2026-03-03 09:45:58 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文档解析AUTOSAR看门狗管理器WdgM在现代ECU中的作用，重点阐述其通过监督软件执行时序确保不同ASIL等级组件免受干扰的机制。文中介绍了WdgM的三层架构及利用受监管实体SE和检查点检测死锁与阻塞故障的方法，为满足ISO26262功能安全标准提供了具体的软件实现方案与监控策略。 综合评分： 75 文章分类： 车联网安全,安全建设,技术标准,应用安全

cover_image

AutoSAR之 WdgM

谈思实验室

2026年2月14日 18:36 上海

以下文章来源于车端软件开发，作者初光

车端软件开发 .

『车端』智能汽车架构和软件开发平台，用心服务每一个读者

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

介绍

现代 ECU 包含高度模块化的嵌入式软件，该软件可以由非可信和可信软件组件组成，这些组件执行不同 ASIL 级别的功能。在这种情况下，我们有两种不同的方法

整个软件必须按照最高的ASIL进行开发。
保持具有不同 ASIL 级别的软件组件，并确保具有较高 ASIL 级别的组件不受具有较低 ASIL 级别的元件的干扰 FFI。（常用方法）一个系统往往需要同时实现多条ASIL等级不同的功能安全需求，当这些需求分配到软件模块上，不同的模块需要满足不同的ASIL等级，如下图所示。

时间监控

时序是嵌入式系统的一个重要属性。安全行为要求系统的动作和反应在正确的时间内执行。正确的时间可以用一组必须满足的时序约束来描述。然而，AUTOSAR 软件组件本身无法确保正确的计时。应该以某种方式确保它，但另一个独立组件是AUTOSAR WdgM。看门狗管理器 (WDGM) 位于 AUTOSAR 堆栈的服务层，如图所示，看门狗服务分布在 AUTOSAR 层中。它基本上包括：

看门狗管理器（服务层）看门狗接口（ECU抽象层）看门狗驱动程序（MCAL层）

看门狗管理器的任务是监督软件的执行，如果发现软件执行中的错误或缺陷，WDGM 将采取行动。SWC 使用 WDGM 提供的服务，使用客户端服务器接口。SWC 是客户端，WDGM 是服务器

定时保护和监控可以描述为监控以下属性：

1、监控任务在指定时间调度。

2、消耗他们的执行时间预算。

3、不要独占操作系统资源。（例如CPU负载重、中断请求多）以下与时序和执行相关的故障可被视为软件组件之间干扰的原因：

执行的阻塞
死锁
活锁
执行时间分配不正确
软件元素之间的同步不正确。
执行流程不正确。ISO 26262 引入了一些用于错误检测的软件安全机制。它将活跃度和期限监督确定为临时保护的安全机制。并且还控制流监控作为错误执行流的机制。AUTOSAR 提供了一个方便的解决方案来实现这些机制/服务，它就是看门狗管理器 WdgM。

WdgM 的主要目的是提供一种机制来验证 SWC 的执行和时序约束。它的目的是考虑周期性和周期性的最大时序约束来监督应用程序执行的可靠性。

为了构建可以提供所有这些服务的通用且可扩展的模块，AUTOSAR 引入了一种新模式来概括 WdgM 的功能。它将您想要监控的任何指定的感兴趣的软件实体声明为“受监管实体 SE”。SE 的监控是通过在 SE 内部放置一些点“API / RTE 调用”来验证目标事件（调度、完成等）是否已经发生，这些点称为检查点。

WdgM 提供三种类型的监督来涵盖上述服务，如图所示。每个SE都有自己独特的标识符和本地状态。整个WdgM有一个整体状态，称为全局状态，根据监管类型、SE的配置，那些局部状态会影响全局状态，这将在后面描述。

WdgM 将获取包含所有 SE 及其配置的结构数组，并根据这些配置执行所需的监控，并且 WdgM 将相应地更新其本地状态。

在 WdgM 决定更新其全局状态以停止之前，本地状态不会导致重置，这将根据监督类型建立单独的状态机。下图包含监控和评估实时监督 SE 的流程图。

谈思-汽车出海安全合规（欧洲）

交流群

谈思 AutoSec Europe 峰会旨在搭建一个能融汇全球视野与中国实践、连接技术前沿与落地应用的国际性专业平台，以助力中国汽车应对在出海过程中面临的网络与数据安全合规痛点。从前沿技术研讨、合规要点解析到经验交流，都将通过本平台为您提供持续支持。社群已超过200人，需邀请加入，如需入群，欢迎添加社群小助手微信taaslabs01。

谈思-SDV&AIDV技术出海

交流群

诚邀行业同仁加入谈思SDV&AIDV出海技术交流群，聚焦软件定义汽车、AI定义汽车、下一代EEA、智能座舱、智能驾驶、软件架构、域控制器开发、芯片技术、软件工具等核心议题，欢迎大家加群交流探讨~~社群已超过200人，需邀请加入，如需入群，欢迎添加社群小助手微信taaslabs01。

end

谈思汽车媒体门户

精品活动推荐

AutoSec系列沙龙

专业社群

部分入群专家来自：

新势力车企：

特斯拉、理想、极氪、小米、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯……

外资传统主流车企代表:

大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚……

内资传统主流车企：

吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用……

全球领先一级供应商：

博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、潍柴集团、地平线、紫光同芯、字节跳动、……

二级供应商(500+以上)：

中科数测、ETAS、BlackDuck、NXP、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、加特兰微电子、浙江大学……

人员占比

公司类型占比

文章

不要错过哦，这可能是汽车网络安全产业最大的专属社区！

关于涉嫌仿冒AutoSec会议品牌的律师声明

一文带你了解智能汽车车载网络通信安全架构

网络安全：TARA方法、工具与案例

汽车数据安全合规重点分析

浅析汽车芯片信息安全之安全启动

域集中式架构的汽车车载通信安全方案探究

系统安全架构之车辆网络安全架构

车联网中的隐私保护问题

智能网联汽车网络安全技术研究

AUTOSAR 信息安全框架和关键技术分析

AUTOSAR 信息安全机制有哪些？

信息安全的底层机制

汽车网络安全

Autosar硬件安全模块HSM的使用

首发!小米雷军两会上就汽车数据安全问题建言：关于构建完善汽车数据安全管理体系的建议

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：谈思实验室《AutoSAR之 WdgM》