System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 车载控制器安全冗余启停系统、方法、芯片及智能汽车技术方案_技高网
当前位置: 首页 > 专利查询>重庆长安科技有限责任公司专利>正文

车载控制器安全冗余启停系统、方法、芯片及智能汽车技术方案

技术编号:41152677 阅读:2 留言:0更新日期:2024-04-30 18:18
本发明专利技术涉及一种车载控制器安全冗余启停系统、方法、芯片及智能汽车,所述系统包括:守护组件、进程管理组件、状态管理组件和健康管理组件;守护组件用于启动并监控进程管理组件;进程管理组件用于启动并监控状态管理组件、健康管理组件和各个控制器应用;健康管理组件用于接收状态管理组件和各个控制器应用的进程活动信息,根据发生异常的对象,生成启停消息;状态管理组件用于根据从进程管理组件接收到的应用退出消息生成启停消息;进程管理组件重启启停消息中的控制器应用和/或状态管理组件。通过分功能组、分层级方式解决各种控制器应用的工况,安全、高效地管理控制器应用的启停,确保车辆安全运行。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及智能汽车,具体涉及一种车载控制器安全冗余启停系统、方法、芯片及智能汽车


技术介绍

1、随着车辆的智能化日益提高,车辆上各种嵌入式控制器的种类、数量变得更加复杂,嵌入式控制器安全运行的要求也越来越高。车辆使用过程中,需要在各种情况下对车载控制器的启、停进行高效管理,实现车辆的安全运行。

2、目前车载控制器的应用软件(简称为控制器应用)直接由soc(system on chip:片上系统)管理,增加了片上系统的复杂性,可能导致更多的故障点并难以维护;而且,当控制器应用异常时,片上系统难以及时启停控制器应用。也即是说,目前的车载控制器系统难以安全、高效地管理控制器应用的启停,影响车辆的安全运行。


技术实现思路

1、本专利技术的目的之一在于提供一种车载控制器安全冗余启停系统,以解决现有技术中难以安全、高效地管理控制器应用的启停,影响车辆的安全运行的问题;目的之二在于提供一种车载控制器安全冗余启停方法;目的之三在于提供一种芯片;目的之四在于提供一种智能汽车。

2、为了实现上述目的,本专利技术采用的技术方案如下:

3、一种车载控制器安全冗余启停系统,所述系统包括:

4、守护组件、进程管理组件、状态管理组件和健康管理组件;

5、所述守护组件用于启动并监控所述进程管理组件,当所述进程管理组件结束运行时,重启所述进程管理组件;

6、所述进程管理组件用于启动并监控所述状态管理组件、所述健康管理组件和各个控制器应用,当所述状态管理组件和所述健康管理组件中任一项组件结束运行时,重启结束运行的组件;当所述控制器应用结束运行时,根据结束运行的控制器应用生成应用退出消息,将所述应用退出消息发送至所述状态管理组件;还响应于接收到的启停消息,重启所述启停消息中的控制器应用和/或所述状态管理组件;

7、所述健康管理组件用于接收所述状态管理组件和各个控制器应用的进程活动信息,当根据所述进程活动信息判定所述状态管理组件和控制器应用中任一项对象异常时,根据发生异常的对象,生成所述启停消息,将所述启停消息发送至所述进程管理组件;

8、所述状态管理组件用于根据从所述进程管理组件接收到的应用退出消息生成所述启停消息,将所述启停消息发送至所述进程管理组件;还定期向所述健康管理组件发送自身进程的进程活动信息。

9、根据上述技术手段,通过分功能组、分层级方式来管理控制器应用的启停,能够对控制器应用在各种情况下的启、停等进行高效管理,实现控制器应用的安全冗余启停,确保车辆的安全运行。

10、进一步,所述健康管理组件还监控所述守护组件以及获取控制器系统的资源状况,当所述守护组件异常和/或根据所述资源状况判定控制器系统异常时,发送信号至看门狗软件以重启控制器系统。

11、根据上述技术手段,能够对控制器系统异常以及守护组件运行异常进行处理,实现域控制器的安全运行。

12、进一步,当所述进程管理组件接收到所述状态管理组件发送的启停消息时,重启所述启停消息中的控制器应用;当所述进程管理组件接收到所述健康管理组件发送的启停消息时,重启所述启停消息中的控制器应用和/或所述状态管理组件。

13、根据上述技术手段,通过使用状态管理组件和健康管理组件来处理不同的工况和对象,能够提高处理效率和系统的可靠性。

14、进一步,所述状态管理组件包括计数单元,所述计数单元用于当所述状态管理组件被所述进程管理组件重启时,根据所述状态管理组件的启动参数判定所述状态管理组件为异常退出后的重启时,累计重启次数,当所述重启次数超过预设阈值时,发送信号至看门狗软件以重启控制器系统。

15、根据上述技术手段,通过设定启动参数来防止状态管理组件短时间重复重启,能够处理状态管理组件重启不成功的工况,提高系统的可靠性。

16、进一步,所述进程管理组件包括监控恢复单元,所述监控恢复单元用于当重启所述健康管理组件和所述状态管理组件中任一组件时,将重启的组件所监控的各个控制器应用的当前状态发送给重启的组件以恢复重启的组件对控制器应用的监控。

17、根据上述技术手段,通过恢复监控的控制器应用的当前状态,能够避免由于重启健康管理组件或状态管理组件而需要重启被监控的控制器应用,提高重启效率。

18、进一步,所述进程管理组件包括工具链单元,所述工具链单元用于在启动控制器应用时,读取soa工具链配置,获得启动逻辑信息,根据所述启动逻辑信息启动控制器应用。

19、根据上述技术手段,通过soa工具链配置来管理控制器应用的启动逻辑,能够更加方便地对控制器应用的启动过程进行管理。

20、进一步,所述状态管理组件和所述健康管理组件中均包括工具链单元,所述工具链单元用于读取soa工具链配置,获得运行逻辑信息,根据结束运行或异常的控制器应用以及所述运行逻辑信息,生成所述启停消息。

21、根据上述技术手段,通过采用工具链单元读取soa工具链配置,使得对结束运行或异常的控制器应用的启停逻辑可配置化,管理更加高效方便。

22、进一步,所述状态管理组件和所述健康管理组件中还包括应用组合单元,所述应用组合单元用于根据结束运行或异常的控制器应用以及所述运行逻辑信息,获得控制器应用的组合,根据所述组合生成所述启停消息。

23、根据上述技术手段,通过识别结束运行或异常的控制器应用的所属功能组或关联的控制器应用,能够对控制器应用的组合整体进行逻辑操作,提高域控制器的安全性。

24、一种车载控制器安全冗余启停方法,包括:

25、预先构建第一层级功能组件、第二层级功能组件和第三层级功能组件,所述第一层级功能组件用于启动并监控所述第二层级功能组件,所述第二层级功能组件用于启动并监控第三层级功能组件和各个控制器应用,所述第三层级功能组件用于接收各个控制器应用的进程活动信息或应用退出消息;

26、以守护进程方式启动第一层级功能组件;

27、当所述第一层级功能组件监控到所述第二层级功能组件结束运行时,利用所述第一层级功能组件重启所述第二层级功能组件;

28、当所述第二层级功能组件监控到所述第三层级功能组件结束运行时,利用所述第二层级功能组件重启所述第三层级功能组件;当所述第二层级功能组件监控到所述控制器应用结束运行时,根据结束运行的控制器应用生成应用退出消息,将所述应用退出消息发送至所述第三层级功能组件;当所述第二层级功能组件接收到由所述第三层级功能组件发送的启停消息时,利用所述第二层级功能组件重启所述启停消息中的控制器应用;

29、当所述第三层级功能组件根据所述进程活动信息判定控制器应用异常时,根据发生异常的控制器应用生成所述启停消息或根据所述应用退出消息生成所述启停消息,将所述启停消息发送至所述第二层级功能组件。

30、进一步,所述第三层级功能组件包括状态管理组件和健康管理组件,所述状态管理组件用于接收所述第二本文档来自技高网...

【技术保护点】

1.车载控制器安全冗余启停系统,其特征在于,所述系统包括:

2.如权利要求1所述的车载控制器安全冗余启停系统,其特征在于,所述健康管理组件还监控所述守护组件以及获取控制器系统的资源状况,当所述守护组件异常和/或根据所述资源状况判定控制器系统异常时,发送信号至看门狗软件以重启控制器系统。

3.如权利要求1所述的车载控制器安全冗余启停系统,其特征在于,当所述进程管理组件接收到所述状态管理组件发送的启停消息时,重启所述启停消息中的控制器应用;当所述进程管理组件接收到所述健康管理组件发送的启停消息时,重启所述启停消息中的控制器应用和/或所述状态管理组件。

4.如权利要求1所述的车载控制器安全冗余启停系统,其特征在于,所述状态管理组件包括计数单元,所述计数单元用于当所述状态管理组件被所述进程管理组件重启时,根据所述状态管理组件的启动参数判定所述状态管理组件为异常退出后的重启时,累计重启次数,当所述重启次数超过预设阈值时,发送信号至看门狗软件以重启控制器系统。

5.如权利要求1所述的车载控制器安全冗余启停系统,其特征在于,所述进程管理组件包括监控恢复单元,所述监控恢复单元用于当重启所述健康管理组件和所述状态管理组件中任一组件时,将重启的组件所监控的各个控制器应用的当前状态发送给重启的组件以恢复重启的组件对控制器应用的监控。

6.如权利要求1所述的车载控制器安全冗余启停系统,其特征在于,所述进程管理组件包括工具链单元,所述工具链单元用于在启动控制器应用时,读取SOA工具链配置,获得启动逻辑信息,根据所述启动逻辑信息启动控制器应用。

7.如权利要求1所述的车载控制器安全冗余启停系统,其特征在于,所述状态管理组件和所述健康管理组件中均包括工具链单元,所述工具链单元用于读取SOA工具链配置,获得运行逻辑信息,根据结束运行或异常的控制器应用以及所述运行逻辑信息,生成所述启停消息。

8.如权利要求7所述的车载控制器安全冗余启停系统,其特征在于,所述状态管理组件和所述健康管理组件中还包括应用组合单元,所述应用组合单元用于根据结束运行或异常的控制器应用以及所述运行逻辑信息,获得控制器应用的组合,根据所述组合生成所述启停消息。

9.车载控制器安全冗余启停方法,其特征在于,包括:

10.如权利要求9所述的车载控制器安全冗余启停方法,其特征在于,所述第三层级功能组件包括状态管理组件和健康管理组件,所述状态管理组件用于接收所述第二层级功能组件发送的应用退出消息,所述健康管理组件用于接收各个控制器应用的进程活动信息。

11.如权利要求10所述的车载控制器安全冗余启停方法,其特征在于,所述健康管理组件还接收所述状态管理组件的进程活动信息,当根据所述状态管理组件的进程活动信息判定所述状态管理组件异常时,生成所述启停消息并发送至所述第二层级功能组件。

12.芯片,其特征在于,所述芯片上存储有车载控制器安全冗余启停程序,所述车载控制器安全冗余启停程序被处理器执行时实现如权利要求9-11任意一项所述车载控制器安全冗余启停方法的步骤。

13.智能汽车,其特征在于,所述智能汽车包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的车载控制器安全冗余启停程序,所述车载控制器安全冗余启停程序被所述处理器执行时实现如权利要求9-11任意一项所述车载控制器安全冗余启停方法的步骤。

...

【技术特征摘要】

1.车载控制器安全冗余启停系统,其特征在于,所述系统包括:

2.如权利要求1所述的车载控制器安全冗余启停系统,其特征在于,所述健康管理组件还监控所述守护组件以及获取控制器系统的资源状况,当所述守护组件异常和/或根据所述资源状况判定控制器系统异常时,发送信号至看门狗软件以重启控制器系统。

3.如权利要求1所述的车载控制器安全冗余启停系统,其特征在于,当所述进程管理组件接收到所述状态管理组件发送的启停消息时,重启所述启停消息中的控制器应用;当所述进程管理组件接收到所述健康管理组件发送的启停消息时,重启所述启停消息中的控制器应用和/或所述状态管理组件。

4.如权利要求1所述的车载控制器安全冗余启停系统,其特征在于,所述状态管理组件包括计数单元,所述计数单元用于当所述状态管理组件被所述进程管理组件重启时,根据所述状态管理组件的启动参数判定所述状态管理组件为异常退出后的重启时,累计重启次数,当所述重启次数超过预设阈值时,发送信号至看门狗软件以重启控制器系统。

5.如权利要求1所述的车载控制器安全冗余启停系统,其特征在于,所述进程管理组件包括监控恢复单元,所述监控恢复单元用于当重启所述健康管理组件和所述状态管理组件中任一组件时,将重启的组件所监控的各个控制器应用的当前状态发送给重启的组件以恢复重启的组件对控制器应用的监控。

6.如权利要求1所述的车载控制器安全冗余启停系统,其特征在于,所述进程管理组件包括工具链单元,所述工具链单元用于在启动控制器应用时,读取soa工具链配置,获得启动逻辑信息,根据所述启动逻辑信息启动控制器应用。

7.如权利要求1所述的车载控制器安全冗余启停系统,...

【专利技术属性】
技术研发人员:王忠才王宇扬
申请(专利权)人:重庆长安科技有限责任公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有