具有随机且多次变化响应测试的安全系统和方法技术方案

本发明专利技术涉及具有随机且多次变化响应测试的安全系统和方法。用于车辆的诊断系统包括第一处理器模块和第二处理器模块。第一处理器模块包括第一微处理器和存储器。第二处理器模块包括第二微处理器和存储器。第二处理器模块：针对第一质询-响应测试向第一处理器模块选择性地传送第一质询；针对第二质询-响应测试向第一处理器模块选择性地传送第二质询；针对第三质询-响应测试向第一处理器模块选择性地传送第三质询；针对第四质询-响应测试向第一处理器模块选择性地传送第四质询；以及基于第一处理器模块对第一、第二、第三和第四质询的响应来选择性地诊断故障。第一、第二、第三和第四质询-响应测试是各自不同的质询-响应测试类型。

【技术实现步骤摘要】
具有随机且多次变化响应测试的安全系统和方法相关申请的交叉引用本申请涉及2012年8月28日提交的美国专利申请号13/596,239。上述申请的公开内容被全部并入本文以供参考。
本公开涉及车辆控制系统并且更具体地涉及车辆的微处理器安全系统和方法。
技术介绍
这里提供的背景描述是用于大体呈现本公开背景的目的。本专利技术人在这个
技术介绍
部分中所描述的工作以及在申请时没有作为现有技术被描述的各方面既不明确地也不暗示地被认为是抵触本公开内容的现有技术。车辆包括多个系统，例如动力传动系统、制动器系统、燃料系统等等。每个系统包括多个硬件部件和安全机构。安全机构可以是物理安全机构或者用作安全机构的被处理器执行的一份软件。硬件部件的安全机构可以执行补救措施以便在硬件部件失效时提供一定的安全水平。需要车辆的电气部件的系统符合一个或更多个机动车硬件整体性要求，例如国际标准化组织（ISO）的标准26262。仅作为示例，当系统的一个或更多个元件失效时会发生的危险需要具有比预定可能性更小的发生可能性以便符合ISO26262标准。
技术实现思路
用于车辆的诊断系统包括第一处理器模块和第二处理器模块。第一处理器模块包括第一微处理器和存储器。第二处理器模块包括第二微处理器和存储器。第二处理器模块：针对第一质询-响应（challenge-response）测试向第一处理器模块选择性地传送第一质询；针对第二质询-响应测试向第一处理器模块选择性地传送第二质询；针对第三质询-响应测试向第一处理器模块选择性地传送第三质询；针对第四质询-响应测试向第一处理器模块选择性地传送第四质询；以及基于第一处理器模块对第一、第二、第三和第四质询的响应来选择性地诊断故障。第一、第二、第三和第四质询-响应测试是各自不同的质询-响应测试类型。用于车辆的诊断方法包括：提供具有第一微处理器和存储器的第一处理器模块；以及，在包括第二微处理器和存储器的第二处理器模块处：针对第一质询-响应测试向第一处理器模块选择性地传送第一质询；针对第二质询-响应测试向第一处理器模块选择性地传送第二质询；针对第三质询-响应测试向第一处理器模块选择性地传送第三质询；针对第四质询-响应测试向第一处理器模块选择性地传送第四质询；以及，基于第一处理器模块对第一、第二、第三和第四质询的响应来选择性地诊断故障。第一、第二、第三和第四质询-响应测试是各自不同的质询-响应测试类型。本专利技术还提供了以下技术方案。方案1.一种用于车辆的诊断系统，所述诊断系统包括：第一处理器模块，所述第一处理器模块包括第一微处理器和存储器；和第二处理器模块，所述第二处理器模块包括第二微处理器和存储器并且：针对第一质询-响应测试将第一质询选择性地发送到所述第一处理器模块；针对第二质询-响应测试将第二质询选择性地发送到所述第一处理器模块；针对第三质询-响应测试将第三质询选择性地发送到所述第一处理器模块；针对第四质询-响应测试将第四质询选择性地发送到所述第一处理器模块；以及基于所述第一处理器模块对所述第一、第二、第三和第四质询的响应来选择性地诊断故障，其中所述第一、第二、第三和第四质询-响应测试是各自不同的质询-响应测试类型。方案2.根据方案1所述的诊断系统，其中所述第二处理器模块响应如下至少一者来诊断所述故障：所述第一处理器模块在第一预定时段内没有响应所述第一质询的第一判定；所述第一处理器模块在第二预定时段内没有响应所述第二质询的第二判定；所述第一处理器模块在第三预定时段内没有响应所述第三质询的第三判定；以及所述第一处理器模块在第四预定时段内没有响应所述第四质询的第四判定。方案3.根据方案1所述的诊断系统，其中所述第二处理器模块从至少四种不同类型的质询-响应测试构成的组选择所述第一、第二、第三和第四质询-响应测试。方案4.根据方案3所述的诊断系统，其中所述第二处理器模块以随机次序从所述组选择所述第一、第二、第三和第四质询-响应测试。方案5.根据方案3所述的诊断系统，其中所述组包括如下至少四者：算术逻辑单元（ALU）测试；循环冗余校验（CRC）测试；功率/电压测试；寄存器测试；时钟测试；和随机存取存储器（RAM）健全测试。方案6.根据方案1所述的诊断系统，其中所述第二处理器模块基于随时间变化的变量来设定所述第一、第二、第三和第四质询中的至少一者。方案7.根据方案1所述的诊断系统，其中所述第二处理器模块在如下至少一者时诊断所述故障：所述第一质询-响应测试的第一预期值不同于所述第一处理器模块对所述第一质询的第一响应；所述第二质询-响应测试的第二预期值不同于所述第一处理器模块对所述第二质询的第二响应；所述第三质询-响应测试的第三预期值不同于所述第一处理器模块对所述第三质询的第三响应；以及所述第四质询-响应测试的第四预期值不同于所述第一处理器模块对所述第四质询的第四响应。方案8.根据方案7所述的诊断系统，其中所述第二处理器模块：基于所述第一质询-响应测试的类型和所述第一质询来确定所述第一预期值；基于所述第二质询-响应测试的类型和所述第二质询来确定所述第二预期值；基于所述第三质询-响应测试的类型和所述第三质询来确定所述第三预期值；以及基于所述第四质询-响应测试的类型和所述第四质询来确定所述第四预期值。方案9.根据方案1所述的诊断系统，其中当诊断出所述故障时所述第二处理器模块在存储器内设定预定诊断故障码（DTC）并点亮故障指示灯。方案10.一种车辆的系统，所述系统包括：根据方案1所述的诊断系统，其中所述第一处理器模块基于来自感测车辆外部特征的传感器的数据来生成被处理数据，以及其中所述第一微处理器包括图形微处理器；以及第三处理器模块，所述第三处理器模块基于所述被处理数据来选择性地致动电力转向马达、摩擦制动器和节气门中的至少一者。方案11.一种用于车辆的诊断方法，所述诊断方法包括：提供第一处理器模块，所述第一处理器模块具有第一微处理器和存储器；和在包括第二微处理器和存储器的第二处理器模块处：针对第一质询-响应测试将第一质询选择性地发送到所述第一处理器模块；针对第二质询-响应测试将第二质询选择性地发送到所述第一处理器模块；针对第三质询-响应测试将第三质询选择性地发送到所述第一处理器模块；针对第四质询-响应测试将第四质询选择性地发送到所述第一处理器模块；以及基于所述第一处理器模块对所述第一、第二、第三和第四质询的响应来选择性地诊断故障，其中所述第一、第二、第三和第四质询-响应测试是各自不同的质询-响应测试类型。方案12.根据方案11所述的诊断方法，还包括在所述第二处理器模块处响应如下至少一者来诊断所述故障：所述第一处理器模块在第一预定时段内没有响应所述第一质询的第一判定；所述第一处理器模块在第二预定时段内没有响应所述第二质询的第二判定；所述第一处理器模块在第三预定时段内没有响应所述第三质询的第三判定；以及所述第一处理器模块在第四预定时段内没有响应所述第四质询的第四判定。方案13.根据方案11所述的诊断方法，还包括在所述第二处理器模块处从至少四种不同类型的质询-响应测试构成的组选择所述第一、第二、第三和第四质询-响应测试。方案14.根据方案13所述的诊断方法，还包括在所述第二处理器模块处以随机次序从所述组选择所述第一、第二、第三和第四质询-响应测试。本文档来自技高网...

【技术保护点】
一种用于车辆的诊断系统，所述诊断系统包括：第一处理器模块，所述第一处理器模块包括第一微处理器和存储器；和第二处理器模块，所述第二处理器模块包括第二微处理器和存储器并且：     针对第一质询‑响应测试将第一质询选择性地发送到所述第一处理器模块；     针对第二质询‑响应测试将第二质询选择性地发送到所述第一处理器模块；     针对第三质询‑响应测试将第三质询选择性地发送到所述第一处理器模块；     针对第四质询‑响应测试将第四质询选择性地发送到所述第一处理器模块；以及     基于所述第一处理器模块对所述第一、第二、第三和第四质询的响应来选择性地诊断故障，     其中所述第一、第二、第三和第四质询‑响应测试是各自不同的质询‑响应测试类型。

【技术特征摘要】
2012.08.28 US 13/596,2501.一种用于车辆的诊断系统，所述诊断系统包括：第一处理器模块，所述第一处理器模块包括第一微处理器和存储器；和第二处理器模块，所述第二处理器模块包括第二微处理器和存储器并且：针对第一质询-响应测试将第一质询选择性地发送到所述第一处理器模块；针对第二质询-响应测试将第二质询选择性地发送到所述第一处理器模块；针对第三质询-响应测试将第三质询选择性地发送到所述第一处理器模块；针对第四质询-响应测试将第四质询选择性地发送到所述第一处理器模块；以及基于所述第一处理器模块对所述第一、第二、第三和第四质询的响应来选择性地诊断故障，其中所述第一、第二、第三和第四质询-响应测试是各自不同的质询-响应测试类型。2.根据权利要求1所述的诊断系统，其中所述第二处理器模块响应如下至少一者来诊断所述故障：所述第一处理器模块在第一预定时段内没有响应所述第一质询的第一判定；所述第一处理器模块在第二预定时段内没有响应所述第二质询的第二判定；所述第一处理器模块在第三预定时段内没有响应所述第三质询的第三判定；以及所述第一处理器模块在第四预定时段内没有响应所述第四质询的第四判定。3.根据权利要求1所述的诊断系统，其中所述第二处理器模块从至少四种不同类型的质询-响应测试构成的组选择所述第一、第二、第三和第四质询-响应测试。4.根据权利要求3所述的诊断系统，其中所述第二处理器模块以随机次序从所述组选择所述第一、第二、第三和第四质询-响应测试。5.根据权利要求3所述的诊断系统，其中所述组包括如下至少四者：算术逻辑单元测试；循环冗余校验测试；功率/电压测试；寄存器测试；时钟测试；和随机存取存储器健全测试。6.根据权利要求1所述的诊断系统，其中所述第二处理器模块基于随时间变化的变量来设定所述第一、第二、第三和第四质询中的至少一者。7.根据权利要求1所述的诊断系统，其中所述第二处理器模块在如下至少一者时诊断所述故障：所述第一质询-响应测试的第一预期值不同于所述第一处理器模块对所述第一质询的第一响应；所述第二质询-响应测试的第二预期值不同于所述第一处理器模块对所述第二质询的第二响应；所述第三质询-响应测试的第三预期值不同于所述第一处理器模块对所述第三质询的第三响应；以及所述第四质询-响应测试的第四预期值不同于所述第一处理器模块对所述第四质询的第四响应。8.根据权利要求7所述的诊断系统，其中所述第二处理器模块：基于所述第一质询-响应测试的类型和所述第一质询来确定所述第一预期值；基于所述第二质询-响应测试的类型和所述第二质询来确定所述第二预期值；基于所述第三质询-响应测试的类型和所述第三质询来确定所述第三预期值；以及基于所述第四质询-响应测试的类型和所述第四质询来确定所述第四预期值。9.根据权利要求1所述的诊断系统，其中当诊断出所述故障时所述第二处理器模块在存储器内设定预定诊断故障码并点亮故障指示灯。10.一种车辆的系统，所述系统包括：根据权利要求1所述的诊断系统，其中所述第一处理器模块基于来自感测车辆外部特征的传感器的数据来生成被处理数据，以及其中所述第一微处理器包括图形微处理器；以及第三处理器模块，所述第三处理器模块基于所述被处理数据来选择性地致动电力转向马达...

【专利技术属性】
技术研发人员：MA尤苏夫，
申请(专利权)人：通用汽车环球科技运作有限责任公司，
类型：发明
国别省市：美国;US