【问题标题】:Autosar watchdog utilityAutosar 看门狗实用程序
【发布时间】:2021-07-13 06:59:39
【问题描述】:

在一个安全的 Autosar 项目中,假设我配置了看门狗截止日期监控或流量控制。

如果看门狗检测到流量违规的最后期限,则 ECU 重置。当违规持续存在时,ECU复位持续存在

在这种情况下看门狗增加了什么价值?不是 ECU 冻结,而是 ECU 无限期重置?

【问题讨论】:

  • 您应该考虑阅读 EcuM 启动/关闭序列和 EcuM ResetReason / WakeupSourceType,(可选)EcuM_LoopDetection 标注。在某些条件下,每个定义的 API 都有可能关闭原因、源和目标,并在启动时确定这些东西并将它们映射到 EcuM 状态机。在最坏的情况下,EcuM 可以例如将 CL30 发送到睡眠状态,或者只是保持静默状态并且在 Init / Startup 中不再继续。这种状态可以例如将控制器切换到低功耗模式或减少时钟等。
  • 使用看门狗 (WdgM->WdgIf->Wdg) 的原因是为了让您的 ECU 回到可运行且一致的状态。如果高优先级任务和/或 ISR 使您的系统死锁或任务时序无序,您将如何使输出和执行器恢复到安全状态?

标签: watchdog autosar


【解决方案1】:

应在开发过程中对软件进行充分测试,以确保没有重置、死锁或高 CPU 负载。 如果在生产过程中发生问题,WDG 将是您的最后一道防线,因此它将执行重置以摆脱此状态并重新开始一切。 在我知道的大多数安全项目中,初始化状态被认为是安全状态,因为您将所有 IO 初始化为默认值“例如引擎->停止”。

如果您担心这种情况,您可以在 WdgM 检测到违规后设置一个标志并将其保存在未初始化的 ram 部分中,然后在启动时检查它。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-12-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-03-15
    • 1970-01-01
    相关资源
    最近更新 更多