CN114750774B - 安全监测方法和汽车 - Google Patents
安全监测方法和汽车 Download PDFInfo
- Publication number
- CN114750774B CN114750774B CN202111564946.7A CN202111564946A CN114750774B CN 114750774 B CN114750774 B CN 114750774B CN 202111564946 A CN202111564946 A CN 202111564946A CN 114750774 B CN114750774 B CN 114750774B
- Authority
- CN
- China
- Prior art keywords
- core
- recovery
- monitoring
- service
- fault
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/04—Monitoring the functioning of the control system
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0225—Failure correction strategy
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/023—Avoiding failures by using redundant parts
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Hardware Redundancy (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开一种安全监测方法和汽车。该方法包括:监测核心监测***对应的第一***状态,在第一***状态为异常状态时,核心监测***执行复位操作,核心恢复***执行第一恢复策略;监测核心恢复***对应的第二***状态,在第二***状态为异常状态时,核心监测***控制核心恢复***执行重启操作,核心恢复***执行第二恢复策略;监测子业务***对应的第三***状态,在第三***状态为异常状态时,核心恢复***执行第三恢复策略。该域控制器***在不做***冗余备份的情况下,可靠地完成安全监测和快速恢复,节省了软硬件成本,保障其故障恢复效率。
Description
技术领域
本发明涉及汽车安全技术领域,尤其涉及一种安全监测方法和汽车。
背景技术
目前汽车电子电路架构逐步趋向集中化,控制器集中度也越来越高,功能越来越复杂,会将多处理器和多SOC集成到SIP包内,且软件***也采用实时***和虚拟机监视器管理多个操作***进行各域的控制协同。操作***依据需求,需配置有实时操作***、伪实时操作***和多任务非实时操作***,共同实现对应域控制器的业务功能。在多个操作***的域控制器***中,域控制器***的运行安全和故障恢复成为重要。
现有域控制器***一般采用冗余备份***,如冗余软件***和部分冗余存储,或者冗余整个控制器硬件和软件***,以保障域控制器***的运行安全和故障恢复。这种采用冗余备份***的设计方式,来应对域控制器***可能存在的安全异常和故障恢复,会增加域控制器***的软硬件成本,且冗余备份***和域控制器***切换过程需耗费一段时间,容易使用户感知到不平顺。
发明内容
本发明实施例提供一种安全监测方法和汽车,以解决采用冗余备份***保障运行安全和故障恢复所存在的成本高且效果差的问题。
本发明实施例提供一种安全监测方法,包括:
监测核心监测***对应的第一***状态,在所述第一***状态为异常状态时,核心监测***执行复位操作,核心恢复***执行第一恢复策略,控制子业务***和核心监测***进行恢复操作;
监测核心恢复***对应的第二***状态,在所述第二***状态为异常状态时,核心监测***控制核心恢复***执行重启操作,核心恢复***执行第二恢复策略,控制子业务***和核心监测***进行恢复操作;
监测子业务***对应的第三***状态,在所述第三***状态为异常状态时,核心恢复***执行第三恢复策略,控制子业务***和核心监测***进行恢复操作。
优选地,所述监测核心监测***对应的第一***状态,包括:
利用所述核心监测***上设置的看门狗电路,实时监听所述核心监测***上启动的喂狗线程发送的喂狗信号;
若所述看门狗电路在喂狗等待时间内未接收到所述喂狗信号,则确定所述核心监测***对应的第一***状态为异常状态。
优选地,所述核心监测***执行复位操作,核心恢复***执行第一恢复策略,控制子业务***和核心监测***进行恢复操作,包括:
核心监测***执行复位操作,向核心恢复***发送第一异常消息,在复位成功之后,向核心恢复***发送第一恢复消息;
核心恢复***接收到所述第一异常消息,控制实时业务***正常工作,控制多任务***进入STI模式;
核心恢复***在第一等待时间内接收到所述第一恢复消息时,控制多任务***退出 STI模式;
核心恢复***在第一等待时间内未接收到所述第一恢复消息时,控制核心监测***执行重启操作。
优选地,所述监测核心恢复***对应的第二***状态,包括:
利用核心监测***上的第一握手心跳进程,实时监听核心恢复***发送的第一心跳信号;
若所述第一握手心跳进程在第一心跳时间未接收到所述第一心跳信号时,则解析核心恢复***向核心监测***发送的第一总线消息,获取核心恢复***对应的第一故障类型;
若核心恢复***对应的第一故障类型为目标故障类型,则确定核心恢复***对应的第二***状态为异常状态。
优选地,所述核心监测***控制核心恢复***执行重启操作,核心恢复***执行第二恢复策略,控制子业务***和核心监测***进行恢复操作,包括:
核心监测***向核心恢复***发送***重启指令,在第二等待时间后监听到核心恢复***发送的第一心跳信号时,向所述核心恢复***发送第二恢复消息;
核心恢复***接收到所述***重启指令,控制实时业务***正常工作,控制多任务***进入STI模式,再执行重启操作,在重启成功后,向核心监测***发送第一心跳信号;
核心恢复***在第二等待时间内接收到所述第二恢复消息时,控制多任务***退出STI模式;
核心恢复***在第二等待时间内未接收到所述第二恢复消息时,控制核心监测***执行重启操作。
优选地,所述监测子业务***对应的第三***状态,包括:
利用核心恢复***上的第二握手心跳进程,实时监听子业务***发送的第二心跳信号;
若所述第二握手心跳进程在第二心跳时间内未接收到所述第二心跳信号,则确定子业务***对应的第三***状态为异常状态;
若所述第二握手心跳进程在第二心跳时间内接收到所述第二心跳信号,则确定子业务***对应的第三***状态为正常状态。
优选地,所述核心恢复***执行第三恢复策略,控制子业务***和核心监测***进行恢复操作,包括:
核心恢复***将所述第三***状态为异常状态的子业务***确定为故障业务***,解析故障业务***向核心恢复***发送的第二总线消息,获取故障业务***对应的第二故障类型;
核心恢复***根据故障业务***对应的第二故障类型,确定故障业务***对应的故障优先级;
核心恢复***根据故障业务***对应的故障优先级,依序控制故障业务***执行复位操作,在第三等待时间内监听故障业务***发送的第二心跳信号;
核心恢复***在第三等待时间内未监听到故障业务***发送的第二心跳信号,控制所述核心监测***执行重启操作。
优选地,所述核心恢复***根据故障业务***对应的第二故障类型,确定故障业务***对应的故障优先级,包括:
核心恢复***获取故障业务***对应的业务类型;
核心恢复***根据故障业务***对应的业务类型和第二故障类型,确定故障业务***对应的故障优先级。
优选地,在监测子业务***对应的第三***状态之后,所述安全监测方法还包括:
核心恢复***将第三***状态为正常状态的子业务***确定为正常业务***,在正常业务***为多任务***时,控制多任务***进入STI模式;
在核心恢复***根据故障业务***对应的故障优先级,依序控制故障业务***执行复位操作,在第三等待时间内监听故障业务***发送的第二心跳信号之后,所述安全监测方法还包括:
核心恢复***在所述第三等待时间内监听到故障业务***发送的第二心跳信号时,控制多任务***退出STI模式。
本发明实施例提供一种汽车,包括域控制器***,所述域控制器***包括核心监测***、与所述核心监测***相连的核心恢复***、与所述核心恢复***相连的至少一个子业务***,所述子业务***包括实时业务***和多任务***,所述核心监测***、所述核心恢复***和所述子业务***配合,执行上述安全监测方法。
上述安全监测方法和汽车,监测核心监测***对应的第一***状态、核心恢复***对应的第二***状态和子业务***对应的第三***状态,以保障核心监测***、核心恢复***和子业务***进行安全监测的可靠性;在第一***状态、第二***状态或者第三***状态为异常状态时,可分别执行第一恢复策略、第二恢复策略或者第三恢复策略,使得核心监测***、核心恢复***和子业务***进行相应的恢复操作,以保障***出现异常的快速恢复,进而保障域控制器***的安全性。该域控制器***在不做***冗余备份的情况下,可靠地完成安全监测和快速恢复,节省了软硬件成本;采用看门狗电路和握手心跳机制完成***状态监测,对域控制器***中不同***异常时,采用不同恢复策略,可保障出现异常的***快速恢复,增强故障恢复场景的用户使体验。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例中域控制器***的一示意图;
图2是本发明一实施例中安全监测方法的一流程图;
图3是本发明一实施例中安全监测方法的另一流程图;
图4是本发明一实施例中安全监测方法的另一流程图;
图5是本发明一实施例中安全监测方法的另一流程图;
图6是本发明一实施例中安全监测方法的另一流程图;
图7是本发明一实施例中安全监测方法的另一流程图;
图8是本发明一实施例中安全监测方法的另一流程图;
图9是本发明一实施例中安全监测方法的另一流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的安全监测方法,该安全监测方法可应用如图1所示的域控制器***中。该域控制器***包括核心监测***、核心恢复***和子业务***。
其中,核心监测***是负责管理域控制器的电源状态和车身总线状态的***,可采用 sys1表示,该核心监测***为实时操作***。核心监测***通过MCU和实时操作***(Real Time Operating System,以下简称RTOS),实现域控制器的电源状态和车身总线状态的管理。本示例中,核心监测***硬件上设有看门狗电路,软件上设有喂狗线程。该喂狗线程是设置在核心监测***上用于与看门狗电路通信,以监测核心监测***是否出现异常的线程。
其中,核心恢复***是运行在高性能处理器平台上,担当HOST虚拟机宿主的实时操作***(例如可以是目前主流的QNX下的Hypervisor,也可根据不同方案选用其他VM管理机),并管理域控制器的各子业务***的核心资源分配与监测,及管理域控制器的各虚拟机子***的核心资源分配与监测的***,可采用sys2表示。
其中,子业务***是用于实现特定业务的***,具体可以为设置在汽车上的用于实现特定业务的***,可采用guest表示。本示例中,子业务***包括实时业务***和多任务***。该实时业务***是实时性要求较高的车载电子业务对应的***,是核心恢复***下虚拟机的被管理对象,可采用guese1x(1≤x≤n)表示。多任务***是用于处理用户交互和网络多媒体业务等,作为核心恢复***下虚拟机的被管理对象,可采用guest2y(1≤y ≤m)表示。
在一实施例中,提供一种安全监测方法,该域控制器***包括如图1所示的核心监测***、与核心监测***相连的核心恢复***、与核心恢复***相连的至少一个子业务***,如图2所示,安全监测方法包括:
S201:监测核心监测***对应的第一***状态,在第一***状态为异常状态时,核心监测***执行复位操作,核心恢复***执行第一恢复策略,控制子业务***和核心监测***进行恢复操作;
S202:监测核心恢复***对应的第二***状态,在第二***状态为异常状态时,核心监测***控制核心恢复***执行重启操作,核心恢复***执行第二恢复策略,控制子业务***和核心监测***进行恢复操作;
S203:监测子业务***对应的第三***状态,在第三***状态为异常状态时,核心恢复***执行第三恢复策略,控制子业务***和核心监测***进行恢复操作。
其中,第一***状态是指核心监测***的当前状态,可以为异常状态,也可以为正常状态。第一恢复策略是指核心监测***出现故障时的恢复策略。
作为一示例,步骤S201中,在域控制器***启动时,核心监测***执行***自检操作,监测核心监测***是否正常工作,以获取核心监测***对应的第一***状态。由于核心监测***是负责管理域控制器的电源状态和车身总线状态的***,需保障核心监测***的正常运行,才可以保障域控制器的电源状态和车身总线状态的正常监测,因此,需监测核心监测***对应的第一***状态,以保障***的安全运行。
本示例中,核心监测***硬件上设有看门狗电路,软件上设有喂狗线程。该喂狗线程是设置在核心监测***上用于与看门狗电路通信,以监测核心监测***是否出现异常的线程。核心监测***执行***自检操作,获取核心监测***对应的第一***状态具体可包括如下步骤:启动喂狗线程,周期性地向核心监测***上设置的看门狗电路发送喂狗信号,使得看门狗电路可实时监听核心监测***上启动的喂狗线程发送的喂狗信号,在看门狗电路较长时间没有接收到喂狗信号时,可认定核心监测***出现MCU内部状态机出错或者程序跑飞等现象,确定核心监测***存在故障,确定核心监测***对应的第一***状态为异常状态。
本示例中,核心监测***在监测确定第一***状态为异常状态时,可自行执行复位操作,并向核心恢复***发送存在异常的消息,以使核心恢复***接收到消息后,了解到核心监测***异常,此时,可执行第一恢复策略,控制子业务***进行恢复操作,例如,控制实时性要求较高的子业务***正常工作,实时性要求较低的多任务***切换进入STI模式。并且,核心恢复***在控制子业务***工作之后,还需监听核心监测***进行复位操作是否恢复正常,若核心监测***恢复正常,则需控制进入STI模式的多任务***退出STI 模式;若核心监测***未恢复正常,则需向核心监测***发送***重启指令,以控制核心监测***执行***重启操作,以达到控制整个域控制器***重启效果,保障域控制器***的安全性。
其中,核心监测***和核心恢复***之间的握手心跳机制是指核心监测***和核心恢复***之间通过传输心跳信号实现握手通信的机制。作为一示例,核心恢复***可周期性地向核心监测***发送心跳信号;若核心监测***可接收到核心恢复***发送的心跳信号,则说明核心监测***和核心恢复***之间通信正常,可认定核心恢复***对应的第二***状态为正常状态;若核心监测***没有接收到核心恢复***发送的心跳信号,则说明核心监测***和核心恢复***之间通信异常,可认定核心恢复***对应的第二***状态为异常状态。第二***状态是指核心恢复***的当前状态,可以为异常状态,也可以为正常状态。第二恢复策略是指核心恢复***出现故障时的恢复策略。
作为一示例,步骤S202中,在域控制器***启动时,为了保障子业务***出现异常时可进行恢复操作,需监测核心恢复***是否正常工作,具体可由核心监测***监测核心恢复***是否正常工作,以确定核心恢复***对应的第二***状态,以便在第二***状态为异常状态时,控制核心恢复***恢复正常,从而保障核心恢复***可以正常运行,使得与核心恢复***相连的其他***出现故障时,可能过核心恢复***进行恢复操作,以保障***的安全运行。
本示例中,可基于核心监测***和核心恢复***之间的握手心跳机制,核心监测***会实时监听核心恢复***发送的心跳信号;若核心监测***可接收到核心恢复***发送的心跳信号,则认定核心监测***和核心恢复***之间通信正常,确定核心恢复***对应的第二***状态为正常状态;若核心监测***无法接收到核心恢复***发送的心跳信号,则认定核心监测***和核心恢复***之间通信异常,确定核心恢复***对应的第二***状态为异常状态。
本示例中,核心监测***在确定核心恢复***对应的第二***状态为异常状态时,可向核心恢复***发送***重启指令,以控制核心恢复***进行***重启。核心恢复***在接收到核心监测***发送的***重启指令之后,可执行第二恢复策略,控制子业务***进行恢复操作(例如,控制实时性要求较高的子业务***正常工作,实时性要求较低的多任务***切换进入STI模式),并执行***重启操作。可理解地,核心监测***在向核心恢复***发送***重启指令之后,在预设时间需重新监听核心恢复***是否恢复,即重新监听核心恢复***是否能够接收到核心恢复***的心跳信号,在监测到核心恢复***恢复正常时,可给核心恢复***发送恢复正常的消息;在监测到核心恢复***没有恢复正常时,可向核心恢复***发送未恢复正常的消息。相应地,核心恢复***接收到恢复正常的消息后,可控制进入STI模式的多任务***退出STI模式;核心恢复***接收未恢复正常的消息后,需向核心监测***发送***重启指令,以控制核心监测***执行***重启操作,以达到控制整个域控制器***重启效果,保障域控制器***的安全性。
其中,核心恢复***与子业务***之间的握手心跳机制是指核心恢复***与子业务***之间通过传输心跳信号实现握手通信的机制。作为一示例,子业务***可周期性地向核心恢复***发送心跳信号;若核心恢复***可接收到子业务***发送的心跳信号,则说明核心恢复***与子业务***之间通信正常,可认定子业务***对应的第三***状态为正常状态;若核心恢复***没有接收到子业务***发送的心跳信号,则说明核心恢复***与子业务***之间通信异常,可认定子业务***对应的第三***状态为异常状态。第三***状态为子业务***的当前状态,可以为异常状态,也可以为正常状态。第三恢复策略是指子业务***出现故障时的恢复策略。
作为一示例,步骤S203中,在域控制器***启动时,为了保障各子业务***对应的功能实现,需监测子业务***是否正常工作,以获取子业务***对应的第三***状态,以便在第三***状态为异常状态时,控制子业务***恢复正常,从而保障子业务***对应的功能实现,确保***的安全运行。
本示例中,可基于核心恢复***与子业务***之间的握手心跳机制,核心恢复***会实时监听子业务***发送的心跳信号;若核心恢复***可接收到子业务***发送的心跳信号,则认定核心恢复***与子业务***之间通信正常,确定子业务***对应的第三***状态为正常状态;若核心恢复***无法接收到子业务***发送的心跳信号,则认定核心恢复***与子业务***之间通信异常,确定子业务***对应的第三***状态为异常状态。
本示例中,核心恢复***在确定存在子业务***对应的第三***状态为异常状态时,可执行第三恢复策略,向第三***状态为异常状态的子业务***发送***复位指令,以使第三***状态为异常状态的子业务***进行复位操作。可理解地,核心恢复***在向子业务***发送***复位指令后的预设时间段之后,需重新监听该子业务***是否恢复正常,即重新监听是否能够接收到子业务***发送的心跳信号,若能够重新监听到子业务***发送的心跳信号,则说明子业务***恢复正常;若不能接收到子业务***发送的心跳信号,则说明子业务***没有恢复正常,此时,需向核心监测***发送***重启指令,以控制核心监测***执行***重启操作,以达到控制整个域控制器***重启效果,保障域控制器***的安全性。
进一步地,核心恢复***在执行第三恢复策略,向第三***状态为异常状态的子业务***发送***复位指令时,还可向第三***状态为正常状态的实时业务***发送保持状态指令,以使处于正常状态的实时性要求较高的实时业务***可正常工作,并向第三***状态为正常状态的多任务***发送进入STI模式指令,以使处于正常状态的实时性要求较低的多任务***进入STI模式,即执行外设关闭操作,并冻结用户进程,进入低功耗模式,完成多任务***的快照保存,有助于方便后续多任务***快速恢复到原来的工作状态。可理解地,核心恢复***在所有处于异常状态的子业务***均恢复正常时,还可向处于STI模式的子业务***发送退出STI模式指令,以使子业务***可快速退出STI模式,快速切换回原来的工作模式。STI(Suspend to Idle的简称)模式是指低功耗休眠模式。
本实施例所提供的安全监测方法,监测核心监测***对应的第一***状态、核心恢复***对应的第二***状态和子业务***对应的第三***状态,以保障核心监测***、核心恢复***和子业务***进行安全监测的可靠性;在第一***状态、第二***状态或者第三***状态为异常状态时,可分别执行第一恢复策略、第二恢复策略或者第三恢复策略,使得核心监测***、核心恢复***和子业务***进行相应的恢复操作,以保障***出现异常的快速恢复,进而保障域控制器***的安全性。该域控制器***在不做***冗余备份的情况下,可靠地完成安全监测和快速恢复,节省了软硬件成本;采用看门狗电路和握手心跳机制完成***状态监测,对域控制器***中不同***异常时,采用不同恢复策略,可保障出现异常的***快速恢复,增强故障恢复场景的用户使体验。
在一实施例中,如图3所示,步骤S201,监测核心监测***对应的第一***状态,包括:
S301:利用核心监测***上设置的看门狗电路,实时监听核心监测***上启动的喂狗线程发送的喂狗信号;
S302:若看门狗电路在喂狗等待时间内未接收到喂狗信号,则确定核心监测***对应的第一***状态为异常状态。
其中,看门狗电路是设置在核心监测***上的硬件电路。喂狗线程是设置在核心监测***上的与看门狗电路相匹配的线程,该喂狗线程可设置在核心监测***的MCU。喂狗等待时间是预先设置的等待接收喂狗信号的时间。
作为一示例,步骤S301中,在域控制器***启动时,核心监测***需实时管理域控制器的电源状态和车身总线状态,因此,需保障核心监测***的安全运行。本示例中,在核心监测***上设置的看门狗电路,在核心监测***启动时,核心监测***的MCU需启动喂狗线程,在MCU正常工作时,可持续向看门狗电路发送喂狗信号,使得看门狗电路可实时监听核心监测***上启动的喂狗线程发送的喂狗信号,以确定核心监测***对应的第一***状态为正常状态。
作为一示例,步骤S302中,若核心监测***的看门狗电路在预先设置的喂狗等待时间内没有接收到喂狗信号,说明核心监测***出现异常状态,例如,MCU内部状态机出错或者程序跑飞等现象,使得MCU内的喂狗线程无法持续给看门狗电路发送喂狗信号,此时,可确定核心监测***对应的第一***状态为异常状态,以使核心监测***、核心恢复***和子业务***,可执行与核心监测***异常相匹配的第一恢复策略进行恢复操作,有助于保障核心监测***的快速恢复和运行安全。
在一实施例中,如图4所示,步骤S201中,核心监测***执行复位操作,核心恢复***执行第一恢复策略,控制子业务***和核心监测***进行恢复操作,包括:
S401:核心监测***执行复位操作,向核心恢复***发送第一异常消息,在复位成功之后,向核心恢复***发送第一恢复消息;
S402:核心恢复***接收到第一异常消息,控制实时业务***正常工作,控制多任务***进入STI模式;
S403:核心恢复***在第一等待时间内接收到第一恢复消息时,控制多任务***退出 STI模式;
S404:核心恢复***在第一等待时间内未接收到第一恢复消息时,控制核心监测***执行重启操作。
其中,第一异常消息是用于反映核心监测***存在异常的消息。第一恢复消息是用于反映核心监测***恢复的消息。第一等待时间是预先设置的等待核心监测***恢复的时间。STI(Suspend to Idle的简称)模式是指低功耗休眠模式。
作为一示例,步骤S401中,核心监测***在看门狗电路监测到第一***状态为异常状态时,需控制核心监测***执行复位操作,即控制核心监测***的MCU复位,以将核心监测***恢复到新的正常状态。核心监测***在执行复位操作过程,需向核心恢复***发送第一异常消息,以使核心恢复***了解核心监测***存在异常需进行复位操作,以使核心恢复***可执行与核心监测***异常相匹配的第一恢复策略进行恢复操作,有助于保障核心监测***的快速恢复和运行安全。本示例中,核心监测***执行复位操作过程需耗费一定时长,在其复位成功之后,核心监测***需向核心恢复***发送第一恢复消息,了使核心恢复***了解核心监测***是否复位成功,以便执行后续的操作。
作为一示例,步骤S402中,核心监测***在接收到第一异常消息时,确定核心监测***存在异常并进行复位操作,此时,核心监测***可向实时业务***发送保持状态指令,以控制实时性要求较高的实时业务***正常工作;核心监测***还可向多任务***发送进入STI模式指令,以控制实时性要求较低的多任务***进入STI模式,即执行外设关闭操作,并冻结用户进程,进入低功耗模式,完成多任务***的快照保存,有助于方便后续多任务***快速恢复到原来的工作状态。
作为一示例,步骤S403中,核心恢复***在控制实时业务***正常工作,控制多任务***进入STI模式之后,需等待接收核心监测***发送的第一恢复消息,若在第一等待时间内接收到核心监测***发送的第一恢复消息,说明核心监测***已经恢复正常,此时,可向多任务***发送退出STI模式指令,以控制多任务***退出STI模式,可快速恢复到原来的工作状态。
作为一示例,步骤S404中,核心恢复***在控制实时业务***正常工作,控制多任务***进入STI模式之后,需等待接收核心监测***发送的第一恢复消息,若在第一等待时间内没有接收到核心监测***发送的第一恢复消息,说明核心监测***在较长时间内没有恢复正常,此时,需向核心监测***发送***重启命令,以控制核心监测***进行***重启,通过***重启方式实现整个域控制器***进行***恢复,以保障***的安全性。
在一实施例中,如图5所示,步骤S202,即监测核心恢复***对应的第二***状态,包括:
S501:利用核心监测***上的第一握手心跳进程,实时监听核心恢复***发送的第一心跳信号;
S502:若第一握手心跳进程在第一心跳时间未接收到第一心跳信号时,则解析核心恢复***向核心监测***发送的第一总线消息,获取核心恢复***对应的第一故障类型;
S503:若核心恢复***对应的第一故障类型为目标故障类型,则确定核心恢复***对应的第二***状态为异常状态。
其中,第一握手心跳进程是设置在核心监测***上的用于接收核心恢复***发送的心跳信号的进程。第一心跳信号是核心恢复***给核心监测***发送的心跳信号。
作为一示例,由于核心监测***和核心恢复***之间的握手心跳机制,在域控制器***启动时,若核心恢复***正常工作或者存在不影响正常通信的故障时,核心恢复***会通过串行总线周期性地向核心监测***发送第一心跳信号,以使核心监测***在接收到第一心跳信号时,确定核心恢复***正常工作或存在不影响正常通信的故障。而且,核心恢复***还可以在自身发生故障时,将所发生的故障对应的第一故障类型形成第一总线消息,将第一总线消息通过总线发送给核心监测***。
步骤S501中,核心监测***给第一握手心跳进程分配较高优先级权限,使得核心监测***在监测自身严重故障和运行状态的情况下,不断接收核心恢复***发送的第一心跳信号,建立核心监测***和核心恢复***之间的握手心跳机制,保障两者的正常通信。
其中,第一心跳时间是指预先设置的等待接收第一心跳信号的时间。
其中,第一总线消息是指核心恢复***通过总线向核心监测***发送的消息。作为一示例,核心恢复***在自身存在影响正常通信的故障时,会通过总线向核心监测***发送第一总线消息,以使核心监测***根据接收到第一总线消息,确定核心恢复***发生故障的具体信息。
其中,第一故障类型是根据第一总线消息解析确定的故障类型。作为一示例,第一故障类型可以包括严重故障类型和非严重故障类型。严重故障类型是指故障达到严重标准的类型,即会影响***正常运行的故障,包括不可恢复严重故障、瞬态严重故障和未预见严重故障。非严重故障类型是指故障未达到严重标准的类型,即不会影响***正常进行的故障,例如,可自行恢复的故障。
作为一示例,步骤S502中,若核心监测***的第一握手心跳进程在第一心跳时间未接收到第一心跳信号时,说明核心恢复***的第一心跳信号丢失,其极有可能为核心恢复***发生严重故障,例如,核心恢复***发生卡死、崩溃、严重空指针等核心故障,导致核心恢复***停止心跳,无法向核心监测***发送第一心跳信号,此时,核心监测***可解析核心恢复***发送的第一总线消息,获取核心恢复***对应的第一故障类型,该第一故障类型可理解为核心恢复***向核心监测***反馈自身存在的故障对应的类型。
其中,目标故障类型是指***预先设置的用于评估是否需要进行异常恢复的故障类型,例如,可设置为会影响***正常运行的故障,包括但不限于卡死、崩溃、严重空指针等核心故障。
作为一示例,步骤S503中,核心监测***在确定核心恢复***对应的第一故障类型为目标故障类型,例如,核心恢复***存在卡死、崩溃、严重空指针等核心故障时,如果不控制核心恢复***进行恢复,会影响整个域控制器***的正常运行,因此,需确定核心恢复***对应的第二***状态为异常状态,以便后续可执行与核心恢复***异常相匹配的第二恢复策略进行恢复操作,有助于保障核心恢复***的快速恢复和运行安全。
本示例中,核心监测***在确定核心恢复***对应的第一故障类型不为目标故障类型时,例如,核心恢复***存在可自行恢复故障时,也就是说,即使不控制核心恢复***进行恢复,也不会影响整个域控制器***的正常运行,此时,不认定核心恢复***对应的第二***状态为异常状态,也无需执行与核心恢复***异常相匹配的第二恢复策略进行恢复操作,以避免不必要的***开销,并保障整个域控制器***的正常运行。
在一实施例中,如图6所示,步骤S202,即核心监测***控制核心恢复***执行重启操作,核心恢复***执行第二恢复策略,控制子业务***和核心监测***进行恢复操作,包括:
S601:核心监测***向核心恢复***发送***重启指令,在第二等待时间后监听到核心恢复***发送的第一心跳信号时,向核心恢复***发送第二恢复消息;
S602:核心恢复***接收到***重启指令,控制实时业务***正常工作,控制多任务***进入STI模式,再执行重启操作,在重启成功后,向核心监测***发送第一心跳信号;
S603:核心恢复***在第二等待时间内接收到第二恢复消息时,控制多任务***退出 STI模式;
S604:核心恢复***在第二等待时间内未接收到第二恢复消息时,控制核心监测***执行重启操作。
其中,***重启指令是用于控制***执行重启操作的指令。第二恢复消息是用于反映核心监测***恢复的消息。
作为一示例,步骤S601中,核心监测***在监测确定核心恢复***对应的第二***状态为异常状态时,即核心监测***和核心恢复***之间的握手心跳机制无法正常通信,且解析核心恢复***发送的第一总线消息对应的第一故障类型为目标故障类型时,说明核心恢复***发生严重的无法自行恢复的故障,此时,核心监测***需向核心恢复***发送***重启指令,以控制核心恢复***进行***重启。本示例中,由于核心恢复***进行***重启需要进行耗费一定时长,因此,核心监测***需重置第一握手心跳进程,在第二等待时间后重新发起握手心跳监测,监测核心恢复***是否恢复正常。
作为一示例,步骤S602中,核心恢复***在接收到***重启指令之后,可向实时业务***发送保持状态指令,以控制实时性要求较高的实时业务***正常工作;核心监测***还可向多任务***发送进入STI模式指令,以控制实时性要求较低的多任务***进入STI模式,即执行外设关闭操作,并冻结用户进程,进入低功耗模式,完成多任务***的快照保存,有助于方便后续多任务***快速恢复到原来的工作状态;然后,核心恢复***可执行***重启操作,通过***重启,使核心恢复***恢复正常工作状态。
作为一示例,步骤S603中,核心恢复***在执行***重启操作之后,需会通过串行总线周期性地向核心监测***发送第一心跳信号,以使核心监测***在第二等待时间内接收到第一心跳信号时,向核心恢复***发送第二恢复消息。本示例中,核心恢复***在第二等待时间内接收到核心监测***发送的第二恢复消息,可确定核心恢复***与核心监测***恢复正常通信,此时,可向多任务***发送退出STI模式指令,以控制多任务***退出STI模式,可快速恢复到原来的工作状态。
作为一示例,步骤S604中,述核心恢复***在第二等待时间内未接收到核心监测***发送的第二恢复消息,可确定核心恢复***与核心监测***之间仍存在异常,没有恢复正常,此时,极有可能为核心恢复***自身存在故障,因此,核心恢复***可向核心监测***发送***重启指令,以控制核心监测***进行***重启,保障***的安全性。
在一实施例中,如图7所示,步骤S203,即监测子业务***对应的第三***状态,包括:
S701:利用核心恢复***上的第二握手心跳进程,实时监听子业务***发送的第二心跳信号;
S702:若第二握手心跳进程在第二心跳时间内未接收到第二心跳信号,则确定子业务***对应的第三***状态为异常状态;
S703:若第二握手心跳进程在第二心跳时间内接收到第二心跳信号,则确定子业务***对应的第三***状态为正常状态。
其中,第二握手心跳进程是设置在核心恢复***上的用于接收子业务***发送的心跳信号的进程。第二心跳信号是子业务***给核心恢复***发送的心跳信号。
作为一示例,步骤S701中,由于核心恢复***与子业务***之间的握手心跳机制,在域控制器***启动时,若子业务***正常工作时,子业务***会通过串行总线周期性地向核心恢复***发送第二心跳信号,以使核心恢复***在接收到第二心跳信号时,确定子业务***可以正常通信,在没有接收到第二心跳信号时,确定子业务***不能正常通信。
其中,第二等待时间是预先设置的等待接收第二心跳信号的时间。
作为一示例,步骤S702中,核心恢复***的第二握手心跳进程在第二心跳时间未接收到第二心跳信号,说明子业务***的第二心跳信号丢失,说明子业务***发生影响正常通信的故障,此时,可确定子业务***对应的第三***状态为异常状态。
作为一示例,步骤S703中,核心恢复***的第二握手心跳进程在第二心跳时间接收到第二心跳信号,说明核心恢复***可正常接收子业务***的第二心跳信号,即子业务***可以正常通信,此时,可确定子业务***对应的第三***状态为正常状态。
在一实施例中,如图8所示,步骤S203,即核心恢复***执行第三恢复策略,控制子业务***和核心监测***进行恢复操作,包括:
S801:核心恢复***将第三***状态为异常状态的子业务***确定为故障业务***,解析故障业务***向核心恢复***发送的第二总线消息,获取故障业务***对应的第二故障类型;
S802:核心恢复***根据故障业务***对应的第二故障类型,确定故障业务***对应的故障优先级;
S803:核心恢复***根据故障业务***对应的故障优先级,依序控制故障业务***执行复位操作,在第三等待时间内监听故障业务***发送的第二心跳信号;
S804:核心恢复***在第三等待时间内未监听到故障业务***发送的第二心跳信号,控制核心监测***执行重启操作。
其中,第二总线消息是子业务***通过总线向核心恢复***发送的消息。作为一示例,子业务***在自身存在故障时,会通过总线向核心恢复***发送第二总线消息,以使核心恢复***根据接收到的第二总线消息,确定子业务***发生故障的具体信息。
其中,第二故障类型是指根据第二总线消息解析确定的故障类型。作为一示例,第二故障类型可以包括严重故障类型和非严重故障类型。严重故障类型是指故障达到严重标准的类型,即会影响***正常运行的故障,包括不可恢复严重故障、瞬态严重故障和未预见严重故障。非严重故障类型是指故障未达到严重标准的类型,即不会影响***正常进行的故障,例如,可自行恢复的故障。
作为一示例,步骤S801中,核心恢复***在第二握手心跳进程的第二心跳时间未接收到第二心跳信号时,说明子业务***的第二心跳信号丢失,认定子业务***发生影响其正常通信的故障,此时,核心恢复***可解析子业务***发送的第二总线消息,获取子业务***对应的第二故障类型,该第二故障类型可理解为子业务***向核心恢复***反馈自身存在的故障对应的类型。
作为一示例,步骤S802中,由于核心恢复***与至少一个子业务***相连,监测到故障业务***的数量可以为至少一个,因此,核心恢复***在解析出至少一个故障业务***对应的第二故障类型时,需根据所有故障业务***对应的第二故障类型,例如,根据第二故障类型,确定故障业务***发生故障的严重程度,确定所有故障业务***进行恢复处理的先后顺序,以确定每一故障业务***对应的故障优先级。
作为一示例,步骤S803中,核心恢复***在确定存在故障的所有故障业务***对应的故障优先级之后,可依据所有故障业务***对应的故障优先级的先后顺序,向故障业务***发送故障恢复指令,以使故障业务***执行复位操作。本示例中,核心恢复***在向故障业务***发送故障恢复指令的第三等待时间内,重新调用第二握手心跳进程,监听故障业务***发送的第二心跳信号,以根据监听结果,确定故障业务***是否恢复正常。
作为一示例,步骤S804,核心恢复***在在向故障业务***发送故障恢复指令的第三等待时间内,没有监听到故障业务***发送的第二心跳信号,说明该故障业务***没有恢复正常,此时,核心恢复***需向核心监测***发送***重启命令,以控制核心监测***进行***重启,通过***重启方式实现整个域控制器***进行***恢复,以保障***的安全性。
在一实施例中,如图9所示,核心恢复***根据故障业务***对应的第二故障类型,确定故障业务***对应的故障优先级,包括:
S901:核心恢复***获取故障业务***对应的业务类型;
S902:核心恢复***根据故障业务***对应的业务类型和第二故障类型,确定故障业务***对应的故障优先级。
作为一示例,步骤S901中,核心恢复***在将第三***状态为异常状态的子业务***确定为故障业务***时,需获取故障业务***对应的业务类型,业务类型包括实时类型和非实时类型。本示例中,若故障业务***为实时业务***,则故障业务***对应的业务类型为实时类型;若故障业务***为多任务***,则故障业务***对应的业务类型为非实时类型。
作为一示例,步骤S902中,核心恢复***在获取所有故障业务***对应的业务类型和第二故障类型后,可根据故障业务***对应的业务类型和第二故障类型,确定故障业务***对应的业务权重值和故障权重值;再将故障业务***对应的业务权重值和故障权重值相加,获取故障业务***对应的综合评分值;最后,依据所有故障业务***对应的综合评分值的先后顺序,确定故障业务***的故障优先级,以使其故障优先级综合考虑故障业务***的业务实时性和故障严重程度,有助于保障业务实时性较高和故障严重程度较高的故障业务***优先恢复。
本示例中,核心恢复***可根据故障业务***对应的业务类型和第二故障类型,查询预先设置的分值对照表,分别获取故障业务***对应的业务评分值和故障评分值;然后,基于故障业务***对应的业务评分值和预先设置的业务权重,获取故障业务***对应的业务权重值,基于故障业务类型对应的故障评分值和预先设置的故障权重,获取故障业务***对应的故障权重值。
在一实施例中,在监测子业务***对应的第三***状态之后,安全监测方法还包括:
核心恢复***将第三***状态为正常状态的子业务***确定为正常业务***,在正常业务***为多任务***时,控制多任务***进入STI模式;
在核心恢复***根据故障业务***对应的故障优先级,依序控制故障业务***执行复位操作,在第三等待时间内监听故障业务***发送的第二心跳信号之后,安全监测方法还包括:
核心恢复***在第三等待时间内监听到故障业务***发送的第二心跳信号时,控制多任务***退出STI模式。
作为一示例,核心恢复***在第二握手心跳进程在第二心跳时间内接收到第二心跳信号时,说明子业务***的第二心跳信号没有丢失,可确定该子业务***的第三***状态为正常状态,此时,可将第三***状态为正常状态的子业务***确定为正常业务***。核心恢复***在正常业务***为多任务***时,可向多任务***发送进入STI模式指令,以控制实时性要求较低的正常任务***进入STI模式,即执行外设关闭操作,并冻结用户进程,进入低功耗模式,完成正常任务***的快照保存,有助于方便后续正常任务***快速恢复到原来的工作状态。核心恢复***在正常业务***为实时业务***时,可向正常业务***发送保持状态指令,以控制实时性要求较高的正常业务***正常工作。
作为一示例,核心恢复***在控制实时性要求较高的正常业务***正常工作,并控制实时性要求较低的正常业务***进入STI模式后,需等待监听故障业务***发送的第二心跳信号;若在最后一个故障业务***对应的第三等待时间内,监听到最后一个故障业务***发送的第二心跳信号,说明所有故障业务***均已恢复正常,可控制进入STI模式的正常业务***退出STI模式,可快速恢复到原来的工作状态。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一实施例中,提供一种汽车,包括域控制器***,域控制器***包括核心监测***、与核心监测***相连的核心恢复***、与核心恢复***相连的至少一个子业务***,子业务***包括实时业务***和多任务***,核心监测***、核心恢复***和子业务***配合,执行上述实施例中的安全监测方法,例如图2所示S201-S203,或者图3至图9中所示,为避免重复,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率 SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (7)
1.一种安全监测方法,其特征在于,包括:
监测核心监测***对应的第一***状态,在所述第一***状态为异常状态时,核心监测***执行复位操作,向核心恢复***发送第一异常消息,在复位成功之后,向核心恢复***发送第一恢复消息;核心恢复***接收到所述第一异常消息,控制实时业务***正常工作,控制多任务***进入STI模式;核心恢复***在第一等待时间内接收到所述第一恢复消息时,控制多任务***退出STI模式;核心恢复***在第一等待时间内未接收到所述第一恢复消息时,控制核心监测***执行重启操作;
监测核心恢复***对应的第二***状态,在所述第二***状态为异常状态时,核心监测***控制核心恢复***执行重启操作,核心监测***向核心恢复***发送***重启指令,在第二等待时间后监听到核心恢复***发送的第一心跳信号时,向所述核心恢复***发送第二恢复消息;核心恢复***接收到所述***重启指令,控制实时业务***正常工作,控制多任务***进入STI模式,再执行重启操作,在重启成功后,向核心监测***发送第一心跳信号;核心恢复***在第二等待时间内接收到所述第二恢复消息时,控制多任务***退出STI模式;核心恢复***在第二等待时间内未接收到所述第二恢复消息时,控制核心监测***执行重启操作;
监测子业务***对应的第三***状态,在所述第三***状态为异常状态时,核心恢复***将所述第三***状态为异常状态的子业务***确定为故障业务***,解析故障业务***向核心恢复***发送的第二总线消息,获取故障业务***对应的第二故障类型;核心恢复***根据故障业务***对应的第二故障类型,确定故障业务***对应的故障优先级;核心恢复***根据故障业务***对应的故障优先级,依序控制故障业务***执行复位操作,在第三等待时间内监听故障业务***发送的第二心跳信号;核心恢复***在第三等待时间内未监听到故障业务***发送的第二心跳信号,控制所述核心监测***执行重启操作;
其中,所述子业务***包括实时业务***和多任务***;所述实时业务***是实时性要求较高的车载电子业务对应的***;所述多任务***是用于处理用户交互和网络多媒体业务的***;所述STI模式是指低功耗休眠模式。
2.如权利要求1所述的安全监测方法,其特征在于,所述监测核心监测***对应的第一***状态,包括:
利用所述核心监测***上设置的看门狗电路,实时监听所述核心监测***上启动的喂狗线程发送的喂狗信号;
若所述看门狗电路在喂狗等待时间内未接收到所述喂狗信号,则确定所述核心监测***对应的第一***状态为异常状态。
3.如权利要求1所述的安全监测方法,其特征在于,所述监测核心恢复***对应的第二***状态,包括:
利用核心监测***上的第一握手心跳进程,实时监听核心恢复***发送的第一心跳信号;
若所述第一握手心跳进程在第一心跳时间未接收到所述第一心跳信号时,则解析核心恢复***向核心监测***发送的第一总线消息,获取核心恢复***对应的第一故障类型;
若核心恢复***对应的第一故障类型为目标故障类型,则确定核心恢复***对应的第二***状态为异常状态。
4.如权利要求1至3任一项所述的安全监测方法,其特征在于,所述监测子业务***对应的第三***状态,包括:
利用核心恢复***上的第二握手心跳进程,实时监听子业务***发送的第二心跳信号;
若所述第二握手心跳进程在第二心跳时间内未接收到所述第二心跳信号,则确定子业务***对应的第三***状态为异常状态;
若所述第二握手心跳进程在第二心跳时间内接收到所述第二心跳信号,则确定子业务***对应的第三***状态为正常状态。
5.如权利要求1所述的安全监测方法,其特征在于,所述核心恢复***根据故障业务***对应的第二故障类型,确定故障业务***对应的故障优先级,包括:
核心恢复***获取故障业务***对应的业务类型;
核心恢复***根据故障业务***对应的业务类型和第二故障类型,确定故障业务***对应的故障优先级。
6.如权利要求5所述的安全监测方法,其特征在于,在监测子业务***对应的第三***状态之后,所述安全监测方法还包括:
核心恢复***将第三***状态为正常状态的子业务***确定为正常业务***,在正常业务***为多任务***时,控制多任务***进入STI模式;
在核心恢复***根据故障业务***对应的故障优先级,依序控制故障业务***执行复位操作,在第三等待时间内监听故障业务***发送的第二心跳信号之后,所述安全监测方法还包括:
核心恢复***在所述第三等待时间内监听到故障业务***发送的第二心跳信号时,控制多任务***退出STI模式。
7.一种汽车,包括域控制器***,其特征在于,所述域控制器***包括核心监测***、与所述核心监测***相连的核心恢复***、与所述核心恢复***相连的至少一个子业务***,所述子业务***包括实时业务***和多任务***,所述核心监测***、所述核心恢复***和所述子业务***配合,执行权利要求1至6任一项所述安全监测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111564946.7A CN114750774B (zh) | 2021-12-20 | 2021-12-20 | 安全监测方法和汽车 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111564946.7A CN114750774B (zh) | 2021-12-20 | 2021-12-20 | 安全监测方法和汽车 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114750774A CN114750774A (zh) | 2022-07-15 |
| CN114750774B true CN114750774B (zh) | 2023-01-13 |
Family
ID=82325638
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111564946.7A Active CN114750774B (zh) | 2021-12-20 | 2021-12-20 | 安全监测方法和汽车 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114750774B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1828573A (zh) * | 2005-03-01 | 2006-09-06 | 华为技术有限公司 | 一种多cpu***及其控制方法 |
| CN1916858A (zh) * | 2006-09-19 | 2007-02-21 | 杭州华为三康技术有限公司 | 多核***中的监控方法、监控装置以及多核*** |
| CN101236515A (zh) * | 2007-01-31 | 2008-08-06 | 迈普(四川)通信技术有限公司 | 多核***单核异常的恢复方法 |
| CN107315656A (zh) * | 2017-06-12 | 2017-11-03 | 杭州电子科技大学 | 多内核的嵌入式plc软件恢复方法和plc |
| CN108153285A (zh) * | 2017-12-28 | 2018-06-12 | 上汽通用五菱汽车股份有限公司 | 汽车安全监控方法、装置、存储介质及*** |
| JP2018097681A (ja) * | 2016-12-14 | 2018-06-21 | 株式会社東芝 | 監視制御システムの更新方法、監視制御システム及び制御方法 |
| CN108255646A (zh) * | 2018-01-17 | 2018-07-06 | 重庆大学 | 一种基于心跳检测的工控应用程序故障自恢复的方法 |
| CN111201174A (zh) * | 2017-10-12 | 2020-05-26 | 黑拉有限责任两合公司 | 用于机动车的控制***、机动车、用于控制机动车的方法、计算机程序产品和计算机可读介质 |
| CN111800304A (zh) * | 2019-04-09 | 2020-10-20 | 安克创新科技股份有限公司 | 进程运行的监测方法、存储介质和虚拟装置 |
| CN112631820A (zh) * | 2020-12-30 | 2021-04-09 | 山石网科通信技术股份有限公司 | 软件***的故障恢复方法及装置 |
| CN113734195A (zh) * | 2021-08-19 | 2021-12-03 | 北京三快在线科技有限公司 | 无人车控制方法、装置、存储介质及无人车 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10127095B2 (en) * | 2015-11-04 | 2018-11-13 | Quanta Computer Inc. | Seamless automatic recovery of a switch device |
| CN107888709B (zh) * | 2017-12-25 | 2020-10-27 | 上海京颐科技股份有限公司 | 便携式移动医疗终端和医护通信*** |
| CN109088794A (zh) * | 2018-08-20 | 2018-12-25 | 郑州云海信息技术有限公司 | 一种节点的故障监测方法和装置 |
| CN109982364B (zh) * | 2019-02-27 | 2022-05-03 | 京信网络***股份有限公司 | 链路自恢复方法、装置、终端***和存储介质 |
| CN110581852A (zh) * | 2019-09-11 | 2019-12-17 | 河南信大网御科技有限公司 | 一种高效型拟态防御***及方法 |
| JP6779354B1 (ja) * | 2019-10-30 | 2020-11-04 | 三菱電機株式会社 | 制御通信システム |
| CN112910751A (zh) * | 2021-03-31 | 2021-06-04 | 郑州信大捷安信息技术股份有限公司 | 一种用于vpn设备的异常检测及恢复方法和装置 |
-
2021
- 2021-12-20 CN CN202111564946.7A patent/CN114750774B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1828573A (zh) * | 2005-03-01 | 2006-09-06 | 华为技术有限公司 | 一种多cpu***及其控制方法 |
| CN1916858A (zh) * | 2006-09-19 | 2007-02-21 | 杭州华为三康技术有限公司 | 多核***中的监控方法、监控装置以及多核*** |
| CN101236515A (zh) * | 2007-01-31 | 2008-08-06 | 迈普(四川)通信技术有限公司 | 多核***单核异常的恢复方法 |
| JP2018097681A (ja) * | 2016-12-14 | 2018-06-21 | 株式会社東芝 | 監視制御システムの更新方法、監視制御システム及び制御方法 |
| CN107315656A (zh) * | 2017-06-12 | 2017-11-03 | 杭州电子科技大学 | 多内核的嵌入式plc软件恢复方法和plc |
| CN111201174A (zh) * | 2017-10-12 | 2020-05-26 | 黑拉有限责任两合公司 | 用于机动车的控制***、机动车、用于控制机动车的方法、计算机程序产品和计算机可读介质 |
| CN108153285A (zh) * | 2017-12-28 | 2018-06-12 | 上汽通用五菱汽车股份有限公司 | 汽车安全监控方法、装置、存储介质及*** |
| CN108255646A (zh) * | 2018-01-17 | 2018-07-06 | 重庆大学 | 一种基于心跳检测的工控应用程序故障自恢复的方法 |
| CN111800304A (zh) * | 2019-04-09 | 2020-10-20 | 安克创新科技股份有限公司 | 进程运行的监测方法、存储介质和虚拟装置 |
| CN112631820A (zh) * | 2020-12-30 | 2021-04-09 | 山石网科通信技术股份有限公司 | 软件***的故障恢复方法及装置 |
| CN113734195A (zh) * | 2021-08-19 | 2021-12-03 | 北京三快在线科技有限公司 | 无人车控制方法、装置、存储介质及无人车 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114750774A (zh) | 2022-07-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3737695B2 (ja) | 透過的時間ベースの選択的ソフトウェア若返りのためのシステム及び方法 | |
| US6622261B1 (en) | Process pair protection for complex applications | |
| CN102364448B (zh) | 一种计算机故障管理***的容错方法 | |
| CN103853622A (zh) | 一种互为备份的双余度控制方法 | |
| US20150046748A1 (en) | Information processing device and virtual machine control method | |
| CN115826393A (zh) | 一种飞控***的双余度管理方法及装置 | |
| CN109358982B (zh) | 硬盘自愈装置、方法以及硬盘 | |
| CN111400086A (zh) | 虚拟机容错的实现方法和*** | |
| CN113535448B (zh) | 一种多重看门狗控制方法及其控制*** | |
| CN114337944A (zh) | 一种***级主备冗余通用控制方法 | |
| JP5285045B2 (ja) | 仮想環境における故障復旧方法及びサーバ及びプログラム | |
| CN114750774B (zh) | 安全监测方法和汽车 | |
| WO2024022469A1 (zh) | 磁盘阵列冗余方法、***、计算机设备和存储介质 | |
| CN113147776A (zh) | 车辆用热备份故障处理***、方法及采用其的车辆 | |
| CN111930573A (zh) | 一种基于管理平台的任务级双机热备***及其方法 | |
| CN104866380B (zh) | 一种集群管理***的状态转换的处理方法和装置 | |
| CN111221683A (zh) | 数据中心交换机双flash热备份方法、***、终端及存储介质 | |
| JP2008152552A (ja) | 計算機システム及び障害情報管理方法 | |
| JP2008015704A (ja) | マルチプロセッサシステム | |
| CN112269693B (zh) | 一种节点自协调方法、装置和计算机可读存储介质 | |
| JPH10116261A (ja) | 並列計算機システムのチェックポイントリスタート方法 | |
| JPH05314075A (ja) | オンラインコンピュータ装置 | |
| CN116991637B (zh) | 嵌入式***的运行控制方法及装置、电子设备及存储介质 | |
| JP2015106226A (ja) | 二重化システム | |
| JPH0736721A (ja) | 多重化コンピュータシステムの制御方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |