ISO 26262等国际标准强调,“功能安全”的概念对于“在与安全有关的功能和部件发生故障时确保系统安全”至关重要。功能安全要求安装用于检测部件异常等问题的机制(安全装置)将风险降低到可接受的风险水平。
图片来源:iso.org
在这个前提上看看WDT (Watch Dog Timer) 看门狗定时器怎样协助提升“功能安全”。
首先,我们先从什么是看门狗定时器(WDT)入手。
1. 什么是看门狗定时器(WDT)?
看门狗定时器(WDT)是监视微型计算机(MCU)程序是否失控或已停止运行的计时器。它充当监视 MCU 操作的“看门狗”。
微型计算机(MCU)是用于控制电子设备的小型处理器。MCU 安装到各种电子设备中,预装有程序软件,通过运行这些程序来控制电子设备的动作。
如因某种塬因,MCU 程序失控或完全停止运行,电子设备则可能会出现预想不到的动作,在最坏的情况下可能导致损坏或事故。
为了主动防止此类事件,看门狗定时器的作用在于不断监视 MCU 以确保其正常工作。
看门狗定时器功能可以内置在 MCU 内部,但是在这里,我们将介绍“外置”看门狗定时器,这种构成可以得到更高的安全性。
2. WDT 运行:检测 MCU 异常
看门狗定时器以设定的时间间隔与 MCU 通信。如果在一定的期间内没有收到来自 MCU 的输入信号/输入的信号过多或输入信号与预定模式不同,定时器则判定 MCU 发生异常,并向 MCU 发送复位信号。
WDT 使用多种方法(模式)来检测 MCU 异常,并且它能检测到的异常类型会随模式而异。以下是 WDT 动作和特点描述(按模式分类)。
● 超时模式
在此模式下,如果在设定的时间间隔内未收到来自 MCU 的信号,看门狗定时器判定 MCU 发生异常,并输出复位信号。
超时模式是最普遍的 WDT 监视模式或方法,但有时无法检测到 MCU 异常。
在超时模式下,如果 MCU 在设定的时间内输出多个信号(=双脉冲),WDT 则不会检测到 MCU 异常。
● 窗口模式
与超时模式相比,窗口模式可以更准确地检测异常。
在窗口模式下,如果在设定的时间间隔内未接收到信号或从 MCU 接收到多个信号(=双脉冲),看门狗定时器会判定 MCU 处于异常状态,并输出复位信号。
可以说窗口模式的看门狗定时器更适合于要求更高安全性的应用,例如车载设备。
● Q&A 模式
Q&A 模式比前两种模式能够更准确地检测出异常。
在 Q&A 模式下,MCU 将预定数据输出到 WDT。 WDT 根据 MCU 输出的信号是否与预定数据匹配来确定 MCU 是否正常工作。
极高安全要求的设备可能需要 Q&A 模式的 WDT。但是与窗口和超时模式不同,此模式依赖于 MCU 和 WDT 之间的数据通信,使操作更加复杂。
对 WDT 有了概念!决定选择哪种 WDT 之前应考虑的要点。
3. 选择 WDT 的方法
是否需要“外置” WDT?通常 MCU 本身亦搭载有用于检测 MCU 异常的 WDT 功能。为什么在 MCU 已经内置有 WDT 的基础上还需要外置 WDT?
塬因是外置 WDT 为关键系统增加了额外的安全性。
如前所述,WDT 监视 MCU 以检测异常。仅通过内置于 MCU 中的 WDT 监视 MCU 时,不能保证发生异常的 MCU 能够自我监视并检测异常。
独立运行的 WDT 是解决此类问题的唯一方法。
额外的保障被认为对维持系统安全至关重要。外置 WDT 可以提供所需的保障。
● 哪些应用需要 WDT?
MCU 用于各种电子设备中,但是是否需要 WDT 取决于“该应用所要求或被认为是必需的安全级别”。
例如车载设备,MCU 的故障或误动作可能导致危及生命的事故。另外在热水器和厨房灶具中,MCU 故障及误动作会引起火灾危险。
在关乎人类生命的系统中或在电子控制异常可能导致严重事故的应用中,需要使用外置 WDT 以确保多重保障。
文章开始时提到的国际标准,例 ISO26262,也强调要求安装用于检测部件异常等问题的安全装置将风险降低。
使用 WDT 可以检测到 MCU 程序和其他异常,并确保整个系统的设计安全性。
● WDT 的哪种模式最好?
同样,与需要 WDT 的应用程序一样,取决于所要求或被认为是必需的安全级别。
电子设备对安全性的要求越来越严格,尤其是在车载领域。也有为了提高系统的安全性而把使用的超时模式的 WDT 变更为窗口模式的实例。
在配置安全系统时,有必要外置 WDT 来实现多重保障,如果进一步使用窗口模式 WDT,则它们能够提供高度准确的监视和异常检测。请以这样的意识去选择 WDT。
增强集成度也是配合高性能车载MCU的趋势,例如把高输出电流、低噪音、低消耗、带复位及看门狗功能集于一体,既可简化电路设计,也可巩固其高性能。
针对高性能及更趋安全化的 MCU 而导致的高消耗
● 用于处理高性能化 MCU 需求的单芯片
MCU 和车载设备功能的提升,增加了它们所需的电流量。
因此迫切地需要能够提供高电流的电源 IC。
LDO 稳压器提供大电流之余,亦解决了 DC-DC 转换器所衍生的噪音和外部零件数量之类的问题。
如再集成看门狗定时器(WDT)和复位(VD)功能有助简化电路设计。
低耗电流,这对于减少暗电流是必不可少的。
● “窗口模式 WDT”可高精度检测 MCU 异常
此模式不仅可以检测到长时间未来自 MCU 的信号输入,还可以将短时间连续信号输入(=双脉冲)检测为异常。
● (EN)引脚进一步减少暗电流
具(EN)引脚,可以将整个 IC 设置为待机状态。
当 IC 操作关闭时,
-通过停止向 MCU 供电,暗电流几乎减小为零。如果由于高温条件而在 MCU 中产生较大的泄漏电流,则可以通过停止电源来防止泄漏电流。
当 IC 操作打开时,
-超低耗电流降低了低负载下的暗电流。
-高电流输出和快速响应,确保在高负载下的平稳运行。
应用
● 汽车电子部件用恒压电源,微控器监视
查询电邮 : ic-sales-cn@ablic.com
车载IC 查询 : +86 21 53507173
其他IC查询 : +852-2494-5111 / +86-755-2511-0492