确定实际接收的时间戳的正确性制造技术

提供了一种用于使用验证器确定由通信网络的第一ECU提供的实际接收的时间戳的正确性的方法。通信网络包括主时钟；第一ECU，具有第一从时钟；验证器，具有第二从时钟；以及第一通信总线，将第一ECU、验证器和主时钟彼此连接。第一ECU使用具有确定性方案的第一通信标准。用于使用验证器来确定由通信网络的第一ECU提供的实际接收的时间戳的正确性的方法包括：在第一ECU处，将第一从时钟的时间同步到主时钟的全局时间；在验证器处，将第二从时钟的时间同步到主时钟的全局时间；在验证器处，基于由第一ECU使用的通信标准的确定性方案来预测要在实际通信周期中从第一ECU接收的时间戳；以及在验证器处，将预测的时间戳与来自第一ECU的实际接收的时间戳进行比较。的实际接收的时间戳进行比较。的实际接收的时间戳进行比较。

【技术实现步骤摘要】
【国外来华专利技术】确定实际接收的时间戳的正确性


[0001]本专利技术涉及一种用于使用验证器确定由通信网络的第一ECU提供的实际接收的时间戳的正确性的方法、以及被配置为执行该方法的验证器。

技术介绍

[0002]随着自主车辆或自动车辆的复杂性增加，不同的电子控制单元(ECU)使用多个通信总线来确保自主驾驶功能或自动驾驶功能满足安全要求，例如，满足所谓的汽车安全完整性等级(ASIL)所需的要求。
[0003]汽车安全完整性等级是由道路车辆的ISO 26262
‑
功能安全定义的风险分类方案。ASIL分类包括从具有最低安全要求的QM到具有最高安全要求的ASIL D的五个安全等级。
[0004]例如，在自主车辆以太网或自动车辆以太网中，CAN
‑
FD(控制器区域网络灵活数据速率)可以与Flexray一起使用。
[0005]以太网是在局域网(LAN)、城域网(MAN)和广域网(WAN)中普遍使用的一系列计算机网络技术。它在1980年以商业方式被引入、并且是在1983年被标准化为IEEE(电气和电子工程师协会)802.3的第一通信。Flexray是由Flexray联盟开发的用于管控车载汽车计算的汽车网络通信协议。它被设计为比CAN(控制器区域网络)和TTP(时间触发协议)更快和更可靠。Flexray标准现在是一组ISO标准，ISO 17458
‑
1至17458
‑
5。CAN FD是典型地用于在电子仪器的不同部分与控制系统之间传递传感器数据和控制信息的数据通信协议。该协议用于现代高性能车辆。CAN FD是ISO 11898
‑
1中规定的原始CAN总线协议的扩展。
[0006]在现有技术中，根据用于TSN(时间敏感网络)的IEEE 802.1As和针对PTP(精确时间协议)的IEEE1588，实现以太网总线的时间同步。然而，对于经由PTP的时间同步，除了相应标准之外，还可以采取若干措施，从而可以确保同步过程的完整性，因此确保分布式时基的完整性。
[0007]然而，Flexray总线内部挂钟没有任何安全完整性，并且是QM。QM准则意味着，在这种情况下，正常质量管理系统(ISO/TS 16949)所需的措施是足够的。Flexray消息需要与来自以太网和CAN
‑
FD的相应消息一起使用。如果具有QM时间戳的Flexray消息与以太网(和/或CAN FD)的相应ASIL B或ASIL D时间戳一起使用，则根据ASIL D，可能导致不满足用于高度自动化车辆的“免于干扰的能力(Freedom from Interference)”功能安全要求(ISO 26262)。
[0008]通过ISO 26262“免于干扰的能力”，可以证明具有较不关键的ASIL等级(例如，ASILA)的(子)系统不会影响具有更为关键的ASIL等级(例如，ASIL C)的系统。目标是防止具有较高误差率(例如，ASIL A)的系统驱动其中需要较低误差率(例如，ASIL C)的系统。
[0009]因此，对于自主车辆和自动车辆，最为复杂和困难的任务之一是多个所连接的通信总线和它们各自的ECU需要彼此同步以满足这些要求。

技术实现思路

[0010]鉴于现有技术，本专利技术的目的是提供一种用于评估多个所连接的通信总线与它们各自的ECU彼此之间的同步的方法，该方法提供高安全等级(例如，满足ASIL D要求的安全等级)，并且满足根据ISO26262的“免于干扰的能力”功能安全要求。
[0011]该目的通过独立权利要求的特征来解决。从属权利要求包含本专利技术的其他优选开发
[0012]更具体地，该目的通过如下的一种方法来解决：用于使用验证器确定由通信网络的第一ECU提供的实际接收的时间戳的正确性的方法。
[0013]通信网络包括主时钟；第一ECU，具有第一从时钟；验证器，具有第二从时钟；以及第一通信总线；将第一ECU、验证器和主时钟彼此连接。
[0014]第一ECU使用具有确定性方案的第一通信标准。也就是说，如果仅第一ECU与验证器之间的连接具有确定性传输方案，则就已足够。而且，第一标准具有带有确定性方案的时间周期的静态分段是可能且足够的。
[0015]用于在验证器处确定的实际接收的时间戳(该时间戳由通信网络的第一ECU提供)的正确性的方法包括：在第一ECU处，将第一从时钟的时间同步到主时钟的全局时间；在验证器处，将第二从时钟的时间同步到主时钟的全局时间；在验证器处，基于由第一ECU使用的通信标准的确定性方案，预测要在实际通信周期中从第一ECU接收的时间戳；以及在验证器处，将预测的时间戳与从第一ECU实际接收的时间戳进行比较。
[0016]在验证器处，将预测的时间戳与由通信网络的第一ECU提供的实际接收的时间戳进行比较可以包括：在验证器处，确定预测的时间戳与实际接收的时间戳之间的差；将差与预定阈值进行比较；并且如果差小于预定阈值，优选地，如果差在一定范围内，则确定实际接收的时间戳的正确性。
[0017]可以考虑第一ECU的数据获取任务和数据发送任务之间的固定延迟，从而确定在验证器处的预测的时间戳的全局时间与实际接收的时间戳的全局时间之间的差，其中在验证器处的实际接收的时间戳由第一ECU在数据获取任务期间提供。
[0018]更具体地，预测的时间戳与实际接收的时间戳之间的差可以使用以下公式被确定：
[0019]GT2
‑
GT1
‑
Δ+δ
[0020]GT2是由第一ECU提供实际接收的时间戳的全局时间。GT1是第一ECU的实际通信周期开始时的全局参考时间。Δ是通过将由第一ECU使用的第一通信标准的确定性方案的时隙的预定数目与时隙的固定持续时间相乘而接收的结果。δ是第一ECU的数据获取任务和数据发送任务之间的固定延迟。实际接收的时间戳在数据获取任务期间由第一ECU提供。由于连接第一ECU和验证器的通信总线的确定性行为，所以Δ和δ均具有确定性，并且可以在预编译时被确定。
[0021]附加地或可替代地，预测的时间戳与实际接收的时间戳之间的差可以使用以下公式被确定：
[0022]GT_Current
‑
(GT2+δ)
[0023]GT2是由第一ECU提供实际接收的时间戳的全局时间。δ是第一ECU的数据获取任务和数据发送任务之间的固定延迟。实际接收的时间戳在数据获取任务期间由第一ECU提供。
GT_Current是在验证器处接收实际接收的时间戳的全局时间。
[0024]一般而言，在接收到携带需要验证的时间戳的PDU时，由于查询当前全局时间(即，GT_Current)时的软件中断等待时间ε，所以该方法不提供与先前过程相同的准确度等级。另外，该解决方案通常需要更多的计算资源。然而，由于仅必须提供一个确定性参数δ的事实，该解决方案更为简单。
[0025]实际接收的时间戳的全局时间可以在第一ECU处使用以下公式被确定：本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于使用验证器(62)来确定由通信网络(1)的第一ECU(2)提供的实际接收的时间戳的正确性的方法，
‑
其中所述通信网络(1)包括：
‑
主时钟(8)；所述第一ECU(2)，具有第一从时钟(21)；所述验证器(62)，具有第二从时钟(61)；以及第一通信总线(9)，将所述第一ECU(2)、所述验证器(62)和所述主时钟(8)彼此连接，
‑
其中所述第一ECU(2)使用具有确定性方案的第一通信标准，
‑
用于在所述验证器(62)处确定由所述通信网络(1)的所述第一ECU(2)提供的所述实际接收的时间戳的所述正确性的所述方法包括：
‑
在所述第一ECU(2)处，将所述第一从时钟(21)的时间同步(S1)到所述主时钟(8)的全局时间(GT)，
‑
在所述验证器(62)处，将所述第二从时钟(61)的时间同步(S1)到所述主时钟(8)的所述全局时间(GT)，
‑
在所述验证器(62)处，基于由所述第一ECU(2)使用的所述通信标准的所述确定性方案，预测(S2)要在实际通信周期中从所述第一ECU(2)接收的时间戳，以及
‑
在所述验证器(62)处，将所述预测的时间戳与来自所述第一ECU(2)的所述实际接收的时间戳进行比较(S3)。2.根据权利要求1所述的方法，其中在所述验证器(62)处，将所述预测的时间戳与由所述通信网络(1)的所述第一ECU(2)提供的所述实际接收的时间戳进行比较包括：
‑
在所述验证器(62)处，确定所述预测的时间戳与所述实际接收的时间戳之间的差，
‑
将所述差与预定阈值进行比较，以及
‑
如果所述差小于所述预定阈值，优选地，如果所述差在一定范围内，则确定所述实际接收的时间戳的所述正确性。3.根据权利要求2所述的方法，
‑
其中考虑所述第一ECU(2)的数据获取任务和数据发送任务之间的固定延迟(δ)，从而确定在验证器(62)处的所述预测的时间戳的所述全局时间(GT)与所述实际接收的时间戳的所述全局时间(GT)之间的所述差，其中在所述验证器(62)处的所述实际接收的时间戳由所述第一ECU(2)在所述数据获取任务期间提供。4.根据权利要求3所述的方法，
‑
其中所述预测的时间戳与所述实际接收的时间戳之间的所述差使用以下公式被确定：GT2
‑
GT1
‑
Δ+δ
‑
其中：
‑
GT2是由所述第一ECU(2)提供所述实际接收的时间戳的全局时间，
‑
GT1是所述第一ECU(2)的所述实际通信周期开始时的全局参考时间，
‑
Δ是通过将由所述第一ECU(2)使用的所述第一通信标准的所述确定性方案的时隙的预定数目(n)与所述时隙的固定持续时间(l
Slo
t)相乘而接收的结果，以及
‑
δ是所述第一ECU(2)的所述数据获取任务和所述数据发送任务之间的所述固定延迟，其中所述实际接收的时间戳在所述数据获取任务期间由所述第一ECU(2)提供。
5.根据权利要求3或4所述的方法，其中所述预测的时间戳与所述实际接收的时间戳之间的所述差使用以下公式被确定：GT_Current
‑
(GT2+δ)
‑
其中：
‑
GT2是由所述第一ECU(2)提供所述实际接收的时间戳的全局时间，
‑
δ是所述第一ECU(2)的所述数据获取任务和所述数据发送任...

【专利技术属性】
技术研发人员：M，
申请(专利权)人：宝马汽车股份有限公司，
类型：发明
国别省市：