一种微控制器的故障管理方法及装置制造方法及图纸

本发明专利技术提供了一种微控制器的故障管理方法及装置，微控制器中集成有多个功能模块，故障管理方法包括：检测故障以确定微控制器中发生的故障类型；基于故障类型，根据预设响应策略使一个或多个功能模块进入安全状态以执行故障响应；以及基于预设恢复策略恢复该一个或多个功能模块，从而退出安全状态恢复正常工作。本发明专利技术提供的微控制器的故障管理方法及装置可以实现微控制器内部局部性的故障响应与恢复，减小微控制器中故障的影响范围，进而提高微控制器的鲁棒性和可用性。高微控制器的鲁棒性和可用性。高微控制器的鲁棒性和可用性。

【技术实现步骤摘要】
一种微控制器的故障管理方法及装置


[0001]本专利技术涉及车载微控制器领域，尤其涉及一种微控制器的故障管理方法及装置。

技术介绍

[0002]随着汽车电控系统日益复杂，大量电气电子元器件的引入，在带来控制功能便利性和多样性的同时，也因为无法避免增加了系统性失效和随机硬件失效的发生概率，给整车安全带来了一定风险，因此，功能安全已经成为汽车电子电气相关零部件开发的重要需求之一。
[0003]车载微控制器MCU作为车辆电子控制的核心部件，多功能集成成为其重要的发展趋势。然而，在现有技术中，MCU芯片内部设置的安全管理模块对于故障响应与恢复策略都是全局性的，例如通过拉低关断引脚或者触发芯片的整体复位。
[0004]该全局性的故障响应与恢复机制存在一定的局限，会导致集成化控制器的可用性变差，例如，一旦微控制器中某个子功能相关的硬件资源出现故障，会导致整个微控制器发生整体的故障响应和恢复，进而影响了本来可以继续正常运行的其他子功能，使得微控制器上的所有功能均无法正常运行。其次，虽然MCU硬件支持单个硬件模块的复位，但是如果没有一套相应的系统化故障管理方法作为支撑，在实际产品中也很难有效应用局部复位的安全管理机制。
[0005]为了克服现有技术存在的上述缺陷，本领域亟需一种微控制器的故障管理方法及装置，用于实现微控制器内部局部性的故障响应与恢复，减小微控制器中故障的影响范围，进而提高微控制器的鲁棒性和可用性。

技术实现思路

[0006]以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览，并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。
[0007]为了克服现有技术存在的上述缺陷，本专利技术提供了一种微控制器的故障管理方法，该微控制器中集成有多个功能模块，该故障管理方法包括：检测故障以确定该微控制器中发生的故障类型；基于该故障类型，根据预设响应策略使一个或多个功能模块进入该安全状态以执行故障响应；以及基于预设恢复策略恢复该一个或多个功能模块，从而退出该安全状态恢复正常工作。
[0008]在一实施例中，优选地，该故障类型包括一个或多个功能模块发生故障，该功能模块包括系统共用功能模块和内核，该系统共用功能模块包括供电模块、时钟模块及总线模块，该内核包括启动核以及用于实现特定功能的功能性内核，该根据预设响应策略使一个或多个功能模块进入该安全状态以执行故障响应，可以包括：响应于该系统共用功能模块与该启动核中的一者或多者发生故障，使该微控制器中所有的安全关键功能均进入该安全
状态；以及响应于一个或多个该功能性内核发生故障，使该功能性内核上所有的安全关键子功能进入该安全状态。
[0009]在一实施例中，优选地，该基于预设恢复策略恢复该一个或多个功能模块，可以包括：响应于该系统共用功能模块与该启动核中的一者或多者发生故障，触发该微控制器的整体复位；以及响应于一个或多个该功能性内核发生故障，触发该功能性内核的局部复位。
[0010]在一实施例中，优选地，该故障管理方法基于具备锁步功能的安全核或具备安全机制进行失效覆盖的安全内核实现，该故障类型还包括该安全核与该安全内核中的一者或多者发生故障，该根据预设响应策略使一个或多个功能模块进入该安全状态以执行故障响应，还可以包括：响应于该安全核与该安全内核中的一者或多者发生故障，使该安全核或安全内核所管理的该功能模块进入该安全状态；该基于预设恢复策略恢复该一个或多个功能模块，还可以包括：局部复位该安全核或安全内核，并使该安全核或安全内核所对应的该功能模块退出该安全状态以恢复正常工作。
[0011]在一实施例中，优选地，该功能模块还包括存储单元，该存储单元划分为和多个该功能模块一一对应的存储子单元，该故障类型包括一个或该存储子单元发生故障，该根据预设响应策略使一个或多个功能模块进入该安全状态以执行故障响应，还可以包括：响应于一个或多个该存储子单元发生故障，读取寄存器信息以确定发生故障的存储子单元，使该发生故障的存储子单元所对应的功能模块进入该安全状态。
[0012]在一实施例中，优选地，该基于预设恢复策略恢复该一个或多个功能模块，还可以包括：响应于一个或多个该存储子单元发生故障，使该发生故障的存储子单元对应功能模块所在的操作系统中对应程序进行重启，对该存储子单元执行初始化，或执行备份后恢复该存储子单元。
[0013]在一实施例中，优选地，该故障类型还包括由多个该功能模块共用的软硬件资源发生故障，该根据预设响应策略使一个或多个功能模块进入该安全状态以执行故障响应，还可以包括：响应于由多个该功能模块共用的软硬件资源发生故障，使该多个功能模块进入该安全状态。
[0014]在一实施例中，优选地，该故障管理方法还可以包括：在该微控制器工作的上电阶段、运行时以及下电阶段中的一个或多个时段检查每个功能模块的关断路径以确保该功能模块对应的关断引脚关断功能有效。
[0015]在一实施例中，优选地，该故障类型还包括不同ASIL等级之间的干扰故障，该根据预设响应策略使一个或多个功能模块进入该安全状态以执行故障响应，还可以包括：响应于发生时间层面的该干扰故障，每个安全关键的功能模块分别执行程序流检查，判断并使发生程序流故障的功能模块进入该安全状态；以及响应于发生存储层面的该干扰故障，使发生该存储层面的干扰故障的所有功能模块进入安全状态；该基于预设恢复策略恢复该一个或多个功能模块，还可以包括：响应于该微控制器发生该干扰故障，触发该干扰故障所涉及的功能模块所在的操作系统中对应程序重启，对该功能模块对应的存储子单元执行初始化，或执行备份后恢复该存储子单元。
[0016]在一实施例中，优选地，该故障类型还包括该微控制器的外设资源发生故障，该根据预设响应策略使一个或多个功能模块进入该安全状态以执行故障响应，还可以包括：响应于该外设资源发生故障，使该外设资源对应的功能模块进入该安全状态；该基于预设恢
复策略恢复该一个或多个功能模块，还可以包括：响应于该外设资源发生故障，停止该外设资源的工作后对其进行复位，重新执行该外设资源的初始化工作及启动运行。
[0017]在一实施例中，优选地，该预设恢复策略包括为不同的功能模块设定不同的故障恢复阈值，该基于预设恢复策略恢复该一个或多个功能模块，还可以包括：当一功能模块的故障恢复次数小于其对应的故障恢复阈值时，继续尝试执行该功能模块的恢复工作；以及当该功能模块的故障恢复次数达到其对应的故障恢复阈值时，不再执行该功能模块的故障恢复工作，使其一直保持该安全状态。
[0018]在一实施例中，优选地，该检测故障以确定该微控制器中发生的故障类型，可以包括：响应于检测到某一故障的次数达到预设阈值时，确认发生该故障并确定该故障的该故障类型。
[0019]本专利技术的另一方面提供了一种微控制器的故障管理装置，可以包括：存储器；以及与该存储器耦接的处本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种微控制器的故障管理方法，所述微控制器中集成有多个功能模块，所述故障管理方法包括：检测故障以确定所述微控制器中发生的故障类型；基于所述故障类型，根据预设响应策略使一个或多个功能模块进入所述安全状态以执行故障响应；以及基于预设恢复策略恢复该一个或多个功能模块，从而退出所述安全状态恢复正常工作。2.如权利要求1所述的故障管理方法，其特征在于，所述故障类型包括一个或多个功能模块发生故障，所述功能模块包括系统共用功能模块和内核，所述系统共用功能模块包括供电模块、时钟模块及总线模块，所述内核包括启动核以及用于实现特定功能的功能性内核，所述根据预设响应策略使一个或多个功能模块进入所述安全状态以执行故障响应，包括：响应于所述系统共用功能模块与所述启动核中的一者或多者发生故障，使所述微控制器中所有的安全关键功能均进入所述安全状态；以及响应于一个或多个所述功能性内核发生故障，使该功能性内核上所有的安全关键子功能进入所述安全状态。3.如权利要求2所述的故障管理方法，其特征在于，所述基于预设恢复策略恢复该一个或多个功能模块，包括：响应于所述系统共用功能模块与所述启动核中的一者或多者发生故障，触发所述微控制器的整体复位；以及响应于一个或多个所述功能性内核发生故障，触发该功能性内核的局部复位。4.如权利要求1所述的故障管理方法，其特征在于，所述故障管理方法基于具备锁步功能的安全核或具备安全机制进行失效覆盖的安全内核实现，所述故障类型还包括所述安全核与所述安全内核中的一者或多者发生故障，所述根据预设响应策略使一个或多个功能模块进入所述安全状态以执行故障响应，还包括：响应于所述安全核与所述安全内核中的一者或多者发生故障，使该安全核或安全内核所管理的所述功能模块进入所述安全状态；所述基于预设恢复策略恢复该一个或多个功能模块，还包括：局部复位该安全核或安全内核，并使该安全核或安全内核所对应的所述功能模块退出所述安全状态以恢复正常工作。5.如权利要求1所述的故障管理方法，其特征在于，所述功能模块还包括存储单元，所述存储单元划分为和多个所述功能模块一一对应的存储子单元，所述故障类型包括一个或所述存储子单元发生故障，所述根据预设响应策略使一个或多个功能模块进入所述安全状态以执行故障响应，还包括：响应于一个或多个所述存储子单元发生故障，读取寄存器信息以确定发生故障的存储子单元，使该发生故障的存储子单元所对应的功能模块进入所述安全状态。6.如权利要求5所述的故障管理方法，其特征在于，所述基于预设恢复策略恢复该一个或多个功能模块，还包括：响应于一个或多个所述存储子单元发生故障，使该发生故障的存储子单元对应功能模
块所在的操作系统中对应程序进行重启，对该存储子单元执行初始化，或执行备份后恢复该存储子单元。7.如权利要求1所述的故障管理方法...

【专利技术属性】
技术研发人员：单忠伟，
申请(专利权)人：联合汽车电子有限公司，
类型：发明
国别省市：