本发明涉及控制器电源监控管理领域,特别是一种高安全性控制器的双向电源监控管理系统和方法,以及高安全性控制器的双向电源切换方法。
背景技术:
1、zcu(zonal control unit)是用于改善电气系统设计和管理的概念,主要应用于航空航天和汽车领域。其基于模块化和集成化原则,将电气系统分割成不同的空间区域或“区”,每个区域或“区”由一个zcu进行控制。这种方法将系统细分为更小、更易管理的部分,从而简化了电气系统的设计和维护。zcu 的使用有效提高了系统管理效率,每个zcu负责监控和控制指定区域内的所有电气功能,包括传感器数据收集、执行控制命令和监控系统健康状况。这一方法不仅减少了电线束的复杂性和重量,还提升了系统的可靠性和可维护性。
2、现有技术存在以下问题:
3、单一故障点:现有的 zcu 或高安全性控制器供电设计存在多个单一故障点,这些点在出现故障时可能会影响整个系统的安全性,从而导致整个系统的安全性降低。
4、故障检测和响应时间:现有系统在检测到故障并采取相应措施以保持系统安全运行方面存在一定的延迟,这限制了其达到更高安全级别的能力。
5、冗余设计不足:为确保在主要系统出现故障时备份系统能够接管控制,需要高度的冗余设计。然而,现有技术在这方面可能存在不足之处,无法充分保障系统安全稳定地运行。
技术实现思路
1、本发明针对上述现有技术存在的问题,提供了一种高安全性控制器的双向电源监控管理系统和方法,以及高安全性控制器的双向电源切换方法,能够保证系统的安全稳定运行。
2、本发明公开了一种高安全性控制器的双向电源监控管理系统,包括:
3、若干独立的电源装置,能够分别独立供电;
4、电源开关控制单元,电源装置与电源开关控制单元连接;
5、电压隔离区模块,与电源开关控制单元连接,用于提供电压转换与电流过载保护,确保对用电器的供电稳定安全;
6、电源低压检测器和电源低压缓冲器,电源低压检测器与电源开关控制单元连接,电源低压缓冲器分别与电源低压检测器、电压隔离区模块连接,用于在切换供电时提供缓冲电压以实现平滑切换;
7、电源管理安全监视单元,用于监控供电并在配电故障时切断供电以保护系统;
8、中央控制单元,与电压隔离区模块、电源管理安全监视单元、电源低压检测器、电源开关控制单元通信连接,用于负责管理控制器的运算和健康状态。
9、进一步地,所述的电源管理安全监视单元,包括分别设置于电压隔离区模块内外的:pmic主电源管理安全监视芯片和pmic从电源管理安全监视芯片;
10、进一步地,电压隔离区模块内还包括:电流过载保护器、升压转换器、高边开关、低压转换器、安全开关、隔离区电压转换器。
11、进一步地,该系统还包括:buck降压电路,其中,buck降压电路与电压隔离区模块连接,中央控制单元与buck降压电路通信连接。
12、本发明还公开了一种高安全性控制器的双向电源监控管理方法,包括:
13、s1:电源装置接通,电源开关控制单元收到唤醒信号并启动;
14、s2:判断电源装置的电压是否处于预设范围,若是,则使电源开关控制单元导通;
15、s3:电源低压检测单元实时监控电压,在监控到接入电压小于预设值时,向电源管理安全监视单元反馈,并启动电源低压缓冲器来为控制器提供电量支持,开启其他电源装置来为控制器提供稳定供电;
16、s4:若各电源管理安全监视单元在电源接通一定时间内仍没有接电,或者没有达到符合规定的电压,则电源开关管理芯片关闭,唤醒失效,记录问题,等待下次唤醒信号;
17、s5:电源管理安全监视单元上电自检,若自检通过,由电源管理安全监视芯片控制并保持电源开关控制单元一直处于激活接通状态;
18、s6:中央控制单元上电自检,若自检通过且满足相应启动条件,则中央控制单元启动,并在满足asil-d安全要求的中央控制单元和电源管理安全监视芯片相互监控和安全机制下运行。
19、进一步地,所述的步骤s2,包括:
20、判断电源装置的电压是否处于4.5v至29v之间,若是,则使电源开关控制单元导通;若否,则使电源保持断开,等下个激活周期再做判断;
21、所述的步骤s3,包括:
22、电源低压检测单元实时监控电压,在监控到接入电压小于6v时,向电源管理安全监视单元反馈,并启动电源低压缓冲器来为控制器提供20ms的电量支持,开启其他电源装置来为控制器提供稳定供电;
23、所述的步骤s4,包括:
24、若各电源管理安全监视单元,在电源接通20ms内仍没有接电,或者电压没有处于9v至16v之间,则电源开关管理芯片关闭,唤醒失效,记录问题,等待下次唤醒信号;
25、所述的步骤s5,包括:
26、电源管理安全监视单元上电自检,若未通过自检,则中断上电,控制器唤醒过期,关机等待下次唤醒;如果通过自检,开启keep alive通道,由电源管理安全监视单元控制并保持电源开关控制单元一直处于激活接通状态,直到电源管理安全监视单元取消keepalive的拉高的电位输出;
27、所述的步骤s6,包括:
28、电源管理安全监视单元的安全开关接通,soc处理器上电自检;
29、如果自检未通过,soc处理器将重启电源管理安全监视单元,keep alive通道关闭,控制器下电,等待下一次唤醒;
30、若自检通过且满足相应启动条件,则soc处理器启动,并在满足asil-d安全要求的soc处理器和电源管理安全监视单元相互监控和安全机制下运行。
31、本发明还公开了一种高安全性控制器的双向电源切换方法,该方法包括:
32、基于上述的高安全性控制器的双向电源监控管理方法对电源装置的电压持续监控;
33、状态一:若主用的电源装置的电压处于电压过载保护启动范围内且持续超过一定时间,则开启电压过载保护,关闭主用的电源装置并切换为备用的电源装置;
34、状态二:若主用的电源装置的电压处于电压过载警告范围内,则仅触发出发电压过高警报;
35、状态三:若主用的电源装置的电压处于电压正常范围内,则确定控制器系统处于正常电压区;
36、状态四:若主用的电源装置的电压处于电压低压警告范围内,则系统报警电压过低;并且在主用的电源装置的电压低于低压保护值时,则立刻关闭主用的电源装置启动备用的电源装置,以实现低压保护;
37、状态五:若主用的电源装置的电压处于电压低压保护范围,则电源开关控制单元断开主用的电源装置,并保持电源接反保护的状态;
38、状态六:若主用的电源装置的电压回到超过电压低压保护范围,则主用的电源装置开通,关闭备用的电源装置以节约电量。
39、所述的状态一,具体包括:
40、若主用的电源装置的电压处于大于等于28v且小于40v的范围内持续超过1分钟,则开启电压过载保护,关闭主用的电源装置并切换为备用的电源装置;
41、所述的状态二,具体包括:
42、若主用的电源装置的电压处于小于28v且大于16v的范围内,则仅触发出发电压过高警报,并至少维持1小时供电;
43、所述的状态三,具体包括:
44、若主用的电源装置的电压处于小于等于16v且大于等于9v的范围内,则确定控制器系统处于正常电压区;
45、所述的状态四,具体包括:
46、若主用的电源装置的电压处于小于9v且大于等于6v的范围内,则系统报警电压过低,并至少维持1小时供电。并且在主用的电源装置的电压低于7v,则立刻关闭主用的电源装置启动备用的电源装置,以实现低压保护;
47、所述的状态五,具体包括:
48、若主用的电源装置的电压低于6v,则电源开关控制单元断开主用的电源装置,并保持电源接反保护的状态;
49、所述的状态六,具体包括:
50、若主用的电源装置的电压回到大于6v,则电源开关控制单元开通主用的电源装置,结束电源接反保护的状态;
51、若主用的电源装置的电压回到大于等于7v,则主用的电源装置开通,关闭备用的电源装置以节约电量。
52、本发明至少具有以下有益效果:
53、增强的冗余设计:本发明公开的供电设计采用多重冗余设计,包括冗余电源、控制单元和通信路径,以及电源监控的冗余。这确保了即使在主系统发生故障的情况下,关键功能仍能正常运作。
54、实时故障检测与隔离:本发明采用独立异构故障检测算法,能够在毫秒甚至微秒级别内识别并隔离故障,防止其蔓延到其他系统部分,维护整体系统的安全性。
55、智能备份切换机制:当检测到关键系统故障时,本发明能够自动、无缝地切换到备份系统,确保供电和控制功能的连续性,无需人工干预。
56、本发明的其他有益效果将在具体实施方式部分详细说明。
1.一种高安全性控制器的双向电源监控管理系统,其特征在于,包括:
2.根据权利要求1所述的高安全性控制器的双向电源监控管理系统,其特征在于,所述的电源管理安全监视单元,包括分别设置于电压隔离区模块内外的:pmic主电源管理安全监视芯片和pmic从电源管理安全监视芯片。
3.根据权利要求2所述的高安全性控制器的双向电源监控管理系统,其特征在于,电压隔离区模块内还包括:电流过载保护器、升压转换器、高边开关、低压转换器、安全开关、隔离区电压转换器。
4.根据权利要求3所述的高安全性控制器的双向电源监控管理系统,其特征在于,该系统还包括:buck降压电路,其中,buck降压电路与电压隔离区模块连接,中央控制单元与buck降压电路通信连接。
5.一种高安全性控制器的双向电源监控管理方法,其特征在于,包括:
6.根据权利要求5所述的高安全性控制器的双向电源监控管理方法,其特征在于,所述的步骤s2,包括:
7.一种高安全性控制器的双向电源切换方法,其特征在于,该方法包括:
8.根据权利要求7所述的高安全性控制器的双向电源切换方法,其特征在于,在系统额定电压为12v的情况下:
