本發(fā)明涉及計(jì)算機(jī)硬件，尤其涉及一種高壓回路控制系統(tǒng)、高壓回路控制方法、電路板以及車輛。

背景技術(shù)：

1、近年來，隨著新能源及自動駕駛的高速發(fā)展，汽車越來越多的涉及到電子化及物聯(lián)化，帶來的影響是車身集成了越來越多的控制器與芯片，以及對于外部互聯(lián)網(wǎng)的接入。

2、針對新能源汽車，高壓回路控制直接影響車輛的運(yùn)行，是對駕駛員安全有直接影響的電子控制系統(tǒng)，因此隨著集成了越來越多的電子器件對高壓回路的功能安全帶來了巨大挑戰(zhàn)的同時，由于網(wǎng)絡(luò)環(huán)境的接入，高壓回路的信息安全也同樣存在風(fēng)險。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明實(shí)施例提供了一種高壓回路控制系統(tǒng)、高壓回路控制方法、電路板以及車輛。以降低由于電子器件隨機(jī)硬件失效或遭受網(wǎng)絡(luò)攻擊帶來的安全風(fēng)險。

2、根據(jù)本發(fā)明實(shí)施例的一方面，提供了一種高壓回路控制系統(tǒng)，包括：高壓回路主正主負(fù)繼電器、第一驅(qū)動芯片、第二驅(qū)動芯片、pmic(power?management?integratedcircuits，電源管理芯片)以及mcu(microcontroller?unit，微控制單元)；

3、其中，mcu的第一gpio(general?purpose?input?output，通用輸入輸出)端口與第一驅(qū)動芯片的第一驅(qū)動輸入端口相連，第二gpio端口與第一驅(qū)動芯片的第二驅(qū)動輸入端口相連，第三gpio端口與第二驅(qū)動芯片的第一驅(qū)動輸入端口相連，第四gpio端口與第二驅(qū)動芯片的第二驅(qū)動輸入端口相連；

4、第一驅(qū)動芯片的兩個驅(qū)動輸出端口分別與高壓回路主正主負(fù)繼電器中主正繼電器和主負(fù)繼電器的正極相連，第二驅(qū)動芯片的兩個驅(qū)動輸出端口分別與高壓回路主正主負(fù)繼電器中主正繼電器和主負(fù)繼電器的負(fù)極相連；

5、mcu的第一故障指示協(xié)議(fault?indication?protocol，fip)端口與pmic的第一mcu監(jiān)視器端口相連，第二故障指示協(xié)議端口與pmic的第二mcu監(jiān)視器端口相連；

6、pmic的第一功能安全輸出(functional?safety?output，fso)端口通過第一開關(guān)電路與第一驅(qū)動芯片的第一驅(qū)動輸入端口相連，pmic的第二功能安全輸出端口通過第二開關(guān)電路與第一驅(qū)動芯片的第二驅(qū)動輸入端口相連，以及，pmic的第一功能安全輸出端口通過第三開關(guān)電路與第二驅(qū)動芯片的第一驅(qū)動輸入端口相連，pmic的第二功能安全輸出端口通過第四開關(guān)電路與第二驅(qū)動芯片的第二驅(qū)動輸入端口相連。

7、所述mcu還包括：hsm(hardware?security?module，硬件安全模塊)；

8、其中，hsm中的第一硬件安全信息輸出管腳與pmic的第一功能安全輸出端口相連，第二硬件安全信息輸出端管腳與pmic的第二功能安全輸出端口相連。

9、在上述各實(shí)施例的基礎(chǔ)上，第一開關(guān)電路包括第一pnp型三極管，第一pnp型三極管的集電極接地，基極與pmic的第一功能安全輸出端口相連，發(fā)射極與第一驅(qū)動芯片的第一驅(qū)動輸入端口相連；

10、第二開關(guān)電路包括第二pnp型三極管，第二pnp型三極管的集電極接地，基極與pmic的第二功能安全輸出端口相連，發(fā)射極與第一驅(qū)動芯片的第二驅(qū)動輸入端口相連；

11、第三開關(guān)電路包括第三pnp型三極管，第三pnp型三極管的集電極接地，基極與pmic的第一功能安全輸出端口相連，發(fā)射極與第二驅(qū)動芯片的第一驅(qū)動輸入端口相連；

12、第四開關(guān)電路包括第四pnp型三極管，第四pnp型三極管的集電極接地，基極與pmic的第二功能安全輸出端口相連，發(fā)射極與第二驅(qū)動芯片的第二驅(qū)動輸入端口相連。

13、在上述各實(shí)施例的基礎(chǔ)上，所述系統(tǒng)還包括：第一回采監(jiān)控電路，第二回采監(jiān)控電路、第三回采監(jiān)控電路以及第四回采監(jiān)控電路；

14、其中，第一回采監(jiān)控電路的輸入端與第一驅(qū)動芯片的第一驅(qū)動輸出端口相連，第一回采監(jiān)控電路的輸出端與mcu相連；

15、第二回采監(jiān)控電路的輸入端與第一驅(qū)動芯片的第二驅(qū)動輸出端口相連，第二回采監(jiān)控電路的輸出端與mcu相連；

16、第三回采監(jiān)控電路的輸入端與第二驅(qū)動芯片的第一驅(qū)動輸出端口相連，第三回采監(jiān)控電路的輸出端與mcu相連；

17、第四回采監(jiān)控電路的輸入端與第二驅(qū)動芯片的第二驅(qū)動輸出端口相連，第四回采監(jiān)控電路的輸出端與mcu相連；

18、其中，第一回采監(jiān)控電路、第二回采監(jiān)控電路、第三回采監(jiān)控電路以及第四回采監(jiān)控電路中分別包含有濾波電路和分壓電路；

19、pmic分別與第三回采監(jiān)控電路和第四回采監(jiān)控電路相連，用于為所述第三回采監(jiān)控電路和第四回采監(jiān)控電路提供5v上拉電源。

20、在上述各實(shí)施例的基礎(chǔ)上，在第一開關(guān)電路所在的第一支路上，設(shè)置有0歐姆電阻，用于選擇或不選擇在高壓回路控制系統(tǒng)引入第一支路；

21、在第二開關(guān)電路所在的第二支路上，設(shè)置有0歐姆電阻，用于選擇或不選擇在高壓回路控制系統(tǒng)引入第二支路；

22、在第三開關(guān)電路所在的第三支路上，設(shè)置有0歐姆電阻，用于選擇或不選擇在高壓回路控制系統(tǒng)引入第三支路；以及

23、在第四開關(guān)電路所在的第四支路上，設(shè)置有0歐姆電阻，用于選擇或不選擇在高壓回路控制系統(tǒng)引入第四支路。

24、本公開實(shí)施例還提供了一種高壓回路控制方法，應(yīng)用于如本發(fā)明實(shí)施例任一項(xiàng)所述的高壓回路控制系統(tǒng)中，所述方法包括：

25、通過mcu中的host在檢測到出現(xiàn)功能安全異常時，生成第一故障信號和第二故障信號；

26、通過mcu中的host將第一故障信號和第二故障信號分別通過第一故障指示協(xié)議端口和第二故障指示協(xié)議端口發(fā)出；

27、通過pmic在經(jīng)由第一mcu監(jiān)視器端口和第二mcu監(jiān)視器端口檢測到第一故障信號和第二故障信號時，生成低電平的第一功能安全信號和第二功能安全信號；

28、通過pmic將第一功能安全信號和第二功能安全信號通過第一功能安全輸出端口和第二功能安全輸出端口發(fā)出；

29、其中，第一功能安全信號和第二功能安全信號用于控制第一開關(guān)電路、第二開關(guān)電路、第三開關(guān)電路和第四開關(guān)電路導(dǎo)通，以使得第一驅(qū)動芯片和第二驅(qū)動芯片根據(jù)第一功能安全信號和第二功能安全信號控制高壓回路主正主負(fù)繼電器斷開高壓回路。

30、在上述各實(shí)施例的基礎(chǔ)上，所述方法還包括：

31、通過mcu中的hsm在檢測到信息安全異常時，生成低電平的第一信息安全信號和第二信息安全信號；

32、通過mcu中的hsm將第一信息安全信號和第二信息安全信號通過第一硬件安全信息輸出管腳和第二硬件安全信息輸出端管腳輸出；

33、其中，第一信息安全信號和第二信息安全信號用于控制第一開關(guān)電路、第二開關(guān)電路、第三開關(guān)電路和第四開關(guān)電路導(dǎo)通，以使得第一驅(qū)動芯片和第二驅(qū)動芯片根據(jù)第一信息安全信號和第二信息安全信號控制高壓回路主正主負(fù)繼電器斷開高壓回路。

34、在上述各實(shí)施例的基礎(chǔ)上，所述方法還包括：

35、通過mcu中的host在正常工作狀態(tài)下，根據(jù)第一回采監(jiān)控電路在第一驅(qū)動芯片的第一驅(qū)動輸出端口采集的信號以及第二回采監(jiān)控電路在第一驅(qū)動芯片的第二驅(qū)動輸出端口采集的信號，對第一驅(qū)動芯片進(jìn)行監(jiān)控；以及

36、通過mcu中的host在正常工作狀態(tài)下，根據(jù)第三回采監(jiān)控電路在第二驅(qū)動芯片的第一驅(qū)動輸出端口采集的信號以及第四回采監(jiān)控電路在第二驅(qū)動芯片的第二驅(qū)動輸出端口采集的信號，對第二驅(qū)動芯片進(jìn)行監(jiān)控。

37、在上述各實(shí)施例的基礎(chǔ)上，所述方法還包括：

38、通過mcu中的host向hsm發(fā)送使能信號，以觸發(fā)開啟所述hsm的高壓回路控制功能；以及

39、通過mcu中的host向hsm發(fā)送禁用信號，以觸發(fā)關(guān)閉所述hsm的高壓回路控制功能。

40、在上述各實(shí)施例的基礎(chǔ)上，通過mcu中的host在檢測到出現(xiàn)功能安全異常時，生成第一故障信號和第二故障信號，包括：

41、通過mcu中的host在檢測到出現(xiàn)功能安全異常時，等待第一緩沖時間后生成第一故障信號和第二故障信號；以及

42、通過mcu中的hsm在檢測到信息安全異常時，生成低電平的第一信息安全信號和第二信息安全信號，包括：

43、通過mcu中的hsm在檢測到信息安全異常時，等待第二緩沖時間后，生成低電平的第一信息安全信號和第二信息安全信號。

44、本發(fā)明實(shí)施例還提供了一種電路板，裝載有如本發(fā)明實(shí)施例任一項(xiàng)所述的高壓回路控制系統(tǒng)。

45、本發(fā)明實(shí)施例還提供了一種車輛，包含如本發(fā)明實(shí)施例任一項(xiàng)所述的高壓回路控制系統(tǒng)。

46、本發(fā)明實(shí)施例的技術(shù)方案，在現(xiàn)有的高壓回路控制系統(tǒng)的基礎(chǔ)上，加入了與mcu通信的pmic以及設(shè)置在高壓回路主正主負(fù)繼電器的多個驅(qū)動芯片的驅(qū)動輸入端口處的多個開關(guān)電路，進(jìn)而mcu中的host在檢測到出現(xiàn)功能安全異常時，可以觸發(fā)pmic產(chǎn)生兩個低電平的功能安全信號，并將上述功能安全信號分別通過適配的開關(guān)電路提供給第一驅(qū)動芯片和第二驅(qū)動芯片，以使得第一驅(qū)動芯片和第二驅(qū)動芯片控制高壓回路主正主負(fù)繼電器斷開高壓回路，這樣設(shè)置可以在mcu遭受功能安全相關(guān)失效時，直接跳過mcu對第一驅(qū)動芯片和第二驅(qū)動芯片的驅(qū)動控制，有效降低由于電子器件隨機(jī)硬件失效帶來的安全風(fēng)險。

47、應(yīng)當(dāng)理解，本部分所描述的內(nèi)容并非旨在標(biāo)識本發(fā)明的實(shí)施例的關(guān)鍵或重要特征，也不用于限制本發(fā)明的范圍。本發(fā)明的其它特征將通過以下的說明書而變得容易理解。