首页 资讯 应用 高压 设计 行业 低压 电路图 关于

汽车电子

旗下栏目: 轨道交通 新能源 智能装备 汽车电子

VCU本身的功能安全架构考虑

汽车电子 | 发布时间:2018-10-13 | 人气: | #评论# | 本文关键字:VCU,MCU芯片,SBC
摘要:在VCU里面,主要是采用一些经典的架构来首先对于自身和输入信号的检测,这里往往有几个变种: 1) 主MCU芯片和 SBC(系统基础芯片)芯片组合配对,实现了主从架构的功能。其中主芯片的

在VCU里面,主要是采用一些经典的架构来首先对于自身和输入信号的检测,这里往往有几个变种:

1) 主MCU芯片和 SBC(系统基础芯片)芯片组合配对,实现了主从架构的功能。其中主芯片的 checker core 和 FCCU(故障收集控制单元),SBC 芯片中的 FAil-safe Machine

2) 主MCU芯片和从MCU芯片:这是比较经典的架构方案了。

整体的整车控制器的功能安全架构

图1 整体的整车控制器的功能安全架构

从主体架构来说,VCU的系统架构往往都会采用三层监控架构的方式进行,通过对监控 内容进行分层,使其在软/硬件层面均达到失效安全要求。主MCU芯片完成输入信号的采集检查、输出信号的控制、数据存储器的访问等功能,监控功能的单元(SBC或者从MCU)完成对功能运行状态的实时监控、自身内存的诊断、对驱动级关断路径的诊

断与控制等功能。两个单元互相监控,任何一个出现问题,均能触发整个系统的复位并关断输出级,实现失效安全。三层的功能分别为

Level 1:整车控制器控制功能

Level 2:监控第一层功能

Level 3:存储校验、指令校验和程序校验,还有整体的监控模块

基本的信号处理过程为:

1) VCU 接收到信号后,同时传递给 level1 和 level2 进行计算。level1 将计算的结果传递给 level2,并在level2中进行校验结果是否合理,否则控制切断 VCU信号的输出。

2) Level1和Level2等所有的计算都在主核中进行,同时主核也负责内存的检查。

3) 主核中执行的程序流,都同时会在checker-core 中进行执行,当 checker-core 发现程序流执行计算结果和主核的不同校验出错后,会触发 FCCU 的故障处理机制。

4) FCCU在checker-core 校验出错后,会通过两个信号引脚 ,将故障报告给监控单元。。监控单元有两个IO引脚分别与之连接接收故障报告,双方使用双稳态协议。

监控单元在接收到故障报告后,会触发故障处理机制,控制信号输出来禁止 VCU 信号的输出,或者可以控制外部驱动芯片的电源,来实现禁止 VCU 信号的输出。

在软件上,监控功能也是按照与之对应的基本原理分三层。

1) 第一层包括整车控制器完成基本控制功能的实现,如处理油门踏板的输入、制动喜好的输入等。输入信号的诊断和处理是监控功能的很重要的一部分。

2) 第二层主要实现对发动机输出扭矩的监控。 根据第一层中的相关参数计算需求扭矩、实际输出扭矩等,当实际输出扭矩大于安全限制扭矩时,监控功能触发错误响应,限制喷油器与燃油泵输出,从而限制扭矩输出,确保车辆处于安全状态

3) 第三层包括功能状态硬件环境的检查、监控单元自诊断、主MCU和监控单元间的监控 策略等。硬件环境检查包括功能状态的程序流与指令测试、内存和定时器监控、A/D模数转换模块和通信模块监控等。 两者实时通信,当故障出现并达到累计次数后,将执行关断输出与复位操作,确保整个系统的失效安全。

监控功能硬件主要包括SPI通信电路(主单元为Master,监控单元为Slaver)和复位关断电路。设计主要实现几个功能:

图2 监控的硬件结构

  • 主从单元间能相互复位;

  • 主从单元间能通过SPI接口实时交互,主单元将监测结果发送给监控单元;

  • 对输出级的关断与使能控制 在软件上每个监控周期,从单元通过虚拟的随机信号发生器发出不同的问询,通过SPI端口 传输到主MCU单元,等待其对每个问询做明确的应答,问询/应答通信监控如下图所示:

图3 软件的监控处理机制

监控单元向主MCU单元发送随机问询并启动定时器t1,当主MCU单元接收完毕后,立刻启动定时器t2,然后根据问询计算应答结果并发送,当发送完时,t2停止计时,此时t2的时间差 Δt2即为应答时间。当监控程序接收应答完毕时,t1停止计时,并发出接收中断请求,此时t1的时间差Δt1 即为整个通信时间。

责任编辑:VCU

热门文章

首页 | 电气资讯 | 应用技术 | 高压电器 | 电气设计 | 行业应用 | 低压电器 | 电路图 | 关于我们 | 版权声明

Copyright 2017-2018 电气自动化网 版权所有 辽ICP备17010593号-1

电脑版 | 移动版 原创声明:本站大部分内容为原创,转载请注明电气自动化网转载;部分内容来源网络,如侵犯您的权益请发送邮件到[email protected]联系我们删除。