本申请实施方式提供了一种系统架构、车辆、控制方法及非易失性计算机可读存储介质。所述系统架构包括硬件平台、运行在所述硬件平台上的虚拟机、运行在所述虚拟机中的第一系统、第二系统和安全服务,所述第一系统和第二系统通过所述虚拟机与所述硬件平台通信;所述安全服务用于获取所述第一系统处理所述硬件平台的输入信息后生成的第一输出信息和所述第二系统的处理所述输入信息后生成的第二输出信息;在所述第一输出信息和所述第二输出信息不一致的情况下,发出告警信息。通过设置双冗余系统,即运行在虚拟机上的第一系统和第二系统相互验证,以保证车辆的安全性,提高了系统整体的安全等级,从而能够应用到车辆中。从而能够应用到车辆中。从而能够应用到车辆中。
【技术实现步骤摘要】
系统架构、车辆、控制方法及存储介质
[0001]本申请涉及车辆
,特别涉及一种系统架构、车辆、控制方法及非易失性计算机可读存储介质。
技术介绍
[0002]目前,Linux广泛应用于工业领域,业界也一直在研究把Linux应用于汽车和医疗器械,如自动驾驶控制器、医疗设备等这些关键的领域,但是Linux的汽车安全完整性等级(Automotive Safety Integrity Level,ASIL)一直较低,无法应用到安全要求较高的车辆
技术实现思路
[0003]本申请实施方式提供了一种系统架构、车辆、控制方法及非易失性计算机可读存储介质。
[0004]本申请实施例提供一种系统架构,所述系统架构包括硬件平台、运行在所述硬件平台上的虚拟机、运行在所述虚拟机中的第一系统、第二系统和安全服务,所述第一系统和第二系统通过所述虚拟机与所述硬件平台通信;所述安全服务用于获取所述第一系统处理所述硬件平台的输入信息后生成的第一输出信息和所述第二系统的处理所述输入信息后生成的第二输出信息;在所述第一输出信息和所述第二输出信息不一致的情况下,发出告警信息。
[0005]本申请实施方式提供一种车辆。车辆包括上述实施方式的系统架构,所述系统架构包括硬件平台、运行在所述硬件平台上的虚拟机、运行在所述虚拟机中的第一系统、第二系统和安全服务,所述第一系统和第二系统通过所述虚拟机与所述硬件平台通信;所述安全服务用于获取所述第一系统处理所述硬件平台的输入信息后生成的第一输出信息和所述第二系统的处理所述输入信息后生成的第二输出信息;在所述第一输出信息和所述第二输出信息不一致的情况下,发出告警信息。
[0006]本申请实施方式提供一种控制方法。所述控制方法应用于车辆,所述车辆包括硬件平台、运行在所述硬件平台上的虚拟机,运行在所述虚拟机中的第一系统和第二系统,所述第一系统和第二系统通过所述虚拟机与所述硬件平台通信;所述控制方法包括:获取所述第一系统处理所述硬件平台的输入信息后生成的第一输出信息和所述第二系统的处理所述输入信息后生成的第二输出信息;在所述第一输出信息和所述第二输出信息不一致的情况下,发出告警信息。
[0007]本申请实施方式提供一种非易失性计算机可读存储介质,其上存储有计算机程序。该计算机程序被处理器执行时实现控制方法。所述控制方法应用于车辆,所述车辆包括硬件平台、运行在所述硬件平台上的虚拟机,运行在所述虚拟机中的第一系统和第二系统,所述第一系统和第二系统通过所述虚拟机与所述硬件平台通信;所述控制方法包括:获取所述第一系统处理所述硬件平台的输入信息后生成的第一输出信息和所述第二系统的处
理所述输入信息后生成的第二输出信息;在所述第一输出信息和所述第二输出信息不一致的情况下,发出告警信息。
[0008]本申请的系统架构、车辆、控制方法及非易失性计算机可读存储介质中,通过设置双冗余系统,即运行在虚拟机上的第一系统和第二系统,对硬件平台的同一输入信息处理后分别生成的第一输出信息和第二输出信息,通过安全服务来比对第一输出信息和第二输出信息,由于第一系统和第二系统对相同的输入信息进行处理,因此,两者的输出应该是相同的,若第一输出信息和第二输出信息不一致,说明系统架构存在异常,此时安全服务发出告警信息,以保证车辆的安全性,提高了系统(如Linux系统)整体的安全等级,从而能够应用到车辆中。
[0009]本申请实施方式的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
[0010]本申请的上述和/或附加的方面和优点可以从结合下面附图对实施方式的描述中将变得明显和容易理解,其中:
[0011]图1是本申请某些实施方式的Linux系统的架构示意图;
[0012]图2是本申请某些实施方式的系统架构的结构示意图;
[0013]图3是本申请某些实施方式的车辆的平面示意图;
[0014]图4是本申请某些实施方式的控制方法的流程示意图;及
[0015]图5是本申请某些实施方式的非易失性计算机可读存储介质与处理器的交互示意图。
具体实施方式
[0016]下面详细描述本申请的实施方式,实施方式的示例在附图中示出,其中,相同或类似的标号自始至终表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本申请的实施方式,而不能理解为对本申请的实施方式的限制。
[0017]在本申请的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
[0018]在本申请的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接或可以相互通讯;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术
人员而言,可以根据具体情况理解上述术语在本申请中的具体含义。
[0019]在本申请中,除非另有明确的规定和限定,第一特征在第二特征之“上”或之“下”可以包括第一和第二特征直接接触,也可以包括第一和第二特征不是直接接触而是通过它们之间的另外的特征接触。而且,第一特征在第二特征“之上”、“上方”和“上面”包括第一特征在第二特征正上方和斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”包括第一特征在第二特征正下方和斜下方,或仅仅表示第一特征水平高度小于第二特征。
[0020]下文的公开提供了许多不同的实施方式或例子用来实现本申请的不同结构。为了简化本申请的公开,下文中对特定例子的部件和设置进行描述。当然,它们仅仅为示例,并且目的不在于限制本申请。此外,本申请可以在不同例子中重复参考数字和/或参考字母,这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施方式和/或设置之间的关系。此外,本申请提供了的各种特定的工艺和材料的例子,但是本领域普通技术人员可以意识到其他工艺的应用和/或其他材料的使用。
[0021]下面首先对本申请出现的部件进行解释:
[0022]汽车安全完整性等级(Automotive S本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种系统架构,其特征在于,包括:硬件平台;运行在所述硬件平台上的虚拟机;运行在所述虚拟机中的第一系统、第二系统和安全服务,所述第一系统和第二系统通过所述虚拟机与所述硬件平台通信;所述安全服务用于获取所述第一系统处理所述硬件平台的输入信息后生成的第一输出信息和所述第二系统的处理所述输入信息后生成的第二输出信息;在所述第一输出信息和所述第二输出信息不一致的情况下,发出告警信息。2.根据权利要求1所述的系统架构,其特征在于,所述虚拟机包括通信框架,所述第一系统和所述第二系统均通过所述通信框架分别与所述硬件平台通信,所述第一系统和所述第二系统均通过所述通信框架分别与所述安全服务通信。3.根据权利要求1所述的系统架构,其特征在于,所述虚拟机为所述第一系统和所述第二系统在所述硬件平台中分别分配不同的内存、中央处理器和中断。4.根据权利要求1所述的系统架构,其特征在于,所述第一系统和所述第二系统相同;或者,所述第一系统和所述第二系统不相同,所述第一系统的汽车安全完整性等级大于或等于第一预设等级,所述第二系统的汽车安全完整性等级大于所述第一预设等级。5.根据权利要求1所述的系统架构,其特征在于,所述安全服务还在所述第一输出信息和所述第二输出信息不一致的情况下,重启所述第一系统和所述第二系统;并在重启后所述第一系统再次输出的第三输出信息和所述第二系统再次输出的第四输出信...
【专利技术属性】
技术研发人员:林乔捷,钟伶超,闫雪,
申请(专利权)人:广州小鹏汽车科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。