本发明专利技术公开了一种用于电动汽车电机控制器的程序流监控方法,本方法首先对电动汽车电机控制器微控制单元的执行顺序实体进行编号,设置与微控制单元同步执行指令的锁步核,实现对微控制单元指令执行过程的检测;设置包含微控制单元初始化自检程序和周期性自检程序的安全软件库,用于检测微控制单元的内部故障;锁步核和安全软件库检测出错误后向安全管理模块发送安全事件,安全管理模块控制微控制单元执行相应的操作;外部看门狗监视安全管理模块的运行状态,当安全管理模块没有在指定时间窗口内执行喂狗操作,外部看门狗对微控制单元进行复位。本方法用于监控程序的执行顺序和执行时间,设定执行的安全机制,确保电动汽车的安全、可靠运行。
Program Flow Monitoring Method for Electric Vehicle Motor Controller
【技术实现步骤摘要】
用于电动汽车电机控制器的程序流监控方法
本专利技术涉及一种用于电动汽车电机控制器的程序流监控方法。
技术介绍
电机控制器作为电动汽车动力源的核心控制部件,其安全性是至关重要的。当电机控制器检测到严重故障时,需要在规定的时间内做出规定的动作,将系统切换到相应的安全状态,避免造成重大安全事故。要实现这个目的,需要在电机控制器的执行过程中加入监控程序,用于检测电机控制器的功能软件是否按照预定的逻辑、时间执行,这就是电机控制器程序流的监控。为了提高系统的安全等级,单纯的程序流监控很难满足电动汽车的要求,这就需要配合一些安全机制或者冗余设计,来达到预定的安全目标。
技术实现思路
本专利技术所要解决的技术问题是提供一种用于电动汽车电机控制器的程序流监控方法,本方法应用于电机控制器的功能安全中,用于监控程序的执行顺序和执行时间,设定电机控制器执行的安全机制,确保电动汽车的安全、可靠运行。为解决上述技术问题,本专利技术用于电动汽车电机控制器的程序流监控方法包括如下步骤:步骤一、对电动汽车电机控制器微控制单元的执行顺序实体进行编号,当每个执行顺序实体在执行时,后一执行顺序实体检测出前一执行顺序实体是否正确;步骤二、设置与微控制单元同步执行指令的锁步核,锁步核对每一条指令的执行进行比较,实现对微控制单元执行顺序实体的指令执行过程的检测;步骤三、设置安全软件库,安全软件库包含微控制单元初始化自检程序和周期性自检程序,用于检测微控制单元的内部故障;步骤四、锁步核检测出微控制单元的指令执行出现错误时产生一个安全事件,安全软件库的初始化自检程序和周期性自检程序检测出微控制单元的内部故障时产生一个安全事件,锁步核和安全软件库分别将安全事件上报给安全管理模块;步骤五、安全管理模块定义电机控制器的所有故障类型并进行集中管理、监控故障状态,安全管理模块根据安全事件等级控制微控制单元停止执行指令、微控制单元复位或响应不可屏蔽中断请求;步骤六、设置外部看门狗,外部看门狗监视安全管理模块的运行状态,设定安全管理模块的定时喂狗操作,当安全管理模块没有在指定时间窗口内执行喂狗操作,外部看门狗直接对微控制单元进行复位。进一步,所述执行顺序实体是周期性或非周期性执行的函数或任务。进一步,所述安全事件包括执行顺序实体的执行时序和执行时间。进一步,所述初始化自检程序和周期性自检程序包括微控制单元的Ram、Rom和Flash检测、时钟检测、电压检测、总线检测、内存保护、异常处理。由于本专利技术用于电动汽车电机控制器的程序流监控方法采用了上述技术方案,即本方法首先对电动汽车电机控制器微控制单元的执行顺序实体进行编号,设置与微控制单元同步执行指令的锁步核,实现对微控制单元指令执行过程的检测;设置包含微控制单元初始化自检程序和周期性自检程序的安全软件库,用于检测微控制单元的内部故障;锁步核和安全软件库检测出错误后向安全管理模块发送安全事件,安全管理模块控制微控制单元执行相应的操作;外部看门狗监视安全管理模块的运行状态,当安全管理模块没有在指定时间窗口内执行喂狗操作,外部看门狗对微控制单元进行复位。本方法应用于电机控制器的功能安全中,用于监控程序的执行顺序和执行时间,设定电机控制器执行的安全机制,确保电动汽车的安全、可靠运行。附图说明下面结合附图和实施方式对本专利技术作进一步的详细说明:图1为本专利技术用于电动汽车电机控制器的程序流监控方法原理框图;图2为一段实现特定功能的程序流监控流程示意图。具体实施方式实施例如图1所示,本专利技术用于电动汽车电机控制器的程序流监控方法包括如下步骤:步骤一、对电动汽车电机控制器微控制单元的执行顺序实体进行编号,当每个执行顺序实体在执行时,后一执行顺序实体检测出前一执行顺序实体是否正确;步骤二、设置与微控制单元同步执行指令的锁步核,锁步核对每一条指令的执行进行比较,实现对微控制单元执行顺序实体的指令执行过程的检测;步骤三、设置安全软件库,安全软件库包含微控制单元初始化自检程序和周期性自检程序,用于检测微控制单元的内部故障;步骤四、锁步核检测出微控制单元的指令执行出现错误时产生一个安全事件,安全软件库的初始化自检程序和周期性自检程序检测出微控制单元的内部故障时产生一个安全事件,锁步核和安全软件库分别将安全事件上报给安全管理模块;步骤五、安全管理模块定义电机控制器的所有故障类型并进行集中管理、监控故障状态,安全管理模块根据安全事件等级控制微控制单元停止执行指令、微控制单元复位或响应不可屏蔽中断请求;步骤六、设置外部看门狗,外部看门狗监视安全管理模块的运行状态,设定安全管理模块的定时喂狗操作,当安全管理模块没有在指定时间窗口内执行喂狗操作,外部看门狗直接对微控制单元进行复位。优选的,所述执行顺序实体是周期性或非周期性执行的函数或任务。优选的,所述安全事件包括执行顺序实体的执行时序和执行时间。优选的,所述初始化自检程序和周期性自检程序包括微控制单元的Ram、Rom和Flash检测、时钟检测、电压检测、总线检测、内存保护、异常处理。本方法中锁步核、安全软件库、安全管理模块以及外部看门狗构成电机控制器的程序流监控,均属于安全机制,完成对电机控制器功能层执行逻辑的检测、状态判断,如果检测出错误,触发安全事件由安全管理模块进行相应的控制。通过定义变量和操作,对执行顺序实体的执行情况、执行状态做判断和记录,这样就可以检测程序的执行逻辑是否与定义的相符,实现程序流监控的目的。安全管理模块对不同的执行顺序实体定义对应的处理程序,在处理程序中执行具体的操作(SMU_SEx_Action),具体的操作应该根据被监督对象的功能和它失效造成的后果严重程度来确定,如SMU_SE1_Action定义为SoftReset、SMU_SE2_Action定义为Shutdown、SMU_SE3_Action定义为Trigger_ShutPath……等。除监督对象的处理程序外,安全机制的出错处理程序也在安全管理模块进行定义,如锁步核、安全软件库以及外部看门狗的出错处理程序。如图2所示,针对一段实现特定功能的程序,应用本方法的流程为:1、图中SE1、SE2…SE9为要监控的执行顺序实体,定义为监督实体,表示为SE(SupervisedEntity),对应的编号由SE_NUM表示,其执行顺序如图所示;2、定义一个32位的整型变量PF_CheckStatus;二进制为00000000….00000000;定义一个32位的整型变量PF_CheckResultLog;二进制为00000000….00000000;定义一组掩码:PF_MASK_SE1=0x00PF_MASK_SE2=0x02PF_MASK_SE3=0x02…PF_MASK_SEx,其中x与SE的编号对应;PF_MASK_SEx表示第x个SE前正确的SE执行顺序,例如PF_MASK_SE2=0x02,表示在SE2执行时,有且只有SE1已执行,SE1的编号为1,PF_CheckStatus中对应的第1位置位后,值为0x02;其它依此类推;3、定义操作PF_CheckStart(SE_NUM)和PF_CheckStop(SE_NUM),其中SE_NUM为SE的编号,该编号在设计时唯一确定;在每个执行顺序实体(SE)开始执行时,需要调用操作PF本文档来自技高网...
【技术保护点】
1.一种用于电动汽车电机控制器的程序流监控方法,其特征在于本方法包括如下步骤:步骤一、对电动汽车电机控制器微控制单元的执行顺序实体进行编号,当每个执行顺序实体在执行时,后一执行顺序实体检测出前一执行顺序实体是否正确;步骤二、设置与微控制单元同步执行指令的锁步核,锁步核对每一条指令的执行进行比较,实现对微控制单元执行顺序实体的指令执行过程的检测;步骤三、设置安全软件库,安全软件库包含微控制单元初始化自检程序和周期性自检程序,用于检测微控制单元的内部故障;步骤四、锁步核检测出微控制单元的指令执行出现错误时产生一个安全事件,安全软件库的初始化自检程序和周期性自检程序检测出微控制单元的内部故障时产生一个安全事件,锁步核和安全软件库分别将安全事件上报给安全管理模块;步骤五、安全管理模块定义电机控制器的所有故障类型并进行集中管理、监控故障状态,安全管理模块根据安全事件等级控制微控制单元停止执行指令、微控制单元复位或响应不可屏蔽中断请求;步骤六、设置外部看门狗,外部看门狗监视安全管理模块的运行状态,设定安全管理模块的定时喂狗操作,当安全管理模块没有在指定时间窗口内执行喂狗操作,外部看门狗直接对微控制单元进行复位。...
【技术特征摘要】
1.一种用于电动汽车电机控制器的程序流监控方法,其特征在于本方法包括如下步骤:步骤一、对电动汽车电机控制器微控制单元的执行顺序实体进行编号,当每个执行顺序实体在执行时,后一执行顺序实体检测出前一执行顺序实体是否正确;步骤二、设置与微控制单元同步执行指令的锁步核,锁步核对每一条指令的执行进行比较,实现对微控制单元执行顺序实体的指令执行过程的检测;步骤三、设置安全软件库,安全软件库包含微控制单元初始化自检程序和周期性自检程序,用于检测微控制单元的内部故障;步骤四、锁步核检测出微控制单元的指令执行出现错误时产生一个安全事件,安全软件库的初始化自检程序和周期性自检程序检测出微控制单元的内部故障时产生一个安全事件,锁步核和安全软件库分别将安全事件上报给安全管理模块;步骤五、安全管理模块定义电机控制器的所有故障类型并进行集中管理、监控故障状...
【专利技术属性】
技术研发人员:王明元,王双全,黄洪剑,
申请(专利权)人:上海大郡动力控制技术有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。