辅助电源 Inrush / Soft-start 控制深度 — 上电涌流抑制 + 3 种方案 + ASIL D DFA

Vin 12 V 阶跃后,bulk cap Vcap 在 200 μs 内充到 12 V(线束 R + cap ESR 决定 τ ≈ 200 μs)。同期 Iin 在前 100 μs 飙到 30+ A,然后按 RC 指数衰减,1 ms 后回落到稳态 0.5 A。典型 $I\text{peak}/I\text{steady}$ 比值 = 50–80×,这是为什么"普通"上电瞬间会触发各种保护。

每个后果都对应一个真实的 BMS / VCU 量产 NPI 阶段问题:

• ① 上游 fuse 误跳(I²t 超阈)— RC 衰减涌流(峰 30 A、τ ≈ 200 μs)I²t ≈ Ipk²·τ/2 ≈ 0.09 A²·s/次,已逼近 5 A 慢熔车规 fuse(典型 I²t ≈ 0.1 A²·s)的单脉冲熔断阈;fuse I²t 是单脉冲熔断能量、周期间会冷却不可线性累加,但单次涌流即贴阈值,软启动不当一次就可能误跳
• ② 反接 MOSFET SOA 应力 — 导通中反接 MOSFET 压降 = 30 A × 30 mΩ = 0.9 V,瞬态耗散 = 30 A × 0.9 V = 27 W(持续 ~1 ms);单脉冲升温须查 D-PAK 单脉冲热阻 $Zth$(1 ms) ≈ 1–3 °C/W → $\Delta T$ ≈ 27 W × 1.5 ≈ 40 °C,反复涌流(reset 振荡)累积才逼近 SOA 边界 → 反接 MOSFET 退化
• ③ 12 V bus 下陷 — 线束总 R 100 mΩ × 30 A = 3 V 压降,12 V → 9 V,逼近同 bus 其它 ECU 的 SBC UV 告警窗(~8.5–9V)→ UV 告警/降级(若回路 R 更大或叠加电池+连接器内阻使 bus 跌破 8.5V,才真正触发 UV reset、整车 CAN 失效几秒)
• ④ 上电反复 reset 振荡 — 压降 → SBC UV → reset 自己 → 涌流停 → 电压回 → 再启动 → 又涌流 → ... 1 分钟可重启 100 次,MCU latch-up 风险 + 触发 ASIL D safe state 误激活

四者共同效应是 ECU 整车上线测试 fail 主要表现为"启动随机 / 部分电压条件下不上电 / 一启动就 reset",主机厂 NPI 阶段平均要花 2 周排查根因 — 几乎都指向 soft-start 没做或参数没调好。

NTC(负温度系数热敏电阻)冷态阻值高(典型 5 Ω),工作温度后降到 0.5 Ω。原理:冷启动时 NTC 限流到 12 V / 5 Ω = 2.4 A,过 200–300 ms 自热到稳态低阻态,涌流过去后变成几乎透明。

工业 PSU 用了 30 年,简单 + 便宜(BOM 3 元),但车规不达的根本原因 — 反复上电场景(车辆冷热启动循环、CAN sleep/wake、12V drop-recover)NTC 来不及冷却回 5 Ω,第二次启动 NTC 已经是低阻态,等于没有 soft-start。+ NTC 寿命 ~ $10^4$ 次热应力,在 ECU 8 年 / 50 万次开关循环下早就烧穿。

把 NTC 换成全控 MOSFET + 闭环控制 IC:IC 监测 Vin / Iin / Tj,反馈控制 MOSFET 栅极,实现:

• dV/dt 闭环控制 — 可编程 SS time 10–200 ms(Css 电容决定)
• I × V SOA 监测 — MOSFET 工作点在 SOA 边界外立刻关栅
• OC / OV / OT 全套保护 — 短路 / 过压 / 过温三件套

dV/dt 闭环怎么实现 + 为什么要功率限制(两个易混点):

• dV/dt 闭环:IC 用一路恒流源(~1-10 µA)给 SS 引脚外部 Css 充电得线性参考,再控栅极跟随,使 VOUT 以 $dV/dt=I_{\text{dvdt}}/C_{\text{ss}}$ 恒速爬(不是 RC 指数)→ 涌流被钳成 $I=C_{\text{bulk}}\cdot dV/dt$ 恒定平台,与负载冷热无关(e-fuse 胜 NTC 的根)
• 功率限制(PLIM)是第二条独立环:电流环把 ID 限在 Ilimit,但 ramp 期 VDS 仍高(VOUT 未建),VDS×Ilimit 可能越 SOA;PLIM 监测 VDS×ID,触到恒功率双曲线就主动回拉栅极压低 ID,让工作点沿恒功率线滑而非恒流线——大 Cbulk/高 Vin 下不烧管。这是选"带功率限制"(TPS2663/LM5066)而非"仅电流限"的核心判据

主流 IC(2026):

• TI LM5066-Q1 — 3–80 V / 0.5–5 A,AEC-Q100 Grade 1,EV 主驱 AUX 默认
• AD LTC4380-Q1 — 4–72 V / 任意电流(外置 MOSFET),BMS / VCU 用
• TI TPS2549 — 5 V USB / 3 A,座舱 ECU 用
• Infineon BTS50085-1TMC — 智能高边开关,集成 MOSFET + e-fuse 简化方案

EV PEU AUX(15–30 W,5 A 量级)默认 LM5066-Q1,BOM 8–15 元,寿命 > $10^8$ 次(无机械件)。这是 EV ECU AUX 真正的主流方案。

只用在HV bus 大容量场景(主驱 IGBT/SiC 模块 1–2 mF + BMS HV 接入)— 这种场景下 e-fuse MOSFET 也扛不住 400 V × 100 A 涌流,只能上两级继电器策略:

1. K2(小继电器)+ Pre-charge R(典型 50 Ω / 500 W)先接通,RC 时间常数 50 Ω × 1 mF = 50 ms,Cbulk 在 200 ms 内充到 95% Vin
2. K1(主继电器)闭合 — 此时 VK1 = 5% Vin,继电器触点不被电弧烧
3. K2 断开,Pre-charge R 退出

关键约束:K1 不能先于 95% 闭合,否则继电器触点烧;K2 必须在 K1 闭合后才断,否则 R 短路烧毁。VCU 软件控制时序 + BMS HV 接入 InitState。

继电器寿命 $10^5$ 次,车规要求 → 整个 pre-charge 单元每 2 年更换一次 是 BMS / VCU 维护项。

设计点 Vin = 12 V / Cbulk = 450 μF / $I\text{steady}$ = 1.5 A:

• $I\text{peak}$ target = 1.5 × 1.5 = 2.25 A
• SS time = 450 μF × 12 V / 2.25 A = 2.4 ms(实务取 10 ms 留余量)
• Css(LM5066 内部 10 μA 充电)= 10 ms × 10 μA / 4 V = 25 nF(实务 47 nF)
• Rs = 50 mV / 2.25 A = 22 mΩ(取标准值 20 mΩ)
• MOSFET SOA 校 — 12 V × 2.25 A × 10 ms = $\Delta T\approx 30{}^{\circ }\text{C}$(SOA 50 ms / 30 V 余量足)

实际 BOM 选 LM5066-Q1 + 80 V N-MOS 30 mΩ(典型 NTMFS5C645NL)+ Css 47 nF + Rs 20 mΩ,整套 BOM 约 12 元。

ECU 冷启动 → Vin 上电的完整时序(典型 EV PEU AUX):

详见 POR Sequencing 深度 — soft-start PG 是 POR 的第一个 enable 输入。

e-fuse 因为短路 / SOA 超限关栅 → PG 不拉高 → POR 永远不 enable → MCU 不上电。这条链路是故意设计的"先 soft-start 后 POR"安全联锁,目的是把任何上电异常吸收在 e-fuse 这一层,不让异常传到 SBC / MCU。

5 个失效模式按 MOSFET / IC / 外围器件分类,SM 设计的杠杆都在 PG 信号 + Iin 监测两条独立诊断:

soft-start 失效后 ECU 进 Safe State 1 — Vin 切断 + 上报 DTC + 不允许重启,需要维护介入。不进 SS2(切主功率)是因为 ECU 还没上电就失败,主功率还没起来。

只列高风险 3 类:

• Power(共 Vin)— soft-start IC 跟反接 MOSFET 共 Vin,反接事件同时挂掉两者;缓解:e-fuse IC 内置反接检测 + 双路保护
• Communication(PG 信号)— soft-start PG → POR enable 是单根线,断了 ECU 不上电;缓解:PG redundancy(双 PG / I/V 监测互查)
• Implementation(BSP 配置)— soft-start Css / Rs 参数错配,流片后才发现;缓解:仿真 worked example + DV 测试 100% 上电涌流 oscilloscope 抓波