獨立傳感器信號的受保護(hù)傳輸?shù)闹谱鞣椒?br>【專利說明】
【背景技術(shù)】
[0001]近年來��,計算機系統(tǒng)已越來越多地用作在功能安全應(yīng)用中使機器(例如汽車�、工業(yè)機器等)更加安全的手段。功能安全應(yīng)用目的在于通過降低不期望的事件的概率來最小化對人的傷害�����。通常,功能安全應(yīng)用通過在汽車和工業(yè)應(yīng)用中提供對安全關(guān)鍵(safety-critical)應(yīng)用的實時控制來這么做����。例如,當(dāng)今的汽車具有多種多樣的功能安全系統(tǒng)���,范圍從氣囊展開系統(tǒng)到具有事故預(yù)測和避免能力的高級駕駛員輔助系統(tǒng)(ADAS)��。
【附圖說明】
[0002]圖1是傳感器系統(tǒng)的一些實施例的框圖�,所述傳感器系統(tǒng)被配置成在共用通信接口上游將信道保護(hù)數(shù)據(jù)單獨引入到獨立傳感器信號中����。
[0003]圖2是傳感器系統(tǒng)的一些實施例的框圖,所述傳感器系統(tǒng)具有信道保護(hù)元件���,所述信道保護(hù)元件包括被配置成向獨立傳感器信號提供信道保護(hù)數(shù)據(jù)的多個信道保護(hù)機構(gòu)。
[0004]圖3至圖5是傳感器系統(tǒng)的一些附加實施例的框圖����,所述傳感器系統(tǒng)被配置成使用獨立傳感器信號來提供功能安全。
[0005]圖6是通過向獨立傳感器信號引入信道保護(hù)數(shù)據(jù)來提供功能安全的方法的一些實施例的流程圖��。
【具體實施方式】
[0006]現(xiàn)在參考附圖來描述所要求保護(hù)的主題�,其中同樣的附圖標(biāo)記自始至終用于指的是同樣的元素。在以下描述中,出于說明的目的�����,闡述了許多特定的細(xì)節(jié)以便提供對所要求保護(hù)的主題的全面理解�。然而,可能明顯的是���,沒有這些特定的細(xì)節(jié)也能夠?qū)嵺`所要求保護(hù)的主題��。
[0007]安全關(guān)鍵系統(tǒng)通常包括被配置成測量物理量(S卩���,刺激)的傳感器。傳感器可以被配置成向電子控制單元(ECU)提供與所測量的刺激相對應(yīng)的數(shù)據(jù)���?;诮邮盏降臄?shù)據(jù)�,ECU能夠監(jiān)視系統(tǒng)的操作,并且在危險情形的情況下通過向致動器提供控制信號來采取動作���。例如���,如果第一汽車的自動暫停系統(tǒng)確定與另一汽車的距離過小�����,則該自動暫停系統(tǒng)將會生成控制信號����,所述控制信號操作致動器以施行第一車輛的暫停�。
[0008]如果安全關(guān)鍵系統(tǒng)未能恰當(dāng)?shù)貓?zhí)行其預(yù)期的功能,則該系統(tǒng)有可能造成用戶人身傷害���。例如��,安全關(guān)鍵系統(tǒng)的這樣的失敗能夠由多種原因引起�����,比如隨機硬件故障(例如���,短路)���、通信協(xié)議錯誤或傳輸線錯誤�。通過最小化失敗的概率能夠降低與安全關(guān)鍵系統(tǒng)相關(guān)聯(lián)的風(fēng)險��。一種最小化安全關(guān)鍵系統(tǒng)中失敗概率的方式是通過使用多個獨立的傳感器來檢測物理量。所述獨立的傳感器能夠獨立地向EOT傳輸傳感器信號�����,所述EOT能夠比較傳感器信號以確保傳感器在恰當(dāng)?shù)毓ぷ鳌?br>[0009]在這樣的冗余系統(tǒng)中���,使用獨立的通信接口從每個獨立的傳感器向E⑶提供數(shù)據(jù)�。然而已認(rèn)識到���,獨立通信接口的使用具有許多缺點�。例如����,獨立通信接口昂貴并且能夠給汽車增加大量的重量,因為這樣的傳感器系統(tǒng)使用兩個發(fā)射機�����、兩個接收機以及兩倍數(shù)目的傳輸線(例如�,導(dǎo)線)。另外�����,兩個獨立封裝的傳感器的使用利用了更多物理空間,造成了測量點之間的物理距離�����,該物理距離能夠?qū)е聹y量的差異���。測量的差異對于為了檢測傳感器故障而在傳感器信號之間實施的比較而言需要增加的容限���。
[0010]因此,本公開內(nèi)容涉及具有共用通信接口的傳感器系統(tǒng)��,所述共用通信接口被配置成傳輸來自多個傳感器的具有獨立信道保護(hù)數(shù)據(jù)的傳感器信號���。在一些實施例中��,傳感器系統(tǒng)包括多個傳感器����,所述多個傳感器被配置成獨立生成與所感測的量相對應(yīng)的傳感器信號���。多個信道保護(hù)元件分別被配置成接收傳感器信號之一并將信道保護(hù)數(shù)據(jù)附到接收到的傳感器信號上以生成信道受保護(hù)傳感器(CPS)信號�����。共用通信接口被配置成從信道保護(hù)元件中的一個或多個接收CPS信號���,并根據(jù)一個或多個通信協(xié)議將CPS信號提供到傳輸線上。通過在共用通信接口上游將信道保護(hù)數(shù)據(jù)引入到傳感器信號����,能夠使用相同的通信接口傳輸來自多個獨立傳感器的信道受保護(hù)傳感器信號,并且由相同通信接口引入的故障作為由傳感器集成芯片外部的失真引起的故障被相同的機構(gòu)覆蓋��。
[0011]圖1是傳感器系統(tǒng)100的一些實施例的框圖��,所述傳感器系統(tǒng)100被配置成通過在共用通信接口 106上游將信道保護(hù)數(shù)據(jù)單獨引入獨立的傳感器信號中來提供功能安全�����。
[0012]傳感器系統(tǒng)100包括被配置成獨立測量物理量的多個傳感器102a-102n��。在各種實施例中�����,所述多個傳感器102a-102n可以被配置成測量包括轉(zhuǎn)向角�����、溫度、磁場���、對象的空間位置等的物理量��。所述多個傳感器102a-102n被配置成生成代表所感測的物理量的多個獨立的傳感器信號SrS?���。所述多個獨立的傳感器信號4-5;包括與分別由彼此獨立操作的傳感器102a-102n測量的物理刺激相對應(yīng)的傳感器信號��。例如����,第一傳感器信號5^可以由第一傳感器102a測量,而第二傳感器信號5^可以由第二傳感器102b測量�。在各種實施例中,所述多個獨立的傳感器信號能夠由使用不同的傳感器技術(shù)(例如�����,霍爾傳感器����、GMR傳感器等等)、傳感器元件的不同位置或取向、不同的電學(xué)設(shè)定(例如�,傳感器偏置)、不同的測量范圍等等的傳感器102a-102n來實現(xiàn)��。在一些實施例中���,所述獨立的傳感器信號
可以由使用相同測量原理進(jìn)行操作的傳感器102a-102n來測量。在其他實施例中����,獨立的傳感器信號^廠5;可以由根據(jù)多樣的原理進(jìn)行操作的傳感器102a-102n來測量����,以致傳感器102a-102n對共同的原因不同地反應(yīng)。
[0013]將所述多個獨立的傳感器信號^廠5���;分別提供給多個信道保護(hù)元件104a_104n���。所述多個信道保護(hù)元件104a-104n被配置成將信道保護(hù)數(shù)據(jù)(例如,額外的數(shù)據(jù)比特)單獨地添加到所述多個獨立的傳感器信號中的個體傳感器信號以生成多個信道受保護(hù)傳感器(CPS)信號Scps,fScps,?����。將理解,可以僅針對傳感器信號4-5;中所選擇的傳感器信號提供信道保護(hù)數(shù)據(jù)�����?���?商娲兀鲂诺辣Wo(hù)數(shù)據(jù)能夠被提供以用于獨立的傳感器信號S「S?中的每一個�����。信道保護(hù)數(shù)據(jù)使指定的元件(例如����,接收機114)能夠檢測在通信協(xié)議生成和/或多個CPS信號5^,-5^?的傳輸期間生成的故障。在一些實施例中�,例如,信道保護(hù)數(shù)據(jù)可以包括冗余碼(例如���,任何類型的錯誤檢測代碼�����,比如循環(huán)冗余檢查)��。在額外的實施例中����,信道保護(hù)數(shù)據(jù)可以包括針對每個獨立傳感器信號的個體傳感器ID和/或定時信息。
[0014]將所述多個CPS信號Scps, fScps, ?從所述多個信道保護(hù)元件104a_104n提供給與所述多個信道保護(hù)元件104a-104n相連的共用通信接口 106���。在一些實施例中,所述多個傳感器102a-102n�����、多個信道保護(hù)元件104a_104n和共用通信接口 106被安置到相同的集成芯片118 (例如����,相同的半導(dǎo)體襯底)上。共用通信接口 106被配置成根據(jù)一個或多個通信協(xié)議(例如�����,PSI5或SPC)將所述多個CPS信號提供到傳輸線112上��。例如�,共用通信接口 106可以使用第一通信協(xié)議(例如,PSI5)在傳輸線112上發(fā)送第一 CPS信號并且還可以使用第二通信協(xié)議在傳輸線112上發(fā)送第二 CPS信號Scps,2���。非限制性地�,第二通信協(xié)議可以與第一通信協(xié)議(例如,PSI5)相同����;可替換地,第二通信協(xié)議可以與第一通信協(xié)議(例如�����,SPC)不同�。本領(lǐng)域普通技術(shù)人員將容易理解,可以存在多于兩個與傳輸線112相結(jié)合使用的通信協(xié)議�。在另一實施例中,共用通信接口 106可以在大幀中集體傳輸來自不同傳感器信道(并且從而來自不同傳感器102a-102n)的CPS信號5����;&廠,其中使用適合于這樣的大幀傳輸?shù)膶S猛ㄐ艆f(xié)議來傳輸所述大幀���。非限制性地��,通信協(xié)議可以與第一或第二協(xié)議相同或者與其不同�����。
[0015]接收機114被配置成從傳輸線112接收所述多個CPS信號Scps, fScps, ?的協(xié)議編碼版本�����,并解碼所述多個CPS信號5�����;% ?的協(xié)議編碼版本以在接收機114處恢復(fù)所述多個CPS信號Scps,「Scps,?��。在一些實施例中�,接收機114可以包括電子控制單元(EOT) 116��,其被配置成控制安全功能系統(tǒng)(例如�����,致動器)的一個或多個組件的操作�����。在各種實施例中����,ECU116可以包括引擎控制單元���、氣囊控制單元、動力方向盤控制單元或被配置成控制可替換的系統(tǒng)的控制單元����。
[0016]接收機114被配置成使用來自所恢復(fù)的CPS信號的信道保護(hù)數(shù)據(jù)來確定在所述多個信道保護(hù)元件104a-104n的下游是否出現(xiàn)故障(S卩,在共用通信接口 106和/或傳輸線112中是否修改了 CPS信號Scps,fScps)�����。如果接收機114確定在第一 CPS信號中存在故障���,但是在第二 CPS信號中不存在故障����,則來自第二 CPS信號的傳感器數(shù)據(jù)可以可靠地被接收機114使用��。如果接收機114確定所述多個CPS信號中都不存在故障��,則接收機114還可以被配置成通過比較來自所述多個傳感器102a-102n的個體傳感器信號^廠5���;來確定所述多個傳感器102a-102n是否在恰當(dāng)?shù)毓ぷ鳌?br>[0017]因此��,傳感器系統(tǒng)100包括多個信道保護(hù)元件104a_104n��,所述多個信道保護(hù)元件104a-104n作為位于共用通信接口 106上游的相異元件位于分離的數(shù)據(jù)路徑中���。這允許接收機114使用相同的保護(hù)機構(gòu)來檢測由共用通信接口 106 (S卩�����,在協(xié)議處理期間)和傳輸線112引入傳感器信號中的故障��。
[0018]圖2是傳感器系統(tǒng)200的一些實施例的框圖��,傳感器系統(tǒng)200具有被配置成將信道保護(hù)數(shù)據(jù)附到獨立傳感器信號上的信道保護(hù)元件204�����。
[0019]傳感器系統(tǒng)200包括第一傳感器102a和第二傳感器102b���。第一傳感器102a和第二傳感器102b被配置成分別向處理元件202a和202b提供與所感測的物理量相對應(yīng)的傳感器數(shù)據(jù)�。處理元件202a和202b被配置成從傳感器數(shù)據(jù)生成獨立的傳感器信號SfS2。在各種