汽车安全监控方法、装置、存储介质及系统与流程

本发明涉及汽车安全监控技术领域，特别涉及一种汽车安全监控方法、装置、存储介质及系统。

背景技术：

现有电动汽车的电机控制系统具有一定的安全监控功能，可以对系统的过压、过流、过温、超速等故障进行监控，同时在软件级具有软件看门狗、软件陷阱等方法对软件运行进行监控。但这些措施还不够，在某些情况下，对一些故障与错误还是无法监测，如软件运行正常，但运行结果出现错误，某个存储单元的数据遭到外力破坏而变化等。这些未能监控到的错误与故障也会带来安全相关问题，特别是在车用电机控制系中，对整个车辆的安全要求更加严格，需要更充分的安全监控功能，确保车辆在行驶过程中安全运行。

技术实现要素：

本发明的主要目的是提出汽车安全监控方法、装置、存储介质及系统，旨在实现对车辆的电机系统的软硬件进行三层监控，以确保其软硬件正常，从而确保车辆安全运行。

为实现上述目的，本发明提出一种汽车安全监控方法，包括：

第一监控程序监测车辆的硬件模块、电力参数及动力参数，且对所述硬件模块、电力参数及动力参数进行诊断，以及对所述动力参数的输出值进行计算，并将计算值输出给控制器；

第二监控程序监测所述动力参数的计算过程是否正确执行，且对所述计算过程未正确执行的所述动力参数的输出值控制计算进行约束；

第三监控程序监测所述第二监控程序的执行顺序，并根据监测结果作出相应的响应。

优选地，所述硬件模块包括IO模块、AD模块、PWM模块、WatchDog模块和Bootloader模块；

所述电力参数包括电池系统和充电系统的电压、电流、温度；

所述动力参数包括车辆需求扭矩、加速踏板的开度、制动踏板开度、手刹开度、档位和电机转速。

优选地，所述第二监控程序监测所述动力参数的计算过程是否正确执行的步骤包括：

通过将所述动力参数的计算值与预设的约束值进行比较，控制约束所述动力参数的输出在合理范围；

如果计算值<＝约束值，则所述第一监控程序的计算过程顺序执行并输出所述动力参数的计算值；

如果计算值>约束值，则所述第二监控程序控制所述第一监控程序输出所述动力参数的约束值。

优选地，所述第三监控程序监测所述第二监控程序的执行顺序的步骤包括：

定时向所述第二监控程序发送测试任务；

接收所述第二监控程序按照预定规则测试出的测试结果；

将所述第二监控程序的测试结果与预设值进行比较并做出相应的响应。

优选地，所述预定规则包括：

所述第二监控程序设置有与所述计算过程的执行顺序相对应的多个测试探点，所述多个测试探点顺序执行所述测试任务。

优选地，所述将所述第二监控程序的测试结果与预设值进行比较并做出相应的响应的步骤包括：

将所述第二监控程序的测试结果与预设值进行比较；

当所述测试结果与所述预设值一致，所述第三监控程序进入下一轮监控环节；

所述测试结果与所述预设值不一致，所述第一监控程序进行复位操作。

优选地，所述第三监控程序控制所述第一监控程序进行复位操作之后的步骤还包括：

当所述第一监控程序复位成功后，所述第一监控程序、所述第二监控程序和所述第三监控程序顺序执行；

所述第一监控程序复位不成功，所述第三监控程序进入故障报警模式。

此外，为实现上述目的，本发明还提出一种汽车安全监控装置，所述汽车安全监控装置包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的汽车安全监控程序，所述汽车安全监控程序被处理器执行时实现如上所述的汽车安全监控方法的步骤。

此外，为实现上述目的，本发明还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有汽车安全监控程序，所述汽车安全监控程序被处理器执行时实现如上所述的汽车安全监控方法的步骤。

此外，为实现上述目的，本发明还提出一种汽车安全监控系统，包括主控芯片和副芯片，所述主控芯片用以存储所述第一监控程序和所述第二监控程序，所述副芯片与所述主控芯片通讯连接，且所述副芯片存储有所述第三监控程序，所述汽车安全监控程序被所述主控芯片和所述副芯片执行时实现如上所述的汽车安全监控方法的步骤。

本发明提供的技术方案中，通过对车辆的电机系统的软硬件进行三层监控，层层相扣，重点监控程序易出故障的主要环节，降低监控程序芯片失效带来的不安全隐患，确保控制软件及车辆安全运行。该三层监控能够有效的监控程序的运行，当程序出现故障或其执行顺序错误时能及时被发现并使程序进入安全的工作状态进而有效确保车辆安全运行。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。

图1为本发明实施例方案涉及的硬件运行环境的汽车安全监控装置的结构示意图；

图2为本发明一种汽车安全监控方法第一实施例的流程示意图；

图3为本发明一种汽车安全监控方法第二实施例的流程示意图；

图4为本发明一种汽车安全监控方法第三实施例的流程示意图；

图5为本发明一种汽车安全监控方法第四实施例的流程示意图；

图6为本发明一种汽车安全监控方法第五实施例的流程示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

下述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本文中，单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到下述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明汽车安全监控装置的结构示意图。

如图1所示，该汽车安全监控装置可以包括：处理器1001，例如CPU，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatile memory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的结构并不构成对汽车安全监控装置的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及电子节目指南的展示程序。

在图1所示的服务器中，网络接口1004主要用于连接终端设备，与终端设备进行数据通信；用户接口1003主要用于接收管理员的输入指令；所述服务器通过处理器1001调用存储器1005中存储的汽车安全监控程序，并执行以下操作：

第一监控程序监测车辆的硬件模块、电力参数及动力参数，且对所述硬件模块、电力参数及动力参数进行诊断，以及对所述动力参数的输出值进行计算，并将计算值输出给控制器；

第二监控程序监测所述动力参数的计算过程是否正确执行，且对所述计算过程未正确执行的所述动力参数的输出值控制计算进行约束；

第三监控程序监测所述第二监控程序的执行顺序，并根据监测结果作出相应的响应。

进一步地，处理器1001可以调用存储器1005中存储的汽车安全监控程序，还执行以下操作：

所述硬件模块包括IO模块、AD模块、PWM模块、WatchDog模块和Bootloader模块；

所述电力参数包括电池系统和充电系统的电压、电流、温度；

所述动力参数包括车辆需求扭矩、加速踏板的开度、制动踏板开度、手刹开度、档位和电机转速。

进一步地，处理器1001可以调用存储器1005中存储的汽车安全监控程序，还执行以下操作：

所述第二监控程序监测所述动力参数的计算过程是否正确执行的步骤包括：

通过将所述动力参数的计算值与预设的约束值进行比较，控制约束所述动力参数的输出在合理范围；

如果计算值<＝约束值，则所述第一监控程序的计算过程顺序执行并输出所述动力参数的计算值；

如果计算值>约束值，则所述第二监控程序控制所述第一监控程序输出所述动力参数的约束值。

进一步地，处理器1001可以调用存储器1005中存储的汽车安全监控程序，还执行以下操作：

所述第三监控程序监测所述第二监控程序的执行顺序的步骤包括：

定时向所述第二监控程序发送测试任务；

接收所述第二监控程序按照预定规则测试出的测试结果；

将所述第二监控程序的测试结果与预设值进行比较并做出相应的响应。

进一步地，处理器1001可以调用存储器1005中存储的汽车安全监控程序，还执行以下操作：

所述预定规则包括：

所述第二监控程序设置有与所述计算过程的执行顺序相对应的多个测试探点，所述多个测试探点顺序执行所述测试任务。

进一步地，处理器1001可以调用存储器1005中存储的汽车安全监控程序，还执行以下操作：

所述将所述第二监控程序的测试结果与预设值进行比较并做出相应的响应的步骤包括：

将所述第二监控程序的测试结果与预设值进行比较；

当所述测试结果与所述预设值一致，所述第三监控程序进入下一轮监控环节；

所述测试结果与所述预设值不一致，所述第一监控程序进行复位操作。

进一步地，处理器1001可以调用存储器1005中存储的汽车安全监控程序，还执行以下操作：

所述第三监控程序控制所述第一监控程序进行复位操作之后的步骤还包括：

当所述第一监控程序复位成功后，所述第一监控程序、所述第二监控程序和所述第三监控程序顺序执行；

所述第一监控程序复位不成功，所述第三监控程序进入故障报警模式。

本发明提供的技术方案中，通过对车辆的电机系统的软硬件进行三层监控，层层相扣，重点监控程序易出故障的主要环节，降低监控程序芯片失效带来的不安全隐患，确保控制软件及车辆安全运行。该三层监控能够有效的监控程序的运行,当程序出现故障或其执行顺序错误时能及时被发现并使程序进入安全的工作状态进而有效确保车辆安全运行。

基于上述硬件结构，本发明提出了一种汽车安全监控方法，此种汽车安全监控方法针对整车控制器局域网络进行分层区域监控，并对底层硬件故障进行诊断，及对监控程序芯片的重要的指令进行定期测试，且针对程序运行诊断出的故障要确保程序进入安全状态。

参照图2，图2为本发明一种汽车安全监控方法第一实施例的流程示意图。

本实施例中，所述汽车安全监控方法包括以下步骤：

步骤S10，第一监控程序监测车辆的硬件模块、电力参数及动力参数，且对所述硬件模块、电力参数及动力参数进行诊断，以及对所述动力参数的输出值进行计算，并将计算值输出给控制器；

在本实施例中，所述第一监控程序可用于底层驱动的硬件模块的故障诊断，所述硬件模块包括IO模块、AD模块、PWM模块、WatchDog模块和Bootloader模块；还用于电机系统的电力参数及动力参数的诊断，所述电力参数包括电池系统和充电系统的电压、电流、温度；所述动力参数包括车辆需求扭矩、加速踏板的开度、制动踏板开度、手刹开度、档位和电机转速；所述控制器包括电池系统，电机系统，充电系统，逆变系统控制器。从而，实现对车辆的电机系统的底层硬件、电力参数和动力参数的诊断，以确保车辆安全运行。

更具体地，所述第一监控程序还用于对所述动力参数的输出值进行计算，主要用于车辆需求扭矩、加速踏板的开度、制动踏板开度、手刹开度、档位和电机转速的计算，并将计算值输出给控制器，以控制车辆的安全运行。

步骤S20，第二监控程序监测所述动力参数的计算过程是否正确执行，且对所述计算过程未正确执行的所述动力参数的输出值控制计算进行约束；

在本实施例中，所述第二监控程序主要用于第一监控程序的动力参数的计算过程的监控，如期望扭矩的计算，期望加速度的计算，一旦计算的结果不合理将触发系统的故障响应措施。从而实现对车辆的电机系统的动力参数的监控，以及时做出正确的响应。

步骤S30，第三监控程序监测所述第二监控程序的执行顺序，并根据监测结果作出相应的响应。

在本实施例中，所述第二监控程序对所述第一监控程序的执行顺序进行程序流检查，所述第二监控程序按照预定规则测试出测试结果，所述第三监控程序根据测试结果作出相应的响应。从而采取正确的响应措施，以将车辆控制在安全状态。

为了更准确地监测所述动力参数的计算过程，参照图3，图3为本发明一种汽车安全监控方法第二实施例的流程示意图，该实施例与图2提供的第一实施例的不同之处在于：步骤S20包括：

步骤S21，通过将所述动力参数的计算值与预设的约束值进行比较，控制约束所述动力参数的输出在合理范围；

步骤S22，如果计算值<＝约束值，则所述第一监控程序的计算过程顺序执行并输出所述动力参数的计算值；

步骤S23，如果计算值>约束值，则所述第二监控程序控制所述第一监控程序输出所述动力参数的约束值。

在本实施例中，所述第二监控程序对所述第一监控程序的控制计算值的合理性进行判断，如期望扭矩的计算，期望加速度的计算。具体判断方式为：所述第一监控程序的计算值小于或等于所述第二监控程序的约束值为计算值合理；所述第一监控程序的计算值大于所述第二监控程序的约束值为计算值不合理。在本实施例中，如果计算值合理，所述第一监控程序的控制计算顺序执行并输出计算值；如果计算值不合理，对所述第一监控程序的计算值进行约束。从而通过对所述动力参数的计算值进行约束，以将车辆控制在安全状态。

具体地，如果约束成功，控制器控制所述第一监控程序输出所述第一监控程序的计算值，控制所述第一监控程序的计算值小于或等于所述第二监控程序的约束值并输出；如果约束不成功，所述第一监控程序的计算值赋安全值，对所述第一监控程序的计算值赋安全值的方式为：控制所述第一监控程序的计算值等于所述第二监控程序的约束值并输出。从而使控制器处于安全状态，关键的控制信号均为安全值。如果赋安全值不成功，监控系统进入故障报警。

为了提高监测所述第二监控程序的执行顺序的准确性，参照图4，图4为本发明一种汽车安全监控方法第三实施例的流程示意图，该实施例与图3提供的第二实施例的不同之处在于：步骤S30包括：

步骤S31，定时向所述第二监控程序发送测试任务；

步骤S32，接收所述第二监控程序按照预定规则测试出的测试结果；

步骤S33，将所述第二监控程序的测试结果与预设值进行比较并做出相应的响应。

具体地，所述第三监控程序通过问答的方式测试所述第二监控程序是否正确执行，循环的检测所述第二监控程序所分配的监控芯片RAM/ROM是否受到破坏，并做指令集测试用于监测机器码指令是否正确执行。

在本实施例中，所述指令集测试主要涉及监控芯片的主要运算指令的测试，如加，减，程序跳转，逻辑判断等指令。通过预置的数据和标准答案相比较从而判断该指令是否正确的执行。若指令正确，系统监控程序进入正常周期运行模式，若指令不正确，则触发系统进行复位操作。从而通过测试任务的评价来准确监测所述第二监控程序的执行顺序。

在本实施例中，所述第二监控程序对所述第一监控程序的执行顺序进行程序流检查，所述第二监控程序设置有与所述计算过程的执行顺序相对应的多个测试探点，所述多个测试探点顺序执行所述测试任务，所述第二监控程序按照该预定规则测试出测试结果，并将所述测试结果反馈给所述第三监控程序。所述程序流检查能准确地测试所述计算过程的执行顺序，并快速反馈给所述第三监控程序。

为了对所述第二监控程序的测试结果做出正确的响应，以确保车辆运行的安全，参照图5，图5为本发明一种汽车安全监控方法第四实施例的流程示意图，该实施例与图4提供的第三实施例的不同之处在于：步骤S33包括：

步骤S331，将所述第二监控程序的测试结果与预设值进行比较；

步骤S332，当所述测试结果与所述预设值一致，所述第三监控程序进入下一轮监控环节；

步骤S333，所述测试结果与所述预设值不一致，所述第三监控程序控制所述第一监控程序进行复位操作。

具体地，所述第三监控程序向所述第二监控程序发送问题“1+2”，该问题经过所述第二监控程序的指令运算后得到结果为“3”，并将该结果反馈至所述第三监控程序，所述第三监控程序依据该反馈回来的测试结果和预设的结果比较。

在本实施例中，若一致则说明该指令正确，当这些测试都通过后，系统进入正常周期运行模式；若不一致，则不正确，从而触发系统进行复位操作。

进一步的安全响应参照图6，图6为本发明一种汽车安全监控方法第四实施例的流程示意图，该实施例与图5提供的第四实施例的不同之处在于：步骤S333包括：

步骤S3331，当所述第一监控程序复位成功后，所述第一监控程序、所述第二监控程序和所述第三监控程序顺序执行；

步骤S3332，所述第一监控程序复位不成功，所述第三监控程序进入故障报警模式。

具体地，当所述第一监控程序复位成功后，所述第一监控程序、所述第二监控程序和所述第三监控程序顺序执行，系统进入正常周期运行模式；若所述第一监控程序复位不成功，系统报出故障代码，所述第三监控程序进入故障报警模式。

本发明还提出一种汽车安全监控系统，此种汽车安全监控系统针对整车控制器局域网络进行分层区域监控，并对底层硬件故障进行诊断，及对监控程序芯片的重要的指令进行定期测试，且针对程序运行诊断出的故障要确保程序进入安全状态。

所述汽车安全监控系统包括主控芯片和副芯片，所述主控芯片用以存储所述第一监控程序和所述第二监控程序，所述副芯片与所述主控芯片通讯连接，且所述副芯片存储有所述第三监控程序，所述汽车安全监控程序被所述主控芯片和所述副芯片执行时实现如上所述的汽车安全监控方法的步骤。所述主控芯片和副芯片分层监控，层层相扣，从而降低芯片失效带来的不安全隐患。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是在本发明的发明构思下，利用本发明说明书及附图内容所作的等效结构变换，或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。