CN117930702A - 域控制器及其控制方法 - Google Patents
域控制器及其控制方法 Download PDFInfo
- Publication number
- CN117930702A CN117930702A CN202311779668.6A CN202311779668A CN117930702A CN 117930702 A CN117930702 A CN 117930702A CN 202311779668 A CN202311779668 A CN 202311779668A CN 117930702 A CN117930702 A CN 117930702A
- Authority
- CN
- China
- Prior art keywords
- subsystems
- chip
- domain controller
- microcontroller
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000004891 communication Methods 0.000 claims abstract description 49
- 230000006870 function Effects 0.000 claims abstract description 11
- 238000005516 engineering process Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 101100236764 Caenorhabditis elegans mcu-1 gene Proteins 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000012840 feeding operation Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000004378 air conditioning Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000004171 remote diagnosis Methods 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
Landscapes
- Safety Devices In Control Systems (AREA)
Abstract
本发明公开了一种域控制器及其控制方法。其中,该域控制器包括:多个子系统,不同子系统用于执行不同功能,多个子系统级联连接;多个电源系统,多个电源系统与多个子系统一一对应连接;多个子系统还用于在检测多个子系统中目标子系统出现故障的情况下,基于故障类型确定是否关闭目标子系统的外部通信链路。本发明解决了相关技术中域控制器的可靠性较低的技术问题。
Description
技术领域
本发明涉及智能汽车领域,具体而言,涉及一种域控制器及其控制方法。
背景技术
现如今,无论是消费电子还是汽车电子,都伴随着芯片技术的发展,逐渐变得多样化,芯片的算力越来越高,控制器变得越来越复杂,控制器中的器件的数量越来越多,任何一件器件出现故障都会影响整个控制器的工作,从而使得控制器的安全性以及可靠性较低。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种域控制器及其控制方法,以至少解决相关技术中域控制器的可靠性较低的技术问题。
根据本发明实施例的一个方面,提供了一种域控制器,包括:多个子系统,不同子系统用于执行不同功能,多个子系统级联连接;多个电源系统,多个电源系统与多个子系统一一对应连接;多个子系统还用于在检测多个子系统中目标子系统出现故障的情况下,基于故障类型确定是否关闭目标子系统的外部通信链路。
可选的,每个子系统包括:微控制器,不同子系统的微控制器互相连接;至少一个片上系统,用于执行不同功能;其中,目标子系统的微控制器用于在检测到目标子系统的任意一个片上系统出现故障的情况下,关闭目标子系统的外部通信链路;多个子系统中其他子系统的微控制器用于在监测到目标子系统的微控制器出现故障的情况下,控制目标子系统的至少一个片上系统,并保持目标子系统的外部通信链路导通,其他子系统用于表征多个子系统中除目标子系统以外的子系统。
可选的,每个电源系统包括:第一电源芯片,与微控制器连接,用于为微控制器供电;至少一个第二电源芯片,与至少一个片上系统一一对应连接,用于为不同片上系统供电。
可选的,域控制器还包括:多个与门,与多个子系统一一对应,与门分别与对应的微控制器的错误输出引脚和中断引脚,以及对应的第一电源芯片的安全指示引脚连接;多个第一或门,与多个子系统一一对应,第一或门分别与对应的与门的输出端和其他微控制器的使能引脚连接,第一或门的输出端与对应的子系统的外部通信链路连接,对应的子系统的外部通信链路用于在对应的第一或门输出高电平的情况下导通,在对应的或门输出低电平的情况下关闭。
可选的,第一电源芯片还用于在微控制器出现故障的情况下,控制微控制器重启,或发送中断信号至微控制器;第二电源芯片还用于在对应的片上系统出现故障的情况下,控制对应的片上系统重启。
可选的,第二电源芯片还用于通过安全指示引脚发送安全指示信息至与第二电源芯片连接的目标片上系统或目标微控制器;目标片上系统或目标微控制器还用于控制第二电源芯片重启。
可选的,域控制器还包括:多个第二或门,与多个子系统一一对应,第二或门与多个子系统的微控制器连接,第二或门的输出端与第二电源芯片连接,第二电源芯片用于在每个第二或门输出低电平的情况下继续工作,并在每个第二或门输出高电平的情况下重启。
根据本发明实施例的另一方面,还提供了一种域控制器的控制方法,应用于上述中任意一项的域控制器,该方法包括:检测域控制器中的多个子系统是否出现故障;在多个子系统中目标子系统出现故障的情况下,确定目标子系统的故障类型;基于故障类型确定是否关闭目标子系统的外部通信链路。
根据本发明实施例的另一方面,还提供了一种域控制器的控制装置,应用于上述中任意一项的域控制器的控制方法,该装置包括:检测模块,用于检测域控制器中的多个子系统是否出现故障;第一确定模块,用于在多个子系统中目标子系统出现故障的情况下,确定目标子系统的故障类型;第二确定模块,用于基于故障类型确定是否关闭目标子系统的外部通信链路。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质包括存储的程序,其中,在程序运行时控制所在设备的处理器中执行上述中的域控制器的控制方法。
根据本发明实施例的另一方面,还提供了一种电子设备,包括:上述中任意一项的域控制器。
在本发明实施例中,通过发明一种域控制器,包括:多个子系统,不同子系统用于执行不同功能,多个子系统级联连接;多个电源系统,多个电源系统与多个子系统一一对应连接;多个子系统还用于在检测多个子系统中目标子系统出现故障的情况下,基于故障类型确定是否关闭目标子系统的外部通信链路。容易注意到的是,可以将多个子系统进行级联连接,并利用多个电源系统对多个子系统进行独立供电,从而使得即使是多个子系统中任何一个子系统出现故障时,其他的子系统的工作状态仍不受干扰,同时,当多个子系统中目标子系统出现故障,还可以通过多个子系统来确定是否关闭目标子系统的外部通信链路,也即,在其中一个子系统出现故障时,还可以由其他子系统来控制该子系统的工作,从而提升了域控制器的安全性和可靠性,进而解决了相关技术中域控制器的可靠性较低的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的域控制器的示意图;
图2是根据本发明实施例的一种可选的域控制器的控制方法的流程图;
图3是根据本发明实施例的一种可选的域控制器的控制装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本发明实施例,提供了一种域控制器的实施例,图1是根据本发明实施例的一种可选的域控制器的示意图,如图1所示,该域控制器10包括:
多个子系统102,不同子系统用于执行不同功能,多个子系统102级联连接。
上述的多个子系统102可以为用于进行车辆控制的各种子系统的组合,例如,停车系统、泊车系统、自动驾驶系统、智能语音播放系统等,也即,图1中的子系统1、子系统2,以及子系统n,可选的,在本发明中以多个子系统102为行车系统以及泊车系统为例来进行说明。
其中,行车系统可以为车辆上的各种设备和系统,用来保证车辆正常行驶和驾驶安全,泊车系统可以用于在用户需要停车时控制车辆停止到固定位置,或在车辆的行驶过程中遇到故障时,控制车辆靠边停止。可选的,行车系统中可以包括发动机、传动系统、制动系统、悬挂系统、轮胎、转向系统、车身结构、灯光系统、安全气囊系统等,这些系统和设备通过相互配合和联动,确保车辆在不同道路和环境条件下的正常运行和驾驶安全。可选的,泊车系统是一种用于自动停放车辆的系统,通常是通过使用传感器和摄像头来检测周围环境,并通过自动驾驶技术来控制车辆的移动,这种系统可以帮助驾驶员更容易地找到停车位,以及在狭小的空间中进行停车。
在一种可选的实施例中,可以将行车系统与泊车系统通过互联集成电路(Inter-Integrated Circuit简称I2C)或者串行外围接口(Serial Peripheral Interface简称SPI)进行级联连接,从而可以利用行车系统与泊车系统控制车辆的正常行驶以及停车,可选的,通过各个子系统的级联,从而可以在车辆出现故障时,能够控制以逐级上报的方式将错误状态进行上报,使得在整个车辆控制系统更加的清晰可靠,各个子系统相互独立供电的同时,也能实现对各个子系统的监控和控制。
多个电源系统104,多个电源系统104与多个子系统102一一对应连接。
上述的多个电源系统104可以用于向与其对应连接的多个子系统102进行供电,例如,图1中的电源系统1、电源系统2、电源系统n,可选的,多个电源系统104与多个子系统102一一对应连接。
在一种可选的实施例中,多个子系统102在供电以及控制方案中是相互独立的,因此,可以通过将多个电源系统104与多个子系统102一一对应连接,使得多个电源系统104能够向与其对应连接的多个子系统102进行供电。
多个子系统102还用于在检测多个子系统102中目标子系统出现故障的情况下,基于故障类型确定是否关闭目标子系统的外部通信链路。
上述的目标子系统可以为多个子系统102中的任意一个子系统,可选的,在本发明中以目标子系统为行车系统为例来进行说明。
在一种可选的实施例中,由于多个子系统102中的每个子系统都有对应连接的外部通信链路,也即,图1中的,外部通信链路1、外部通信链路2、外部通信链路n等,可选的,在通过多个子系统102中的行车系统来控制车辆行驶的过程中,若检测到行车系统出现故障,则需要根据所产生的故障的类型确定是否关闭行车系统的外部通信链路。
其中,在基于行车系统的故障类型确定是否关闭行车系统的外部通信链路,首先需要对行车系统的故障类型进行分类和评估,通常情况下,行车系统的故障类型可以分为严重故障和非严重故障两种。
对于严重故障,例如,制动系统故障、转向系统故障、车辆控制系统故障等,需要立即关闭行车系统的外部通信链路,以避免故障对车辆行驶安全造成影响。
对于非严重故障,例如,车载娱乐系统故障、空调系统故障、导航系统故障等,可以根据具体情况考虑是否关闭行车系统的外部通信链路,在一些情况下,可以采取适当的措施对外部通信链路进行限制,以减少对行车系统的影响,但不一定需要完全关闭。
进一步的,在确定是否关闭行车系统的外部通信链路时,还需要考虑到关闭通信链路可能带来的影响,例如,导航系统失效、远程诊断功能受限、车辆监控系统无法实时监测等,因此,需要综合考虑故障类型、影响范围和安全性等因素,做出合理的决策。
在本发明实施例中,通过发明一种域控制器,包括:多个子系统,不同子系统用于执行不同功能,多个子系统级联连接;多个电源系统,多个电源系统与多个子系统一一对应连接;多个子系统还用于在检测多个子系统中目标子系统出现故障的情况下,基于故障类型确定是否关闭目标子系统的外部通信链路。容易注意到的是,可以将多个子系统进行级联连接,并利用多个电源系统对多个子系统进行独立供电,从而使得即使是多个子系统中任何一个子系统出现故障时,其他的子系统的工作状态仍不受干扰,同时,当多个子系统中目标子系统出现故障,还可以通过多个子系统来确定是否关闭目标子系统的外部通信链路,也即,在其中一个子系统出现故障时,还可以由其他子系统来控制该子系统的工作,从而提升了域控制器的安全性和可靠性,进而解决了相关技术中域控制器的可靠性较低的技术问题。
可选的,每个子系统包括:微控制器,不同子系统的微控制器互相连接;至少一个片上系统,用于执行不同功能;其中,目标子系统的微控制器用于在检测到目标子系统的任意一个片上系统出现故障的情况下,关闭目标子系统的外部通信链路;多个子系统中其他子系统的微控制器用于在监测到目标子系统的微控制器出现故障的情况下,控制目标子系统的至少一个片上系统,并保持目标子系统的外部通信链路导通,其他子系统用于表征多个子系统中除目标子系统以外的子系统。
在一种可选的实施例中,多个子系统中的每个子系统中可以包含微控制器(Microcontrol ler Unit简称MCU),以及至少一个片上系统(System on a chip简称SoC),其中,不同子系统的微控制器互相连接,从而可以使得当其中一个子系统的微控制器出现故障时,另一个子系统的微控制器直接接管该子系统,保障行车或者泊车的系统正常运行,这对与整车的安全提供了很好的保障,可选的,至少一个片上系统,用于执行不同功能,其中,可以选取带有功能安全的电源管理芯片作为片上系统,从而保证片上系统作为最小系统的功能安全等级。
进一步的,行车系统的微控制器还可以用于在检测到行车系统的任意一个片上系统出现故障的情况下,关闭行车系统的外部通信链路,从而保证行车安全,多个子系统中除目标子系统以外的其他子系统的微控制器还可以用于在监测到行车系统的微控制器出现故障的情况下,来控制行车系统的至少一个片上系统,并保持行车系统的外部通信链路导通。
也即,当其中一个子系统的MCU出现故障时,另一个子系统的MCU直接接管该子系统,保障行车或者泊车的系统正常运行,这对与整车的安全提供了很好的保障,可选的,MCU在控制这SoC系统的供电同时,在识别到各个系统出现错误信号后,也会迅速关闭外部通信,例如,关闭控制局域网(Control ler Area Network简称CAN)、本地互联网(LocalInterconnect Network简称LIN)和以太网等,从而保证系统产生的错误信号不会发出,进一步保证整车的安全性。
可选的,每个电源系统包括:第一电源芯片,与微控制器连接,用于为微控制器供电;至少一个第二电源芯片,与至少一个片上系统一一对应连接,用于为不同片上系统供电。
上述的第一电源芯片和至少一个第二电源芯片可以为汽车安全完整性等级B电源管理芯片(Automotive Safety Integrity Level B简称ASIL B)。
在一种可选的实施例中,可以选用ASIL B作为第一电源以及至少一个第二电源芯片,并将第一电源芯片与微控制器连接,从而可以利用第一电源芯片为微控制器供电,并控制至少一个第二电源芯片与至少一个片上系统一一对应连接,从而可以利用至少一个第二电源芯片可以为至少一个片上系统供电,可选的,至少一个第二电源芯片的数量与至少一个片上芯片的数量是相同的。
可选的,域控制器还包括:多个与门,与多个子系统一一对应,与门分别与对应的微控制器的错误输出引脚和中断引脚,以及对应的第一电源芯片的安全指示引脚连接;多个第一或门,与多个子系统一一对应,第一或门分别与对应的与门的输出端和其他微控制器的使能引脚连接,第一或门的输出端与对应的子系统的外部通信链路连接,对应的子系统的外部通信链路用于在对应的第一或门输出高电平的情况下导通,在对应的或门输出低电平的情况下关闭。
微控制器的错误输出引脚和中断引脚可以为集成端子块(Integrated TerminalBloc简称INTB)。
上述的第一电源芯片的安全指示引脚可以为脚踏开关0B(Footswitch 0B简称FS0B)。
上述的使能引脚可以为PWRON引脚。
在一种可选的实施例中,与控制器中还包括多个与门和多个第一或门,其中,多个与门中的每个与门分别于对应的微控制器的错误输出引脚以及中断引脚,以及对应的第一电源芯片的安全指示引脚连接,其中,多个或门分别于对应的与门的输出端和其他微控制器的使能引脚连接,多个或门中的第一或门的输出端与对应的子系统的外部通信链路连接。可选的,FS0B引脚为功能安全指示信号,当其中一个子系统的MCU或者SoC正常工作时,可以通过I2C持续进行喂狗操作,当喂狗中断时,电源管理集成电路(Power ManagementIntegrated Circuit简称PMIC)会拉低FS0B信号用来指示系统进入错误工作状态,当系统出现错误又不需要复位时,可以采用INTB引脚,当错误被修复后,可以释放INTB引脚,一般作为PMIC本身或者内核供电芯片的过温的情况下的解决方案。
可选的,第一电源芯片还用于在微控制器出现故障的情况下,控制微控制器重启,或发送中断信号至微控制器;第二电源芯片还用于在对应的片上系统出现故障的情况下,控制对应的片上系统重启。
在一种可选的实施例中,当第一电源芯片或者SoC出现喂狗失败,也即,在微控制器出现故障的情况下,可以通过拉低复位引脚,让第一电源芯片或者SoC重新启动,可选的,一般当PMIC程序卡死的时候可以通过控制上电使能引脚,让PMIC重新启动,进一步的,在片上系统出现故障时,可以通过片上系统对应的第二电源芯片控制该片上系统重启。
可选的,第二电源芯片还用于通过安全指示引脚发送安全指示信息至与第二电源芯片连接的目标片上系统或目标微控制器;目标片上系统或目标微控制器还用于控制第二电源芯片重启。
在一种可选的实施例中,当MCU和SoC正常工作时,持续输出高电平信号,当出现程序跑死或者其他错误信息时,可以将硬线喂狗引脚拉低,此时,PMIC接收到错误指示信号,可以将根据情况,触发中断信号INTB或者直接拉低复位信号,等待硬线喂狗引脚接收到高电平后,释放中断信号和复位信号,也即,通过目标片上系统或目标微控制器控制第二电源芯片重启。
可选的,域控制器还包括:多个第二或门,与多个子系统一一对应,第二或门与多个子系统的微控制器连接,第二或门的输出端与第二电源芯片连接,第二电源芯片用于在每个第二或门输出低电平的情况下继续工作,并在每个第二或门输出高电平的情况下重启。
在一种可选的实施例中,行车系统和泊车系统的两片MCU(MCU_1和MCU_2)是相互独立的,分别作为行泊车系统的主控系统,两个系统的SoC的错误信号最后都会汇集到MCU,并由MCU关闭通信,同时,两片MCU使用SPI相互通信监控,当其中一个MCU出现故障时,另一片MCU将采取接管整个控制器的操作,具体的操作如下:当MCU_1发现MCU_2出现故障不能进行喂狗操作后,拉高自己的输入/输出引脚(General Purpose Input/Output简称GPIO_T引脚),该引脚有两个作用,第一个作用是确保PMIC不会因为缺少MCU_2的使能信号而无法启动,进而导致泊车系统失效,从而引发危险,该信号和MCU_2的使能信号通过或门连接,只要有一个MCU提供使能信号即可确保泊车SoC正常工作,第二个作用是确保外部通信不会因为MCU_2的失效而误关断,该信号与所有通信关断信号的与进行或门连接,确保即使MCU_2拉低所有的通信关断信号依然可以确保通信正常,如果MCU_1出现故障后MCU_2也会采取相同的操作,接管行车系统,确保整车的安全。
实施例2
根据本发明实施例,提供了一种域控制器的控制方法,应用于上述中任意一项的域控制器,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图2是根据本发明实施例的一种可选的域控制器的控制方法的流程图,如图2所示,该方法包括如下步骤:
步骤S202,检测域控制器中的多个子系统是否出现故障。
步骤S204,在多个子系统中目标子系统出现故障的情况下,确定目标子系统的故障类型。
步骤S206,基于故障类型确定是否关闭目标子系统的外部通信链路。
在一种可选的实施例中,可以将控制器中的多个子系统,也即,停车系统和泊车系统通过I2C或者SPI进行通信,当其中一个子系统的微控制器出现故障时,另一个子系统的微控制器可以直接接管该子系统,从而保障了行车系统或者泊车系统的正常运行,也对与整车的安全提供了很好的保障,可选的,微控制器在控制片上系统的供电同时,在识别到各个片上系统出现错误信号后,也会迅速关闭外部通信,例如CAN、LIN和以太网等,从而保证系统产生的错误信号不会发出,保证整车的安全性。
在本发明实施例中,通过发明一种域控制器的控制方法,包括:检测域控制器中的多个子系统是否出现故障;在多个子系统中目标子系统出现故障的情况下,确定目标子系统的故障类型;基于故障类型确定是否关闭目标子系统的外部通信链路。容易注意到的是,可以检测域控制器中的多个子系统是否出现故障,并在多个子系统中的目标子系统出现故障的情况下,可以基于故障类型确定是否关闭目标子系统的外部通信链路,从而使得车辆的驾驶过程更加的安全可靠。
实施例3
根据本发明实施例,提供了一种域控制器的控制装置,图3是根据本发明实施例的一种可选的域控制器的控制装置的示意图,如图3所示,该装置包括:
检测模块302,用于检测域控制器中的多个子系统是否出现故障;
第一确定模块304,用于在多个子系统中目标子系统出现故障的情况下,确定目标子系统的故障类型;
第二确定模块306,用于基于故障类型确定是否关闭目标子系统的外部通信链路。
实施例4
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质包括存储的程序,其中,在程序运行时控制所在设备的处理器中执行上述的域控制器的控制方法。
实施例5
根据本发明实施例的另一方面,还提供了一种电子设备,包括:上述中任意一项的域控制器。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种域控制器,其特征在于,包括:
多个子系统,不同子系统用于执行不同功能,所述多个子系统级联连接;
多个电源系统,所述多个电源系统与所述多个子系统一一对应连接;
所述多个子系统还用于在检测所述多个子系统中目标子系统出现故障的情况下,基于故障类型确定是否关闭所述目标子系统的外部通信链路。
2.根据权利要求1所述的域控制器,其特征在于,每个子系统包括:
微控制器,所述不同子系统的所述微控制器互相连接;
至少一个片上系统,用于执行所述不同功能;
其中,所述目标子系统的微控制器用于在检测到所述目标子系统的任意一个片上系统出现故障的情况下,关闭所述目标子系统的所述外部通信链路;所述多个子系统中其他子系统的微控制器用于在监测到所述目标子系统的微控制器出现故障的情况下,控制所述目标子系统的至少一个片上系统,并保持所述目标子系统的外部通信链路导通,所述其他子系统用于表征所述多个子系统中除所述目标子系统以外的子系统。
3.根据权利要求2所述的域控制器,其特征在于,每个电源系统包括:
第一电源芯片,与所述微控制器连接,用于为所述微控制器供电;
至少一个第二电源芯片,与所述至少一个片上系统一一对应连接,用于为不同片上系统供电。
4.根据权利要求3所述的域控制器,其特征在于,所述域控制器还包括:
多个与门,与所述多个子系统一一对应,所述与门分别与对应的微控制器的错误输出引脚和中断引脚,以及对应的第一电源芯片的安全指示引脚连接;
多个第一或门,与所述多个子系统一一对应,所述第一或门分别与对应的与门的输出端和其他微控制器的使能引脚连接,所述第一或门的输出端与对应的子系统的外部通信链路连接,所述对应的子系统的外部通信链路用于在对应的第一或门输出高电平的情况下导通,在所述对应的或门输出低电平的情况下关闭。
5.根据权利要求3所述的域控制器,其特征在于,所述第一电源芯片还用于在所述微控制器出现故障的情况下,控制所述微控制器重启,或发送中断信号至所述微控制器;所述第二电源芯片还用于在对应的片上系统出现故障的情况下,控制所述对应的片上系统重启。
6.根据权利要求5所述的域控制器,其特征在于,所述第二电源芯片还用于通过安全指示引脚发送安全指示信息至与所述第二电源芯片连接的目标片上系统或目标微控制器;所述目标片上系统或所述目标微控制器还用于控制所述第二电源芯片重启。
7.根据权利要求6所述的域控制器,其特征在于,所述域控制器还包括:
多个第二或门,与所述多个子系统一一对应,所述第二或门与所述多个子系统的微控制器连接,所述第二或门的输出端与所述第二电源芯片连接,所述第二电源芯片用于在所述每个第二或门输出低电平的情况下继续工作,并在所述每个第二或门输出高电平的情况下重启。
8.一种域控制器的控制方法,其特征在于,应用于权利要求1至7中任意一项所述的域控制器,所述方法包括:
检测域控制器中的所述多个子系统是否出现故障;
在所述多个子系统中目标子系统出现故障的情况下,确定所述目标子系统的故障类型;
基于所述故障类型确定是否关闭所述目标子系统的外部通信链路。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所在设备的处理器中执行权利要求8所述的域控制器的控制方法。
10.一种电子设备,其特征在于,包括:权利要求1至7中任意一项所述的域控制器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311779668.6A CN117930702A (zh) | 2023-12-21 | 2023-12-21 | 域控制器及其控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311779668.6A CN117930702A (zh) | 2023-12-21 | 2023-12-21 | 域控制器及其控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117930702A true CN117930702A (zh) | 2024-04-26 |
Family
ID=90767758
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311779668.6A Pending CN117930702A (zh) | 2023-12-21 | 2023-12-21 | 域控制器及其控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117930702A (zh) |
-
2023
- 2023-12-21 CN CN202311779668.6A patent/CN117930702A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10579484B2 (en) | Apparatus and method for enhancing reliability of watchdog circuit for controlling central processing device for vehicle | |
KR20180022759A (ko) | 안전 관련 중대한 에러를 처리하는 방법 및 장치 | |
JP6599054B2 (ja) | 異常判定装置、異常判定方法及び異常判定プログラム | |
US9372774B2 (en) | Redundant computing architecture | |
KR20220026873A (ko) | 자율주행차량의 전력 제어 장치 및 방법 | |
CN111891134A (zh) | 自动驾驶处理系统和片上系统、监测处理模块的方法 | |
CN105253076A (zh) | 车辆中的故障管理 | |
US10216550B2 (en) | Technologies for fast boot with adaptive memory pre-training | |
JP6147356B2 (ja) | 監視装置、制御システム及び監視プログラム | |
CN110834541B (zh) | 安全监控方法及相关装置 | |
CN113085885A (zh) | 一种驾驶模式的切换方法、装置、设备及可读存储介质 | |
RU2720690C2 (ru) | Управление питанием для безопасности транспортного средства | |
CN105868060B (zh) | 用于运行驾驶员辅助系统的数据处理单元的方法和数据处理单元 | |
JP5094777B2 (ja) | 車載用電子制御装置 | |
CN114968646A (zh) | 一种功能故障处理系统及其方法 | |
CN117930702A (zh) | 域控制器及其控制方法 | |
JP7163576B2 (ja) | 車両制御システムおよび車両制御装置 | |
JPH01298446A (ja) | ダブルマイコンシステム暴走防止回路 | |
US20200104204A1 (en) | Fault detection circuit with progress register and status register | |
CN107210937A (zh) | 在数据总线中的总线监控器 | |
CN106970550B (zh) | 车辆子系统通信仲裁 | |
US11726853B2 (en) | Electronic control device | |
JP2021133720A (ja) | 車両制御の故障診断装置 | |
CN117707119A (zh) | 基于自动驾驶域控制器的故障监测系统及方法 | |
JP6457149B2 (ja) | 電子制御装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |