In quale situazione è necessario disattivare la funzione di rilevamento della disattivazione su un microcontrollore?

Quando l'alimentazione di un microcontrollore scende al di sotto di una determinata soglia, si verificano condizioni di black-out e la memoria RAM potrebbe danneggiarsi. A condizione che ogni sequenza di spegnimento del circuito possa comportare una potenziale condizione di brown-out, abilito sempre il meccanismo di reset del rilevamento brown-out quando lavoro con i microcontrollori.

Mi chiedevo se ci sono situazioni in cui non è consigliabile abilitare la funzione di ripristino brown-out?

Come notato, l'abilitazione del circuito brown-out spesso aumenta il consumo di corrente. Inoltre, poiché i produttori in genere desiderano garantire che il circuito di blackout si interrompa su qualsiasi tensione che potrebbe essere abbastanza bassa da far funzionare altre parti del chip, molte parti saranno in grado di funzionare a una tensione inferiore con il brown-out disabilitato . Ad esempio, un controller potrebbe funzionare la maggior parte del tempo fino a 1,5 volt a temperatura ambiente ma, in determinate condizioni stressanti (come la temperatura elevata) potrebbe non funzionare correttamente a 1,99 volt. Per garantire che il dispositivo venga ripristinato in qualsiasi condizione in cui si potrebbe verificare un malfunzionamento, il circuito di spegnimento potrebbe essere progettato per scattare a 2,1 volt +/- 100mV.

Se un dispositivo con un tale controller fosse alimentato da due batterie alcaline AA, l'abilitazione del circuito di esaurimento potrebbe rendere inutilizzabile il dispositivo con una tensione della batteria di 1,1 volt per cella e probabilmente causerebbe l'interruzione del funzionamento al momento del raggiungimento della tensione 1,05 volt per cella. Disabilitare il circuito di brownout probabilmente estenderebbe il funzionamento fino ad almeno 0,9 volt per cella, e forse anche 0,75 volt per cella. Se nessun malfunzionamento plausibile che potrebbe verificarsi a bassa tensione potrebbe causare danni oltre all'aumento del consumo delle batterie indesiderate, la disabilitazione del circuito di esaurimento sarebbe un modo semplice per migliorare la durata della batteria, anche se non riduce l'assorbimento di corrente delle batterie utilizzabili.

Tutto ha tolleranze, quindi il livello di reset del brown out deve essere impostato leggermente al di sopra del livello minimo a cui il chip è garantito per funzionare correttamente.

Quindi il brown out potrebbe entrare bene prima che il chip non funzionasse male. Quindi devi chiederti, per questa regione, dove il chip potrebbe funzionare correttamente ma non puoi esserne sicuro, sceglieresti

• per far funzionare il chip e sperare il meglio (potrebbe funzionare!), oppure
• per consentire al chip di essere ripristinato (e mantenuto in reset) dal circuito brown-out.

Se il costo del malfunzionamento non è molto superiore al costo del mancato funzionamento, è preferibile la prima opzione. Pensa alla funzione ping su una "scatola nera" dell'aeroplano. Certamente, lascialo andare avanti se c'è anche la minima possibilità che dia un ping!

Dall'altro lato, considera l'attivazione di una bomba o di un airbag per auto. Se esiste la minima possibilità che si spenga accidentalmente a causa di una bassa tensione di alimentazione, è meglio spegnersi. Ciò ovviamente presuppone che la chiusura dei mezzi non si accenda!

Ci sono situazioni in cui non è disponibile una buona scelta. Considera il famigerato primo lancio di un razzo Ariane V. I computer di controllo della direzione non funzionano correttamente (in questo caso non a causa di bassa potenza). Cosa dovrebbe fare? Andare avanti molto probabilmente significa sterzare nella direzione sbagliata, ma smettere significa non sterzare affatto, il che ha lo stesso risultato. Né è una bella prospettiva per le persone nel bunker di controllo in cui il razzo potrebbe vagare :(

Come commenta Ross, un backup è ovviamente una buona idea per un sistema mission-ciritical. Ma questo sposta il problema di progettazione a quel backup. E se fallisse? (In pratica ce ne sono spesso 3, sempre attivi, con un voto di maggioranza.) Nel caso di Ariane 5 sia i computer primari che quelli di backup hanno fallito (anche se non per colpa loro, ma questa è un'altra storia.) Cosa è successo dopo era che un altro sistema (forse era persino un essere umano nella sala di controllo) rilevava che tutto era fuori controllo e innescava l'autodistruzione. Meglio far esplodere il razzo in aria e cadere in piccoli pezzi nel mare che lo fanno continuare il suo volo in un pezzo solo in una direzione casuale.

Se non ti interessa il ripristino (ad esempio, l'utente può fidarsi di spegnerlo e riaccenderlo se le cose non funzionano perfettamente e non sono possibili danni) e il consumo di energia è importante, spegnerlo può risparmiare microampere. (o se ti interessa, puoi usare un circuito esterno migliore di quello così incorporato).

Se il BOR interno è inadeguato per l'attività (le tolleranze potrebbero non essere appropriate, ad esempio), potrebbe anche spegnerlo e utilizzare qualcosa di esterno.

Un requisito interessante per alcuni scopi è che è necessario conoscere la massima tensione al di sotto della quale si garantisce che cose come le EEPROM non funzionino, in modo che il BOR possa inibire il funzionamento e garantire la corruzione. Potrebbe essere un po 'sottile per alcuni circuiti BOR integrati.

È possibile scegliere di disabilitare il BOR se esiste un bug in cui il BOR non funziona correttamente.

Modulo: regolatore di tensione

Il dispositivo potrebbe non uscire dallo stato BOR se si verifica un evento BOR.

Vedi il numero 15 in PIC32MX534 / 564/664/764 Errati di silicio della famiglia e Chiarimento della scheda tecnica .

Se si desidera ridurre il consumo corrente in modalità sospensione. Ad esempio per ATmega328P è possibile ridurlo di un 17uA disattivando BOD. Spegni tutto il resto mentre dormi e il chip consuma un piccolo 1,8uA!

(Fonte: http://www.rocketscream.com/blog/2011/07/04/lightweight-low-power-arduino-library/ )

Ci sono situazioni in cui potresti preferire utilizzare un circuito brown-out esterno personalizzato.

Ci sono microcontrollori in cui la risoluzione dei livelli di marrone-ot è piuttosto piccola.

Supponiamo che tu lavori con un µc in cui i due livelli di brown-out più alti sono 4,3 V e 2,7 V (comune in caso di AVR). Hai stabilito che alle frequenze che usi, 2,7 V non sono sicuri. Tuttavia, 4,3 V sarebbe troppo alto, in quanto limiterebbe la durata di funzionamento dopo un'interruzione di corrente.

Spesso devo lavorare con dispositivi che spesso possono perdere la connessione all'alimentazione esterna e quindi sopravvivere con condensatori o batterie. Avere un livello di brown-out di 4,3 V porterebbe lo spegnimento del dispositivo troppo presto. 2.7 porterebbe alla corruzione dei dati. Tuttavia, se ad esempio 3,5 V sarebbe un livello di brown-out sicuro, potresti voler creare un circuito di brown-out esterno che funzioni tirando la linea di reset del tuo microcontrollore. In questo caso il circuito di brown-out interno è inutile e può essere disabilitato.

Nel caso in cui abbiate più processori nello stesso sistema, ha senso utilizzare un singolo controller di reset esterno per tutti. In questo caso, la disabilitazione dei singoli rivelatori brown-out nei processori non è utile solo per il vantaggio marginale di risparmiare energia, ma è necessaria per evitare la situazione in cui alcuni processori sono ripristinati e altri sono ancora in esecuzione.

Abbiamo dovuto spegnere e riaccendere il VBOR durante una parte dell'avvio a causa di un bug nel silicio sui microcontrollori che stavamo usando. Il caricamento dei tappi sulla pompa di tensione scarica il dispositivo momentaneamente appena al di sopra dei minimi e il VBOR continua a inciampare. Quindi abbiamo spento VBOR durante l'accensione e acceso dopo circa 10 ms.