监控数字控制单元的功能安全的装置和方法以及控制器制造方法及图纸

本发明专利技术提出了一种用于监控数字控制单元的功能安全的装置。该装置包括接口，该接口被配置为，接收数字控制单元的控制信号以用于电路部件。控制信号表示数字值。该装置还包括计时器电路，该计时器电路被配置为，针对连续的时间点分别输出相关的计时器值。该装置还包括哈希值生成器，该哈希值生成器被配置为，响应于数字值的变化，基于数字值的变化和数字值变化时的计时器值来重新计算哈希值。

Devices and methods for monitoring the functional safety of digital control units and controllers

【技术实现步骤摘要】
监控数字控制单元的功能安全的装置和方法以及控制器
实施例涉及监控数字控制单元的功能安全。特别地，实施例涉及监控数字控制单元的功能安全的装置和方法以及控制器。
技术介绍
在各种
中，控制模块用于驱动系统的一个或多个电路部件。为了确保系统的功能安全，通常监控该控制模块。以这种方式，可以检查执行的序列或数据流是否正确。这种监测通常非常复杂，因此可能导致高能耗。
技术实现思路
因此，需要提供用于监控控制器的功能安全的改进技术。第一实施例涉及一种用于监控数字控制单元的功能安全的装置。该装置包括接口，该接口被配置为，接收数字控制单元的控制信号以用于电路部件。控制信号表示数字值。该装置还包括计时器电路，该计时器电路被配置为，针对连续的时间点分别输出相关的计时器值。该装置还包括哈希值生成器，被配置为响应于数字值的变化，基于数字值的变化和数字值变化时的计时器值来重新计算哈希值。在一些实施例中，哈希值生成器被配置为，仅当启动信号施加在哈希值生成器的信号输入端时，重新计算哈希值，其中该装置还包括控制电路，该控制电路被配置为，当控制电路确认数字值的变化时，向哈希值生成器的信号输入端输出启动信号。根据一些实施例，控制电路被配置为，仅当控制电路接收的监控信号指示需要监控电路部件的控制信号时，将启动信号输出到哈希值发生器的信号输入端。在一些实施例中，控制电路还被配置为，基于数字值的当前值与数字值的先前存储值的比较来确定数字值的变化，其中控制电路还被配置为，当监控信号指示不需要监控电路部件的控制信号时，将数字值的先前存储值重置为预定值。根据一些实施例，计时器电路还被配置为，当监控信号指示不需要监控电路部件的控制信号时，将计时器值重置为预定值。在一些实施例中，该装置被配置为，响应于接收到的激活信号来监控控制信号，其中哈希值生成器被配置为，当激活信号指示装置的激活状态开始时，输出预定值作为哈希值。根据一些实施例，接口还被配置为接收验证信号，其中验证信号指示是否是控制信号的待监控的信号部分，并且其中该接口还被配置为，当验证信号指示不是控制信号的待监控的信号部分时，将数字值设定为预定值。在一些实施例中，计时器值的比特长度与数字值的比特长度相同。根据一些实施例，该装置还包括比特长度转换电路，被配置为当计时器值的比特长度不同于数字值的比特长度时，将计时器值的比特长度调整为数字值的比特长度，并且将数字值变化时的、经比特长度调整的计时器值作为计时器值输出到哈希值生成器。在一些实施例中，哈希值生成器被配置为，基于循环冗余校验方法重新计算哈希值。根据一些实施例，计时器电路是计数器，该计数器循环输出递增的计数值作为计时器值。另一实施例涉及一种控制器。该控制器包括信号输出端，该信号输出被配置为，输出用于数字控制单元的控制命令，该控制器命令被配置为，使数字控制单元经通过控制信号驱动电路部件。该控制器还包括：信号输入端，被配置为接收哈希值；以及分析电路，被配置为将哈希值与参考哈希值进行比较。在此，参考哈希值基于由控制命令引起的控制信号的数字值的预期变化和该数字值变化的预期时间点。在一些实施例中，分析电路还被配置为，当哈希值偏离参考哈希值时，通过数字控制单元确定执行控制命令时的错误。根据一些实施例，分析电路还被配置为，使用数字控制单元的模拟来确定参考哈希值。在一些实施例中，哈希值基于由控制命令引起的数字值的实际变化和数字值变化的实际时间点。此外，实施例涉及一种用于监控数字控制单元的功能安全的方法。该方法包括接收数字控制单元的控制信号以用于电路部件。该控制信号表示数字值。该方法还包括针对连续的时间点输出相关的计时器值。该方法还包括响应于数字值的变化，基于数字值的变化和数字值变化时的计时器值来重新计算哈希值。根据一些实施例，该方法还包括接收指示需要监控电路部件的控制信号的监控信号，其中仅当监控信号指示需要监控电路部件的控制信号时，重新计算哈希值。在一些实施例中，该方法还包括基于数字值的当前值与数字值的先前存储值的比较来确定数字值的变化，并且当监控信号指示不需要监控电路部件的控制信号时，将数字值的先前存储值重置为预定值。根据一些实施例，该方法还包括接收验证信号，该验证信号指示是否是控制信号的待监控的信号部分，并且当验证信号指示不是控制信号的待监控的信号部分时，将数字值设置为预定值。另一实施例涉及一种方法，包括输出用于数字控制单元的控制命令。该控制命令被构造为，使数字控制单元通过控制信号驱动电路部件。该方法还包括接收哈希值，并将哈希值与参考哈希值进行比较。在此，参考哈希值基于由控制命令引起的控制信号的数字值的预期变化和数字值变化的预期时间点。其他实施例还涉及一种具有程序代码的程序，当该程序在处理器或可编程硬件部件上执行时，执行本文所述方法之一。另外，实施例涉及一种非易失性机器可读介质，其上存储有具有程序代码的程序，当该程序在处理器或可编程硬件部件上执行时，执行本文所述方法之一。此外，实施例还涉及用于监控数字控制单元的功能安全的其他装置。该装置包括用于接收数字控制单元的控制信号以用于电路部件的装置。在此，控制信号表示数字值。该装置还包括用于针对连续的时间点输出相关的计时器值的装置。该装置还包括响应于数字值的变化，基于数字值的变化以及数字值变化时的计时器值来重新计算哈希值的装置。实施例还涉及一种控制装置。该控制装置包括用于输出数字控制单元的控制命令的装置。该控制命令被构造成，使数字控制单元通过控制信号驱动电路部件。该控制装置还包括用于接收哈希值的装置和用于将哈希值与参考哈希值进行比较的装置。在此，参考哈希值基于由控制命令引起的控制信号的数字值的预期变化和数字值变化的预期时间点。附图说明现在将仅通过示例的方式参考附图更详细地描述装置和/或方法的一些示例。在图中：图1示出了监控数字控制单元的功能安全的装置的实施例；图2示出了控制装置的实施例；图3是监控数字控制单元的功能安全的方法的第一实施例的流程图；和图4示出了另一方法的第一实施例的流程图。具体实施方式现在将参考附图更详细地描述各种示例，附图中示出了一些示例。在附图中，为了清楚起见，可以放大显示线、层和/或区域的强度。因此，尽管其他示例适合各种修改和替代形式，但是其些特定示例在附图中示出并且将在下面详细描述。然而，该详细描述并不将其他示例限制于所描述的特定形式。其他示例可以涵盖本公开范围内的所有修改、等同物和替代物。在整个附图的描述中，相同的附图标记指代相同或相似的元件，这些元件可以相同或以修改的形式实施，同时提供相同或相似的功能。应当理解，当元件被称为“连接”或“耦合”到另一元件时，元件可以直接连接或耦合，或者通过一个或多个中间元件连接或耦合。当使用“或”组合两个元素A和B时，应理解公开了所有可能的组合，即仅A、仅B以及A和B。用于相同组合的替代方式是“A和B中的至少一个”。这同样适用于超过2个元素的组合。用于描述某些示例的术语不旨在限制其他示例。如果是单数形式，例如使用“一个”和“这个”和使用仅单个元件既未明确也未暗示地强制性被定义，其它实例也可以使用多个元件来实现相同的功能。如果以下将功能描述为使用多个元件实现，则其他示例可以使用单个元件或单个处理实体来实现相同的功能。还应理解，术语“包括”、“包括…的”本文档来自技高网...

【技术保护点】
1.一种用于监控数字控制单元的功能安全的装置(100)，包括：接口(110)，被配置为接收所述数字控制单元的控制信号(101)以用于电路部件，其中所述控制信号表示数字值；计时器电路(120)，被配置为针对连续的时间点分别输出相关的计时器值；和哈希值生成器(130)，被配置为响应于所述数字值的变化，基于所述数字值的变化和所述数字值变化时的计时器值来重新计算哈希值(102)。

【技术特征摘要】
2018.02.13 DE 102018103152.11.一种用于监控数字控制单元的功能安全的装置(100)，包括：接口(110)，被配置为接收所述数字控制单元的控制信号(101)以用于电路部件，其中所述控制信号表示数字值；计时器电路(120)，被配置为针对连续的时间点分别输出相关的计时器值；和哈希值生成器(130)，被配置为响应于所述数字值的变化，基于所述数字值的变化和所述数字值变化时的计时器值来重新计算哈希值(102)。2.根据权利要求1所述的装置，其中所述哈希值生成器(130)被配置为，仅在启动信号(141)施加在所述哈希值生成器(130)的信号输入端(131)时，重新计算所述哈希值(102)，并且其中所述装置还包括控制电路(140)，所述控制电路被配置为，当所述控制电路(140)确认所述数字值的变化时，向所述哈希值生成器(130)的信号输入端(131)输出所述启动信号(141)。3.根据权利要求2所述的装置，其中所述控制电路(140)被配置为，仅当所述控制电路(140)接收的监控信号(103)指示需要监控所述电路部件的控制信号(101)时，将所述启动信号输出到所述哈希值生成器(130)的信号输入端。4.根据权利要求3所述的装置，其中所述控制电路(140)还被配置为，基于所述数字值的当前值与所述数字值的先前存储值的比较来确定所述数字值的变化，并且其中所述控制电路(140)还被配置为，当所述监控信号(103)指示不需要监控所述电路部件的控制信号(101)时，将所述数字值的先前存储值重置为预定值。5.根据权利要求3或4所述的装置，其中所述计时器电路还被配置为，当所述监控信号(103)指示不需要监控所述电路部件的控制信号(101)时，将所述计时器值重置为预定值。6.根据权利要求2至5中任一项所述的装置，其中所述装置被配置为，响应于接收的激活信号(104)来监控所述控制信号，并且其中所述哈希值生成器(130)被配置为，当所述激活信号(104)指示所述装置的激活状态开始时，输出预定值作为哈希值(102)。7.根据权利要求1至6中任一项所述的装置，其中所述接口还被配置为接收验证信号(105)，所述验证信号(105)指示是否是所述控制信号(101)的待监控的信号部分，并且其中所述接口(110)还被配置为，当所述验证信号(105)指示不是所述控制信号(101)的待监控的信号部分时，将所述数字值设置为预定值。8.根据权利要求1至7中任一项所述的装置，其中所述计时器值的比特长度与所述数字值的比特长度相同。9.根据权利要求1至7中任一项所述的装置，还包括：比特长度转换电路(160)，被配置为当所述计时器值的比特长度不同于所述数字值的比特长度时，将所述计时器值的比特长度调整为所述数字值的比特长度，并且...

【专利技术属性】
技术研发人员：B·格雷斯莱纳尼默沃尔，R·芬德尼格，C·施密德，
申请(专利权)人：英飞凌科技股份有限公司，
类型：发明
国别省市：德国,DE