PMIC 安全机制系列之“看门狗”海南守宫
greating
中秋节用英语怎么说摘要:电源管理集成电路(Power Management Integrated Circuits PMIC)稳压器具有可配置性、可编程性、高集成度和高效率的特点。精确的上下电时序、低压差、同步升降压可确保优化功耗,为汽车和工业提供可扩展的、安全且灵活的解决方案。
前文回顾:你想了解的PMIC ISO26262安全机制都在这里(上一篇微信文章的链接)前面介绍了FS84 / FS85具有两个状态机:主状态机(负责电源待机模式和唤醒源的管理)和故障安全状态机(负责电源管理监视,MCU监视和外部IC监视),故障安全状态机又具有以下这些功能安全机制,本系列文章主要针对其各个功能安全特性作详细的说明-----这里介绍看门狗监控。
表 1 安全特征
西洋菜猪骨汤
带窗口的看门狗分为Simple WD和Challenger WD。窗口打开期间,看门狗的正常刷新是很好的看门狗应答。在窗口打开期间错误的看门刷新或者窗口关闭期间正常的看门狗刷新都是我们不愿意看到的。在正常或者异常的看门狗刷新后,新的窗口周期立即开始,为了保持MCU与窗口看门狗的同步。
第一个正常的看门狗刷新关闭INIT_FS。然后看门狗窗口运行时,单片机必须在看门狗打开的窗口期中刷新看门狗。看门狗窗口的持续时间可以在WDW_PERIOD[3:0]位配置为1.0 ms到1024 ms 。新的看门狗窗口影响到下一个看门狗刷新。看门狗窗口只能在INIT_FS 期间禁用,当INIT_FS关闭时,看门狗失能是有效的。
Challenger watchdog
梦笔Challenger WD基于MCU的question/answer流程。在FS85中通过LFSR (Linear Feedback Shift Register)实现生成16位伪随机字,MCU可以在INIT_FS阶段发送LFSR的ed或使用FS85生成的LFSR,并执行预定义的计算。在看门狗打开窗口期间通过SPI / I2C发送,并由FS85验证结果。当结果正确时,将重新启动看门狗程序窗口并生成新的LFSR;当结果错误时,看门狗错误计数器递增,看门狗窗口重新启动并且LFSR值不会改变。
在初始化阶段(INIT_FS)期间,MCU为LFSR发送ed,或使用FS85 (0x5AB2)由WD_SEED寄存器中生成的默认的LFSR值。MCU执行一个基于下面的简单计算公式,并
笔记本天梯
将结果发送到WD_ANSWER寄存器。
图 1 Challenger WD 公式
Simple watchdog
OTP_WD_SELECTION位启用了简单的看门狗监视功能。简单的看门狗使用一种独特的ed。MCU可以发送自己的ed进去WD_SEED寄存器或使用默认值0x5AB2。ed 必须在打开看门狗窗口期间写WD_ANSWER寄存器。当结果正确时,看门狗窗口重新启动;当结果是错误时,WD错误计数器递增并且窗口将重新启动。
看门狗错误计数器
看门狗的错误策略可用于挑战者看门狗和简单看门狗。看门狗错误计数器为了应用在设备中过滤不正确的看门狗刷新。每次看门狗发生故障,计数器会增加2;当正确地刷新时,看门狗错误计数器每次
递减1 。这一原则确保循环“OK / NOK”行为收敛于一个故障检测。为了在应用程序中体现灵活性,在INIT_FS阶段,这个计数器的最大值是使用
WD_ERR_LIMIT[1:0]位进行配置的。
该看门狗错误计数器值可由单片机读取WD_ERR_CNT位用于诊断。
图 2 看门狗错误计数器
看门狗刷新计数器
最近热点话题农业产业化看门狗刷新策略可用于挑战者看门狗和简单看门狗。看门狗刷新计数器用于减少故障错误的计数器。每次看门狗正确刷新时,看门狗刷新计数器增加了1。每次看门狗刷新计数器达到最大值(默认为6),如果下一次WD也正确刷新,则故障错误计数器将递减1。无论
看门狗刷新计数器处于什么位置,每次当有刷新看门狗错误时,看门狗刷新计数器重置为0。
为了应用程序的灵活性,此看门狗刷新计数器的最大值可以在INIT_FS阶段使用
WD_RFR_LIMIT[1:0]位进行配置。
图 3 看门狗刷新计数器
看门狗错误的影响
当看门狗错误计数器达到最大值时,在INIT_FS阶段,配置的WD_FS_IMPACT[1:0]位,即为故障安全反应在RSTB和/或FS0B上。
表 2 看门狗错误影响配置
单片机故障恢复策略
故障恢复策略特性由OTP_FLT_RECOVERY_EN位启用。这是看门狗窗口功能的扩展,允许单片机执行故障恢复策略。目的是在一个失效的事件时不去复位MCU。当MCU 通过其FCCU引脚触发故障时,FS0B引脚被器件置位,看门狗窗口持续时间自动变为开窗(不再占空比)。此打开的窗口持续时间,在INIT_FS阶段,可由WDW_RECOVERY[3:0]位进行配置。
当FCCU引脚指示错误并且FS0B有效时,会发生从WDW_PERIOD到WDW_RECOVERY的转换。如果MCU在WDW_RECOVERY持续时间结束之前发送了良好的看门狗刷新,如果FCCU引脚不再指示错误,则器件将切换回WDW_PERIOD持续时间和相关的占空比。否则,将启动新的WDW_RECOVERY周期。如果单片机在WDW_RECOVERY持续时间结束前没有发出一个很好看门狗刷新,然后会生成一个复位脉冲,故障安全状态机回到INIT_FS状态。
图 4 MCU故障恢复策略
“根据国标 GB+T+34590.5 的程序序列监控相关技术要求,具有独立时间基准和时间窗口的看门狗,可实现的典型诊断覆盖率可达90%(即FS84 / FS85典型诊断覆盖率达中等水平)”
