CN107783414A - 具有动态容错要求的系统的协调多模式分配和运行时切换 - Google Patents

具有动态容错要求的系统的协调多模式分配和运行时切换 Download PDF

Info

Publication number
CN107783414A
CN107783414A CN201710724134.1A CN201710724134A CN107783414A CN 107783414 A CN107783414 A CN 107783414A CN 201710724134 A CN201710724134 A CN 201710724134A CN 107783414 A CN107783414 A CN 107783414A
Authority
CN
China
Prior art keywords
controller
function
utilization rate
look
operator scheme
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710724134.1A
Other languages
English (en)
Other versions
CN107783414B (zh
Inventor
S·萨米
T·E·富尔曼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GM Global Technology Operations LLC
Original Assignee
GM Global Technology Operations LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GM Global Technology Operations LLC filed Critical GM Global Technology Operations LLC
Publication of CN107783414A publication Critical patent/CN107783414A/zh
Application granted granted Critical
Publication of CN107783414B publication Critical patent/CN107783414B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2035Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant without idle spare hardware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2002Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant
    • G06F11/2005Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant using redundant communication controllers
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1658Data re-synchronization of a redundant component, or initial sync of replacement, additional or spare unit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3013Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is an embedded system, i.e. a combination of hardware and software dedicated to perform a certain function in mobile devices, printers, automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3409Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
    • G06F11/3433Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment for load management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/805Real-time
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/865Monitoring of software

Abstract

一种基于最小化利用率来动态地重新分配控制器功能的方法。基于功能和操作模式生成查找表。查找表中的每个条目包括在相应的操作模式中的相应功能所需的执行次数。基于用于相应操作模式的条目的功能的执行次数来分配用于向控制器执行的功能。在每个操作模式下,为每个控制器确定利用率;比较每个控制器的各种操作模式的利用率;识别不同操作模式的控制器之间的匹配利用率。通过在相应的操作模式中切换不同控制器之间的一组预先分配的功能来协调控制器中功能执行的多模式重新分配,以降低至少一个控制器的利用率。

Description

具有动态容错要求的系统的协调多模式分配和运行时切换
技术领域
实施例涉及容错控制系统。
背景技术
提供安全功能的系统通常利用冗余控制器通过关闭已经发生故障或失效的功能来确保安全。这种系统被称为故障沉默系统。如果检测到故障,则关闭对特征的控制,并且该特征将不再在系统中操作。
一些系统尝试使用故障操作系统来实现控制系统,其中使用附加的控制器来确保在一段时间内可以持续安全的操作,例如双双工控制器。如果第一个控制器出现故障并且故障沉默,则第二个控制器将被激活,所有的执行器都将切换到依赖于第二个控制器的请求。由于控制器必须根据运行的临界功能执行不同的功能和冗余,所以需要有效利用控制器,因为执行这些功能所需的备用控制器的功能和数量都取决于每个控制器内相应功能的冗余模式。
发明内容
实施例的一个优点是基于控制器内执行的模式要求来重新配置功能。系统架构模式和切换协议适用于具有混合的和动态冗余要求的故障操作应用。成本效率是通过在运行时改变资源使用情况而实现的,这取决于操作模式的冗余需要。控制器整合是在子系统上实现的,从而实现低成本架构。
实施例设想了一种基于最小化利用率来重新分配控制器功能的方法。基于功能和操作模式生成查找表。查找表中的每个条目包括在相应的操作模式中相应功能所需的执行次数。基于在各相应操作模式下的功能所需的执行次数,将执行功能分配给控制器。每个控制器被指定为每个功能的主状态、备用状态或不执行状态之一。在每个操作模式下,为每个控制器确定利用率。在每个操作模式期间确定每个控制器的最小利用率。比较每个控制器的各种操作模式的利用率。识别不同操作模式的控制器之间的匹配利用率。通过在相应的操作模式中切换不同控制器之间的一组预先分配的功能来在控制器中协调功能执行的多模式重新分配,以降低至少一个控制器的利用率。
附图说明
图1是示例性集成控制系统的架构框图。
图2示出了基于操作模式的控制器配置。
图3示出了基于操作模式来识别每个功能的控制器状态模式的查找表。
图4示出了基于操作模式转换到新的状态模式的流程图。
图5示出了基于操作模式和利用率的控制器配置。
图6示出了基于协调利用率的控制器重新分配。
图7示出了用于协调运行时切换的多模式分配的方法的流程图。
具体实施方式
以下具体实施方式在理解本发明实施例的主题方面意味着是说明性的并不旨在限制本发明主题的实施例或这些实施例的用途。术语“示例性”的任何使用旨在被解释为“用作示例、例证或说明”。本文中阐述的实现是示例性的并不意味着要被理解为比其他实现优选或有利。本文中的描述并不意味着受前面背景技术、详细描述或描述、简要概括或以下具体实施方式中给出的任何明示或暗示的理论的限制。
本文中可以用功能和/或逻辑块部件以及参考可由各种计算部件或装置执行的操作、处理任务和功能的符号表示来描述技术和工艺。这些操作、任务和功能有时被称为计算机执行、计算机化、软件实现或计算机实现。应当理解,图中所示的各种块部件可以通过被配置为执行指定功能的任何数量的硬件、软件和/或固件部件来实现。例如,系统或部件的实施例可以采用各种集成电路部件(例如,存储器元件、数字信号处理元件、逻辑元件、查找表等,其可以在一个或多个微处理器或其他控制装置的控制下执行各种功能)。
当以软件实现时,本文描述的系统的各种元件基本上是执行各种任务的代码段或计算机可执行指令。在某些实施例中,程序或代码段被存储在有形的处理器可读介质中,其可包括可以存储或传送信息的任何介质。非暂时性和处理器可读介质的示例包括电子电路、微控制器、专用集成电路(ASIC)、半导体存储装置、ROM、闪速存储器、可擦除ROM(EROM)、软磁盘、CD-ROM、光盘、硬盘等。
本文所述的系统和方法可用于以低成本的方式在控制系统中执行软件功能的控制器中维持安全控制功能。虽然下面关于车辆应用中使用的控制器描述了途径和方法,但是本领域普通技术人员认识到,汽车应用仅仅是示例性的,并且本文公开的概念也可以应用于任何其它合适的通信系统,如,例如,一般工业自动化应用、制造和组装应用、航空电子、航空航天和游戏。
本文所述的术语“车辆”可大体上解释为不仅包括乘用汽车,而且包括任何其他车辆,包括但不限于轨道系统、飞机、越野运动车辆、机器人车辆、摩托车、卡车、运动型多功能车(SUV)、休闲车(RV)、船舶、航空器、农用车辆和工程车辆。
在图1中示出了示例性集成控制系统的架构框图。这样的控制系统将经常使用两个控制器,使得如果主控制器发生硬件错误,则可以容易地启用备用控制器来控制控制系统的一个特征或者提供用于错误特征的有限功能性的控制。
在图1中示出了集成故障操作控制系统的架构框图。控制系统包括但不限于使用安全临界系统或自主系统的车辆、飞机和船舶,如果控制系统内发生错误,则需要容错对策。这样的控制系统将经常利用两个或更多个控制器,使得如果主控制器发生错误(由故障引起),则备用控制器可以容易地被启用以控制控制系统的一个特征或或者提供用于错误特征的有限功能性的控制。
在图1中,相应的系统被示为包括第一控制器12(例如,电子控制单元)、第二控制器14和第三控制器16。本文中描述的示例性系统是基于车辆的,但是如前所述,该架构可以应用于非车辆系统。每个控制器包括用于执行软件的至少一个中央处理单元(CPU)。根据系统操作模式,每个控制器都可以通过其CPU执行功能。
第一控制器12、第二控制器14和第三控制器16经由通信网络18进行通信。应当理解,通信网络可以包括但不限于控制器局域网(CAN)、具有灵活数据速率(CAN-FD)的CAN、具有以太网的交换网络、无线通信或使用网关的多个网络。要求是每个控制器和传感器/致动器可以彼此通信。第一控制器12、第二控制器14和第三控制器16利用通信网络18在传感器20和致动器22之间接收和传送数据。
图2示出了控制器在不同操作模式下的控制器状态和功能执行。在此为便于说明,第一控制器12、第二控制器14和第三控制器16与相同的硬件和相同的软件等同。示出冗余表24,说明给定相应的操作模式和待执行的相应功能的每个功能所需的冗余。例如,冗余表24表示每个功能的所需副本的数量。也就是说,冗余表24仅表示每个相应模式中每个功能所需的控制器的数量(即,是否需要主控制器、备用控制器或不需要控制器)。功能可以包括但不限于车道检测、行人检测、车辆检测和路径规划。冗余表24识别该功能是否需要主控制器以及所需的备用控制器的数量。在示例性的冗余表24中,行中列出了各功能F1、F2、F3、F4,列中列出了各种操作模式。操作方式可以包括,例如,市区日间驾驶、市区夜间驾驶、高速公路驾驶、高速公路夜间行车。冗余表24针对每个功能和每个操作模式来识别是否使用主控制器以及需要的备用控制器的数量。例如,对于操作模式(M1)和功能(F1),需要进行三次独立执行。这表示当在这种操作模式下执行相应的功能时,需要一个主控制器和两个备用控制器。表中的另一个示例是当操作模式为(M2)且功能为(F3)时,则需要一个独立的执行。这表示需要一个主控制器且不需要备用控制器。在又一示例中,当操作模式为(M1)且功能为(F4)时,则需要执行零个独立执行。这表示既不需要主控制器也不需要任何备用控制器。
为了使每个控制器处于其相应的状态模式中为操作模式,每个控制器在其存储器中存储有如图3所示的查找表25。在利用查找表25中,示出了各个控制器的状态,以说明当为各自的操作模式执行功能时如何配置它们。每个控制器可以被指定为主状态模式(P)、热待机状态模式(HS)、冷待机状态模式(CS)和不执行状态模式(NE)之一。主状态模式(P)表示相应的控制器被指定为用于执行该功能的主控制器;热待机状态模式(HS)表示相应的控制器被指定为用于该功能的第一备用控制器;冷待机状态模式(CS)表示相应的控制器作为备用控制器不起作用,但是处于备用状态以迁移到热状态模式(或者如果系统设计人员需要,则直接迁移到主机);以及不执行状态模式(NE)表示在该模式下控制器不以任何方式用于该功能。在主状态模式、热待机状态模式和用于控制器故障的冷待机状态模式之间的切换和重新配置在3/23/2016提交的序列号为15/078,233,标题为“用于多热、冷待机容错的容错模式和切换协议”的共同未决申请中被描述,其全部内容通过引用并入本文。由于操作模式的变化,主状态(P)、热待机状态(HS)、冷待机状态(CS)和不执行状态(NE)之间进行切换。因此,每个相应的控制器不知道用于相应模式的相应功能所需的冗余度;相反,每个相应的控制器将仅在每种相应的操作模式下知道其对相应功能的状态模式。然而,应当理解,控制器可以彼此通信以识别故障并且向其他控制器报告其状态以及是否需要改变状态模式。在设计时生成每个控制器的查找表。也就是说,当确定每个功能及其副本在控制器上的分配并且对于每个功能及其副本,确定执行模式(主、热、冷、NE)。然后,每个控制器将具有类似于存储在其存储器中的查找表25的表,以基于操作模式(例如,M1或M2)来查找每个功能/副本的执行模式。
图4是用于基于操作模式转换到新的状态模式的流程图。在步骤40中,识别新的操作模式。在步骤41中,识别目前操作模式。
在步骤42中,设定当前模式。
在步骤43中,例程迭代控制器上的所有功能的集合。也就是说,每个功能被索引以确定是否需要根据新的操作模式改变状态模式。如果所有功能都在不同模式之间进行了测试,则例程终止。如果需要测试附加功能,则例程进行到步骤44。
在步骤44中,识别用于测试的下一个功能。
在步骤45中,进行测试,以确定用于从新模式的当前操作模式执行所识别功能的ECU的状态模式是否等于用于执行当前模式的当前操作模式所识别功能的ECU的状态模式。如果状态模式相同,则返回到步骤43以迭代到下一个功能。如果状态模式不相同,则例程进入步骤46。查找表用于通过比较查找表中两种不同操作模式之间的相同功能来识别状态模式是否相等。
在步骤46中,将功能的状态模式设置为在查找表中识别的新功能的状态模式。例程返回到步骤43以迭代到下一个功能。
如图2所示,对于在操作模式(M1)中操作时的功能(F1),需要三个控制器(即,1个主控制器和2个备用控制器)。如图2所示,控制器12被指定为用于执行功能(F1)的主控制器(P),控制器14被指定为在(HS)模式下操作的备用控制器,以及控制器16被指定为在(CS)模式下操作的备用控制器。该配置在模式(M1)中操作时满足(F1)的冗余表的要求。
对于功能(F4),当在仅需要两个控制器的操作M2的系统模式下操作时,控制器12被指定为用于执行功能(F4)的主控制器(P),并且控制器16被指定为在(HS)模式下操作的备用控制器。控制器14未被指定(NE)为(F4)在模式(M2)下操作的备用控制器。
对于仅需要两个控制器的操作模式(M1)中的功能(F3),控制器16被指定为主控制器(P),而控制器14被指定为在(HS)模式下操作的备用控制器。控制器12不被需要,并且不被指定为备用控制器。正如图2所示,每个控制器被配置为在(M2)中操作时执行或不执行功能,并且其相关联的指定被识别为每个控制器是否如图所示是主要的、备用的或不使用的。
对于分配途径,相应的查找表针对每个控制器进行个性化,并且每个个性化查找表存储在每个控制器的存储器位置中。如果使用集中式途径,则所有控制器的查找表都存储在被指定为协调控制器的单个控制器中。在集中式途径中,协调控制器实现所有控制器的状态模式变化。协调器控制器经由通信网络通过控制器消息通知每个控制器,以将功能切换到另一个状态模式。如果协调器控制器出现故障,则启用备用协调器控制器作为协调器控制器。备用协调器控制器的选择可以由分布式一致协议或静态定义的顺序来执行。当前协调器控制器和备用协调器控制器的同步经由通信网络相互通信,所有通信网络在3/23/2016提交的序列号为15/078,233,标题为“用于多热、冷待机容错的容错模式和切换协议”的共同未决申请中被描述,其全部内容通过引用并入本文。
图5示出了每个控制器的初始配置以及查找表,其说明对于每个操作模式,相应的控制器是否需要功能执行。还示出了基于每个功能分配的每个控制器的利用百分比。对于每个控制器都说明了每种操作模式的利用率。对于操作模式(M1),控制器12使用了40%、控制器14使用了60%、控制器16使用了60%。对于操作模式(M2),控制器12使用了60%、控制器14使用了40%、控制器16使用了80%。基于操作模式(M1和M2)的每个控制器的最大利用率对于控制器12为60%、对于控制器14为60%以及对于控制器16为80%。本文中所示的问题是相应控制器在两种操作模式之间不以相同的利用率进行操作。例如,即使控制器12在执行(M1)的功能时仅使用40%的时间,控制器12在执行(M2)的功能时仍操作60%的时间。因此,控制器12的总最大利用时间为60%。类似地,当执行(M1)的功能时,控制器14操作60%的时间,但执行(M2)的功能时,其操作40%的时间。因此,控制器14的总最大利用时间为60%。总最大利用率确定了每个控制器的硬件资源的尺寸。图5中还示出了包括每个软件功能的利用率的冗余表24。每个控制器的利用率可以通过加上每个功能的利用率来确定。仅当功能处于主状态或热状态时,才会加上用于一功能的每个控制器的利用率。例如,对于模式M1中的控制器12,功能F1和F2处于主状态模式。功能F3和F4处于NE模式,不被使用。因此,利用冗余表24,F1和F2兼有40%的利用率。在另一示例中,对于模式M1中的控制器16,功能F2和F3分别处于热状态和主状态模式。F1处于冷状态模式,F4处于NE状态模式,两者均未使用。因此,M1中的控制器16的总利用率为60%。
图6示出了使用协调启发式切换技术在两个或更多个控制器之间重新分配一组功能的执行。通过重新分配两个控制器之间的功能的集合的执行,可以获得通过使至少一个控制器内的利用率最小化的效率。参考图5,在(M1)的第一控制器中执行的功能包括40%的利用率,并且在第二控制器中执行的一组功能包括60%的利用率。此外,在(M2)的第一控制器中执行的功能包括60%的利用率,并且在第二控制器中执行的一组功能包括40%的利用率。通过在(M2)的控制器12和控制器14之间重新分配功能的集合,如图6所示,控制器12以模式(M1)的40%的利用率和模式(M2)的40%的利用率进行操作。因此,在两种模式下,对于控制器12获得最大利用率为40%,这对于整个系统的利用率来说降低了20%。应当注意,虽然功能已经在控制器之间重新分配,但是查找表25中的功能的执行要求保持不变,并且重新配置仍然满足执行要求。
图7示出了协调用于运行时切换的多模式分配的方法的流程图。
在步骤50中,我们选择排列(G1,1;G1,2;…;G1,n)作为第一模式(模式1)的所有控制器的分配。符号Gi,j表示控制器j上模式i中的功能分配。注意,每个Gi,j作为算法的输入给出,并且可以基于任何现有技术的软件分配算法来确定。因此,i是模式的索引(有m个模式),j是控制器的索引(有j个控制器)。在算法的改进变体中,在模式1中为每个控制器确定所有排列(G1,1;G1,2;…;G1,n),并为每个这样的排列执行整个流程图,给出模式1的初始分配。
在步骤51中,基于在第一模式中执行功能的每个控制器的利用率,为每个控制器确定利用率。
在步骤52中,确定是否已经评估了所有模式。如果已经评估了所有的模式,程序前进到57,例程结束,生成查找表;否则例程进入到步骤53。
在步骤53中,模式被索引到下一个模式(模式i)。例程将从模式1开始,然后在例程循环时将其索引到下一个模式。
在步骤54中,考虑到基于已经分配的模式的控制器的当前利用率,选择满足所有设计约束的并且产生最低的总利用率的排列(Gi,1;…;Gi;n)。也就是说,作出协调确定以识别在确定的模式下对每个控制器的最小利用率,与已经为先前的操作模式所确定的分配相协调。在此步骤中探讨了(Gi,1,Gi,2,…,Gi,n)的所有排列。
在步骤55中,执行协调分配,其中基于在前一步骤中选择的排列来交换指定用于控制器的分配功能的集合(该选择的排列被选择以产生每个控制器在每个索引模式上的最高效的总利用率)。如图6所示,通过交换控制器之间的功能分配并基于每个模式之间的分配集合为一个或多个控制器生成最低总利用率来确定经过每个模式的每个控制器的总利用率。例如,如果选择排列(Gi,3,Gi,1,Gi,2),则执行交换以产生以下分配:
控制器1的分配被分配给用于模式i的Gi,3(即,对于模式i的控制器3的原始分配);
控制器2的分配被分配给用于模式i的Gi,1(即,对于模式i的控制器1的原始分配);以及
控制器3的分配被分配给用于模式i的Gi,2(即,对于模式i的控制器2的原始分配)。
返回到步骤52以确定是否需要分析更多的模式。
在算法终止之后,为每个操作模式产生功能的分配和各个控制器上其相应状态的确定,为每个控制器生成查找表,并且每个查找表存储在指定的相应控制器的存储器中。或者,所有查找表可以存储在协调控制器中,其中执行集中式方法以执行各种模式中的功能。
尽管已详细介绍了本发明的特定实施例,但本发明领域的技术人员应当了解由权利要求限定的、用于实现本发明的各种可选的设计和实施例。

Claims (10)

1.一种基于最小化利用率来重新分配控制器功能的方法,所述方法包括以下步骤:
基于操作的功能和模式生成查找表,所述查找表中的每个条目包括在相应操作模式下相应功能所需的执行次数;
基于相应操作模式中的功能所需的所述执行次数为所述控制器分配执行功能,每个控制器被指定为每个功能的主状态、备用状态或不执行状态之一;
在每个操作模式下,为每个控制器确定利用率;
确定每个控制器在每种操作模式期间的最小利用率;
比较每个控制器的各种操作模式的利用率;
识别不同操作模式的控制器之间的匹配利用率;以及
通过在相应的操作模式中切换不同控制器之间的一组预先分配的功能来协调所述控制器中的功能执行的多模式重新分配,以降低至少一个控制器的利用率。
2.根据权利要求1所述的方法,其中,所述查找表是预定的。
3.根据权利要求2所述的方法,其中,每个控制器内的所述功能被最初预先分配给每个控制器。
4.根据权利要求1所述的方法,其中,比较每个所述控制器的所述利用率是根据所述不同操作模式之间的所述控制器的所述利用率来确定的。
5.根据权利要求1所述的方法,其中,识别匹配利用率包括识别不同操作模式的控制器之间的利用率的精确匹配。
6.根据权利要求1所述的方法,其中,识别匹配利用率包括在所述不同操作模式中识别所述控制器中的所述最低利用率。
7.根据权利要求1所述的方法,其中,每个控制器将所述查找表存储在存储器中。
8.根据权利要求1所述的方法,其中,查找表存储在单个控制器的存储器中。
9.根据权利要求8所述的方法,其中,存储所述查找表的所述控制器被指定为主协调器控制器,其中所述主协调器控制器实现所有控制器的状态模式的变化。
10.根据权利要求1所述的方法,其中,为每个控制器生成针对每个功能识别所述控制器的状态模式的唯一查找表,并且在每个操作模式内,每个控制器内的每个查找表被每个控制器用于协调每个控制器的相应状态模式的变化。
CN201710724134.1A 2016-08-25 2017-08-22 具有动态容错要求的系统的协调多模式分配和运行时切换 Active CN107783414B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US15/246,803 US10102085B2 (en) 2016-08-25 2016-08-25 Coordinated multi-mode allocation and runtime switching for systems with dynamic fault-tolerance requirements
US15/246803 2016-08-25

Publications (2)

Publication Number Publication Date
CN107783414A true CN107783414A (zh) 2018-03-09
CN107783414B CN107783414B (zh) 2021-01-15

Family

ID=61166693

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710724134.1A Active CN107783414B (zh) 2016-08-25 2017-08-22 具有动态容错要求的系统的协调多模式分配和运行时切换

Country Status (3)

Country Link
US (1) US10102085B2 (zh)
CN (1) CN107783414B (zh)
DE (1) DE102017119447A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112034706A (zh) * 2020-08-17 2020-12-04 华中科技大学 一种基于多模式切换的移动机器人容错控制方法及设备

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6087963A (en) * 1996-08-09 2000-07-11 Hitachi, Ltd. Vehicle-mounted device for automatic charge receipt system
US20050172097A1 (en) * 2004-01-30 2005-08-04 Hewlett-Packard Development Company, L.P. Storage system with capability to allocate virtual storage segments among a plurality of controllers
US20090234514A1 (en) * 2005-03-04 2009-09-17 Diamlerchrysler Ag Method and Device for Executing Prioritized Control Processes
CN102693153A (zh) * 2011-02-10 2012-09-26 通用汽车环球科技运作有限责任公司 在静态分配和嵌入的软件结构上进行动态分配的方法
CN102975717A (zh) * 2012-11-28 2013-03-20 沈阳工业大学 冗余执行机构电动汽车的主动安全控制系统及方法
KR20130119452A (ko) * 2010-11-19 2013-10-31 콘티넨탈 테베스 아게 운트 코. 오하게 오류 허용 아키텍쳐를 갖는 마이크로프로세서 시스템
CN103625304A (zh) * 2012-08-20 2014-03-12 北汽福田汽车股份有限公司 用于电动汽车的控制装置
CN104049530A (zh) * 2013-03-14 2014-09-17 通用汽车环球科技运作有限责任公司 容错控制系统
CN104345674A (zh) * 2013-08-08 2015-02-11 通用电气公司 支持冗余构造的模块化控制器组件的系统和方法
WO2015169352A1 (en) * 2014-05-07 2015-11-12 Abb Technology Ltd Flexible controller utilization in a process control system
WO2016036347A1 (en) * 2014-09-02 2016-03-10 Hewlett Packard Enterprise Development Lp Serializing access to fault tolerant memory
EP3012704A2 (en) * 2014-09-30 2016-04-27 The Boeing Company Parallel modular converter architecture

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9178823B2 (en) * 2012-12-12 2015-11-03 Ixia Methods, systems, and computer readable media for generating simulated network traffic using different traffic flows and maintaining a configured distribution of traffic between the different traffic flows and a device under test
JP6179101B2 (ja) * 2013-01-16 2017-08-16 日本電気株式会社 管理装置、管理方法、および管理プログラム
US10218564B2 (en) * 2013-07-08 2019-02-26 Nicira, Inc. Unified replication mechanism for fault-tolerance of state
US9667498B2 (en) * 2013-12-20 2017-05-30 Facebook, Inc. Self-adaptive control system for dynamic capacity management of latency-sensitive application servers
GB2523194B (en) * 2014-02-18 2017-10-25 Jaguar Land Rover Ltd Control system and method
GB2523200B (en) * 2014-02-18 2016-08-31 Jaguar Land Rover Ltd Vehicle speed control system and method
GB2523199B (en) * 2014-02-18 2016-07-20 Jaguar Land Rover Ltd Control system and method
US10715587B2 (en) * 2014-04-11 2020-07-14 Maxeler Technologies Ltd. System and method for load balancing computer resources

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6087963A (en) * 1996-08-09 2000-07-11 Hitachi, Ltd. Vehicle-mounted device for automatic charge receipt system
US20050172097A1 (en) * 2004-01-30 2005-08-04 Hewlett-Packard Development Company, L.P. Storage system with capability to allocate virtual storage segments among a plurality of controllers
US20090234514A1 (en) * 2005-03-04 2009-09-17 Diamlerchrysler Ag Method and Device for Executing Prioritized Control Processes
KR20130119452A (ko) * 2010-11-19 2013-10-31 콘티넨탈 테베스 아게 운트 코. 오하게 오류 허용 아키텍쳐를 갖는 마이크로프로세서 시스템
CN102693153A (zh) * 2011-02-10 2012-09-26 通用汽车环球科技运作有限责任公司 在静态分配和嵌入的软件结构上进行动态分配的方法
CN103625304A (zh) * 2012-08-20 2014-03-12 北汽福田汽车股份有限公司 用于电动汽车的控制装置
CN102975717A (zh) * 2012-11-28 2013-03-20 沈阳工业大学 冗余执行机构电动汽车的主动安全控制系统及方法
CN104049530A (zh) * 2013-03-14 2014-09-17 通用汽车环球科技运作有限责任公司 容错控制系统
CN104345674A (zh) * 2013-08-08 2015-02-11 通用电气公司 支持冗余构造的模块化控制器组件的系统和方法
WO2015169352A1 (en) * 2014-05-07 2015-11-12 Abb Technology Ltd Flexible controller utilization in a process control system
WO2016036347A1 (en) * 2014-09-02 2016-03-10 Hewlett Packard Enterprise Development Lp Serializing access to fault tolerant memory
EP3012704A2 (en) * 2014-09-30 2016-04-27 The Boeing Company Parallel modular converter architecture

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
MICHAEL A. DEMETRIOU: "Robust fault tolerant controller in parabolic distributed parameter systems with actuator faults", 《42ND IEEE INTERNATIONAL CONFERENCE ON DECISION AND CONTROL》 *
刘洋: "一种基于ePLC的安全控制系统研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112034706A (zh) * 2020-08-17 2020-12-04 华中科技大学 一种基于多模式切换的移动机器人容错控制方法及设备
CN112034706B (zh) * 2020-08-17 2021-07-27 华中科技大学 一种基于多模式切换的移动机器人容错控制方法及设备

Also Published As

Publication number Publication date
US20180060196A1 (en) 2018-03-01
US10102085B2 (en) 2018-10-16
DE102017119447A1 (de) 2018-03-01
CN107783414B (zh) 2021-01-15

Similar Documents

Publication Publication Date Title
JP7228857B2 (ja) 分散集中型自動運転システム
US9952948B2 (en) Fault-tolerance pattern and switching protocol for multiple hot and cold standby redundancies
CN103488161B (zh) 用于ecu任务重构的系统和方法
US20210031792A1 (en) Vehicle control device
US10509674B2 (en) Software component assigning system for vehicle
CN103616830A (zh) 汽车控制器刷写控制方法、装置及一种汽车总线系统
CN110971453B (zh) 网络拓扑确定方法、装置、车辆网络拓扑结构及车辆
CN101563621B (zh) 用于弹性的集成电路架构的组件控制器
US10470341B2 (en) Movement management device, movement management method, and computer-readable recording medium
CN104977875A (zh) 具有同级间冗余性的控制器系统和操作该系统的方法
US20220121269A1 (en) In-vehicle control device
WO2021002164A1 (en) Method and control system for operating ecus of vehicles in fails-safe mode
CN109489671A (zh) 一种agv机器人的路径规划方法、装置和系统
CN107771388B (zh) 用于在机动车中的软件组件之间通信的方法
CN107783414A (zh) 具有动态容错要求的系统的协调多模式分配和运行时切换
JP2022521938A (ja) 安全システムおよび安全システムの作動方法
CN104793989A (zh) 用于混合临界应用的方法和轻量机构
Boubakri et al. A new architecture of autonomous vehicles: redundant architecture to improve operational safety
CN111791886B (zh) 用于车辆的实时控制系统以及经由实时控制系统执行车辆控制的方法
CN114930258A (zh) 对机器组的控制和/或监视
US20160224356A1 (en) Apparatus of reconfigurable software mode management using runtime execution engine
Miyashita et al. On-vehicle compact and lightweight multi-channel central gateway unit
Zeller et al. A multi-layered control architecture for self-management in adaptive automotive systems
JP7120171B2 (ja) 車載ネットワークシステム
Schegolev et al. Cost Perspective of a Service Oriented Architecture in Vehicle Design.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant