【发布时间】:2021-07-13 06:59:39
【问题描述】:
在一个安全的 Autosar 项目中,假设我配置了看门狗截止日期监控或流量控制。
如果看门狗检测到流量违规的最后期限,则 ECU 重置。当违规持续存在时,ECU复位持续存在
在这种情况下看门狗增加了什么价值?不是 ECU 冻结,而是 ECU 无限期重置?
【问题讨论】:
-
您应该考虑阅读 EcuM 启动/关闭序列和 EcuM ResetReason / WakeupSourceType,(可选)EcuM_LoopDetection 标注。在某些条件下,每个定义的 API 都有可能关闭原因、源和目标,并在启动时确定这些东西并将它们映射到 EcuM 状态机。在最坏的情况下,EcuM 可以例如将 CL30 发送到睡眠状态,或者只是保持静默状态并且在 Init / Startup 中不再继续。这种状态可以例如将控制器切换到低功耗模式或减少时钟等。
-
使用看门狗 (WdgM->WdgIf->Wdg) 的原因是为了让您的 ECU 回到可运行且一致的状态。如果高优先级任务和/或 ISR 使您的系统死锁或任务时序无序,您将如何使输出和执行器恢复到安全状态?