專利名稱:用于位錯誤率監(jiān)視的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及電路和系統(tǒng)并且更具體地涉及一種用于位錯誤率監(jiān)視的系統(tǒng)和方法。
背景技術(shù):
氣囊補(bǔ)充約束系統(tǒng)(SRS)由于它們有在碰撞的情況下保護(hù)車輛乘客免受嚴(yán)重傷害的能力而已變得越來越普遍����。典型的氣囊系統(tǒng)具有氣囊���、充氣設(shè)備和檢測車輛驟然減速的撞擊傳感器。為了防止意外或者非所需的氣囊充氣���,氣囊系統(tǒng)一般要求高安全完整性水平以防止意外或者非所需的氣囊充氣�����。一種用于維持高安全完整性水平的方式是使用多個傳感器。例如����,典型的側(cè)撞氣囊系統(tǒng)具有在車門內(nèi)的壓力傳感器和位于車門旁邊的支柱中的加速計。如果壓力傳感器在加速計檢測到加速的同時測量到壓力驟升���,則SRS系統(tǒng)展開側(cè)撞氣囊��。通過為壓力傳感器和加速計設(shè)置恰當(dāng)定時和幅度條件�,在碰撞的情況下但不因為例如由人們關(guān)門引起的振動而展開氣囊�。關(guān)于SRS系統(tǒng)的另一重要問題是關(guān)于傳感器數(shù)據(jù)發(fā)送信道維持高信號完整性水平。在一些SRS系統(tǒng)中�,遠(yuǎn)程位于車輛的各種部分中的撞擊傳感器經(jīng)由數(shù)字接口耦合到控制器。為了關(guān)于發(fā)送的傳感器數(shù)據(jù)維持高安全完整性水平�����,各種數(shù)據(jù)檢錯措施用來防止在傳感器數(shù)據(jù)線路存在噪聲和擾動時的氣囊展開。
發(fā)明內(nèi)容
在實施例中�,一種基于具有狀態(tài)數(shù)據(jù)的數(shù)據(jù)塊確定是否觸發(fā)事件的方法包括通過信道以電子方式接收數(shù)據(jù)塊;對數(shù)據(jù)塊執(zhí)行數(shù)據(jù)完整性校驗以確定特定數(shù)據(jù)塊是否具有發(fā)送故障���;基于執(zhí)行數(shù)據(jù)完整性校驗來計算接收的錯誤度量��;并且如果接收的錯誤度量越過第一錯誤閾值��,則禁用事件觸發(fā)���。在附圖和下文描述中闡述本發(fā)明的一個或者多個實施例的細(xì)節(jié)。根據(jù)描述和附圖并且根據(jù)權(quán)利要求將清楚本發(fā)明的其它特征�、目的和優(yōu)點(diǎn)。
為了更完整理解本發(fā)明及其優(yōu)點(diǎn)���,現(xiàn)在參照與附圖結(jié)合進(jìn)行的以下描述���,在所述附圖中
圖I圖示了實施例氣囊系統(tǒng);
圖2圖示了實施例循環(huán)冗余校驗(CRC)性能限制圖形���,該圖形示出了串行外圍接口(SPI)總線關(guān)于位錯誤概率的失敗率���;
圖3圖示了實施例CRC性能限制圖形����,該圖形針對多個發(fā)送示出了 SPI總線關(guān)于位錯誤概率的失敗率��;
圖4圖示了實施例安全功能系統(tǒng)�;
圖5a-5c圖示了實施例錯誤概率監(jiān)視器;并且圖6a-6c圖示了實施例方法的流程圖����。
具體實施例方式下文詳細(xì)討論當(dāng)前優(yōu)選實施例的實現(xiàn)和使用。然而應(yīng)當(dāng)理解本發(fā)明提供可以在廣泛多種具體背景中具體化的諸多適用發(fā)明概念�����。討論的具體實施例僅舉例說明用于實現(xiàn)和使用本發(fā)明的具體方式而未限制本發(fā)明的范圍��。將在具體背景(即氣囊展開系統(tǒng))中關(guān)于優(yōu)選實施例描述本發(fā)明�����。然而本發(fā)明也可以應(yīng)用于其它基于傳入數(shù)據(jù)可靠地確定是否觸發(fā)事件的系統(tǒng)��。在汽車安全系統(tǒng)(比如氣囊系統(tǒng))中�,使用數(shù)據(jù)檢錯技術(shù)(比如CRC校驗)驗證發(fā)送的傳感器數(shù)據(jù)以保證沒有可能誤激活觸發(fā)式安全措施(比如氣囊展開)的數(shù)據(jù)錯誤。為了在高錯誤條件下維持高安全完整性水平��,監(jiān)視檢測到的數(shù)據(jù)錯誤以確定接收的錯誤度量���。如果接收的錯誤度量超過閾值�,則禁用觸發(fā)式安全措施�����。在一些實施例中�����,即使在其中實施的數(shù)據(jù)檢錯技術(shù)具有未檢測到數(shù)據(jù)錯誤的提升概率的錯誤條件下仍然維持高安全完整性水平�����。 圖I圖示了具有由電子控制單元(EOT) 102監(jiān)視的遠(yuǎn)程傳感器104��、106和108的實施例氣囊系統(tǒng)100���。在氣囊展開期間����,E⑶102內(nèi)的激發(fā)接口 132激活引燃器(squib)134,該引燃器觸發(fā)氣囊136的充氣�。在實施例中,遠(yuǎn)程傳感器104����、106和108遠(yuǎn)離安全恢復(fù)(safing)引擎118和微控制器116。例如遠(yuǎn)程傳感器104����、106和108可以位于汽車車架的部分和門中與氣囊控制電路系統(tǒng)相距某一距離。在一些實施例中�����,每個傳感器104����、106和108具有使用接收器集成電路(IC)向傳感器供應(yīng)功率并且解調(diào)所接收數(shù)據(jù)的2線傳感器接口�����,比如PSI5或者DSI接口���。在實施例中��,衛(wèi)星接口 112在經(jīng)由SPI總線101發(fā)送傳感器數(shù)據(jù)之前向該數(shù)據(jù)追加數(shù)據(jù)完整性字段(比如CRC字段)��。替代地����,除了 CRC之外還可以使用其它數(shù)據(jù)完整性校驗技術(shù),并且除了 SPI之外還可以使用其它總線接口協(xié)議(比如使用奇偶位和/或使用漢明碼)���。在實施例中�����,SPI總線在E⑶板上��,因此它的長度可以限于近似IOcm的距離�����。在這樣的實施例中��,將長接線劃分給外圍傳感器接口(PSI)或者數(shù)字信號接口(DSI )�。然而在一些實施例中�,SPI可以具有PCB上的若干支路,因為它不僅將微控制器耦合到衛(wèi)星接收器而且它也對板上傳感器(比如裝配于PCB上的加速計)尋址。在實施例中�����,板上傳感器110和114也耦合到SPI總線101并且例如用于交叉校驗來自遠(yuǎn)程傳感器104�����、106和108的數(shù)據(jù)��。例如在一個實施例中��,板上傳感器110和114感測氣囊E⑶102中的加速度�。在實施例中,板上傳感器110和114也分別生成預(yù)安全信號PreSafe-Y和PreSafe_X���,這些信號經(jīng)由與SPI接口 101獨(dú)立的通信信道傳達(dá)到微控制器或者事件驗證單元(EVU)以便防止氣囊展開�。EVU可以例如實施為控制器或者狀態(tài)機(jī)�。在替代實施例中,板上傳感器110和114直接而不是經(jīng)過SPI接口 101耦合到微控制器116中的A/D�。在一些實施例中,例如在側(cè)撞氣囊的情況下僅基于從遠(yuǎn)程傳感器接收的數(shù)據(jù)做出展開氣囊136的判決��。為了維持高信號完整性水平����,傳感器104、106和108耦合到衛(wèi)星接口 114�����,該衛(wèi)星接口經(jīng)由SPI總線101轉(zhuǎn)送傳感器數(shù)據(jù)�。在這一情況下,通過這一 SPI信道的通信被配置成滿足高安全完整性要求以在原本將明顯增加所接收位錯誤概率的最壞情況失真條件下提供充分安全裕度����。這樣的條件可以包括但不限于如PCB上的強(qiáng)EMC注入、斷裂接線和冷焊連接的故障�����。在實施例中�,微控制器116從SPI總線101接收傳感器數(shù)據(jù)并且基于傳感器數(shù)據(jù)確定是否需要展開氣囊136。微控制器116用信號通知(signal)激發(fā)接口 132內(nèi)的激發(fā)邏輯130���,該激發(fā)邏輯在引燃器線路驅(qū)動器126和128的柵極處提供激活信號�����。引燃器線路驅(qū)動器126經(jīng)由引燃器饋送信號SF向引燃器134供給(source)電流��,而引燃器線路驅(qū)動器128經(jīng)由引燃器返回信號SR從引燃器124吸引(sink)電流�����。安全恢復(fù)引擎118使用實施例數(shù)據(jù)驗證技術(shù)經(jīng)由安全完整性校驗塊120執(zhí)行對SPI總線101上的傳感器數(shù)據(jù)的數(shù)據(jù)完整性校驗����。如果安全完整性校驗塊120確定SPI傳感器接口正在提供具有充分低的數(shù)據(jù)錯誤概率的有效數(shù)據(jù)�,則安全恢復(fù)fet驅(qū)動器112可 以通過激活與電源ER串聯(lián)耦合的安全恢復(fù)驅(qū)動器122以及引燃器線路驅(qū)動器126和128來裝備(arm)引燃接口 132。這些有效數(shù)據(jù)代表例如在其中傳感器信號未激活安全恢復(fù)FET的情形中可能由撞擊引起的加速度或者壓力信號�����。可以通過從加速計或者從門內(nèi)壓力傳感器發(fā)出的示出低活動率的消息序列來檢測這樣的情形�。另一方面,如果安全完整性校驗塊120確定SPI傳感器接口未提供具有充分低的數(shù)據(jù)錯誤概率的有效數(shù)據(jù)����,則安全恢復(fù)驅(qū)動器122關(guān)斷,由此禁用引燃器線路驅(qū)動器126和128并且防止氣囊展開�����。應(yīng)當(dāng)理解圖I的實施例是汽車安全系統(tǒng)的一個說明性實施例����。在替代實施例中,更多或者更少傳感器可以經(jīng)由一個或者多個衛(wèi)星接口對接到一個或者多個氣囊�。另外可以在替代實施例中使用其它安全恢復(fù)系統(tǒng)和引燃器展開配置系統(tǒng)。例如����,雙核微控制器中的冗余或者不同計算可以由獨(dú)立簽名看門狗監(jiān)視,該看門狗被配置成例如使用安全恢復(fù)開關(guān)來禁用氣囊展開���。在進(jìn)一步的實施例中��,ECU 102可以用來觸發(fā)和展開其它安全系統(tǒng)(比如帶預(yù)緊器)���。在實施例中,氣囊系統(tǒng)根據(jù)安全標(biāo)準(zhǔn)(比如ISO 26262汽車安全完整性水平標(biāo)準(zhǔn)(ASIL)D)執(zhí)行���。根據(jù)ASIL標(biāo)準(zhǔn)��,要求整個安全系統(tǒng)具有少于10_8的失敗率�。在一個實施例中�,通過向零部件分配更低預(yù)期失敗率來維持總失敗率在這一水平以下。例如在一個實施例中����,使用10,的目標(biāo)錯誤率��,這是10_8的總允許失敗率的百分之一�。應(yīng)當(dāng)理解這一描述的錯誤預(yù)算構(gòu)成僅一個例子實施例�。在替代實施例中,可以使用除了 ASIL D之外的其它標(biāo)準(zhǔn)��,并且可以根據(jù)特定系統(tǒng)�、規(guī)格和實施方式使用其它錯誤預(yù)算分配。圖2圖示了 CRC性能限制圖形����,該圖形針對多種CRC多項式長度示出了實施例SPI總線關(guān)于隨機(jī)和獨(dú)立位錯誤概率的失敗率。這里��,失敗率代表CRC算法針對使用2個衛(wèi)星傳感器的實施例側(cè)氣囊系統(tǒng)而言檢測錯誤的32位幀的失敗��,每個衛(wèi)星傳感器例如每500 y s遞送樣本�,這導(dǎo)致2*2000*32位/秒=128千位/秒的數(shù)據(jù)速率。該圖形也示出了虛線���,該虛線代表10,的實施例速率目標(biāo)����,這是10_8的ASIL D總允許失敗率的百分之一。曲線CRC3�、CRC4、CRC6����、CRC7和CRC8分別代表位長度為3�����、4��、6���、7和8位的CRC多項式的性能��?����?梢妼τ?和4位CRC多項式�����,位錯誤概率需要在大約3x10,以下以實現(xiàn)10,的實施例目標(biāo)幀失敗率��。在一些汽車實施例中��,這一位錯誤率可能難以在其中SPI接口接線由于因斷裂接線或者冷焊接頭引起的電容耦合信號而出故障的條件下或者在其中SPI接口受從汽車系統(tǒng)和其它來源(比如移動電話)發(fā)出的電子干擾影響的條件下實現(xiàn)��。對于6位CRC多項式��,位錯誤概率需要在約3xl0_7以下�����,而對于7和8位CRC多項式���,位錯誤概率需要在約lxl0_5以下以實現(xiàn)10-1°幀失敗率的實施例目標(biāo)�。然而隨著CRC多項式的長度增加����,幀長度增加而可用于數(shù)據(jù)的數(shù)據(jù)帶寬量減少。在實施例中����,可以通過基于多個傳感器測量而不是單個傳感器測量來做出氣囊激發(fā)判決,減少檢測發(fā)送錯誤的失敗率��。除了使用CRC檢測每個樣本中的錯誤之外還使用容許某一數(shù)目的發(fā)送錯誤的判決算法���。在實施例中�����,在CRC多項式的長度與判決算法的強(qiáng)度之間進(jìn)行折衷�。例如隨著使得CRC多項式的長度更短,判決算法中可容許的錯誤數(shù)目增加����。在一個實施例中��,通過計算判決算法可以容許多少失敗發(fā)送來確定這一折衷以便關(guān)于某個CRC多項式獲得10E-10以下的失敗率��。在實施例中����,判決算法分析20個傳感器樣本并且基于這些20個樣本來判決是否激發(fā)氣囊(例如側(cè)撞氣囊)。這里����,通過注意到其中展開氣囊的最快判決時間對于側(cè)撞氣囊而言為5ms,達(dá)到樣本數(shù)目��。在采樣速率為1/500U s時����,可以在這一時間期間產(chǎn)生10個傳感器數(shù)據(jù)樣本�����。另外���,考慮到有用來驗證撞擊的至少兩個傳感器,20個樣本用于激發(fā)判決����。在一個實施例中,如果判決算法可以容許來自每個傳感器的兩個出錯樣本而未激發(fā)氣囊���,則判決算法可以容許20個消息內(nèi)的多達(dá)四個未檢測到的發(fā)送故障�����。在這一例子中���,在20個接收的消息內(nèi)具有多于四個未檢測到的發(fā)送故障的概率導(dǎo)致SPI數(shù)據(jù)失敗的容許概率。替代地�����,可以使用其它氣囊時間、展開時間����、采樣速率、用來做出激發(fā)判決的數(shù)據(jù)樣本數(shù)目�����、判決算法要求�����。圖3圖示了 CRC性能限制圖形��,該圖形針對多種CRC多項式長度和判決算法容差示出了提供20個反復(fù)傳感器發(fā)送的實施例SPI總線關(guān)于位錯誤概率的失敗率�。這里���,在高位錯誤概率的區(qū)域中示出了曲線�。曲線CRC3-HD2-5oo20代表3位CRC和可以容許5個發(fā)送錯誤的發(fā)送算法�;曲線CRC4-HD2-4oo20代表4位CRC和可以容許4個發(fā)送錯誤的發(fā)送算法;曲線CRC6-HD3-2oo20代表6位CRC和可以容許2個發(fā)送錯誤的發(fā)送算法�����;曲線CRC7-HD4-2oo20代表7位CRC和可以容許2個發(fā)送錯誤的發(fā)送算法;而曲線CRC8-HD4-2oo20代表8位CRC和可以容許2個發(fā)送錯誤的發(fā)送算法�����。在“HD”之后的數(shù)字代表漢明距離�、或者幀中的可以以100%概率檢測到的最高出錯位數(shù)目。對于圖3中所示的各種CRC和判決算法配對�����,SPI針對20個傳感器樣本的失敗率對于少于10_3的位錯誤率而言在10_1(1的實施例ASIL D/100失敗率以下�。因此在一個實施例中,監(jiān)視接收的位錯誤率���,并且當(dāng)監(jiān)視的錯誤率超過10_3時禁用氣囊激發(fā)�����。應(yīng)當(dāng)理解CRC-判決算法配對��、位錯誤率限制�、反復(fù)傳感器測量數(shù)目和其它參數(shù)僅為實施例系統(tǒng)配置的例子����。在替代實施例中�����,可以根據(jù)目標(biāo)系統(tǒng)及其要求來使用不同CRC-判決算法配對�、位錯誤率限制��、反復(fù)傳感器測量數(shù)目和其它參數(shù)����。在一個實施例中,用于識別10_3的失敗概率的時間對于具有兩個衛(wèi)星傳感器的系統(tǒng)(2個發(fā)送*每個發(fā)送32位/衛(wèi)星傳感器的500 u s采樣速率=128千位/秒)而言比5ms更長����。這里,對于如下系統(tǒng)而言在5ms內(nèi)發(fā)送至少640位���,該系統(tǒng)僅具有連接到總線的2個側(cè)衛(wèi)星傳感器。如果故障的概率為10_3����,則在2個相鄰位錯誤之間的平均時間約為8ms。由于這是I O西格馬值�,所以n*8ms的觀測時間可以用來保證所述系統(tǒng)未以在確信度為no時在10_3以上的不可接受的位失敗概率運(yùn)行����。在這一情況下�,所述觀測時間對于12 O的確信度和近似10_6的對應(yīng)失敗率而言約為100ms。所述系統(tǒng)在每個檢測到的失敗之后將氣囊去激活100ms����,然后監(jiān)視傳入位錯誤以保證第二失敗未在這一時段中出現(xiàn)以保證位錯誤概、率仍然在安全范圍中�。在實施例中,為了避免氣囊系統(tǒng)被禁用太長時間�,通過讀取對微控制器已知的配置寄存器數(shù)據(jù)在去激活時段期間人為增加接收的數(shù)據(jù)速率。通過將數(shù)據(jù)速率增加至例如2兆位/秒的可用最大值(這是正常接收的數(shù)據(jù)速率的8倍的因子)���,氣囊去激活時間可以減少到至少12. 5ms�,這代表在檢測到失敗之后向激發(fā)判決時間添加的最大延遲��。在替代實施例中�����,可以使用其它確信度因子����、延遲時間�����、最大數(shù)據(jù)速率和數(shù)據(jù)速率增加因子��。圖4圖示了實施例安全功能系統(tǒng)200�����。遠(yuǎn)程傳感器202耦合到衛(wèi)星接收器204��,該衛(wèi)星接收器向具有SPI接口 208和數(shù)據(jù)完整性校驗功能210的衛(wèi)星接口 206轉(zhuǎn)發(fā)數(shù)據(jù)����。在一個實施例中���,數(shù)據(jù)完整性校驗功能210使用CRC�����。替代地�����,可以使用除了 SPI之外的其它接口類型以及其它數(shù)據(jù)完整性校驗功能(比如漢明碼)�。傳感器數(shù)據(jù)與數(shù)據(jù)完整性校驗字段一起通過SPI總線224廣播并且由氣囊處理器212內(nèi)的SPI接口 216接收�����。傳入數(shù)據(jù)及其數(shù)據(jù)完整性校驗字段由數(shù)據(jù)完整性校驗塊214用來確定接收的數(shù)據(jù)塊是否具有發(fā)送錯誤��。 在一個實施例中���,這通過驗證傳感器數(shù)據(jù)字段與數(shù)據(jù)完整性校驗字段(例如CRC字段)一致來完成�����。如果傳感器數(shù)據(jù)與數(shù)據(jù)完整性字段一致�����,則將傳感器數(shù)據(jù)轉(zhuǎn)發(fā)到安全功能222�。另一方面����,如果檢測到錯誤,則錯誤概率監(jiān)視器218使用檢測到的錯誤來估計接收的錯誤率并且確定是否啟用����、禁用或者重新啟用安全功能��。在一些實施例中�����,主微控制器220實施判決算法����。在進(jìn)一步的實施例中����,主微控制器220也實施CRC校驗和錯誤概率功能并且執(zhí)行自測試和測試?yán)桃员O(jiān)視其它系統(tǒng)部件。在實施例中�,錯誤概率監(jiān)視器218確定與接收的位錯誤率有關(guān)的變量。根據(jù)與測量的位錯誤率有關(guān)的變量�����,確定實際接收的位錯誤率是在可容許位錯誤值(例如10_3)以上還是以下�����。如果測量的接收位錯誤率在這一可容許值以上����,則禁用安全功能(即氣囊激發(fā))����。在一些實施例中�,比較與接收的位錯誤率有關(guān)的變量與閾值��。圖5a_5c圖示了實施例錯誤概率監(jiān)視器����。在圖5a中,定時器302監(jiān)視在由數(shù)據(jù)完整性校驗器檢測到的兩個相繼數(shù)據(jù)錯誤出現(xiàn)之間的時間�,并且比較器304確定在兩個相繼錯誤出現(xiàn)之間的時間是否低于閾值。如果比較器304確定在兩個相繼錯誤之間的時間低于閾值�,則禁用安全系統(tǒng)。在圖5b中���,錯誤計數(shù)器306監(jiān)視在預(yù)定時間窗內(nèi)的錯誤出現(xiàn)數(shù)目���,并且比較器307確定預(yù)定時間窗內(nèi)的錯誤出現(xiàn)數(shù)目是否大于閾值。如果比較器307確定預(yù)定時間窗內(nèi)的錯誤出現(xiàn)數(shù)目大于閾值����,則禁用安全系統(tǒng)。在圖5c中,IIR濾波器308關(guān)于時間對數(shù)據(jù)錯誤出現(xiàn)進(jìn)行過濾���,并且比較器310比較IIR濾波器308的輸出與閾值�����。在實施例中����,IIR濾波器308為如下低通濾波器在未檢測到錯誤時發(fā)送的情況下向該低通濾波器饋送邏輯“零”而在檢測到錯誤的情況下饋送邏輯“一”�����。替代地��,可以向IIR濾波器308輸入代表所檢測錯誤的其它值�����。如果比較器307確定IIR濾波器308的輸出大于閾值�����,則禁用安全系統(tǒng)�����。用于發(fā)起安全措施的閾值由濾波器時間常數(shù)內(nèi)的可容許發(fā)送錯誤數(shù)目給定。在實施例中���,使用本領(lǐng)域中已知的硬件和/或軟件技術(shù)來實施圖5a-5c的定時器�����、計數(shù)器、比較器和濾波器�。在一些實施例中,一旦已去激活安全措施觸發(fā)�,就可以在某些條件下(例如當(dāng)測量的錯誤率降回到安全范圍中時)重新啟用系統(tǒng)。在圖6a_6c中圖示了如下方法�����,這些方法圖示安全措施的重新啟用�����。盡管在這些圖中概括的方法對付氣囊系統(tǒng)���,但是應(yīng)當(dāng)理解實施例方法也可以應(yīng)用于其它類型的安全系統(tǒng)和其它系統(tǒng)類型����。圖6a圖示了實施例方法的流程圖。在步驟402中��,比較測量的錯誤率與第一閾值�����。只要錯誤率少于第一閾值��,就啟用安全系統(tǒng)��。一旦測量的錯誤率超過第一閾值���,就在步驟404中禁用安全措施觸發(fā)���。當(dāng)已禁用系統(tǒng)時,比較錯誤率與第二閾值��。如果錯誤率如在步驟406中檢測的那樣少于第二閾值����,則在步驟408中重新啟用安全系統(tǒng)并且在步驟402中再次比較錯誤率與第一閾值。在一些實施例中�,第一閾值與第二閾值相同�����。在其它實施例中��,第一和第二閾值不同�。在一些實施例中���,第二閾值少于第一閾值以便加強(qiáng)(sharpen)重新啟用標(biāo)準(zhǔn)���。在這樣的情況下�����,引入滯后使得用于重新激活氣囊的錯誤水平低于原去激活閾值��。在一些實施例中,重新激活閾值為如下因子���,該因子為去激活閾值的約五分之一�。例如在其中去激活閾值與約10_3的測量錯誤率對應(yīng)的實施例中,重新激活閾值約為2xl0_4�����。在替代實施例中�,可以使用其它激活和重新激活閾值。在進(jìn)一步的實施例中�����,在已去激活系統(tǒng)之后增加傳感器系統(tǒng)的數(shù)據(jù)速率以便減少在驗證測量的錯誤概率已重新進(jìn)入安全范圍之前安全系統(tǒng)被禁用的時間量����。圖6b的框圖 中所圖示的方法類似于圖6a中所圖示的方法��,其中添加了在步驟404中禁用安全系統(tǒng)之后出現(xiàn)的步驟410��。在步驟410中,例如通過增加傳感器數(shù)據(jù)速率來增加SPI接口上的數(shù)據(jù)速率。在進(jìn)一步的實施例中���,通過從具有已知值的傳感器在測量之間的所有正常發(fā)送間隙期間發(fā)送已知值來增加傳感器數(shù)據(jù)速率�����。通過在發(fā)送間隙內(nèi)發(fā)送值,減少為了驗證錯誤概率標(biāo)準(zhǔn)而需要的時間窗����。此外通過發(fā)送已知值�����,增加檢測到錯誤的概率���。這里,檢測到錯誤的概率迫近100%�,這超過例如由具有小多項式的CRC (比如向32位消息追加的三位CRC)提供的檢測概率。在這樣的實施例中��,對微控制器和傳感器接口均已知發(fā)送值����。在一些實施例中,這些已知值存儲于傳感器接口上并且可以存在于從微控制器向傳感器接口中寫入的配置數(shù)據(jù)中��。在進(jìn)一步的實施例中����,未禁用氣囊系統(tǒng),并且增加傳感器樣本數(shù)目以便減少有效錯誤率�����。例如可以從每個傳感器發(fā)送每個測量兩次或者更多次。在這樣的實施例中����,需要充分的信道容量以適應(yīng)增加的發(fā)送速率。在進(jìn)一步的實施例中���,僅禁用部分傳感器信道���,留下關(guān)鍵信道進(jìn)行監(jiān)視直至測量的錯誤率降回到安全范圍中。這樣的實施例增加在完全重新啟用系統(tǒng)之前的數(shù)據(jù)速率��,但是允許系統(tǒng)的更關(guān)鍵部分保持接通��,因為多次反復(fù)的潛在性(potency)增加檢測到發(fā)送錯誤的概率����。圖6c圖示了實施例方法,其中在錯誤率在步驟402中超過第一閾值之后在步驟412中禁用氣囊系統(tǒng)或者其它安全系統(tǒng)的部分��。在去激活部分傳感器信道之后���,安全系統(tǒng)被重新配置成在步驟414中多次測量傳感器信道的子集。例如在一個實施例中����,前氣囊和側(cè)氣囊保持啟用而其它氣囊(比如膝蓋氣囊和傾翻氣囊)被禁用��。這里��,增加最關(guān)鍵傳感器信道的數(shù)據(jù)速率而禁用最不關(guān)鍵傳感器信道���。替代地,其它標(biāo)準(zhǔn)(比如功率消耗)可以用來確定哪些系統(tǒng)保持工作而哪些系統(tǒng)關(guān)斷���。當(dāng)測量的錯誤率達(dá)到安全值時����,在步驟416中重新啟用系統(tǒng)的去激活部分���。在一些實施例中�,可以在多個階段中完成氣囊或者其它安全系統(tǒng)的禁用和重新啟用部分�,其中去激活部分的數(shù)目對應(yīng)于不同測量的數(shù)據(jù)錯誤率。在一些實施例中�����,在具有有限信道容量的系統(tǒng)中維持安全功能。在具有更高信道容量的系統(tǒng)中�����,如果所有傳感器信道的錯誤率可以保持于安全范圍中�����,則可以增加這些傳感器信道的數(shù)據(jù)速率而未關(guān)斷系統(tǒng)�。在實施例中,一種基于具有監(jiān)視過程的狀態(tài)數(shù)據(jù)(例如傳感器數(shù)據(jù))的數(shù)據(jù)塊來確定是否觸發(fā)事件的方法包括通過信道以電子方式接收數(shù)據(jù)塊�����;對數(shù)據(jù)塊執(zhí)行數(shù)據(jù)完整性校驗以確定特定數(shù)據(jù)塊是否具有發(fā)送故障��;基于執(zhí)行數(shù)據(jù)完整性校驗來計算接收的錯誤度量���;并且如果接收的錯誤度量越過第一錯誤閾值���,則禁用事件觸發(fā)。在實施例中��,該方法也包括如果狀態(tài)數(shù)據(jù)滿足事件觸發(fā)標(biāo)準(zhǔn)并且如果未禁用事件觸發(fā)��,則觸發(fā)事件��。在一些實施例中��,狀態(tài)數(shù)據(jù)代表傳感器的輸出��,并且觸發(fā)事件包括觸發(fā)氣囊����。在一些實施例中,該方法也包括在已禁用事件觸發(fā)之后如果接收的錯誤度量少于第二錯誤閾值���,則啟用事件觸發(fā)����。在一個例子中���,其中第二錯誤閾值少于第一錯誤閾值�。在一些實施例中�����,數(shù)據(jù)塊包括循環(huán)冗余校驗(CRC)字段�,并且執(zhí)行數(shù)據(jù)完整性校驗包括執(zhí)行CRC校驗。在一些實施例中,計算接收的錯誤度量包括對限定的時間窗內(nèi)的發(fā)送故障計數(shù)�,并且其中接收的錯誤度量包括在指定的時間窗內(nèi)的發(fā)送故障數(shù)目。在進(jìn)一步的情況下��,接收的錯誤度量包括確定在兩個發(fā)送故障之間的時間或者關(guān)于時間對發(fā)送故障的出現(xiàn)進(jìn)行過濾���。
在實施例中����,一種基于傳感器數(shù)據(jù)塊確定是否觸發(fā)事件的方法包括通過接口接收傳感器數(shù)據(jù)塊����;對傳感器數(shù)據(jù)塊執(zhí)行數(shù)據(jù)完整性校驗以確定特定傳感器數(shù)據(jù)塊是否具有發(fā)送故障;基于執(zhí)行數(shù)據(jù)完整性校驗來計算接收的錯誤度量�����;并且如果接收的錯誤度量超過第一錯誤閾值���,則禁用事件觸發(fā)���。在實施例中,該方法也包括如果傳感器數(shù)據(jù)滿足事件觸發(fā)標(biāo)準(zhǔn)并且如果未禁用事件觸發(fā)���,則觸發(fā)事件�;和/或在禁用事件觸發(fā)之后如果接收的錯誤度量減少至第二錯誤閾值以下,則重新啟用事件觸發(fā)��。在一些情況下�����,第二錯誤閾值少于第一錯誤閾值�����。在實施例中�����,該方法也包括在禁用事件觸發(fā)之后將傳感器數(shù)據(jù)塊的數(shù)據(jù)速率從第一數(shù)據(jù)速率增加至第二數(shù)據(jù)速率以便減少其中事件觸發(fā)被重新啟用的時間�。在一些實施例中�,事件包括在汽車系統(tǒng)中展開氣囊。
在實施例中���,一種基于傳感器數(shù)據(jù)塊確定是否展開氣囊的方法包括通過接口接收傳感器數(shù)據(jù)塊�����;對傳感器數(shù)據(jù)塊執(zhí)行數(shù)據(jù)完整性校驗以確定特定傳感器數(shù)據(jù)塊是否具有發(fā)送故障�;基于執(zhí)行數(shù)據(jù)完整性校驗來計算接收的錯誤度量;如果接收的錯誤度量超過第一錯誤閾值����,則禁用氣囊展開;并且在禁用氣囊展開之后如果接收的錯誤度量減少至第二錯誤閾值以下�,則重新啟用氣囊展開。在實施例中�,該方法也包括如果傳感器數(shù)據(jù)塊滿足氣囊展開標(biāo)準(zhǔn),則展開氣囊�����。在一些實施例中��,該方法也包括在禁用氣囊展開之后將傳感器數(shù)據(jù)塊的數(shù)據(jù)速率從第一數(shù)據(jù)速率增加至第二數(shù)據(jù)速率以便減少其中氣囊展開被重新啟用的時間�����。在一個例子中��,增加傳感器數(shù)據(jù)塊的數(shù)據(jù)速率包括多次讀取氣囊傳感器信道�。在一些實施例中,該方法也包括去激活專用于氣囊的第一子集的第一氣囊傳感器信道子集�;并且增加專用于氣囊的第二子集的第二氣囊傳感器信道子集的數(shù)據(jù)速率���。
在實施例中,一種用于基于傳感器數(shù)據(jù)觸發(fā)事件的系統(tǒng)包括接收接口�����,配置成耦合到傳感器發(fā)送信道并且配置成接收傳感器數(shù)據(jù)塊�����。該系統(tǒng)也包括數(shù)據(jù)完整性校驗塊�,配置成確定傳感器數(shù)據(jù)塊是否包含數(shù)據(jù)錯誤���;以及錯誤概率監(jiān)視器�����,配置成基于由數(shù)據(jù)完整性校驗塊檢測到的數(shù)據(jù)錯誤來確定接收的錯誤度量����。該系統(tǒng)也具有事件觸發(fā)塊�����,該事件觸發(fā)塊被配置成如果接收的錯誤度量大于第一錯誤閾值,則禁用事件觸發(fā)����;在已禁用事件觸發(fā)之后,如果接收的錯誤度量降至第二錯誤閾值以下�,則重新啟用事件觸發(fā);并且如果傳感器數(shù)據(jù)塊滿足事件觸發(fā)標(biāo)準(zhǔn)并且如果啟用事件觸發(fā)����,則觸發(fā)事件。在一些實施例中���,事件包括激發(fā)氣囊系統(tǒng)中的氣囊�����。替代地����,可以觸發(fā)其它事件���。在一些實施例中����,數(shù)據(jù)完整性校驗塊執(zhí)行循環(huán)冗余校驗(CRC),然而可以使用其它數(shù)據(jù)校驗方案���。在一些情況下�,錯誤概率監(jiān)視器包括計數(shù)器�,捕獲在兩個檢測到的數(shù)據(jù)錯誤之間的時間;和/或錯誤計數(shù)器�����,監(jiān)視在限定的時間窗內(nèi)檢測到的數(shù)據(jù)錯誤數(shù)目��。替代地�,錯誤概率監(jiān)視器包括檢測數(shù)據(jù)錯誤的IIR濾波器���。在實施例中���,一種基于傳感器數(shù)據(jù)塊確定是否觸發(fā)事件的方法包括通過接口從多個傳感器接收傳感器數(shù)據(jù)塊;對傳感器數(shù)據(jù)塊執(zhí)行數(shù)據(jù)完整性校驗以確定特定傳感器數(shù)據(jù)塊是否具有發(fā)送故障��;基于執(zhí)行數(shù)據(jù)完整性校驗來計算接收的錯誤度量�����;并且基于接收的錯誤度量增加多個傳感器中的第一傳感器的發(fā)送速率。在實施例中�����,該方法也包括基于接收的錯誤度量�����,禁用多個傳感器中的第二傳感器�。在一些實施例中,多個傳感器中的第一傳感器與高優(yōu)先級傳感器關(guān)聯(lián)����,而多個傳感器中的第二傳感器與低優(yōu)先級傳感器關(guān)聯(lián)。
實施例的優(yōu)點(diǎn)包括與如下系統(tǒng)部件的兼容性��,這些系統(tǒng)部件僅使用CRC校驗而未計算接收的數(shù)據(jù)錯誤度量��。例如��,這樣的系統(tǒng)部件可以包括SPI總線上的沒有ASIL D要求的其它傳感器或者改型成更舊氣囊系統(tǒng)的系統(tǒng)���。進(jìn)一步的優(yōu)點(diǎn)包括如下能力使用更小CRC多項式來維持高安全完整性水平�,由此使更多帶寬可用于傳感器數(shù)據(jù)。一些實施例的進(jìn)一步的優(yōu)點(diǎn)包括如下能力在遺留系統(tǒng)中實施實施例安全系統(tǒng)策略而無需重新定義現(xiàn)有的經(jīng)測試和經(jīng)驗證的SPI協(xié)議��。在這樣的實施例中����,正常操作根據(jù)現(xiàn)有的協(xié)議進(jìn)行,并且監(jiān)視錯誤性能�。實施例的另一優(yōu)點(diǎn)包括如下能力將實施例系統(tǒng)和方法應(yīng)用于沒有已知信道錯誤統(tǒng)計的信道和數(shù)據(jù)總線。這里��,實施例系統(tǒng)假設(shè)數(shù)據(jù)總線或者發(fā)送信道以充分低的位錯誤概率操作��,并且系統(tǒng)保證實際位錯誤概率安全地在可容許限制以下有充分裕度(例如IOo )��。如果該監(jiān)視表明錯誤概率不再在安全范圍中�,則采取安全措施,例如去激活氣囊系統(tǒng)直至測量的錯誤概率返回到安全范圍�����。盡管已參照說明性實施例描述了本發(fā)明���,但是這一描述并非旨在于按照限制意義加以理解。本領(lǐng)域技術(shù)人員在參照該描述時將清楚說明性實施例的各種修改和組合以及本發(fā)明的其它實施例�。因此旨在于所附權(quán)利要求涵蓋任何這樣的修改或者實施例。
權(quán)利要求
1.一種基于具有狀態(tài)數(shù)據(jù)的數(shù)據(jù)塊確定是否觸發(fā)事件的方法,所述方法包括 通過信道以電子方式接收所述數(shù)據(jù)塊�; 對所述數(shù)據(jù)塊執(zhí)行數(shù)據(jù)完整性校驗以確定特定數(shù)據(jù)塊是否具有發(fā)送故障; 基于執(zhí)行所述數(shù)據(jù)完整性校驗來計算接收的錯誤度量�����;并且 如果所述接收的錯誤度量越過第一錯誤閾值����,則禁用事件觸發(fā)。
2.根據(jù)權(quán)利要求I所述的方法�����,還包括如果所述狀態(tài)數(shù)據(jù)滿足事件觸發(fā)標(biāo)準(zhǔn)并且如果未禁用所述事件觸發(fā)�,則觸發(fā)所述事件。
3.根據(jù)權(quán)利要求2所述的方法����,其中 所述狀態(tài)數(shù)據(jù)代表傳感器的輸出;并且 觸發(fā)所述事件包括觸發(fā)氣囊��。
4.根據(jù)權(quán)利要求I所述的方法�,還包括在已禁用所述事件觸發(fā)之后如果所述接收的錯誤度量少于第二錯誤閾值,則啟用所述事件觸發(fā)���。
5.根據(jù)權(quán)利要求4所述的方法���,其中所述第二錯誤閾值少于所述第一錯誤閾值�。
6.根據(jù)權(quán)利要求I所述的方法�����,其中所述數(shù)據(jù)塊包括循環(huán)冗余校驗(CRC)字段���,并且其中執(zhí)行所述數(shù)據(jù)完整性校驗包括執(zhí)行CRC校驗����。
7.根據(jù)權(quán)利要求I所述的方法����,其中計算所述接收的錯誤度量包括對限定的時間窗內(nèi)的發(fā)送故障計數(shù),并且其中所述接收的錯誤度量包括在指定的時間窗內(nèi)的發(fā)送故障數(shù)目�����。
8.根據(jù)權(quán)利要求I所述的方法���,其中計算所述接收的錯誤度量包括確定在兩個發(fā)送故障之間的時間。
9.根據(jù)權(quán)利要求I所述的方法,其中計算所述接收的錯誤度量包括關(guān)于時間對發(fā)送故障的出現(xiàn)進(jìn)行過濾����。
10.一種基于傳感器數(shù)據(jù)塊確定是否觸發(fā)事件的方法,所述方法包括 通過接口接收傳感器數(shù)據(jù)塊���; 對所述傳感器數(shù)據(jù)塊執(zhí)行數(shù)據(jù)完整性校驗以確定特定傳感器數(shù)據(jù)塊是否具有發(fā)送故障���; 基于執(zhí)行所述數(shù)據(jù)完整性校驗來計算接收的錯誤度量;并且 如果所述接收的錯誤度量超過第一錯誤閾值���,則禁用事件觸發(fā)��。
11.根據(jù)權(quán)利要求10所述的方法�,還包括如果所述傳感器數(shù)據(jù)滿足事件觸發(fā)標(biāo)準(zhǔn)并且如果未禁用所述事件觸發(fā)����,則觸發(fā)所述事件。
12.根據(jù)權(quán)利要求10所述的方法�����,還包括在禁用所述事件觸發(fā)之后如果所述接收的錯誤度量減少至第二錯誤閾值以下��,則重新啟用所述事件觸發(fā)。
13.根據(jù)權(quán)利要求12所述的方法����,其中所述第二錯誤閾值少于所述第一錯誤閾值。
14.根據(jù)權(quán)利要求12所述的方法��,還包括在禁用所述事件觸發(fā)之后將所述傳感器數(shù)據(jù)塊的數(shù)據(jù)速率從第一數(shù)據(jù)速率增加至第二數(shù)據(jù)速率以便減少所述事件觸發(fā)被重新啟用的時間��。
15.根據(jù)權(quán)利要求12所述的方法�,其中所述事件包括在汽車系統(tǒng)中展開氣囊。
16.一種基于傳感器數(shù)據(jù)塊確定是否展開氣囊的方法���,所述方法包括 通過接口接收傳感器數(shù)據(jù)塊���; 對所述傳感器數(shù)據(jù)塊執(zhí)行數(shù)據(jù)完整性校驗以確定特定傳感器數(shù)據(jù)塊是否具有發(fā)送故障; 基于執(zhí)行所述數(shù)據(jù)完整性校驗來計算接收的錯誤度量���; 如果所述接收的錯誤度量超過第一錯誤閾值���,則禁用氣囊展開;并且在禁用所述氣囊展開之后如果所述接收的錯誤度量減少至第二錯誤閾值以下��,則重新啟用所述氣囊展開���。
17.根據(jù)權(quán)利要求16所述的方法����,還包括如果所述傳感器數(shù)據(jù)塊滿足氣囊展開標(biāo)準(zhǔn)�����,則展開所述氣囊����。
18.根據(jù)權(quán)利要求16所述的方法,還包括在禁用所述氣囊展開之后將所述傳感器數(shù)據(jù)塊的數(shù)據(jù)速率從第一數(shù)據(jù)速率增加至第二數(shù)據(jù)速率以便減少所述氣囊展開被重新啟用的時間���。
19.根據(jù)權(quán)利要求18所述的方法���,其中增加所述傳感器數(shù)據(jù)塊的所述數(shù)據(jù)速率包括多次讀取氣囊傳感器信道。
20.根據(jù)權(quán)利要求16所述的方法����,還包括 去激活專用于氣囊的第一子集的第一氣囊傳感器信道子集;并且 增加專用于所述氣囊的第二子集的第二氣囊傳感器信道子集的數(shù)據(jù)速率�����。
21.一種用于基于傳感器數(shù)據(jù)觸發(fā)事件的系統(tǒng),所述系統(tǒng)包括 接收接口�,配置成耦合到傳感器發(fā)送信道并且配置成接收傳感器數(shù)據(jù)塊; 數(shù)據(jù)完整性校驗塊�����,配置成確定所述傳感器數(shù)據(jù)塊是否包含數(shù)據(jù)錯誤�����; 錯誤概率監(jiān)視器��,配置成基于由所述數(shù)據(jù)完整性校驗塊檢測到的數(shù)據(jù)錯誤來確定接收的錯誤度量�;以及 事件觸發(fā)塊,配置成 如果所述接收的錯誤度量大于第一錯誤閾值�,則禁用事件觸發(fā), 在已禁用所述事件觸發(fā)之后��,如果所述接收的錯誤度量降至第二錯誤閾值以下���,則重新啟用所述事件觸發(fā)�,并且 如果所述傳感器數(shù)據(jù)塊滿足事件觸發(fā)標(biāo)準(zhǔn)并且如果啟用所述事件觸發(fā)��,則觸發(fā)所述事件。
22.根據(jù)權(quán)利要求21所述的系統(tǒng)�����,其中所述事件包括激發(fā)氣囊系統(tǒng)中的氣囊��。
23.根據(jù)權(quán)利要求21所述的系統(tǒng)���,其中所述數(shù)據(jù)完整性校驗塊執(zhí)行循環(huán)冗余校驗(CRC)0
24.根據(jù)權(quán)利要求21所述的系統(tǒng),其中所述錯誤概率監(jiān)視器包括計數(shù)器�,捕獲在兩個檢測到的數(shù)據(jù)錯誤之間的時間。
25.根據(jù)權(quán)利要求21所述的系統(tǒng)���,其中所述錯誤概率監(jiān)視器包括錯誤計數(shù)器�����,監(jiān)視在限定的時間窗內(nèi)檢測到的數(shù)據(jù)錯誤數(shù)目�����。
26.根據(jù)權(quán)利要求21所述的系統(tǒng)����,其中所述錯誤概率監(jiān)視器包括檢測數(shù)據(jù)錯誤的IIR濾波器���。
27.一種基于傳感器數(shù)據(jù)塊確定是否觸發(fā)事件的方法�����,所述方法包括 從多個傳感器通過接口接收傳感器數(shù)據(jù)塊����; 對所述傳感器數(shù)據(jù)塊執(zhí)行數(shù)據(jù)完整性校驗以確定特定傳感器數(shù)據(jù)塊是否具有發(fā)送故障;基于執(zhí)行所述數(shù)據(jù)完整性校驗來計算接收的錯誤度量�����;并且 基于所述接收的錯誤度量���,增加所述多個傳感器中的第一傳感器的發(fā)送速率����。
28.根據(jù)權(quán)利要求27所述的方法�����,還包括基于所述接收的錯誤度量禁用所述多個傳感器中的第二傳感器����。
29.根據(jù)權(quán)利要求28所述的方法��,其中所述多個傳感器中的所述第一傳感器與高優(yōu)先級傳感器關(guān)聯(lián)���,而所述多個傳感器中的所述第二傳感器與低優(yōu)先級傳感器關(guān)聯(lián)。
全文摘要
本發(fā)明涉及用于位錯誤率監(jiān)視的系統(tǒng)和方法�����。在實施例中�����,一種基于具有狀態(tài)數(shù)據(jù)的數(shù)據(jù)塊確定是否觸發(fā)事件的方法包括通過信道以電子方式接收數(shù)據(jù)塊����;對數(shù)據(jù)塊執(zhí)行數(shù)據(jù)完整性校驗以確定特定數(shù)據(jù)塊是否具有發(fā)送故障�;基于執(zhí)行數(shù)據(jù)完整性校驗來計算接收的錯誤度量;并且如果接收的錯誤度量越過第一錯誤閾值�����,則禁用事件觸發(fā)���。
文檔編號B60R21/0136GK102673504SQ20121006998
公開日2012年9月19日 申請日期2012年3月16日 優(yōu)先權(quán)日2011年3月16日
發(fā)明者D.哈默施密特, T.迪特費(fèi)爾德 申請人:英飛凌科技股份有限公司