本发明涉及汽车电子功能安全领域,具体涉及一种电池控制器的故障处理方法、系统及车辆。
背景技术:
1、随着新能源技术的发展和电动汽车行业的兴起,电动汽车的产量在持续提升,用户也越来越多,保障电动汽车的安全行驶就是保障用户生命、财产安全,是非常重要的。电池控制器作为新能源汽车三电的重要组成部分,控制器的功能安全也直接影响了整车行驶的安全性。
2、cn114968646a公开了一种微控制器的故障管理方法及装置,微控制器中集成有多个功能模块,故障管理方法包括:检测故障以确定微控制器中发生的故障类型;基于故障类型,根据预设响应策略使一个或多个功能模块进入安全状态以执行 故障响应;以及基于预设恢复策略恢复该一个或多个功能模块,从而退出安全状态恢复正常工作。该方案不失为本领域的一种有益尝试。
技术实现思路
1、本发明的目的是提供一种电池控制器的故障处理方法、系统及车辆,其能够提高处理故障的准确性和高效性。
2、为了实现上述目的,本发明采用的技术方案如下:
3、第一方面,本发明提供了一种电池控制器的故障处理方法,包括:
4、响应于电池控制器运行过程中检测到故障时,生成故障信息,确定与故障信息对应的故障类型;
5、基于所述故障类型,根据预设响应规则执行响应动作,所述响应动作包括安全维持动作、瞬时故障清除动作或复位动作;
6、所述安全维持动作为电池控制器保持当前状态;
7、所述瞬时故障清除动作为清除故障标志位,且电池控制器保持当前状态;
8、所述复位动作为电池控制器恢复到初始状态。
9、进一步,所述故障类型包括锁步核故障、ecc故障、mcu内部电压故障、adc检测故障、mpu故障。
10、进一步,响应于故障类型为锁步核故障、adc检测故障或mpu故障时,执行复位动作;
11、响应于故障类型为ecc故障且所述ecc故障为纠正故障时,执行安全维持动作;
12、响应于故障类型为ecc故障且所述ecc故障为非纠正故障时,执行复位动作;
13、响应于故障类型为mcu内部电压故障且判定mcu内部电压故障为瞬时故障时,执行瞬时故障清除动作;
14、响应于故障类型为mcu内部电压故障且判定mcu内部电压故障为非瞬时故障时,执行复位动作。
15、进一步,所述ecc故障包括ram ecc故障和flash ecc故障;
16、响应于故障类型为flash ecc故障且所述flash ecc故障为非纠正故障时,擦除flash ecc对应内存段,然后执行复位动作。
17、进一步,响应于故障类型为mcu内部电压故障时,判定所述mcu内部电压故障是否为瞬时故障,包括:
18、在检测到mcu内部电压故障后,开始计时;
19、若预设时间内再次检测到mcu内部电压故障,则判定mcu内部电压故障为非瞬时故障;
20、若预设时间内没有再次检测到mcu内部电压故障,则判定mcu内部电压故障为瞬时故障。
21、进一步,还包括:在执行复位动作后,再次进行故障检测,判断故障是否清除;
22、若故障已清除,则电池控制器保持当前状态,正常运行;
23、若故障未清除,则再次执行复位动作,并记录复位次数;
24、响应于电池控制器的复位次数超过预设阈值,则控制电池控制器断电,停止工作。
25、进一步,还包括:在所述电池控制器运行之前,进行电池控制器运行自检,具体包括:
26、采用自检模块对电池控制器中与功能安全相关的逻辑和外设进行检测;若检测不通过,则执行复位动作,再次进行自检,并将检测结果保存在自检模块对应的寄存器中;若检测通过,则执行一次复位动作,然后执行潜在故障检测;
27、采用潜在故障检测模块通过主动注入故障的方式对电池控制器的硬件安全机制模块潜在故障进行检测,保证检测故障报告通道正常工作、硬件安全机制有效;若检测未通过,则报告故障进行检修;若检测通过,则执行硬件外设检测;
28、采用硬件外设检测模块对与功能安全相关的寄存器进行静态检测,保证与功能安全相关的寄存器中的设定值在预设范围内;若检测未通过,则报告故障进行检修;若检测通过,则控制电池控制器正常运行。
29、第二方面,本发明提供了一种电池控制器的故障处理系统,包括故障检测单元、故障处理单元和响应单元。所述故障检测单元用于在电池控制器运行过程中检测故障,生成故障信息,确定与故障信息对应的故障类型。所述故障处理单元基于所述故障类型,根据预设响应规则得到故障响应指令。所述响应单元与所述故障处理单元连接,根据所述故障响应指令,执行响应动作。
30、所述响应动作包括安全维持动作、瞬时故障清除动作或复位动作;所述安全维持动作为电池控制器保持当前状态;所述瞬时故障清除动作为清除故障标志位,且电池控制器保持当前状态;所述复位动作为电池控制器恢复到初始状态。
31、进一步,还包括电池控制器运行自检单元,所述电池控制器运行自检单元包括:
32、自检模块,用于对电池控制器中与功能安全相关的逻辑和外设进行检测;
33、潜在故障检测模块,用于通过主动注入故障的方式对电池控制器的硬件安全机制模块潜在故障进行检测,保证检测故障报告通道正常工作、硬件安全机制有效;
34、硬件外设检测模块,用于对与功能安全相关的寄存器进行静态检测,保证与功能安全相关的寄存器中的设定值在预设范围内。
35、第三方面,本发明提供了一种车辆,包括上述的电池控制器的故障处理系统。
36、本发明具有意想不到的有益效果:
37、1、本发明基于所述故障类型,根据预设响应规则执行响应动作,一方面对于每一种故障都可以进行对应的处理,提高了处理故障的准确性,另一方面通过对故障信息进行分类得到对应的故障类型,而相同类型的故障能够选择同一种方式进行处理,提高了处理故障的高效性。并且由于所述响应动作包括安全维持动作、瞬时故障清除动作或复位动作。所述安全维持动作为电池控制器保持当前状态,避免不必要的系统干预,减少因误操作可能引发的更大风险。所述瞬时故障清除动作为清除故障标志位,且电池控制器保持当前状态,能够快速恢复系统正常运行,减少因短暂故障导致的停机时间。所述复位动作为电池控制器恢复到初始状态,彻底清除故障影响,为系统重启和后续故障排除提供干净的环境。
38、2、本发明在所述电池控制器运行之前,进行电池控制器运行自检,即依次采用自检模块对电池控制器中与功能安全相关的逻辑和外设进行检测、采用潜在故障检测模块通过主动注入故障的方式对电池控制器的硬件安全机制模块潜在故障进行检测、采用硬件外设检测模块对与功能安全相关的寄存器进行静态检测,保证了电池控制器的功能安全,实现电池控制器功能安全架构的通用性和完整性。
1.一种电池控制器的故障处理方法,其特征在于,包括:
2.根据权利要求1所述的电池控制器的故障处理方法,其特征在于,所述故障类型包括锁步核故障、ecc故障、mcu内部电压故障、adc检测故障、mpu故障。
3.根据权利要求2所述的电池控制器的故障处理方法,其特征在于:响应于故障类型为锁步核故障、adc检测故障或mpu故障时,执行复位动作;
4.根据权利要求3所述的电池控制器的故障处理方法,其特征在于:所述ecc故障包括ram ecc故障和flash ecc故障;
5.根据权利要求3所述的电池控制器的故障处理方法,其特征在于:响应于故障类型为mcu内部电压故障时,判定所述mcu内部电压故障是否为瞬时故障,包括:
6.根据权利要求1所述的电池控制器的故障处理方法,其特征在于,还包括:在执行复位动作后,再次进行故障检测,判断故障是否清除;
7.根据权利要求1所述的电池控制器的故障处理方法,其特征在于,还包括:在所述电池控制器运行之前,进行电池控制器运行自检,具体包括:
8.一种电池控制器的故障处理系统,其特征在于,包括:
9.根据权利要求8所述的电池控制器的故障处理系统,其特征在于,还包括电池控制器运行自检单元,所述电池控制器运行自检单元包括:
10.一种车辆,其特征在于,包括权利要求8或9所述的电池控制器的故障处理系统。
