汽车功能安全 -- TC3xx外部看门狗

之前聊过TC3xx SMU关于内部看门狗(CPU Watchdog 和Safety Watchdog)Alarm的处理方法。

汽车功能安全--TC3xx SMU之看门狗alarm处理

在里面我们提到了这些Alarm关联的功能安全机制:

SMHW:SCU:ENDINIT_WATCHDOG

SMHW:SCU:SAFETY_WATCHDOG

有一点我们要搞明白,这些安全机制是MCU本身通过软件或者硬件来探测和处理,这在TC3xx中被定义为Safety Mechanism。

但从ECU层面来看,还需要考虑MCU发生故障无法处理SM的场景。在TC3xx里有一类机制,全称叫External Safety Mechanism(ESM),顾名思义就是需要依赖系统级方案来处理,保证整个系统处于安全状态。

这类机制的方案示例如下:

今天要聊的外部看门狗安全机制ESMHW:SYS:WATCHDOG_FUNCTION就是其中的一种。

该机制主要是利用一个独立时钟和看门狗功能的外部设备来监测MCU,如果检测到可能导致违反系统安全目标的故障,这个设备就需要让整个系统进入到安全状态。

那能和TC3xx配套实现上述机制的外部设备,毫无疑问TLF35584是首选。

TLF35584内置问答型和窗口型两类看门狗用于支持机制:ESMHW:SYS:WATCHDOG_FUNCTION。

示意图如下:

在上图中,我们可以看到,窗口看门狗根据配置,可以通过GPIO(WDI引脚下降沿)或者SPI命令写入数据在合适的时间窗口(Open Window)进行喂狗,可以用于监测APP的时间行为;

问答型看门狗,只能通过SPI进行喂狗,它给应用软件提供4位种子值(0-0xF),然后在一个应用软件可配置时间(也叫心跳)内要获取到应用软件传来的预定义的4字节签名,这类狗主要用于监测APP的逻辑或者功能。

如果喂狗失败了并且失败次数超过错误阈值,Safe Contol会将对外输出的信号SS1\SS2(state signals)拉低,至于这些信号接什么,就看系统怎么定义了。

相关推荐
Godspeed Zhao15 天前
现代智能汽车系统——智驾SoC之框架版图
人工智能·机器学习·自动驾驶·汽车·soc
Sinowintop15 天前
在全球化扩展的同时,OFTP2持续筑牢网络安全防线
汽车·edi·供应链·汽车行业·国产edi·oftp·odette
曾响铃15 天前
透过加特兰感知与通信双芯策略,再看法规下汽车智能化周期的确定性红利
汽车
探物 AI15 天前
【3D·感知】从PointNet到PointPillars:如何让自动驾驶汽车“实时“看见3D世界?
3d·自动驾驶·汽车
DeepCeLa15 天前
氧化铈:汽车三元催化器里的“氧管理大师”
汽车·稀土·稀土科技
盟接之桥15 天前
电子数据交换(EDI)|制造业汽车零配件场景方案
大数据·网络·人工智能·安全·低代码·汽车·制造
Godspeed Zhao15 天前
Level 4自动驾驶系统设计4——功能与场景4
人工智能·自动驾驶·汽车
YunQuality16 天前
云质QMS:汽车零部件行业质量管理数字化解决方案
汽车·软件需求·工业软件
shushangyun_16 天前
汽车服务行业B2B平台+AI解决方案哪家专业:2026年最新测评
java·运维·网络·数据库·人工智能·汽车
天天爱吃肉821816 天前
豆包 vs DeepSeek API 对比分析报告
android·java·大数据·开发语言·功能测试·嵌入式硬件·汽车