本申请涉及功能安全系统及用于功能安全系统的方法,所述功能安全系统包括:业务模块、监控模块和处理模块,所述业务模块包括至少一个子业务模块,每个子业务模块配置成能够在其自身发生错误的情况下向执行监控操作的模块发送错误报告,基于执行所述监控操作的监控优先级而执行所述监控操作,以及基于执行处理操作的处理优先级而执行所述处理操作;所述监控模块配置成能够执行所述监控操作以及基于处理优先级而执行所述处理操作;所述处理模块配置成能够执行处理操作。本申请的功能安全系统将业务模块纳入功能安全监控业务,能够实现安全级别更高的功能安全机制。全级别更高的功能安全机制。全级别更高的功能安全机制。
【技术实现步骤摘要】
功能安全系统及用于功能安全系统的方法
[0001]本申请涉及车辆领域,具体而言,涉及功能安全系统及用于功能安全系统的方法。
技术介绍
[0002]功能安全是系统或设备整体安全的一部分,常常应用于航空、机械等领域,通常侧重于电子电气设备和相关软件。功能安全着眼于与设备或系统功能相关的安全方面,并确保它能够正确地响应接收到的命令。在系统性方法中,功能安全可以识别可能会导致伤害某人或破坏某物的事故的潜在危险条件、情况或事件,并且可以采取纠正或预防措施,从而避免由于系统的功能性故障而导致的不可接受的风险。当前的新能源车相对于传统油车在系统硬件架构、软件方案方面有较大区别。在将功能安全应用到新能源车的技术方案上,由于受限于硬件成本、软件复杂度、开发周期、技术成熟度等因素影响,芯片方案厂以及主机厂通常会采用相对容易实施的技术方案来在一定程度上保证系统的安全性,然而,现有的技术方案仍然存在一些风险以及待改进的地方。
技术实现思路
[0003]本申请的实施例提供了一种功能安全系统及用于功能安全系统的方法,用于实现安全级别更高的功能安全机制。
[0004]根据本申请的一方面,提供一种功能安全系统,所述功能安全系统包括:业务模块、监控模块和处理模块,所述业务模块包括至少一个子业务模块,其中所述至少一个子业务模块中的每个子业务模块配置成在其自身发生错误的情况下,向执行监控操作的模块发送错误报告;所述监控模块与所述至少一个子业务模块中的每个子业务模块通信地连接,所述监控模块配置成在其自身正常运行的情况下执行所述监控操作;所述处理模块分别与所述监控模块以及所述至少一个子业务模块中的每个子业务模块通信地连接,所述处理模块配置成在其自身正常运行的情况下执行处理操作;其中所述至少一个子业务模块中的每个子业务模块配置成在其自身正常运行且所述监控模块发生错误的情况下,基于执行所述监控操作的监控优先级而执行所述监控操作,所述监控模块和所述至少一个子业务模块中的每个子业务模块分别进一步配置成在其自身正常运行且所述处理模块发生错误的情况下,基于执行所述处理操作的处理优先级而执行所述处理操作。
[0005]在本申请的一些实施例中,可选地,所述监控操作包括:在接收到所述错误报告的情况下,确定是否要转发所述错误报告;以及在确定要转发所述错误报告的情况下,将所述错误报告转发到执行所述处理操作的模块。
[0006]在本申请的一些实施例中,可选地,所述处理操作包括:在接收到所述错误报告的情况下,确定是否要针对所述错误报告执行错误处理;以及在确定要执行错误处理的情况下,发送执行错误处理的指令。
[0007]在本申请的一些实施例中,可选地,所述至少一个子业务模块中的每个子业务模块、所述监控模块以及所述处理模块分别与硬件模块通信地连接;并且所述发送执行错误
处理的指令包括:向所述硬件模块发送执行错误处理的指令,以使得所述硬件模块能够响应于所述指令执行相应的错误处理。
[0008]在本申请的一些实施例中,可选地,所述基于执行所述处理优先级而执行所述处理操作包括:在所述监控模块的处理优先级优于所述至少一个子业务模块中每个子业务模块的处理优先级的情况下,由所述监控模块来执行所述处理操作。
[0009]在本申请的一些实施例中,可选地,在所述监控模块和所述处理模块发生错误的情况下,由所述至少一个子业务模块中的一个子业务模块基于所述监控优先级而执行所述监控操作,且由所述至少一个子业务模块中的一个子业务模块基于所述处理优先级而执行所述处理操作。
[0010]在本申请的一些实施例中,可选地,所述至少一个子业务模块包括第一子业务模块,所述由所述至少一个子业务模块中的一个子业务模块基于所述监控优先级而执行所述监控操作包括:在所述第一子业务模块具有在所述至少一个子业务模块中最优的监控优先级的情况下,由所述第一子业务模块来执行所述监控操作。
[0011]在本申请的一些实施例中,可选地,所述至少一个子业务模块包括第一子业务模块,所述由所述至少一个子业务模块中的一个子业务模块基于所述处理优先级而执行所述处理操作包括:在所述第一子业务模块具有在所述至少一个子业务模块中最优的处理优先级的情况下,由所述第一子业务模块来执行所述处理操作。
[0012]根据本申请的又一方面,提供一种用于功能安全系统的方法,所述功能安全系统包括处理模块、监控模块和业务模块,所述业务模块包括至少一个子业务模块,所述方法包括:在所述至少一个子业务模块中存在子业务模块发生错误的情况下,由发生错误的子业务模块向执行监控操作的模块发送错误报告;在所述监控模块正常运行的情况下,由所述监控模块执行监控操作;在所述监控模块发生错误的情况下,由所述至少一个子业务模块中的子业务模块基于执行所述监控操作的监控优先级而执行所述监控操作;在所述处理模块正常运行的情况下,由所述处理模块执行处理操作;以及在所述处理模块发生错误的情况下,由所述监控模块或所述至少一个子业务模块中的子业务模块基于执行所述处理操作的处理优先级而执行所述处理操作。
[0013]在本申请的一些实施例中,可选地,所述监控操作包括:在接收到所述错误报告的情况下,确定是否要转发所述错误报告;以及在确定要转发所述错误报告的情况下,将所述错误报告转发到执行处理操作的模块。
[0014]在本申请的一些实施例中,可选地,所述处理操作包括:在接收到所述错误报告的情况下,确定是否要针对所述错误报告执行错误处理;以及在确定要执行错误处理的情况下,发送执行错误处理的指令。
[0015]在本申请的一些实施例中,可选地,所述发送执行错误处理的指令包括:向硬件模块发送执行错误处理的指令,以使得所述硬件模块能够响应于所述指令执行相应的错误处理。
[0016]在本申请的一些实施例中,可选地,所述由所述监控模块或所述至少一个子业务模块中的子业务模块基于执行所述处理操作的处理优先级而执行所述处理操作包括:在所述监控模块的处理优先级优于所述至少一个子业务模块中的每个子业务模块的处理优先级的情况下,由所述监控模块执行所述处理操作。
[0017]在本申请的一些实施例中,可选地,所述方法还包括:在所述监控模块和所述处理模块发生错误的情况下,由所述至少一个子业务模块中的一个子业务模块基于所述监控优先级而执行所述监控操作,且由所述至少一个子业务模块中的一个子业务模块基于所述处理优先级而执行所述处理操作。
[0018]在本申请的一些实施例中,可选地,所述至少一个子业务模块包括第一子业务模块,所述由所述至少一个子业务模块中的一个子业务模块基于所述监控优先级而执行所述监控操作包括:在所述第一子业务模块具有在所述至少一个子业务模块中最优的监控优先级的情况下,由所述第一子业务模块来执行所述监控操作。
[0019]在本申请的一些实施例中,可选地,所述至少一个子业务模块包括第一子业务模块,所述由所述至少一个子业务模块中的一个子业务模块基于所述处理优先级而执行所述处理操作包括:在所述第一子业务模块具有在所述至少一个子业务模块中最优的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种功能安全系统,其特征在于,所述功能安全系统包括:业务模块,所述业务模块包括至少一个子业务模块,其中所述至少一个子业务模块中的每个子业务模块配置成在其自身发生错误的情况下,向执行监控操作的模块发送错误报告;监控模块,所述监控模块与所述至少一个子业务模块中的每个子业务模块通信地连接,所述监控模块配置成在其自身正常运行的情况下执行所述监控操作;以及处理模块,所述处理模块分别与所述监控模块以及所述至少一个子业务模块中的每个子业务模块通信地连接,所述处理模块配置成在其自身正常运行的情况下执行处理操作;其中所述至少一个子业务模块中的每个子业务模块配置成在其自身正常运行且所述监控模块发生错误的情况下,基于执行所述监控操作的监控优先级而执行所述监控操作,所述监控模块和所述至少一个子业务模块中的每个子业务模块分别进一步配置成在其自身正常运行且所述处理模块发生错误的情况下,基于执行所述处理操作的处理优先级而执行所述处理操作。2.根据权利要求1所述的功能安全系统,其特征在于,所述监控操作包括:在接收到所述错误报告的情况下,确定是否要转发所述错误报告;以及在确定要转发所述错误报告的情况下,将所述错误报告转发到执行所述处理操作的模块。3.根据权利要求2所述的功能安全系统,其特征在于,所述处理操作包括:在接收到所述错误报告的情况下,确定是否要针对所述错误报告执行错误处理;以及在确定要执行错误处理的情况下,发送执行错误处理的指令。4.根据权利要求3所述的功能安全系统,其特征在于,所述至少一个子业务模块中的每个子业务模块、所述监控模块、以及所述处理模块分别与硬件模块通信地连接;并且所述发送执行错误处理的指令包括:向所述硬件模块发送执行错误处理的指令,以使得所述硬件模块能够响应于所述指令执行相应的错误处理。5.根据权利要求3所述...
【专利技术属性】
技术研发人员:王记,
申请(专利权)人:上海蔚来汽车有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。