利用高壓看門狗定時器高效管理汽車系統(tǒng)

汽車設(shè)計中，越來越多的電子系統(tǒng)正在逐步替代機械功能——從引擎定時控制到剎車、方向盤控制，而電子系統(tǒng)相對容易發(fā)生故障，這就需要謹慎考慮系統(tǒng)的安全性，確保系統(tǒng)具備較高的故障容限。不應(yīng)該在發(fā)生單點故障時將司機或乘客至于危險處境，至少能夠使汽車“跛行”到大路以外或最近的維修站。當(dāng)電子設(shè)備發(fā)生故障時，為確保汽車的安全行駛需要利用監(jiān)控電路開啟備份電路，安全地接管系統(tǒng)操作。

在純機械系統(tǒng)的汽車時代，引擎依照機械方式產(chǎn)生的信號點燃空氣燃料混合器。機械分配器則選擇適當(dāng)?shù)幕鸹ㄈ?，沿線傳遞信號。剎車系統(tǒng)則將作用在踏板上的壓力通過剎車軸、剎車總泵、液壓管傳送到制動鉗。離合器和油門只是簡單地受控于連接在踏板上的一條鋼纜。方向盤通過一個金屬舵輪、轉(zhuǎn)向軸、轉(zhuǎn)向齒輪箱以及轉(zhuǎn)向傳動裝置，控制車輪的轉(zhuǎn)角。引擎控制也不同于我們?nèi)缃袷褂玫母叨瓤煽康碾娮涌刂茊卧?ECU)，它沒有計算機輔助剎車系統(tǒng)、離合器、油門或操縱系統(tǒng)。當(dāng)然，也不需要考慮μC失效、控制單元短路等狀況，出現(xiàn)故障失效的因素主要是機械裝置。但是，由于人們非常信任機械設(shè)備的可靠性，也很少考慮系統(tǒng)備份或故障容限問題。當(dāng)然，一旦系統(tǒng)的某個裝置出現(xiàn)故障，則很容易發(fā)生危險，即便沒有發(fā)生危險，汽車也只能被拋錨在出事地點，不得不求助拖車將汽車拖至維修中心。

為了提高汽車駕駛的舒適度和便利性，汽車制造商需要為汽車提供電子裝備，已獲得更高效率、更清潔的環(huán)境以及更高的汽車行駛安全性。早期的ECU只能在發(fā)生故障時停止運行，特別是電子裝置的工作取決于μC。如果μC失效時沒有備用方案來避免發(fā)生危及生命的事故，對于用戶和制造商都是無法接受的；設(shè)計中至少需要采用備用系統(tǒng)，將汽車就近行駛到維修站，由此，人們對故障容限的關(guān)注程度也迅速提高。根據(jù)實際需求，許多MCU開始配備“跛行回家”管理模式。

跛行回家管理模式

“跛行回家”模式指的是ECU內(nèi)部的一種冗余功能，在物理架構(gòu)上這是完全獨立的一部分電路，可以從待機模式下開啟進入失效保護狀態(tài)。這一模式允許汽車在發(fā)生電子系統(tǒng)失效時駛出道路，雖然不能保持原有的行駛性能，但可以確保安全。

新一代引擎ECU都帶有監(jiān)控器件，例如：看門狗定時器，用于測試ECU運轉(zhuǎn)是否正常。一旦檢測到工作異常，發(fā)現(xiàn)電子裝置或μC失效(軟件運行故障)，監(jiān)控器件將開啟“跛行回家”控制模式。例如，當(dāng)汽車引擎故障燈點亮，汽缸只注入一半的燃料給發(fā)動機，此時引擎產(chǎn)生非常低的熱量，但能夠以適中的速度開動汽車，借助剛好支持汽車行駛的能量將汽車開回家或開到汽車維修中心。

另外一個好的案例是新型汽車中的“車身控制計算機”，能夠控制車窗升降、前車燈/尾燈、轉(zhuǎn)向燈以及擋風(fēng)玻璃的雨刷、汽車的自動換檔控制。監(jiān)控電路對ECU的工作狀況進行監(jiān)測，發(fā)生電路單元或μC工作故障時，將激活待機電路，降級行駛，例如：降低遠光燈、尾燈/剎車燈的亮度，或者只保持第二檔行駛。當(dāng)然，這種狀況下限制了汽車的最高速度，但汽車仍然保持工作，能夠以“跛行回家”模式安全行駛，把車開到維修廠。

冗余

計算機控制應(yīng)用稱為“電控操作”，動力系統(tǒng)內(nèi)部和外部絕大多數(shù)機械控制系統(tǒng)已經(jīng)由機電控制所替代。例如，相互連接的ECU電控裝置已經(jīng)替代了方向盤到車輪之間的所有機械單元。司機移動的方向盤位置將被檢測并轉(zhuǎn)換成數(shù)字電子信號，傳送給智能化機電傳動裝置，最終控制車輪動作。