《用于ecu任务重构的系统和方法》由会员分享,可在线阅读,更多相关《用于ecu任务重构的系统和方法(7页珍藏版)》请在金锄头文库上搜索。
1、用于ecu任务重构的系统和方法用于ecu任务重构的系统和方法本发明涉及用于ECU任务重构的系统和方法。所述系统和方法用于确保在任务或ECU失效的情况下车辆是可操作的。由车辆的车载单元产生并执行第一车载重构策略以将车辆置于安全状态,并且由远程中心单元产生第二离线重构策略并接着由车载单元来执行。【专利说明】用于ECU任务重构的系统和方法【技术领域】0001总体上的【技术领域】是车辆控制和维护。【背景技术】0002车辆包括具有电子控制单元(ECU)的电气系统,所述ECU基于来自部件(例如,传感器)的输入来控制诸如致动器之类的部件。ECU执行任务以控制电气系统部件。在ECU失效或执行安全关键任务失效的
2、情况下,重构失效的任务是维持车辆的安全操作的一种方式。然而,车辆具有受限的资源可用于执行这种重构。【发明内容】0003本文所述的各个实施方式提供了用于重构(或重新配置)ECU任务的系统和方法。所述系统和方法是成本有效的,并且在ECU失效或执行安全关键任务失效的情况下保持车辆可操作。通常,由车载单元产生并执行第一车载重构策略以将车辆置于安全状态,并且由诸如指令中心单元的远程单元产生第二离线重构策略并接着由车载单元来执行。车载重构策略的产生关注快速地找到能够将车辆置于安全状态的可行方案。离线重构策略的产生是更复杂的,并且根据试探法、故障模型和系统模型来优化车辆的操作。0004根据示例性实施方式,用
3、于重构车辆的ECU的任务的方法包括由与车辆相关联的车载单元执行的步骤以及由与指令中心相关联的远程单元(例如,指令中心单元)执行的步骤。由车载单元执行的步骤包括:检测一个或多个任务或者一个或多个ECU的失效;根据失效的任务或ECU来产生第一重构策略;执行第一重构策略;收集与ECU相关联的健康数据;以及将所述健康数据发送到远程单元。例如,重构策略被产生以:(1)重构在运行的ECU上失效(例如,由于资源限制)的任务,以在另一 ECU上被执行;或(2)重构被分配给所述失效E的一个或多个任务的集合,以在一个或多个运行的E上被执行。0005由远程单元执行的步骤包括:根据所述健康数据、故障模型和系统模型来产
4、生第二重构策略;以及,发送所述第二重构策略给所述车载单元。然后,所述车载单元执行所述第二重构策略。0006本发明还包括以下方案: 1.一种用于重构最初被分配给车辆的第一电子控制单元ECU的任务的方法,所述方法包括: 在车载单元处与所述E通信: 检测所述任务的失效; 响应于检测到所述失效产生第一重构策略,所述第一重构策略包括将所述任务再分配给所述车辆的第二 ECU ; 执行所述第一重构策略; 收集至少与所述第一 ECU相关联的健康数据; 将所述健康数据发送到远程单元; 从所述远程单元接收第二重构策略,所述第二重构策略根据所述健康数据、故障模型和系统模型被产生;以及执行所述第二重构策略。00072
5、.根据方案I所述的方法,其中,产生所述第一重构策略包括:从预定任务重构策略集合中进行选择。00083.根据方案2所述的方法,其中,检测所述任务的失效通过检测所述第一 ECU的失效来完成,并且从所述预定任务重构策略集合中进行选择是根据所述第一 ECU来执行的。00094.根据方案I所述的方法,其中,所述第一重构策略根据如下被产生:i)涉及所述第一 ECU和所述第二 ECU中的至少一个的使用数据;以及ii)涉及所述失效任务的使用数据。00105.根据方案I所述的方法,其中,检测所述任务的失效是通过检测所述第一 ECU的失效来完成的。00116.根据方案I所述的方法,其中,所述第二重构策略包括由可靠
6、性和可用性中的至少一者排定顺序的重构选项。00127.一种重构系统的车载单元,所述车载单元包括: 处理器;以及 与所述处理器通信的计算机可读介质,所述计算机可读介质包括当由所述处理器执行时使得所述处理器执行包括如下的动作的应用: 检测最初被分配给车辆的第一电子控制单元ECU的任务的失效; 响应于检测到所述失效产生第一重构策略,所述第一重构策略包括将所述任务再分配给所述车辆的第二 ECU ; 执行所述第一重构策略; 收集至少与所述第一 ECU相关联的健康数据; 将所述健康数据发送到远程单元; 从所述远程单元接收第二重构策略,所述第二重构策略根据所述健康数据、故障模型和系统模型被产生;以及执行所述
7、第二重构策略。00138.根据方案7所述的车载单元,其中,产生所述第一重构策略包括:从预定任务重构策略集合中进行选择。00149.根据方案8所述的车载单元,其中,检测所述任务的失效通过检测所述第一 ECU的失效来完成,并且从所述预定任务重构策略集合中进行选择是根据所述第一 ECU来执行的。001510.根据方案9所述的车载单元,其中,任务的第一副本构造成在正常操作期间在所述第一 ECU上被执行,并且所述任务的第二副本被映射在所述第二 ECU上以供备用。001611.根据方案10所述的车载单元,其中,重构策略的选择调用了在所述第二E上的所述任务的第二副本。001712.根据方案7所述的车载单元,
8、其中,所述第一重构策略根据如下被产生:i)涉及所述第一 E和所述第二 E中的至少一个的使用数据;以及,ii)涉及所述失效任务的使用数据。001813.根据方案7所述的车载单元,其中,检测所述任务的失效是通过检测所述第一E的失效来完成的。001914.根据方案7所述的车载单元,其中,所述第二重构策略包括由可靠性和可用性中的至少一者排定顺序的重构选项。002015.一种重构系统,所述重构系统包括: 车载单元,所述车载单元包括: 处理器;以及 计算机可读介质,所述计算机可读介质包括当由所述处理器执行时使得所述处理器执行包括如下的动作的应用: 检测最初被分配给车辆的第一电子控制单元ECU的任务的失效;
9、 响应于检测到所述失效产生第一重构策略,所述第一重构策略包括将所述任务再分配给所述车辆的第二 ECU ; 执行所述第一重构策略; 收集至少与所述第一 ECU相关联的健康数据; 将所述健康数据发送到远程单元; 从所述远程单元接收第二重构策略;以及 执行所述第二重构策略;以及 远程单元,所述远程单元包括: 处理器;以及 计算机可读介质,所述计算机可读介质包括当由所述处理器执行时使得所述处理器执行包括如下的动作的应用: 根据所述健康数据、故障模型和系统模型来产生所述第二重构策略。002116.根据方案15所述的重构系统,其中,产生所述第一重构策略包括:从预定任务重构策略集合中进行选择。002217.
10、根据方案16所述的重构系统,其中,检测所述任务的失效通过检测所述第一ECU的失效来完成,并且从所述预定任务重构策略集合中进行选择是根据所述第一 ECU来执行的。002318.根据方案15所述的重构系统,其中,所述第一重构策略根据如下被产生:i)涉及所述第一 E和所述第二 E中的至少一个的使用数据;以及,ii)涉及所述失效任务的使用数据。002419.根据方案15所述的重构系统,其中,所述第二重构策略包括由可靠性和可用性中的至少一者排定顺序的重构选项。002520.根据方案15所述的重构系统,其中,产生所述第二重构策略包括: 根据所述健康数据和所述故障模型来确定失效的根本原因;以及 根据所述系统
11、模型以及失效的根本原因来产生所述第二重构策略。0026前文已经宽泛地概述各个实施方式的一些方面和特征,这些实施方式应当被认为仅描述了各种潜在的应用。通过以不同的方式应用所公开的信息或者通过结合所公开实施方式的各个方面,可获得其他有益结果。除了由权利要求书限定的范围之外,通过参考结合附图对示例性实施方式的详细说明,可获得其他方面以及更完整的理解。【专利附图】【附图说明】0027图1是与车辆和指令中心相关联的重构系统的示意图。0028图2是图1的重构系统的车载单元的示意图。0029图3是图1的重构系统的远程单元的示意图。0030图4是图2的车载单元的软件应用的预定重构策略集合的示意图。0031图5
12、是图2的车载单元的另一软件应用的重构策略的运行时间确定的示意图。0032图6是与图1的重构系统相关联的示例性重构方法的示意图。0033图7是与图6的重构方法相关联的图1的重构系统的元件的示意图。【具体实施方式】0034根据需要,本文公开了详细的实施方式。必须理解的是,所公开的实施方式仅是其示例性的实施方式,并且可以各种以及另选形式及其组合来实施。如本文所使用的,词语“示例性”被宽泛地用于指代用作描述、范例、模型或样式的实施方式。附图不必按比例绘制,并且一些特征可能被放大或最小化以示出具体部件的细节。在其他情况下,本领域技术人员公知的已知部件、系统、材料或方法未被详细地描述,以便避免使得本发明晦
13、涩。因此,本文所公开的具体结构和功能细节并不被解释为限制性的,而仅仅是作为权利要求书的基础以及作为用于教导本领域技术人员的代表性基础。0035系统和方法在本文以机动车辆的背景进行描述。但是,本文所公开的系统和方法可应用于各种类型的交通工具,包括机动车辆、汽车、卡车、其他陆地交通工具、船舶、飞行器、远程操作交通工具,等等。0036车辆 参考图1和图2,车辆100包括电气系统102,所述电气系统包括电子控制单元(EOT)104、电气部件105、配线线束、数据链路140以及通信总线106。电气部件105包括传感器、致动器、子系统、以及它们的组合等。示例性子系统包括发动机系统、动力系系统、变速器系统、
14、制动系统、定时系统(或计时系统)、悬架系统等。0037为了简明起见,在图1中仅示出了一个电气部件105和一个E104。E104和电气部件105的更详细布置在图2中被示出。E104构造成借助通信总线106与电气部件105通信。0038参考图2,E104包括在下文更详细描述的处理器400、本地存储器402以及软件应用。每个ECU 104构造成根据来自一个或多个电气部件105的输入来控制车辆100的一个或多个电气部件105。示例性ECU包括电子/发动机控制模块、动力系控制模块、变速器控制模块、制动控制模块、中央控制模块、中央定时模块、通用电子模块、车身控制模块、悬架控制模块、转向控制模块以及其他类似
15、控制单元和控制模块。0039为了教导的目的,根据示例性实施方式,E104和电气部件105两者中的某一些与安全关键任务相关联,而ECU 104和电气部件105两者中的某一些与非安全关键任务相关联。在其他实施方式中,一些ECU 104和电气部件105与安全关键任务和非安全关键任务两者都相关联,这在本文被称为混合关键程度任务。与混合关键程度任务相关联的ECU104可执行中间设备(例如,AUT0SAR)来空间地并且临时地隔离具有不同关键程度的任务。安全关键任务被如下所述地考虑,以确定由具有全部安全关键任务的ECU 104来执行还是由具有混合关键程度的E104来执行。0040为了描述目的,参考图2,安全关键E104和电气部件105用实线示出,而非安全关键ECU 104和电气部件105用虚线示出。例如,安全关键任务控制车辆100在其自由度中的一个或多个中的运动(例如,由动力系实现的纵向加速、由制动实现的纵向减速、由转向实现侧向控制、以及由悬架实现竖直控制)。非安全关键任务例如控制驾驶员或乘员舱室的环境,例如HVAC (加热、通风和空气调节)、内部灯光、电动车窗、电动门锁、诸如无线电和CD (光盘)播放器之类的娱乐系统、导航系统,等
