專利名稱:在靜態(tài)分配和嵌入的軟件結(jié)構(gòu)上進(jìn)行動(dòng)態(tài)分配的方法
技術(shù)領(lǐng)域:
本發(fā)明總體地涉及在車輛的靜態(tài)分配的且嵌入的軟件結(jié)構(gòu)上動(dòng)態(tài)地分配任務(wù)和/或數(shù)據(jù)/信號(hào)信息的方法。
背景技術(shù):
用在汽車工業(yè)中的嵌入的軟件結(jié)構(gòu)或平臺(tái)(中間件和實(shí)時(shí)操作系統(tǒng))�����,例如OSEK和AUT0SAR�,在設(shè)計(jì)時(shí)被靜態(tài)地配置有固定的操作系統(tǒng)任務(wù)組。在給定計(jì)算硬件節(jié)點(diǎn)上執(zhí)行的所有任務(wù)在可執(zhí)行映像被建立(編譯和鏈接)時(shí)被分配���?;谲浖碾娮涌刂葡到y(tǒng)越來(lái)越多地被用在汽車工業(yè)中�����,以控制主動(dòng)安全和自主駕駛特征,其影響車輛的運(yùn)動(dòng)和動(dòng)態(tài)穩(wěn)定性���。由于軟件中執(zhí)行的促動(dòng)器上的控制智 能、自動(dòng)決策和控制權(quán)限的水平的持續(xù)增加�����,這些控制系統(tǒng)變得越來(lái)越關(guān)鍵����。這些控制系統(tǒng)的軟件、硬件和系統(tǒng)結(jié)構(gòu)因此必須能容忍故障���,且在一些情況下甚至能在失靈時(shí)可操作���。這要求冗余的軟件、計(jì)算硬件�����、傳感器���、促動(dòng)器和網(wǎng)絡(luò)通信部件必須被設(shè)計(jì)到系統(tǒng)中�����,從而如果一個(gè)部件失效時(shí)��,另一部件可使用以繼續(xù)提高安全水平的功能���,無(wú)論是以滿性能模式或是以降低性能模式�。冗余硬件部件必須被靜態(tài)地設(shè)計(jì)到系統(tǒng)中���,因?yàn)樵隈{駛周期的中途不容易增加新的硬件(傳感器����、促動(dòng)器�、計(jì)算機(jī)、通信鏈接����、線束)到車輛中。另一方面�,冗余軟件部件可被靜態(tài)地或動(dòng)態(tài)地分配到系統(tǒng)中。關(guān)鍵軟件和/或硬件部件的冗余實(shí)例的每個(gè)必須能跨車輛網(wǎng)絡(luò)發(fā)送和/或接收數(shù)據(jù)和/或信號(hào)信息�。軟件和/或硬件部件的這些冗余實(shí)例(其共存且發(fā)送它們各自獨(dú)特的輸出信號(hào))要求在數(shù)據(jù)字典水平的網(wǎng)絡(luò)信號(hào)信息的復(fù)制,和接收器側(cè)的冗余消息的處理/選擇����,由此增加網(wǎng)絡(luò)帶寬��、消息優(yōu)先權(quán)和其在數(shù)據(jù)代碼中的分配����。附加地��,數(shù)據(jù)代碼變化將被要求引入可量測(cè)性��,以建立關(guān)鍵軟件的附加冗余實(shí)例��。
發(fā)明內(nèi)容
提供一種在車輛的靜態(tài)嵌入結(jié)構(gòu)上動(dòng)態(tài)地分配任務(wù)和數(shù)據(jù)/信號(hào)消息中的一項(xiàng)的方法�����。該方法包括分析系統(tǒng)操作以識(shí)別故障部件��、識(shí)別由該被識(shí)別的故障部件執(zhí)行的任務(wù)和與該故障部件相關(guān)聯(lián)的數(shù)據(jù)/信號(hào)消息中的一項(xiàng)��、和重新分配由該故障部件執(zhí)行的任務(wù)和與該故障部件相關(guān)聯(lián)的數(shù)據(jù)/信號(hào)信息中的一項(xiàng)給靜態(tài)分配的且嵌入的備用部件�����。該任務(wù)被重新分配����,從而重新分配的用于以后的系統(tǒng)操作的任務(wù)的執(zhí)行由備用部件執(zhí)行�����。數(shù)據(jù)信號(hào)信息被重新分配路徑��,從而用于以后的系統(tǒng)操作的輸入和輸出信號(hào)信息被提供給備用部件或來(lái)自備用部件用于冗余任務(wù)����。還提供一種在車輛的靜態(tài)嵌入結(jié)構(gòu)上動(dòng)態(tài)地分配任務(wù)和數(shù)據(jù)/信號(hào)消息中的一項(xiàng)的系統(tǒng)���。該系統(tǒng)包括網(wǎng)絡(luò)和多個(gè)彼此且與網(wǎng)絡(luò)操作地通信的電子控制單元�����。該多個(gè)電子控制單元的每個(gè)都包括局部癥狀收集器���,且該多個(gè)電子控制單元中的至少一個(gè)包括健康狀態(tài)確定模塊。該健康狀態(tài)確定模塊與該多個(gè)電子控制單元和網(wǎng)絡(luò)操作地通信���。健康狀態(tài)確定模塊被配置為使用來(lái)自局部癥狀收集器的輸出來(lái)識(shí)別故障狀況�,且提供該故障狀況信息給重新配置管理器�����。該重新配置管理器被配置為觸發(fā)與被識(shí)別的故障狀況相關(guān)聯(lián)的數(shù)據(jù)/信號(hào)信息或任務(wù)中的至少一項(xiàng)的重新分配。因此����,該方法,響應(yīng)識(shí)別出的故障狀況�,在存在的嵌入軟件平臺(tái)上(其僅支持軟件部件的靜態(tài)分配)執(zhí)行動(dòng)態(tài)軟件和/或硬件重新分配(有時(shí)稱為動(dòng)態(tài)重新分配),由此改進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)的效率�。當(dāng)結(jié)合附圖時(shí)��,從下面的用于執(zhí)行如所附權(quán)利要求限定的本發(fā)明的一些最佳方式和其它實(shí)施例的具體描述可容易地明白本發(fā)明的上述特征和優(yōu)點(diǎn)�����,以及其它特征和優(yōu)點(diǎn)����。
圖I是車輛網(wǎng)絡(luò)的示意圖。 圖2是示出了車輛網(wǎng)絡(luò)的重新分配管理器的操作的流程圖�。圖3是示出了重新分配任務(wù)給備用部件的重新配置事件管理器的示意圖。圖4是示出了車輛網(wǎng)絡(luò)的重新分配信號(hào)管理器的操作的流程圖�����。圖5是示出了用于任務(wù)重新分配的網(wǎng)絡(luò)水平冗余的示意圖。圖6是示出了用于任務(wù)重新分配的電子控制單元水平冗余的示意圖�。
具體實(shí)施例方式參考附圖,其中在多個(gè)視圖中相同的標(biāo)號(hào)指示相同的部件����,車輛網(wǎng)絡(luò)在圖I中總體地以10示出。在僅支持靜態(tài)分配的軟件平臺(tái)上設(shè)計(jì)和實(shí)施動(dòng)態(tài)軟件分配方案有兩個(gè)方面要考慮��。一個(gè)方面涉及控制流��,另一方面涉及數(shù)據(jù)流���?�?刂屏魃婕败浖考绾伪挥|發(fā)或激活�����,而數(shù)據(jù)流涉及軟件部件的輸入和輸出如何被連接至系統(tǒng)的其余部分���,甚至在軟件部件被移動(dòng)(重新分配)至不同計(jì)算節(jié)點(diǎn)時(shí)。動(dòng)態(tài)軟件分配方案的控制流涉及軟件部件的執(zhí)行被觸發(fā)或激活的方式���。在靜態(tài)分配和嵌入的網(wǎng)絡(luò)結(jié)構(gòu)中���,所有任務(wù)必須被在系統(tǒng)建立時(shí)預(yù)先分配����,如在靜態(tài)任務(wù)表中規(guī)定的�����。例如��,在OSEK操作系統(tǒng)中(其通常用在汽車工業(yè)中)����,0IL(0SEK執(zhí)行語(yǔ)言)配置文件精確地規(guī)定了完整的任務(wù)組,其將能在系統(tǒng)的整個(gè)壽命中在給定節(jié)點(diǎn)上執(zhí)行�。這里披露了一種在靜態(tài)分配的軟件結(jié)構(gòu)上模擬動(dòng)態(tài)軟件任務(wù)分配的方法�����。該方法包括首先通過(guò)識(shí)別要被考慮的故障(故障模型)進(jìn)行安全分析���,危害分析和風(fēng)險(xiǎn)評(píng)估�����。對(duì)于每種危害���,依賴于其風(fēng)險(xiǎn)評(píng)估(可能性和嚴(yán)重性)�、安全目標(biāo)被定義����,其規(guī)定對(duì)于危害的安全響應(yīng)或動(dòng)作,無(wú)論是靜默失敗至安全狀態(tài)或以降低的或完全的功能繼續(xù)運(yùn)行����。接著,系統(tǒng)冗余結(jié)構(gòu)被設(shè)計(jì)為包容該定義的安全目標(biāo)���。冗余結(jié)構(gòu)規(guī)定了對(duì)于傳感器�、促動(dòng)器����、計(jì)算機(jī)、通信鏈接和軟件部件的冗余的要求的水平�。此后,故障管理方法被設(shè)計(jì)為包括動(dòng)態(tài)分配或重新配置計(jì)劃�����,對(duì)于該計(jì)劃,軟件部件需要具有冗余副本����,且其中這些冗余副本將在最終系統(tǒng)中響應(yīng)故障事件或狀況而執(zhí)行。最后��,根據(jù)重新配置計(jì)劃�,該計(jì)劃中每個(gè)軟件部件的實(shí)例被靜態(tài)地分配為在其曾經(jīng)要在其上運(yùn)行的每個(gè)計(jì)算節(jié)點(diǎn)上的任務(wù)。操作系統(tǒng)42事件也被靜態(tài)地定義且分配用于每個(gè)所述軟件部件����,其將用作對(duì)應(yīng)于所述任務(wù)的觸發(fā)機(jī)構(gòu)。在網(wǎng)絡(luò)10的每個(gè)電子控制單元(ECT)中���,即在每個(gè)計(jì)算節(jié)點(diǎn)中��,“局部癥狀收集器”被用于采集對(duì)于該節(jié)點(diǎn)是局部的且與評(píng)估整個(gè)系統(tǒng)健康狀態(tài)相關(guān)的信息���。來(lái)自所有節(jié)點(diǎn)的該信息被傳送至一個(gè)或多個(gè)“系統(tǒng)健康狀態(tài)確定模塊”����,其評(píng)估全部癥狀組且確定存在哪些故障事件或狀況。為了冗余的目的,該系統(tǒng)健康狀態(tài)確定模塊的多個(gè)副本可運(yùn)行于不同節(jié)點(diǎn)��,且它們可彼此通信和在整個(gè)系統(tǒng)(車輛)的健康狀態(tài)上在它們之間達(dá)成一致��,即哪些部件故障��。為了建立該一致��,它們可使用一致協(xié)議�。關(guān)于達(dá)成一致的系統(tǒng)水平的故障事件和狀況的信息被發(fā)送至系統(tǒng)中的單獨(dú)節(jié)點(diǎn)上的一個(gè)或多個(gè)“重新配置管理器”,在那里決定如何動(dòng)態(tài)地重新分配或重新配置軟件部件和/或信號(hào)或通信鏈接���。一旦關(guān)于哪里新軟件部件必須被分配或哪里新通信鏈接或信號(hào)必須被分配的決定被做出��,該信息被傳遞給新軟件部件或新信號(hào)或通信鏈接將被分配于其上的每個(gè)節(jié)點(diǎn)上的“重新配置時(shí)間產(chǎn)生器”或“重新配置信號(hào)產(chǎn)生器”中的一個(gè)����。這些事件被傳遞給中間件38和操作系統(tǒng)部件�,其將通過(guò)啟動(dòng)該節(jié)點(diǎn)上的靜態(tài)地駐留的但是非激活的軟件部件,或通過(guò)建立部件之間的通信鏈接來(lái)模擬動(dòng)態(tài)軟件分配����。圖I中示出的系統(tǒng)水平的網(wǎng)絡(luò)結(jié)構(gòu)被用于實(shí)施上述動(dòng)態(tài)重新配置方案。網(wǎng)絡(luò)10包括第一電子控制單元(ECT) 20和第二 E⑶30a���。第一 E⑶20和第二 E⑶30a被通過(guò)網(wǎng)絡(luò)總 線28連接,從而信息可被在其之間傳輸和分享�����。第二 E⑶30a與第一傳感器14a和第一促動(dòng)器16a相關(guān)聯(lián)且連接至其���。第一傳感器14a可包括任意類型����、樣式或方式的傳感器��,用于感測(cè)第二 E⑶30a的一些所需數(shù)據(jù)片段��。第一促動(dòng)器16a被配置為控制車輛的特定操作���,且可包括任意適當(dāng)類型的促動(dòng)器����。第二 E⑶30a控制第一促動(dòng)器16a的操作��。第二 E⑶30a包括第一局部癥狀收集器12a�,其接收和收集來(lái)自第一傳感器14a的數(shù)據(jù)。第一局部癥狀收集器12a與第一軟件部件18a接口連接����。第一軟件部件18a執(zhí)行第二 E⑶30a的系統(tǒng)操作。例如�,第一軟件部件18a可計(jì)算一輸出,第二 ECU30a利用該輸出來(lái)確定何時(shí)促動(dòng)第一促動(dòng)器 16a�。第一 E⑶20與第二傳感器14b和第三傳感器14c相關(guān)聯(lián)且連接至其。第二傳感器14b和第三傳感器14c可包括任意類型�、樣式或方式的傳感器,用于傳感第一 E⑶20的一些所需數(shù)據(jù)片段����。第一 E⑶20還與第二促動(dòng)器16b和第三促動(dòng)器16c相關(guān)聯(lián)且連接至其。第二促動(dòng)器16b和第三促動(dòng)器16c各自被配置為控制車輛的特定操作����,且可包括任意適當(dāng)類型的促動(dòng)器。第一 E⑶20控制第二促動(dòng)器16b和第三促動(dòng)器16c的操作����。第一 E⑶20包括第二局部癥狀收集器12b,其接收和收集來(lái)自第二傳感器14b和第三傳感器14c的數(shù)據(jù)���。第二局部癥狀收集器12b與第二軟件部件18b接口連接���。第二軟件部件18b執(zhí)行第一 ECU20的系統(tǒng)操作���。例如,第二軟件部件18b可計(jì)算一輸出�����,第一 ECU20利用該輸出來(lái)確定何時(shí)促動(dòng)第二促動(dòng)器16b和/或第三促動(dòng)器16c����。第一 ECU20包括系統(tǒng)健康狀態(tài)確定模塊22。系統(tǒng)健康狀態(tài)確定模塊22在內(nèi)部接收來(lái)自第二局部癥狀收集器12b和通過(guò)網(wǎng)絡(luò)總線28接收來(lái)自第二 E⑶30a的第一局部癥狀收集器12a的輸出�����。系統(tǒng)健康狀態(tài)確定模塊22分析來(lái)自第一局部癥狀收集器12a和第二局部癥狀收集器12b的輸出���,以確定是否車輛網(wǎng)絡(luò)10的一個(gè)或多個(gè)部件故障或以其他方式不能正確地操作���。例如,系統(tǒng)健康狀態(tài)確定模塊22可確定第一 E⑶20和第二 E⑶30a中的一個(gè)或二者未在正常工作�����,第一軟件部件18a和第二軟件部件18b的一個(gè)或二者未在正常工作、第一傳感器14a���、第二傳感器14b或第三傳感器14c中的一個(gè)或多個(gè)未在正常工作����、或車輛網(wǎng)絡(luò)10的各部件中的兩個(gè)或多個(gè)之間的通信鏈接或信號(hào)未在正常工作�。如果系統(tǒng)健康狀態(tài)確定t吳塊22識(shí)別到故障部件��,則系統(tǒng)健康狀態(tài)確定t吳塊22通知重新配置管理器24��。重新配置管理器24確定被識(shí)別的故障部件是哪種類型的部件���,即諸如ECU或傳感器���、軟件部件、或互連各車輛網(wǎng)絡(luò)10部件中的一個(gè)或多個(gè)的通信鏈接或信號(hào)的硬件部件���。一旦重新配置管理器24已確定故障部件包括哪種類型的部件���,則重新配置管理器24觸發(fā)或指令重新配置信號(hào)管理器32或重新配置事件管理器36中的一個(gè)。當(dāng)故障部件被識(shí)別為故障傳感器或通信鏈接時(shí)���,重新配置管理器24觸發(fā)重新配置信號(hào)管理器32����。當(dāng)故障部件是軟件部件時(shí),重新配置管理器24觸發(fā)重新配置事件管理器�����。如果故障部件被識(shí)別為E⑶���,則重新配置管理器24可觸發(fā)重新配置信號(hào)管理器32和重新配置事件管理器36 二者�。重新配置事件管理器36可與中間件38相互作用以重新分配任務(wù)���。參考圖2�,重新配置管理器24的流程圖被示出��。重新配置管理器24接收故障部件的通知���,如塊100所指��,該通知由系統(tǒng)健康狀態(tài)確定模塊22作出���。重新配置管理器24然后確定故障部件包括哪種類型的部件,如框105所指。如果故障部件被識(shí)別為軟件部件���,如框18所指�,則重新配置管理器24可重新分配軟件任務(wù)用于軟件任務(wù)的多樣化執(zhí)行��。軟件任務(wù)的多樣化執(zhí)行包括使用一個(gè)或多個(gè)軟件算法來(lái)實(shí)現(xiàn)與故障軟件部件相同的結(jié)果���。一旦重新配置管理器24已確定將軟件任務(wù)重新分 配給哪個(gè)備用軟件部件18,重新配置管理器24然后識(shí)別需要被觸發(fā)的特定軟件任務(wù)���,如框130所指����。一旦該特定軟件任務(wù)已被識(shí)別�,重新配置管理器24觸發(fā)或指令重新配置事件管理器36來(lái)執(zhí)行備用部件,即執(zhí)行需要被完成的被識(shí)別任務(wù)���,以將軟件部件從故障部件重新分配給該備用部件��,如框135所指�。如果故障部件被識(shí)別為故障傳感器或通信鏈接����,如框14所指�����,則重新配置管理器24識(shí)別哪個(gè)信號(hào)需要被重新分配����,如框120所指�����。故障信號(hào)或通信鏈接被從備用部件重新分配�����。當(dāng)故障部件是故障信號(hào)或通信鏈接時(shí)����,備用部件可包括替換的傳感器或替換的ECU,其能產(chǎn)生需要的信息且將該信息重新分配路徑至所有需要的節(jié)點(diǎn)�。一旦重新配置管理器24已經(jīng)識(shí)別哪些信號(hào)需要被重新分配路徑,則重新配置管理器24指令或觸發(fā)重新配置信號(hào)管理器32來(lái)執(zhí)行故障信號(hào)或通信鏈接的路徑重新分配����,如框125所指����。如果故障部件被識(shí)別為故障E⑶���,如框30所指��,則重新配置管理器24識(shí)別必須被重新分配的故障E⑶的軟件部件��。重新配置管理器24可參考在網(wǎng)絡(luò)10的每個(gè)E⑶上可獲得的軟件部件的表��,其總體地如框26所指����,且識(shí)別故障ECU的關(guān)鍵軟件部件要被重新分配給哪個(gè)E⑶�,其總體地如框110所指����。一旦重新配置管理器24已經(jīng)識(shí)別故障E⑶的關(guān)鍵軟件部件要被重新分配給哪個(gè)ECU,重新配置管理器24可然后識(shí)別需要被完成的軟件任務(wù)�����,以執(zhí)行關(guān)鍵軟件部件�����,如框130所指,且可然后觸發(fā)或指令重新分配事件管理器36來(lái)執(zhí)行識(shí)別出的要被完成的軟件任務(wù)����,以從故障ECU部重新分配軟件任務(wù)。除了在故障ECU事件中重新分配軟件任務(wù)�,重新配置管理器24還可識(shí)別信號(hào)或通信鏈接,如框120所指��,其需要被建立以使得備用部件能完成該重新分配的軟件任務(wù)���。重新配置管理器24然后指令或觸發(fā)重新配置信號(hào)管理器32來(lái)執(zhí)行需要的信號(hào)或通信鏈接的路徑重新分配����,如框125所指��。參考圖3�,重新配置事件如何在中間件38和操作系統(tǒng)42部件中被用于模擬靜態(tài)分配的結(jié)構(gòu)上的動(dòng)態(tài)分配的細(xì)節(jié)被使用AUT0SAR示出作為靜態(tài)分配的軟件結(jié)構(gòu)的例子。在AUT0SAR中�,任務(wù)被操作系統(tǒng)42通過(guò)靜態(tài)計(jì)劃表44靜態(tài)地分配且被靜態(tài)地計(jì)劃。但是����,由操作系統(tǒng)42計(jì)劃的每個(gè)任務(wù)的主體46是在中間件38層的控制下�����,稱為RTE(運(yùn)行時(shí)環(huán)境)�。任務(wù)中的可運(yùn)行個(gè)體(簡(jiǎn)稱為“可運(yùn)行者”)由RTE內(nèi)的第二水平計(jì)劃表48喚醒�����。由重新配置事件產(chǎn)生器產(chǎn)生的事件可觸發(fā)RTE計(jì)劃表48中的可運(yùn)行者�����,或操作系統(tǒng)42計(jì)劃表44中的任務(wù)�。使用任一方式,該構(gòu)思都是操作系統(tǒng)42任務(wù)或RTE可運(yùn)行者已被在系統(tǒng)設(shè)計(jì)和建立時(shí)靜態(tài)地分配����,但是它們處于休眠直至觸發(fā)事件通知它們它們要被激活�����,由此模擬動(dòng)態(tài)軟件重新分配或重新配置的最終結(jié)果�。參考圖4,重新配置信號(hào)管理器32的流程圖被示出�。重新配置信號(hào)管理器32被通知故障信號(hào)或通信鏈接��,如框200所指�����。重新配置信號(hào)管理器32然后確定故障信號(hào)或通信鏈接的數(shù)據(jù)重新配置是否是可能的��,如框205所指�。如果故障信號(hào)的數(shù)據(jù)重新配置是不可能的�����,則重新配置信號(hào)管理器32廣播故障信號(hào)或通信鏈接的故障安全值給網(wǎng)絡(luò)10����,如塊210所指。如果故障信號(hào)的數(shù)據(jù)重新配置是可能的����,則重新配置信號(hào)管理器32然后確定系統(tǒng)中的冗余的類型,其總體地以315指示��。確定網(wǎng)絡(luò)水平冗余存在被以217指示�����。確定E⑶水平冗余存在被以219指示。如果重新配置信號(hào)管理器32確定網(wǎng)絡(luò)水平冗余存在���,則重新配置信號(hào)管理器32可重新構(gòu)造信號(hào)路徑分配表�,其總體地以220指示�。該信號(hào)路徑分配表是識(shí)別每個(gè)信號(hào)被 分配路徑至和/或自哪里的表,且被重新構(gòu)造以標(biāo)示來(lái)自故障部件的信號(hào)現(xiàn)在來(lái)自備用部件��。參考圖4和5����,重新配置信號(hào)管理器32,如圖I所示��,可然后去激活來(lái)自主軟件部件18c (即故障軟件部件)的信號(hào)�,且可激活來(lái)自備用軟件部件18d的信號(hào),其總體地以225指示�。這被完成以使得僅單個(gè)的準(zhǔn)確的信號(hào)被跨網(wǎng)絡(luò)10廣播。重新配置信號(hào)管理器32可然后將網(wǎng)絡(luò)10時(shí)間屬性賦予來(lái)自備用部件的信號(hào)��,如框230所指���。重新配置信號(hào)管理器32可然后通知所有信號(hào)接收器該信號(hào)重新配置,即該信號(hào)現(xiàn)在來(lái)自備用部件而非主或故障部件���,如框235所指���。參考圖5�����,網(wǎng)絡(luò)10水平冗余的例子被示出���。網(wǎng)絡(luò)10水平冗余包括第三E⑶30b和第四E⑶30c。第四E⑶30c包括主軟件部件18c�。第三E⑶30b包括備用軟件部件18d。當(dāng)故障部件被識(shí)別為來(lái)自主軟件部件18c的信號(hào)時(shí)�����,則重新配置信號(hào)管理器32將來(lái)自主軟件部件18c的信號(hào)的職責(zé)重新分配路徑給備用軟件部件18d��。返回參考圖4�,如果重新配置信號(hào)管理器32確定E⑶32水平冗余存在,則重新配置信號(hào)管理器32可重新構(gòu)造信號(hào)路徑分配表�,其總體地以240指示。重新配置信號(hào)管理器32可然后使用備用部件來(lái)計(jì)算該信號(hào)����,如框245所指���。重新配置信號(hào)管理器32可然后去激活來(lái)自主軟件部件18c (即故障軟件部件)的信號(hào),且可然后激活來(lái)自備用軟件部件18d的信號(hào)���,其總體地以250指示����。重新配置信號(hào)管理器32可然后通過(guò)網(wǎng)絡(luò)總線28傳輸信號(hào)給網(wǎng)絡(luò)10���,以及給其它內(nèi)部ECU功能�,如框255所指�。信號(hào)傳輸?shù)念l率(周期性數(shù)據(jù)傳輸,周期性基于事件�、事件傳輸上的變化等)受到重新配置信號(hào)管理器32的控制,其此時(shí)擁有信號(hào)����。可在通信網(wǎng)絡(luò)10上執(zhí)行通用策略以暗示地(例如經(jīng)由暫停時(shí)間)或明示地(例如經(jīng)由握手信號(hào))傳送所有權(quán)�。參考圖6,E⑶水平發(fā)動(dòng)機(jī)油的例子被示出���。E⑶30包括第一軟件部件18a�。第一軟件部件18a包括主任務(wù)90a�����,第一備用任務(wù)90b和第二備用任務(wù)90c�。如果故障信號(hào)被識(shí)別為源自于第一軟件部件18a的主任務(wù)90a,則重新配置信號(hào)管理器32可切換軟件任務(wù)至第一備用任務(wù)90b或第二備用任務(wù)90c中的一個(gè)����,由此激活來(lái)自第一備用任務(wù)90b或第二備用任務(wù)90c中的一個(gè)的信號(hào)和去激活來(lái)自主任務(wù)90a的信號(hào)。雖然用于執(zhí)行本發(fā)明的最佳方式已經(jīng)被詳細(xì)描述����,與本發(fā)明相關(guān)的本領(lǐng)域技術(shù)人員應(yīng)認(rèn)識(shí)到在所附的權(quán)利要求的范圍內(nèi)的執(zhí)行本發(fā)明的各種替 換設(shè)計(jì)和實(shí)施例。
權(quán)利要求
1.ー種在車輛的靜態(tài)嵌入結(jié)構(gòu)上動(dòng)態(tài)地分配任務(wù)和數(shù)據(jù)/信號(hào)消息中的ー項(xiàng)的方法����,該方法包括 分析系統(tǒng)操作以識(shí)別故障部件; 識(shí)別由被識(shí)別出的故障部件執(zhí)行的任務(wù)和與故障部件相關(guān)聯(lián)的數(shù)據(jù)/信號(hào)信息中的ー項(xiàng)�����;和 重新分配由所述故障部件執(zhí)行的任務(wù)和與所述故障部件相關(guān)聯(lián)的數(shù)據(jù)/信號(hào)信息中的ー項(xiàng)至靜態(tài)分配的和嵌入的備用部件�,從而用于以后的系統(tǒng)操作的重新分配的任務(wù)的執(zhí)行由備用部件執(zhí)行。
2.如權(quán)利要求I所述的方法,其中識(shí)別由所述故障部件執(zhí)行的任務(wù)包括確定所述故障部件包括哪種類型的部件����。
3.如權(quán)利要求2所述的方法,其中確定所述故障部件包括哪種類型的部件被進(jìn)ー步限定為確定所述故障部件是否是信號(hào)或通信鏈接�、電子控制単元或硬件部件、或軟件部件中的ー種��。
4.如權(quán)利要求3所述的方法�,其中識(shí)別由故障部件執(zhí)行的任務(wù)包括識(shí)別由故障部件發(fā)送的信號(hào)或識(shí)別由故障部件執(zhí)行的軟件任務(wù)中的ー種。
5.如權(quán)利要求4所述的方法����,還包括確定數(shù)據(jù)重新配置是否是可能的。
6.如權(quán)利要求5所述的方法��,還包括當(dāng)確定數(shù)據(jù)重新配置是不可能時(shí)用預(yù)定的故障安全數(shù)據(jù)值代替���。
7.如權(quán)利要求5所述的方法�����,還包括確定所述備用部件和所述故障部件是否與共用電子控制單元共同相關(guān)聯(lián)��,且當(dāng)所述備用部件和所述故障部件與共用電子控制単元共同相關(guān)聯(lián)時(shí)重新配置內(nèi)部信號(hào)路徑分配表����。
8.如權(quán)利要求5所述的方法,還包括確定所述備用部件和所述故障部件是否與共用電子控制單元共同相關(guān)聯(lián)�,且當(dāng)所述備用部件和所述故障部件不與共用電子控制単元共同相關(guān)聯(lián)時(shí)重新配置網(wǎng)絡(luò)信號(hào)路徑分配表。
9.如權(quán)利要求5所述的方法�,還包括去激活來(lái)自所述故障部件的信號(hào)�����。
10.如權(quán)利要求9所述的方法��,還包括激活來(lái)自所述備用部件的信號(hào)���。
全文摘要
一種在車輛的靜態(tài)分配和嵌入的軟件結(jié)構(gòu)上動(dòng)態(tài)地分配任務(wù)或信號(hào)的方法包括識(shí)別故障部件�。故障部件可包括軟件部件���、硬件部件或部件之間的信號(hào)或通信鏈接��。一旦故障部件被識(shí)別�����,由故障部件執(zhí)行的任意任務(wù)或與故障部件相關(guān)聯(lián)的信號(hào)被識(shí)別��,且由故障部件執(zhí)行的任意任務(wù)或與故障部件相關(guān)聯(lián)的信號(hào)被重新分配給嵌入的備用部件��,從而用于以后的系統(tǒng)操作的重新分配的任務(wù)和/或信號(hào)的執(zhí)行由備用部件執(zhí)行���。
文檔編號(hào)G06F9/46GK102693153SQ20121002991
公開日2012年9月26日 申請(qǐng)日期2012年2月10日 優(yōu)先權(quán)日2011年2月10日
發(fā)明者S.梅農(nóng), T.E.富爾曼 申請(qǐng)人:通用汽車環(huán)球科技運(yùn)作有限責(zé)任公司