CN116494893A - 基于功能安全机制和中央计算架构的车辆控制方法及装置 - Google Patents
基于功能安全机制和中央计算架构的车辆控制方法及装置 Download PDFInfo
- Publication number
- CN116494893A CN116494893A CN202310517878.1A CN202310517878A CN116494893A CN 116494893 A CN116494893 A CN 116494893A CN 202310517878 A CN202310517878 A CN 202310517878A CN 116494893 A CN116494893 A CN 116494893A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- module
- functional
- operating system
- computing architecture
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000007246 mechanism Effects 0.000 title claims abstract description 31
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000006870 function Effects 0.000 claims abstract description 61
- 230000002093 peripheral effect Effects 0.000 claims description 29
- 238000004891 communication Methods 0.000 claims description 27
- 238000004590 computer program Methods 0.000 claims description 13
- 238000005070 sampling Methods 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 4
- 238000012545 processing Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T10/00—Road transport of goods or passengers
- Y02T10/60—Other road transportation technologies with climate change mitigation effect
- Y02T10/72—Electric energy management in electromobility
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Mechanical Engineering (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本发明公开了基于功能安全机制和中央计算架构的车辆控制方法及装置,涉及车辆控制技术领域。本发明确定车辆中央集成控制器的失效功能模块,若该功能模块为共用模块,代表该功能模块失效后会影响车辆安全,本发明会控制车辆下高压并停止输出扭矩,保证车辆安全;若该功能模块为独立模块,代表该功能模块失效后不会影响车辆安全,本发明会仅中断该功能模块的功能,其它功能模块的功能正常,可以在保证车辆安全性的基础上提高车辆的使用性。
Description
技术领域
本发明涉及车辆控制技术领域,尤其涉及基于功能安全机制和中央计算架构的车辆控制方法及装置。
背景技术
在采用中央集成电气架构的车辆中,控制整车安全状态的只有中央集成控制器,这就要求中央集成控制器能够有效检测其承载的各个功能模块的失效状态,并在某个功能模块失效时进入对应的安全状态。目前,中央集成控制器在检测到功能模块失效时的处理方式主要有两种:一种是倾向于安全,在任意一个功能模块失效时均控制整车进入安全状态,这种处理方式可以有效保证车辆安全,但会导致其它未失效的功能模块也无法使用,降低了车辆的使用性;另一种是倾向于使用性,在任意一个功能模块失效时均不控制整车进入安全状态,仅在仪表上告警显示,这种处理方式可以有效保证车辆的使用性,但降低了车辆的安全性。上述两种方式均没有在保证车辆安全性的基础上提高车辆的使用性,因此,如何在保证车辆安全的基础上提高车辆的使用性成为了本领域亟待解决的问题。
发明内容
本发明通过提供基于功能安全机制和中央计算架构的车辆控制方法及装置,解决了如何在保证车辆安全性的基础上提高车辆的使用性的技术问题。
一方面,本发明提供如下技术方案:
一种基于功能安全机制和中央计算架构的车辆控制方法,包括:
确定车辆中央集成控制器的失效功能模块;
响应于所述功能模块为共用模块,控制车辆下高压并停止输出扭矩;
响应于所述功能模块为独立模块,控制所述功能模块停止运行。
优选的,所述共用模块包括电源电路、通信电路、时钟电路、域控芯片、目标操作系统、底层驱动和配置软件模块。
优选的,所述目标操作系统为用于实现车辆安全相关操控的操作系统。
优选的,所述域控芯片上的目标APP直接调用所述目标操作系统的功能和服务,所述域控芯片上的其它APP通过所述目标APP调用所述目标操作系统的功能和服务。
优选的,所述独立模块包括外设驱动电路、采样电路、APP、外设驱动软件模块和采样软件模块中的任意一个或多个。
优选的,所述独立模块包括除目标操作系统之外的操作系统。
优选的,所述控制车辆下高压并停止输出扭矩,包括:
中断车辆的网络通信;
所述中央集成控制器下的子控制器和执行单元在检测到车辆的网络通信中断后切断车辆高压并停止输出扭矩。
另一方面,本发明还提供如下技术方案:
一种基于功能安全机制和中央计算架构的车辆控制装置,包括:
确定模块,用于确定车辆中央集成控制器的失效功能模块;
控制模块,用于响应于所述功能模块为共用模块,控制车辆下高压并停止输出扭矩;
所述控制模块,还用于响应于所述功能模块为独立模块,控制所述功能模块停止运行。
优选的,所述共用模块包括电源电路、通信电路、时钟电路、域控芯片、目标操作系统、底层驱动和配置软件模块。
优选的,所述目标操作系统为用于实现车辆安全相关操控的操作系统。
优选的,所述域控芯片上的目标APP直接调用所述目标操作系统的功能和服务,所述域控芯片上的其它APP通过所述目标APP调用所述目标操作系统的功能和服务。
优选的,所述独立模块包括外设驱动电路、采样电路、APP、外设驱动软件模块和采样软件模块中的任意一个或多个。
优选的,所述独立模块包括除目标操作系统之外的操作系统。
优选的,所述控制模块控制车辆下高压并停止输出扭矩,包括:
中断车辆的网络通信;
所述中央集成控制器下的子控制器和执行单元在检测到车辆的网络通信中断后切断车辆高压并停止输出扭矩。
另一方面,本发明还提供如下技术方案:
一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一基于功能安全机制和中央计算架构的车辆控制方法。
另一方面,本发明还提供如下技术方案:
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序在被处理器执行时实现上述任一基于功能安全机制和中央计算架构的车辆控制方法。
本发明提供的一个或多个技术方案,至少具有如下技术效果或优点:
本发明确定车辆中央集成控制器的失效功能模块,若该功能模块为共用模块,代表该功能模块失效后会影响车辆安全,本发明会控制车辆下高压并停止输出扭矩,保证车辆安全;若该功能模块为独立模块,代表该功能模块失效后不会影响车辆安全,本发明会仅中断该功能模块的功能,其它功能模块的功能正常,可以在保证车辆安全性的基础上提高车辆的使用性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中基于功能安全机制和中央计算架构的车辆控制方法的流程图;
图2为本发明实施例中基于功能安全机制和中央计算架构的车辆控制装置的示意图。
具体实施方式
本发明实施例通过提供基于功能安全机制和中央计算架构的车辆控制方法及装置,解决了如何在保证车辆安全性的基础上提高车辆的使用性的技术问题。
为了更好的理解本发明的技术方案,下面将结合说明书附图以及具体的实施方式对本发明的技术方案进行详细的说明。
本实施例的中央集成控制器包括硬件电路和软件模块,硬件电路又包括域控芯片和外围电路,外围电路包括电源电路、通信电路、时钟电路、外设驱动电路和采样电路等,软件模块包括操作系统、底层驱动和配置软件模块、APP、外设驱动软件模块和采样软件模块等,APP可以调用操作系统的功能和服务来实现自身功能。可以理解的是,中央集成控制器的所有硬件电路和软件模块均共用电源电路、通信电路、时钟电路、域控芯片以及底层驱动和配置软件模块,这种被其它模块共用的模块失效后会导致所有模块均失效,如电源电路失效后所有模块均失去电源,必定会影响车辆安全;而外设驱动电路、采样电路、APP、外设驱动软件模块、采样软件模块这几个模块属于独立模块,独立模块失效后不会导致其它模块失效,不会影响车辆安全。对于操作系统,若中央集成控制器仅有一个操作系统,则所有硬件电路和软件模块还共用一个操作系统;若有多个操作系统且其中一个操作系统用于实现车辆安全相关的操控,则用于实现车辆安全相关操控的操作系统失效后会影响车辆安全,而其它操作系统失效后不会影响车辆安全。车辆安全相关的操控包括转向和制动。
考虑到共用模块失效后会影响车辆安全,则应该在共用模块失效时让车辆进入安全状态,进入安全状态的措施为下高压并停止扭矩输出,从而保证车辆安全;考虑到若在独立模块失效时让车辆进入安全状态会降低车辆的使用性,而在独立模块失效时不让车辆进入安全状态也不会影响车辆安全,则在独立模块失效时可以仅中断独立模块的功能即可。因此,如图1所示,本实施例提供基于功能安全机制和中央计算架构的车辆控制方法,包括:
步骤S1,确定车辆中央集成控制器的失效功能模块;
步骤S2,响应于失效的功能模块为共用模块,控制车辆下高压并停止输出扭矩;
步骤S3,响应于失效的功能模块为独立模块,控制失效的功能模块停止运行。
本实施例会预设功能模块的第一属性清单和第二属性清单,功能模块的属性存在于第一属性清单代表功能模块为共用模块,功能模块的属性存在于第二属性清单代表功能模块为独立模块,因此步骤S1中,可以在功能模块失效后获取功能模块的属性,通过功能模块的属性存在于第一属性清单还是第二属性清单来判断失效的功能模块是共用模块还是独立模块。例如属性可以是每个模块的编号,如域控芯片、电源电路、通信电路、时钟电路、外设驱动电路、采样电路、操作系统、底层驱动和配置软件模块、APP、外设驱动软件模块、采样软件模块的属性可以依次为1、2、3、4、5、6、7、8、9、10、11,以第一属性清单包括电源电路、通信电路、时钟电路、域控芯片、目标操作系统(假设中央集成控制器仅有一个操作系统,目标操作系统即为仅有的一个操作系统)、底层驱动和配置软件模块的属性、第二属性清单包括外设驱动电路、采样电路、APP、外设驱动软件模块和采样软件模块的属性为例,则第一属性清单包括包括编号1、2、3、4、7、8,第二属性清单包括编号5、6、9、10、11。
假设失效的功能模块的属性为4,4存在于第一属性清单,代表该功能模块失效后会影响车辆安全,则步骤S2会控制车辆下高压并停止输出扭矩,保证车辆安全。假设失效的功能模块的属性为5,5存在于第二属性清单,代表该功能模块失效后不会影响车辆安全,则步骤S3会仅中断该功能模块的功能,其它功能模块的功能正常,在保证车辆安全性的基础上提高车辆的使用性。
本实施例中,车辆安全性是必须保证的,任意一个共用模块失效后均应当控制车辆进入安全状态,因此共用模块涵盖的范围应当越全面越好,共用模块应当包括电源电路、通信电路、时钟电路、域控芯片、目标操作系统(若中央集成控制器仅有一个操作系统,目标操作系统即为仅有的一个操作系统;若中央集成控制器有多个操作系统,则目标操作系统为用于实现车辆安全相关操控的操作系统)、底层驱动和配置软件模块。而独立模块涵盖的范围也应当越全面越好,但车辆的使用性不是必须保证的,某个独立模块失效后可以仅中断该独立模块的功能,当然也可以选择控制车辆进入安全状态,虽然会降低车辆的使用性。因此,独立模块包括所有独立模块最好,但也可以仅包括所有独立模块中的某一个或某几个,即独立模块可以包括外设驱动电路、采样电路、APP、外设驱动软件模块和采样软件模块中的任意一个或多个。若中央集成控制器有多个操作系统,则独立模块可以包括除目标操作系统之外的操作系统、外设驱动电路、采样电路、APP、外设驱动软件模块以及采样软件模块中的任意一个或多个。
本实施例的步骤S2中,控制车辆下高压并停止输出扭矩,具体可以包括:中断车辆的网络通信;中央集成控制器下的子控制器和执行单元在检测到车辆的网络通信中断后切断车辆高压并停止输出扭矩。车辆的网络通信可以包括CAN和以太网通信,这样可以以中断通信的方式触发子控制器和执行单元切断车辆高压并停止输出扭矩。
对于仅具有一个操作系统的中央集成控制器,现有技术中,所有APP都是直接调用目标操作系统的功能和服务来实现自身功能,由于每个APP均与目标操作系统耦合,APP失效时使目标操作系统失效的可能性很高,即独立模块失效导致车辆进入安全状态,降低了车辆的使用性。本实施例的步骤S1-S3为功能模块失效后的处理措施,本实施例还可以对目标操作系统和APP进行设计来降低目标操作系统失效的风险,从而提高车辆的使用性。即设置域控芯片上的目标APP直接调用目标操作系统的功能和服务,域控芯片上的其它APP通过目标APP调用目标操作系统的功能和服务。目标APP为被域控芯片信任的APP,目标APP自身失效的概率较低,因此目标APP使目标操作系统失效的可能性低。域控芯片上的其它APP通过目标APP调用目标操作系统的功能和服务,相当于其它APP与目标操作系统是解耦的,其它APP失效时仅会导致目标APP失效,而不会导致目标操作系统失效,可以仅中断失效的其它APP和目标APP即可,提高车辆的使用性。
本实施例除了在共用模块失效后控制车辆进入安全状态,还可以通过设置硬件异构冗余和安全岛来保证共用模块失效后的车辆安全。具体的,异构冗余为在中央集成控制器域控芯片之外添加一个低算力高可靠的备用芯片,备用芯片拥有独立于域控芯片电源和时钟的备用电源和备用时钟,当中央集成控制器的共用硬件失效后立即启动备用芯片的运算,备用芯片上运行的是与车辆安全操控相关的功能,可以保证车辆的安全运行,同时等待中央集成控制器的复位重启,若复位重启成功,则交还车控指令给中央集成控制器。安全岛为在中央集成控制器的域控芯片上开辟安全核,安全核上只运行与车辆安全操控相关的功能,并对域控芯片上其他核的运行进行监控,一旦发现其他核异常,则对其他核进行重新启动和初始化,并立即输出车辆安全的实时驾驶指令,等待其他核的再次正常工作。
如图2所示,本实施例还提供一种基于功能安全机制和中央计算架构的车辆控制装置,包括:
确定模块,用于确定车辆中央集成控制器的失效功能模块;
控制模块,用于响应于失效的功能模块为共用模块,控制车辆下高压并停止输出扭矩;
控制模块,还用于响应于失效的功能模块为独立模块,控制失效的功能模块停止运行。
本实施例会预设功能模块的第一属性清单和第二属性清单,功能模块的属性存在于第一属性清单代表功能模块为共用模块,功能模块的属性存在于第二属性清单代表功能模块为独立模块,因此确定模块可以在功能模块失效后获取功能模块的属性,通过功能模块的属性存在于第一属性清单还是第二属性清单来判断失效的功能模块是共用模块还是独立模块。例如属性可以是每个模块的编号,如域控芯片、电源电路、通信电路、时钟电路、外设驱动电路、采样电路、操作系统、底层驱动和配置软件模块、APP、外设驱动软件模块、采样软件模块的属性可以依次为1、2、3、4、5、6、7、8、9、10、11,以第一属性清单包括电源电路、通信电路、时钟电路、域控芯片、目标操作系统(假设中央集成控制器仅有一个操作系统,目标操作系统即为仅有的一个操作系统)、底层驱动和配置软件模块的属性、第二属性清单包括外设驱动电路、采样电路、APP、外设驱动软件模块和采样软件模块的属性为例,则第一属性清单包括包括编号1、2、3、4、7、8,第二属性清单包括编号5、6、9、10、11。
假设失效的功能模块的属性为4,4存在于第一属性清单,代表该功能模块失效后会影响车辆安全,则控制模块会控制车辆下高压并停止输出扭矩,保证车辆安全。假设失效的功能模块的属性为5,5存在于第二属性清单,代表该功能模块失效后不会影响车辆安全,则控制模块会仅中断该功能模块的功能,其它功能模块的功能正常,在保证车辆安全性的基础上提高车辆的使用性。
本实施例中,车辆安全性是必须保证的,任意一个共用模块失效后均应当控制车辆进入安全状态,因此共用模块涵盖的范围应当越全面越好,共用模块应当包括电源电路、通信电路、时钟电路、域控芯片、目标操作系统(若中央集成控制器仅有一个操作系统,目标操作系统即为仅有的一个操作系统;若中央集成控制器有多个操作系统,则目标操作系统为用于实现车辆安全相关操控的操作系统)、底层驱动和配置软件模块。而独立模块涵盖的范围也应当越全面越好,但车辆的使用性不是必须保证的,某个独立模块失效后可以仅中断该独立模块的功能,当然也可以选择控制车辆进入安全状态,虽然会降低车辆的使用性。因此,独立模块包括所有独立模块最好,但也可以仅包括所有独立模块中的某一个或某几个,即独立模块可以包括外设驱动电路、采样电路、APP、外设驱动软件模块和采样软件模块中的任意一个或多个。若中央集成控制器有多个操作系统,则独立模块可以包括除目标操作系统之外的操作系统、外设驱动电路、采样电路、APP、外设驱动软件模块以及采样软件模块中的任意一个或多个。
本实施例控制模块控制车辆下高压并停止输出扭矩,具体可以包括:中断车辆的网络通信;中央集成控制器下的子控制器和执行单元在检测到车辆的网络通信中断后切断车辆高压并停止输出扭矩。车辆的网络通信可以包括CAN和以太网通信,这样可以以中断通信的方式触发子控制器和执行单元切断车辆高压并停止输出扭矩。
对于仅具有一个操作系统的中央集成控制器,现有技术中,所有APP都是直接调用目标操作系统的功能和服务来实现自身功能,由于每个APP均与目标操作系统耦合,APP失效时使目标操作系统失效的可能性很高,即独立模块失效导致车辆进入安全状态,降低了车辆的使用性。本实施例还可以对目标操作系统和APP进行设计来降低目标操作系统失效的风险,从而提高车辆的使用性。即设置域控芯片上的目标APP直接调用目标操作系统的功能和服务,域控芯片上的其它APP通过目标APP调用目标操作系统的功能和服务。目标APP为被域控芯片信任的APP,目标APP自身失效的概率较低,因此目标APP使目标操作系统失效的可能性低。域控芯片上的其它APP通过目标APP调用目标操作系统的功能和服务,相当于其它APP与目标操作系统是解耦的,其它APP失效时仅会导致目标APP失效,而不会导致目标操作系统失效,可以仅中断失效的其它APP和目标APP即可,提高车辆的使用性。
本实施例除了在共用模块失效后控制车辆进入安全状态,还可以通过设置硬件异构冗余和安全岛来保证共用模块失效后的车辆安全。具体的,异构冗余为在中央集成控制器域控芯片之外添加一个低算力高可靠的备用芯片,备用芯片拥有独立于域控芯片电源和时钟的备用电源和备用时钟,当中央集成控制器的共用硬件失效后立即启动备用芯片的运算,备用芯片上运行的是与车辆安全操控相关的功能,可以保证车辆的安全运行,同时等待中央集成控制器的复位重启,若复位重启成功,则交还车控指令给中央集成控制器。安全岛为在中央集成控制器的域控芯片上开辟安全核,安全核上只运行与车辆安全操控相关的功能,并对域控芯片上其他核的运行进行监控,一旦发现其他核异常,则对其他核进行重新启动和初始化,并立即输出车辆安全的实时驾驶指令,等待其他核的再次正常工作。
基于与前文所述的基于功能安全机制和中央计算架构的车辆控制方法同样的发明构思,本实施例还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现前文所述的基于功能安全机制和中央计算架构的车辆控制方法的任一方法的步骤。本实施例的电子设备在车辆中央集成控制器的功能模块失效后获取的功能模块的属性,若该功能模块的属性存在于第一属性清单,代表该功能模块失效后会影响车辆安全,本发明会控制车辆下高压并停止输出扭矩,保证车辆安全;若该功能模块的属性存在于第二属性清单,代表该功能模块失效后不会影响车辆安全,本发明会仅中断该功能模块的功能,其它功能模块的功能正常,可以在保证车辆安全性的基础上提高车辆的使用性。
其中,总线架构(用总线来代表),总线可以包括任意数量的互联的总线和桥,总线将包括由处理器代表的一个或多个处理器和存储器代表的存储器的各种电路链接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口在总线和接收器和发送器之间提供接口。接收器和发送器可以是同一个元件,即收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器负责管理总线和通常的处理,而存储器可以被用于存储处理器在执行操作时所使用的数据。
由于本实施例所介绍的电子设备为实施本发明实施例中基于功能安全机制和中央计算架构的车辆控制方法所采用的电子设备,故而基于本发明实施例中所介绍的基于功能安全机制和中央计算架构的车辆控制方法,本领域所属技术人员能够了解本实施例的电子设备的具体实施方式以及其各种变化形式,所以在此对于该电子设备如何实现本发明实施例中的方法不再详细介绍。只要本领域所属技术人员实施本发明实施例中基于功能安全机制和中央计算架构的车辆控制方法所采用的电子设备,都属于本发明所欲保护的范围。
基于与上述基于功能安全机制和中央计算架构的车辆控制方法同样的发明构思,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序在被处理器执行时实现上述任一基于功能安全机制和中央计算架构的车辆控制方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种基于功能安全机制和中央计算架构的车辆控制方法,其特征在于,包括:
确定车辆中央集成控制器的失效功能模块;
响应于所述功能模块为共用模块,控制车辆下高压并停止输出扭矩;
响应于所述功能模块为独立模块,控制所述功能模块停止运行。
2.如权利要求1所述的基于功能安全机制和中央计算架构的车辆控制方法,其特征在于,所述共用模块包括电源电路、通信电路、时钟电路、域控芯片、目标操作系统、底层驱动和配置软件模块。
3.如权利要求2所述的基于功能安全机制和中央计算架构的车辆控制方法,其特征在于,所述目标操作系统为用于实现车辆安全相关操控的操作系统。
4.如权利要求2或3所述的基于功能安全机制和中央计算架构的车辆控制方法,其特征在于,所述域控芯片上的目标APP直接调用所述目标操作系统的功能和服务,所述域控芯片上的其它APP通过所述目标APP调用所述目标操作系统的功能和服务。
5.如权利要求1所述的基于功能安全机制和中央计算架构的车辆控制方法,其特征在于,所述独立模块包括外设驱动电路、采样电路、APP、外设驱动软件模块和采样软件模块中的任意一个或多个。
6.如权利要求1或5所述的基于功能安全机制和中央计算架构的车辆控制方法,其特征在于,所述独立模块包括除目标操作系统之外的操作系统。
7.如权利要求1所述的基于功能安全机制和中央计算架构的车辆控制方法,其特征在于,所述控制车辆下高压并停止输出扭矩,包括:
中断车辆的网络通信;
所述中央集成控制器下的子控制器和执行单元在检测到车辆的网络通信中断后切断车辆高压并停止输出扭矩。
8.一种基于功能安全机制和中央计算架构的车辆控制装置,其特征在于,包括:
确定模块,用于确定车辆中央集成控制器的失效功能模块;
控制模块,用于响应于所述功能模块为共用模块,控制车辆下高压并停止输出扭矩;
所述控制模块,还用于响应于所述功能模块为独立模块,控制所述功能模块停止运行。
9.一种电子设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现权利要求1-7中任一项权利要求所述的基于功能安全机制和中央计算架构的车辆控制方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序在被处理器执行时实现权利要求1-7中任一项权利要求所述的基于功能安全机制和中央计算架构的车辆控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310517878.1A CN116494893A (zh) | 2023-05-10 | 2023-05-10 | 基于功能安全机制和中央计算架构的车辆控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310517878.1A CN116494893A (zh) | 2023-05-10 | 2023-05-10 | 基于功能安全机制和中央计算架构的车辆控制方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116494893A true CN116494893A (zh) | 2023-07-28 |
Family
ID=87328248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310517878.1A Pending CN116494893A (zh) | 2023-05-10 | 2023-05-10 | 基于功能安全机制和中央计算架构的车辆控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116494893A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115743001A (zh) * | 2022-11-29 | 2023-03-07 | 重庆长安汽车股份有限公司 | 车辆控制方法、装置、电子设备、存储介质及程序产品 |
-
2023
- 2023-05-10 CN CN202310517878.1A patent/CN116494893A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115743001A (zh) * | 2022-11-29 | 2023-03-07 | 重庆长安汽车股份有限公司 | 车辆控制方法、装置、电子设备、存储介质及程序产品 |
| CN115743001B (zh) * | 2022-11-29 | 2024-05-28 | 重庆长安汽车股份有限公司 | 车辆控制方法、装置、电子设备、存储介质及程序产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7510503B2 (ja) | 自動運転制御システム、制御方法及び装置 | |
| JP2011189918A (ja) | 車両用の制御装置 | |
| CN101216793A (zh) | 一种多处理器系统故障恢复的方法及装置 | |
| RU2284929C2 (ru) | Способ управления компонентом важной для обеспечения безопасности распределенной системы | |
| JPWO2011114493A1 (ja) | マイコン相互監視システム及びマイコン相互監視方法 | |
| CN116494893A (zh) | 基于功能安全机制和中央计算架构的车辆控制方法及装置 | |
| US20220055637A1 (en) | Electronic control unit and computer readable medium | |
| KR20190058310A (ko) | 반도체 장치 | |
| JP2020506472A (ja) | 冗長プロセッサアーキテクチャ | |
| US7788533B2 (en) | Restarting an errored object of a first class | |
| CN108146250B (zh) | 一种基于多核cpu的汽车扭矩安全控制方法 | |
| CN113742165B (zh) | 双主控设备及主备控制方法 | |
| CN107179980B (zh) | 用于监视计算系统的方法和相应的计算系统 | |
| JP2014048849A (ja) | 安全制御システム、及び安全制御システムのプロセッサ | |
| KR20150104251A (ko) | 항공기 시스템 및 그것의 제어 방법 | |
| KR102438148B1 (ko) | 임베디드 컴퓨팅 모듈의 이상을 감지하는 이상 감지 장치, 시스템 및 방법 | |
| JP5332257B2 (ja) | サーバシステム、サーバ管理方法、およびそのプログラム | |
| US10089200B2 (en) | Computer apparatus and computer mechanism | |
| JP2009026182A (ja) | プログラム実行システム及び実行装置 | |
| JP7271973B2 (ja) | 車両制御装置、動作クロック切換方法 | |
| US20240106677A1 (en) | Control device and control method | |
| US20240106226A1 (en) | Control device and control method | |
| CN113741248B (zh) | 一种边缘计算控制器和控制系统 | |
| JP2019036261A (ja) | スタックオーバーフロー検知装置及び車両制御システム | |
| US11613266B2 (en) | Monitoring a component of a control system for a means of transport |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |