一種安全監(jiān)控系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及汽車安全技術(shù)領(lǐng)域,更具體地說��,涉及一種安全監(jiān)控系統(tǒng)及方法�����。
【背景技術(shù)】
[0002]隨著全球氣候日益變暖以及石油資源的日漸枯竭�����,強(qiáng)度混合動(dòng)力汽車已逐漸成為新能源汽車行業(yè)的發(fā)展方向。
[0003]與傳統(tǒng)汽車相比����,強(qiáng)度混合動(dòng)力汽車包含發(fā)動(dòng)機(jī)與電機(jī)兩套扭矩輸出源,在車輛運(yùn)行中��,任何扭矩輸出源的軟硬件出現(xiàn)問題都可能導(dǎo)致整車出現(xiàn)實(shí)際輸出扭矩比駕駛員需求高或?qū)嶋H輸出扭矩比駕駛員需求低等非預(yù)期扭矩情況��。且�,由于強(qiáng)度混合動(dòng)力汽車攜帶大容量、高電壓的動(dòng)力電池���,因此可能出現(xiàn)系統(tǒng)不允許上電但高壓已接通或系統(tǒng)不允許下電但高壓已斷開等非預(yù)期高壓情況��。上述兩種情況都會(huì)嚴(yán)重威脅到駕乘人員安全�,所以在強(qiáng)度混合動(dòng)力汽車中一種可靠����、高效的安全監(jiān)控系統(tǒng)是必不可少的。
[0004]而現(xiàn)有技術(shù)存在缺少一種可靠�、高效的安全監(jiān)控系統(tǒng)的問題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是提供一種可靠����、高效的安全監(jiān)控系統(tǒng)及方法�。
[0006]為了實(shí)現(xiàn)上述目的���,本發(fā)明提供如下技術(shù)方案:
[0007]一種安全監(jiān)控系統(tǒng)��,所述安全監(jiān)控系統(tǒng)包括主控制芯片、安全控制芯片和監(jiān)控芯片�����,其中���,所述主控制芯片包括功能控制模塊�,所述安全控制芯片包括安全控制模塊����、軟件監(jiān)控模塊和第一硬件監(jiān)控模塊,所述監(jiān)控芯片包括第二硬件監(jiān)控模塊�;
[0008]所述功能控制模塊,用于接收由所述安全控制模塊傳送的輸入信號(hào)���,對(duì)所述輸入信號(hào)進(jìn)行計(jì)算��,得到第一計(jì)算結(jié)果�����,將其傳送至所述安全控制模塊�����;
[0009]所述安全控制模塊��,用于接收所述輸入信號(hào)����,對(duì)所述輸入信號(hào)進(jìn)行計(jì)算,得到第二計(jì)算結(jié)果��;對(duì)所述第一計(jì)算結(jié)果和所述第二計(jì)算結(jié)果進(jìn)行比較�����,得到第一誤差�����;如果所述第一誤差小于第一安全范圍�,輸出所述第一計(jì)算結(jié)果����,否則���,輸出所述第二計(jì)算結(jié)果��;將所述第二計(jì)算結(jié)果傳送至所述軟件監(jiān)控模塊�����;
[0010]所述軟件監(jiān)控模塊,用于將所述第二計(jì)算結(jié)果與系統(tǒng)默認(rèn)值進(jìn)行比較����,得到第二誤差;如果所述第二誤差小于第二安全范圍�����,輸出所述第二計(jì)算結(jié)果����,否則,輸出所述系統(tǒng)默認(rèn)值���;
[0011]所述第一硬件監(jiān)控模塊���,用于對(duì)所述安全控制模塊和所述軟件控制模塊中的硬件進(jìn)行實(shí)時(shí)監(jiān)控���,得到硬件監(jiān)控狀態(tài)信息;基于所述硬件監(jiān)控狀態(tài)信息���,在實(shí)際響應(yīng)時(shí)間內(nèi)�,對(duì)由所述第二硬件監(jiān)控模塊實(shí)時(shí)傳送的測(cè)試請(qǐng)求信息進(jìn)行響應(yīng)�,并將測(cè)試響應(yīng)答案?jìng)魉椭了龅诙布O(jiān)控模塊;
[0012]所述第二硬件監(jiān)控模塊�,用于如果所述測(cè)試響應(yīng)答案為錯(cuò)誤響應(yīng)答案或所述實(shí)際響應(yīng)時(shí)間大于規(guī)定響應(yīng)時(shí)間,則確定所述硬件的工作狀態(tài)為錯(cuò)誤工作狀態(tài)��。
[0013]優(yōu)選的���,所述功能控制模塊包括第一計(jì)算單元���,其中:
[0014]所述第一計(jì)算單元,用于按照預(yù)設(shè)功能方案中的具體功能需求對(duì)所述輸入信號(hào)進(jìn)行計(jì)算��,得到第一計(jì)算結(jié)果��。
[0015]優(yōu)選的,所述安全控制模塊包括第一安全范圍確定單元����,其中:
[0016]所述第一安全范圍確定單元,用于通過仿真分析確定所述第一安全范圍���。
[0017]優(yōu)選的����,所述軟件監(jiān)控模塊包括第二安全范圍確定單元�����,其中:
[0018]所述第二安全范圍確定單元���,用于所述軟件監(jiān)控模塊進(jìn)行初始化時(shí)確定所述第二安全范圍。
[0019]一種安全監(jiān)控方法����,應(yīng)用于所述安全監(jiān)控系統(tǒng),所述方法包括:
[0020]所述功能控制模塊接收由所述安全控制模塊傳送的所述輸入信號(hào)���,對(duì)所述輸入信號(hào)進(jìn)行計(jì)算����,得到所述第一計(jì)算結(jié)果,將其傳送至所述安全控制模塊���;
[0021]所述安全控制模塊接收所述輸入信號(hào)���,對(duì)所述輸入信號(hào)進(jìn)行計(jì)算,得到所述第二計(jì)算結(jié)果����;對(duì)所述第一計(jì)算結(jié)果和所述第二計(jì)算結(jié)果進(jìn)行比較,得到所述第一誤差��;如果所述第一誤差小于所述第一安全范圍���,輸出所述第一計(jì)算結(jié)果���,否則,輸出所述第二計(jì)算結(jié)果���;將所述第二計(jì)算結(jié)果傳送至所述軟件監(jiān)控模塊�;
[0022]所述軟件監(jiān)控模塊將所述第二計(jì)算結(jié)果與所述系統(tǒng)默認(rèn)值進(jìn)行比較�����,得到所述第二誤差;如果所述第二誤差小于所述第二安全范圍����,輸出所述第二計(jì)算結(jié)果,否則����,輸出所述系統(tǒng)默認(rèn)值;
[0023]以及����,所述第一硬件監(jiān)控模塊對(duì)所述安全控制模塊和所述軟件控制模塊中的硬件進(jìn)行實(shí)時(shí)監(jiān)控,得到所述硬件監(jiān)控狀態(tài)信息���;獲取由所述第二硬件監(jiān)控模塊實(shí)時(shí)傳送的所述測(cè)試請(qǐng)求信息�����;基于所述硬件監(jiān)控狀態(tài)信息,在所述實(shí)際響應(yīng)時(shí)間內(nèi)����,對(duì)所述測(cè)試請(qǐng)求信息進(jìn)行響應(yīng)�����,將所述測(cè)試響應(yīng)答案?jìng)魉偷剿龅诙布O(jiān)控模塊����;
[0024]如果所述測(cè)試響應(yīng)答案為所述錯(cuò)誤響應(yīng)答案或所述實(shí)際響應(yīng)時(shí)間大于所述規(guī)定響應(yīng)時(shí)間�,所述第二硬件監(jiān)控模塊確定所述硬件的工作狀態(tài)為錯(cuò)誤工作狀態(tài)。
[0025]優(yōu)選的�����,所述功能控制模塊對(duì)所述輸入信號(hào)進(jìn)行計(jì)算����,得到所述第一計(jì)算結(jié)果,包括:
[0026]所述功能控制模塊按照預(yù)設(shè)功能方案中的具體功能需求對(duì)所述輸入信號(hào)進(jìn)行計(jì)算�,得到第一計(jì)算結(jié)果。
[0027]優(yōu)選的�,如果所述第一誤差小于所述第一安全范圍,則所述安全控制模塊輸出所述第二計(jì)算結(jié)果���,包括:
[0028]如果所述第一誤差小于通過仿真分析確定的所述第一安全范圍�����,則所述安全控制模塊輸出所述第二計(jì)算結(jié)果�。
[0029]優(yōu)選的,如果所述第二誤差小于所述第二安全范圍���,則所述軟件監(jiān)控模塊輸出所述第二計(jì)算結(jié)果�,包括:
[0030]如果所述第二誤差小于所述軟件監(jiān)控模塊進(jìn)行初始化時(shí)確定的所述第二安全范圍����,則所述軟件監(jiān)控模塊輸出所述第二計(jì)算結(jié)果。
[0031]本發(fā)明提供的一種安全監(jiān)控系統(tǒng)及方法���,包括:功能控制模塊接收由安全控制模塊傳送的輸入信號(hào)����,對(duì)輸入信號(hào)進(jìn)行計(jì)算���,得到第一計(jì)算結(jié)果��,并將其傳送至安全控制模塊����;安全控制模塊接收輸入信號(hào)���,對(duì)輸入信號(hào)進(jìn)行計(jì)算�,得到第二計(jì)算結(jié)果�����;對(duì)第一計(jì)算結(jié)果和第二計(jì)算結(jié)果進(jìn)行比較�����,得到第一誤差��;如果第一誤差小于第一安全范圍�,輸出第一計(jì)算結(jié)果,否則��,輸出第二計(jì)算結(jié)果����;將第二計(jì)算結(jié)果傳送至軟件監(jiān)控模塊;軟件監(jiān)控模塊將第二計(jì)算結(jié)果與系統(tǒng)默認(rèn)值進(jìn)行比較��,得到第二誤差�;如果第二誤差小于第二安全范圍,輸出第二計(jì)算結(jié)果,否則�,輸出系統(tǒng)默認(rèn)值;并且����,第一硬件監(jiān)控模塊對(duì)安全控制模塊和軟件控制模塊中的硬件進(jìn)行實(shí)時(shí)監(jiān)控,得到硬件監(jiān)控狀態(tài)信息����;獲取由第二硬件監(jiān)控模塊實(shí)時(shí)傳送的測(cè)試請(qǐng)求信息;基于硬件監(jiān)控狀態(tài)信息����,在實(shí)際響應(yīng)時(shí)間內(nèi),對(duì)測(cè)試請(qǐng)求信息進(jìn)行響應(yīng)��,將測(cè)試響應(yīng)答案?jìng)魉偷降诙布O(jiān)控模塊�����;如果測(cè)試響應(yīng)答案為錯(cuò)誤響應(yīng)答案或?qū)嶋H響應(yīng)時(shí)間大于規(guī)定響應(yīng)時(shí)間��,第二硬件監(jiān)控模塊確定硬件的工作狀態(tài)為錯(cuò)誤工作狀態(tài)�����。由此,首先由功能控制模塊和安全控制模塊對(duì)輸入信號(hào)分別進(jìn)行計(jì)算���,得到第一計(jì)算結(jié)果和第二計(jì)算結(jié)果,通過判斷二者比較得出的第一誤差是否小于第一安全范圍確定需輸出的結(jié)果���;通過判斷比較第二計(jì)算結(jié)果與系統(tǒng)默認(rèn)值得出的第二誤差確定需輸出的另一結(jié)果���,且第二硬件監(jiān)控模塊通過判斷第一硬件監(jiān)控模塊監(jiān)控安全控制模塊和軟件監(jiān)控模塊中的硬件確定的測(cè)試響應(yīng)答案是否為錯(cuò)誤響應(yīng)答案,及第一硬件監(jiān)控模塊反饋測(cè)試響應(yīng)答案的實(shí)際響應(yīng)時(shí)間是否大于規(guī)定響應(yīng)時(shí)間判斷上述硬件是否為正常工作狀態(tài)����,從而能夠保證在上述硬件正常運(yùn)行的同時(shí)輸出正確結(jié)果,且操作簡(jiǎn)便�����,從而達(dá)到可靠���、高效的效果�����。
【附圖說明】
[0032]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)提供的附圖獲得其他的附圖�。