ISO 26262等國際標(biāo)準強調(diào)，“功能安全”的概念對于“在與安全有關(guān)的功能和部件發(fā)生故障時確保系統(tǒng)安全”至關(guān)重要。功能安全要求安裝用于檢測部件異常等問題的機制(安全裝置)將風(fēng)險降低到可接受的風(fēng)險水平。

圖片來源：iso.org

在這個前提上看看WDT (Watch Dog Timer) 看門狗定時器怎樣協(xié)助提升“功能安全”。

首先，我們先從什么是看門狗定時器(WDT)入手。

1. 什么是看門狗定時器(WDT)?

看門狗定時器(WDT)是監(jiān)視微型計算機(MCU)程序是否失控或已停止運行的計時器。它充當(dāng)監(jiān)視 MCU 操作的“看門狗”。

微型計算機(MCU)是用于控制電子設(shè)備的小型處理器。MCU 安裝到各種電子設(shè)備中，預(yù)裝有程序軟件，通過運行這些程序來控制電子設(shè)備的動作。

如因某種塬因，MCU 程序失控或完全停止運行，電子設(shè)備則可能會出現(xiàn)預(yù)想不到的動作，在最壞的情況下可能導(dǎo)致?lián)p壞或事故。

為了主動防止此類事件，看門狗定時器的作用在于不斷監(jiān)視 MCU 以確保其正常工作。

看門狗定時器功能可以內(nèi)置在 MCU 內(nèi)部，但是在這里，我們將介紹“外置”看門狗定時器，這種構(gòu)成可以得到更高的安全性。

2. WDT 運行：檢測 MCU 異常

看門狗定時器以設(shè)定的時間間隔與 MCU 通信。如果在一定的期間內(nèi)沒有收到來自 MCU 的輸入信號/輸入的信號過多或輸入信號與預(yù)定模式不同，定時器則判定 MCU 發(fā)生異常，并向 MCU 發(fā)送復(fù)位信號。

WDT 使用多種方法(模式)來檢測 MCU 異常，并且它能檢測到的異常類型會隨模式而異。以下是 WDT 動作和特點描述(按模式分類)。

● 超時模式

在此模式下，如果在設(shè)定的時間間隔內(nèi)未收到來自 MCU 的信號，看門狗定時器判定 MCU 發(fā)生異常，并輸出復(fù)位信號。

超時模式是最普遍的 WDT 監(jiān)視模式或方法，但有時無法檢測到 MCU 異常。

在超時模式下，如果 MCU 在設(shè)定的時間內(nèi)輸出多個信號(=雙脈沖)，WDT 則不會檢測到 MCU 異常。

● 窗口模式

與超時模式相比，窗口模式可以更準確地檢測異常。

在窗口模式下，如果在設(shè)定的時間間隔內(nèi)未接收到信號或從 MCU 接收到多個信號(=雙脈沖)，看門狗定時器會判定 MCU 處于異常狀態(tài)，并輸出復(fù)位信號。

可以說窗口模式的看門狗定時器更適合于要求更高安全性的應(yīng)用，例如車載設(shè)備。

● Q&A 模式

Q&A 模式比前兩種模式能夠更準確地檢測出異常。

在 Q&A 模式下，MCU 將預(yù)定數(shù)據(jù)輸出到 WDT。 WDT 根據(jù) MCU 輸出的信號是否與預(yù)定數(shù)據(jù)匹配來確定 MCU 是否正常工作。

極高安全要求的設(shè)備可能需要 Q&A 模式的 WDT。但是與窗口和超時模式不同，此模式依賴于 MCU 和 WDT 之間的數(shù)據(jù)通信，使操作更加復(fù)雜。

對 WDT 有了概念!決定選擇哪種 WDT 之前應(yīng)考慮的要點。

3. 選擇 WDT 的方法

是否需要“外置” WDT?通常 MCU 本身亦搭載有用于檢測 MCU 異常的 WDT 功能。為什么在 MCU 已經(jīng)內(nèi)置有 WDT 的基礎(chǔ)上還需要外置 WDT?

塬因是外置 WDT 為關(guān)鍵系統(tǒng)增加了額外的安全性。

如前所述，WDT 監(jiān)視 MCU 以檢測異常。僅通過內(nèi)置于 MCU 中的 WDT 監(jiān)視 MCU 時，不能保證發(fā)生異常的 MCU 能夠自我監(jiān)視并檢測異常。

獨立運行的 WDT 是解決此類問題的唯一方法。

額外的保障被認為對維持系統(tǒng)安全至關(guān)重要。外置 WDT 可以提供所需的保障。

● 哪些應(yīng)用需要 WDT?

MCU 用于各種電子設(shè)備中，但是是否需要 WDT 取決于“該應(yīng)用所要求或被認為是必需的安全級別”。

例如車載設(shè)備，MCU 的故障或誤動作可能導(dǎo)致危及生命的事故。另外在熱水器和廚房灶具中，MCU 故障及誤動作會引起火災(zāi)危險。

在關(guān)乎人類生命的系統(tǒng)中或在電子控制異?？赡軐?dǎo)致嚴重事故的應(yīng)用中，需要使用外置 WDT 以確保多重保障。

文章開始時提到的國際標(biāo)準，例 ISO26262，也強調(diào)要求安裝用于檢測部件異常等問題的安全裝置將風(fēng)險降低。

使用 WDT 可以檢測到 MCU 程序和其他異常，并確保整個系統(tǒng)的設(shè)計安全性。

● WDT 的哪種模式最好?

同樣，與需要 WDT 的應(yīng)用程序一樣，取決于所要求或被認為是必需的安全級別。

電子設(shè)備對安全性的要求越來越嚴格，尤其是在車載領(lǐng)域。也有為了提高系統(tǒng)的安全性而把使用的超時模式的 WDT 變更為窗口模式的實例。

在配置安全系統(tǒng)時，有必要外置 WDT 來實現(xiàn)多重保障，如果進一步使用窗口模式 WDT，則它們能夠提供高度準確的監(jiān)視和異常檢測。請以這樣的意識去選擇 WDT。

增強集成度也是配合高性能車載MCU的趨勢，例如把高輸出電流?低噪音?低消耗?帶復(fù)位及看門狗功能集于一體，既可簡化電路設(shè)計，也可鞏固其高性能。

針對高性能及更趨安全化的 MCU 而導(dǎo)致的高消耗

● 用于處理高性能化 MCU 需求的單芯片

MCU 和車載設(shè)備功能的提升，增加了它們所需的電流量。

因此迫切地需要能夠提供高電流的電源 IC。

LDO 穩(wěn)壓器提供大電流之余，亦解決了 DC-DC 轉(zhuǎn)換器所衍生的噪音和外部零件數(shù)量之類的問題。

如再集成看門狗定時器(WDT)和復(fù)位(VD)功能有助簡化電路設(shè)計。

低耗電流，這對于減少暗電流是必不可少的。

● “窗口模式 WDT”可高精度檢測 MCU 異常

此模式不僅可以檢測到長時間未來自 MCU 的信號輸入，還可以將短時間連續(xù)信號輸入(=雙脈沖)檢測為異常。

● (EN)引腳進一步減少暗電流

具(EN)引腳，可以將整個 IC 設(shè)置為待機狀態(tài)。

當(dāng) IC 操作關(guān)閉時，

-通過停止向 MCU 供電，暗電流幾乎減小為零。如果由于高溫條件而在 MCU 中產(chǎn)生較大的泄漏電流，則可以通過停止電源來防止泄漏電流。

當(dāng) IC 操作打開時，

-超低耗電流降低了低負載下的暗電流。

-高電流輸出和快速響應(yīng)，確保在高負載下的平穩(wěn)運行。

應(yīng)用

● 汽車電子部件用恒壓電源，微控器監(jiān)視

ABLIC 車載 WDT 產(chǎn)品陣容

官網(wǎng) :  www.ablic.com

查詢電郵 : ic-sales-cn@ablic.com

車載IC 查詢 : +86 21 53507173

其他IC查詢 : +852-2494-5111 / +86-755-2511-0492