AUTOSAR - WDGM认知过程(一):基础概念

已于 2023-05-06 10:38:45 修改
阅读量3.2k 收藏 39
点赞数 5
分类专栏: CP-AUTOSAR 模块解析 文章标签: AUTOSAR WDGM
于 2022-09-19 10:55:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43580890/article/details/126744207
版权
本文介绍了AUTOSAR中的WDGM(Watchdog Manager)模块,详细讲解了安全需求来源、术语、监控实体和监测点、监督机制的相互作用,包括生命值监控、期限监控和逻辑监控。当检测到执行异常时,WDGM会执行错误处理策略,如分区关闭或硬件看门狗触发的单片机复位。WDGM通过RTE与SW-Cs和CDD交互,确保软件执行的可靠性和安全性。
摘要由CSDN通过智能技术生成

目录

一、安全需求的来源

二、术语介绍

三、模块简介

        一、简述

        二、监控实体和监测点

        三、监督机制的相互作用

1、监督功能

        1.1 Alive Supervision

        1.2  Deadline Supervision

        1.3 Logical Supervision

1.4 错误处理

        1.4.1 错误处理的方式

1.5 使用约束

        1.6 关联模块

四、功能分析

4.1 Local Supervision Status

4.2 Global Supervision Status

五、外部输入知识

一、安全需求的来源

数据手册《AURIX Safety Manual V1.5.1.pdf》

5.3.4 System Timer Plausibility Check

      SM1[AoU].STM:Plausibility

      系统定时器(STM)不受硬件监控。STM的失败包括错误或没有中断产生以及STM计数器值的错误内容。这些故障应由系统集成商通过系统级安全措施加以控制。

        根据STM的使用情况,对在特定CPU上执行的软件进行超时监视(5.3.5)和/或程序流监视(5.3.6)可能就足够了。或者,合理性检查使用一个独立的计时器,如另一个STM或CPU时间保护系统,可以在软件中实现。

5.3.5 Timeout Monitoring

        SM1[AoU].WDT:TIMEOUT

        微控制器的硬件故障以及延迟程序执行的软件故障都可能危及整个系统的定时。为防止这种情况发生,应实行时间保护制度。

5.3.6  Program Flow Monitoring

        SM1[AoU].WDT:PFM

        微控制器的硬件故障以及软件故障都可能破坏各个程序段的顺序和时间。为了防止这种情况发生,应实施

了解本专栏 订阅专栏 解锁全文 超级会员免费看
剑从东方起
关注
专栏目录
订阅专栏
WdgM的功能概述和实例解析 - AutoSAR
weixin_50547796的博客
05-09 164
的不断复杂化和安全性要求的提高,使用一种可靠的监测和管理方法来确保汽车电子设备的稳定运行变得越来越重要。它提供了一个可靠的机制来管理和监测系统中的看门狗,并通过协同性和安全监测功能来确保系统的稳定运行和安全性。在实际的汽车电子系统开发中,合理使用和配置WdgM模块可以极大地提高系统的可靠性和安全性,从而满足日益严格的汽车行业标准和要求。同时,WdgM还提供了错误检测和处理机制,能够检测到看门狗失效或超时的情况,并根据事先定义的配置策略进行相应的处理。我们希望通过WdgM来管理和监测这两个看门狗的工作。
Autosar模式管理实战系列02-WdgM实战总结
initiallizer的博客
12-28 3117
开帖总结WdgM实际开发中实际遇到及易疏漏的各种问题,不间断更新,与开发人员一起探讨学习共成长
AUTOSAR WdgM配置文档 How to Configure the Watchdog BSW Stack‘s Supervision
最新发布
汽车电子电气
08-07 831
Wdg/WDG: 看门狗WdgIf: 看门狗接口WdgM: 看门狗管理器SE: 受监控实体(Supervised Entity)BSW: AUTOSAR基础软件,与硬件无关的服务层RTE: AUTOSAR运行时环境OS: AUTOSAR操作系统Confgen: BSW配置生成API: 应用程序编程接口RE: 可运行实体(Runnable Entity)PPort: 提供者端口RPort: 需求者端口CPT: 组件OIE: 操作调用事件。
AUTOSAR-WdgM
qq_329563867的博客
03-17 3730
Wdg通常有两种:一种是芯片内部自带的片内看门狗,另一种是在芯片外部通过SPI这种接口连接的片外看门狗。MCAL只负责常用的有MCU内部看门狗,片内看门狗的特点是Wdg模块是直接访问相关硬件寄存器。内部看门狗依赖于系统时钟片外看门狗属于设备抽象层负责,通常需要使用MCAL提供的其他模块(比如SPI,DIO,PWM等)来访问/控制外扩看门狗芯片。这种不能直接访问硬件寄存器。Wdg Driver:有三种模式slow mode,fast mode ,off mode。
AutoSAR】【WdgMWdgM安全管理模块
专注汽车软件开发、AutoSAR、车载以太网、SOA、EE架构。
07-07 2439
一、WdgMAutoSAR里的整体架构 WdgM是在autosar架构里位于服务层的一个基础软件模块;主要监督程序的执行; 主要包括三个模块: 看门狗管理器(WdgM) 看门狗接口(WdgIf) 看门狗驱动(Wdg) 二、三种监督机制 Alive监控-------主要监控周期性软件程序的时间 DeadLine监控-------主要监控非周期软件程序 程序流监控-------主要监控程序流执行的正确性 三、基于全局状态的检测流程 受监管实体(SE):Supervised Ent
AUTOSAR专项:模式管理(4)-- WdgM
认真搞搞汽车MCU
05-05 1869
1 功能描述 WdgM监测ECU中安全相关的应用程序;当WdgM监测到违反预配置时间或逻辑约束时,采用复位看门狗等操作进入安全状态;每个被监督的实体都存在预定义的控制流,在控制流的重要节点我们用检查点(CP)来表示;因此开发需要在检查点调用函数通知WdgM,这就是我们俗称的喂狗。 在AUTOSAR中可使用的监控功能如下: Alive Supervision Deadline Supervision Logical Supervision 1.1 Alive Supervision Aiive S
AUTOSAR系统服务篇-WdgM
IOT2017的博客
01-05 1069
Watchdog Manager(WdgM)模块是一个BSW模块,在标准AUTOSAR架构中,它位于服务层。WdgM能够监控从硬件看门狗实体的触发中抽象出的程序执行。WdgM监督配置数量的监督实体的执行。当它检测到程序执行中违反了对配置的时间和/或逻辑的约束时,它采取许多可配置的动作来从该故障中恢复。Alive Supervision - 用于监控周期性软件的定时Deadline Supervision - 用于监控非周期性软件的定时。
Autosar模式管理入门系列03-WdgM
initiallizer的博客
11-06 7382
Wdg/WdgIf/WdgM系统介绍,全面,综合,清晰易懂。
AUTOSAR - WDGM认知过程(三): API分析
梦想技术家
09-22 1452
为了使应用程序代码独立于依赖ecu的受监督实体id的配置,没有将SW-C和cdd使用的id显式建模为在SW-C和服务之间传递的数据元素。对于自上次调用WdgM_Init()以来切换到状态为WDGM_LOCAL_STATUS_EXPIRED的第一个监督实体,函数WdgM_MainFunction()应该将该监督实体的SEID存储在一个未初始化的RAM中,作为双倒置值(即SEID和~SEID)。注释一下上面的描述:WDGM_LOCAL_STATUS_EXPIRED :对这个被监督实体的监督已经永久失效。
AUTOSAR_MCAL_WDG.zip
08-14
This User Manual describes NXP Semiconductors AUTOSAR Watchdog ( Wdg ) for S32K14X . AUTOSAR Wdg driver configuration parameters and deviations from the specification are described in Wdg Driver chapter of this document. AUTOSAR Wdg driver requirements and APIs are described in the AUTOSAR Wdg driver software specification document.
AUTOSAR - WDGM认知过程(五):举例分析
梦想技术家
09-26 781
算法的比较条件保持相同的方式,但是在这个比较操作之后,检测到的活动计数器的增量也应该调用活动计数器和监督计数器的重置。如果在监督周期之前没有足够的活动指示,比较算法将会得到一个阴性的结果。当出现SC时,使用该算法增加监督周期数(n (SC) = 1),并在每个监督周期(监督参考周期= 1个监督周期)中定期进行检查。使用检查点的增量活动计数器来执行此操作,通过与活动监督周期相关的活动指示的计数数量来显示活动表示。示例:在2个监督周期内预期有一个活的指示(监督参考周期= 2个监督周期)
AUTOSAR - WDGM认知过程(二):配置分析
梦想技术家
09-21 1900
通常硬件看门狗有自己的时间约束,每个看门狗实例的触发必须在最大的时间跨度内或根据相应看门狗实例的时间约束在定义的时间窗口内循环执行。如果没有触发,对应的硬件看门狗实例将导致复位。看门狗触发的实际时间封装在看门狗驱动程序中。看门狗管理器只通过看门狗接口设置一个触发条件,指示看门狗驱动程序继续触发。多个看门狗实例是指:外部多个看门狗,内部多个看门狗可以同时存在。看门狗管理模块使用看门狗接口模块的WdgIf_SetTriggerCondition服务来设置(更新)看门狗的触发条件。
Autosar-WdgM模块说明
JZH2O的博客
12-20 3547
1.1总览 WdgM Stack由硬件无关的模块WdgM(蓝色),WdgIf和与硬件相关Wdg Driver组成,如下图所示: WdgM监控着程序运行流程和时间限制,我们叫做Supervised entities(SE).这些SEs都是软件实体(如应用软件)都是有WdgM来监控.当WdgM检测到违反了预设得程序流程及时间限制,它需要许多可配置的操作来记录冲突和/或进入一个安全的状态. 1.2运用场景: WdgM在运行时监视用户软件,并将预先配置的逻辑和时间约束与实际的逻辑和时间行为进行比较。 WdgM可以监
AutoSAR系列之基础篇 4.1-BSW之WdgM
本博客专注于嵌入式软件领域技术分享。
03-29 289
SE(Supervised Entities)是WdgM的监控单元,每一个SE可以使用不同的监控功能或者它们之间的组合,如上图所示,在一个SE中每一个监控功能都会返回一个结果,如蓝色部分所示。Alive Supervision主要被用于对周期运行的函数或者周期调度的task进行监控,周期运行或者调度也就意味着固定时间内运行的次数是固定的,Alive Supervision就是提供了一种在固定时间内监控软件运行的次数是否满足规定值的监控功能。当一直停留在OK状态时,某一个监控功能检测出异常,如果。
【尝试通俗的理解Autosar Wdgm(看门狗管理)】
别再跑偏了的博客
12-24 2236
Autosar看门狗的通俗理解
WdgM01- AutoSAR Wdg的分层架构及功能安全分析
02-28 9953
功能安全之看门狗WDGM 介绍: 1 一、AUTOSAR 看门狗软件堆栈:… 1 1)Wdg堆栈具有三个软件模块:… 1 2)WdgM通过WdgIf和Wdg控制硬件实现的看门狗,看门狗可以是一个或多个内部或外部看门狗设备。 注意:看门狗设备需要依赖于硬件的Wdg驱动程序… 3 3)SE通过WDGM 控制下的控制流… 4 二、WDGM软件功能安全的实现和用例… 4 1)可能的软件或硬件故障的类型:….........
Autosar-WdgM配置详解-1
easybook_zhu的博客
02-21 784
然后SWC在它的runnable中会调用这两个port, 而WdgM则在它的Mainfunction中去判断这两个Port有没有在规定的时候内被调用。超时狗喂狗很简单,即采用Timeout模式计时,在Timeout时间内都可以喂狗,当检测到超过设定的Timeout时间仍未喂狗则会触发进一步安全保护措施。WdgM超时的时间偏差,这里设置为0表示不容忍有偏差,即只要超时了就执行看门狗规定的动作。按下图配置看门狗的超时时间,下图为设置看门狗2^16分频作为其超时时间。1.2创建、配置WdgIf模块。
AUTOSAR 20-11术语更新:关键安全与系统概念
5. **Foundation**: 可能指的是AUTOSAR架构的基础层,定义了通用的接口和服务,所有其他组件都建立在此之上。 6. **Intrusion Detection System (IDS)**: 防止未经授权的访问和攻击的安全系统,用于检测潜在的恶意...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剑从东方起

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值