【尝试通俗的理解Autosar Wdgm(看门狗管理)】

已于 2023-12-24 21:20:15 修改
阅读量1.6k 收藏 49
点赞数 31
分类专栏: Autosar学习 文章标签: 算法 大数据
于 2023-12-24 21:13:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glenwan/article/details/135183246
版权

尝试通俗的理解Autosar Wdgm(看门狗管理)

尝试 通俗一点理解一下Autosar的看门狗设计,纯属个人理解,有错误请指正。
 
看门狗的目的是:程序发生异常的时候(跑飞或者卡死),ECU能重启。

51单片机的看门狗设计

先回想下简单的51单片机看门狗是怎么设计的?常规的是这样的
1.先初始化启动看门狗,设置个复位时间,有个初始的counter假设是0.
2.代码跑起来,counter累加,跑完代码之后去喂狗也就是把这个counter恢复成初始值,也就是0.
3.如果正常跑,一直有喂狗程序去把这个counter清0,跑飞的时候没人去清,累加到阈值就复位。

void main()
{
  看门狗初始化();
  while(1)
  {
       函数A();
       函数B();
       函数C();
       ...
       函数H();
       喂狗();
  }
}

这种设计,只有不卡死,在counter到达阈值之前去喂狗就不会发生重启。
那就有好多情况监控不到了:
1.函数A跑个5遍,
2.函数A运行完直接运行函数C,然后再去运行函数B
3.正常从函数A运行到函数C需要花费10ms,突然有一次只运行了5ms或者运行了20ms

Autosar的看门狗设计

简单的理解Autosar的看门狗只是在要喂狗之前加一些判断条件:

 if(某些函数没有多运行或少运行) 而且
 (函数是按照设计的逻辑去运行的(先运行A再运行B))而且
  (函数1到函数2的运行时间在阈值内)
  {
    /*以上条件都满足*/
    喂狗();
   }
 else
 {
  /*有条件不满足,停止喂狗,重启*/
 }
  
  这对应Wdgm的3个监测机制
  Alive Supervision:监控周期运行的代码是否周期运行
  Logical Supervision:逻辑监控,就是有些函数是要先跑A再跑B的,要严格的按照顺序跑
  Deadline Supervision:截止时间监控,这个最类似51单片机的看门狗

机制1:Alive Supervision监控周期运行的代码

这个监控机制是用的最多的,举个不完全恰当的例子,假设很多人在跑步训练,每个人都分配一个监控员去监控跑步的情况,跑步的人在跑步的时候,跑一圈就打个卡,告诉监控员跑了一圈。

然后运动员跑的快2.5min跑一圈,中年人5min跑一圈,儿童6min跑一圈,
那60min内:
运动员应该跑24圈,监控员1认为运动员跑个24±1(23-25)都是正常的。
中年人应该跑12圈,监控员2认为中年人跑个12±2(10-14)都是正常的。
儿童应该跑10圈, 监控员认为儿童跑个10±3(7-13)都是正常的。
在这里插入图片描述

在autosar 看门狗里,
跑圈的人叫受监控实体Supervised Entity(SE),SE可以有很多个
判断周期60min是监控周期WdgMSupervisionReferenceCycle(SC),工具配置输入,每个SE可以有自己的判断周期
运动员打卡的点叫Checkpoint(CP),对应到实际代码就是在函数里执行一句xx_Checkpoint函数
运动员实际打卡的次数叫AliveIndications(AI)
理论上运动员应该打卡的次数24叫WdgMExpectedAliveIndications(EAI),工具配置输入,每个SE不一样
运动员允许的打卡次数偏差-1,叫WdgMMinMargin,工具配置输入,每个SE可以不一样
运动员允许的打卡次数偏差+1,叫WdgMMaxMargin,工具配置输入,每个SE可以不一样
在这里插入图片描述

假设运动员在一个监控周期内,跑了22圈,22<24-1,判定为失败,但是Wdgm允许你失败,只是先给你个黄牌记过,并不会重启,一个监控实体失败,总的监控实体也变失败,是或的关系。
在这里插入图片描述

监控员的状态叫局部的状态,每一个SE都有个自己的配置参数以及状态,
失败一次后,状态切换为failed,failed reference cycles加一。
当failed reference cycles超过2(工具配置)以后 ,状态切换为,expired,总监控员状态也变Expired,停止喂狗,重启。
在这里插入图片描述
再去看每个SE对应的监控员状态在autosar里叫Local Supervision Status,正常就是OK,失败就是failed,失败次数足够多就expired,更详细的可以去看官方文档。
在这里插入图片描述
总监控员并不监控每个受监控实体,它仅仅收集每个监控员的状态,综合判断得出自己的状态后控制是否停止喂狗。
在这里插入图片描述

机制2: Logical Supervision监控有严格执行顺序的代码

有些代码是要有严格的执行顺序的,比如ADC数据采集电压,那肯定要先成功采集到电压,再把电压传递给别的模块才能是最新的数据。
这个不展开举例了,官方文档上有举例,直接拿来用。
有一段代码假设如下,问你要怎么设计去监控它是按逻辑顺序执行的

 i = 0;
 while(i < n) 
 {
	 if (a[i] < b[i])
	   a[i] = b[i];
	 else
	   a[i] = 0;
	 i++;
 }

先思考一下,怎么设计?

官方文档给的答案很简单粗暴,近乎是每一行设置个打卡点,然后设置好先后顺序。
在这里插入图片描述
假设代码里识别到CP0-5,就会判断上一次的CP点是不是CP0-3或者CP0-4,如果不是那就算发生异常了,记录一次异常,逻辑图如下
在这里插入图片描述

机制3: Deadline Supervision监控某段代码有严格时间要求的代码

一般不是周期运行的函数用这种机制来监测,就是开始的时候打个卡,结束的时候打个卡,然后计算开始到结束的运行时间是否超过阈值WdgMDeadlineMin~WdgMDeadlineMax
在这里插入图片描述

Wdgm逻辑图总览

就是OS周期性调度WdgM_MainFunction()函数去不断的每个受监控实体SE的信息,根据配置的机制方式,输出每个受监控实体SE的状态,然后综合的判断出总的监控状态,然后根据总的监控状态再去决定要不要喂狗。

在这里插入图片描述

Autosar官方文档下载

链接: AUTOSAR Documents.

别再跑偏了
关注
  • 31
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
AUTOSAR-内部与外部Watchdog应用逻辑
xiandang8023的博客
04-08 206
当内狗使能以后,如果程序运行异常,没有有效喂狗,内狗会触发SMU(Safety Management Unit)的Alarm,进行异常处理,eg:通知复位控制单元(RCU:Reset Control Unit)进行复位。WWDG 时钟由 APB 时钟经预分频后提供,通过可配置的时间窗口来检测应用程序非正常的过迟或过早的操作。有两个看门狗,独立看门狗和窗口看门狗,独立看门狗又称宠物狗,此独立看门狗外设可检测并解决由软件错误导致的故障,并在计数器达到给定的超时值时触发系统复位。外部PMIC的watchdog。
AutoSARWdgM看门狗管理
usstmiracle的博客
08-10 338
现代 ECU 包含高度模块化的嵌入式软件,该软件可以由非可信和可信软件组件组成,这些组件执行不同 ASIL 级别的功能。在这种情况下,我们有两种不同的方法整个软件必须按照最高的ASIL进行开发。保持具有不同 ASIL 级别的软件组件,并确保具有较高 ASIL 级别的组件不受具有较低 ASIL 级别的元件的干扰 FFI。(常用方法) 一个系统往往需要同时实现多条ASIL等级不同的功能安全需求,当这些需求分配到软件模块上,不同的模块需要满足不同的ASIL等级,如下图所示。
AUTOSAR架构下的看门狗学习(2)-WdgM
zq28411的博客
11-19 594
分享对WdgM理解
一文轻松理解AUTOSAR之Watchdog协议栈
wto9109的博客
08-22 1004
看门狗的基本功能是什么吗?看门狗一般意义上可以分为哪两大类?基于AUTOSAR架构下的看门狗软件运作机理吗?看门狗与功能安全存在着怎样的关联呢?在使用看门狗的过程中有哪些坑需要避免呢?今天,我们来一起探索并回答这些问题。
AUTOSAR-WdgM
最新发布
qq_329563867的博客
03-17 3270
Wdg通常有两种:一种是芯片内部自带的片内看门狗,另一种是在芯片外部通过SPI这种接口连接的片外看门狗。MCAL只负责常用的有MCU内部看门狗,片内看门狗的特点是Wdg模块是直接访问相关硬件寄存器。内部看门狗依赖于系统时钟片外看门狗属于设备抽象层负责,通常需要使用MCAL提供的其他模块(比如SPI,DIO,PWM等)来访问/控制外扩看门狗芯片。这种不能直接访问硬件寄存器。Wdg Driver:有三种模式slow mode,fast mode ,off mode。
Autosar-WdgM模块说明
JZH2O的博客
12-20 3368
1.1总览 WdgM Stack由硬件无关的模块WdgM(蓝色),WdgIf和与硬件相关Wdg Driver组成,如下图所示: WdgM监控着程序运行流程和时间限制,我们叫做Supervised entities(SE).这些SEs都是软件实体(如应用软件)都是有WdgM来监控.当WdgM检测到违反了预设得程序流程及时间限制,它需要许多可配置的操作来记录冲突和/或进入一个安全的状态. 1.2运用场景: WdgM在运行时监视用户软件,并将预先配置的逻辑和时间约束与实际的逻辑和时间行为进行比较。 WdgM可以监
AUTOSAR看门狗学习(1)
zq28411的博客
11-13 1099
分享对AUTOSAR规范下的看门狗理解
FreeRTOS(独立看门狗监测任务执行与低功耗Tickless模式)
qq_57594025的博客
08-15 1519
① 监测系统死机② 监测任务执行Tickless 低功耗机制是当前小型 RTOS 所采用的通用低功耗方法,比如FreeRTOS,RTX 和 uCOS-III等。仅从字母上看,Tick 是滴答时钟的意思,less 是 Tick 的后缀,表示较少的,整体看就是表示减少滴答时钟节拍运行。在FreeRTOS系统中,当用户任务都被挂起或者阻塞时,最低优先级的空闲任务会得到执行。那么 STM32 支持的低功耗模式就可以放在空闲任务里面实现。为了实现低功耗最优设计,我们还不能直接把睡眠模式放在空闲任务就可以了。
AUTOSAR 技术分析 (上)
NMR0574的博客
04-08 1139
AUTOSAR 技术分析 (上)
AUTOSAR看门狗管理规范
09-10
AUTOSAR规范中的看门狗管理规范,描述看门狗AUTOSAR标准中的功能要求、接口要求等。
Autosar WdgM标准
02-19
Autosar WdgM标准
AUTOSAR看门狗驱动规范
09-10
AUTOSAR标准中的看门狗驱动规范,分层架构中看门狗模块的底层驱动规范文档。
AUTOSAR看门狗接口规范
09-10
AUTOSAR标准中的看门狗接口规范,是WDGM->WDGIF->WDG流程中的接口层规范。
AUTOSAR架构下看门狗理解 硬件工程师电路分析物联网模电单片机嵌入式技术.doc
09-22
物联网 硬件工程师 新能源汽车 相关文档
【小猫爪】AUTOSAR学习笔记13-功能安全之WdogM模块
Oushuwen的博客
03-21 2582
这一章就来说说在功能安全中一个至关重要不可或缺的一个模块,那就是看门狗。名称描述被WdgM 监测的逻辑单元,一般可以为一个TASK,也可以是多个TASK的结合WdgM 的监测点,一个SE里面肯定会有一个或很多个CP喂狗条件,该 value 为 WdgDriver 硬件喂狗的条件, WdgDriver 每次正常喂狗,该值将减 1,当其为 0 时, WdgDriver 将停止喂狗。正常情况下, WdgM 将实时刷新该值,保证其不会为 0。Flow/Graph。
51单片机之看门狗
qhu1600417010的博客
03-19 6617
看门狗寄存器 其他引脚就不介绍了,主要看低三位引脚的功能,其他可以翻阅任何一本书 这里说明这个低三位的功能,代表不同的溢出时间。当溢出时,程序复位重新开始。 下边我们来看两个对比的例子感受一下他的用法: 例子一: #include<reg51.h> #define uchar unsigned char #define uint unsigned int sbit led1=P1^0; void delayms(uint xms) { uint i,j; for(i=xms;i&g.
[AutoSar] WDGM checkpoint 说明及应用
汽车-嵌入式-工作笔记-autosar
09-21 862
基于Vector 和WDGM 模块 的checkpoint 说明和使用。
AUTOSAR 架构下看门狗理解
qq_25920091的博客
06-22 9550
一、简介 本文主要介绍AUTOSAR 架构下的WdgDriver WdgIf WdgM 模块,分析模块之间的依赖关系以及运行原理以帮助快速理解。本文以MPC5746R为主控芯片,以FS6500为SBC,DaVinci Configurator 为AUTOSAR工具链。 二、模块架构与依赖 一、模块介绍 AUTOSAR架构中的WDG 一共分为三个部分,Wdg Driver Wdg Inter...
AutoSAR系列之基础篇 4.1-BSW之WdgM
本博客专注于嵌入式软件领域技术分享。
03-29 97
SE(Supervised Entities)是WdgM的监控单元,每一个SE可以使用不同的监控功能或者它们之间的组合,如上图所示,在一个SE中每一个监控功能都会返回一个结果,如蓝色部分所示。Alive Supervision主要被用于对周期运行的函数或者周期调度的task进行监控,周期运行或者调度也就意味着固定时间内运行的次数是固定的,Alive Supervision就是提供了一种在固定时间内监控软件运行的次数是否满足规定值的监控功能。当一直停留在OK状态时,某一个监控功能检测出异常,如果。
autosar wdgm
05-08
Autosar WDGMAutosar标准的一个重要组件,其全称为Autosar Watchdog Manager。它主要用于管理车辆电子控制单元(ECU)的看门狗计时器,确保车辆系统的安全和可靠性。 在车辆电子控制系统中,看门狗计时器是非常重要的一个部分,它用于监测电子控制单元是否正常运行。如果某个电子控制单元由于软件或硬件故障使得无法正常运行,看门狗计时器将在规定时间内没有收到该单元的信号,自动触发硬件复位,从而避免更严重的故障。 Autosar WDGM的主要功能是将各个ECU上的看门狗计时器进行统一管理和监控,通过多级看门狗机制提高看门狗的安全性,同时还可以通过自定义策略来根据实际需求进行配置,如冗余备份、错误处理等。此外,Autosar WDGM还支持自我检测和自我修复,能够在ECU上发生故障时快速地进行恢复。 总之,Autosar WDGM是一个重要的Autosar标准组件,能够有效地提高车辆电子控制系统的安全性和可靠性,确保车辆在各种情况下都能安全运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值