本發(fā)明涉及一種整車控制器及其安全監(jiān)控方法���,尤其涉及一種基于雙MPU的整車控制器及其安全監(jiān)控方法��。
背景技術(shù):
目前電動汽車的整車控制器基本都是使用單MCU模式工作��,所有的任務(wù)處理以及安全監(jiān)控工作都由一顆芯片完成�,這樣就會面臨諸如電源異常或者數(shù)據(jù)采集異常等等問題出現(xiàn)時,單個處理器出現(xiàn)故障時��,本身無法自身檢測自己的故障�;即使單個MCU的不同模塊可以相互監(jiān)控�����,但由于單體MCU所處的溫度、振動等環(huán)境是一致的�,不同的模塊的失效機(jī)制也會相同���,一旦失效會造成整個整車控制器失效從而失去對汽車的控制�����,影響電動汽車安全性與可靠性���。因此提供一種具有高可靠性和安全性的電動汽車整車控制器成為現(xiàn)有技術(shù)中需要解決的問題。
技術(shù)實(shí)現(xiàn)要素:
針對現(xiàn)有技術(shù)中的問題����,本發(fā)明在傳統(tǒng)單芯片整車控制器的基礎(chǔ)上提出雙MCU芯片互相監(jiān)督工作的硬件結(jié)構(gòu)控制器�,主MCU芯片除了負(fù)責(zé)完成控制器的各項(xiàng)控制���、運(yùn)算以及監(jiān)控任務(wù)外�����,還要監(jiān)控供電電源電壓并向監(jiān)控MCU芯片發(fā)送指令��,監(jiān)控MCU芯片亦監(jiān)控供電電源電壓,并應(yīng)答主MCU芯片的指令。這種雙MCU整車控制器能夠消除單芯片整車控制器的諸多弊端,通過互相監(jiān)控的工作方式����,增強(qiáng)了整車控制器的安全監(jiān)控能力,提高了控制系統(tǒng)的可靠性與安全性���。
本發(fā)明提供了一種基于雙MCU的整車控制器�,其特征是所述的整車控制器包括主電源模塊�、監(jiān)控電源模塊、主MCU�、繼電器驅(qū)動模塊和監(jiān)控MCU�,主MCU和監(jiān)控MCU之間通過SPI總線連接����,主電源模塊與主MCU連接并為其供電��,監(jiān)控電源模塊與監(jiān)控MCU連接并為其供電���,主電源模塊輸出端與監(jiān)控MCU的模擬量輸入端口連接,監(jiān)控電源模塊輸出端與監(jiān)控MCU的模擬量輸入端口連接�����;主MCU的復(fù)位引腳與監(jiān)控MCU相連��,監(jiān)控MCU的復(fù)位引腳與主MCU相連�����;主MCU與繼電器驅(qū)動模塊的輸入端連接�,監(jiān)控MCU與繼電器驅(qū)動模塊的使能端相連接。
一種利用所述雙MPU的整車控制器的安全監(jiān)控方法�,其特征是
1)所述主MCU和監(jiān)控MCU各自通過其模擬量輸入端口分別監(jiān)控監(jiān)控電源模塊和主電源模塊的輸出電壓�;當(dāng)監(jiān)控電源模塊供電異常時��,主MCU通過控制監(jiān)控MCU的復(fù)位引腳對監(jiān)控MCU進(jìn)行復(fù)位操作��,當(dāng)主電源模塊供電異常時���,監(jiān)控MCU通過控制主MCU的復(fù)位引腳對主MCU進(jìn)行復(fù)位操作;
2)所述監(jiān)控MCU對主MCU任務(wù)執(zhí)行時間進(jìn)行監(jiān)控和管理����,當(dāng)主MCU在執(zhí)行一項(xiàng)任 務(wù)前后,會分別發(fā)送給監(jiān)控MCU一條指令�����,當(dāng)監(jiān)控MCU在超過任務(wù)預(yù)計執(zhí)行時長20-50%的時間后未收到主MCU完成任務(wù)后發(fā)出的指令時��,即對主MCU進(jìn)行復(fù)位操作;
3)所述整車控制器運(yùn)行是�,主MCU和監(jiān)控MCU之間將定時發(fā)送應(yīng)答以及接受應(yīng)答確認(rèn)指令���。
所述的安全監(jiān)控方法�,還包括所述主MCU中對程序中的關(guān)鍵控制參數(shù)的運(yùn)算采用兩種不同的算法,并將兩種算法的結(jié)果均發(fā)送至監(jiān)控MCU,監(jiān)控MCU將受到的結(jié)果與預(yù)置值進(jìn)行比較,若比較結(jié)果不一致則對MCU進(jìn)行復(fù)位操作��。
與現(xiàn)有技術(shù)相比��,本發(fā)明的有益效果是:
本發(fā)明的雙MCU結(jié)構(gòu)整車控制器及其安全監(jiān)控方法有效的提高了整車控制器的監(jiān)控安全性,通過兩個MCU的相互監(jiān)督及協(xié)同工作�����,相對于單MCU整車控制器在整車控制的可靠性和安全性方面有了很大的提高。
附圖說明
圖1為本發(fā)明實(shí)施例中提供的整車控制器結(jié)構(gòu)示意圖;
圖中:1����、主電源模塊,2��、監(jiān)控電源模塊���,3、主MCU����,4�、繼電器驅(qū)動模塊���,5���、監(jiān)控MCU,35�、SPI總線����。
具體實(shí)施方式
下面結(jié)合具體的實(shí)施例���,并參照附圖�,對本發(fā)明做進(jìn)一步的說明:
如圖1所示的整車控制器結(jié)構(gòu)示意圖�����,所述的整車控制器結(jié)構(gòu)包括主電源模塊1����、監(jiān)控電源模塊2�����、主MCU3�、繼電器驅(qū)動模塊4和監(jiān)控MCU5,主MCU和監(jiān)控MCU之間通過SPI總線35連接,主電源模塊與主MCU連接并為其供電�����,監(jiān)控電源模塊與監(jiān)控MCU連接并為其供電����,主電源模塊輸出端與監(jiān)控MCU的模擬量輸入端口(AD)連接����,監(jiān)控電源模塊輸出端與監(jiān)控MCU的模擬量輸入端口(AD)連接��;主MCU的復(fù)位引腳(RST)與監(jiān)控MCU相連��,監(jiān)控MCU的復(fù)位引腳(RST)與主MCU相連;主MCU與繼電器驅(qū)動模塊的輸入端(Input)連接�,監(jiān)控MCU與繼電器驅(qū)動模塊的使能端(Enable)相連接��。
本實(shí)施例中,主MCU型號為TC1782�����、監(jiān)控MCU型號為CIC61508�,繼電器驅(qū)動模塊型號為TLE8110E����。
所述整車控制器安全監(jiān)控方法�,
1)當(dāng)整車控制器的監(jiān)控電源模塊失效時��,監(jiān)控MCU將立即檢測到監(jiān)控電源模塊供電異常故障,并將主MCU置于復(fù)位狀態(tài)����。同樣,當(dāng)主電源模塊失效時,主MCU將立即檢測到主電源模塊供電異常故障���,并將監(jiān)控MCU置于復(fù)位狀態(tài)�����;
2)主MCU負(fù)責(zé)驅(qū)動模塊輸入端口的控制,監(jiān)控MCU負(fù)責(zé)驅(qū)動模塊使能控制���,如果整車控制器想要驅(qū)動暖風(fēng)繼電器閉合���,開啟暖風(fēng)功能���,首先監(jiān)控MCU必須使能驅(qū)動模塊���,然后主MCU通過輸出暖風(fēng)繼電器控制信號到驅(qū)動模塊的相應(yīng)端口��,這樣才能實(shí)現(xiàn)暖風(fēng)繼電器的控制。
3)整車控制器的監(jiān)控MCU負(fù)責(zé)對主MCU任務(wù)執(zhí)行時間的監(jiān)控和管理����。整車控制器在運(yùn)行時���,當(dāng)主MCU執(zhí)行一條耗時5ms的任務(wù)前����,會給監(jiān)控MCU發(fā)送一個指令���,監(jiān)控MCU收到這條指令后開始計時����,當(dāng)主MCU執(zhí)行完該項(xiàng)任務(wù)命令時,再次向監(jiān)控MCU發(fā)送任務(wù)完成指令。每條指令執(zhí)行時間如果超出預(yù)期時間2ms以上�,則整車系統(tǒng)判定任務(wù)執(zhí)行失敗����。當(dāng)監(jiān)控MCU計時時間在7ms以內(nèi)時收到主MCU的任務(wù)完成指令���,則該項(xiàng)任務(wù)執(zhí)行成功。如果監(jiān)控MCU計時超過7ms還沒有收到主MCU的任務(wù)完成指令���,則監(jiān)控MCU判定任務(wù)執(zhí)行失敗,主MCU將被置于復(fù)位狀態(tài)�。
4)整車控制器運(yùn)行中���,主MCU會對程序中的關(guān)鍵控制參數(shù)的運(yùn)算采用兩套算法��,如電機(jī)驅(qū)動扭矩的計算�����,主MCU會采用兩種算法A和B進(jìn)行采集,并將兩種采集結(jié)果都發(fā)送給監(jiān)控MCU,監(jiān)控MCU會對這兩個結(jié)果進(jìn)行比較,事先會在監(jiān)控MCU內(nèi)存中設(shè)置兩種運(yùn)算的比較結(jié)果�����,當(dāng)監(jiān)控MCU的比較結(jié)果和內(nèi)存中的結(jié)果一直時�,則扭矩運(yùn)算的結(jié)果正確,否則主MCU將被置于復(fù)位狀態(tài)。
5)整車控制器運(yùn)行時�����,主MCU和監(jiān)控MCU之間將定時發(fā)送應(yīng)答以及接受應(yīng)答確認(rèn)指令�����。這樣的模式類似于看門狗功能��,主MCU和監(jiān)控MCU之間互相實(shí)現(xiàn)看門狗功能�,保證系統(tǒng)的監(jiān)控安全�。
盡管上面結(jié)合圖對本發(fā)明進(jìn)行了描述��,但是本發(fā)明并不局限于上述的具體實(shí)施方式�,上述的具體實(shí)施方式僅僅是示意性的�����,而不是限制性的,本領(lǐng)域的普通技術(shù)人員在本發(fā)明的啟示下����,在不脫離本發(fā)明宗旨的情況下����,還可以做出很多變形,這些均屬于本發(fā)明的保護(hù)之內(nèi)。