导语:朱玉龙在文章中写道,从历史上来看,安全体系的ECU架构是从3MCU=》2MCU=》1多核MCU+外部monitor,双MCU,或许说是MCU+外部ASICMCU的架构。在软件上看有两点:一是主MCU和监控MCU选用Hearbeat监控MCU作业状况,二是选用Data Mirroring的方法进行运转状况监测。
ECU( electronic control unit )即电子操控单元,泛指轿车上一切电子操控体系,它是由输入电路、微机和输出电路等三部分组成。跟着轿车电子自动化程度的越来越高,轿车零部件中也呈现了越来越多的ECU参加其间,线路之间杂乱程度也急剧添加。
ECU有输入处理电路、微处理器、输出处理电路、体系通讯电路及电源电路组成,其结构如下图所示:
作业原理:输入电路承受传感器和其它设备输入的信号,对信号进行过滤处理和扩大,然后转换成必定伏特的输入电平;从传感器送到ECU输入电路的信号既有模拟信号也有数字信号,输入电路中的模/数转换器能够将模拟信号转换为数字信号,然后传递给微机;微机将上述现已预处理过的信号进行运算处理,并将处理数据送至输出电路;输出电路将数字信息的功率扩大,有些还要还原为模拟信号,使其驱动被控的调理伺服元件作业。
依据《Delphi Secured Microcontroller Architecture》一文,里边叙说了Delphi的双核MCU+外部monitor的架构。如下图所示:
从历史上来看,安全体系的ECU架构是从,3MCU=》2MCU=》1多核MCU+外部monitor。
双MCU,或许说是MCU+外部AS%&&&&&%MCU的架构,硬件上如下所示:
1)主MCU和监控MCU都读取相应的传感器信号
2)监控MCU能够操控驱动桥
3)主MCU和监控MCU都具有独自的Hardware watchdog
软件上
1)主MCU和监控MCU选用Hearbeat监控MCU作业状况
2)选用Data Mirroring的方法进行运转状况监测
因为同构双核锁步(LSM),两内核以锁步形式运转,运转相同的指令,对两个内核的履行成果进行比较。假如两个通道的输出中发现任何不共同的当地,那么将由硬件标识为毛病,进入安全形式。
一起,有一则很风趣的Watchdog和MCU双向检测的规划,确实是很好玩的规划
现在在一些中高级轿车上,不光发起机上使用ECU,在其它许多当地都可发现ECU的踪迹,如ABS体系、四轮驱动体系、电控自动变速器、自动悬架体系、安全气囊体系、多向可调电控座椅等都装备有各自的ECU。一起,跟着半导体技术发展,使得硬件自检自查带来的MCU完好性问题,能够解放许多的MCU软件资源,当然了,高安全的要求,使得我们的挑选越来越有限,马太效应也越来越显着。
