具有隨機(jī)且多次變化響應(yīng)測試的安全系統(tǒng)和方法
【專利摘要】本發(fā)明涉及具有隨機(jī)且多次變化響應(yīng)測試的安全系統(tǒng)和方法。用于車輛的診斷系統(tǒng)包括第一處理器模塊和第二處理器模塊。第一處理器模塊包括第一微處理器和存儲器。第二處理器模塊包括第二微處理器和存儲器。第二處理器模塊：針對第一質(zhì)詢-響應(yīng)測試向第一處理器模塊選擇性地傳送第一質(zhì)詢；針對第二質(zhì)詢-響應(yīng)測試向第一處理器模塊選擇性地傳送第二質(zhì)詢；針對第三質(zhì)詢-響應(yīng)測試向第一處理器模塊選擇性地傳送第三質(zhì)詢；針對第四質(zhì)詢-響應(yīng)測試向第一處理器模塊選擇性地傳送第四質(zhì)詢；以及基于第一處理器模塊對第一、第二、第三和第四質(zhì)詢的響應(yīng)來選擇性地診斷故障。第一、第二、第三和第四質(zhì)詢-響應(yīng)測試是各自不同的質(zhì)詢-響應(yīng)測試類型。
【專利說明】具有隨機(jī)且多次變化響應(yīng)測試的安全系統(tǒng)和方法
[0001]相關(guān)申請的交叉引用
本申請涉及2012年8月28日提交的美國專利申請?zhí)?3/596，239。上述申請的公開內(nèi)容被全部并入本文以供參考。
【技術(shù)領(lǐng)域】
[0002]本公開涉及車輛控制系統(tǒng)并且更具體地涉及車輛的微處理器安全系統(tǒng)和方法。
【背景技術(shù)】
[0003]這里提供的背景描述是用于大體呈現(xiàn)本公開背景的目的。本發(fā)明人在這個【背景技術(shù)】部分中所描述的工作以及在申請時沒有作為現(xiàn)有技術(shù)被描述的各方面既不明確地也不暗示地被認(rèn)為是抵觸本公開內(nèi)容的現(xiàn)有技術(shù)。
[0004]車輛包括多個系統(tǒng)，例如動力傳動系統(tǒng)、制動器系統(tǒng)、燃料系統(tǒng)等等。每個系統(tǒng)包括多個硬件部件和安全機(jī)構(gòu)。安全機(jī)構(gòu)可以是物理安全機(jī)構(gòu)或者用作安全機(jī)構(gòu)的被處理器執(zhí)行的一份軟件。硬件部件的安全機(jī)構(gòu)可以執(zhí)行補(bǔ)救措施以便在硬件部件失效時提供一定的安全水平。
[0005]需要車輛的電氣部件的系統(tǒng)符合一個或更多個機(jī)動車硬件整體性要求，例如國際標(biāo)準(zhǔn)化組織(ISO)的標(biāo)準(zhǔn)26262。僅作為示例，當(dāng)系統(tǒng)的一個或更多個元件失效時會發(fā)生的危險需要具有比預(yù)定可能性更小的發(fā)生可能性以便符合ISO 26262標(biāo)準(zhǔn)。

【發(fā)明內(nèi)容】

[0006]用于車輛的診斷系統(tǒng)包括第一處理器模塊和第二處理器模塊。第一處理器模塊包括第一微處理器和存儲器。第二處理器模塊包括第二微處理器和存儲器。第二處理器模塊:針對第一質(zhì)詢_響應(yīng)(challenge-response)測試向第一處理器模塊選擇性地傳送第一質(zhì)詢；針對第二質(zhì)詢-響應(yīng)測試向第一處理器模塊選擇性地傳送第二質(zhì)詢；針對第三質(zhì)詢-響應(yīng)測試向第一處理器模塊選擇性地傳送第三質(zhì)詢；針對第四質(zhì)詢-響應(yīng)測試向第一處理器模塊選擇性地傳送第四質(zhì)詢；以及基于第一處理器模塊對第一、第二、第三和第四質(zhì)詢的響應(yīng)來選擇性地診斷故障。第一、第二、第三和第四質(zhì)詢-響應(yīng)測試是各自不同的質(zhì)詢-響應(yīng)測試類型。
[0007]用于車輛的診斷方法包括:提供具有第一微處理器和存儲器的第一處理器模塊；以及，在包括第二微處理器和存儲器的第二處理器模塊處:針對第一質(zhì)詢-響應(yīng)測試向第一處理器模塊選擇性地傳送第一質(zhì)詢；針對第二質(zhì)詢-響應(yīng)測試向第一處理器模塊選擇性地傳送第二質(zhì)詢；針對第三質(zhì)詢-響應(yīng)測試向第一處理器模塊選擇性地傳送第三質(zhì)詢；針對第四質(zhì)詢-響應(yīng)測試向第一處理器模塊選擇性地傳送第四質(zhì)詢；以及，基于第一處理器模塊對第一、第二、第三和第四質(zhì)詢的響應(yīng)來選擇性地診斷故障。第一、第二、第三和第四質(zhì)詢-響應(yīng)測試是各自不同的質(zhì)詢-響應(yīng)測試類型。
[0008]本發(fā)明還提供了以下技術(shù)方案。[0009]方案1.一種用于車輛的診斷系統(tǒng)，所述診斷系統(tǒng)包括:
第一處理器模塊，所述第一處理器模塊包括第一微處理器和存儲器；和 第二處理器模塊，所述第二處理器模塊包括第二微處理器和存儲器并且:
針對第一質(zhì)詢-響應(yīng)測試將第一質(zhì)詢選擇性地發(fā)送到所述第一處理器模塊；
針對第二質(zhì)詢-響應(yīng)測試將第二質(zhì)詢選擇性地發(fā)送到所述第一處理器模塊；
針對第三質(zhì)詢-響應(yīng)測試將第三質(zhì)詢選擇性地發(fā)送到所述第一處理器模塊；
針對第四質(zhì)詢-響應(yīng)測試將第四質(zhì)詢選擇性地發(fā)送到所述第一處理器模塊；以及基于所述第一處理器模塊對所述第一、第二、第三和第四質(zhì)詢的響應(yīng)來選擇性地診斷故障，
其中所述第一、第二、第三和第四質(zhì)詢-響應(yīng)測試是各自不同的質(zhì)詢-響應(yīng)測試類型。
[0010]方案2.根據(jù)方案I所述的診斷系統(tǒng)，其中所述第二處理器模塊響應(yīng)如下至少一者來診斷所述故障:
所述第一處理器模塊在第一預(yù)定時段內(nèi)沒有響應(yīng)所述第一質(zhì)詢的第一判定；
所述第一處理器模塊在第二預(yù)定時段內(nèi)沒有響應(yīng)所述第二質(zhì)詢的第二判定；
所述第一處理器模塊在第三預(yù)定時段內(nèi)沒有響應(yīng)所述第三質(zhì)詢的第三判定；以及 所述第一處理器模塊在第四預(yù)定時段內(nèi)沒有響應(yīng)所述第四質(zhì)詢的第四判定。
[0011]方案3.根據(jù)方案I所述的診斷系統(tǒng)，其中所述第二處理器模塊從至少四種不同類型的質(zhì)詢-響應(yīng)測試構(gòu)成的組選擇所述第一、第二、第三和第四質(zhì)詢-響應(yīng)測試。
[0012]方案4.根據(jù)方案3所述的診斷系統(tǒng)，其中所述第二處理器模塊以隨機(jī)次序從所述組選擇所述第一、第二、第三和第四質(zhì)詢-響應(yīng)測試。
[0013]方案5.根據(jù)方案3所述的診斷系統(tǒng)，其中所述組包括如下至少四者:
算術(shù)邏輯單元(ALU)測試；
循環(huán)冗余校驗(yàn)(CRC)測試；
功率/電壓測試；
寄存器測試；
時鐘測試；和
隨機(jī)存取存儲器(RAM)健全測試。
[0014]方案6.根據(jù)方案I所述的診斷系統(tǒng)，其中所述第二處理器模塊基于隨時間變化的變量來設(shè)定所述第一、第二、第三和第四質(zhì)詢中的至少一者。
[0015]方案7.根據(jù)方案I所述的診斷系統(tǒng)，其中所述第二處理器模塊在如下至少一者時診斷所述故障:
所述第一質(zhì)詢-響應(yīng)測試的第一預(yù)期值不同于所述第一處理器模塊對所述第一質(zhì)詢的第一響應(yīng)；
所述第二質(zhì)詢-響應(yīng)測試的第二預(yù)期值不同于所述第一處理器模塊對所述第二質(zhì)詢的第二響應(yīng)；
所述第三質(zhì)詢-響應(yīng)測試的第三預(yù)期值不同于所述第一處理器模塊對所述第三質(zhì)詢的第三響應(yīng)；以及
所述第四質(zhì)詢-響應(yīng)測試的第四預(yù)期值不同于所述第一處理器模塊對所述第四質(zhì)詢的第四響應(yīng)。[0016]方案8.根據(jù)方案7所述的診斷系統(tǒng)，其中所述第二處理器模塊:
基于所述第一質(zhì)詢-響應(yīng)測試的類型和所述第一質(zhì)詢來確定所述第一預(yù)期值；
基于所述第二質(zhì)詢-響應(yīng)測試的類型和所述第二質(zhì)詢來確定所述第二預(yù)期值；
基于所述第三質(zhì)詢-響應(yīng)測試的類型和所述第三質(zhì)詢來確定所述第三預(yù)期值；以及 基于所述第四質(zhì)詢-響應(yīng)測試的類型和所述第四質(zhì)詢來確定所述第四預(yù)期值。
[0017]方案9.根據(jù)方案I所述的診斷系統(tǒng)，其中當(dāng)診斷出所述故障時所述第二處理器模塊在存儲器內(nèi)設(shè)定預(yù)定診斷故障碼(DTC)并點(diǎn)亮故障指示燈。
[0018]方案10.—種車輛的系統(tǒng),所述系統(tǒng)包括:
根據(jù)方案I所述的診斷系統(tǒng)，
其中所述第一處理器模塊基于來自感測車輛外部特征的傳感器的數(shù)據(jù)來生成被處理數(shù)據(jù)，以及
其中所述第一微處理器包括圖形微處理器；以及
第三處理器模塊，所述第三處理器模塊基于所述被處理數(shù)據(jù)來選擇性地致動電力轉(zhuǎn)向馬達(dá)、摩擦制動器和節(jié)氣門中的至少一者。
[0019]方案11.一種用于車輛的診斷方法，所述診斷方法包括:
提供第一處理器模塊，所述第一處理器模塊具有第一微處理器和存儲器；和 在包括第二微處理器和存儲器的第二處理器模塊處:
針對第一質(zhì)詢-響應(yīng)測試將第一質(zhì)詢選擇性地發(fā)送到所述第一處理器模塊；
針對第二質(zhì)詢-響應(yīng)測試將第二質(zhì)詢選擇性地發(fā)送到所述第一處理器模塊；
針對第三質(zhì)詢-響應(yīng)測試將第三質(zhì)詢選擇性地發(fā)送到所述第一處理器模塊；
針對第四質(zhì)詢-響應(yīng)測試將第四質(zhì)詢選擇性地發(fā)送到所述第一處理器模塊；以及基于所述第一處理器模塊對所述第一、第二、第三和第四質(zhì)詢的響應(yīng)來選擇性地診斷故障，
其中所述第一、第二、第三和第四質(zhì)詢-響應(yīng)測試是各自不同的質(zhì)詢-響應(yīng)測試類型。
[0020]方案12.根據(jù)方案11所述的診斷方法，還包括在所述第二處理器模塊處響應(yīng)如下至少一者來診斷所述故障:
所述第一處理器模塊在第一預(yù)定時段內(nèi)沒有響應(yīng)所述第一質(zhì)詢的第一判定；
所述第一處理器模塊在第二預(yù)定時段內(nèi)沒有響應(yīng)所述第二質(zhì)詢的第二判定；
所述第一處理器模塊在第三預(yù)定時段內(nèi)沒有響應(yīng)所述第三質(zhì)詢的第三判定；以及 所述第一處理器模塊在第四預(yù)定時段內(nèi)沒有響應(yīng)所述第四質(zhì)詢的第四判定。
[0021]方案13.根據(jù)方案11所述的診斷方法，還包括在所述第二處理器模塊處從至少四種不同類型的質(zhì)詢-響應(yīng)測試構(gòu)成的組選擇所述第一、第二、第三和第四質(zhì)詢-響應(yīng)測試。
[0022]方案14.根據(jù)方案13所述的診斷方法，還包括在所述第二處理器模塊處以隨機(jī)次序從所述組選擇所述第一、第二、第三和第四質(zhì)詢-響應(yīng)測試。
[0023]方案15.根據(jù)方案13所述的診斷方法，其中所述組包括如下至少四者:
算術(shù)邏輯單元(ALU)測試；
循環(huán)冗余校驗(yàn)(CRC)測試；
功率/電壓測試；
寄存器測試； 時鐘測試；和
隨機(jī)存取存儲器(RAM)健全測試。
[0024]方案16.根據(jù)方案11所述的診斷方法，還包括在所述第二處理器模塊處基于隨時間變化的變量來設(shè)定所述第一、第二、第三和第四質(zhì)詢中的至少一者。
[0025]方案17.根據(jù)方案11所述的診斷方法，還包括在所述第二處理器模塊處當(dāng)如下至少一種情況時來診斷所述故障:
所述第一質(zhì)詢-響應(yīng)測試的第一預(yù)期值不同于所述第一處理器模塊對所述第一質(zhì)詢的第一響應(yīng)；
所述第二質(zhì)詢-響應(yīng)測試的第二預(yù)期值不同于所述第一處理器模塊對所述第二質(zhì)詢的第二響應(yīng)；
所述第三質(zhì)詢-響應(yīng)測試的第三預(yù)期值不同于所述第一處理器模塊對所述第三質(zhì)詢的第三響應(yīng)；以及
所述第四質(zhì)詢-響應(yīng)測試的第四預(yù)期值不同于所述第一處理器模塊對所述第四質(zhì)詢的第四響應(yīng)。
[0026]方案18.根據(jù)方案17所述的診斷方法，還包括在所述第二處理器模塊處:
基于所述第一質(zhì)詢-響應(yīng)測試的類型和所述第一質(zhì)詢來確定所述第一預(yù)期值；
基于所述第二質(zhì)詢-響應(yīng)測試的類型和所述第二質(zhì)詢來確定所述第二預(yù)期值；
基于所述第三質(zhì)詢-響應(yīng)測試的類型和所述第三質(zhì)詢來確定所述第三預(yù)期值；以及 基于所述第四質(zhì)詢-響應(yīng)測試的類型和所述第四質(zhì)詢來確定所述第四預(yù)期值。
[0027]方案19.根據(jù)方案11所述的診斷方法，還包括在所述第二處理器模塊處，當(dāng)診斷出所述故障時在存儲器內(nèi)設(shè)定預(yù)定診斷故障碼(DTC)并點(diǎn)亮故障指示燈。
[0028]方案20.根據(jù)方案11所述的診斷方法，還包括:
在所述第一處理器模塊處基于來自感測所述車輛外部特征的傳感器的數(shù)據(jù)生成被處理數(shù)據(jù)，
其中所述第一微處理器包括圖形微處理器；以及
在第三微處理器模塊處，基于所述被處理數(shù)據(jù)選擇性地致動電力轉(zhuǎn)向馬達(dá)、摩擦制動器和節(jié)氣門中的至少一者。
[0029]從這里提供的具體說明將顯而易見到本公開的應(yīng)用的其他方面。應(yīng)該理解的是，詳細(xì)描述和特定示例旨在僅用于描述目的并且不試圖限制本公開的范圍。
【專利附圖】

【附圖說明】
[0030]從詳細(xì)描述和附圖將更加全面地理解本公開，附圖中:
圖1是示出根據(jù)本公開的示例性車輛系統(tǒng)的功能框圖；
圖2是示出根據(jù)本公開的示例性外部目標(biāo)計算模塊的功能框圖；
圖3是示出根據(jù)本公開的外部目標(biāo)計算模塊的示例性處理器模塊的功能框圖；以及 圖4是示出根據(jù)本公開的診斷處理器模塊的示例性方法的流程圖。
【具體實(shí)施方式】
[0031]通?；趤碜攒囕v駕駛員的輸入來控制車輛轉(zhuǎn)向、車輛制動和車輛加速/減速。主動安全系統(tǒng)是選擇性調(diào)節(jié)車輛轉(zhuǎn)向、車輛制動和/或車輛加速/減速以補(bǔ)充駕駛員輸入、抵消駕駛員輸入或者獨(dú)立于駕駛員輸入的系統(tǒng)。主動安全系統(tǒng)也可以被稱為安全關(guān)鍵嵌入控制(SCEC (safety critical embedded control))系統(tǒng)和自主駕駛系統(tǒng)。
[0032]車輛可以包括主動安全系統(tǒng)，其選擇性地調(diào)節(jié)車輛轉(zhuǎn)向，例如，將車輛定位(例如居中)在車道中，改變車道、躲避物體，和/或出于一個或更多個其他原因。車輛可以另外或者替代性地包括主動安全系統(tǒng)，其選擇性地調(diào)節(jié)車輛制動和/或車輛加速/減速，例如，用于避免碰撞、適應(yīng)性巡航控制、碰撞準(zhǔn)備和/或一個或更多個其他原因。
[0033]車輛制造商在車輛被制造成可用于銷售給公眾之前作出車輛的初步報告。初步報告可以指示出當(dāng)車輛的系統(tǒng)的一個或更多個元件失效時會發(fā)生的危險。可以通過機(jī)動車硬件完整性標(biāo)準(zhǔn)，例如國際標(biāo)準(zhǔn)化組織(ISO)規(guī)定的26262標(biāo)準(zhǔn)，來限定系統(tǒng)的分類。主動安全系統(tǒng)可以被分類到例如ISO 26262標(biāo)準(zhǔn)的機(jī)動車安全完整性水平(ASIL) D。
[0034]機(jī)動車級微處理器(automotive grade microprocessor)已經(jīng)被特定地設(shè)計成符合ISO 26262標(biāo)準(zhǔn)的一個或更多個ASIL分類。主動安全系統(tǒng)可以包括一個機(jī)動車級微處理器，其執(zhí)行用于主動安全系統(tǒng)的處理及其操作。不過，所述一個機(jī)動車級微處理器不能單獨(dú)實(shí)現(xiàn)ASIL D分類的一個或更多個要求。另外，機(jī)動車級微處理器是昂貴的且大型的，并且實(shí)現(xiàn)多個(例如三個)機(jī)動車級微處理器以及相關(guān)聯(lián)的功能會是復(fù)雜的。
[0035]主動安全系統(tǒng)因此能夠包括機(jī)動車級微處理器和至少一個圖形微處理器。圖形微處理器通常被用于具有一個或更多個顯示器的處理密集型嵌入式系統(tǒng)，所述顯示器例如智能電話、平板計算機(jī)、導(dǎo)航系統(tǒng)等等。圖形微處理器不被用于車輛的主動安全系統(tǒng)，這是因?yàn)槠洳环先我釧SIL分類。
[0036]本公開描述了用于執(zhí)行隨機(jī)化質(zhì)詢-響應(yīng)測試以使得處理器模塊和外部目標(biāo)計算模塊(EOCM)符合ASIL分類中的一個或更多個的系統(tǒng)和方法。隨機(jī)化質(zhì)詢-響應(yīng)測試包括第一處理器模塊執(zhí)行多個(例如四個或更多個)與第二處理器模塊不同類型的質(zhì)詢-響應(yīng)測試。
[0037]每個質(zhì)詢-響應(yīng)測試包括第一處理器模塊發(fā)送質(zhì)詢(例如，種子(seed)或者記號)至第二處理器模塊并且驗(yàn)證基于該質(zhì)詢確定的第二處理器模塊的響應(yīng)與預(yù)期響應(yīng)相同。每個質(zhì)詢-響應(yīng)測試還包括第一處理器模塊驗(yàn)證該響應(yīng)是在預(yù)定時段內(nèi)被提供的。當(dāng)響應(yīng)不同于預(yù)期響應(yīng)時和/或在傳送質(zhì)詢之后的預(yù)定時段內(nèi)第二處理器模塊未能提供響應(yīng)時，第一處理器模塊可以診斷故障。
[0038]對于質(zhì)詢-響應(yīng)測試中的至少一個，動態(tài)變量可以用于該測試的質(zhì)詢部分。動態(tài)變量可以例如使用傳感器來測量、基于一個或更多個其他動態(tài)變量來確定，等等。
[0039]隨機(jī)選擇要被執(zhí)行的質(zhì)詢-響應(yīng)測試的類型通過減少當(dāng)存在故障時第二處理器模塊可能正確響應(yīng)的可能性而增加每個質(zhì)詢-響應(yīng)測試的可靠性和隨機(jī)化質(zhì)詢-響應(yīng)測試的可靠性。使用一個或更多個動態(tài)變量還通過減少當(dāng)存在故障時第二處理器模塊可能正確響應(yīng)的可能性而增加質(zhì)詢-響應(yīng)測試的可靠性和隨機(jī)化質(zhì)詢-響應(yīng)測試的可靠性。
[0040]將在車輛系統(tǒng)并且更具體地在主動安全系統(tǒng)的方面討論本公開。然而，本公開也適用于其他的車輛系統(tǒng)和其他的系統(tǒng)?，F(xiàn)在參考圖1，示出了包括主動安全系統(tǒng)的車輛系統(tǒng)100的功能框圖。發(fā)動機(jī)控制模塊(ECM) 104基于一個或更多個駕駛員輸入108來控制發(fā)動機(jī)致動器。駕駛員輸入108可以包括加速器踏板位置(APP)、制動器踏板位置(BPP)、轉(zhuǎn)向輪位置(也被稱為轉(zhuǎn)向角)、巡航控制輸入和其他的駕駛員輸入。
[0041]ECM 104可以例如基于一個或更多個駕駛員輸入108來確定節(jié)氣門112的所需開度。節(jié)氣門致動器模塊116可以基于所需開度來致動節(jié)氣門112。雖然未示出，但是其他的發(fā)動機(jī)致動器包括但不限于燃料噴射器、火花塞、排氣再循環(huán)(EGR)閥、增壓裝置、氣門致動器和/或移相器等。
[0042]ECM 104也可以基于一個或更多個駕駛員輸入108 (例如動力轉(zhuǎn)向馬達(dá)120和(摩擦)制動器124)來控制一個或更多個其他的致動器。ECM 104可以例如基于轉(zhuǎn)向輪位置來確定所需轉(zhuǎn)向角并且基于BPP來確定所需制動力。轉(zhuǎn)向致動器模塊128可以基于所需轉(zhuǎn)向角來致動動力轉(zhuǎn)向馬達(dá)120。制動器致動器模塊132可以基于所需制動力來致動制動器124。
[0043]作為駕駛員輸入108的補(bǔ)充或替代,ECM 104可以基于由傳感器136測量的一個或更多個參數(shù)來控制一個或更多個致動器。傳感器136可以包括例如進(jìn)氣空氣溫度傳感器、質(zhì)量空氣流速(MAF)傳感器、歧管壓力傳感器、油和冷卻劑溫度傳感器、輪速傳感器和各種其他的溫度、位置、壓力和速度傳感器。
[0044]車輛的ECM 104和其他模塊可以經(jīng)由一個或更多個車輛局域網(wǎng)(CAN)總線(例如CAN總線140)來傳送和接收數(shù)據(jù)。車輛的ECM 104和其他模塊可以經(jīng)由一個或更多個數(shù)據(jù)總線(例如FlexRay總線144)來額外地或替代性地傳送和接收數(shù)據(jù)。FlexRay總線144是根據(jù)FlexRay通信協(xié)議來實(shí)現(xiàn)通信的數(shù)據(jù)總線。
[0045]可以經(jīng)由FlexRay總線144來接收來自傳感器148的數(shù)據(jù)，其中該傳感器148能夠被用于確定車輛和車輛外部特征之間關(guān)系。也可以經(jīng)由FlexRay總線144或者另一合適的總線來接收來自諸如全球定位系統(tǒng)(GPS)150的其他事物的數(shù)據(jù)。GPS 150確定車輛的地點(diǎn)。傳感器148可以包括例如一個或更多個激光雷達(dá)(光探測及測距)傳感器、一個或更多個基于雷達(dá)的傳感器、一個或更多個基于激光的傳感器、光學(xué)傳感器、一個或更多個相機(jī)和/或一個或更多個能夠被用于確定車輛和該車輛外部(即位于車輛外部)特征(例如，車道、物體等)之間的關(guān)系的其他傳感器。
[0046]車輛可以包括一個或更多個主動安全系統(tǒng)，其基于一個或更多個測量參數(shù)來選擇性地控制車輛轉(zhuǎn)向、車輛制動和車輛加速/減速中的一個或更多個以便補(bǔ)充駕駛員輸入108、抵消駕駛員輸入108或者獨(dú)立于駕駛員輸入108。一種不例性主動安全系統(tǒng)經(jīng)由動力轉(zhuǎn)向馬達(dá)120選擇性地調(diào)節(jié)車輛轉(zhuǎn)向，例如以便將車輛定位(例如居中)在車道中，改變車道、躲避物體，和/或出于一個或更多個其他原因。另一種示例性主動安全系統(tǒng)經(jīng)由制動器124選擇性地調(diào)節(jié)車輛制動和/或經(jīng)由節(jié)氣門112選擇性地調(diào)節(jié)車輛加速/減速，例如，為了避免碰撞、自適應(yīng)巡航控制、碰撞準(zhǔn)備和/或出于一個或更多個其他原因。
[0047]主動安全系統(tǒng)是選擇性地致動節(jié)氣門112、動力轉(zhuǎn)向馬達(dá)120和/或制動器124以便補(bǔ)充駕駛員輸入108、抵消駕駛員輸入108或獨(dú)立于駕駛員輸入108的系統(tǒng)。主動安全系統(tǒng)可被稱為半自主系統(tǒng)。本公開也適用于自主車輛系統(tǒng)。
[0048]示例性主動安全系統(tǒng)包括主外部目標(biāo)計算模塊(E0CM)152。主EOCM 152 (也參見圖2)選擇性地致動節(jié)氣門112、動力轉(zhuǎn)向馬達(dá)120和/或制動器124以便補(bǔ)充駕駛員輸入108、抵消駕駛員輸入108或獨(dú)立于駕駛員輸入108。
[0049]示例性主動安全系統(tǒng)還包括備用E0CM156。備用EOCM 156的功能類似于或者相同于主EOCM 152。在主EOCM 152中探測到故障的情況下，控制從主EOCM 152轉(zhuǎn)移到備用EOCM 156，并且備用EOCM 156選擇性地致動節(jié)氣門112、動力轉(zhuǎn)向馬達(dá)120和/或制動器124。因?yàn)橹鱁OCM 152和備用EOCM 156在功能上是相似的或者相同的，所以將僅討論主EOCM 152。
[0050]現(xiàn)在參考圖2，示出了主EOCM 152的功能框圖。主EOCM 152包括第一處理器模塊204、第二處理器模塊208、第三處理器模塊212、CAN總線禁用模塊216和FlexRay總線禁用模塊220。圖3包括第一處理器模塊204、第二處理器模塊208和第三處理器模塊212的功能框圖。
[0051]現(xiàn)在參考圖2和圖3，第一處理器模塊204包括處理器304、存儲器308，公共資源312、第一串行包接口(SPI) 316和第二 SPI 320。第一處理器模塊204還包括CAN收發(fā)器324、FlexRay收發(fā)器328和以太網(wǎng)收發(fā)器332。存儲器308可以包括例如外部隨機(jī)存取存儲器(RAM)、外部電可擦除可編程只讀存儲器(EEPROM)和/或其他合適類型的存儲器。在存儲器308中存儲由第一處理器模塊204執(zhí)行以實(shí)現(xiàn)這里描述的功能/函數(shù)和其他功能/函數(shù)的代碼。
[0052]第一處理器模塊204可以是機(jī)動車級處理器模塊，例如Freescale制造的Kimodo。第一處理器模塊204可以滿足下列最小特性中的每一個:
雙核180兆赫(MHz)微處理器；
900 Dhrystone 百萬條指令 / 秒(DMIPS)；
I兆字節(jié)(MB)的快閃存儲器/閃存；和 0.5 MB 的 RAM。
[0053]第一處理器模塊204從傳感器136經(jīng)由CAN收發(fā)器324接收數(shù)據(jù)。第一處理器模塊204傳送數(shù)據(jù)至CAN總線并且經(jīng)由CAN收發(fā)器324從CAN總線接收數(shù)據(jù)。第一處理器模塊204傳送數(shù)據(jù)至FlexRay總線144并且經(jīng)由FlexRay收發(fā)器328從FlexRay總線144接收數(shù)據(jù)。第一處理器模塊204可以經(jīng)由FlexRay收發(fā)器328從一個或更多個傳感器148接收數(shù)據(jù)。
[0054]第一處理器模塊204可以經(jīng)由以太網(wǎng)收發(fā)器332從一個或更多個傳感器148接收數(shù)據(jù)。第一處理器模塊204可以經(jīng)由CAN收發(fā)器324、FlexRay收發(fā)器328、以太網(wǎng)收發(fā)器332或者以另一合適的方式接收車輛的地點(diǎn)。第一處理器模塊204傳送數(shù)據(jù)至第二處理器模塊208并且經(jīng)由以太網(wǎng)收發(fā)器332從第二處理器模塊208接收數(shù)據(jù)。例如，第一處理器模塊204可以經(jīng)由以太網(wǎng)收發(fā)器332將從傳感器(例如，傳感器136和/或傳感器148)和/或GPS 150接收的數(shù)據(jù)傳送到第二處理器模塊208。
[0055]第一處理器模塊204也經(jīng)由第二 SPI 320傳送數(shù)據(jù)至第二處理器模塊208并且從第二處理器模塊208接收數(shù)據(jù)。例如，第一處理器模塊204可以經(jīng)由第二 SPI 320將從傳感器(例如，傳感器136和/或傳感器148)和/或GPS 150接收的數(shù)據(jù)傳送到第二處理器模塊208。第一處理器模塊204經(jīng)由第一 SPI 316傳送數(shù)據(jù)至第三處理器模塊212并且從第三處理器模塊212接收數(shù)據(jù)。
[0056]第二處理器模塊208包括處理器340、存儲器344、公共資源348、SPI 352和以太網(wǎng)收發(fā)器356。存儲器344可以包括例如RAM、閃存和/或其他合適類型的存儲器。在存儲器344中存儲由第二處理器模塊208執(zhí)行以實(shí)現(xiàn)這里描述的功能和其他功能的代碼。第二處理器模塊208可以包括圖形微處理器，例如ARM制造的Cortex-A9或者Nvidia制造的Integra 4。第二處理器模塊208可以滿足下列最小特性中的每一個:
四核I千兆赫(GHz)微處理器；
9600 DMIPS ；
10 MB快閃存儲器和ROM ；
0.5千兆字節(jié)(GB) RAM;
溫度監(jiān)視器；
看門狗；和 時鐘和重置。
[0057]第二處理器模塊208可以被輕度嵌入主動安全系統(tǒng)。輕度嵌入(lightlyembedded)可以意味著第二處理器模塊208不用于硬時間(hard-time)系統(tǒng)并且可接受一秒或更長的響應(yīng)時間。相比之下，第一處理器模塊204可以是被嵌入的，這意味著不能接受大于一秒的響應(yīng)時間并且甚至不能接受小于一秒的響應(yīng)時間。
[0058]第二處理器模塊208可以經(jīng)由以太網(wǎng)收發(fā)器356從一個或更多個傳感器148接收數(shù)據(jù)。第二處理器模塊208經(jīng)由以太網(wǎng)收發(fā)器356傳送數(shù)據(jù)至第一處理器模塊204并且從第一處理器模塊204接收數(shù)據(jù)。第二處理器模塊208也經(jīng)由SPI 352傳送數(shù)據(jù)至第一處理器模塊204并且從第一處理器模塊204接收數(shù)據(jù)。第二處理器模塊經(jīng)由SPI 352傳送數(shù)據(jù)至第三處理器模塊212并且從第三處理器模塊212接收數(shù)據(jù)。
[0059]第三處理器模塊212包括處理器370、存儲器374、公共資源378、SPI 382、CAN總線收發(fā)器386和FlexRay收發(fā)器390。在存儲器374中存儲由第三處理器模塊212執(zhí)行以實(shí)現(xiàn)這里描述的功能和其他功能的代碼。第三處理器模塊212經(jīng)由SPI 382傳送數(shù)據(jù)至第一處理器模塊204并且從第一處理器模塊204接收數(shù)據(jù)。第三處理器模塊212經(jīng)由SPI382傳送數(shù)據(jù)至第二處理器模塊208并且從第二處理器模塊208接收數(shù)據(jù)。
[0060]第二處理器模塊208處理來自傳感器(例如傳感器136和148)的數(shù)據(jù)。例如，基于從傳感器148和GPS 150接收到的數(shù)據(jù)，第二處理器模塊208可以執(zhí)行處理密集型的功能，例如識別車道線、確定車輛和車道線之間的關(guān)系(例如，車輛在車道線之間的位置)、識別車輛外部的物體、確定車輛和被識別物體之間的關(guān)系、確定物體的形狀和尺寸、確定車輛的目標(biāo)路徑、確定車輛的實(shí)際路徑、確定車輛路徑中的障礙物等等。
[0061]第一處理器模塊204基于源自第二處理器模塊208所執(zhí)行的處理的數(shù)據(jù)來確定是否致動節(jié)氣門112、動力轉(zhuǎn)向馬達(dá)120和/或制動器124。當(dāng)決定應(yīng)該致動節(jié)氣門112、動力轉(zhuǎn)向馬達(dá)120和/或制動器124時，第一處理器模塊204確定致動的程度、致動應(yīng)該被執(zhí)行的速率、致動的時長(時段)等等。第一處理器模塊204相應(yīng)地向致動器模塊輸出命令。第一處理器模塊204可以分別輸出命令至致動器模塊，以便補(bǔ)充基于駕駛員輸入108所確定的所需值，抵消基于駕駛員輸入108所確定的所需值，或者獨(dú)立于駕駛員輸入108。以此方式，第一處理器模塊204可以提供至少半自主式駕駛。
[0062]第三處理器模塊212執(zhí)行各種功能以便使得第二處理器模塊208和主EOCM 152的安全完整性水平符合ASIL分類中的一個或更多個，例如ASIL B標(biāo)準(zhǔn)、ASIL C標(biāo)準(zhǔn)或ASILD標(biāo)準(zhǔn)。基于第二處理器模塊208的安全完整性水平(例如，ASIL B)和第一處理器模塊204的安全完整性水平，主EOCM 152可以達(dá)到安全完整性水平ASIL D。[0063]例如，第三處理器模塊212驗(yàn)證第二處理器模塊208以預(yù)定次序調(diào)用函數(shù)/功能并驗(yàn)證第二處理器模塊208在預(yù)定時段內(nèi)完成每個函數(shù)/功能。第三處理器模塊212也確保來自傳感器的正被第二處理器模塊208處理的數(shù)據(jù)與正被或可能正被一個或更多個其他模塊使用的數(shù)據(jù)相同。這可以被稱為計幀法。
[0064]第三處理器模塊212也驗(yàn)證第二處理器模塊208是健全的。驗(yàn)證第二處理器模塊208是健全的包括如下文進(jìn)一步描述的(見圖4)執(zhí)行隨機(jī)化質(zhì)詢-響應(yīng)測試。
[0065]大體而言，隨機(jī)化質(zhì)詢-響應(yīng)測試包括第三處理器模塊212以隨機(jī)次序執(zhí)行N個不同類型的質(zhì)詢-響應(yīng)測試，其中N是大于一的整數(shù)。例如，N可以是3、4、5、6或者大于一的另一適當(dāng)整數(shù)。
[0066]每個質(zhì)詢-響應(yīng)測試包括第三處理器212模塊發(fā)送質(zhì)詢(例如，種子或者記號)至第二處理器模塊208并且驗(yàn)證基于該質(zhì)詢確定的第二處理器模塊208的響應(yīng)與預(yù)期響應(yīng)相同并且在預(yù)期時段內(nèi)提供該響應(yīng)。對于質(zhì)詢-響應(yīng)測試中的至少一個，動態(tài)變量被用于該測試的質(zhì)詢部分，例如車輛速度或另一適當(dāng)動態(tài)變量。動態(tài)變量能夠是隨時間改變的變量/參數(shù)或者能夠隨時間改變的變量/參數(shù)。動態(tài)變量可以例如使用傳感器來測量、基于一個或更多個其他動態(tài)變量來確定，等等。
[0067]驗(yàn)證第二處理器模塊208是健全的也可以包括提示第二處理器模塊208報告其是健全的。第三處理器模塊212也可以驗(yàn)證第一處理器模塊204是健全的，第一處理器模塊204也可以驗(yàn)證第三處理器模塊212是健全的，和/或第二處理器模塊208可以驗(yàn)證第三處理器模塊212是健全的。
[0068]第三處理器模塊212也可以響應(yīng)來自第三處理器模塊212的提示來驗(yàn)證第二處理器模塊208比預(yù)定時段更短地結(jié)束。第三處理器模塊212也可以驗(yàn)證第二處理器模塊208的處理器核芯是同步的。
[0069]第三處理器模塊212也可以驗(yàn)證第二處理器模塊208的核芯中的兩個正在執(zhí)行被存儲在存儲器344的獨(dú)立塊內(nèi)的冗余/相同函數(shù)/功能(代碼的各部分)?？梢岳缤ㄟ^在第三核芯處比較核芯中的兩個所確定的結(jié)果并且驗(yàn)證第三核芯報告所述結(jié)果的比較表明所述結(jié)果是相同的來執(zhí)行這種驗(yàn)證。
[0070]第三處理器模塊212也可以驗(yàn)證第二處理器模塊208滿足如在ASIL B分類下所規(guī)定的串行數(shù)據(jù)完整性的串行數(shù)據(jù)傳輸要求。第三處理器模塊212可以驗(yàn)證基于第二處理器模塊208的非易失存儲器(NVM)的存儲器塊內(nèi)存儲的數(shù)據(jù)所計算的校驗(yàn)和值(checksumvalue)等于預(yù)期校驗(yàn)和值。第三處理器模塊212也可以執(zhí)行在ASIL B分類下所規(guī)定的一個或更多個驗(yàn)證。當(dāng)一個或更多個上述情況沒有被驗(yàn)證時第三處理器模塊212可以確定故障存在于主EOCM 152內(nèi)。
[0071]當(dāng)?shù)谌幚砥髂K212識別出在主EOCM 152內(nèi)(例如，在第一處理器模塊204或者第二處理器模塊208內(nèi))的故障時,第三處理器模塊212將第一和第二禁用信號400和404設(shè)定成活動狀態(tài)/有效狀態(tài)。當(dāng)在主EOCM 152內(nèi)沒有被第三處理器模塊212識別出故障時，第三處理器模塊212可以將第一和第二禁用信號400和404設(shè)定成非活動狀態(tài)/無效狀態(tài)。
[0072]當(dāng)?shù)谝惶幚砥髂K204識別出在主EOCM 152內(nèi)(例如，在第二處理器模塊208或者第三處理器模塊212內(nèi))的故障時，第一處理器模塊將第三和第四禁用信號408和412設(shè)定成活動狀態(tài)。當(dāng)在主EOCM 152內(nèi)沒有被第一處理器模塊204識別出故障時，第一處理器模塊204可將第三和第四禁用信號408和412設(shè)定成非活動狀態(tài)。
[0073]當(dāng)?shù)谝唤眯盘?00和/或第三禁用信號408處于活動狀態(tài)時CAN總線禁用模塊216選擇性地禁用從主EOCM 152向CAN總線140的通信。當(dāng)?shù)谝唤眯盘?00和/或第三禁用信號408處于活動狀態(tài)時CAN總線禁用模塊216可以例如禁用CAN收發(fā)器324。當(dāng)?shù)谝唤眯盘?00和第三禁用信號408均處于非活動狀態(tài)時CAN總線禁用模塊216可以啟用CAN收發(fā)器324。CAN總線禁用模塊216可以經(jīng)由啟用/禁用信號416來啟用和禁用CAN收發(fā)器324。
[0074]當(dāng)?shù)诙眯盘?04和/或第四禁用信號412處于活動狀態(tài)時FlexRay總線禁用模塊220禁用從主EOCM 152向FlexRay總線144的通信。當(dāng)?shù)诙眯盘?04和/或第四禁用信號412處于活動狀態(tài)時FlexRay總線禁用模塊220可以例如禁用FlexRay收發(fā)器328。當(dāng)?shù)诙眯盘?04和第四禁用信號412均處于非活動狀態(tài)時FlexRay總線禁用模塊220可以啟用FlexRay收發(fā)器328。FlexRay總線禁用模塊220可以經(jīng)由啟用/禁用信號420來啟用和禁用FlexRay收發(fā)器328。
[0075]以此方式，防止主EOCM 152致動動力轉(zhuǎn)向馬達(dá)120、節(jié)氣門112和/或制動器124。當(dāng)主EOCM 152內(nèi)存在故障時，備用EOCM 156可以接管對主動安全系統(tǒng)的控制并且選擇性地致動動力轉(zhuǎn)向馬達(dá)120、節(jié)氣門112和/或制動器124，以便補(bǔ)充駕駛員輸入108、抵消駕駛員輸入108或獨(dú)立于駕駛員輸入108。
[0076]現(xiàn)在參考圖4，呈現(xiàn)了示出執(zhí)行隨機(jī)化質(zhì)詢-響應(yīng)測試以診斷主EOCM 152內(nèi)的故障的示例性方法的流程圖。雖然將在第三處理器模塊212診斷第二處理器模塊208的方面討論圖4，但是下面的描述可總體上適用于一個處理器模塊診斷另一處理器模塊。例如，圖4也適用于第三處理器模塊212診斷第一處理器模塊204，第二處理器模塊208診斷第三處理器模塊212，以及第二處理器模塊208診斷第一處理器模塊204。圖4也適用于第一處理器模塊204診斷第二處理器模塊208以及第一處理器模塊204診斷第三處理器模塊212。
[0077]在第二處理器模塊208的控制回路的前期任務(wù)階段執(zhí)行圖4的方法。第二處理器模塊208以預(yù)定速率執(zhí)行控制回路,例如每毫秒(ms)—個控制回路,每IOms —個控制回路，或者以另一速率來執(zhí)行。第二處理器模塊208可以在該控制回路的前期任務(wù)階段完成之后每個控制回路執(zhí)行一個或更多個任務(wù)(代碼的各部分)。
[0078]控制開始于504，在此第三處理器模塊212重置并且起動定時器。雖然討論定時器，但是可以替換地使用計數(shù)器。在508處，第三處理器模塊212從由M個不同類型的質(zhì)詢-響應(yīng)測試構(gòu)成的預(yù)定集合選擇質(zhì)詢-響應(yīng)測試類型，其中M是大于或等于N的整數(shù)。例如，M可以是3、4、5、6或者大于一且大于或等于N的另一適當(dāng)整數(shù)。
[0079]質(zhì)詢-響應(yīng)測試的類型包括例如算術(shù)邏輯單元(ALU)測試、隨機(jī)存取存儲器(RAM)健全測試、寄存器測試、功率/電壓測試、時鐘測試和循環(huán)冗余校驗(yàn)(CRC)測試。質(zhì)詢-響應(yīng)測試的類型決定了第二處理器模塊208應(yīng)該怎樣基于第三處理器模塊212所傳送的變量(質(zhì)詢)來計算響應(yīng)以執(zhí)行計算。
[0080]第三處理器模塊212以隨機(jī)次序從所述集合選擇質(zhì)詢-響應(yīng)測試類型。隨機(jī)次序可以包括在針對第R次選擇任意測試類型之前Q次選擇不同測試類型中的每一個，其中Q是大于零的整數(shù)并且R等于Q+1。替代性地，隨機(jī)次序可以包括獨(dú)立于每個測試先前已經(jīng)被選擇的次數(shù)從由不同質(zhì)詢-響應(yīng)測試類型構(gòu)成的預(yù)定集合中隨機(jī)地選擇測試。隨機(jī)選擇要被執(zhí)行的質(zhì)詢-響應(yīng)測試的類型通過減少當(dāng)存在故障時第二處理器模塊208可能正確響應(yīng)的可能性而增加每個質(zhì)詢-響應(yīng)測試的可靠性和隨機(jī)化質(zhì)詢-響應(yīng)測試的可靠性。
[0081]在512，第三處理器模塊212選擇/設(shè)定用于質(zhì)詢-響應(yīng)測試的變量。針對每個質(zhì)詢-響應(yīng)測試可以使用一個動態(tài)變量。替代性地，變量可以選自由動態(tài)和/或靜態(tài)變量構(gòu)成的預(yù)定集合。使用一個或更多個動態(tài)變量還通過減少當(dāng)存在故障時第二處理器模塊208可能正確響應(yīng)的可能性而增加質(zhì)詢-響應(yīng)測試的可靠性和隨機(jī)化質(zhì)詢-響應(yīng)測試的可靠性。
[0082]在516，第三處理器模塊212傳送要被執(zhí)行的質(zhì)詢-響應(yīng)測試類型和變量至第二處理器模塊208。如果正確地運(yùn)行(即沒有故障)，則第二處理器模塊208將以質(zhì)詢-響應(yīng)測試類型所規(guī)定的方式在預(yù)定時段內(nèi)基于變量確定/計算響應(yīng)，并且該響應(yīng)將與預(yù)期響應(yīng)(針對變量和響應(yīng)測試類型而言)相同。可以通過質(zhì)詢-響應(yīng)測試類型和/或變量來改變預(yù)定時段。
[0083]在520，第三處理器模塊212確定第二處理器模塊208是否已經(jīng)接收到響應(yīng)。如果否，則控制繼續(xù)到524。如果是，則控制轉(zhuǎn)移到532，這將在下文被進(jìn)一步討論。在524，第三處理器模塊212確定定時器跟蹤的時段是否大于預(yù)定時段。如果是，則第三處理器模塊212可以在528處指示出故障存在于第二處理器模塊208中，并且控制回路可以結(jié)束。如果否，則控制可以返回520。以此方式，第二處理器模塊208具有可配置的最后期限/結(jié)束時段以響應(yīng)第三處理器模塊212所傳送的質(zhì)詢。第二處理器模塊208沒有在該最后期限/結(jié)束時段內(nèi)響應(yīng)質(zhì)詢可以是對主EOCM 152內(nèi)的故障的指示。
[0084]在532(當(dāng)?shù)谌幚砥髂K212從第二處理器模塊208接收到對質(zhì)詢的響應(yīng)時)，第三處理器模塊212確定接收到的響應(yīng)是否相同于(相等于)對該質(zhì)詢的預(yù)期響應(yīng)。如果是，則在536第三處理器模塊212可以指示出沒有故障存在于主EOCM 152。如果否，則第三處理器模塊212可以在528處指示出故障存在于主EOCM 152中，并且控制回路可以結(jié)束。第三處理器模塊212可以基于所選擇的質(zhì)詢-響應(yīng)類型和所使用的變量(質(zhì)詢)來確定/計算預(yù)期響應(yīng)。
[0085]在各種實(shí)施方式中，第三處理器模塊212可以響應(yīng)于在第二預(yù)定數(shù)量的控制回路(Y)期間的至少第一預(yù)定數(shù)量的失效(X)指示出故障存在于主EOCM 152中。失效包括第二處理器模塊208生成與預(yù)期響應(yīng)不同的響應(yīng)以及在預(yù)定時段內(nèi)第二處理器模塊沒有響應(yīng)。
[0086]當(dāng)?shù)诙幚砥髂K208中診斷出故障時，第三處理器模塊212可以采取一個或更多個補(bǔ)救措施。例如，第三處理器模塊212可以在主EOCM 152中診斷出故障時(經(jīng)由禁用信號400和404)禁用從主EOCM 152至車輛總線的通信，并且將對致動器的控制從主EOCM152轉(zhuǎn)變到備用EOCM 156。當(dāng)診斷出故障時，第三處理器模塊212可以額外地采取一個或更多個其他補(bǔ)救措施，例如重置第二處理器模塊208、在存儲器中設(shè)定診斷故障碼(DTC)和/或點(diǎn)亮故障指示燈(MIL)。
[0087]雖然圖4僅示出了第三處理器模塊212的一個控制回路，不過第三處理器模塊212可以以第二預(yù)定速率執(zhí)行多個控制回路。第二預(yù)定速率可以與第二處理器模塊208執(zhí)行控制回路的預(yù)定速率相同或不同(例如更慢)。因?yàn)閺馁|(zhì)詢-響應(yīng)測試的預(yù)定集合中隨機(jī)選擇給定控制回路期間要執(zhí)行的質(zhì)詢-響應(yīng)測試類型，所以四個或更多個不同類型的質(zhì)詢-響應(yīng)測試將用于執(zhí)行隨機(jī)化質(zhì)詢-響應(yīng)測試。[0088]前文描述實(shí)質(zhì)上僅是說明性的并且決不試圖限制本公開、其應(yīng)用或使用。能夠以各種形式來實(shí)施本公開的廣泛教導(dǎo)。因此，雖然本公開包括具體示例，但是不應(yīng)該將本公開的真實(shí)范圍限制于此，這是因?yàn)橐坏W(xué)習(xí)了附圖、說明書以及所附權(quán)利要求，則將顯而易見到其他改型。為了清楚的目的，在附圖中將使用相同附圖標(biāo)記指代類似元件。如這里所述，短語“A、B和C中的至少一個”應(yīng)被解釋為使用非排他性邏輯“或”的邏輯(A或B或C)。應(yīng)理解的是，方法中的一個或更多個步驟可以按不同次數(shù)(或同時)被執(zhí)行而不改變本公開的原理。
[0089]如本文使用的，術(shù)語“模塊”可以指以下器件的一部分或包含以下器件:專用集成電路(ASIC);電子電路；組合邏輯電路；現(xiàn)場可編程門陣列(FPGA);執(zhí)行代碼的處理器(共享、專用或成組)；提供描述的功能的其他合適的硬件部件；或上述器件的一些或全部的組合，諸如在片上系統(tǒng)中。術(shù)語“模塊”可以包含存儲由處理器執(zhí)行的代碼的存儲器(共享、專用或成組)。
[0090]上面使用的術(shù)語“代碼”可以包含軟件、固件和/或微代碼，并且可以涉及程序、例程、函數(shù)、類和/或?qū)ο?。上面使用的術(shù)語“共享”表示來自多個模塊的一些或全部代碼可以使用單個(共享)處理器來執(zhí)行。此外，來自多個模塊的一些或全部代碼可以由單個(共享)存儲器存儲。上面使用的術(shù)語“成組”表示來自單個模塊的一些或全部代碼可以采用一組處理器來執(zhí)行。此外，來自單個模塊的一些或全部代碼可以使用一組存儲器來存儲。
[0091]本文描述的設(shè)備和方法可以通過由一個或更多個處理器執(zhí)行的一個或更多個計算機(jī)程序來實(shí)現(xiàn)。計算機(jī)程序包含存儲在非暫時性有形計算機(jī)可讀介質(zhì)上的處理器可執(zhí)行指令。計算機(jī)程序還可以包含存儲的數(shù)據(jù)。非暫時性有形計算機(jī)可讀介質(zhì)的非限制性示例是非易失性存儲器、磁存儲裝置和光學(xué)存儲裝置。
【權(quán)利要求】
1.一種用于車輛的診斷系統(tǒng)，所述診斷系統(tǒng)包括: 第一處理器模塊，所述第一處理器模塊包括第一微處理器和存儲器；和 第二處理器模塊，所述第二處理器模塊包括第二微處理器和存儲器并且: 針對第一質(zhì)詢-響應(yīng)測試將第一質(zhì)詢選擇性地發(fā)送到所述第一處理器模塊； 針對第二質(zhì)詢-響應(yīng)測試將第二質(zhì)詢選擇性地發(fā)送到所述第一處理器模塊； 針對第三質(zhì)詢-響應(yīng)測試將第三質(zhì)詢選擇性地發(fā)送到所述第一處理器模塊； 針對第四質(zhì)詢-響應(yīng)測試將第四質(zhì)詢選擇性地發(fā)送到所述第一處理器模塊；以及基于所述第一處理器模塊對所述第一、第二、第三和第四質(zhì)詢的響應(yīng)來選擇性地診斷故障， 其中所述第一、第二、第三和第四質(zhì)詢-響應(yīng)測試是各自不同的質(zhì)詢-響應(yīng)測試類型。
2.根據(jù)權(quán)利要求1所述的診斷系統(tǒng)，其中所述第二處理器模塊響應(yīng)如下至少一者來診斷所述故障: 所述第一處理器模塊在第一預(yù)定時段內(nèi)沒有響應(yīng)所述第一質(zhì)詢的第一判定； 所述第一處理器模塊在第二預(yù)定時段內(nèi)沒有響應(yīng)所述第二質(zhì)詢的第二判定； 所述第一處理器模塊在第三預(yù)定時段內(nèi)沒有響應(yīng)所述第三質(zhì)詢的第三判定；以及 所述第一處理器模塊在第四預(yù)定時段內(nèi)沒有響應(yīng)所述第四質(zhì)詢的第四判定。
3.根據(jù)權(quán)利要求1所述的診斷系統(tǒng)，其中所述第二處理器模塊從至少四種不同類型的質(zhì)詢-響應(yīng)測試構(gòu)成的組選擇所述第一、第二、第三和第四質(zhì)詢-響應(yīng)測試。
4.根據(jù)權(quán)利要求3所述的診斷系統(tǒng)，其中所述第二處理器模塊以隨機(jī)次序從所述組選擇所述第一、第二、第三和第四質(zhì)詢-響應(yīng)測試。
5.根據(jù)權(quán)利要求3所述的診斷系統(tǒng)，其中所述組包括如下至少四者: 算術(shù)邏輯單元(ALU)測試； 循環(huán)冗余校驗(yàn)(CRC)測試； 功率/電壓測試； 寄存器測試； 時鐘測試；和 隨機(jī)存取存儲器(RAM)健全測試。
6.根據(jù)權(quán)利要求1所述的診斷系統(tǒng)，其中所述第二處理器模炔基于隨時間變化的變量來設(shè)定所述第一、第二、第三和第四質(zhì)詢中的至少一者。
7.根據(jù)權(quán)利要求1所述的診斷系統(tǒng)，其中所述第二處理器模塊在如下至少一者時診斷所述故障: 所述第一質(zhì)詢-響應(yīng)測試的第一預(yù)期值不同于所述第一處理器模塊對所述第一質(zhì)詢的第一響應(yīng)； 所述第二質(zhì)詢-響應(yīng)測試的第二預(yù)期值不同于所述第一處理器模塊對所述第二質(zhì)詢的第二響應(yīng)； 所述第三質(zhì)詢-響應(yīng)測試的第三預(yù)期值不同于所述第一處理器模塊對所述第三質(zhì)詢的第三響應(yīng)；以及 所述第四質(zhì)詢-響應(yīng)測試的第四預(yù)期值不同于所述第一處理器模塊對所述第四質(zhì)詢的第四響應(yīng)。
8.根據(jù)權(quán)利要求7所述的診斷系統(tǒng)，其中所述第二處理器模塊: 基于所述第一質(zhì)詢-響應(yīng)測試的類型和所述第一質(zhì)詢來確定所述第一預(yù)期值； 基于所述第二質(zhì)詢-響應(yīng)測試的類型和所述第二質(zhì)詢來確定所述第二預(yù)期值； 基于所述第三質(zhì)詢-響應(yīng)測試的類型和所述第三質(zhì)詢來確定所述第三預(yù)期值；以及 基于所 述第四質(zhì)詢-響應(yīng)測試的類型和所述第四質(zhì)詢來確定所述第四預(yù)期值。
9.一種車輛的系統(tǒng),所述系統(tǒng)包括: 根據(jù)權(quán)利要求1所述的診斷系統(tǒng)， 其中所述第一處理器模炔基于來自感測車輛外部特征的傳感器的數(shù)據(jù)來生成被處理數(shù)據(jù)，以及 其中所述第一微處理器包括圖形微處理器；以及 第三處理器模塊，所述第三處理器模炔基于所述被處理數(shù)據(jù)來選擇性地致動電力轉(zhuǎn)向馬達(dá)、摩擦制動器和節(jié)氣門中的至少一者。
10.一種用于車輛的診斷方法，所述診斷方法包括: 提供第一處理器模塊，所述第一處理器模塊具有第一微處理器和存儲器；和 在包括第二微處理器和存儲器的第二處理器模塊處: 針對第一質(zhì)詢-響應(yīng)測試將第一質(zhì)詢選擇性地發(fā)送到所述第一處理器模塊； 針對第二質(zhì)詢-響應(yīng)測試將第二質(zhì)詢選擇性地發(fā)送到所述第一處理器模塊； 針對第三質(zhì)詢-響應(yīng)測試將第三質(zhì)詢選擇性地發(fā)送到所述第一處理器模塊； 針對第四質(zhì)詢-響應(yīng)測試將第四質(zhì)詢選擇性地發(fā)送到所述第一處理器模塊；以及基于所述第一處理器模塊對所述第一、第二、第三和第四質(zhì)詢的響應(yīng)來選擇性地診斷故障， 其中所述第一、第二、第三和第四質(zhì)詢-響應(yīng)測試是各自不同的質(zhì)詢-響應(yīng)測試類型。
【文檔編號】G05B23/02GK103676926SQ201310380355
【公開日】2014年3月26日 申請日期:2013年8月28日 優(yōu)先權(quán)日:2012年8月28日
【發(fā)明者】M.A.尤蘇夫 申請人:通用汽車環(huán)球科技運(yùn)作有限責(zé)任公司