一種安全監(jiān)控系統(tǒng)及方法
【技術領域】
[0001]本發(fā)明涉及汽車安全技術領域���,更具體地說�����,涉及一種安全監(jiān)控系統(tǒng)及方法���。
【背景技術】
[0002]隨著全球氣候日益變暖以及石油資源的日漸枯竭,強度混合動力汽車已逐漸成為新能源汽車行業(yè)的發(fā)展方向��。
[0003]與傳統(tǒng)汽車相比,強度混合動力汽車包含發(fā)動機與電機兩套扭矩輸出源���,在車輛運行中,任何扭矩輸出源的軟硬件出現(xiàn)問題都可能導致整車出現(xiàn)實際輸出扭矩比駕駛員需求高或實際輸出扭矩比駕駛員需求低等非預期扭矩情況�。且,由于強度混合動力汽車攜帶大容量�����、高電壓的動力電池�����,因此可能出現(xiàn)系統(tǒng)不允許上電但高壓已接通或系統(tǒng)不允許下電但高壓已斷開等非預期高壓情況����。上述兩種情況都會嚴重威脅到駕乘人員安全,所以在強度混合動力汽車中一種可靠����、高效的安全監(jiān)控系統(tǒng)是必不可少的。
[0004]而現(xiàn)有技術存在缺少一種可靠��、高效的安全監(jiān)控系統(tǒng)的問題��。
【發(fā)明內容】
[0005]本發(fā)明的目的是提供一種可靠、高效的安全監(jiān)控系統(tǒng)及方法����。
[0006]為了實現(xiàn)上述目的,本發(fā)明提供如下技術方案:
[0007]一種安全監(jiān)控系統(tǒng)�����,所述安全監(jiān)控系統(tǒng)包括主控制芯片��、安全控制芯片和監(jiān)控芯片����,其中,所述主控制芯片包括功能控制模塊����,所述安全控制芯片包括安全控制模塊、軟件監(jiān)控模塊和第一硬件監(jiān)控模塊�,所述監(jiān)控芯片包括第二硬件監(jiān)控模塊;
[0008]所述功能控制模塊�,用于接收由所述安全控制模塊傳送的輸入信號,對所述輸入信號進行計算���,得到第一計算結果���,將其傳送至所述安全控制模塊���;
[0009]所述安全控制模塊,用于接收所述輸入信號�����,對所述輸入信號進行計算����,得到第二計算結果�����;對所述第一計算結果和所述第二計算結果進行比較��,得到第一誤差���;如果所述第一誤差小于第一安全范圍���,輸出所述第一計算結果,否則����,輸出所述第二計算結果����;將所述第二計算結果傳送至所述軟件監(jiān)控模塊���;
[0010]所述軟件監(jiān)控模塊�,用于將所述第二計算結果與系統(tǒng)默認值進行比較�����,得到第二誤差�;如果所述第二誤差小于第二安全范圍,輸出所述第二計算結果�,否則,輸出所述系統(tǒng)默認值�����;
[0011]所述第一硬件監(jiān)控模塊��,用于對所述安全控制模塊和所述軟件控制模塊中的硬件進行實時監(jiān)控��,得到硬件監(jiān)控狀態(tài)信息���;基于所述硬件監(jiān)控狀態(tài)信息�,在實際響應時間內,對由所述第二硬件監(jiān)控模塊實時傳送的測試請求信息進行響應����,并將測試響應答案傳送至所述第二硬件監(jiān)控模塊;
[0012]所述第二硬件監(jiān)控模塊���,用于如果所述測試響應答案為錯誤響應答案或所述實際響應時間大于規(guī)定響應時間���,則確定所述硬件的工作狀態(tài)為錯誤工作狀態(tài)��。
[0013]優(yōu)選的�����,所述功能控制模塊包括第一計算單元�,其中:
[0014]所述第一計算單元,用于按照預設功能方案中的具體功能需求對所述輸入信號進行計算�����,得到第一計算結果�����。
[0015]優(yōu)選的,所述安全控制模塊包括第一安全范圍確定單元��,其中:
[0016]所述第一安全范圍確定單元����,用于通過仿真分析確定所述第一安全范圍。
[0017]優(yōu)選的�,所述軟件監(jiān)控模塊包括第二安全范圍確定單元,其中:
[0018]所述第二安全范圍確定單元��,用于所述軟件監(jiān)控模塊進行初始化時確定所述第二安全范圍�����。
[0019]一種安全監(jiān)控方法��,應用于所述安全監(jiān)控系統(tǒng)�����,所述方法包括:
[0020]所述功能控制模塊接收由所述安全控制模塊傳送的所述輸入信號���,對所述輸入信號進行計算���,得到所述第一計算結果����,將其傳送至所述安全控制模塊�;
[0021]所述安全控制模塊接收所述輸入信號,對所述輸入信號進行計算����,得到所述第二計算結果;對所述第一計算結果和所述第二計算結果進行比較�,得到所述第一誤差;如果所述第一誤差小于所述第一安全范圍�����,輸出所述第一計算結果���,否則,輸出所述第二計算結果�;將所述第二計算結果傳送至所述軟件監(jiān)控模塊;
[0022]所述軟件監(jiān)控模塊將所述第二計算結果與所述系統(tǒng)默認值進行比較�,得到所述第二誤差;如果所述第二誤差小于所述第二安全范圍,輸出所述第二計算結果�����,否則���,輸出所述系統(tǒng)默認值��;
[0023]以及�,所述第一硬件監(jiān)控模塊對所述安全控制模塊和所述軟件控制模塊中的硬件進行實時監(jiān)控�����,得到所述硬件監(jiān)控狀態(tài)信息���;獲取由所述第二硬件監(jiān)控模塊實時傳送的所述測試請求信息��;基于所述硬件監(jiān)控狀態(tài)信息�����,在所述實際響應時間內����,對所述測試請求信息進行響應,將所述測試響應答案傳送到所述第二硬件監(jiān)控模塊����;
[0024]如果所述測試響應答案為所述錯誤響應答案或所述實際響應時間大于所述規(guī)定響應時間,所述第二硬件監(jiān)控模塊確定所述硬件的工作狀態(tài)為錯誤工作狀態(tài)����。
[0025]優(yōu)選的,所述功能控制模塊對所述輸入信號進行計算�����,得到所述第一計算結果��,包括:
[0026]所述功能控制模塊按照預設功能方案中的具體功能需求對所述輸入信號進行計算��,得到第一計算結果��。
[0027]優(yōu)選的���,如果所述第一誤差小于所述第一安全范圍,則所述安全控制模塊輸出所述第二計算結果��,包括:
[0028]如果所述第一誤差小于通過仿真分析確定的所述第一安全范圍���,則所述安全控制模塊輸出所述第二計算結果��。
[0029]優(yōu)選的���,如果所述第二誤差小于所述第二安全范圍����,則所述軟件監(jiān)控模塊輸出所述第二計算結果����,包括:
[0030]如果所述第二誤差小于所述軟件監(jiān)控模塊進行初始化時確定的所述第二安全范圍,則所述軟件監(jiān)控模塊輸出所述第二計算結果�。
[0031]本發(fā)明提供的一種安全監(jiān)控系統(tǒng)及方法,包括:功能控制模塊接收由安全控制模塊傳送的輸入信號���,對輸入信號進行計算��,得到第一計算結果�����,并將其傳送至安全控制模塊����;安全控制模塊接收輸入信號,對輸入信號進行計算�����,得到第二計算結果�����;對第一計算結果和第二計算結果進行比較���,得到第一誤差��;如果第一誤差小于第一安全范圍���,輸出第一計算結果,否則���,輸出第二計算結果�;將第二計算結果傳送至軟件監(jiān)控模塊�;軟件監(jiān)控模塊將第二計算結果與系統(tǒng)默認值進行比較,得到第二誤差��;如果第二誤差小于第二安全范圍��,輸出第二計算結果����,否則,輸出系統(tǒng)默認值����;并且,第一硬件監(jiān)控模塊對安全控制模塊和軟件控制模塊中的硬件進行實時監(jiān)控�����,得到硬件監(jiān)控狀態(tài)信息����;獲取由第二硬件監(jiān)控模塊實時傳送的測試請求信息;基于硬件監(jiān)控狀態(tài)信息�����,在實際響應時間內���,對測試請求信息進行響應���,將測試響應答案傳送到第二硬件監(jiān)控模塊���;如果測試響應答案為錯誤響應答案或實際響應時間大于規(guī)定響應時間,第二硬件監(jiān)控模塊確定硬件的工作狀態(tài)為錯誤工作狀態(tài)��。由此�����,首先由功能控制模塊和安全控制模塊對輸入信號分別進行計算�,得到第一計算結果和第二計算結果,通過判斷二者比較得出的第一誤差是否小于第一安全范圍確定需輸出的結果�;通過判斷比較第二計算結果與系統(tǒng)默認值得出的第二誤差確定需輸出的另一結果,且第二硬件監(jiān)控模塊通過判斷第一硬件監(jiān)控模塊監(jiān)控安全控制模塊和軟件監(jiān)控模塊中的硬件確定的測試響應答案是否為錯誤響應答案�����,及第一硬件監(jiān)控模塊反饋測試響應答案的實際響應時間是否大于規(guī)定響應時間判斷上述硬件是否為正常工作狀態(tài)����,從而能夠保證在上述硬件正常運行的同時輸出正確結果,且操作簡便��,從而達到可靠�����、高效的效果。
【附圖說明】
[0032]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案���,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的實施例����,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)提供的附圖獲得其他的附圖。