原创 功能安全之“某ECU的功能安全分析”

正文：

 1、概况

      六层板+铝基板

 2、双MCU的功能

从系统上的分配来看，双MCU的设计

>>角度信号两次采样
>> 时钟：主MCU没有晶振、辅MCU有晶振
>>ASIC1内有看门狗，辅MCU可复位主MCU
>>主MCU也许有途径复位辅MCU，但需将满足条件设置为较难，以免影响安全性
>>EEPROM被设计在辅MCU侧
>>CAN1的TXD和RXD被连接到主、辅MCU的相应管脚上

 3、ASIC1的功能

>> 电源

>> 看门狗
>>Pre-driver

4、ASIC2的功能

>>扭矩传感器信号调理电路
>>转角传感器信号调理电路

 5、电源的设计

12V电源输入来自两条路径：
>>12V电池电源
>>可控电源Vrelay
5V电源：

>>给主/辅MCU和ASIC2供电，没有冗余设计，似乎是只有一条供电路径，无法得知LDO内部做了何种处理，理论上这样是很脆弱的

 6、电源电压采集

>>分别进入主、辅MCU
 7、功率驱动

>> 主MCU控制电机、辅MCU控制升压；主、辅MCU共同控制禁能PWM

 结尾：

 逆向思维的笑话

 大爷买西红柿挑了3个到秤盘，摊主称了下：“一斤半，3块7。”

大爷：“做汤不用那么多。”

去掉了最大的西红柿。

摊主，“一斤二两，3块。”

正当我想提醒大爷注意秤时，大爷从容地掏出了七毛钱，拿起刚刚去掉的那个大的西红柿，扭头就走了。

摊主当场无风凌乱！