单片机进修之你养的狗都养对了没？小哥教你看门狗_看门狗_体系

文章目录 [+]

单片机编程：如何样狗的灵魂拷问

[导读] 单片机程序写那么多，看门狗狗每天见，你的狗狗养的对么？一直的喂狗，只要狗不叫就完了吗？真是这样么？事实上可能不是你想的那么大略.....

单片机进修之你养的狗都养对了没？小哥教你看门狗_看门狗_体系科学

啥叫看门狗？

看门狗也称为看门狗定时器，实质上是一种定时电路或者软件定时器机制。

事情事理：

看门狗的硬件组件是一个计数器，该计数器设置为某个值，其次递减至零。
软件有任务常常将计数设置为其原始值，以确保计数永久不会到达零。
如果的确到达零，则认为软件已以某种办法发生故障，并且CPU已复位。

///插播一条：我自己在今年年初录制了一套还比较系统的入门单片机教程和毕业设计辅导，想要的同学找我拿就行了免費的，私信我就可以哦~点我头像绿色字体加我也能领取哦，记得口令小哥///

正常事情时，单片机或处理器或者线程，周期性设置看门狗定时器的定时值，普通讲也称为喂狗。
定时器则在后台不断的计数，如果定时时长到了且没有再次喂狗，则狗叫，意味着一些不屈常的事情发生了！
此时，狗狗对外发出指令，实行相应的动作。
这里所谓的动作究竟是什么？取决于现实中系统的设计。
常见的看门狗芯片则会发出复位旗子暗记给单片机或者处理，对付软件定时器而言，详细会有何种动作，则灵敏多变，详细取决于采取何种安全策略。

反言之，一个一贯正常事情的系统，其看门狗总是被喂养的很好，不会饿了狂叫。

注：看到有的文章把重置看门狗定时器叫踢狗(kick watchdog)，嗯嗯，这不太好，要对狗狗好一点，不要踢，叫喂养吧～～～

看门狗机制在电子系统中浸染非常之主要，这里举个极度的栗子，火星车如果程序挂了，就相称于失落联，如果没有看门狗电路。
你想象一下是什么场景，没法通讯没法唤醒，秒变太空垃圾～～～

能看住哪些缺点呢？

栈或堆溢出，程序跑飞

某段程序非常没法返回或陷入去世循环

强电磁滋扰毁坏数据导致系统非常，这你或许不好理解，你就想象一下军事领域，或者航空航天领域很多电子系统，常事情在强电磁滋扰环境中

bug导致的系统宕机，或者去世循环

多任务系统中去世锁

......

情由切切千，憋慌！
你还有个好狗狗在帮你，让看门狗来整顿残局吧。
在一个繁芜的嵌入式系统中，不可能担保没有bug，但是通过利用看门狗，您能够担保没有任何bug会没限期地挂起系统。

狗叫后该咋整？

常见的处理策略有哪些呢？

系统复位，大部分人都有的体验，系统挂了咋整，重启。
不由想起了刘欢的<>～～～

失落效安全，老外常叫fail-safe 模式。
便是设备即便涌现致命故障了，也别造成安全事件。
粗鲁点说，便是挂了，也不要影响他人。
不易理解，举个例子，一个正不才降的电梯，加入看门狗检测到程序非常了，安全的做法是赶紧停下电机迁徙改变，否则自由落体，就要凉凉啦。
这在IEC61508 功能安全规范，或者医疗安全规范、汽车安全规范中都有表示。

这一种做法值得举荐，芯片复位后，利用芯片复位状态寄存器值，对由于看门狗复位事宜计数，事不过三，如果不间断三次此类复位，则守旧做法便是将系统切换到安全状态或显示缺点音讯，这样能够避免没限重新启动。

....取决于详细的设计谋略

如果我们希望系统快捷规复，该当采取看门狗复位后的初始化比正常加电初始化短的策略。
也便是说跳过设备的一些自检。
当然，在某些系统中最好进行全面自检，由于看门狗超时的根本情由可能是通过此类硬件非常导致的。

该咋喂狗呢?

对付裸机程序而言，我推举了下面两种处理策略：故障检测式喂狗，故障检测加强式喂狗。

故障检测式喂狗

对付一个裸奔单片机程序而言，能够在喂狗时同时检测一些主要关键的运行时状态，如果栈深度、缓冲区、主要关键功能链的硬件（如传感器、实行机构等）,如这些状态非常，则记录缺点状态，将设备至于功能安全状态。

故障检测加强式喂狗

啥叫序列检测式喂狗呢？IEC61508中有种范式叫sequence check,有点邪乎？看下图，你就立时明了了。

将是将main函数的主体主要关键功能块，设置一个序列标记，如果如果序列出错就做安全故障处理，精确则连续下一块的实行。
在喂狗的时候，看下序列是否精确，精确就喂，否则就做缺点处理，或者干脆让狗叫也是一种办法。

对付多任务实时系统而言，有这样一些不一样的需求：

检测操作系统是否精确运行

在所有任务中检测是否有去世循环

检测涉及两个或多个任务的去世锁

检测由于高优先级任务占用CPU而导致某些低优先级任务无法运行

....

母狗带一群仔喂狗法

取这个名字有点俗了，哈哈。
为了方便理解，就这么叫吧，依然上个图了在阐明吧：

达到策略描述：

watchdogTask可算作狗窝，里面住了一堆狗，个中硬件看门狗是母狗，子任务软件看门狗为小狗仔。
每个子任务必要在每一个loop循环喂一次狗（当然现实中达到时也能够加入任务故障检测式喂狗），在watchdogTask每一个循环都对所有软件看门狗递减，如果溢出则软狗叫了，必要做非常处理（复位或进入失落效安全模式）。
如果所有的软件狗都没有溢出，则喂硬件看门狗（可能是单片机内置或外置芯片）

现实中达到时须把稳：

·watchdogTask应选取最高优先级

·每个loop应调用os_delay一定时长，以出让CPU时长给其他task运行。
挂起的时长应小于最大硬件看门狗延时时长。

·须合理安排各任务的优先级

·不要在中断以及其他函数中私自喂狗。

狗多久叫合理呢

过短之痛

看门狗定时器定时时长设置过短，则系统随意马虎误判，可能会导致频繁复位或进入失落效安全模式。
由于任何一条安全链的好坏取决于它最软弱的一环，如果选择一个太短的超时长隔。
固件的循环时长是动态的，尤其外部的异步事宜比较多，或者有中断嵌套的情形，则颠簸会比较大，以是必要考虑最坏情形，系统循环一次要多久。

多长之害

一种方法是选择一个几秒钟长的间隔。
当您仅考试测验复位一个的确挂起的系统，但不肯望对系统的时上进行详细研讨时，能够采取此策略。
这是一个健壮的方法。
但有些系统必要快捷规复，这就造成故障诊断过慢的危害了，尤其在一些对安全哀求极高的场合，如果核电系统，汽车电子系统、医疗东西系统等等。

以是现实中设计时必要兼顾最坏情形下，只管即便选择相对较短的定时时长，在两者中探求一个均衡。

总结一下