原標題：ARM開發中，WatchDog看門狗的介紹

在 ARM 開發中，看門狗（WatchDog Timer, WDT） 是一種關鍵的硬件或軟件機制，用于監控系統運行狀態，防止因軟件故障（如死循環、無限阻塞、非法指令等）導致系統失控。其核心作用是通過 定時檢測 和 強制復位 確保系統在異常時自動恢復，提升嵌入式系統的可靠性。以下是 ARM 開發中看門狗的核心要點：

一、看門狗的核心作用

1. 故障檢測：
   通過計數器監控系統運行狀態，若未在規定時間內收到“喂狗”信號，則判定系統異常。

2. 自動恢復：
   觸發復位或中斷，強制重啟系統或進入安全模式，避免持續故障。

3. 容錯設計：
   適用于無人值守、高可靠性場景（如工業控制、汽車電子、醫療設備）。

二、ARM 看門狗的分類

1. 獨立硬件看門狗

• 特點：

• 由獨立時鐘源（如低速內部振蕩器 LSI）驅動，與主系統時鐘解耦，即使 CPU 掛死仍可工作。

• 復位信號直接連接到芯片復位引腳，強制重啟系統。

• 配置簡單，但靈活性較低（通常僅支持超時時間配置）。

• 典型應用：
  STM32（IWDG）、NXP Kinetis（WWDT）、TI AM335x（ARM Cortex-A 系列）等芯片的獨立看門狗模塊。

2. 軟件模擬看門狗

• 特點：

• 通過系統定時器（如 SysTick）或通用定時器（TIM）模擬計數器。

• 需手動實現喂狗邏輯和超時處理（如觸發中斷或軟件復位）。

• 靈活性高，但依賴主系統時鐘，可靠性低于硬件看門狗。

• 適用場景：
  無硬件看門狗或需更復雜控制邏輯的場景（如動態調整喂狗間隔）。

3. 窗口看門狗（Window Watchdog, WWDG）

• 特點：

• 增加喂狗時間窗口限制：必須在 特定時間范圍內 喂狗（過早或過晚均觸發復位）。

• 防止程序因邏輯錯誤提前喂狗（如未完成關鍵任務）或延遲喂狗（如陷入死循環）。

• 典型應用：
  對實時性要求高的場景（如電機控制、通信協議棧）。

三、看門狗的關鍵配置

1. 超時時間：

• 根據主程序最長執行時間設定，需預留安全余量（如主任務最長耗時 500ms，超時時間可設為 1s）。

• 硬件看門狗通常通過預分頻和重裝載值配置；軟件看門狗通過定時器周期調整。

2. 喂狗策略：

• 定期喂狗：在主循環或關鍵任務中周期性喂狗。

• 任務完成觸發：在關鍵任務執行完畢后喂狗（需確保任務不會超時）。

• 優先級控制：高優先級任務不應被喂狗操作阻塞（如通過中斷上下文喂狗）。

3. 復位處理：

• 硬件看門狗復位后，系統從初始狀態重新運行。

• 軟件看門狗可記錄復位原因（如通過全局變量或 EEPROM），便于故障診斷。

四、看門狗的注意事項

1. 避免誤觸發：

• 超時時間需大于主程序最長執行時間，且考慮中斷延遲、任務調度等影響因素。

• 窗口看門狗需精確控制喂狗時間窗口，避免因時鐘漂移導致誤復位。

2. 多任務系統設計：

• 在 RTOS 中，需確保所有關鍵任務均能按時喂狗（如通過看門狗任務或任務間同步機制）。

• 避免因低優先級任務阻塞導致喂狗失敗。

3. 低功耗模式兼容性：

• 在休眠模式下，需調整看門狗時鐘源或暫停計數（如使用低功耗定時器）。

• 喚醒后需重新初始化看門狗或恢復計數。

4. 安全關鍵場景：

• 對安全性要求高的系統（如航空航天、核電控制），需采用 雙看門狗（硬件+軟件）或 冗余設計。

五、看門狗的優化實踐

1. 動態調整超時時間：

• 根據系統負載或任務優先級動態調整喂狗間隔（如空閑時延長超時時間）。

2. 看門狗與心跳機制結合：

• 通過看門狗監控關鍵模塊的心跳信號（如通信鏈路、傳感器數據），超時后觸發降級處理。

3. 故障日志記錄：

• 在復位前記錄系統狀態（如寄存器值、任務棧信息），便于后續分析。

4. 測試驗證：

• 通過故障注入測試（如強制不喂狗、模擬死循環）驗證看門狗的可靠性。

六、總結

• 硬件看門狗：簡單可靠，適用于大多數 ARM 嵌入式系統，優先選擇獨立時鐘源的模塊。

• 軟件看門狗：靈活但依賴主系統，需謹慎設計以避免自身故障。

• 窗口看門狗：適合對實時性要求高的場景，需精確控制喂狗時機。

• 核心原則：看門狗是系統安全的最后一道防線，需結合具體場景合理設計，避免“形同虛設”或“過度敏感”。