AUTOSAR架构下的看门狗学习(2)-WdgM

已于 2024-03-18 23:37:23 修改
阅读量1.4k 收藏 33
点赞数 5
分类专栏: AUTOSAR 文章标签: 学习
于 2023-11-19 13:35:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zq28411/article/details/134488600
版权
本文详细解析了AUTOSAR架构中WdgM模块的工作原理,包括SE(受监测实体)和CP(检查点)的概念,以及Alive、Deadline和Logical三种监督方式。重点介绍了AliveSupervision的监测频率和状态机制,以及局部和全局状态的转换规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        在AUTOSAR架构中,WdgM是看门狗最重要也是最复杂的模块。所以这里单开一篇来记录它。

1、SE与CP

        WdgM负责看门狗的逻辑控制。在WdgM中,受监测的程序被抽象成了两个概念:SE(Supervised Entities) and CP(Checkpoints)。SE简单理解就是一段被监测的程序,可以是一个SWC(software component),一个BSW Module(基础软件模块),一个OS调度的task。CP则可以理解为SE中的一个位置。

        WdgM定义了两个数据类型,WdgM_SupervisedEntityIdType和WdgM_CheckpointIdType
,用于给SE和CP赋予相应的ID号。

        如下图的API,WdgM_CheckpointReached(),调用该函数,用于表示程序运行到了相应SE中的CP。WdgM的监测逻辑都是基于该API完成的。

        这两个概念还是有点抽象,这里留个例子:

void core0_50ms_task(void)
{
    Std_ReturnType WdgM_CheckpointReached(3,1)
}

        这里有一个执行周期为50ms的task, WdgM_CheckpointReached(3,1)表示程序运行到了3号SE中的1号CP。监测task运行的方法:(SE需要使用配置工具指定,比如达芬奇下的ISOLAR,在配置工具中定义一个运行周期为50ms,ID为3的SE,且SE包含一个ID为1的CP。那么把WdgM_CheckpointReached(3,1)这个函数放在执行周期为50ms的函数才是正常的。如果放在周期为100ms的函数里,则SE的到达周期不对,会导致WdgM停止喂狗)

2、三种监测方式

        针对SE的监测方法有三种:

        (1)Alive Supervision

        (2)Deadline Supervision

        (3) Logical Supervision

        Alive Supervision用于监测SE中CP执行的频率。 Deadline Supervision用于监测两个CP之间的执行时间;logical supervision用于监测程序执行流(个人理解就是CP的到达顺序)。每个Supervision都只有两种结果:correct和incorrect。

        如下图所示,Deadline Supervision和Logical Supervision的结果在调用WdgM_CheckpointReached()函数时就会更新;而Alive Supervision是先通过WdgM_CheckpointReached()函数改变Alive Indication Counters(这个参数可以理解为一个计数器,每个CP都有一个,每当程序执行到CP,对应的计数器会加1),然后在WdgM_MainFunction()函数中,根据Alive Indication Counters,得到Alive Supervision的结果。

        WdgM定义了两种状态:Local Supervision Status和Global Supervision Status。Local Supervision Status即单个被监测SE的状态,而Global Supervision Status为全局状态,由所有SE的Local Supervision Status决定。

2.1、Alive Supervision

        由于本人目前只用过Alive Supervision,所以暂时只展开记录下Alive Supervision的使用经验,另外两种后续有机会再添加。

        前文说过 Alive Supervision用于监测SE中CP执行的频率。如下图解释:在一个周期(WdgMSupervisionReferenceCycle)内,到达CP的次数有一个期望值(WdgMExpectedAliveInidications)。

         但是肯定做不到绝对的准确,所以一个周期(WdgMSupervisionReferenceCycle)内到达CP的次数有一个可接受的范围(WdgMExpectedAliveInidications-WdgMMinMargin
到WdgMExpectedAliveInidications+WdgMMaxMargin)。如下图:

        前文提过 :Alive Supervision是先通过WdgM_CheckpointReached()函数改变Alive Indication Counters,然后在WdgM_MainFunction()函数中,根据Alive Indication Counters,得到Alive Supervision的结果。如下图提到了两个时间概念:WdgMSupervisionCycle和WdgMSupervisionReferenceCycle。WdgM_MainFunction()的执行周期为WdgMSupervisionCycle,每个WdgMSupervisionCycle,会更新局部和全局状态;对Alive Indication Counters(该参数会记录CP的到达次数)进行周期性检测,该周期为WdgMSupervisionReferenceCycle,每个WdgMSupervisionReferenceCycle,会更新Alive Supervision的结果。 WdgMSupervisionReferenceCycle是WdgMSupervisionCycle的倍数。

        总结就是一个WdgMSupervisionReferenceCycle得到一次Alive Supervision的结果(为correct或incorrect),根据这个结果,每个WdgMSupervisionCycle(即WdgM_MainFunction()每执行一次)更新全局和局部状态

3、局部状态机制和全局状态机制 

3.1、局部状态机制

        每个SE有4种局部状态;

1、WDGM_LOCAL_STATUS_DEACTIVATED

2、WDGM_LOCAL_STATUS_OK

3、WDGM_LOCAL_STATUS_FAILED

4、WDGM_LOCAL_STATUS_EXPIRED

        局部状态的主要转换规则如下:

        设备或WdgM模块未启用的话,局部状态为如果DEACTIVATED;设备启用并正常初始化,局部状态为OK;后续,根据3种Supervision的结果,局部状态会进行相应的转换。

        如下图:如果局部状态为OK,且至少有一个SE的Alive Supervision的结果为incorrect,且WdgMFailedAliveSupervisionRefCycleTol为0;同时,存在Deadline Supervision或Logical Supervision的结果为incorrect,则局部状态变为EXPIRED。

        这里提到了一个参数,WdgMFailedAliveSupervisionRefCycleTol。文档对这个参数的定义为:This parameter shall contain the acceptable amount of reference cycles with incorrect/failed alive supervisions for this Supervised Entity。即对一个SE来说,可以接受的,结果为incorrect的Alive Supervision的reference cycles(即WdgMSupervisionReferenceCycle)的数量。这个定义也有点jb抽象,这里举个例子:比如WdgMFailedAliveSupervisionRefCycleTol设置为20,当出现某个SE的Alive Supervision的结果为incorrect时(某个WdgMSupervisionReferenceCycle得到的结果),在WdgM_MainFunction()中,会更新该SE的局部状态为FAILED,这时,就认为有了一个failed supervision reference cycles。WdgM_MainFunction()的执行周期为WdgMSupervisionCycle,如果该SE的局部状态为一直为FAILED,每次执行WdgM_MainFunction(),failed supervision reference cycles就会加1,所以20个WdgMSupervisionCycle后(即WdgM_MainFunction()执行20次后),failed supervision reference cycles超过WdgMFailedAliveSupervisionRefCycleTol,局部状态由FAILED转变为EXPIRED。

       其余局部状态转换规则如下图,就不11翻译了:

3.2、全局状态机制

        全局状态机和局部状态机类似。

        主要有一个参数:WdgMExpiredSupervisionCycleTol。当某个SE的局部状态为FAILED的时候,全局状态转变为FAILED;当某个SE的局部状态为EXPIRED的时候,全局状态转变为EXPIRED;当全局状态为EXPIRED的时候,最多经过WdgMExpiredSupervisionCycleTol个WdgMSupervisionCycle(即WdgM_MainFunction()函数执行WdgMExpiredSupervisionCycleTol次),全局状态为STOPED。

4、主要API

4.1、用于初始化WdgM模块

 

4.2、用于配置WdgM模块模式 

AUTOSAR系统服务篇-WdgM
IOT2017的博客
01-05 1484
Watchdog Manager(WdgM)模块是一个BSW模块,在标准AUTOSAR架构中,它位于服务层。WdgM能够监控从硬件看门狗实体的触发中抽象出的程序执行。WdgM监督配置数量的监督实体的执行。当它检测到程序执行中违反了对配置的时间和/或逻辑的约束时,它采取许多可配置的动作来从该故障中恢复。Alive Supervision - 用于监控周期性软件的定时Deadline Supervision - 用于监控非周期性软件的定时。
AutoSAR】【WdgMWdgM安全管理模块
专注汽车软件开发、AutoSAR、车载以太网、SOA、EE架构。
07-07 2651
一、WdgMAutoSAR里的整体架构 WdgM是在autosar架构里位于服务层的一个基础软件模块;主要监督程序的执行; 主要包括三个模块: 看门狗管理器(WdgM看门狗接口(WdgIf) 看门狗驱动(Wdg) 二、三种监督机制 Alive监控-------主要监控周期性软件程序的时间 DeadLine监控-------主要监控非周期软件程序 程序流监控-------主要监控程序流执行的正确性 三、基于全局状态的检测流程 受监管实体(SE):Supervised Ent
AUTOSAR架构下的看门狗学习2):使用ISOLAR_配置WdgM实例
zq28411的博客
03-31 1693
WdgM配置实例
AutoSar_WdgM基础概念整理
最新发布
Sumerking的博客
03-07 325
WdgMProgramFlowRefCycle:该受监控实体的程序流参考周期是监控周期的整数倍,程序流参考周期是从检测到第一个程序流违规的时候开始计时的,从ok到failed的。截止期限监督的主要目的是检查受监管实体的时间行,截止日期对于发现崩溃的任务或者无限循环很有用,如果由于任务以错误结束或卡在循环中二从未达到目标检查点,则将到站违反期限。WDGM受监控实体SE的程序流和时间约束。失败参照周期容忍度:这个参数定义了可以忍受SE在一定数量的监视周期内的程序流违规,违规的时候本地状态从正常改为失败。
【尝试通俗的理解Autosar Wdgm看门狗管理)】
别再跑偏了的博客
12-24 3727
Autosar看门狗的通俗理解
WdgM的功能概述和实例解析 - AutoSAR
带你成为别人眼中的大佬!
07-26 953
随着汽车电子系统的不断复杂化和安全性要求的提高,使用一种可靠的监测和管理方法来确保汽车电子设备的稳定运行变得越来越重要。它提供了一个可靠的机制来管理和监测系统中的看门狗,并通过协同性和安全监测功能来确保系统的稳定运行和安全性。在实际的汽车电子系统开发中,合理使用和配置WdgM模块可以极大地提高系统的可靠性和安全性,从而满足日益严格的汽车行业标准和要求。同时,WdgM还提供了错误检测和处理机制,能够检测到看门狗失效或超时的情况,并根据事先定义的配置策略进行相应的处理。
AUTOSAR-WdgM
qq_329563867的博客
03-17 4928
Wdg通常有两种:一种是芯片内部自带的片内看门狗,另一种是在芯片外部通过SPI这种接口连接的片外看门狗。MCAL只负责常用的有MCU内部看门狗,片内看门狗的特点是Wdg模块是直接访问相关硬件寄存器。内部看门狗依赖于系统时钟片外看门狗属于设备抽象层负责,通常需要使用MCAL提供的其他模块(比如SPI,DIO,PWM等)来访问/控制外扩看门狗芯片。这种不能直接访问硬件寄存器。Wdg Driver:有三种模式slow mode,fast mode ,off mode。
WdgMAutoSAR Wdg的分层结构与功能安全分析
带你成为别人眼中的大佬!
08-13 417
WdgM是一种用于管理和监控系统中看门狗(Watchdog)的软件模块,通过对任务执行时间的监测和错误处理机制的实施,确保系统的稳定性和可靠性。同时,WdgM也需要满足相应的安全要求,采取安全措施,并具备故障诊断和容错能力,以确保系统的可靠性和安全性。在设计WdgM时,需要明确定义安全相关的要求,例如对任务执行时间的要求、错误处理的要求等。WdgM在功能安全方面起到了重要的作用,可以有效地检测和处理系统中的故障情况,从而增强了整个系统的可靠性和安全性。WdgM通过记录和管理看门狗的状态来确保系统正常工作。
AutoSAR系列之基础篇 4.1-BSW之WdgM
本博客专注于嵌入式软件领域技术分享。
03-29 634
SE(Supervised Entities)是WdgM的监控单元,每一个SE可以使用不同的监控功能或者它们之间的组合,如上图所示,在一个SE中每一个监控功能都会返回一个结果,如蓝色部分所示。Alive Supervision主要被用于对周期运行的函数或者周期调度的task进行监控,周期运行或者调度也就意味着固定时间内运行的次数是固定的,Alive Supervision就是提供了一种在固定时间内监控软件运行的次数是否满足规定值的监控功能。当一直停留在OK状态时,某一个监控功能检测出异常,如果。
AUTOSAR专项:模式管理(4)-- WdgM
认真搞搞汽车MCU
05-05 2106
1 功能描述 WdgM监测ECU中安全相关的应用程序;当WdgM监测到违反预配置时间或逻辑约束时,采用复位看门狗等操作进入安全状态;每个被监督的实体都存在预定义的控制流,在控制流的重要节点我们用检查点(CP)来表示;因此开发需要在检查点调用函数通知WdgM,这就是我们俗称的喂狗。 在AUTOSAR中可使用的监控功能如下: Alive Supervision Deadline Supervision Logical Supervision 1.1 Alive Supervision Aiive S
Autosar WdgM配置使用
weixin_44173919的博客
04-10 1378
被监控的实体需要按时去调用WdgM_CheckpointReached(SEID,CheckpointID),如果被监控的是5ms的实体,则需要5ms去调用一次,每次调用都会调用一次WdgIf_SetTriggerCondition()去设置下一次调用Trigger函数的timeout时间。被监控的实体需要按时去调用WdgM_CheckpointReached(SEID,CheckpointID),如果被监控的是5ms的实体,则需要5ms去调用一次。WdgMMinMargin:期望值向下的偏差值。
AUTOSAR架构看门狗的理解 硬件工程师电路分析物联网模电单片机嵌入式技术.doc
09-22
AUTOSAR架构下的看门狗理解】 在物联网和硬件工程师的工作中,特别是在新能源汽车的电子控制单元(ECU)设计中,理解AUTOSAR(AUTomotive Open System ARchitecture)架构下的看门狗机制至关重要。看门狗是确保...
AUTOSAR看门狗管理规范
09-10
其中,看门狗管理器(Watchdog Manager,WDGM)是AUTOSAR软件架构中的一个关键组件,它的主要作用是监控系统运行状态,当检测到系统运行异常时,能够触发系统的自我恢复,确保系统的稳定运行。 根据文件提供的信息...
Autosar模式管理入门系列03-WdgM
initiallizer的博客
11-06 7857
Wdg/WdgIf/WdgM系统介绍,全面,综合,清晰易懂。
Autosar模式管理实战系列02-WdgM实战总结
initiallizer的博客
12-28 3374
开帖总结WdgM实际开发中实际遇到及易疏漏的各种问题,不间断更新,与开发人员一起探讨学习共成长
AUTOSAR - WDGM认知过程(一):基础概念
梦想技术家
09-19 3496
局部监控状态表示单个被监控实体的当前监控结果2、全局监控状态汇总所有被监控实体的本地监控状态得到的全局状态3、监控实体一种软件实体,包括在看门狗管理器的监控之下。每个受监控的实体只有一个标识符。监控实体表示软件组件或基础软件模块中的检查点集合。在软件组件或基础软件模块中可能有零个、一个或多个受监控的实体。4、监督实体标识符一种标识符,在应用程序中唯一地标识受监控的实体。5、:期限监控一种检查两个检查点之间的执行时间是否低于给定的最高执行时间限制的监控。6、生命值监控。
AutoSar_功能安全】Wdg功能和实现方案总结
Gagaaaaaa的博客
10-12 4573
wdg相关笔记
Autosar-WdgM配置详解-1
easybook_zhu的博客
02-21 966
然后SWC在它的runnable中会调用这两个port, 而WdgM则在它的Mainfunction中去判断这两个Port有没有在规定的时候内被调用。超时狗喂狗很简单,即采用Timeout模式计时,在Timeout时间内都可以喂狗,当检测到超过设定的Timeout时间仍未喂狗则会触发进一步安全保护措施。WdgM超时的时间偏差,这里设置为0表示不容忍有偏差,即只要超时了就执行看门狗规定的动作。按下图配置看门狗的超时时间,下图为设置看门狗2^16分频作为其超时时间。1.2创建、配置WdgIf模块。
autosar wdgm
05-08
Autosar WDGMAutosar标准的一个重要组件,其全称为Autosar Watchdog Manager。它主要用于管理车辆电子控制单元(ECU)的看门狗计时器,确保车辆系统的安全和可靠性。 在车辆电子控制系统中,看门狗计时器是非常重要的一个部分,它用于监测电子控制单元是否正常运行。如果某个电子控制单元由于软件或硬件故障使得无法正常运行,看门狗计时器将在规定时间内没有收到该单元的信号,自动触发硬件复位,从而避免更严重的故障。 Autosar WDGM的主要功能是将各个ECU上的看门狗计时器进行统一管理和监控,通过多级看门狗机制提高看门狗的安全性,同时还可以通过自定义策略来根据实际需求进行配置,如冗余备份、错误处理等。此外,Autosar WDGM还支持自我检测和自我修复,能够在ECU上发生故障时快速地进行恢复。 总之,Autosar WDGM是一个重要的Autosar标准组件,能够有效地提高车辆电子控制系统的安全性和可靠性,确保车辆在各种情况下都能安全运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值