[参考译文] TPS653860-Q1：适用于 ASIL C/D 应用的 SAFE_OUT1 和 SAFE_OUT2–TPS653860-Q1

https://e2e.ti.com/support/power-management-group/power-management/f/power-management-forum/1541784/tps653860-q1-safe_out1-and-safe_out2-usage-for-asil-c-d-applications-tps653860-q1

工具/软件：

背景：
我们正在开发电动动力总成逆变器系统、并集成了 TPS653860-Q1 PMIC。 根据安全手册、当重复的安全 MCU 失效模式超过编程的阈值时、器件会进入其安全状态并使用配置的  SAFE_OUT1  和/或  SAFE_OUT2  用于控制外部功率级或通信接口状态的输出引脚。

问题：
使用  SAFE_OUT1 和 SAFE_OUT2 同时进行  来触发 ASIL C 或 ASIL D 应用中的安全状态请求？

更具体地说：

• 会增加  诊断覆盖  还是安全状态信号的稳健性？
• 有任何问题吗  一般建议或最佳做法  关于使用这两个引脚的 ASIL C/D 应用？
• 有什么已知的吗  故障率增加的顺序 两者之间有何区别？
• 是否有任何可用的  故障率数据  （例如时基故障率）或  诊断覆盖率比较  仅使用一个 SAFE_OUT 引脚与 SAFE_OUT1 和 SAFE_OUT2 之间的关系？ 这将有助于我们评估对系统级安全指标对 ASIL C/D 合规性的影响。

安全手册没有就此提供明确的建议、因此我们希望提供任何指导或参考。