CN115743001A - 车辆控制方法、装置、电子设备、存储介质及程序产品 - Google Patents
车辆控制方法、装置、电子设备、存储介质及程序产品 Download PDFInfo
- Publication number
- CN115743001A CN115743001A CN202211520636.XA CN202211520636A CN115743001A CN 115743001 A CN115743001 A CN 115743001A CN 202211520636 A CN202211520636 A CN 202211520636A CN 115743001 A CN115743001 A CN 115743001A
- Authority
- CN
- China
- Prior art keywords
- safety
- service
- vehicle control
- controller
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000012545 processing Methods 0.000 claims abstract description 51
- 238000012544 monitoring process Methods 0.000 claims abstract description 21
- 230000004044 response Effects 0.000 claims abstract description 9
- 230000006870 function Effects 0.000 claims description 48
- 238000004590 computer program Methods 0.000 claims description 19
- 230000008569 process Effects 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000012546 transfer Methods 0.000 claims description 3
- 238000013461 design Methods 0.000 description 19
- 238000010586 diagram Methods 0.000 description 15
- 238000011161 development Methods 0.000 description 8
- 238000003745 diagnosis Methods 0.000 description 6
- 230000003993 interaction Effects 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 239000013256 coordination polymer Substances 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 2
- 210000004556 brain Anatomy 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000008447 perception Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000008054 signal transmission Effects 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000000779 smoke Substances 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Stored Programmes (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本申请的实施例提供了一种车辆控制方法、装置、电子设备、存储介质及程序产品。该方法包括:获取并处理车辆控制信号;对于非安全性功能的处理之后的所述车辆控制信号,通过以太网将服务请求传递给区域控制器;对于安全性功能的处理之后的所述车辆控制信号,通过CAN将安全控制请求传递给所述区域控制器;所述区域控制器内部的场景服务、系统服务对所述服务请求和安全控制请求进行服务响应;所述区域控制器内部的安全服务进行安全场景和安全控制监控,并接管所述系统服务控制区域控制器进入安全状态;执行器基于进入安全状态的所述区域控制器的输出信号执行安全操作。本申请的实施例所提供的技术方案能提升车辆控制的安全性。
Description
技术领域
本申请涉及汽车功能安全技术领域,具体涉及车辆控制方法、装置、电子设备、存储介质及程序产品。
背景技术
随着汽车行业新四化(电动化、网联化、智能化、共享化)的提出和高速发展,汽车已经从传统的特定功能向功能可持续迭代升级、智能网联方向发展,这就离不开面向服务的架构(SOA)。SOA在IT行业随着Android时代智能手机的发展早已成熟,而在汽车行业却处于发展阶段。利用SOA的思想及设计方法,将软硬进行分离、传统的功能进行拆分形成服务化,减少耦合以解决持续迭代更新的需求。
然而汽车功能安全在汽车发展过程中永远扮演着举足轻重的角色。虽然随着新四化和SOA的发展,域控制器的应用使整车内部的控制器越来越少,在一定程度上降低了因多个控制器的故障而产生的安全风险。然而,域控制器内部的电子元器件却是成倍的增加,电子电路设计和软件应用设计变的更加复杂,同时传统CAN网络已满足不了SOA的高传输带宽和速度的要求,以太网的应用也加大了整车的功能安全风险。而功能服务化的方式使得软件组件进行更小的拆分,达上千个服务化模块,伴随着功能场景多变,使得功能安全架构也需要新的设计方法。
公开号为CN110383773A的中国专利文献公开了名称为“具有相关设备的被配置成基于面向服务的体系结构实施集中式服务ECU的专门编程的计算系统及其使用方法”的技术,该技术介绍了在一个车辆内一个SOAECU提供SOA服务,并说明了其中的交互方式。该技术只表述了在车载SOA的交互和实施方式,未体现如何设计满足功能安全的架构。
公开号为CN110254512A的中国专利文献公开了名称为“分布式智能电动车辆转向系统功能安全架构设计方法”的技术,该技术介绍了对于转向系统,如何设计功能安全架构。与本申请中基于AUTOSAR且满足SOA的安全架构设计方法存在差异。
发明内容
为解决上述技术问题,本申请的实施例提供了车辆控制方法、装置、电子设备、存储介质及程序产品。进而实现对车辆的安全控制。
本申请的其他特点和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
根据本申请实施例的一个方面,提供了一种车辆控制方法,包括:
获取并处理车辆控制信号;
对于非安全性功能的处理之后的所述车辆控制信号,通过以太网将服务请求传递给区域控制器;
对于安全性功能的处理之后的所述车辆控制信号,通过CAN将安全控制请求传递给所述区域控制器;
所述区域控制器内部的场景服务、系统服务对所述服务请求和安全控制请求进行服务响应;
所述区域控制器内部的安全服务进行安全场景和安全控制监控,并接管所述系统服务控制区域控制器进入安全状态;
执行器基于进入安全状态的所述区域控制器的输出信号执行安全操作。
在本申请的实施例所提供的技术方案中,获取并处理车辆控制信号,包括:获取并处理输入操作信号、传感器的感知信号及车身状态信号。
在本申请的实施例所提供的技术方案中,对于安全性功能的处理之后的所述车辆控制信号,通过CAN将安全控制请求传递给所述区域控制器,包括:
安全岛获取满足功能安全等级的所述车辆控制信号;
安全岛通过内部应用软件对满足功能安全等级的所述车辆控制信号进行处理;
输出所述安全控制请求至所述区域控制器。
在本申请的实施例所提供的技术方案中,安全岛通过内部应用软件对满足功能安全等级的所述车辆控制信号进行处理,包括:
所述安全岛为中央域控制器内部安全模块,其功能包括诊断中央域控制器的芯片和硬件故障、提供软件安全运行环境及部署安全应用软件。
在本申请的实施例所提供的技术方案中,所述区域控制器内部的安全服务进行安全场景和安全控制监控,并接管所述系统服务控制区域控制器进入安全状态,包括:
原子服务获取场景服务和系统服务输出的信号;
原子服务结合安全服务对输出的信号进行仲裁;
仲裁结果为控制信号是不安全的,安全服务接管系统服务;
安全服务通知原子服务切断控制;
如果控制信号是安全的,安全服务通知原子服务输出安全控制信号至基础软件进行处理,以便将安全的控制信号输出给执行器进行操作。
在本申请的实施例所提供的技术方案中,如果控制信号是安全的,安全服务通知原子服务输出安全控制信号至基础软件进行处理,以便将安全的控制信号输出给执行器进行操作,包括:所述安全服务诊断区域控制器的软硬件故障和执行器故障反馈,并且所述原子服务优先响应安全服务请求。
根据本申请的实施例的一个方面,提供了一种车辆控制装置,包括:
获取模块,用于获取并处理车辆控制信号;
第一传递模块,用于对于非安全性功能的处理之后的所述车辆控制信号,通过以太网将服务请求传递给区域控制器;
第二传递模块,用于对于安全性功能的处理之后的所述车辆控制喜好,通过CAN将安全控制请求传递给所述区域控制器;
处理模块,用于所述区域控制器内部的场景服务、系统服务对所述服务请求和安全控制请求进行服务响应;
监控模块,用于所述区域控制器内部的安全服务进行安全场景和安全控制监控,并接管所述系统服务控制区域控制器进入安全状态;
执行模块,用于执行器基于进入安全状态的所述区域控制器的输出信号执行安全操作。
根据本申请实施例的一个方面,提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述电子设备实现如上述的车辆控制方法。
根据本申请实施例的一个方面,提供了一种计算机可读存储介质,其上存储有计算机可读指令,当所述计算机可读指令被计算机的处理器执行时,使计算机执行上述的车辆控制方法。
根据本申请实施例的一个方面,提供了一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现上述的车辆控制方法。
本申请实施例所提供的技术方案的有益效果:第一,确保安全控制车辆,第二,在中央域控制器中通过安全岛及在区域控制器中加入独立的安全服务,在架构层面保证了功能安全的独立性要求,同时对涉及安全相关的功能进行监控,只在功能服务链路违背安全目标时诊断出并通过原子服务切断控制、发出报警提示或进入其他安全状态,避免了将成百上千个服务模块都赋予功能安全目标,降低架构复杂度和开发成本。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术者来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本申请的一示例性实施例示出的车辆控制方法示意性流程图;
图2是本申请的一示例性实施例示出的安全岛对满足功能安全等级的所述车辆控制信号进行处理的示意性流程图;
图3是本申请的一示例性实施例示出的区域控制器内部的安全服务进行监控的示意性流程图;
图4是本申请的一示例性实施例示出的车辆控制装置框图;
图5是本申请的一示例性实施例示出的涉及到的安全架构和相关要素示意图;
图6示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
这里将详细地对示例性实施例执行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立额实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
下面结合附图对本申请的技术方案作进一步说明。
图1是本申请的一示例性实施例示出的车辆控制方法示意性流程图。
参照图1所示,提供了一种车辆控制方法,包括:
S101、获取并处理车辆控制信号;
本申请实施例提出了一种对域间交互、域内监控的功能安全架构设计。该方法为解决满足SOA的智能驾驶汽车区域控制器的功能安全架构设计方法,该方法是基于CPAOTOSAR的基础上的。本方法主要通过中央域空盒子器的安全岛、安全信号传输和区域控制器中的安全服务、原子服务和基础软件来实现。
S102、对于非安全性功能的处理之后的所述车辆控制信号,通过以太网将服务请求传递给区域控制器;
中央域控制器充当着车辆计算大脑的角色。非安全相关的功能,通过外部输入包括用户操作、感知信息等信号,进行计算决策后输出对区域控制器的服务请求。中央域空盒子器可采用AUTOSARAP和AUTOSARCP结合的软件架构以实现SOA。安全岛则是中央域控制器的功能安全处理模块,通过输入的安全信号进行计算输出满足ASIL等级的安全控制请求。
S103、对于安全性功能的处理之后的所述车辆控制信号,通过CAN将安全控制请求传递给所述区域控制器;
中烟域控制器的非安全服务请求通过以太网进行传输到区域控制器,再有区域控制器内部场景服务、系统服务进行服务响应。安全服务负责进行安全场景诊断和控制器内部故障、外部故障诊断,必要时能够通过原子服务切断并响应安全服务。所有信号通过满足功能安全的基础软件进行处理并驱动执行器动作,本申请的实施例是基于满足功能安全的基础软件AUTOSARCP。
S104、所述区域控制器内部的场景服务、系统服务对所述服务请求和安全控制请求进行服务响应;
S105、所述区域控制器内部的安全服务进行安全场景和安全控制监控,并接管所述系统服务控制区域控制器进入安全状态;
S106、执行器基于进入安全状态的所述区域控制器的输出信号执行安全操作。
在中央域控制器中通过安全岛及在区域控制器中加入独立的安全服务,在架构层面保证了功能安全的独立性要求,同时对涉及安全相关的功能进行监控,只在功能服务链路违背安全目标时诊断出并通过原子服务切断控制、发出报警提示或进入其他安全状态,避免了将SOA架构中的成百上千个服务模块都赋予功能安全目标,降低架构复杂度和开发成本。
在本申请的实施例所提供的技术方案中,获取并处理车辆控制信号,包括:获取并处理输入操作信号、传感器的感知信号及车身状态信号。
图2是本申请的一示例性实施例示出的安全岛对满足功能安全等级的所述车辆控制信号进行处理的示意性流程图。
参照图2所示,对于安全性功能的处理之后的所述车辆控制信号,通过CAN将安全控制请求传递给所述区域控制器,包括:S201、安全岛获取满足功能安全等级的所述车辆控制信号;S202、安全岛通过内部应用软件对满足功能安全等级的所述车辆控制信号进行处理;S203、输出所述安全控制请求至所述区域控制器。
中央域控制器为处理中心,接入人机交互、传感器的感知信号、车身状态信号等进行计算处理。对于非安全性功能,例如音乐服务、天窗车窗开启等,通过以太网将服务请求传递给区域控制器。
安全岛则是中央域控内部的安全模块,包括对中央域控制器的芯片、硬件故障诊断,软件安全运行环境的提供例如实时操作系统SafetyRTOS,及安全应用软件的部署。安全岛输入的信号需满足功能安全等级,通过内部应用软件得出控制请求,例如智能驾驶的横纵向控制、车灯控制请求等。
安全控制请求通过CAN的方式进行域间传输,而不采用以太网。在本实施例中,域间传输采用的是传统CAN方式,通过中央域控制器和区域控制器间的AUTOSAR端对端(End-to-End)保护设计规范,能够覆盖信息传输时的顺序错误、多包丢包、超时、篡改等失效模式。
在本实施例中,安全岛通过内部应用软件对满足功能安全等级的所述车辆控制信号进行处理,包括:所述安全岛为中央域控制器内部安全模块,其功能包括诊断中央域控制器的芯片和硬件故障、提供软件安全运行环境及部署安全应用软件。
图3是本申请的一示例性实施例示出的区域控制器内部的安全服务进行监控的示意性流程图。
参照图3所示,所述区域控制器内部的安全服务进行安全场景和安全控制监控,并接管所述系统服务控制区域控制器进入安全状态,包括:S301、原子服务获取场景服务和系统服务输出的信号;S302、原子服务结合安全服务对输出的信号进行仲裁;S303、仲裁结果为控制信号是不安全的,安全服务接管系统服务;S304、安全服务通知原子服务切断控制;S305、如果控制信号是安全的,安全服务通知原子服务输出安全控制信号至基础软件进行处理,以便将安全的控制信号输出给执行器进行操作。
在区域控制器内部服务架构设计,采用了分层的设计。其中外部的服务请求及区域控制器自身的功能,通过场景服务、系统服务、原子服务再到基础软件的链路实现。遵循S0A的设计方法,其中场景服务定义为各种功能场景组合,系统服务为独立的各功能组件如近光灯、远光灯、雨刮控制等。原子服务作为最小颗粒度的服务组件,需要进行仲裁输出最终的控制,需在软件开发流程上满足功能安全要求。
安全服务模块作为区域控制器内部独立的功能安全组件,负责对区域控制器的软硬件故障进行诊断、执行器故障反馈诊断,同时接入安全相关的信号进行安全场景和安全控制监控,接管功能服务控制区域控制器进入安全状态。原子服务优先响应安全服务请求。
基础软件采用AUTOSARCP,严格按照功能安全安全流程开发。同时AUTOSAR CP中的SafetyOS、SafetyWDG、SafetyRTE、E2E等安全组件共同保证安全的运行环境。
在本申请的实施例中,如果控制信号是安全的,安全服务通知原子服务输出安全控制信号至基础软件进行处理,以便将安全的控制信号输出给执行器进行操作,包括:所述安全服务诊断区域控制器的软硬件故障和执行器故障反馈,并且所述原子服务优先响应安全服务请求。
图4是本申请的一示例性实施例示出的车辆控制装置框图。
参照图4所示,提供了一种车辆控制装置,包括:获取模块401、第一传递模块402、第二传递模块403、处理模块404、监控模块405、执行模块406。其中,获取模块401,配置为用于获取并处理车辆控制信号;第一传递模块402,配置为用于对于非安全性功能的处理之后的所述车辆控制信号,通过以太网将服务请求传递给区域控制器;第二传递模块403,配置为用于对于安全性功能的处理之后的所述车辆控制喜好,通过CAN将安全控制请求传递给所述区域控制器;处理模块404,配置为用于所述区域控制器内部的场景服务、系统服务对所述服务请求和安全控制请求进行服务响应;监控模块405,配置为用于所述区域控制器内部的安全服务进行安全场景和安全控制监控,并接管所述系统服务控制区域控制器进入安全状态;执行模块406,配置为用于执行器基于进入安全状态的所述区域控制器的输出信号执行安全操作。
在另一示例性实施例中,获取模块401配置为获取并处理输入操作信号、传感器的感知信号及车身状态信号。
在另一示例性实施例中,第二传递模块403配置为:安全岛获取满足功能安全等级的所述车辆控制信号;安全岛通过内部应用软件对满足功能安全等级的所述车辆控制信号进行处理;输出所述安全控制请求至所述区域控制器。
在另一示例性实施例中,第二传递模块403还配置为所述安全岛为中央域控制器内部安全模块,其功能包括诊断中央域控制器的芯片和硬件故障、提供软件安全运行环境及部署安全应用软件。
在另一示例性实施例中,监控模块405配置为:原子服务获取场景服务和系统服务输出的信号;原子服务结合安全服务对输出的信号进行仲裁;仲裁结果为控制信号是不安全的,安全服务接管系统服务;安全服务通知原子服务切断控制;如果控制信号是安全的,安全服务通知原子服务输出安全控制信号至基础软件进行处理,以便将安全的控制信号输出给执行器进行操作。
在另一示例性实施例中,监控模块405还配置为所述安全服务诊断区域控制器的软硬件故障和执行器故障反馈,并且所述原子服务优先响应安全服务请求。
需要说明的是,上述实施例所提供的车辆控制装置与上述实施例所提供的车辆控制方法属于同一构思,其中各个模块和单元执行操作的具体方式已经在方法实施例中进行了详细描述,此处不再赘述。上述实施例所提供的车辆控制装置在实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能,本处也不对此进行限制。
图5是本申请的一示例性实施例示出的涉及到的安全架构和相关要素示意图。
参照图5所示,本申请实施例涉及汽车功能安全领域,基于CPAOTOSAR设计出一种域控制器的功能安全架构,并满足SOA。申请实施例为解决满足SOA的智能驾驶汽车区域控制器的功能安全架构设计方法。该方法在基于CPAOTOSAR的基础上,提出了一种对域间交互、域内监控的功能安全架构设计,确保安全地对车辆进行控制。
该方法主要通过中央域控制器501的安全岛502、安全信号传输506和区域控制器512中的安全服务510、原子服务509和基础软件511来实现。
其中,中央域控制器501充当着车辆计算大脑的角色。非安全相关的功能,通过外部输入包括用户操作、感知信息等信号,进行计算、决策后输出对区域控制器的服务请求。中央域控制器501可采用AUTOSARAP和AUTOSARCP结合的软件架构以实现SOA。安全岛502则是中央域控制器501的功能安全处理模块,通过输入的安全信号504进行计算输出满足ASIL等级的安全控制请求506。
中央域控制器501的非安全服务请求505通过以太网进行传输到区域控制器512,再由区域控制器512内部场景服务507、系统服务(或功能服务)508进行服务响应。安全服务510则负责进行安全场景诊断和控制器内部故障、外部故障诊断,必要时能够通知原子服务509切断并响应安全服务510。所有信号通过满足功能安全的基础软件511进行处理并驱动执行器513动作,本申请实施例是基于满足功能安全的基础软件511AUTOSARCP。
在中央域控制器501中通过安全岛502及在区域控制器512中加入独立的安全服务510,在架构层面保证了功能安全的独立性要求,同时对涉及安全相关的功能进行监控,只在功能服务508链路违背安全目标时诊断出并通过原子服务509切断控制、发出报警提示或进入其他安全状态,避免了将SOA架构中的成百上千个服务模块都赋予功能安全目标,降低架构复杂度和开发成本。
中央域控制器501为处理中心,接入人机交互、传感器的感知信号、车身状态信号等进行计算处理。对于非安全性功能,例如音乐服务、天窗车窗开启等,通过以太网将非安全性服务请求505传递给区域控制器512。
安全岛502则是中央域控制器501内部的安全模块,包括对中央域控制器501的芯片、硬件故障诊断,软件安全运行环境的提供例如实时操作系统SafetyRTOS,及安全应用软件的部署。安全岛502输入的安全信号504需满足功能安全等级,通过内部应用软件得出安全控制请求506,例如智能驾驶的横纵向控制、车灯控制请求等。
安全控制请求506通过CAN的方式进行域间传输,而不采用以太网。在本申请实施例中,域间传输采用的是传统CAN方式,通过中央域控制器501和区域控制器512间的AUTOSAR端对端(End-to-End)保护设计规范,能够覆盖信息传输时的顺序错误、多包丢包、超时、篡改等失效模式。
在区域控制器512内部服务架构设计,采用了分层的设计。其中外部的服务请求及区域控制器512自身的功能,通过场景服务507、系统服务(或功能服务)508、原子服务509再到基础软件511的链路实现。遵循S0A的设计方法,其中场景服务507定义为各种功能场景组合,系统服务508为独立的各功能组件如近光灯、远光灯、雨刮控制等。原子服务509作为最小颗粒度的服务组件,需要进行仲裁输出最终的控制,需在软件开发流程上满足功能安全要求。
安全服务510作为区域控制器512内部独立的功能安全组件,负责对区域控制器512的软硬件故障进行诊断、执行器513故障反馈诊断,同时接入安全相关的信号进行安全场景和安全控制监控,接管功能服务控制区域控制器512进入安全状态。原子服务509优先响应安全服务510的请求。
基础软件511采用AUTOSARCP,严格按照功能安全安全流程开发。同时AUTOSARCP中的SafetyOS、SafetyWDG、SafetyRTE、E2E等安全组件共同保证安全的运行环境。
图6示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
参照图6所示,本申请的实施例还提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述电子设备实现上述各个实施例中提供的车辆控制方法。
需要说明的是,图6示出的电子设备的计算机系统仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图6所示,计算机系统包括中央处理单元(CentralProcessingUnit,CPU)601,其可以根据存储在只读存储器(Read-OnlyMemory,ROM)602中的程序或者从储存部分608加载到随机访问存储器(RandomAccessMemory,RAM)603中的程序而执行各种适当的动作和处理,例如执行上述实施例中所述的方法。在RAM603中,还存储有系统操作所需的各种程序和数据。CPU601、ROM602以及RAM603通过总线604彼此相连。输入/输出(Input/Output,I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CathodeRayTube,CRT)、液晶显示器(LiquidCrystalDisplay,LCD)等以及扬声器等的输出部分607;包括硬盘等的储存部分608;以及包括诸如LAN(LocalAreaNetwork,局域网)卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入储存部分608。
特别地,根据本申请的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的计算机程序。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本申请的系统中限定的各种功能。
需要说明的是,本申请实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(ErasableProgrammableReadOnlyMemory,EPROM)、闪存、光纤、便携式紧凑磁盘只读存储器(CompactDiscRead-Only Memory,CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的计算机程序。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的计算机程序可以用任何适当的介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。其中,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
本申请的另一方面还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如前所述的车辆控制方法。该计算机可读存储介质可以是上述实施例中描述的电子设备中所包含的,也可以是单独存在,而未装配入该电子设备中。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本申请的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
本申请的另一方面还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各个实施例中提供的车辆控制方法。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本申请实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本申请实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的实施方式后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。
应当理解的是,本上述内容,仅为本申请的较佳示例性实施例,并非用于限制本申请的实施方案,本领域普通技术人员根据本申请的主要构思和精神,可以十分方便地进行相应的变通或修改,故本申请的保护范围应以权利要求书所要求的保护范围为准。
Claims (10)
1.一种车辆控制方法,其特征在于,包括:
获取并处理车辆控制信号;
对于非安全性功能的处理之后的所述车辆控制信号,通过以太网将服务请求传递给区域控制器;
对于安全性功能的处理之后的所述车辆控制信号,通过CAN将安全控制请求传递给所述区域控制器;
所述区域控制器内部的场景服务、系统服务对所述服务请求和安全控制请求进行服务响应;
所述区域控制器内部的安全服务进行安全场景和安全控制监控,并接管所述系统服务控制区域控制器进入安全状态;
执行器基于进入安全状态的所述区域控制器的输出信号执行安全操作。
2.根据权利要求1所述的车辆控制方法,其特征在于,获取并处理车辆控制信号,包括:获取并处理输入操作信号、传感器的感知信号及车身状态信号。
3.根据权利要求1所述的车辆控制方法,其特征在于,对于安全性功能的处理之后的所述车辆控制信号,通过CAN将安全控制请求传递给所述区域控制器,包括:
安全岛获取满足功能安全等级的所述车辆控制信号;
安全岛通过内部应用软件对满足功能安全等级的所述车辆控制信号进行处理;
输出所述安全控制请求至所述区域控制器。
4.根据权利要求3所述的车辆控制方法,其特征在于,安全岛通过内部应用软件对满足功能安全等级的所述车辆控制信号进行处理,包括:
所述安全岛为中央域控制器内部安全模块,其功能包括诊断中央域控制器的芯片和硬件故障、提供软件安全运行环境及部署安全应用软件。
5.根据权利要求1所述的车辆控制方法,其特征在于,所述区域控制器内部的安全服务进行安全场景和安全控制监控,并接管所述系统服务控制区域控制器进入安全状态,包括:
原子服务获取场景服务和系统服务输出的信号;
原子服务结合安全服务对输出的信号进行仲裁;
仲裁结果为控制信号是不安全的,安全服务接管系统服务;
安全服务通知原子服务切断控制;
如果控制信号是安全的,安全服务通知原子服务输出安全控制信号至基础软件进行处理,以便将安全的控制信号输出给执行器进行操作。
6.根据权利要求5所述的车辆控制方法,其特征在于,如果控制信号是安全的,安全服务通知原子服务输出安全控制信号至基础软件进行处理,以便将安全的控制信号输出给执行器进行操作,包括:所述安全服务诊断区域控制器的软硬件故障和执行器故障反馈,并且所述原子服务优先响应安全服务请求。
7.一种车辆控制装置,其特征在于,包括:
获取模块,用于获取并处理车辆控制信号;
第一传递模块,用于对于非安全性功能的处理之后的所述车辆控制信号,通过以太网将服务请求传递给区域控制器;
第二传递模块,用于对于安全性功能的处理之后的所述车辆控制喜好,通过CAN将安全控制请求传递给所述区域控制器;
处理模块,用于所述区域控制器内部的场景服务、系统服务对所述服务请求和安全控制请求进行服务响应;
监控模块,用于所述区域控制器内部的安全服务进行安全场景和安全控制监控,并接管所述系统服务控制区域控制器进入安全状态;
执行模块,用于执行器基于进入安全状态的所述区域控制器的输出信号执行安全操作。
8.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述电子设备实现如权利要求1至6中任一项所述的车辆控制方法。
9.一种计算机可读存储介质,其特征在于,其上存储有计算机可读指令,当所述计算机可读指令被计算机的处理器执行时,使计算机执行权利要求1至6中任一项所述的车辆控制方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的车辆控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211520636.XA CN115743001B (zh) | 2022-11-29 | 2022-11-29 | 车辆控制方法、装置、电子设备、存储介质及程序产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211520636.XA CN115743001B (zh) | 2022-11-29 | 2022-11-29 | 车辆控制方法、装置、电子设备、存储介质及程序产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115743001A true CN115743001A (zh) | 2023-03-07 |
| CN115743001B CN115743001B (zh) | 2024-05-28 |
Family
ID=85341175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211520636.XA Active CN115743001B (zh) | 2022-11-29 | 2022-11-29 | 车辆控制方法、装置、电子设备、存储介质及程序产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115743001B (zh) |
Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070198145A1 (en) * | 2005-10-21 | 2007-08-23 | Norris William R | Systems and methods for switching between autonomous and manual operation of a vehicle |
| CN102868703A (zh) * | 2012-09-29 | 2013-01-09 | 山东中创软件工程股份有限公司 | 一种安全控制系统与方法 |
| CN105365712A (zh) * | 2015-11-05 | 2016-03-02 | 东风汽车公司 | 一种用于车身控制系统的功能安全电路及控制方法 |
| US20170063996A1 (en) * | 2015-08-25 | 2017-03-02 | Robert Bosch Gmbh | Security monitor for a vehicle |
| US20180164800A1 (en) * | 2016-12-12 | 2018-06-14 | AO Kaspersky Lab | Secure control of automotive systems using mobile devices |
| CN111149141A (zh) * | 2017-09-04 | 2020-05-12 | Nng软件开发和商业有限责任公司 | 用于收集并使用来自交通工具的传感器数据的方法和装置 |
| CN113395348A (zh) * | 2021-06-11 | 2021-09-14 | 安谋科技(中国)有限公司 | 一种车载芯片、功能故障检查方法及电子设备 |
| CN113954877A (zh) * | 2021-11-24 | 2022-01-21 | 清华大学 | 基于安全沙箱的智能汽车安全仲裁及控制方法及装置 |
| CN114435279A (zh) * | 2022-03-11 | 2022-05-06 | 中国第一汽车股份有限公司 | 一种车辆区域控制器、车辆控制系统及车辆 |
| US20220159018A1 (en) * | 2020-11-18 | 2022-05-19 | Korea Automotive Technology Institute | Apparatus for security of vehicle can communication and method thereof |
| CN115158341A (zh) * | 2022-06-30 | 2022-10-11 | 重庆长安汽车股份有限公司 | 基于功能安全设计的车辆故障上传方法及装置 |
| CN115277800A (zh) * | 2022-09-26 | 2022-11-01 | 联友智连科技有限公司 | 一种车载域控制装置、方法及车载系统 |
| CN115268405A (zh) * | 2022-07-30 | 2022-11-01 | 重庆长安汽车股份有限公司 | 一种整车启动上下电方法、装置、设备及介质 |
| CN115320621A (zh) * | 2022-08-18 | 2022-11-11 | 科大国创极星(芜湖)科技有限公司 | 支撑软件定义汽车的车辆电子架构及其工作方法 |
| CN115883278A (zh) * | 2022-09-30 | 2023-03-31 | 成都赛力斯科技有限公司 | 基于整车域控的软件架构、信号处理方法、汽车和设备 |
| CN116257901A (zh) * | 2023-02-03 | 2023-06-13 | 岚图汽车科技有限公司 | 车辆场景的编排方法及相关设备 |
| CN116494893A (zh) * | 2023-05-10 | 2023-07-28 | 岚图汽车科技有限公司 | 基于功能安全机制和中央计算架构的车辆控制方法及装置 |
| CN116601619A (zh) * | 2020-09-03 | 2023-08-15 | 丰田自动车北美公司 | 安全控制器区域网络(can)收发器 |
| CN116788173A (zh) * | 2022-06-13 | 2023-09-22 | 杭州云动智能汽车技术有限公司 | 一种车用服务型区域控制器 |
-
2022
- 2022-11-29 CN CN202211520636.XA patent/CN115743001B/zh active Active
Patent Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070198145A1 (en) * | 2005-10-21 | 2007-08-23 | Norris William R | Systems and methods for switching between autonomous and manual operation of a vehicle |
| CN102868703A (zh) * | 2012-09-29 | 2013-01-09 | 山东中创软件工程股份有限公司 | 一种安全控制系统与方法 |
| US20170063996A1 (en) * | 2015-08-25 | 2017-03-02 | Robert Bosch Gmbh | Security monitor for a vehicle |
| CN105365712A (zh) * | 2015-11-05 | 2016-03-02 | 东风汽车公司 | 一种用于车身控制系统的功能安全电路及控制方法 |
| US20180164800A1 (en) * | 2016-12-12 | 2018-06-14 | AO Kaspersky Lab | Secure control of automotive systems using mobile devices |
| CN111149141A (zh) * | 2017-09-04 | 2020-05-12 | Nng软件开发和商业有限责任公司 | 用于收集并使用来自交通工具的传感器数据的方法和装置 |
| CN116601619A (zh) * | 2020-09-03 | 2023-08-15 | 丰田自动车北美公司 | 安全控制器区域网络(can)收发器 |
| US20220159018A1 (en) * | 2020-11-18 | 2022-05-19 | Korea Automotive Technology Institute | Apparatus for security of vehicle can communication and method thereof |
| CN113395348A (zh) * | 2021-06-11 | 2021-09-14 | 安谋科技(中国)有限公司 | 一种车载芯片、功能故障检查方法及电子设备 |
| CN113954877A (zh) * | 2021-11-24 | 2022-01-21 | 清华大学 | 基于安全沙箱的智能汽车安全仲裁及控制方法及装置 |
| CN114435279A (zh) * | 2022-03-11 | 2022-05-06 | 中国第一汽车股份有限公司 | 一种车辆区域控制器、车辆控制系统及车辆 |
| CN116788173A (zh) * | 2022-06-13 | 2023-09-22 | 杭州云动智能汽车技术有限公司 | 一种车用服务型区域控制器 |
| CN115158341A (zh) * | 2022-06-30 | 2022-10-11 | 重庆长安汽车股份有限公司 | 基于功能安全设计的车辆故障上传方法及装置 |
| CN115268405A (zh) * | 2022-07-30 | 2022-11-01 | 重庆长安汽车股份有限公司 | 一种整车启动上下电方法、装置、设备及介质 |
| CN115320621A (zh) * | 2022-08-18 | 2022-11-11 | 科大国创极星(芜湖)科技有限公司 | 支撑软件定义汽车的车辆电子架构及其工作方法 |
| CN115277800A (zh) * | 2022-09-26 | 2022-11-01 | 联友智连科技有限公司 | 一种车载域控制装置、方法及车载系统 |
| CN115883278A (zh) * | 2022-09-30 | 2023-03-31 | 成都赛力斯科技有限公司 | 基于整车域控的软件架构、信号处理方法、汽车和设备 |
| CN116257901A (zh) * | 2023-02-03 | 2023-06-13 | 岚图汽车科技有限公司 | 车辆场景的编排方法及相关设备 |
| CN116494893A (zh) * | 2023-05-10 | 2023-07-28 | 岚图汽车科技有限公司 | 基于功能安全机制和中央计算架构的车辆控制方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 盛昱杰等: "《车载控制局域网的安全服务协议研究》", 《计算技术与自动化》, 31 December 2019 (2019-12-31), pages 176 - 181 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115743001B (zh) | 2024-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Bandur et al. | Making the case for centralized automotive E/E architectures | |
| CN105981336B (zh) | 不正常检测电子控制单元、车载网络系统以及不正常检测方法 | |
| Xie et al. | Recent advances and future trends for automotive functional safety design methodologies | |
| WO2015083251A1 (ja) | 監視装置、制御システム及び監視プログラム | |
| JP7485106B2 (ja) | 車両、車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム | |
| CN110727264A (zh) | 汽车控制系统 | |
| WO2022267725A1 (zh) | 车辆控制器调试方法和装置 | |
| Kenjić et al. | Connectivity challenges in automotive solutions | |
| CN115743001A (zh) | 车辆控制方法、装置、电子设备、存储介质及程序产品 | |
| Simonot-Lion et al. | Vehicle functional domains and their requirements | |
| CN116319499A (zh) | 车辆的诊断方法、装置、电子设备及存储介质 | |
| CN115503626A (zh) | 车辆的控制系统、方法、电子设备及存储介质 | |
| Su et al. | An in-vehicle infotainment platform for integrating heterogeneous networks interconnection | |
| CN110574027A (zh) | 车辆控制系统验证方法及验证装置以及控制装置 | |
| Gonzalez de Oliveira et al. | Multi-objective optimization for safety-related available E/E architectures scoping highly automated driving vehicles | |
| CN114967634A (zh) | 处理器诊断装置、处理器诊断方法和电子设备 | |
| CN113608516A (zh) | 一种高级驾驶辅助系统功能安全故障注入测试系统及方法 | |
| Kotur et al. | Utilization of design patterns in AUTOSAR Adaptive standard | |
| DE202016008498U1 (de) | Steuergerät für ein Fahrzeug | |
| CN110262522B (zh) | 用于控制自动驾驶车辆的方法和装置 | |
| US11782702B2 (en) | Generation of code for a system | |
| WO2023210314A1 (ja) | 車載装置、プログラム及び情報処理方法 | |
| CN115793611A (zh) | 诊断接口数据传输控制方法、装置、设备、介质及车辆 | |
| Fantuzzi et al. | A distributed embedded control system for agricultural machines | |
| US20240190372A1 (en) | Vehicle system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |