CN104914815A - 处理器监控方法、装置及系统 - Google Patents
处理器监控方法、装置及系统 Download PDFInfo
- Publication number
- CN104914815A CN104914815A CN201510178984.7A CN201510178984A CN104914815A CN 104914815 A CN104914815 A CN 104914815A CN 201510178984 A CN201510178984 A CN 201510178984A CN 104914815 A CN104914815 A CN 104914815A
- Authority
- CN
- China
- Prior art keywords
- processor
- monitored
- answer
- specified function
- random access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 65
- 238000000034 method Methods 0.000 title claims abstract description 63
- 230000006870 function Effects 0.000 claims abstract description 112
- 238000012795 verification Methods 0.000 claims abstract description 31
- 238000004891 communication Methods 0.000 claims abstract description 25
- 230000007246 mechanism Effects 0.000 claims abstract description 24
- 230000008569 process Effects 0.000 claims abstract description 14
- 230000002159 abnormal effect Effects 0.000 claims abstract description 10
- 230000000295 complement effect Effects 0.000 claims description 44
- 238000003860 storage Methods 0.000 claims description 14
- 239000013589 supplement Substances 0.000 claims description 11
- 238000012806 monitoring device Methods 0.000 abstract 1
- 239000011449 brick Substances 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 108010001267 Protein Subunits Proteins 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 230000006872 improvement Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000005033 Fourier transform infrared spectroscopy Methods 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000004064 dysfunction Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011065 in-situ storage Methods 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/41875—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by quality surveillance of production
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供一种处理器监控方法、装置及系统,所述方法包括:对被监控处理器中的只读存储器和/或随机存储器进行校验;当所述校验通过时,对所述被监控处理器中的所述只读存储器和/或所述随机存储器中存储指定函数的区域、所述指定函数的程序流、被监控处理器的指令集和问答通信机制中的至少一个进行监控;当所述存储指定函数的区域、程序流、指令集和问答通信机制中的任一个异常时,将所述被监控处理器判定为异常。
Description
技术领域
本发明涉及数据监控领域,具体涉及处理器监控方法、装置及系统。
背景技术
目前,在自动化控制领域中,系统中的各种功能通常是通过处理器执行相应的函数实现的,当处理器的硬件或软件存在故障时,相应的功能必然会发生异常,为了保护处理器以及相关受控装置,目前的保护方式通常是在发生功能异常后,采取应急措施以减少损失,但是对于某些领域,现有的保护方式不能满足安全需求。
例如对于混合动力汽车、纯电动等新能源汽车的电池管理系统(BATTERYMANAGEMENT SYSTEM,简称BMS),BMS中包含一个主板和多个从版,从板主要负责电池包内电池单体电压、电池温度信号的采集并通过内部CAN总线发送给主板,主板利用获取的电池组信息对动力电池进行评估、管理和保护,使动力电池可以满足整车使用环境。随着新能源汽车的快速发展,新能源汽车的销量不断增大,对新能源汽车的可靠性和安全性提出了越来越多的要求,对作为被业内称为新能源汽车电池的“大脑”的BMS的可靠性和安全性更是提出了更高的要求,按照现有的应急处理方式,当处理器存在故障导致功能异常时,可能会对硬件造成不可弥补的损失,尤其是对于BMS,甚至存在车辆安全隐患。
发明内容
为此,本发明所要解决的技术问题在于提高处理器的安全性。
本发明提供一种处理器监控方法,包括:对被监控处理器中的只读存储器和/或随机存储器进行校验;当所述校验通过时,对所述被监控处理器中的所述只读存储器和/或所述随机存储器中存储指定函数的区域、所述指定函数的程序流、被监控处理器的指令集和问答通信机制中的至少一个进行监控;当所述存储指定函数的区域、程序流、指令集和问答通信机制中的任一个异常时,将所述被监控处理器判定为异常。
优选地,所述对被监控处理器中的只读存储器进行校验,包括:对所述被监控处理器中的只读存储器进行冗余校验得到校验码;将所述校验码与预设校验码进行比对;当所述校验码与预设校验码不相同时,返回至所述对所述被监控处理器中的只读存储器进行冗余校验得到校验码的步骤,当返回次数大于预设次数时,判定为校验失败;当所述校验码与预设校验码相同时,判定为校验通过。
优选地,所述对被监控处理器中的随机存储器进行校验,包括:向所述被监控处理器中的随机存储器中写入并读出数据;将写入的数据与独处的数据进行比对;当写入的数据与读出的数据不相同时,返回至所述向所述被监控处理器中的随机存储器中写入并读出数据的步骤,当返回次数大于预设次数时,判定为校验失败;当写入的数据与读出的数据相同时,判定为校验通过。
优选地,所述对被监控处理器中的所述只读存储器中存储指定函数的区域进行监控包括:对所述被监控处理器中的只读存储器中存储指定函数的区域进行冗余校验得到校验码;将所述校验码与预设校验码进行比对;当所述校验码与预设校验码不相同时,将所述随机存储器判定为异常。
优选地,所述对被监控处理器中的所述随机存储器中存储指定函数的区域进行监控包括:当所述被监控处理器运行所述指定函数的过程中发生中断时,对寄存器中的数据求补得到第一补码;
将所述第一补码存入所述随机存储器中;
在中断结束后,对所述第一补码求补得到第二补码;
判断所述第二补码与寄存器中的数据是否相等;
如果所述第二补码与寄存器中的数据不相等,则将所述随机存储器判定为异常。
优选地,对所述被监控处理器中的指定函数的程序流进行监控包括:将预设参数发送至所述被监控处理器;接收所述被监控处理器反馈的根据所述预设参数运行所述程序流的结果值;将所述结果值与预设结果值进行比对;当所述结果值与所述预设结果值不相等时,将所述被监控处理器中的指定函数的程序流判定为异常。
优选地,对所述被监控处理器中的指令集进行监控包括:将预设参数和测试函数索引发送至所述被监控处理器;接收所述被监控处理器反馈的根据所述预设参数和所述测试函数索引执行测试函数的结果值,其中所述测试函数由所述被监控处理器的指令集组成;将所述结果值与预设结果值进行比对;当所述结果值与所述预设结果值不相等时,将所述被监控处理器中的指令集判定为异常。
优选地,对所述问答通信机制进行监控包括:向所述被监控处理器发送问题;接收所述被监控处理器反馈的答案以及对所述答案进行计数得到的第一答案数量;对所述被监控处理器反馈的答案进行计数得到第二答案数量;判断所述第一答案数量与所述第二答案数量是否相等;当所述第一答案数量与所述第二答案数量不相等时,将所述问答通信机制判定为异常。
优选地,所述被监控处理器是电池管理系统中的主处理器或从处理器,其中所述从处理器是对电池包内电池单体参数进行采集的处理器,所述主处理器是对所述从处理器进行管理的处理器,所述指定函数是所述电池管理系统的安全诊断函数。
优选地,当所述校验失败时,使所述被监控处理器断电。
优选地,所述将所述被监控处理器判定为异常后,还包括:断开预充继电器、主正极继电器、主负极继电器,并使所述电池管理系统复位。
本发明还提供另一种处理器监控方法,其应用于第一处理器和第二处理器,包括:所述第一处理器利用上述处理器监控方法监控所述第二处理器;所述第二处理器利用上述的处理器监控方法监控所述第一处理器。
优选地,所述第一处理器是电池管理系统中的主处理器,所述第二处理器是电池管理系统中的从处理器。
本发明还提供一种处理器监控方法,其应用于多个处理器,包括:所述多个处理器中的一个利用上述处理器监控方法监控所述多个处理器中的其他处理器。
相应地,本发明还提供一种处理器监控装置,包括:校验单元,用于对被监控处理器中的只读存储器和/或随机存储器进行校验;监控单元,用于在所述校验通过时对所述被监控处理器中的所述只读存储器和/或所述随机存储器中存储指定函数的区域、所述指定函数的程序流、被监控处理器的指令集和问答通信机制中的至少一个进行监控;判定单元,用于在所述存储指定函数的区域、程序流、指令集和问答通信机制中的任一个异常时,将所述被监控处理器判定为异常。
优选地,所述校验单元包括:校验码计算子单元,用于对所述被监控处理器中的只读存储器进行冗余校验得到校验码;比对子单元,用于将所述校验码与预设校验码进行比对;第一判定子单元,用于当所述校验码与预设校验码不相同时,返回至所述对所述被监控处理器中的只读存储器进行冗余校验得到校验码的步骤,当返回次数大于预设次数时,判定为校验失败;第二判定子单元,用于当所述校验码与预设校验码相同时,判定为校验通过。
优选地,所述校验单元包括:读写子单元,用于向所述被监控处理器中的随机存储器中写入并读出数据;比对子单元,用于将写入的数据与独处的数据进行比对;第一判定子单元,用于当写入的数据与读出的数据不相同时,返回至所述向所述被监控处理器中的随机存储器中写入并读出数据的步骤,当返回次数大于预设次数时,判定为校验失败;第二判定子单元,用于当写入的数据与读出的数据相同时,判定为校验通过。
优选地,所述监控单元包括:校验码计算子单元,用于对所述被监控处理器中的只读存储器中存储指定函数的区域进行冗余校验得到校验码;比对子单元,用于将所述校验码与预设校验码进行比对;判定子单元,用于当所述校验码与预设校验码不相同时,将所述随机存储器判定为异常。
优选地,所述监控单元包括:第一补码计算子单元,用于当所述被监控处理器运行所述指定函数的过程中发生中断时,对寄存器中的数据求补得到第一补码;
补码存储子单元,用于将所述第一补码存入所述随机存储器中;
第二补码计算子单元,用于在中断结束后,对所述第一补码求补得到第二补码;
判断子单元,用于判断所述第二补码与寄存器中的数据是否相等;
判定子单元,用于当所述第二补码与寄存器中的数据不相等时,将所述随机存储器判定为异常。
优选地,所述监控单元包括:发送子单元,用于将预设参数发送至所述被监控处理器;接收子单元,用于接收所述被监控处理器反馈的根据所述预设参数运行所述程序流的结果值;比对子单元,用于将所述结果值与预设结果值进行比对;判定子单元,用于当所述结果值与所述预设结果值不相等时,将所述被监控处理器中的指定函数的程序流判定为异常。
优选地,所述监控单元包括:发送子单元,用于将预设参数和测试函数索引发送至所述被监控处理器;接收子单元,用于接收所述被监控处理器反馈的根据所述预设参数和所述测试函数索引执行测试函数的结果值,其中所述测试函数由所述被监控处理器的指令集组成;比对子单元,用于将所述结果值与预设结果值进行比对;判定子单元,用于当所述结果值与所述预设结果值不相等时,将所述被监控处理器中的指令集判定为异常。
优选地,所述监控单元包括:发送子单元,用于向所述被监控处理器发送问题;接收子单元,用于接收所述被监控处理器反馈的答案以及对所述答案进行计数得到的第一答案数量;计数子单元,用于对所述被监控处理器反馈的答案进行计数得到第二答案数量;判断子单元,用于判断所述第一答案数量与所述第二答案数量是否相等;判定子单元,用于当所述第一答案数量与所述第二答案数量不相等时,将所述问答通信机制判定为异常。
优选地,所述被监控处理器是电池管理系统中的主处理器或从处理器,其中所述从处理器是对电池包内电池单体参数进行采集的处理器,所述主处理器是对所述从处理器进行管理的处理器,所述指定函数是所述电池管理系统的安全诊断函数。
优选地,当所述验失败时,使所述被监控处理器断电。
优选地,所述处理器监控装置还包括:应急处理单元,用于在将所述被监控处理器判定为异常后,断开预充继电器、主正极继电器、主负极继电器,并使所述电池管理系统复位。
本发明还提供一种处理器监控系统,包括第一处理器和第二处理器;所述第一处理器作为上述处理器监控装置监控所述第二处理器;所述第二处理器作为上述处理器监控装置监控所述第一处理器。
优选地,所述第一处理器是电池管理系统中的主处理器,所述第二处理器是电池管理系统中的从处理器。
本发明还提供另一种处理器监控系统,包括多个处理器:所述多个处理器中的一个作为上述处理器监控装置监控所述多个处理器中的其他处理器。
与现有技术相比,本发明例提供的处理器监控方法、装置及系统,可以通过对被监控处理器的存储器进行校验以,并对存储器中存储指定函数的区域、指定函数的程序流、被监控处理器的指令集和问答通信机制中的一个或多个进行循环监控,可以根据校验和监控的结果判断出被监控处理器的状态,进而可以提高被监控处理器的安全性。
附图说明
为了使本发明的内容更容易被清楚的理解,下面根据本发明的具体实施例并结合附图,对本发明作进一步详细的说明,其中
图1是本发明第一实施例提供的处理器监控方法的流程图;
图2是本发明第三实施例提供的处理器监控装置的结构示意图;
图3是本发明第四实施例提供的处理器监控系统的结构示意图。
具体实施方式
本发明第一实施例提供一种处理器监控方法,该方法可以由监控处理器执行,如图1所示该方法包括如下步骤:
S1,对被监控处理器中的只读存储器和/或随机存储器进行校验,该操作可以在被监控处理器处于空闲的状态下执行,例如在系统初始化的过程中。其目的在于判断只读存储器和/或随机存储器是否损坏。校验存储硬件的方法有多种,现有的对存储类硬件进行检测和校验的方法都是可行的。优选地,本实施例对上述两个存储器均进行校验,并且不限定校验的顺序,既可以先校验其中一个存储器,再校验另一个存储器,也可以同时校验。为了提高校验速度,实际应用中也可以只校验只读存储器和随机存储器中的一个。当校验通过时执行步骤S2,当校验失败时可以将被监控处理器判定为异常。
S2,当所述校验通过时(被校验的存储器未损坏),对所述被监控处理器中的所述只读存储器和/或所述随机存储器中存储指定函数的区域(被监控处理器执行指定函数时,会将相关数据存储到只读存储器和/或随机存储器的固定区域中,在执行本方法之前,本领域技术人员可以得知指定函数会被存储到哪些固定的区域中,例如可以得知固定的存储地址;指定函数例如可以是由被监控处理器执行的与安全控制相关的函数、主要功能函数等函数,可以根据需要选择关注的函数)、所述指定函数的程序流(由指定函数组成的程序流,程序流中至少包括一个指定函数)、被监控处理器的指令集和问答通信机制中的至少一个进行循环监控,即上述监控操作可以在被监控处理器处于正常工作的状态下反复执行,上述四种监控不存在依赖关系,可以执行其中的一种或多种,当执行多种监控时,可以采用多种方式来执行,例如可以顺序执行、同步或异步执行、甚至可以多种监控中断间隔执行。当监控结果正常时,表示被监控处理器状态正常,继续执行步骤S2;当所述存储指定函数的区域、程序流、指令集和问答通信机制中的任一个异常时,执行步骤S3。
S3,将所述被监控处理器判定为异常。
根据本发明实施例提供的处理器监控方法,通过对被监控处理器的存储器进行校验以及对存储器中存储指定函数的区域、指定函数的程序流、被监控处理器的指令集和问答通信机制中的一个或多个进行循环监控,可以根据校验和监控的结果判断出被监控处理器的状态,进而可以提高被监控处理器的安全性。
具体地,对只读存储器和随机存储器进行校验的方法有多种,本实施例提供一种具体的校验方法,即上述步骤S1中所述对被监控处理器中的只读存储器进行校验可以包括:
对所述被监控处理器中的只读存储器进行冗余校验(CyclicalRedundancy Check,CRC)得到校验码;
将所述校验码与预设校验码进行比对,预设校验码可以是预先存入监控方的,也可以是监控方利用与被监控方同样的校验算法进行计算得到的;
当所述校验码与预设校验码不相同时,返回至所述对所述被监控处理器中的只读存储器进行冗余校验得到校验码的步骤,当返回次数大于预设次数时,判定为校验失败,假设预设次数为n,那么如果从第一比对开始连续n次出现比对结果不相同的情况,则判定为校验失败。
当所述校验码与预设校验码相同时,判定为校验通过,即在n次之内出现比对结果相同的情况,则判定为校验通过。
上述步骤S1中所述对被监控处理器中的随机存储器进行校验可以包括:
向所述被监控处理器中的随机存储器中写入并读出数据;
将写入的数据与独处的数据进行比对。例如对随机存储器的空间全部写入0,然后再对其进行读出操作,判断读出的数据是否全为0;
当写入的数据与读出的数据不相同时,返回至所述向所述被监控处理器中的随机存储器中写入并读出数据的步骤,当返回次数大于预设次数时,判定为校验失败;假设预设次数为n,即如果从第一次开始连续n次出比对结果不相同的情况,则判定为校验失败。
当写入的数据与读出的数据相同时,判定为校验通过,即在n次之内出现比对结果相同的情况,则判定为校验通过。
本实施例提供一种具体的对被监控处理器中的所述只读存储器中存储指定函数的区域进行循环监控的方法,即上述步骤S2可以包括:
对所述被监控处理器中的只读存储器进行冗余校验得到校验码;
将所述校验码与预设校验码进行比对;
当所述校验码与预设校验码不相同时,将所述随机存储器判定为异常。与上述步骤S1中所述对被监控处理器中的只读存储器进行校验的具体方法不同的是,在循环监控过程中,只要出现一次比对结果不相同的情况立即将随机存储器判定为异常。
被监控处理器运行上述指定函数的过程中,发生中断时会将当前各个寄存器的内容存入随机存储器的堆栈区;中断结束后,会重新读出随机存储器的数据(中断结束后的现场恢复过程)。在此过程中可以对随机存储器进行监控,即上述步骤S2中所述对被监控处理器中的所述随机存储器中存储指定函数的区域进行循环监控包括:当所述被监控处理器运行上述指定函数的过程中发生中断时,对寄存器中的数据求补得到第一补码var_ram_cpl。此过程中,由于寄存器中的数据被写入到随机存储器的堆栈区中,假设用var_reg表示寄存器中的数据,用var_ram表示随机存储器堆栈区中的数据,所以var_reg应当等于var_ram。
关于补码,在计算机数据处理领域中,正数的补码为其本身,负数的补码是除符号位外,所有位取反(即原码的反码),然后+1(简称为求反加一)。如:-1101的补码为-0011。
将第一补码var_ram_cpl存入所述随机存储器中,具体的存储区域通常是预设的;
在中断结束后,被监控处理器会将var_ram拷贝给var_reg(从随机存储器中读出数据写入寄存器);此时对第一补码var_ram_cpl求补得到第二补码,第二补码应当等于var_reg(对数据的补数求补结果应当等于原数据);
判断所述第二补码与寄存器中的数据是否相等,即判断var_ram_cpl的补码是否等于var_reg;
如果所述第二补码与寄存器中的数据不相等,则将所述随机存储器判定为异常。
上述优选方案实现了对随机存储器的堆栈区的监控,在处理器运行指定函数时如果发生了中断,可以通过上述操作来检测中断处理过程中存储在堆栈里的数据是否可靠。
本实施例提供一种具体的对所述被监控处理器中的指定函数的程序流进行循环监控的方法,即上述步骤S2可以包括:
将预设参数发送至所述被监控处理器。被监控处理器接收到预设参数后将根据该预设参数执行指定函数并得出结果值,即预设参数作为输入数据,结果值为输出数据。
接收所述被监控处理器反馈的根据所述预设参数运行所述程序流的结果值;
将所述结果值与预设结果值进行比对,预设结果值为理论值;
当所述结果值与所述预设结果值不相等时,将所述被监控处理器中的指定函数的程序流判定为异常。
实际应用中的程序流通常包括多个函数,正常情况下多个函数应当均被执行,并且应当符合一定的执行顺序,如果有函数未被执行或者执行顺序发生错误,则得出的结果与预设的理论结果不相同,上述方案可以根据结果值判断出程序流是否存在错误,进一步提高可靠性和安全性。
本实施例提供一种具体的对所述被监控处理器中的指令集进行循环监控的方法,即上述步骤S2可以包括:
将预设参数和测试函数索引发送至所述被监控处理器;
接收所述被监控处理器反馈的根据所述预设参数和所述测试函数索引执行测试函数的结果值,其中所述测试函数由所述被监控处理器的指令集组成;
将所述结果值与预设结果值进行比对;
当所述结果值与所述预设结果值不相等时,将所述被监控处理器中的指令集判定为异常。
实际应用中,可以将被监控处理器中的指定函数单独拷贝至特定的内存模块中,得到所述指定函数的镜像函数,指令集监控可以基于预先在所述镜像函数中设置的测试函数之上执行,上述方案可以利用测试函数监控处理器的指令集是否正常,进一步提高可靠性和安全性。
本实施例提供一种具体的对所述问答通信机制进行监控的方法,即上述步骤S2可以包括:
向所述被监控处理器发送问题,问题可以是一组测试数据,被监控处理器接收到问题后会根据问题生成答案,并且可以自我判断生成的答案是否正确(预存正确答案,用生成的答案与其进行比对),从而可以对答案进行计数生成第一答案数量,计数可以针对正确答案和/或错误的答案,例如起始计数为0,当生成正确答案时增加1、生成错误答案时减少1。
接收所述被监控处理器反馈的答案以及对所述答案进行计数得到的第一答案数量;
对所述被监控处理器反馈的答案进行计数得到第二答案数量,即监控方收到被监控方反馈的上述数据后,对被监控处理器反馈的答案进行判断(预存正确答案,用接收到的答案与其进行比对),并统计答案的数量得到第二答案数量,统计的规则应当与被监控处理器一致;
判断所述第一答案数量与所述第二答案数量是否相等;
当所述第一答案数量与所述第二答案数量不相等时,则表示双方对答案的统计不一致,所以可能是在问答过程中某一方丢失了数据,因此可以判断问答机制为异常。
上述处理器监控方法可以应用于电池管理系统中,即所述被监控处理器是电池管理系统中的主处理器或从处理器,其中所述从处理器是对电池包内电池单体参数进行采集的处理器,所述主处理器是对所述从处理器进行管理的处理器,所述指定函数是所述电池管理系统的安全诊断函数。
本领域技术人员可以理解,电池管理系统中包括一个主板和多个从板,上述主处理器即为主板上的处理器,上述从处理器为从板上的处理器。另外,电池管理系统中包括多种功能函数,例如对电池参数进行采集的函数、通信函数等,现有的电池管理系统已经设置了各个处理器自身执行的对这些功能函数进行安全诊断的函数,本方法所述的指定函数可以是所述安全诊断函数,由此可以进一步提高安全监控的可靠性,进而提高电池管理系统的安全性。
上述步骤S1可以在电池管理系统的初始化过程中执行,当所述验失败时,可以使所述被监控处理器断电,进而禁止电池管理系统启动,以确保整车的安全性。
上述步骤S2-S3可以在电池管理系统的正常运行程中执行,在将所述被监控处理器判定为异常后,还可以包括:
断开预充继电器、主正极继电器、主负极继电器,并使所述电池管理系统复位,上述操作作为一种应急手段,即在被监控处理器异常时,可以通过上述操作电池断电,以对电池进行保护。
本发明第二实施例还提供一种处理器监控方法,其应用于第一处理器和第二处理器,该方法包括:
所述第一处理器利用上述第一实施例提供的处理器监控方法监控所述第二处理器;
所述第二处理器利用上述第一实施例提供的处理器监控方法监控所述第一处理器。
上述两个处理器采用相同的处理器监控方法相互监控,由于监控方与被监控方不是同一硬件,所以该监控方式的可靠性较高。
对于处理器多于两个的系统,系统中的多个处理器中的一个可以利用上述第一实施例提供的处理器监控方法监控所述多个处理器中的其他处理器。
上述处理器监控方法可以应用于电池管理系统中,其中所述第一处理器是电池管理系统中的主处理器,所述第二处理器是电池管理系统中的从处理器,并且电池管理系统中通常包括一个主处理器(第一处理器)和多个从处理器(第二处理器)。本方法可以基于电池管理系统已有的硬件架构进行监控,只需要对电池管理系统进行软件上的改进,不需要增加监控芯片,由此可以降低成本。利用其中一个从板内的处理器作为监控处理器与主板内的处理器实现相互监控,由于主板与从板之间使用CAN总线通信,所以可以保证监控过程中数据的传输效率与可靠性。
本发明第三实施例提供一种处理器监控装置,如图2所述该装置包括:
校验单元21,用于对被监控处理器中的只读存储器和/或随机存储器进行校验;
监控单元22,用于在所述校验通过时对所述被监控处理器中的所述只读存储器和/或所述随机存储器中存储指定函数的区域、所述指定函数的程序流、被监控处理器的指令集和问答通信机制中的至少一个进行监控;
判定单元23,用于在所述存储指定函数的区域、程序流、指令集和问答通信机制中的任一个异常时,将所述被监控处理器判定为异常。
根据本发明实施例提供的处理器监控装置,通过对被监控处理器的存储器进行校验以及对存储器中存储指定函数的区域、指定函数的程序流、被监控处理器的指令集和问答通信机制中的一个或多个进行循环监控,可以根据校验和监控的结果判断出被监控处理器的状态,进而可以提高被监控处理器的安全性。
优选地,所述校验单元21可以包括:
校验码计算子单元,用于对所述被监控处理器中的只读存储器进行冗余校验得到校验码;
比对子单元,用于将所述校验码与预设校验码进行比对;
第一判定子单元,用于当所述校验码与预设校验码不相同时,返回至所述对所述被监控处理器中的只读存储器进行冗余校验得到校验码的步骤,当返回次数大于预设次数时,判定为校验失败;
第二判定子单元,用于当所述校验码与预设校验码相同时,判定为校验通过。
优选地,所述校验单元21可以包括:
读写子单元,用于向所述被监控处理器中的随机存储器中写入并读出数据;
比对子单元,用于将写入的数据与独处的数据进行比对;
第一判定子单元,用于当写入的数据与读出的数据不相同时,返回至所述向所述被监控处理器中的随机存储器中写入并读出数据的步骤,当返回次数大于预设次数时,判定为校验失败;
第二判定子单元,用于当写入的数据与读出的数据相同时,判定为校验通过。
优选地,所述监控单元22可以包括:
校验码计算子单元,用于对所述被监控处理器中的只读存储器中存储指定函数的区域进行冗余校验得到校验码;
比对子单元,用于将所述校验码与预设校验码进行比对;
判定子单元,用于当所述校验码与预设校验码不相同时,将所述随机存储器判定为异常。
优选地,所述监控单元22可以包括:
第一补码计算子单元,用于当所述被监控处理器运行所述指定函数的过程中发生中断时,对寄存器中的数据求补得到第一补码;
补码存储子单元,用于将所述第一补码存入所述随机存储器中;
第二补码计算子单元,用于在中断结束后,对所述第一补码求补得到第二补码;
判断子单元,用于判断所述第二补码与寄存器中的数据是否相等;
判定子单元,用于当所述第二补码与寄存器中的数据不相等时,将所述随机存储器判定为异常。
优选地,所述监控单元22可以包括:
发送子单元,用于将预设参数发送至所述被监控处理器;
接收子单元,用于接收所述被监控处理器反馈的根据所述预设参数运行所述程序流的结果值;
比对子单元,用于将所述结果值与预设结果值进行比对;
判定子单元,用于当所述结果值与所述预设结果值不相等时,将所述被监控处理器中的指定函数的程序流判定为异常。
优选地,所述监控单元22可以包括:
发送子单元,用于将预设参数和测试函数索引发送至所述被监控处理器;
接收子单元,用于接收所述被监控处理器反馈的根据所述预设参数和所述测试函数索引执行测试函数的结果值,其中所述测试函数由所述被监控处理器的指令集组成;
比对子单元,用于将所述结果值与预设结果值进行比对;
判定子单元,用于当所述结果值与所述预设结果值不相等时,将所述被监控处理器中的指令集判定为异常。
优选地,所述监控单元22可以包括:
发送子单元,用于向所述被监控处理器发送问题;
接收子单元,用于接收所述被监控处理器反馈的答案以及对所述答案进行计数得到的第一答案数量;
计数子单元,用于对所述被监控处理器反馈的答案进行计数得到第二答案数量;
判断子单元,用于判断所述第一答案数量与所述第二答案数量是否相等;
判定子单元,用于当所述第一答案数量与所述第二答案数量不相等时,将所述问答通信机制判定为异常。
上述处理器监控装置可以应用于电池管理系统中,即所述被监控处理器是电池管理系统中的主处理器或从处理器,其中所述从处理器是对电池包内电池单体参数进行采集的处理器,所述主处理器是对所述从处理器进行管理的处理器,所述指定函数是所述电池管理系统的安全诊断函数。
优选地,当所述验失败时,可以使所述被监控处理器断电。
优选地,所述处理器监控装置还包括:
应急处理单元,用于在将所述被监控处理器判定为异常后,断开预充继电器、主正极继电器、主负极继电器,并使所述电池管理系统复位。
本发明第四实施例提供一种处理器监控系统,如图3所示该系统包括第一处理器31和第二处理器32;
所述第一处理器31作为上述第三实施例中的处理器监控装置监控所述第二处理器32;
所述第二处理器32作为上述第三实施例中的处理器监控装置监控所述第一处理器31。
对于处理器多于两个的系统,系统中的多个处理器中的一个可以作为上述第三实施例提供的处理器监控装置监控所述多个处理器中的其他处理器。
优选地,所述第一处理器是电池管理系统中的主处理器,所述第二处理器是电池管理系统中的从处理器。
本系统可以基于电池管理系统已有的硬件架构进行监控,只需要对电池管理系统进行软件上的改进,不需要增加监控芯片,由此可以降低成本。利用其中一个从板内的处理器作为监控处理器与主板内的处理器实现相互监控,由于主板与从板之间使用CAN总线通信,所以可以保证监控过程中数据的传输效率与可靠性。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (10)
1.一种处理器监控方法,其特征在于,包括:
对被监控处理器中的只读存储器和/或随机存储器进行校验;
当所述校验通过时,对所述被监控处理器中的所述只读存储器和/或所述随机存储器中存储指定函数的区域、所述指定函数的程序流、被监控处理器的指令集和问答通信机制中的至少一个进行监控;
当所述存储指定函数的区域、程序流、指令集和问答通信机制中的任一个异常时,将所述被监控处理器判定为异常。
2.根据权利要求1所述的处理器监控方法,其特征在于,所述对被监控处理器中的所述只读存储器中存储指定函数的区域进行监控包括:
对所述被监控处理器中的只读存储器中存储指定函数的区域进行冗余校验得到校验码;
将所述校验码与预设校验码进行比对;
当所述校验码与预设校验码不相同时,将所述随机存储器判定为异常。
3.根据权利要求1所述的处理器监控方法,其特征在于,所述对被监控处理器中的所述随机存储器中存储指定函数的区域进行监控包括:
当所述被监控处理器运行所述指定函数的过程中发生中断时,对寄存器中的数据求补得到第一补码;
将所述第一补码存入所述随机存储器中;
在中断结束后,对所述第一补码求补得到第二补码;
判断所述第二补码与寄存器中的数据是否相等;
如果所述第二补码与寄存器中的数据不相等,则将所述随机存储器判定为异常。
4.根据权利要求1所述的处理器监控方法,其特征在于,对所述被监控处理器中的指定函数的程序流进行监控包括:
将预设参数发送至所述被监控处理器;
接收所述被监控处理器反馈的根据所述预设参数运行所述程序流的结果值;
将所述结果值与预设结果值进行比对;
当所述结果值与所述预设结果值不相等时,将所述被监控处理器中的指定函数的程序流判定为异常。
5.根据权利要求1所述的处理器监控方法,其特征在于,对所述被监控处理器中的指令集进行监控包括:
将预设参数和测试函数索引发送至所述被监控处理器;
接收所述被监控处理器反馈的根据所述预设参数和所述测试函数索引执行测试函数的结果值,其中所述测试函数由所述被监控处理器的指令集组成;
将所述结果值与预设结果值进行比对;
当所述结果值与所述预设结果值不相等时,将所述被监控处理器中的指令集判定为异常。
6.根据权利要求1所述的处理器监控方法,其特征在于,对所述问答通信机制进行监控包括:
向所述被监控处理器发送问题;
接收所述被监控处理器反馈的答案以及对所述答案进行计数得到的第一答案数量;
对所述被监控处理器反馈的答案进行计数得到第二答案数量;
判断所述第一答案数量与所述第二答案数量是否相等;
当所述第一答案数量与所述第二答案数量不相等时,将所述问答通信机制判定为异常。
7.一种处理器监控方法,其应用于第一处理器和第二处理器,其特征在于,包括:
所述第一处理器利用权利要求1-6任一项所述的处理器监控方法监控所述第二处理器;
所述第二处理器利用权利要求1-6任一项所述的处理器监控方法监控所述第一处理器。
8.根据权利要求7所述的处理器监控方法,其特征在于,所述第一处理器是电池管理系统中的主处理器,所述第二处理器是电池管理系统中的从处理器。
9.一种处理器监控装置,其特征在于,包括:
校验单元,用于对被监控处理器中的只读存储器和/或随机存储器进行校验;
监控单元,用于在所述校验通过时对所述被监控处理器中的所述只读存储器和/或所述随机存储器中存储指定函数的区域、所述指定函数的程序流、被监控处理器的指令集和问答通信机制中的至少一个进行监控;
判定单元,用于在所述存储指定函数的区域、程序流、指令集和问答通信机制中的任一个异常时,将所述被监控处理器判定为异常。
10.一种处理器监控系统,其特征在于,包括第一处理器和第二处理器;
所述第一处理器作为权利要求9所述的处理器监控装置监控所述第二处理器;
所述第二处理器作为权利要求9所述的处理器监控装置监控所述第一处理器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510178984.7A CN104914815A (zh) | 2015-04-15 | 2015-04-15 | 处理器监控方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510178984.7A CN104914815A (zh) | 2015-04-15 | 2015-04-15 | 处理器监控方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104914815A true CN104914815A (zh) | 2015-09-16 |
Family
ID=54083974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510178984.7A Pending CN104914815A (zh) | 2015-04-15 | 2015-04-15 | 处理器监控方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104914815A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105487973A (zh) * | 2015-11-24 | 2016-04-13 | 无锡江南计算技术研究所 | 连续捕获程序异常的处理器异常测试方法 |
| CN105955115A (zh) * | 2016-05-10 | 2016-09-21 | 重庆长安汽车股份有限公司 | 一种汽车整车控制器的程序流监控方法和装置 |
| CN106406283A (zh) * | 2016-10-25 | 2017-02-15 | 威胜集团有限公司 | 智能电能表双控制器的数据管理方法 |
| CN109878533A (zh) * | 2018-12-29 | 2019-06-14 | 百度在线网络技术(北京)有限公司 | 处理单元的监控方法、自动驾驶控制单元及存储介质 |
| CN110135198A (zh) * | 2019-02-18 | 2019-08-16 | 北京车和家信息技术有限公司 | 程序流监控方法、系统及车辆 |
| CN110442298A (zh) * | 2018-05-02 | 2019-11-12 | 杭州海康威视系统技术有限公司 | 存储设备异常检测方法及装置、分布式存储系统 |
| CN111061242A (zh) * | 2018-10-16 | 2020-04-24 | 联合汽车电子有限公司 | 电动汽车电机控制器的校验系统及方法 |
| CN112650099A (zh) * | 2020-11-27 | 2021-04-13 | 苏州精控能源科技有限公司 | 一种电池监控平台的控制方法及控制系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1926518A (zh) * | 2004-03-01 | 2007-03-07 | 飞思卡尔半导体公司 | 运行时间安全保证的自动存储器检测器及其方法 |
| US20090182453A1 (en) * | 2004-04-28 | 2009-07-16 | Shinichi Oonaka | Robot for participating in a joint performance with a human partner |
| CN101533438A (zh) * | 2008-05-24 | 2009-09-16 | 威盛电子股份有限公司 | 提供安全执行环境的微处理器及其执行安全编码的方法 |
| CN102902906A (zh) * | 2012-09-26 | 2013-01-30 | 中国航天科技集团公司第九研究院第七七一研究所 | 微处理器指令集验证方法 |
| CN102929275A (zh) * | 2012-11-09 | 2013-02-13 | 重庆长安汽车股份有限公司 | 汽车控制器的安全监控方法及系统 |
-
2015
- 2015-04-15 CN CN201510178984.7A patent/CN104914815A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1926518A (zh) * | 2004-03-01 | 2007-03-07 | 飞思卡尔半导体公司 | 运行时间安全保证的自动存储器检测器及其方法 |
| US20090182453A1 (en) * | 2004-04-28 | 2009-07-16 | Shinichi Oonaka | Robot for participating in a joint performance with a human partner |
| CN101533438A (zh) * | 2008-05-24 | 2009-09-16 | 威盛电子股份有限公司 | 提供安全执行环境的微处理器及其执行安全编码的方法 |
| CN102902906A (zh) * | 2012-09-26 | 2013-01-30 | 中国航天科技集团公司第九研究院第七七一研究所 | 微处理器指令集验证方法 |
| CN102929275A (zh) * | 2012-11-09 | 2013-02-13 | 重庆长安汽车股份有限公司 | 汽车控制器的安全监控方法及系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105487973A (zh) * | 2015-11-24 | 2016-04-13 | 无锡江南计算技术研究所 | 连续捕获程序异常的处理器异常测试方法 |
| CN105487973B (zh) * | 2015-11-24 | 2018-01-19 | 无锡江南计算技术研究所 | 连续捕获程序异常的处理器异常测试方法 |
| CN105955115A (zh) * | 2016-05-10 | 2016-09-21 | 重庆长安汽车股份有限公司 | 一种汽车整车控制器的程序流监控方法和装置 |
| CN106406283A (zh) * | 2016-10-25 | 2017-02-15 | 威胜集团有限公司 | 智能电能表双控制器的数据管理方法 |
| CN106406283B (zh) * | 2016-10-25 | 2018-10-09 | 威胜集团有限公司 | 智能电能表双控制器的数据管理方法 |
| CN110442298A (zh) * | 2018-05-02 | 2019-11-12 | 杭州海康威视系统技术有限公司 | 存储设备异常检测方法及装置、分布式存储系统 |
| CN110442298B (zh) * | 2018-05-02 | 2021-01-12 | 杭州海康威视系统技术有限公司 | 存储设备异常检测方法及装置、分布式存储系统 |
| CN111061242A (zh) * | 2018-10-16 | 2020-04-24 | 联合汽车电子有限公司 | 电动汽车电机控制器的校验系统及方法 |
| CN109878533A (zh) * | 2018-12-29 | 2019-06-14 | 百度在线网络技术(北京)有限公司 | 处理单元的监控方法、自动驾驶控制单元及存储介质 |
| CN109878533B (zh) * | 2018-12-29 | 2020-12-08 | 百度在线网络技术(北京)有限公司 | 处理单元的监控方法、自动驾驶控制单元及存储介质 |
| CN110135198A (zh) * | 2019-02-18 | 2019-08-16 | 北京车和家信息技术有限公司 | 程序流监控方法、系统及车辆 |
| CN112650099A (zh) * | 2020-11-27 | 2021-04-13 | 苏州精控能源科技有限公司 | 一种电池监控平台的控制方法及控制系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104914815A (zh) | 处理器监控方法、装置及系统 | |
| US20190205233A1 (en) | Fault injection testing apparatus and method | |
| CN111480147B (zh) | 用于针对纠错码功能的联机功能测试的系统和方法 | |
| CN102760090B (zh) | 除错方法及计算机系统 | |
| CN110995825B (zh) | 一种智能合约的发布方法、智能节点设备及存储介质 | |
| CN102135925B (zh) | 用于检测错误检查和纠正内存的方法和装置 | |
| US9665448B2 (en) | Semiconductor integrated circuit | |
| CN112015689B (zh) | 串口输出路径切换方法、系统及装置和交换机 | |
| CN108872762A (zh) | 电子设备漏电检测方法、装置、电子设备及存储介质 | |
| CN104321660A (zh) | 用于生成与电池组相关联的诊断测试文件的系统和方法 | |
| EP3895939A1 (en) | Electronic control device and security verification method for electronic control device | |
| CN107679423A (zh) | 分区完整性检查方法及装置 | |
| CN101639816B (zh) | 一种总线的实时跟踪系统及相应的跟踪、调试方法 | |
| CN117707112A (zh) | 一种故障诊断方法、系统、设备及存储介质 | |
| CN105224416B (zh) | 修复方法及相关电子装置 | |
| CN106897185A (zh) | 一种输出异常的方法及装置 | |
| CN115099670A (zh) | 换电站管理方法、装置、电子设备及存储介质 | |
| CN111552584A (zh) | 卫星一级故障诊断隔离及恢复功能的测试系统、方法及装置 | |
| CN115185724A (zh) | 故障处理方法、装置、电子设备以及存储介质 | |
| CN114780270A (zh) | 内存故障处理方法和装置、电子设备及计算机可读存储介质 | |
| Taylor et al. | High-Voltage Battery System Concepts for ISO 26262 Compliance | |
| CN116483641B (zh) | 硬盘异常掉电测试方法、系统及介质 | |
| CN115357458B (zh) | 测试tisdm显示信息方法和装置 | |
| CN103713962A (zh) | 一种检测数据链表方法及电子设备 | |
| CN114290907B (zh) | 车辆电池温度异常处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150916 |