TWM643881U - 基於服務導向架構的安全性比較裝置 - Google Patents

基於服務導向架構的安全性比較裝置 Download PDF

Info

Publication number
TWM643881U
TWM643881U TW112203869U TW112203869U TWM643881U TW M643881 U TWM643881 U TW M643881U TW 112203869 U TW112203869 U TW 112203869U TW 112203869 U TW112203869 U TW 112203869U TW M643881 U TWM643881 U TW M643881U
Authority
TW
Taiwan
Prior art keywords
comparison
security
safety
input information
program
Prior art date
Application number
TW112203869U
Other languages
English (en)
Inventor
林譽森
Original Assignee
賽威科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 賽威科技股份有限公司 filed Critical 賽威科技股份有限公司
Priority to TW112203869U priority Critical patent/TWM643881U/zh
Publication of TWM643881U publication Critical patent/TWM643881U/zh

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Debugging And Monitoring (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本創作提出一種安全性比較裝置。安全性比較裝置包括:一記憶體及一處理器。記憶體儲存有一安全性比較程式。處理器耦接記憶體,並依據至少二輸入資訊及一配置資訊,在一服務導向架構下執行安全性比較程式,以獲得至少一比較結果。

Description

基於服務導向架構的安全性比較裝置
本創作是有關於安全性比較領域,特別是指基於服務導向架構的安全性比較裝置。
在汽車智能化的趨勢下,逐漸從傳統分散於各個車輛零組件內部的電子控制單元(Electronic Control Unit)往集中化的中央控制方式發展。在車輛中,許多位置域或功能域都需要使用到安全性比較功能,例如電池安全管理、自動駕駛安全管理、動力系統安全管理等。開發人員需對應各個應用編寫合適的安全性比較功能,而由於每一安全性比較功能是專用於對應的應用,而無法相互套用,提高開發複雜度。
對於汽車的安全性,ISO 26262制定了四種安全性等級(ASIL A至D),其中ASIL D為最高程度的安全性等級。為了保護車內人員的安全,安全氣囊、防鎖死煞車系統(Anti-lock Braking System,ABS)及動力轉向系統均需符合ASIL D。因此,如何開發出符合相應需求的安全性等級的控制應用,便成為開發人員的一大難題。
有鑑於此,本創作一實施例提出一種安全性比較裝置,包括:一記憶體及一處理器。記憶體儲存有一安全性比較程式。處理器耦接記憶體,並依據至少二輸入資訊及一配置資訊,在一服務導向架構下執行安全性比較程式,以獲得至少一比較結果。
依據本創作一些實施例之基於服務導向架構的安全性比較裝置,可在服務導向架構下提供安全性比較服務,供其他應用程式自由運用,而免除了應用程式開發人員獨自編寫安全性比較程式的負擔,並且可供實現ASIL A至ASIL D等級的安全要求。
參照圖1,係為本創作一實施例之安全性比較裝置5之架構示意圖。安全性比較裝置5包括記憶體1及處理器2。記憶體1儲存有一安全性比較程式3。處理器2耦接記憶體1,並在服務導向架構(Service-Oriented Architecture,SOA)下執行該安全性比較程式3。在一些實施例中,安全性比較裝置5應用於車輛,記憶體1及處理器2為一域控制器。所述域控制器專責車輛中的某一位置域(如自動駕駛域、座艙域等)或全部(如中央域控制器)的控制,或專責某一功能域(如車身域、娛樂域等)的控制。
參照圖2,係為本創作一實施例之服務導向架構之示意圖。硬體41可例如為前述圖1所示之記憶體1及處理器2,然而本創作非以此為限,硬體41還可視需要而包括其他組件,如通訊電路等。硬體41執行有基礎軟體42(如作業系統),在基礎軟體42之上執行有中介軟體43(如AUTOSAR),在中介軟體43之上執行有一或多個基礎服務44。服務導向架構使用稱為基礎服務44的軟體元件來建立一或多個應用程式45。每一個基礎服務44都提供一種業務功能,基礎服務44之間可以跨平台、跨語言進行通訊。開發人員可以重複在不同系統利用同一基礎服務44,也可以組合多個基礎服務44來執行複雜的任務。
參照圖3,係為本創作一實施例之安全性比較程式3之架構示意圖。所述安全性比較程式3相當於前述一個基礎服務44,可被一個或多個應用程式45調用。安全性比較程式3包括輸入介面31、輸出介面32及安全比較模組33。輸入介面31與輸出介面32經過標準化為服務導向架構介面,而可根據標準通訊協定來與應用程式45交互。安全比較模組33提供安全性比較的服務,例如可應用在評估自動駕駛的安全情境、評估電池管理的安全性、底盤控制的安全性等。輸入介面31接收來自一個或多個應用程式45的至少二輸入資訊311及配置資訊312。安全比較模組33依據輸入資訊311及配置資訊312,執行安全比較,以獲得至少一比較結果。安全比較模組33包括結果輸出埠321,以經由輸出介面32輸出比較結果,使得所述比較結果被輸出至對應的應用程式45。如此,應用程式45可將需進行安全性比較的資訊傳送至安全比較模組33,並獲得對應的安全性比較結果。
作為一示例,安全比較模組33包括資料保護單元331、比較演算單元332、計算監控單元333、通訊保護單元334、輸入資訊檢驗單元335、比較器狀態機單元336、比較調度單元337、比較歷程儲存單元338及故障處理程序單元339等軟體單元。
資料保護單元331係用來保護安全性比較程式3內部資料之安全性。所述內部資料可例如是安全性比較程式3內部各個軟體單元使用的參數或變數。例如:比較歷程儲存單元338儲存的資料、故障處理程序單元339的錯誤狀態、比較演算單元332中使用的演算法所定義的參數等。具體來說,資料保護單元331採取的資料保護措施可例如是循環冗餘校驗(Cyclic redundancy check,CRC)或/及資料備援等。
比較演算單元332內建有一或多個比較演算法,依據輸入資訊311及配置資訊312配合執行至少一比較演算法,而可獲得至少一比較結果。舉例來說,依據兩個輸入資訊311來執行一比較演算法,該比較演算法是將兩個輸入資訊311的差值與一閾值進行比較,此時比較結果為該差值相較於閾值為大於、小於或等於。配置資訊312可包括關於應用程式45在使用安全比較模組33時所需的設定資訊。例如,設定所述閾值的大小,設定要採用哪一比較演算法等。在此,僅是為了便於說明與理解,故以簡易的差值與閾值之比對為例說明,並非用以限制本創作。在一些實施例中,根據配置資訊312的設定,比較結果也可以是比較後的最大值、最小值或平均值等實際數值,或者為其他訊息(如表示無效結果的字符或數值,或者表示輸入資訊311為相符/不符的字符或數值)。
在一些實施例中,比較結果還包括對應於比較結果的置信度(confidence level)。
計算監控單元333係用來監控比較演算單元332的執行比較演算法的狀態,以避免程序失控(如系統當機)或發生比較缺陷(如輸出結果是否為合理值)。具體監控機制可包括如運行時(Runtime)監控、輸出合理性監控、控制流程監控或/及處理狀態監控等。
通訊保護單元334係用來保護進出安全比較模組33的資訊的安全性,避免安全比較模組33或其他外部組件的運作異常而導致資訊錯誤。例如,保護輸入資訊311與配置資訊312進入到安全比較模組33之前的安全性,及保護比較結果傳送至安全比較模組33外部之後的安全性。具體保護機制可包括如循環冗餘校驗、資料識別碼、序列數、存活計數器(Alive Counter)或/及超時(Time-out)監控等。
輸入資訊檢驗單元335係用來檢查安全比較模組33經由輸入介面31接收到的資訊(如輸入資訊311及配置資訊312)是否完整可供使用。在一些實施例中,輸入資訊檢驗單元335可根據檢查結果產生一置信度,來表示完整程度。進一步地,根據檢查結果,輸入資訊檢驗單元335可執行的處置,包括:丟棄該資訊(若無足夠的置信度)。在一些實施例中,輸入資訊311還包括對應的時間戳或同步戳,透過時間戳或同步戳可決定該至少二輸入資訊311之間彼此的同步時序,據以進行比對。
比較器狀態機單元336係用以決定安全比較模組33的執行狀態,所述狀態可包括初始狀態、正常狀態或/及安全狀態等。初始狀態為初始化時執行的狀態,待初始化完成後進入正常狀態。當有安全性緊急錯誤發生時,則進入安全狀態。在一些實施例中,安全狀態包括兩個層級。在較低風險程度的安全狀態下,系統僅提出警告但仍繼續進行比較;當系統進入風險程度較高的安全狀態下時,系統除了發出警告訊號外,也會同步停止比較,直到滿足解除條件為止。
比較調度單元337係用以安排比對組合的比對次序。所述比對組合係指輸入資訊311之間的比對組合。以前述兩個輸入資訊311之差值相比於閾值之例來說,此兩輸入資訊311即為一比對組合。比較調度單元337可根據優先權高低、緊急程度等因素綜合判斷該等比對組合的比對次序。意即,將優先權較高的、較緊急的比對組合排在較前面的次序。在一些實施例中,開發者若使用多個安全比較模組33,因可同時分別執行比對,安全比較模組33可不具有比較調度單元337的功能。
在一些實施例中,比較調度單元337還負責從接收到輸入資訊311到獲得比較結果的過程中的任務分配。例如,先調度資料保護單元331執行資料保護措施,再調度輸入資訊檢驗單元335以確認輸入資訊311的完整程度,接著再調度比較演算單元332執行相應的比較演算法來獲得比較結果,而後調度比較歷程儲存單元338將比較結果儲存下來,並調度通訊保護單元334將比較結果經由輸出介面32輸出。
比較歷程儲存單元338係用以儲存比較結果,以供後續檢閱或重複利用。例如,對於一些比較演算法(例如車輛方向控制命令,有可能每次比較皆在誤差範圍內,但可能因多次誤差累積之後導致車輛偏移目標),除了考量輸入資訊311之外,可能還需要考慮過去的比較結果,才能計算出比較結果。
故障處理程序單元339接收其他軟體單元回報的錯誤資訊(當對應的軟體單元發生錯誤時),並依據所收到的錯誤資訊來執行一故障處理程序(如觸發比較器狀態機單元336進入安全狀態)。
在一些實施例中,如圖3所示,安全比較模組33還可接收觸發源資訊313。觸發源資訊313可提供執行安全比對的觸發條件。所述觸發條件可例如是實時的(即持續不間斷進行比對)、週期性的(如間隔一段時間執行一次比對)或基於事件的(當滿足特定情形才進行比對)。以基於事件的觸發條件為例,觸發源資訊313可提供實時的引擎室溫度資訊,當溫度達到一臨界值時,觸發執行安全比較,而將對應的輸入資訊311以對應的比較演算法進行計算以獲得比較結果。
在一些實施例中,結果輸出埠321除了輸出比較結果之外,還可輸出比較歷程儲存單元338儲存的比較結果。
在一些實施例中,如圖3所示,安全比較模組33還包括一錯誤狀態埠322,以輸出錯誤狀態。此錯誤狀態可指示當前發生的錯誤,例如為故障處理程序單元339接收到來自其他軟體單元回報的錯誤資訊。藉此,可讓其他應用程式45得知安全比較模組33目前的運行狀態。
在一些實施例中,如圖3所示,安全比較模組33還可具有一備用輸出埠323,作為輸出前述建議資訊的備用路徑。
在一些實施例中,安全比較模組33還可以提供其他輸出埠,來提供其他資料,如比較歷程儲存單元338儲存的資料。
在一些實施例中,所述軟體單元可經由空中下載(Over the Air)技術進行更新。例如,修正比較演算法或添增新的比較演算法。
綜上所述,依據本創作一些實施例之基於服務導向架構的安全性比較裝置5,可在服務導向架構下提供安全性比較服務,供其他應用程式45自由運用,而免除了應用程式45開發人員獨自編寫安全性比較程式3的負擔,並且可供實現ASIL D等級的安全要求。
1:記憶體 2:處理器 3:安全性比較程式 31:輸入介面 311:輸入資訊 312:配置資訊 313:觸發源資訊 32:輸出介面 321:結果輸出埠 322:錯誤狀態埠 323:備用輸出埠 33:安全比較模組 331:資料保護單元 332:比較演算單元 333:計算監控單元 334:通訊保護單元 335:輸入資訊檢驗單元 336:比較器狀態機單元 337:比較調度單元 338:比較歷程儲存單元 339:故障處理程序單元 41:硬體 42:基礎軟體 43:中介軟體 44:基礎服務 45:應用程式 5:安全性比較裝置
圖1為本創作一實施例之安全性比較裝置之架構示意圖。 圖2為本創作一實施例之服務導向架構之示意圖。 圖3為本創作一實施例之安全性比較程式之架構示意圖。
1:記憶體
2:處理器
3:安全性比較程式
5:安全性比較裝置

Claims (10)

  1. 一種安全性比較裝置,包括: 一記憶體,儲存有一安全性比較程式;及 一處理器,耦接該記憶體,並依據至少二輸入資訊及一配置資訊,在一服務導向架構下執行該安全性比較程式,以獲得至少一比較結果。
  2. 如請求項1所述之安全性比較裝置,其中該安全性比較程式包括一資料保護單元,配置為保護該安全性比較程式內部資料之安全性。
  3. 如請求項1所述之安全性比較裝置,其中該安全性比較程式包括一比較演算單元,配置為依據該至少二輸入資訊及該配置資訊執行至少一比較演算法,以獲得該至少一比較結果。
  4. 如請求項3所述之安全性比較裝置,其中該安全性比較程式包括一計算監控單元,配置為監控該比較演算單元的執行狀態,避免程序失控。
  5. 如請求項1所述之安全性比較裝置,其中該安全性比較程式包括一通訊保護單元,配置為保護該至少二輸入資訊、該配置資訊及該至少一比較結果之安全性。
  6. 如請求項5所述之安全性比較裝置,其中該安全性比較程式包括一輸入資訊檢驗單元,配置為檢查該至少二輸入資訊及該配置資訊是否完整。
  7. 如請求項1所述之安全性比較裝置,其中該安全性比較程式包括一比較器狀態機單元,配置為執行複數狀態中的其中之一,其中該些狀態包括一初始狀態、一正常狀態及一安全狀態。
  8. 如請求項1所述之安全性比較裝置,其中該至少二輸入資訊對應於複數比對組合,該安全性比較程式包括一比較調度單元,配置為安排該些比對組合的比對次序。
  9. 如請求項1所述之安全性比較裝置,其中該安全性比較程式包括一比較歷程儲存單元,配置為儲存該至少一比較結果。
  10. 如請求項1所述之安全性比較裝置,其中該安全性比較程式包括一故障處理程序單元,接收至少一錯誤資訊並依據該至少一錯誤資訊來執行一故障處理程序。
TW112203869U 2023-04-24 2023-04-24 基於服務導向架構的安全性比較裝置 TWM643881U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW112203869U TWM643881U (zh) 2023-04-24 2023-04-24 基於服務導向架構的安全性比較裝置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW112203869U TWM643881U (zh) 2023-04-24 2023-04-24 基於服務導向架構的安全性比較裝置

Publications (1)

Publication Number Publication Date
TWM643881U true TWM643881U (zh) 2023-07-11

Family

ID=88148560

Family Applications (1)

Application Number Title Priority Date Filing Date
TW112203869U TWM643881U (zh) 2023-04-24 2023-04-24 基於服務導向架構的安全性比較裝置

Country Status (1)

Country Link
TW (1) TWM643881U (zh)

Similar Documents

Publication Publication Date Title
CN105981336B (zh) 不正常检测电子控制单元、车载网络系统以及不正常检测方法
US20150212952A1 (en) Method for the coexistence of software having different safety levels in a multicore processor system
US20130268798A1 (en) Microprocessor System Having Fault-Tolerant Architecture
EP2113087B1 (en) System and computer program product for testing a logic circuit
CN107077407B (zh) 车辆控制装置
US20180095806A1 (en) Technologies for fast boot with adaptive memory pre-training
Schmid et al. A safety argumentation for fail-operational automotive systems in compliance with iso 26262
US7788533B2 (en) Restarting an errored object of a first class
JP2004518578A (ja) 分配された安全上重要なシステムのコンポーネントの駆動方法
CN105868060B (zh) 用于运行驾驶员辅助系统的数据处理单元的方法和数据处理单元
JP7490334B2 (ja) アラーム信号を処理する方法および装置
US8854049B2 (en) Timer unit, system, computer program product and method for testing a logic circuit
US12050691B2 (en) Security processing device
TWM643881U (zh) 基於服務導向架構的安全性比較裝置
Oszwald et al. Reliable fail-operational automotive e/e-architectures by dynamic redundancy and reconfiguration
CN116494893A (zh) 基于功能安全机制和中央计算架构的车辆控制方法及装置
Chen et al. Application of software watchdog as a dependability software service for automotive safety relevant systems
CN114126929B (zh) 用于激活车辆的人员保护装置的控制器和方法
CN118838295A (zh) 基于服务导向架构的安全性比较装置及安全性比较系统
US11726853B2 (en) Electronic control device
US20100114422A1 (en) Control device for vehicles
Panaroni et al. Safety in automotive software: An overview of current practices
RU2816885C2 (ru) Способ взаимодействия с вычислительным устройством на бортовой шине транспортного средства
US11613266B2 (en) Monitoring a component of a control system for a means of transport
US20240106677A1 (en) Control device and control method