CN116501008A - 一种面向自动驾驶控制芯片的故障管理系统 - Google Patents
一种面向自动驾驶控制芯片的故障管理系统 Download PDFInfo
- Publication number
- CN116501008A CN116501008A CN202310334831.1A CN202310334831A CN116501008A CN 116501008 A CN116501008 A CN 116501008A CN 202310334831 A CN202310334831 A CN 202310334831A CN 116501008 A CN116501008 A CN 116501008A
- Authority
- CN
- China
- Prior art keywords
- fault
- domain
- module
- configuration module
- collection configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 claims description 23
- 230000004044 response Effects 0.000 claims description 23
- 238000002347 injection Methods 0.000 claims description 17
- 239000007924 injection Substances 0.000 claims description 17
- 238000012360 testing method Methods 0.000 claims description 16
- 238000012545 processing Methods 0.000 claims description 12
- 238000013024 troubleshooting Methods 0.000 claims description 4
- 238000005192 partition Methods 0.000 description 7
- 230000006399 behavior Effects 0.000 description 6
- 238000012544 monitoring process Methods 0.000 description 5
- 238000013461 design Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
- G05B23/0256—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults injecting test signals and analyzing monitored process response, e.g. injecting the test signal while interrupting the normal operation of the monitored system; superimposing the test signal onto a control signal during normal operation of the monitored system
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明涉及自动驾驶的技术领域,公开了一种面向自动驾驶控制芯片的故障管理系统,依据ASIL汽车安全完整性等级,将自动驾驶控制芯片中各个功能单元进行逐级分区,每级功能安全区域均设置有域故障收集配置模块,由低到高功能安全区域的域故障收集配置模块依次相连,最高级功能安全区域的域故障收集配置模块与总处理器相连;每个域故障配置模块均与其所属域内的各个功能单元故障收集配置模块相连,每个功能单元故障收集配置模块用于对其所属功能单元的故障进行收集、配置管理,所述域故障收集配置模块用于对其所属功能安全区域的故障进行收集、配置管理。
Description
技术领域
本发明涉及自动驾驶的技术领域,尤其涉及一种面向自动驾驶控制芯片的故障管理系统。
背景技术
随着车辆高阶辅助驾驶功能的陆续落地,对使用的车辆自动驾驶控制芯片的复杂度及安全性带来了严峻的挑战,在车辆高速自动驾驶中,如果芯片的硬件发生失效,若无法及时的被检测并做出反应,后果将不堪设想,因此自动驾驶控制芯片往往实现了繁多硬件失效检测机制,再加上此类芯片本身繁多的硬件功能模块,以及内部大多实现了不同的功能安全分区,给实际故障管理设计及应用带来极大的挑战。
现有的方案中大都采用集中式的配置管理方式,将功能模块的安全机制结果汇报至一个故障管理模块进行集中化管理,这种方案比较适用于功能模块较少、功能安全分区统一的车规级芯片,应用于功能模块繁多、存在不同功能安全分区的自动驾驶控制芯片将会使芯片布线复杂繁琐,使设计复杂化,无法保证应用灵活和配置简单的平衡。
发明内容
本发明提供了一种面向自动驾驶控制芯片的故障管理系统,解决了现有方案硬件布线繁琐、应用配置复杂等问题,适用于模块功能众多且复杂的自动驾驶芯片设计。
本发明可通过以下技术方案实现:
一种面向自动驾驶控制芯片的故障管理系统,依据ASIL汽车安全完整性等级,将自动驾驶控制芯片中各个功能单元进行逐级分区,每级功能安全区域均设置有域故障收集配置模块,由低到高功能安全区域的域故障收集配置模块依次相连,最高级功能安全区域的域故障收集配置模块与总处理器相连;
每个域故障配置模块均与其所属域内的各个功能单元故障收集配置模块相连,每个功能单元故障收集配置模块用于对其所属功能单元的故障进行收集、配置管理,所述域故障收集配置模块用于对其所属功能安全区域的故障进行收集、配置管理。
进一步,所述域故障收集配置模块包括域故障记录模块、域故障响应配置模块和域故障注入测试模块,所述域故障记录模块用于记录上一级输入的故障行为信息以及问题排查、回溯;所述域故障响应配置模块用于软件配置管理输入的故障行为信息请求,根据用户软件配置决定是否使能中断、复位或将故障行为信号发送到下一级的请求;所述域故障注入测试模块用于通过软件进行主动故障注入测试。
每个功能单元故障收集配置模块均包含故障记录模块、故障响应配置模块和故障注入测试模块,所述故障记录模块用于记录具体的故障信息以及问题排查、回溯;所述故障响应配置模块用于根据故障信息的特征配置不同的响应及处理严重等级的故障;所述故障注入测试模块用于通过软件进行主动故障注入测试。
进一步,所述域故障记录模块、故障记录模块均包括多个故障状态寄存器,所述域故障响应配置模块、故障响应配置模块均包括多个故障配置寄存器。
本发明有益的技术效果在于:
采用本发明提出的故障管理方案支持对单一故障级、功能单元子系统级、功能域级故障进行配置处理,可进行单一配置或整体配置,配置灵活性极高,逐级故障记录单元便于问题记录、回溯,能够满足不同场景下的应用需求以及功能安全要求的不同域之间的监控需求。
附图说明
图1为本发明的总体结构示意图;
图2为本发明的域故障收集配置模块的结构示意框图;
图3为本发明的功能子系统故障收集配置模块的结构示意框图。
具体实施方式
下面结合附图及较佳实施例详细说明本发明的具体实施方式。
本发明提供了一种面向自动驾驶控制芯片的故障管理系统,首先依据ASIL汽车安全完整性等级,对不同功能安全域进行分域管理,其中高功能安全域负责收集低功能安全域汇总的故障信息,其次不同的功能安全域收集其包含的功能子系统汇总上报的故障信息,功能子系统汇总的信息则来自于其包含的多个功能单元,采用多级、分域汇报的方式,针对故障处理行为,每一级保留软件配置的窗口,可对单个故障进行配置,同时可对整个功能子系统、整个功能安全域进行统一的使能、关闭操作,且能保证高功能安全分区对于低功能安全分域的监控要求,契合复杂自动驾驶控制芯片对故障管理的要求,在减小使用复杂性的同时,大大提升应用的灵活度。
本发明以如图1所示自动驾驶控制芯片的结构为例进行详细说明,该自动驾驶控制芯片的SoC片上系统包含两个不同的功能安全分区如ASILB域和ASILD域为例x,且在不同功能安全分区内包含大量功能单元,以当前常见的自动驾驶控制芯片功能布局为例,如下图所示,ASILB区域主要用于处理大量的摄像头、雷达收集的实时数据、运行自动驾驶算法,处理数据量大,对算力的要求极高,往往放置包含性能核单元如由多个Cortex-A核组成的集群、图像处理子系统包括MIPI接口,ISP等、存储子系统包括EMMC,UFS等、图像显示子系统(DP)以及图像数据运算子系统(GPU)等多个功能子系统组成,ASILD区域主要用于运行实际车辆控制输出逻辑,包括车辆横、纵向控制,要求具备高的功能安全等级,相对而言,功能外设相对简单,如CAN、SPI、GPIO等。
首先,根据功能安全分区对自动驾驶控制芯片进行分区域管理,由两个域故障收集配置模块实现对所属域故障的收集、配置管理,且低功能安全域汇总的故障信息需要向高功能安全域汇报,实现监控。
域故障收集配置模块的结构框图如图2所示,包含域故障记录模块,内部用于记录上一级输入的故障行为信息以及问题排查、回溯,包含多个故障状态寄存器,通过该故障状态寄存器,可以确定与之相连的多个功能子系统故障收集配置模块的输入状态,如是否有复位、中断等的故障处理响应请求发生,以及故障处理请求由哪个功能子系统故障收集配置模块发出,用于问题向上一级的回溯定位;
域故障响应配置模块,包含大量故障配置寄存器,用于软件配置管理输入的故障行为请求,可以对上一级功能子系统故障收集配置模块发送过来的故障处理请求如复位、中断等进行管理,根据用户软件配置决定是否将中断、复位等故障请求信号发送到对应的执行单元,如复位产生单元,中断产生单元等,以及是否发送到下一级请求处理,包括最终的故障响应执行模块、更高等级的域故障收集配置模块和芯片外部监控模块等,对于被监控的低功能安全域的域故障收集配置模块,如图1中ASILB域,下一级为高功能安全域的域故障收集配置模块,对于高功能安全域的故障收集配置模块,如图1中ASILD域,下一级可以为外部监控,由系统集成进行实现;
域故障注入测试模块,硬件上预设了故障注入的寄存器接口,用于软件进行主动故障注入测试。
其中,域故障收集配置模块中的故障响应输入则由其域内的多个功能子系统故障收集配置模块产生,包含通过配置产生的多种故障后处理响应请求,如中断、复位等,如图2中的功能子系统故障收集配置模块A、B、C、D,功能子系统故障收集配置模块负责将其所属功能单元内的多个功能单元产生安全机制报警信息进行收集、配置管理,组成如图3所示,包含故障记录模块,内部硬件实现多个故障状态寄存器,用于记录模块的具体报警信息,用于软件读取进行问题排查、回溯;故障响应配置模块,包含故障配置寄存器,用于配置不同的响应及处理严重程度的故障,响应包括复位请求、中断请求等;故障注入测试模块,通过寄存器进行配置,用于软件进行主动故障注入测试。
在实际的应用过程中,根据应用情况的不同,需要对故障管理系统进行精细化的配置,需要保证使用到的模块产生的故障及时的被处理,同时,系统应避免被未使用的硬件产生的故障报警打扰,即将该故障报警进行忽视操作,对于严重程度不同的故障同时需要在采用不同的响应方式,问题需要被记录,用于快速的问题定位排查。
采用本发明提出的故障管理方案支持对单一故障级、功能单元子系统级、功能域级故障进行配置处理,可进行单一配置或整体配置,配置灵活性极高,逐级故障记录单元便于问题记录、回溯,能够满足不同场景下的应用需求以及功能安全要求的不同域之间的监控需求。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,因此,本发明的保护范围由所附权利要求书限定。
Claims (3)
1.一种面向自动驾驶控制芯片的故障管理系统,其特征在于:依据ASIL汽车安全完整性等级,将自动驾驶控制芯片中各个功能单元进行逐级分区,每级功能安全区域均设置有域故障收集配置模块,由低到高功能安全区域的域故障收集配置模块依次相连,最高级功能安全区域的域故障收集配置模块与总处理器相连;
每个域故障配置模块均与其所属域内的各个功能单元故障收集配置模块相连,每个功能单元故障收集配置模块用于对其所属功能单元的故障进行收集、配置管理,所述域故障收集配置模块用于对其所属功能安全区域的故障进行收集、配置管理。
2.根据权利要求1所述的面向自动驾驶控制芯片的故障管理系统,其特征在于:所述域故障收集配置模块包括域故障记录模块、域故障响应配置模块和域故障注入测试模块,所述域故障记录模块用于记录上一级输入的故障行为信息以及问题排查、回溯;所述域故障响应配置模块用于软件配置管理输入的故障行为信息请求,根据用户软件配置决定是否使能中断、复位或将故障行为信号发送到下一级的请求;所述域故障注入测试模块用于通过软件进行主动故障注入测试。
每个功能单元故障收集配置模块均包含故障记录模块、故障响应配置模块和故障注入测试模块,所述故障记录模块用于记录具体的故障信息以及问题排查、回溯;所述故障响应配置模块用于根据故障信息的特征配置不同的响应及处理严重等级的故障;所述故障注入测试模块用于通过软件进行主动故障注入测试。
3.根据权利要求2所述的面向自动驾驶控制芯片的故障管理系统,其特征在于:所述域故障记录模块、故障记录模块均包括多个故障状态寄存器,所述域故障响应配置模块、故障响应配置模块均包括多个故障配置寄存器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310334831.1A CN116501008B (zh) | 2023-03-31 | 2023-03-31 | 一种面向自动驾驶控制芯片的故障管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310334831.1A CN116501008B (zh) | 2023-03-31 | 2023-03-31 | 一种面向自动驾驶控制芯片的故障管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116501008A true CN116501008A (zh) | 2023-07-28 |
| CN116501008B CN116501008B (zh) | 2024-03-05 |
Family
ID=87319382
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310334831.1A Active CN116501008B (zh) | 2023-03-31 | 2023-03-31 | 一种面向自动驾驶控制芯片的故障管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116501008B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080208362A1 (en) * | 2007-02-27 | 2008-08-28 | Rockwell Automation Technologies, Inc. | Scalability related to controller engine instances |
| CN103544092A (zh) * | 2013-11-05 | 2014-01-29 | 中国航空工业集团公司西安飞机设计研究所 | 一种基于arinc653标准机载电子设备健康监控体系 |
| CN110254439A (zh) * | 2019-07-06 | 2019-09-20 | 深圳数翔科技有限公司 | 自动驾驶车辆的异常管理系统及异常处理方法 |
| CN110955571A (zh) * | 2020-02-20 | 2020-04-03 | 南京芯驰半导体科技有限公司 | 面向车规级芯片功能安全的故障管理系统 |
| CN211293746U (zh) * | 2020-03-16 | 2020-08-18 | 常州路航轨道交通科技有限公司 | 一种走行部故障诊断系统 |
| CN114826785A (zh) * | 2022-06-29 | 2022-07-29 | 湖北芯擎科技有限公司 | 一种动态防护方法、系统级芯片、电子设备及介质 |
| CN115220413A (zh) * | 2021-04-16 | 2022-10-21 | 华为技术有限公司 | 车辆故障诊断方法、车载诊断装置 |
| CN115384532A (zh) * | 2022-09-02 | 2022-11-25 | 智道网联科技(北京)有限公司 | 自动驾驶域控制器故障诊断方法、装置及电子设备、存储介质 |
| CN115392186A (zh) * | 2022-08-20 | 2022-11-25 | 西安翔腾微电子科技有限公司 | 一种片上系统中故障收集管理系统及方法 |
| CN115658370A (zh) * | 2022-11-18 | 2023-01-31 | 辉羲智能科技(上海)有限公司 | 一种基于编译器的机器学习加速芯片故障实时探测方法 |
-
2023
- 2023-03-31 CN CN202310334831.1A patent/CN116501008B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080208362A1 (en) * | 2007-02-27 | 2008-08-28 | Rockwell Automation Technologies, Inc. | Scalability related to controller engine instances |
| CN103544092A (zh) * | 2013-11-05 | 2014-01-29 | 中国航空工业集团公司西安飞机设计研究所 | 一种基于arinc653标准机载电子设备健康监控体系 |
| CN110254439A (zh) * | 2019-07-06 | 2019-09-20 | 深圳数翔科技有限公司 | 自动驾驶车辆的异常管理系统及异常处理方法 |
| CN110955571A (zh) * | 2020-02-20 | 2020-04-03 | 南京芯驰半导体科技有限公司 | 面向车规级芯片功能安全的故障管理系统 |
| CN211293746U (zh) * | 2020-03-16 | 2020-08-18 | 常州路航轨道交通科技有限公司 | 一种走行部故障诊断系统 |
| CN115220413A (zh) * | 2021-04-16 | 2022-10-21 | 华为技术有限公司 | 车辆故障诊断方法、车载诊断装置 |
| CN114826785A (zh) * | 2022-06-29 | 2022-07-29 | 湖北芯擎科技有限公司 | 一种动态防护方法、系统级芯片、电子设备及介质 |
| CN115392186A (zh) * | 2022-08-20 | 2022-11-25 | 西安翔腾微电子科技有限公司 | 一种片上系统中故障收集管理系统及方法 |
| CN115384532A (zh) * | 2022-09-02 | 2022-11-25 | 智道网联科技(北京)有限公司 | 自动驾驶域控制器故障诊断方法、装置及电子设备、存储介质 |
| CN115658370A (zh) * | 2022-11-18 | 2023-01-31 | 辉羲智能科技(上海)有限公司 | 一种基于编译器的机器学习加速芯片故障实时探测方法 |
Non-Patent Citations (1)
| Title |
|---|
| 刘小晨;: "传统车载智能供电网络", 汽车电器, no. 10 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116501008B (zh) | 2024-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7571356B2 (en) | Storage control device, and error information management method for storage control device | |
| US7913122B2 (en) | System and method for on-board diagnostics of memory modules | |
| US7533213B2 (en) | Memory hub and method for memory system performance monitoring | |
| JPH10334043A (ja) | 制御及び割り込みラインのマスキングによるpci及びeisaマスタの分離 | |
| CN105468484A (zh) | 用于在存储系统中确定故障位置的方法和装置 | |
| WO2007112166A2 (en) | System and method for re-routing signals between memory system components | |
| WO2006043227A1 (en) | Data processing system and method for monitoring the cache coherence of processing units | |
| JP2017507432A (ja) | 複数のセンサを有する測定システム | |
| CN108255123B (zh) | 基于三取二软硬件表决的列车lcu控制设备 | |
| CN102866953A (zh) | 存储管理系统及其存储管理方法 | |
| WO2020029450A1 (zh) | 一种列车车载phm设备及高速轨道列车 | |
| CN1744049A (zh) | 用于调试输入/输出故障的方法和系统 | |
| CN101639816B (zh) | 一种总线的实时跟踪系统及相应的跟踪、调试方法 | |
| CN116501008B (zh) | 一种面向自动驾驶控制芯片的故障管理系统 | |
| US11105854B2 (en) | System, apparatus and method for inter-die functional testing of an integrated circuit | |
| JP5544804B2 (ja) | 障害診断システム、障害診断装置および障害診断方法 | |
| CN108647124A (zh) | 一种存储跳变信号的方法及其装置 | |
| CN112069023A (zh) | 一种存储链路监控系统及方法 | |
| CN115016997B (zh) | 慢时钟域lockstep模块中寄存器的快速诊断系统及方法 | |
| JP2000353154A (ja) | 障害監視システム | |
| US7237050B2 (en) | Multi-channel serial advanced technology attachment control system and control card thereof | |
| JPH1027115A (ja) | コンピュータシステムの障害情報採取回路 | |
| JPWO2008120383A1 (ja) | 情報処理装置、障害処理方法 | |
| CN115695159B (zh) | 一种设备诊断方法、装置、设备和存储介质 | |
| Gao et al. | Time-multiplexed online checking: A feasibility study |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20240117 Address after: Room 1803, 18th Floor, Building 1, No. 2 Ronghua South Road, Beijing Economic and Technological Development Zone, Chaoyang District, Beijing, 100024 Applicant after: Beijing Huixi Intelligent Information Technology Co.,Ltd. Address before: Room 1101, 11th Floor, No. 52 North Fourth Ring West Road, Haidian District, Beijing, 100080 Applicant before: Beijing Huixi Intelligent Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |