一种高安全性能ECU控制系统及方法与流程

本发明涉及车辆控制技术领域，特别涉及一种高安全性能ECU控制系统及方法。

背景技术：

ECU(电子控制单元)作为车辆的大脑，控制着车辆的各功能模块的运作。但由于ECU内部芯片受外部环境的干扰，或自身器件的老化，在运行中可能出现异常，对车辆的安全行驶埋下了隐患。

技术实现要素：

本发明目的是提供一种高安全性能ECU控制系统及方法，解决现有技术中存在的上述问题。

本发明解决上述技术问题的技术方案如下：

一种高安全性能ECU控制系统，包括输入模块、主芯片、安全芯片和输出模块；

所述输入模块，其用于将车辆功能模块生成的保证车辆安全行驶的基本请求指令分别传输至所述主芯片和安全芯片，其还用于将车辆功能模块生成的提高车辆性能的附加请求指令传输至所述主芯片；

所述主芯片，其用于根据所述基本请求指令生成并输出第一基本执行指令，其还用于根据所述附加请求指令生成并输出附加执行指令；

所述安全芯片，其用于根据所述基本请求指令生成第二基本执行指令；其还用于监测所述主芯片是否输出所述第一基本执行指令，是，则不输出所述第二基本执行指令；否，则输出所述第二基本执行指令；

所述输出模块，其用于将所述主芯片输出的第一基本执行指令和附加执行指令传输至车辆功能模块；其还用于将所述安全芯片输出的第二基本执行指令传输至车辆功能模块。

本发明的有益效果是：安全芯片实时监测主芯片，并生成保证车辆安全行驶的基本执行指令；当主芯片出现故障，不能输出保证车辆安全行驶的基本执行指令时，安全芯片能够立即输出保证车辆安全行驶的基本执行指令，从而使ECU控制系统能够有效保证车辆的安全行驶，提高ECU控制系统的安全性能。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，所述输入模块为排线,所述基本请求指令通过专用导线传输至主芯片和安全芯片，所述附加请求指令也通过专用导线传输至主芯片。

采用上述进一步方案的有益效果是：采用排线并行传输信号，有效提高信号的传输速度，且避免串行传输中信号的串扰，进一步提高ECU控制系统的安全性能。

进一步，所述输出模块为排线，所述第一基本执行指令、附加执行指令和第二基本执行指令分别通过专用导线传输至车辆功能模块。

采用上述进一步方案的有益效果是：采用排线并行传输信号，有效提高信号的传输速度，且避免串行传输中信号的串扰，进一步提高ECU控制系统的安全性能。

进一步，所述系统还包括报警模块，其用于当所述安全芯片监测到所述主芯片无所述第一基本执行指令输出时，产生报警信号。

采用上述进一步方案的有益效果是：报警信号产生警示效果。

进一步，所述系统还包括复位控制模块，其用于当所述安全芯片监测到所述主芯片无所述第一基本执行指令输出时，将所述主芯片复位。

采用上述进一步方案的有益效果是：对于主芯片软件运行故障，复位能够有效使主芯片恢复正常工作。

本发明的另一技术方案如下：

一种高安全性能ECU控制方法，包括如下步骤：

步骤1，输入模块将车辆功能模块生成的保证车辆安全行驶的基本请求指令分别传输至主芯片和安全芯片，并将车辆功能模块生成的提高车辆性能的附加请求指令传输至主芯片；

步骤2，主芯片根据所述基本请求指令生成并输出第一基本执行指令，根据所述附加请求指令生成并输出附加执行指令；同时，安全芯片根据所述基本请求指令生成第二基本执行指令，并监测所述主芯片是否输出所述第一基本执行指令，是，则不输出所述第二基本执行指令；否，则输出所述第二基本执行指令；

步骤3，输出模块将所述主芯片输出的第一基本执行指令和附加执行指令传输至车辆功能模块；或将所述安全芯片输出的第二基本执行指令传输至车辆功能模块。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，所述输入模块为排线,所述基本请求指令通过专用导线传输至主芯片和安全芯片，所述附加请求指令也通过专用导线传输至主芯片。

进一步，所述输出模块为排线，所述第一基本执行指令、附加执行指令和第二基本执行指令分别通过专用导线传输至车辆功能模块。

进一步，所述步骤2还包括当所述安全芯片监测到所述主芯片无所述第一基本执行指令输出时，所述安全芯片驱动报警模块产生报警信号。

进一步，所述步骤2还包括当所述安全芯片监测到所述主芯片无所述第一基本执行指令输出时，所述安全芯片驱动复位控制模块将所述主芯片复位。

附图说明

图1为本发明一种高安全性能ECU控制系统的原理框图；

图2为本发明一种高安全性能ECU控制方法的流程图。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。

如图1所示，本发明实施例1所述一种高安全性能ECU控制系统，包括输入模块、主芯片、安全芯片和输出模块；

所述输入模块，其用于将车辆功能模块生成的保证车辆安全行驶的基本请求指令分别传输至所述主芯片和安全芯片，其还用于将车辆功能模块生成的提高车辆性能的附加请求指令传输至所述主芯片；

所述主芯片，其用于根据所述基本请求指令生成并输出第一基本执行指令，其还用于根据所述附加请求指令生成并输出附加执行指令；

所述安全芯片，其用于根据所述基本请求指令生成第二基本执行指令；其还用于监测所述主芯片是否输出所述第一基本执行指令，是，则不输出所述第二基本执行指令；否，则输出所述第二基本执行指令；

所述输出模块，其用于将所述主芯片输出的第一基本执行指令和附加执行指令传输至车辆功能模块；其还用于将所述安全芯片输出的第二基本执行指令传输至车辆功能模块。

本发明实施例2所述一种高安全性能ECU控制系统，在实施例1的基础上，所述输入模块为排线,所述基本请求指令通过专用导线传输至主芯片和安全芯片，所述附加请求指令也通过专用导线传输至主芯片。

本发明实施例3所述一种高安全性能ECU控制系统，在实施例1或2的基础上，所述输出模块为排线，所述第一基本执行指令、附加执行指令和第二基本执行指令分别通过专用导线传输至车辆功能模块。

本发明实施例4所述一种高安全性能ECU控制系统，在实施例1至3任一实施例的基础上，还包括报警模块，其用于当所述安全芯片监测到所述主芯片无所述第一基本执行指令输出时，产生报警信号。

本发明实施例5所述一种高安全性能ECU控制系统，在实施例1至4任一实施例的基础上，还包括复位控制模块，其用于当所述安全芯片监测到所述主芯片无所述第一基本执行指令输出时，将所述主芯片复位。

如图2所示，本发明实施例1所述一种高安全性能ECU控制方法，包括如下步骤：

步骤1，输入模块将车辆功能模块生成的保证车辆安全行驶的基本请求指令分别传输至主芯片和安全芯片，并将车辆功能模块生成的提高车辆性能的附加请求指令传输至主芯片；

步骤2，主芯片根据所述基本请求指令生成并输出第一基本执行指令，根据所述附加请求指令生成并输出附加执行指令；同时，安全芯片根据所述基本请求指令生成第二基本执行指令，并监测所述主芯片是否输出所述第一基本执行指令，是，则不输出所述第二基本执行指令；否，则输出所述第二基本执行指令；

步骤3，输出模块将所述主芯片输出的第一基本执行指令和附加执行指令传输至车辆功能模块；或将所述安全芯片输出的第二基本执行指令传输至车辆功能模块。

本发明实施例2所述一种高安全性能ECU控制方法，在实施例1的基础上，所述输入模块为排线,所述基本请求指令通过专用导线传输至主芯片和安全芯片，所述附加请求指令也通过专用导线传输至主芯片。

本发明实施例3所述一种高安全性能ECU控制方法，在实施例1或2的基础上，所述输出模块为排线，所述第一基本执行指令、附加执行指令和第二基本执行指令分别通过专用导线传输至车辆功能模块。

本发明实施例4所述一种高安全性能ECU控制方法，在实施例1至3任一实施例的基础上，所述步骤2还包括当所述安全芯片监测到所述主芯片无所述第一基本执行指令输出时，所述安全芯片驱动报警模块产生报警信号。

本发明实施例5所述一种高安全性能ECU控制方法，在实施例1至4任一实施例的基础上，所述步骤2还包括当所述安全芯片监测到所述主芯片无所述第一基本执行指令输出时，所述安全芯片驱动复位控制模块将所述主芯片复位。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。