一種用于車身控制系統的功能安全電路及控制方法

一種用于車身控制系統的功能安全電路及控制方法
【技術領域】
[0001]本發明屬于汽車控制功能安全技術領域，具體涉及一種用于車身控制系統的功能安全電路及控制方法。
【背景技術】
[0002]IS026262汽車功能安全標準涵蓋了汽車功能安全方面的整體開發計劃，適用范圍包括底盤、動力總成和車身等。國內外優秀汽車電子廠商都以產品滿足IS026262汽車功能安全標準對汽車電子產品控制的要求為標準，來設計開發汽車。目前汽車的前雨刮、近光燈和位置燈等車身電子設備的控制均為一套控制電路，即都通過車身控制器控制前雨刮、近光燈和位置燈，這種控制方式存在以下問題，當車身控制器的單片機或主電源出現故障時，對前雨刮、近光燈和位置燈的控制會失效，前雨刮、近光燈和位置燈無法正常工作，會給行車帶來安全隱患，無法保障人身安全。

【發明內容】

[0003]本發明的目的就是為了解決上述【背景技術】存在的不足，提供一種用于車身控制系統的功能安全電路及控制方法。當車身控制器的單片機出現故障時，前雨刮、近光燈和位置燈扔能正常工作，確保行車人身安全。
[0004]本發明采用的技術方案是:一種用于車身控制系統的功能安全電路，包括:
[0005]監控模塊，用于接收MCU模塊發送的監控信號，根據監控信號判斷MCU模塊的工作狀態，當判斷MCU模塊故障時，向功能安全模塊輸出使能信號；
[0006]MCU模塊，用于定時向監控模塊輸出監控信號，用于向組合開關驅動模塊發送脈沖掃描信號采集接收組合開關的狀態信息，并根據組合開關的狀態信息向輸出控制檢測模塊輸出前雨刮、近光燈和位置燈的控制信號，
[0007]功能安全模塊，用于在接收到使能信號后輸出固定電平至組合開關驅動模塊、輸出電源至輸出控制檢測模塊；
[0008]組合開關驅動模塊，用于在未接收到功能安全模塊發送的固定電平時，通過MCU模塊發送脈沖掃描信號采集組合開關的狀態信息；用于在接收到功能安全模塊發送的固定電平時，通過固定電平采集組合開關的狀態信息；用于向MCU模塊和輸出控制檢測模塊發送組合開關的狀態信息；
[0009]輸出控制檢測模塊，用于在未接收到功能安全模塊輸出的電源時，通過接收MCU模塊發送的控制信號控制前雨刮、近光燈和位置燈；用于在接收到功能安全模塊的電源時，通過接收組合開關的狀態信息控制前雨刮、近光燈和位置燈。
[0010]進一步地，所述功能安全模塊包括功能安全電源模塊和功能安全控制模塊，所述功能安全電源模塊用于在接收到監控模塊發送的使能信號后，向功能安全控制模塊和輸出控制檢測模塊輸出電源，功能安全控制模塊在接收到功能安全電源模輸出的電源后，向組合開關驅動模塊發送固定電平。
[0011]進一步地，所述功能安全電源模塊包括三極管Q1和控制芯片U1，所述三極管Q1的發射極連接電源、基極連接監控模塊的使能輸出端、發射極連接控制芯片U1的使能輸入端，控制芯片U1的電源輸出端連接功能安全控制模塊的電源輸入端和輸出控制檢測模塊的電源控制端。
[0012]進一步地，所述功能安全控制模塊包括三極管Q2和電阻R2，所述電阻R2 —端連接功能安全電源模塊的電源輸出端、另一端連接三極管Q2的基極，所述三極管Q2的發射極接地，三極管Q2的集電極連接組合開關驅動模塊的電平信號輸入端。
[0013]進一步地，所述輸出控制檢測模塊包括輸出控制模塊，輸出控制模塊的控制信號輸入端連接MCU模塊的控制信號輸出端，輸出控制模塊的開關狀態信號輸入端連接組合開關驅動模塊的開關狀態信號輸出端，輸出控制模塊的電源控制端連接功能安全模塊的電源輸出端。
[0014]進一步地，所述輸出控制檢測模塊還包括輸出檢測模塊，所述輸出檢測模塊的輸入端連接前雨刮、近光燈和位置燈，輸出檢測模塊的輸出端連接MCU模塊的檢測信號輸入端，輸出檢測模塊檢測采集前雨刮的位置信息、近光燈和位置燈的電流信息，并對采集的信息進行處理后輸出至MCU模塊進行監測和診斷。
[0015]更進一步地，所述組合開關驅動模塊包括三極管Q3、三極管Q4和采樣電阻R7，所述三極管Q3的集電極連接功能安全模塊的電平輸出端、基極連接MCU模塊的掃描脈沖信號輸出端、發射極接地，三極管Q4的基極連接功能安全模塊的電平輸出端、發射極連接電源、集電極連接組合開關的輸入端，采樣電阻R7 —端連接組合開關的輸出端、另一端連接MCU模塊和輸出控制檢測模塊的開關狀態信號輸入端。
[0016]一種用于車身控制系統的功能安全控制方法，控制過程為:通過監控模塊監控判斷MCU模塊的工作狀態，當判斷MCU模塊正常工作時，由MCU模塊發送脈沖掃描信號至組合開關驅動模塊采集組合開關的狀態信息，并根據組合開關的狀態信息輸出控制信號至輸出控制檢測模塊控制前雨刮、近光燈和位置燈；當判斷MCU模塊出現故障時，由輸出控制檢測模塊采集組合開關的狀態信息，通過組合開關直接控制前雨刮、近光燈和位置燈。
[0017]進一步地，所述MCU模塊上電后，每隔一段時間向監控模塊發送一次監控信號，當監控模塊連續三次未收到MCU模塊發出的監控信號，則判斷MCU模塊出現故障，否則判斷MCU模塊正常工作。
[0018]更進一步地，所述監控模塊判斷MCU模塊出現故障時，監控模塊發送使能信號至安全功能模塊，安全功能模塊收到使能信號后，輸出固定電平至組合開關驅動模塊采集組合開關的狀態信息，控制同時控制輸出檢測模塊接收組合開關驅動模塊采集的組合開關的狀態信息，由組合開關直接控制前雨刮、近光燈和位置燈。
[0019]本發明采用MCU模塊監控方法和開關直通接管方法，當車身控制器的MCU模塊出現故障時，通過開關直通接管方法仍然可以對前雨刮、近光燈和位置燈正常操作，具有故障監測、故障保護、預警報警等功能，滿足了 IS026262功能安全標準對車身控制的要求，確保了人身和財產的安全；采用了有故障了先自恢復，如果恢復不了再開啟開關直通接管模式，控制機制更加合理。
【附圖說明】
[0020]圖1為本發明的電路結構框圖。
[0021]圖2為本發明輸出控制檢測模塊的連接原理框圖。
[0022]圖3為本發明配用的組合開關原理圖。
[0023]圖4為本發明功能安全電源模塊的內部電路圖。
[0024]圖5為本發明監控模塊的內部電路圖。
[0025]圖6為本發明功能安全控制模塊的內部電路圖。
[0026]圖7為本發明組合開關驅動模塊的內部局部電路圖。
[0027]圖8為本發明組合開關驅動模塊的內部局部電路圖。
【具體實施方式】
[0028]下面結合附圖和具體實施例對本發明作進一步的詳細說明，便于清楚地了解本發明，但它們不對本發明構成限定。
[0029]如圖1所示，本發明一種用于車身控制系統的功能安全電路包括雙輸入電源1、主電源模塊2、監控模塊4、功能安全模塊、MCU模塊6、輸出控制檢測模塊7和組合開關驅動模塊8，其中各模塊之間的對應連接關系及控制功能分別如下。
[0030]雙輸入電源1，采用兩路輸入電源同時供電，輸入信號是VDD1和VDD2(兩路12V或24V的電源)，輸出電源VDD3 (12V或24V)提供給主電源模塊2、功能安全電源模塊3和組合開關驅動模塊8。雙輸入電源內有ESD防護、IS07637脈沖防護和電源濾波等電路。
[0031]主電源模塊2，用于為監控模塊4、MCU模塊6、輸出控制檢測模塊7提供電能。主電源模塊有一路輸入電源VDD3和一路輸出電源VCC1，電壓分別為12V (或24V)和5V，模塊內有LD0、低頻濾波和尚頻濾波等電路。
[0032]監控模塊4，用于接收MCU模塊6發送的監控信號，根據監控信號判斷MCU模塊6的工作狀態，當判斷MCU模塊6故障時，輸出復位信號Reset和功能安全電源模塊的使能信號EN。如圖5所示，監控模塊4主要由一個watchdog電路芯片組成，芯片信號為MAX16998AAUA+，當MCU模塊在設定時間內沒有輸出監控信號時，即監控模塊未接收到監控信號，復位信號有效復位MCU模塊6，如果連續復位3次監控模塊仍然沒有收到監控信號時，輸出使能信號至功能安全電源模塊3。
[0033]功能安全模塊，用于在接收到監控模塊4發送的使能信號后輸出固定電平至組合開關驅動模塊8、輸出電源至輸出控制檢測模塊7，包括功能安全電源模塊3和功能安全控制模塊5。
[0034]功能安全電源模塊3用于在接收到監控模塊4發送的使能信號后，向功能安全控制模塊5和輸出控制檢測模塊7輸出電源。功能安全電源模塊3有一路輸入電源VDD3和一路受控輸出電源VCC2，輸入電壓為12