用于位错误率监视的系统和方法

文档序号:3850094阅读:126来源:国知局
专利名称:用于位错误率监视的系统和方法
技术领域
本发明一般地涉及电路和系统并且更具体地涉及一种用于位错误率监视的系统和方法。
背景技术
气囊补充约束系统(SRS)由于它们有在碰撞的情况下保护车辆乘客免受严重伤害的能力而已变得越来越普遍。典型的气囊系统具有气囊、充气设备和检测车辆骤然减速的撞击传感器。为了防止意外或者非所需的气囊充气,气囊系统一般要求高安全完整性水平以防止意外或者非所需的气囊充气。一种用于维持高安全完整性水平的方式是使用多个传感器。例如,典型的侧撞气囊系统具有在车门内的压力传感器和位于车门旁边的支柱中的加速计。如果压力传感器在加速计检测到加速的同时测量到压力骤升,则SRS系统展开侧撞气囊。通过为压力传感器和加速计设置恰当定时和幅度条件,在碰撞的情况下但不因为例如由人们关门引起的振动而展开气囊。关于SRS系统的另一重要问题是关于传感器数据发送信道维持高信号完整性水平。在一些SRS系统中,远程位于车辆的各种部分中的撞击传感器经由数字接口耦合到控制器。为了关于发送的传感器数据维持高安全完整性水平,各种数据检错措施用来防止在传感器数据线路存在噪声和扰动时的气囊展开。

发明内容
在实施例中,一种基于具有状态数据的数据块确定是否触发事件的方法包括通过信道以电子方式接收数据块;对数据块执行数据完整性校验以确定特定数据块是否具有发送故障;基于执行数据完整性校验来计算接收的错误度量;并且如果接收的错误度量越过第一错误阈值,则禁用事件触发。在附图和下文描述中阐述本发明的一个或者多个实施例的细节。根据描述和附图并且根据权利要求将清楚本发明的其它特征、目的和优点。


为了更完整理解本发明及其优点,现在参照与附图结合进行的以下描述,在所述附图中
图I图示了实施例气囊系统;
图2图示了实施例循环冗余校验(CRC)性能限制图形,该图形示出了串行外围接口(SPI)总线关于位错误概率的失败率;
图3图示了实施例CRC性能限制图形,该图形针对多个发送示出了 SPI总线关于位错误概率的失败率;
图4图示了实施例安全功能系统;
图5a-5c图示了实施例错误概率监视器;并且图6a-6c图示了实施例方法的流程图。
具体实施例方式下文详细讨论当前优选实施例的实现和使用。然而应当理解本发明提供可以在广泛多种具体背景中具体化的诸多适用发明概念。讨论的具体实施例仅举例说明用于实现和使用本发明的具体方式而未限制本发明的范围。将在具体背景(即气囊展开系统)中关于优选实施例描述本发明。然而本发明也可以应用于其它基于传入数据可靠地确定是否触发事件的系统。在汽车安全系统(比如气囊系统)中,使用数据检错技术(比如CRC校验)验证发送的传感器数据以保证没有可能误激活触发式安全措施(比如气囊展开)的数据错误。为了在高错误条件下维持高安全完整性水平,监视检测到的数据错误以确定接收的错误度量。如果接收的错误度量超过阈值,则禁用触发式安全措施。在一些实施例中,即使在其中实施的数据检错技术具有未检测到数据错误的提升概率的错误条件下仍然维持高安全完整性水平。 图I图示了具有由电子控制单元(EOT) 102监视的远程传感器104、106和108的实施例气囊系统100。在气囊展开期间,E⑶102内的激发接口 132激活引燃器(squib)134,该引燃器触发气囊136的充气。在实施例中,远程传感器104、106和108远离安全恢复(safing)引擎118和微控制器116。例如远程传感器104、106和108可以位于汽车车架的部分和门中与气囊控制电路系统相距某一距离。在一些实施例中,每个传感器104、106和108具有使用接收器集成电路(IC)向传感器供应功率并且解调所接收数据的2线传感器接口,比如PSI5或者DSI接口。在实施例中,卫星接口 112在经由SPI总线101发送传感器数据之前向该数据追加数据完整性字段(比如CRC字段)。替代地,除了 CRC之外还可以使用其它数据完整性校验技术,并且除了 SPI之外还可以使用其它总线接口协议(比如使用奇偶位和/或使用汉明码)。在实施例中,SPI总线在E⑶板上,因此它的长度可以限于近似IOcm的距离。在这样的实施例中,将长接线划分给外围传感器接口(PSI)或者数字信号接口(DSI )。然而在一些实施例中,SPI可以具有PCB上的若干支路,因为它不仅将微控制器耦合到卫星接收器而且它也对板上传感器(比如装配于PCB上的加速计)寻址。在实施例中,板上传感器110和114也耦合到SPI总线101并且例如用于交叉校验来自远程传感器104、106和108的数据。例如在一个实施例中,板上传感器110和114感测气囊E⑶102中的加速度。在实施例中,板上传感器110和114也分别生成预安全信号PreSafe-Y和PreSafe_X,这些信号经由与SPI接口 101独立的通信信道传达到微控制器或者事件验证单元(EVU)以便防止气囊展开。EVU可以例如实施为控制器或者状态机。在替代实施例中,板上传感器110和114直接而不是经过SPI接口 101耦合到微控制器116中的A/D。在一些实施例中,例如在侧撞气囊的情况下仅基于从远程传感器接收的数据做出展开气囊136的判决。为了维持高信号完整性水平,传感器104、106和108耦合到卫星接口 114,该卫星接口经由SPI总线101转送传感器数据。在这一情况下,通过这一 SPI信道的通信被配置成满足高安全完整性要求以在原本将明显增加所接收位错误概率的最坏情况失真条件下提供充分安全裕度。这样的条件可以包括但不限于如PCB上的强EMC注入、断裂接线和冷焊连接的故障。在实施例中,微控制器116从SPI总线101接收传感器数据并且基于传感器数据确定是否需要展开气囊136。微控制器116用信号通知(signal)激发接口 132内的激发逻辑130,该激发逻辑在引燃器线路驱动器126和128的栅极处提供激活信号。引燃器线路驱动器126经由引燃器馈送信号SF向引燃器134供给(source)电流,而引燃器线路驱动器128经由引燃器返回信号SR从引燃器124吸引(sink)电流。安全恢复引擎118使用实施例数据验证技术经由安全完整性校验块120执行对SPI总线101上的传感器数据的数据完整性校验。如果安全完整性校验块120确定SPI传感器接口正在提供具有充分低的数据错误概率的有效数据,则安全恢复fet驱动器112可 以通过激活与电源ER串联耦合的安全恢复驱动器122以及引燃器线路驱动器126和128来装备(arm)引燃接口 132。这些有效数据代表例如在其中传感器信号未激活安全恢复FET的情形中可能由撞击引起的加速度或者压力信号。可以通过从加速计或者从门内压力传感器发出的示出低活动率的消息序列来检测这样的情形。另一方面,如果安全完整性校验块120确定SPI传感器接口未提供具有充分低的数据错误概率的有效数据,则安全恢复驱动器122关断,由此禁用引燃器线路驱动器126和128并且防止气囊展开。应当理解图I的实施例是汽车安全系统的一个说明性实施例。在替代实施例中,更多或者更少传感器可以经由一个或者多个卫星接口对接到一个或者多个气囊。另外可以在替代实施例中使用其它安全恢复系统和引燃器展开配置系统。例如,双核微控制器中的冗余或者不同计算可以由独立签名看门狗监视,该看门狗被配置成例如使用安全恢复开关来禁用气囊展开。在进一步的实施例中,ECU 102可以用来触发和展开其它安全系统(比如带预紧器)。在实施例中,气囊系统根据安全标准(比如ISO 26262汽车安全完整性水平标准(ASIL)D)执行。根据ASIL标准,要求整个安全系统具有少于10_8的失败率。在一个实施例中,通过向零部件分配更低预期失败率来维持总失败率在这一水平以下。例如在一个实施例中,使用10,的目标错误率,这是10_8的总允许失败率的百分之一。应当理解这一描述的错误预算构成仅一个例子实施例。在替代实施例中,可以使用除了 ASIL D之外的其它标准,并且可以根据特定系统、规格和实施方式使用其它错误预算分配。图2图示了 CRC性能限制图形,该图形针对多种CRC多项式长度示出了实施例SPI总线关于随机和独立位错误概率的失败率。这里,失败率代表CRC算法针对使用2个卫星传感器的实施例侧气囊系统而言检测错误的32位帧的失败,每个卫星传感器例如每500 y s递送样本,这导致2*2000*32位/秒=128千位/秒的数据速率。该图形也示出了虚线,该虚线代表10,的实施例速率目标,这是10_8的ASIL D总允许失败率的百分之一。曲线CRC3、CRC4、CRC6、CRC7和CRC8分别代表位长度为3、4、6、7和8位的CRC多项式的性能。可见对于3和4位CRC多项式,位错误概率需要在大约3x10,以下以实现10,的实施例目标帧失败率。在一些汽车实施例中,这一位错误率可能难以在其中SPI接口接线由于因断裂接线或者冷焊接头引起的电容耦合信号而出故障的条件下或者在其中SPI接口受从汽车系统和其它来源(比如移动电话)发出的电子干扰影响的条件下实现。对于6位CRC多项式,位错误概率需要在约3xl0_7以下,而对于7和8位CRC多项式,位错误概率需要在约lxl0_5以下以实现10-1°帧失败率的实施例目标。然而随着CRC多项式的长度增加,帧长度增加而可用于数据的数据带宽量减少。在实施例中,可以通过基于多个传感器测量而不是单个传感器测量来做出气囊激发判决,减少检测发送错误的失败率。除了使用CRC检测每个样本中的错误之外还使用容许某一数目的发送错误的判决算法。在实施例中,在CRC多项式的长度与判决算法的强度之间进行折衷。例如随着使得CRC多项式的长度更短,判决算法中可容许的错误数目增加。在一个实施例中,通过计算判决算法可以容许多少失败发送来确定这一折衷以便关于某个CRC多项式获得10E-10以下的失败率。在实施例中,判决算法分析20个传感器样本并且基于这些20个样本来判决是否激发气囊(例如侧撞气囊)。这里,通过注意到其中展开气囊的最快判决时间对于侧撞气囊而言为5ms,达到样本数目。在采样速率为1/500U s时,可以在这一时间期间产生10个传感器数据样本。另外,考虑到有用来验证撞击的至少两个传感器,20个样本用于激发判决。在一个实施例中,如果判决算法可以容许来自每个传感器的两个出错样本而未激发气囊,则判决算法可以容许20个消息内的多达四个未检测到的发送故障。在这一例子中,在20个接收的消息内具有多于四个未检测到的发送故障的概率导致SPI数据失败的容许概率。替代地,可以使用其它气囊时间、展开时间、采样速率、用来做出激发判决的数据样本数目、判决算法要求。图3图示了 CRC性能限制图形,该图形针对多种CRC多项式长度和判决算法容差示出了提供20个反复传感器发送的实施例SPI总线关于位错误概率的失败率。这里,在高位错误概率的区域中示出了曲线。曲线CRC3-HD2-5oo20代表3位CRC和可以容许5个发送错误的发送算法;曲线CRC4-HD2-4oo20代表4位CRC和可以容许4个发送错误的发送算法;曲线CRC6-HD3-2oo20代表6位CRC和可以容许2个发送错误的发送算法;曲线CRC7-HD4-2oo20代表7位CRC和可以容许2个发送错误的发送算法;而曲线CRC8-HD4-2oo20代表8位CRC和可以容许2个发送错误的发送算法。在“HD”之后的数字代表汉明距离、或者帧中的可以以100%概率检测到的最高出错位数目。对于图3中所示的各种CRC和判决算法配对,SPI针对20个传感器样本的失败率对于少于10_3的位错误率而言在10_1(1的实施例ASIL D/100失败率以下。因此在一个实施例中,监视接收的位错误率,并且当监视的错误率超过10_3时禁用气囊激发。应当理解CRC-判决算法配对、位错误率限制、反复传感器测量数目和其它参数仅为实施例系统配置的例子。在替代实施例中,可以根据目标系统及其要求来使用不同CRC-判决算法配对、位错误率限制、反复传感器测量数目和其它参数。在一个实施例中,用于识别10_3的失败概率的时间对于具有两个卫星传感器的系统(2个发送*每个发送32位/卫星传感器的500 u s采样速率=128千位/秒)而言比5ms更长。这里,对于如下系统而言在5ms内发送至少640位,该系统仅具有连接到总线的2个侧卫星传感器。如果故障的概率为10_3,则在2个相邻位错误之间的平均时间约为8ms。由于这是I O西格马值,所以n*8ms的观测时间可以用来保证所述系统未以在确信度为no时在10_3以上的不可接受的位失败概率运行。在这一情况下,所述观测时间对于12 O的确信度和近似10_6的对应失败率而言约为100ms。所述系统在每个检测到的失败之后将气囊去激活100ms,然后监视传入位错误以保证第二失败未在这一时段中出现以保证位错误概、率仍然在安全范围中。在实施例中,为了避免气囊系统被禁用太长时间,通过读取对微控制器已知的配置寄存器数据在去激活时段期间人为增加接收的数据速率。通过将数据速率增加至例如2兆位/秒的可用最大值(这是正常接收的数据速率的8倍的因子),气囊去激活时间可以减少到至少12. 5ms,这代表在检测到失败之后向激发判决时间添加的最大延迟。在替代实施例中,可以使用其它确信度因子、延迟时间、最大数据速率和数据速率增加因子。图4图示了实施例安全功能系统200。远程传感器202耦合到卫星接收器204,该卫星接收器向具有SPI接口 208和数据完整性校验功能210的卫星接口 206转发数据。在一个实施例中,数据完整性校验功能210使用CRC。替代地,可以使用除了 SPI之外的其它接口类型以及其它数据完整性校验功能(比如汉明码)。传感器数据与数据完整性校验字段一起通过SPI总线224广播并且由气囊处理器212内的SPI接口 216接收。传入数据及其数据完整性校验字段由数据完整性校验块214用来确定接收的数据块是否具有发送错误。 在一个实施例中,这通过验证传感器数据字段与数据完整性校验字段(例如CRC字段)一致来完成。如果传感器数据与数据完整性字段一致,则将传感器数据转发到安全功能222。另一方面,如果检测到错误,则错误概率监视器218使用检测到的错误来估计接收的错误率并且确定是否启用、禁用或者重新启用安全功能。在一些实施例中,主微控制器220实施判决算法。在进一步的实施例中,主微控制器220也实施CRC校验和错误概率功能并且执行自测试和测试例程以监视其它系统部件。在实施例中,错误概率监视器218确定与接收的位错误率有关的变量。根据与测量的位错误率有关的变量,确定实际接收的位错误率是在可容许位错误值(例如10_3)以上还是以下。如果测量的接收位错误率在这一可容许值以上,则禁用安全功能(即气囊激发)。在一些实施例中,比较与接收的位错误率有关的变量与阈值。图5a_5c图示了实施例错误概率监视器。在图5a中,定时器302监视在由数据完整性校验器检测到的两个相继数据错误出现之间的时间,并且比较器304确定在两个相继错误出现之间的时间是否低于阈值。如果比较器304确定在两个相继错误之间的时间低于阈值,则禁用安全系统。在图5b中,错误计数器306监视在预定时间窗内的错误出现数目,并且比较器307确定预定时间窗内的错误出现数目是否大于阈值。如果比较器307确定预定时间窗内的错误出现数目大于阈值,则禁用安全系统。在图5c中,IIR滤波器308关于时间对数据错误出现进行过滤,并且比较器310比较IIR滤波器308的输出与阈值。在实施例中,IIR滤波器308为如下低通滤波器在未检测到错误时发送的情况下向该低通滤波器馈送逻辑“零”而在检测到错误的情况下馈送逻辑“一”。替代地,可以向IIR滤波器308输入代表所检测错误的其它值。如果比较器307确定IIR滤波器308的输出大于阈值,则禁用安全系统。用于发起安全措施的阈值由滤波器时间常数内的可容许发送错误数目给定。在实施例中,使用本领域中已知的硬件和/或软件技术来实施图5a-5c的定时器、计数器、比较器和滤波器。在一些实施例中,一旦已去激活安全措施触发,就可以在某些条件下(例如当测量的错误率降回到安全范围中时)重新启用系统。在图6a_6c中图示了如下方法,这些方法图示安全措施的重新启用。尽管在这些图中概括的方法对付气囊系统,但是应当理解实施例方法也可以应用于其它类型的安全系统和其它系统类型。图6a图示了实施例方法的流程图。在步骤402中,比较测量的错误率与第一阈值。只要错误率少于第一阈值,就启用安全系统。一旦测量的错误率超过第一阈值,就在步骤404中禁用安全措施触发。当已禁用系统时,比较错误率与第二阈值。如果错误率如在步骤406中检测的那样少于第二阈值,则在步骤408中重新启用安全系统并且在步骤402中再次比较错误率与第一阈值。在一些实施例中,第一阈值与第二阈值相同。在其它实施例中,第一和第二阈值不同。在一些实施例中,第二阈值少于第一阈值以便加强(sharpen)重新启用标准。在这样的情况下,引入滞后使得用于重新激活气囊的错误水平低于原去激活阈值。在一些实施例中,重新激活阈值为如下因子,该因子为去激活阈值的约五分之一。例如在其中去激活阈值与约10_3的测量错误率对应的实施例中,重新激活阈值约为2xl0_4。在替代实施例中,可以使用其它激活和重新激活阈值。在进一步的实施例中,在已去激活系统之后增加传感器系统的数据速率以便减少在验证测量的错误概率已重新进入安全范围之前安全系统被禁用的时间量。图6b的框图 中所图示的方法类似于图6a中所图示的方法,其中添加了在步骤404中禁用安全系统之后出现的步骤410。在步骤410中,例如通过增加传感器数据速率来增加SPI接口上的数据速率。在进一步的实施例中,通过从具有已知值的传感器在测量之间的所有正常发送间隙期间发送已知值来增加传感器数据速率。通过在发送间隙内发送值,减少为了验证错误概率标准而需要的时间窗。此外通过发送已知值,增加检测到错误的概率。这里,检测到错误的概率迫近100%,这超过例如由具有小多项式的CRC (比如向32位消息追加的三位CRC)提供的检测概率。在这样的实施例中,对微控制器和传感器接口均已知发送值。在一些实施例中,这些已知值存储于传感器接口上并且可以存在于从微控制器向传感器接口中写入的配置数据中。在进一步的实施例中,未禁用气囊系统,并且增加传感器样本数目以便减少有效错误率。例如可以从每个传感器发送每个测量两次或者更多次。在这样的实施例中,需要充分的信道容量以适应增加的发送速率。在进一步的实施例中,仅禁用部分传感器信道,留下关键信道进行监视直至测量的错误率降回到安全范围中。这样的实施例增加在完全重新启用系统之前的数据速率,但是允许系统的更关键部分保持接通,因为多次反复的潜在性(potency)增加检测到发送错误的概率。图6c图示了实施例方法,其中在错误率在步骤402中超过第一阈值之后在步骤412中禁用气囊系统或者其它安全系统的部分。在去激活部分传感器信道之后,安全系统被重新配置成在步骤414中多次测量传感器信道的子集。例如在一个实施例中,前气囊和侧气囊保持启用而其它气囊(比如膝盖气囊和倾翻气囊)被禁用。这里,增加最关键传感器信道的数据速率而禁用最不关键传感器信道。替代地,其它标准(比如功率消耗)可以用来确定哪些系统保持工作而哪些系统关断。当测量的错误率达到安全值时,在步骤416中重新启用系统的去激活部分。在一些实施例中,可以在多个阶段中完成气囊或者其它安全系统的禁用和重新启用部分,其中去激活部分的数目对应于不同测量的数据错误率。在一些实施例中,在具有有限信道容量的系统中维持安全功能。在具有更高信道容量的系统中,如果所有传感器信道的错误率可以保持于安全范围中,则可以增加这些传感器信道的数据速率而未关断系统。在实施例中,一种基于具有监视过程的状态数据(例如传感器数据)的数据块来确定是否触发事件的方法包括通过信道以电子方式接收数据块;对数据块执行数据完整性校验以确定特定数据块是否具有发送故障;基于执行数据完整性校验来计算接收的错误度量;并且如果接收的错误度量越过第一错误阈值,则禁用事件触发。在实施例中,该方法也包括如果状态数据满足事件触发标准并且如果未禁用事件触发,则触发事件。在一些实施例中,状态数据代表传感器的输出,并且触发事件包括触发气囊。在一些实施例中,该方法也包括在已禁用事件触发之后如果接收的错误度量少于第二错误阈值,则启用事件触发。在一个例子中,其中第二错误阈值少于第一错误阈值。在一些实施例中,数据块包括循环冗余校验(CRC)字段,并且执行数据完整性校验包括执行CRC校验。在一些实施例中,计算接收的错误度量包括对限定的时间窗内的发送故障计数,并且其中接收的错误度量包括在指定的时间窗内的发送故障数目。在进一步的情况下,接收的错误度量包括确定在两个发送故障之间的时间或者关于时间对发送故障的出现进行过滤。
在实施例中,一种基于传感器数据块确定是否触发事件的方法包括通过接口接收传感器数据块;对传感器数据块执行数据完整性校验以确定特定传感器数据块是否具有发送故障;基于执行数据完整性校验来计算接收的错误度量;并且如果接收的错误度量超过第一错误阈值,则禁用事件触发。在实施例中,该方法也包括如果传感器数据满足事件触发标准并且如果未禁用事件触发,则触发事件;和/或在禁用事件触发之后如果接收的错误度量减少至第二错误阈值以下,则重新启用事件触发。在一些情况下,第二错误阈值少于第一错误阈值。在实施例中,该方法也包括在禁用事件触发之后将传感器数据块的数据速率从第一数据速率增加至第二数据速率以便减少其中事件触发被重新启用的时间。在一些实施例中,事件包括在汽车系统中展开气囊。
在实施例中,一种基于传感器数据块确定是否展开气囊的方法包括通过接口接收传感器数据块;对传感器数据块执行数据完整性校验以确定特定传感器数据块是否具有发送故障;基于执行数据完整性校验来计算接收的错误度量;如果接收的错误度量超过第一错误阈值,则禁用气囊展开;并且在禁用气囊展开之后如果接收的错误度量减少至第二错误阈值以下,则重新启用气囊展开。在实施例中,该方法也包括如果传感器数据块满足气囊展开标准,则展开气囊。在一些实施例中,该方法也包括在禁用气囊展开之后将传感器数据块的数据速率从第一数据速率增加至第二数据速率以便减少其中气囊展开被重新启用的时间。在一个例子中,增加传感器数据块的数据速率包括多次读取气囊传感器信道。在一些实施例中,该方法也包括去激活专用于气囊的第一子集的第一气囊传感器信道子集;并且增加专用于气囊的第二子集的第二气囊传感器信道子集的数据速率。
在实施例中,一种用于基于传感器数据触发事件的系统包括接收接口,配置成耦合到传感器发送信道并且配置成接收传感器数据块。该系统也包括数据完整性校验块,配置成确定传感器数据块是否包含数据错误;以及错误概率监视器,配置成基于由数据完整性校验块检测到的数据错误来确定接收的错误度量。该系统也具有事件触发块,该事件触发块被配置成如果接收的错误度量大于第一错误阈值,则禁用事件触发;在已禁用事件触发之后,如果接收的错误度量降至第二错误阈值以下,则重新启用事件触发;并且如果传感器数据块满足事件触发标准并且如果启用事件触发,则触发事件。在一些实施例中,事件包括激发气囊系统中的气囊。替代地,可以触发其它事件。在一些实施例中,数据完整性校验块执行循环冗余校验(CRC),然而可以使用其它数据校验方案。在一些情况下,错误概率监视器包括计数器,捕获在两个检测到的数据错误之间的时间;和/或错误计数器,监视在限定的时间窗内检测到的数据错误数目。替代地,错误概率监视器包括检测数据错误的IIR滤波器。在实施例中,一种基于传感器数据块确定是否触发事件的方法包括通过接口从多个传感器接收传感器数据块;对传感器数据块执行数据完整性校验以确定特定传感器数据块是否具有发送故障;基于执行数据完整性校验来计算接收的错误度量;并且基于接收的错误度量增加多个传感器中的第一传感器的发送速率。在实施例中,该方法也包括基于接收的错误度量,禁用多个传感器中的第二传感器。在一些实施例中,多个传感器中的第一传感器与高优先级传感器关联,而多个传感器中的第二传感器与低优先级传感器关联。
实施例的优点包括与如下系统部件的兼容性,这些系统部件仅使用CRC校验而未计算接收的数据错误度量。例如,这样的系统部件可以包括SPI总线上的没有ASIL D要求的其它传感器或者改型成更旧气囊系统的系统。进一步的优点包括如下能力使用更小CRC多项式来维持高安全完整性水平,由此使更多带宽可用于传感器数据。一些实施例的进一步的优点包括如下能力在遗留系统中实施实施例安全系统策略而无需重新定义现有的经测试和经验证的SPI协议。在这样的实施例中,正常操作根据现有的协议进行,并且监视错误性能。实施例的另一优点包括如下能力将实施例系统和方法应用于没有已知信道错误统计的信道和数据总线。这里,实施例系统假设数据总线或者发送信道以充分低的位错误概率操作,并且系统保证实际位错误概率安全地在可容许限制以下有充分裕度(例如IOo )。如果该监视表明错误概率不再在安全范围中,则采取安全措施,例如去激活气囊系统直至测量的错误概率返回到安全范围。尽管已参照说明性实施例描述了本发明,但是这一描述并非旨在于按照限制意义加以理解。本领域技术人员在参照该描述时将清楚说明性实施例的各种修改和组合以及本发明的其它实施例。因此旨在于所附权利要求涵盖任何这样的修改或者实施例。
权利要求
1.一种基于具有状态数据的数据块确定是否触发事件的方法,所述方法包括 通过信道以电子方式接收所述数据块; 对所述数据块执行数据完整性校验以确定特定数据块是否具有发送故障; 基于执行所述数据完整性校验来计算接收的错误度量;并且 如果所述接收的错误度量越过第一错误阈值,则禁用事件触发。
2.根据权利要求I所述的方法,还包括如果所述状态数据满足事件触发标准并且如果未禁用所述事件触发,则触发所述事件。
3.根据权利要求2所述的方法,其中 所述状态数据代表传感器的输出;并且 触发所述事件包括触发气囊。
4.根据权利要求I所述的方法,还包括在已禁用所述事件触发之后如果所述接收的错误度量少于第二错误阈值,则启用所述事件触发。
5.根据权利要求4所述的方法,其中所述第二错误阈值少于所述第一错误阈值。
6.根据权利要求I所述的方法,其中所述数据块包括循环冗余校验(CRC)字段,并且其中执行所述数据完整性校验包括执行CRC校验。
7.根据权利要求I所述的方法,其中计算所述接收的错误度量包括对限定的时间窗内的发送故障计数,并且其中所述接收的错误度量包括在指定的时间窗内的发送故障数目。
8.根据权利要求I所述的方法,其中计算所述接收的错误度量包括确定在两个发送故障之间的时间。
9.根据权利要求I所述的方法,其中计算所述接收的错误度量包括关于时间对发送故障的出现进行过滤。
10.一种基于传感器数据块确定是否触发事件的方法,所述方法包括 通过接口接收传感器数据块; 对所述传感器数据块执行数据完整性校验以确定特定传感器数据块是否具有发送故障; 基于执行所述数据完整性校验来计算接收的错误度量;并且 如果所述接收的错误度量超过第一错误阈值,则禁用事件触发。
11.根据权利要求10所述的方法,还包括如果所述传感器数据满足事件触发标准并且如果未禁用所述事件触发,则触发所述事件。
12.根据权利要求10所述的方法,还包括在禁用所述事件触发之后如果所述接收的错误度量减少至第二错误阈值以下,则重新启用所述事件触发。
13.根据权利要求12所述的方法,其中所述第二错误阈值少于所述第一错误阈值。
14.根据权利要求12所述的方法,还包括在禁用所述事件触发之后将所述传感器数据块的数据速率从第一数据速率增加至第二数据速率以便减少所述事件触发被重新启用的时间。
15.根据权利要求12所述的方法,其中所述事件包括在汽车系统中展开气囊。
16.一种基于传感器数据块确定是否展开气囊的方法,所述方法包括 通过接口接收传感器数据块; 对所述传感器数据块执行数据完整性校验以确定特定传感器数据块是否具有发送故障; 基于执行所述数据完整性校验来计算接收的错误度量; 如果所述接收的错误度量超过第一错误阈值,则禁用气囊展开;并且在禁用所述气囊展开之后如果所述接收的错误度量减少至第二错误阈值以下,则重新启用所述气囊展开。
17.根据权利要求16所述的方法,还包括如果所述传感器数据块满足气囊展开标准,则展开所述气囊。
18.根据权利要求16所述的方法,还包括在禁用所述气囊展开之后将所述传感器数据块的数据速率从第一数据速率增加至第二数据速率以便减少所述气囊展开被重新启用的时间。
19.根据权利要求18所述的方法,其中增加所述传感器数据块的所述数据速率包括多次读取气囊传感器信道。
20.根据权利要求16所述的方法,还包括 去激活专用于气囊的第一子集的第一气囊传感器信道子集;并且 增加专用于所述气囊的第二子集的第二气囊传感器信道子集的数据速率。
21.一种用于基于传感器数据触发事件的系统,所述系统包括 接收接口,配置成耦合到传感器发送信道并且配置成接收传感器数据块; 数据完整性校验块,配置成确定所述传感器数据块是否包含数据错误; 错误概率监视器,配置成基于由所述数据完整性校验块检测到的数据错误来确定接收的错误度量;以及 事件触发块,配置成 如果所述接收的错误度量大于第一错误阈值,则禁用事件触发, 在已禁用所述事件触发之后,如果所述接收的错误度量降至第二错误阈值以下,则重新启用所述事件触发,并且 如果所述传感器数据块满足事件触发标准并且如果启用所述事件触发,则触发所述事件。
22.根据权利要求21所述的系统,其中所述事件包括激发气囊系统中的气囊。
23.根据权利要求21所述的系统,其中所述数据完整性校验块执行循环冗余校验(CRC)0
24.根据权利要求21所述的系统,其中所述错误概率监视器包括计数器,捕获在两个检测到的数据错误之间的时间。
25.根据权利要求21所述的系统,其中所述错误概率监视器包括错误计数器,监视在限定的时间窗内检测到的数据错误数目。
26.根据权利要求21所述的系统,其中所述错误概率监视器包括检测数据错误的IIR滤波器。
27.一种基于传感器数据块确定是否触发事件的方法,所述方法包括 从多个传感器通过接口接收传感器数据块; 对所述传感器数据块执行数据完整性校验以确定特定传感器数据块是否具有发送故障;基于执行所述数据完整性校验来计算接收的错误度量;并且 基于所述接收的错误度量,增加所述多个传感器中的第一传感器的发送速率。
28.根据权利要求27所述的方法,还包括基于所述接收的错误度量禁用所述多个传感器中的第二传感器。
29.根据权利要求28所述的方法,其中所述多个传感器中的所述第一传感器与高优先级传感器关联,而所述多个传感器中的所述第二传感器与低优先级传感器关联。
全文摘要
本发明涉及用于位错误率监视的系统和方法。在实施例中,一种基于具有状态数据的数据块确定是否触发事件的方法包括通过信道以电子方式接收数据块;对数据块执行数据完整性校验以确定特定数据块是否具有发送故障;基于执行数据完整性校验来计算接收的错误度量;并且如果接收的错误度量越过第一错误阈值,则禁用事件触发。
文档编号B60R21/0136GK102673504SQ20121006998
公开日2012年9月19日 申请日期2012年3月16日 优先权日2011年3月16日
发明者D.哈默施密特, T.迪特费尔德 申请人:英飞凌科技股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1