本发明专利技术涉及自动驾驶的技术领域,公开了一种面向自动驾驶控制芯片的故障管理系统,依据ASIL汽车安全完整性等级,将自动驾驶控制芯片中各个功能单元进行逐级分区,每级功能安全区域均设置有域故障收集配置模块,由低到高功能安全区域的域故障收集配置模块依次相连,最高级功能安全区域的域故障收集配置模块与总处理器相连;每个域故障配置模块均与其所属域内的各个功能单元故障收集配置模块相连,每个功能单元故障收集配置模块用于对其所属功能单元的故障进行收集、配置管理,所述域故障收集配置模块用于对其所属功能安全区域的故障进行收集、配置管理。配置管理。配置管理。
【技术实现步骤摘要】
一种面向自动驾驶控制芯片的故障管理系统
[0001]本专利技术涉及自动驾驶的
,尤其涉及一种面向自动驾驶控制芯片的故障管理系统。
技术介绍
[0002]随着车辆高阶辅助驾驶功能的陆续落地,对使用的车辆自动驾驶控制芯片的复杂度及安全性带来了严峻的挑战,在车辆高速自动驾驶中,如果芯片的硬件发生失效,若无法及时的被检测并做出反应,后果将不堪设想,因此自动驾驶控制芯片往往实现了繁多硬件失效检测机制,再加上此类芯片本身繁多的硬件功能模块,以及内部大多实现了不同的功能安全分区,给实际故障管理设计及应用带来极大的挑战。
[0003]现有的方案中大都采用集中式的配置管理方式,将功能模块的安全机制结果汇报至一个故障管理模块进行集中化管理,这种方案比较适用于功能模块较少、功能安全分区统一的车规级芯片,应用于功能模块繁多、存在不同功能安全分区的自动驾驶控制芯片将会使芯片布线复杂繁琐,使设计复杂化,无法保证应用灵活和配置简单的平衡。
技术实现思路
[0004]本专利技术提供了一种面向自动驾驶控制芯片的故障管理系统,解决了现有方案硬件布线繁琐、应用配置复杂等问题,适用于模块功能众多且复杂的自动驾驶芯片设计。
[0005]本专利技术可通过以下技术方案实现:
[0006]一种面向自动驾驶控制芯片的故障管理系统,依据ASIL汽车安全完整性等级,将自动驾驶控制芯片中各个功能单元进行逐级分区,每级功能安全区域均设置有域故障收集配置模块,由低到高功能安全区域的域故障收集配置模块依次相连,最高级功能安全区域的域故障收集配置模块与总处理器相连;
[0007]每个域故障配置模块均与其所属域内的各个功能单元故障收集配置模块相连,每个功能单元故障收集配置模块用于对其所属功能单元的故障进行收集、配置管理,所述域故障收集配置模块用于对其所属功能安全区域的故障进行收集、配置管理。
[0008]进一步,所述域故障收集配置模块包括域故障记录模块、域故障响应配置模块和域故障注入测试模块,所述域故障记录模块用于记录上一级输入的故障行为信息以及问题排查、回溯;所述域故障响应配置模块用于软件配置管理输入的故障行为信息请求,根据用户软件配置决定是否使能中断、复位或将故障行为信号发送到下一级的请求;所述域故障注入测试模块用于通过软件进行主动故障注入测试。
[0009]每个功能单元故障收集配置模块均包含故障记录模块、故障响应配置模块和故障注入测试模块,所述故障记录模块用于记录具体的故障信息以及问题排查、回溯;所述故障响应配置模块用于根据故障信息的特征配置不同的响应及处理严重等级的故障;所述故障注入测试模块用于通过软件进行主动故障注入测试。
[0010]进一步,所述域故障记录模块、故障记录模块均包括多个故障状态寄存器,所述域
故障响应配置模块、故障响应配置模块均包括多个故障配置寄存器。
[0011]本专利技术有益的技术效果在于:
[0012]采用本专利技术提出的故障管理方案支持对单一故障级、功能单元子系统级、功能域级故障进行配置处理,可进行单一配置或整体配置,配置灵活性极高,逐级故障记录单元便于问题记录、回溯,能够满足不同场景下的应用需求以及功能安全要求的不同域之间的监控需求。
附图说明
[0013]图1为本专利技术的总体结构示意图;
[0014]图2为本专利技术的域故障收集配置模块的结构示意框图;
[0015]图3为本专利技术的功能子系统故障收集配置模块的结构示意框图。
具体实施方式
[0016]下面结合附图及较佳实施例详细说明本专利技术的具体实施方式。
[0017]本专利技术提供了一种面向自动驾驶控制芯片的故障管理系统,首先依据ASIL汽车安全完整性等级,对不同功能安全域进行分域管理,其中高功能安全域负责收集低功能安全域汇总的故障信息,其次不同的功能安全域收集其包含的功能子系统汇总上报的故障信息,功能子系统汇总的信息则来自于其包含的多个功能单元,采用多级、分域汇报的方式,针对故障处理行为,每一级保留软件配置的窗口,可对单个故障进行配置,同时可对整个功能子系统、整个功能安全域进行统一的使能、关闭操作,且能保证高功能安全分区对于低功能安全分域的监控要求,契合复杂自动驾驶控制芯片对故障管理的要求,在减小使用复杂性的同时,大大提升应用的灵活度。
[0018]本专利技术以如图1所示自动驾驶控制芯片的结构为例进行详细说明,该自动驾驶控制芯片的SoC片上系统包含两个不同的功能安全分区如ASILB域和ASILD域为例x,且在不同功能安全分区内包含大量功能单元,以当前常见的自动驾驶控制芯片功能布局为例,如下图所示,ASILB区域主要用于处理大量的摄像头、雷达收集的实时数据、运行自动驾驶算法,处理数据量大,对算力的要求极高,往往放置包含性能核单元如由多个Cortex
‑
A核组成的集群、图像处理子系统包括MIPI接口,ISP等、存储子系统包括EMMC,UFS等、图像显示子系统(DP)以及图像数据运算子系统(GPU)等多个功能子系统组成,ASILD区域主要用于运行实际车辆控制输出逻辑,包括车辆横、纵向控制,要求具备高的功能安全等级,相对而言,功能外设相对简单,如CAN、SPI、GPIO等。
[0019]首先,根据功能安全分区对自动驾驶控制芯片进行分区域管理,由两个域故障收集配置模块实现对所属域故障的收集、配置管理,且低功能安全域汇总的故障信息需要向高功能安全域汇报,实现监控。
[0020]域故障收集配置模块的结构框图如图2所示,包含域故障记录模块,内部用于记录上一级输入的故障行为信息以及问题排查、回溯,包含多个故障状态寄存器,通过该故障状态寄存器,可以确定与之相连的多个功能子系统故障收集配置模块的输入状态,如是否有复位、中断等的故障处理响应请求发生,以及故障处理请求由哪个功能子系统故障收集配置模块发出,用于问题向上一级的回溯定位;
[0021]域故障响应配置模块,包含大量故障配置寄存器,用于软件配置管理输入的故障行为请求,可以对上一级功能子系统故障收集配置模块发送过来的故障处理请求如复位、中断等进行管理,根据用户软件配置决定是否将中断、复位等故障请求信号发送到对应的执行单元,如复位产生单元,中断产生单元等,以及是否发送到下一级请求处理,包括最终的故障响应执行模块、更高等级的域故障收集配置模块和芯片外部监控模块等,对于被监控的低功能安全域的域故障收集配置模块,如图1中ASILB域,下一级为高功能安全域的域故障收集配置模块,对于高功能安全域的故障收集配置模块,如图1中ASILD域,下一级可以为外部监控,由系统集成进行实现;
[0022]域故障注入测试模块,硬件上预设了故障注入的寄存器接口,用于软件进行主动故障注入测试。
[0023]其中,域故障收集配置模块中的故障响应输入则由其域内的多个功能子系统故障收集配置模块产生,包含通过配置产生的多种故障后处理响应请求,如中断、复位等,如图2中的功能子系统故障收集配置模块A、B、C、D,功能子系统故障收集配置模块负责将其所属功能本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向自动驾驶控制芯片的故障管理系统,其特征在于:依据ASIL汽车安全完整性等级,将自动驾驶控制芯片中各个功能单元进行逐级分区,每级功能安全区域均设置有域故障收集配置模块,由低到高功能安全区域的域故障收集配置模块依次相连,最高级功能安全区域的域故障收集配置模块与总处理器相连;每个域故障配置模块均与其所属域内的各个功能单元故障收集配置模块相连,每个功能单元故障收集配置模块用于对其所属功能单元的故障进行收集、配置管理,所述域故障收集配置模块用于对其所属功能安全区域的故障进行收集、配置管理。2.根据权利要求1所述的面向自动驾驶控制芯片的故障管理系统,其特征在于:所述域故障收集配置模块包括域故障记录模块、域故障响应配置模块和域故障注入测试模块,所述域故障记录模块用于记录上一级输入的故障行为信...
【专利技术属性】
技术研发人员:张杰,宋艳红,胡艳青,张浩,张国栋,侯冠东,
申请(专利权)人:北京辉羲智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。