汽车功能安全 -- TC3xx外部看门狗

之前聊过TC3xx SMU关于内部看门狗(CPU Watchdog 和Safety Watchdog)Alarm的处理方法。

汽车功能安全--TC3xx SMU之看门狗alarm处理

在里面我们提到了这些Alarm关联的功能安全机制:

SM[HW]:SCU:ENDINIT_WATCHDOG

SM[HW]:SCU:SAFETY_WATCHDOG

有一点我们要搞明白,这些安全机制是MCU本身通过软件或者硬件来探测和处理,这在TC3xx中被定义为Safety Mechanism。

但从ECU层面来看,还需要考虑MCU发生故障无法处理SM的场景。在TC3xx里有一类机制,全称叫External Safety Mechanism(ESM),顾名思义就是需要依赖系统级方案来处理,保证整个系统处于安全状态。

这类机制的方案示例如下:

今天要聊的外部看门狗安全机制ESM[HW]:SYS:WATCHDOG_FUNCTION就是其中的一种。

该机制主要是利用一个独立时钟和看门狗功能的外部设备来监测MCU,如果检测到可能导致违反系统安全目标的故障,这个设备就需要让整个系统进入到安全状态。

那能和TC3xx配套实现上述机制的外部设备,毫无疑问TLF35584是首选。

TLF35584内置问答型和窗口型两类看门狗用于支持机制:ESM[HW]:SYS:WATCHDOG_FUNCTION。

示意图如下:

在上图中,我们可以看到,窗口看门狗根据配置,可以通过GPIO(WDI引脚下降沿)或者SPI命令写入数据在合适的时间窗口(Open Window)进行喂狗,可以用于监测APP的时间行为;

问答型看门狗,只能通过SPI进行喂狗,它给应用软件提供4位种子值(0-0xF),然后在一个应用软件可配置时间(也叫心跳)内要获取到应用软件传来的预定义的4字节签名,这类狗主要用于监测APP的逻辑或者功能。

如果喂狗失败了并且失败次数超过错误阈值,Safe Contol会将对外输出的信号SS1\SS2(state signals)拉低,至于这些信号接什么,就看系统怎么定义了。

相关推荐
奋进的电子工程师1 小时前
汽车软件研发智能化:AI在CI/CD中的实践
人工智能·ci/cd·汽车·软件工程·软件构建·代码规范
Century_Dragon3 小时前
2025世界职校技能大赛总决赛争夺赛汽车制造与维修赛道比赛资讯
汽车
江苏世纪龙科技3 小时前
2025职教技能大赛汽车制造与维修赛道速递-产教融合实战亮剑
汽车
Jack1530276827914 小时前
深度剖析 DC - DC 转换器在新能源汽车中的关键应用
单片机·嵌入式硬件·汽车·充电桩·电动工具·汽车音响系统
云天徽上1 天前
【数据可视化-108】2025年6月新能源汽车零售销量TOP10车企分析大屏(PyEcharts炫酷黑色主题可视化)
python·信息可视化·数据挖掘·数据分析·汽车·数据可视化·零售
Cprsensors1 天前
汽车“电子秤”的核心:车辆称重传感器工作原理浅析
人工智能·科技·机器人·自动化·汽车·无人机
财经三剑客1 天前
零跑汽车8月交付57066台,同比增长超88%
汽车
中科米堆1 天前
中科米堆CASAIM自动化三维测量设备测量汽车零部件尺寸质量控制
运维·自动化·汽车
taxunjishu1 天前
基于 CC-Link IE FB 转 DeviceNet 技术的三菱 PLC 与发那科机器人在汽车涂装线的精准喷涂联动
网络·人工智能·物联网·机器人·自动化·汽车·区块链
ws2019071 天前
奔赴MOBILITY China 2026深圳新能源汽车技术展,共鉴行业高光时刻
大数据·人工智能·科技·汽车