和軟件控制模塊中的硬件進(jìn)行實(shí)時(shí)監(jiān)控��,得到硬件監(jiān)控狀態(tài)信息����;獲取由第二硬件監(jiān)控模塊實(shí)時(shí)傳送的測試請求信息;基于硬件監(jiān)控狀態(tài)信息��,在實(shí)際響應(yīng)時(shí)間內(nèi)�,對測試請求信息進(jìn)行響應(yīng),將測試響應(yīng)答案傳送到第二硬件監(jiān)控模塊����;
[0059]如果測試響應(yīng)答案為錯(cuò)誤響應(yīng)答案或?qū)嶋H響應(yīng)時(shí)間大于規(guī)定響應(yīng)時(shí)間,第二硬件監(jiān)控模塊確定硬件的工作狀態(tài)為錯(cuò)誤工作狀態(tài)�����。
[0060]從系統(tǒng)上電開始�����,第二硬件監(jiān)控模塊會周期性的向第一硬件監(jiān)控模塊傳送測試問題�,即測試請求信息����;而第一硬件監(jiān)控模塊會周期性的進(jìn)行響應(yīng)��,當(dāng)確定硬件的工作狀態(tài)為錯(cuò)誤工作狀態(tài)時(shí)�,即識別出硬件出現(xiàn)問題,通過關(guān)閉系統(tǒng)通信輸出及切斷外部高壓繼電器����,使系統(tǒng)進(jìn)入安全狀態(tài)。
[0061]由此����,對輸入信號進(jìn)行計(jì)算,分別得到第一計(jì)算結(jié)果和第二計(jì)算結(jié)果�;若第一計(jì)算結(jié)果與第二計(jì)算結(jié)果間的第一誤差小于第一安全范圍,輸出第一計(jì)算結(jié)果���,否則�����,輸出第二計(jì)算結(jié)果;若第二計(jì)算結(jié)果與系統(tǒng)默認(rèn)值間的第二誤差小于第二安全范圍��,輸出第二計(jì)算結(jié)果,否則���,輸出系統(tǒng)默認(rèn)值�;對相應(yīng)硬件進(jìn)行實(shí)時(shí)監(jiān)控����,得到硬件監(jiān)控狀態(tài)信息;基于硬件監(jiān)控狀態(tài)信息�����,在實(shí)際響應(yīng)時(shí)間內(nèi)����,對測試請求信息進(jìn)行響應(yīng),如果測試響應(yīng)答案為錯(cuò)誤響應(yīng)答案或?qū)嶋H響應(yīng)時(shí)間大于規(guī)定響應(yīng)時(shí)間��,確定上述硬件的工作狀態(tài)為錯(cuò)誤工作狀態(tài)��。由此���,能夠保證在上述硬件正常運(yùn)行的同時(shí)輸出正確結(jié)果���,且操作簡便�����,即能夠達(dá)到可靠�、高效的效果����。
[0062]需要說明的是,上述實(shí)施例中的功能控制模塊可以按照預(yù)設(shè)功能方案中的具體功能需求對輸入信號進(jìn)行計(jì)算��,得到第一計(jì)算結(jié)果��;另外�,第一安全范圍可以通過仿真分析確定,也可以通過實(shí)車測試確定�;第二安全范圍是軟件監(jiān)控模塊在上電后進(jìn)行初始化時(shí),對系統(tǒng)各項(xiàng)安全相關(guān)參數(shù)的限值及變化率范圍進(jìn)行配置后進(jìn)一步確定的����。
[0063]對所公開的實(shí)施例的上述說明,使本領(lǐng)域技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明�。對這些實(shí)施例的多種修改對本領(lǐng)域技術(shù)人員來說將是顯而易見的,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下�,在其它實(shí)施例中實(shí)現(xiàn)。因此�����,本發(fā)明將不會被限制于本文所示的這些實(shí)施例��,而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍���。
【主權(quán)項(xiàng)】
1.一種安全監(jiān)控系統(tǒng)�,其特征在于�,所述安全監(jiān)控系統(tǒng)包括主控制芯片、安全控制芯片和監(jiān)控芯片����,其中,所述主控制芯片包括功能控制模塊��,所述安全控制芯片包括安全控制模塊��、軟件監(jiān)控模塊和第一硬件監(jiān)控模塊����,所述監(jiān)控芯片包括第二硬件監(jiān)控模塊; 所述功能控制模塊��,用于接收由所述安全控制模塊傳送的輸入信號��,對所述輸入信號進(jìn)行計(jì)算,得到第一計(jì)算結(jié)果���,將其傳送至所述安全控制模塊���; 所述安全控制模塊,用于接收所述輸入信號�����,對所述輸入信號進(jìn)行計(jì)算�����,得到第二計(jì)算結(jié)果�����;對所述第一計(jì)算結(jié)果和所述第二計(jì)算結(jié)果進(jìn)行比較�����,得到第一誤差�����;如果所述第一誤差小于第一安全范圍,輸出所述第一計(jì)算結(jié)果�����,否則����,輸出所述第二計(jì)算結(jié)果�;將所述第二計(jì)算結(jié)果傳送至所述軟件監(jiān)控模塊; 所述軟件監(jiān)控模塊��,用于將所述第二計(jì)算結(jié)果與系統(tǒng)默認(rèn)值進(jìn)行比較����,得到第二誤差;如果所述第二誤差小于第二安全范圍��,輸出所述第二計(jì)算結(jié)果����,否則,輸出所述系統(tǒng)默認(rèn)值�; 所述第一硬件監(jiān)控模塊,用于對所述安全控制模塊和所述軟件控制模塊中的硬件進(jìn)行實(shí)時(shí)監(jiān)控,得到硬件監(jiān)控狀態(tài)信息�����;基于所述硬件監(jiān)控狀態(tài)信息��,在實(shí)際響應(yīng)時(shí)間內(nèi)�,對由所述第二硬件監(jiān)控模塊實(shí)時(shí)傳送的測試請求信息進(jìn)行響應(yīng),并將測試響應(yīng)答案傳送至所述第二硬件監(jiān)控模塊�����; 所述第二硬件監(jiān)控模塊���,用于如果所述測試響應(yīng)答案為錯(cuò)誤響應(yīng)答案或所述實(shí)際響應(yīng)時(shí)間大于規(guī)定響應(yīng)時(shí)間����,則確定所述硬件的工作狀態(tài)為錯(cuò)誤工作狀態(tài)�。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于���,所述功能控制模塊包括第一計(jì)算單元�����,其中: 所述第一計(jì)算單元����,用于按照預(yù)設(shè)功能方案中的具體功能需求對所述輸入信號進(jìn)行計(jì)算,得到第一計(jì)算結(jié)果����。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于��,所述安全控制模塊包括第一安全范圍確定單元���,其中: 所述第一安全范圍確定單元,用于通過仿真分析確定所述第一安全范圍��。
4.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其特征在于�����,所述軟件監(jiān)控模塊包括第二安全范圍確定單元����,其中: 所述第二安全范圍確定單元����,用于所述軟件監(jiān)控模塊進(jìn)行初始化時(shí)確定所述第二安全范圍���。
5.一種安全監(jiān)控方法���,其特征在于,應(yīng)用于如權(quán)利要求1至4任一項(xiàng)所述的安全監(jiān)控系統(tǒng)���,所述方法包括: 所述功能控制模塊接收由所述安全控制模塊傳送的所述輸入信號�����,對所述輸入信號進(jìn)行計(jì)算����,得到所述第一計(jì)算結(jié)果����,將其傳送至所述安全控制模塊; 所述安全控制模塊接收所述輸入信號����,對所述輸入信號進(jìn)行計(jì)算���,得到所述第二計(jì)算結(jié)果;對所述第一計(jì)算結(jié)果和所述第二計(jì)算結(jié)果進(jìn)行比較��,得到所述第一誤差��;如果所述第一誤差小于所述第一安全范圍���,輸出所述第一計(jì)算結(jié)果�,否則���,輸出所述第二計(jì)算結(jié)果;將所述第二計(jì)算結(jié)果傳送至所述軟件監(jiān)控模塊�; 所述軟件監(jiān)控模塊將所述第二計(jì)算結(jié)果與所述系統(tǒng)默認(rèn)值進(jìn)行比較,得到所述第二誤差����;如果所述第二誤差小于所述第二安全范圍,輸出所述第二計(jì)算結(jié)果�,否則,輸出所述系統(tǒng)默認(rèn)值�; 以及���,所述第一硬件監(jiān)控模塊對所述安全控制模塊和所述軟件控制模塊中的硬件進(jìn)行實(shí)時(shí)監(jiān)控,得到所述硬件監(jiān)控狀態(tài)信息�����;獲取由所述第二硬件監(jiān)控模塊實(shí)時(shí)傳送的所述測試請求信息�;基于所述硬件監(jiān)控狀態(tài)信息,在所述實(shí)際響應(yīng)時(shí)間內(nèi)�����,對所述測試請求信息進(jìn)行響應(yīng)�����,將所述測試響應(yīng)答案傳送到所述第二硬件監(jiān)控模塊�����; 如果所述測試響應(yīng)答案為所述錯(cuò)誤響應(yīng)答案或所述實(shí)際響應(yīng)時(shí)間大于所述規(guī)定響應(yīng)時(shí)間���,所述第二硬件監(jiān)控模塊確定所述硬件的工作狀態(tài)為錯(cuò)誤工作狀態(tài)���。
6.根據(jù)權(quán)利要求5所述的方法���,其特征在于,所述功能控制模塊對所述輸入信號進(jìn)行計(jì)算��,得到所述第一計(jì)算結(jié)果�,包括: 所述功能控制模塊按照預(yù)設(shè)功能方案中的具體功能需求對所述輸入信號進(jìn)行計(jì)算,得到第一計(jì)算結(jié)果��。
7.根據(jù)權(quán)利要求5所述的方法�,其特征在于,如果所述第一誤差小于所述第一安全范圍����,則所述安全控制模塊輸出所述第二計(jì)算結(jié)果,包括: 如果所述第一誤差小于通過仿真分析確定的所述第一安全范圍��,則所述安全控制模塊輸出所述第二計(jì)算結(jié)果�����。
8.根據(jù)權(quán)利要求5所述的方法����,其特征在于��,如果所述第二誤差小于所述第二安全范圍,則所述軟件監(jiān)控模塊輸出所述第二計(jì)算結(jié)果���,包括: 如果所述第二誤差小于所述軟件監(jiān)控模塊進(jìn)行初始化時(shí)確定的所述第二安全范圍���,則所述軟件監(jiān)控模塊輸出所述第二計(jì)算結(jié)果。
【專利摘要】本發(fā)明公開了一種安全監(jiān)控系統(tǒng)及方法���,包括:對輸入信號進(jìn)行計(jì)算�,分別得到第一計(jì)算結(jié)果和第二計(jì)算結(jié)果���;若第一計(jì)算結(jié)果與第二計(jì)算結(jié)果間的第一誤差小于第一安全范圍��,輸出第一計(jì)算結(jié)果�,否則��,輸出第二計(jì)算結(jié)果�;若第二計(jì)算結(jié)果與系統(tǒng)默認(rèn)值間的第二誤差小于第二安全范圍,輸出第二計(jì)算結(jié)果���,否則�,輸出系統(tǒng)默認(rèn)值��;對相應(yīng)硬件進(jìn)行實(shí)時(shí)監(jiān)控,得到硬件監(jiān)控狀態(tài)信息���;基于硬件監(jiān)控狀態(tài)信息����,在實(shí)際響應(yīng)時(shí)間內(nèi)��,對測試請求信息進(jìn)行響應(yīng)�����,如果測試響應(yīng)答案為錯(cuò)誤響應(yīng)答案或?qū)嶋H響應(yīng)時(shí)間大于規(guī)定響應(yīng)時(shí)間����,確定上述硬件的工作狀態(tài)為錯(cuò)誤工作狀態(tài)。由此��,能夠保證在上述硬件正常運(yùn)行的同時(shí)輸出正確結(jié)果�����,且操作簡便�,即能夠達(dá)到可靠��、高效的效果。
【IPC分類】G05B19-048
【公開號】CN104714463
【申請?zhí)枴緾N201510106864
【發(fā)明人】陳卓, 孔權(quán), 翟鈞, 洪木南, 李宗華
【申請人】重慶長安汽車股份有限公司, 重慶長安新能源汽車有限公司
【公開日】2015年6月17日
【申請日】2015年3月10日