高压看门狗定时器提高车载系统安全性

2010-10-03 19:26:52来源: 电子工程专辑

  汽车设计中,越来越多的电子系统正在逐步替代机械功能——从引擎定时控制到刹车、方向盘控制,而电子系统相对容易发生故障,这就需要谨慎考虑系统的安全性,确保系统具备较高的故障容限。不应该在发生单点故障时将司机或乘客至于危险处境,至少能够使汽车“跛行”到大路以外或最近的维修站。当电子设备发生故障时,为确保汽车的安全行驶需要利用监控电路开启备份电路,安全地接管系统操作。

  在纯机械系统的汽车时代,引擎依照机械方式产生的信号点燃空气燃料混合器。机械分配器则选择适当的火花塞,沿线传递信号。刹车系统则将作用在踏板上的压力通过刹车轴、刹车总泵、液压管传送到制动钳。离合器和油门只是简单地受控于连接在踏板上的一条钢缆。方向盘通过一个金属舵轮、转向轴、转向齿轮箱以及转向传动装置,控制车轮的转角。引擎控制也不同于我们如今使用的高度可靠的电子控制单元(ECU),它没有计算机辅助刹车系统、离合器、油门或操纵系统。当然,也不需要考虑?C失效、控制单元短路等状况,出现故障失效的因素主要是机械装置。但是,由于人们非常信任机械设备的可靠性,也很少考虑系统备份或故障容限问题。当然,一旦系统的某个装置出现故障,则很容易发生危险,即便没有发生危险,汽车也只能被抛锚在出事地点,不得不求助拖车将汽车拖至维修中心。

  为了提高汽车驾驶的舒适度和便利性,汽车制造商需要为汽车提供电子装备,已获得更高效率、更清洁的环境以及更高的汽车行驶安全性。早期的ECU只能在发生故障时停止运行,特别是电子装置的工作取决于?C。如果?C失效时没有备用方案来避免发生危及生命的事故,对于用户和制造商都是无法接受的;设计中至少需要采用备用系统,将汽车就近行驶到维修站,由此,人们对故障容限的关注程度也迅速提高。根据实际需求,许多MCU开始配备“跛行回家”管理模式。

跛行回家管理模式

  “跛行回家”模式指的是ECU内部的一种冗余功能,在物理架构上这是完全独立的一部分电路,可以从待机模式下开启进入失效保护状态。这一模式允许汽车在发生电子系统失效时驶出道路,虽然不能保持原有的行驶性能,但可以确保安全。

  新一代引擎ECU都带有监控器件,例如:看门狗定时器,用于测试ECU运转是否正常。一旦检测到工作异常,发现电子装置或?C失效(软件运行故障),监控器件将开启“跛行回家”控制模式。例如,当汽车引擎故障灯点亮,汽缸只注入一半的燃料给发动机,此时引擎产生非常低的热量,但能够以适中的速度开动汽车,借助刚好支持汽车行驶的能量将汽车开回家或开到汽车维修中心。

  另外一个好的案例是新型汽车中的“车身控制计算机”,能够控制车窗升降、前车灯/尾灯、转向灯以及挡风玻璃的雨刷、汽车的自动换档控制。监控电路对ECU的工作状况进行监测,发生电路单元或?C工作故障时,将激活待机电路,降级行驶,例如:降低远光灯、尾灯/刹车灯的亮度,或者只保持第二档行驶。当然,这种状况下限制了汽车的最高速度,但汽车仍然保持工作,能够以“跛行回家”模式安全行驶,把车开到维修厂。

冗余

  计算机控制应用称为“电控操作”,动力系统内部和外部绝大多数机械控制系统已经由机电控制所替代。例如,相互连接的ECU电控装置已经替代了方向盘到车轮之间的所有机械单元。司机移动的方向盘位置将被检测并转换成数字电子信号,传送给智能化机电传动装置,最终控制车轮动作。

  电控刹车装置也采用汽车计算机、伺服电机或机电制动钳替代了早期的刹车轴、刹车总泵等单元。一般意义上讲,这些系统对安全性的要求更高,因而对故障容限的要求也更高。

  工程师在这些应用中设计了备份电路,构建完整的冗余电子控制和监控单元,冗余系统在物理结构上应该完全独立于主控单元,始终确保系统提供有效、安全的电控单元。ECU监控电路保持主系统的连续监测,必要时可靠地切换到备份系统。

高压看门狗的优势

  考虑到安全性问题,汽车电子系统需要监控电路监测故障容限或安全性。MAX16997/MAX16998看门狗定时器可理想满足这类需求,通过对微控制器(?C)正常工作条件下产生的周期脉冲进行检测,侦测电路或?C的失效状态,一旦发生故障可立即切换到备份/冗余系统。

  MAX16997/MAX16998具有超时和窗式看门狗监测功能,器件带有看门狗触发器输入(WDI),提供漏极开路?C 复位输出(RESET)和漏极开路冗余系统使能输出(ENABLE)。

  对于MAX16998,复位门限可以由介于低压电源(例如:?C电源)、外部电压监测输入(RESETIN)和GND之间的外部电阻分压器(图1所示)设置。MAX16997可以在使能输入端(EN)读取KL15 (点火开关)的状态,在汽车启动后使能内部的监控定时器(图2)。这时,看门狗的超时周期延长到标称周期的8倍,为?C留出足够的开启时间。


图1:MAX16998高压看门狗定时器采用独立的下游低压电源(LDO)供电,为电池短路保护提供安全保护屏障,从而使器件能够在故障条件下可靠地切换到冗余电路。


图2:类似于MAX16998,MAX16997能够在故障状态下安全地切换到冗余电路。它还具有高电平有效使能输入(EN),用于开启或关闭看门狗定时器。

  

[1] [2]

关键字:看门狗定时器  引擎  汽车  跛行回家  ECU

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/qcdz/2010/1003/article_2644.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
看门狗定时器
引擎
汽车
跛行回家
ECU

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved