CN114184992A - 用于验证电源监测的方法、装置和计算机程序 - Google Patents

用于验证电源监测的方法、装置和计算机程序 Download PDF

Info

Publication number
CN114184992A
CN114184992A CN202110985655.9A CN202110985655A CN114184992A CN 114184992 A CN114184992 A CN 114184992A CN 202110985655 A CN202110985655 A CN 202110985655A CN 114184992 A CN114184992 A CN 114184992A
Authority
CN
China
Prior art keywords
power supply
value
check
supply voltage
monitor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110985655.9A
Other languages
English (en)
Inventor
O·蒂科
D·德波西托
F·德埃斯波西托
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NXP USA Inc
Original Assignee
NXP USA Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NXP USA Inc filed Critical NXP USA Inc
Publication of CN114184992A publication Critical patent/CN114184992A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/28Supervision thereof, e.g. detecting power-supply failure by out of limits supervision
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R35/00Testing or calibrating of apparatus covered by the other groups of this subclass
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/03Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for supply of electrical power to vehicle subsystems or for
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/40Testing power supplies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/30Means for acting in the event of power-supply failure or interruption, e.g. power-supply fluctuations
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/005Testing of electric installations on transport means
    • G01R31/006Testing of electric installations on transport means on road vehicles, e.g. automobiles or trucks
    • G01R31/007Testing of electric installations on transport means on road vehicles, e.g. automobiles or trucks using microprocessors or computers
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/34Director, elements to supervisory
    • G05B2219/34316Install nc system, check voltages, power supply with incorporated a-d
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0224Process history based detection method, e.g. whereby history implies the availability of large amounts of data
    • G05B23/0227Qualitative history assessment, whereby the type of data acted upon, e.g. waveforms, images or patterns, is not relevant, e.g. rule based assessment; if-then decisions
    • G05B23/0235Qualitative history assessment, whereby the type of data acted upon, e.g. waveforms, images or patterns, is not relevant, e.g. rule based assessment; if-then decisions based on a comparison with predetermined threshold or range, e.g. "classical methods", carried out during normal operation; threshold adaptation or choice; when or how to compare with the threshold

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Control Of Voltage And Current In General (AREA)
  • Power Sources (AREA)

Abstract

本公开涉及用于验证电源监测的方法、装置和计算机程序。描述了一种在数字控制系统中验证电源监测器(230)的功能的方法,其中电源监测器适用于监测电源电压(VDDD)是否在下限阈值(VLT)与上限阈值(VUT)之间。方法包括:将电源电压设置(310)为第一值(V1),第一值低于下限阈值,作为第一检查,检查(320)电源监测器指示电源电压低于下限阈值,将电源电压设置(330)为第二值(V2),所述第二值高于所述下限阈值并且低于所述上限阈值,作为第二检查,检查(340)所述电源监测器指示所述电源电压高于所述下限阈值,并且在所述第一检查和所述第二检查两者均成功的情况下验证(350)所述电源监测器的所述功能。还描述了对应的装置和计算机程序。

Description

用于验证电源监测的方法、装置和计算机程序
技术领域
本发明涉及电子控制系统中的安全领域,具体地说,涉及具有内燃机、电动机或两者(混合动力车辆)的车辆。更具体地说,本发明涉及用于在数字控制系统中验证电源监测器的功能的方法、装置和计算机程序,其中电源监测器适用于监测电源电压是否在下限阈值与上限阈值之间的期望范围内。
背景技术
为了获得汽车安全完整性等级D(ASIL D)排名,这是汽车应用中的最高安全级别),对于功能安全集成电路,必须监测所有常见的故障原因。电源通常是常见的故障原因之一,包括数字电源块。由于数字电源块仅在最小电压与最大电压之间正常操作,并且必须管理所有操作(例如唤醒、电源管理、数据处理等),因此其电源监测与安全相关。因此,需要不时地验证电源监测,以便检测故障并且通过将集成电路(IC)移动到安全状态(例如执行重置)而作出反应。
通过利用监测冗余,即通过具有两个或多个冗余监测单元,可以避免在电源监测中检测到故障。然而,此类冗余会影响(cost)管芯大小和电流消耗。
因此,可能需要简单且可靠的方式来验证电源监测,而不存在由监测器冗余引起的缺点。
发明内容
可通过根据权利要求书独立项的主题来满足这种需求。在附属权利要求中阐述了本发明的有利实施例。
根据第一方面,提供一种在数字控制系统中验证电源监测器的功能的方法,其中所述电源监测器适用于监测电源电压是否在下限阈值与上限阈值之间(即,在由下限阈值和上限阈值限定的操作范围内)。数字控制系统可具体地说是数字车辆控制系统。所述方法包括(a)将所述电源电压设置为第一值,所述第一值低于所述下限阈值,(b)作为第一检查,检查所述电源监测器指示所述电源电压低于所述下限阈值,(c)将所述电源电压设置为第二值,所述第二值高于所述下限阈值并且低于所述上限阈值,(d)作为第二检查,检查所述电源监测器指示所述电源电压高于所述下限阈值,并且(e)在所述第一检查和所述第二检查两者均成功的情况下验证所述电源监测器的所述功能。
此方面是基于以下想法:控制电源以首先提供低于下限阈值(第一值)的电压,然后在检查来自电源监测器的输出指示低电源电压之后,提供高于下限阈值(第二值)的电压。如果电源电压的这种增加(从第一值到第二值)使得来自电源监测器的输出相应地切换(即从指示低电压到指示恰当电压),则电源监测器检测电源电压是低于还是高于下限阈值的能力已得到验证。
这种简单的验证过程可以定期执行,例如在启动和停止车辆(行驶开始或结束时)时,甚至在使用过程中,例如在红灯处停止车辆时。此外,还可以在电池充电操作之前或期间执行验证过程。
根据此方面的方法提供了一种简单且可靠的方式来验证电源监测器的功能,具体地说是关于下限阈值,而不使用冗余。
根据实施例,所述方法另外包括在所述第一检查和所述第二检查中的至少一个不成功的情况下重置所述数字控制系统和/或发布错误消息。在错误消息的情况下,当主控制系统意识到验证失败时,通常会发布错误消息。
在所述第一检查和所述第二检查中的一个或两个不成功的情况下,电源监测器不能恰当地起作用。在这种情况下,执行重置数字控制系统和发布错误消息的动作中的至少一个。通过重置控制系统,车辆将处于安全状态或操作模式,甚至可能无法启动。错误消息对车辆拥有者很有用,以便采取适当的动作以使车辆恢复到功能齐全状态。
根据另外的实施例,所述第一值大于所述数字控制系统的最小安全操作电压。
换句话说,所述第一值低于下限阈值但高于最小安全操作电压。因此,尽管第一值在由下限阈值和上限阈值限定的操作电压范围之外,但当将电源电压设置为第一值时,控制系统将能够操作。
第二值优选地在由下限阈值和上限阈值限定的操作范围内。
根据另外的实施例,第一值为1.9V和/或第二值为2.5V。
根据另外的实施例,下限阈值为2.0V和/或上限阈值为2.6V。
根据另外的实施例,所述方法另外包括(a)将所述电源电压设置为第三值,所述第三值高于所述上限阈值,(b)作为第三检查,检查所述电源监测器指示所述电源电压高于所述上限阈值,(c)将所述电源电压设置为第四值,所述第四值低于所述上限阈值并且高于所述下限阈值,并且(d)作为第四检查,检查所述电源监测器变为指示所述电源电压低于所述上限阈值,其中在除所述第一检查和所述第二检查之外所述第三检查和所述第四检查也成功的情况下,验证所述电源监测器的所述功能。
在此实施例中,还验证电源监测器恰当地检测电源电压是低于还是高于上限阈值的能力。更具体地说,控制电源以首先提供高于上限阈值(第三值)的电压,然后在检查来自电源监测器的输出指示高电源电压之后,提供低于上限阈值(第四值)的电压。如果电源电压的这种增加(从第三值到第四值)使得来自电源监测器的输出相应地切换(即从指示高电压到指示恰当电压),则电源监测器检测电源电压是低于还是高于上限阈值的能力已得到验证。
根据此实施例的方法还能够在不使用冗余的情况下关于上限阈值验证电源监测器的功能。
根据另外的实施例,所述方法另外包括在所述第一检查、所述第二检查、所述第三检查和所述第四检查中的至少一个不成功的情况下重置所述数字控制系统和/或发布错误消息。
在所述第一检查到所述第四检查中的一个或多个不成功的情况下,电源监测器不能恰当地起作用。在这种情况下,执行重置数字控制系统和发布错误消息的动作中的至少一个。通过重置控制系统,车辆将处于安全状态或操作模式,甚至可能无法启动。错误消息对车辆拥有者很有用,以便采取适当的动作以使车辆恢复到功能齐全状态。
根据另外的实施例,所述第三值小于所述数字控制系统的最大安全操作电压。
换句话说,所述第三值高于上限阈值但低于最大安全操作电压。因此,尽管第三值在由下限阈值和上限阈值限定的操作电压范围之外,但当将电源电压设置为第三值时,控制系统将能够操作。
第四值优选地在下限阈值与上限阈值之间的操作范围内。第四值可等于第二值。
根据另外的实施例,数字控制系统符合汽车安全完整性等级D(ASIL D)。
根据另外的实施例,电源监测器包括(a)欠压监测单元,其被配置成将所述电源电压与所述下限阈值进行比较,并且输出指示所述电源电压是低于还是高于所述下限阈值的信号,以及(b)至少一个过压监测单元,其被配置成将所述电源电压与所述上限阈值进行比较,并且输出指示所述电源电压是低于还是高于所述上限阈值的信号。
换句话说,电源监测器至少包括两个监测单元:欠压监测单元,其用于监测下限阈值附近的电压波动,以及过压监测单元,其用于监测上限阈值附近的电压波动。这些单元中的每一个优选地输出二进制值,所述二进制值指示电源电压是高于相应的阈值还是低于相应的阈值。
根据第二方面,提供一种在数字控制系统中验证电源监测器的装置,其中所述电源监测器适用于监测电源电压是否在下限阈值与上限阈值之间(即,在由下限阈值和上限阈值限定的操作范围内)。数字控制系统可具体地说是数字车辆控制系统。所述装置包括:控制器,其与电源电压调节器和所述电源监测器通信,其中所述控制器被配置成(a)将第一控制信号发送到所述电源电压调节器以将所述电源电压设置为第一值,所述第一值低于所述下限阈值,(b)作为第一检查,检查从所述电源监测器接收的第一反馈信号指示所述电源电压低于所述下限阈值,(c)将第二控制信号发送到所述电源电压调节器以将所述电源电压设置为第二值,所述第二值高于所述下限阈值并且低于所述上限阈值,(d)作为第二检查,检查从所述电源监测器接收的第二反馈信号指示所述电源电压高于所述下限阈值,并且(e)在所述第一检查和所述第二检查两者均成功的情况下验证所述电源监测器的所述功能。
此方面基本上基于与上文所论述的第一方面相同的想法,并且提供能够实施和执行根据第一方面的方法的装置。所述装置可以定期执行简单的验证过程,例如在启动和停止车辆(行驶开始或结束时)时,甚至在使用过程中,例如在红灯处停止车辆时。
根据此实施例的装置还能够在不使用冗余的情况下关于下限阈值验证电源监测器的功能。
根据另外的实施例,所述控制器另外被配置成在所述第一检查和所述第二检查中的至少一个不成功的情况下重置所述数字控制系统和/或发布错误消息。在错误消息的情况下,当主控制系统意识到验证失败时,通常会发布错误消息。
在所述第一检查和所述第二检查中的一个或两个不成功的情况下,电源监测器不能恰当地起作用。在这种情况下,执行重置数字控制系统和发布错误消息的动作中的至少一个。通过重置控制系统,车辆将处于安全状态或操作模式,甚至可能无法启动。错误消息对车辆拥有者很有用,以便采取适当的动作以使车辆恢复到功能齐全状态。
根据另外的实施例,所述第一值大于所述数字控制系统的最小安全操作电压。
换句话说,所述第一值低于下限阈值但高于最小安全操作电压。因此,尽管第一值在由下限阈值和上限阈值限定的操作电压范围之外,但当将电源电压设置为第一值时,控制系统将能够操作。
根据另外的实施例,第一值为1.9V和/或第二值为2.5V,和/或下限阈值为2.0V和/或上限阈值为2.6V。
根据另外的实施例,所述控制器另外被配置成(a)将第三控制信号发送到所述电源电压调节器以将所述电源电压设置为第三值,所述第三值高于所述上限阈值,(b)作为第三检查,检查从所述电源监测器接收的第三反馈信号指示所述电源电压高于所述上限阈值,(c)将第四控制信号发送到所述电源电压调节器以将所述电源电压设置为第四值,所述第四值低于所述上限阈值并且高于所述下限阈值,并且(d)作为第四检查,检查从所述电源监测器接收的第四反馈信号指示所述电源电压低于所述上限阈值,其中在除所述第一检查和所述第二检查之外所述第三检查和所述第四检查也成功的情况下,验证所述电源监测器的所述功能。
在此实施例中,所述装置还验证电源监测器恰当地检测电源电压是低于还是高于上限阈值的能力。更具体地说,控制电源以首先提供高于上限阈值(第三值)的电压,然后在检查来自电源监测器的输出指示高电源电压之后,提供低于上限阈值(第四值)的电压。如果电源电压的这种增加(从第三值到第四值)使得来自电源监测器的输出相应地切换(即从指示高电压到指示恰当电压),则电源监测器检测电源电压是低于还是高于上限阈值的能力已得到验证。
根据此实施例的装置还能够在不使用冗余的情况下关于上限阈值验证电源监测器的功能。
根据另外的实施例,所述控制器另外被配置成在所述第一检查、所述第二检查、所述第三检查和所述第四检查中的至少一个不成功的情况下重置所述数字控制系统和/或发布错误消息。
在所述第一检查到所述第四检查中的一个或多个不成功的情况下,电源监测器不能恰当地起作用。在这种情况下,执行重置数字控制系统和发布错误消息的动作中的至少一个。通过重置控制系统,车辆将处于安全状态或操作模式,甚至可能无法启动。错误消息对车辆拥有者很有用,以便采取适当的动作以使车辆恢复到功能齐全状态。
根据另外的实施例,所述第三值小于所述数字控制系统的最大安全操作电压。
换句话说,所述第三值高于上限阈值但低于最大安全操作电压。因此,尽管第三值在由下限阈值和上限阈值限定的操作电压范围之外,但当将电源电压设置为第三值时,控制系统将能够操作。
第四值优选地在操作范围内,即,在下限阈值与上限阈值之间。第四值可等于第二值。
根据另外的实施例,数字控制系统符合汽车安全完整性等级D(ASIL D)。根据另外的实施例,电源监测器包括(a)欠压监测单元,其被配置成将所述电源电压与所述下限阈值进行比较,并且输出指示所述电源电压是低于还是高于所述下限阈值的信号,以及(b)至少一个过压监测单元,其被配置成将所述电源电压与所述上限阈值进行比较,并且输出指示所述电源电压是低于还是高于所述上限阈值的信号。
换句话说,电源监测器至少包括两个监测单元:欠压监测单元,其用于监测下限阈值附近的电压波动,以及过压监测单元,其用于监测上限阈值附近的电压波动。这些单元中的每一个优选地输出二进制值,所述二进制值指示电源电压是高于相应的阈值还是低于相应的阈值。
根据第三方面,提供一种包括计算机可执行指令的计算机程序,所述计算机可执行指令在由计算机执行时使得所述计算机执行在数字控制系统中验证电源监测器的功能的方法,其中所述电源监测器适用于监测电源电压是否在下限阈值与上限阈值之间。所述方法包括(a)将所述电源电压设置为第一值,所述第一值低于所述下限阈值,(b)作为第一检查,检查所述电源监测器指示所述电源电压低于所述下限阈值,(c)将所述电源电压设置为第二值,所述第二值高于所述下限阈值并且低于所述上限阈值,(d)作为第二检查,检查所述电源监测器指示所述电源电压高于所述下限阈值,并且(e)在所述第一检查和所述第二检查两者均成功的情况下验证所述电源监测器的所述功能。
此方面基本上基于与上文所论述的第一方面和第二方面相同的想法,并且提供能够实施和执行根据第一方面的方法的计算机程序。应注意,已参考不同主题描述了本发明的实施例。具体地说,已经参考方法类的权利要求描述了一些实施例,而已经参考设备类的权利要求描述了其它实施例。然而,本领域的技术人员将从上述内容和以下描述了解到,除非另外指明,否则除属于一种类型主题的特征的任何组合外,与不同主题相关的特征的任何组合,具体来说方法类的权利要求的特征与设备类的权利要求的特征的组合,也与此文档一起公开。
如上文所限定的方面和本发明的其它方面将从下文描述的实施例的例子中显而易见,并且参考实施例的例子来解释。本发明将在下文中参看实施例的例子更详细地进行描述,然而,本发明不限于所述例子。
附图说明
图1示出根据示例性实施例的车辆控制电路的一般安全操作区域的图示。
图2示出根据示例性实施例的包括用于验证电源监测器的功能的装置的系统的图式。
图3示出根据示例性实施例的验证电源监测器的功能的方法的流程图。
图4示出根据示例性实施例的车辆控制电路的电源操作区域的图示。
图5示出根据示例性实施例的在成功验证电源监测器的功能期间随时间变化的电压和控制信号。
图6示出根据示例性实施例的在未成功验证电源监测器的功能期间随时间变化的电压和控制信号。
具体实施方式
图式中的图示为示意性的。应注意,在不同图式中,类似或相同元件具有相同附图标记或具有仅在第一个数字内不同的附图标记。
为了获得功能数字块操作,结温和数字块电源必须在某一(最小和最大)限制范围内。这些限制取决于特定的技术,尤其是在电源电压方面。
图1示出根据示例性实施例的车辆控制电路的温度和电源电压范围内的一般安全操作区域SOA的图示100。如图1所示,安全操作区域SOA在温度-电压平面中具有矩形形状,并且由最小电源电压Vmin(在此例子中为1.8V并且还被称为最小安全操作电压)、最小温度Tmin(在此例子中为-40℃)、最大电源电压Vmax(在此例子中为2.85V并且还被称为最大安全操作电压)和最大温度Tmax(在此例子中为175℃)限定。
电源管理IC功能的目标是保证数字块仅在这个矩形的安全操作区域SOA内操作。这可涉及具有欠压监测器和过压监测器的电压监测器。因此,欠压监测器必须将其下限设置为略高于最小电源电压Vmin(在此例子中为1.8V)。类似地,过压监测器必须将其上限设置为略低于最大电源电压Vmax(在此例子中为2.85V)。为了满足所有这些要求,电力管理定序器需要在某一电压范围内供应数字块以避免在欠压监测或过压监测下出现错误。
获得ASIL D符合性的一种方式是(如介绍中所提及的)使用冗余,即使用若干欠压监测器和若干过压监测器,以便检测监测功能中的潜在故障。然而,本发明提供一种不同的解决方案,所述解决方案能够可靠地检测电源电压监测故障,而无需增加基于冗余的解决方案的管芯大小和额外功耗。
图2示出根据示例性实施例的包括用于验证电源监测器的功能的装置的系统的图式200。更具体地说,系统200包括休眠模式数字块210(还被称为控制器210)、电源电压调节器220、电源电压监测器230和活动模式数字块。控制器210由电压调节器202供电,所述电压调节器202将电压204供应到控制器210和电源监测器206两者。电源监测器206包括欠压监测器UV,所述欠压监测器UV将输出信号208提供到控制器210,使得控制器210知道其自身的电源是否恰当地工作。控制器210通常处理从车辆的休眠模式到活动模式(图中未示)的转换,且反之亦然。换句话说,当用户例如进入车辆并且开启车辆时,控制器210处理必要的初始过程、检查和控制以便启动车辆。如果一切正常,则随后在驾驶期间由活动模式数字块240接管控制。因此,与控制器210相比,活动模式数字块240是安全相关的,并且其电源电压222因此必须由可靠的监测器监测以便符合ASIL D。下文将结合图3更详细地描述此监测和其验证。控制器210将两个控制信号提供到电压调节器220:用于激活电压调节器220的第一控制信号212(也被称为“VDDD_启用”)和用于将电源电压222设置到在电源电压监测器230的验证中使用的某一值的第二控制信号214(也被称为“VDDD=1.9V”)。如所示出,电源电压监测器230包括将输出信号提供到活动模式数字块240和控制器210两者的单个欠压监测单元UV。此外,电源电压监测器230包括将相应的输出信号234、236提供到活动模式数字块240的两个(冗余)过压监测单元OV1、OV2。应注意,在其它示例性实施例中,冗余单元OV1、OV2可由单个OV单元代替。
图3示出根据示例性实施例的在数字控制系统中验证电源监测器(例如,图2中示出并且上文所论述的电源电压监测器230)的功能的方法300的流程图,其中电源监测器适用于监测电源电压是否在下限阈值与上限阈值之间。
方法300从310处开始,其中电源电压VDDD 222为低于下限阈值的第一值V1。如将进一步解释,下限阈值是略高于最小操作电压Vmin的电压值。返回参考图2,可通过对应地设置控制信号212和214来将电源电压222设置为第一值V1
然后,在320处,通过检查电源监测器230,更具体地说,检查来自图2中的欠压监测器UV的信号232指示电源电压222低于下限阈值来执行第一检查,即,检查信号232是指示UV=1(欠压)还是UV=0(无欠压)。如果信号232指示欠压,则方法继续到330。否则,方法继续到360,其中标注错误。
在330处,将电源电压VDDD 222设置为第二值V2,所述第二值V2在下限阈值与上限阈值之间的安全操作范围内。具体地说,第二值V2可与期望用于操作的电源电压相对应。
然后,在340处,通过检查电源监测器230,更具体地说,检查来自图2中的欠压监测器UV的信号232现在变成指示电源电压222高于下限阈值来执行第二检查,即,检查信号232是指示UV=0(无欠压)还是UV=1(欠压)。如果信号232不指示欠压,则方法继续到350,其中验证电源监测器230的功能。否则,方法继续到360,其中标注错误。此处,在360处,在标注错误之后,可取决于情形而采取若干动作。在一些情况下,可重复验证方法300。在其它情况下,可重置活动模式数字块和/或可输出错误消息。
图4示出根据包括上文所论述的实施例的示例性实施例的可有利地使用的车辆控制电路的电源操作区域SOA'的图示400。图4与图1类似,但与图1中的SOA相比,图4包括一些额外电压电平和略小的操作区域SOA'。较小操作区域SOA'的目的是考虑大约+/-5%的电压调节器精确性,以便确保正确的监测验证。电压电平Vmin和Vmax与图1中相同,即,电路240可在其间正确操作的电源电压的理论最小值和最大值。电压电平VL(在此例子中VL=2.0V)限定高于Vmin的小范围,其中可设置上文所论述的第一值V1,例如,设置为V1=1.9V,使得可假设调节器精确性将使其保持在Vmin与VL之间。电压电平VLT(在此例子中VLT=2.3V)与VL一起限定下限阈值的对应范围。因此,如果调节器精确性为+/-5%,并且将下限阈值设置为约在此范围中间的值,例如设置为1.15V,则可以确保欠压监测器不会在实际电压高于2.3V时切换(或改变其输出值)。最后,电压电平VUT(在此例子中VUT=2.6V)与Vmax一起限定上限阈值的范围。也就是说,通过将上限阈值设置为约在此范围的中间的值,例如设置为2.73V,可以确保只要实际电压低于2.6V就不会检测到过压。
图5示出根据示例性实施例的在成功验证电源监测器230的功能期间随时间变化的电压和控制信号。如所示出,在t=0时,通过将控制信号212切换到较高而激活电压调节器220,并且还通过将控制信号214切换到较高而将所述电压调节器220设置为供应1.9V的电压222(第一值V1)。这使得电压调节器220使电压222斜升到1.9V,同时来自欠压监测器UV的否定输出信号232UVN保持较低,从而指示电压222低于下限阈值。如由t=40μs与t=50μs之间的脉冲501所指示,检查欠压监测值UVN是否正确。由于情况如此,因此将控制信号214切换到较低,同时控制信号212保持较高,使得调节器220现在将切换到正常电源电压,即2.5V(第二值V2)的电源电压222。这使得电源电压222进一步斜升,并且一旦其越过下限阈值,欠压监测信号UVN在小于10μs之后变高,从而正确地指示不存在欠压情况。因此,已经验证了电源电压监测器230中的欠压监测器UV正常工作。
图6示出根据示例性实施例的在未成功验证电源监测器230的功能期间随时间变化的电压和控制信号。与图5相似,在t=0时通过将控制信号212切换到较高而激活电压调节器220,并且还通过将控制信号214切换到较高而将所述电压调节器220设置为供应1.9V(第一值V1)的电压222。这使得电压调节器220将电压222斜升到1.9V。在这种情况下,与图5相反,来自欠压监测器UV的否定输出信号232UVN从较低切换到较高,从而指示电压222在电压222达到目标1.9V之前低于下限阈值。如由t=40μs与t=50μs之间的脉冲601所指示,检查欠压监测值UVN是否正确。由于情况并非如此,因此将控制信号214和212均切换到较低,使得调节器220被禁用。这使得电源电压222斜降回到0V。因此,在这种情况下无法验证电源电压监测器230中的欠压监测器UV正常工作。在这种情况下,系统可等待一段时间,然后执行另一尝试以验证欠压监测器,或其可发布指示需要修理的错误通知。
由于此解决方案结合了可编程VDDD输出电压调节器220和输出连接到休眠模式数字块210的活动模式数字块UV监测器,因此可以检测并且记录UVN监测器的任何故障。此外,在故障的情况下,活动模式数字块240将不通电,这是安全状态。因此,获得了一种在没有空间和功耗冗余的情况下确保ASILD符合性的有效方法。
应注意,尽管图中所示和上文所论述的具体例子仅验证电源监测器230的欠压监测单元UV的功能,但是图2中所示的冗余过压监测单元OV1、OV2也可以类似的方式被单个过压监测单元替换,前提是操作电压范围足够广,而这在上文例子中并非如此。然后,可通过对调节器进行编程以供应高于上限阈值(第三值)的电压和随后低于上限阈值(第四值)的电压来验证单个过压监测单元。如果过压监测单元在两种情况下都传送了正确的输出信号,则其功能已得到验证。
应注意,除非另外指明,否则例如“上部”、“下部”、“左”和“右”等术语的使用仅仅指对应图式的定向。
应注意,术语“包括”不排除其它元件或步骤,并且冠词“一(a或an)”的使用不排除多个。而且,可以组合结合不同实施例描述的元件。还应注意,权利要求中的附图标记不应当被解释为限制权利要求的范围。

Claims (10)

1.一种在数字控制系统中验证电源监测器(230)的功能的方法,其特征在于,所述电源监测器适用于监测电源电压(VDDD)是否在下限阈值(VLT)与上限阈值(VUT)之间,所述方法包括
将所述电源电压设置(310)为第一值(V1),所述第一值低于所述下限阈值,
作为第一检查,检查(320)所述电源监测器指示所述电源电压低于所述下限阈值,
将所述电源电压设置(330)为第二值(V2),所述第二值高于所述下限阈值并且低于所述上限阈值,
作为第二检查,检查(340)所述电源监测器指示所述电源电压高于所述下限阈值,并且
在所述第一检查和所述第二检查两者均成功的情况下验证(350)所述电源监测器的所述功能。
2.根据权利要求1所述的方法,其特征在于,另外包括
在所述第一检查和所述第二检查中的至少一个不成功的情况下,重置(360)所述数字控制系统和/或发布错误消息。
3.根据权利要求1或2所述的方法,其特征在于,所述第一值大于所述数字控制系统的最小安全操作电压(Vmin)。
4.根据权利要求1至3中任一权利要求所述的方法,其特征在于,所述第一值为1.9V和/或其中所述第二值为2.5V,和/或其中所述下限阈值为2.0V和/或其中所述上限阈值为2.6V。
5.根据权利要求1至4中任一权利要求所述的方法,其特征在于,另外包括
将所述电源电压设置为第三值,所述第三值高于所述上限阈值,
作为第三检查,检查所述电源监测器指示所述电源电压高于所述上限阈值,
将所述电源电压设置为第四值,所述第四值低于所述上限阈值并且高于所述下限阈值,并且
作为第四检查,检查所述电源监测器变为指示所述电源电压低于所述上限阈值,
其中在除所述第一检查和所述第二检查之外所述第三检查和所述第四检查也成功的情况下,验证所述电源监测器的所述功能。
6.根据权利要求5所述的方法,其特征在于,另外包括
在所述第一检查、所述第二检查、所述第三检查和所述第四检查中的至少一个不成功的情况下,重置所述数字控制系统和/或发布错误消息。
7.根据权利要求5或6所述的方法,其特征在于,所述第三值小于所述数字控制系统的最大安全操作电压(Vmax)。
8.一种用于在数字控制系统中验证电源监测器(230)的功能的装置,其特征在于,所述电源监测器适用于监测电源电压(VDDD)是否在下限阈值(VLT)与上限阈值(VUT)之间,所述装置包括
控制器(210),所述控制器(210)与电源电压调节器(220)和所述电源监测器通信,其中所述控制器被配置成:
将第一控制信号发送到所述电源电压调节器以将所述电源电压设置为第一值(V1),所述第一值低于所述下限阈值,
作为第一检查,检查从所述电源监测器接收的第一反馈信号指示所述电源电压低于所述下限阈值,
将第二控制信号发送到所述电源电压调节器以将所述电源电压设置为第二值(V2),所述第二值高于所述下限阈值并且低于所述上限阈值,
作为第二检查,检查从所述电源监测器接收的第二反馈信号指示所述电源电压高于所述下限阈值,并且
在所述第一检查和所述第二检查两者均成功的情况下验证所述电源监测器的所述功能。
9.根据权利要求8所述的装置,其特征在于,所述控制器另外被配置成在所述第一检查和所述第二检查中的至少一个不成功的情况下重置所述数字控制系统和/或发布错误消息。
10.一种包括计算机可执行指令的计算机可读存储介质,其特征在于,所述计算机可执行指令在由计算机执行时使得所述计算机执行在数字控制系统中验证电源监测器的功能的方法,其中所述电源监测器适用于监测电源电压是否在下限阈值与上限阈值之间,所述方法包括
将所述电源电压设置为第一值,所述第一值低于所述下限阈值,
作为第一检查,检查所述电源监测器指示所述电源电压低于所述下限阈值,
将所述电源电压设置为第二值,所述第二值高于所述下限阈值并且低于所述上限阈值,
作为第二检查,检查所述电源监测器指示所述电源电压高于所述下限阈值,并且
在所述第一检查和所述第二检查两者均成功的情况下验证所述电源监测器的所述功能。
CN202110985655.9A 2020-09-15 2021-08-26 用于验证电源监测的方法、装置和计算机程序 Pending CN114184992A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP20290063.5A EP3968128A1 (en) 2020-09-15 2020-09-15 Method, device, and computer program for verifying power supply monitoring
EP20290063.5 2020-09-15

Publications (1)

Publication Number Publication Date
CN114184992A true CN114184992A (zh) 2022-03-15

Family

ID=72752394

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110985655.9A Pending CN114184992A (zh) 2020-09-15 2021-08-26 用于验证电源监测的方法、装置和计算机程序

Country Status (3)

Country Link
US (1) US20220082648A1 (zh)
EP (1) EP3968128A1 (zh)
CN (1) CN114184992A (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220200784A1 (en) * 2020-12-23 2022-06-23 Intel Corporation Time and frequency domain side-channel leakage suppression using integrated voltage regulator cascaded with runtime crypto arithmetic transformations

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5202582B2 (ja) * 2010-06-18 2013-06-05 株式会社日立製作所 電気機器、および電気機器の診断方法
US9981684B2 (en) * 2011-12-05 2018-05-29 Mitsubishi Electric Corporation Vehicle power steering control apparatus
JP6163448B2 (ja) * 2014-04-09 2017-07-12 株式会社日立製作所 電気機器及び診断方法
DE102018129796A1 (de) * 2018-11-26 2020-05-28 Pilz Gmbh & Co. Kg Sichere Spannungsüberwachung

Also Published As

Publication number Publication date
EP3968128A1 (en) 2022-03-16
US20220082648A1 (en) 2022-03-17

Similar Documents

Publication Publication Date Title
US8587257B2 (en) Secondary battery device and vehicle
JP6831281B2 (ja) 電池監視システムおよび電池監視装置
CN107589825B (zh) 看门狗电路、功率ic和看门狗监视系统
US8760093B2 (en) Electronic control apparatus for a vehicle
US9638744B2 (en) Integrated circuit device, safety circuit, safety-critical system and method of manufacturing an integrated circuit device
US8996927B2 (en) Electronic control device with watchdog timer and processing unit to diagnose malfunction of watchdog timer
CN105291875A (zh) 一种电动汽车快速充电方法
CN104423374A (zh) 用于汽车的控制器及具有其的汽车、监测方法
CN105988365B (zh) 用于燃烧器系统的安全设备和相应的燃烧器系统
CN114184992A (zh) 用于验证电源监测的方法、装置和计算机程序
US8698353B2 (en) Method for operating a redundant system and system therefor
US11117532B2 (en) Electrical assembly and method
JP6683104B2 (ja) 電子制御装置
KR102224076B1 (ko) 배터리의 예약 충전 기능 진단 장치 및 방법
CN111966071A (zh) 一种车载控制器数据分类、存储及校验方法
CN112721639B (zh) 一种继电器控制方法及装置
US10899238B2 (en) Control apparatus including a key hold function of supplying power to a controller and control method thereof
KR20170054063A (ko) 차량의 베터리 센서 리셋 시스템 및 그 제어방법
KR101887904B1 (ko) 제어기 단락 이상 감지 장치 및 방법
US11579995B2 (en) Electronic element, system comprising such an electronic element and method for monitoring and cutting off a processor on occurrence of a failure event
CN220604014U (zh) 升级模组和升级系统
CN118283451A (zh) 图像传感器芯片系统的状态配置方法及状态机
KR102622636B1 (ko) 모터 구동 장치 및 그 초기화 방법
KR102191855B1 (ko) 차량용 고전압 모터 구동장치의 제어방법
US20230411981A1 (en) Power supply device and vehicle

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination