符合ASIL-D的看門狗應(yīng)用設(shè)計(jì)

時(shí)間：2020-11-04 16:17:33

關(guān)鍵字：看門狗自動(dòng)化駕駛安全性

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]當(dāng)下，一邊汽車自動(dòng)化駕駛的發(fā)展勢(shì)頭節(jié)節(jié)攀高，一邊頻頻出現(xiàn)各類痛心的質(zhì)量事故。

摘要：當(dāng)下，一邊汽車自動(dòng)化駕駛的發(fā)展勢(shì)頭節(jié)節(jié)攀高，一邊頻頻出現(xiàn)各類痛心的質(zhì)量事故。需求促進(jìn)變革，需求促進(jìn)功能安全在汽車電子的快速落地，本文就帶你領(lǐng)略高安全等級(jí)設(shè)計(jì)中的看門狗。

在汽車安全性要求越來越高的電子系統(tǒng)中，為保證系統(tǒng)程序按照預(yù)期流程運(yùn)行，看門狗對(duì)程序的監(jiān)控措施已成為功能安全需求不可或缺的部分。比如實(shí)現(xiàn)程序運(yùn)行邏輯的監(jiān)控，實(shí)現(xiàn)程序運(yùn)行時(shí)間的監(jiān)控等，這樣的看門狗應(yīng)用需求，一般的看門狗是無法滿足的，ZLG為用戶推薦使用FS45/65電源管理芯片，其看門狗基于“question/answer”原理實(shí)現(xiàn)，可以很好的支持相關(guān)功能安全設(shè)計(jì)。

符合ASIL-D的看門狗應(yīng)用設(shè)計(jì)

一、看門狗介紹

符合ASIL-D的看門狗應(yīng)用設(shè)計(jì)

圖1 Challenger WD

FS45/65的看門狗是Challenger WD，基于“question/answer”原理實(shí)現(xiàn)看門狗刷新：FS45/65基于線性移位寄存器(LFSR)生成8位偽隨機(jī)數(shù)，MCU可以發(fā)送自定義LFSR的seed或使用FS45/65默認(rèn)的LFSR值(0xB2)，執(zhí)行預(yù)定義的計(jì)算，通過SPI發(fā)送結(jié)果給FS45/65進(jìn)行驗(yàn)證。驗(yàn)證正確，會(huì)產(chǎn)生新的偽隨機(jī)數(shù);驗(yàn)證錯(cuò)誤，WD錯(cuò)誤計(jì)數(shù)器遞增，WD_LFSR的值不變，WD錯(cuò)誤計(jì)數(shù)器按照預(yù)定的配置，達(dá)到一定閾值，對(duì)RSTB和FS0B進(jìn)行控制，從而使系統(tǒng)進(jìn)入安全狀態(tài)。

任何WD的刷新都會(huì)重新啟動(dòng)窗口，這樣可確保MCU與FS65之間的同步，同時(shí)與MCU系統(tǒng)獨(dú)立的外部看門狗更能保證系統(tǒng)的穩(wěn)定性。

二、看門狗窗口

符合ASIL-D的看門狗應(yīng)用設(shè)計(jì)

圖2 看門狗窗口

第一個(gè)看門狗刷新在INIT階段，第一次看門狗刷新后，設(shè)備進(jìn)入正常WD刷新模式，MCU必須在看門狗窗口打開期間刷新看門狗。看門狗窗口時(shí)間可以在WD_WINDOW[3:0]位配置為1.0ms到1024ms。看門狗只能在INIT階段禁用，以允許“重新編程”。

· 無論好的、壞的WD刷新或WD超時(shí)，都會(huì)重新啟動(dòng)新的WD窗口;

· 可以在任意階段更改窗口時(shí)間，更改窗口時(shí)間將在下一次WD刷新之后體現(xiàn);

· 窗口的占空比為50%±10%，不可修改。

三、看門狗錯(cuò)誤計(jì)數(shù)

符合ASIL-D的看門狗應(yīng)用設(shè)計(jì)

圖3 看門狗錯(cuò)誤計(jì)數(shù)器

FS45/65實(shí)現(xiàn)看門狗錯(cuò)誤計(jì)數(shù)器管理，器件在INIT階段通過配置看門狗錯(cuò)誤計(jì)數(shù)閾值來決定RSTB和FS0B的動(dòng)作，保證系統(tǒng)在發(fā)生嚴(yán)重的看門狗故障時(shí)，能夠迅速進(jìn)入安全狀態(tài)。

出現(xiàn)看門狗故障時(shí)，WD錯(cuò)誤計(jì)數(shù)器加2;正確刷新時(shí)，WD錯(cuò)誤計(jì)數(shù)器減1。該原理確保循環(huán)的“OK/NOK”行為收斂于故障檢測(cè)。為了允許應(yīng)用程序的靈活性，在INIT階段，該計(jì)數(shù)器的最大值可以使用WD_CNT_RFR[1:0]位進(jìn)行配置。

看門狗錯(cuò)誤計(jì)數(shù)器值可由單片機(jī)讀取WD_ERR[2:0]位，用于診斷看門狗是否刷新正確。

四、看門狗刷新計(jì)數(shù)器

符合ASIL-D的看門狗應(yīng)用設(shè)計(jì)

圖4 看門狗刷新計(jì)數(shù)器

看門狗刷新計(jì)數(shù)器用于遞減故障錯(cuò)誤計(jì)數(shù)器。每次看門狗正確刷新時(shí)，看門狗刷新計(jì)數(shù)器將增加1，每當(dāng)看門狗刷新計(jì)數(shù)器達(dá)到6，如果下一次WD刷新也很好，故障錯(cuò)誤計(jì)數(shù)器遞減1。

無論看門狗刷新計(jì)數(shù)器的當(dāng)前值是多少，每次刷新看門狗出現(xiàn)錯(cuò)誤時(shí)，看門狗刷新計(jì)數(shù)器將復(fù)位為0。

五、ZLG資源

符合ASIL-D的看門狗應(yīng)用設(shè)計(jì)

圖5 ZLG資源

ZLG為用戶準(zhǔn)備了完善的器件使用及功能安全資源，包括器件的評(píng)測(cè)套件、基礎(chǔ)功能使用說明文檔、基礎(chǔ)功能代碼、功能安全使用說明文檔以及功能安全SafetyLib。

六、總結(jié)

FS45/65在看門狗應(yīng)答策略、故障計(jì)數(shù)管理功能和診斷等一系列特性都遠(yuǎn)遠(yuǎn)優(yōu)于傳統(tǒng)窗口看門狗，能夠有效保證系統(tǒng)穩(wěn)定運(yùn)行，并且符合國(guó)標(biāo)GB/T 34590-5程序序列監(jiān)控相關(guān)技術(shù)要求，可達(dá)到很高等級(jí)的診斷覆蓋率。