本发明专利技术实施例提出了一种车辆功能安全监控方法及系统,其中所述方法具体包括步骤为:监视车辆功能运行状态,并在故障发生时向故障去抖模块上报故障通知;所述故障去抖模块确认故障类型;故障管理模块启动超时定时器跟踪故障的处理流程,并根据故障表对应信息,通知对应的应用软件层进行故障预处理;预处理结束后,所述故障管理模块关闭超时定时器,并触发故障状态通知模块通知故障处理的对应模块,进行功能安全处理的流程。本发明专利技术通过统一的故障管理流程,满足了功能安全故障管理工作中的实时性、独立性和多样性的要求。独立性和多样性的要求。独立性和多样性的要求。
【技术实现步骤摘要】
一种车辆功能安全监控方法及系统
[0001]本专利技术涉及一种车辆功能安全监控方法及系统,特别是车辆安全的
技术介绍
[0002]随着汽车电子的飞速发展,汽车电子电气系统的复杂度日益增加,确保汽车电子电气系统的安全性和可靠性成为所有整车厂及供应商面临的问题。国际标准组织根据需求制定了ISO 26262功能安全标准,从流程和技术等方面为汽车电子电气系统的开发提供指导。
[0003]现有技术中,功能安全监视系统仅通过故障诊断及系统降级等方式来实现系统异常情况下的处理,如图1和图2所示,并未讲解系统通过何种监视的框架来完成相应的诊断故障的管理和系统降级策略的配置等。而现有实现功能安全的是E
‑
Gas框架,该框架是奔驰、宝马和奥迪等七家主机厂提出的关于引擎控制系统的功能安全多级监控方案,其中,第一层是功能层,主要是实现一些控制算法功能;第二层是功能监视层,主要是对第一层的功能本身做出监控,而第三层是系统监视层,主要是对整个设备进行的系统层级的监控,同时,也需要负责各层级监视检出的错误进行响应。但是,该框架在第三层如何多错误进行管理没有错特别详细的说明,而且随着汽车上的电控单元越来越复杂化,特别是自动驾驶控制器的出现,会对整个系统的错误和故障进行很多的监控,功能复杂化导致监控存在难度。
技术实现思路
[0004]专利技术目的:一个目的是提出一种车辆功能安全监控方法及系统,以解决现有技术存在的上述问题,通过统一的故障管理流程,满足了功能安全故障管理工作中的实时性、独立性和多样性的要求。
[0005]技术方案:第一方面,提出了一种车辆功能安全监控方法,该方法具体包括以下步骤:构建车辆功能安全监控系统:包括构建故障管理模块、构建状态机、构建故障状态通知模块、构建去抖模块、构建功能安全处理模块和构建故障信息表;车辆功能安全监控系统上电时进行自测;当自测的结果为正常时,所述故障管理模块启动状态机;反之,所述故障状态通知模块反馈自测失败信息至去抖模块;所述去抖模块根据所述自测失败信息确认故障类型,并将故障类型给故障管理模块;所述故障管理模块根据接收到的故障类型在故障信息表中进行查询,并根据查询结果进行故障一致性检查,若一致性检查通过,则根据故障信息表中的存储信息,通知应用软件层模块做故障预处理;故障预处理结束后,故障管理模块触发故障状态通知模块发送功能安全处理通知,所述安全处理通知用于触发功能安全处理模块;所述功能安全处理模块用于处理产生
的故障。
[0006]在第一方面的一些可实现方式中,所述自测过程通过自测函数实现;所述自测函数用于在一次汽车行驶周期内,对整个车辆功能安全监控系统中的模块做一次完整性和安全性的自测试。
[0007]在第一方面的一些可实现方式中,当在对应的时间或事件周期内,故障未被确认,则取消本次故障上报处理。
[0008]在第一方面的一些可实现方式中,故障预处理完成后,所述故障管理模块触发故障状态通知模块;所述故障状态通知模块通知对应的应用程序执行安全功能操作;所述对应的应用程序用于执行对应处理策略的程序;所述处理策略为根据产生的故障在所述故障信息表中查询到的故障处理方法。
[0009]在第一方面的一些可实现方式中,在出现故障通知时,对故障预处理的流程进行计时,若超出预先配置的处理时间,则执行超时故障的处理方法。
[0010]在第一方面的一些可实现方式中,所述故障信息表用来存储故障策略信息;所述故障策略信息包括故障识别编号、故障预处理超时时间、故障预处理应用软件层通知模块、故障去抖策略信息。
[0011]第二方面,提出一种车辆功能安全监控系统,该系统包括:自测试模块,被设置为对整个车辆功能安全监控系统中的模块进行完整性和安全性的自测试;诊断测试触发模块,被设置为在系统运行的过程中,触发诊断测试;错误监视模块,被设置为监视汽车电子电气系统功能运行状态;故障上报模块,被设置为在故障发生时向故障去抖模块上报故障通知;故障去抖模块,被设置为接收故障通知,对故障类型进行判断,以及发送故障类型给故障管理模块;故障管理模块,被设置为接收故障类型,启动故障超时定时器,以及调用故障信息表进行故障处理策略查询;所述故障超时定时器被设置为对故障处理流程的监控;故障策略信息存储模块,被设置为存储故障处理策略信息;故障一致性检查模块,被设置为对故障表信息做一致性检查;故障状态通知模块,被设置为通知应用软件层执行功能安全操作。
[0012]第三方面,提出一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现车辆功能安全监控方法的步骤。
[0013]第四方面,提出一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现车辆功能安全监控方法的步骤。
[0014]有益效果:本专利技术提出了一种车辆功能安全监控方法及系统,将车辆功能产生的安全故障问题,通过通用化的处理流程实现统一的监控管理。
[0015]一方面,通过加入超时机制,满足故障容忍时间的间隔,从而达到实时性的要求;另一方面,通过故障信息表的标定,实现安全策略的支持,满足了多样化的需求。
[0016]本专利技术通过上下电、周期和事件等触发机制,完成统一的故障流程管理,系统化的监控车辆功能出现故障的过程,解决因车辆电控单元复杂化带来的故障监控呈现繁杂现象
的问题。
附图说明
[0017]图1为现有技术中的框架示意图。
[0018]图2为现有技术中的安全机制示意图.图3本专利技术实施例方法流程示意图。
[0019]图4为本专利技术实施例应用框架示意图。
具体实施方式
[0020]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅用以解释本申请,并不用于限定本申请。
[0021]本申请实施例提供一种车辆功能安全监控方法及系统,通过制定通用的安全监控框架,从多层监视角度,实现系统化、统一化的监控管理。
[0022]在一个实施例中,如图3所示,提供了一种车辆功能安全监控方法,该方法包括以下步骤:步骤一、监视车辆功能运行状态,并在故障发生时向故障去抖模块上报故障通知;具体的,车辆功能安全监控系统在上电后,为保证安全监控功能的正常运行,调用内置在自测试模块的自测函数对整个车辆功能安全监控系统中的模块做一次完整性和安全性的自测试,同时通过自测函数校验诊断测试触发机制中相关安全机制的正确性。自测发生在一次汽车行驶周期内,即点火行驶到熄火的过程中,当自测失败产生故障时,将相关的错误信息反馈给系统。关于诊断测试的触发,在设计过程中,为了实现整个功能安全目标,会对系统性失效和硬件随机失效提出很多的诊断机制,这些机制能够保证整个系统的失效概率小于某一个标准值。因此在系统运行过程中,自测试模块中的自测函数能够在上下电、周期型或事件型的去触发相关的诊断测试,管理整个诊断测试触发系统。其中,上下电表示车本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车辆功能安全监控方法,其特征在于,包括以下步骤:构建车辆功能安全监控系统:包括构建故障管理模块、构建状态机、构建故障状态通知模块、构建去抖模块、构建功能安全处理模块和构建故障信息表;车辆功能安全监控系统上电时进行自测;当自测的结果为正常时,所述故障管理模块启动状态机;反之,所述故障状态通知模块反馈自测失败信息至去抖模块;所述去抖模块根据所述自测失败信息确认故障类型,并将故障类型给故障管理模块;所述故障管理模块根据接收到的故障类型在故障信息表中进行查询,并根据查询结果进行故障一致性检查,若一致性检查通过,则根据故障信息表中的存储信息,通知应用软件层模块做故障预处理;故障预处理结束后,故障管理模块触发故障状态通知模块发送功能安全处理通知,所述安全处理通知用于触发功能安全处理模块;所述功能安全处理模块用于处理产生的故障。2.根据权利要求1所述的一种车辆功能安全监控方法,其特征在于,所述自测过程通过自测函数实现;所述自测函数用于在一次汽车行驶周期内,对整个车辆功能安全监控系统中的模块做一次完整性和安全性的自测试。3.根据权利要求1所述的一种车辆功能安全监控方法,其特征在于,当在对应的时间或事件周期内,故障未被确认,则取消本次故障上报处理。4.根据权利要求1所述的一种车辆功能安全监控方法,其特征在于,故障预处理完成后,所述故障管理模块触发故障状态通知模块;所述故障状态通知模块通知对应的应用程序执行安全功能操作;所述对应的应用程序用于执行对应处理策略的程序;所述处理策略为根据产生的故障在所述故障信息表中查询到的故障处理方法。5.根据权利要求1所述的一种车辆功能安全监控方法,其特征在于,在出现故障通知时,对故障预处理的流程进行...
【专利技术属性】
技术研发人员:李丰军,周剑光,
申请(专利权)人:中汽创智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。