CN108146250A - 一种基于多核cpu的汽车扭矩安全控制方法 - Google Patents
一种基于多核cpu的汽车扭矩安全控制方法 Download PDFInfo
- Publication number
- CN108146250A CN108146250A CN201611096924.1A CN201611096924A CN108146250A CN 108146250 A CN108146250 A CN 108146250A CN 201611096924 A CN201611096924 A CN 201611096924A CN 108146250 A CN108146250 A CN 108146250A
- Authority
- CN
- China
- Prior art keywords
- cpu
- core
- cpu core
- torque
- arithmetic result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L3/00—Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
- B60L3/0023—Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
- B60L3/0084—Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to control modules
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L3/00—Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
- B60L3/0092—Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption with use of redundant elements for safety purposes
Landscapes
- Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Sustainable Development (AREA)
- Sustainable Energy (AREA)
- Power Engineering (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Hardware Redundancy (AREA)
Abstract
一种基于多核CPU的汽车扭矩安全控制方法,包括如下步骤:通过所述多核CPU中的第一CPU核计算得到扭矩计算结果;通过所述多核CPU中的第二CPU核判断所述第一CPU核的扭矩计算结果是否有效;通过所述多核CPU中的第三CPU核判断所述多核CPU所处的硬件环境的工作状态和/或所述第二CPU核的程序运行状态是否有效。通过本发明提供的技术方案能够有效解决现有基于同一CPU进行汽车扭矩安全控制时可能产生的共因失效风险的问题,提高汽车的扭矩安全监控的有效性以及准确度。
Description
技术领域
本发明涉及系统功能安全领域,具体地涉及一种基于多核CPU的汽车扭矩安全控制方法。
背景技术
汽车的驾驶安全性历来是消费者在挑选座驾时的首要考虑因素,因而,如何有效提高汽车的驾驶安全性就成为了汽车厂商考虑的重中之重。另一方面,随着新能源汽车的日益普及,越来越多的汽车厂商开始将目光投向新能源汽车的汽车扭矩安全控制方面,以期能够进一步地强化新能源汽车的驾驶安全性。所述新能源汽车的汽车扭矩安全控制,可以包括对新能源汽车的动力系统的汽车扭矩安全控制,通过判断所述新能源汽车当前的输出扭矩的合理性来确定新能源汽车的动力系统的系统运行是否有效。
现有的新能源汽车的动力系统在进行汽车扭矩安全控制时,通常会将扭矩监控模块和扭矩指令产生模块运行于同一个中央处理器(Central Processing Unit,简称CPU)中,所述扭矩监控模块对所述扭矩指令产生模块生成的输出扭矩进行监控,以判断所述扭矩指令产生模块生成的输出扭矩是否符合汽车当前的实际行驶状态以及驾驶员的扭矩指令。这样的方案虽然能够在一定程度上保证新能源汽车的汽车扭矩安全控制效果,但是,一旦该CPU出现系统故障等失效情况,所述新能源汽车的动力系统无法再对汽车的输出扭矩进行安全控制。
在现阶段,大多数情况下,所述新能源汽车只能在同一个CPU中对汽车的输出扭矩进行汽车扭矩安全控制。但是,若用于进行汽车扭矩安全控制分析的CPU出现故障,上述方案将无法采取任何补救措施来继续执行汽车扭矩安全控制,不利于对新能源汽车进行持续、系统的扭矩安全监控。
发明内容
本发明解决的技术问题是现有技术在对汽车扭矩安全进行监控时,无法确保执行监控程序的CPU本身的有效性,进而无法实现扭矩安全监控的问题。
为解决上述技术问题,本发明实施例提供一种基于多核CPU的汽车扭矩安全控制方法,包括如下步骤:通过所述多核CPU中的第一CPU核计算得到扭矩计算结果;通过所述多核CPU中的第二CPU核判断所述第一CPU核的扭矩计算结果是否有效;通过所述多核CPU中的第三CPU核判断所述多核CPU所处的硬件环境的工作状态和/或所述第二CPU核的程序运行状态是否有效。
可选的,当所述第二CPU核判断所述第一CPU核的扭矩计算结果有效时,根据所述扭矩计算结果确定输出扭矩并输出相应的控制指令。
可选的,当所述第二CPU核判断所述第一CPU核的扭矩计算结果无效时,关闭汽车的动力系统的动力输出。
可选的,当所述第三CPU核判断所述多核CPU所处的硬件环境的工作状态无效,或者所述第二CPU核的程序运行状态无效时,重启所述多核CPU所处的硬件环境。
可选的,所述通过所述多核CPU中的第二CPU核判断所述第一CPU核的扭矩计算结果是否有效,包括如下步骤:所述第二CPU核接收原始扭矩输入信息以及所述第一CPU核发送的扭矩计算结果;所述第二CPU核基于所述原始扭矩输入信息估算获得扭矩校验区间,所述扭矩校验区间是指:在与所述第一CPU核采用相同/不同的扭矩计算方法计算获得的扭矩计算结果的基础上,结合预设的偏移量确定的数值范围;若所述第一CPU核的扭矩计算结果落入所述扭矩校验区间确定的数值范围内,则确定所述第一CPU核的扭矩计算结果有效;否则,确定所述第一CPU核的扭矩计算结果无效。
可选的,所述判断所述多核CPU所处的硬件环境的工作状态是否有效是指:判断所述多核CPU所处的控制器中除了所述多核CPU之外的其他硬件的工作状态是否有效。
可选的,所述判断所述第二CPU核的程序运行状态是否有效是指:基于预设的应答机制,通过与所述第二CPU核的数据交互判断所述第二CPU核的程序运行状态是否有效。
与现有技术相比,本发明实施例的技术方案具有以下有益效果:
通过多核CPU中的第一CPU核获得扭矩计算结果,由多核CPU中的第二CPU核对第一CPU核的扭矩计算结果进行监控,由多核CPU中的第三CPU核对多核CPU所处的硬件环境和/或第二CPU核的程序运行状态进行有效性监控。较之现有的在同一个CPU中实现扭矩安全监控的技术方案,能够有效避免同一个CPU的共因失效而导致的无法实现扭矩安全监控的问题,通过多核CPU中不同的CPU核来实现层层递进的监控布局,能够进一步防止因驾驶员扭矩指令解析错误导致的车辆非预期加速或非预期减速等系统失效,造成整车以及驾驶员等处于风险中的情况。
进一步,所述第二CPU核基于原始扭矩输入信息来估算扭矩校验区间,通过判断所述第一CPU核获得的扭矩计算结果是否落在所述扭矩校验区间内来确认所述第一CPU核的扭矩计算结果是否有效,使得所述第二CPU核对所述第一CPU核的监控更加准确、及时。
附图说明
图1是本发明的第一实施例的一种基于多核CPU的汽车扭矩安全控制方法的流程图;
图2是本发明的第一实施例中基于第二CPU核的操作过程的流程图;
图3是本发明的第一实施例中基于第三CPU核的操作过程的流程图
图4是本发明的第二实施例的一种基于多核CPU的汽车扭矩安全控制方法的流程图;以及
图5是采用本发明实施例的方案示意图。
具体实施方式
本领域技术人员理解,在汽车的扭矩安全控制领域,现有技术仍局限于通过比较单一的技术方案来实现对汽车扭矩安全的监控,例如,在同一个CPU中同时设置扭矩计算模块以及扭矩监控模块。若用于运行所述扭矩计算模块以及扭矩监控模块的CPU失效后,会导致所述扭矩计算模块以及扭矩监控模块同时失效,无法再对汽车的扭矩安全进行任何监控。
而在申请号201310426286.5的专利申请文件中公开了一种技术方案,“通过双核控制器中的第一控制单元和第二控制单元分别计算电动汽车的扭矩信息,并对计算结果进行校验,当第一控制单元出现异常时,第二控制单元输出保护信号以对电机进行控制”。这样的技术方案虽然能在一定程度上解决扭矩计算模块以及扭矩监控模块同处一个CPU中可能发生的共因失效问题,但是,该技术方案并没有对作为监控模块的第二控制单元的硬件以及算法提出合理的设计要求,而且第二控制单元本身并没有更高级的监控模块来进行进一步地监控,若在实际应用中第二控制单元发生失效或故障情况,将没有其他补救措施来维持对汽车扭矩安全的监控。
为了解决上述技术问题,本发明所述技术方案通过多核CPU中的第一CPU核获得扭矩计算结果,由多核CPU中的第二CPU核对第一CPU核的扭矩计算结果进行监控,由多核CPU中的第三CPU核对多核CPU所处的硬件环境和/或第二CPU核的程序运行状态进行有效性监控。能够有效避免同一个CPU的共因失效而导致的无法实现扭矩安全监控的问题,通过多核CPU中不同的CPU核来实现层层递进的监控布局,能够进一步防止因驾驶员扭矩指令解析错误导致的车辆非预期加速或非预期减速等系统失效,造成整车以及驾驶员等处于风险中的情况。
在本实施例的一个优选实施例中,通过所述多核CPU中的第一CPU核计算获得扭矩计算结果;同时,所述多核CPU中的第二CPU核基于接收到的原始扭矩输入信息来估算扭矩校验区间,并判断所述第一CPU核计算获得的所述扭矩计算结果是否落在所述扭矩校验区间内,由此来确认所述第一CPU核的扭矩计算结果是否有效;同时,所述多核CPU中的第三CPU核对所述多核CPU所处的硬件环境的工作状态和/或所述第二CPU核的程序运行状态进行监控,通过判断所述多核CPU中的第三CPU核对所述多核CPU所处的硬件环境的工作状态和/或所述第二CPU核的程序运行状态的有效性。通过层层递进的监控方式,确保对所述汽车扭矩安全的监控时刻处于有效状态。
为使本发明的上述目的、特征和有益效果能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
图1是本发明的第一实施例的一种基于多核CPU的汽车扭矩安全控制方法的流程图。其中,所述多核CPU包括原生多核CPU,还包括封装多核CPU;所述多核CPU集成于同一个控制器中,所述控制器可以为微控制单元(Microcontroller Unit,MCU),或者基于MCU的单片机系统。优选地,本发明实施例基于三核CPU来实现所述汽车扭矩安全控制,本领域技术人员还可根据实际需要变化出更多实施例,在此不予赘述。
具体地,在本实施例中,首先执行步骤S101,通过所述多核CPU中的第一CPU核计算得到扭矩计算结果。更为具体地,所述第一CPU核根据接收到的驾驶员输入信息计算得到所述扭矩计算结果。优选地,所述驾驶员输入信息包括加速踏板的位置信息,还包括其他可以用于表示所述驾驶员意图的汽车信息。在一个优选例中,所述第一CPU核根据预设的程序处理接收到的所述驾驶员输入信息,按照所述预设的程序所确定的计算方法来计算获得所述扭矩计算结果。优选地,所述第一CPU核集成于所述多核CPU中。
然后进入步骤S102执行,通过所述多核CPU中的第二CPU核判断所述第一CPU核的扭矩计算结果是否有效。具体地,所述第二CPU核同样集成于所述多核CPU中并与所述第一CPU核分开放置。更为具体地,所述第二CPU核与所述第一CPU核各自独立运行,所述第二CPU核通过接收所述第一CPU核发送的信息来对所述第一CPU核的运行结果进行监控。在一个优选例中,所述第一CPU核基于所述驾驶员输入信息计算获得所述扭矩计算结果后,所述多核CPU并不立即输出所述扭矩计算结果以调整汽车的扭矩输出状态,而是先将所述扭矩计算结果发送给所述第二CPU核,由所述第二CPU核判断所述第一CPU核的扭矩计算结果是否有效,若所述第二CPU核判断所述第一CPU核的扭矩计算结果有效,则所述多核CPU基于所述扭矩计算结果调整所述汽车的扭矩输出状态;否则,所述多核CPU执行预设的安全保护措施。优选地,所述第二CPU核具有锁步校验(lockstep)功能,所述锁步校验功能可以理解为所述第二CPU核内部的纠错校验机制,用于确保所述第二CPU核自身的运行稳定有效。
最后执行步骤103,通过所述多核CPU中的第三CPU核判断所述多核CPU所处的硬件环境的工作状态和/或所述第二CPU核的程序运行状态是否有效。具体地,所述第三CPU核同样集成于所述多核CPU中并与所述第一CPU核以及所述第二CPU核分开放置。更为具体地,所述第三CPU核与所述第二CPU核以及所述第一CPU核各自独立运行。优选地,程序运行状态包括所述第二CPU核的运行环境,所述程序运行状态的有效性包括所述第二CPU核对于程序的调度是否合理等。优选地,所述多核CPU所处的硬件环境的工作状态包括所述多核CPU所处的控制器中除了所述多核CPU之外的其他硬件的工作状态,其中,所述控制器可以为所述MCU,所述其他硬件包括所述MCU中除所述多核CPU之外的单片机硬件资源(例如,RAM、ROM等)。在一个优选例中,所述第三CPU核基于预设的应答机制,通过与所述第二CPU核的数据交互来判断所述第二CPU核的程序运行状态是否有效,同时,所述第三CPU核在所述多核CPU运行时还可以对所述MCU中除所述多核CPU之外的其他单片机硬件资源进行故障判断,若所述第二CPU核的程序运行状态有效并且所述其他单片机硬件资源当前的工作状态无故障,则不执行限制措施,允许所述多核CPU按照所述步骤S102的判断结果调整所述汽车的扭矩输出状态;否则,执行相应的安全保护措施。优选地,所述第三CPU核也可以具有所述锁步校验功能。
进一步地,所述第一CPU核也可以具备锁步校验功能以确保所述第一CPU核自身的运行稳定有效,本领域技术人员可以根据实际需要变化出更多实施例,这并不影响本发明的技术内容。
进一步地,所述预设的应答机制可以是所述第二CPU核定期发送特定信号至所述第三CPU核,也可以是所述第三CPU核定期发送特定指令至所述第二CPU核,本领域技术人员可以根据实际需要变化出更多实施例,在此不予赘述。
进一步地,所述步骤S103所述的第三CPU核在所述多核CPU运行时还可以对所述MCU中除所述多核CPU之外的其他单片机硬件资源进行故障判断,可以包括对所述其他单片机硬件资源上的驱动(例如,通信模块的驱动)、信号输出采集的校验等进行故障判断。例如,若要对所述其他单片机硬件资源的通讯情况进行故障判断,则所述第三CPU核可以对相应的硬件资源的信息收发以及运行状态(例如,控制信号、驱动信号等)进行监控,结合一系列的信号处理过程,通过判断所述硬件资源的调度触发状态来判断所述硬件资源的运行是否发生故障。
在一个优选地应用场景中,所述步骤102可以包括图2所示流程图的步骤S1021、步骤S1022以及步骤S1033。
优选地,首先执行所述步骤S1021,通过所述多核CPU中的第二CPU核判断所述第一CPU核的扭矩计算结果是否有效。具体地,本领域技术人员可以参考上述图1所示实施例中所述步骤S102,在此不予赘述。在一个优选例中,若所述第二CPU核判断确定所述第一CPU核的扭矩计算结果无效,则表明所述步骤S1021的判断结果是否定的;否则,表明所述步骤S1021的判断结果是肯定的。进一步地,若所述步骤S1021的判断结果是否定的,则进入步骤S1023执行;否则,即所述第二CPU核确认所述第一CPU核的扭矩计算结果有效,则进入步骤S1022执行。
优选地,在所述步骤S1022中,根据所述扭矩计算结果确定输出扭矩并输出相应的控制指令。
优选地,在所述步骤S1023中,关闭汽车的动力系统的动力输出。本领域技术人员理解,作为所述步骤S102中所述安全保护措施中的一种,本步骤所述技术方案能够有效确保驾驶员的生命财产安全,避免由于对驾驶员的扭矩指令解析错误而导致的汽车非预期加速或非预期减速的情形,能够有效降低驾驶员的安全风险。优选地,所述安全保护措施还可以包括将所述扭矩计算结果设置为零,本领域技术人员可以根据实际需要变化出更多实施例,在此不予赘述。
在另一个优选地应用场景中,所述步骤S103可以包括图3所示流程图的步骤S1031以及步骤S1032。
优选地,首先执行步骤S1031,通过所述多核CPU中的第三CPU核判断所述多核CPU所处的硬件环境的工作状态和/或所述第二CPU核的程序运行状态是否有效。具体地,本领域技术人员可以参考上述图1所示实施例所述步骤S103,在此不予赘述。在一个优选例中,若所述判断结果表明所述多核CPU所处的硬件环境的工作状态以及所述第二CPU核的程序运行状态均有效,则所述步骤S1031的判断结果是肯定的;否则,所述步骤S1031的判断结果是否定的。进一步地,若所述步骤S1031的判断结果是肯定的,则结束本实施例的运行;否则,即多核CPU所处的硬件环境的工作状态或者所述第二CPU核的程序运行状态无效,则进入步骤S1032执行。
优选地,在所述步骤S1032中,重启所述多核CPU所处的硬件环境。具体地,可以重启所述多核CPU所处的控制器。更为具体地,若所述第二CPU核的程序运行状态有效但所述多核CPU核所处的硬件环境的工作状态无效时,也可以单独重启本次发生故障的硬件。进一步地,若所述步骤S1031的判断结果表明所述多核CPU所处的硬件环境的工作状态以及所述第二CPU核的程序运行状态均无效,则同样可以将本步骤作为判断结果之后的执行步骤,通过重启所述控制器来消除所有故障。
由上,采用第一实施例的方案,与现有技术相比,能够有效满足对所述汽车扭矩安全控制时的独立性要求,通过所述控制器中独立运行的三个CPU核来建立层层递进的监控体系。这是现有技术所不采用的技术方案,若所述三个CPU核中的任一个失效,另外两个CPU核仍能继续实现对汽车扭矩安全的监控,避免了将多层监控体系布置在同一个CPU核中所可能出现的共因失效的风险,有效确保对所述汽车扭矩安全的监控时刻处于有效状态。
图4是本发明的第二实施例的一种基于多核CPU的汽车扭矩安全控制方法的流程图。具体地,在本实施例中,首先执行步骤S201,通过所述多核CPU中的第一CPU核计算得到扭矩计算结果。更为具体地,所述第一CPU核根据接收到的驾驶员输入信息计算得到所述扭矩计算结果。更进一步地,本领域技术人员可以参考上述图1所示实施例中所述步骤S101,在此不予赘述。
然后进入步骤S202执行,所述第二CPU核接收原始扭矩输入信息以及所述第一CPU核发送的扭矩计算结果。具体地,所述原始扭矩输入信息包括所述第一CPU核接收到的所述驾驶员输入信息。
接下来执行步骤S203,所述第二CPU核基于所述原始扭矩输入信息估算获得扭矩校验区间,所述扭矩校验区间是指:在与所述第一CPU核采用相同/不同的扭矩计算方法计算获得的扭矩计算结果的基础上,结合预设的偏移量确定的数值范围。本领域技术人员理解,由于所述第二CPU核的作用是用于判断所述第一CPU核的扭矩计算结果是否有效,也为了提高所述第二CPU核的运行效率,可以在程序开发阶段将所述第二CPU核中的扭矩计算方案设计成粗于所述第一CPU核的扭矩计算方法,以获得较粗略的扭矩计算结果,然后将所述较粗略的扭矩计算结果与所述预设的偏移量相结合以获得所述扭矩校验区间。
然后进入步骤S204执行,若所述第一CPU核的扭矩计算结果落入所述扭矩校验区间确定的数值范围内,则确定所述第一CPU核的扭矩计算结果有效;否则,确定所述第一CPU核的扭矩计算结果。在一个优选例中,若确定所述第一CPU核的扭矩计算结果有效,则根据所述步骤S201中所述第一CPU核计算获得的所述扭矩计算结果确定输出扭矩并输出相应的控制指令;否则,即确定所述第一CPU核的扭矩计算结果无效,则关闭所述汽车的动力系统的动力输出。
最后执行步骤S205,通过所述多核CPU中的第三CPU核判断所述多核CPU所处的硬件环境的工作状态和/或所述第二CPU核的程序运行状态是否有效。具体地,所述第三CPU核同样集成于所述多核CPU中并与所述第一CPU核以及所述第二CPU核分开放置。更为具体地,本领域技术人员可以参考上述图1所示实施例中所述步骤S103,在此不予赘述。
由上,采用第二实施例的方案,本领域技术人员理解,本实施例所述步骤S202、步骤S203以及步骤S204可以理解为上述图1所示实施例中所述步骤S102的一个具体实施方式,通过细化所述第二CPU核的判断过程,来获得较准确的判断结果。在所述多核CPU的程序设计阶段就针对不同CPU核的功能设计相应的程序算法,例如,所述第一CPU核用于根据所述驾驶员输入信息计算获得所述扭矩计算结果,所以所述第一CPU核的扭矩计算方法应该是最精确的;而所述第二CPU核则用于判断所述第一CPU核的扭矩计算结果是否有效,则所述第二CPU核本身的扭矩计算方法不一定要和所述第一CPU核的扭矩计算方法一样精确,本领域技术人员在设计所述第二CPU核的扭矩计算方法时只要确保所述第二CPU核的扭矩计算结果在合理的误差范围内即可,这样,所述第二CPU核的算法更加简洁,能够提高第二CPU核的运行速度并且有效降低所述第二CPU核自身的失效风险,同时确保对所述第一CPU核的扭矩计算结果的判断的准确性与及时性。
图5是采用本发明实施例的方案示意图。其中,本发明实施例通过在所述多核CPU的各个CPU核中分别运行不同的软件来执行上述图1至图4所示的方法技术方案。具体地,在本实施例中,所述多核CPU按软件功能可以分别等效为功能层41,用于在所述第一CPU核中运行计算扭矩计算结果的程序;功能监控层42,用于在所述第二CPU核中运行判断所述第一CPU核的扭矩计算结果是否有效的程序;以及控制器硬件监控层43,用于在所述第三CPU核中运行判断所述多核CPU所处的硬件环境的工作状态和/或所述第二CPU核的程序运行状态是否有效的程序。
在一个典型的应用场景中,所述功能层41接收汽车的加速踏板的位置信息(步骤①),并通过运行于所述第一CPU核中的程序来根据所述加速踏板的位置信息计算获得所述扭矩计算结果,然后将所述扭矩计算结果发送至所述功能监控层42(步骤②);所述功能监控层42通过运行于所述第二CPU核的程序同样接收所述汽车的加速踏板的位置信息,并根据上述图4所示实施例中所述的方法技术方案估算获得所述扭矩校验区间,另一方面,当接收到所述功能层41发送的所述扭矩计算结果后,所述功能监控层42调用运行所述第二CPU核中的程序将所述扭矩计算结果与所述扭矩校验区间相比较,若所述扭矩计算结果的数值落入所述扭矩校验区间确定的数值区间内,则认为所述功能层41本次计算获得的所述扭矩计算结果是有效的,所述功能监控层42根据所述扭矩计算结果确定输出扭矩并输出相应的控制指令,以调整所述汽车的扭矩输出状态;但若所述扭矩计算结果的数值未落入所述扭矩校验区间确定的数值区间内,则认为所述功能层41本次计算获得的所述扭矩计算结果是无效的,所述功能监控层42触发系统下电,以关闭所述汽车的动力系统的动力输出(步骤③)。
进一步地,所述控制器硬件监控层43实时调用所述第三CPU核中的程序对所述控制器的中除所述多核CPU核之外的其他硬件的工作状态,以及通过与所述功能监控层42的交互对所述第二CPU核的程序运行状态进行监控(步骤④和⑤),若发现所述其他硬件(例如,RAM、ROM、寄存器等)出现故障,或者所述第二CPU核的程序调度出现问题,立即控制所述控制器,以消除故障(步骤⑥)。
进一步地,所述功能监控层42的软件,可以运行在带有锁步校验功能的所述第二CPU核内,以提高所述功能监控层的可靠性,避免因所述第二CPU核自身失效导致对所述功能层41的扭矩计算结果的判断错误的情形。
进一步地,所述控制器硬件监控层43的软件,也可以运行在带有锁步校验功能的所述第三CPU核内,以提高所述功能监控层42以及所述功能层41中软件的运行环境的可靠性。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于以计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (7)
1.一种基于多核CPU的汽车扭矩安全控制方法,其特征在于,包括如下步骤:
通过所述多核CPU中的第一CPU核计算得到扭矩计算结果;
通过所述多核CPU中的第二CPU核判断所述第一CPU核的扭矩计算结果是否有效;
通过所述多核CPU中的第三CPU核判断所述多核CPU所处的硬件环境的工作状态和/或所述第二CPU核的程序运行状态是否有效。
2.根据权利要求1所述的汽车扭矩安全控制方法,其特征在于,当所述第二CPU核判断所述第一CPU核的扭矩计算结果有效时,根据所述扭矩计算结果确定输出扭矩并输出相应的控制指令。
3.根据权利要求1所述的汽车扭矩安全控制方法,其特征在于,当所述第二CPU核判断所述第一CPU核的扭矩计算结果无效时,关闭汽车的动力系统的动力输出。
4.根据权利要求1所述的汽车扭矩安全控制方法,其特征在于,当所述第三CPU核判断所述多核CPU所处的硬件环境的工作状态无效,或者所述第二CPU核的程序运行状态无效时,重启所述多核CPU所处的硬件环境。
5.根据权利要求1至4任一项所述的汽车扭矩安全控制方法,其特征在于,
所述通过所述多核CPU中的第二CPU核判断所述第一CPU核的扭矩计算结果是否有效,包括如下步骤:
所述第二CPU核接收原始扭矩输入信息以及所述第一CPU核发送的扭矩计算结果;
所述第二CPU核基于所述原始扭矩输入信息估算获得扭矩校验区间,所述扭矩校验区间是指:在与所述第一CPU核采用相同/不同的扭矩计算方法计算获得的扭矩计算结果的基础上,结合预设的偏移量确定的数值范围;
若所述第一CPU核的扭矩计算结果落入所述扭矩校验区间确定的数值范围内,则确定所述第一CPU核的扭矩计算结果有效;否则,确定所述第一CPU核的扭矩计算结果无效。
6.根据权利要求1至4任一项所述的汽车扭矩安全控制方法,其特征在于,所述判断所述多核CPU所处的硬件环境的工作状态是否有效是指:判断所述多核CPU所处的控制器中除了所述多核CPU之外的其他硬件的工作状态是否有效。
7.根据权利要求1至4任一项所述的汽车扭矩安全控制方法,其特征在于,所述判断所述第二CPU核的程序运行状态是否有效是指:基于预设的应答机制,通过与所述第二CPU核的数据交互判断所述第二CPU核的程序运行状态是否有效。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611096924.1A CN108146250B (zh) | 2016-12-02 | 2016-12-02 | 一种基于多核cpu的汽车扭矩安全控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611096924.1A CN108146250B (zh) | 2016-12-02 | 2016-12-02 | 一种基于多核cpu的汽车扭矩安全控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108146250A true CN108146250A (zh) | 2018-06-12 |
| CN108146250B CN108146250B (zh) | 2021-10-15 |
Family
ID=62469296
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611096924.1A Active CN108146250B (zh) | 2016-12-02 | 2016-12-02 | 一种基于多核cpu的汽车扭矩安全控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108146250B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210146786A1 (en) * | 2019-10-10 | 2021-05-20 | Texa S.P.A. | Method and system to control at least two electric motors driving a vehicle |
| EP3854623A1 (en) * | 2020-01-22 | 2021-07-28 | McLaren Automotive Limited | Motor control unit |
| US11314569B2 (en) | 2019-12-04 | 2022-04-26 | Industrial Technology Research Institute | Redundant processing node changing method and processor capable of changing redundant processing node |
| CN117590789A (zh) * | 2024-01-17 | 2024-02-23 | 合肥工业大学 | 一种整车控制器用三层监控架构 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005259023A (ja) * | 2004-03-15 | 2005-09-22 | Denso Corp | 車両制御システム |
| CN101122795A (zh) * | 2007-09-03 | 2008-02-13 | 奇瑞汽车有限公司 | 用于混合动力汽车三cpu控制系统 |
| JP2009029172A (ja) * | 2007-07-24 | 2009-02-12 | Nsk Ltd | 電動パワーステアリング装置 |
| US20110130900A1 (en) * | 2006-08-09 | 2011-06-02 | Detlef Fuchs | Actuation System for a Drive Unit of a Motor Vehicle |
| CN102320277A (zh) * | 2011-07-05 | 2012-01-18 | 苏州力久新能源科技有限公司 | 基于并行结构的汽车力矩安全架构 |
| CN102514493A (zh) * | 2011-12-16 | 2012-06-27 | 奇瑞汽车股份有限公司 | 一种电动汽车扭矩安全监控方法 |
| CN102969950A (zh) * | 2011-09-01 | 2013-03-13 | 大洋电机新动力科技有限公司 | 一种分层多核结构的电机控制器及其控制方法 |
| CN103770774A (zh) * | 2014-02-27 | 2014-05-07 | 奇瑞汽车股份有限公司 | 一种汽车安全控制系统和方法 |
| CN104442444A (zh) * | 2013-09-18 | 2015-03-25 | 比亚迪股份有限公司 | 电动汽车的电机控制系统和具有其的电动汽车 |
| CN104590267A (zh) * | 2014-12-19 | 2015-05-06 | 北京新能源汽车股份有限公司 | 新能源汽车的扭矩安全控制方法 |
| CN104714463A (zh) * | 2015-03-10 | 2015-06-17 | 重庆长安汽车股份有限公司 | 一种安全监控系统及方法 |
-
2016
- 2016-12-02 CN CN201611096924.1A patent/CN108146250B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005259023A (ja) * | 2004-03-15 | 2005-09-22 | Denso Corp | 車両制御システム |
| US20110130900A1 (en) * | 2006-08-09 | 2011-06-02 | Detlef Fuchs | Actuation System for a Drive Unit of a Motor Vehicle |
| JP2009029172A (ja) * | 2007-07-24 | 2009-02-12 | Nsk Ltd | 電動パワーステアリング装置 |
| CN101122795A (zh) * | 2007-09-03 | 2008-02-13 | 奇瑞汽车有限公司 | 用于混合动力汽车三cpu控制系统 |
| CN102320277A (zh) * | 2011-07-05 | 2012-01-18 | 苏州力久新能源科技有限公司 | 基于并行结构的汽车力矩安全架构 |
| CN102969950A (zh) * | 2011-09-01 | 2013-03-13 | 大洋电机新动力科技有限公司 | 一种分层多核结构的电机控制器及其控制方法 |
| CN102514493A (zh) * | 2011-12-16 | 2012-06-27 | 奇瑞汽车股份有限公司 | 一种电动汽车扭矩安全监控方法 |
| CN104442444A (zh) * | 2013-09-18 | 2015-03-25 | 比亚迪股份有限公司 | 电动汽车的电机控制系统和具有其的电动汽车 |
| CN103770774A (zh) * | 2014-02-27 | 2014-05-07 | 奇瑞汽车股份有限公司 | 一种汽车安全控制系统和方法 |
| CN104590267A (zh) * | 2014-12-19 | 2015-05-06 | 北京新能源汽车股份有限公司 | 新能源汽车的扭矩安全控制方法 |
| CN104714463A (zh) * | 2015-03-10 | 2015-06-17 | 重庆长安汽车股份有限公司 | 一种安全监控系统及方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210146786A1 (en) * | 2019-10-10 | 2021-05-20 | Texa S.P.A. | Method and system to control at least two electric motors driving a vehicle |
| US11707990B2 (en) * | 2019-10-10 | 2023-07-25 | Texa S.P.A. | Method and system to control at least two electric motors driving a vehicle |
| US11314569B2 (en) | 2019-12-04 | 2022-04-26 | Industrial Technology Research Institute | Redundant processing node changing method and processor capable of changing redundant processing node |
| EP3854623A1 (en) * | 2020-01-22 | 2021-07-28 | McLaren Automotive Limited | Motor control unit |
| CN117590789A (zh) * | 2024-01-17 | 2024-02-23 | 合肥工业大学 | 一种整车控制器用三层监控架构 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108146250B (zh) | 2021-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108146250A (zh) | 一种基于多核cpu的汽车扭矩安全控制方法 | |
| CN102929272B (zh) | 一种电机系统故障处理方法及处理器 | |
| CN101916107B (zh) | 用于对电动汽车进行故障诊断和处理的方法和 整车控制单元 | |
| CN107020957A (zh) | 一种纯电动汽车的故障处理方法、系统及纯电动汽车 | |
| CN108215935A (zh) | 汽车最高车速管理方法、装置、存储介质及电动汽车 | |
| US9058419B2 (en) | System and method for verifying the integrity of a safety-critical vehicle control system | |
| JP6140448B2 (ja) | 制御装置内の監視構想 | |
| US20210155270A1 (en) | Information Processing Device and Abnormality Handling Method | |
| US20170254325A1 (en) | Drive control apparatus | |
| JP2010128627A (ja) | 車載用電子制御装置 | |
| US20190217867A1 (en) | Method for operating an electrical system of a motor vehicle | |
| CN104714463B (zh) | 一种安全监控系统及方法 | |
| CN104737134A (zh) | 用于操作系统无关的硬件验证的系统和方法 | |
| JP2013514497A5 (zh) | ||
| EP4257453A1 (en) | Control method, monitoring method, electronic control units, controller and control system | |
| WO2023237123A1 (zh) | 混合动力车辆的故障提示方法和车辆 | |
| JP5813547B2 (ja) | 車両挙動制御システム | |
| CN114852034A (zh) | 一种冗余驻车制动方法、系统、电子设备及存储介质 | |
| CN103902401B (zh) | 基于监控的虚拟机容错方法及装置 | |
| CN108153285B (zh) | 汽车安全监控方法、装置、存储介质及系统 | |
| CN108591035B (zh) | 一种压缩机启动控制方法、装置、设备及可读存储介质 | |
| CN105988455A (zh) | 故障保护软件的出错检测方法及其出错检测装置 | |
| JP2019533416A (ja) | 車載電源システムを動作させる方法 | |
| JP2014031077A (ja) | 車両動作検証システム | |
| JP6081239B2 (ja) | 制御装置の異常監視装置および異常監視方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |