CN107453316B - 安全电路 - Google Patents
安全电路 Download PDFInfo
- Publication number
- CN107453316B CN107453316B CN201710371302.3A CN201710371302A CN107453316B CN 107453316 B CN107453316 B CN 107453316B CN 201710371302 A CN201710371302 A CN 201710371302A CN 107453316 B CN107453316 B CN 107453316B
- Authority
- CN
- China
- Prior art keywords
- signal
- fault
- analog
- integrated circuit
- error
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/30—Means for acting in the event of power-supply failure or interruption, e.g. power-supply fluctuations
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02H—EMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
- H02H3/00—Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection
- H02H3/006—Calibration or setting of parameters
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R31/00—Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
- G01R31/28—Testing of electronic circuits, e.g. by signal tracer
- G01R31/2851—Testing of integrated circuits [IC]
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02H—EMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
- H02H1/00—Details of emergency protective circuit arrangements
- H02H1/0007—Details of emergency protective circuit arrangements concerning the detecting means
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02H—EMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
- H02H7/00—Emergency protective circuit arrangements specially adapted for specific types of electric machines or apparatus or for sectionalised protection of cable or line systems, and effecting automatic switching in the event of an undesired change from normal working conditions
- H02H7/08—Emergency protective circuit arrangements specially adapted for specific types of electric machines or apparatus or for sectionalised protection of cable or line systems, and effecting automatic switching in the event of an undesired change from normal working conditions for dynamo-electric motors
- H02H7/0833—Emergency protective circuit arrangements specially adapted for specific types of electric machines or apparatus or for sectionalised protection of cable or line systems, and effecting automatic switching in the event of an undesired change from normal working conditions for dynamo-electric motors for electric motors with control arrangements
- H02H7/0838—Emergency protective circuit arrangements specially adapted for specific types of electric machines or apparatus or for sectionalised protection of cable or line systems, and effecting automatic switching in the event of an undesired change from normal working conditions for dynamo-electric motors for electric motors with control arrangements with H-bridge circuit
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Automation & Control Theory (AREA)
- Mechanical Engineering (AREA)
- Electronic Switches (AREA)
- Tests Of Electronic Circuits (AREA)
- Semiconductor Integrated Circuits (AREA)
Abstract
一种集成电路包括:输入端,该输入端被配置成接收表示故障事件的故障事件信号;第一输出端,该第一输出端被配置成提供第一故障信号;和第二输出端,该第二输出端被配置成提供第二故障信号;以及处理块,该处理块被配置成:基于该故障事件信号设置该第一故障信号,且在设置该第一故障信号之后的预定时间间隔设置该第二故障信号。该处理块另外包括开关,该开关基于所接收的数字误差信号而选择性地配置成:基于数字计数器输出信号来设置该第二故障信号;或基于模拟触发信号来设置该第二故障信号。
Description
技术领域
本发明涉及电路,且具体地说(但并非必定),涉及被配置成响应于故障事件而提供安全信令的集成电路。
背景技术
在任何电气系统中,该系统的某一部分有可能发生故障,这可称为‘故障事件’。在一些情况下,故障事件如果不进行适当管理,可能会导致损害性后果,而如果存在适当的安全系统,可避免或至少显著减少一些或所有损害性后果。
为了启动对故障事件的安全管理,电气系统可包括被配置成通过提供输出来对故障事件作出响应的子系统,该输出可称为故障信号。该故障信号可接着被提供给该电气系统的其它组件以管理故障事件。
发明内容
根据本发明的第一方面,提供一种集成电路,该集成电路包括:
输入端,该输入端被配置成接收能表示故障事件的故障事件信号;
第一输出端,该第一输出端被配置成提供第一故障信号;和
第二输出端,该第二输出端被配置成提供第二故障信号;以及
处理块,该处理块被配置成:
基于故障事件信号设置第一故障信号;且
在设置第一故障信号之后的预定时间间隔设置第二故障信号,
其中该处理块另外包括开关,该开关基于所接收的数字误差信号而选择性地配置成:
基于数字计数器输出信号来设置第二故障信号;或
基于模拟触发信号来设置第二故障信号。
在一个或多个实施例中,处理块包括被配置成接收第一故障信号并产生数字计数器输出信号的数字计数器,该数字计数器输出信号被配置成在设置第一故障信号之后的预定时间间隔设置第二故障信号。
在一个或多个实施例中,该集成电路另外包括被配置成接收模拟定时信号的模拟定时输入端。该处理块可包括比较器,该比较器被配置成在设置第一故障信号之后的预定时间间隔基于模拟定时信号来设置第二故障信号。
在一个或多个实施例中,该比较器被配置成响应于模拟定时信号符合阈值而设置模拟触发信号。
在一个或多个实施例中,该处理块另外包括模拟定时控制块,该模拟定时控制块被配置成:接收模拟误差信号;并且基于该模拟误差信号启动对模拟定时信号的改变。
在一个或多个实施例中,该处理块另外包括模拟自测试块,该模拟自测试块被配置成:
基于所接收的模拟自测试信号而将误差信号提供给模拟定时控制块,其中该误差信号被配置成启动对模拟定时信号的改变;并且
基于模拟定时信号是否符合预定标准来处理模拟定时信号,以便产生模拟自测试输出信号。
在一个或多个实施例中,误差信号能指示与数字计数器相关联的误差和/或与该集成电路的电源相关联的误差。
在一个或多个实施例中,该处理块另外包括误差检测块,该误差检测块被配置成基于(i)数字计数器和/或(ii)集成电路的电源的状态来提供误差信号。
在一个或多个实施例中,该处理块包括驱动器,该驱动器被配置成基于数字计数器输出信号或模拟定时信号来设置第二故障信号。该驱动器可包括被配置成从多个电源接收电力的驱动器电力端。在一个或多个实施例中,多个电源包括在该集成电路内部的一个或多个电源。该多个电源可包括一个或多个电源端,该一个或多个电源端被配置成从该集成电路外部的一个或多个电源接收电力。
在一个或多个实施例中,电源端包括模拟定时输入端。
可提供一种系统,该系统包括:
本文中所公开的任何集成电路,该集成电路包括被配置成接收模拟定时信号的模拟定时输入端;以及
模拟定时电路,该模拟定时电路被配置成提供所述模拟定时信号。
在一个或多个实施例中,该系统包括连接到第一组开关和第二组开关的电负载。该第一组开关可以被配置成基于第一故障信号而操作。该第二组开关可以被配置成基于第二故障信号而操作。
该处理块可另外包括数字自测试块,该数字自测试块被配置成测试数字计数器的功能性。
可提供一种汽车系统,该汽车系统包括本文中所公开的任何集成电路。
尽管本发明容许各种修改和替代形式,但本发明的特性已借助例子在图式中示出且将详细地描述。然而,应理解,也可能存在除所描述的特定实施例以外的其它实施例。还涵盖属于所附权利要求书的精神和范围内的所有修改、等效物和替代实施例。
以上论述并不意图表示当前或未来权利要求集的范围内的每个示例实施例或每个实施方案。以下各图和具体实施方式还举例说明了各种示例实施例。结合附图考虑以下具体实施方式可以更全面地理解各种示例实施例。
附图说明
现将仅借助于例子参考附图描述一个或多个实施例,在附图中:
图1示出被配置成在故障事件后提供两个独立故障信号的集成电路的示例实施例;
图2示出类似于图1的集成电路的耦合到外部RC网络的集成电路的部分的示例实施例;
图3示出模拟定时信号的示例实施例;且
图4示出类似于图1的集成电路的包含在发动机系统内的集成电路以及该集成电路被配置成提供的信号的示例实施例。
具体实施方式
在一些例子中,上文所描述的子系统的至少部分可提供为集成电路。
图1示出集成电路100的示例实施例的高层次视图。图2示出图1的一些功能性的示例实施方案。
图1的集成电路100包括输入端102,该输入端102被配置成接收表示故障事件的故障事件信号104。在一些例子中,集成电路100可以是较大集成电路(未示出)的子组件,因此输入端102可以是该较大集成电路内的内部连接。集成电路100另外包括第一输出端110(也可以称为‘FS0B’),该第一输出端110被配置成提供第一故障信号112。以此方式,第一故障信号112可被发送到远程组件(未示出),该远程组件可因此被配置成执行设计来管理故障事件的动作。举例来说,第一故障信号112可启动断开开关,以便电隔离故障组件或耦合到故障组件的组件。
该集成电路另外包括第二输出端120(也可以称为‘FS1B’),该第二输出端120被配置成提供第二故障信号122。类似于第一故障信号112,第二故障信号122可被提供给远程组件以便管理故障事件。
集成电路100还包括处理块130,该处理块130被配置成基于故障事件信号104设置第一故障信号112,且在设置第一故障信号112之后的预定时间间隔设置第二故障信号122。以此方式,集成电路100被配置成依次地提供两个故障信号,其中这两个信号相隔精确控制的预定时间间隔。从同一集成电路100提供两个故障信号可以是有利的,这是因为这样可以提供一种紧凑而有弹性的方法来提供故障信号。
在电气系统包括多个故障管理组件的情况下,可能有利的是,在提供第一故障信号112之后的具体时间提供第二故障信号122,使得可根据特定预定时间顺序启动一系列故障管理动作。当预定时间顺序对于故障事件的有效管理来说很重要时,确保以高度精确度控制预定时间间隔将相应地很重要。可能无法直接在故障事件期间保证预定时间间隔的持续时间,这是因为一些故障事件可不利地影响集成电路100。因此需要寻找机制来减小任何特定故障事件可更改预定时间间隔或甚至完全阻止集成电路100提供第二故障信号122的可能性。下文描述可提供这种功能性的多种任选特征。
处理块130可包括数字计数器132,该数字计数器132被配置成接收第一故障信号112且产生数字计数器输出信号134,该数字计数器输出信号134被配置成在设置第一故障信号112之后的预定时间间隔设置第二故障信号122。可替换的是,数字计数器132可以被配置成接收表示第一故障信号112的信号,或可以被配置成接收故障事件信号104或表示故障事件信号104的信号。在任何情况下,数字计数器132所接收的信号启动数字计数器132以确定预定时间间隔将在何时结束,使得该集成电路可以按需要在预定时间间隔结束时在第二输出端120处提供第二故障信号122。
在此例子中,振荡器136耦合到数字计数器132。振荡器136被提供为集成电路100的部分,且被配置成将振荡器信号138供应给数字计数器132。一旦接收到第一故障信号112,数字计数器132就可通过计数从振荡器136接收到的振荡次数并将该计数与表示预定时间间隔的数字阈值进行比较来确定预定时间间隔何时结束。可使用任何其它合适的数字电路来提供数字计数器132的功能性。
该集成电路另外包括模拟定时输入端140(也可以称为‘VPU_FS’),该模拟定时输入端140被配置成从外部模拟定时电路144(在集成电路100的外部)接收模拟定时信号142。应了解,模拟定时电路144的功能性可替代性地由提供于集成电路100内的块(未示出)来提供。与模拟定时电路和模拟定时信号相关的细节将在下文关于图2和3加以论述。
处理块130包括比较器150,该比较器150被配置成在设置第一故障信号112之后的预定时间间隔基于模拟定时信号142设置第二故障信号122。在此例子中,模拟定时信号142被提供给比较器150,但应了解,相同的功能性可改为通过将表示模拟定时信号142的信号提供给比较器150来实现。
比较器150被配置成响应于模拟定时信号142符合阈值(也可以称为‘FS1B-trig’)而设置模拟触发信号152。该阈值可通过阈值信号154来设置,该阈值信号154可在集成电路100之外远程产生。以此方式,比较器150可配置成响应于可能需要的任何阈值而设置模拟触发信号152,由此控制预定时间间隔的时长。
模拟定时信号142可以是开始于特定信号电平且接着在一段时间内衰减到较低电平的信号。在已知模拟定时信号142的改变速率的情况下,可选择阈值以使得模拟定时信号142在一定时间间隔之后达到该阈值,该时间间隔等于提供第一故障信号112与提供第二故障信号122相隔的预定时间间隔。应了解,当模拟定时信号142开始于低值并随着时间推移增大到阈值时,可实现相同的功能性。
在这个非限制性例子中,第一误差信号与第二误差信号之间的时间延迟可配置在0ms到3150ms之间,且可由数字阈值和比较器150所使用的阈值两者限定。更一般化地,第一误差信号与第二误差信号之间的预定时间间隔可设置在几毫秒(例如,2ms或10ms)到几秒(例如,2秒或3秒)之间。
处理块130另外包括开关160,该开关160可以是复用器或‘MUX’。开关160基于所接收的数字误差信号162而选择性地配置成:(i)基于数字计数器输出信号134来设置第二故障信号122;或(ii)基于模拟触发信号152来设置第二故障信号122。数字误差信号162在此例子中由误差检测块164产生,该误差检测块164被配置成检测可能干扰数字计数器132的精确运行的任何误差或故障事件。如果误差检测块164没有检测到误差或故障事件,那么开关160可以被配置成提供数字计数器输出信号134以便设置第二故障信号122。而如果检测到任何误差或故障事件,那么开关160可被重新配置成改为提供模拟触发信号152以便设置第二故障信号122。以此方式,模拟触发信号142充当数字计数器输出信号134的备用,以增大第二故障信号122将在已设置第一故障信号112之后的所要预定时间间隔设置的可能性。
以此方式,该集成电路监测数字计数器132和其它相关联组件,且可在第一故障信号112之后的所需预定时间间隔通过使用模拟定时信号142设置第二故障信号122来减少所监测的组件的故障。这样,即使在可能干扰数字计数器132的功能性的故障条件下,也可在改善的可靠度的情况下在所需的时间有利地提供第二故障信号122。
误差检测块164可检测多种不同类型的误差。作为非限制性例子,误差检测块164可检测将电力提供给数字计数器132或振荡器136或提供给集成电路100的一些其它组件的电源(未示出)的电力故障。应了解,其它故障事件可影响振荡器136或数字计数器132的运行,此类故障事件也可由误差检测块164检测。举例来说,数字计数器132或集成电路100的电源可将状态信号提供给误差检测块164以指示内部误差。接收此类状态信号可以构成对误差的检测。
处理块130另外包括被配置成接收模拟误差信号172的模拟定时控制块170。应了解,模拟误差信号172可由误差检测块164或另一误差处理块(未示出)提供,该误差处理块可在集成电路100内提供或可远离集成电路100。在一些例子中,模拟误差信号172可以与数字误差信号162相同,或可表示数字误差信号162。在其它例子中,模拟误差信号172可独立于数字误差信号162。模拟误差信号172表示可能有损于数字计数器输出信号134的提供或精确度的误差或故障事件。当模拟定时控制块170接收到模拟误差信号172时,模拟定时控制块170被配置成基于模拟误差信号172启动对模拟定时信号142的改变(例如,增大、减小或放电)。该改变可由从模拟定时控制块170发送到模拟定时电路144的模拟定时电路控制信号174启动。一旦启动模拟定时信号142的改变,模拟定时信号142即展现已知的与时间有关的行为。以此方式,模拟定时信号142在预定时间间隔之后将达到上述阈值,使得模拟定时信号142可实现在所要时间设置第二故障信号112。
应了解,数字误差信号162可以数字或模拟形式提供,同时仍提供相同的功能性。类似地,应了解,模拟误差信号172可以数字或模拟形式提供,同时仍提供相同的功能性。
处理块130另外包括模拟自测试块180,该模拟自测试块180被配置成基于所接收的模拟自测试信号(未示出)而将模拟测试控制信号182提供给模拟定时控制块170。可(例如)在集成电路100和任何相关联设备被接通时自动提供模拟自测试信号,或可响应于用户输入而提供该模拟自测试信号。模拟测试控制信号182可使模拟定时控制块170执行如响应于模拟误差信号172而执行的相同的功能性,但这是在不存在任何基本误差或故障事件的情况下。以此方式,可测试模拟定时控制块170和模拟定时电路144的功能性以确保它们的操作在可接受的容差内发生。为实现这一点,模拟定时电路144被配置成将模拟定时信号142或表示模拟定时信号142的信号提供给模拟自测试块180。
模拟自测试块180被配置成基于模拟定时信号142是否符合预定标准而处理模拟定时信号142以便产生模拟自测试输出信号184。如果模拟定时信号142在第一预期时段之后但在第二更长时段结束之前达到阈值,那么可实现符合预定标准。可将模拟自测试输出信号184提供给集成电路100外部的组件(未示出),以便验证集成电路100在正确地运行。
在此例子中,处理块130包括被配置成基于数字计数器输出信号134或模拟触发信号152设置第二故障信号122的驱动器190。开关160可基于是否已检测到与数字计数器功能性相关联的误差而选择性地配置成(如上文所描述)将数字计数器输出信号134或模拟触发信号152提供给驱动器190。
驱动器190包括被配置成从多个电源接收电力的驱动器电力端192。该多个电源包括在集成电路100内部的内部电源192。该集成电路还包括被配置成从集成电路100外部的一个或多个电源(未示出)接收电力的多个电源端196a、196b。以此方式,即使是在一个或多个电源发生故障的情况下,集成电路100将正确地运行的可能性也得以改善。
在一些例子中(未示出),电源端196a、196b中的一个或多个电源端可包括耦合到模拟定时电路144的模拟定时输入端。下文将参考图2描述此类例子。以此方式,模拟定时电路144可有利地提供包括模拟定时信号142和电力来源两者的信息。在一些情况下,模拟定时信号142自身可将电力提供给集成电路100。
在一些例子中(未示出这些例子),处理块130可另外包括被配置成测试数字计数器132的功能性的数字自测试块。如果数字自测试块检测到数字计数器132的预期行为的任何偏离,该数字自测试块则可输出误差信号,该误差信号可提供给集成电路100外部的组件。由数字自测试块执行的测试可称作逻辑内建自测试(LBIST)。
在一些例子中,数字自测试可验证驱动第一输出端110和第二输出端120的电路的数字部分在正确地运行以便确保数字计数器132正确地工作,且在检测到故障事件时将输出端相应的误差信号提供给这些输出端。LBIST失效将防止输出端的释放以将系统维持在安全状态。通常,当包括本发明的安全电路的装置启动时,可确证安全输出端默认为低值。
图2示出实施上文关于图1所描述的一些功能性的电路200。类似于图1的特征的电路200的特征已给予类似附图标号,此处可以不必另外描述。
对第二输出端220处的第二误差信号222(FS1B)的激活是在对第一输出端的第一误差信号(FS0B)(未示出)的激活之后,具有一定的可配置延迟。该可配置延迟提供确保在提供第一误差信号后在所要预定时间间隔提供第二误差信号222的功能性。
外部模拟定时电路244包括定时电阻器247(Rpd)和定时电容器249(Cpd)。提供具有已知时间常量的RC网络的这些组件247、249被连接到模拟定时输入端240,且被配置成通过提供模拟备用延迟而产生第二误差信号222以在检测到误差的情况下支持数字计数器232。为与数字计数器232相关联的定时电阻器247选择高电阻值,使得流经定时电阻器247的电流与提供给模拟定时输入端240的电流相比将可以忽略,这可以是有利的。为定时电容器249选择低电容以减少定时电容器249上的电压达到规定值(full value)所需的上升时间也可以是有利的。
可根据以下等式执行对用于定时电阻器247和定时电容器249的电阻和电容的合适值的计算,从而设置外部模拟定时电路244的时间常量。以下还包括可被选择用于这些组件的一些非限制性示例值。
RPD/CPD计算:
*RTOT=RINT//RPD其中RINT=1M+/-50%
*VPU_FS=[(VPRE-VDODE)xRTOT/(RTOT+RVPU_FS)]
*Vpu_FS_th=VPU_FS x e(-tDELAY/RTOTCPD)
*tDELAY=-RTOTCPDx Ln(Vpu_FS_th/VPU_FS)
RPD/CPD典型使用情况:
*tDELAY=33ms,Vpu_FS_th=3.2V,VPU_FS=5.5V
*RPD=16KΩ,CPD=3.3μF
电路200包括模拟定时输入端240(VPU_FS),该模拟定时输入端240(VPU_FS)通过提供保护的反向偏置二极管271内部连接到参考端278(VPRE),且还通过电阻器273(RVPU_FS)防止短路。电路200包括位于反向偏置二极管271与电阻器273之间的开关275(S1),该开关275默认断开,且被配置成在提供第二误差信号之前通过命令信号闭合。
在一些例子中,模拟定时输入端240(VPU_FS)可提供为FS1B上拉插脚(pull uppin)。
这些组件(反向偏置二极管271、开关275和电阻器273)的作用是使必要电源电压为连接到模拟定时输入端240或VPU_FS插脚的定时电容器249充电。开关275默认断开。开关275闭合以为定时电容器249充电。
通过在启动低功率模式之前断开开关275以便通过模拟定时电路244所提供的预期模拟备用延迟来验证第二误差信号222的正确提供,可在应用级验证模拟备用延迟以检测定时电阻器247和/或定时电容器249中的潜在错误。
可提供集成模拟BIST以在上电时测试第一误差信号(FS0B)和第二误差信号(FS1B)插脚状态。插脚处的相应信号值在系统操作而无误差或故障事件的情况下应当是低的。LBIST失效将防止FS0B和FS1B插脚的释放以将系统维持在安全状态。集成模拟BIST被配置成通过断开和闭合开关275来验证外部定时电阻器247和定时电容器249连接。
模拟备用延迟可用于检测到误差的情况。此类误差可包括电源的损失或检测到内部故障保护振荡器的损失。如果没有检测到误差,则第二误差信号222可在已确证第一误差信号之后数字计数器232所提供的预定时间间隔予以确证。
可监测第二误差信号,且可将与该第二误差信号有关的诊断性信息提供给电路200外部的组件。
可验证数字计数器232以通过逻辑内建自测试(BIST)检测潜在错误。另外,或可替换的是,可在每一次从低功率模式启动或唤醒之后使用组件295提供模拟BIST。组件295可用于比较电路200的预期性能与电路200的实际性能,并在检测到大于预定大小的不一致的情况下提供误差信号。
组件295被配置成监测第二输出端220或FS1B状态。如果第二输出端220状态并非如所预期(例如:组件295在驱动器290驱动低电平信号时接收高电平信号),那么组件295将检测这种失配并将做出反应。在ABIST期间在上电时检查第二输出端220的默认状态。ABIST用于验证组件295中的潜在错误并确保组件295正确地工作。
第二误差信号222的激活可配置成在激活第一误差信号之后的几毫秒到几秒(例如0ms到3150ms)发生。预定时间间隔可被配置成具有可在初始化阶段期间选择的多个不同离散值中的任一离散值。这个非限制性例子中的预定时间间隔的默认持续时间是37ms。
电路200在电路200的正常操作期间配备有来自第一冗余电源端296b和第二冗余电源端296c的冗余电源。电路200还可经由模拟电源端296a从模拟定时信号接收电力。
当驱动器290接收数字计数器输出信号或模拟触发信号时,驱动器290将电压供应给控制开关292以断开控制开关292。这个动作实现其余充电电流从定时电容器249快速泄放到接地端294。电压随之而来的改变在FS1B 220处提供第二误差信号222。
图3示出由图2中所示的外部模拟定时电路提供的模拟定时信号342的与时间有关的行为的图300。纵轴302上示出电压,而横轴304上示出时间。模拟定时信号342从初始值343降低,直到模拟定时信号342在预定时间间隔320之后达到阈值(FS1b_trig)310。当预定时间间隔320结束时,图2中示出的控制开关如上文所述被断开,且模拟定时信号342的电压通过接地短路快速降到零。以此方式使用定时电容器的放电提供一种极简单和可靠的方式来提供模拟定时信号342,从而提供预定时间间隔320。
图4示出包括发动机410的电气系统400,该发动机410连接到第一组开关412和第二组开关414。在其它例子中,发动机410可由任何其它形式的电负载替换。开关412、414可闭合以将发动机410连接到电源416以供正常操作。图4还示出可由形成电气系统400的部分的电路430提供的第一误差信号420和第二误差信号422的示意性图示。如上文所描述,电路430可包括图1和图2的集成电路的功能性。
在第一时间点440发生故障事件。电路430被配置成检测故障事件并通过在第二时间点442提供第一误差信号420来对该故障事件作出响应,该第二时间点442在第一时间点440之后小于容错时间间隔的时候发生。该电路还被配置成在第二时间点442之后的预定时间间隔444提供第二误差信号422。
第一组开关412被配置成基于第一故障信号420而操作。第二组开关414被配置成基于第二故障信号422而操作。以此方式,发动机410可循序地与电源416断开,其中该顺序随着预定时间间隔在第一组开关412与第二组开关414的操作之间流逝而发生。以此方式提供的循序断开可视为级联停用的例子。级联停用可提供在已发生故障事件时安全地关闭电系统的优点。
在第一误差信号复位时间,从电路430输出的第一误差信号420可被复位到第一安全电平信号。类似地,在第二误差信号复位时间,从电路430输出的第二误差信号422可被复位到第二安全电平信号。第二误差信号复位时间可在第一误差信号复位时间之前发生,但应了解,这个次序也可颠倒,或这些信号可同时复位。这种复位可在电气系统400已掉电且接着再次上电之后、在电气系统400接着正确地运行的情况下发生。
在一些例子中,电气系统400可包括汽车系统,例如轿车或其它车辆,或这些车辆的子组件。在其它例子中,电气系统400可包括电梯或升降机,或其它某一件工业设备。
在一些例子中,上文关于图1、图2和图4所描述的电路可提供为基于系统的芯片(SBC)。此类SBC可包括安全特征,例如提供相隔所要预定时间间隔的第一误差信号和第二误差信号的能力。此类SBC可用于提供系统目标汽车安全完整性等级(ASIL)。在一些例子中,此类SBC可包括适合实施ISO26262 ASIL D级能力的架构。
SBC可包括一个或多个专用失效保护输出,例如第一误差信号和/或第二误差信号。这些输出可在故障事件发生于与SBC相关联的系统中后被确证或提供。此类系统可包括微控制器和/或可为电子控制单元(ECU)的部分的其它组件。可替换的是,故障事件可在SBC自身内发生。
第一代SBC具有单个和唯一的失效保护输出(FS),该失效保护输出可称为‘FS0’,可以是第一误差信号的例子。第二代SBC可具有两个失效保护输出。可称为FS1且可以是第二误差信号的例子的第二失效保护输出可在已提供第一失效保护输出后的专用延迟(对应于预定时间间隔)之后循序地激活。
在一些应用中,FS0与FS1之间的延迟对于该应用的安全性能来说是决定性和必要的,应在所有可能的应用操作条件(包括故障事件)中予以保证。
FS1与FS0之间的延迟由SBC内部电路产生,该SBC内部电路可包括振荡器、分频器和输出驱动器。这些电路经由一个或多个电源线供电以确保某一冗余级。此类电路也可由模拟和逻辑BIST(内建自测试)机制验证。
然而,在一些系统故障事件中,该电路的一些或部分可能停止操作。然而,通过使用根据本发明的电路,可有可能改善保证FS0与FS1之间的延迟的持续时间的可能性。
根据本发明的电路可提供另外机制以在所有可能的系统或SBC故障事件和/或错误中保证FS1的适当确证以及FS0与FS1之间的延迟。作为非限制性例子,此类错误可包括系统电源损失、本地电源损失、振荡器不当操作或未操作,以及任何形式的逻辑故障。
使用二级定时发生器和备用电源(该备用电源可称为自给自足电源)和用于第二误差信号输出的平行控制线可以是有利的。在一些例子中,这些组件可组合成单个电路单元,例如集成电路。
在本发明的SBC内,可提供被配置成提供备用和自给自足电源的专用电路。在此类SBC内,可提供独立定时发生器。可提供机制以经由在系统级实现的内建自测试(BIST)来独立地验证自给自足电源和定时发生器。
应了解,在复杂电系统中,提供单个故障信号可能不足以实现对故障事件的有效管理,这是因为可能需要多个不同故障事件管理动作。本发明的实施例可有利地在此类复杂电系统中实现故障事件管理。
除非明确陈述特定次序,否则可按任何次序执行以上各图中的指令和/或流程图步骤。另外,本领域的技术人员应认识到,尽管已经论述一个示例指令集/方法,但是本说明书中的材料可通过多种方式组合从而还产生其它例子,并且应在此详细描述提供的上下文内来理解。
在一些示例实施例中,上文描述的指令集/方法步骤被实施为体现为可执行指令集的功能性和软件指令,该可执行指令集在计算机或通过所述可执行指令编程并控制的机器上实现。此类指令被加载以在处理器(例如一个或多个CPU)上执行。术语处理器包括微处理器、微控制器、处理器模块或子系统(包括一个或多个微处理器或微控制器),或其它控制或计算装置。处理器可指代单个组件或多个组件。
在其它例子中,本文示出的指令集/方法以及与这些指令集/方法相关联的数据和指令存储在相应的存储装置中,这些存储装置实施为一个或多个非暂时性机器或计算机可读或计算机可用存储媒体。此类计算机可读或计算机可用存储媒体被认为是物品(或制品)的一部分。物品或制品可以指任何制造的单个组件或多个组件。如本文所定义的非暂时性机器或计算机可用媒体不包括信号,但此类媒体能够接收和处理来自信号和/或其它暂时性媒体的信息。
本说明书中论述的材料的示例实施例可以整体或部分地通过网络、计算机或基于数据的装置和/或服务实施。这些可以包括云、互联网、内联网、移动装置、台式计算机、处理器、查找表、微控制器、消费者设备、基础架构,或其它致能装置和服务。如本文和权利要求书中可能使用的,提供随附非排他性限定。
在一个例子中,本文论述的一个或多个指令或步骤被自动化。术语自动化或自动(以及其类似变型)意指使用计算机和/或机械/电气装置控制的设备、系统和/或过程的操作,而不需要人类干预、观测、努力和/或决策。
应了解,称作耦合的任何组件可以直接地或间接地耦合或连接。在间接耦合的情况下,另外的组件可能安置在称作耦合的两个组件之间。
在本说明书中,已依据选定的细节集合呈现示例实施例。然而,本领域的普通技术人员应理解,可以实践包括这些细节的不同选定集合的许多其它示例实施例。预期所附权利要求书涵盖所有可能的示例实施例。
Claims (10)
1.一种集成电路,其特征在于,包括:
输入端,所述输入端被配置成接收能表示故障事件的故障事件信号;
第一输出端,所述第一输出端被配置成提供第一故障信号;和
第二输出端,所述第二输出端被配置成提供第二故障信号;以及
处理块,所述处理块被配置成:
基于所述故障事件信号设置所述第一故障信号;以及
在设置所述第一故障信号之后的预定时间间隔设置所述第二故障信号,
其中所述处理块另外包括开关,所述开关基于所接收的数字误差信号而选择性地配置成:
基于数字计数器输出信号来设置所述第二故障信号;或
基于模拟触发信号来设置所述第二故障信号。
2.根据权利要求1所述的集成电路,其特征在于,所述处理块包括被配置成接收所述第一故障信号并产生数字计数器输出信号的数字计数器,所述数字计数器输出信号被配置成在设置所述第一故障信号之后的所述预定时间间隔设置所述第二故障信号。
3.根据权利要求1或权利要求2所述的集成电路,其特征在于,所述集成电路另外包括:
模拟定时输入端,所述模拟定时输入端被配置成接收模拟定时信号;且所述处理块包括:
比较器,所述比较器被配置成在设置所述第一故障信号之后的所述预定时间间隔基于所述模拟定时信号设置所述第二故障信号。
4.根据权利要求3所述的集成电路,其特征在于,所述处理块另外包括模拟定时控制块,所述模拟定时控制块被配置成:
接收模拟误差信号;以及
基于所述模拟误差信号启动所述模拟定时信号的改变。
5.根据权利要求4所述的集成电路,其特征在于,所述处理块另外包括模拟自测试块,所述模拟自测试块被配置成:
基于所接收的模拟自测试信号而将误差信号提供给所述模拟定时控制块,其中所述误差信号被配置成启动所述模拟定时信号的改变;以及
基于所述模拟定时信号是否符合预定标准来处理所述模拟定时信号,以便产生模拟自测试输出信号。
6.根据权利要求1所述的集成电路,其特征在于,所述误差信号能指示与所述数字计数器相关联的误差和/或与所述集成电路的电源相关联的误差。
7.根据权利要求6所述的集成电路,其特征在于,所述处理块另外包括误差检测块,所述误差检测块被配置成基于(i)所述数字计数器和/或(ii)所述集成电路的电源的状态而提供所述误差信号。
8.一种电气系统,其特征在于,包括:
根据在前的任一项权利要求所述的集成电路,所述集成电路包括被配置成接收模拟定时信号的模拟定时输入端;以及
模拟定时电路,所述模拟定时电路被配置成提供所述模拟定时信号。
9.根据权利要求8所述的系统,其特征在于,所述系统包括连接到第一组开关和第二组开关的电负载,且所述第一组开关被配置成基于所述第一故障信号而操作,所述第二组开关被配置成基于所述第二故障信号而操作。
10.一种汽车系统,所述汽车系统包括根据权利要求1到7中任一权利要求所述的集成电路或根据权利要求8或9所述的系统。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP16290095.5A EP3252486B1 (en) | 2016-05-30 | 2016-05-30 | A safety circuit |
| EP16290095.5 | 2016-05-30 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107453316A CN107453316A (zh) | 2017-12-08 |
| CN107453316B true CN107453316B (zh) | 2020-04-14 |
Family
ID=56296743
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710371302.3A Active CN107453316B (zh) | 2016-05-30 | 2017-05-23 | 安全电路 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10606329B2 (zh) |
| EP (1) | EP3252486B1 (zh) |
| CN (1) | CN107453316B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114884173A (zh) | 2022-06-06 | 2022-08-09 | 东莞市航车宝未来科技有限公司 | 一种安全控制电路及设有该电路的汽车应急启动夹 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4246493A (en) * | 1978-07-12 | 1981-01-20 | The Economy Engine Company | Annunciator |
| CN105164881A (zh) * | 2013-03-14 | 2015-12-16 | 豪倍公司 | Gfci测试监测器电路 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4030533A1 (de) * | 1990-09-27 | 1992-04-02 | Bosch Gmbh Robert | Anordnung zur ueberwachung eines verbrauchers in verbindung mit einer brennkraftmaschine bzw. einem kraftfahrzeug |
| US5144230A (en) * | 1990-11-26 | 1992-09-01 | The Boeing Company | Method and system for testing integrated circuits by cycle stealing |
| US7719134B2 (en) * | 2007-06-12 | 2010-05-18 | Mitsubishi Electric Corporation | In-vehicle mount electronic controller |
| JP4455623B2 (ja) * | 2007-07-19 | 2010-04-21 | 株式会社東芝 | 半導体集積回路及びそのテストシステム |
| US7728614B2 (en) * | 2008-06-06 | 2010-06-01 | Globalfoundries Inc. | Operating characteristic measurement device and methods thereof |
-
2016
- 2016-05-30 EP EP16290095.5A patent/EP3252486B1/en active Active
-
2017
- 2017-03-17 US US15/462,402 patent/US10606329B2/en active Active
- 2017-05-23 CN CN201710371302.3A patent/CN107453316B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4246493A (en) * | 1978-07-12 | 1981-01-20 | The Economy Engine Company | Annunciator |
| CN105164881A (zh) * | 2013-03-14 | 2015-12-16 | 豪倍公司 | Gfci测试监测器电路 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107453316A (zh) | 2017-12-08 |
| EP3252486B1 (en) | 2021-05-05 |
| US10606329B2 (en) | 2020-03-31 |
| EP3252486A1 (en) | 2017-12-06 |
| US20170344089A1 (en) | 2017-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2720052B1 (en) | System and method for automated failure detection of hold-up power storage devices | |
| US9377497B2 (en) | Device and method for monitoring a voltage supply for a vehicle system | |
| US9638744B2 (en) | Integrated circuit device, safety circuit, safety-critical system and method of manufacturing an integrated circuit device | |
| US10649487B2 (en) | Fail-safe clock monitor with fault injection | |
| US6297569B1 (en) | Power switching system | |
| CN110874096A (zh) | 具有集成故障监测系统的集成电路装置 | |
| US20170237426A1 (en) | Device and method for internal reset signal generation | |
| CN107453316B (zh) | 安全电路 | |
| CN115201711A (zh) | 用于引线框的故障检测的功能安全机制 | |
| JP2877912B2 (ja) | 内燃機関の電子制御装置 | |
| US9903300B2 (en) | Method for shutting down an electrically controlled component of a vehicle in a case of error of a processing unit controlling the component | |
| EP4206697A1 (en) | Self-locking and detection circuit and apparatus, and control method | |
| KR102053991B1 (ko) | 자가 진단이 가능한 워치독 모니터링 시스템 | |
| US8868980B2 (en) | Monitoring circuit | |
| US8783648B2 (en) | System and method for testing a valve actuator | |
| EP0486222B1 (en) | Improvements in and relating to microprocessor based systems | |
| KR102100861B1 (ko) | 로우 사이드 구동 ic 고장진단 장치 및 방법 | |
| CN110958002A (zh) | 固态功率开关器件 | |
| US7107957B2 (en) | Protected control apparatus | |
| CN111722555B (zh) | 电力管理设备和电力管理系统 | |
| TWI421661B (zh) | 調節電壓系統及其保護方法及調適以執行該方法之積體電路 | |
| US6573767B1 (en) | Power ground short circuit, with adjustable activation delay and activation time period | |
| JP6925521B2 (ja) | 保護回路、保護回路の作動方法、及びコンピュータシステム | |
| US9690643B2 (en) | Engine-control computer and method for detecting failures of such a computer | |
| EP3913466A1 (en) | Safety monitoring of power-up and/or power-down of a power management device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |