CN104340143A - 通过一种高诊断性、与质量管理兼容的集成电路来实现与b级汽车安全完整性(asil b)兼容的汽车安全相关的功能 - Google Patents

通过一种高诊断性、与质量管理兼容的集成电路来实现与b级汽车安全完整性(asil b)兼容的汽车安全相关的功能 Download PDF

Info

Publication number
CN104340143A
CN104340143A CN201410370756.5A CN201410370756A CN104340143A CN 104340143 A CN104340143 A CN 104340143A CN 201410370756 A CN201410370756 A CN 201410370756A CN 104340143 A CN104340143 A CN 104340143A
Authority
CN
China
Prior art keywords
safety
function
relevant
microcontroller
integrated circuit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410370756.5A
Other languages
English (en)
Other versions
CN104340143B (zh
Inventor
P·卡尔博纳罗
G·达拉拉
A·富萨里
A·佩佐利
F·特拉韦尔西
L·兰贝蒂尼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Exida Development Srl
Marelli Europe SpA
Original Assignee
Exida Development Srl
Magneti Marelli SpA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Exida Development Srl, Magneti Marelli SpA filed Critical Exida Development Srl
Publication of CN104340143A publication Critical patent/CN104340143A/zh
Application granted granted Critical
Publication of CN104340143B publication Critical patent/CN104340143B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D29/00Controlling engines, such controlling being peculiar to the devices driven thereby, the devices being other than parts or accessories essential to engine operation, e.g. controlling of engines by signals external thereto
    • F02D29/02Controlling engines, such controlling being peculiar to the devices driven thereby, the devices being other than parts or accessories essential to engine operation, e.g. controlling of engines by signals external thereto peculiar to engines driving vehicles; peculiar to engines driving variable pitch propellers
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W10/00Conjoint control of vehicle sub-units of different type or different function
    • B60W10/04Conjoint control of vehicle sub-units of different type or different function including control of propulsion units
    • B60W10/06Conjoint control of vehicle sub-units of different type or different function including control of propulsion units including control of combustion engines
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/22Safety or indicating devices for abnormal conditions
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/24Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
    • F02D41/26Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0808Diagnosing performance data
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • B60W2050/021Means for detecting failure or malfunction
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/029Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
    • B60W2050/0292Fail-safe or redundant systems, e.g. limp-home or backup systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • B60W2050/041Built in Test Equipment [BITE]
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24021Separate processor for monitoring system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24044Second controller monitors diagnostics system of first controller
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24199Recover from fault, malfunction, go to safe state, correct and set new sequence
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/26Pc applications
    • G05B2219/2637Vehicle, car, auto, wheelchair
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/33Director till display
    • G05B2219/33104Tasks, functions are distributed over different cpu
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/33Director till display
    • G05B2219/33273DCS distributed, decentralised controlsystem, multiprocessor

Abstract

一种汽车内燃发动机电子控制单元,其用来实现具有预定的汽车安全完整性等级的安全相关的功能;其中汽车电子控制单元包括微控制器和与微控制器不同且与其通信的集成电路;其中微控制器被设计用于实现一个或多个其汽车安全完整性等级与汽车电子控制单元所需要的汽车安全完整性等级相同的安全相关的功能;其中集成电路被设计用于实现一个或多个其汽车安全完整性等级低于微控制器的汽车安全完整性等级的安全相关的功能;其中集成电路还被设计用于为每个所实现的安全相关的功能实现相应的诊断功能,诊断功能被设计用于检测安全相关的功能的实现中的故障;以及其中微控制器被设计用于为每个所实现的诊断功能实现相应的监测功能,监测功能被设计用于监测集成电路的相应的诊断功能的实现,以检测那些可能损害诊断功能的诊断性能的故障。

Description

通过一种高诊断性、与质量管理兼容的集成电路来实现与B级汽车安全完整性(ASIL B)兼容的汽车安全相关的功能
技术领域
本发明涉及通过一种高诊断性、与质量管理(QM)兼容的集成电路来实现与B级汽车安全完整性(ASIL B)兼容的汽车安全相关的功能。
背景技术
众所周知,安全是汽车工业中主要议题之一。机上的电动与电子系统集成需要开发过程和安全内容,且同时需要机会提供所有合理的安全目标都已满足的证明。
基于分布在不同的电子控制单元(通常由不同供应商开发)中的功能的新技术,增加了复杂性、软件内容、机电一体化的实现,并因此增加了系统和硬件故障的风险。
汽车系统中电动与电子装置(包括可编程设备,以及机电组件)的集成度的增加导致了国际标准ISO 26262的引入,该标准由工业中的电动/电子系统的功能安全标准IEC 61508来处理。
ISO 26262标准提供了用于减少系统和硬件故障影响的过程和产品要求。此标准涉及应用于汽车领域的功能性安全概念,同时追求没有由所述系统的意外行为产生的危害导致的不可接受的风险。
ISO 26262标准在指定风险和降低风险的需求时,规定了四种汽车安全完整性等级(ASIL)。ASIL能够用四个不同的值表示安全相关的功能,用字母表示,最低等级用D表示,其就安全完整性而言是最严格的等级,最高等级用A表示,其是最低的安全完整性等级。ASIL同时可以用QM(质量管理)值表示,但是其被指定为非-安全相关的功能。
由ISO 26262标准提出的危害和风险的评估,以及参考文件“Standardized E-Gas-Monitoring Concept for Engine Controls of Otto andDiesel Engines”(德国汽车工业协会或者VDA(Verband derAutomobilindustrie)出版,5.0版本)指出在管理由内燃发动机提供的扭矩供给中所涉及的汽车安全相关的功能的实现具有ASIL B。
发明内容
设计、开发和制造能实现与ASIL B相兼容的汽车安全相关的功能的集成电路需要大量的资源。希望定义一种更加实惠的解决方案,其允许通过集成电路满足在上述标准和上述文件中所述的需求,虽然该集成电路由质量管理标准来设计、开发和制造,但允许根据上述标准和文件中所述内容来实现ASIL B的安全相关功能。
因此,本发明的目的在于提供一种解决方案,其能允许满足上述需求。
根据本发明,提供一种汽车内燃发动机电子控制单元,其用来实现具有预定的汽车安全完整性等级的安全相关的功能;其中汽车电子控制单元包括微控制器和与微控制器不同且与其通信的集成电路;其中微控制器被设计用于实现一个或多个其汽车安全完整性等级与汽车电子控制单元所需要的汽车安全完整性等级相同的安全相关的功能;其中集成电路被设计用于实现一个或多个其汽车安全完整性等级低于微控制器的汽车安全完整性等级的安全相关的功能;其中集成电路还被设计用于为每个所实现的安全相关的功能实现相应的诊断功能,诊断功能被设计用于检测安全相关的功能的实现中的故障;以及其中微控制器被设计用于为每个所实现的诊断功能实现相应的监测功能,监测功能被设计用于监测集成电路的相应的诊断功能的实现,以检测那些可能损害诊断功能的诊断性能的故障。
附图说明
图1示出了原理方框图,其示出了这样的方法,其中按照质量管理标准由F表示的汽车安全相关的功能可以通过其实现方法而如此实现为与ASIL B兼容,其中可以按照质量管理标准而开发诊断功能DIAG,以及其中可以按照ASIL B标准而开发监测功能MON;功能F和功能DIAG的实现分配到集成电路(U-chip)上;而功能MON的实现则分配到微控制器μC上。
图2示出了由集成电路实现的所述功能的方框图。
图3示出了由图1概略示出的由集成电路U-chip实现的一般诊断功能DIAG的方框图。
图4示出了汽车内燃发动机电子控制单元的安全架构的方框图。
图5示出了如何在图4中的汽车内燃发动机电子控制单元中传导过电压的方框图。
具体实施方式
下面将参照附图对本发明进行详细的说明,以使技术人员可以实现和使用本发明。对于技术人员而言,对所描述的实施例的各种修改是显而易见的,且在不脱离由所附权利要求限定的本发明保护范围的情况下,所描述的一般原理也可能应用于其他实施例和应用中。因此,不应认为本发明局限于所描述和示出的实施例,而应该在符合本文所述和所要求的原理及特征时,给予最广泛的保护范围。
图1示出了原理方框图,其示出了这样的方法,其中按照质量管理标准通过所开发的集成电路,由F表示的汽车安全相关的功能可如此实现为与ASIL B兼容。
所述集成电路,以下简称为U-chip(伞型芯片(Umbrella-Chip)),除了别的以外,还致力于实现功能F,其布置在汽车内燃发动机电子控制单元(由ECU表示)中。所述集成电路是与所述ECU的微控制器(由μC表示)不同且与其进行通信的电子组件,且所述集成电路还被设计用来实现与质量管理兼容的功能,因此,这些与质量管理兼容的功能无法达到实现功能F所需的ASIL B。
无论下文关于功能F指出什么和在图1中示出什么,其对于由U-Chip所实现的每一个功能F都是有效的和可重复的,U-Chip需要经与ASIL B的需求相兼容的ECU来实现。
参照图1,为保证具有ASIL B的ECU来实现F,U型芯片除了功能F之外还实现诊断功能(由DIAG表示),其被设计用来检测可能损害F正常实现的故障。由于其由U-Chip来实现,因此DIAG的实现显然与F的实现具有相同的质量管理汽车安全完整性等级(QM ASIL)。
监测功能(由MON表示)被设计用来监测DIAG的可操作性,且尤其用于检测那些可能损害DIAG诊断能力的效力的故障,然而,监测功能由ECU的μC来实现,其被设计用来实现具有ASIL B的功能,且其可以免受在DIAG或F实现中的故障所导致的功能性干扰。
图2示出了由U-Chip实现的所述功能F的方框图,其包括:
·智能功能,其包括:
-智能曲柄管理
-智能监视器(watchdog)装置
-飞轮接口
-唤醒和电源使能逻辑
·电源包括
-ECU电源
-传感器电源
·通信接口包括
-MSC(微秒通道)接口
-LIN(本地互连网络)收发器
-CAN(控制器局域网络)收发器
·负载驱动通道。
而图3示出了F和DIAG如何在U-Chip中实现的方框图,其中:
-TC是测试控制器,其被设计用来使能和同步化DIAG的实现,
-CUT是被测电路,其被设计用于实现将由DIAG监测的功能F,
-TPG是测试图案生成器,且被设计用于测试CUT的正确运行,
-ORA是输出响应分析器,其被设计用于比较测试结果,且尤其用于比较CUT的输出和期望输出并提供测试成功或测试失败的指示,
-IIC是输入隔离电路,其被设计用于当必须实现DIAG时连接CUT输入和TPG,
-OIC是输出隔离电路,其被设计用于当必须实现DIAG时连接CUT输出和ORA。
通常,DIAG通过以下信号进行管理:
-MSC_BIST_ENABLE:来自μC的用于测试使能的信号
-MSC_BIST_TRIGGER:来自μC的触发DIAG实现的信号
-MSC_BIST_END:来自TC的表明DIAG实现结束的到μC的信号
-MSC_BIST_FALL:DIAG实现的结果
MON被设计用来再实现一组由DIAG实现的明确的测试,以致于一方面证实F的正常实现,另一方面也证实DIAG的正常实现。
如果MON检测到F的测试失败或者DIAG报告的测试结果与MON报告的测试结果之间不相符,那么MON就会触发安全反应,其可以方便地包括切断安全相关负载的电源,通过图4的描述将变得更加明显。
最后,不仅仅MON,而且其他安全相关的集成电路,都被设计用来监测U-Chip,尤其是DIAG的可操作性,通过图4的描述将变得更加明显。
如前所述,能够保证本发明的功能架构正常实现的元件之一是ECU中的μC,其可以免受在DIAG或F实现中的故障所导致的功能性干扰。
一个众所周知的可能损害这种免受功能型干扰的原因是从U-Chip到被指定用于MON实现的μC的过电压传导的存在。
图4示出了ECU的安全架构,其允许在保护部分安全相关负载的同时,减少上述的过电压传导。
值得注意的是,U-Chip设置有嵌入的安全相关的负载驱动,通过其可以驱动给定的安全相关的负载(以下由G2表示),然而μC并不设置有嵌入的安全相关的负载驱动,但控制着ECU的外部安全相关的负载驱动,通过其可以驱动其他安全相关的负载(以下由G1表示)。
由μC控制的外部的负载驱动设置有相应的嵌入的过压/欠压监测器(O/U VM),其用于检测从μC传导至负载G1的过电压是否存在,以及响应地为负载G1产生断电命令,因此其断电并保护其不受由过电压产生的任何损害。
而且,值得注意的是,由μC控制的负载驱动,如μC本身,都是由U-Chip的电源供电,因此U-Chip的电源由U-Chip、μC以及由μC控制的外部负载驱动共享。
鉴于这个原因,在U-Chip内产生的且传导到μC的可能的过电压可能损害MON的功能,很明显除了由U-Chip驱动的负载G2以外。
而如图5中示出的,由于实现了设置有嵌入的过压/低于欠压监测器(O/U VM)的外部负载驱动,在U-Chip内产生并传导到μC再传导到负载G1的可能的过电压,或者在μC中直接产生并传导到负载G1的可能的过电压,可由嵌入的过压/欠压监测器检测到,从而由其响应地触发包括产生用于负载G1的断电命令的安全反应,因此引起其断电并保护其不受由过电压产生的可能的损害。

Claims (11)

1.一种汽车内燃发动机电子控制单元(ECU),其用来实现具有预定的汽车安全完整性等级(ASIL)的安全相关的功能(F);其中汽车电子控制单元(ECU)包括微控制器(μC)和与微控制器(μC)不同且与其通信的集成电路(U-Chip);其中微控制器(μC)被设计用于实现一个或多个其汽车安全完整性等级与汽车电子控制单元(ECU)所需要的汽车安全完整性等级相同的安全相关的功能(F);其中集成电路(U-Chip)被设计用于实现一个或多个其汽车安全完整性等级低于微控制器(μC)的汽车安全完整性等级的安全相关的功能(F);其中集成电路(U-Chip)还被设计用于为每个所实现的安全相关的功能(F)实现相应的诊断功能(DIAG),诊断功能(DIAG)被设计用于检测安全相关的功能(F)的实现中的故障;以及其中微控制器(μC)被设计用于为每个所实现的诊断功能(DIAG)实现相应的监测功能(MON),以检测那些可能损害诊断功能(DIAG)的诊断性能的故障,监测功能(MON)被设计用于监测集成电路(U-Chip)的相应的诊断功能(DIAG)的实现。
2.根据权利要求1所述的汽车内燃发动机电子控制单元,其中,监测功能(MON)被设计用于再实现由诊断功能(DIAG)实现的测试来核实安全相关的功能(F)和诊断功能(DIAG)的正常实现;而其中监测功能(MON)还被设计用于当安全相关的功能(F)测试失败或者诊断功能(DIAG)报告的测试结果与监测功能(MON)报告的测试结果之间不相符时触发安全反应。
3.根据权利要求2所述的汽车内燃发动机电子控制单元,其中,由监测功能(MON)触发的安全反应包括切断汽车安全相关的负载的电源。
4.根据权利要求1所述的汽车内燃发动机电子控制单元,其中,汽车电子控制单元(ECU)所需要的安全相关的功能(F)的实现的汽车安全完整性等级是ASIL B,而集成电路(U-Chip)所需要的安全相关的功能(F)的实现的汽车安全完整性等级是ASIL QM(质量管理)。
5.根据权利要求1所述的汽车内燃发动机电子控制单元,其中,安全相关的功能(F)包括以下的一个或多个:
·智能功能,其包括:
-智能曲柄管理
-智能监视器(watchdog)
-飞轮接口
-唤醒和电源使能逻辑
·电源,其包括
-ECU电源
-传感器电源
·通信接口,其包括
-MSC(微秒通道)接口
-LIN(本地互连网络)收发器
-CAN(控制器局域网络)收发器
·负载驱动通道。
6.根据权利要求1所述的汽车内燃发动机电子控制单元,其中,集成电路(U-Chip)包括:
-测试控制器(TC),其被设计用来使能和同步化诊断功能(DIAG)的实现;
-被测电路(CUT),其用来实现将被测试的安全相关的功能(F);
-测试图案生成器(TPG),其被设计用于测试被测电路(CUT)的正确运行;
-输出响应分析器(ORA),其被设计用于比较被测电路(CUT)的输出和期望输出并提供测试成功或测试失败的指示;
-输入隔离电路(IIC),其被设计用于当诊断功能(DIAG)必须实现时将被测电路(CUT)的输入与测试图案生成器(TPG)连接;以及
-输出隔离电路(OIC),其被设计用于当已经实现诊断功能(DIAG)后将被测电路(CUT)的输出和输出响应分析器(ORA)连接。
7.根据权利要求1所述的汽车内燃发动机电子控制单元,其中,集成电路(U-Chip)还包括嵌入的安全相关的负载驱动器,通过其集成电路(U-Chip)驱动安全相关的负载(G2);其中,微控制器(μC)没有嵌入的安全相关的负载驱动器;其中,汽车内燃发动机电子控制单元(ECU)还包括与微控制器(μC)分离且由微控制器(μC)控制的外部的安全相关的负载驱动器,通过其微控制器(μC)驱动不同的安全相关的负载(G1);且其中,外部的安全相关的负载驱动器设置有相应的被嵌入的过压/欠压监测器(O/U VM),其被设计用于检测从微控制器(μC)传导至相应的安全相关的负载(G1)的过电压,以及响应地为相关联的安全相关的负载(G1)产生断电命令。
8.根据权利要求1所述的汽车内燃发动机电子控制单元(ECU),其中,集成电路(U-Chip)还包括电子电源单元,其被安排成给集成电路(U-Chip)、微控制器(μC)以及外部的安全相关的负载驱动器供电。
9.一种汽车内燃发动机电子控制单元(ECU),其包括微控制器(μC);与微控制器(μC)不同且与其通信的集成电路(U-Chip),并包括嵌入的安全相关的负载驱动器,通过其集成电路(U-Chip)驱动安全相关的负载(G2);以及与微控制器(μC)分离且由微控制器(μC)控制的外部的安全相关的负载驱动,通过其微控制器(μC)驱动不同的安全相关的负载(G1);且其中,外部的安全相关的负载驱动设置有相应的被嵌入的过压/欠压监测器(O/U VM),其用于检测从微控制器(μC)传导至相应的安全相关的负载(G1)的过电压,以及响应地为相关联的安全相关的负载(G1)产生断电命令。
10.根据权利要求9所述的汽车内燃发动机电子控制单元,其中集成电路(U-Chip)还包括电源单元来为集成电路(U-Chip)、微控制器(μC)以及外部的安全相关的负载驱动器供电。
11.一种汽车,包括根据前述任一权利要求所述的汽车内燃发动机电子控制单元。
CN201410370756.5A 2013-07-30 2014-07-30 通过一种高诊断性、与质量管理兼容的集成电路来实现与b级汽车安全完整性(asil b)兼容的汽车安全相关的功能 Active CN104340143B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
IT000646A ITTO20130646A1 (it) 2013-07-30 2013-07-30 Implementazione conforme a asil b di funzioni autoveicolistiche relative alla sicurezza tramite un circuito integrato ad elevata diagnosticabilita' progettato secondo standard di qualita'
ITTO2013A000646 2013-07-30

Publications (2)

Publication Number Publication Date
CN104340143A true CN104340143A (zh) 2015-02-11
CN104340143B CN104340143B (zh) 2019-06-04

Family

ID=49263376

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410370756.5A Active CN104340143B (zh) 2013-07-30 2014-07-30 通过一种高诊断性、与质量管理兼容的集成电路来实现与b级汽车安全完整性(asil b)兼容的汽车安全相关的功能

Country Status (5)

Country Link
US (1) US9677480B2 (zh)
EP (1) EP2905452B1 (zh)
CN (1) CN104340143B (zh)
BR (1) BR102014018752B1 (zh)
IT (1) ITTO20130646A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112748715A (zh) * 2019-10-31 2021-05-04 Tttech汽车股份公司 高级驾驶员辅助系统的安全监测器

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3034882B1 (fr) 2015-04-07 2018-12-07 Valeo Equipements Electriques Moteur Procede d'implementation d'une fonction d'un vehicule automobile conforme a des niveaux asil standards, systeme correspondant et vehicule automobile comprenant un tel systeme
DE102016105876A1 (de) 2016-03-31 2017-10-05 Connaught Electronics Ltd. Elektronisches Steuergerät für ein Fahrzeug mit separater Datenverbindung, Assistenzsystem, Fahrzeug sowie Verfahren
DE102016106814A1 (de) 2016-04-13 2017-10-19 Infineon Technologies Ag Vorrichtung und Verfahren zum Überwachen eines Signalpfads und Signalverarbeitungssystem
GB2559218A (en) * 2017-08-22 2018-08-01 Daimler Ag A modular safety software architecture for electrified-powertrain control systems
US10482289B2 (en) * 2017-08-24 2019-11-19 Qualcomm Incorporated Computing device to provide access control to a hardware resource
CN108279656B (zh) * 2018-03-27 2023-07-25 杭州泓创新能源有限公司 车辆驱动智能控制装置
IT201900018362A1 (it) * 2019-10-10 2021-04-10 Texa Spa Metodo e sistema di controllo di almeno due motori elettrici di trazione di un veicolo
US11171481B1 (en) 2020-11-23 2021-11-09 Ford Global Technologies, Llc Dual-supply automotive electrical system with protection of motion control components

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000211336A (ja) * 1999-01-20 2000-08-02 Continental Ag 自動車用車高制御装置
US20020193935A1 (en) * 2001-06-14 2002-12-19 Mitsubishi Denki Kabushiki Kaisha Intake air quantity control system for internal combustion engine
US6523525B1 (en) * 2002-06-11 2003-02-25 Detroit Diesel Corporation Engine control system and method of controlling an internal combustion engine having a mandatory engine warm-up period
CN1973415A (zh) * 2004-09-22 2007-05-30 丰田自动车株式会社 监视负载驱动电路异常的设备和方法
US20090030587A1 (en) * 2007-07-27 2009-01-29 Mitsubishi Electric Corporation Vehicle-mounted engine control apparatus
US20100036558A1 (en) * 2008-08-08 2010-02-11 Denso Corporation Control apparatus for vehicle
CN102642507A (zh) * 2011-10-15 2012-08-22 兰州吉利汽车工业有限公司 一种两线制汽车电子控制系统
CN102707710A (zh) * 2012-06-01 2012-10-03 浙江吉利汽车研究院有限公司杭州分公司 汽车电子控制单元诊断功能验证方法及系统
US20120280644A1 (en) * 2011-05-02 2012-11-08 Stephen Lind Inverter and a method for controlling an electric machine

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19605606B4 (de) * 1996-02-15 2005-01-27 Robert Bosch Gmbh Einrichtung zum Rücksetzen eines Rechenelements
JPH11294252A (ja) * 1998-04-13 1999-10-26 Denso Corp 電子制御装置
JP4930524B2 (ja) * 2009-02-13 2012-05-16 株式会社デンソー 車両制御システム
DE102010062476A1 (de) * 2010-12-06 2012-06-06 Robert Bosch Gmbh Verfahren und Vorrichtung zum Ansteuern eines Kfz-Antriebsstranges
DE102011084669B4 (de) * 2011-05-27 2020-06-04 Continental Teves Ag & Co. Ohg Verfahren zur Überwachung und Steuerung eines pneumatischen Niveauregelsystems eines Fahrwerksystems

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000211336A (ja) * 1999-01-20 2000-08-02 Continental Ag 自動車用車高制御装置
US20020193935A1 (en) * 2001-06-14 2002-12-19 Mitsubishi Denki Kabushiki Kaisha Intake air quantity control system for internal combustion engine
US6523525B1 (en) * 2002-06-11 2003-02-25 Detroit Diesel Corporation Engine control system and method of controlling an internal combustion engine having a mandatory engine warm-up period
CN1973415A (zh) * 2004-09-22 2007-05-30 丰田自动车株式会社 监视负载驱动电路异常的设备和方法
US20090030587A1 (en) * 2007-07-27 2009-01-29 Mitsubishi Electric Corporation Vehicle-mounted engine control apparatus
US20100036558A1 (en) * 2008-08-08 2010-02-11 Denso Corporation Control apparatus for vehicle
US20120280644A1 (en) * 2011-05-02 2012-11-08 Stephen Lind Inverter and a method for controlling an electric machine
CN102642507A (zh) * 2011-10-15 2012-08-22 兰州吉利汽车工业有限公司 一种两线制汽车电子控制系统
CN102707710A (zh) * 2012-06-01 2012-10-03 浙江吉利汽车研究院有限公司杭州分公司 汽车电子控制单元诊断功能验证方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112748715A (zh) * 2019-10-31 2021-05-04 Tttech汽车股份公司 高级驾驶员辅助系统的安全监测器

Also Published As

Publication number Publication date
ITTO20130646A1 (it) 2015-01-31
EP2905452A2 (en) 2015-08-12
CN104340143B (zh) 2019-06-04
US9677480B2 (en) 2017-06-13
EP2905452B1 (en) 2020-06-10
BR102014018752B1 (pt) 2022-03-03
BR102014018752A2 (pt) 2015-09-29
US20150057908A1 (en) 2015-02-26
EP2905452A3 (en) 2016-03-09

Similar Documents

Publication Publication Date Title
CN104340143A (zh) 通过一种高诊断性、与质量管理兼容的集成电路来实现与b级汽车安全完整性(asil b)兼容的汽车安全相关的功能
US10337438B2 (en) Push-button start system fault diagnosis
JP4149806B2 (ja) プロセッサを監視するための装置
CN102541048B (zh) 控制器局域网消息传送停止测试系统和方法
CN106557082B (zh) 车辆电控单元的故障码检测与记录方法及车辆电控单元
CN108075954A (zh) 具有改善的安全性的用于控制器局域网的收发器电路
US20150175170A1 (en) Electronic control unit
CN104779967B (zh) 收发器集成电路设备及其操作方法
EP2230502A1 (en) Vehicle control device
CN101220781A (zh) 设备驱动器集成电路的健康状态监控和重置方法和系统
CN105278518A (zh) 阻止对敏感车辆诊断数据的访问
CN111694702B (zh) 用于进行安全的信号操纵的方法和系统
US8024625B2 (en) Network system for diagnosing operational abnormality of nodes
WO2012095237A1 (de) Vorrichtung und verfahren zum schutz eines sicherheitsmoduls gegen manipulationsversuche in einem feldgerät
CN110955571A (zh) 面向车规级芯片功能安全的故障管理系统
CN109716300B (zh) 故障检测方法
CN101790473B (zh) 用于触发人员保护装置的控制装置和方法
US20220215702A1 (en) Method for diagnosing a slave computer communicating with a master computer
CN114838848A (zh) 温度采样控制方法、装置、设备及存储介质
Sasikumar et al. Built in self-test for fault tolerant real time in-vehicle networks through automotive diagnostics
US20230057443A1 (en) Diagnostic System for Motor Vehicles
Ruggeri et al. A High Functional Safety Performance Level Machine Controller for a Medium Size Agricultural Tractor
CN114545829B (zh) 信号输出装置及信号输出控制方法、工程机械
KR101387421B1 (ko) 차량의 접지 레벨 신호를 이용한 차량상태 검사 분석 방법 및 장치
CN110352388B (zh) 用于检查和维护机动车辆的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant