專利名稱:用于監視微控制器單元操作的方法和基礎芯片的制作方法
技術領域:
本發明涉及一種用于監視至少一個微控制器單元的操作的方法,所述至少一個控制器單元趨用于至少一種應用并與一個系統相關聯。
本發明還涉及一種基礎芯片,并且尤其是一種系統基礎芯片,用于監視趨用于至少一種應用的至少一個微控制器單元的操作,并且還涉及一種相關系統,尤其是一種控制系統。
背景技術:
在當今的控制單元中,例如在汽車電子儀器中,將不再使用固化預編程微控制器,因為固定的預置程序意味著其后在正在進行的批量生產過程中或通過終端用戶不能進行修改。因此機動車量制造商正逐漸在微控制器中實際使用所謂的易失存儲器或閃存;這種易失存儲器允許在任何時刻對程序代碼進行重寫,這可在生產過程中和在修理店中進行,作為比方說檢查的一部分。
這種類型的閃存在某些方面通常讓人覺得存在非常大的缺陷,在于原理上存在著所述程序在機動車輛的使用壽命期間部分甚或全部丟失的可能性,因此正在使用(buint-in)的軟件可在某一隨機點崩潰。那么這種程序毀損意味著控制單元不再能適當的改變至其電流消耗在一個降低水平這樣一個狀態。因此即使在停放狀態,也就是點火裝置被關閉的狀態下,車輛也要有一個維持、增加的電流消耗,這使得車輛的電池放電,甚至出現更糟糕的事情,使車輛不能啟動。
因為所有控制單元都是以串聯方式互連的,所以上述種類的故障的嚴重性可以變得非常大。通過互連,帶有缺陷閃存的有故障控制單元可使整個機動車量永久“醒著”,這樣可能引發極端功耗。使控制單元持續復位的循環出現的所有其它故障會造成基本上相同的問題,例如供電線路中的短路(產生由接通負載等引起的低電壓)或類似故障。
在現有技術中,現在正嘗試在控制單元中借助所謂“看門狗”裝置(具有從獨立源獲得的時鐘信號的可配置計時器)檢測系統情況。關于這一點術語“看門狗”通常被理解為是用于循環監視設備、線路或軟件的技術。如果軟件段不再遵循由所述軟件制定的既定路徑,則所述看門狗將用于復位微控制器,并通過這樣的方式將程序的運行恢復至其計劃的過程。
然而如果所重復發生的是軟件的崩潰或復位,看門狗就將無能為力了,就是說,由于低電壓,在程序中的某一隨機點,看門狗或低電壓檢測器復位控制單元,并且然后在軟件中的同一點上在之后的時間點上再次發生崩潰或造成低電壓。由此產生的是控制單元不能逃避的無休止的循環。
發明內容
將上述缺點和缺陷作為出發點并適當考慮略述的現有技術,本發明的目的是進一步發展一種在第一段中詳述種類的方法和在第二段中詳述種類的基礎芯片,其中趨用于一個應用并與上述種類的串聯系統相關聯的微控制器單元的操作被監視,從而故障操作,尤其是引起電池放電的故障操作能被可靠避免。
該目的是通過具有權利要求1中指定的特征的方法和具有權利要求5中指定的特征的基礎芯片實現的。本發明的優選實施例和有用的改進設計在各組從屬權利要求中描述。
因此本發明不但基于提供一種監視方法,而且基于提供給出故障統計支持的系統芯片。為此目的,在本發明的教導下,提出在應用中尤其是在系統芯片中應該提供允許應用軟件保持故障統計的至少一個非易失性存儲器區域。
優選的該存儲器區域應該布置在微控制器的外部并且還應具有一個獨立的電源,使得即使微控制器的供給電壓發生短路也不會使已經記錄的統計數據丟失。該種獨立供電的存儲器區域還允許微控制器在預期操作模式的中間周期(intervening period)中使用,在所述中間周期中沒有電流供給(所謂的“睡眠模式”),而沒有丟失統計數據。
在本發明的特別優選的改進設計中,只有在復位處理之后再次啟動系統時才允許對所述存儲器區域進行寫入訪問。以這種方式,能夠消除在操作中通過例如故障軟件對存儲器區域進行意外重寫的可能性。另一方面,讀取訪問也應總是可能的,以允許在任何時刻都能夠進行系統分析。
在根據本發明的方法和基礎芯片中,優選的能夠使復位事件得到檢測,并且當需要時能夠使微控制器單元利用復位事件。這樣,不同的復位事件都能被檢測到并能分開的處理。
例如,如果看門狗由于故障的易失性存儲器而超時了,則所述微控制器被告知該復位事件并且應用軟件在根據本發明提供的非易失性存儲器中存儲該信息。對于每個該種復位事件,軟件可以例如增加該故障存儲器,并且當到達某一給定數時,可不再進行正常啟動,而是可以進入自動防故障狀態,其中電流消耗是低的。
在特定的發明實施例中,至少一個系統基礎芯片(SBC)的使用不但允許向微控制單元供給電壓,而且允許向看門狗和復位軟件提供便于低電壓檢測的功能。
在這種通過電池永久供電的系統基礎芯片中,容易以隨機存儲器(RAM)的形式來實現指定的存儲器區域,因為在該情況下電壓是恒定可用的(通過電可擦除編程只讀存儲器(EEPROM)給出了成本利益)。
復位事件的檢測也可以優選地發生在系統基礎芯片中并且它可以存儲在那里,因為所述系統基礎芯片本身是造成檢測系統復位的原因。因此,所述系統基礎芯片也可以以最佳方式對非易失性存儲器區域中的存儲位執行鎖定,因為所述系統基礎芯片本身檢測系統的啟動,并且在成功啟動之后能夠封閉存儲器區域。
根據本發明,開發自動防故障系統所需的所有元件對于用戶來說都是可用的。特別有利的是本發明方法的靈活性,因為在所述系統基礎芯片中不存在必須并入的固定預置自動功能。這允許以最佳的方式適應和調節應用的安全方案,并且允許用戶以任何期望的方式定義和/或衡量應用的安全方案。
最后,本發明涉及上述種類的方法和/或上述種類的至少一個基礎芯片的應用,所述方法和基礎芯片用于監視趨用于至少一個應用的微控制器單元的操作,它們用在汽車電子儀器中尤其是用在機動車輛的電子儀器中。
如上面已經描述的,存在各種可能的方式來有利的實施和改進本發明的教導。一方面,關于這一點可以參考權利要求,尤其是權利要求1-5的從屬權利要求,再者,本發明的另外的方面、特征和優點通過圖1中所示的示意性實施例將變得顯而易見,并且將參照所述實施例隨后對其進行說明。
在圖中圖1為根據本發明的具有基礎芯片和微控制器單元的系統的實施例的方框圖。
具體實施例方式
圖1中概略示出的是控制系統100,它包括具有一供電單元310(提供VDD供給)、一復位單元320和I/O(輸入/輸出)模塊330的微控制器單元300,還具有一個所謂的用于監視所述微控制器300的操作的SBC(系統基礎芯片)200,所述微控制器300用于一個應用。
為此目的,除了別的組成部分之外,系統芯片200具有一非易失性存儲區域10(=“通用目的的存儲器”),利用該存儲區域能夠產生和存儲與微控制器單元300的操作相關的故障統計。只有當系統100啟動時,系統芯片200才允許對存儲單元10的自由可編程位進行寫入訪問,以便防止在操作中發生錯誤寫入訪問。另一方面對所述存儲單元10的自由可編程位進行讀取訪問總是允許的。
因為系統芯片200允許在不同的復位事件之間產生區別并允許不同的事件訪問應用控制器300,所以系統芯片200具有設置用于顧及不同復位事件的信息單元20(用于復位源信息),和通過線路42(至微控制器單元300的復位單元320)連接至所述微控制器單元300的復位單元40(用于系統復位)。
為了允許交換信息,尤其是故障統計數據,存儲區域10和信息單元20具有插入到它們前面的接口單元30(饋給微控制器單元300的輸入/輸出模塊330)。
從圖1中所示的還可以清楚的看出,存儲區域10和通過線路52與微控制器單元300連接的微控制器供電單元50使至少一個電池單元400與它們永久關聯。然而對于應用程序可用的存儲器單元10中的存儲位從電池400接收永久供電,微控制器供電單元50利用開關54能夠打開和關閉,從而通過微控制器供電單元50能夠進行與微控制器單元300相關聯的暫時能量供給(向微控制器單元300的VDD供給單元310供電)。
所以,總之,可以說圖1中所示的系統基礎芯片200趨于檢測和跟蹤電子控制單元(ECU)中的循環故障情形以防止由該種循環故障情形引起的通過控制系統100進行的任何受到維持的高電流消耗。
存儲器單元10中的某些存儲位(=所謂的“通用位”)形成系統基礎芯片200的一部分,所述位具有持續的供電,于是允許上述故障事件能夠使用應用軟件保存并且使得由此獲得統計信息的能夠得以保持可用性,特別是即使由于低能量工作或故障造成沒有電源供給給應用控制器300時。
關于這一點,系統基礎芯片200中特別提供的運行記錄或寄存器能夠在不同的故障事件和以這樣方式跟蹤的不同循環問題之間進行區分。如果超過了用戶定義的閾值,那么根據本發明應用程序就能判斷不(重新)啟動,而是繼續進行低能量模式。
參考符號列表100 系統,尤其是控制系統10 存儲器區域20 信息單元30 接口單元40 復位單元42 復位單元40和微控制器單元300之間的線路50 微控制器供電單元52 供電單元50和微控制器單元300之間的線路54 供電單元50的開關200 基礎芯片,尤其是系統基礎芯片300 微控制器單元,尤其是應用程序微控制器310 微控制器單元300的供電單元320 微控制器單元300的復位單元330 微控制器單元300的輸入/輸出模塊400 電池單元
權利要求
1.一種監視至少一個微控制器單元(300)的操作的方法,所述至少一個微控制器單元趨用于至少一個應用并且與一個系統(100)相關聯,其特征在于-所述微控制器單元(300)具有至少一個與之相關的非易失性存儲器區域(10),-通過所述微控制器單元(300)能夠從所述存儲器區域(10)進行讀取和/或對其進行寫入,和-與所述微控制器單元(300)的操作相關的至少一組統計,尤其是一組故障統計,能夠利用所述存儲器區域(10)得以保持。
2.如權利要求1所述的方法,其特征在于通過至少一個電池單元(400)對所述存儲器區域(10)進行永久供電。
3.如權利要求1或2所述的方法,其特征在于-與所述微控制器單元(300)的操作相關,能夠在不同的復位事件之間進行區分,和-能夠使這些不同的復位事件對所述微控制器單元(300)是可訪問的。
4.如權利要求1到3中的任何一個所述的方法,其特征在于所述存儲器區域(10)-能夠在任何時刻從其讀取,和/或-只有在復位之后或在系統(100)重啟的同時才能對其進行寫入。
5.一種用于監視至少一個微控制器單元(300)的操作的基礎芯片(200),尤其是一種系統基礎芯片,所述至少一個微控制器單元趨用于至少一個應用,其特征在于包括至少一個非易失性存儲器區域(10),通過所述微控制器單元(300)能夠從所述存儲器區域(10)進行讀取和/或對其進行寫入,和利用所述存儲器區域(10)能夠產生與所述微控制器單元(300)的操作相關的至少一組統計,尤其是至少一組故障統計。
6.如權利要求5所述的基礎芯片,其特征在于包括-至少一個信息單元(20),設置用于允許不同復位事件,-用于復位所述微控制器單元(300)的至少一個復位單元(40),所述復位單元(40)與所述微控制器單元(300)連接,和-與所述微控制器單元(300)相連的至少一個供電單元(50)。
7.如權利要求6所述的基礎芯片,其特征在于-所述存儲器區域(10)和供電單元(50)永久性地與至少一個電池單元(400)相連,和-所述微控制器單元(300)具有至少一個通過供電單元(50)與之相連的臨時能量供給。
8.如權利要求5到7中的任何一項所述的基礎芯片,其特征在于所述存儲器區域(10)和/或信息單元(20)具有在它們前面插入的至少一個接口單元(30),用于與所述微控制器單元(300)交換數據。
9.一種系統(100),尤其是一種控制系統,其特征在于包括至少一個趨用于至少一個應用的微控制器單元(300)和至少一個如權利要求5到8中的任何一個所述的基礎芯片(200)。
10.如權利要求1到4中的任何一個所述的用于監視至少一個趨用于至少一個應用的微控制器單元(300)的操作的方法和/或如權利要求5到8中的任何一個所述的用于監視至少一個趨用于至少一個應用的微控制器單元(300)的操作的至少一個基礎芯片(200)的應用,用在汽車電子儀器中,尤其是用在機動車輛的電子儀器中。
全文摘要
為了使用于監視至少一個微控制器單元(300)的操作的方法和基礎芯片(200)能夠以這樣一種方式得到進一步發展,即與一串聯系統相關聯的微控制器單元(300)的操作能夠以這樣一種方式被監視以便能夠可靠防止故障操作,尤其是對電池進行放電的故障操作,所述微控制器單元趨用于至少一個應用并與一個系統(100)相關聯,提出所述微控制器單元(300)具有至少一個與之相關的非易失性存儲器區域(10),通過所述微控制器單元(300)能夠從所述存儲器區域(10)進行讀取和/或對其進行寫入,并且利用所述存儲器區域(10)能夠保存與所述微控制器單元(300)的操作相關的至少一組統計,尤其是一組故障統計。
文檔編號G06F11/34GK1659521SQ03813367
公開日2005年8月24日 申請日期2003年6月4日 優先權日2002年6月10日
發明者M·瓦納, M·穆特 申請人:皇家飛利浦電子股份有限公司