用于验证电源监测的方法、装置和计算机程序制造方法及图纸

本公开涉及用于验证电源监测的方法、装置和计算机程序。描述了一种在数字控制系统中验证电源监测器(230)的功能的方法，其中电源监测器适用于监测电源电压(VDDD)是否在下限阈值(V

【技术实现步骤摘要】
用于验证电源监测的方法、装置和计算机程序


[0001]本专利技术涉及电子控制系统中的安全领域，具体地说，涉及具有内燃机、电动机或两者(混合动力车辆)的车辆。更具体地说，本专利技术涉及用于在数字控制系统中验证电源监测器的功能的方法、装置和计算机程序，其中电源监测器适用于监测电源电压是否在下限阈值与上限阈值之间的期望范围内。

技术介绍

[0002]为了获得汽车安全完整性等级D(ASIL D)排名，这是汽车应用中的最高安全级别)，对于功能安全集成电路，必须监测所有常见的故障原因。电源通常是常见的故障原因之一，包括数字电源块。由于数字电源块仅在最小电压与最大电压之间正常操作，并且必须管理所有操作(例如唤醒、电源管理、数据处理等)，因此其电源监测与安全相关。因此，需要不时地验证电源监测，以便检测故障并且通过将集成电路(IC)移动到安全状态(例如执行重置)而作出反应。
[0003]通过利用监测冗余，即通过具有两个或多个冗余监测单元，可以避免在电源监测中检测到故障。然而，此类冗余会影响(cost)管芯大小和电流消耗。
[0004]因此，可能需要简单且可靠的方式来验证电源监测，而不存在由监测器冗余引起的缺点。

技术实现思路

[0005]可通过根据权利要求书独立项的主题来满足这种需求。在附属权利要求中阐述了本专利技术的有利实施例。
[0006]根据第一方面，提供一种在数字控制系统中验证电源监测器的功能的方法，其中所述电源监测器适用于监测电源电压是否在下限阈值与上限阈值之间(即，在由下限阈值和上限阈值限定的操作范围内)。数字控制系统可具体地说是数字车辆控制系统。所述方法包括(a)将所述电源电压设置为第一值，所述第一值低于所述下限阈值，(b)作为第一检查，检查所述电源监测器指示所述电源电压低于所述下限阈值，(c)将所述电源电压设置为第二值，所述第二值高于所述下限阈值并且低于所述上限阈值，(d)作为第二检查，检查所述电源监测器指示所述电源电压高于所述下限阈值，并且(e)在所述第一检查和所述第二检查两者均成功的情况下验证所述电源监测器的所述功能。
[0007]此方面是基于以下想法：控制电源以首先提供低于下限阈值(第一值)的电压，然后在检查来自电源监测器的输出指示低电源电压之后，提供高于下限阈值(第二值)的电压。如果电源电压的这种增加(从第一值到第二值)使得来自电源监测器的输出相应地切换(即从指示低电压到指示恰当电压)，则电源监测器检测电源电压是低于还是高于下限阈值的能力已得到验证。
[0008]这种简单的验证过程可以定期执行，例如在启动和停止车辆(行驶开始或结束时)时，甚至在使用过程中，例如在红灯处停止车辆时。此外，还可以在电池充电操作之前或期
间执行验证过程。
[0009]根据此方面的方法提供了一种简单且可靠的方式来验证电源监测器的功能，具体地说是关于下限阈值，而不使用冗余。
[0010]根据实施例，所述方法另外包括在所述第一检查和所述第二检查中的至少一个不成功的情况下重置所述数字控制系统和/或发布错误消息。在错误消息的情况下，当主控制系统意识到验证失败时，通常会发布错误消息。
[0011]在所述第一检查和所述第二检查中的一个或两个不成功的情况下，电源监测器不能恰当地起作用。在这种情况下，执行重置数字控制系统和发布错误消息的动作中的至少一个。通过重置控制系统，车辆将处于安全状态或操作模式，甚至可能无法启动。错误消息对车辆拥有者很有用，以便采取适当的动作以使车辆恢复到功能齐全状态。
[0012]根据另外的实施例，所述第一值大于所述数字控制系统的最小安全操作电压。
[0013]换句话说，所述第一值低于下限阈值但高于最小安全操作电压。因此，尽管第一值在由下限阈值和上限阈值限定的操作电压范围之外，但当将电源电压设置为第一值时，控制系统将能够操作。
[0014]第二值优选地在由下限阈值和上限阈值限定的操作范围内。
[0015]根据另外的实施例，第一值为1.9V和/或第二值为2.5V。
[0016]根据另外的实施例，下限阈值为2.0V和/或上限阈值为2.6V。
[0017]根据另外的实施例，所述方法另外包括(a)将所述电源电压设置为第三值，所述第三值高于所述上限阈值，(b)作为第三检查，检查所述电源监测器指示所述电源电压高于所述上限阈值，(c)将所述电源电压设置为第四值，所述第四值低于所述上限阈值并且高于所述下限阈值，并且(d)作为第四检查，检查所述电源监测器变为指示所述电源电压低于所述上限阈值，其中在除所述第一检查和所述第二检查之外所述第三检查和所述第四检查也成功的情况下，验证所述电源监测器的所述功能。
[0018]在此实施例中，还验证电源监测器恰当地检测电源电压是低于还是高于上限阈值的能力。更具体地说，控制电源以首先提供高于上限阈值(第三值)的电压，然后在检查来自电源监测器的输出指示高电源电压之后，提供低于上限阈值(第四值)的电压。如果电源电压的这种增加(从第三值到第四值)使得来自电源监测器的输出相应地切换(即从指示高电压到指示恰当电压)，则电源监测器检测电源电压是低于还是高于上限阈值的能力已得到验证。
[0019]根据此实施例的方法还能够在不使用冗余的情况下关于上限阈值验证电源监测器的功能。
[0020]根据另外的实施例，所述方法另外包括在所述第一检查、所述第二检查、所述第三检查和所述第四检查中的至少一个不成功的情况下重置所述数字控制系统和/或发布错误消息。
[0021]在所述第一检查到所述第四检查中的一个或多个不成功的情况下，电源监测器不能恰当地起作用。在这种情况下，执行重置数字控制系统和发布错误消息的动作中的至少一个。通过重置控制系统，车辆将处于安全状态或操作模式，甚至可能无法启动。错误消息对车辆拥有者很有用，以便采取适当的动作以使车辆恢复到功能齐全状态。
[0022]根据另外的实施例，所述第三值小于所述数字控制系统的最大安全操作电压。
[0023]换句话说，所述第三值高于上限阈值但低于最大安全操作电压。因此，尽管第三值在由下限阈值和上限阈值限定的操作电压范围之外，但当将电源电压设置为第三值时，控制系统将能够操作。
[0024]第四值优选地在下限阈值与上限阈值之间的操作范围内。第四值可等于第二值。
[0025]根据另外的实施例，数字控制系统符合汽车安全完整性等级D(ASIL D)。
[0026]根据另外的实施例，电源监测器包括(a)欠压监测单元，其被配置成将所述电源电压与所述下限阈值进行比较，并且输出指示所述电源电压是低于还是高于所述下限阈值的信号，以及(b)至少一个过压监测单元，其被配置成将所述电源电压与所述上限阈值进行比较，并且输出指示所述电源电压是低于还是高于所述上限阈值的信号。
[0027]换句话说，电源监测器至少包括两个监测单元：欠压监测单元，其用于监测下限阈值附近的电压波动，以及过压监测单元，其用于监测上限阈值附近的电压波动。这些单元中的每一个优选地输出二进制值本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种在数字控制系统中验证电源监测器(230)的功能的方法，其特征在于，所述电源监测器适用于监测电源电压(VDDD)是否在下限阈值(V
LT
)与上限阈值(V
UT
)之间，所述方法包括将所述电源电压设置(310)为第一值(V1)，所述第一值低于所述下限阈值，作为第一检查，检查(320)所述电源监测器指示所述电源电压低于所述下限阈值，将所述电源电压设置(330)为第二值(V2)，所述第二值高于所述下限阈值并且低于所述上限阈值，作为第二检查，检查(340)所述电源监测器指示所述电源电压高于所述下限阈值，并且在所述第一检查和所述第二检查两者均成功的情况下验证(350)所述电源监测器的所述功能。2.根据权利要求1所述的方法，其特征在于，另外包括在所述第一检查和所述第二检查中的至少一个不成功的情况下，重置(360)所述数字控制系统和/或发布错误消息。3.根据权利要求1或2所述的方法，其特征在于，所述第一值大于所述数字控制系统的最小安全操作电压(V
min
)。4.根据权利要求1至3中任一权利要求所述的方法，其特征在于，所述第一值为1.9V和/或其中所述第二值为2.5V，和/或其中所述下限阈值为2.0V和/或其中所述上限阈值为2.6V。5.根据权利要求1至4中任一权利要求所述的方法，其特征在于，另外包括将所述电源电压设置为第三值，所述第三值高于所述上限阈值，作为第三检查，检查所述电源监测器指示所述电源电压高于所述上限阈值，将所述电源电压设置为第四值，所述第四值低于所述上限阈值并且高于所述下限阈值，并且作为第四检查，检查所述电源监测器变为指示所述电源电压低于所述上限阈值，其中在除所述第一检查和所述第二检查之外所述第三检查和所述第四检查也成功的情况下，验证所述电源监测器的所述功能。6.根据权利要求5所述的方法，其特征在于，另外包括在所述第一检查、所述第二检查、所述第三检查和所述第四检查中的至少一个不成功的情况下，重置所述数字控制系统和/或发布错误消息...

【专利技术属性】
技术研发人员：O，
申请(专利权)人：恩智浦美国有限公司，
类型：发明
国别省市：