一种车辆功能安全监控方法及系统与流程

专利2022-05-09  262



1.本发明涉及一种车辆功能安全监控方法及系统,特别是车辆安全的技术领域。


背景技术:

2.随着汽车电子的飞速发展,汽车电子电气系统的复杂度日益增加,确保汽车电子电气系统的安全性和可靠性成为所有整车厂及供应商面临的问题。国际标准组织根据需求制定了iso 26262功能安全标准,从流程和技术等方面为汽车电子电气系统的开发提供指导。
3.现有技术中,功能安全监视系统仅通过故障诊断及系统降级等方式来实现系统异常情况下的处理,如图1和图2所示,并未讲解系统通过何种监视的框架来完成相应的诊断故障的管理和系统降级策略的配置等。而现有实现功能安全的是e

gas框架,该框架是奔驰、宝马和奥迪等七家主机厂提出的关于引擎控制系统的功能安全多级监控方案,其中,第一层是功能层,主要是实现一些控制算法功能;第二层是功能监视层,主要是对第一层的功能本身做出监控,而第三层是系统监视层,主要是对整个设备进行的系统层级的监控,同时,也需要负责各层级监视检出的错误进行响应。但是,该框架在第三层如何多错误进行管理没有错特别详细的说明,而且随着汽车上的电控单元越来越复杂化,特别是自动驾驶控制器的出现,会对整个系统的错误和故障进行很多的监控,功能复杂化导致监控存在难度。


技术实现要素:

4.发明目的:一个目的是提出一种车辆功能安全监控方法及系统,以解决现有技术存在的上述问题,通过统一的故障管理流程,满足了功能安全故障管理工作中的实时性、独立性和多样性的要求。
5.技术方案:第一方面,提出了一种车辆功能安全监控方法,该方法具体包括以下步骤:构建车辆功能安全监控系统:包括构建故障管理模块、构建状态机、构建故障状态通知模块、构建去抖模块、构建功能安全处理模块和构建故障信息表;车辆功能安全监控系统上电时进行自测;当自测的结果为正常时,所述故障管理模块启动状态机;反之,所述故障状态通知模块反馈自测失败信息至去抖模块;所述去抖模块根据所述自测失败信息确认故障类型,并将故障类型给故障管理模块;所述故障管理模块根据接收到的故障类型在故障信息表中进行查询,并根据查询结果进行故障一致性检查,若一致性检查通过,则根据故障信息表中的存储信息,通知应用软件层模块做故障预处理;故障预处理结束后,故障管理模块触发故障状态通知模块发送功能安全处理通知,所述安全处理通知用于触发功能安全处理模块;所述功能安全处理模块用于处理产生
的故障。
6.在第一方面的一些可实现方式中,所述自测过程通过自测函数实现;所述自测函数用于在一次汽车行驶周期内,对整个车辆功能安全监控系统中的模块做一次完整性和安全性的自测试。
7.在第一方面的一些可实现方式中,当在对应的时间或事件周期内,故障未被确认,则取消本次故障上报处理。
8.在第一方面的一些可实现方式中,故障预处理完成后,所述故障管理模块触发故障状态通知模块;所述故障状态通知模块通知对应的应用程序执行安全功能操作;所述对应的应用程序用于执行对应处理策略的程序;所述处理策略为根据产生的故障在所述故障信息表中查询到的故障处理方法。
9.在第一方面的一些可实现方式中,在出现故障通知时,对故障预处理的流程进行计时,若超出预先配置的处理时间,则执行超时故障的处理方法。
10.在第一方面的一些可实现方式中,所述故障信息表用来存储故障策略信息;所述故障策略信息包括故障识别编号、故障预处理超时时间、故障预处理应用软件层通知模块、故障去抖策略信息。
11.第二方面,提出一种车辆功能安全监控系统,该系统包括:自测试模块,被设置为对整个车辆功能安全监控系统中的模块进行完整性和安全性的自测试;诊断测试触发模块,被设置为在系统运行的过程中,触发诊断测试;错误监视模块,被设置为监视汽车电子电气系统功能运行状态;故障上报模块,被设置为在故障发生时向故障去抖模块上报故障通知;故障去抖模块,被设置为接收故障通知,对故障类型进行判断,以及发送故障类型给故障管理模块;故障管理模块,被设置为接收故障类型,启动故障超时定时器,以及调用故障信息表进行故障处理策略查询;所述故障超时定时器被设置为对故障处理流程的监控;故障策略信息存储模块,被设置为存储故障处理策略信息;故障一致性检查模块,被设置为对故障表信息做一致性检查;故障状态通知模块,被设置为通知应用软件层执行功能安全操作。
12.第三方面,提出一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现车辆功能安全监控方法的步骤。
13.第四方面,提出一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现车辆功能安全监控方法的步骤。
14.有益效果:本发明提出了一种车辆功能安全监控方法及系统,将车辆功能产生的安全故障问题,通过通用化的处理流程实现统一的监控管理。
15.一方面,通过加入超时机制,满足故障容忍时间的间隔,从而达到实时性的要求;另一方面,通过故障信息表的标定,实现安全策略的支持,满足了多样化的需求。
16.本发明通过上下电、周期和事件等触发机制,完成统一的故障流程管理,系统化的监控车辆功能出现故障的过程,解决因车辆电控单元复杂化带来的故障监控呈现繁杂现象
的问题。
附图说明
17.图1为现有技术中的框架示意图。
18.图2为现有技术中的安全机制示意图.图3本发明实施例方法流程示意图。
19.图4为本发明实施例应用框架示意图。
具体实施方式
20.为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅用以解释本申请,并不用于限定本申请。
21.本申请实施例提供一种车辆功能安全监控方法及系统,通过制定通用的安全监控框架,从多层监视角度,实现系统化、统一化的监控管理。
22.在一个实施例中,如图3所示,提供了一种车辆功能安全监控方法,该方法包括以下步骤:步骤一、监视车辆功能运行状态,并在故障发生时向故障去抖模块上报故障通知;具体的,车辆功能安全监控系统在上电后,为保证安全监控功能的正常运行,调用内置在自测试模块的自测函数对整个车辆功能安全监控系统中的模块做一次完整性和安全性的自测试,同时通过自测函数校验诊断测试触发机制中相关安全机制的正确性。自测发生在一次汽车行驶周期内,即点火行驶到熄火的过程中,当自测失败产生故障时,将相关的错误信息反馈给系统。关于诊断测试的触发,在设计过程中,为了实现整个功能安全目标,会对系统性失效和硬件随机失效提出很多的诊断机制,这些机制能够保证整个系统的失效概率小于某一个标准值。因此在系统运行过程中,自测试模块中的自测函数能够在上下电、周期型或事件型的去触发相关的诊断测试,管理整个诊断测试触发系统。其中,上下电表示车辆功能安全监控系统上下电;周期型表示会周期性发生的事件;事件型表示针对用户选定的某个功能进行触发。
23.当系统上电后的自测结果正常,故障管理模块便启动状态机按照故障信息表中相关的信息去定时触发安全机制的执行。其中安全机制的执行也可在检测到相关事件后进行触发。
24.在功能安全的监视过程中,当系统产生故障后,去抖模块通过调用接口接收故障通知信息。其中,对于故障通知可以是底层调用上层接口通知,也可以是上层应用软件层通过周期查询的方式来获取相关错误状态,执行相关安全操作。
25.步骤二、故障去抖模块确认故障类型,并进行对应的预处理。
26.具体的,如图4所示,故障去抖模块通过接口接收故障通知,并对产生的故障类型进行确认。当故障类型确认后,故障管理模块便启动超时定时器跟踪对应故障的处理流程。在故障处理的过程中,故障管理模块根据故障信息表,基于时间或者事件次数查询对应的故障去抖方式,同时进行故障一致性检测,并在结果为一致时,通知对应的应用软件层中的应用模块对故障进行预处理,若在对应的时间或事件周期内,故障未被确认,则取消本次故
障上报处理。
27.其中,故障信息表是用来存储故障策略信息的模块,故障信息包括但不限于故障识别编号、故障预处理超时时间、故障预处理应用软件层通知模块和故障去抖策略信息等。故障一致性检查是为了保证故障信息表的正确性,确保所有故障信息不被非法篡改。每次上电或者故障信息标定后都会执行故障一致性检查。
28.故障管理模块在接收到应用软件层、安全机制或者自诊断模块上报的故障信息时,启动故障的超时定时器,用于监控故障的相关操作是否有延迟,如果故障预处理在规定的时间内没有收到预处理完成的回复信号,则执行超时故障对应的处理流程。
29.步骤三、预处理结束后,对应的故障处理模块做出对应的功能安全处理。
30.具体的,在应用软件层中的应用模块对故障进行预处理后,故障管理模块会关闭跟踪对应故障处理流程的超时定时器,并触发故障状态通知模块去通知对应的故障处理模块做出对应的功能安全处理。
31.在一个实施例中,提出一种车辆功能安全监控系统,用于实现一种车辆功能安全监控方法,该系统具体包括以下模块:自测试模块,被设置为对整个车辆功能安全监控系统中的模块进行完整性和安全性的自测试;诊断测试触发模块,被设置为在系统运行的过程中,触发诊断测试;错误监视模块,被设置为监视汽车电子电气系统功能运行状态;故障上报模块,被设置为在故障发生时向故障去抖模块上报故障通知;故障去抖模块,被设置为接收故障通知,对故障类型进行判断,以及发送故障类型给故障管理模块;故障管理模块,被设置为接收故障类型,启动故障超时定时器,以及调用故障信息表进行故障处理策略查询;所述故障超时定时器被设置为对故障处理流程的监控;故障策略信息存储模块,被设置为存储故障处理策略信息;故障一致性检查模块,被设置为对故障表信息做一致性检查;故障状态通知模块,被设置为通知应用软件层执行功能安全操作。
32.在一个实施例中,提出一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其中,处理器执行所述计算机程序时实现一种车辆功能安全监控方法的步骤。
33.在一个实施例中,提出一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现一种车辆功能安全监控方法的步骤。
34.如上所述,尽管参照特定的优选实施例已经表示和表述了本发明,但其不得解释为对本发明自身的限制。在不脱离所附权利要求定义的本发明的精神和范围前提下,可对其在形式上和细节上做出各种变化。

技术特征:
1.一种车辆功能安全监控方法,其特征在于,包括以下步骤:构建车辆功能安全监控系统:包括构建故障管理模块、构建状态机、构建故障状态通知模块、构建去抖模块、构建功能安全处理模块和构建故障信息表;车辆功能安全监控系统上电时进行自测;当自测的结果为正常时,所述故障管理模块启动状态机;反之,所述故障状态通知模块反馈自测失败信息至去抖模块;所述去抖模块根据所述自测失败信息确认故障类型,并将故障类型给故障管理模块;所述故障管理模块根据接收到的故障类型在故障信息表中进行查询,并根据查询结果进行故障一致性检查,若一致性检查通过,则根据故障信息表中的存储信息,通知应用软件层模块做故障预处理;故障预处理结束后,故障管理模块触发故障状态通知模块发送功能安全处理通知,所述安全处理通知用于触发功能安全处理模块;所述功能安全处理模块用于处理产生的故障。2.根据权利要求1所述的一种车辆功能安全监控方法,其特征在于,所述自测过程通过自测函数实现;所述自测函数用于在一次汽车行驶周期内,对整个车辆功能安全监控系统中的模块做一次完整性和安全性的自测试。3.根据权利要求1所述的一种车辆功能安全监控方法,其特征在于,当在对应的时间或事件周期内,故障未被确认,则取消本次故障上报处理。4.根据权利要求1所述的一种车辆功能安全监控方法,其特征在于,故障预处理完成后,所述故障管理模块触发故障状态通知模块;所述故障状态通知模块通知对应的应用程序执行安全功能操作;所述对应的应用程序用于执行对应处理策略的程序;所述处理策略为根据产生的故障在所述故障信息表中查询到的故障处理方法。5.根据权利要求1所述的一种车辆功能安全监控方法,其特征在于,在出现故障通知时,对故障预处理的流程进行计时,若超出预先配置的处理时间,则执行超时故障的处理方法。6.根据权利要求1所述的一种车辆功能安全监控方法,其特征在于,所述故障信息表用来存储故障策略信息;所述故障策略信息包括故障识别编号、故障预处理超时时间、故障预处理应用软件层通知模块、故障去抖策略信息。7.一种车辆功能安全监控系统,用于实现权利要求1~6任意一项方法,其特征在于,包括:自测试模块,被设置为对整个车辆功能安全监控系统中的模块进行完整性和安全性的自测试;诊断测试触发模块,被设置为在系统运行的过程中,触发诊断测试;错误监视模块,被设置为监视汽车电子电气系统功能运行状态;故障上报模块,被设置为在故障发生时向故障去抖模块上报故障通知;故障去抖模块,被设置为接收故障通知,对故障类型进行判断,以及发送故障类型给故障管理模块;故障管理模块,被设置为接收故障类型,启动故障超时定时器,以及调用故障信息表进
行故障处理策略查询;故障策略信息存储模块,被设置为存储故障处理策略信息;故障一致性检查模块,被设置为对故障表信息做一致性检查;超时定时器,被设置为对故障预处理过程进行计时;故障状态通知模块,被设置为通知应用软件层执行功能安全操作。8.根据权利要求7所述的一种车辆功能安全监控系统,其特征在于,所述故障超时定时器,被设置为对故障处理流程的监控。9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项车辆功能安全监控方法的步骤。10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项车辆功能安全监控方法的步骤。
技术总结
本发明实施例提出了一种车辆功能安全监控方法及系统,其中所述方法具体包括步骤为:监视车辆功能运行状态,并在故障发生时向故障去抖模块上报故障通知;所述故障去抖模块确认故障类型;故障管理模块启动超时定时器跟踪故障的处理流程,并根据故障表对应信息,通知对应的应用软件层进行故障预处理;预处理结束后,所述故障管理模块关闭超时定时器,并触发故障状态通知模块通知故障处理的对应模块,进行功能安全处理的流程。本发明通过统一的故障管理流程,满足了功能安全故障管理工作中的实时性、独立性和多样性的要求。独立性和多样性的要求。独立性和多样性的要求。


技术研发人员:李丰军 周剑光
受保护的技术使用者:中汽创智科技有限公司
技术研发日:2021.03.26
技术公布日:2021/6/29

转载请注明原文地址:https://doc.8miu.com/read-231.html

最新回复(0)