專利名稱:用于監(jiān)視微控制器單元操作的方法和基礎(chǔ)芯片的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于監(jiān)視至少一個微控制器單元的操作的方法,所述至少一個控制器單元趨用于至少一種應(yīng)用并與一個系統(tǒng)相關(guān)聯(lián)。
本發(fā)明還涉及一種基礎(chǔ)芯片,并且尤其是一種系統(tǒng)基礎(chǔ)芯片,用于監(jiān)視趨用于至少一種應(yīng)用的至少一個微控制器單元的操作,并且還涉及一種相關(guān)系統(tǒng),尤其是一種控制系統(tǒng)。
背景技術(shù):
在當(dāng)今的控制單元中,例如在汽車電子儀器中,將不再使用固化預(yù)編程微控制器,因為固定的預(yù)置程序意味著其后在正在進行的批量生產(chǎn)過程中或通過終端用戶不能進行修改。因此機動車量制造商正逐漸在微控制器中實際使用所謂的易失存儲器或閃存;這種易失存儲器允許在任何時刻對程序代碼進行重寫,這可在生產(chǎn)過程中和在修理店中進行,作為比方說檢查的一部分。
這種類型的閃存在某些方面通常讓人覺得存在非常大的缺陷,在于原理上存在著所述程序在機動車輛的使用壽命期間部分甚或全部丟失的可能性,因此正在使用(buint-in)的軟件可在某一隨機點崩潰。那么這種程序毀損意味著控制單元不再能適當(dāng)?shù)母淖冎疗潆娏飨脑谝粋€降低水平這樣一個狀態(tài)。因此即使在停放狀態(tài),也就是點火裝置被關(guān)閉的狀態(tài)下,車輛也要有一個維持、增加的電流消耗,這使得車輛的電池放電,甚至出現(xiàn)更糟糕的事情,使車輛不能啟動。
因為所有控制單元都是以串聯(lián)方式互連的,所以上述種類的故障的嚴(yán)重性可以變得非常大。通過互連,帶有缺陷閃存的有故障控制單元可使整個機動車量永久“醒著”,這樣可能引發(fā)極端功耗。使控制單元持續(xù)復(fù)位的循環(huán)出現(xiàn)的所有其它故障會造成基本上相同的問題,例如供電線路中的短路(產(chǎn)生由接通負載等引起的低電壓)或類似故障。
在現(xiàn)有技術(shù)中,現(xiàn)在正嘗試在控制單元中借助所謂“看門狗”裝置(具有從獨立源獲得的時鐘信號的可配置計時器)檢測系統(tǒng)情況。關(guān)于這一點術(shù)語“看門狗”通常被理解為是用于循環(huán)監(jiān)視設(shè)備、線路或軟件的技術(shù)。如果軟件段不再遵循由所述軟件制定的既定路徑,則所述看門狗將用于復(fù)位微控制器,并通過這樣的方式將程序的運行恢復(fù)至其計劃的過程。
然而如果所重復(fù)發(fā)生的是軟件的崩潰或復(fù)位,看門狗就將無能為力了,就是說,由于低電壓,在程序中的某一隨機點,看門狗或低電壓檢測器復(fù)位控制單元,并且然后在軟件中的同一點上在之后的時間點上再次發(fā)生崩潰或造成低電壓。由此產(chǎn)生的是控制單元不能逃避的無休止的循環(huán)。
發(fā)明內(nèi)容
將上述缺點和缺陷作為出發(fā)點并適當(dāng)考慮略述的現(xiàn)有技術(shù),本發(fā)明的目的是進一步發(fā)展一種在第一段中詳述種類的方法和在第二段中詳述種類的基礎(chǔ)芯片,其中趨用于一個應(yīng)用并與上述種類的串聯(lián)系統(tǒng)相關(guān)聯(lián)的微控制器單元的操作被監(jiān)視,從而故障操作,尤其是引起電池放電的故障操作能被可靠避免。
該目的是通過具有權(quán)利要求1中指定的特征的方法和具有權(quán)利要求5中指定的特征的基礎(chǔ)芯片實現(xiàn)的。本發(fā)明的優(yōu)選實施例和有用的改進設(shè)計在各組從屬權(quán)利要求中描述。
因此本發(fā)明不但基于提供一種監(jiān)視方法,而且基于提供給出故障統(tǒng)計支持的系統(tǒng)芯片。為此目的,在本發(fā)明的教導(dǎo)下,提出在應(yīng)用中尤其是在系統(tǒng)芯片中應(yīng)該提供允許應(yīng)用軟件保持故障統(tǒng)計的至少一個非易失性存儲器區(qū)域。
優(yōu)選的該存儲器區(qū)域應(yīng)該布置在微控制器的外部并且還應(yīng)具有一個獨立的電源,使得即使微控制器的供給電壓發(fā)生短路也不會使已經(jīng)記錄的統(tǒng)計數(shù)據(jù)丟失。該種獨立供電的存儲器區(qū)域還允許微控制器在預(yù)期操作模式的中間周期(intervening period)中使用,在所述中間周期中沒有電流供給(所謂的“睡眠模式”),而沒有丟失統(tǒng)計數(shù)據(jù)。
在本發(fā)明的特別優(yōu)選的改進設(shè)計中,只有在復(fù)位處理之后再次啟動系統(tǒng)時才允許對所述存儲器區(qū)域進行寫入訪問。以這種方式,能夠消除在操作中通過例如故障軟件對存儲器區(qū)域進行意外重寫的可能性。另一方面,讀取訪問也應(yīng)總是可能的,以允許在任何時刻都能夠進行系統(tǒng)分析。
在根據(jù)本發(fā)明的方法和基礎(chǔ)芯片中,優(yōu)選的能夠使復(fù)位事件得到檢測,并且當(dāng)需要時能夠使微控制器單元利用復(fù)位事件。這樣,不同的復(fù)位事件都能被檢測到并能分開的處理。
例如,如果看門狗由于故障的易失性存儲器而超時了,則所述微控制器被告知該復(fù)位事件并且應(yīng)用軟件在根據(jù)本發(fā)明提供的非易失性存儲器中存儲該信息。對于每個該種復(fù)位事件,軟件可以例如增加該故障存儲器,并且當(dāng)?shù)竭_某一給定數(shù)時,可不再進行正常啟動,而是可以進入自動防故障狀態(tài),其中電流消耗是低的。
在特定的發(fā)明實施例中,至少一個系統(tǒng)基礎(chǔ)芯片(SBC)的使用不但允許向微控制單元供給電壓,而且允許向看門狗和復(fù)位軟件提供便于低電壓檢測的功能。
在這種通過電池永久供電的系統(tǒng)基礎(chǔ)芯片中,容易以隨機存儲器(RAM)的形式來實現(xiàn)指定的存儲器區(qū)域,因為在該情況下電壓是恒定可用的(通過電可擦除編程只讀存儲器(EEPROM)給出了成本利益)。
復(fù)位事件的檢測也可以優(yōu)選地發(fā)生在系統(tǒng)基礎(chǔ)芯片中并且它可以存儲在那里,因為所述系統(tǒng)基礎(chǔ)芯片本身是造成檢測系統(tǒng)復(fù)位的原因。因此,所述系統(tǒng)基礎(chǔ)芯片也可以以最佳方式對非易失性存儲器區(qū)域中的存儲位執(zhí)行鎖定,因為所述系統(tǒng)基礎(chǔ)芯片本身檢測系統(tǒng)的啟動,并且在成功啟動之后能夠封閉存儲器區(qū)域。
根據(jù)本發(fā)明,開發(fā)自動防故障系統(tǒng)所需的所有元件對于用戶來說都是可用的。特別有利的是本發(fā)明方法的靈活性,因為在所述系統(tǒng)基礎(chǔ)芯片中不存在必須并入的固定預(yù)置自動功能。這允許以最佳的方式適應(yīng)和調(diào)節(jié)應(yīng)用的安全方案,并且允許用戶以任何期望的方式定義和/或衡量應(yīng)用的安全方案。
最后,本發(fā)明涉及上述種類的方法和/或上述種類的至少一個基礎(chǔ)芯片的應(yīng)用,所述方法和基礎(chǔ)芯片用于監(jiān)視趨用于至少一個應(yīng)用的微控制器單元的操作,它們用在汽車電子儀器中尤其是用在機動車輛的電子儀器中。
如上面已經(jīng)描述的,存在各種可能的方式來有利的實施和改進本發(fā)明的教導(dǎo)。一方面,關(guān)于這一點可以參考權(quán)利要求,尤其是權(quán)利要求1-5的從屬權(quán)利要求,再者,本發(fā)明的另外的方面、特征和優(yōu)點通過圖1中所示的示意性實施例將變得顯而易見,并且將參照所述實施例隨后對其進行說明。
在圖中圖1為根據(jù)本發(fā)明的具有基礎(chǔ)芯片和微控制器單元的系統(tǒng)的實施例的方框圖。
具體實施例方式
圖1中概略示出的是控制系統(tǒng)100,它包括具有一供電單元310(提供VDD供給)、一復(fù)位單元320和I/O(輸入/輸出)模塊330的微控制器單元300,還具有一個所謂的用于監(jiān)視所述微控制器300的操作的SBC(系統(tǒng)基礎(chǔ)芯片)200,所述微控制器300用于一個應(yīng)用。
為此目的,除了別的組成部分之外,系統(tǒng)芯片200具有一非易失性存儲區(qū)域10(=“通用目的的存儲器”),利用該存儲區(qū)域能夠產(chǎn)生和存儲與微控制器單元300的操作相關(guān)的故障統(tǒng)計。只有當(dāng)系統(tǒng)100啟動時,系統(tǒng)芯片200才允許對存儲單元10的自由可編程位進行寫入訪問,以便防止在操作中發(fā)生錯誤寫入訪問。另一方面對所述存儲單元10的自由可編程位進行讀取訪問總是允許的。
因為系統(tǒng)芯片200允許在不同的復(fù)位事件之間產(chǎn)生區(qū)別并允許不同的事件訪問應(yīng)用控制器300,所以系統(tǒng)芯片200具有設(shè)置用于顧及不同復(fù)位事件的信息單元20(用于復(fù)位源信息),和通過線路42(至微控制器單元300的復(fù)位單元320)連接至所述微控制器單元300的復(fù)位單元40(用于系統(tǒng)復(fù)位)。
為了允許交換信息,尤其是故障統(tǒng)計數(shù)據(jù),存儲區(qū)域10和信息單元20具有插入到它們前面的接口單元30(饋給微控制器單元300的輸入/輸出模塊330)。
從圖1中所示的還可以清楚的看出,存儲區(qū)域10和通過線路52與微控制器單元300連接的微控制器供電單元50使至少一個電池單元400與它們永久關(guān)聯(lián)。然而對于應(yīng)用程序可用的存儲器單元10中的存儲位從電池400接收永久供電,微控制器供電單元50利用開關(guān)54能夠打開和關(guān)閉,從而通過微控制器供電單元50能夠進行與微控制器單元300相關(guān)聯(lián)的暫時能量供給(向微控制器單元300的VDD供給單元310供電)。
所以,總之,可以說圖1中所示的系統(tǒng)基礎(chǔ)芯片200趨于檢測和跟蹤電子控制單元(ECU)中的循環(huán)故障情形以防止由該種循環(huán)故障情形引起的通過控制系統(tǒng)100進行的任何受到維持的高電流消耗。
存儲器單元10中的某些存儲位(=所謂的“通用位”)形成系統(tǒng)基礎(chǔ)芯片200的一部分,所述位具有持續(xù)的供電,于是允許上述故障事件能夠使用應(yīng)用軟件保存并且使得由此獲得統(tǒng)計信息的能夠得以保持可用性,特別是即使由于低能量工作或故障造成沒有電源供給給應(yīng)用控制器300時。
關(guān)于這一點,系統(tǒng)基礎(chǔ)芯片200中特別提供的運行記錄或寄存器能夠在不同的故障事件和以這樣方式跟蹤的不同循環(huán)問題之間進行區(qū)分。如果超過了用戶定義的閾值,那么根據(jù)本發(fā)明應(yīng)用程序就能判斷不(重新)啟動,而是繼續(xù)進行低能量模式。
參考符號列表100 系統(tǒng),尤其是控制系統(tǒng)10 存儲器區(qū)域20 信息單元30 接口單元40 復(fù)位單元42 復(fù)位單元40和微控制器單元300之間的線路50 微控制器供電單元52 供電單元50和微控制器單元300之間的線路54 供電單元50的開關(guān)200 基礎(chǔ)芯片,尤其是系統(tǒng)基礎(chǔ)芯片300 微控制器單元,尤其是應(yīng)用程序微控制器310 微控制器單元300的供電單元320 微控制器單元300的復(fù)位單元330 微控制器單元300的輸入/輸出模塊400 電池單元
權(quán)利要求
1.一種監(jiān)視至少一個微控制器單元(300)的操作的方法,所述至少一個微控制器單元趨用于至少一個應(yīng)用并且與一個系統(tǒng)(100)相關(guān)聯(lián),其特征在于-所述微控制器單元(300)具有至少一個與之相關(guān)的非易失性存儲器區(qū)域(10),-通過所述微控制器單元(300)能夠從所述存儲器區(qū)域(10)進行讀取和/或?qū)ζ溥M行寫入,和-與所述微控制器單元(300)的操作相關(guān)的至少一組統(tǒng)計,尤其是一組故障統(tǒng)計,能夠利用所述存儲器區(qū)域(10)得以保持。
2.如權(quán)利要求1所述的方法,其特征在于通過至少一個電池單元(400)對所述存儲器區(qū)域(10)進行永久供電。
3.如權(quán)利要求1或2所述的方法,其特征在于-與所述微控制器單元(300)的操作相關(guān),能夠在不同的復(fù)位事件之間進行區(qū)分,和-能夠使這些不同的復(fù)位事件對所述微控制器單元(300)是可訪問的。
4.如權(quán)利要求1到3中的任何一個所述的方法,其特征在于所述存儲器區(qū)域(10)-能夠在任何時刻從其讀取,和/或-只有在復(fù)位之后或在系統(tǒng)(100)重啟的同時才能對其進行寫入。
5.一種用于監(jiān)視至少一個微控制器單元(300)的操作的基礎(chǔ)芯片(200),尤其是一種系統(tǒng)基礎(chǔ)芯片,所述至少一個微控制器單元趨用于至少一個應(yīng)用,其特征在于包括至少一個非易失性存儲器區(qū)域(10),通過所述微控制器單元(300)能夠從所述存儲器區(qū)域(10)進行讀取和/或?qū)ζ溥M行寫入,和利用所述存儲器區(qū)域(10)能夠產(chǎn)生與所述微控制器單元(300)的操作相關(guān)的至少一組統(tǒng)計,尤其是至少一組故障統(tǒng)計。
6.如權(quán)利要求5所述的基礎(chǔ)芯片,其特征在于包括-至少一個信息單元(20),設(shè)置用于允許不同復(fù)位事件,-用于復(fù)位所述微控制器單元(300)的至少一個復(fù)位單元(40),所述復(fù)位單元(40)與所述微控制器單元(300)連接,和-與所述微控制器單元(300)相連的至少一個供電單元(50)。
7.如權(quán)利要求6所述的基礎(chǔ)芯片,其特征在于-所述存儲器區(qū)域(10)和供電單元(50)永久性地與至少一個電池單元(400)相連,和-所述微控制器單元(300)具有至少一個通過供電單元(50)與之相連的臨時能量供給。
8.如權(quán)利要求5到7中的任何一項所述的基礎(chǔ)芯片,其特征在于所述存儲器區(qū)域(10)和/或信息單元(20)具有在它們前面插入的至少一個接口單元(30),用于與所述微控制器單元(300)交換數(shù)據(jù)。
9.一種系統(tǒng)(100),尤其是一種控制系統(tǒng),其特征在于包括至少一個趨用于至少一個應(yīng)用的微控制器單元(300)和至少一個如權(quán)利要求5到8中的任何一個所述的基礎(chǔ)芯片(200)。
10.如權(quán)利要求1到4中的任何一個所述的用于監(jiān)視至少一個趨用于至少一個應(yīng)用的微控制器單元(300)的操作的方法和/或如權(quán)利要求5到8中的任何一個所述的用于監(jiān)視至少一個趨用于至少一個應(yīng)用的微控制器單元(300)的操作的至少一個基礎(chǔ)芯片(200)的應(yīng)用,用在汽車電子儀器中,尤其是用在機動車輛的電子儀器中。
全文摘要
為了使用于監(jiān)視至少一個微控制器單元(300)的操作的方法和基礎(chǔ)芯片(200)能夠以這樣一種方式得到進一步發(fā)展,即與一串聯(lián)系統(tǒng)相關(guān)聯(lián)的微控制器單元(300)的操作能夠以這樣一種方式被監(jiān)視以便能夠可靠防止故障操作,尤其是對電池進行放電的故障操作,所述微控制器單元趨用于至少一個應(yīng)用并與一個系統(tǒng)(100)相關(guān)聯(lián),提出所述微控制器單元(300)具有至少一個與之相關(guān)的非易失性存儲器區(qū)域(10),通過所述微控制器單元(300)能夠從所述存儲器區(qū)域(10)進行讀取和/或?qū)ζ溥M行寫入,并且利用所述存儲器區(qū)域(10)能夠保存與所述微控制器單元(300)的操作相關(guān)的至少一組統(tǒng)計,尤其是一組故障統(tǒng)計。
文檔編號G06F11/34GK1659521SQ03813367
公開日2005年8月24日 申請日期2003年6月4日 優(yōu)先權(quán)日2002年6月10日
發(fā)明者M·瓦納, M·穆特 申請人:皇家飛利浦電子股份有限公司