一种整车控制器用三层监控架构
摘要文本
本发明涉及一种整车控制器用三层监控架构,包括功能层、功能监控层和控制器监控层,本发明以带有锁步核和内存测试等功能的多核主控芯片和带有监控功能的电源芯片为基础,提出一种更为详细的基于EGAS架构的三层监控架构,包括处理器监控层软件部分相关的安全模块设计与测试。此外,将三个CPU分别分配到三层架构中实现独立运行并充分覆盖三层,实现了软硬件的解耦。与此同时,设计了故障处理策略,使系统在故障容错时间间隔100毫秒内快速恢复或迅速进入安全状态。
申请人信息
- 申请人:合肥工业大学
- 申请人地址:230009 安徽省合肥市屯溪路193号合肥工业大学
- 发明人: 合肥工业大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种整车控制器用三层监控架构 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410062925.2 |
| 申请日 | 2024/1/17 |
| 公告号 | CN117590789A |
| 公开日 | 2024/2/23 |
| IPC主分类号 | G05B19/042 |
| 权利人 | 合肥工业大学 |
| 发明人 | 王维志; 陆阳; 佟强; 朱仲文; 李丞; 江维海 |
| 地址 | 安徽省合肥市屯溪路193号 |
专利主权项内容
1.一种整车控制器用三层监控架构,其特征在于,包括:功能层,其用于实现基本的扭矩控制功能,依据实际信息解析驾驶员需求,同时计算目标扭矩,最后输出控制信号,所述实际信息包括踏板位置、挡位、车速、电机实际转速;功能监控层,其通过冗余的软件逻辑监控功能层;估计驾驶员的目标扭矩,同时依据电机控制器反馈给VCU的实际电机扭矩输出,将目标扭矩与实际扭矩进行比较,如果两者的差值大于预定义的阈值并持续超过预设时间时,则会进入安全状态;另外,使用第二路独立的信息采集与处理路径作为功能层的冗余;控制器监控层,其由两部分组成:硬件上独立的监控模块和功能控制器中的监控软件;在控制器监控层中,带有锁步核和内存测试功能的多核主控芯片的SMU具有灵活的Alarm配置功能;控制器监控层硬件部分:所述多核主控芯片的Error Pin与电源芯片的ERR引脚相连,当发生Alarm事件时,多核主控芯片的SMU通过Error Pin向电源芯片报告内部故障;当电源芯片的安全状态信号SS1和SS2都为低电平时,将从硬件层面使VCU一直处于复位状态;Alarm分为软件Alarm和硬件Alarm;当Alarm发生时,软件Alarm需要在软件中调用函数设置Alarm,而硬件Alarm则由芯片硬件自检测自动设置Alarm并触发后续动作;当Alarm产生后将进入中断,首先调用函数清除Alarm状态,然后调用函数释放FSP;其次,将故障计数加1并存储到已定义的Flash中,其中故障计数的初始值为0;再次,调用设置DTC状态函数将已定义的SMU故障设置为FAILED状态;最后,将触发VCU的软件复位;而当故障计数的值超过10次并再次出现Alarm时,进入中断清除Alarm状态后将会进入While死循环,等待SS1和SS2信号从高电平变为低电平,最终使VCU一直处于复位状态。