车辆用热备份故障处理系统、方法及采用其的车辆与流程

文档序号:26003936发布日期:2021-07-23 21:21阅读:80来源:国知局
车辆用热备份故障处理系统、方法及采用其的车辆与流程

本发明涉及车辆故障处理技术,更为具体地,涉及车辆用热备份故障处理技术。



背景技术:

汽车发生故障时,故障系统需收集系统信息、采集故障问题,并快速做出判断决策,以保障整车系统的安全稳定性。

申请号为201510680937.2的中国专利申请公开了一种混合动力汽车的故障诊断和管理方法。根据该方法,由混合动力汽车的整车控制器获得混合动力汽车的整车以及各零部件系统的状态信息和故障信息,由整车控制器为故障列表中的所有故障分配故障标识与故障等级,由整车控制器对整车故障进行分析和判断;在发生故障时,整车控制器根据故障等级和完整故障码对混合动力汽车整车进行管理。显然,该方法非常依赖整车控制器。这种情况下,一旦整车控制器出现异常,车辆的故障系统会陷于瘫痪,从而影响行车驾驶安全。

申请号为201610389410.9的中国专利申请公开一种汽车线控转向的双芯片冗余及容错控制系统。该系统在热备份法的基础上,使双芯中的一个芯片负责数据接收与处理,另一芯片负责数据接收与发送。并且,一旦其中某一芯片报错,另一芯片立即接过控制权,使系统迅速恢复正常工作状态,极大提高了系统的稳定性和可靠性。但是,该方案需要同时支持两个芯片的正常运行,且一方面,对两个芯片的重合功能部分而言,存在分歧时,无法决策采用谁的结果,另一方面,为完成两芯片间的热备份切换,需要随时同步数据,增加了运算和负载量。



技术实现要素:

有鉴于此,本申请提供改进的车辆用热备份故障处理系统。根据本申请的一个方面,所提供的车辆用热备份故障处理系统包括:第一检测层,其被配置为检测安全级别低的系统的运行状态,并在检测到故障时记录故障信息;第二检测层,其被配置为检测安全级别为关键的系统的运行状态,并在检测到故障时发送故障信息;故障收集层,其被配置为接收所述第二检测层发送的故障信息并对所接收的故障信息进行分类、记录,冻结故障信息对应的系统的运行状态,以及将所述故障信息向更高处理层发送;第一处理层,其被配置为接收所述故障收集层发送的故障信息,根据预设策略处理所述故障信息对应的故障,并将无法处理的故障的故障信息发送给系统安全部件;冗余部,其被配置为与第一处理层互为备份,并在所述第一处理层出现故障时,接管所述第一处理层的工作;其中,所述系统安全部件被配置为基于所述车辆用热备份故障处理系统的信息处理所接收的故障信息对应的故障。

在一些示例中,该车辆用热备份故障处理系统中,所述第一处理层设置于处理器的第一核,所述冗余部设置在同一处理器的第二核。

在一些示例中,该车辆用热备份故障处理系统中,所述第一处理层和所述冗余部基于对称多处理的方式运行。

在一些示例中,该车辆用热备份故障处理系统中,所述系统安全部件为单独的处理器。

在一些示例中,该车辆用热备份故障处理系统中,所述安全级别低的车辆配置为故障不对车辆运行和安全造成影响的车辆的车辆配置;所述安全级别为关键的车辆配置为对车辆运行和/或安全造成影响的车辆的车辆配置。

根据本申请的再一方面,提供车辆用热备份故障处理方法。该方法包括检测安全级别低的系统的运行状态并在检测到故障时记录故障信息;检测安全级别为关键的系统的运行状态并在检测到故障时发送故障信息;由故障收集层对所接收的故障信息进行分类、记录,冻结故障信息对应的系统的运行状态,以及将所述故障信息向更高处理层发送;由第一处理层接收所述故障收集层发送的故障信息,并根据预设策略处理所述故障信息对应的故障,并将无法处理的故障的故障信息发送给系统安全部件;在所述第一处理层出现故障时,由冗余部接管所述第一处理层的工作,其中,所述冗余部被设置为将其设置为与第一处理层互为备份;以及其中,所述系统安全部件基于所述车辆用热备份故障处理系统的信息,处理所接收的故障信息对应的故障。

本申请还提供又一种车辆用热备份故障处理方法,所述方法包括:将设置在所述车辆的不同系统中的热备份故障处理系统区分为第一检测层、第二检测层,其中,所述第一检测层用于检测安全级别低的系统的运行状态,并在检测到故障时记录故障信息,所述第二检测层用于检测安全级别为关键的系统的运行状态,并在检测到故障时发送故障信息;在所述不同系统的每个系统中设置故障收集层,其中,所述故障收集层用于接收所述第二检测层发送的故障信息并对所接收的故障信息进行分类、记录,冻结故障信息对应的系统的运行状态,以及将所述故障信息向更高处理层发送;在所述不同系统的每个系统中设置第一处理层、与所述第一处理层互为备份的冗余部、以及系统安全部件,其中,所述第一处理层用于接收所述故障收集层发送的故障信息,根据预设策略处理所述故障信息对应的故障,并将无法处理的故障的故障信息发送给系统安全部件;所述冗余部用于与第一处理层互为备份,并在所述第一处理层出现故障时,接管所述第一处理层的工作;以及所述系统安全部件用于为基于所述车辆用热备份故障处理系统的信息处理所接收的故障信息对应的故障。

本申请还提供车辆,该车辆包括在此描述的任意种所述的车辆用热备份故障处理系统,或该车辆执行在此描述的任意一种所述的车辆用热备份故障处理方法。

附图说明

图1是根据本申请一个示例的车辆用热备份故障处理系统的结构示意图。

图2根据本申请另一实施例的车辆用热备份故障处理方法的流程图。

图3是根据本申请又一实施例的车辆用热备份故障处理方的流程图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂,下文将结合附图对本发明的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本发明。但是本发明能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似改进,因此本发明不受下面公开的具体实施的限制。

图1是根据本申请一个示例的车辆用热备份故障处理系统的结构示意图。如图所示,该热备份故障处理系统包括第一检测层10、第二检测层12、故障收集层14、第一处理层16、冗余部18以及系统安全部件20。

第一检测层10配置为检测安全级别低的系统的运行状态并在检测到故障时记录故障信息。第二检测层12配置为检测安全级别为关键的系统的运行状态并在检测到故障时发送故障信息。故障收集层14与第二检测层12连接,且接收由第二检测层12发送的故障信息。故障收集层14对所接收的故障信息进行分类、记录,冻结对应的系统的运行状态以及将故障信息向更高处理层发送。冻结对应的系统的运行状态在此指的是以适当的方式记录下故障发生时的数据和相关信息以便后续分析,例如,留存一份故障发生时系统运行状态的快照。第一处理层16接收故障收集层14发送的故障信息,并根据预设策略处理所接收的故障信息对应的故障,并将其中无法处理的故障的故障信息发送给系统安全部件20。冗余部18被配置为作为第一处理层16的备份而与第一处理层16并行,并在第一处理层16出现故障时,接管第一处理层16的工作。系统安全部件20被配置为基于车辆用热备份故障处理系统的信息(例如,系统内的硬件信息等),处理所接收的故障信息所对应的故障。在本申请的所有示例中,系统的运行状态出现异常即被可称为故障。在本申请所有的示例中,术语“系统的运行状态”中的系统指的是车辆内设置的基于软件、硬件或其结合的应用系统,例如车辆信息娱乐系统、车辆的高级辅助驾驶系统adas等。

根据本申请,在车辆内设置的基于软件、硬件或其结合的各应用系统内均设置有用于该系统的车辆用热备份故障处理系统。下文以在高级辅助驾驶系统adas中设置图1所示的车辆用热备份故障处理系统为例来进行说明。

第一检测层10在检测到的安全级别低的系统的运行状态出现故障时,记录故障信息。安全级别低的系统在这里指的是对车辆的运行、安全没有影响的设置于车辆中的基于软件、硬件或其结合的应用系统,例如,本示例中adas系统中相机拍摄过程中出现的相机坏点可被设置为安全级别低的系统的运行状态。在本申请各示例中,对系统的运行状态的安全等级分类例如可参照相关的安全标准分级,例如,由iso26262-道路车辆功能安全标准定义的风险分类方案。第一检测层10对故障的记录有助于后续维修时快速定位运行状态出现异常的地方。但在一些示例中,第一检测层10所做的记录也可传输给例如第二检测层、或直接传输给故障收集层等。

第二检测层12检测安全级别为关键的系统的运行状态,并在检测到故障时发送故障信息给故障收集层14。安全级别为关键在这里指的是对车辆的运行和/或安全没有影响的设置于车辆中的基于软件、硬件或其结合的应用系统。例如adas系统中的前置雷达无法采集外部信息的故障。第二检测层12在检测到该故障时,即将该雷达的故障信息发送给故障收集层14。第二检测层12还检测到该adas系统的数据传输中出现延迟,即将该adas系统的数据传输出现故障的信息发送给故障收集层14。

该示例中,故障收集层14对所接收的故障信息进行分类、记录。对所接收到的故障信息,故障收集层14对其进行分类,分类例如是按照故障的重要程度分级等。故障收集层14对分类后的故障信息进行记录以便维修时使用。同时,根据本申请的示例,故障收集层14还冻结故障信息所对应的系统的运行状态以及将故障信息向更高处理层发送。故障收集层14例如是根据各故障的状态标志位累计来分析故障是偶发状态波动还是真故障,以避免因车辆配置的状态波动而误触发故障处理机制。在确认发生故障后,故障收集层14冻结对应的系统的运行状态以及将故障信息向更高处理层发送。例如,故障收集层14收到指明前置雷达无法采集外部信息的故障信息,以及收到adas系统的数据传输出现故障的故障信息。故障收集层14将指示数据传输的故障信息列为最为重要,例如标识为最高优先级,将无法采集外部信息的故障信息列为第二重要,例如标识为高优先级等。如此,由故障收集层14收集故障信息,并进行分类,使得第二检测层12更为专注于检测系统的运行状态,而无需划分出处理能力给故障分类;对第一处理层16而言,它只需要按照已经标注的指示重要程度的标识进行处理,而无需分类。

根据本申请的示例,故障收集层14也将故障信息发送给第一处理层16的备份,即,冗余部18。冗余部18与第一处理层16并行运行且监测第一处理层16的运行状态,以便在第一处理层16自身故障时无缝接管它的工作。

第一处理层16在本申请中例如为决策处理层,根据预先设置的故障决策算法来实现对故障的处理,例如实现自修复控制等。在本申请的示例中,一旦第一处理层16出现无法处理的故障,它会将该故障信息上报给系统安全部件20。系统安全部件20将基于车辆用热备份故障处理系统的相关信息,例如基于该系统总得硬件信息、软件信息或其结合来处理所接收的故障信息对应的故障,以对车辆用热备份故障处理系统进行保护。

按照如上描述的车辆用热备份故障处理系统,为安全级别为关键的设置于车辆内的系统应用设置第二检测模块,由此可主动上报故障信息,丰富了故障收集的方法,避免遗漏系统中任何关键性配置运行常态异常的情况。此外,上报故障,也有利于热备份故障处理系统中诸如故障收集模块或第一处理模块等更高层级的模块,通过监听功能、系统性进程状态追踪来实现对设置于车辆中的系统的全覆盖式监控。此外,仅在第一处理层16及以上的处理层设置系统决策功能、对故障的处理功能、对下一级处理层(例如故障收集层、第二检测层等)的控制权限,这有助于避免整个热备份故障处理系统被非法调用和恶意更改,从而造成系统控制异常。

根据本申请的示例,第一处理层16设置在一个处理器的第一核中,冗余部18设置在同一处理器的第二核上。第一核和第二核在此只是为了区分位于同一芯片的这两个核,而非其它限定。且根据本申请的示例,第一处理层16和冗余部18的运行是基于对称多处理smp技术。smp能够使单芯片上多个相同的处理子系统运行相同的指令集,而且使单芯片上多个相同的处理子系统都对存储器、i/o和外部中断具有同等的访问权限。操作系统的单份拷贝就能控制所有内核,使任何处理器都能运行所有的线程,而无需考虑内核、应用或中断服务的区分。按照本申请的示例,smp能激活执行任务所需的某个特定内核或多个内核,从而使车辆的电子控制器ecu具有高度可扩展的性能,充分满足当今业界最流行的应用及潜在应用。在多核处理器结构中,每个核有各自的l1、l2缓存,而l3缓存是共用的。如果一个进程在核之间来回切换,各个核的缓存命中率就会受到影响。相反如果进程不管如何调度,都始终可以在一个核上执行,那么其数据的l1、l2缓存的命中率可以显著提高。本发明中双核进程冗余控制(作为双核的第一处理器16和冗余部18间冗余控制),强调了其在冗余控制基础上的分工控制,提高了处理器的利用率,保证了系统运行的性能问题。

根据本申请的示例,互为备份的第一处理层16和冗余部18,分别被绑定在同一处理器的不同核上运行,同时采用软件异构的方式,分为逻辑独立、处理结果相同的主进程和备进程。其中,主进程运行在第一处理层16上,备进程运行在冗余部18上。主进程控制整体决策方案并完成故障自恢复控制。备进程对主进程进行监视,一旦发现错误,备进程接替主进程工作。在主进程和备进程存在结果争议时,收集相关数据并交由系统安全部件20裁决。如此,即可使得第一处理层16和冗余部18的主进程和备进程完成无缝切换,且在存在争议时,由作为第三方的系统安全部件20来结合相关信息进行仲裁,保证处理结果的正确性。

根据本申请的示例,第一处理层16和冗余部18设置在armr5安全芯片中的两个核中。系统安全部件20为cortex-r5处理器。该例子中,冗余部18(其运行备进程)检测到第一处理层16(其运行主进程)异常后,立刻接管对整个热备份故障处理系统的控制,调用数据备份同步模块将系统数据同步到备进程中,并由备进程接受故障信息,接管系统控制与r5通信相关功能,从而成为新的安全控制主进程。原主进程记录自身异常时的信息数据后,重新启动成为备进程并调用检测模块完成对新的安全控制进程的检测。两个互为备份的控制进程在不同核上运行,可以很好的保证系统的性能,减少上下文切换带来的系统性能影响。

图2是根据本申请另一实施例的车辆用热备份故障处理方法的流程图。示例而非限制地,图2所示的该方法可执行在如图1所示的车辆用热备份故障处理系统中。下文将结合图1描述图2所示的方法。

如图2所示,在步骤s200,由第一检测层10检测安全级别低的系统的运行状态并在检测到故障时记录故障信息。需要说明的是,步骤s200所记录的故障信息至少将用于后续对车辆进行改善时使用,即维护或维修时使用,如步骤s201所示。

在步骤s202,由第二检测层12检测安全级别为关键的系统的运行状态并在检测到故障时,发送故障信息。可选地,步骤s202所记录的数据还可用于后续对车辆配置进行改善,如步骤s300所示。

在步骤s204,由故障收集层14对所接收的故障信息进行分类、记录,对应的系统的运行状态以及将故障信息向更高处理层发送。可选地,步骤s204所记录的数据还可用于后续对车辆配置进行改善,如步骤s300所示。

需要说明的是,在步骤s205,故障收集层14也将故障信息发送给冗余部18。在步骤s206,由第一处理层16接收所述故障收集层发送的故障信息,并根据预设策略处理所述故障信息对应的故障,并将无法处理的故障的故障信息发送给系统安全部件。在步骤s208,所设置的冗余部18监测第一处理层16,并在第一处理层16发生故障时,接管它的工作。在步骤s209,所设置的系统安全部件20基于辆用热备份故障处理系统的相关信息,处理所接收的故障信息对应的故障。在本申请的一些示例中,还包括,冗余部18中运行的进程和第一处理层16运行的进程之间出现结果争议时,发送相关数据给系统安全部件20,以由其进行裁决。

上文结合图1描述的各技术细节也适用于图2所示的方法的示例,比如:将第一处理层和冗余部设置在同一处理器的两个核上,且将它们配置为基于对称多处理的方式运行;设置独立的处理器来作为系统安全部件;关于系统的运行状态、以及安全级别低与安全级别为关键的寿命。为简洁起见,就不再重复描述。

图3是根据本申请的又一实施例的车辆用热备份故障处理方的流程图。如图所示,在步骤s300,将设置在车辆的不同系统中的热备份故障处理系统区分为第一检测层、第二检测层。其中,第一检测层用于检测安全级别低的系统的运行状态,并在检测到故障时记录故障信息,第二检测层用于检测安全级别为关键的系统的运行状态,并在检测到故障时发送故障信息。在步骤s302,在不同系统的每个系统中设置故障收集层,其中,故障收集层用于接收到第二检测层发送的故障信息后,对所接收的故障信息进行分类、记录,冻结故障信息对应的系统的运行状态,以及将故障信息向更高处理层发送。在步骤s304,在不同系统的每个系统中设置第一处理层、与第一处理层互为备份的冗余部、以及系统安全部件。其中,第一处理层用于接收故障收集层发送的故障信息,根据预设策略处理所述故障信息对应的故障,并将无法处理的故障的故障信息发送给系统安全部件;冗余部用于与第一处理层互为备份,并在第一处理层出现故障时,接管第一处理层的工作;以及系统安全部件用于为基于车辆用热备份故障处理系统的信息处理所接收的故障信息对应的故障。

第一处理层和冗余部可以设置在同一处理器的两个核上,且将它们配置为基于对称多处理的方式运行。另外,根据一些示例可设置独立的处理器作为系统安全部件。

简单地将,如图3所示的方法,可在车辆的诸如adas系统、信息娱乐系统中配置出结合图1所描述的车辆用热备份故障处理系统。图3所示的例子中,所涉及的第一检测层、第二检测层、故障收集层、第一处理层、冗余部、系统安全部件与上文结合图1描述的是相同或类似的。

根据本申请的示例,还提供车辆。该车辆包括根据本申请描述的车辆用热备份故障处理系统,或者,该车辆可执行根据本申请描述的车辆用热备份故障处理方法。

此外,需要说明的是,本申请描述的车辆用热备份故障处理系统中的第一检测层、第二检测层、故障收集层、第一处理层、冗余部以及系统安全部件,都可以以软件、硬件或软件与硬件相结合的方式设置在相应系统的电子控制单元ecu中,例如用于adas系统的热备份故障处理系统就设置在adas的ecu中,用于信息娱乐系统的热备份故障处理系统就设置在信息娱乐系统的ecu中。但是并不就此限定,在此所描述的车辆用热备份故障处理系统必需实现在ecu中。

以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1