1.本发明涉及车辆领域,尤其涉及一种用于管理具有驾驶辅助功能和/或自动驾驶功能的车辆的数据存储系统的方法和一种用于执行根据本发明的方法的数据存储管理装置。
背景技术:
::2.车辆芯片按照使用功能可以分为感知芯片、通信芯片、计算芯片、存储芯片、电源管理芯片、专用芯片等。随着车辆功能的不断完善和发展,车辆中的各功能单元的数据、程序存储都需要高性能的存储芯片,来保障车载导航、娱乐系统、驾驶辅助以及安全信息备份等应用的正常运行,这对当前存储芯片在容量、速度、安全性等各方面迎来了新的挑战。3.不同于日常的电子产品,车辆的迭代周期更长,涉及的安全场景更多,同时面对法律和法规要求的具有驾驶辅助功能和/或自动驾驶功能的车辆应同时具备的数据存储功能,其要求存储驾驶辅助和/或自动驾驶系统开启期间在达到预给定的阈值和/或条件的情况下的特定数据,尤其包括某一时刻的系统状态、车辆位置、车身姿态等体量小的数据,以及图片和/或视频等体量较大的数据。4.在目前的存储产品中,nvm(non-volatilememory,非易失性存储器)因其存储的数据在电流关断后不会丢失,同时具有存储密度高、低能耗等特点而在车辆的数据存储系统中得到广泛的应用,尤其以闪存(flashmemory)为代表的块寻址存储器应用最为普遍。但是非易失性存储器的写耐久度(endurance)一般比较差,例如多层式储存(multilevelcell,mlc)只能够擦写数千次,三层存储单元(trinary-levelcell,tlc)只能够擦写数百次等。根据闪存容量的大小,不同存储器中的块(block)、页(page)大小可能不同,块内页面数也不同,由于存储器的物理特性,读写操作以页的方式进行,一次读写均为一个页,而擦除的方式以块方式进行,对块寻址存储器中的相同的块不断地进行编写和擦除将更容易导致该块受到永久性的损害。为了避免这种情况的发生,目前闪存存储器的优化算法(例如均衡磨损算法,wear-leveling)被配置在存储器中,其首先查询块的擦除次数信息,依据该信息将擦除/写入循环平均地分配到存储器的所有块中。通过这种方式避免了对同一个块持续不断地进行擦除/写入操作,令所有块的存磨损度尽可能保持一致,从而有效地延长了存储器的寿命。然而,对于现在驾驶辅助和/或自动驾驶的数据存储的需求,仅有存储器主控芯片的均衡磨损算法是不够的,其中非常重要的一点是未完全考虑到某些写入/擦除需求是有关联性的,没有降低写入/擦除次数从而根本性的延长存储器的寿命。5.因此,如何制定安全合理的存储策略,使得既能满足包括法规、应用在内的各种需求,又能保护存储器的寿命成为了目前普遍存在的技术难题。技术实现要素:6.本发明的目的在于提供一种用于管理具有驾驶辅助功能和/或自动驾驶功能的车辆的数据存储系统的方法以及一种用于执行根据本发明的方法的数据存储管理装置。根据本发明的方法和数据存储管理装置通过对数据存储系统的状态监控、触发条件的关联性以及危险性/重要性定义来调整数据的存储顺序和存储方式,从而在不影响存储数据的情况下减少擦除的次数和/或写入/擦除时的写入放大(writeamplification),进而延长存储器的使用寿命。具体而言,数据存储系统将一个驾驶辅助/自动驾驶功能的开启至结束的周期内的事件数据均存储在ram(随机存取存储器)中,并优先将危险事件的事件数据由ram写入到nvm中。同时,将同一天的数据存储在nvm的同一存储空间中,从而使得数据的写入在同一存储空间中完成,同时对于(例如法规要求的)一定时间的存储期限到达后的数据擦除也在该存储空间中完成,由此避免了由于小数据量的擦除导致的对于该存储空间的多次擦除和写入,降低存储器的写入放大。7.根据本发明的第一方面,提供了一种用于管理具有驾驶辅助功能和/或自动驾驶功能的车辆的数据存储系统的方法。所述方法包括以下步骤:8.步骤s1:监测是否存在触发信号,所述触发信号用于表征达到数据记录系统记录数据的触发条件的信号;9.步骤s2:将与所述触发信号相关的事件数据存储在ram中;10.步骤s3:标记与存储在ram中的事件数据对应的事件信息;11.步骤s4:确定所存储的事件数据的优先级;12.步骤s5:根据所标记的事件信息分配nvm的存储空间;13.步骤s6:将存储在ram中的事件数据根据所确定的优先级写入所分配的nvm的存储空间中;14.步骤s7:检索与存储在nvm中的事件数据对应的事件信息,并将事件信息符合预给定要求的事件数据擦除。15.在本发明的意义中,所述事件可以包括但不限于数据存储系统的状态切换、驾驶辅助功能和/或自动驾驶功能的状态切换和/或危险事件等,其中,所述危险事件包括但不限于例如自动驾驶系统的最小风险策略(mrm,minimalriskmaneuver)、自动驾驶系统和/或驾驶辅助系统的紧急工况(em,emergencymaneuver)、碰撞事件(collisionevent)以及主动安全系统的自动制动系统(aeb,autonomousemergencybraking)触发紧急刹车等。在此,示例性地以车辆撞到道路弱势群体(vulnerableroadusers)的事故举例,以车辆与行人发生碰撞作为事件,触发条件例如是行人倒地,触发信号例如是行人的姿态变化和/或行人的高度变化,与所述触发信号相关的事件数据例如可以是数据存储系统接收到触发信号前后一段时间的系统开启状态信息、车辆位置、车身姿态、图片/视频等数据。16.在本发明的意义中,所述事件信息可以包括事件类型(eventtype)、事件原因(eventreason)、时间信息(例如uts时间)、失效日期和/或时间(expirydate/time)和/或所需的存储空间及对应的页/块的数目等。示例性地,在步骤s3中对与ram中存储的事件数据对应的所需的页/块的数目和失效日期和/或时间进行标记,由此可以给后续的nvm存储空间的分配提供参考依据。17.可选地,所述事件信息可以部分的(尤其事件数据的失效日期和/或时间)存储在时隙分配表内,并且独立于事件数据存储在nvm中。18.可选地,所述事件信息可以部分或全部的归类或包括在事件数据中,并在事件数据被写入的同时一同被写入。table);28.步骤s71:在擦除所述事件数据后,更新时隙分配表。29.可选地,所述时隙分配表被保护性地记录在存储器中。30.可选地,所述时隙分配表包括但不限于记录的事件总数、每个事件数据的事件数据id及其对应的在nvm中的块寻址位置和每个事件数据的失效日期和/或时间。31.可选地,在擦除所述事件数据后,时隙分配表中的事件总数并不减少,而每个事件数据的事件数据id及其对应的在nvm中的块寻址位置和每个事件数据的失效日期和/或时间数据被删除。在此实施例中,事件总数是基于数据的篡改需求被设计的,其只在每一次新事件被写入后做加法。32.可选地,所述方法还包括以下步骤:33.步骤s62:在更新所述时隙分配表后,检查是否有未写入的事件数据,如果有未写入的事件数据,则跳到步骤s4;如果没有未写入的事件数据,则跳到步骤s7。34.可选地,所述方法还包括以下步骤:35.步骤s11,基于所述触发信号中的车辆位置信息检查所在的国家/地区对数据存储和/或数据处理的要求(例如加密、脱敏等);36.步骤s12:基于所述国家/地区的要求调整数据存储管理装置的参数配置。37.根据本发明的第二方面,提供了一种用于执行根据本发明的方法的数据存储管理装置。所述数据存储管理装置包括一个或多个驾驶辅助/自动驾驶域控制器。所述驾驶辅助/自动驾驶域控制器包括数据存储系统和中央处理器(cpu),其中,所述数据存储系统包括事件监测系统和nvm,且所述中央处理器包括ram。附图说明38.下面通过参照附图更详细地描述本发明可以更好地理解本发明的原理、特点和优点。附图示出:39.图1示出根据本发明的一个示例性实施例的用于管理车辆的数据存储系统的方法的工作流程图;40.图2示出根据本发明的另一示例性实施例的用于管理车辆的数据存储系统的方法的工作流程图;41.图3示出根据本发明的另一示例性实施例的用于管理车辆的数据存储系统的方法的工作流程图;42.图4示出仅有/开启驾驶辅助功能的车辆的数据存储系统在未发生危险事件的情况下数据写入的时序图;43.图5示出在有/开启驾驶辅助功能和自动驾驶功能的车辆的数据存储系统在未发生危险事件的情况下数据写入的时序图;44.图6示出在有/开启驾驶辅助功能和自动驾驶功能的车辆的数据存储系统在发生危险事件的情况下数据写入的时序图;45.图7示出根据本发明的一个示例性实施例的数据存储管理装置的结构示意图。具体实施方式46.为了使本发明所要解决的技术问题、技术方案以及有益的技术效果更加清楚明白,以下将结合附图以及多个示例性实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用于解释本发明,而不是用于限定本发明的保护范围。47.图1示出了根据本发明的一个示例性实施例的用于管理具有驾驶辅助功能和/或自动驾驶功能的车辆的数据存储系统的方法的工作流程图。48.在步骤s1中,监测是否存在触发信号,所述触发信号用于表征达到数据记录系统记录数据的触发条件的信号。所述触发信号可以是例如来自车辆中的传感器和/或控制器的总线信号和/或是来自驾驶辅助/自动驾驶域控制器内部的信号。例如当这些信号中的数值达到预设定的数值和/或超过触发条件所预给定的阈值时,则所述信号可以作为触发信号被事件监测系统监测到。49.接下来,在步骤s2中,将与所述触发信号相关的事件数据存储在ram中。所述事件可以包括但不限于数据存储系统的状态切换、驾驶辅助功能和/或自动驾驶功能的状态切换和/或危险事件等,其中,所述危险事件包括但不限于例如自动驾驶系统的最小风险策略、自动驾驶系统和/或驾驶辅助系统的紧急工况、碰撞事件以及主动安全系统的自动制动系统触发紧急刹车等。50.在步骤s3中,标记与存储在ram中的事件数据对应的事件信息。所述事件信息包括事件类型、事件原因、时间信息、失效日期和/或时间、和/或所需的存储空间及对应的页/块的数目等。51.接下来,在步骤s4中,确定所存储的事件数据的优先级。具体地,可以根据所述触发条件的关联性、事件类型和/或事件的危险性/重要性来确定所存储的事件数据的优先级。可以理解,例如碰撞事件数据的优先级最高,最小风险策略、紧急工况和/或自动制动系统紧急刹车等有碰撞风险的事件数据的优先级其次,这些事件数据的优先级均高于激活和/或安全退出驾驶辅助/自动驾驶功能的事件数据的优先级。52.在步骤s5中,根据所标记的事件信息分配nvm的存储空间。由于nvm的存储空间中的数据必须按照块来擦除,因此本发明的重点之一是将失效日期和/或时间相同的事件数据分配在nvm的同一块中,同时尽可能少地在该块中写入不同失效日期和/或时间的数据,由此可以有效地减少数据擦除的次数。可选地,进一步通过算法(例如均衡磨损算法)来分配nvm的存储空间,由此实现将擦除/写入循环平均地分配到nvm的所有块中,从而避免了对同一个块持续不断地进行擦除/写入操作,进而有效地延长存储器的使用寿命。根据本发明的示例性实施例,不同于均衡磨损算法由存储器主控芯片控制,将失效日期和/或时间相同的事件数据分配在nvm的相同存储空间可以是由数据存储系统执行的方法。53.在步骤s6中,将存储在ram中的事件数据根据所确定的优先级写入所分配的nvm的存储空间中。在此,nvm的存储空间例如是页(page),因为nvm的存储空间中的读和写均是按页进行的,其中,一系列的页构成一个块。例如,可以将优先级相等或优先级没有达到某一设定等级的多次事件(例如中等及以下优先级的多次事件)同时写入,从而对数据先于均衡磨损算法有一次例如分组和/或整合处理,由此降低数据的写入/擦除次数。可以优先写入高优先级的事件数据。例如突发的碰撞事件可能会影响供电系统甚至造成控制器突然掉电(power-loss),因此碰撞事件的优先级最高,发生碰撞事件后优先写入该事件数据,从而降低事件数据由于掉电而未成功记录的可能性。54.在步骤s7中,检索与存储在nvm中的事件数据对应的事件信息,并将事件信息符合预给定要求的事件数据擦除。例如,数据存储系统可以检索时隙分配表中所有事件数据的失效日期和/或时间,提取到达失效日期和/或时间的数据事件id,并一次性擦除该数据事件id及对应的在nvm中的块寻址位置中的失效数据。需要说明的是,步骤s7可以不是紧跟步骤s6之后立即执行的,而是例如可以在车辆启动时发起,也可以在车辆启动后的某一设定的时刻发起的,并且可以存在固定检索触发条件的事件数据删除机制。55.图2示出了根据本发明的另一示例性实施例的用于管理车辆的数据存储系统的方法的工作流程图。以下仅阐述与图1中所示的实施例的区别,而相同的步骤为了简洁起见而不再重复描述。56.在步骤s0中,驾驶辅助功能和/或自动驾驶功能处于可激活状态或已激活状态。在此,“可激活状态”可以理解如下:在所述状态下,数据存储系统准备就绪,一旦驾驶辅助功能和/或自动驾驶功能被激活,数据存储系统监测到触发信号就触发数据记录;同理,“已激活状态”可以理解如下:在所述状态下,数据存储系统一旦监测到触发信号就触发数据记录。57.在步骤s6之后的步骤s61中,在所述事件数据写入nvm的存储空间后,更新时隙分配表。在更新所述时隙分配表后,在步骤s62中检查是否有未写入的事件数据。如果有未写入的事件数据,则跳到步骤s4,如果没有未写入的事件数据,则跳到步骤s7。可以理解的是,该情况尤其会出现在优先级较高的事件数据先于发生时刻靠前但优先级较低的事件数据被写入的场景下。58.相应地,在步骤s7之后的步骤s71中,在擦除所述事件数据后,更新时隙分配表。59.图3示出了根据本发明的另一示例性实施例的用于管理车辆的数据存储系统的方法的工作流程图。以下仅阐述与图1中所示的实施例的区别,而相同的步骤为了简洁起见而不再重复描述。60.在步骤s1中监测到触发信号之后,在步骤s11中,基于所述触发信号中的车辆位置信息检查所在的国家/地区对数据存储和/或数据处理的要求(例如加密、脱敏等)。61.接下来,在步骤s12中,基于所述国家/地区的要求调整数据存储管理装置的参数配置。62.应注意到,在此描述的步骤序号并不必然代表先后顺序,而仅仅是一种附图标记,根据具体情况,顺序可以更改,只要能够实现本发明的技术目的即可。63.以下结合具有不同功能的车辆和不同使用场景通过时序图进一步阐述根据本发明的方法。需要说明的是,以下时序图的时间刻度仅仅是示意性的。64.图4示出了仅有/开启驾驶辅助功能的车辆的数据存储系统在未发生危险事件的情况下数据写入的时序图。65.首先,驾驶员手动驾驶车辆;在t1时刻,激活驾驶辅助功能,由此进入驾驶辅助模式;在t2时刻,驾驶辅助系统,尤其脱手检测系统(其例如通过传感器检测驾驶员对方向盘的紧握程度)发出视觉提示;在t3时刻,驾驶辅助系统,尤其脱手检测系统发出听觉提示;在t4时刻,退出驾驶辅助功能。在整个驾驶辅助过程中,数据存储系统将在驾驶辅助功能的开启至退出的周期(即t1至t4)内发生的触发信号和与所述触发信号相关的事件数据都存储在ram中。根据本发明的方法,触发信号所表征的触发条件例如是上述的驾驶辅助系统激活、脱手检测系统发出视觉提示、脱手检测系统发出听觉提示以及驾驶辅助系统退出。当在t4时刻退出驾驶辅助功能后,数据存储系统将存储在ram中的事件数据写入到nvm中。在此可以理解的是,如果根据现有技术方案,上述4次失效时间相同的事件数据本极大可能被写入在nvm的四个或四的倍数个不同的块中,而在本发明的构思下,上述4次失效时间相同的事件数据被写入在nvm的同一个或者几个块中。66.图5示出了在有/开启驾驶辅助功能和自动驾驶功能的车辆的数据存储系统在未发生危险事件的情况下数据写入的时序图。67.首先,驾驶员手动驾驶车辆;在t1和t1’时刻,激活驾驶辅助功能;在t2、t3和t2’时刻,驾驶辅助系统分别对驾驶员进行了脱手检测并发出视觉/听觉提示;在t4时刻,退出驾驶辅助功能并同时激活自动驾驶功能,或者在t3’时刻退出驾驶辅助功能并由驾驶员进行人工操作,并在t4’时刻激活自动驾驶功能。数据存储系统将在驾驶辅助功能的开启至退出的周期(即t1至t4或t1’至t3’)内发生的触发信号和与所述触发信号相关的事件数据都存储在ram中。当退出驾驶辅助功能后,数据存储系统将存储在ram中的事件数据一次性写入到nvm中。68.接下来,从t4或t4’时刻起,车辆进入自动驾驶模式;在t5或t5’时刻,自动驾驶系统请求驾驶员接管;在t6或t6’时刻,驾驶员接管并且退出自动驾驶功能。数据存储系统将在自动驾驶功能的开启至退出的周期(即t4至t6或t4’至t6’)内发生的触发信号和与所述触发信号相关的事件数据都存储在ram中。当退出自动驾驶功能后,数据存储系统将存储在ram中的事件数据通过根据本发明的方法一次性写入到nvm中。69.在此,nvm的空间分配策略可以是将在上述驾驶辅助功能的开启至退出的周期内发生的触发信号和与所述触发信号相关的事件数据存储在一个或多个块中,而将在自动驾驶功能的开启至退出的周期内发生的触发信号和与所述触发信号相关的事件数据存储在另一个或另多个块中。nvm的空间分配策略也可以是,例如将在上述驾驶辅助功能的开启至退出的周期内发生的触发信号和与所述触发信号相关的事件数据存储在一个块中,如该块中仍有足够的空余页,可以满足自动驾驶功能的开启至退出的周期内发生的触发信号和与所述触发信号相关的事件数据的存储空间需求,则可以将自动驾驶功能的开启至退出的周期内发生的触发信号和与所述触发信号相关的事件数据存储在与上述驾驶辅助功能的开启至退出的周期内发生的触发信号和与所述触发信号相关的事件数据所存储的块相同的块中。70.图6示出了在有/开启驾驶辅助功能和自动驾驶功能的车辆的数据存储系统在发生危险事件的情况下数据写入的时序图。71.首先,车辆在驾驶辅助模式下运行;在t1时刻,激活自动驾驶功能,车辆由驾驶辅助模式切换为自动驾驶模式;在t2时刻,自动驾驶系统请求驾驶员接管;由于驾驶员未及时响应自动驾驶系统发出的接管请求,自动驾驶系统在t3时刻启动最小风险策略;在t4时刻,车辆静止并且退出自动驾驶功能。72.替代地,在另一驾驶场景中,在t1’时刻,激活自动驾驶功能,车辆由驾驶辅助模式切换为自动驾驶模式;在t2’时刻,发生紧急工况,紧急制动触发;在t3’时刻,车辆静止并且退出自动驾驶功能。73.替代地,在另一驾驶场景中,首先,车辆在驾驶辅助模式下运行;在t1”时刻,车辆发生紧急制动,并进而导致事件数据记录器(edr)触发(由此该事件也可被理解为碰撞事件);在t2”时刻,激活自动驾驶功能;在t3”时刻,车辆静止并且退出自动驾驶功能。74.根据本发明示例性实施例的方法,数据存储系统将在辅助驾驶功能和自动驾驶功能的开启至退出的周期内发生的触发信号和与所述触发信号相关的事件数据都存储在ram中。由于危险事件(例如自动驾驶系统的最小风险策略、自动驾驶系统和/或驾驶辅助系统的紧急工况、碰撞事件和/或主动安全系统的自动制动系统触发紧急刹车)的事件数据的优先级高于其他的事件数据,数据存储系统优先将危险事件的事件数据通过根据本发明的方法由ram写入到nvm中。如果车辆的数据存储系统在发生上述的危险事件后仍保持功能,则将ram内的危险事件之前的事件数据写入到nvm中。最后,当退出辅助驾驶功能或自动驾驶功能后,数据存储系统将发生上述危险事件至辅助驾驶功能或自动驾驶功能退出的时间段内的事件数据写入nvm中。75.图7示出了根据本发明的一个示例性实施例的数据存储管理装置的结构示意图。所述数据存储管理装置包括一个或多个驾驶辅助/自动驾驶域控制器。所述驾驶辅助/自动驾驶域控制器包括数据存储系统和中央处理器,其中,所述数据存储系统包括事件监测系统和nvm,且所述中央处理器包括ram。需要说明的是,中央处理器可以处理和存储来自车辆中的传感器(例如摄像头、定位装置等)和/或控制器(例如电子稳定程序、安全气囊电控单元等)的总线信号。76.尽管在此详细描述了本发明的特定实施方式,但它们仅仅是为了解释的目的而给出的,而不应认为它们对本发明的范围构成限制。在不偏离本发明的核心和范围的前提下,可以提出各种替换方案和修改方案。当前第1页12当前第1页12