[发明专利]一种电子节气门芯片安全监控的软件实现方法

摘要

本发明涉及一种电子节气门芯片安全监控的软件实现方法，包括以下步骤：下电时关断路径测试、上电时对整个RAM的检测、系统正常运行时的RAM周期性检测、上电时对eTPU代码区域(SCM)检测、上电时对eTPU数据区域(SDM)检测、周期性的eTPU时间监控、问答通信监控、周期性的指令集测试、周期性的程序流检测和周期性的AD转换检测。本发明充分满足了电子节气门安全监控所要达到的要求，主芯片和监控芯片的相互监控机制，提高了汽车发动机控制器的安全性能，且系统可移植性高。

主权项

1.一种电子节气门芯片安全监控的软件实现方法，其特征在于包括以下步骤：一、下电时关断路径测试关断路径的测试每一个驾驶循环检测一次，关断路径的测试发生在下电过程中，关断路径的测试包括主芯片对喷油和电子节气门的关断、监控芯片对喷油和电子节气门的关断两部分；关断路径测试时的关断持续时间为35ms，关断路径测试过程中若有故障，其复位的最大次数为7；二、上电时对整个RAM的检测RAM的上电测试在一个操作循环中只执行一次，1)以升地址的方式，向偶地址RAM中写入0x55，向奇地址单元写入0xAA；2)校验写入的RAM空间，并以升地址的方式向偶地址中写入0xAA，向奇地址中写入0x55；3)校验写入的RAM空间，以升地址的方式向RAM空间中写入0x00；4)校验RAM空间中的内容，以降地址的方式向RAM空间写入0xFF；5)校验RAM空间中内容，以降地址的方式向RAM空间写入0x00；三、系统正常运行时的RAM周期性检测1)将要测试的RAM空间中的数据读出来，并存储到另外一片区域；2)对RAM中写入0x55，读出RAM中的内容并校验是否是0x55；3)对RAM中写入0xAA，读出RAM空间中的内容并校验是否为0xAA；4)把数据重新拷贝回去RAM空间中；四、上电时对eTPU代码区域(SCM)检测首先计算出eTPU底层编译后产生的二进制代码数组的CHECKSUM，并将其事先存储在一块FLASH中，然后再计算拷贝到SCM里面代码的CHECKSUM，将这两者进行比较，检验是否出错；五、上电时对eTPU数据区域(SDM)检测1)以升地址的方式，向偶地址RAM中写入0x55，向奇地址单元写入0xAA；2)校验写入的RAM空间，并以升地址的方式向偶地址中写入0xAA，向奇地址中写入0x55；3)校验写入的RAM空间，以升地址的方式向RAM空间中写入0x00；4)校验RAM空间中的内容，以降地址的方式向RAM空间写入0xFF；5)校验RAM空间中内容，以降地址的方式向RAM空间写入0x00；六、周期性的eTPU时间监控1)监控循环周期是100ms，计算每个表征10ms的TCR1值，转换成CPU的标准计数值，将其和CPU的10ms的表征计数值进行相减，以此类推一直到100ms结束，两个数据进行相减产生10个偏差值，T差1，T差2，T差3…T差10；2)比较这10个偏差值，得出最大的偏差值和最小偏差值；3)设置最大标准偏差阀值为50、最小标准偏差阀值为－50、100ms累计标准偏差阀值为500；4)在一个监控循环中若算出来的最大偏差值，大于给定的最大标准偏差阀值50，或者最小偏差值小于给定的最小标准偏差阀值‑50，则可以判断出eTPU时间计数有异常；5)将一个监控循环内的10个偏差值的绝对值累加起来，若超过给定的100ms累计标准偏差阀值500，也可以判断出eTPU时间计数有异常；七、问答通信监控1)监控芯片和主芯片是独立的时钟频率；2)主芯片和监控芯片拥有独立的错误计数器；3)针对某个问题的答案，其是由指令集测试和程序流检查各自产生一个局部答案，然后相加将这两个局部答案计算出最终的答案发送给监控芯片；4)问题和答案一一对应；5)主芯片和监控芯片的错误计数器的阀值都为7，当错误次数达到阀值时，关断电子节气门驱动信号和喷油驱动信号，系统复位；八、周期性的指令集测试1)首先检测监控芯片是否发送了新问题，即检查对应的状态标志位，若状态标志位是1，则代表功能模块接受到了一个新的问题，进入第2)步；若状态标志位是0，则进入第3)步；2)将新问题的状态标志位清0，并获取问题中关于指令集测试的信息，且将指令集测试对应的模块计数器赋值为1，这表明即将会运行第一个模块，另外还将各个模块对应的答案相加得出的中间变量清0；3)指令集对应的模块计数器值叠加，以便依次运行各个模块；当每个模块运行完毕计算出答案时，将这些答案相加并赋值给中间变量；检查指令集测试的模块是否运行完毕，若没有，则继续运行下一个模块并计算答案；若所有模块已经运行完毕，则进入第4)步；4)将中间变量赋值给指令集测试对应的局部答案变量，此变量值是作为最终主芯片发送给监控芯片答案的一部分；九、周期性的程序流检测程序流的监控循环为40ms，设置一个用来校验的原多项式P(X)和生成多项式G(X)，其中P(X)的初始值为0x99；生成多项式G(X)是一个数组，G(X)数组个数为16，设置的数分别为{0x11,0x21,0x31,0x41,0xA2,0xB2,0XC2,0XD2,0x33,0x43,0x53,0x63,0x24,0x34,0x44,0x54}，其每个值以及在数组的位置，是相应策略控制模块对应的值和执行的顺序；十、周期性的AD转换检测1)AD转换检测在10ms周期内运行；2)使用单独的一条ADC通道以供基准电压的信号采集，此通道和踏板传感器两路冗余信号的通道相互独立；3)基准电压是一个事先设定好的固定电压，设为5V；4)获取基准电压信号的值，判断是否在阀值(4.5，5.25)范围内；5)如果基准信号采集到的值在合理范围之内，就认为器件的AD采集没有问题，否则错误计数器加1。