CN117962913A - 自适应巡航功能安全监控的控制方法及电子设备 - Google Patents

Abstract

本申请提供一种本申请实施例提供的自适应巡航功能安全监控的控制方法及电子设备，在响应初始请求信号前进行通信故障诊断，对在进行传输的数据进行保护，以消除通信链路中可能的失效带来的影响。不同的诊断结果对应不同目标请求信号，避免响应错误的请求；通过监测目标请求信号是否被正确响应来进一步降低ACC请求被错误响应的概率。并在目标请求信号未被正确响应时，通过对ACC请求信号的不激活处理，并使用请求值替换后的替换后的目标请求信号可以实现忽略ACC的请求信号，进一步降低错误响应的概率。通过多次降低错误响应的概率可以避免进入整车零扭矩的安全状态，并避免ACC非预期加速带来的危害。

Description

自适应巡航功能安全监控的控制方法及电子设备

技术领域

本申请涉及车辆控制技术领域，尤其涉及一种自适应巡航功能安全监控的控制方法及电子设备。

背景技术

在整车控制器(Vehicle control unit，VCU)或动力域控制器(Power DomainControl Unit，PDCU)对于自适应巡航系统(Adaptive Cruise Control，ACC)状态进行功能安全监控时，当检测到ACC功能故障时，错误的响应ACC的请求信号可能会出现动力丢失的情况(整车进入零扭矩的安全状态)，影响用户的用车体验。

发明内容

有鉴于此，本申请的目的在于提出一种自适应巡航功能安全监控的控制方法及电子设备，用于降低对ACC请求的错误响应概率。

基于上述目的，本申请的第一方面提供了一种自适应巡航功能安全监控的控制方法，包括：

获取自适应巡航系统发出的初始请求信号，并对所述初始请求信号进行端到端通信保护诊断；

根据诊断结果确定目标请求信号；

监测所述目标请求信号是否被正确响应；

若所述目标请求信号未被正确响应，将所述目标请求信号标记不激活状态，并将所述目标请求信号中的请求值替换为预设的代替值，若替换后的所述目标请求信号被正确响应，根据替换后的所述目标请求信号进行扭矩调节。

本申请的第二方面提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如本申请第一方面提供的所述的方法。

从上面所述可以看出，本申请提供的自适应巡航功能安全监控的控制方法及电子设备，能够获取自适应巡航系统发出的初始请求信号，并对初始请求信号进行端到端通信保护诊断；在响应初始请求信号前进行通信故障诊断，对在进行传输的数据进行保护，以消除通信链路中可能的失效带来的影响。根据诊断结果确定目标请求信号；不同的诊断结果对应不同目标请求信号，避免响应错误的请求；通过监测目标请求信号是否被正确响应来进一步降低ACC请求被错误响应的概率。并在目标请求信号未被正确响应时，将目标请求信号标记不激活状态，并将目标请求信号中的请求值替换为预设的代替值，若替换后的目标请求信号被正确响应，根据替换后的目标请求信号进行扭矩调节。通过对ACC请求信号的不激活处理，并使用请求值替换后的替换后的目标请求信号可以实现忽略ACC的请求信号，进一步降低错误响应的概率。通过多次降低错误响应的概率可以避免进入整车零扭矩的安全状态，并避免ACC非预期加速带来的危害。

附图说明

为了更清楚地说明本申请或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例一种自适应巡航功能安全监控的控制方法的流程图；

图2为本申请实施例另一种自适应巡航功能安全监控的控制方法的流程图；

图3为本申请实施例确定目标请求信号的流程图；

图4为本申请实施例确定是否满足正确响应条件的流程图；

图5为本申请实施例进行端到端通信保护诊断的流程图；

图6为本申请实施例电子设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本申请进一步详细说明。

需要说明的是，除非另外定义，本申请实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。

在本文中，需要理解的是，附图中的任何元素数量均用于示例而非限制，以及任何命名都仅用于区分，而不具有任何限制含义。

基于上述背景技术的描述，相关技术中还存在如下的情况：

在VCU/PDCU对于ACC状态进行功能安全监控时，当检测到ACC功能故障时只能依赖于VCU/PDCU的功能层的正确处理。需要说明的是，本申请实施例将以PDCU为例进行解释说明，则如果PDCU的功能层错误响应了ACC的请求，将出现错误的扭矩调节，将导致整车出现非预期的加速。在检测到出现非预期的加速时，会由PDCU的功能安全层接管扭矩控制，以使整车进入零扭矩的安全状态。但是，零扭矩的安全状态下自动巡航功能会失效，且因为功能失效而出现的动力丢失也会影响用户的用车体验。所以如何降低错误响应ACC请求的概率成为了亟待解决的问题。

相关技术中，若检测到ACC系统存在故障状态，则直接禁止ACC系统输出任何目标车速和目标减速度，直至检测到驾驶员接管信号后，正常退出ACC系统，关闭自适应巡航模式。这种直接禁止ACC输出的方式虽然可以避免PDCU错误响应ACC的请求或避免PDCU响应错误的ACC请求，但是，在检测到驾驶员接管信号前，由于已经禁止ACC的输出，此时，出于安全考虑，会由PDCU的功能安全层接管扭矩控制，以使整车进入零扭矩的安全状态，在零扭矩的安全状态下会出现动力丢失的情况，影响用户的用车体验。

本申请实施例提供的自适应巡航功能安全监控的控制方法及电子设备，能够获取自适应巡航系统发出的初始请求信号，并对初始请求信号进行端到端通信保护诊断；在响应初始请求信号前进行通信故障诊断，对在进行传输的数据进行保护，以消除通信链路中可能的失效带来的影响。根据诊断结果确定目标请求信号；不同的诊断结果对应不同目标请求信号，避免响应错误的请求；通过监测目标请求信号是否被正确响应来进一步降低ACC请求被错误响应的概率。并在目标请求信号未被正确响应时，将目标请求信号标记不激活状态，并将目标请求信号中的请求值替换为预设的代替值，若替换后的目标请求信号被正确响应，根据替换后的目标请求信号进行扭矩调节。通过对ACC请求信号的不激活处理，并使用请求值替换后的替换后的目标请求信号可以实现忽略ACC的请求信号，进一步降低错误响应的概率。通过多次降低错误响应的概率可以避免进入整车零扭矩的安全状态，并避免ACC非预期加速带来的危害。

下面结合附图来描述根据本申请示例性实施方式的自适应巡航功能安全监控的控制方法。

在一些实施例中，如图1所示，一种自适应巡航功能安全监控的控制方法，包括：

步骤101：获取自适应巡航系统发出的初始请求信号，并对初始请求信号进行端到端通信保护诊断。

具体实施时，端到端通信保护(End to End，E2E)是一种针对安全相关数据交换，为防止通信链路中可能存在的故障，在通信节点之间执行的一种数据保护协议/机制。需要在运行时进行保护，以消除发送端到接收端的通信链路中可能的失效带来的影响。

如图2所示，将自适应巡航功能安全监控的控制方法应用于PDCU(也可以应用于ACU)为例，ACC作为初始请求信号的数据发送端，PDCU作为初始请求信号的数据发送端。ACC要将初始请求信号传输至PDCU，如果采用E2E通信保护，ACC在对必要信息数据做传递之外，还要补充校验和(checksum)、超时(timeout)和计数(counter)信息给至PDCU，PDCU在接收到这帧数据后，会计算checksum、timeout和Counter，然后，与接收到的checksum、timeout和Counter进行比较，若一致，则说明没有出现通信故障；若不一致，则说明没有出现通信故障。

步骤102：根据诊断结果确定目标请求信号。

具体实施时，如图2所示，如果诊断结果为存在通信故障，说明初始请求信号在通信链路中传输时出现了故障，PDCU接收到到的初始请求信号是存在故障的。如果不进行E2E通信保护，直接将该存在通信故障的初始请求信号传输至PDCU的应用软件层(ApplicationSoftware Layer，ASW)，由于没有将该初始请求信号进行存在通信故障的标记，该初始请求信号将直接通过ASW中功能安全层的安全防护，并传输至ASW中的功能层，功能层就会响应该错误的初始请求信号。

所以，PDCU利用基础软件层(Basic Software Layer，BSW)接收初始请求信号，并利用BSW对初始请求信号进行E2E通信保护，在诊断结果为存在通信故障时，BSW会对初始请求信号的通信故障诊断标志位进行通信故障标注例如，存在通信故障时，将该通信故障诊断标志位置1或A，不存在通信故障时，将该通信故障诊断标志位置0或B，保证存在通信故障时通信故障诊断标志位的标记值与不存在通信故障时通信故障诊断标志位的标记值不同即可。

然后，BSW将通信故障诊断标志位被标注的初始请求信号发送至ASW，ASW中的功能安全层接收到标注后的初始请求信号后，通过识别通信故障诊断标志位来确定诊断结果，如果诊断结果为存在通信故障，会在功能安全层的输入信号处理模块将ACC的初始请求信号替代为标记为不激活状态(不激活状态表示功能层不响应该请求的状态)，功能层接收到不激活状态的目标请求信号时，不会响应ACC的请求，避免了错误响应。

但是，由于功能层可能存在错误响应的情况，即存在响应不激活状态请求的可能。应对这种场景，将标记为不激活状态的初始请求信号中的请求值替换为预设的代替值。由于功能层响应请求信号时，为取大响应原则，即同时存在ACC请求和踏板请求时，响应调节扭矩较大的请求，所以，将预设的替换请求信号设置为请求一个非常小的调节扭矩，例如，-5000Nm，-3000Nm等，此时，根据取大响应原则，则会自动响应驾驶员的踏板请求，虽然车辆此时处于自动巡航模式，但是可以自由响应用户的踏板请求。

对于不存在通信故障的情况，直接将请求信号标记为激活状态，得到标记请求信号，并将标记请求信号确定为目标请求信号，以使功能层可以响应无通信故障的目标请求信号，降低了错误响应概率。

步骤103：监测目标请求信号是否被正确响应。

具体实施时，如图2所示，功能安全层的功能安全扭矩监控模块会实时监测目标请求信号是否被正确响应，如果目标请求信号被正确响应，说明功能层不存在故障，直接根据正确响应后的目标请求信号进行扭矩的调节。如果目标请求信号未被正确响应，说明功能层存在故障，此时，功能安全层的功能安全扭矩监控模块会主动对不存在通信故障的目标请求信号进行处理，以避免错误响应。

步骤104：若目标请求信号未被正确响应，将目标请求信号标记不激活状态，并将目标请求信号中的请求值替换为预设的代替值，若替换后的目标请求信号被正确响应，根据替换后的目标请求信号进行扭矩调节。

具体实施时，若目标请求信号未被正确响应，将目标请求信号标记不激活状态，并将目标请求信号中的请求值替换为预设的代替值，并监测替换后的目标请求信号是否被正确响应，若替换后的目标请求信号被正确响应，根据替换后的目标请求信号进行扭矩调节；若替换后的目标信号未被正确响应，对替换后的目标请求信号继续执行“将目标请求信号标记不激活状态，并将目标请求信号中的请求值替换为预设的代替值”步骤，继续对替换后的目标请求信号进行更新。

如图2所示，如果目标请求信号未被正确响应，说明功能层存在响应该条请求时故障，此时，功能安全层的功能安全扭矩监控模块会主动对不存在通信故障的目标请求信号进行处理，处理过程为将目标请求信号标记不激活状态，并将目标请求信号中的请求值替换为预设的代替值，得到处理后的替换后的目标请求信号，并将替换后的目标请求信号发送至功能层，直至功能层正确响应，根据正确响应的请求进行扭矩调节。

通过不激活状态和替换请求值的双重处理来避免错误响应出现的概率，通过不激活状态来避免功能层响应错误的请求，实现初步的降低错误响应出现的概率。然后，即使功能层错误的响应了不激活状态的目标请求信号，通过将目标请求信号的请求值替换为代替值，由于代替值设置的足够小，替换后，错误响应时也只会响应驾驶员的踏板请求，不会与用户的实际操作产生冲突，进一步的降低了错误响应的概率。通过多次降低错误响应的概率可以避免进入整车零扭矩的安全状态，并避免ACC非预期加速带来的危害。

综上所述，本申请实施例提供的自适应巡航功能安全监控的控制方法，在响应初始请求信号前进行通信故障诊断，对在进行传输的数据进行保护，以消除通信链路中可能的失效带来的影响。根据诊断结果确定目标请求信号；不同的诊断结果对应不同目标请求信号，避免响应错误的请求；通过监测目标请求信号是否被正确响应来进一步降低ACC请求被错误响应的概率。并在目标请求信号未被正确响应时，将目标请求信号标记不激活状态，并将目标请求信号中的请求值替换为预设的代替值，得到替换后的目标请求信号，直至替换后的目标请求信号被正确响应，根据替换后的目标请求信号进行扭矩调节。通过对ACC请求信号的不激活处理，并使用请求值替换后的替换后的目标请求信号可以实现忽略ACC的请求信号，进一步降低错误响应的概率。通过多次降低错误响应的概率可以避免进入整车零扭矩的安全状态，并避免ACC非预期加速带来的危害。

在一些实施例中，如图3所示，根据诊断结果确定目标请求信号，包括：

步骤301：响应于诊断结果为存在通信故障，将初始请求信号标记为不激活状态，并将不激活状态的初始请求信号中的请求值替换为预设的代替值，将请求值替换后的初始请求信号确定为目标请求信号。

具体实施时，在确定诊断结果为存在通信故障时，通过不激活状态和替换请求值的双重处理来避免错误响应出现的概率。将初始请求信号标记为不激活状态来避免功能层响应存在通信故障的初始请求信号，初步的降低错误响应出现的概率。然后，由于功能层存在错误响应不激活状态的请求情况，通过将不激活状态的初始请求信号中的请求值替换为预设的代替值，来进一步降低错误响应的概率。这是因为由于代替值设置的足够小，初始请求信号中的请求值替换为代替值后，功能层错误响应不激活的请求时，由于取大响应原则，也只会响应驾驶员的踏板请求，不会与用户的实际操作产生冲突，进一步的降低了错误响应的概率。

步骤302：响应于不存在通信故障，将初始请求信号标记为激活状态，得到标记请求信号，并将标记请求信号确定为目标请求信号。

具体实施时，如果诊断结果中不存在通信故障，说明初始请求信号在传输时未出现故障，功能层可以直接响应该初始请求信号，所以将初始请求信号标记为激活状态，以使ASW中的功能层可以快速的响应该初始请求信号，所以将激活状态标记后的初始请求信号确定为目标请求信号。

在一些实施例中，如图4所示，监测目标请求信号是否被正确响应，包括：

步骤401：根据目标请求信号的存在状态确定是否满足正确响应条件。

在一些实施例中，步骤401包括：

步骤4011：通过读取目标请求信号的标记位确定目标请求信号的存在状态。

具体实施时，目标请求信号被正确响应为响应激活状态的目标请求信号。所以如果ACC请求不激活时，功能层响应了ACC请求，则确定目标请求信号未被功能层正确响应。所以首先需要确定目标请求信号的存在状态，即确定目标请求信号为激活状态还是不激活状态。由于在BSW已经对存在通讯故障的初始请求信号的进行标记了，所以通过读取目标请求信号的通讯故障诊断标志位就可以确定目标请求信号的存在状态。

步骤4012：响应于存在状态为激活状态，且目标请求信号被成功响应，确定满足正确响应条件。

具体实施时，如果确定目标请求信号的存在状态为激活状态，说明目标请求信号可以被功能层响应，所以，在确定目标请求信号被成功响应后，说明应用层响应了无故障的请求，确定满足正确响应条件。

步骤4013：响应于存在状态为不激活状态，且目标请求信号被成功响应，确定不满足正确响应条件。

具体实施时，如果确定目标请求信号的存在状态为不激活状态，说明该目标请求信号不会被功能层响应，但是，改目标请求信号被成功响应后，说明应用层响应了存在故障的请求，确定不满足正确响应条件。

步骤402：确定自适应巡航系统是否满足正确激活条件。

在一些实施例中，步骤402包括：

步骤4021：响应于自适应巡航系统被激活，确定满足正确激活条件。

具体实施时，只有用户在激活自动巡航模式后，ACC才会向PDCU发送初始请求信号，在自适应巡航系统被激活后，PDCU的功能层才能正确响应到ACC发送的初始请求信号，所以，在自适应巡航系统被激活时确定满足正确激活条件确定满足正确激活条件。

步骤4022：响应于自适应巡航系统未被激活，确定不满足正确激活条件。

具体实施时，如果ACC未被激活，功能层却响应了请求信号，说明功能层响应的请求信号并不是自适应巡航系统发出的，功能层响应了错误的请求，确定不满足正确激活条件。

步骤403：获取当前调节扭矩，并根据当前调节扭矩确定是否满足正确调节条件。

在一些实施例中，步骤403包括：

步骤4031：确定与油门踏板对应的踏板扭矩和与目标请求信号对应的请求扭矩。

具体实施时，由于功能层的响应策略为取大响应策略，所以此时需要定与油门踏板对应的踏板扭矩和与目标请求信号对应的请求扭矩，并根据比较踏板扭矩和请求扭矩的大小，进行取大响应。

步骤4032：响应于踏板扭矩大于或等于请求扭矩，将踏板扭矩确定为期望扭矩。

具体实施时，如果踏板扭矩大于或等于请求扭矩，根据取大响应策略，将踏板扭矩确可以响应的定为期望扭矩。

步骤4033：响应于踏板扭矩小于请求扭矩，将请求扭矩确定为期望扭矩。

具体实施时，如果踏板扭矩小于请求扭矩，根据取大响应策略，将请求扭矩确可以响应的定为期望扭矩。

步骤4034：响应于期望扭矩与当前调节扭矩相等，确定满足正确调节条件。

具体实施时，如果功能层响应目标请求信号后检测到的当前调节扭矩为期望扭矩，说明功能层遵循了取大响应策略，进行了正确的请求响应，确定满足正确调节条件

步骤4035：响应于期望扭矩与当前调节扭矩不相等，确定不满足正确调节条件。

具体实施时，如果功能层响应目标请求信号后检测到的当前调节扭矩不为期望扭矩，说明功能层没有遵循取大响应策略，进行了错误的请求响应，确定不满足正确调节条件。

步骤404：获取与目标请求信号对应的扭矩梯度，根据扭矩梯度确定是否满足正确梯度条件。

在一些实施例中，步骤404包括：

步骤4041：比较扭矩梯度和预设的安全扭矩梯度。

具体实施时，响应目标请求信号进行扭矩调节时，不能瞬间做出较大的扭矩改变，会使车辆变得不稳定，还会对动力系统产生较大的损坏，所以要求进行扭矩调节时，扭矩梯度不能大于预设的安全扭矩梯度，所以通过比较扭矩梯度和预设的安全扭矩梯度就可以确定响应目标请求信号后会不会产生危险。

步骤4042：响应于扭矩梯度大于等于安全扭矩梯度，确定不满足正确梯度条件。

具体实施时，如果响应目标请求信号后进行扭矩调节时的扭矩梯度大于等于安全扭矩梯度，说明扭矩梯度过大，会使车辆变得不稳定，还会对动力系统产生较大的损坏，功能层错误的响应的目标请求信号，确定不满足正确梯度条件。

步骤4043：响应于扭矩梯度小于安全扭矩梯度，确定满足正确梯度条件。

具体实施时，如果响应目标请求信号后进行扭矩调节时的扭矩梯度小于安全扭矩梯度，说明扭矩梯度适合，不会使车辆变得不稳定，也不会对动力系统产生损坏，功能层正确的响应的目标请求信号，确定满足正确梯度条件。

步骤405：响应于同时满足正确响应条件、正确激活条件、正确调节条件和正确梯度条件，确定目标请求信号被正确响应。

具体实施时，同时满足正确响应条件、正确激活条件、正确调节条件和正确梯度条件，说明ACC系统成功激活，且初始请求信号通过了E2E通信保护，且进行实际响应信号时没有响应不激活状态的请求信号，且遵循了取大响应原则，还确定响应目标请求信号后不会对车辆及用户产生危险，在每一个环节都不存在错误响应，确定目标请求信号被正确响应。

步骤406：响应于正确响应条件、正确激活条件、正确调节条件和正确梯度条件中存在未被满足的条件，确定目标请求信号为被正确响应。

具体实施时，正确响应条件、正确激活条件、正确调节条件和正确梯度条件中存在未被满足的条件，说明可能存在ACC未激活确响应ACC请求的错误响应，或存在进行实际响应信号时响应了不激活状态的请求信号，或没有遵循取大响应原则，或响应目标请求信号后会对车辆及用户产生危险，确定目标请求信号被正确响应。

在一些实施例中，如图5所示，对初始请求信号进行端到端通信保护诊断，包括：

步骤501：获取初始请求信号中的控制字段。

具体实施时，E2E通信保护主要是为了防止交互数据在发送端和接收端之间出现失效，初始请求信号失效模式包括但不限于：

1、信息的重复发送(Repetition of Information)，相同的信息被收到了多次。

2、信息的丢失(Loss of Information)，整条或者信息的一部分在通信过程中丢失。

3、信息的延迟(Delay of Information)，接收信息的时间异于期望的时间。

4、信息的插入(Insertion of Information)，多余的内容被插入到信息中。

5、假冒的或者不正确的寻址(Masquerade or Incorrect Addressing ofInformation)，假冒的发送者发送未认证的信息被接收端接收，或者正确的信息被错误的接收端接收。

6、信息顺序错误(Incorrect Sequence of Information)，数据流中的信息顺序错误。

7、信息破损(Corruption of Information)，信息的内容被篡改。

8、向多个接收端发送非对称信息(Asymmetric information sent from asenderto multiple receivers)，接收端收到的数据不一致。

9、仅部分接收端收到发送者的信息(Information from a sender received byonly a subset of receivers)，一部分接收端收到信号，另一部分接收端未收到信号。

10、阻塞通信通道(Blocking access to communication channel)，通信通道被阻塞，导致信息不能有效传输至接收端。

这些失效可能发生的数据交换的场景包括，与输入/输出(Input/Output，I/O)外设的通信，基于数据总线的通信等等。产生失效的原因包括系统性失效与随机失效，在软件端层面，例如生成代码过程中的错误，手动编码引入的错误，网络协议栈的错误等等；硬件端层面，例如处理器的故障，网络硬件的故障，电磁辐射等。当存在这些失效时，导致接收端计算出的checksum、timeout、Counter和发送端发送的初始请求信号中携带的checksum、timeout、Counter出现不一致，E2E通信保护的诊断结果为存在通信故障。所以，将checksum、timeout、Counter字段作为初始请求信号中的控制字段。

其中，Checksum为和的校验，在数据处理和数据通信领域中，用于校验一组数据项目的和，这些数据项目可以是数字或在计算校验总和过程中看作数字的其他字符串。

Counter字段在报文中占4bit，用于计数，发送端每发送一帧报文，计数+1，发送端将计数值发给接收端，接收端对收到的计数值进行比较，确认是否及时接收，当计数达到14后，重新从1开始开始计数。且Timeout通过counter来评估报文是否丢失、延迟。

步骤502：根据控制字段对初始请求信号中的请求数据进行数据失效校验。

具体实施时，如果PDCU计算出的checksum、timeout、Counter和ACC发送的初始请求信号中携带的checksum、timeout、Counter不一致，确定初始请求信号未通过数据失效校验，E2E通信保护的诊断结果为存在通信故障。如果PDCU计算出的checksum、timeout、Counter和ACC发送的初始请求信号中携带的checksum、timeout、Counter一致，确定初始请求信号通过数据失效校验，E2E通信保护的诊断结果为不存在通信故障

步骤503：响应于通过数据失效校验，确定不存在通信故障。

具体实施时，如果确定通过数据失效校验，就可以确定初始信号数据在通信链路中传输时没有出现故障，确定不存在通信故障。

步骤504：响应于未通过数据失效校验，确定存在通信故障。

具体实施时，如果确定未通过数据失效校验，就可以确定初始信号数据在通信链路中进行传输时出现了故障，确定存在通信故障。

在一些实施例中，自适应巡航功能安全监控的控制方法还包括：

若目标请求信号未被正确响应，且接收到适应巡航系统发出的新的初始请求信号，根据新的初始请求信号进行扭矩调节。

具体实施时，如果目标请求信号未被正确响应，但是PDCU接收到了ACC新发送的新的初始请求信号，如果旧的初始请求信号还未被正确响应，但是新的初始请求信号已经到了，旧的请求信号已经无需被响应，所以继续响应新的初始请求信号进行扭矩调节。所以，本申请实施例提出的自适应巡航功能安全监控的控制方法可以在不停止自动巡航功能的前提下，在ACC功能故障时进行用户踏板需求的响应，实现无障碍的响应驾驶员的操控，并在ACC功能故障恢复时继续进行自动巡航，避免了直接禁止ACC输出而导致整车进入零扭矩的安全状态，避免了动力丢失的情况，提升了用户的用车体验。

需要说明的是，本申请实施例的方法可以由单个设备执行，例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下，由多台设备相互配合来完成。在这种分布式场景的情况下，这多台设备中的一台设备可以只执行本申请实施例的方法中的某一个或多个步骤，这多台设备相互之间会进行交互以完成所述的方法。

需要说明的是，上述对本申请的一些实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于上述实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

基于同一发明构思，与上述任意实施例方法相对应的，本申请还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上任意一实施例所述的自适应巡航功能安全监控的控制方法。

图6示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图，该设备可以包括：处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。

处理器1010可以采用通用的CPU(Central Processing Unit，中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit，ASIC)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。

存储器1020可以采用ROM(Read Only Memory，只读存储器)、RAM(Random AccessMemory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器1020中，并由处理器1010来调用执行。

输入/输出接口1030用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。

通信接口1040用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信，也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。

总线1050包括一通路，在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。

需要说明的是，尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。

上述实施例的电子设备用于实现前述任一实施例中相应的自适应巡航功能安全监控的控制方法，并且具有相应的方法实施例的有益效果，在此不再赘述。

基于同一发明构思，与上述任意实施例方法相对应的，本申请还提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行如上任一实施例所述的自适应巡航功能安全监控的控制方法。

本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。

上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的自适应巡航功能安全监控的控制方法，并且具有相应的方法实施例的有益效果，在此不再赘述。

可以理解的是，在使用本公开中各个实施例的技术方案之前，均会通过恰当的方式对所涉及的个人信息的类型、使用范围、使用场景等告知用户，并获得用户的授权。

例如，在响应于接收到用户的主动请求时，向用户发送提示信息，以明确的提示用户，其请求执行的操作将需要获取和使用到用户的个人信息。从而，使得用户可以根据提示信息来自主的选择是否向执行本公开技术方案的操作的电子设备、应用程序、服务器或存储介质等软件或硬件提供个人信息。

作为一种可选的但非限定的实现方式，响应于接受到用户的主动请求，向用户发送提示信息的方式例如可以是弹窗的方式，弹窗中可以以文字的方式呈现提示信息。此外，弹窗中还可以承载供用户选择“同意”或者“不同意”向电子设备提供个人信息的选择控件。

可以理解的是，上述通知和获取用户授权过程仅是示意性的，不对本公开的实现方式构成限定，其他满足相关法律法规的方式也可应用于本公开的实现方式中。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本申请的范围(包括权利要求)被限于这些例子；在本申请的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本申请实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。

另外，为简化说明和讨论，并且为了不会使本申请实施例难以理解，在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外，可以以框图的形式示出装置，以便避免使本申请实施例难以理解，并且这也考虑了以下事实，即关于这些框图装置的实施方式的细节是高度取决于将要实施本申请实施例的平台的(即，这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如，电路)以描述本申请的示例性实施例的情况下，对本领域技术人员来说显而易见的是，可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本申请实施例。因此，这些描述应被认为是说明性的而不是限制性的。

尽管已经结合了本申请的具体实施例对本申请进行了描述，但是根据前面的描述，这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如，其它存储器架构(例如，动态RAM(DRAM))可以使用所讨论的实施例。

本申请实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本申请实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims (10)

1.一种自适应巡航功能安全监控的控制方法，其特征在于，包括：

获取自适应巡航系统发出的初始请求信号，并对所述初始请求信号进行端到端通信保护诊断；

根据诊断结果确定目标请求信号；

监测所述目标请求信号是否被正确响应；

若所述目标请求信号未被正确响应，将所述目标请求信号标记不激活状态，并将所述目标请求信号中的请求值替换为预设的代替值，若替换后的所述目标请求信号被正确响应，根据替换后的所述目标请求信号进行扭矩调节。

2.根据权利要求1所述的方法，其特征在于，所述根据所述诊断结果确定目标请求信号，包括：

响应于所述诊断结果为存在通信故障，将所述初始请求信号标记为不激活状态，并将不激活状态的所述初始请求信号中的请求值替换为预设的代替值，将请求值替换后的初始请求信号确定为所述目标请求信号；

响应于不存在通信故障，将所述初始请求信号标记为激活状态，得到标记请求信号，并将所述标记请求信号确定为所述目标请求信号。

3.根据权利要求1所述的方法，其特征在于，所述监测所述目标请求信号是否被正确响应，包括：

根据所述目标请求信号的存在状态确定是否满足正确响应条件；

确定所述自适应巡航系统是否满足正确激活条件；

获取当前调节扭矩，并根据所述当前调节扭矩确定是否满足正确调节条件；

获取与所述目标请求信号对应的扭矩梯度，根据所述扭矩梯度确定是否满足正确梯度条件；

响应于同时满足所述正确响应条件、所述正确激活条件、所述正确调节条件和所述正确梯度条件，确定所述目标请求信号被正确响应；

响应于所述正确响应条件、所述正确激活条件、所述正确调节条件和所述正确梯度条件中存在未被满足的条件，确定所述目标请求信号为被正确响应。

4.根据权利要求1所述的方法，其特征在于，所述根据所述目标请求信号的存在状态确定是否满足正确响应条件，包括：

通过读取所述目标请求信号的标记位确定所述目标请求信号的所述存在状态；

响应于所述存在状态为激活状态，且所述所述目标请求信号被成功响应，确定满足所述正确响应条件；

响应于所述存在状态为不激活状态，且所述所述目标请求信号被成功响应，确定不满足所述正确响应条件。

5.根据权利要求1所述的方法，其特征在于，所述确定所述自适应巡航系统是否满足正确激活条件，包括：

响应于所述自适应巡航系统被激活，确定满足所述正确激活条件；

响应于所述自适应巡航系统未被激活，确定不满足所述正确激活条件。

6.根据权利要求1所述的方法，其特征在于，所述根据所述当前调节扭矩确定是否满足正确调节条件，包括：

确定与油门踏板对应的踏板扭矩和与所述目标请求信号对应的请求扭矩；

响应于所述踏板扭矩大于或等于所述请求扭矩，将所述踏板扭矩确定为期望扭矩；

响应于所述踏板扭矩小于所述请求扭矩，将所述请求扭矩确定为期望扭矩；

响应于所述期望扭矩与所述当前调节扭矩相等，确定满足所述正确调节条件；

响应于所述期望扭矩与所述当前调节扭矩不相等，确定不满足所述正确调节条件。

7.根据权利要求1所述的方法，其特征在于，所述根据所述扭矩梯度确定是否满足正确梯度条件，包括：

比较所述扭矩梯度和预设的安全扭矩梯度；

响应于所述扭矩梯度大于等于所述安全扭矩梯度，确定不满足所述正确梯度条件；

响应于所述扭矩梯度小于所述安全扭矩梯度，确定满足所述正确梯度条件。

8.根据权利要求1所述的方法，其特征在于，所述对所述初始请求信号进行端到端通信保护诊断，包括：

获取所述初始请求信号中的控制字段；

根据所述控制字段对所述初始请求信号中的请求数据进行数据失效校验；

响应于通过数据失效校验，确定不存在通信故障；

响应于未通过数据失效校验，确定存在通信故障。

9.根据权利要求1所述的方法，其特征在于，还包括：

若所述目标请求信号未被正确响应，且接收到适应巡航系统发出的新的初始请求信号，根据所述新的初始请求信号进行扭矩调节。

10.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至9任意一项所述的方法。