利用高壓看門(mén)狗定時(shí)器高效管理汽車(chē)系統

汽車(chē)設計中，越來(lái)越多的電子系統正在逐步替代機械功能——從引擎定時(shí)控制到剎車(chē)、方向盤(pán)控制，而電子系統相對容易發(fā)生故障，這就需要謹慎考慮系統的安全性，確保系統具備較高的故障容限。不應該在發(fā)生單點(diǎn)故障時(shí)將司機或乘客至于危險處境，至少能夠使汽車(chē)“跛行”到大路以外或最近的維修站。當電子設備發(fā)生故障時(shí)，為確保汽車(chē)的安全行駛需要利用監控電路開(kāi)啟備份電路，安全地接管系統操作。

在純機械系統的汽車(chē)時(shí)代，引擎依照機械方式產(chǎn)生的信號點(diǎn)燃空氣燃料混合器。機械分配器則選擇適當的火花塞，沿線(xiàn)傳遞信號。剎車(chē)系統則將作用在踏板上的壓力通過(guò)剎車(chē)軸、剎車(chē)總泵、液壓管傳送到制動(dòng)鉗。離合器和油門(mén)只是簡(jiǎn)單地受控于連接在踏板上的一條鋼纜。方向盤(pán)通過(guò)一個(gè)金屬舵輪、轉向軸、轉向齒輪箱以及轉向傳動(dòng)裝置，控制車(chē)輪的轉角。引擎控制也不同于我們如今使用的高度可靠的電子控制單元(ECU)，它沒(méi)有計算機輔助剎車(chē)系統、離合器、油門(mén)或操縱系統。當然，也不需要考慮μC失效、控制單元短路等狀況，出現故障失效的因素主要是機械裝置。但是，由于人們非常信任機械設備的可靠性，也很少考慮系統備份或故障容限問(wèn)題。當然，一旦系統的某個(gè)裝置出現故障，則很容易發(fā)生危險，即便沒(méi)有發(fā)生危險，汽車(chē)也只能被拋錨在出事地點(diǎn)，不得不求助拖車(chē)將汽車(chē)拖至維修中心。

為了提高汽車(chē)駕駛的舒適度和便利性，汽車(chē)制造商需要為汽車(chē)提供電子裝備，已獲得更高效率、更清潔的環(huán)境以及更高的汽車(chē)行駛安全性。早期的ECU只能在發(fā)生故障時(shí)停止運行，特別是電子裝置的工作取決于μC。如果μC失效時(shí)沒(méi)有備用方案來(lái)避免發(fā)生危及生命的事故，對于用戶(hù)和制造商都是無(wú)法接受的；設計中至少需要采用備用系統，將汽車(chē)就近行駛到維修站，由此，人們對故障容限的關(guān)注程度也迅速提高。根據實(shí)際需求，許多MCU開(kāi)始配備“跛行回家”管理模式。

跛行回家管理模式

“跛行回家”模式指的是ECU內部的一種冗余功能，在物理架構上這是完全獨立的一部分電路，可以從待機模式下開(kāi)啟進(jìn)入失效保護狀態(tài)。這一模式允許汽車(chē)在發(fā)生電子系統失效時(shí)駛出道路，雖然不能保持原有的行駛性能，但可以確保安全。

新一代引擎ECU都帶有監控器件，例如：看門(mén)狗定時(shí)器，用于測試ECU運轉是否正常。一旦檢測到工作異常，發(fā)現電子裝置或μC失效(軟件運行故障)，監控器件將開(kāi)啟“跛行回家”控制模式。例如，當汽車(chē)引擎故障燈點(diǎn)亮，汽缸只注入一半的燃料給發(fā)動(dòng)機，此時(shí)引擎產(chǎn)生非常低的熱量，但能夠以適中的速度開(kāi)動(dòng)汽車(chē)，借助剛好支持汽車(chē)行駛的能量將汽車(chē)開(kāi)回家或開(kāi)到汽車(chē)維修中心。

另外一個(gè)好的案例是新型汽車(chē)中的“車(chē)身控制計算機”，能夠控制車(chē)窗升降、前車(chē)燈/尾燈、轉向燈以及擋風(fēng)玻璃的雨刷、汽車(chē)的自動(dòng)換檔控制。監控電路對ECU的工作狀況進(jìn)行監測，發(fā)生電路單元或μC工作故障時(shí)，將激活待機電路，降級行駛，例如：降低遠光燈、尾燈/剎車(chē)燈的亮度，或者只保持第二檔行駛。當然，這種狀況下限制了汽車(chē)的最高速度，但汽車(chē)仍然保持工作，能夠以“跛行回家”模式安全行駛，把車(chē)開(kāi)到維修廠(chǎng)。

冗余

計算機控制應用稱(chēng)為“電控操作”，動(dòng)力系統內部和外部絕大多數機械控制系統已經(jīng)由機電控制所替代。例如，相互連接的ECU電控裝置已經(jīng)替代了方向盤(pán)到車(chē)輪之間的所有機械單元。司機移動(dòng)的方向盤(pán)位置將被檢測并轉換成數字電子信號，傳送給智能化機電傳動(dòng)裝置，最終控制車(chē)輪動(dòng)作。