【嘉勤点评】安谋科技发明的车载芯片及功能故障检查方案,可以通过对应工作模式信息的检查指令在硬件逻辑电路的指令执行正确性来推断功能指令执行的正确性,从而能够提高功能故障检查的效率,以及减少故障容错时间、及时响应指令的功能故障。
集微网消息,功能安全(FS),其概念源于国际电工委员会的一个标准——IEC61508。IEC61508发布后,各个行业也随之推出行业内的功能安全标准。
在专门用于提升汽车电子电气产品功能安全的国际标准ISO26262中,将功能安全定义为“不存在由电子电气系统的功能异常表现引起的危害而导致不合理的风险”。该标准针对的不是电子电气系统的功能或性能,而是由电子电气安全相关系统的故障行为而引起的可能的危害,包括这些系统相互作用而引起的可能的危害,其目的是如何将风险减小到可接受的水平。
目前,随着电子电气化的程度越来越高,现代汽车的整体安全性很大程度上取决于电子控制系统的功能安全性。当前,汽车电子控制系统的功能安全性得到了较好的保证,能够在芯片、硬件电路受到其它因素如外界干扰发生功能故障时降低风险,使得汽车电子控制系统安全可控。
但是,在现有汽车电子控制系统的功能安全解决方案中,仍然存在功能故障检查效率低、故障容错时间(FTTI)长的问题,因此需要针对这些问题提供检查效率更高、故障容错时间较短的方案。为此,安谋科技在2021年6月11日申请了一项名为“一种车载芯片、功能故障检查方法及电子设备”的发明专利(申请号:202110654091.0),申请人为一种车载芯片、功能故障检查方法及电子设备。
根据该专利目前公开的相关资料,让我们一起来看看这项技术方案吧。
如上图,为该专利中发明的对车辆控制系统中的功能模块进行功能故障检查的场景图,该场景中的车辆控制系统100包括动力总成子系统101、车辆运动子系统102、安全子系统103、车身电子子系统104、自动驾驶子系统105以及信息娱乐子系统106等,各子系统之间通过传输网络107进行数据交换。
上述每个子系统中同时也包括多个功能模块,例如自动驾驶子系统的功能模块包括有环境感知模块、环境识别模块、驾驶决策模块和驾驶控制模块等。其中,环境感知模块用于实现对车辆环境和交通运行环境的感知;环境识别模块用于处理和分析环境感知信息,对车辆环境和道路交通状况进行检测、判断和识别;驾驶决策模块用于根据驾驶出发地和目的地的要求,结合车辆环境和道路交通状况的分析结构,确定总体的驾驶路径策略、具体的驾驶行为策略;驾驶控制模块用于对车辆进行驾驶,根据工况与实际情况不断改变车辆的运动方向、速度和位置。
此外,为了实现自动驾驶子系统的功能安全,自动驾驶子系统中还包括功能故障检查模块,用于对自动驾驶子系统中的功能模块例如驾驶控制模块进行功能故障检查。由于驾驶控制模块负责对车辆的运动状态进行控制,该模块的执行结果如果出错的话会造成严重后果。例如驾驶控制模块发出的是减速指令,而执行减速指令的芯片或硬件电路的执行结果却是使车辆加速,从而可能导致车辆碰撞。因此,需要通过功能故障检查模块对功能模块的执行结果的正确性进行及时检查,避免功能模块的执行结果不正确导致的安全风险。
在该方案中,通过存储功能指令对应的工作模式相关信息,使得功能故障检查模块能够根据功能指令的工作模式相关信息确定与功能指令对应的检查指令。并且通过检查指令执行时使用的硬件逻辑电路的指令执行正确性来推断功能指令执行的正确性,从而无需对功能模块中全部工作模式下的所有功能指令进行功能故障检查,不仅能够提高功能故障检查的效率,也能减少故障容错时间、及时响应指令的功能故障。
如上图所示,为车载芯片的硬件结构示意图,该车载芯片200包括:AHB总线单元202、只读存储器单元203、指令执行单元204、随机存储器单元205、通用I/O端口单元206、安全岛单元207以及模式信息存储单元208。
其中,AHB总线单元用于车载芯片中的各个单元之间的连接,该单元被耦合至处理器,用于控制与车载芯片连接的硬件设备的访问;只读存储器单元用于存储固定不变的数据;指令执行单元用于执行处理器发送的功能指令,例如处理器发送的AES加密、解密指令;随机存储器单元用于存储能够被随机存取的内容;通用I/O端口单元用于实现处理器与硬件设备、存储器的连接和数据交换;安全岛单元用于对指令执行单元中执行的功能指令进行功能故障检查;以及模式信息存储单元用于存储指令执行单元中执行的功能指令的工作模式信息。
上图中展示了指令执行单元的组成结构框图,指令执行单元包括指令存储电路301、指令选择电路302和指令执行电路303。指令存储电路用于存储发送至指令执行单元的功能指令,指令执行单元可批量接收多条功能指令,接收的多条功能指令缓存在指令存储电路中等待执行。
指令选择电路用于选择指令存储电路中存储的功能指令或用于进行功能故障检查的检查指令,进入指令执行电路中执行,指令选择电路在选择功能指令进入指令执行电路中执行的同时或之后,将功能指令的工作模式信息存入模式信息存储单元,供生成该功能指令对应的检查指令使用。
而指令执行电路则包括具体执行功能指令和检查指令的硬件逻辑电路,即专用硬件逻辑电路和公共硬件逻辑电路,用于完成功能指令或检查指令的执行。
其中,指令选择电路会通过轮流选择功能指令和对应的检查指令,实现了在功能指令执行完成后,立即通过对应的检查指令对该功能指令使用的硬件逻辑电路进行故障检查,从而在最短时间内实现对该功能指令的功能故障检查,能够在第一时间发现硬件逻辑电路的故障,从而降低故障容错时间。
以上就是安谋科技发明的车载芯片及功能故障检查方案,该方案可以通过对应工作模式信息的检查指令在硬件逻辑电路的指令执行正确性来推断功能指令执行的正确性,从而能够提高功能故障检查的效率,以及减少故障容错时间、及时响应指令的功能故障。
