虚拟机安全监控处理方法、装置、设备及介质制造方法及图纸

本申请提供一种虚拟机安全监控处理方法、装置、设备及介质，该方法包括：将车辆计算设备所对应操作系统进行虚拟化处理，划分为第一操作系统与第二操作系统；实时监测所述第二操作系统的状态；若监测到所述第二操作系统的状态正常，则继续保持监测；若监测到所述第二操作系统的状态异常，则发出告警信号，利用所述第一操作系统接管所述第二操作系统当前业务，以使所述车辆继续执行所述当前业务，通过上述对虚拟的第二操作系统进行实时监控，一旦发生异常，可使用第一操作系统接管当前车辆智能驾驶或/和智能仪表所对应的预期任务，不仅满足车辆必需的基础功能，也极大提高了车辆操作系统的安全性。的安全性。的安全性。

【技术实现步骤摘要】
虚拟机安全监控处理方法、装置、设备及介质


[0001]本申请涉及车辆安全监控领域，具体涉及一种虚拟机安全监控处理方法、装置、设备及介质。

技术介绍

[0002]随着智能汽车电子电气架构从传统的分布式向域集中式演进，各种功能模块都集中到少数几个计算能力强大的域控制器中，不同的功能模块对功能安全等级要求不一样，不同的功能模块对实时性的要求不一样。比如，根据ISO26262标准，智能仪表和娱乐系统属于不同的安全等级。
[0003]例如，根据ISO26262标准，智能仪表和娱乐系统属于不同的安全等级。智能仪表和动力系统密切相关，对实时性，可靠性和安全性有更高要求，以QNX系统为主；而汽车娱乐系统主要关注人机交互体验，更多关注应用生态多样化和用户体验，以linux和android系统为主。
[0004]目前，在车辆中芯片集成度越来越高和硬件成本压力越来越大的情况下，域控制器的一颗SOC芯片集成多种操作系统的Hypervisor虚拟化技术方案，越来越收到整车厂和汽车供应商的关注。然而，如何确保车辆中Hypervisor虚拟化的多个操作系统之间协同分工、系统隔离和运行稳定，是Hypervisor虚拟化技术方案迫在眉睫需要解决的技术问题。
[0005]申请内容
[0006]鉴于以上所述现有技术的缺点，本申请提供一种虚拟机安全监控处理方法、装置、设备及介质产品，以解决现有Hypervisor虚拟化操作系统一旦发生异常，无法确保车辆当前继续执行所述当前业务。
[0007]在第一方面，本申请提供的一种虚拟机安全监控处理方法，包括：
[0008]将车辆计算设备所对应操作系统进行虚拟化处理，划分为第一操作系统与第二操作系统，其中，所述第一操作系统的安全标准高于所述第二操作系统，且所述第一操作系统为实时操作系统；
[0009]实时监测所述第二操作系统的状态；
[0010]若监测到所述第二操作系统的状态正常，则继续保持监测；
[0011]若监测到所述第二操作系统的状态异常，则发出告警信号，利用所述第一操作系统接管所述第二操作系统当前业务，以使所述车辆继续执行所述当前业务。
[0012]于本申请的一实施例中，将车辆计算设备进行虚拟化处理，划分为第一操作系统与第二操作系统，还包括：
[0013]基于虚拟机管理程序将车辆计算设备所对应操作系统进行虚拟化处理，划分为第一操作系统与第二操作系统；所述第一操作系统与第二操作系统基于所述车辆计算设备共享的资源进行分区；待分区完成后，对所述第一操作系统与第二操作系统各自所需的硬件资源进行配置，以使所述第一操作系统与第二操作系统之间在进程间通信。
[0014]于本申请的一实施例中，对所述第一操作系统与第二操作系统各自所需的硬件资
源进行配置，还包括：
[0015]获取所述第一操作系统与第二操作系统当前配置信息，所述配置信息包括内存、处理器、磁盘、进程、网络与外围设备；确定所述第一操作系统与第二操作系统待执行的目标任务，根据所述第一操作系统与第二操作系统待执行的目标任务对各所述操作系统的配置信息进行调节，以使得所述第一操作系统与第二操作系统执行目标任务。
[0016]于本申请的一实施例中，实时监测所述第二操作系统的状态，还包括：
[0017]第一操作系统通过数据分发服务订阅所述第二操作系统的待测主题，实时监测所述第二操作系统待测主题所对应的性能指标，所述性能指标包括内存、处理器、磁盘、进程、网络、外围设备以及心跳中的至少之一；
[0018]若检测到所述性能指标与类型匹配的预设性能指标不符，确定与预设性能指标不符的所述性能指标为异常指标，统计并显示所述异常指标；
[0019]若监测到任一所述异常指标，则确定所述第二操作系统的状态异常；若未监测到所述异常指标，则确定所述第二操作系统的状态正常。
[0020]于本申请的一实施例中，若监测到所述第二操作系统的状态异常，则发出告警信号，利用所述第一操作系统接管所述第二操作系统当前业务，以使所述车辆继续执行所述当前业务，还包括：
[0021]所述第一操作系统和所述第二操作系统分别与车辆计算设备之间形成冗余通信，且所述第一操作系统和所述第二操作系统各进程之间相互通信；若监测到所述第二操作系统的状态异常，根据引发状态异常的性能指标的类型发出不同的告警信号；确定所述第二操作系统在异常状态时当前所处理的业务，暂停当前业务，使得所述第一操作系统根据所述第二操作系统当前业务处理进程接管所述第二操作系统当前业务，通过降低当前业务要求以使所述车辆继续执行所述当前业务。
[0022]于本申请的一实施例中，所述第一操作系统和所述第二操作系统能够在所述车辆计算设备所对应的硬件层上并行运行，其中，在所述第一操作系统上能够实施至少一种第一应用程序，并且在所述第二操作系统上能够实施至少一种第二应用程序，其中，所述第一应用程序比所述第二应用程序具有更高的安全标准；若所述第二操作系统状态异常，使得所述第一操作系统上能够实施至少一种第二应用程序。
[0023]于本申请的一实施例中，所述第一操作系统与所述第二操作系统，还包括：根据业务需求不同装配有不同业务类型的应用程序，将所述应用程序发出的业务请求通过中间件进行处理，确定服务请求，将所述服务请求进行封装，得到符合预设格式的请求指令；调用相匹配的操作系统执行所述请求指令进行响应。
[0024]于本申请的一实施例中，所述中间件包括以下至少之一：通讯管理、电源管理、安全监控、数据诊断、日志管理、执行管理与网络管理。
[0025]于本申请的一实施例中，将车辆计算设备所对应操作系统进行虚拟化处理，划分为第一操作系统与第二操作系统之后，还包括：
[0026]部署于所述车辆计算设备所对应操作系统外部的安全监控系统，所述安全监控系统用于监测外部设备的第一状态信息，并将所述第一状态信息同步至所述第一操作系统进行监测，同时，所述安全监控系统接收所述第一操作系统的第二状态信息并进行监测；
[0027]若监测到所述第一操作系统的状态异常，根据预设状态信息分析所述状态异常以
确定所述第一操作系统的故障类型，基于所述故障类型判断所述安全监控系统是否能接管当前业务；若所述安全监控系统能接管当前业务，则利用所述安全监控系统执行所述当前业务，其中，若所述第一操作系统的故障类型为预设故障类型，则重启所述第一操作系统进行复位以待恢复；若所述安全监控系统不能接管当前业务，则发出告警信息通知驾驶员；
[0028]于本申请的一实施例中，将车辆计算设备所对应操作系统进行虚拟化处理，划分为第一操作系统与第二操作系统之后，还包括：
[0029]部署于所述车辆计算设备所对应操作系统外部的安全监控系统，所述安全监控系统用于监测外部设备的第一状态信息，并将所述第一状态信息同步至所述第一操作系统进行监测，同时，所述安全监控系统接收所述第一操作系统的第二状态信息并进行监测；
[0030]若监测到所述安全监控系统的状本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种虚拟机安全监控处理方法，其特征在于，包括：将车辆计算设备所对应操作系统进行虚拟化处理，划分为第一操作系统与第二操作系统，其中，所述第一操作系统的安全标准高于所述第二操作系统，且所述第一操作系统为实时操作系统；实时监测所述第二操作系统的状态；若监测到所述第二操作系统的状态正常，则继续保持监测；若监测到所述第二操作系统的状态异常，则发出告警信号，利用所述第一操作系统接管所述第二操作系统当前业务，以使所述车辆继续执行所述当前业务。2.根据权利要求1所述的虚拟机安全监控处理方法，其特征在于，将车辆计算设备进行虚拟化处理，划分为第一操作系统与第二操作系统，还包括：基于虚拟机管理程序将车辆计算设备所对应操作系统进行虚拟化处理，划分为第一操作系统与第二操作系统；所述第一操作系统与第二操作系统基于所述车辆计算设备共享的资源进行分区；待分区完成后，对所述第一操作系统与第二操作系统各自所需的硬件资源进行配置，以使所述第一操作系统与第二操作系统之间在进程间通信。3.根据权利要求2所述的虚拟机安全监控处理方法，其特征在于，对所述第一操作系统与第二操作系统各自所需的硬件资源进行配置，还包括：获取所述第一操作系统与第二操作系统当前配置信息，所述配置信息包括内存、处理器、磁盘、进程、网络与外围设备；确定所述第一操作系统与第二操作系统待执行的目标任务，根据所述第一操作系统与第二操作系统待执行的目标任务对各所述操作系统的配置信息进行调节，以使得所述第一操作系统与第二操作系统执行目标任务。4.根据权利要求1所述的虚拟机安全监控处理方法，其特征在于，实时监测所述第二操作系统的状态，还包括：通过数据分发服务订阅所述第二操作系统的待测主题，实时监测所述第二操作系统待测主题所对应的性能指标，所述性能指标包括内存、处理器、磁盘、进程、网络、外围设备以及心跳中的至少之一；若检测到所述性能指标与类型匹配的预设性能指标不符，确定与预设性能指标不符的所述性能指标为异常指标，统计并显示所述异常指标；若监测到任一所述异常指标，则确定所述第二操作系统的状态异常；若未监测到所述异常指标，则确定所述第二操作系统的状态正常。5.根据权利要求4任一所述的虚拟机安全监控处理方法，其特征在于，若监测到所述第二操作系统的状态异常，则发出告警信号，利用所述第一操作系统接管所述第二操作系统当前业务，以使所述车辆继续执行所述当前业务，还包括：所述第一操作系统和所述第二操作系统分别与车辆计算设备之间形成冗余通信，且所述第一操作系统和所述第二操作系统各进程之间相互通信；若监测到所述第二操作系统的状态异常，根据引发状态异常的性能指标的类型发出不同的告警信号；确定所述第二操作系统在异常状态时当前所处理的业务，暂停当前业务，使得所述第一操作系统根据所述第二操作系统当前业务处理进程接管所述第二操作系统当
前业务，通过降低当前业务要求以使所述车辆继续执行所述当前业务。6.根据权利要求4所述的虚拟机安全监控处理方法，其特征在于，所述第一操作系统和所述第二操作系统能够在所述车辆计算设备所对应的硬件层上并行运行，其中，在所述第一操作系统上能够实施至少一种第一应用程序，并且在所述第二操作系统上能够实施至少一种第二应用程序，其中，所述第一应用程序比所述第二应用程序具有更高的安全标准；若所述第二操作系统状态异常，使得所述第一操作系统上能够实施至少一种第二应用程序。7.根据权利要求1所述的虚拟机安全监控处理方法，其特征在于，所述第一操作系统与所述第二操作系统，还包括：根据业务需求不同装配有不同业务类型的应用程序，将...

【专利技术属性】
技术研发人员：连星，张涛，杨森，杨明灯，
申请(专利权)人：重庆长安汽车股份有限公司，
类型：发明
国别省市：