У якій ситуації я повинен утримувати функцію виявлення коричневого вимкнення на мікроконтролері?

Коли джерело живлення на мікроконтролері падає під певний поріг, виникають умови «коричневого відключення» і оперативна пам’ять може пошкодитися. За умови, що кожна послідовність відключення живлення в ланцюзі може означати потенційну стан коричневого відключення, я завжди включаю механізм скидання виявлення коричневого кольору під час роботи з мікроконтролерами.

Мені було цікаво, чи існують ситуації, в яких не рекомендується включати функцію Brown-out Reset?

Як зазначалося, включення схеми відключення часто збільшує споживання струму. Крім того, оскільки виробники, як правило, хочуть гарантувати, що контур коричневого відключення буде спрацьовувати на будь-яку напругу, яка може бути достатньо низькою, щоб змусити працювати інші частини мікросхеми, багато деталей зможуть працювати при меншій напрузі при відключенні коричневого кольору . Наприклад, контролер може працювати більшу частину часу до 1,5 вольт при кімнатній температурі, але за певних стресових умов (наприклад, підвищеної температури) може працювати несправно на рівні 1,99 вольт. Для того, щоб перезавантажити пристрій за будь-яких умов, коли може виникнути несправність, контур коричневого виходу може бути розроблений так, щоб він спрацьовував при 2,1 вольт +/- 100 мВ.

Якщо пристрій з таким контролером живиться від двох лужних батарей АА, що дозволяє схемі коричневого відключення може призвести до того, що пристрій стане непридатним при напрузі батареї 1,1 вольт на комірку, і, ймовірно, призведе до припинення роботи до моменту досягнення напруги 1,05 вольта на комірку. Вимкнення схеми виключення може, швидше за все, продовжити роботу до мінімум 0,9 вольт на комірку, і, можливо, навіть 0,75 вольт на комірку. Якщо жодна правдоподібна несправність, яка могла статися при низькій напрузі, не могла спричинити будь-якої шкоди, окрім посиленого зливу небажаних акумуляторів, відключення схеми відключення було б простим способом поліпшити термін служби акумулятора, навіть якщо це не зменшило би струм живлення від корисних батарей.

Все має відхилення, тому рівень скидання коричневого виходу повинен бути встановлений дещо вище мінімального рівня, на якому чіп гарантовано працює належним чином.

Таким чином, коричневий колір може вибухнути задовго до того, як мікросхема не працює. Тож вам доведеться запитати себе в цьому регіоні, де чіп може працювати нормально, але ви не можете бути впевнені, чи обрали б ви

• дозволити чіпу працювати і сподіватися на найкраще (це може працювати!), або
• щоб дозволити скидання мікросхеми (і збереження в режимі скидання) схемою коричневого відключення.

Якщо вартість несправності не набагато вища, ніж вартість взагалі не працює, слід віддати перевагу першому варіанту. Подумайте про особливість ping на літаку «чорний ящик». В будь-якому випадку, нехай це продовжується, якщо є навіть найменший шанс, що це дасть пінг!

З іншого боку, врахуйте спрацювання бомби або автомобільної подушки безпеки. Якщо є найменший шанс, що він вимкнеться випадково через низьку напругу живлення, краще зупинитись. Це, звичайно, передбачає, що закриття засобів не займається!

Бувають ситуації, коли хорошого вибору немає. Розглянемо сумнозвісний перший запуск ракети Ariane V. Комп'ютер (и) управління напрямком несправно спрацьовували (в цьому випадку не через низьку потужність). Що він повинен робити? Йти далі, швидше за все, означає рульове керування в неправильному напрямку, але вийти з ладу означає зовсім не рульове управління, що має той самий результат. Для людей, що знаходяться в бункері управління, не може бути приємною перспектива, в яку ракета може бродити :(

Як зауважує Росс, резервне копіювання - це, звичайно, хороша ідея для системи з місією. Але це зміщує проблему дизайну на цю резервну копію. Що робити, якщо це не вдається? (На практиці часто є 3, які постійно працюють, користуючись більшістю голосів.) У випадку з Ariane 5 як первинний, так і резервний комп'ютери вийшли з ладу (хоча не з власної вини, але це вже інша історія.) Що сталося далі було те, що якась інша система (можливо, це була навіть людина в диспетчерській) виявила, що все вийшло з-під контролю і спровокувала саморуйнування. Краще, щоб ракета вибухнула в повітрі і падала невеликими шматочками в море, щоб вона продовжувала свій політ одним шматком у якомусь випадковому напрямку.

Якщо ви не переймаєтесь перезавантаженням (наприклад, користувачеві можна довіряти його вимикання та ввімкнення знову, якщо все не працює нормально, і не можливі ніякі пошкодження), а споживання електроенергії важливо, вимкнення його може заощадити мікроампер. (або якщо вам все одно, ви можете використовувати кращу зовнішню схему, ніж вбудована так звана).

Якщо внутрішня BOR недостатня для виконання завдання (наприклад, допустимі допуски можуть бути невідповідними), це може також вимкнути її та використовувати щось зовнішнє.

Цікавою вимогою для деяких цілей є те, що вам потрібно знати максимальну напругу, нижче якої такі речі, як EEPROM, гарантовано не працюватимуть, так що BOR може перешкоджати роботі і гарантувати відсутність корупції. Це може бути дещо тонким для деяких вбудованих схем BOR.

Ви можете відключити BOR, якщо є помилка, коли BOR працює неправильно.

Модуль: Регулятор напруги

Пристрій може не виходити з стану BOR, якщо відбувається подія BOR.

Дивіться випуск 15 у розділі PIC32MX534 / 564/664/764 Сімейства кремнеземних помилок та уточнення даних .

Якщо ви хочете зменшити споживання струму в режимі сну. Наприклад, для ATmega328P ви можете зменшити його на 17uA, вимкнувши BOD. Вимкніть все інше під час сну, і мікросхема споживає крихітних 1,8uA!

(Джерело: http://www.rocketscream.com/blog/2011/07/04/lightweight-low-power-arduino-library/ )

Бувають ситуації, коли ви, можливо, замість цього використовуєте зовнішню, побудовану на замовлення схему коричневого кольору.

Існують мікроконтролери, де роздільна здатність коричневого відтінку досить мала.

Припустимо, ви працюєте з мкк, де два найвищі рівні коричневого відтінку 4,3 В та 2,7 В (звичайно для АВР). Ви визначили, що на частотах, які ви використовуєте, 2,7 В небезпечно. Однак 4,3 В буде занадто високим, оскільки це обмежить тривалість часу роботи після відключення живлення.

Мені часто доводиться працювати з пристроями, які часто можуть втратити зв'язок із зовнішнім джерелом живлення, а потім доведеться виживати на конденсаторах або батареях. Якщо рівень коричневого відтінку 4,3 В буде призводити до занадто швидкого відключення пристрою. 2.7 призведе до корупції даних. Однак, якщо, наприклад, 3,5 В буде безпечним рівнем коричневого відключення, можливо, ви захочете зробити зовнішню схему коричневого відключення, яка працює, потягнувши лінію скидання мікроконтролера. У цьому випадку внутрішня схема усунення корисності не приносить користі і її можна відключити.

Якщо у вас є більше процесорів в одній системі, є сенс використовувати один зовнішній контролер скидання для всіх. У цьому випадку відключення окремих сповіщувачів коричневого кольору в процесорах є не тільки корисним для граничної переваги економії деякої потужності, але і потрібно, щоб уникнути ситуації, коли одні процесори перезавантажуються, а інші все ще працюють.

Нам довелося вимикати та повертати VBOR під час однієї частини запуску через помилку в кремнію на мікроконтролерах, які ми використовували. Заряджання ковпачків на насосі напруги призведе до того, що пристрій на мить злегка перевищить мінімум, і VBOR продовжує спрацьовувати. Тож ми вимкнули VBOR під час включення живлення та включили його приблизно 10мс пізніше.