技術(shù)特征：

1.一種高安全性能ECU控制系統(tǒng)，其特征在于，包括輸入模塊、主芯片、安全芯片和輸出模塊；

所述輸入模塊，其用于將車輛功能模塊生成的保證車輛安全行駛的基本請(qǐng)求指令分別傳輸至所述主芯片和安全芯片，其還用于將車輛功能模塊生成的提高車輛性能的附加請(qǐng)求指令傳輸至所述主芯片；

所述主芯片，其用于根據(jù)所述基本請(qǐng)求指令生成并輸出第一基本執(zhí)行指令，其還用于根據(jù)所述附加請(qǐng)求指令生成并輸出附加執(zhí)行指令；

所述安全芯片，其用于根據(jù)所述基本請(qǐng)求指令生成第二基本執(zhí)行指令；其還用于監(jiān)測(cè)所述主芯片是否輸出所述第一基本執(zhí)行指令，是，則不輸出所述第二基本執(zhí)行指令；否，則輸出所述第二基本執(zhí)行指令；

所述輸出模塊，其用于將所述主芯片輸出的第一基本執(zhí)行指令和附加執(zhí)行指令傳輸至車輛功能模塊；其還用于將所述安全芯片輸出的第二基本執(zhí)行指令傳輸至車輛功能模塊。

2.根據(jù)權(quán)利要求1所述一種高安全性能ECU控制系統(tǒng)，其特征在于，所述輸入模塊為排線,所述基本請(qǐng)求指令通過專用導(dǎo)線傳輸至主芯片和安全芯片，所述附加請(qǐng)求指令也通過專用導(dǎo)線傳輸至主芯片。

3.根據(jù)權(quán)利要求1所述一種高安全性能ECU控制系統(tǒng)，其特征在于，所述輸出模塊為排線，所述第一基本執(zhí)行指令、附加執(zhí)行指令和第二基本執(zhí)行指令分別通過專用導(dǎo)線傳輸至車輛功能模塊。

4.根據(jù)權(quán)利要求1所述一種高安全性能ECU控制系統(tǒng)，其特征在于，還包括報(bào)警模塊，其用于當(dāng)所述安全芯片監(jiān)測(cè)到所述主芯片無所述第一基本執(zhí)行指令輸出時(shí)，產(chǎn)生報(bào)警信號(hào)。

5.根據(jù)權(quán)利要求1至4任一所述一種高安全性能ECU控制系統(tǒng)，其特征在于，還包括復(fù)位控制模塊，其用于當(dāng)所述安全芯片監(jiān)測(cè)到所述主芯片無所述第一基本執(zhí)行指令輸出時(shí)，將所述主芯片復(fù)位。

6.一種高安全性能ECU控制方法，其特征在于，包括如下步驟：

步驟1，輸入模塊將車輛功能模塊生成的保證車輛安全行駛的基本請(qǐng)求指令分別傳輸至主芯片和安全芯片，并將車輛功能模塊生成的提高車輛性能的附加請(qǐng)求指令傳輸至主芯片；

步驟2，主芯片根據(jù)所述基本請(qǐng)求指令生成并輸出第一基本執(zhí)行指令，根據(jù)所述附加請(qǐng)求指令生成并輸出附加執(zhí)行指令；同時(shí)，安全芯片根據(jù)所述基本請(qǐng)求指令生成第二基本執(zhí)行指令，并監(jiān)測(cè)所述主芯片是否輸出所述第一基本執(zhí)行指令，是，則不輸出所述第二基本執(zhí)行指令；否，則輸出所述第二基本執(zhí)行指令；

步驟3，輸出模塊將所述主芯片輸出的第一基本執(zhí)行指令和附加執(zhí)行指令傳輸至車輛功能模塊；或?qū)⑺霭踩酒敵龅牡诙緢?zhí)行指令傳輸至車輛功能模塊。

7.根據(jù)權(quán)利要求6所述一種高安全性能ECU控制方法，其特征在于，所述輸入模塊為排線,所述基本請(qǐng)求指令通過專用導(dǎo)線傳輸至主芯片和安全芯片，所述附加請(qǐng)求指令也通過專用導(dǎo)線傳輸至主芯片。

8.根據(jù)權(quán)利要求6所述一種高安全性能ECU控制方法，其特征在于，所述輸出模塊為排線，所述第一基本執(zhí)行指令、附加執(zhí)行指令和第二基本執(zhí)行指令分別通過專用導(dǎo)線傳輸至車輛功能模塊。

9.根據(jù)權(quán)利要求6所述一種高安全性能ECU控制方法，其特征在于，所述步驟2還包括當(dāng)所述安全芯片監(jiān)測(cè)到所述主芯片無所述第一基本執(zhí)行指令輸出時(shí)，所述安全芯片驅(qū)動(dòng)報(bào)警模塊產(chǎn)生報(bào)警信號(hào)。

10.根據(jù)權(quán)利要求6至9任一所述一種高安全性能ECU控制方法，其特征在于，所述步驟2還包括當(dāng)所述安全芯片監(jiān)測(cè)到所述主芯片無所述第一基本執(zhí)行指令輸出時(shí)，所述安全芯片驅(qū)動(dòng)復(fù)位控制模塊將所述主芯片復(fù)位。