CN117818511A - 基于虚拟化技术的车载操作系统安全检测方法及装置 - Google Patents

基于虚拟化技术的车载操作系统安全检测方法及装置 Download PDF

Info

Publication number
CN117818511A
CN117818511A CN202311864657.8A CN202311864657A CN117818511A CN 117818511 A CN117818511 A CN 117818511A CN 202311864657 A CN202311864657 A CN 202311864657A CN 117818511 A CN117818511 A CN 117818511A
Authority
CN
China
Prior art keywords
operating system
vehicle
mounted operating
response signal
detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311864657.8A
Other languages
English (en)
Inventor
杨世春
李世壮
周帆
闫啸宇
曹耀光
陈飞
任秉韬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beihang University
Original Assignee
Beihang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beihang University filed Critical Beihang University
Priority to CN202311864657.8A priority Critical patent/CN117818511A/zh
Publication of CN117818511A publication Critical patent/CN117818511A/zh
Pending legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • B60R16/0232Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Mechanical Engineering (AREA)
  • Hardware Redundancy (AREA)

Abstract

本发明提供了一种基于虚拟化技术的车载操作系统安全检测方法及装置,其中方法包括:获取预设的安全岛系统发送的心跳信号和对应的车载操作系统发送的响应信号;其中,安全岛系统是基于虚拟化管理程序技术建立的,心跳信号和响应信号均具有校验码、序列号、时间戳、CPU负载和内存占用率;基于心跳信号和响应信号对车载操作系统进行安全检测,得到检测结果;其中,安全检测包括故障状态的检测和健康状态的检测,故障状态是根据依次进行的校验码对比、序列号对比和时间戳对比确定的,健康状态是通过响应信号的CPU负载率和内存占用率确定的;基于检测结果,确定车载操作系统的选用方案。本方案能够有效保证车载操作系统的安全性。

Description

基于虚拟化技术的车载操作系统安全检测方法及装置
技术领域
本发明涉及智能网联汽车技术领域,特别涉及一种基于虚拟化技术的车载操作系统安全检测方法及装置。
背景技术
发展智能网联汽车是当今各国汽车行业的共识,也是汽车行业新一轮产业升级的重要方向。其中车载操作系统是智能网联汽车的基础平台和核心技术之一,是承接智能网联汽车各种算法服务和控制各类执行器运行的重要核心单元。车载操作系统是运行在异构分布硬件架构上的实时安全平台软件,提供了整车及环境感知、规划、控制等功能框架并向上支撑智能网联驾驶生态的软件集合,是汽车智能计算基础平台安全、实时和高效运行的重要基础与核心支撑。
相关技术中,为了减小通信网络的负载,汽车电子电气架构正在从传统的分布式架构向集中式架构的方向发展,将相同作用的电子控制单元整合到一个域内,这样会导致同一个域内的操作系统的安全性受到影响。
基于此,目前亟需一种基于虚拟化技术的车载操作系统安全检测方法及装置来解决上述技术问题。
发明内容
为了有效保证车载操作系统的安全性,本发明实施例提供了一种基于虚拟化技术的车载操作系统安全检测方法及装置。
第一方面,本发明实施例提供了一种基于虚拟化技术的车载操作系统安全检测方法,包括:
获取预设的安全岛系统发送的心跳信号和对应的车载操作系统发送的响应信号;其中,所述安全岛系统是基于虚拟化Hypervisior技术建立的,所述安全岛系统和所述车载操作系统是通过虚拟网卡的方式进行通信的,所述车载操作系统包括实时操作系统和备用操作系统,所述心跳信号和所述响应信号均具有校验码、序列号、时间戳、CPU负载和内存占用率;
基于所述心跳信号和所述响应信号对所述车载操作系统进行安全检测,得到检测结果;其中,所述安全检测包括故障状态的检测和健康状态的检测,所述故障状态是根据依次进行的校验码对比、序列号对比和时间戳对比确定的,所述健康状态是通过所述响应信号的CPU负载率和内存占用率确定的;
基于所述检测结果,确定所述车载操作系统的选用方案。
优选地,所述校验码对比包括:
当所述心跳信号的校验码和所述响应信号的校验码相同时,对所述心跳信号和所述响应信号进行所述序列号对比;
当所述心跳信号的校验码和所述响应信号的校验码不同时,所述安全岛系统重新发送心跳信号;
当所述心跳信号的校验码和所述响应信号的校验码连续两次以上不同时,将所述车载操作系统设置为故障。
优选地,所述序列号对比包括:
对所述心跳信号的序列号和所述响应信号的序列号进行计算,得到差值结果;
当所述差值结果等于1时,对所述心跳信号和所述响应信号进行所述时间戳对比;
当所述差值结果不等于1时,所述安全岛系统重新发送心跳信号;
当所述差值结果连续两次以上不等于1时,将所述车载操作系统设置为故障。
优选地,所述时间戳对比包括:
对所述心跳信号的时间戳和所述响应信号的时间戳进行计算,得到信号时延;
当所述信号时延小于第一预设阈值时,将所述车载操作系统设置为无故障;
当所述信号时延大于所述第一预设阈值时,将所述车载操作系统设置为故障。
优选地,所述车载操作系统的健康状态是通过如下方式确定的:
当所述车载操作系统的CPU负载率和所述内存占用率均小于第二预设阈值时,将所述车载操作系统设置为健康;
当所述车载操作系统的CPU负载率或所述内存占用率大于所述第二预设阈值,且平均增长率大于0时,将所述车载操作系统设置为不健康。
优选地,所述平均增长率是通过如下公式计算得到的:
式中,a为CPU负载率或内存占用率的平均增长率,hi为前5次车载操作系统CPU负载率或内存占用率的值。
优选地,所述基于所述检测结果,确定所述车载操作系统的选用方案,包括:
当所述车载操作系统没有故障且处于健康状态时,继续选用所述实时操作系统作为所述车载操作系统;
当所述车载操作系统出现故障或处于不健康状态时,基于共享文件系统,将所述实时操作系统切换为所述备用操作系统;其中,所述备用操作系统是通过将所述实时操作系统的事件日志记录同步给冗余操作系统得到的;所述事件日志记录是通过所述安全岛系统记录,并利用所述时间戳检验得到的。
第二方面,本发明实施例还提供了一种基于虚拟化技术的车载操作系统安全检测装置,包括:
获取模块,用于获取预设的安全岛系统发送的心跳信号和对应的车载操作系统发送的响应信号;其中,所述安全岛系统是基于虚拟化Hypervisior技术建立的,所述安全岛系统和所述车载操作系统是通过虚拟网卡的方式进行通信的,所述车载操作系统包括实时操作系统和备用操作系统,所述心跳信号和所述响应信号均具有校验码、序列号、时间戳、CPU负载和内存占用率;
检测模块,用于基于所述心跳信号和所述响应信号对所述车载操作系统进行安全检测,得到检测结果;其中,所述安全检测包括故障状态的检测和健康状态的检测,所述故障状态是根据依次进行的校验码对比、序列号对比和时间戳对比确定的,所述健康状态是通过所述响应信号的CPU负载率和内存占用率确定的;
确定模块,用于基于所述检测结果,确定所述车载操作系统的选用方案。
第三方面,本发明实施例还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时,实现本说明书任一实施例所述的方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行本说明书任一实施例所述的方法。
本发明实施例提供了一种基于虚拟化技术的车载操作系统安全检测方法及装置,获取预设的安全岛系统发射的心跳信号;基于该心跳信号对操作系统的响应信号进行校验,得到检测结果;基于所述检测结果,确定所述操作系统的选用方案。通过上述技术方案可以有效提高车载系统的安全性和可靠性,同时由于安全岛系统是基于QOS(QNX安全系统)强实时操作系统的软件模块,能够迅速进行系统的切换,提升系统的实时性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的基于虚拟化技术的车载操作系统安全检测方法流程图;
图2是本发明一实施例提供的一种电子设备的硬件架构图;
图3是本发明一实施例提供的基于虚拟化技术的车载操作系统安全检测装置结构图;
图4是本发明一实施例提供的基于Hypervisor的安全岛系统的整体系统架构示意图;
图5是本发明一实施例提供的基于虚拟网络的安全岛系统与车载操作系统之间的通信机制示意图;
图6是本发明一实施例提供的安全岛系统与车载操作系统信号的报文结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,本发明实施例提供了一种基于虚拟化技术的车载操作系统安全检测方法,该方法包括:
步骤100,获取预设的安全岛系统发送的心跳信号和对应的车载操作系统发送的响应信号;
步骤102,基于心跳信号和响应信号对所述车载操作系统进行安全检测,得到检测结果;
步骤104,基于检测结果,确定所述车载操作系统的选用方案。
本发明实施例中,通过获取预设的安全岛系统发射的心跳信号;基于该心跳信号对操作系统的响应信号进行校验,得到检测结果;基于所述检测结果,确定所述操作系统的选用方案。通过上述技术方案可以有效提高车载系统的安全性和可靠性,同时由于安全岛系统是基于QOS(QNX安全系统)强实时操作系统的软件模块,能够迅速进行系统的切换,提升系统的实时性。
下面描述图1所示的各个步骤的执行方式。
首先,针对步骤100,获取预设的安全岛系统发送的心跳信号和对应的车载操作系统发送的响应信号。
车载操作系统是运行在汽车电子电气架构硬件设备之上的,而之前的汽车电子电气架构主要为分布式架构,分布式架构的主要特点是整车硬件设备由多个电子控制单元(Electronic Control Unit,以下简称ECU)组成,每个ECU只负责部分功能。这种结构的扩展性较差,当智能网联汽车功能需求增加时,只能通过增加ECU的数量来满足需求,但是过多的ECU会对整车的通信网络带来较大的负载,且对每个ECU的计算资源造成了浪费。
针对上述问题,汽车电子电气架构正在从传统的分布式架构向集中式架构的方向发展,将相同作用的ECU整合到一个域内,形成了自动驾驶域、智能座舱域、车身控制域、动力控制域等域控制器的概念。不同的域控制器对操作系统的实时性、安全性、可靠性有着不同的需求,因此在集中式电子电气架构的域控制器中通常会有多种操作系统同时运行。而为了整车软件系统的安全,需要使用虚拟化技术对这些操作系统进行隔离和管理,同时还要避免影响各个操作系统的实时性、安全性和可靠性。
本发明实施例中,根据Hypervisor虚拟化技术,划分出一个用于监测其他操作系统健康度的实时操作系统,即安全岛系统,安全岛系统和其他操作系统一起运行在Hypervisor之上,其具体的架构如图4所示;安全岛系统负责监测各个操作系统的运行状况、资源占用率、系统负载等信息,并通过虚拟网络与各操作系统进行通信。
同时,如图5所示,图5为本发明实施例提供的基于虚拟网络的多和操作系统通信机制示意图,为了满足整车系统的安全性需求,必须要确保不同的操作系统之间有彼此相互隔离,互不影响。因此本发明实施例没有采用常用的共享内存的核间通信方式,而是采用了虚拟网络的通信方式来保证整车系统的安全性。每一个操作系统都通过虚拟网卡的方式通过(Unix Domain Socket,以下简称UDS)来与安全岛系统进行通信,使用基于TCP/IP协议的SOME/IP通信中间件来保证目标操作系统与安全岛系统的可靠通信,同时使用基于Profile 11的E2E保护机制对通信信息进行保护,防止通信过程受到Hypervisor的故障或网络攻击的影响。
进一步地,安全岛系统设置有用于探测各操作系统是否正常运行的心跳检查机制,即以1Hz的频率向各个操作系统发送心跳信号,并接收操作系统返回的响应信号,以此来检测各操作系统的运行状态;由于安全岛系统是基于安全实时系统的应用程序,其能够做到在固定的频率向不同的操作系统通过核间通信机制发送心跳信号,心跳信号包含包头、序列号、时间戳、源操作系统编号、目标操作编号、循环冗余校验码(Cyclic RedundancyCheck,CRC,以下简称校验码)、附加信息(目标操作系统的CPU负载和内存占用率等信息),其结构如图6所示。其中,源操作系统编号和目标操作编号是用于将心跳信号与对应的车载操作系统进行匹配,这些为本领域技术人员所熟知,在此不进行赘述。
更进一步地,为了满足车载操作系统实时安全性的需要,车载操作系统包括两种,一种是作为正处于运行状态的实时操作系统,另一种是处于非运行状态,用于替换出现问题的实时操作系统的备用操作系统。当安全岛系统检测出实时操作系统存在异常时,会立即将初始操作切换至备用操作系统,从而提升整车系统的安全性和可靠性,减少系统失控的风险
值得说明的是,由于安全岛系统的作用主要是监测各个操作系统的运行状况,是整个系统中最核心的部分,因此该系统需要较强的可靠性、稳定性和实时性,需要满足ASIL(汽车安全完整性等级)D级别的功能安全认证,因此本发明选则使用QNX安全系统(以下简称QOS)作为安全岛系统的操作系统,这样能够确保安全岛系统自身的实时性;同时安全岛系统实时监测和跟踪各个操作系统的健康状态,并在识别出目标操作系统存在问题时,迅速将目标操作系统切换至冗余备份操作系统,提升了整个系统的实时性;此外,安全岛系统使用基于虚拟网卡的带有通信保护技术的通信协议与其他操作系统进行通信,没有真正地经过物理层,因此数据传输性能较高,几乎不存在网络阻塞和丢包的情况,能够确保数据及时可靠的传递。
然后,针对步骤102,基于所述心跳信号和所述响应信号对所述车载操作系统进行安全检测,得到检测结果。
本发明实施例中,安全岛系统在发送完心跳信号后,会等待接受对应的操作系统的响应,并对接收到的响应信号进行校验,从而实现对车载操作系统的安全检测。具体来说,检测包括车载操作系统的故障状态检测和健康状态检测,其中,通过依次对比心跳信号和响应信号中的校验码、序列号和时间戳来确定车载操作系统的故障状态,通过响应信号的CPU负载率和内存占用率来确定车载操作系统的健康状态。
本发明实施例中,对校验码的对比包括以下过程:首先通过CRC算法计算接收到的响应信号的校验码,随后将响应信号的校验码和心跳信号的校验码对比;
当心跳信号的校验码和响应信号的校验码相同时,说明心跳信号的传输过程是可靠的,对心跳信号和响应信号进行序列号对比;
当心跳信号的校验码和响应信号的校验码不同时,说明心跳包在传输过程中发生了损坏,是不可靠的,需要安全岛系统立即重新发送心跳信号;
当心跳信号的校验码和响应信号的校验码连续两次以上不同时,将车载操作系统设置为故障。
本发明实施例中,对序列号的对比包括以下过程:首先计算心跳信号的序列号和响应信号的序列号的差值;
当差值结果等于1时,说明车载操作系统成功响应了安全岛的心跳检查,对心跳信号和响应信号进行下一步的通信时延检查;
当差值结果不等于1时,说明车载操作系统没有及时响应安全岛的心跳检查或心跳包在传输过程中发生了延迟或丢包的情况,需要安全岛系统立即重新发送心跳信号;
当差值结果连续两次以上不等于1时,将车载操作系统设置为故障。
本发明实施例中,对时间戳的对比包括以下过程:首先将心跳信号中的时间戳和与之对应的响应信号的时间戳相减,得到响应过程的通信延迟,即信号时延;其中,信号时延是通过如下公式计算得到的:
Td=Tsend-Treceive
式中,Td为信号时延;Tsend为心跳信号发送的时间;Treceive为响应信号的接收时间。
当信号时延小于该车载操作系统的第一预设阈值时,认为车载操作系统健康度良好,能够及时响应安全岛系统的心跳检查,能够满足实时性需求将该车载操作系统设置为无故障;
当信号时延大于该车载操作系统的第一预设阈值时,说明该系统的实时性难以满足整车系统的安全运行,将该车载操作系统设置为故障。
值得说明的是,由于不同的操作系统对实时性的要求不同,因此不同操作系统的有着不同的时延阈值,即上述第一预设阈值为本领域技术人员可根据实际需要进行调整,在此不进行过多赘述。
本发明实施例中,除了检测车载操作系统的故障状态外,还要检测车载操作系统的健康状态,具体来说,车载操作系统的健康状态是根据其响应信号的CPU负载率和内存占用率确定的。
当车载操作系统的CPU负载率和内存占用率均小于第二预设阈值时,将该车载操作系统设置为健康;
当车载操作系统的CPU负载率或内存占用率大于第二预设阈值,且平均增长率大于0时,认为车载操作系统即将面临失控的风险,将该车载操作系统设置为不健康。
进一步地,平均增长率通过如下公式进行计算:
式中,a为CPU负载率或内存占用率的平均增长率,hi为前5次车载操作系统CPU负载率或内存占用率的值。
针对步骤104,基于所述检测结果,确定车载操作系统的选用方案。
本发明实施例中,除了上述的安全检测外,安全岛系统还要负责车载操作系统的切换次数的日志记录。也就是说,当车载操作系统没有故障并且处于健康状态时,安全岛系统不采取系统切换的措施,而是继续沿用该实时操作系统;当车载操作系统出现故障或者处于不健康的状态时,安全岛系统会基于共享文件系统,将实时操作系统切换为提前准备好的备用操作系统.
具体来说,在安全岛系统监测到车载操作系统出现安全问题时,需要记录对应的操作系统发生故障的错误码和时间,并通过车载以太网将故障信息发送到TBOX,再由TBOX发送到云端进行故障的分析和诊断。同时,在一些非实时性的操作系统中,如Linux系统、Android系统中在CPU负载较高时,系统的实时性是无法保证的,因此会出现系统事件日志的时间戳与真实时间不符的情况,此时就需要通过安全岛系统发送的心跳包中的时间戳信息来进行时间同步来确保目标操作系统的日志与时间戳的同步。
进一步地,安全岛系统向Hypervisor发送系统切换的指令,而在安全岛系统发送指令之前,需要提前将备用操作系统加载到内存中,并将实时操作系统的事件日志记录定时同步给备用操作系统,并在安全岛系统发送指令之后,通过共享文件系统的形式,实现目标操作系统向冗余操作系统的快速切换。
如图2、图3所示,本发明实施例提供了一种基于虚拟化技术的车载操作系统安全检测装置。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。从硬件层面而言,如图2所示,为本发明实施例提供的一种基于虚拟化技术的车载操作系统安全检测装置所在电子设备的一种硬件架构图,除了图2所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的电子设备通常还可以包括其他硬件,如负责处理报文的转发芯片等等。以软件实现为例,如图3所示,作为一个逻辑意义上的装置,是通过其所在电子设备的CPU将非易失性存储器中对应的计算机程序读取到内存中运行形成的。本实施例提供的一种基于虚拟化技术的车载操作系统安全检测装置,包括:
获取模块300,用于获取预设的安全岛系统发送的心跳信号和对应的车载操作系统发送的响应信号;其中,所述安全岛系统是基于虚拟化Hypervisior技术建立的,所述安全岛系统和所述车载操作系统是通过虚拟网卡的方式进行通信的,所述车载操作系统包括实时操作系统和备用操作系统,所述心跳信号和所述响应信号均具有校验码、序列号、时间戳、CPU负载和内存占用率;
检测模块302,用于基于所述心跳信号和所述响应信号对所述车载操作系统进行安全检测,得到检测结果;其中,所述安全检测包括故障状态的检测和健康状态的检测,所述故障状态是根据依次进行的校验码对比、序列号对比和时间戳对比确定的,所述健康状态是通过所述响应信号的CPU负载率和内存占用率确定的;
确定模块304,用于基于所述检测结果,确定所述车载操作系统的选用方案。
本发明实施例中,校验码对比包括:当所述心跳信号的校验码和所述响应信号的校验码相同时,对所述心跳信号和所述响应信号进行所述序列号对比;当所述心跳信号的校验码和所述响应信号的校验码不同时,所述安全岛系统重新发送心跳信号;当所述心跳信号的校验码和所述响应信号的校验码连续两次以上不同时,将所述车载操作系统设置为故障。
本发明实施例中,序列号对比包括:对所述心跳信号的序列号和所述响应信号的序列号进行计算,得到差值结果;当所述差值结果等于1时,对所述心跳信号和所述响应信号进行所述时间戳对比;当所述差值结果不等于1时,所述安全岛系统重新发送心跳信号;当所述差值结果连续两次以上不等于1时,将所述车载操作系统设置为故障。
本发明实施例中,时间戳对比包括:对所述心跳信号的时间戳和所述响应信号的时间戳进行计算,得到信号时延;当所述信号时延小于第一预设阈值时,将所述车载操作系统设置为无故障;当所述信号时延大于所述第一预设阈值时,将所述车载操作系统设置为故障。
本发明实施例中,车载操作系统的健康状态是通过如下方式确定的:当所述车载操作系统的CPU负载率和所述内存占用率均小于第二预设阈值时,将所述车载操作系统设置为健康;当所述车载操作系统的CPU负载率或所述内存占用率大于所述第二预设阈值,且平均增长率大于0时,将所述车载操作系统设置为不健康。
本发明实施例中,平均增长率是通过如下公式计算得到的:
式中,a为CPU负载率或内存占用率的平均增长率,hi为前5次车载操作系统CPU负载率或内存占用率的值。
本发明实施例中,确定模块304在执行基于检测结果,确定所述车载操作系统的选用方案时,具体用于执行如下操作:当所述车载操作系统没有故障且处于健康状态时,继续选用所述实时操作系统作为所述车载操作系统;当所述车载操作系统出现故障或处于不健康状态时,基于共享文件系统,将所述实时操作系统切换为所述备用操作系统;其中,所述备用操作系统是通过将所述实时操作系统的事件日志记录同步给冗余操作系统得到的;所述事件日志记录是通过所述安全岛系统记录,并利用所述时间戳检验得到的。
可以理解的是,本发明实施例示意的结构并不构成对一种基于虚拟化技术的车载操作系统安全检测装置的具体限定。在本发明的另一些实施例中,一种基于虚拟化技术的车载操作系统安全检测装置可以包括比图示更多或者更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件、软件或者软件和硬件的组合来实现。
上述装置内的各模块之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
本发明实施例还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时,实现本发明任一实施例中的一种基于虚拟化技术的车载操作系统安全检测方法。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序在被处理器执行时,使所述处理器执行本发明任一实施例中的一种基于虚拟化技术的车载操作系统安全检测方法。
具体地,可以提供配有存储介质的系统或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展模块中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展模块上的CPU等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个…”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种基于虚拟化技术的车载操作系统安全检测方法,其特征在于,包括:
获取预设的安全岛系统发送的心跳信号和对应的车载操作系统发送的响应信号;其中,所述安全岛系统是基于虚拟化Hypervisior技术建立的,所述安全岛系统和所述车载操作系统是通过虚拟网卡的方式进行通信的,所述车载操作系统包括实时操作系统和备用操作系统,所述心跳信号和所述响应信号均具有校验码、序列号、时间戳、CPU负载和内存占用率;
基于所述心跳信号和所述响应信号对所述车载操作系统进行安全检测,得到检测结果;其中,所述安全检测包括故障状态的检测和健康状态的检测,所述故障状态是根据依次进行的校验码对比、序列号对比和时间戳对比确定的,所述健康状态是通过所述响应信号的CPU负载率和内存占用率确定的;
基于所述检测结果,确定所述车载操作系统的选用方案。
2.根据权利要求1所述的方法,其特征在于,所述校验码对比包括:
当所述心跳信号的校验码和所述响应信号的校验码相同时,对所述心跳信号和所述响应信号进行所述序列号对比;
当所述心跳信号的校验码和所述响应信号的校验码不同时,所述安全岛系统重新发送心跳信号;
当所述心跳信号的校验码和所述响应信号的校验码连续两次以上不同时,将所述车载操作系统设置为故障。
3.根据权利要求2所述的方法,其特征在于,所述序列号对比包括:
对所述心跳信号的序列号和所述响应信号的序列号进行计算,得到差值结果;
当所述差值结果等于1时,对所述心跳信号和所述响应信号进行所述时间戳对比;
当所述差值结果不等于1时,所述安全岛系统重新发送心跳信号;
当所述差值结果连续两次以上不等于1时,将所述车载操作系统设置为故障。
4.根据权利要求3所述的方法,其特征在于,所述时间戳对比包括:
对所述心跳信号的时间戳和所述响应信号的时间戳进行计算,得到信号时延;
当所述信号时延小于第一预设阈值时,将所述车载操作系统设置为无故障;
当所述信号时延大于所述第一预设阈值时,将所述车载操作系统设置为故障。
5.根据权利要求1所述的方法,其特征在于,所述车载操作系统的健康状态是通过如下方式确定的:
当所述车载操作系统的CPU负载率和所述内存占用率均小于第二预设阈值时,将所述车载操作系统设置为健康;
当所述车载操作系统的CPU负载率或所述内存占用率大于所述第二预设阈值,且平均增长率大于0时,将所述车载操作系统设置为不健康。
6.根据权利要求5所述的方法,其特征在于,所述平均增长率是通过如下公式计算得到的:
式中,a为CPU负载率或内存占用率的平均增长率,hi为前5次车载操作系统CPU负载率或内存占用率的值。
7.根据权利要求1所述的方法,其特征在于,所述基于所述检测结果,确定所述车载操作系统的选用方案,包括:
当所述车载操作系统没有故障且处于健康状态时,继续选用所述实时操作系统作为所述车载操作系统;
当所述车载操作系统出现故障或处于不健康状态时,基于共享文件系统,将所述实时操作系统切换为所述备用操作系统;其中,所述备用操作系统是通过将所述实时操作系统的事件日志记录同步给冗余操作系统得到的;所述事件日志记录是通过所述安全岛系统记录,并利用所述时间戳检验得到的。
8.一种基于虚拟化技术的车载操作系统安全检测装置,其特征在于,包括:
获取模块,用于获取预设的安全岛系统发送的心跳信号和对应的车载操作系统发送的响应信号;其中,所述安全岛系统是基于虚拟化Hypervisior技术建立的,所述安全岛系统和所述车载操作系统是通过虚拟网卡的方式进行通信的,所述车载操作系统包括实时操作系统和备用操作系统,所述心跳信号和所述响应信号均具有校验码、序列号、时间戳、CPU负载和内存占用率;
检测模块,用于基于所述心跳信号和所述响应信号对所述车载操作系统进行安全检测,得到检测结果;其中,所述安全检测包括故障状态的检测和健康状态的检测,所述故障状态是根据依次进行的校验码对比、序列号对比和时间戳对比确定的,所述健康状态是通过所述响应信号的CPU负载率和内存占用率确定的;
确定模块,用于基于所述检测结果,确定所述车载操作系统的选用方案。
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-7中任一项所述的方法。
CN202311864657.8A 2023-12-29 2023-12-29 基于虚拟化技术的车载操作系统安全检测方法及装置 Pending CN117818511A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311864657.8A CN117818511A (zh) 2023-12-29 2023-12-29 基于虚拟化技术的车载操作系统安全检测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311864657.8A CN117818511A (zh) 2023-12-29 2023-12-29 基于虚拟化技术的车载操作系统安全检测方法及装置

Publications (1)

Publication Number Publication Date
CN117818511A true CN117818511A (zh) 2024-04-05

Family

ID=90503879

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311864657.8A Pending CN117818511A (zh) 2023-12-29 2023-12-29 基于虚拟化技术的车载操作系统安全检测方法及装置

Country Status (1)

Country Link
CN (1) CN117818511A (zh)

Similar Documents

Publication Publication Date Title
US10268557B2 (en) Network monitoring device, network system, and computer program product
US20190108160A1 (en) Vehicle Control System Verification Device, Vehicle Control System, and Vehicle Control System Verification Method
JP5319534B2 (ja) 障害管理方法、および障害管理のための装置
CN110017994B (zh) 自动驾驶车辆的异常检测方法、装置、系统、设备及介质
JP4195272B2 (ja) Can−コントローラ内部のデータ伝送におけるエラーの認識方法,can−コントローラ,プログラム,記録媒体,及び制御装置
KR101593571B1 (ko) 차량 전자제어유닛의 이상 진단을 위한 블랙박스장치 및 이의 제어 방법
US20190361764A1 (en) Redundant processor architecture
KR101623510B1 (ko) 상용 제품 컴포넌트를 사용하는 결함 허용형 고장안전 컴퓨터 시스템
CN117818511A (zh) 基于虚拟化技术的车载操作系统安全检测方法及装置
CN110321261B (zh) 一种监控系统及监控方法
CN114884803B (zh) 多重冗余状态的处理方法、装置、设备和介质
US20240140448A1 (en) Electronic Control Device, On-Vehicle Control System, and Redundant Function Control Method
US20080310314A1 (en) Method for Detecting a Message Interface Fault in a Communication Device
CN103885441A (zh) 一种控制器局域网络的自适应故障诊断方法
US20080008166A1 (en) Method of detecting defective module and signal processing apparatus
CN108279663A (zh) 车辆错误信号的控制系统及控制方法、存储介质
WO2023007209A1 (en) Fault-tolerant distributed computing for vehicular systems
JP7471532B2 (ja) 制御装置
US20240361740A1 (en) Control System and Method for Safe Control of a Technical System
CN110955210B (zh) Agv调度方法、装置和系统
US20240159812A1 (en) Method for monitoring in a distributed system
US20090210610A1 (en) Computer system, data relay device and control method for computer system
US8181070B2 (en) Error detection in a networked embedded system
CN117311132A (zh) 一种远程电子单元控制模式切换方法
CN117826746A (zh) 车辆诊断方法、网关、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination