本發(fā)明涉及車輛控制技術(shù)領(lǐng)域，特別涉及一種高安全性能ECU控制系統(tǒng)及方法。

背景技術(shù)：

ECU(電子控制單元)作為車輛的大腦，控制著車輛的各功能模塊的運(yùn)作。但由于ECU內(nèi)部芯片受外部環(huán)境的干擾，或自身器件的老化，在運(yùn)行中可能出現(xiàn)異常，對(duì)車輛的安全行駛埋下了隱患。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明目的是提供一種高安全性能ECU控制系統(tǒng)及方法，解決現(xiàn)有技術(shù)中存在的上述問題。

本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下：

一種高安全性能ECU控制系統(tǒng)，包括輸入模塊、主芯片、安全芯片和輸出模塊；

所述輸入模塊，其用于將車輛功能模塊生成的保證車輛安全行駛的基本請(qǐng)求指令分別傳輸至所述主芯片和安全芯片，其還用于將車輛功能模塊生成的提高車輛性能的附加請(qǐng)求指令傳輸至所述主芯片；

所述主芯片，其用于根據(jù)所述基本請(qǐng)求指令生成并輸出第一基本執(zhí)行指令，其還用于根據(jù)所述附加請(qǐng)求指令生成并輸出附加執(zhí)行指令；

所述安全芯片，其用于根據(jù)所述基本請(qǐng)求指令生成第二基本執(zhí)行指令；其還用于監(jiān)測(cè)所述主芯片是否輸出所述第一基本執(zhí)行指令，是，則不輸出所述第二基本執(zhí)行指令；否，則輸出所述第二基本執(zhí)行指令；

所述輸出模塊，其用于將所述主芯片輸出的第一基本執(zhí)行指令和附加執(zhí)行指令傳輸至車輛功能模塊；其還用于將所述安全芯片輸出的第二基本執(zhí)行指令傳輸至車輛功能模塊。

本發(fā)明的有益效果是：安全芯片實(shí)時(shí)監(jiān)測(cè)主芯片，并生成保證車輛安全行駛的基本執(zhí)行指令；當(dāng)主芯片出現(xiàn)故障，不能輸出保證車輛安全行駛的基本執(zhí)行指令時(shí)，安全芯片能夠立即輸出保證車輛安全行駛的基本執(zhí)行指令，從而使ECU控制系統(tǒng)能夠有效保證車輛的安全行駛，提高ECU控制系統(tǒng)的安全性能。

在上述技術(shù)方案的基礎(chǔ)上，本發(fā)明還可以做如下改進(jìn)。

進(jìn)一步，所述輸入模塊為排線,所述基本請(qǐng)求指令通過專用導(dǎo)線傳輸至主芯片和安全芯片，所述附加請(qǐng)求指令也通過專用導(dǎo)線傳輸至主芯片。

采用上述進(jìn)一步方案的有益效果是：采用排線并行傳輸信號(hào)，有效提高信號(hào)的傳輸速度，且避免串行傳輸中信號(hào)的串?dāng)_，進(jìn)一步提高ECU控制系統(tǒng)的安全性能。

進(jìn)一步，所述輸出模塊為排線，所述第一基本執(zhí)行指令、附加執(zhí)行指令和第二基本執(zhí)行指令分別通過專用導(dǎo)線傳輸至車輛功能模塊。

采用上述進(jìn)一步方案的有益效果是：采用排線并行傳輸信號(hào)，有效提高信號(hào)的傳輸速度，且避免串行傳輸中信號(hào)的串?dāng)_，進(jìn)一步提高ECU控制系統(tǒng)的安全性能。

進(jìn)一步，所述系統(tǒng)還包括報(bào)警模塊，其用于當(dāng)所述安全芯片監(jiān)測(cè)到所述主芯片無所述第一基本執(zhí)行指令輸出時(shí)，產(chǎn)生報(bào)警信號(hào)。

采用上述進(jìn)一步方案的有益效果是：報(bào)警信號(hào)產(chǎn)生警示效果。

進(jìn)一步，所述系統(tǒng)還包括復(fù)位控制模塊，其用于當(dāng)所述安全芯片監(jiān)測(cè)到所述主芯片無所述第一基本執(zhí)行指令輸出時(shí)，將所述主芯片復(fù)位。

采用上述進(jìn)一步方案的有益效果是：對(duì)于主芯片軟件運(yùn)行故障，復(fù)位能夠有效使主芯片恢復(fù)正常工作。

本發(fā)明的另一技術(shù)方案如下：

一種高安全性能ECU控制方法，包括如下步驟：

步驟1，輸入模塊將車輛功能模塊生成的保證車輛安全行駛的基本請(qǐng)求指令分別傳輸至主芯片和安全芯片，并將車輛功能模塊生成的提高車輛性能的附加請(qǐng)求指令傳輸至主芯片；

步驟2，主芯片根據(jù)所述基本請(qǐng)求指令生成并輸出第一基本執(zhí)行指令，根據(jù)所述附加請(qǐng)求指令生成并輸出附加執(zhí)行指令；同時(shí)，安全芯片根據(jù)所述基本請(qǐng)求指令生成第二基本執(zhí)行指令，并監(jiān)測(cè)所述主芯片是否輸出所述第一基本執(zhí)行指令，是，則不輸出所述第二基本執(zhí)行指令；否，則輸出所述第二基本執(zhí)行指令；

步驟3，輸出模塊將所述主芯片輸出的第一基本執(zhí)行指令和附加執(zhí)行指令傳輸至車輛功能模塊；或?qū)⑺霭踩酒敵龅牡诙緢?zhí)行指令傳輸至車輛功能模塊。

在上述技術(shù)方案的基礎(chǔ)上，本發(fā)明還可以做如下改進(jìn)。

進(jìn)一步，所述輸入模塊為排線,所述基本請(qǐng)求指令通過專用導(dǎo)線傳輸至主芯片和安全芯片，所述附加請(qǐng)求指令也通過專用導(dǎo)線傳輸至主芯片。

進(jìn)一步，所述輸出模塊為排線，所述第一基本執(zhí)行指令、附加執(zhí)行指令和第二基本執(zhí)行指令分別通過專用導(dǎo)線傳輸至車輛功能模塊。

進(jìn)一步，所述步驟2還包括當(dāng)所述安全芯片監(jiān)測(cè)到所述主芯片無所述第一基本執(zhí)行指令輸出時(shí)，所述安全芯片驅(qū)動(dòng)報(bào)警模塊產(chǎn)生報(bào)警信號(hào)。

進(jìn)一步，所述步驟2還包括當(dāng)所述安全芯片監(jiān)測(cè)到所述主芯片無所述第一基本執(zhí)行指令輸出時(shí)，所述安全芯片驅(qū)動(dòng)復(fù)位控制模塊將所述主芯片復(fù)位。

附圖說明

圖1為本發(fā)明一種高安全性能ECU控制系統(tǒng)的原理框圖；

圖2為本發(fā)明一種高安全性能ECU控制方法的流程圖。

具體實(shí)施方式

以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述，所舉實(shí)例只用于解釋本發(fā)明，并非用于限定本發(fā)明的范圍。

如圖1所示，本發(fā)明實(shí)施例1所述一種高安全性能ECU控制系統(tǒng)，包括輸入模塊、主芯片、安全芯片和輸出模塊；

所述輸入模塊，其用于將車輛功能模塊生成的保證車輛安全行駛的基本請(qǐng)求指令分別傳輸至所述主芯片和安全芯片，其還用于將車輛功能模塊生成的提高車輛性能的附加請(qǐng)求指令傳輸至所述主芯片；

所述主芯片，其用于根據(jù)所述基本請(qǐng)求指令生成并輸出第一基本執(zhí)行指令，其還用于根據(jù)所述附加請(qǐng)求指令生成并輸出附加執(zhí)行指令；

所述安全芯片，其用于根據(jù)所述基本請(qǐng)求指令生成第二基本執(zhí)行指令；其還用于監(jiān)測(cè)所述主芯片是否輸出所述第一基本執(zhí)行指令，是，則不輸出所述第二基本執(zhí)行指令；否，則輸出所述第二基本執(zhí)行指令；

所述輸出模塊，其用于將所述主芯片輸出的第一基本執(zhí)行指令和附加執(zhí)行指令傳輸至車輛功能模塊；其還用于將所述安全芯片輸出的第二基本執(zhí)行指令傳輸至車輛功能模塊。

本發(fā)明實(shí)施例2所述一種高安全性能ECU控制系統(tǒng)，在實(shí)施例1的基礎(chǔ)上，所述輸入模塊為排線,所述基本請(qǐng)求指令通過專用導(dǎo)線傳輸至主芯片和安全芯片，所述附加請(qǐng)求指令也通過專用導(dǎo)線傳輸至主芯片。

本發(fā)明實(shí)施例3所述一種高安全性能ECU控制系統(tǒng)，在實(shí)施例1或2的基礎(chǔ)上，所述輸出模塊為排線，所述第一基本執(zhí)行指令、附加執(zhí)行指令和第二基本執(zhí)行指令分別通過專用導(dǎo)線傳輸至車輛功能模塊。

本發(fā)明實(shí)施例4所述一種高安全性能ECU控制系統(tǒng)，在實(shí)施例1至3任一實(shí)施例的基礎(chǔ)上，還包括報(bào)警模塊，其用于當(dāng)所述安全芯片監(jiān)測(cè)到所述主芯片無所述第一基本執(zhí)行指令輸出時(shí)，產(chǎn)生報(bào)警信號(hào)。

本發(fā)明實(shí)施例5所述一種高安全性能ECU控制系統(tǒng)，在實(shí)施例1至4任一實(shí)施例的基礎(chǔ)上，還包括復(fù)位控制模塊，其用于當(dāng)所述安全芯片監(jiān)測(cè)到所述主芯片無所述第一基本執(zhí)行指令輸出時(shí)，將所述主芯片復(fù)位。

如圖2所示，本發(fā)明實(shí)施例1所述一種高安全性能ECU控制方法，包括如下步驟：

步驟1，輸入模塊將車輛功能模塊生成的保證車輛安全行駛的基本請(qǐng)求指令分別傳輸至主芯片和安全芯片，并將車輛功能模塊生成的提高車輛性能的附加請(qǐng)求指令傳輸至主芯片；

步驟2，主芯片根據(jù)所述基本請(qǐng)求指令生成并輸出第一基本執(zhí)行指令，根據(jù)所述附加請(qǐng)求指令生成并輸出附加執(zhí)行指令；同時(shí)，安全芯片根據(jù)所述基本請(qǐng)求指令生成第二基本執(zhí)行指令，并監(jiān)測(cè)所述主芯片是否輸出所述第一基本執(zhí)行指令，是，則不輸出所述第二基本執(zhí)行指令；否，則輸出所述第二基本執(zhí)行指令；

步驟3，輸出模塊將所述主芯片輸出的第一基本執(zhí)行指令和附加執(zhí)行指令傳輸至車輛功能模塊；或?qū)⑺霭踩酒敵龅牡诙緢?zhí)行指令傳輸至車輛功能模塊。

本發(fā)明實(shí)施例2所述一種高安全性能ECU控制方法，在實(shí)施例1的基礎(chǔ)上，所述輸入模塊為排線,所述基本請(qǐng)求指令通過專用導(dǎo)線傳輸至主芯片和安全芯片，所述附加請(qǐng)求指令也通過專用導(dǎo)線傳輸至主芯片。

本發(fā)明實(shí)施例3所述一種高安全性能ECU控制方法，在實(shí)施例1或2的基礎(chǔ)上，所述輸出模塊為排線，所述第一基本執(zhí)行指令、附加執(zhí)行指令和第二基本執(zhí)行指令分別通過專用導(dǎo)線傳輸至車輛功能模塊。

本發(fā)明實(shí)施例4所述一種高安全性能ECU控制方法，在實(shí)施例1至3任一實(shí)施例的基礎(chǔ)上，所述步驟2還包括當(dāng)所述安全芯片監(jiān)測(cè)到所述主芯片無所述第一基本執(zhí)行指令輸出時(shí)，所述安全芯片驅(qū)動(dòng)報(bào)警模塊產(chǎn)生報(bào)警信號(hào)。

本發(fā)明實(shí)施例5所述一種高安全性能ECU控制方法，在實(shí)施例1至4任一實(shí)施例的基礎(chǔ)上，所述步驟2還包括當(dāng)所述安全芯片監(jiān)測(cè)到所述主芯片無所述第一基本執(zhí)行指令輸出時(shí)，所述安全芯片驅(qū)動(dòng)復(fù)位控制模塊將所述主芯片復(fù)位。

以上所述僅為本發(fā)明的較佳實(shí)施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。