ISO 26262等國際標(biāo)準(zhǔn)強(qiáng)調(diào)，“功能安全”的概念對(duì)于“在與安全有關(guān)的功能和部件發(fā)生故障時(shí)確保系統(tǒng)安全”至關(guān)重要。功能安全要求安裝用于檢測(cè)部件異常等問題的機(jī)制(安全裝置)將風(fēng)險(xiǎn)降低到可接受的風(fēng)險(xiǎn)水平。

圖片來源：iso.org

在這個(gè)前提上看看WDT (Watch Dog Timer) 看門狗定時(shí)器怎樣協(xié)助提升“功能安全”。

首先，我們先從什么是看門狗定時(shí)器(WDT)入手。

1. 什么是看門狗定時(shí)器(WDT)?

看門狗定時(shí)器(WDT)是監(jiān)視微型計(jì)算機(jī)(MCU)程序是否失控或已停止運(yùn)行的計(jì)時(shí)器。它充當(dāng)監(jiān)視 MCU 操作的“看門狗”。

微型計(jì)算機(jī)(MCU)是用于控制電子設(shè)備的小型處理器。MCU 安裝到各種電子設(shè)備中，預(yù)裝有程序軟件，通過運(yùn)行這些程序來控制電子設(shè)備的動(dòng)作。

如因某種塬因，MCU 程序失控或完全停止運(yùn)行，電子設(shè)備則可能會(huì)出現(xiàn)預(yù)想不到的動(dòng)作，在最壞的情況下可能導(dǎo)致?lián)p壞或事故。

為了主動(dòng)防止此類事件，看門狗定時(shí)器的作用在于不斷監(jiān)視 MCU 以確保其正常工作。

看門狗定時(shí)器功能可以內(nèi)置在 MCU 內(nèi)部，但是在這里，我們將介紹“外置”看門狗定時(shí)器，這種構(gòu)成可以得到更高的安全性。

2. WDT 運(yùn)行：檢測(cè) MCU 異常

看門狗定時(shí)器以設(shè)定的時(shí)間間隔與 MCU 通信。如果在一定的期間內(nèi)沒有收到來自 MCU 的輸入信號(hào)/輸入的信號(hào)過多或輸入信號(hào)與預(yù)定模式不同，定時(shí)器則判定 MCU 發(fā)生異常，并向 MCU 發(fā)送復(fù)位信號(hào)。

WDT 使用多種方法(模式)來檢測(cè) MCU 異常，并且它能檢測(cè)到的異常類型會(huì)隨模式而異。以下是 WDT 動(dòng)作和特點(diǎn)描述(按模式分類)。

● 超時(shí)模式

在此模式下，如果在設(shè)定的時(shí)間間隔內(nèi)未收到來自 MCU 的信號(hào)，看門狗定時(shí)器判定 MCU 發(fā)生異常，并輸出復(fù)位信號(hào)。

超時(shí)模式是最普遍的 WDT 監(jiān)視模式或方法，但有時(shí)無法檢測(cè)到 MCU 異常。

在超時(shí)模式下，如果 MCU 在設(shè)定的時(shí)間內(nèi)輸出多個(gè)信號(hào)(=雙脈沖)，WDT 則不會(huì)檢測(cè)到 MCU 異常。

● 窗口模式

與超時(shí)模式相比，窗口模式可以更準(zhǔn)確地檢測(cè)異常。

在窗口模式下，如果在設(shè)定的時(shí)間間隔內(nèi)未接收到信號(hào)或從 MCU 接收到多個(gè)信號(hào)(=雙脈沖)，看門狗定時(shí)器會(huì)判定 MCU 處于異常狀態(tài)，并輸出復(fù)位信號(hào)。

可以說窗口模式的看門狗定時(shí)器更適合于要求更高安全性的應(yīng)用，例如車載設(shè)備。

● Q&A 模式

Q&A 模式比前兩種模式能夠更準(zhǔn)確地檢測(cè)出異常。

在 Q&A 模式下，MCU 將預(yù)定數(shù)據(jù)輸出到 WDT。 WDT 根據(jù) MCU 輸出的信號(hào)是否與預(yù)定數(shù)據(jù)匹配來確定 MCU 是否正常工作。

極高安全要求的設(shè)備可能需要 Q&A 模式的 WDT。但是與窗口和超時(shí)模式不同，此模式依賴于 MCU 和 WDT 之間的數(shù)據(jù)通信，使操作更加復(fù)雜。

對(duì) WDT 有了概念!決定選擇哪種 WDT 之前應(yīng)考慮的要點(diǎn)。

3. 選擇 WDT 的方法

是否需要“外置” WDT?通常 MCU 本身亦搭載有用于檢測(cè) MCU 異常的 WDT 功能。為什么在 MCU 已經(jīng)內(nèi)置有 WDT 的基礎(chǔ)上還需要外置 WDT?

塬因是外置 WDT 為關(guān)鍵系統(tǒng)增加了額外的安全性。

如前所述，WDT 監(jiān)視 MCU 以檢測(cè)異常。僅通過內(nèi)置于 MCU 中的 WDT 監(jiān)視 MCU 時(shí)，不能保證發(fā)生異常的 MCU 能夠自我監(jiān)視并檢測(cè)異常。

獨(dú)立運(yùn)行的 WDT 是解決此類問題的唯一方法。

額外的保障被認(rèn)為對(duì)維持系統(tǒng)安全至關(guān)重要。外置 WDT 可以提供所需的保障。

● 哪些應(yīng)用需要 WDT?

MCU 用于各種電子設(shè)備中，但是是否需要 WDT 取決于“該應(yīng)用所要求或被認(rèn)為是必需的安全級(jí)別”。

例如車載設(shè)備，MCU 的故障或誤動(dòng)作可能導(dǎo)致危及生命的事故。另外在熱水器和廚房灶具中，MCU 故障及誤動(dòng)作會(huì)引起火災(zāi)危險(xiǎn)。

在關(guān)乎人類生命的系統(tǒng)中或在電子控制異?？赡軐?dǎo)致嚴(yán)重事故的應(yīng)用中，需要使用外置 WDT 以確保多重保障。

文章開始時(shí)提到的國際標(biāo)準(zhǔn)，例 ISO26262，也強(qiáng)調(diào)要求安裝用于檢測(cè)部件異常等問題的安全裝置將風(fēng)險(xiǎn)降低。

使用 WDT 可以檢測(cè)到 MCU 程序和其他異常，并確保整個(gè)系統(tǒng)的設(shè)計(jì)安全性。

● WDT 的哪種模式最好?

同樣，與需要 WDT 的應(yīng)用程序一樣，取決于所要求或被認(rèn)為是必需的安全級(jí)別。

電子設(shè)備對(duì)安全性的要求越來越嚴(yán)格，尤其是在車載領(lǐng)域。也有為了提高系統(tǒng)的安全性而把使用的超時(shí)模式的 WDT 變更為窗口模式的實(shí)例。

在配置安全系統(tǒng)時(shí)，有必要外置 WDT 來實(shí)現(xiàn)多重保障，如果進(jìn)一步使用窗口模式 WDT，則它們能夠提供高度準(zhǔn)確的監(jiān)視和異常檢測(cè)。請(qǐng)以這樣的意識(shí)去選擇 WDT。

增強(qiáng)集成度也是配合高性能車載MCU的趨勢(shì)，例如把高輸出電流?低噪音?低消耗?帶復(fù)位及看門狗功能集于一體，既可簡(jiǎn)化電路設(shè)計(jì)，也可鞏固其高性能。

針對(duì)高性能及更趨安全化的 MCU 而導(dǎo)致的高消耗

● 用于處理高性能化 MCU 需求的單芯片

MCU 和車載設(shè)備功能的提升，增加了它們所需的電流量。

因此迫切地需要能夠提供高電流的電源 IC。

LDO 穩(wěn)壓器提供大電流之余，亦解決了 DC-DC 轉(zhuǎn)換器所衍生的噪音和外部零件數(shù)量之類的問題。

如再集成看門狗定時(shí)器(WDT)和復(fù)位(VD)功能有助簡(jiǎn)化電路設(shè)計(jì)。

低耗電流，這對(duì)于減少暗電流是必不可少的。

● “窗口模式 WDT”可高精度檢測(cè) MCU 異常

此模式不僅可以檢測(cè)到長(zhǎng)時(shí)間未來自 MCU 的信號(hào)輸入，還可以將短時(shí)間連續(xù)信號(hào)輸入(=雙脈沖)檢測(cè)為異常。

● (EN)引腳進(jìn)一步減少暗電流

具(EN)引腳，可以將整個(gè) IC 設(shè)置為待機(jī)狀態(tài)。

當(dāng) IC 操作關(guān)閉時(shí)，

-通過停止向 MCU 供電，暗電流幾乎減小為零。如果由于高溫條件而在 MCU 中產(chǎn)生較大的泄漏電流，則可以通過停止電源來防止泄漏電流。

當(dāng) IC 操作打開時(shí)，

-超低耗電流降低了低負(fù)載下的暗電流。

-高電流輸出和快速響應(yīng)，確保在高負(fù)載下的平穩(wěn)運(yùn)行。

應(yīng)用

● 汽車電子部件用恒壓電源，微控器監(jiān)視

ABLIC 車載 WDT 產(chǎn)品陣容

官網(wǎng) :  www.ablic.com

查詢電郵 : ic-sales-cn@ablic.com

車載IC 查詢 : +86 21 53507173

其他IC查詢 : +852-2494-5111 / +86-755-2511-0492