ホットスワップとeFuse：活線挿抜の電源保護

なぜ活線挿抜は危険なのか ── 突入電流の正体

サーバーやストレージ、通信機器では、システムを止めずにボードやドライブを抜き差しする活線挿抜（ホットスワップ）が当たり前です。ところが、電源が生きたバックプレーンに新しいボードを挿した瞬間、ボード上の大容量バルクコンデンサ（入力デカップリング）はほぼ短絡として振る舞います。コンデンサの両端電圧は連続なので、挿入直後は 0V から一気にバス電圧へ充電されようとし、その充電電流が瞬間的に数十〜数百アンペアに達します。これが**突入電流（インラッシュ）**です。

突入電流が引き起こす害は三つあります。第一にバックプレーン電圧の落ち込み。コネクタ・配線の寄生インダクタンスと抵抗に大電流が流れ、V = L×di/dt + I×R の分だけバス電圧が瞬間的に落ち込み、隣で動作中の正常なボードまでリセットやブラウンアウトに巻き込みます。第二にコネクタの溶着・アーク。挿入の瞬間にピンに大電流が集中し、接点が局所的に溶けたりアーク放電で劣化します。第三にヒューズの誤溶断。突入電流が定常ヒューズの溶断特性を超えて飛んでしまいます。

ホットスワップコントローラの骨格 ── 直列パスMOSFETとゲート制御

ホットスワップコントローラは、電源とボードの間の直列パスに入れたNチャネルMOSFETを使い、そのゲート電圧をコントローラが能動的に制御することで突入を抑えます。

ホットスワップ／eFuse の基本構成

  バス  ──[ Rsense ]──┬──[ Pass FET ]──┬── 負荷ボード
  (例 12V)             │      │D  S      │   ┌─ バルクCL
                       │      └─G        │   │  (突入の源)
                  ┌────┴───────┴─────────┴───┘
                  │  ホットスワップ／eFuse コントローラ
                  │  ・電流検出 (Rsense の I×R を増幅)
                  │  ・ゲート電流源 / dV/dt 制御
                  │  ・電流制限ループ + SOA タイマー
                  │  ・過電圧クランプ / 過温度遮断
                  └──────────────────────────────

挿入時、コントローラは MOSFET のゲートを一定電流の電流源で緩やかに充電します。ゲート電圧がしきい値を超えると MOSFET が浅く導通を始め、ゲート・ドレイン間容量 Cgd を介したミラー効果でドレイン電圧（＝出力電圧）の立ち上がり傾きが、ゲートへ流す電流とコンデンサ容量で決まる一定の dV/dt にクランプされます。多くのコントローラはゲートとグラウンド間（または出力との間）に外付け dV/dt コンデンサを付けることで、dV/dt = I_gate / C_dvdt の関係から立ち上がり傾きを設計値に固定できます。出力がゆっくり上がる＝突入電流が I = CL × dV/dt で抑えられる、という仕掛けです。MOSFET のスイッチング物理そのものは/power/mosfet-switching-physics/で詳述しています。

電流制限とフォールドバック ── 定常故障への備え

突入を乗り切って通電が始まった後の保護も同じ直列 MOSFET が担います。コントローラは電流検出抵抗 Rsense の両端電圧 I×Rsense（あるいは MOSFET の Ron を利用したセンスレス検出）を増幅して監視します。負荷電流が電流制限しきい値を超えると、コントローラはゲート電圧を絞り、MOSFET を抵抗的に動かして電流を一定値に保ちます。これが定電流リミットで、過負荷や下流の短絡が起きても出力電流を設計上限にクランプし、上流のバスやヒューズを守ります。

過電流時のふるまい（出力電流 vs 出力電圧）

  I_OUT
   │      通常動作 ─────────────●  I_LIMIT（定電流リミット）
   │                            │
   │                            │  ← この区間 MOSFETに
   │                            │     全電圧×制限電流 が乗る
   │  I_FB ●━━━━━━━━━━━━━━━━━━━━┘
   │       フォールドバック（短絡近傍では電流を下げる）
   └──────────────────────────────────▶ V_OUT
        0V（短絡）            正常電圧

ただし定電流リミットには落とし穴があります。出力がほぼ短絡（V_OUT ≈ 0）の状態で制限電流を流し続けると、MOSFET にはバス全電圧と制限電流が同時にかかり、P = V_DS × I_LIMIT という巨大な損失が直列 MOSFET 一個に集中します。そこで多くのコントローラはフォールドバック電流制限を備え、出力電圧が低いほど制限電流値を下げて MOSFET の発熱を抑えます。下の整理が要点です。

SOA保護 ── 電流を絞るだけでは足りない理由

電流制限で「電流」は止まっても、エネルギー（熱）は止まりません。制限中の MOSFET は線形領域（抵抗的）で動作し、ドレイン・ソース間に大きな電圧をかけたまま制限電流を流すため、瞬時電力が極端に大きくなります。MOSFET には許容できる**電圧×電流×時間の組み合わせ＝安全動作領域（SOA, Safe Operating Area）**があり、この境界を超えると局所的なホットスポットで熱暴走（電流集中によるセカンドブレークダウン）を起こして破壊します。電流が定格内でも、電圧と時間次第で SOA を逸脱しうるのがパワーデバイス保護の難所です。

遮断後の挙動には二系統あります。ラッチオフは一度落としたら再投入されるまでオフを保持し、繰り返しストレスを完全に断ちます。**オートリトライ（ヒカップ）**は一定時間後に再投入を試み、故障が除去されていれば自動復帰、続いていれば再び遮断する、を低デューティで繰り返して平均発熱を抑えます。原因が一時的か恒久的かで使い分けます。熱設計の一般論は/power/power-thermal-design/を参照してください。

eFuse ── 電子ヒューズという考え方

eFuse（電子ヒューズ）は、上記の機能（パスMOSFET・電流検出・電流制限・SOA保護・過電圧/過温度保護）を1チップに集積し、溶断ヒューズの置き換えを狙ったデバイスです。機械的ヒューズが「溶けて初めて切れる・一度切れたら交換」なのに対し、eFuse はナノ秒〜マイクロ秒オーダーで電子的に遮断し、故障が去れば自動復帰できます。多くの eFuse は突入制御（dV/dt 制限）、調整可能な電流制限、過電圧クランプ（入力サージで出力を一定電圧に抑えて下流を守る）、逆電流ブロック、過温度シャットダウンを統合しています。

ホットスワップコントローラと eFuse はしばしば同義に語られますが、伝統的には外付けパワーMOSFET＋外付け Rsense を駆動するコントローラを「ホットスワップコントローラ」、MOSFET まで内蔵した集積型保護ICを「eFuse」と呼び分けます。大電流（数十A以上）や高耐圧ではパス MOSFET を外付けにできるコントローラ方式が有利、数A〜十数Aの POL レールでは集積 eFuse が小型で扱いやすい、という住み分けです。データセンターの 12V／48V 配電のように多数のボードを保護する用途では、レールごとに eFuse／ホットスワップ段を置くのが定石です（/power/datacenter-power-architecture/）。

まとめ

• 活線挿抜ではバルクコンデンサが瞬時短絡的に振る舞い、I = C×dV/dt で突入電流が数十〜数百Aに達してバス電圧降下・コネクタ溶着・ヒューズ誤溶断を招く。
• ホットスワップコントローラ／eFuse は直列パスMOSFETのゲートを能動制御し、出力 dV/dt を固定して突入を抑え、Rsense の I×R 監視で定電流リミット、短絡近傍ではフォールドバックで MOSFET 発熱を下げる。
• 電流制限中は MOSFET に V_DS×I_LIMIT が乗り続けるため、電流を絞るだけでは熱破壊を防げない。SOAタイマーで強制遮断し、ラッチオフかオートリトライで後処理する。
• eFuse はパスMOSFET・電流制限・SOA保護・過電圧クランプ・逆流防止・過温度保護を集積した電子ヒューズで、溶断ヒューズと違いマイクロ秒で遮断・自動復帰できる。データセンターの多数ボード保護で定石。レール構成の全体像は/power/datacenter-power-architecture/を参照。