POR Sequencing 深度 — 多 rail 上电 + Brown-out 检测
本质与导读
系统级整合 → EV 上下电系统级 FSM 深度 本页讲单子系统(MCU + SBC rail sequencing)上电细节。系统级整合(POR + 驱动 enable + HV 预充 + Active Discharge + Safe State 三级递进)在配对 FSM deep,含 6 状态 FSM + 5 条 power-down 路径 + handoff 契约 + Aurix TC397 + 6 EiceDriver worked 200 ms 时序。
本质 ASIL D MCU(Aurix TC397 / S32K3)的 4-6 个独立 rail 必须由 SBC(MC33907 / TLF35584 / TPS65381)硬件按序上电、硬件检测 Vrail 跌出 ±10% 立即拉 RESET 让 MCU 停 PWM —— 顺序与 Brown-out 响应都不能交给软件,且响应时间须满足由该 item FTTI 逐项分配的 FRTI 预算。
主线坐标:旁支 · 低压控制域 · ↑ 全景主线
1. POR 时序 + 5 大 rail 顺序
下图把 5 大 rail 上电时序 + RESET 释放一次说清:
5 大 rail 上电顺序:
- Vbat (KL30 12V) — 整车电池
- Pre-reg 5.5V — SBC 主输出 (Buck 内置)
- VDD_MCU 1.2V — Core 电压 (LDO)
- VIO 3.3V — IO 电压 (LDO)
- VADC 5V — Sensor / ADC 电压 (LDO)
ramp-up 时序:每 rail 完成后 5-20ms 才启动下一 rail(SBC 内部 sequencer 监控)。
2. 5 大 rail 详细需求
每个 rail 都有独立功能:
| Rail | 电压 | 电流 | 用途 | 顺序 |
|---|---|---|---|---|
| Vbat | 9-16V | 5A peak | 全 ECU 输入 | 0 |
| Pre-reg | 5.5V | 1-2A | SBC 输出,内部 LDO 输入 | 1 |
| VDD_core | 1.2V | 500-800mA | MCU CPU + cache | 2 |
| VIO | 3.3V | 200-300mA | MCU GPIO + CAN PHY | 3 |
| VADC | 5V | 100-200mA | ADC + sensor + LIN PHY | 4 |
| VSTBY | 1.5V | 5mA | RTC + retention SRAM | always |
注意 VDD_core 先于 VIO — Aurix / S32K3 datasheet 明确要求。
3. 不按顺序的后果
5 种乱序 fail 后果:
3.1 VIO 先于 VDD_core
VIO 先于 VDD_core 的工程特点 + 应用场景:
- GPIO 上下拉电阻 → core 通过 ESD diode 漏电
- 长期可烧 core PMOS
- Aurix datasheet "PORST sequence" 章节明确禁止
3.2 VDD_core 先于 Pre-reg
VDD_core 先于 Pre-reg 的工程特点 + 应用场景:
- VDD_core LDO 输入断电
- LDO 输出 floating → core 不稳定
- Brown-out 误触发
3.4 RESET 释放过早
RESET 释放过早的工程特点 + 应用场景:
- rail 没稳 MCU 已开始 boot
- Flash 读错 → boot fault
- 需 POR_DELAY ≥ 50ms
3.5 RESET 释放过晚
RESET 释放过晚的工程特点 + 应用场景:
- MCU boot 慢,影响 wake-up 时间
- 不影响安全但影响用户体验
4. SBC sequencer 设计
SBC 硬件 sequencer 是核心 — 不能用 MCU SW 控制(MCU 还没启动):
4.1 MC33907 (NXP)
MC33907 sequencer 的工程特点 + 应用场景:
- 内置 Buck pre-reg 5.5V
- LDO1 (1.2V core) / LDO2 (3.3V IO) / LDO3 (5V ADC)
- 顺序硬件锁定:Buck → LDO1 → LDO2 → LDO3
- POR_DELAY 可配置 20-200ms
- ASIL D cert
4.2 TLF35584 (Infineon)
TLF35584 sequencer 的工程特点 + 应用场景:
- 同样架构,sequencer 略不同
- 支持 4 rail + 独立 monitoring
- 内置 Q&A WD + window WD
- ASIL D cert
4.3 TPS65381A-Q1 (TI)
TPS65381A-Q1 sequencer 的工程特点 + 应用场景:
- 适合 Aurix / Hercules
- Buck + 5 LDO
- ASIL D cert
4.4 国产 — 核芯互联 CXLD9788
国产 SBC sequencer 的工程特点 + 应用场景:
- 对标 L9788
- 4 rail + window WD
- ASIL B cert (D 在路上)
5. Brown-out 检测
Brown-out (rail 跌出 ±10%) 必须硬件检测:
5.1 阈值
Brown-out 阈值的工程特点 + 应用场景:
- VDD_core: 1.08V (-10%) / 1.32V (+10%)
- VIO: 2.97V (-10%) / 3.63V (+10%)
- VADC: 4.5V (-10%) / 5.5V (+10%)
- 超阈值 → SBC 立即拉低 RESET
5.2 响应时间
响应时间的工程特点 + 应用场景:
5.3 ASIL D 联动 SafeState
ASIL D 联动 SafeState 的工程特点 + 应用场景:
- RESET 拉低 → MCU PWM 停
- 主驱 → ASC (主动短路)
- BMS → 接触器断开
6. POR 故障 5 大 root cause
POR 故障 5 类:
6.1 SBC 配置错
SBC 配置错的工程特点 + 应用场景:
- POR_DELAY 设太短 (< 20ms) → rail 不稳
- Brown-out 阈值设太宽 (± 20%) → 失去保护
6.2 Vbat 跌
Vbat 跌的工程特点 + 应用场景:
6.3 PCB 走线长
PCB 走线长的工程特点 + 应用场景:
- Vbat → SBC 走线长 → 启动延迟
- Rail → MCU 走线长 → V drop
- 解决:SBC 靠近 MCU + 短走线
6.4 Bulk Cap 不够
Bulk Cap 不够的工程特点 + 应用场景:
- 每 rail 10-22μF + 0.1μF 退耦不够
- 启动 di/dt 引起跌
- 加 100μF Polymer
6.5 GND 平面不完整
GND 平面不完整的工程特点 + 应用场景:
- 多层 PCB GND 平面被走线切断
- GND bounce 引起 Brown-out 误触
- 严格 GND plane 设计
7. ASIL D POR 验证 5 项
ASIL D POR 验证清单:
- 冷启动测试 — 0℃ / 25℃ / 85℃ / 125℃ 全温度
- Vbat sweep — 6V → 18V 全范围,验证 sequencing
- Brown-out 注入 — 每 rail 注入 -10/-20/-30% 跌
- RESET 响应时间 — 测 Brown-out 到 RESET 拉低 ≤ 100μs
- HIL Fault Injection — 模拟 SBC fail,验证 safe state
8. 实战 — Aurix TC397 + MC33907 配置
Aurix + MC33907 实战范例:
// SBC SPI 初始化(在 bootloader 内)
spi_init(SBC_SPI);
// 配置 POR_DELAY = 50ms
sbc_write(SBC_REG_POR_DELAY, 0x05); // 50ms
// 配置 Brown-out 阈值
sbc_write(SBC_REG_BO_CORE, 0x08); // VDD_core ±10%
sbc_write(SBC_REG_BO_IO, 0x0A); // VIO ±10%
sbc_write(SBC_REG_BO_ADC, 0x0C); // VADC ±10%
// 启动 sequencer
sbc_write(SBC_REG_CTL, CTL_SEQ_START);
// 等待 SBC OK
while (!(sbc_read(SBC_REG_STATUS) & STATUS_OK)) {
delay_ms(1);
}
// SBC OK → MCU 继续 boot
9. 国产替代
国产 SBC sequencer 现状:
- 核芯互联 CXLD9788 — ASIL B,对标 L9788
- 西藏鸿德 HSBC — ASIL B,主流国产 BMS 用
- 南芯科技 SC — 入门款,主流非安全 ECU
国产 SBC ASIL D 仍稀缺,主驱 PEU 仍 70% NXP / Infineon。
10. 一句话总结
POR Sequencing 是 MCU 上电的生命线 — 5 大 rail (Pre-reg / Core / IO / ADC / Vbat) 必须严格按顺序,SBC (MC33907 / TLF35584) 硬件 sequencer 锁定,不能 SW 控制。Brown-out 响应须落在 item 的 FRTI 预算内(100μs 是典型 SBC 设计值,非 ISO 26262 常数) + RESET 立即拉低 → MCU 停 PWM → 主驱 ASC。新项目验证必跑温度 + Vbat sweep + Fault injection 三轮,缺一不可。SBC 配置错 = 量产后 cold-start 失败 = 售后召回。
核心要点
- 5 大 rail (Pre-reg / Core / IO / ADC / Vbat) 严格顺序上电
- VDD_core 必先于 VIO,VIO 先于 VADC
- SBC 硬件 sequencer 锁定顺序,POR_DELAY 50ms
- Brown-out 响应须落在 item 的 FRTI 预算内(由 FTTI 逐项推导,非 ISO 26262 给定常数);100μs 是快速电机控制 rail 的典型 SBC 设计值
- 验证必跑温度 + Vbat sweep + Fault injection
缩写表
只列本页用到的工业标准缩写;通用英语…
只列本页用到的工业标准缩写;通用英语 / 单位 / 月份 / 我们的
层/Lxtag 不列。覆盖不到的术语见正文 inline 注释。
| 缩写 | 全称 | 中文 / 备注 |
|---|---|---|
| MCU | Microcontroller Unit | 微控制器(本页多指车规多核 MCU) |
| SBC | System Basis Chip | 系统基础芯片(电源 + 收发器 + 监控集成) |
| HV | High Voltage | 高压(车规通常 ≥60 V) |
| NXP | NXP Semiconductors | 恩智浦半导体 |
| TI | Texas Instruments | 德州仪器 |
| ST | STMicroelectronics | 意法半导体 |
| ISO | International Organization for Standardization | 国际标准化组织 |
| ASIL | Automotive Safety Integrity Level | ISO 26262 安全完整性等级 QM→A→B→C→D |
| FTTI | Fault-Tolerant Time Interval | ISO 26262 容错时间区间(故障检测 + 故障反应预算之和) |
| FRTI | Fault-Reaction Time Interval | ISO 26262 故障反应时间区间(FTTI 的子预算,逐项推导) |
| ADC | Analog-to-Digital Converter | 模数转换器 |
| PWM | Pulse Width Modulation | 脉冲宽度调制 |
| LDO | Low Dropout Regulator | 低压差线性稳压器 |
| ECU | Electronic Control Unit | 电子控制单元 |
| CAN | Controller Area Network | 控制器局域网 |
| LIN | Local Interconnect Network | 本地互连网络 |
| ESD | Electrostatic Discharge | 静电放电 |
| BMS | Battery Management System | 电池管理系统 |
| PCB | Printed Circuit Board | 印刷电路板 |
Cross-references
- ← 索引
- 辅助电源全栈 hub — Chain 流路 + 8 主题
- SBC 概览 — System Basis Chip 概念
- SBC 多 rail sequencing — 多 rail 时序细节
- Sleep & Wake-up 深度 — sleep 后再上电场景
- SBC Watchdog 深度 — POR 后 fast WD 时序
- SBC MC33907 设计 — 主流 SBC 配置
- Inrush / Soft-start 控制深度 — soft-start PG → POR enable 联锁(POR 的上游)