak/QP/Average 三列限值后再给单一数字,并标注检波器类型(页面给的 90/79/68/52 未注 detector,见另一条)。删除 "900 MHz 以下广播" 错句。

27. [accuracy] `aux-cispr25-conducted-emission-deep`

位置:§1 限值数值 90/79/68/52 dBμV 全页未标检波器(Peak/QP/Average)
问题:CISPR 25 限值表对每个频段分别给 Peak、Quasi-Peak、Average 三套不同数值,三者差 6-20dB。页面在 §1/核心要点把 90/79/68/52 当成单一限值,又在 §4 表里说 "QP 是真正限值 detector",自相矛盾——既然限值随 detector 变,单值表必须注明是哪一套。专家读者无法判断这组数是 Peak 还是 Average,直接照抄会做错 margin。
可核验断言:CISPR 25 每个频段限值是 Peak/QP/Average 三套并列(同频段三值不同,典型 Average 比 Peak 低约 20dB);引用任何 dBμV 限值必须标 detector。LW 90dBμV 这类数值若不注 detector 即不可核验。
建议改法:在限值表/核心要点为每个数值加 detector 标注(如 "LW 90/80/70 = PK/QP/AV" 或至少注明 "以下为 Peak 值"),与 §4 "QP 是真正限值 detector" 的说法对齐。

28. [accuracy] `aux-cispr25-conducted-emission-deep`

位置:§4 LISN 表 "RBW 9 kHz (LF) / 120 kHz (HF)" + "50Ω / 5μH LISN"
问题:(1) CISPR 25 传导发射用的 LISN 是 5μH/50Ω AN(artificial network),但 0.15-30MHz 的 RBW 是 9kHz,30-108MHz(VHF)的 RBW 是 120kHz——页面 "LF 9k / HF 120k" 方向对,但分界点应明确是 30MHz,且 "LF 段需窄带定位 broadcast" 的原因表述含糊(RBW 由 CISPR 16-1-1 的频段定义,不是为"定位 broadcast")。(2) 更实质:0.15MHz 以下/MW 段在某些 OEM plan 用 QP 时 RBW 仍是 9kHz,页面没区分 detector 与 RBW 的正交关系。
可核验断言:CISPR 25 conducted RBW(CISPR 16-1-1):150kHz-30MHz 用 9kHz,30MHz-1GHz 用 120kHz,分界严格在 30MHz;RBW 取值由频段决定而非"为定位广播"。LISN 为 5μH/50Ω。
建议改法:把 RBW 分界明确写为 30MHz,删除 "为窄带定位 broadcast" 的因果误述,改为 "按 CISPR 16-1-1 频段规定"。

29. [accuracy] `aux-cispr25-conducted-emission-deep`

位置:§5 + §6 "线束 ANSI/ISO 11452-4 BCI" 与缩写表 "BCI ... (ISO 11452-4)"
问题:BCI(Bulk Current Injection)是抗扰度(immunity)测试,标准号是 ISO 11452-4,与 CISPR 25(emission)是两类不同测试;页面把它列入 "ASIL D 整车 EMC 闭环" 没问题,但写成 "ANSI/ISO 11452-4" 的 "ANSI" 前缀是错的(ISO 11452-4 无 ANSI 对应编号),且 §6 标题 "复测 fail 模式" 全在讲 emission,把 immunity 的 BCI 混进 emission 闭环时未点明这是另一类(怕读者以为 BCI 也测 emission limit line)。
可核验断言:ISO 11452-4 是车辆零部件对窄带辐射电磁能量的抗扰度——BCI 法,属 immunity,不存在 "ANSI/ISO 11452-4" 这一联合编号;它与 CISPR 25(conducted/radiated emission)是 emission vs immunity 两个正交维度。
建议改法:删 "ANSI/" 前缀,写为 "ISO 11452-4 BCI(抗扰度,与 CISPR 25 发射正交)",并在 §5 明确 BCI 测的是 ECU 抗噪能力而非发射限值。

30. [accuracy] `aux-cispr25-radiated-emission-deep`

位置:§1.1 / 标题 / 本质框 / 缩写表 — "RE 测 30 MHz–6 GHz" 反复出现
问题:CISPR 25 Ed.5 (2021) 的辐射发射(ALSE法)频率上限是 2.5 GHz,不是 6 GHz。标准 §6.4 / Table 限值表覆盖的是各无线电业务频段,最高到 2.5 GHz(对应 GNSS / 部分蜂窝高频段)。6 GHz 不是 CISPR 25 RE 的规定上限,把它写成贯穿全页的核心数字(标题、本质框、学习目标、§1.1、缩写表、核心要点全用 6 GHz)是把别的标准(如某些 OEM 内规扩展或 CISPR 32 信息设备)张冠李戴到 CISPR 25。这会让读者按 6 GHz 去 spec horn 天线和暗室,采购错配。
可核验断言:CISPR 25:2021 Edition 5 规定的辐射发射(ALSE/absorber-lined shielded enclosure 法)频率范围上限为 2.5 GHz;限值表按无线电业务频段给出,最高频段到 2.5 GHz。6 GHz 非 CISPR 25 RE 规定上限。
建议改法:全页把 30 MHz–6 GHz 改为 30 MHz–2.5 GHz;horn 段改为 1–2.5 GHz;若要讲 2.5 GHz 以上,明确标注为 OEM 内规扩展或别的标准,不归到 CISPR 25。

31. [accuracy] `aux-cispr25-radiated-emission-deep`

位置:§2.2 "12V cable λ/4 谐振" 公式 f_res = c/(4L) = 3e8/(4×0.5) = 150 MHz
问题:公式用自由空间光速 c 算线缆 λ/4 谐振,忽略了线缆的速度因子(velocity factor / 介电常数)。绝缘线束的传播速度约 0.6–0.7c,真实 λ/4 谐振频率会比自由空间值低 30–40%(同一物理长度谐振点更低),或者反过来:要在 150 MHz 谐振,物理线长约 0.33 m 而非 0.5 m。更基本的是 λ/4 单极子的谐振由电长度决定,需用线上波速。直接套 c 会系统性高估谐振频率,导致 ferrite 选型频段偏。
可核验断言:线缆 λ/4 谐振频率 f = v/(4L),其中 v = VF·c,典型线束 VF≈0.6–0.7。0.5 m 线缆在自由空间 λ/4 为 150 MHz,但计入 VF≈0.66 后实际谐振约 100 MHz(或 150 MHz 谐振对应物理长约 0.33 m)。
建议改法:公式改为 f = VF·c/(4L) 并给出 VF 取值(0.6–0.7);或明确这是"自由空间近似上界",指出实际谐振更低 30–40%,ferrite 频段据此选。

32. [accuracy] `aux-cispr25-radiated-emission-deep`

位置:§2.3 + §2.1 + §8 — "V_GS slew rate 30→15 kV/μs" 与 "SiC dV/dt 30 kV/μs" 互换使用;§2.1 "di/dt 1 kA/μs"
问题:把栅源电压斜率(V_GS slew)和开关节点(drain)dV/dt 当成同一个 30 kV/μs。两者物理量不同:辐射/EMI 的驱动量是开关节点 dV/dt(漏极电压摆 400–800 V),其值确实在 10–50 kV/μs 量级;而 V_GS 只摆 ~0/+15 V 或 -5/+15 V,栅压斜率数值不可能也是 30 kV/μs(否则 20 V 摆幅 rise time < 1 ns 且与门极回路不符)。AGD/收 R_g 调的是 V_GS 上升使 drain dV/dt 下降,但 V_GS 本身的 kV/μs 数与 drain dV/dt 数不相等。把二者写成同一个 30→15 kV/μs 是机理表述错误,专家会立刻看出栅极/漏极混淆。
可核验断言:EMI 辐射的驱动量是开关节点(漏极)dV/dt,SiC 主驱典型 10–50 kV/μs(摆幅数百 V);栅源电压 V_GS 摆幅仅约 20 V(如 -5/+15 V),其 slew rate 与漏极 dV/dt 不是同一数值。AGD/R_g 通过控制 V_GS 间接降低漏极 dV/dt。
建议改法:区分两个量:讲辐射用"开关节点 dV/dt 30→15 kV/μs";讲驱动手段用"收紧 V_GS 上升(经 R_g/AGD)以降低开关节点 dV/dt",不要把 30 kV/μs 同时贴到 V_GS 上。

33. [accuracy] `aux-sleep-wakeup-deep`

位置:§3.1「CAN-FD WUP frame」+ §4「CAN-FD transceiver 高级 feature」
问题:把 selective-wake 的唤醒帧说成 CAN-FD 帧。selective wake-up frame (WUF) 在所有支持 PN 的收发器(TJA1145 / ATA6570 / ATA6574 等)上都只能是 classical CAN 帧——收发器在 sleep 下只用低功耗 classical-CAN 解码器评估总线、锁数据率(典型需 4 帧@500k 或 8 帧@1M 锁速),无法解码 CAN-FD 数据相位。CAN-FD 在唤醒帧场景下被收发器忽略,只有正常工作态才跑 FD。标题『CAN-FD WUP frame』与 §4『CAN-FD transceiver 高级 feature』暗示用 FD 帧唤醒,机理讲反。
可核验断言:selective wake-up frame 必须是 classical CAN 帧;PN 收发器的 wake decoder 不解码 CAN-FD 数据相位(数据手册明确『selective wake-up is only possible using classical CAN frames, even in CAN FD-capable devices』)。CAN-FD 仅用于唤醒后的正常通信。
建议改法:§3.1 标题改『CAN WUP / WUF frame(唤醒帧为 classical CAN)』;§4 改为『收发器是 CAN-FD 兼容,但 selective wake-up frame 本身为 classical CAN;FD 流量在 sleep 下被收发器忽略』。

34. [accuracy] `aux-sleep-wakeup-deep`

位置:缩写表「| BCM | Boundary Conduction Mode | 临界导通模式 |」
问题:BCM 释义与正文用法矛盾且错误。正文 §3.5『通常先唤醒 BCM,再扩散到其他 ECU』中 BCM 显然指 Body Control Module(车身控制模块)——门把手/钥匙/物理 GPIO 的汇聚 ECU。Boundary Conduction Mode(临界导通模式)是开关电源拓扑术语,与本页 wake 拓扑毫无关系,纯属释义张冠李戴。
可核验断言:本页语境(『先唤醒 BCM 再扩散到其他 ECU』)中 BCM = Body Control Module(车身控制模块),非 Boundary Conduction Mode。
建议改法:缩写表改『| BCM | Body Control Module | 车身控制模块(门/钥匙/物理唤醒汇聚 ECU) |』。

35. [consistency] `aux-sleep-wakeup-deep`

位置:NOTE / §2「单 ECU 配额 100-300 μA」vs §10 总结「单 ECU 必 ≤ 200 μA」vs §5 标题「把 Iq 压到 100 μA 以下」vs §1 Sleep『Iq 50-100 μA』
问题:单 ECU sleep Iq 配额页内三种说法互不自洽:NOTE 与核心要点写『100-300 μA』,§10 总结写『必 ≤ 200 μA』,§5/§7.1 又以『≤ 100 μA』为达标线,§1 状态机 Sleep 档写『50-100 μA』。读者无法判断到底以哪个为配额硬约束;『配额』(分摊上限)与『实测目标』(设计追求)两个概念被混用成同一组数字。
可核验断言:页内单 ECU sleep Iq 出现 4 套互斥数字(100-300 μA / ≤200 μA / ≤100 μA / 50-100 μA),未区分『分摊配额上限』与『设计目标值』,自相矛盾。
建议改法:统一:明确『单 ECU 分摊配额(上限)= X μA』『典型设计目标 = Y μA』两个量,全页一致;若配额取 100-300 μA,则 §10『≤200 μA』与 §5『≤100 μA』应注明是设计目标而非配额。

36. [depth] `aux-sleep-wakeup-deep`

位置:§3 各 wake 源『…的工程特点 + 应用场景:』六小节 + §5/§7 多处同款占位标题
问题:全页约 15 处子标题正文是机械模板『XXX 的工程特点 + 应用场景:』后接 2-3 条泛泛 bullet,典型 AI 汇总骨架而非专家洞见。wake 源章节缺真正硬的工程内容:CAN WUP 的位时序(收发器需检测 ≥ t_filter 的显性脉冲、wake pattern 是 dominant-recessive-dominant 序列、滤波时间 t_wake_bus 典型 0.5-5 μs 抑噪)、LIN wake 的 break/dominant ≥ T_WAKE 后还有 t_wake_delay、KL15 的去抖与高压瞬态钳位、selective wake 锁数据率需要的前导帧数。现状只给一行『延迟 ≤ Xms』结论,无机理。
可核验断言:wake 源章节缺收发器级硬时序(WUP 滤波时间 t_wake_bus、wake pattern 的 dom-rec-dom 序列要求、LIN break+T_WAKE、selective wake 锁速所需前导帧数),只给结论延迟值,达不到 variant perception 级深度。
建议改法:每个 wake 源补:触发的电气判据(脉冲极性/最小宽度/滤波窗)、收发器/SBC 侧检测链、为何是该延迟数量级的因果;删除『…的工程特点 + 应用场景:』模板句。

37. [gaps] `aux-sleep-wakeup-deep`

位置:全页(scope: sleep/wake 状态机)缺 wake-on-bus 误唤醒 / 总线短路保持唤醒 / wake source latch & 诊断
问题:本页 scope 内一个核心专家子点完全缺失:误唤醒(spurious / unwanted wake-up)的根因与诊断。实车 sleep 调试最棘手的恰是『谁把我唤醒的』——需要 wake source flag 寄存器(SBC/收发器记录上次唤醒源)、总线长期 dominant(短路/卡死节点)导致反复唤醒甚至无法 sleep、EMI 注入误触发 wake、local wake vs bus wake 区分。§7『典型问题』只提『频繁唤醒=没配 selective wake』,把误唤醒窄化成一个原因,漏了 wake source 诊断方法学这一整块。
可核验断言:sleep/wake 深度页应覆盖:wake-source flag/latch 寄存器读取定位唤醒源、总线持续 dominant(短路/babbling node)对 sleep 的影响、bus-wake vs local-wake 区分、EMI 误唤醒——这些是实车 sleep 调试的核心方法学,本页缺失。
建议改法:新增一节『唤醒源诊断与误唤醒』:wake flag 寄存器读法、总线 dominant 超时保护、local/bus wake 区分、EMI 鲁棒性,作为 §7 的根因层支撑。

38. [consistency] `desat-protection-deep`

位置:§3 '工程实务取... 100 pF(留 5× 余量,但 t_blank 升到 1.4 μs)。EV 主驱默认 100 pF' vs §1.1/§5.1 '300 ns'/§7 'TI 200 ns'
问题:C_blank 与 t_blank 的对应在全页不自洽。§3 用本页公式正确得出 100 pF → t_blank=1.4 μs,并称'EV 主驱默认 100 pF';但 §1.1 波形、§1.3 时间常数表、§5.1 worked example、核心要点全部用 t_blank = 300 ns(=22 pF,§3 自己算的)。'EV 默认 100 pF'(=1.4 μs)与'EV 主流 t_blank 300 ns'不能同时成立——1.4 μs 的 blanking 会吃掉 SiC 1-3 μs SCSOA 的一半,与全页'挤进 1 μs 量级'的论点直接打架。§3.1 trade-off 表更把 100 pF 标成 1.4 μs '平衡',却又在别处当 300 ns 用。
可核验断言:按本页公式 t_blank=C×V_DSAT/I_charge,100 pF×7V/500µA=1.4 μs;300 ns 的 t_blank 对应约 21–22 pF,而非 100 pF。二者不能同指为'EV 主驱默认/主流'。
建议改法:锁定一个自洽组合:要么 EV 默认 ~22 pF/300 ns(与波形和 worked example 一致),要么 EV 默认 100 pF/1.4 μs(则需同步改 §1.1/§1.3/§5.1 的 t_blank 及总时间预算与 SCSOA 校核)。

39. [accuracy] `desat-protection-deep`

位置:§2.2 'D_DSAT 高压二极管选型':'典型选 Vishay VS-1EH02-M3 / On Semi MURS160(1.6 kV / 1 A SMD 封装)'
问题:器件型号与标注规格张冠李戴。MURS160 是 600V/1A 的 ON Semi 表贴超快二极管,不是 1.6 kV;把它标成'1.6 kV'是事实错误,且 600V 耐压低于本节自定的硬要求(反向耐压 ≥ 1.5×V_BUS = 1200V),根本不能用于 800V 母线 DESAT。VS-1EH02-M3 也并非 1.7 kV 级(约 1.2 kV 级 hyperfast),与上一行'800V 母线选 1.7 kV/0.5A'要求亦不符。
可核验断言:MURS160 额定反向耐压为 600V(ON Semi 数据手册),不满足 800V 母线 DESAT 所需的 ≥1200V 耐压;不能作为 800V SiC 主驱 D_DSAT。典型 800V DESAT 二极管用 1.7 kV 级 hyperfast(如 ON Semi NDD/Fuji 1700V 串、或多颗 1kV 二极管串联)。
建议改法:换成真正满足 ≥1200V(留余量取 1700V)的实际 DESAT 二极管型号,或删去具体型号只保留'1.7 kV / 快恢复(trr < 50 ns)'的选型准则;删掉与耐压要求矛盾的 MURS160/600V。

40. [accuracy] `desat-protection`

位置:本质 TL;DR / §1 / 核心要点 — "比电流传感器快 100×"
问题:"快 100×" 是无据的量化夸大,且与本页自己给的数字直接矛盾。§1 自述电流传感器路径 shunt+isolated amp 带宽 ~5-10 μs,DESAT 路径 1-2 μs 响应 —— 这是约 3-5× 的差距,不是 100×。该数字在 TL;DR、§1、核心要点出现三次,放大了错误面。真实卖点是"响应快 3-5× + 集成 + 直接关管不绕 MCU",而非 100×。
可核验断言:DESAT 典型总响应(blanking + 检测 + 触发)约 1-2 μs,shunt + isolated-amp 过流检测链带宽约 5-10 μs,两者响应差约 3-5×,并非 100×。DESAT 的真正优势是集成于 driver IC、直接驱动软关断(不经 MCU 决策),而非两个数量级的速度差。
建议改法:把三处"100×"改为"约 3-5× + 集成在 driver IC 内 + 直接走硬件软关断不绕 MCU",或直接删掉量化倍数,只保留定性"更快且无 MCU 决策延迟"。

41. [accuracy] `desat-protection`

位置:§6 常见误区 / §3 表 — "SiC 用 5-7 V 阈值 + 更长 blanking"
问题:机理讲反。SiC 的 SCSOA 比 IGBT 紧 3-5×(本页深页 §1.3 给 SiC 1-3 μs vs IGBT 5-10 μs),时间预算更小,因此 SiC 必须用更短的 blanking,不是"更长"。深页 §1.3/§3 正是据此把 SiC t_blank 压到 200-500 ns。"更长 blanking"与 SiC 紧 SCSOA 的硬约束自相矛盾,会误导读者把保护窗设到炸管。
可核验断言:SiC MOSFET 的 SCSOA(典型 1-3 μs)显著短于 Si IGBT(5-10 μs),故 SiC DESAT 的总响应预算(blanking + 检测 + 软关断)必须更短,blanking 通常压到 200-500 ns 量级,而非比 Si 更长。降低 V_DSAT 阈值(5-7 V)是为补偿 SiC 较低的 V_DS(on),与缩短 blanking 是两件独立的事。
建议改法:把"+ 更长 blanking"改为"+ 更短 blanking(SiC SCSOA 仅 1-3 μs,预算更紧)";§3 表的 blanking 行补一列 SiC 典型值(≈200-500 ns),勿只给 IGBT 的 2-4 μs。

42. [accuracy] `driver-ic-fmeda-worked-deep`

位置:§2.1 ⑤ 隔离障击穿 (line 70): "(5% latent)…V_iso 在线监测…DC 99%(LFDT);硬件 trap → Safe State 2"
问题:把隔离障击穿同时标成 "latent"(潜在故障)又给 DC 99% + 在线监测 + 硬件 trap + 立即切相,这是自相矛盾的机理错误。按 ISO 26262-5 定义,latent fault = 既不由 SM 检测、也不被驾驶员感知的多点故障;一个被 99% 在线监测并触发硬件 trap 立即进 Safe State 的故障,定义上就是 detected(single-point 或 detected dual-point),不可能是 latent。§3.4 又把这 5% 当 latent 代入 LFM 分子(60×0.05×(1-0.99)),与 "DC 99% 在线 trap" 的设定打架——既然在线检测+切相,它就属于 SPF 链而非 latent 链。
可核验断言:故障的 latent/detected 分类由 "是否被 SM 检测或司机感知" 决定:DC 99% 在线监测 + 硬件 trap 切相的隔离击穿是 detected fault,应计入 SPFM 残余链(λ_RF),不能同时既算 latent 又给 99% 检测覆盖。隔离障击穿(共模击穿)通常本身是危险单点故障,不是多点潜在故障。
建议改法:明确隔离障是 detected SPF(DC 99%→残余进 SPFM)还是真 latent(若无有效在线检测则 DC 低、进 LFM)。二选一:要么删 "latent" 标签把它放进 §3.2 SPF 链;要么把 "DC 99% 在线监测" 改成真实的低 LFDT 覆盖。当前写法两头占。

43. [consistency] `driver-ic-fmeda-worked-deep`

位置:§2.1 ④ DESAT 误报 (line 69) "Safe State 1 上报 + 切相" vs 缩写表 (line 273) "SS1 降功率 / SS2 切相"
问题:缩写表把 Safe State 定义死:SS1=降功率(derate)、SS2=切相(phase cutoff)。但 §2.1 ④ 给 DESAT 误报指派的是 "Safe State 1 上报 + 切相"——SS1 却执行了切相,直接违反自己的 SS1=降功率定义。同理 ③ UVLO "Safe State 1 禁开机" 也不是 "降功率"。同一页对 SS1 含义出现两种说法,读者无法判断切相到底属 SS1 还是 SS2。
可核验断言:按本页缩写表自定义:SS1=降功率、SS2=切相。则 §2.1 中凡 "切相" 的安全动作(①②⑤及④)都应归 SS2,不能写成 "SS1 切相"。
建议改法:统一 Safe State 编号:把 §2.1 ④ 改为 "SS1 降功率上报"(若误报只需降额)或 "SS2 切相"(若需切相),③ UVLO "禁开机" 单独归类或并入 SS1 定义说明。让 §2.1 与缩写表一致。

44. [accuracy] `driver-ic-fmeda-worked-deep`

位置:§3.3 (line 127) + §3.5 (line 148) + §7 陷阱表: "B(D) + B(D) ASIL 分解…绕过 driver IC SEooC 单链 99% 这道墙"
问题:对 ASIL 分解作用的描述在机理上讲反/讲混了。ISO 26262-9 §5 的 ASIL decomposition 是把安全需求/开发完整性等级沿独立冗余路径下放(D→B(D)+B(D)),降低的是各路径要满足的系统性能力等级(开发严格度);它不会自动放宽随机硬件度量 SPFM/LFM/PMHF——这些仍按 ISO 26262-5 在 element/item 层对相应目标评估,且分解的前提是两路径满足独立性(无共因)。本页同一 6 个共 supply/共 MCU/共热区的 driver(§4 自述 30+ 格全红 DFI)恰恰不满足独立性,用 B(D)+B(D) 分解 "绕过 99%" 逻辑上站不住。而且正文系统级补救后单链已到 97.9%,早已超过 ASIL B 的 90% SPFM 目标,"撞 99% 墙" 与 "用分解绕过" 的因果链本身就拼接错了。
可核验断言:ASIL 分解(ISO 26262-9 §5)降低的是各冗余路径的系统性 ASIL 能力要求,不直接豁免随机硬件 SPFM/LFM/PMHF 阈值;且分解要求两路径独立(无共因)。在 6 路 driver 共 supply/共 MCU/共热区(本页 §4 自述 DFI 全红)条件下,简单 B(D)+B(D) 分解不成立。
建议改法:改写为:ASIL 分解需先证明两条诊断/执行路径独立(否则被 DFA 否决);分解后随机硬件度量仍需对分解目标达标。删除 "分解=绕过 99% 阈" 的简化因果,改为 "分解降低单路径开发严格度,但 SPFM/LFM/PMHF 仍要算,且独立性是前提"。

45. [accuracy] `driver-pcb-kelvin-deep`

位置:4.4 隔离障距 — "creepage (爬电距) ≥ 8 mm (CTI 600 材料)"
问题:因果讲反。CTI 600 = Material Group I(IEC 60664-1),是绝缘材料里最好的一档(CTI ≥ 600V),它要求的爬电距最小、是放松条件,而非苛刻门槛。页面把 "CTI 600" 写成像是为达 8mm/1500V 而提出的高要求,逻辑相反:同样工作电压/污染等级下,材料从 Group IIIb(CTI<175)升到 Group I 才允许把爬电距缩短。专家会一眼看出 CTI 越高、爬电要求越松。此外爬电距由工作电压+污染等级+材料组共同决定,不是材料单独定一个 8mm。
可核验断言:CTI(Comparative Tracking Index)≥ 600V 对应 IEC 60664-1 Material Group I,是四档材料中最优的一档,在给定工作电压与污染等级下要求的爬电距离最小;CTI 越高,所需 creepage 越小(放松),非越严。爬电距由工作电压、污染等级(PD)、材料组三者共同按 IEC 60664-1 表查得。
建议改法:改写为:"creepage 由 800V 工作电压 + 污染等级 + 材料组按 IEC 60664-1 查表确定;选 CTI ≥ 600(Material Group I)PCB 基材可在同电压下用更短爬电距,8mm 给 reinforced 留足裕量"。明确 CTI 高=放松,而非门槛。

46. [accuracy] `driver-pcb-kelvin-deep`

位置:4.4 隔离障距 — "安规:IEC 61140 / UL 60950 reinforced isolation"
问题:标准张冠李戴。UL 60950 是已废止的 IT/信息技术设备安全标准(2021 已被 UL/IEC 62368-1 取代),与 800V 车载主驱栅极驱动隔离不相干。车规 HV/LV 隔离障的支配标准是 IEC 60664-1(绝缘配合,定 clearance/creepage),数字隔离器件本身走 UL 1577 / VDE 0884-11(VDE 0884-17),整车电气安全走 ISO 6469-3。引用 UL 60950 会误导读者去查错标准。
可核验断言:800V 车载主驱栅极驱动隔离的支配标准为 IEC 60664-1(insulation coordination,确定 clearance/creepage),隔离器件认证走 UL 1577 与 VDE 0884-11/-17,整车走 ISO 6469-3;UL 60950(IT 设备)已于约 2021 年被 IEC/UL 62368-1 取代,不适用于车载牵引驱动。
建议改法:把 "UL 60950" 替换为 "IEC 60664-1(绝缘配合)+ VDE 0884-11 / UL 1577(隔离器件)+ ISO 6469-3(整车 HV)";IEC 61140(防电击保护分级)可保留但说明它是保护分级框架,非定爬电/空气距的那本。

47. [accuracy] `driver-propagation-delay-matching-deep`

位置:§5 对比表 "ISO5852S | ADI | 110 ns | ±20 ns" + 缩写表/sources 行把 ISO5852S 归给 ADI
问题:ISO5852S 是 Texas Instruments 的器件,不是 ADI(Analog Devices)。页面 frontmatter sources 行写"ADI ISO5852S datasheet",缩写表把 ADI 列为 Analog Devices,对比表厂商列填 ADI —— 厂商张冠李戴。此外 ISO5852S 典型 propagation delay 为 76 ns(max 110 ns),页面填的 110 ns 实为最大值,而同表其它行(UCC21750/1ED3491)用的是典型值口径,数据口径不一致。
可核验断言:ISO5852S 由 Texas Instruments 生产(5.7 kVrms 增强隔离 IGBT/MOSFET 栅驱);propagation delay 典型 76 ns / 最大 110 ns。它不是 ADI 器件。
建议改法:把 ISO5852S 厂商列、sources 行、缩写表归正为 TI;td 用典型 76 ns(注 max 110),与表内其它行统一为典型值口径。若确需保留一个 ADI 器件作对比,改用真正的 ADI 件(如 ADuM4135/ADuM4136)。

48. [accuracy] `driver-propagation-delay-matching-deep`

位置:§5 表格 "HCPL-316J | Broadcom | 200 ns" / NOTE "HCPL-316J (td 200ns)" / §7 / §12 / 核心要点
问题:HCPL-316J 的 propagation delay 被低估。Broadcom datasheet 给出 tPLH/tPHL 典型约 300 ns、最大 500 ns(光耦 LED→输出),远大于页面写的 200 ns。该 200 ns 还被用作"td 典型 75-200 ns"区间的上界,导致整页的 td 量级上界也偏低。
可核验断言:HCPL-316J(Broadcom/Avago)datasheet:propagation delay tPLH/tPHL 典型约 300 ns、最大 500 ns,而非 200 ns;其最大传输延迟约为现代隔离驱动(90-130 ns)的 4-5 倍。
建议改法:把 HCPL-316J td 改为 ~300 ns typ / 500 ns max;相应把概述区间改为约 75-500 ns,或明确"现代 SiC 主驱 75-130 ns,老款光耦 HCPL-316J 可达 500 ns"。

49. [accuracy] `driver-soft-turn-off-design-deep`

位置:全页标题与正文反复用「反向击穿」/ §2 标题「反向击穿物理」/ aliases 含「反向击穿」
问题:把关断过压(turn-off overvoltage / V_ds overshoot,由 L_s·di/dt 叠加在 V_dc 上)称作「反向击穿」是机理命名错误。此处 V_ds 是向更高正压冲(V_dc + L·di/dt),属正向过压击穿/雪崩(若超 BV_DSS),不是「反向」。半导体里「反向击穿」专指器件反偏下的击穿,与此处现象不同。该误称贯穿全页(标题、§2、aliases、核心要点),会误导读者去查错方向的器件参数。
可核验断言:关断时 V_ds,peak = V_dc + L_s·di/dt 是正向过压尖峰;超过 BV_DSS 时是正向雪崩击穿,不是「反向击穿」。正确术语为「关断过电压 / V_ds overshoot / turn-off overvoltage」。
建议改法:全页把「反向击穿」改为「关断过电压 / V_ds 过冲 / (超额时)雪崩击穿」;同步改标题、§2、aliases、核心要点。

50. [consistency] `driver-soft-turn-off-design-deep`

位置:§4 "di/dt|max = ΔV_max/L_s = 300/100nH = 3000 A/μs。但 TLTO 目标更保守,取 100 A/μs" 与 §4 末 "di/dt ≈ 500A/3.3μs ≈ 150 A/μs"
问题:§4 自身给出三个目标:先说设计上限 3000 A/μs,再说「取 100 A/μs」,最后算出 150 A/μs 并称「落在目标 50-100 A/μs 附近」——150 既不在 50-100 区间内,也和前面 100 的取值不一致。同时 §3 写「50-100 A/μs(慢 50-100×)」,而直接快关若是 5000 A/μs,慢 50-100× 应是 50-100 A/μs(自洽),但 §4 算出的 150 又超了。目标 di/dt 在 100 / 150 / 50-100 / 3000 之间反复横跳。
可核验断言:若 t_off ≈ 3.3μs、I_sc = 500A,则 di/dt ≈ 150 A/μs,这不落在所述 50-100 A/μs 目标内;需统一目标 di/dt 与算例。
建议改法:固定一个 TLTO 目标 di/dt(如 100 A/μs),反推所需 t_off/R_g,使 §3、§4 算例与目标自洽;删掉 3000 A/μs 这个误导性「上限」或明确标注它只是物理上限而非设计目标。

51. [accuracy] `driver-soft-turn-off-design-deep`

位置:§5 时序表 "t0+1μs | Vds > 8V(脱饱)"
问题:DESAT 阈值 8V 是典型 IGBT 退饱和门限,直接套到 SiC 不准。SiC MOSFET 在短路电流下沟道压降/输出特性与 IGBT 不同,DESAT 触发常需结合更高的 V_DESAT 设定与去耦二极管串配置;且 SiC 没有 IGBT 意义上的「饱和压降」拐点,「脱饱(desaturation)」一词对 SiC MOSFET 是借用而非严格成立。8V 这个硬数字对 SiC 短路检测不具代表性。
可核验断言:SiC MOSFET 无 IGBT 式饱和拐点,DESAT 检测靠 V_ds 在短路大电流下升高;触发门限(经 DESAT 二极管+分压设定)依器件 R_DS(on)·I_sc 而定,8V 是 IGBT 的典型值而非 SiC 通用值。
建议改法:把 SiC 的 DESAT 触发改述为「V_ds 升至设定门限(由 I_sc·R_DS(on) 决定,经 DESAT 二极管设定)」,去掉硬编 8V 或注明该值为 IGBT 类比、SiC 需重设。

52. [consistency] `driver-uvlo-deep`

位置:§4 "Vee 阈值:典型 -2V(Vee 升过这个值就 trip)" 对 §8 表 "Vee UVLO" 列 TI UCC21750 -3.0V / onsemi NCV57001 -3V / Bosch -2.5V
问题:"Vee UVLO" 在页内被当成两种量混用:§4/NOTE/核心要点把 -2V 说成"trip 阈值"(Vee 升过 -2V 就 lockout);§8 表同名列里 UCC21750 写 -3.0V、onsemi 写 -3V——这更像负轨标称值(-3V rail),不是 trip 阈值(trip 阈值必比标称更靠近 0,如 -2V 才合理:-3V 标称掉到 -2V 触发)。同一列把"标称 -3V"和"trip -2V"混在一起,读者无法判断表里到底是阈值还是额定。
可核验断言:负压 UVLO 的 trip 阈值在数值上应比标称负轨更靠近 0V(例:-3V 标称、trip 设在约 -1.5~-2V)。-3.0V 出现在"UVLO 阈值"列与 trip 语义矛盾。
建议改法:把 §8 列拆成两列或标清:"Vee 标称"与"Vee UVLO trip 阈值";或全表统一只放 trip 阈值,并和 §4 的 -2V 口径对齐。

53. [depth] `driver-uvlo-deep`

位置:§3 "SiC 比 IGBT 阈值高,因为" 三条要点
问题:给的是"SiC 需更高 Vgs / dv/dt 高 / Vth 低"这类通用罗列,缺专家级硬约束:SiC 真正驱动 UVLO_ON 选在 ~12V 的根因是 SiC MOSFET 沟道在 Vgs 15→14→13V 区间 Rds(on) 对 Vgs 仍显著敏感(Rds(on)-Vgs 曲线在 SiC 上比 Si 平缓得多、需要更高过驱才进入饱和平台),且短路耐受(SCSOA)随欠驱急剧恶化。页面只说"12V borderline",没给出"为什么是 12 而不是 13 或 11"的器件物理(沟道迁移率随 Vgs、阈值随温度负漂移 ΔVth/ΔT 使热端 Vth 下降反而放松、但 Rds(on) 平台要求收紧)。读起来像通用 AI 汇总。
建议改法:补 SiC Rds(on)-Vgs 曲线"缓平台"特性 + Vth 温度负漂 + SCSOA 随欠驱恶化三条硬约束,定量解释 UVLO_ON≈12V 的来历(留 ~3V 过驱裕量到 15V 标称)。

54. [gaps] `driver-uvlo-deep`

位置:全页缺"UVLO 阈值的温度漂移"子点
问题:UVLO 深度页谈阈值/滞回/时序,却完全没提 UVLO 阈值本身随结温漂移(datasheet 给的是 25°C typ,车规 -40~150°C 下 UVLO_ON/OFF 与滞回都会漂)。这直接影响"≥12V 底线"在热端是否仍成立,是专家在选型 margin 时必算的一项,本页 scope 内该有却缺。
可核验断言:栅驱 UVLO 阈值有温度系数,datasheet 通常给 25°C typ + 全温 min/max;选型 margin 须按全温 worst-case 而非 typ。
建议改法:加一小节:UVLO 阈值温漂 + 用全温 min/max 而非 typ 做 margin,并指出滞回也随温变化。

55. [consistency] `ev-ecu-fmeda-integration-deep`

位置:§2.2 "λ_MPF,latent = 4 + 2.0 + 1.5 = 7.5 FIT(CLAMP 自检 11.3 → 2.0)" vs driver-ic 页 §3.4 "补救后 λ_MPF,latent ≈ 4.5 FIT → LFM = 94%"
问题:driver 链补救后的 latent FIT 两页不一致:本页用 2.0 FIT(隐含 driver LFM 远高于 94%),driver-ic worked 页 §3.4 明确算出补救后 driver latent ≈ 4.5 FIT(LFM=94%)。本页 §1 自称"已分别 worked"这两条链并直接合并,数字理应继承,却悄悄把 11.3→2.0(driver-ic 页是 11.3→4.5)。这会连带改变本页 LFM=97% 的结果(用 4.5 应得更低)。同源数字两种说法。
可核验断言:driver 链补救后 latent FIT 在两页须一致。driver-ic-fmeda-worked-deep 页 §3.4 给出补救后 ≈4.5 FIT(LFM 94%);本页用 2.0 FIT 无来源且与之矛盾,导致 LFM=97% 计算输入错误。
建议改法:统一为 driver-ic 页的 4.5 FIT(或在 driver-ic 页同步修正并说明 CLAMP BIST DC 提升量),重算合并 LFM 并更新 §2.2、核心要点。

56. [depth] `ev-ecu-fmeda-integration-deep`

位置:§2 整体("系统级合并 — driver 链是瓶颈")及 §核心要点的合并逻辑
问题:三链合并被当成"FIT 直接相加、SPF+RF 直接相加"。专家级合并的硬约束被略过:(1) 各链 λ_safety-related 是否同口径(同一 FIT 库、同温度 profile、同 mission profile)才允许相加——本页 §5/§7 自己点了"FIT 库不一致"是头号陷阱,却在 §2 默认可加;(2) 跨链共享资源(共 SBC/共 reset/共 12V)在系统级会产生 DPF/CCF,简单相加 SPFM 会【高估】覆盖率;(3) 系统级 SM(MCU 监 driver)的诊断覆盖与 driver 内置 SM 是否独立、是否串联折算(driver-ic 页用"90%×90% 串联")——本页只给结果 7.3→1.7 不给折算。读起来像把两页结果"搬运拼接",缺系统级合并特有的因果与约束。
可核验断言:系统级 FMEDA 合并不是各链度量算术相加:须同口径 λ、须把跨链共享资源的 DPF/CCF 计入(否则高估 SPFM),且跨链 SM 的 DC 须按与本地 SM 的独立性做串/并联折算。
建议改法:在 §2 增加合并前提:同 FIT 库/同 profile 校验、跨链共享资源的 CCF 扣减、跨链 SM 与本地 SM 的独立性折算公式;说明为何"直接相加"是上界近似及其偏差方向。

57. [consistency] `fault-injection-test-deep`

位置:§5 ④ EMC / 环境 FI — "CISPR 25 BCI (Bulk Current Injection):线束注入高频,验通讯不挂" vs 缩写表 "BCI ... (ISO 11452-4)"
问题:BCI 在正文被挂到 CISPR 25 名下,但 CISPR 25 是车载噪声『发射 (emission)』测量标准,不含 BCI;BCI 是『抗扰 (immunity)』测试,定义在 ISO 11452-4。本页自己的缩写表也明确写 BCI = ISO 11452-4——正文与表内自相矛盾,且属标准条款张冠李戴。
可核验断言:Bulk Current Injection (BCI) 是 ISO 11452-4 定义的传导抗扰测试;CISPR 25 是发射(emission)标准,不规定 BCI。FI/抗扰场景应写 ISO 11452-4 BCI,与本页缩写表一致。
建议改法:把 §5 那行改为『ISO 11452-4 BCI (Bulk Current Injection):线束注入高频,验通讯不挂』,与缩写表统一;CISPR 25 留在『发射限值』语境(已在 topic-emc-filter-deep §5)。

58. [gaps] `fault-injection-test-deep`

位置:全页 / §10 报告与合规 / 核心要点 — 缺『FI 能确认但不能建立 DC,以及故障清单完整性』
问题:页面反复说 FI 给 SPFM/LFM『实测覆盖率证据』,但回避了 ISO 26262-5 §11 + Annex 的核心方法论:FI 是对 FMEDA 所声明诊断覆盖率 (DC) 的『确认 (confirmation)』,受限于注入的故障样本——对庞大的故障总体只能抽样,故必须论证 fault list 的完整性/代表性(failure mode 派生自 FMEDA、按 safe/detected/undetected 分类),并把单条结果归为『检出且进安全态 / 检出未达安全态 / 漏检』三类来回填 SPFM/LFM。没有这套,『实测覆盖率』在评审上立不住。这是把本页从『是什么』提到专家级的关键缺块。
可核验断言:ISO 26262-5:2018 §11 + Annex 把 FI 定位为对 FMEDA 声明 DC 的确认手段;须从 FMEDA 派生 fault list 并论证其完整性/代表性,按 detected-safe / detected-not-safe / undetected 分类统计,FI 抽样不能替代对全故障总体 DC 的解析声明。
建议改法:加一小节:FI 与 FMEDA 的闭环(FMEDA 声明 DC → FI 抽样确认 → 偏差回写),明确 fault list 完整性论证、结果三分类、以及『FI 只能证伪/确认所测样本,不能单独建立全总体 DC』的边界。

59. [accuracy] `fmeda-deep`

位置:§3.2 ASIL 阈值表 — "A | ≥ 60%"
问题:SPFM 表给 ASIL A 列了 ≥ 60%。ISO 26262-5:2018 Table 4(Single-point fault metric)只为 ASIL B/C/D 定义 SPFM 目标值(90%/97%/99%),ASIL A 没有规定 SPFM 目标(应为 "—",与本页 LFM 表对 ASIL A 用 "—" 一致)。"60%" 是 DC 的 Low 档数值,不是 ASIL A 的 SPFM 目标,属张冠李戴。
可核验断言:ISO 26262-5:2018 Table 4 规定 SPFM 目标:ASIL B ≥ 90%、ASIL C ≥ 97%、ASIL D ≥ 99%;ASIL A 不规定 SPFM 目标(无数值)。
建议改法:把 SPFM 表 ASIL A 行的 "≥ 60%" 改为 "—",与下方 LFM 表的 ASIL A="—" 对齐。

60. [accuracy] `hara-worked-example-deep`

位置:§7 'ISO 26262 Annex B Table B.4 把 S × E × C 转 ASIL'(及 §1 本质段、§12 总结反复出现 'Table B.4 查表')
问题:标准条款张冠李戴。ISO 26262-3:2018 里 ASIL 决定表是【正文 Clause 6 的 Table 4】(normative),不是 Annex B 的 Table B.4。Annex B 是 informative 的 HARA 示例附录,B.1/B.2/B.3/B.4 是 S/E(频率)/E(时长)/C 的分级参数表。把规范性的 ASIL 决定来源标成 Annex B 的查表项,会让读者去 Annex B 找不到对应表,也错传了『ASIL 决定靠 informative 附录』的认知。
可核验断言:ISO 26262-3:2018 中 S×E×C → ASIL 的决定表是正文 Clause 6 的 Table 4(规范性);Annex B 为 informative 的 HARA 工作示例,其内表用于参数分级说明,并非 ASIL 决定表来源。
建议改法:把全页 'Annex B Table B.4 查表得 ASIL' 改为 '正文 Table 4(Clause 6)';如要引 Annex B,限定为『S/E/C 分级判据的示例』。

61. [accuracy] `hara-worked-example-deep`

位置:§5 ④ Exposure (E) 表 — 'E4 几乎所有 (> 99%) / E3 高 (50-99%) / E2 中 (10-50%) / E1 低 (1-10%) / E0 不发生 (< 1%)'
问题:Exposure 的百分比阈值是杜撰的,与标准不符。ISO 26262-3 的暴露『时长占比』判据(对应巡航/加速这类持续工况)是按平均运行时间占比分档,E4 高 = >10%、E3 中 = 1-10%、E2 低 <1% 这一量级,而不是页里写的 >99%/50-99%/10-50%。页里把 E4 写成 '>99%'、E2 写成 '10-50%' 整体抬高了一个数量级以上,且把两套判据(频率 frequency 与时长 duration)混为一谈、漏了 E1 频率档的存在。专家读到 '>99% 才算 E4' 会知道这违反标准——120km/h 巡航按时长占比远不到 99% 仍是 E4。
可核验断言:ISO 26262-3:2018 暴露『时长占比』判据(Annex B 时长表)的量级为:E4 高 = 平均运行时间的 >10%;E3 中 = 1%-10%;E2 低 = <1%;E1 很低另有更严判据。并存在独立的『频率』判据表(E1-E4)。页内 '>99%/50-99%/10-50%/1-10%/<1%' 不符合任一标准判据。
建议改法:改用标准时长档(E4 >10%、E3 1-10%、E2 <1%),并注明 ISO 26262 暴露有『频率』和『时长』两套判据需分别引;高速巡航按时长占比即可定 E4,无需 99%。

62. [accuracy] `hara-worked-example-deep`

位置:§8 Safety Goal 转化 — 'FTTI = 100ms 怎么定的?' 列表('从扭矩误差到车辆失控 = ~700ms … 减去 SafeState 切换时间 200ms + 测试 buffer 400ms = FTTI = 100ms')
问题:FTTI 的定义和推导方向讲反了,这是功能安全的核心机理错误。FTTI(Fault Tolerant Time Interval)是『故障发生到危害事件可能出现、若安全机制不动作』的物理时间——本例就是那个 ~700ms,它是危害的固有属性,不是被减出来的 100ms。正确关系是 FDTI(故障检测)+ FRTI(故障反应)≤ FTTI,即检测+反应+进安全态的总耗时必须塞进 FTTI 预算内;SafeState 切换时间是『占用 FTTI 预算的一项』,不是『从 700ms 里减去后得 FTTI』。页里把 FTTI 当成预算余量(100ms)而把真正的 FTTI(700ms)叫成别的,概念整个倒置。读者照此设计会把 700ms 的真实裕度误当成 100ms,或反过来低估检测+反应预算。
可核验断言:FTTI 定义(ISO 26262-1:2018, 3.61):故障在 item 中发生到危害事件可能出现的最小时间(安全机制不动作时)。约束关系为 FDTI + FRTI ≤ FTTI(故障检测时间 + 故障反应时间 ≤ 容错时间间隔)。本例 ~700ms 即 FTTI;检测+切换安全态的总时间须 ≤ FTTI,而非用 700ms 减去切换时间得出 FTTI。
建议改法:改为:FTTI ≈ 700ms(由车辆动力学仿真得,故障到失控的物理时间);安全机制预算 = 检测 + 反应 + 进安全态必须 ≤ FTTI;本例要求该总和 ≤ 100ms 作为设计目标/裕度。删除『700−200−400=FTTI』式的反向减法。

63. [accuracy] `iso-21448-sotif-deep`

位置:§3.2 + §3.1 Clause 11 + §4.2 + 核心要点『Verification 干 Area 2 / Validation 干 Area 3』
问题:页面把 Verification=Clause 10=Area 2、Validation=Clause 11=Area 3 当成 SOTIF 的核心二分,但这是对标准的过度简化甚至误读。ISO 21448 中 Clause 10(Verification, evaluation of known scenarios)处理的是『已知场景』——既包含已知不安全(Area 2)也包含验证 Area 1 行为;Clause 11(Validation)处理的是『未知场景导致的残余风险评估』(Area 3 → 估计 unknown unsafe 的残余风险)。把 Verification 简单等同于『只测 Area 2』、Validation 等同于『挖 Area 3』丢掉了 Clause 10 也要确认 known-safe 行为、Clause 11 的核心是 residual risk 量化(不仅是『挖出 Area 3』)。
可核验断言:ISO 21448 Clause 10 是 evaluation of known scenarios(已知场景的验证,涵盖 sensing/planning/actuation/integrated system),Clause 11 是 evaluation of unknown scenarios 即对未知场景残余风险是否低于可接受限的论证;二者不是『Area 2 vs Area 3』的干净一一对应。
建议改法:把 §3.2 改为:Clause 10=已知场景验证(主要覆盖 Area 2,也确认 Area 1 设计意图),Clause 11=未知场景残余风险评估(对 Area 3 残余风险做统计论证,而非仅『挖出』)。保留 Area 2/3 直觉但去掉『一一对应』的绝对化表述。

64. [consistency] `lv-aux-supply-deep`

位置:§0 本质 "体积 < 50 mm³" vs §核心要点 "体积 < 50 cm³"
问题:同一约束页内两种单位,差 10^9 倍。50 mm³ 物理上荒谬(比一粒米还小,装不下一个 30W 隔离变换器);50 cm³ 才是合理量级。本质块的 mm³ 是错的。
可核验断言:一个 ~30W 含变压器的隔离辅助电源模块体积量级在数十 cm³(50 cm³ 合理),不可能是 50 mm³(50 mm³ ≈ 5×5×2 mm,放不下变压器+bulk cap)。两处应统一为 cm³。
建议改法:把 §0 本质的 "体积 < 50 mm³" 改为 "< 50 cm³",与核心要点一致。

65. [accuracy] `lv-aux-supply-deep`

位置:§11 工程陷阱表 — "栅极电源 UVLO 太晚 ... UVLO < 12V (双轨设计)"
问题:UVLO 阈值挂错对象 + 数字含糊。栅极驱动 UVLO 监的是栅极正轨(+15V),不是 12V 母线;对 SiC 而言关键正是 +15V 轨欠压导致 RDSon 上升。"UVLO < 12V" 既把阈值绑到了错误的 12V 电压上,又给了一个对 +15V SiC 栅压不合适的数(SiC 栅极 UVLO 典型在 +11~+13V 区间动作,目的是在 Vgs 不足以让沟道完全导通前就关断)。"双轨设计" 的负轨 UVLO 也未提及。
可核验断言:SiC 栅极驱动的 UVLO 监测正栅压(+15V 轨),典型欠压关断阈值约 +11~+13V(器件相关),用于防止 Vgs 不足导致 RDSon 升高/线性区发热;它与 12V 辅助母线是不同的节点,UVLO 阈值不应表述为 "<12V"。
建议改法:改为:"栅极正轨(+15V)UVLO 典型 +11~+13V 动作,Vcc 欠压即关栅极防 RDSon 升高烧管;负轨亦应监测"。不要把阈值绑到 12V 母线。

66. [accuracy] `miller-clamp-deep`

位置:§5 表格 — "UCC21750 | TI | MCLP | 2V"(及 §1 NOTE、§9 沿用)
问题:引脚名张冠李戴。UCC21750 的有源米勒钳位检测引脚是 CLMPI(clamp input,直接接 Gate 做比较器输入),不是 "MCLP"。表内还把 BM6101 也标成 MCLP。专家级读者按 "MCLP" 去 UCC21750 pinout 找不到该 pin,选型/布线直接出错。NOTE 里写的 "MCLP / VEE2" 同样是拼凑的伪引脚名。
可核验断言:TI UCC21750 数据手册中有源米勒钳位引脚为 CLMPI(pin),应直接连到功率管 Gate;未用时建议接 VEE。不存在名为 MCLP 的引脚。
建议改法:UCC21750 行引脚改为 CLMPI;逐一核对 1ED3491(Infineon EiceDRIVER 用 CLAMP/外置 clamp 拓扑)、BM6101(ROHM,核数据手册实际 pin 名)后再填表,删除 NOTE 里 "MCLP / VEE2" 这类未经核实的引脚串。

67. [accuracy] `miller-clamp-deep`

位置:§2 — "实测可达 3-5V" 与同节公式/数字自洽性
问题:数值链断裂。按本页自己的公式 Vge=Cgd·dv/dt·Reff,取 18pF×50V/ns×2Ω=1.8V(即便用错的 18pF 也只有 1.8V),不是 3-5V。差额被一句 'L·di/dt 引入额外尖峰' 兜底,但既没给 di/dt 也没给该项量级,5nH×(合理 di/dt)很难补出 1.5-3V 的缺口。结论数字(3-5V)是反推贴上去的,与本节定量模型不自洽。
可核验断言:用本页公式与所给参数(Cgd、dv/dt、Reff)算出的 Vge_peak 阻性项为 0.6V(6pF 例)/1.8V(18pF 例),无法在不显式给出 L·di/dt 项数值的情况下得到 3-5V。
建议改法:补上电容分压项(见 depth 条)与 L·di/dt 项的显式计算,使三项相加自洽地落到 3-5V;或直接引用 eval board 实测波形并标注各贡献项,而非用未量化的 'L·di/dt' 兜结论。

68. [depth] `miller-clamp-deep`

位置:§1 NOTE / §4.1 / §8 / §9 — "EV 主驱 SiC active clamp 必选"、"Vee 通常 -3~-8V"
问题:把负压偏置与有源钳位的关系讲浅了,导致 '所有 SiC 必选 active' 这一硬结论被过度泛化。有源米勒钳位的价值恰恰在单极性(关断 0V)驱动时最大——此时无负压裕度,分压尖峰直接逼近 Vth;而本页同时假设 Vee=-3~-8V 的双极性供电,在 -4V 偏置下 passive 往往已足够(分压尖峰需越过 4V+Vth 才误触发)。页内既假设有负压、又说必须 active,未点明 'active clamp 的刚需度由是否单极驱动 + Cgs/Cgd 比 + 偏置裕度共同决定' 这一硬约束。专家选型不会一刀切。
可核验断言:有源米勒钳位的必要性取决于:关断偏置是否为单极 0V(无负压裕度时最关键)、器件 Cgs/Cgd 比、以及 Vee 负压幅值;双极性 -4~-5V 偏置下许多 SiC 设计用 passive + 适当 Cgs/Cgd 即可满足,'所有 SiC 必选 active' 是过度泛化。
建议改法:把决策维度从 'dv/dt+ASIL+成本' 扩成包含 '关断偏置极性/幅值 + Cgs/Cgd 比';明确单极 0V 驱动是 active clamp 的最强刚需场景,双极负压可放宽,避免一刀切结论。

69. [gaps] `miller-clamp-deep`

位置:全页 — 缺 Cgs/Cgd 比作为器件级选型判据
问题:本页 scope 是 Miller clamp 选型,却完全没有 Cgs/Cgd(Ciss/Crss)比这一最根本的器件级抗假触发指标。两颗同 dv/dt 的 SiC,Cgs/Cgd 比差 2× 时 passive 可行性天差地别。缺它,读者无法在 'passive 够不够' 上做器件维度判断,只能听本页一刀切。
可核验断言:Cgs/Cgd(或 Ciss/Crss)比是器件级抗 Miller 假触发的核心判据;比值越高,静态分压尖峰 Vbus·Cgd/(Cgd+Cgs) 越低,越能支持 passive 甚至 Vgs_off=0V。属本页 scope 内应有的关键子点。
建议改法:新增一小节给出 Cgs/Cgd 比判据 + 典型 SiC 数据手册取值范围 + 与 passive/active 选择的映射,引用 Wolfspeed PRD-06933。

70. [accuracy] `safe-state-manager-deep`

位置:缩写表 line 297 | DTC | Direct Torque Control | 直接转矩控制 | vs 正文 line 78/94 DTC 记、DTC + CAN frame → VCU + 4S 店
问题:DTC 在本页正文语境里是『故障码』——SSM 仲裁后『DTC 记 + 通知 VCU』『DTC + CAN frame → VCU + 4S 店』,这是诊断故障码(Diagnostic Trouble Code,ISO 14229 / OBD)。但缩写表把 DTC 定义成 Direct Torque Control(直接转矩控制),那是一种电机控制方法,与 SSM 输出故障码到整车/4S 店毫无关系。定义与实际用法张冠李戴,会误导读者。
可核验断言:在 SSM 输出故障记录并经 CAN 上报 VCU/服务端的语境中,DTC = Diagnostic Trouble Code(诊断故障码,见 ISO 14229 UDS / SAE J2012);Direct Torque Control 是另一概念(电机直接转矩控制),与本页用法不符。
建议改法:缩写表改为 | DTC | Diagnostic Trouble Code | 诊断故障码(ISO 14229 / J2012)|。

71. [consistency] `safe-state-manager-deep`

位置:front-matter line 20 ISO 26262-9 §5 vs 正文 line 166 必须做 DFA (Dependent Failure Analysis,Part 9 §7) vs 缩写表 line 301 DFA | ... | ISO 26262-9
问题:同一份 DFA 标准条款出现两种说法:front-matter sources 写 ISO 26262-9 §5,正文 §5 章却写 Part 9 §7。二者矛盾,且只有一个能对。DFA(Analysis of dependent failures)在 ISO 26262:2018 是 Part 9 Clause 7;Clause 5 是 ASIL-oriented requirements decomposition。即正文 §7 正确,front-matter §5 错。
可核验断言:ISO 26262-9:2018 中,Dependent Failure Analysis(DFA)是 Clause 7;Clause 5 为『Requirements decomposition with respect to ASIL tailoring』。故 DFA 应引 26262-9 §7,front-matter 的 §5 是错误条款号。
建议改法:把 front-matter sources 的 ISO 26262-9 §5 改成 ISO 26262-9 §7,与正文 line 166 对齐。

72. [accuracy] `safe-state-manager-deep`

位置:4.1 STO line 136/141、4.2 ASC line 151:反电动势 > V_dc/2 时 → 二极管整流给电池充电、适用:低速 (反电动势 < V_dc/2 ...)
问题:STO 高速失控的物理判据写反了阈值系数。逆变器六个续流二极管构成三相全桥整流,只有当电机『线电压』反电动势峰值超过 DC link 电压 V_dc 时,二极管才正向导通把能量灌回母线;判据是 line-to-line back-EMF peak ≥ V_dc,不是 > V_dc/2。V_dc/2 是相电压(中点)参考量,把它当成导通门槛会把临界转速算低约一倍,导致 STO/ASC 切换边界判错。
可核验断言:无控整流(uncontrolled generator / UCG)模式下,逆变器续流二极管开始向 DC link 回灌的条件是线-线反电动势峰值 ≥ V_dc(即相反电动势峰值 ≥ V_dc/2 仅是中点参考,真正三相桥导通门槛对应线电压 ≥ V_dc)。用 反电动势 > V_dc/2 作为整流/充电门槛在系数上偏低约 √3~2 倍。
建议改法:明确量纲:写成『线反电动势峰值 > V_dc(等价相反电动势峰值 > V_dc/2,注意区分相/线)』,或直接给 UCG 临界转速公式,避免读者把相值当线值门槛。

73. [accuracy] `safety-manual-writing-deep`

位置:§1.1 ① 产品定义:"先写 SEooC HARA — 假设最严的 Tier-1 整车 HARA,反推自己 SEooC 必须达 ASIL D"
问题:机理讲反。SEooC 的本质是 bottom-up『假设』而非 top-down『反推』:开发方基于 intended applications 直接『假设』一个 assumed safety goal + assumed ASIL,并不存在『写一份整车 HARA 再反推』的步骤(整车 HARA 是 OEM/item 层的工作,SEooC 开发方没有 item 上下文,正是 SEooC 之所以叫 out-of-context 的原因)。而且 assumed ASIL 也不是一律 D —— Onsemi/ROHM 的 SEooC 就假设 ASIL B/C(本页 §5 表格自己也这么写)。把『假设』说成『写整车 HARA 反推到 D』既违背 SEooC 定义,也与本页 §5 自相矛盾。
可核验断言:SEooC 开发方不做整车 HARA;它基于 intended applications 直接『假设』safety goal 与 assumed ASIL(bottom-up assumption),assumed ASIL 取决于目标应用,不必然为 ASIL D。
建议改法:改为:① 产品定义阶段定义 SEooC 边界 + assumed safety goal + assumed ASIL(基于目标应用假设,非反推整车 HARA);assumed ASIL 视应用而定(主驱常 D,工业/低 ASIL 场景可 B/C),与 §5 vendor 表保持一致。

74. [consistency] `safety-manual-writing-deep`

位置:§3.1 "IR-01: shall 监测 RDY pin 超时 → 补 DC 90% → 99%(driver OUT stuck-low)" vs §3.2 表 IR-01 "OUT stuck-low DC 85% → 99%"
问题:同一条 IR-01、同一失效模式(OUT stuck-low)、同一诊断手段(监测 RDY 超时)的 DC 起点给了两个数:§3.1 写 90%→99%,§3.2 表写 85%→99%。页内自相矛盾,读者无法判断基线 DC 到底是多少,而 DC 基线直接决定 SPFM 计算,属 load-bearing 数字。
可核验断言:同一 IR-01 / 同一失效模式的 DC 改善基线在 §3.1(90%)与 §3.2(85%)给出互相冲突的两个值。
建议改法:统一两处 DC 起点(取实测值,二选一),§3.1 举例与 §3.2 表对齐为同一数(如统一 85%→99% 或 90%→99%)。

75. [accuracy] `sic-mosfet-short-circuit-withstand-deep`

位置:§2.1 短沟道 + DIBL:短路电流冲到额定 10×
问题:把短路饱和电流高(~10×)与『饱和区电流仍随 V_DS 持续上升而不饱和』整体归因于 DIBL,机理张冠李戴。DIBL(漏致势垒降低)本质是亚阈值效应——漏极高压降低源端势垒,使 V_th 随 V_DS 负向漂移、亚阈值漏电和 off-state 泄漏上升;它对的是『关断/亚阈值』行为。短路时器件是强过驱(V_GS=15V)、深在阈值之上工作,饱和电流的绝对高度主要由短沟道带来的高跨导/高饱和电流密度(g_fs、低沟道长度调制下的 I_Dsat)决定;而『饱和区电流随 V_DS 继续上爬不饱和』在器件物理上是沟道长度调制 λ(channel-length modulation)+ 高温下 K_psat(T_j) 的作用,不是 DIBL。本 wiki 的母页 topic-sic-devices §6.4 恰恰用 λ(沟道长度调制)和 K_psat(T_j) 解释这条『高 V_DS 下电流上翘』,与本页的 DIBL 归因互相打架。
可核验断言:短路饱和电流的绝对高度由短沟道高跨导/高饱和电流密度(g_fs)主导;饱和区电流随 V_DS 上升不饱和的现象是沟道长度调制(channel-length modulation, λ)叠加高温跨导 K_psat(T_j),而非 DIBL。DIBL 是亚阈值/关断态效应(使 V_th 随 V_DS 负漂、抬高 off-state 泄漏),不是解释强过驱饱和区电流幅度与上翘的正确机理。
建议改法:把 §2.1 的因果改为:短沟道 → 高跨导/高饱和电流密度 → 短路电流冲到 ~10×;『饱和区不饱和、随 V_DS 上爬』归到沟道长度调制 λ(+ 高温 K_psat),与母页 §6.4 口径统一。DIBL 可作为次要因素提及(它确实在短沟道器件里存在并轻微抬高电流/恶化阈值稳定性),但不应作为 10× 与『不饱和』的主因。

76. [accuracy] `silent-data-corruption-safety-deep`

位置:§4.3 周期性在线自检 — 「自检的 FDTI ... 必须 ≤ FTTI」;核心要点末行「SBST/LBIST 周期自检 (FDTI ≤ FTTI)」;Engineering Objects infield_test_schedule 约束 FDTI ≤ FTTI
问题:把核心时序约束写成 FDTI ≤ FTTI 是不完整且严格说错误的。ISO 26262-1:2018 定义里,FTTI 之内必须容纳的是 FHTI = FDTI(检测)+ FRTI(反应/进安全状态),即 FDTI + FRTI ≤ FTTI(等价 FHTI ≤ FTTI)。只要求 FDTI ≤ FTTI 会漏掉故障反应时间预算——即便刚好在 FTTI 末点检测到,系统也已无时间进入安全状态,危害仍会发生。对安全工程师而言这是定义级错误,不是措辞松散。
可核验断言:ISO 26262-1:2018 中 FTTI ≥ FHTI,且 FHTI = FDTI + FRTI(故障检测时间间隔 + 故障反应时间间隔)。正确的硬约束是 FDTI + FRTI ≤ FTTI,而非 FDTI ≤ FTTI。
建议改法:把约束改为 FDTI + FRTI ≤ FTTI(或 FHTI ≤ FTTI),并在缩写表补一行 FRTI = Fault Reaction Time Interval;在 §4.3 点明在线自检只占 FDTI 这一段,反应时间另需预留。

77. [consistency] `st-stgap4s-driver-deep`

位置:§2.4 BoM 对比 vs §5.3 BoM 量化表
问题:同一 STGAP4S 单 phase 方案,页内给出两个互相矛盾的总 BoM 数字。§2.4 末尾写『STGAP4S 单价 4.66 USD…加上外置 push-pull(约 0.5 USD)和变压器(约 1-1.5 USD),单 phase 总 BoM 约 6-7 USD』;而 §5.3 表『总 BoM』行写 STGAP4S 方案『约 5.16 USD』(=4.66+0.5,未含变压器+外围)。两处口径不一(一处含变压器一处不含),且 6-7 USD 与 5.16 USD 直接打架,读者无法判断真实 BoM 量级。这是典型的页内自相矛盾。
建议改法:统一 BoM 口径:明确『driver+push-pull』裸价 vs『含变压器+整流+分压+bypass』完整价,两处用同一组分项与同一总数。建议 §5.3 表补一行变压器+外围,使总数与 §2.4 的 6-7 USD 对齐,或反之把 §2.4 改成与 5.16 一致并注明未含变压器。

78. [consistency] `ti-ucc5870-driver-deep`

位置:§1.1 (line 61) vs §4.1 (line 153)
问题:同一颗 UCC21750-Q1 的 CMTI 在页内给了两个不同值:§1.1 写「CMTI > 100 V/ns」,§4.1 写「对比 UCC21750 的 CMTI > 150 V/ns 更优余量」。同一参数页内两种说法,且 §1.1 的值是错的(见 accuracy 条)。读者用 §1.1 会低估 UCC21750 的 dv/dt 抗扰,直接影响「UCC21750 缺 30A 但隔离余量更优」这条对照结论的可信度。
可核验断言:UCC21750-Q1 datasheet (SLUSDH9C) 规定 CMTI 最小值 > 150 V/ns(即 >150 kV/μs);页内两处应统一为 >150 V/ns。
建议改法:把 §1.1 的「CMTI > 100 V/ns」改为「CMTI > 150 V/ns」,与 §4.1 一致。

79. [accuracy] `ti-ucc5870-driver-deep`

位置:§1.1 line 61「UCC21750-Q1 中档...CMTI > 100 V/ns」
问题:UCC21750-Q1 的 CMTI 规格被低报为「> 100 V/ns」。TI 官方 datasheet 与产品页明确为最小 > 150 V/ns。该数字是 §4.1「UCC21750 CMTI 更优余量」论证的支点,写成 >100 V/ns 会让「UCC21750 vs UCC5870 隔离余量」对照失真。
可核验断言:UCC21750-Q1: CMTI minimum > 150 V/ns(TI SLUSDH9C / ti.com 产品页),working voltage up to 1.5 kVrms。UCC5870-Q1 的 CMTI 才是 ~100 kV/μs。
建议改法:改为「UCC21750-Q1 ±10A,5.7 kVrms isolation,CMTI > 150 V/ns(高于 UCC5870 的 100 kV/μs)」。

🟡 MEDIUM / ⚪ LOW(压缩)

页	维度	严重度	位置
`aux-fmeda-dfa-deep`	accuracy	medium	§3 表格,『IEC TR 62380 / RIAC-HDBK-217 后继 / 民用航电起家,Ti
`aux-fmeda-dfa-deep`	accuracy	medium	缩写表,『FFI / Freedom From Interference / 干扰免疫(ISO 26
`aux-fmeda-dfa-deep`	accuracy	low	§4.2 末,『LFDT = 平均行驶 1.5 个 trip = 1.5 小时,远低于 ASIL D
`aux-inrush-softstart-deep`	consistency	medium	§1.1『 $I_{p e ak} / I_{s t e a d y}$ 比值=50–80×』 vs 核心要点『= 25
`aux-inrush-softstart-deep`	accuracy	medium	§3.2 主流 IC:『TI LM5066-Q1 — 3–80 V / 0.5–5 A』
`aux-inrush-softstart-deep`	depth	medium	§3.2 / §4 e-fuse 的『dV/dt 闭环』与功率限制(power limiting)机
`aux-inrush-softstart-deep`	gaps	medium	全页(§4 设计 / §8 陷阱)— 缺 MOSFET SOA 的 single-pulse Zth
`aux-pcb-thermal-deep`	consistency	medium	§5.1 '每多 2 层成本 +30–40%' vs §7.2 '成本 +60%' / NOTE '
`aux-pcb-thermal-deep`	accuracy	medium	§6.2 '热 via 阵 9 个 → via 串联热阻 5 K/W,直接降到 13 K/W'
`aux-pcb-thermal-deep`	accuracy	medium	§5.2 'Y-cap ... 漏电流约束 < 5 mA(IEC 60950)' 及缩写表
`aux-pcb-thermal-deep`	accuracy	low	缩写表 'AEC-Q100-006 TDDB — Time-Dependent Dielectric
`aux-pcb-thermal-deep`	depth	medium	§4.1 Faraday shield 工作机制 — 'C_p2 = shield ↔ N_s →
`aux-pcb-thermal-deep`	gaps	medium	§3 隔离障表 / 全页
`aux-pcb-thermal-deep`	accuracy	low	§8 EMC 表 'CE 150 kHz 段超 ... 加 X-cap 2 μF + CM chok
`aux-pol-rail-deep`	accuracy	medium	§7.1 rail map 表:"24 V_LED / 50 mA / Boost(LM3414)/
`aux-pol-rail-deep`	consistency	medium	§7.3 标题"噪声分级 — 8 路 LDO + 4 路 Buck/Boost"vs 正文"8 路用
`aux-pol-rail-deep`	accuracy	low	§2 LDO 开头:"12 V → 3.3 V 的 LDO 效率只有 28%"对应 §2.2 "V_
`aux-pol-rail-deep`	gaps	medium	§2/§3 LDO vs Buck 选型,缺"LDO 后置二次稳压(post-reg)"的定量噪声/
`aux-power-fullstack`	consistency	medium	§1.1 标题 'AUX 16 deep topic 导航' / '16 篇深度页串成 7 个工程阶
`aux-power-fullstack`	consistency	medium	§0 NOTE '本 hub 是 8 篇深度页总目录' / §12 '2 个月学完 8 篇深度页'
`aux-power-fullstack`	consistency	medium	§7.1 / §10 / §0 / §14 '单 ECU ≤ 100μA' vs 深度页预算
`aux-power-fullstack`	depth	medium	§3.1 Load Dump 核心约束 / §0 NOTE '(2) Load Dump 87V ×
`aux-power-fullstack`	gaps	low	§9 48V Mild Hybrid PDN 核心约束
`driver-cmti-deep`	consistency	medium	§3.2 步骤4 "重复 100 次取统计:95% 不假翻" vs §3.3 "测试次数:每条件 ≥
`driver-cmti-deep`	accuracy	medium	§2 "光耦 IC(传统): $C_{i so}$ ≈ 0.2-0.5 pF(但带宽 limited)"
`driver-cmti-deep`	depth	medium	§2 "$\Delta V_{gnd} = L_{gnd} \cdot \frac{dI_{cm}}
`driver-cmti-deep`	depth	medium	§3 整节 — 只描述"打高压阶跃看 OUT 会不会乱"
`driver-cmti-deep`	accuracy	low	§5 表 — "onsemi NCV57001 / 200 kV/μs / typ"
`driver-cmti-deep`	gaps	medium	§1/§2 物理 — 只讲 LV 侧 GND 抖路径
`driver-vee-negative-bias-deep`	accuracy	medium	§2 Vee 负偏 4 个工程作用:『加速 turn-off — 负偏增大 Vgs 摆动 → di/
`driver-vee-negative-bias-deep`	consistency	medium	NOTE 本质『典型 margin 50%』 vs §4『推荐 ≥ 30%』; 及 §4 表 Inf
`driver-vee-negative-bias-deep`	accuracy	low	§3『 $V_{t h}$ = 2.5V』(C3M0021120K)
`forward-halfbridge-aux-deep`	accuracy	medium	§3.3 line 148:「对方 SW 上的电压 = V_in/2 + 中点电压 V_in/2 =
`forward-halfbridge-aux-deep`	accuracy	medium	§8 主流 IC 选型表 line 230 + line 144:「TI UCC2897A … 10
`forward-halfbridge-aux-deep`	depth	medium	§3 / §10 全篇:Half-bridge『B-H 自然对称无需复位』反复强调,但未提磁通失衡(
`forward-halfbridge-aux-deep`	accuracy	low	§9 line 248:「隔离障距 ≥ 8 mm reinforced isolation,符合 A
`hara-report-writing-deep`	depth	medium	§4 Exposure 段("E 评的是…占行驶时间比例")与 §3⑤("LV 数据占行驶时间 >1
`hara-report-writing-deep`	consistency	medium	§3⑤ "E4 — …LV 数据占行驶时间 >10%" / §4 Exposure 站得住写法 ">
`hara-report-writing-deep`	consistency	low	§3⑤ "S3 — …AIS≥3 致命伤" / §4 "AIS 3-4 危及生命" 对比 sibli
`hv-to-12v-flyback-deep`	accuracy	medium	§7 表 "Infineon ICE5xxx CoolSET / controller + MOSF
`hv-to-12v-flyback-deep`	accuracy	medium	§9 表 "空载电流 > 1W / 不满足 EU CoC v5"
`hv-to-12v-flyback-deep`	depth	medium	§5.2 PSR — "精度 ±5%" 与 "primary 控制 IC 直接采样 V_aux →
`hv-to-12v-flyback-deep`	depth	low	§3.2 RCD Snubber 选型 — R/C 设计公式与 "R 22-47k + C 470p
`active-clamp-flyback-deep`	accuracy	medium	§2 line 59: "主管关断瞬间…正向给 $C_{c l am p}$ 充电(经 clamp 管的体
`active-clamp-flyback-deep`	gaps	medium	§4 / §5 拓扑对比与 checklist(全页)
`active-clamp-flyback-deep`	depth	low	§2 line 63: $V_{clamp} \approx \frac{N_p}{N_s}V_{o
`asil-decomposition-deep`	accuracy	medium	本质 NOTE 与全篇「把 SG 拆给两个通道」/ §1「把高 ASIL SG 拆给两个独立的低 A
`asil-decomposition-deep`	gaps	medium	§2 / §3 — 分解成立的核心前提
`automotive-input-transient-protection-deep`	accuracy	medium	§3 引言 + §3.1 表 + 核心要点('能量量级而非电压幅值决定器件'/'三项相乘比开关瞬态高
`automotive-input-transient-protection-deep`	gaps	medium	§4.3 TVS 钳位窗口设计 / §5.1 三档器件对照
`aux-cispr25-conducted-emission-deep`	accuracy	medium	§3.5 选 CY — "安规限值 4.7 nF(单线泄漏电流 < 3.5 mA @ 250V AC
`aux-cispr25-conducted-emission-deep`	consistency	medium	§1 "未滤波在 LW 超 5 dB" vs §3 "LW 90 dBμV 减 40 = 50 —
`aux-cispr25-conducted-emission-deep`	accuracy	medium	缩写表 "DAB Dual Active Bridge 双向有源全桥" 与 "DC Diagnost
`aux-cispr25-conducted-emission-deep`	depth	medium	§3.2/§3.4 选 Ldm / Lcm — 只给数值未给阻抗-频率与磁芯材料约束
`aux-cispr25-radiated-emission-deep`	accuracy	medium	§2.3 "rise time 30 ns → -3 dB 频率 1/(πt_r) ≈ 11 MHz
`aux-cispr25-radiated-emission-deep`	consistency	medium	§2 表(③ 频段 300–500 MHz)vs §1 本质框/标题(③ "300–500 MHz
`aux-cispr25-radiated-emission-deep`	accuracy	medium	§1.1 天线分段 "biconical 30–200 MHz / log-periodic 200
`aux-cispr25-radiated-emission-deep`	depth	medium	§2 各源"修法"列的 dB 数 + §5.2 "-10 到 -22 dB" 全部为离散点值
`aux-cispr25-radiated-emission-deep`	accuracy	low	§4.1 ferrite 选型表 "500 MHz–1 GHz / MnZn(低损)/ Würth
`aux-cispr25-radiated-emission-deep`	gaps	medium	全页未提 detector(peak / quasi-peak / average)与限值的对应
`aux-cispr25-radiated-emission-deep`	accuracy	low	§2.4 "Y-cap ... 漏电流约束 < 5 mA,IEC 60950"
`aux-sleep-wakeup-deep`	accuracy	medium	§2「分摊到单 ECU:整车 30 个 ECU × 100 μA/ECU = 3 mA(远低于 10
`aux-sleep-wakeup-deep`	accuracy	medium	§2「可消耗电流:345 Wh / (60 × 24h × 12V) = 20 mA 整车」→「OE
`aux-sleep-wakeup-deep`	gaps	medium	全页缺 Iq 随 VBAT/温度的强相关 + 测量方法学
`aux-sleep-wakeup-deep`	accuracy	low	§4.2 优势「整车放置时间 ↑ 30 → 60 天」+ §4.2「电池损耗 ↓ 30-50%」+
`desat-protection-deep`	accuracy	medium	§1 引言 '一颗 1.7 kV 高压二极管 D_DSAT 把 V_DS 引到 driver IC
`desat-protection-deep`	consistency	medium	§5.2 'SiC 1.2 μs SCSOA 极限场景' 标题 vs 正文校核用 0.7×SCSOA
`desat-protection-deep`	accuracy	medium	§1.2 Type II 't = 2.6 μs:V_DESAT 跨过 V_DSAT → 触发(滞后
`desat-protection-deep`	depth	medium	§4 'V_DSAT 阈值选型' 表 + §4.1
`desat-protection-deep`	gaps	medium	全页(§1 物理 / §6 TLTO 协同)未提 SiC DESAT 的关断过压(L·di/dt)定
`desat-protection`	consistency	medium	§2 工作原理步骤 1 vs 步骤 2 — "导通时,driver 把 DESAT pin 拉到
`desat-protection`	accuracy	medium	§4 二极管串选型 — "BV:每颗 ≥ 1200 V(800 V 系统典型),串 2 颗冗余覆盖"
`desat-protection`	accuracy	low	§1 — "电流超过 SCSOA 上限 ~5-10× I_nom"
`desat-protection`	gaps	low	§3 关键参数表 — Blanking time / V_DESAT 行只给单一器件值
`driver-ic-fmeda-worked-deep`	accuracy	medium	§3.4 (line 134): "LFM = 1 - 11.3 / (80 - 1.7) = 85
`driver-ic-fmeda-worked-deep`	accuracy	low	§2.1 ② OUT stuck-low (line 67): "MCU 通过 RDY 信号超时检测
`driver-ic-fmeda-worked-deep`	depth	medium	§3.2 与 §3.3 全节: FIT × FailureDist × (1-DC) 串联给数
`driver-ic-fmeda-worked-deep`	gaps	medium	全页 — failure mode 颗粒度
`driver-pcb-kelvin-deep`	consistency	medium	§2 "di/dt ~ 5-20 A/ns" vs §2/§4.1 算例 "10A/50ns = 2
`driver-pcb-kelvin-deep`	depth	medium	4.1 Gate loop < 10 mm — "寄生 L_loop ≈ 0.5 nH/mm,10
`driver-pcb-kelvin-deep`	accuracy	low	核心要点 — "SiC 比 IGBT 对 PCB layout 敏感 20-50×" / 结尾 "敏
`driver-pcb-kelvin-deep`	gaps	medium	整页 scope(共源电感 / CMTI)
`driver-propagation-delay-matching-deep`	accuracy	medium	NOTE "ASIL D 主驱:td ≤ 100 ns + 部件间 skew ≤ ±15 ns +
`driver-propagation-delay-matching-deep`	accuracy	medium	§4 / NOTE / 核心要点 — 以"部件间 skew ±15 ns"作为 DT 设计输入("m
`driver-propagation-delay-matching-deep`	depth	medium	§3 Skew 3 个层级 / §3.1 "tDLH vs tDHL 差异...不影响 dead-t
`driver-soft-turn-off-design-deep`	consistency	medium	§6 表「TLTO = 大 Rg 关到 Miller → 小 Rg 完全关」 vs NOTE 框/§
`driver-soft-turn-off-design-deep`	depth	medium	§2 "实际多个 stray loops 串联,有效 L_s 可达 100 nH+"
`driver-soft-turn-off-design-deep`	gaps	medium	全页(TLTO 设计页)缺「为何不能无限增大 Rg_soft」的能量/SOA 约束量化
`driver-uvlo-deep`	accuracy	medium	§2 "SiC $V_{t h}$ ≈ 4V" 与 §3 "SiC $V_{t h}$ 4V vs IG
`driver-uvlo-deep`	depth	medium	§9 "UVLO + STO + DESAT 联动" 表 / §10.3 "ASIL D Confi
`driver-uvlo-deep`	gaps	medium	§5 滞回 / §10.1 缓降测试 — 缺 UVLO 响应/滤波时间
`ev-ecu-fmeda-integration-deep`	consistency	medium	§3 系统级 SM 矩阵表 "AUX SPF 0.5 FIT → 0.3 FIT" vs §2.1
`ev-ecu-fmeda-integration-deep`	accuracy	medium	§2.2 "PMHF = 11 FIT ≈ 1.1×10⁻⁸/h ≈ 阈值"
`ev-ecu-fmeda-integration-deep`	gaps	medium	全页(B(D)+B(D) 与 §3 跨链 SM 共用 MCU)
`fault-injection-test-deep`	accuracy	medium	frontmatter aliases / 标题 "Fault Injection Test (FI
`fault-injection-test-deep`	depth	medium	§4 ③ 共因 FI (CCF) / §11 陷阱表『CCF 缺 EMC 场景』
`fault-injection-test-deep`	depth	low	§8 FI vs HIL vs SIL — "EV 主驱 FI test 99% 在 HIL 平台上
`fmeda-deep`	accuracy	medium	§5.1 PMHF 公式 — "$PMHF = \sum (\lambda_{spf} + \lam
`fmeda-deep`	accuracy	low	§7.1 EV 工况映射 — "1.5M × (60/80)^5 = 370k 次"
`fmeda-deep`	depth	medium	§6 DC 表 + §核心要点 "DC 单 SM 覆盖率 60% / 90% / 99% → 对应
`fmeda-deep`	gaps	medium	全页(§4 LFM / §8 报告分量)
`fmeda-deep`	gaps	low	§10 工程陷阱表 / §2.1 FIT 来源
`hara-worked-example-deep`	accuracy	medium	§4/§5/§6 表头 — 'Annex B Table B.1 把 S 分 4 档' / 'Tab
`hara-worked-example-deep`	depth	medium	§8 单点失效约束 '不得产生 > +50Nm 意外扭矩' 与 §9 FSC-001-2 '扭矩限制
`hara-worked-example-deep`	consistency	medium	§4 'ISO 26262 Annex B Table B.1 把 S 分 4 档' 表格 vs §
`hara-worked-example-deep`	gaps	medium	§4-§6 S/E/C 推导与 §11 常见错误
`iso-21448-sotif-deep`	consistency	low	NOTE 本质块(line 39)『GAMAB/ALARP/PRB 任选一』 vs 学习目标/§4.
`iso-21448-sotif-deep`	depth	medium	§4.2 Statistical validation — miles-driven 推导
`iso-21448-sotif-deep`	accuracy	medium	§5.4 与 RSS 模型的关系 — 『RSS 5 条形式化规则』列表
`iso-21448-sotif-deep`	gaps	medium	§1.1 关键术语 / 全页缺『SOTIF 与 ISO 26262 的接口/重叠区』机理
`lv-aux-supply-deep`	accuracy	medium	§6 主流模块 — "Wolfspeed CGD15HB62P1 集成 — SiC 驱动 +
`lv-aux-supply-deep`	accuracy	medium	§6 / §9 — "Murata MGJ2 — 2W reinforced isolated DC
`lv-aux-supply-deep`	depth	medium	§7 电源时序设计 / §8 Fail-Safe — "STO 自然失效 (UVLO trip)"
`lv-aux-supply-deep`	gaps	medium	§3 ②12V 母线 / §9 选型表
`miller-clamp-deep`	consistency	medium	§1 NOTE "SiC dv/dt 50-100 V/ns ... 比 IGBT 高 5-10×"
`miller-clamp-deep`	gaps	medium	§4 Active Miller Clamp — 缺钳位 MOS 的时序/带宽极限
`safe-state-manager-deep`	accuracy	medium	3.3 FTTI line 122 `2nd-Level FTTI < 5 μs(从故障检测到栅极关
`safe-state-manager-deep`	consistency	medium	核心要点 line 272 `2nd-Level FTTI < 5 μs` vs 3.2 触发条件
`safe-state-manager-deep`	depth	medium	4.3 动态选择策略 line 156-158 `< 50 km/h → STO / > 50 km
`safe-state-manager-deep`	accuracy	low	8. 验证 line 246-249 覆盖率指标 `SPFM ≥ 99% / LFM ≥ 90% /
`safety-manual-writing-deep`	accuracy	medium	§3.2 表 IR-03 "实施 ASIL Decomposition B(D)+B(D)" → "
`safety-manual-writing-deep`	depth	medium	§4.1 "失效模式分布 — 6 大模式 × FIT 占比" + §4 通篇
`safety-manual-writing-deep`	gaps	medium	全页 scope(SEooC Safety Manual 写作交付物)
`sic-mosfet-short-circuit-withstand-deep`	consistency	medium	§1 表格『常规工业级 IGBT 8～10 μs』 vs 母页 topic-sic-devices
`silent-data-corruption-safety-deep`	accuracy	medium	§1.1 表格行「静默错 / SDC / SUE」与下方「SUE (Silent Unrecover
`st-stgap4s-driver-deep`	accuracy	medium	§2.2『galvanic barrier 是 6.4 kVrms (60 s)』及 §6.3 /
`st-stgap4s-driver-deep`	depth	medium	§4 表『Active Miller Clamp … 触发阈值 SPI 配置』对比列『TI 4 A
`st-stgap4s-driver-deep`	depth	medium	§7.2 表『SO-36W 大封装散热 … 单芯片功耗 ~1.5-2 W(flyback + ADC
`st-stgap4s-driver-deep`	gaps	medium	§5.1 / §7.1 Flyback 二次侧设计(turn ratio『1:1.5』for +15
`st-stgap4s-driver-deep`	gaps	low	§2.3 / §5.2 集成 ADC 监测(列了监测点但无量化规格)
`ti-ucc5870-driver-deep`	accuracy	medium	§2.1 line 85 / 本质框 / 核心要点 line 301「两路独立 source/sin
`ti-ucc5870-driver-deep`	accuracy	low	§1.1 line 59「ISO5852S 入门档...5.7 kVrms isolation」与
`ti-ucc5870-driver-deep`	gaps	medium	§4.1 / §5.1 场景 C / §4.2「1700V 储能需 derate 或外置加强隔离」
`ti-ucc5870-driver-deep`	depth	low	§4.1「CMTI 100 kV/μs 余量约 25-100%」

🔗 跨页矛盾

功能安全 (Functional Safety) — 跨页一致性审查(12 页)

[critical] Driver IC FMEDA worked example 的标题结论数字与本页正文 + 下游集成页自相矛盾。topic-driver-ic-fmeda-worked-deep.md 的『本质』摘要(L31)断言 6-pack driver 链『典型 80 FIT 总 → SPFM 99.4% / LFM 95% / PMHF 5×10⁻⁹/h 过 ASIL D』,即 driver 链单独就过 ASIL D 三阈。但同一页正文 §3.2(L108)算出单链 SPFM = 1 − 7.3/80 = 90.9% < 99% 『不过 ASIL D 阈』,§3.4(L134)算 LFM 85.6% < 90% 『也不过』,§3.5/核心要点(L240)明确『单链 SPFM 90.9% 不过 ASIL D → 必须 MCU+系统 SM 联合 + B(D)+B(D) 分解』。更关键的是 topic-ev-ecu-fmeda-integration-deep.md 整页(摘要 L33、§2.1 L83-90、§5 拦路问题 #1 L188『driver 链 SPFM 90.9% 不过是 30 个项目里 23 个被退回的原因 77%』)完全建立在『driver 链 = 96.5% raw 合并的主瓶颈、单链 SPFM 90.9% 不过 D』这一前提上。摘要的『99.4% / 95% / 过 ASIL D』直接推翻本页论证主线和下游整合页的全部数字逻辑。附:PMHF 摘要写 5×10⁻⁹ 而 §3.4(L140)写 6×10⁻⁹,LFM 摘要 95% 而 §3.4 补救后 94%。 — 涉及:driver-ic-fmeda-worked-deep, ev-ecu-fmeda-integration-deep
[high] EV 主驱『非预期扭矩』ASIL D Safety Goal 的量化阈值在不同页给了互不相容的两个值,且都作为该 SG 的规范定义。topic-asil-decomposition-deep.md §5(L119)『SG:防止非预期扭矩 (UT) > ±10%』,topic-hara-report-writing-deep.md §3(L87)与 §7(L117)『防止非预期驱动扭矩 > ±10% 额定』——用相对百分比阈值。而 topic-hara-worked-example-deep.md 本质(L27)/ §8 SG 表(L182)『任何单点失效不得产生 > +50Nm 意外扭矩』、§9 FSC(L200)『扭矩限制器 MAX = pedal + 50Nm』、§10(L219)『大众 MEB SG = no unintended torque > 50Nm』——用绝对 Nm 阈值。两者是同一条主驱意外加速 ASIL D / FTTI 100ms 的 SG,但 ±10% 额定扭矩与 +50Nm 是不同量纲、不可互换的约束(±10% 在不同额定扭矩电机上对应的 Nm 差异巨大),读者无法判断哪个是该 wiki 的规范 SG 定义。 — 涉及:asil-decomposition-deep, hara-report-writing-deep, hara-worked-example-deep
[medium] 同一项 Dependent Failure Analysis(DFA)被两套页面以互不相同的『规范枚举 + 标准条款』描述。topic-asil-decomposition-deep.md §6(L150-159『Part 9 §7 要求 DFA … 必查的 6 项』:电源/时钟/接地/IO/Bus/软件库)、topic-safe-state-manager-deep.md §5(L164-176『DFA 6 项独立性确认』同一 6 项)、topic-fault-injection-test-deep.md(L90、L216『DFA 6 项独立性』)——把 DFA 定义为 Part 9 §7 的『6 项共享资源检查清单』。而 topic-aux-fmeda-dfa-deep.md(摘要 L34、§5 L166-168『ISO 26262-9 Annex C 规定 7 类 DFI』)、topic-driver-ic-fmeda-worked-deep.md(L50、L259『7 类 DFI Annex C』)、topic-ev-ecu-fmeda-integration-deep.md(§5 拦路 #3 L182『DFA 漏 7 类 DFI 全检』,FSAR L205『DFA 7 类 DFI checklist』)——把 DFA 定义为 Annex C 的『7 类 DFI』分类。一组说 DFA = 『6 项(§7)』,另一组说 DFA = 『7 类 DFI(Annex C)』,作为该分析的权威清单和引用条款互相冲突,读者会以为是同一清单的两个数(6 vs 7)。 — 涉及:asil-decomposition-deep, safe-state-manager-deep, fault-injection-test-deep, aux-fmeda-dfa-deep, driver-ic-fmeda-worked-deep, ev-ecu-fmeda-integration-deep
[low] 同一 85°C EV 主驱工况下的温度加速(Arrhenius)因子,两页用了量级不同且互不一致的模型。topic-fmeda-deep.md §2.2(L76-80)用『λ(Tj)=λ25·2^((Tj−25)/10)』,每升 10°C 翻倍,25°C 基准下 85°C 对应 ~64×(其自身举例 150°C → 2^12.5 ≈ 5600×)。topic-aux-fmeda-dfa-deep.md §3(L93)写『πT = exp(−Ea/k·(1/T−1/T0))，Ea≈0.7eV，T0=25°C，85°C → πT ≈ 5×』。同一参考点(T0=25°C)同一目标温度(85°C),一页给 ~64×、另一页给 5×(且 aux 页自报的 Ea=0.7eV/25°C 公式实算应为 ~96× 而非其所写的 5×)。两套模型/系数对同一物理量给出相差一个量级以上的加速因子,作为 FMEDA 数字的统一基准互相冲突。 — 涉及:fmeda-deep, aux-fmeda-dfa-deep
[medium · 新发现 2026-06-20] FFI 的 ISO 条款跨页不一致。新页 topic-hypervisor-mixed-criticality-deep 用 26262-6 Annex D(软件干扰故障模型:时序-执行 / 内存 / 信息交换三类,web 核验正确);而 topic-freedom-from-interference 通篇用 「Part 9-6 + Annex E」(description、§本质、§7 对比表、且引用"Annex E 关键句")。实际:Part 9 Clause 6 = 共存准则、Part 6 Annex D = 软件 FFI 故障类——二者各有其位,但 FFI 页的「Annex E」无对应正解(Part 9 无 FFI Annex E)。应核对统一:故障模型引 Part 6 Annex D、共存准则引 Part 9 Clause 6。修 FFI 页需独立 maker≠checker(引用嵌得深、含 worked 对比表)。 — 涉及:freedom-from-interference, hypervisor-mixed-criticality-deep

汽车电子 wiki「驱动」域 12 页跨页一致性审查(数字/阈值/定义/标准条款)

[critical] SiC SCSOA/SCWT 时间窗自相矛盾且安全关键。topic-driver-soft-turn-off-design-deep 全篇把 SiC SCSOA 当作 10 μs:本质段『总关断时间 1-2 μs(落在 SCSOA 10μs 内)』,§4『R_g=220Ω → t_off≈3.3μs(SCSOA 10μs 内可控)』,§5『整链 5-8 μs < SiC SCSOA 10 μs → safe』,§10 陷阱『Rg_soft 太大(1kΩ)关断>8μs,SCSOA 满』。但 topic-desat-protection-deep 与 topic-sic-mosfet-short-circuit-withstand-deep 明确 SiC SCSOA/SCWT 仅 1-4 μs(desat-deep:『SiC SCSOA 仅 1–3 μs vs IGBT 5–10 μs』『必须挤进 1 μs 量级』；sic-scwt:『SCWT 只有 2~4 μs』『整链 ≤ 1.5 μs 压进 SCSOA』）。10 μs 是 IGBT 的窗口；按 1-4 μs 口径,soft-turn-off 页设计的 5-8 μs 关断链会直接烧穿 SiC，且该页本质段自己又写 TLTO 目标 1-2 μs，自相打架。 — 涉及:driver-soft-turn-off-design-deep, desat-protection-deep, sic-mosfet-short-circuit-withstand-deep, desat-protection
[high] SiC 阈值电压 Vth 跨页给了两个相差约 2× 的值，且各自驱动相反的设计余量结论。topic-driver-pcb-kelvin-deep『SiC V_th ≈ 4V，1V 抖动 = 25% margin』、topic-driver-uvlo-deep『SiC V_th ≈ 4V』『SiC Vth 4V vs IGBT 6V』；而 topic-miller-clamp-deep 明写『Vth=2V』(两处)并据此论证『3-5V 尖峰超过 Vth=2V → 假触发』，topic-driver-vee-negative-bias-deep 用『V_th = 2.5V (C3M0021120K)』『SiC 2.5V』推导 Vee 下限。同一『SiC Vth』在 pcb-kelvin/uvlo(4V) 与 miller-clamp/vee(2-2.5V) 之间不一致，且都是 Miller/Vee 余量计算的输入量，结论方向受其直接影响。 — 涉及:driver-pcb-kelvin-deep, driver-uvlo-deep, miller-clamp-deep, driver-vee-negative-bias-deep
[high] TI UCC21750(-Q1) 的 CMTI 标称值不一致，且同一页内部即冲突。topic-ti-ucc5870-driver-deep §1.1 line 61『UCC21750-Q1 中档…CMTI > 100 V/ns』，但同页 §4.1 line 153 与核心要点 line 304 又写『对比 UCC21750 的 CMTI > 150 V/ns 更优余量』。topic-driver-cmti-deep 表与要点给 UCC21750 = 150 kV/μs(=150 V/ns)，topic-st-stgap4s-driver-deep 也以『TI/Infineon 的 > 150 V/ns』为基准。即 UCC21750 CMTI 被同时写成 >100 与 >150 V/ns，line 61 的 >100 是离群错值。 — 涉及:ti-ucc5870-driver-deep, driver-cmti-deep, st-stgap4s-driver-deep
[medium] SiC EV 主驱的『dv/dt 典型值』跨页给出中心区间不重叠的两组数。topic-miller-clamp-deep 多处用『SiC dv/dt 可达 50-100 V/ns(IGBT 仅 5-10)』并以 50 V/ns 做 Vge_peak 算例；而 topic-driver-cmti-deep『SiC EV 主驱 dv/dt 100-300 V/ns』、topic-driver-pcb-kelvin-deep『dv/dt ~ 100-300 V/ns』并以 200 V/ns 做共模电流/寄生算例。两者描述同一物理量(SiC 主驱开关 dv/dt)，一个封顶 100、一个起步 100，区间几乎不重叠，导致 Miller 注入与 CMTI 余量的算例基线不一致。(st-stgap4s/ucc5870 用 50-80/60-80 V/ns，偏向低区间。) — 涉及:miller-clamp-deep, driver-cmti-deep, driver-pcb-kelvin-deep
[medium] DESAT blanking time 在浅页通用参数表与深页 SiC 口径冲突，且与 SiC SCSOA 不自洽。topic-desat-protection §3 关键参数表给『Blanking time 2-4 μs』(并称 IGBT SCSOA 10μs 留 6-8μs 余量)，而 topic-desat-protection-deep 给 SiC『t_blank 200-500 ns(默认 100pF→1.4μs)』。按深页 SiC SCSOA 1-3 μs，2-4 μs 的 blanking 根本塞不进 SCSOA。浅页该表为 IGBT 框架(9V/2-4μs/10μs)部分缓解此冲突，但作为同一 shallow/deep 配对页，blanking 量级未对齐。 — 涉及:desat-protection, desat-protection-deep
[low] UCC21750 DESAT 响应/延迟时间三页给三值。topic-desat-protection-deep 表:UCC21750 t_blank 200 ns + 响应延迟 150 ns；topic-ti-ucc5870-driver-deep line 61『DESAT 200ns 响应』；topic-driver-soft-turn-off-design-deep §7 表:UCC21750 DESAT delay 300ns。三者口径(blank/response/合计)未统一，对外呈现 150/200/300 ns 三个数。 — 涉及:desat-protection-deep, ti-ucc5870-driver-deep, driver-soft-turn-off-design-deep
[low] IGBT SCSOA 下限不一致。topic-desat-protection-deep(本质段、§1、5时间常数、缩写表)反复给『IGBT 5–10 μs』；而 topic-sic-mosfet-short-circuit-withstand-deep 与 topic-desat-protection 给『IGBT 8~10 μs』。区间上端一致(10μs)、下端 5 vs 8 不同;影响轻微但属同一量的标称不一。 — 涉及:desat-protection-deep, sic-mosfet-short-circuit-withstand-deep, desat-protection

低压辅助电源域 — 跨页一致性审查(12 页)

[high] Load Dump(抛负载)的标准归属 + 峰值电压跨页冲突。专设的『输入瞬态防护』页(topic-automotive-input-transient-protection-deep.md §1/§4.1)明确确立两条事实并专门提示『避免混淆』:(a) 2011 修订已把 Pulse 5a/5b 从 ISO 7637-2 移入 ISO 16750-2,ISO 7637-2 此后只剩 Pulse 1/2a/2b/3a/3b;(b) 现行 ISO 16750-2 抛负载 12V 为 Us 79-101V / Us*=35V,而旧版 ISO 7637-2 的 65-87V 是已废值。但 hub 页(topic-aux-power-fullstack.md)直接违反两条:§3.1 与速查表写『ISO 7637-2 Pulse 5b:87V → 35V × 400ms』『Vbat 87V × 400ms · ISO 16750-2 Pulse 5a/5b』——既把 5b 错挂回 ISO 7637-2,又沿用被该页判为废弃的 87V 旧值。CE 页(topic-aux-cispr25-conducted-emission-deep.md L193『87V 瞬态』)、Inrush 页(topic-aux-inrush-softstart-deep.md L291『87 V 抛负载』)同样沿用 87V 旧值。这是该专设页存在的核心目的(纠正这个流行混淆),却被 hub/其它页正面打脸。 — 涉及:automotive-input-transient-protection-deep, aux-power-fullstack, aux-cispr25-conducted-emission-deep, aux-inrush-softstart-deep
[medium] Bulk cap / AUX 寿命要求的硬约束值冲突。topic-lv-aux-supply-deep.md 反复把『8 年质保 / bulk cap 寿命 8 年 @105℃』当作 EV 标配硬约束(本质段、§3、§11 陷阱表、核心要点);topic-aux-pcb-thermal-deep.md §6.2 也称『ASIL D AUX 8 年寿命要求』。但 hub 页 topic-aux-power-fullstack.md §5.1 Bulk Cap 核心约束写『寿命 ≥ 20 年』。同一 bulk cap / AUX 链的寿命目标 8 年 vs ≥20 年,两个不相容的数值,工程上(选电容等级/降额)结论会完全不同。 — 涉及:lv-aux-supply-deep, aux-pcb-thermal-deep, aux-power-fullstack
[low] 抛负载集中钳位后电压 35V vs 36V 不一致。topic-automotive-input-transient-protection-deep.md(Us*=35V,多处)与 topic-aux-power-fullstack.md §3.1『87V → 35V』均给 35V;但 topic-aux-cispr25-conducted-emission-deep.md §3.3 CX 选型注写『耐压 50V(覆盖 Load Dump clamp 后 36V)』给的是 36V。同一钳位后母线电压相差 1V,属同量参数取值不统一。 — 涉及:automotive-input-transient-protection-deep, aux-cispr25-conducted-emission-deep, aux-power-fullstack
[low] 缩写 BCM 的定义冲突。topic-aux-sleep-wakeup-deep.md L117 在 wake 源语境下用 BCM 指一个『先被唤醒、再扩散到其它 ECU』的电子单元——语义上明确是 Body Control Module(车身控制器);但该页缩写表 L352 把 BCM 定义为『Boundary Conduction Mode / 临界导通模式』(电源变换器导通模式),与正文实际所指完全不符。topic-forward-halfbridge-aux-deep.md 缩写表与 topic-aux-power-fullstack.md 缩写表都专门标注『BCM(electrical) … 勿混 Body Control Module』,印证这是已知的同名冲突;sleep 页恰好把它用作另一含义却给了错误定义。 — 涉及:aux-sleep-wakeup-deep, forward-halfbridge-aux-deep, aux-power-fullstack

🕳 缺口

汽车电子功能安全(ISO 26262 / SOTIF / 半导体 FuSa)— wiki 内容缺口审查

[high] ISO/PAS 8800 — 汽车 AI/ML 安全(感知 NN 的安全保证)deep
[high] 硬件架构度量的定量建模 — PMHF Markov / FTA 量化 + 修复率 + DPF 时间窗(SPFM/LFM/PMHF 怎么真算出来)deep
[high] 基于场景的验证工程(Scenario-Based Validation)— ASAM OpenSCENARIO/OpenODD + 逻辑→具体场景参数化 + corner-case 挖掘 + sim-to-road 验证目标 deep
[medium] Hypervisor / 混合关键度整合(Mixed-Criticality Consolidation)— 域/区域控制器上 QM+ASIL-D 共核 + WCET 分析 + hypervisor 资质 deep
[medium] 功能安全的现场数据反馈闭环(Field Safety Feedback Loop)— FuSa field monitoring 工程化:场数据→再评估→OTA/召回触发 deep
[low] TARA 执行方法学(Threat Analysis and Risk Assessment)— 攻击路径/可行性评级/风险值 + 喂给 safety co-engineering 的接口 deep

汽车电子 - 驱动域 (gate driver / 驱动与保护)

[high] 驱动级在线结温估计 (TSEP / V_th 监测 / driver 集成 ADC 读 Tdie+Vth → 实时 Tj)
[high] 驱动保护链的台架/产线验证流程 (protection-chain bring-up + DESAT/STO/Miller 故障注入验证 + 逆变器下线 EOL 测试驱动相关项)
[high] 驱动-MCU 接口与握手协议 (PWM/EN/nFLT/RST + SPI boot 时序 + fault 锁存/清除 + ASIL D 双路径回报)
[medium] 并联多 die / 多模块的驱动侧设计 (单驱动扇出 vs 每 die 独立驱动 / 栅极电阻均流 / 动态电流分配经驱动协调)
[medium] 驱动级功耗与热设计预算 (P_gate = Qg·V_drive·f_sw、source/sink RMS 电流、driver IC 自发热与 buffer/外置 push-pull 散热定型)
[low] 同步整流/第三象限反向导通下的驱动时序 (体二极管 vs 沟道导通、死区与反向恢复交互、主驱续流期驱动行为)

汽车电子 — 低压辅助电源(Low-Voltage Auxiliary Power Supply)域内容缺口审查

[high] 辅助电源 EMC 抗扰度(Immunity)深度页 — ISO 11452 BCI/辐射抗扰 + DPI(IC 级) + ISO 16750 供电瞬态抗扰,落到 aux 链上的设计加固
[high] Rail 噪声 → 负载精度预算闭环 — 从 buck 纹波/LDO PSRR/spur 反推到 ADC LSB、时钟 jitter、传感器精度、RF 灵敏度,把'多少 mV 纹波可接受'量化
[high] HV→LV 隔离 aux 的冷启动 / 自供电时序深度 — VCC startup cell、高压启动电阻 vs 启动 JFET/耗尽管、bias 绕组接管(handoff)、min Ton/burst 启动、启动失败 hiccup
[high] 辅助电源 rail 级输出保护深度 — OVP/OCP/UVP + hiccup vs latch vs foldback 取舍、SCP 在 buck/LDO/SBC 上的实现差异、保护与 POR/safe-state/sequencing 的交互
[medium] Always-On 整车静态能量预算与轻载效率工程页 — 单 ECU Iq 配额分解、PFM/burst/skip 模式与纹波/EMC 的反向取舍、12V 电瓶亏电(parasitic drain)天数核算
[medium] 辅助电源 DVP&R / 台架表征 worked example — 把 LV124/LV148/ISO7637/ISO16750/CISPR25 的需求逐条映射成试验项、验收准则、样本量、序贯依赖的可追溯矩阵
[medium] aux 电源 IC 选型 landscape + 国产二供深度 — SBC/PMIC/POL/隔离控制器多厂商横评 + 国产替代(纳芯微/杰发/芯朋/上海贝岭等)pin-to-pin 与功能/车规差距
[low] 24V 商用车 / 重卡辅助电源差异页 — ISO 16750/LV124 的 24V 谱(双电瓶串联、cranking 跌至 ~10V、48V load dump、更长线束压降)与乘用车 12V 的设计差异

内容深度检查 — 3 高优域 36 页(优先验证 pass)

本质与导读

1. 🔄 loop 续跑指针(/clear 后从这接 — 2026-06-21)

2. ✅ 迭代 2 — 未审深页扩展:功能安全批 (2026-06-21)

3. ✅ 解决追加 — datasheet/标准真值回填 (2026-06-20)

4. 🚧 内容 roadmap(depth/gaps + 缺口 —— 建内容非纠错,留后续)

5. 🔴 CRITICAL

1. [accuracy] aux-fmeda-dfa-deep

2. [accuracy] aux-inrush-softstart-deep

3. [accuracy] aux-pol-rail-deep

4. [accuracy] aux-pol-rail-deep

5. [accuracy] driver-cmti-deep

6. [accuracy] driver-vee-negative-bias-deep

7. [accuracy] forward-halfbridge-aux-deep

8. [accuracy] hv-to-12v-flyback-deep

9. [accuracy] active-clamp-flyback-deep

10. [accuracy] active-clamp-flyback-deep

11. [accuracy] asil-decomposition-deep

12. [accuracy] aux-cispr25-conducted-emission-deep

13. [accuracy] aux-sleep-wakeup-deep

14. [consistency] desat-protection-deep

15. [consistency] driver-ic-fmeda-worked-deep

16. [accuracy] driver-propagation-delay-matching-deep

17. [accuracy] driver-soft-turn-off-design-deep

18. [consistency] driver-soft-turn-off-design-deep

19. [accuracy] driver-soft-turn-off-design-deep

20. [accuracy] driver-uvlo-deep

21. [accuracy] driver-uvlo-deep

22. [accuracy] ev-ecu-fmeda-integration-deep

23. [accuracy] ev-ecu-fmeda-integration-deep

24. [accuracy] fault-injection-test-deep

25. [accuracy] hara-worked-example-deep

26. [accuracy] iso-21448-sotif-deep

27. [accuracy] lv-aux-supply-deep

28. [accuracy] lv-aux-supply-deep

29. [accuracy] miller-clamp-deep

30. [depth] miller-clamp-deep

31. [accuracy] safety-manual-writing-deep

6. 🟠 HIGH

1. [consistency] aux-fmeda-dfa-deep

2. [accuracy] aux-inrush-softstart-deep

3. [accuracy] aux-inrush-softstart-deep

4. [accuracy] aux-pcb-thermal-deep

5. [consistency] aux-pcb-thermal-deep

6. [accuracy] aux-pol-rail-deep

7. [accuracy] aux-pol-rail-deep

8. [accuracy] aux-pol-rail-deep

9. [depth] aux-pol-rail-deep

10. [gaps] aux-pol-rail-deep

11. [consistency] aux-power-fullstack

12. [accuracy] driver-cmti-deep

13. [accuracy] driver-vee-negative-bias-deep

14. [accuracy] driver-vee-negative-bias-deep

15. [depth] driver-vee-negative-bias-deep

16. [gaps] driver-vee-negative-bias-deep

17. [consistency] forward-halfbridge-aux-deep

18. [accuracy] forward-halfbridge-aux-deep

19. [accuracy] hara-report-writing-deep

20. [accuracy] hara-report-writing-deep

21. [consistency] hv-to-12v-flyback-deep

22. [accuracy] hv-to-12v-flyback-deep

23. [consistency] active-clamp-flyback-deep

24. [accuracy] asil-decomposition-deep

25. [consistency] automotive-input-transient-protection-deep

26. [accuracy] aux-cispr25-conducted-emission-deep

27. [accuracy] aux-cispr25-conducted-emission-deep

28. [accuracy] aux-cispr25-conducted-emission-deep

29. [accuracy] aux-cispr25-conducted-emission-deep

30. [accuracy] aux-cispr25-radiated-emission-deep

31. [accuracy] aux-cispr25-radiated-emission-deep

32. [accuracy] aux-cispr25-radiated-emission-deep

33. [accuracy] aux-sleep-wakeup-deep

34. [accuracy] aux-sleep-wakeup-deep

35. [consistency] aux-sleep-wakeup-deep

36. [depth] aux-sleep-wakeup-deep

37. [gaps] aux-sleep-wakeup-deep

38. [consistency] desat-protection-deep

39. [accuracy] desat-protection-deep

40. [accuracy] desat-protection

41. [accuracy] desat-protection

🔄 loop 续跑指针(/clear 后从这接 — 2026-06-21)

✅ 迭代 2 — 未审深页扩展:功能安全批 (2026-06-21)

✅ 解决追加 — datasheet/标准真值回填 (2026-06-20)

🚧 内容 roadmap(depth/gaps + 缺口 —— 建内容非纠错,留后续)

🔴 CRITICAL

1. [accuracy] `aux-fmeda-dfa-deep`

2. [accuracy] `aux-inrush-softstart-deep`

3. [accuracy] `aux-pol-rail-deep`

4. [accuracy] `aux-pol-rail-deep`

5. [accuracy] `driver-cmti-deep`

6. [accuracy] `driver-vee-negative-bias-deep`

7. [accuracy] `forward-halfbridge-aux-deep`

8. [accuracy] `hv-to-12v-flyback-deep`

9. [accuracy] `active-clamp-flyback-deep`

10. [accuracy] `active-clamp-flyback-deep`

11. [accuracy] `asil-decomposition-deep`

12. [accuracy] `aux-cispr25-conducted-emission-deep`

13. [accuracy] `aux-sleep-wakeup-deep`

14. [consistency] `desat-protection-deep`

15. [consistency] `driver-ic-fmeda-worked-deep`

16. [accuracy] `driver-propagation-delay-matching-deep`

17. [accuracy] `driver-soft-turn-off-design-deep`

18. [consistency] `driver-soft-turn-off-design-deep`

19. [accuracy] `driver-soft-turn-off-design-deep`

20. [accuracy] `driver-uvlo-deep`

21. [accuracy] `driver-uvlo-deep`

22. [accuracy] `ev-ecu-fmeda-integration-deep`

23. [accuracy] `ev-ecu-fmeda-integration-deep`

24. [accuracy] `fault-injection-test-deep`

25. [accuracy] `hara-worked-example-deep`

26. [accuracy] `iso-21448-sotif-deep`

27. [accuracy] `lv-aux-supply-deep`

28. [accuracy] `lv-aux-supply-deep`

29. [accuracy] `miller-clamp-deep`

30. [depth] `miller-clamp-deep`

31. [accuracy] `safety-manual-writing-deep`

🟠 HIGH

1. [consistency] `aux-fmeda-dfa-deep`

2. [accuracy] `aux-inrush-softstart-deep`

3. [accuracy] `aux-inrush-softstart-deep`

4. [accuracy] `aux-pcb-thermal-deep`

5. [consistency] `aux-pcb-thermal-deep`

6. [accuracy] `aux-pol-rail-deep`

7. [accuracy] `aux-pol-rail-deep`

8. [accuracy] `aux-pol-rail-deep`

9. [depth] `aux-pol-rail-deep`

10. [gaps] `aux-pol-rail-deep`

11. [consistency] `aux-power-fullstack`

12. [accuracy] `driver-cmti-deep`

13. [accuracy] `driver-vee-negative-bias-deep`

14. [accuracy] `driver-vee-negative-bias-deep`

15. [depth] `driver-vee-negative-bias-deep`

16. [gaps] `driver-vee-negative-bias-deep`

17. [consistency] `forward-halfbridge-aux-deep`

18. [accuracy] `forward-halfbridge-aux-deep`

19. [accuracy] `hara-report-writing-deep`

20. [accuracy] `hara-report-writing-deep`

21. [consistency] `hv-to-12v-flyback-deep`

22. [accuracy] `hv-to-12v-flyback-deep`

23. [consistency] `active-clamp-flyback-deep`

24. [accuracy] `asil-decomposition-deep`

25. [consistency] `automotive-input-transient-protection-deep`

26. [accuracy] `aux-cispr25-conducted-emission-deep`

27. [accuracy] `aux-cispr25-conducted-emission-deep`

28. [accuracy] `aux-cispr25-conducted-emission-deep`

29. [accuracy] `aux-cispr25-conducted-emission-deep`

30. [accuracy] `aux-cispr25-radiated-emission-deep`

31. [accuracy] `aux-cispr25-radiated-emission-deep`

32. [accuracy] `aux-cispr25-radiated-emission-deep`

33. [accuracy] `aux-sleep-wakeup-deep`

34. [accuracy] `aux-sleep-wakeup-deep`

35. [consistency] `aux-sleep-wakeup-deep`

36. [depth] `aux-sleep-wakeup-deep`

37. [gaps] `aux-sleep-wakeup-deep`

38. [consistency] `desat-protection-deep`

39. [accuracy] `desat-protection-deep`

40. [accuracy] `desat-protection`

41. [accuracy] `desat-protection`

42. [accuracy] `driver-ic-fmeda-worked-deep`

43. [consistency] `driver-ic-fmeda-worked-deep`