[发明专利]通过一种高诊断性、与质量管理兼容的集成电路来实现与B级汽车安全完整性（ASIL B）兼容的汽车安全相关的功能

说明书

一种汽车内燃发动机电子控制单元，其用来实现具有预定的汽车安全完整性等级的安全相关的功能；其中汽车电子控制单元包括微控制器和与微控制器不同且与其通信的集成电路；其中微控制器被设计用于实现一个或多个其汽车安全完整性等级与汽车电子控制单元所需要的汽车安全完整性等级相同的安全相关的功能；其中集成电路被设计用于实现一个或多个其汽车安全完整性等级低于微控制器的汽车安全完整性等级的安全相关的功能；其中集成电路还被设计用于为每个所实现的安全相关的功能实现相应的诊断功能，诊断功能被设计用于检测安全相关的功能的实现中的故障；以及其中微控制器被设计用于为每个所实现的诊断功能实现相应的监测功能，监测功能被设计用于监测集成电路的相应的诊断功能的实现，以检测那些可能损害诊断功能的诊断性能的故障。

技术领域

本发明涉及通过一种高诊断性、与质量管理(QM)兼容的集成电路来实现与B级汽车安全完整性(ASIL B)兼容的汽车安全相关的功能。

背景技术

众所周知，安全是汽车工业中主要议题之一。机上的电动与电子系统集成需要开发过程和安全内容，且同时需要机会提供所有合理的安全目标都已满足的证明。

基于分布在不同的电子控制单元(通常由不同供应商开发)中的功能的新技术，增加了复杂性、软件内容、机电一体化的实现，并因此增加了系统和硬件故障的风险。

汽车系统中电动与电子装置(包括可编程设备，以及机电组件)的集成度的增加导致了国际标准ISO 26262的引入，该标准由工业中的电动/电子系统的功能安全标准IEC61508来处理。

ISO 26262标准提供了用于减少系统和硬件故障影响的过程和产品要求。此标准涉及应用于汽车领域的功能性安全概念，同时追求没有由所述系统的意外行为产生的危害导致的不可接受的风险。

ISO 26262标准在指定风险和降低风险的需求时，规定了四种汽车安全完整性等级(ASIL)。ASIL能够用四个不同的值表示安全相关的功能，用字母表示，最低等级用D表示，其就安全完整性而言是最严格的等级，最高等级用A表示，其是最低的安全完整性等级。ASIL同时可以用QM(质量管理)值表示，但是其被指定为非-安全相关的功能。

由ISO 26262标准提出的危害和风险的评估，以及参考文件“Standardized E-Gas-Monitoring Concept for Engine Controls of Otto and Diesel Engines”(德国汽车工业协会或者VDA(Verband der Automobilindustrie)出版，5.0版本)指出在管理由内燃发动机提供的扭矩供给中所涉及的汽车安全相关的功能的实现具有ASIL B。

发明内容

设计、开发和制造能实现与ASIL B相兼容的汽车安全相关的功能的集成电路需要大量的资源。希望定义一种更加实惠的解决方案，其允许通过集成电路满足在上述标准和上述文件中所述的需求，虽然该集成电路由质量管理标准来设计、开发和制造，但允许根据上述标准和文件中所述内容来实现ASIL B的安全相关功能。

因此，本发明的目的在于提供一种解决方案，其能允许满足上述需求。

根据本发明，提供一种汽车内燃发动机电子控制单元，其用来实现具有预定的汽车安全完整性等级的安全相关的功能；其中汽车电子控制单元包括微控制器和与微控制器不同且与其通信的集成电路；其中微控制器被设计用于实现一个或多个其汽车安全完整性等级与汽车电子控制单元所需要的汽车安全完整性等级相同的安全相关的功能；其中集成电路被设计用于实现一个或多个其汽车安全完整性等级低于微控制器的汽车安全完整性等级的安全相关的功能；其中集成电路还被设计用于为每个所实现的安全相关的功能实现相应的诊断功能，诊断功能被设计用于检测安全相关的功能的实现中的故障；以及其中微控制器被设计用于为每个所实现的诊断功能实现相应的监测功能，监测功能被设计用于监测集成电路的相应的诊断功能的实现，以检测那些可能损害诊断功能的诊断性能的故障。