符合ASIL-D的看門狗應(yīng)用設(shè)計

在汽車安全性要求越來越高的電子系統(tǒng)中，為保證系統(tǒng)程序按照預(yù)期流程運行，看門狗對程序的監(jiān)控措施已成為功能安全需求不可或缺的部分。比如實現(xiàn)程序運行邏輯的監(jiān)控，實現(xiàn)程序運行時間的監(jiān)控等，這樣的看門狗應(yīng)用需求，一般的看門狗是無法滿足的，ZLG為用戶推薦使用FS45/65電源管理芯片，其看門狗基于“question/answer”原理實現(xiàn)，可以很好的支持相關(guān)功能安全設(shè)計。

一、看門狗介紹

FS45/65的看門狗是Challenger WD，基于“question/answer”原理實現(xiàn)看門狗刷新：FS45/65基于線性移位寄存器（LFSR）生成8位偽隨機(jī)數(shù)，MCU可以發(fā)送自定義LFSR的seed或使用FS45/65默認(rèn)的LFSR值（0xB2），執(zhí)行預(yù)定義的計算，通過SPI發(fā)送結(jié)果給FS45/65進(jìn)行驗證。驗證正確，會產(chǎn)生新的偽隨機(jī)數(shù)；驗證錯誤，WD錯誤計數(shù)器遞增，WD_LFSR的值不變，WD錯誤計數(shù)器按照預(yù)定的配置，達(dá)到一定閾值，對RSTB和FS0B進(jìn)行控制，從而使系統(tǒng)進(jìn)入安全狀態(tài)。

任何WD的刷新都會重新啟動窗口，這樣可確保MCU與FS65之間的同步，同時與MCU系統(tǒng)獨立的外部看門狗更能保證系統(tǒng)的穩(wěn)定性。

圖1  Challenger WD

二、看門狗窗口

第一個看門狗刷新在INIT階段，第一次看門狗刷新后，設(shè)備進(jìn)入正常WD刷新模式，MCU必須在看門狗窗口打開期間刷新看門狗。看門狗窗口時間可以在WD_WINDOW[3:0]位配置為1.0ms到1024ms?？撮T狗只能在INIT階段禁用，以允許“重新編程”。

●   無論好的、壞的WD刷新或WD超時，都會重新啟動新的WD窗口；

●   可以在任意階段更改窗口時間，更改窗口時間將在下一次WD刷新之后體現(xiàn)；

●   窗口的占空比為50%±10％，不可修改。

圖2 看門狗窗口

三、   看門狗錯誤計數(shù)

FS45/65實現(xiàn)看門狗錯誤計數(shù)器管理，器件在INIT階段通過配置看門狗錯誤計數(shù)閾值來決定RSTB和FS0B的動作，保證系統(tǒng)在發(fā)生嚴(yán)重的看門狗故障時，能夠迅速進(jìn)入安全狀態(tài)。

出現(xiàn)看門狗故障時，WD錯誤計數(shù)器加2；正確刷新時，WD錯誤計數(shù)器減1。該原理確保循環(huán)的“OK/NOK”行為收斂于故障檢測。為了允許應(yīng)用程序的靈活性，在INIT階段，該計數(shù)器的最大值可以使用WD_CNT_RFR[1:0]位進(jìn)行配置。

看門狗錯誤計數(shù)器值可由單片機(jī)讀取WD_ERR[2:0]位，用于診斷看門狗是否刷新正確。

圖3 看門狗錯誤計數(shù)器

四、看門狗刷新計數(shù)器

看門狗刷新計數(shù)器用于遞減故障錯誤計數(shù)器。每次看門狗正確刷新時，看門狗刷新計數(shù)器將增加1，每當(dāng)看門狗刷新計數(shù)器達(dá)到6，如果下一次WD刷新也很好，故障錯誤計數(shù)器遞減1。

無論看門狗刷新計數(shù)器的當(dāng)前值是多少，每次刷新看門狗出現(xiàn)錯誤時，看門狗刷新計數(shù)器將復(fù)位為0。

圖4 看門狗刷新計數(shù)器

五、ZLG資源

ZLG為用戶準(zhǔn)備了完善的器件使用及功能安全資源，包括器件的評測套件、基礎(chǔ)功能使用說明文檔、基礎(chǔ)功能代碼、功能安全使用說明文檔以及功能安全SafetyLib。

圖5 ZLG資源

六、總結(jié)

FS45/65在看門狗應(yīng)答策略、故障計數(shù)管理功能和診斷等一系列特性都遠(yuǎn)遠(yuǎn)優(yōu)于傳統(tǒng)窗口看門狗，能夠有效保證系統(tǒng)穩(wěn)定運行，并且符合國標(biāo)GB/T 34590-5程序序列監(jiān)控相關(guān)技術(shù)要求，可達(dá)到很高等級的診斷覆蓋率。