专利名称:用于监视微控制器单元操作的方法和基础芯片的制作方法
技术领域:
本发明涉及一种用于监视至少一个微控制器单元的操作的方法,所述至少一个控制器单元趋用于至少一种应用并与一个系统相关联。
本发明还涉及一种基础芯片,并且尤其是一种系统基础芯片,用于监视趋用于至少一种应用的至少一个微控制器单元的操作,并且还涉及一种相关系统,尤其是一种控制系统。
背景技术:
在当今的控制单元中,例如在汽车电子仪器中,将不再使用固化预编程微控制器,因为固定的预置程序意味着其后在正在进行的批量生产过程中或通过终端用户不能进行修改。因此机动车量制造商正逐渐在微控制器中实际使用所谓的易失存储器或闪存;这种易失存储器允许在任何时刻对程序代码进行重写,这可在生产过程中和在修理店中进行,作为比方说检查的一部分。
这种类型的闪存在某些方面通常让人觉得存在非常大的缺陷,在于原理上存在着所述程序在机动车辆的使用寿命期间部分甚或全部丢失的可能性,因此正在使用(buint-in)的软件可在某一随机点崩溃。那么这种程序毁损意味着控制单元不再能适当的改变至其电流消耗在一个降低水平这样一个状态。因此即使在停放状态,也就是点火装置被关闭的状态下,车辆也要有一个维持、增加的电流消耗,这使得车辆的电池放电,甚至出现更糟糕的事情,使车辆不能启动。
因为所有控制单元都是以串联方式互连的,所以上述种类的故障的严重性可以变得非常大。通过互连,带有缺陷闪存的有故障控制单元可使整个机动车量永久“醒着”,这样可能引发极端功耗。使控制单元持续复位的循环出现的所有其它故障会造成基本上相同的问题,例如供电线路中的短路(产生由接通负载等引起的低电压)或类似故障。
在现有技术中,现在正尝试在控制单元中借助所谓“看门狗”装置(具有从独立源获得的时钟信号的可配置计时器)检测系统情况。关于这一点术语“看门狗”通常被理解为是用于循环监视设备、线路或软件的技术。如果软件段不再遵循由所述软件制定的既定路径,则所述看门狗将用于复位微控制器,并通过这样的方式将程序的运行恢复至其计划的过程。
然而如果所重复发生的是软件的崩溃或复位,看门狗就将无能为力了,就是说,由于低电压,在程序中的某一随机点,看门狗或低电压检测器复位控制单元,并且然后在软件中的同一点上在之后的时间点上再次发生崩溃或造成低电压。由此产生的是控制单元不能逃避的无休止的循环。
发明内容
将上述缺点和缺陷作为出发点并适当考虑略述的现有技术,本发明的目的是进一步发展一种在第一段中详述种类的方法和在第二段中详述种类的基础芯片,其中趋用于一个应用并与上述种类的串联系统相关联的微控制器单元的操作被监视,从而故障操作,尤其是引起电池放电的故障操作能被可靠避免。
该目的是通过具有权利要求1中指定的特征的方法和具有权利要求5中指定的特征的基础芯片实现的。本发明的优选实施例和有用的改进设计在各组从属权利要求中描述。
因此本发明不但基于提供一种监视方法,而且基于提供给出故障统计支持的系统芯片。为此目的,在本发明的教导下,提出在应用中尤其是在系统芯片中应该提供允许应用软件保持故障统计的至少一个非易失性存储器区域。
优选的该存储器区域应该布置在微控制器的外部并且还应具有一个独立的电源,使得即使微控制器的供给电压发生短路也不会使已经记录的统计数据丢失。该种独立供电的存储器区域还允许微控制器在预期操作模式的中间周期(intervening period)中使用,在所述中间周期中没有电流供给(所谓的“睡眠模式”),而没有丢失统计数据。
在本发明的特别优选的改进设计中,只有在复位处理之后再次启动系统时才允许对所述存储器区域进行写入访问。以这种方式,能够消除在操作中通过例如故障软件对存储器区域进行意外重写的可能性。另一方面,读取访问也应总是可能的,以允许在任何时刻都能够进行系统分析。
在根据本发明的方法和基础芯片中,优选的能够使复位事件得到检测,并且当需要时能够使微控制器单元利用复位事件。这样,不同的复位事件都能被检测到并能分开的处理。
例如,如果看门狗由于故障的易失性存储器而超时了,则所述微控制器被告知该复位事件并且应用软件在根据本发明提供的非易失性存储器中存储该信息。对于每个该种复位事件,软件可以例如增加该故障存储器,并且当到达某一给定数时,可不再进行正常启动,而是可以进入自动防故障状态,其中电流消耗是低的。
在特定的发明实施例中,至少一个系统基础芯片(SBC)的使用不但允许向微控制单元供给电压,而且允许向看门狗和复位软件提供便于低电压检测的功能。
在这种通过电池永久供电的系统基础芯片中,容易以随机存储器(RAM)的形式来实现指定的存储器区域,因为在该情况下电压是恒定可用的(通过电可擦除编程只读存储器(EEPROM)给出了成本利益)。
复位事件的检测也可以优选地发生在系统基础芯片中并且它可以存储在那里,因为所述系统基础芯片本身是造成检测系统复位的原因。因此,所述系统基础芯片也可以以最佳方式对非易失性存储器区域中的存储位执行锁定,因为所述系统基础芯片本身检测系统的启动,并且在成功启动之后能够封闭存储器区域。
根据本发明,开发自动防故障系统所需的所有元件对于用户来说都是可用的。特别有利的是本发明方法的灵活性,因为在所述系统基础芯片中不存在必须并入的固定预置自动功能。这允许以最佳的方式适应和调节应用的安全方案,并且允许用户以任何期望的方式定义和/或衡量应用的安全方案。
最后,本发明涉及上述种类的方法和/或上述种类的至少一个基础芯片的应用,所述方法和基础芯片用于监视趋用于至少一个应用的微控制器单元的操作,它们用在汽车电子仪器中尤其是用在机动车辆的电子仪器中。
如上面已经描述的,存在各种可能的方式来有利的实施和改进本发明的教导。一方面,关于这一点可以参考权利要求,尤其是权利要求1-5的从属权利要求,再者,本发明的另外的方面、特征和优点通过图1中所示的示意性实施例将变得显而易见,并且将参照所述实施例随后对其进行说明。
在图中图1为根据本发明的具有基础芯片和微控制器单元的系统的实施例的方框图。
具体实施例方式
图1中概略示出的是控制系统100,它包括具有一供电单元310(提供VDD供给)、一复位单元320和I/O(输入/输出)模块330的微控制器单元300,还具有一个所谓的用于监视所述微控制器300的操作的SBC(系统基础芯片)200,所述微控制器300用于一个应用。
为此目的,除了别的组成部分之外,系统芯片200具有一非易失性存储区域10(=“通用目的的存储器”),利用该存储区域能够产生和存储与微控制器单元300的操作相关的故障统计。只有当系统100启动时,系统芯片200才允许对存储单元10的自由可编程位进行写入访问,以便防止在操作中发生错误写入访问。另一方面对所述存储单元10的自由可编程位进行读取访问总是允许的。
因为系统芯片200允许在不同的复位事件之间产生区别并允许不同的事件访问应用控制器300,所以系统芯片200具有设置用于顾及不同复位事件的信息单元20(用于复位源信息),和通过线路42(至微控制器单元300的复位单元320)连接至所述微控制器单元300的复位单元40(用于系统复位)。
为了允许交换信息,尤其是故障统计数据,存储区域10和信息单元20具有插入到它们前面的接口单元30(馈给微控制器单元300的输入/输出模块330)。
从图1中所示的还可以清楚的看出,存储区域10和通过线路52与微控制器单元300连接的微控制器供电单元50使至少一个电池单元400与它们永久关联。然而对于应用程序可用的存储器单元10中的存储位从电池400接收永久供电,微控制器供电单元50利用开关54能够打开和关闭,从而通过微控制器供电单元50能够进行与微控制器单元300相关联的暂时能量供给(向微控制器单元300的VDD供给单元310供电)。
所以,总之,可以说图1中所示的系统基础芯片200趋于检测和跟踪电子控制单元(ECU)中的循环故障情形以防止由该种循环故障情形引起的通过控制系统100进行的任何受到维持的高电流消耗。
存储器单元10中的某些存储位(=所谓的“通用位”)形成系统基础芯片200的一部分,所述位具有持续的供电,于是允许上述故障事件能够使用应用软件保存并且使得由此获得统计信息的能够得以保持可用性,特别是即使由于低能量工作或故障造成没有电源供给给应用控制器300时。
关于这一点,系统基础芯片200中特别提供的运行记录或寄存器能够在不同的故障事件和以这样方式跟踪的不同循环问题之间进行区分。如果超过了用户定义的阈值,那么根据本发明应用程序就能判断不(重新)启动,而是继续进行低能量模式。
参考符号列表100 系统,尤其是控制系统10 存储器区域20 信息单元30 接口单元40 复位单元42 复位单元40和微控制器单元300之间的线路50 微控制器供电单元52 供电单元50和微控制器单元300之间的线路54 供电单元50的开关200 基础芯片,尤其是系统基础芯片300 微控制器单元,尤其是应用程序微控制器310 微控制器单元300的供电单元320 微控制器单元300的复位单元330 微控制器单元300的输入/输出模块400 电池单元
权利要求
1.一种监视至少一个微控制器单元(300)的操作的方法,所述至少一个微控制器单元趋用于至少一个应用并且与一个系统(100)相关联,其特征在于-所述微控制器单元(300)具有至少一个与之相关的非易失性存储器区域(10),-通过所述微控制器单元(300)能够从所述存储器区域(10)进行读取和/或对其进行写入,和-与所述微控制器单元(300)的操作相关的至少一组统计,尤其是一组故障统计,能够利用所述存储器区域(10)得以保持。
2.如权利要求1所述的方法,其特征在于通过至少一个电池单元(400)对所述存储器区域(10)进行永久供电。
3.如权利要求1或2所述的方法,其特征在于-与所述微控制器单元(300)的操作相关,能够在不同的复位事件之间进行区分,和-能够使这些不同的复位事件对所述微控制器单元(300)是可访问的。
4.如权利要求1到3中的任何一个所述的方法,其特征在于所述存储器区域(10)-能够在任何时刻从其读取,和/或-只有在复位之后或在系统(100)重启的同时才能对其进行写入。
5.一种用于监视至少一个微控制器单元(300)的操作的基础芯片(200),尤其是一种系统基础芯片,所述至少一个微控制器单元趋用于至少一个应用,其特征在于包括至少一个非易失性存储器区域(10),通过所述微控制器单元(300)能够从所述存储器区域(10)进行读取和/或对其进行写入,和利用所述存储器区域(10)能够产生与所述微控制器单元(300)的操作相关的至少一组统计,尤其是至少一组故障统计。
6.如权利要求5所述的基础芯片,其特征在于包括-至少一个信息单元(20),设置用于允许不同复位事件,-用于复位所述微控制器单元(300)的至少一个复位单元(40),所述复位单元(40)与所述微控制器单元(300)连接,和-与所述微控制器单元(300)相连的至少一个供电单元(50)。
7.如权利要求6所述的基础芯片,其特征在于-所述存储器区域(10)和供电单元(50)永久性地与至少一个电池单元(400)相连,和-所述微控制器单元(300)具有至少一个通过供电单元(50)与之相连的临时能量供给。
8.如权利要求5到7中的任何一项所述的基础芯片,其特征在于所述存储器区域(10)和/或信息单元(20)具有在它们前面插入的至少一个接口单元(30),用于与所述微控制器单元(300)交换数据。
9.一种系统(100),尤其是一种控制系统,其特征在于包括至少一个趋用于至少一个应用的微控制器单元(300)和至少一个如权利要求5到8中的任何一个所述的基础芯片(200)。
10.如权利要求1到4中的任何一个所述的用于监视至少一个趋用于至少一个应用的微控制器单元(300)的操作的方法和/或如权利要求5到8中的任何一个所述的用于监视至少一个趋用于至少一个应用的微控制器单元(300)的操作的至少一个基础芯片(200)的应用,用在汽车电子仪器中,尤其是用在机动车辆的电子仪器中。
全文摘要
为了使用于监视至少一个微控制器单元(300)的操作的方法和基础芯片(200)能够以这样一种方式得到进一步发展,即与一串联系统相关联的微控制器单元(300)的操作能够以这样一种方式被监视以便能够可靠防止故障操作,尤其是对电池进行放电的故障操作,所述微控制器单元趋用于至少一个应用并与一个系统(100)相关联,提出所述微控制器单元(300)具有至少一个与之相关的非易失性存储器区域(10),通过所述微控制器单元(300)能够从所述存储器区域(10)进行读取和/或对其进行写入,并且利用所述存储器区域(10)能够保存与所述微控制器单元(300)的操作相关的至少一组统计,尤其是一组故障统计。
文档编号G06F11/34GK1659521SQ03813367
公开日2005年8月24日 申请日期2003年6月4日 优先权日2002年6月10日
发明者M·瓦纳, M·穆特 申请人:皇家飞利浦电子股份有限公司