WO2024074090A1

WO2024074090A1 - 智能座舱的实现方法、智能座舱、计算机可读介质

Info

Publication number: WO2024074090A1
Application number: PCT/CN2023/118010
Authority: WO
Inventors: 江淋
Original assignee: 深圳市中兴微电子技术有限公司
Priority date: 2022-10-08
Filing date: 2023-09-11
Publication date: 2024-04-11
Also published as: CN117891515A

Abstract

本申请提供了一种智能座舱的实现方法、智能座舱、计算机可读介质，智能座舱的实现方法包括：通过微内核层的微内核操作系统实现基础功能；其中，基础功能包括：微内核操作系统运行必须具备的功能；在微内核操作系统的控制下，通过微内核应用层的系统区域实现附加功能，以及分别为每一个安全关键业务分配独占的计算资源；其中，附加功能包括：微内核操作系统运行所需要的辅助功能；在微内核操作系统的控制下，通过微内核应用层的应用区域实现安全关键业务；通过微内核应用层的虚拟区域实现非安全关键业务。

Description

智能座舱的实现方法、智能座舱、计算机可读介质

相关申请的交叉引用

本申请要求2022年10月8日提交给中国专利局的第202211231345.9号专利申请的优先权，其全部内容通过引用合并于此。

技术领域

本申请涉及但不限于智能交通工具技术领域。

背景技术

当前民用汽车朝着电动化，网联化，智能化，共享化的方向发展，汽车智能座舱不仅需要提供数字仪表，车载控制，还需要提供丰富的娱乐功能。

汽车电子电气架构也正由传统的分布式架构，演变为区域集中式架构，但最终发展为中央集中式。区域集中式架构的特点为：将过去一个域中分散在多个电子控制单元(ECU，Electronic Control Unit)和微控制器(MCU，Microcontroller Unit)的计算能力，融合到一个大的区域计算平台上，这个区域计算平台称为域主控处理器。当前整车按具体功能域可划分为动力域(Power Train)、底盘域(Chassis)、车身域(Body/Comfort)、座舱域(Cockpit/Infotainment)、自动驾驶域。

目前实现汽车智能座舱的做法要么会造成汽车座舱臃肿复杂，要么给整个系统造成较大的计算资源的开销。

发明内容

本申请提供一种智能座舱的实现方法、智能座舱、计算机可读介质。

第一方面，本申请提供一种智能座舱的实现方法，包括：通过微内核层的微内核操作系统实现基础功能；其中，所述基础功能包括：所述微内核操作系统运行必须具备的功能；在所述微内核操作系统的控制下，通过微内核应用层的系统区域实现附加功能，以及分别为每一个安全关键业务分配独占的计算资源；其中，所述附加功能包括：所述微内核操作系统运行所需要的辅助功能；在所述微内核操作系统的控制下，通过所述微内核应用层的应用区域实现安全关键业务；在所述微内核操作系统的控制下，通过所述微内核应用层的虚拟区域实现非安全关键业务。

第二方面，本申请提供一种电子设备，包括：至少一个处理器；存储器，存储器上存储有至少一个程序，当所述至少一个程序被所述至少一个处理器执行时，实现本文所述任意一种智能座舱的实现方法。

第三方面，本申请提供一种计算机可读介质，计算机可读介质上存储有计算机程序，所述计算机程序被处理器执行时实现本文所述任意一种智能座舱的实现方法。

附图说明

图1为本申请提供的智能座舱的实现方法的流程图；

图2为本申请的智能座舱的软件系统的架构示意图；

图3为本申请的智能座舱的软件系统的启动流程示意图；

图4为本申请提供的电子设备的组成框图。

具体实施方式

为使本领域的技术人员更好地理解本申请的技术方案，下面结合附图对本申请提供的智能座舱的实现方法、智能座舱、计算机可读介质进行详细描述。

在下文中将参考附图更充分地描述示例实施方式，但是所述示例实施方式可以以不同形式来体现且不应当被解释为限于本文阐述的实施方式。反之，提供这些实施方式的目的在于使本申请透彻和完整，并将使本领域技术人员充分理解本申请的范围。

在不冲突的情况下，本申请各实施方式及实施方式中的各特征可相互组合。

如本文所使用的，术语“和/或”包括至少一个相关列举条目的任何和所有组合。

本文所使用的术语仅用于描述特定实施方式，且不意欲限制本申请。如本文所使用的，单数形式“一个”和“该”也意欲包括复数形式，除非上下文另外清楚指出。还将理解的是，当本说明书中使用术语“包括”和/或“由……制成”时，指定存在所述特征、整体、步骤、操作、元件和/或组件，但不排除存在或添加至少一个其它特征、整体、步骤、操作、元件、组件和/或其群组。

除非另外限定，否则本文所用的所有术语(包括技术和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解，诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本申请的背景下的含义一致的含义，且将不解释为具有理想化或过度形式上的含义，除非本文明确如此限定。

图1为本申请提供的智能座舱的实现方法的流程图。

第一方面，参照图1，在一个实施方式中，本申请提供一种智能座舱的实现方法，包括步骤100至103。

在步骤100，如图2所示，通过微内核层的微内核操作系统实现基础功能；其中，基础功能包括：微内核操作系统运行必须具备的功能。

在一些示例性实施方式中，基础功能包括：进程管理功能，能力执行功能，中断管理功能，异常处理功能和进程间通信功能。

在一些示例性实施方式中，微内核操作系统的功能安全符合ISO26262-6:2011，道路车辆—功能安全—第6部分：软件层产品开发。

在步骤101，如图2所示，在微内核操作系统的控制下，通过微内核应用层的系统区域实现附加功能，以及分别为每一个安全关键业务分配独占的计算资源；其中，附加功能包括：微内核操作系统运行所需要的辅助功能。

在一些示例性实施方式中，附加功能包括：硬件抽象功能、基础中间件和系统服务功能。

在一些示例性实施方式中，硬件抽象功能包括以下至少之一：设备驱动、文件系统、网络协议栈等。

在一些示例性实施方式中，基础中间件包括以下至少之一：C、C++程序运行环境、系统接口库等。

在一些示例性实施方式中，系统服务功能包括以下至少之一：资源管理服务功能、系统监控服务功能等。

在一些示例性实施方式中，通过系统区域的独立的进程空间实现系统服务功能。

在一些示例性实施方式中，计算资源包括以下至少之一：CPU资源、内存资源、缓存资源。

在一些示例性实施方式中，分配给安全关键业务的计算资源为安全关键业务的独占资源，具有独占使用权。

本发明实施方式在微内核层仅实现简单的基础功能，复杂的附加功能被移到微内核应用层的系统区域，系统服务功能在独立的进程空间中实现，这样分散的设计使得软件系统架构对运行时的错误具有鲁棒性，这意味着一个系统服务功能对应的进程内的故障不会影响其他进程和内核，保证内核和安全关键业务的可靠运行。

在步骤102，如图2所示，在微内核操作系统的控制下，通过微内核应用层的应用区域实现安全关键业务。

在一些示例性实施方式中，安全关键业务为对实时性或安全有要求的业务。

在一些示例性实施方式中，安全关键业务包括以下至少之一：对实时性有要求的业务，对功能安全有要求的业务，对启动时间有要求的业务，对信息安全有要求的业务等。例如，具体到智能座舱领域中，安全关键业务包括以下至少之一：仪表监控业务，辅助驾驶监控业务等。

在智能座舱中实现的仪表监控业务和辅助驾驶监控业务的功能安全符合ISO 26262-6:2011，道路车辆—功能安全—第6部分：软件层产品开发。

在步骤103，如图2所示，在微内核操作系统的控制下，通过微内核应用层的虚拟区域实现非安全关键业务。

在一些示例性实施方式中，应用区域、系统区域、虚拟区域分别由一组进程组成，按业务类型进行划分，使用微内核操作系统中提供的进程管理功能实现。

在一些示例性实施方式中，非安全关键业务为对实时性和安全没有要求的业务。

在一些示例性实施方式中，非安全关键业务包括以下至少之一：数字仪表业务、信息娱乐业务、辅助驾驶业务等。

在一些示例性实施方式中，如图2所示，在微内核操作系统的控制下，通过微内核应用层的虚拟区域实现非安全关键业务包括：在微内核操作系统的控制下，通过虚拟区域中的虚拟机管理器实现对虚拟区域中的虚拟机的管理；通过虚拟区域中的主虚拟机实现非安全关键业务。

在一些示例性实施方式中，虚拟机管理器对虚拟机的管理包括以下至少之一：启动虚拟机、停止虚拟机、挂起虚拟机、对虚拟机生命周期的管理、为虚拟机提供虚拟设备和物理设备。

在一些示例性实施方式中，虚拟区域还包括其他虚拟机。

在一些示例性实施方式中，主虚拟机和其他虚拟机可以是Linux，Android，Windows等系统，具有丰富软件生态系统，弥补了微内核操作系统软件生态不足的缺点。

在一些示例性实施方式中，在主虚拟机中采用容器技术实现非安全关键业务，也可以在虚拟机中融合非安全关键业务。

在一些示例性实施方式中，不同非安全关键业务采用不同容器实现，保证了各业务相对独立运行，做到互相不干涉，提升了功能服务质量，且有利于各业务维护。

在一些示例性实施方式中，在主虚拟机为Linux系统的情况下，在主虚拟机中采用Linux容器技术实现非安全关键业务。具体的，在主虚拟机中采用Linux容器技术将主虚拟机的Linux环境隔离成至少一个相对独立的执行空间，借助Linux丰富的软件生态，不同的执行空间内部实现不同的非安全关键业务，由于执行空间之间是隔离的，可以较好的保证每个执行环境的服务质量。

在一些示例性实施方式中，通过主虚拟机为非安全关键业务提供探测硬件设备和系统的虚拟化服务，让非安全关键业务可以同时使用这些探测硬件设备和系统并正常工作。

在一些示例性实施方式中，探测硬件设备和系统包括以下至少之一：人工智能(AI，Artificial Intelligence)芯片、摄像头、激光雷达、毫米波雷达、显示屏、安卓框架等。

在一些示例性实施方式中，所述方法还包括：通过微内核操作系统从内存空间中划分出一部分作为共享内存空间。

在一些示例性实施方式中，所述方法还包括：通过微内核操作系统将共享内存空间划分为至少两个子空间。至少两个子空间可以分配给不同的业务，实现业务见的通信和交互。例如，将共享内存空间划分为子空间1和子空间2。子空间1分配给辅助驾驶业务和辅助驾驶监控业务，辅助驾驶业务和辅助驾驶监控业务使用子空间1进行通信和交互；子空间2分配给数字仪表业务和仪表监控业务，数字仪表业务和仪表监控业务使用子空间2进行通信和交互。

在一些示例性实施方式中，如图2所示，所述方法还包括：通过微内核操作系统管理硬件设备中的第一硬件模块；其中，第一硬件模块包括：微内核操作系统运行必须具备的硬件模块；在微内核操作系统的控制下，通过系统区域管理硬件设备中的第二硬件模块；其中，第二硬件模块包括：微内核操作系统运行所需要的辅助硬件模块；在微内核操作系统的控制下，通过应用区域实现安全关键业务；在微内核操作系统的控制下，通过虚拟区域管理和使用硬件设备中的第三硬件模块；其中，第三硬件模块为第一硬件模块和第二硬件模块之外的其他硬件模块。

在一些示例性实施方式中，第一硬件模块包括：中央处理单元(CPU，Center Processing Unit)，中断，内存等。

在一些示例性实施方式中，CPU为大算力CPU。

在一些示例性实施方式中，硬件设备中的所有模块均符合国际标准化组织(ISO，International Standardization Organization)26262-6:2011，道路车辆—功能安全—第5部分：硬件层产品开发，芯片制造符合AEC-Q100要求。

在一些示例性实施方式中，第二硬件模块包括：调试模块，存储器，网络模块。

在一些示例性实施方式中，存储器为大容量存储器。

在一些示例性实施方式中，第三硬件模块包括：显示器，具有独立计算能力的硬件模块。

在一些示例性实施方式中，第三硬件模块还包括：除了第一硬件模块、第二硬件模块、显示器和具有独立计算能力的硬件模块之外的外设模块，如通用串行总线(USB，Universal Serial Bus)、音箱、麦克风等。

在一些示例性实施方式中，具有独立计算能力的硬件模块包括：图像处理器(GPU，Graphics Processing Unit)和嵌入式神经网络处理器(NPU，Neural-network Processing Units)。

在一些示例性实施方式中，GPU为高性能GPU。

在一些示例性实施方式中，在微内核操作系统的控制下，通过微内核应用层的虚拟区域管理和使用硬件设备中的第三硬件模块包括：在微内核操作系统的控制下，通过虚拟区域中的虚拟机管理器实现对虚拟区域中的虚拟机的管理；通过虚拟区域中的主虚拟机管理和使用硬件设备中的第三硬件模块。

下面介绍智能座舱的软件系统的启动流程，如图3所示，硬件设备上电后，进行硬件自检，从存储器上引导微内核操作系统。

通过微内核操作系统初始化中断、内存等第一硬件模块，启动根进程，进而初始化整个系统区域。

通过系统区域初始化设备驱动，启动文件系统，启动系统服务功能，启动应用区域。

通过应用区域启动仪表监控业务和辅助驾驶监控业务，启动虚拟机管理器。

通过虚拟机管理器启动主虚拟机，为主虚拟机提供虚拟设备和物理设备。

通过主虚拟机启动容器管理程序，并初始化三个容器空间，在第一个容器空间初始化数字仪表业务，在第二个容器空间初始化辅助驾驶业务，在第三个容器空间初始化信息娱乐业务。

本申请实施方式提供的智能座舱的实现方法，在一套硬件设备上运行一个操作系统，在一个操作系统中实现智能座舱的所有功能，不需要过多的计算资源的开销，实现也比较简单；在操作系统中使用微内核技术，可以在微内核应用层的应用区域托管安全关键业务，这是目前Linux等系统无法实现的；可扩展性比较好，对于新增的功能仅需要将新增的功能划分为安全关键业务和非安全关键业务，并在安全关键业务或非安全关键业务所在的区域添加新增的功能即可。

第二方面，参照图4，本申请提供一种电子设备，包括：至少一个处理器401；存储器402，存储器402上存储有至少一个程序，当至少一个程序被至少一个处理器执行时，实现上述任意一种智能座舱的实现方法。

其中，处理器201为具有数据处理能力的器件，其包括但不限于中央处理器(CPU)等；存储器202为具有数据存储能力的器件，其包括但不限于随机存取存储器(RAM，更具体如SDRAM、DDR等)、只读存储器(ROM)、带电可擦可编程只读存储器(EEPROM)、闪存(FLASH)。

在一些实施方式中，处理器401、存储器402通过总线相互连接，进而与电子设备的其它组件连接。

在一些示例性实施方式中，电子设备还包括通过总线与处理器401连接的第四硬件模块403、第五硬件模块404和第三硬件模块405。

在一些示例性实施方式中，第四硬件模块403包括：中断，内存等。

在一些示例性实施方式中，第四硬件模块403还包括：CPU。

在一些示例性实施方式中，第五硬件模块404包括：调试模块，网络模块。

在一些示例性实施方式中，第五硬件模块404还包括：存储器。

在一些示例性实施方式中，第三硬件模块405包括：显示器，具有独立计算能力的硬件模块。

在一些示例性实施方式中，第三硬件模块还包括：除了第一硬件模块、第二硬件模块、显示器和具有独立计算能力的硬件模块之外的外设模块，如USB、音箱、麦克风等。

在一些示例性实施方式中，具有独立计算能力的硬件模块包括：GPU和NPU。

第三方面，本申请提供一种计算机可读介质，计算机可读介质上存储有计算机程序，计算机程序被处理器执行时实现上述任意一种智能座舱的实现方法。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储器、或者可以用于存储期望的信息并且可以被计算机访问的任何其它的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其它传输机制之类的调制数据信号中的其它数据，并且可包括任何信息递送介质。

本文已经公开了示例实施方式，并且虽然采用了具体术语，但它们仅用于并仅应当被解释为一般说明性含义，并且不用于限制的目的。在一些实例中，对本领域技术人员显而易见的是，除非另外明确指出，否则可单独使用与特定实施方式相结合描述的特征、特性和/或元素，或可与其它实施方式相结合描述的特征、特性和/或元件组合使用。因此，本领域技术人员将理解，在不脱离由所附的权利要求阐明的本申请的范围的情况下，可进行各种形式和细节上的改变。

Claims

一种智能座舱的实现方法，包括：

通过微内核层的微内核操作系统实现基础功能；其中，所述基础功能包括：所述微内核操作系统运行必须具备的功能；

在所述微内核操作系统的控制下，通过微内核应用层的系统区域实现附加功能，以及分别为每一个安全关键业务分配独占的计算资源；其中，所述附加功能包括：所述微内核操作系统运行所需要的辅助功能；

在所述微内核操作系统的控制下，通过所述微内核应用层的应用区域实现安全关键业务；

在所述微内核操作系统的控制下，通过所述微内核应用层的虚拟区域实现非安全关键业务。
根据权利要求1所述的智能座舱的实现方法，还包括：

通过所述微内核操作系统从内存空间中划分出一部分作为共享内存空间。
根据权利要求2所述的智能座舱的实现方法，还包括：

通过所述微内核操作系统将所述共享内存空间划分为至少两个子空间。
根据权利要求1所述的智能座舱的实现方法，还包括：

通过所述微内核操作系统管理硬件设备中的第一硬件模块；其中，所述第一硬件模块包括：所述微内核操作系统运行必须具备的硬件模块；

在所述微内核操作系统的控制下，通过所述系统区域管理所述硬件设备中的第二硬件模块；其中，所述第二硬件模块包括：所述微内核操作系统运行所需要的辅助硬件模块；

在所述微内核操作系统的控制下，通过所述应用区域实现安全关键业务；

在所述微内核操作系统的控制下，通过所述虚拟区域管理和使用所述硬件设备中的第三硬件模块；其中，所述第三硬件模块为所述第一硬件模块和所述第二硬件模块之外的其他硬件模块。
根据权利要求4所述的智能座舱的实现方法，其中，所述第一硬件模块包括：中央处理单元，中断，内存；

所述第二硬件模块包括：调试模块，存储器，网络模块；

所述第三硬件模块包括：显示器，具有独立计算能力的硬件模块；所述具有独立计算能力的硬件模块包括：图像处理器和嵌入式神经网络处理器。
根据权利要求1-5任意一项所述的智能座舱的实现方法，其中，所述基础功能包括：进程管理功能，能力执行功能，中断管理功能，异常处理功能和进程间通信功能；

所述附加功能包括：硬件抽象功能、基础中间件和系统服务功能。
根据权利要求6所述的智能座舱的实现方法，其中，通过所述系统区域的独立的进程空间实现所述系统服务功能。
根据权利要求1-5任意一项所述的智能座舱的实现方法，其中，所述安全关键业务包括以下至少之一：

对实时性有要求的业务，对功能安全有要求的业务，对启动时间有要求的业务，对信息安全有要求的业务。
根据权利要求1-5任意一项所述的智能座舱的实现方法，其中，所述安全关键业务包括以下至少之一：仪表监控业务，辅助驾驶监控业务。
根据权利要求1-5任意一项所述的智能座舱的实现方法，其中，所述非安全关键业务包括以下至少之一：数字仪表业务、信息娱乐业务、辅助驾驶业务。
根据权利要求1-5任意一项所述的智能座舱的实现方法，其中，所述在所述微内核操作系统的控制下，通过所述微内核应用层的虚拟区域实现非安全关键业务包括：

在所述微内核操作系统的控制下，通过所述虚拟区域中的虚拟机管理器实现对所述虚拟区域中的虚拟机的管理；

通过虚拟区域中的主虚拟机实现所述非安全关键业务。
根据权利要求11所述的智能座舱的实现方法，其中，在所述主虚拟机中采用容器技术实现所述非安全关键业务。
一种智能座舱，包括：

至少一个处理器；

存储器，所述存储器上存储有至少一个程序，当所述至少一个程序被所述至少一个处理器执行时，实现权利要求1-12任意一项所述的智能座舱的实现方法。
一种计算机可读介质，所述计算机可读介质上存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-12任意一项所述的智能座舱的实现方法。