專利名稱:汽車控制器的安全監(jiān)控方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及汽車的安全技術(shù)領(lǐng)域���,更具體地說����,涉及一種汽車控制器的安全監(jiān)控方法及系統(tǒng)�。
背景技術(shù):
目前,隨著全球汽車產(chǎn)業(yè)的發(fā)展�����,汽車電子行業(yè)的市場需求越來越大����。對于汽車來說�,控制器是汽車中最為關(guān)鍵的零部件之一,直接控制汽車的運(yùn)行���,決定了汽車的安全����,對整車的功能起到了決定性的作用。汽車在運(yùn)行過程中���,汽車的控制都由控制器進(jìn)行控制�����,當(dāng)控制器出現(xiàn)異常���,發(fā)生運(yùn)行錯誤時,比如����,控制器中軟件跑飛,整車將發(fā)生不可預(yù)知的事故���。在當(dāng)前的控制器技術(shù)中�����,通常采用看門狗復(fù)位來保護(hù)控制器����,但是看門狗復(fù)位只 能在控制器運(yùn)行過程中對軟件跑飛的情況進(jìn)行復(fù)位,使控制器重新開始工作���,但不能對控制器的運(yùn)行的初始過程進(jìn)行有效的檢測�����。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明提供一種汽車控制器的安全監(jiān)控方法及系統(tǒng)�,以實(shí)現(xiàn)對汽車控制器進(jìn)行實(shí)時監(jiān)控,提高控制器的安全可靠性和穩(wěn)定性�����。為解決上述技術(shù)問題�,本發(fā)明采用的技術(shù)方案為一種汽車控制器的安全監(jiān)控方法,包括檢測控制器中的只讀存儲器�����;判斷所述只讀存儲器是否發(fā)生損壞����,若否則檢測控制器中的隨機(jī)存儲器,反之則禁止所述控制器運(yùn)行���;檢測控制器中的隨機(jī)存儲器����;判斷所述隨機(jī)存儲器是否發(fā)生損壞����,若否則運(yùn)行所述控制器,反之則禁止所述控制器運(yùn)行���。優(yōu)選地�����,所述檢測控制器中的只讀存儲器包括通過循環(huán)冗余校驗(yàn)對所述只讀存儲器進(jìn)行檢測����,并獲取循環(huán)冗余校驗(yàn)后得到的校驗(yàn)碼���。優(yōu)選地�����,所述判斷所述只讀存儲器是否發(fā)生損壞包括判斷所述校驗(yàn)碼與預(yù)設(shè)理論值是否相等��,若相等則得出所述只讀存儲器未損壞�,反之則通過循環(huán)冗余校驗(yàn)重新檢測所述只讀存儲器,并獲取新的校驗(yàn)碼�;判斷所述新的校驗(yàn)碼與所述預(yù)設(shè)理論值是否相等,若相等則得出所述只讀存儲器未損壞��,反之則判斷重新檢測所述只讀存儲器的次數(shù)是否超過預(yù)設(shè)值��,若否則繼續(xù)通過循環(huán)冗余校驗(yàn)重新檢測所述只讀存儲器���,反之則得出所述只讀存儲器損壞��。
優(yōu)選地����,所述檢測控制器中的隨機(jī)存儲器包括在所述隨機(jī)存儲器中寫入數(shù)據(jù)并獲取讀出數(shù)據(jù)����。優(yōu)選地,所述判斷所述隨機(jī)存儲器是否發(fā)生損壞包括判斷所述寫入數(shù)據(jù)與 所述讀出數(shù)據(jù)是否相等���,若相等則得出所述隨機(jī)存儲器未損壞����,反之則在所述隨機(jī)存儲器中重新寫入新的數(shù)據(jù)并獲取新的讀出數(shù)據(jù)����;判斷所述新的寫入數(shù)據(jù)與所述新的讀出數(shù)據(jù)是否相等,若相等則得出所述隨機(jī)存儲器未損壞��,反之則判斷重新寫入數(shù)據(jù)的次數(shù)是否超過預(yù)設(shè)值�,若否則繼續(xù)寫入數(shù)據(jù),反之則得出所述隨機(jī)存儲器損壞��。優(yōu)選地�����,所述運(yùn)行所述控制器后還包括通過循環(huán)冗余校驗(yàn)對所述只讀存儲器中存放安全相關(guān)函數(shù)的區(qū)域進(jìn)行檢測�,并獲取循環(huán)冗余校驗(yàn)后得到的校驗(yàn)碼;判斷所述校驗(yàn)碼與預(yù)設(shè)理論值是否相等���,若相等則繼續(xù)運(yùn)行所述控制器����,反之則激活緊急通道。優(yōu)選地����,所述運(yùn)行所述控制器后還包括將所述控制器中安全相關(guān)函數(shù)使用的數(shù)值和補(bǔ)數(shù)分別存儲于所述安全相關(guān)函數(shù)使用的區(qū)域中,并檢測所述使用數(shù)值和補(bǔ)數(shù)�;判斷檢測到的所述使用數(shù)值和補(bǔ)數(shù)是否互補(bǔ),若互補(bǔ)則繼續(xù)運(yùn)行所述控制器���,反之則激活緊急通道���。優(yōu)選地,所述運(yùn)行所述控制器后還包括所述控制器中的監(jiān)控處理器將預(yù)設(shè)問題發(fā)送至所述控制器中的處理器�����;所述處理器將接收到的所述預(yù)設(shè)問題的初始值分配至安全相關(guān)函數(shù)的程序流����;所述安全相關(guān)函數(shù)的程序流根據(jù)所述初始值運(yùn)行,并輸出結(jié)果值���;所述處理器將所述結(jié)果值發(fā)送至所述監(jiān)控處理器�����;所述監(jiān)控處理器判斷接收到的所述結(jié)果值與預(yù)設(shè)理論值是否相等�,若相等所述安全相關(guān)函數(shù)的程序流運(yùn)行正確,繼續(xù)運(yùn)行所述控制器���,反之則激活緊急通道�。優(yōu)選地�,所述運(yùn)行所述控制器后還包括將安全相關(guān)函數(shù)鏡像�,得出所述安全相關(guān)函數(shù)的鏡像函數(shù);所述控制器中的監(jiān)控處理器將預(yù)設(shè)問題發(fā)送至所述控制器中的處理器���;所述處理器查詢預(yù)設(shè)問題表���,得出所述預(yù)設(shè)問題的輸入數(shù)據(jù);所述鏡像函數(shù)根據(jù)所述輸入數(shù)據(jù)運(yùn)行�����,并輸出輸出數(shù)據(jù)���;所述處理器將所述輸出數(shù)據(jù)發(fā)送至所述監(jiān)控處理器����;所述監(jiān)控處理器判斷接收到的所述輸出數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)是否相等,若相等所述安全相關(guān)函數(shù)的指令集運(yùn)行正確�����,繼續(xù)運(yùn)行所述控制器,反之則激活緊急通道�。一種汽車控制器的安全監(jiān)控系統(tǒng),包括只讀存儲器檢測系統(tǒng)和隨機(jī)存儲器檢測系統(tǒng)���;其中所述只讀存儲器檢測系統(tǒng)檢測并判斷控制器中的只讀存儲器是否發(fā)生損壞�����;若所述只讀存儲器發(fā)生損壞����,所述只讀存儲器檢測系統(tǒng)控制所述控制器禁止運(yùn)行����;反之若所述只讀存儲器未發(fā)生損壞�,所述隨機(jī)存儲器檢測系統(tǒng)檢測并判斷控制器中的隨機(jī)存儲器是否發(fā)生損壞����;若所述隨機(jī)存儲器發(fā)生損壞�,所述隨機(jī)存儲器檢測系統(tǒng)控制所述控制器禁止運(yùn)行���;反之若所述隨機(jī)存儲器未發(fā)生損壞�,所述隨機(jī)存儲器檢測系統(tǒng)控制所述控制器運(yùn)行�。優(yōu)選地���,所述只讀存儲器檢測系統(tǒng)包括第一檢測單元�、第一判斷單元和第一控制單元�����;其中所述第一檢測單元通過循環(huán)冗余校驗(yàn)對所述只讀存儲器進(jìn)行檢測��,并獲取循環(huán)冗余校驗(yàn)后得到的校驗(yàn)碼�; 所述第一判斷單元判斷所述校驗(yàn)碼與預(yù)設(shè)理論值是否相等,若相等所述第一控制單元觸發(fā)所述隨機(jī)存儲器檢測系統(tǒng)運(yùn)行�����,反之所述第一控制單元觸發(fā)所述控制器禁止運(yùn)行。優(yōu)選地�,所述隨機(jī)存儲器檢測系統(tǒng)包括第二檢測單元、第二判斷單元和第二控制單元����;其中所述第二檢測單元在所述隨機(jī)存儲器中寫入數(shù)據(jù)并獲取讀出數(shù)據(jù)���;所述第二判斷單元判斷所述寫入數(shù)據(jù)與所述讀出數(shù)據(jù)是否相等�����,若相等則所述第二控制單元觸發(fā)所述控制器運(yùn)行�����,反之則所述第二檢測單元在所述隨機(jī)存儲器中重新寫入新的數(shù)據(jù)并獲取新的讀出數(shù)據(jù)�;所述第二判斷單元判斷所述新的寫入數(shù)據(jù)與所述新的讀出數(shù)據(jù)是否相等,若相等則所述第二控制單元觸發(fā)所述控制器運(yùn)行����,反之則所述第二判斷單元判斷重新寫入數(shù)據(jù)的次數(shù)是否超過預(yù)設(shè)值����,若否則所述第二檢測單元繼續(xù)寫入數(shù)據(jù),反之則所述第二控制單元觸發(fā)所述控制器禁止運(yùn)行��。優(yōu)選地,所述系統(tǒng)還包括對只讀存儲器中存放安全相關(guān)函數(shù)的區(qū)域進(jìn)行監(jiān)控的第一監(jiān)控系統(tǒng)���。優(yōu)選地���,所述第一監(jiān)控系統(tǒng)包括第三檢測單元、第三判斷單元和第三控制單元�;其中所述第三檢測單元通過循環(huán)冗余校驗(yàn)對所述只讀存儲器中存放安全相關(guān)函數(shù)的區(qū)域進(jìn)行檢測,并獲取循環(huán)冗余校驗(yàn)后得到的校驗(yàn)碼�����;所述第三判斷單元判斷所述校驗(yàn)碼與預(yù)設(shè)理論值是否相等����,若相等則所述第三控制單元觸發(fā)所述控制器繼續(xù)運(yùn)行���,反之則所述控制單元激活緊急通道�。優(yōu)選地���,所述系統(tǒng)還包括對隨機(jī)存儲器中安全相關(guān)函數(shù)使用的區(qū)域進(jìn)行監(jiān)控的第二監(jiān)控系統(tǒng)。優(yōu)選地����,所述第二監(jiān)控系統(tǒng)包括存儲單元、第四檢測單元�����、第四判斷單元和第四控制單元�;其中所述存儲單元將所述控制器中安全相關(guān)函數(shù)使用的數(shù)值和補(bǔ)數(shù)分別存儲于所述安全相關(guān)函數(shù)使用的區(qū)域中;所述第四檢測單元檢測所述使用數(shù)值和補(bǔ)數(shù)�;
所述第四判斷單元判斷所述第四檢測單元檢測到的所述使用數(shù)值和補(bǔ)數(shù)是否互補(bǔ)�����,若互補(bǔ)則所述第四控制單元控制所述控制器繼續(xù)運(yùn)行��,反之則所述第四控制單元激活緊急通道。優(yōu)選地��,所述系統(tǒng)還包括對程序流進(jìn)行監(jiān)控的第三監(jiān)控系統(tǒng)。優(yōu)選地��,所述第三監(jiān)控系統(tǒng)包括第一監(jiān)控處理器和第一處理器��;其中所述第一監(jiān)控處理器發(fā)送預(yù)設(shè)問題至所述第一處理器�����;所述第一處理器分配所述預(yù)設(shè)問題的初始值至安全相關(guān)函數(shù)的程序流���;所述第一處理器接收安全相關(guān)函數(shù)的程序流根據(jù)所述初始值運(yùn)行輸出的結(jié)果值�����,并將所述結(jié)果值發(fā)送至所述第一監(jiān)控處理器�;所述第一監(jiān)控處理器判斷接收到的所述結(jié)果值與預(yù)設(shè)理論值是否相等,若相等控制所述控制器繼續(xù)運(yùn)行����,反之則激活緊急通道。優(yōu)選地���,所述系統(tǒng)還包括對指令集進(jìn)行監(jiān)控的第四監(jiān)控系統(tǒng)。優(yōu)選地���,所述第四監(jiān)控系統(tǒng)包括第二監(jiān)控處理器和第二處理器��;其中所述第二監(jiān)控處理器將安全相關(guān)函數(shù)鏡像���,得出所述安全相關(guān)函數(shù)的鏡像函數(shù),并將預(yù)設(shè)問題發(fā)送至所述第二處理器���;所述第二處理器查詢預(yù)設(shè)問題表����,得出所述預(yù)設(shè)問題的輸入數(shù)據(jù),所述鏡像函數(shù)根據(jù)所述輸入數(shù)據(jù)運(yùn)行�,并輸出輸出數(shù)據(jù);所述第二處理器將所述輸出數(shù)據(jù)發(fā)送至所述第二監(jiān)控處理器;所述第二監(jiān)控處理器判斷接收到的所述輸出數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)是否相等����,若相等控制所述控制器繼續(xù)運(yùn)行,反之則激活緊急通道�����。從上述的技術(shù)方案可以看出��,本發(fā)明公開的一種汽車控制器的安全監(jiān)控方法�����,通過檢測控制器中的只讀存儲器,判斷只讀存儲器是否發(fā)生損壞����,當(dāng)判斷只讀存儲器發(fā)生損壞時,禁止控制器運(yùn)行�����,當(dāng)判斷只讀存儲器未發(fā)生損壞時�����,繼續(xù)對控制器中的隨機(jī)存儲器進(jìn)行檢測��,判斷隨機(jī)存儲器是否發(fā)生損壞����,當(dāng)判斷隨機(jī)存儲器發(fā)生損壞時�,禁止控制器運(yùn)行,當(dāng)判斷只讀存儲器未發(fā)生損壞時運(yùn)行控制器�。該方法實(shí)現(xiàn)了在控制器運(yùn)行的初始階段對控制器的檢測����,提高了控制器在運(yùn)行過程中的安全可靠性和穩(wěn)定性。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖。圖I為本發(fā)明實(shí)施例公開的一種汽車控制器的安全監(jiān)控方法流程圖�;圖2為本發(fā)明實(shí)另一施例公開的一種汽車控制器的安全監(jiān)控方法流程圖;圖3為本發(fā)明實(shí)施例公開的一種汽車控制器的安全監(jiān)控系統(tǒng)結(jié)構(gòu)示意圖;圖4為本發(fā)明另一實(shí)施例公開的一種汽車控制器的安全監(jiān)控系統(tǒng)結(jié)構(gòu)示意圖��。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述���,顯然����,所描述的實(shí)施例僅僅是本發(fā)明的一部分實(shí)施例���,而不是全部的實(shí)施例�����?��;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍�����。本發(fā)明實(shí)施例公開了一種汽車控制器的安全監(jiān)控方法及系統(tǒng),以實(shí)現(xiàn)對汽車控制器進(jìn)行實(shí)時監(jiān)控�,提高控制器的安全可靠性和穩(wěn)定性。如圖I所示��,一種汽車控制器的安全監(jiān)控方法��,包括S101�����、檢測控制器中的只讀存儲器;S102�、判斷只讀存儲器是否發(fā)生損壞����,若否則進(jìn)入步驟S103,反之則進(jìn)入步驟S106 S103����、檢測控制器中的隨機(jī)存儲器��; S104�����、判斷隨機(jī)存儲器是否發(fā)生損壞����,若否則進(jìn)入步驟S105�����,反之則進(jìn)入步驟S106 S105����、運(yùn)行控制器�����;S106���、禁止控制器運(yùn)行��。在上述實(shí)施例中���,在控制器上電初始化時,對控制器中所有的只讀存儲器(ROM)空間采用循環(huán)冗余校驗(yàn)CRC32進(jìn)行檢測����,CRC32校驗(yàn)后得到一個校驗(yàn)碼�����,將獲取的校驗(yàn)碼與理論值相比較�,如果兩個值不相等,則再次進(jìn)行CRC32校驗(yàn)獲取新的校驗(yàn)碼���,比較新的校驗(yàn)碼和理論值�,如果連續(xù)三次比較校驗(yàn)碼和理論值均不相等����,則判定ROM區(qū)的軟件代碼發(fā)生了損壞,控制器上電失?��?��;如果獲取的校驗(yàn)碼與理論值相等,則繼續(xù)對隨機(jī)存儲器(RAM)空間進(jìn)行檢測�����。首先對控制器中的RAM空間全部寫入0����,然后再對其進(jìn)行讀出操作,判斷讀出的數(shù)據(jù)是否全為O ;再對控制器中的RAM空間全部寫入1����,寫完后對其進(jìn)行讀出操作,判斷讀出的數(shù)據(jù)是否全為I ;如果兩次寫入和讀出的數(shù)據(jù)均相等�,則RAM空間檢測通過,控制器上電成功�����,運(yùn)行控制器��;如果任何一次寫入和讀出的數(shù)據(jù)不相等��,則RAM空間檢測未通過��,再次以同樣的方法對其進(jìn)行檢測����,如果連續(xù)三次檢測不通過���,則判定RAM區(qū)域發(fā)生損壞�����,控制器上電失敗���,禁止控制器運(yùn)行����。在上述實(shí)施例中�,通過檢測控制器中的只讀存儲器����,判斷只讀存儲器是否發(fā)生損壞,當(dāng)判斷只讀存儲器發(fā)生損壞時����,禁止控制器運(yùn)行,當(dāng)判斷只讀存儲器未發(fā)生損壞時����,繼續(xù)對控制器中的隨機(jī)存儲器進(jìn)行檢測,判斷隨機(jī)存儲器是否發(fā)生損壞�����,當(dāng)判斷隨機(jī)存儲器發(fā)生損壞時���,禁止控制器運(yùn)行�,當(dāng)判斷只讀存儲器未發(fā)生損壞時運(yùn)行控制器�。該方法實(shí)現(xiàn)了在控制器運(yùn)行的初始階段對控制器的檢測�,提高了控制器在運(yùn)行過程中的安全可靠性和穩(wěn)定性�����。為了保證控制器在通過初始階段的檢測后在運(yùn)行過程中的安全��,本發(fā)明的另一實(shí)施例還公開了一種汽車控制器的安全監(jiān)控方法�����,如圖2所示��,包括S201��、對控制器進(jìn)行初試階段的檢測����;具體檢測過程與上一實(shí)施例相同���,在此不再贅述��。S202���、對只讀存儲器中存放安全相關(guān)函數(shù)的區(qū)域進(jìn)行監(jiān)控�����;具體的��,在控制器的運(yùn)行過程中����,對只讀存儲器(ROM)中存放安全相關(guān)函數(shù)的區(qū)域采用循環(huán)冗余校驗(yàn)CRC16進(jìn)行檢測�����,CRC16校驗(yàn)后得到一個校驗(yàn)碼��,將獲取的校驗(yàn)碼與理論值相比較�,如果兩個值相等表明ROM中存放安全相關(guān)函數(shù)的區(qū)域正常,控制器可以繼續(xù)運(yùn)行�;如果兩個值不相等,判定ROM中存放安全相關(guān)函數(shù)的區(qū)域發(fā)生故障�,此時觸發(fā)控制器在IOOms內(nèi)激活緊急通道。S203��、對隨機(jī)存儲器中安全相關(guān)函數(shù)使用的區(qū)域進(jìn)行監(jiān)控;具體的����,在控制器的運(yùn)行過程中����,將控制器中安全相關(guān)函數(shù)所使用的數(shù)值和補(bǔ)數(shù)分別存儲在隨機(jī)存儲器(RAM)空間中,檢查兩個值是否互補(bǔ)���,如果互補(bǔ)表明RAM中安全相關(guān)函數(shù)使用的區(qū)域正常�,控制器可以繼續(xù)運(yùn)行��;如果兩個值不互補(bǔ)�����,判定RAM中安全相關(guān)函數(shù)使用的區(qū)域發(fā)生故障���,此時觸發(fā)控制器在IOOms內(nèi)激活緊急通道��。S204���、對程序流進(jìn)行監(jiān)控�����;具體的�,通過監(jiān)控處理器給處理器發(fā)送問題���,處理器檢測控制器中安全相關(guān)函數(shù)是否按照順序執(zhí)行�����、是否有函數(shù)被漏執(zhí)行���、是否有函數(shù)被重復(fù)執(zhí)行�、每個函數(shù)是否被執(zhí)行完 成����,檢測完后將答案發(fā)給監(jiān)控處理器;監(jiān)控處理器將收到的答案值與預(yù)先設(shè)定的理論答案值進(jìn)行比較���,如果兩個值相等,則程序流運(yùn)行正確����,如果兩個值不相等�����,則程序流發(fā)生錯誤�,此時觸發(fā)控制器在IOOms內(nèi)激活緊急通道。S205����、對指令集進(jìn)行監(jiān)控;具體的�,將控制器中安全相關(guān)的函數(shù)做一個鏡像�����,即將原安全相關(guān)的函數(shù)做一個備份�,備份函數(shù)即為原函數(shù)的鏡像函數(shù)����,指令集監(jiān)控在鏡像函數(shù)中完成。通過監(jiān)控處理器發(fā)送給處理器的問題����,處理器監(jiān)控控制器中安全相關(guān)函數(shù)的指令集的運(yùn)行情況,檢測完后將答案發(fā)給監(jiān)控處理器�����。監(jiān)控處理器將通過收到的答案與預(yù)先設(shè)定的理論答案值進(jìn)行比較����,判斷指令集運(yùn)行是否正確,如果兩個值相等��,則指令集運(yùn)行正確�,如果兩個值不相等,則指令集運(yùn)行錯誤����,此時觸發(fā)控制器在IOOms內(nèi)激活緊急通道�。在控制器的運(yùn)行過程中��,還可以進(jìn)行問答通信監(jiān)控�����,對處理器與監(jiān)控處理器之間的問答通信進(jìn)行監(jiān)控�,以保證安全監(jiān)控的通信過程安全可靠。問答通信監(jiān)控的實(shí)現(xiàn)方法是對問答通信數(shù)據(jù)中的錯誤計數(shù)值進(jìn)行檢測��,主處理器發(fā)送正確答案和錯誤答案給監(jiān)控處理器��,通過監(jiān)控處理器反饋的錯誤計數(shù)值是否進(jìn)行相應(yīng)的增加和減少來判斷問答通信是否出錯�����,如果問答通信發(fā)生錯誤���,控制器將激活緊急通道,提高控制器的安全性���。如圖3所示��,本發(fā)明實(shí)施例公開了一種汽車控制器的安全監(jiān)控系統(tǒng)��,包括只讀存儲器檢測系統(tǒng)11和隨機(jī)存儲器檢測系統(tǒng)12 ;其中只讀存儲器檢測系統(tǒng)11檢測并判斷控制器中的只讀存儲器是否發(fā)生損壞�����;若只讀存儲器發(fā)生損壞�����,只讀存儲器檢測系統(tǒng)11控制控制器禁止運(yùn)行��;反之若只讀存儲器未發(fā)生損壞�,隨機(jī)存儲器檢測系統(tǒng)12檢測并判斷控制器中的隨機(jī)存儲器是否發(fā)生損壞;若隨機(jī)存儲器發(fā)生損壞�,隨機(jī)存儲器檢測系統(tǒng)12控制所述控制器禁止運(yùn)行;反之若隨機(jī)存儲器未發(fā)生損壞���,隨機(jī)存儲器檢測系統(tǒng)12控制所述控制器運(yùn)行��。具體的�,只讀存儲器檢測系統(tǒng)11包括第一檢測單元����、第一判斷單元和第一控制單元��;其中第一檢測單元通過循環(huán)冗余校驗(yàn)對只讀存儲器進(jìn)行檢測�,并獲取循環(huán)冗余校驗(yàn)后得到的校驗(yàn)碼���;
第一判斷單元判斷校驗(yàn)碼與預(yù)設(shè)理論值是否相等��,若相等第一控制單元觸發(fā)隨機(jī)存儲器檢測系統(tǒng)12運(yùn)行���,反之第一控制單元觸發(fā)控制器禁止運(yùn)行。具體的����,隨機(jī)存儲器檢測系統(tǒng)12包括第二檢測單元、第二判斷單元和第二控制單元���;其中第二檢測單元在隨機(jī)存儲器中寫入數(shù)據(jù)并獲取讀出數(shù)據(jù);第二判斷單元判斷寫入數(shù)據(jù)與所述讀出數(shù)據(jù)是否相等�,若相等則第二控制單元觸發(fā)控制器運(yùn)行,反之則第二檢測單元在隨機(jī)存儲器中重新寫入新的數(shù)據(jù)并獲取新的讀出數(shù)據(jù)����;第二判斷單元判斷新的寫入數(shù)據(jù)與新的讀出數(shù)據(jù)是否相等,若相等則第二控制單元觸發(fā)控制器運(yùn)行���,反之則
第二判斷單元判斷重新寫入數(shù)據(jù)的次數(shù)是否超過預(yù)設(shè)值���,若否則所第二檢測單元繼續(xù)寫入數(shù)據(jù)����,反之則第二控制單元觸發(fā)所述控制器禁止運(yùn)行�。如圖4所示,本發(fā)明的另一實(shí)施例公開了一種汽車控制器的安全監(jiān)控系統(tǒng)�,包括只讀存儲器檢測系統(tǒng)21、隨機(jī)存儲器檢測系統(tǒng)22��、對只讀存儲器中存放安全相關(guān)函數(shù)的區(qū)域進(jìn)行監(jiān)控的第一監(jiān)控系統(tǒng)23����、對隨機(jī)存儲器中安全相關(guān)函數(shù)使用的區(qū)域進(jìn)行監(jiān)控的第二監(jiān)控系統(tǒng)24、對程序流進(jìn)行監(jiān)控的第三監(jiān)控系統(tǒng)25和對指令集進(jìn)行監(jiān)控的第四監(jiān)控系統(tǒng)26 ;其中只讀存儲器檢測系統(tǒng)21包括第一檢測單元�、第一判斷單元和第一控制單元;第一檢測單元通過循環(huán)冗余校驗(yàn)對只讀存儲器進(jìn)行檢測���,并獲取循環(huán)冗余校驗(yàn)后得到的校驗(yàn)碼����;第一判斷單元判斷校驗(yàn)碼與預(yù)設(shè)理論值是否相等,若相等第一控制單元觸發(fā)隨機(jī)存儲器檢測系統(tǒng)22運(yùn)行����,反之第一控制單元觸發(fā)控制器禁止運(yùn)行。隨機(jī)存儲器檢測系統(tǒng)22包括第二檢測單元�、第二判斷單元和第二控制單元;第二檢測單元在隨機(jī)存儲器中寫入數(shù)據(jù)并獲取讀出數(shù)據(jù)�;第二判斷單元判斷寫入數(shù)據(jù)與所述讀出數(shù)據(jù)是否相等,若相等則第二控制單元觸發(fā)控制器運(yùn)行�,反之則第二檢測單元在隨機(jī)存儲器中重新寫入新的數(shù)據(jù)并獲取新的讀出數(shù)據(jù);第二判斷單元判斷新的寫入數(shù)據(jù)與新的讀出數(shù)據(jù)是否相等��,若相等則第二控制單元觸發(fā)控制器運(yùn)行���,反之則第二判斷單元判斷重新寫入數(shù)據(jù)的次數(shù)是否超過預(yù)設(shè)值�,若否則所第二檢測單元繼續(xù)寫入數(shù)據(jù)�����,反之則第二控制單元觸發(fā)所述控制器禁止運(yùn)行����。第一監(jiān)控系統(tǒng)23包括第三檢測單元���、第三判斷單元和第三控制單元���;第三檢測單元通過循環(huán)冗余校驗(yàn)對只讀存儲器中存放安全相關(guān)函數(shù)的區(qū)域進(jìn)行檢測��,并獲取循環(huán)冗余校驗(yàn)后得到的校驗(yàn)碼�����;第三判斷單元判斷校驗(yàn)碼與預(yù)設(shè)理論值是否相等���,若相等則第三控制單元觸發(fā)控制器繼續(xù)運(yùn)行,反之則控制單元激活緊急通道�。第二監(jiān)控系統(tǒng)24包括存儲單元、第四檢測單元��、第四判斷單元和第四控制單元����;存儲單元將控制器中安全相關(guān)函數(shù)使用的數(shù)值和補(bǔ)數(shù)分別存儲于安全相關(guān)函數(shù)使用的區(qū)域中;
第四檢測單元檢測使用數(shù)值和補(bǔ)數(shù)����;第四判斷單元判斷第四檢測單元檢測到的使用數(shù)值和補(bǔ)數(shù)是否互補(bǔ),若互補(bǔ)則第四控制單元控制控制器繼續(xù)運(yùn)行��,反之則第四控制單元激活緊急通道;所述第三監(jiān)控系統(tǒng)25包括第一監(jiān)控處理器和第一處理器�;第一監(jiān)控處理器發(fā)送預(yù)設(shè)問題至第一處理器;第一處理器分配預(yù)設(shè)問題的初始值至安全相關(guān)函數(shù)的程序流�����;第一處理器接收安全相關(guān)函數(shù)的程序流根據(jù)初始值運(yùn)行輸出的結(jié)果值��,并將結(jié)果值發(fā)送至第一監(jiān)控處理器�;第一監(jiān)控處理器判斷接收到的結(jié)果值與預(yù)設(shè)理論值是否相等,若相等控制控制器繼續(xù)運(yùn)行�,反之則激活緊急通道;第四監(jiān)控系統(tǒng)26包括第二監(jiān)控處理器和第二處理器��;第二監(jiān)控處理器將安全相關(guān)函數(shù)鏡像�,得出安全相關(guān)函數(shù)的鏡像函數(shù),并將預(yù)設(shè)問題發(fā)送至所述第二處理器��;第二處理器查詢預(yù)設(shè)問題表�����,得出預(yù)設(shè)問題的輸入數(shù)據(jù)����,鏡像函數(shù)根據(jù)輸入數(shù)據(jù)運(yùn)行,并輸出輸出數(shù)據(jù)����;第二處理器將輸出數(shù)據(jù)發(fā)送至第二監(jiān)控處理器;第二監(jiān)控處理器判斷接收到的輸出數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)是否相等�,若相等控制控制器繼續(xù)運(yùn)行,反之則激活緊急通道�。本說明書中各個實(shí)施例采用遞進(jìn)的方式描述,每個實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處��,各個實(shí)施例之間相同相似部分互相參見即可�����。對所公開的實(shí)施例的上述說明����,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實(shí)施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的�,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其它實(shí)施例中實(shí)現(xiàn)��。因此�����,本發(fā)明將不會被限制于本文所示的這些實(shí)施例,而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍�。
權(quán)利要求
1.一種汽車控制器的安全監(jiān)控方法,其特征在于����,包括 檢測控制器中的只讀存儲器; 判斷所述只讀存儲器是否發(fā)生損壞��,若損壞則禁止所述控制器運(yùn)行���; 否則檢測控制器中的隨機(jī)存儲器����; 判斷所述隨機(jī)存儲器是否發(fā)生損壞����,若否則運(yùn)行所述控制器,反之則禁止所述控制器運(yùn)行��。
2.根據(jù)權(quán)利要求I所述的方法�����,其特征在于�����,所述檢測控制器中的只讀存儲器包括 通過循環(huán)冗余校驗(yàn)對所述只讀存儲器進(jìn)行檢測,并獲取循環(huán)冗余校驗(yàn)后得到的校驗(yàn)碼����。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述判斷所述只讀存儲器是否發(fā)生損壞包括 判斷所述校驗(yàn)碼與預(yù)設(shè)理論值是否相等�,若相等則得出所述只讀存儲器未損壞,反之則 通過循環(huán)冗余校驗(yàn)重新檢測所述只讀存儲器����,并獲取新的校驗(yàn)碼; 判斷所述新的校驗(yàn)碼與所述預(yù)設(shè)理論值是否相等���,若相等則得出所述只讀存儲器未損壞����,反之則 判斷重新檢測所述只讀存儲器的次數(shù)是否超過預(yù)設(shè)值�����,若否則繼續(xù)通過循環(huán)冗余校驗(yàn)重新檢測所述只讀存儲器,反之則得出所述只讀存儲器損壞�。
4.根據(jù)權(quán)利要求I所述的方法,其特征在于��,所述檢測控制器中的隨機(jī)存儲器包括 在所述隨機(jī)存儲器中寫入數(shù)據(jù)并獲取讀出數(shù)據(jù)����。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于����,所述判斷所述隨機(jī)存儲器是否發(fā)生損壞包括 判斷所述寫入數(shù)據(jù)與所述讀出數(shù)據(jù)是否相等,若相等則得出所述隨機(jī)存儲器未損壞��,反之則 在所述隨機(jī)存儲器中重新寫入新的數(shù)據(jù)并獲取新的讀出數(shù)據(jù)�����; 判斷所述新的寫入數(shù)據(jù)與所述新的讀出數(shù)據(jù)是否相等�����,若相等則得出所述隨機(jī)存儲器未損壞����,反之則 判斷重新寫入數(shù)據(jù)的次數(shù)是否超過預(yù)設(shè)值�����,若否則繼續(xù)寫入數(shù)據(jù)�,反之則得出所述隨機(jī)存儲器損壞�。
6.根據(jù)權(quán)利要求I所述的方法,其特征在于�,所述運(yùn)行所述控制器后還包括 通過循環(huán)冗余校驗(yàn)對所述只讀存儲器中存放安全相關(guān)函數(shù)的區(qū)域進(jìn)行檢測�,并獲取循環(huán)冗余校驗(yàn)后得到的校驗(yàn)碼; 判斷所述校驗(yàn)碼與預(yù)設(shè)理論值是否相等���,若相等則繼續(xù)運(yùn)行所述控制器�����,反之則激活緊急通道����。
7.根據(jù)權(quán)利要求I所述的方法����,其特征在于,所述運(yùn)行所述控制器后還包括 將所述控制器中安全相關(guān)函數(shù)使用的數(shù)值和補(bǔ)數(shù)分別存儲于所述安全相關(guān)函數(shù)使用的區(qū)域中,并檢測所述使用數(shù)值和補(bǔ)數(shù)����; 判斷檢測到的所述使用數(shù)值和補(bǔ)數(shù)是否互補(bǔ),若互補(bǔ)則繼續(xù)運(yùn)行所述控制器��,反之則激活緊急通道�。
8.根據(jù)權(quán)利要求I所述的方法,其特征在于��,所述運(yùn)行所述控制器后還包括 所述控制器中的監(jiān)控處理器將預(yù)設(shè)問題發(fā)送至所述控制器中的處理器��; 所述處理器將接收到的所述預(yù)設(shè)問題的初始值分配至安全相關(guān)函數(shù)的程序流���; 所述安全相關(guān)函數(shù)的程序流根據(jù)所述初始值運(yùn)行����,并輸出結(jié)果值��; 所述處理器將所述結(jié)果值發(fā)送至所述監(jiān)控處理器�����; 所述監(jiān)控處理器判斷接收到的所述結(jié)果值與預(yù)設(shè)理論值是否相等���,若相等所述安全相關(guān)函數(shù)的程序流運(yùn)行正確�����,繼續(xù)運(yùn)行所述控制器���,反之則激活緊急通道�����。
9.根據(jù)權(quán)利要求I所述的方法���,其特征在于�����,所述運(yùn)行所述控制器后還包括 將安全相關(guān)函數(shù)鏡像�����,得出所述安全相關(guān)函數(shù)的鏡像函數(shù)���; 所述控制器中的監(jiān)控處理器將預(yù)設(shè)問題發(fā)送至所述控制器中的處理器����; 所述處理器查詢預(yù)設(shè)問題表,得出所述預(yù)設(shè)問題的輸入數(shù)據(jù)��; 所述鏡像函數(shù)根據(jù)所述輸入數(shù)據(jù)運(yùn)行�,并輸出輸出數(shù)據(jù); 所述處理器將所述輸出數(shù)據(jù)發(fā)送至所述監(jiān)控處理器�����; 所述監(jiān)控處理器判斷接收到的所述輸出數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)是否相等�����,若相等所述安全相關(guān)函數(shù)的指令集運(yùn)行正確���,繼續(xù)運(yùn)行所述控制器��,反之則激活緊急通道�����。
10.一種汽車控制器的安全監(jiān)控系統(tǒng)�,其特征在于�,包括只讀存儲器檢測系統(tǒng)和隨機(jī)存儲器檢測系統(tǒng)��;其中 所述只讀存儲器檢測系統(tǒng)檢測并判斷控制器中的只讀存儲器是否發(fā)生損壞�; 若所述只讀存儲器發(fā)生損壞��,所述只讀存儲器檢測系統(tǒng)控制所述控制器禁止運(yùn)行�;反之若所述只讀存儲器未發(fā)生損壞,所述隨機(jī)存儲器檢測系統(tǒng)檢測并判斷控制器中的隨機(jī)存儲器是否發(fā)生損壞��; 若所述隨機(jī)存儲器發(fā)生損壞�����,所述隨機(jī)存儲器檢測系統(tǒng)控制所述控制器禁止運(yùn)行�; 反之若所述隨機(jī)存儲器未發(fā)生損壞,所述隨機(jī)存儲器檢測系統(tǒng)控制所述控制器運(yùn)行����。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)��,其特征在于�,所述只讀存儲器檢測系統(tǒng)包括第一檢測單元、第一判斷單元和第一控制單元��;其中 所述第一檢測單元通過循環(huán)冗余校驗(yàn)對所述只讀存儲器進(jìn)行檢測����,并獲取循環(huán)冗余校驗(yàn)后得到的校驗(yàn)碼���; 所述第一判斷單元判斷所述校驗(yàn)碼與預(yù)設(shè)理論值是否相等,若相等所述第一控制單元觸發(fā)所述隨機(jī)存儲器檢測系統(tǒng)運(yùn)行��,反之所述第一控制單元觸發(fā)所述控制器禁止運(yùn)行��。
12.根據(jù)權(quán)利要求11所述的方法�,其特征在于,所述隨機(jī)存儲器檢測系統(tǒng)包括第二檢測單元����、第二判斷單元和第二控制單元;其中 所述第二檢測單元在所述隨機(jī)存儲器中寫入數(shù)據(jù)并獲取讀出數(shù)據(jù)����; 所述第二判斷單元判斷所述寫入數(shù)據(jù)與所述讀出數(shù)據(jù)是否相等,若相等則所述第二控制單元觸發(fā)所述控制器運(yùn)行�,反之則所述第二檢測單元在所述隨機(jī)存儲器中重新寫入新的數(shù)據(jù)并獲取新的讀出數(shù)據(jù); 所述第二判斷單元判斷所述新的寫入數(shù)據(jù)與所述新的讀出數(shù)據(jù)是否相等����,若相等則所述第二控制單元觸發(fā)所述控制器運(yùn)行,反之則 所述第二判斷單元判斷重新寫入數(shù)據(jù)的次數(shù)是否超過預(yù)設(shè)值�,若否則所述第二檢測單元繼續(xù)寫入數(shù)據(jù)���,反之則所述第二控制單元觸發(fā)所述控制器禁止運(yùn)行。
13.根據(jù)權(quán)利要求10所述的系統(tǒng)��,其特征在于����,還包括對只讀存儲器中存放安全相關(guān)函數(shù)的區(qū)域進(jìn)行監(jiān)控的第一監(jiān)控系統(tǒng)。
14.根據(jù)權(quán)利要求13所述的系統(tǒng)��,其特征在于�,所述第一監(jiān)控系統(tǒng)包括第三檢測單元、第三判斷單元和第三控制單元����;其中 所述第三檢測單元通過循環(huán)冗余校驗(yàn)對所述只讀存儲器中存放安全相關(guān)函數(shù)的區(qū)域進(jìn)行檢測,并獲取循環(huán)冗余校驗(yàn)后得到的校驗(yàn)碼����; 所述第三判斷單元判斷所述校驗(yàn)碼與預(yù)設(shè)理論值是否相等,若相等則所述第三控制單元觸發(fā)所述控制器繼續(xù)運(yùn)行��,反之則所述控制單元激活緊急通道�。
15.根據(jù)權(quán)利要求10所述的系統(tǒng)���,其特征在于��,還包括對隨機(jī)存儲器中安全相關(guān)函數(shù)使用的區(qū)域進(jìn)行監(jiān)控的第二監(jiān)控系統(tǒng)�。
16.根據(jù)權(quán)利要求15所述的系統(tǒng),其特征在于��,所述第二監(jiān)控系統(tǒng)包括存儲單元���、第四檢測單元�����、第四判斷單元和第四控制單元��;其中 所述存儲單元將所述控制器中安全相關(guān)函數(shù)使用的數(shù)值和補(bǔ)數(shù)分別存儲于所述安全相關(guān)函數(shù)使用的區(qū)域中���; 所述第四檢測單元檢測所述使用數(shù)值和補(bǔ)數(shù); 所述第四判斷單元判斷所述第四檢測單元檢測到的所述使用數(shù)值和補(bǔ)數(shù)是否互補(bǔ)�,若互補(bǔ)則所述第四控制單元控制所述控制器繼續(xù)運(yùn)行,反之則所述第四控制單元激活緊急通道��。
17.根據(jù)權(quán)利要求10所述的系統(tǒng)�����,其特征在于,還包括對程序流進(jìn)行監(jiān)控的第三監(jiān)控系統(tǒng)��。
18.根據(jù)權(quán)利要求17所述的系統(tǒng)����,其特征在于,所述第三監(jiān)控系統(tǒng)包括第一監(jiān)控處理器和第一處理器�����;其中 所述第一監(jiān)控處理器發(fā)送預(yù)設(shè)問題至所述第一處理器�����; 所述第一處理器分配所述預(yù)設(shè)問題的初始值至安全相關(guān)函數(shù)的程序流�; 所述第一處理器接收安全相關(guān)函數(shù)的程序流根據(jù)所述初始值運(yùn)行輸出的結(jié)果值,并將所述結(jié)果值發(fā)送至所述第一監(jiān)控處理器�����; 所述第一監(jiān)控處理器判斷接收到的所述結(jié)果值與預(yù)設(shè)理論值是否相等��,若相等控制所述控制器繼續(xù)運(yùn)行�����,反之則激活緊急通道���。
19.根據(jù)權(quán)利要求10所述的系統(tǒng)����,其特征在于����,還包括對指令集進(jìn)行監(jiān)控的第四監(jiān)控系統(tǒng)。
20.根據(jù)權(quán)利要求19所述的系統(tǒng)�,其特征在于,所述第四監(jiān)控系統(tǒng)包括第二監(jiān)控處理器和第二處理器�;其中 所述第二監(jiān)控處理器將安全相關(guān)函數(shù)鏡像,得出所述安全相關(guān)函數(shù)的鏡像函數(shù)�,并將預(yù)設(shè)問題發(fā)送至所述第二處理器; 所述第二處理器查詢預(yù)設(shè)問題表��,得出所述預(yù)設(shè)問題的輸入數(shù)據(jù)�����,所述鏡像函數(shù)根據(jù)所述輸入數(shù)據(jù)運(yùn)行�����,并輸出輸出數(shù)據(jù); 所述第二處理器將所述輸出數(shù)據(jù)發(fā)送至所述第二監(jiān)控處理器��; 所述第二監(jiān)控處理器判斷接收到的所述輸出數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)是否相等��,若相等控制所述控制器繼續(xù)運(yùn)行���,反之則激活緊急通道�。
全文摘要
本發(fā)明公開了一種汽車控制器的安全監(jiān)控方法��,包括檢測控制器中的只讀存儲器���;判斷所述只讀存儲器是否發(fā)生損壞����,若發(fā)生損壞則禁止所述控制器運(yùn)行����;否則檢測控制器中的隨機(jī)存儲器;判斷所述隨機(jī)存儲器是否發(fā)生損壞�,若否則運(yùn)行所述控制器,反之則禁止所述控制器運(yùn)行�。本發(fā)明能夠?qū)崿F(xiàn)對汽車控制器進(jìn)行實(shí)時監(jiān)控��,提高控制器的安全可靠性和穩(wěn)定性�����。
文檔編號G05B23/02GK102929275SQ20121044751
公開日2013年2月13日 申請日期2012年11月9日 優(yōu)先權(quán)日2012年11月9日
發(fā)明者林富, 蘇嶺, 李宗華, 徐福祥 申請人:重慶長安汽車股份有限公司, 重慶長安新能源汽車有限公司