用于ecu任務(wù)重構(gòu)的系統(tǒng)和方法
【專利摘要】本發(fā)明涉及用于ECU任務(wù)重構(gòu)的系統(tǒng)和方法。所述系統(tǒng)和方法用于確保在任務(wù)或ECU失效的情況下車輛是可操作的����。由車輛的車載單元產(chǎn)生并執(zhí)行第一車載重構(gòu)策略以將車輛置于安全狀態(tài)�����,并且由遠(yuǎn)程中心單元產(chǎn)生第二離線重構(gòu)策略并接著由車載單元來執(zhí)行。
【專利說明】用于ECU任務(wù)重構(gòu)的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]總體上的【技術(shù)領(lǐng)域】是車輛控制和維護(hù)。
【背景技術(shù)】
[0002]車輛包括具有電子控制單元(ECU)的電氣系統(tǒng),所述ECU基于來自部件(例如����,傳感器)的輸入來控制諸如致動(dòng)器之類的部件。ECU執(zhí)行任務(wù)以控制電氣系統(tǒng)部件�����。在ECU失效或執(zhí)行安全關(guān)鍵任務(wù)失效的情況下,重構(gòu)失效的任務(wù)是維持車輛的安全操作的一種方式����。然而,車輛具有受限的資源可用于執(zhí)行這種重構(gòu)。
【發(fā)明內(nèi)容】
[0003]本文所述的各個(gè)實(shí)施方式提供了用于重構(gòu)(或重新配置)ECU任務(wù)的系統(tǒng)和方法����。所述系統(tǒng)和方法是成本有效的�,并且在ECU失效或執(zhí)行安全關(guān)鍵任務(wù)失效的情況下保持車輛可操作。通常����,由車載單元產(chǎn)生并執(zhí)行第一車載重構(gòu)策略以將車輛置于安全狀態(tài),并且由諸如指令中心單元的遠(yuǎn)程單元產(chǎn)生第二離線重構(gòu)策略并接著由車載單元來執(zhí)行。車載重構(gòu)策略的產(chǎn)生關(guān)注快速地找到能夠?qū)④囕v置于安全狀態(tài)的可行方案。離線重構(gòu)策略的產(chǎn)生是更復(fù)雜的,并且根據(jù)試探法、故障模型和系統(tǒng)模型來優(yōu)化車輛的操作�。
[0004]根據(jù)示例性實(shí)施方式���,用于重構(gòu)車輛的ECU的任務(wù)的方法包括由與車輛相關(guān)聯(lián)的車載單元執(zhí)行的步驟以及由與指令中心相關(guān)聯(lián)的遠(yuǎn)程單元(例如��,指令中心單元)執(zhí)行的步驟�。由車載單元執(zhí)行的步驟包括:檢測一個(gè)或多個(gè)任務(wù)或者一個(gè)或多個(gè)ECU的失效;根據(jù)失效的任務(wù)或ECU來產(chǎn)生第一重構(gòu)策略;執(zhí)行第一重構(gòu)策略�����;收集與ECU相關(guān)聯(lián)的健康數(shù)據(jù)�;以及將所述健康數(shù)據(jù)發(fā)送到遠(yuǎn)程單元�。例如,重構(gòu)策略被產(chǎn)生以:(1)重構(gòu)在運(yùn)行的ECU上失效(例如,由于資源限制)的任務(wù),以在另一 ECU上被執(zhí)行���;或(2)重構(gòu)被分配給所述失效E⑶的一個(gè)或多個(gè)任務(wù)的集合��,以在一個(gè)或多個(gè)運(yùn)行的E⑶上被執(zhí)行。
[0005]由遠(yuǎn)程單元執(zhí)行的步驟包括:根據(jù)所述健康數(shù)據(jù)��、故障模型和系統(tǒng)模型來產(chǎn)生第二重構(gòu)策略�;以及�,發(fā)送所述第二重構(gòu)策略給所述車載單元�。然后��,所述車載單元執(zhí)行所述第二重構(gòu)策略��。
[0006]本發(fā)明還包括以下方案:
1.一種用于重構(gòu)最初被分配給車輛的第一電子控制單元ECU的任務(wù)的方法��,所述方法包括:
在車載單元處與所述E⑶通信:
檢測所述任務(wù)的失效;
響應(yīng)于檢測到所述失效產(chǎn)生第一重構(gòu)策略���,所述第一重構(gòu)策略包括將所述任務(wù)再分配給所述車輛的第二 ECU ��;
執(zhí)行所述第一重構(gòu)策略����;
收集至少與所述第一 ECU相關(guān)聯(lián)的健康數(shù)據(jù);
將所述健康數(shù)據(jù)發(fā)送到遠(yuǎn)程單元; 從所述遠(yuǎn)程單元接收第二重構(gòu)策略��,所述第二重構(gòu)策略根據(jù)所述健康數(shù)據(jù)、故障模型和系統(tǒng)模型被產(chǎn)生����;以及執(zhí)行所述第二重構(gòu)策略。
[0007]2.根據(jù)方案I所述的方法�����,其中�����,產(chǎn)生所述第一重構(gòu)策略包括:從預(yù)定任務(wù)重構(gòu)策略集合中進(jìn)行選擇。
[0008]3.根據(jù)方案2所述的方法�����,其中��,檢測所述任務(wù)的失效通過檢測所述第一 ECU的失效來完成�,并且從所述預(yù)定任務(wù)重構(gòu)策略集合中進(jìn)行選擇是根據(jù)所述第一 ECU來執(zhí)行的。
[0009]4.根據(jù)方案I所述的方法����,其中�����,所述第一重構(gòu)策略根據(jù)如下被產(chǎn)生:i)涉及所述第一 ECU和所述第二 ECU中的至少一個(gè)的使用數(shù)據(jù)���;以及ii)涉及所述失效任務(wù)的使用數(shù)據(jù)���。
[0010]5.根據(jù)方案I所述的方法�����,其中,檢測所述任務(wù)的失效是通過檢測所述第一 ECU的失效來完成的。
[0011]6.根據(jù)方案I所述的方法�,其中����,所述第二重構(gòu)策略包括由可靠性和可用性中的至少一者排定順序的重構(gòu)選項(xiàng)。
[0012]7.一種重構(gòu)系統(tǒng)的車載單元����,所述車載單元包括:
處理器�;以及
與所述處理器通信的計(jì)算機(jī)可讀介質(zhì),所述計(jì)算機(jī)可讀介質(zhì)包括當(dāng)由所述處理器執(zhí)行時(shí)使得所述處理器執(zhí)行包括如下的動(dòng)作的應(yīng)用:
檢測最初被分配給車輛的第一電子控制單元ECU的任務(wù)的失效���;
響應(yīng)于檢測到所述失效產(chǎn)生第一重構(gòu)策略,所述第一重構(gòu)策略包括將所述任務(wù)再分配給所述車輛的第二 ECU ���;
執(zhí)行所述第一重構(gòu)策略;
收集至少與所述第一 ECU相關(guān)聯(lián)的健康數(shù)據(jù);
將所述健康數(shù)據(jù)發(fā)送到遠(yuǎn)程單元;
從所述遠(yuǎn)程單元接收第二重構(gòu)策略�,所述第二重構(gòu)策略根據(jù)所述健康數(shù)據(jù)�����、故障模型和系統(tǒng)模型被產(chǎn)生�����;以及執(zhí)行所述第二重構(gòu)策略��。
[0013]8.根據(jù)方案7所述的車載單元����,其中,產(chǎn)生所述第一重構(gòu)策略包括:從預(yù)定任務(wù)重構(gòu)策略集合中進(jìn)行選擇���。
[0014]9.根據(jù)方案8所述的車載單元,其中,檢測所述任務(wù)的失效通過檢測所述第一 ECU的失效來完成����,并且從所述預(yù)定任務(wù)重構(gòu)策略集合中進(jìn)行選擇是根據(jù)所述第一 ECU來執(zhí)行的�。
[0015]10.根據(jù)方案9所述的車載單元��,其中���,任務(wù)的第一副本構(gòu)造成在正常操作期間在所述第一 ECU上被執(zhí)行�,并且所述任務(wù)的第二副本被映射在所述第二 ECU上以供備用��。
[0016]11.根據(jù)方案10所述的車載單元,其中,重構(gòu)策略的選擇調(diào)用了在所述第二E⑶上的所述任務(wù)的第二副本�����。
[0017]12.根據(jù)方案7所述的車載單元�����,其中,所述第一重構(gòu)策略根據(jù)如下被產(chǎn)生:i)涉及所述第一 E⑶和所述第二 E⑶中的至少一個(gè)的使用數(shù)據(jù);以及�����,ii)涉及所述失效任務(wù)的使用數(shù)據(jù)���。[0018]13.根據(jù)方案7所述的車載單元��,其中���,檢測所述任務(wù)的失效是通過檢測所述第一E⑶的失效來完成的。
[0019]14.根據(jù)方案7所述的車載單元,其中����,所述第二重構(gòu)策略包括由可靠性和可用性中的至少一者排定順序的重構(gòu)選項(xiàng)。
[0020]15.一種重構(gòu)系統(tǒng)���,所述重構(gòu)系統(tǒng)包括:
車載單元,所述車載單元包括:
處理器;以及
計(jì)算機(jī)可讀介質(zhì),所述計(jì)算機(jī)可讀介質(zhì)包括當(dāng)由所述處理器執(zhí)行時(shí)使得所述處理器執(zhí)行包括如下的動(dòng)作的應(yīng)用:
檢測最初被分配給車輛的第一電子控制單元ECU的任務(wù)的失效;
響應(yīng)于檢測到所述失效產(chǎn)生第一重構(gòu)策略,所述第一重構(gòu)策略包括將所述任務(wù)再分配給所述車輛的第二 ECU ����;
執(zhí)行所述第一重構(gòu)策略����;
收集至少與所述第一 ECU相關(guān)聯(lián)的健康數(shù)據(jù);
將所述健康數(shù)據(jù)發(fā)送到遠(yuǎn)程單元;
從所述遠(yuǎn)程單元接收第二重構(gòu)策略�;以及 執(zhí)行所述第二重構(gòu)策略���;以及 遠(yuǎn)程單元,所述遠(yuǎn)程單元包括:
處理器����;以及
計(jì)算機(jī)可讀介質(zhì),所述計(jì)算機(jī)可讀介質(zhì)包括當(dāng)由所述處理器執(zhí)行時(shí)使得所述處理器執(zhí)行包括如下的動(dòng)作的應(yīng)用:
根據(jù)所述健康數(shù)據(jù)���、故障模型和系統(tǒng)模型來產(chǎn)生所述第二重構(gòu)策略。
[0021]16.根據(jù)方案15所述的重構(gòu)系統(tǒng)���,其中�����,產(chǎn)生所述第一重構(gòu)策略包括:從預(yù)定任務(wù)重構(gòu)策略集合中進(jìn)行選擇���。
[0022]17.根據(jù)方案16所述的重構(gòu)系統(tǒng),其中����,檢測所述任務(wù)的失效通過檢測所述第一ECU的失效來完成�����,并且從所述預(yù)定任務(wù)重構(gòu)策略集合中進(jìn)行選擇是根據(jù)所述第一 ECU來執(zhí)行的。
[0023]18.根據(jù)方案15所述的重構(gòu)系統(tǒng),其中����,所述第一重構(gòu)策略根據(jù)如下被產(chǎn)生:i)涉及所述第一 E⑶和所述第二 E⑶中的至少一個(gè)的使用數(shù)據(jù)�����;以及�����,ii)涉及所述失效任務(wù)的使用數(shù)據(jù)。
[0024]19.根據(jù)方案15所述的重構(gòu)系統(tǒng),其中����,所述第二重構(gòu)策略包括由可靠性和可用性中的至少一者排定順序的重構(gòu)選項(xiàng)。
[0025]20.根據(jù)方案15所述的重構(gòu)系統(tǒng)����,其中���,產(chǎn)生所述第二重構(gòu)策略包括:
根據(jù)所述健康數(shù)據(jù)和所述故障模型來確定失效的根本原因;以及
根據(jù)所述系統(tǒng)模型以及失效的根本原因來產(chǎn)生所述第二重構(gòu)策略����。
[0026]前文已經(jīng)寬泛地概述各個(gè)實(shí)施方式的一些方面和特征,這些實(shí)施方式應(yīng)當(dāng)被認(rèn)為僅描述了各種潛在的應(yīng)用����。通過以不同的方式應(yīng)用所公開的信息或者通過結(jié)合所公開實(shí)施方式的各個(gè)方面�,可獲得其他有益結(jié)果。除了由權(quán)利要求書限定的范圍之外,通過參考結(jié)合附圖對(duì)示例性實(shí)施方式的詳細(xì)說明����,可獲得其他方面以及更完整的理解����?��!緦@綀D】
【附圖說明】
[0027]圖1是與車輛和指令中心相關(guān)聯(lián)的重構(gòu)系統(tǒng)的示意圖。
[0028]圖2是圖1的重構(gòu)系統(tǒng)的車載單元的示意圖���。
[0029]圖3是圖1的重構(gòu)系統(tǒng)的遠(yuǎn)程單元的示意圖�。
[0030]圖4是圖2的車載單元的軟件應(yīng)用的預(yù)定重構(gòu)策略集合的示意圖。
[0031]圖5是圖2的車載單元的另一軟件應(yīng)用的重構(gòu)策略的運(yùn)行時(shí)間確定的示意圖。
[0032]圖6是與圖1的重構(gòu)系統(tǒng)相關(guān)聯(lián)的示例性重構(gòu)方法的示意圖�。
[0033]圖7是與圖6的重構(gòu)方法相關(guān)聯(lián)的圖1的重構(gòu)系統(tǒng)的元件的示意圖��。
【具體實(shí)施方式】
[0034]根據(jù)需要��,本文公開了詳細(xì)的實(shí)施方式�����。必須理解的是,所公開的實(shí)施方式僅是其示例性的實(shí)施方式,并且可以各種以及另選形式及其組合來實(shí)施�����。如本文所使用的���,詞語“示例性”被寬泛地用于指代用作描述、范例�、模型或樣式的實(shí)施方式�。附圖不必按比例繪制�����,并且一些特征可能被放大或最小化以示出具體部件的細(xì)節(jié)����。在其他情況下�,本領(lǐng)域技術(shù)人員公知的已知部件���、系統(tǒng)��、材料或方法未被詳細(xì)地描述����,以便避免使得本發(fā)明晦澀�。因此���,本文所公開的具體結(jié)構(gòu)和功能細(xì)節(jié)并不被解釋為限制性的,而僅僅是作為權(quán)利要求書的基礎(chǔ)以及作為用于教導(dǎo)本領(lǐng)域技術(shù)人員的代表性基礎(chǔ)。
[0035]系統(tǒng)和方法在本文以機(jī)動(dòng)車輛的背景進(jìn)行描述����。但是,本文所公開的系統(tǒng)和方法可應(yīng)用于各種類型的交通工具�����,包括機(jī)動(dòng)車輛、汽車����、卡車����、其他陸地交通工具�����、船舶���、飛行器���、遠(yuǎn)程操作交通工具�,等等����。
[0036]車輛
參考圖1和圖2���,車輛100包括電氣系統(tǒng)102,所述電氣系統(tǒng)包括電子控制單元(EOT)104�、電氣部件105��、配線線束、數(shù)據(jù)鏈路140以及通信總線106。電氣部件105包括傳感器�、致動(dòng)器、子系統(tǒng)、以及它們的組合等。示例性子系統(tǒng)包括發(fā)動(dòng)機(jī)系統(tǒng)�����、動(dòng)力系系統(tǒng)�����、變速器系統(tǒng)、制動(dòng)系統(tǒng)�����、定時(shí)系統(tǒng)(或計(jì)時(shí)系統(tǒng))����、懸架系統(tǒng)等���。
[0037]為了簡明起見���,在圖1中僅示出了一個(gè)電氣部件105和一個(gè)E⑶104�����。E⑶104和電氣部件105的更詳細(xì)布置在圖2中被示出�����。E⑶104構(gòu)造成借助通信總線106與電氣部件105通信����。
[0038]參考圖2����,E⑶104包括在下文更詳細(xì)描述的處理器400�����、本地存儲(chǔ)器402以及軟件應(yīng)用���。每個(gè)ECU 104構(gòu)造成根據(jù)來自一個(gè)或多個(gè)電氣部件105的輸入來控制車輛100的一個(gè)或多個(gè)電氣部件105����。示例性ECU包括電子/發(fā)動(dòng)機(jī)控制模塊、動(dòng)力系控制模塊����、變速器控制模塊����、制動(dòng)控制模塊��、中央控制模塊��、中央定時(shí)模塊�����、通用電子模塊����、車身控制模塊、懸架控制模塊�����、轉(zhuǎn)向控制模塊以及其他類似控制單元和控制模塊�。
[0039]為了教導(dǎo)的目的,根據(jù)示例性實(shí)施方式,E⑶104和電氣部件105兩者中的某一些與安全關(guān)鍵任務(wù)相關(guān)聯(lián),而ECU 104和電氣部件105兩者中的某一些與非安全關(guān)鍵任務(wù)相關(guān)聯(lián)。在其他實(shí)施方式中�,一些ECU 104和電氣部件105與安全關(guān)鍵任務(wù)和非安全關(guān)鍵任務(wù)兩者都相關(guān)聯(lián)��,這在本文被稱為混合關(guān)鍵程度任務(wù)���。與混合關(guān)鍵程度任務(wù)相關(guān)聯(lián)的ECU104可執(zhí)行中間設(shè)備(例如����,AUT0SAR)來空間地并且臨時(shí)地隔離具有不同關(guān)鍵程度的任務(wù)���。安全關(guān)鍵任務(wù)被如下所述地考慮���,以確定由具有全部安全關(guān)鍵任務(wù)的ECU 104來執(zhí)行還是由具有混合關(guān)鍵程度的E⑶104來執(zhí)行。
[0040]為了描述目的��,參考圖2�����,安全關(guān)鍵E⑶104和電氣部件105用實(shí)線示出���,而非安全關(guān)鍵ECU 104和電氣部件105用虛線示出����。例如�,安全關(guān)鍵任務(wù)控制車輛100在其自由度中的一個(gè)或多個(gè)中的運(yùn)動(dòng)(例如�,由動(dòng)力系實(shí)現(xiàn)的縱向加速、由制動(dòng)實(shí)現(xiàn)的縱向減速��、由轉(zhuǎn)向?qū)崿F(xiàn)側(cè)向控制���、以及由懸架實(shí)現(xiàn)豎直控制)。非安全關(guān)鍵任務(wù)例如控制駕駛員或乘員艙室的環(huán)境�����,例如HVAC (加熱����、通風(fēng)和空氣調(diào)節(jié))�����、內(nèi)部燈光�����、電動(dòng)車窗、電動(dòng)門鎖、諸如無線電和CD (光盤)播放器之類的娛樂系統(tǒng)��、導(dǎo)航系統(tǒng)���,等等�。
[0041]重構(gòu)系統(tǒng)
參考圖1-3�,重構(gòu)系統(tǒng)110構(gòu)造成在一個(gè)或多個(gè)任務(wù)或者一個(gè)或多個(gè)E⑶104失效的情況下重構(gòu)E⑶104的任務(wù)�����。此外,重構(gòu)系統(tǒng)110構(gòu)造成處理傳感器�、致動(dòng)器�、配線線束�����、通信總線中的故障�、軟件錯(cuò)誤�、以及它們的組合��,等等�。
[0042]重構(gòu)系統(tǒng)110根據(jù)兩部分重構(gòu)策略來重構(gòu)(或重新配置)所述任務(wù)����。通常���,第一重構(gòu)策略利用車輛100的資源在車輛100上產(chǎn)生并執(zhí)行,以便將車輛100置于安全狀態(tài)下�����,而第二離線重構(gòu)策略利用指令中心116的資源在指令中心116被產(chǎn)生,傳送到車輛100并接著在車輛100上被執(zhí)行���。
[0043]指令中心資源的那些資源大于車輛的資源�����,并且可提供改善的重構(gòu)����。車載重構(gòu)策略的產(chǎn)生關(guān)注的是快速地找到能夠?qū)④囕v100置于安全狀態(tài)下的可行方案�,例如通過對(duì)一個(gè)或多個(gè)安全關(guān)鍵任務(wù)的重構(gòu)來實(shí)現(xiàn)��。離線重構(gòu)策略的產(chǎn)生是更復(fù)雜的�,并且根據(jù)試探法�����、故障模型和系統(tǒng)架構(gòu)來優(yōu)化車輛的操作���,并且可包括任務(wù)(例如,安全關(guān)鍵和非安全關(guān)鍵的)以及電氣部件的重構(gòu)���。
[0044]重構(gòu)系統(tǒng)110包括車載單元112和遠(yuǎn)程單元114。車載單元112與車輛100相關(guān)聯(lián)���,并且遠(yuǎn)程單元114與指令中心116相關(guān)聯(lián)�����。指令中心116是通常定位在遙遠(yuǎn)位置處的基礎(chǔ)設(shè)施。示例性車載單元和遠(yuǎn)程單元包括以O(shè)nStar System?�、車輛對(duì)基礎(chǔ)設(shè)施(V2I)通信系統(tǒng)等進(jìn)行操作的單元(OnStar是通用汽車公司的子公司OnStar�����,LLC的注冊(cè)商標(biāo))����。車載單元112和遠(yuǎn)程單元114構(gòu)造成借助遠(yuǎn)程通信信道彼此通信���,所述遠(yuǎn)程通信信道例如是通常用于遠(yuǎn)程信息服務(wù)的衛(wèi)星通信系統(tǒng)或蜂窩通信系統(tǒng)。在示例性實(shí)施方式中�����,車載單元112和遠(yuǎn)程單元114中的每一個(gè)都包括收發(fā)器118���、120���,以有利于通信����。收發(fā)器118構(gòu)造成使得由車載單元112產(chǎn)生的信號(hào)可由收發(fā)器118來發(fā)送�。由收發(fā)器118接收的信號(hào)可被傳送到車載單元112�����、被車載單元112存儲(chǔ)并處理���,如下面將更詳細(xì)地描述的那樣����。
[0045]以類似的方式,收發(fā)器120構(gòu)造成將在遠(yuǎn)程單元114處產(chǎn)生的信號(hào)傳送到例如車輛100的收發(fā)器118��。并且收發(fā)器120構(gòu)造成接收信號(hào)(例如�,由車輛的收發(fā)器118發(fā)送的信號(hào))以及將相關(guān)數(shù)據(jù)傳送到遠(yuǎn)程單元114以用于存儲(chǔ)和/或處理����。
[0046]參考圖2��,車載單元112是在電氣系統(tǒng)102中的一個(gè)失效的情況下將繼續(xù)操作的單元���。車載單元112構(gòu)造成檢測E⑶104的失效和單獨(dú)任務(wù)失效�����,產(chǎn)生和執(zhí)行穩(wěn)健的車載重構(gòu)策略��,將車輛100置于安全狀態(tài)下��,發(fā)送健康數(shù)據(jù)至遠(yuǎn)程單元114�,并且執(zhí)行優(yōu)化重構(gòu)策略����,所述優(yōu)化重構(gòu)策略由遠(yuǎn)程單元114產(chǎn)生并從遠(yuǎn)程單元114接收。
[0047]繼續(xù)參考圖2��,車載單元112包括:重構(gòu)管理器130 ;共享存儲(chǔ)器132或其他有形非易失性計(jì)算機(jī)可讀介質(zhì)�����;以及存儲(chǔ)器控制器134���。共享存儲(chǔ)器132包括全部安全關(guān)鍵任務(wù)410的代碼圖像����。
[0048]重構(gòu)管理器130是中央監(jiān)管控制器��,其構(gòu)造成:監(jiān)測健康數(shù)據(jù)412和檢驗(yàn)點(diǎn)任務(wù)狀態(tài)414 ;檢測故障��、單個(gè)任務(wù)失效和來自故障信號(hào)416及活動(dòng)消息418的ECU失效���;確定車載重構(gòu)策略420 (如圖7所示)�����;執(zhí)行車載重構(gòu)策略420��,并且將車輛置于安全狀態(tài)下�;有利于并且執(zhí)行離線重構(gòu)策略422 (如圖7所示)����;確認(rèn)離線重構(gòu)策略422的執(zhí)行;以及重新起動(dòng)車輛100�。例如,重構(gòu)策略是可執(zhí)行腳本。重構(gòu)管理器130包括將在下文更詳細(xì)描述的處理器430���、本地存儲(chǔ)器432和軟件應(yīng)用�����。
[0049]存儲(chǔ)器控制器134構(gòu)造成管理共享存儲(chǔ)器132和E⑶104的本地存儲(chǔ)器之間以及共享存儲(chǔ)器132和重構(gòu)管理器130之間的數(shù)據(jù)流�����。存儲(chǔ)器控制器134包括將在下文更詳細(xì)描述的處理器434、本地存儲(chǔ)器436和軟件應(yīng)用�����。存儲(chǔ)器控制器134借助數(shù)據(jù)鏈路140被連接到安全關(guān)鍵E⑶104�����,以有利于從E⑶104傳送數(shù)據(jù)����,以存儲(chǔ)在共享存儲(chǔ)器132中。重構(gòu)管理器130借助通信總線106連接到E⑶104�����,以有利于觸發(fā)E⑶104重構(gòu)�����,如在下文更詳細(xì)地描述的那樣�。
[0050]參考圖3����,遠(yuǎn)程單元114構(gòu)造成產(chǎn)生離線重構(gòu)策略422(見圖7)��。遠(yuǎn)程單元114包括將在下文更詳細(xì)描述的處理器440��、存儲(chǔ)器442和軟件應(yīng)用�。存儲(chǔ)器442包括故障模型154的數(shù)據(jù)庫以及系統(tǒng)模型(車輛架構(gòu))156的數(shù)據(jù)庫�。故障模型154包含:關(guān)于可能的軟件或硬件部件失效的信息(例如,在一個(gè)或多個(gè)傳感器���、致動(dòng)器、ECU處理器�、ECU存儲(chǔ)器����、配線線束、通信總線和/或軟件應(yīng)用處的故障或錯(cuò)誤),這些失效發(fā)生的相對(duì)概率、及它們的依賴關(guān)系。系統(tǒng)模型156 (車輛架構(gòu))包含:關(guān)于實(shí)際上存在于具體車輛上的具體傳感器�、致動(dòng)器����、E⑶����、配線線束��、通信總線和軟件應(yīng)用的信息��,以及它們連接所用的方式(即���,其連接技術(shù))���。
[0051]軟件應(yīng)用
現(xiàn)將更詳細(xì)地描述各種軟件應(yīng)用�。通常,本文所述的軟件應(yīng)用被存儲(chǔ)在本地存儲(chǔ)器402�、432�����、436、442中�,并且包括計(jì)算機(jī)可執(zhí)行指令,所述計(jì)算機(jī)可執(zhí)行指令在由處理器400�、430�����、434����、440執(zhí)行時(shí)實(shí)施本文所述的方法步驟�����。
[0052]雖然本文所述的方法有時(shí)可能以計(jì)算機(jī)可執(zhí)行指令的一般背景來描述��,但是本發(fā)明的方法還可結(jié)合其他程序模塊和/或作為軟件和硬件的組合被實(shí)施�。術(shù)語“應(yīng)用”及其變形在本文被寬泛地用于包括例程����、程序模塊、程序���、組成部分、數(shù)據(jù)結(jié)構(gòu)���、算法�,等等�。應(yīng)用可在各種系統(tǒng)構(gòu)造上被實(shí)施���,這些系統(tǒng)構(gòu)造包括服務(wù)器��、聯(lián)網(wǎng)系統(tǒng)、單處理器或多處理器系統(tǒng)���、微型計(jì)算機(jī)、大型計(jì)算機(jī)��、個(gè)人計(jì)算機(jī)、手持式計(jì)算裝置、移動(dòng)裝置���、基于微處理器的可編程消費(fèi)電子裝置���、以及它們的組合等等��。每個(gè)軟件應(yīng)用可包括至少一個(gè)有形非易失性硬件部件����。
[0053]計(jì)算機(jī)可讀介質(zhì)例如包括易失性介質(zhì)�、非易失性介質(zhì)、可移除介質(zhì)�����、和不可移除介質(zhì)����。術(shù)語“計(jì)算機(jī)可讀介質(zhì)”及其變形在本說明書和權(quán)利要求書中被用于指代有形非暫態(tài)存儲(chǔ)介質(zhì)。在一些實(shí)施方式中,存儲(chǔ)介質(zhì)包括易失性和/或非易失性�、可移除和/或不可移除的介質(zhì)�����,例如���,隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)��、電可擦除可編程只讀存儲(chǔ)器(EEPR0M)��、固態(tài)存儲(chǔ)器或其他存儲(chǔ)技術(shù)、CD ROM����、DVD��、BLU-RAY或其他光盤存儲(chǔ)裝置、磁帶、磁盤存儲(chǔ)裝置或其他磁存儲(chǔ)裝置��。
[0054]參考圖2��,為了清楚起見,現(xiàn)將描述與ECU 104中的一個(gè)相關(guān)聯(lián)的示例性軟件應(yīng)用����。應(yīng)當(dāng)理解的是,這些描述可被應(yīng)用到每個(gè)其他E⑶104�。E⑶104包括任務(wù)應(yīng)用202��、任務(wù)狀態(tài)應(yīng)用204���、ECU故障應(yīng)用206���、重構(gòu)狀態(tài)應(yīng)用208�����、新任務(wù)應(yīng)用210和健康數(shù)據(jù)應(yīng)用212�。
[0055]任務(wù)應(yīng)用202包括與基于來自電氣部件105中相應(yīng)電氣部件(例如���,傳感器)的輸入來控制電氣部件105中相應(yīng)電氣部件(例如,致動(dòng)器)相關(guān)聯(lián)的任務(wù)���。
[0056]狀態(tài)檢查應(yīng)用204包括用于將每個(gè)任務(wù)的檢查點(diǎn)任務(wù)狀態(tài)定期地發(fā)送到存儲(chǔ)器控制器134的指令。該狀態(tài)是任務(wù)狀況,并且檢查點(diǎn)狀態(tài)是在檢查點(diǎn)時(shí)刻的狀態(tài)�。例如��,如果(sl���,s2,…,sn)是在時(shí)間?時(shí)在E⑶上執(zhí)行的/?個(gè)任務(wù)(tl�����,t2,…,tn)的單獨(dú)狀態(tài)��,那么檢查點(diǎn)狀態(tài)414是在檢查點(diǎn)時(shí)間?時(shí)的單個(gè)狀態(tài)(sl,s2,…�����,sn)的集合。從故障中恢復(fù)的任務(wù)(例如,tl)可使用被包含在檢查點(diǎn)狀態(tài)414中的其對(duì)應(yīng)的狀態(tài)(例如��,Si)����。狀態(tài)信息可包含涉及全局存儲(chǔ)器、任務(wù)狀態(tài)�、被傳送的消息等等的信息�����。檢查點(diǎn)任務(wù)狀態(tài)414被存儲(chǔ)器控制器134存儲(chǔ)在共享存儲(chǔ)器132中��,以用于取回,使得與從任務(wù)的開始點(diǎn)啟動(dòng)相反�,能夠以檢查點(diǎn)任務(wù)狀態(tài)414來重啟任務(wù)。
[0057]故障應(yīng)用206包括用于發(fā)送任務(wù)和硬件故障信號(hào)416以及活動(dòng)信息418至重構(gòu)管理器130的指令���。故障信號(hào)416是事件觸發(fā)的信號(hào)���,其表明具體檢測到故障的發(fā)生(例如�,失效的傳感器���、受損的存儲(chǔ)器或有故障的處理器)���?;顒?dòng)消息418是表明具體資源(例如,處理器或通信總線)的連續(xù)可用性的周期性消息�����。如將在下文更詳細(xì)地描述的那樣����,故障信號(hào)416或活動(dòng)消息418可被用于檢測失效事件����。
[0058]重構(gòu)狀態(tài)應(yīng)用208包括用于發(fā)送重構(gòu)狀態(tài)至重構(gòu)管理器130的指令�����。
[0059]新任務(wù)應(yīng)用210包括用于執(zhí)行重構(gòu)策略420 (包括新計(jì)劃安排的任務(wù))的指令,并且確保該重構(gòu)策略的完成���。新任務(wù)應(yīng)用210執(zhí)行任務(wù)的第二副本�����。為了開始其中任務(wù)的第一副本被停止的任務(wù)的第二副本�,新任務(wù)應(yīng)用210包括將檢查點(diǎn)任務(wù)狀態(tài)414從共享存儲(chǔ)器132復(fù)制到相應(yīng)E⑶104的本地存儲(chǔ)器402中的指令。新任務(wù)應(yīng)用210還構(gòu)造成確認(rèn)所執(zhí)行的任務(wù)的第二副本的成功完成,或`通知重構(gòu)管理器130執(zhí)行不同的重構(gòu)策略420或重構(gòu)策略選項(xiàng)��。
[0060]健康數(shù)據(jù)應(yīng)用212包括用于使得E⑶104將健康數(shù)據(jù)412發(fā)送到存儲(chǔ)器控制器134以被存儲(chǔ)在共享存儲(chǔ)器132中的指令��。健康數(shù)據(jù)412被收集以用于診斷目的,并且包括任務(wù)��、狀態(tài)�、時(shí)間�����、失效任務(wù)�����、失效ECU����、任務(wù)的執(zhí)行歷史���、檢查點(diǎn)任務(wù)狀態(tài)414��、故障信號(hào)416、活動(dòng)消息418�、以及它們的概要�����,等等��。
[0061 ] 現(xiàn)將描述與存儲(chǔ)器控制器134相關(guān)聯(lián)的示例性軟件應(yīng)用。狀態(tài)保存應(yīng)用220構(gòu)造成將檢查點(diǎn)任務(wù)狀態(tài)414存儲(chǔ)在共享存儲(chǔ)器132中。健康數(shù)據(jù)保存應(yīng)用222構(gòu)造成將健康數(shù)據(jù)412存儲(chǔ)在共享存儲(chǔ)器132中�����。
[0062]現(xiàn)將描述與重構(gòu)管理器130相關(guān)聯(lián)的軟件應(yīng)用��。重構(gòu)管理器130包括故障檢測應(yīng)用230�、車載重構(gòu)應(yīng)用232���、安全狀態(tài)應(yīng)用234、健康數(shù)據(jù)236應(yīng)用、車外重構(gòu)應(yīng)用238和重構(gòu)狀態(tài)應(yīng)用240�����。
[0063]失效檢測應(yīng)用230包括用于根據(jù)從E⑶104接收或未接收到的故障信號(hào)416或活動(dòng)消息418來檢測失效的指令��。如果接收到故障信號(hào)416���,則檢測到失效。另選地�,如果未接收到活動(dòng)消息418���,則檢測到失效���。
[0064]車載重構(gòu)應(yīng)用232包括在檢測到E⑶104或任務(wù)失效時(shí)產(chǎn)生并執(zhí)行車載重構(gòu)策略420的指令��。參考圖4和圖5,更詳細(xì)地描述了用于產(chǎn)生示例性車載重構(gòu)策略420的指令����。參考圖4�����,用于產(chǎn)生第一示例性車載重構(gòu)策略420的指令包括從已經(jīng)先前被限定的不同重構(gòu)策略中進(jìn)行選擇。在該實(shí)施方式中�����,多個(gè)ECU 104包括在本地存儲(chǔ)器402中的任務(wù)副本�����。每個(gè)任務(wù)的第一副本構(gòu)造成在正常操作期間在其中一個(gè)ECU 104上被執(zhí)行。任務(wù)的第二副本被映射在其他E⑶104上備用。車載重構(gòu)應(yīng)用232選擇這些重構(gòu)策略中的一個(gè)�,所述重構(gòu)策略指令重構(gòu)管理器130在任務(wù)的第一副本失效或者在其上執(zhí)行第一副本的ECU 104失效的情況下將調(diào)用哪個(gè)任務(wù)的第二副本。任務(wù)的第二副本被映射到其他ECU 104上��,以這樣的方式使得全部任務(wù)的第一副本都具有可在其他ECU 104上被調(diào)用的第二副本����。
[0065]圖4示出了示例性預(yù)定映射策略���,所述預(yù)定映射策略有利于由車載重構(gòu)應(yīng)用232根據(jù)ECU 104中失效的ECU來選擇車載重構(gòu)策略420���。第一列450示出了在正常操作期間分別在三個(gè)ECU 104’��、104’’����、104’’’上運(yùn)行的任務(wù)1、2、3��、4���、5����、6���、7��、8�、9的示例性第一副本(用實(shí)線表示)���,以及被映射到ECU 104��,、104”�����、104”,上并保持備用的任務(wù)1����、2�、3�����、4、5�����、6、
7��、8、9的示例性第二副本(用虛線表示)����。
[0066]第二、第三和第四列452����、454、456中的每一個(gè)均對(duì)應(yīng)于三個(gè)E⑶104’�、104’’、104’’’中失效的一個(gè) ECU�����。失效 ECU 104’、104’’���、104’’’用在 ECU 104’���、104’’�����、104’’ ’ 上的“X”表示。在每列452、454、456中��,來自第一列452的任務(wù)1、2�����、3���、4���、5����、6����、7�����、8�����、9的第一
副本繼續(xù)在其余兩個(gè)操作的E⑶104上運(yùn)行,并且在失效E⑶104上具有第一副本的任務(wù)
1��、2、3����、4、5��、6���、7�����、8��、9的一些第二副本也在保持操作的E⑶104上被調(diào)用����。例如����,如果E⑶104’失效�,那么車載重構(gòu)應(yīng)用232包括使用列452來通知E⑶104’ ’執(zhí)行任務(wù)1����、2的第二副本并且通知E⑶104’ ’ ’執(zhí)行任務(wù)3的第二副本的指令。
[0067]根據(jù)如圖5所示的第二實(shí)施方式�����,任務(wù)的第二副本未被存儲(chǔ)在E⑶104上。而是����,車載重構(gòu)應(yīng)用232 (重構(gòu)管理器130在圖5中被簡化)包括用于產(chǎn)生第二示例性車載重構(gòu)策略420的指令,所述第二示例性車載重構(gòu)策略420根據(jù)搜集的ECU 104的使用狀況以及失效的關(guān)鍵任務(wù)的所需使用來優(yōu)化一個(gè)或多個(gè)失效ECU 104的任務(wù)的映射。更具體地�,車載重構(gòu)應(yīng)用232包括通過下述情況來產(chǎn)生車載重構(gòu)策略420的指令,所述情況為:以一定間隔查詢每個(gè)ECU 104以獲得當(dāng)前和/或預(yù)期的處理器和/或資源的使用情況����,并且根據(jù)所搜集的ECU 104的使用狀況和失效關(guān)鍵任務(wù)的所需使用來將失效關(guān)鍵任務(wù)映射到操作的ECU104 上���。
[0068]車載重構(gòu)232包括用于執(zhí)行車載重構(gòu)策略420以實(shí)施映射策略的指令。通過發(fā)送請(qǐng)求以向ECU 104中操作的ECU 104計(jì)劃安排一個(gè)或多個(gè)任務(wù)來實(shí)施映射策略。在接收請(qǐng)求之后����,E⑶104構(gòu)造成從共享存儲(chǔ)器132復(fù)制相應(yīng)任務(wù)410和所需檢查點(diǎn)任務(wù)狀態(tài)414兩者的代碼圖像。
[0069]再次參考圖2���,重構(gòu)管理器130包括安全狀態(tài)應(yīng)用234�,所述安全狀態(tài)應(yīng)用包括如下指令:在成功完成未能在ECU上執(zhí)行或被映射到失效ECU上的任務(wù)之后,所述指令禁用(或向駕駛員發(fā)送信號(hào)以禁用)最初在失效ECU 104上被執(zhí)行的特征��、功能或電氣部件105����,以將車輛系統(tǒng)(電氣系統(tǒng)102)置于安全模式中�����。
[0070]重構(gòu)管理器130還包括健康數(shù)據(jù)應(yīng)用236�,所述健康數(shù)據(jù)應(yīng)用包括從共享存儲(chǔ)器132收集健康數(shù)據(jù)412并且利用收發(fā)器118將健康數(shù)據(jù)412發(fā)送到指令中心116的指令。
[0071]重構(gòu)管理器130還包括重構(gòu)應(yīng)用238,所述重構(gòu)應(yīng)用構(gòu)造成執(zhí)行從指令中心116接收的離線重構(gòu)策略422��。被執(zhí)行的離線重構(gòu)策略422安裝新軟件、更新網(wǎng)絡(luò)構(gòu)造,等等����。離線重構(gòu)策略422包括被排序的多個(gè)重構(gòu)選項(xiàng)��。例如����,離線重構(gòu)策略422在一個(gè)實(shí)施方式中根據(jù)可靠性、可用性或其他偏好來排序。
[0072]重構(gòu)應(yīng)用238包括這樣的指令�,所述指令:按順序執(zhí)行離線重構(gòu)策略422的重構(gòu)選項(xiàng)���,直到找到改進(jìn)的重構(gòu)并且車輛100被帶回到優(yōu)化運(yùn)行狀況中。
[0073]重構(gòu)管理器130包括重構(gòu)狀況應(yīng)用240,所述重構(gòu)狀況應(yīng)用被構(gòu)造成確定離線重構(gòu)策略422的重構(gòu)選項(xiàng)是否成功����。如果重構(gòu)選項(xiàng)未成功�����,那么重構(gòu)應(yīng)用238執(zhí)行離線重構(gòu)策略422的下一順序的重構(gòu)選項(xiàng)�。
[0074]再次參考圖3和圖7�,遠(yuǎn)程單元114包括原因應(yīng)用250和重構(gòu)應(yīng)用252��。原因應(yīng)用250構(gòu)造成根據(jù)健康數(shù)據(jù)412和/或故障模型154來確定失效的根本原因424����。重構(gòu)應(yīng)用252構(gòu)造成根據(jù)系統(tǒng)架構(gòu)156以及失效的根本原因424來產(chǎn)生重構(gòu)策略422����。
[0075]方法
參考圖6和圖7,現(xiàn)將更詳細(xì)地描述由重構(gòu)系統(tǒng)110執(zhí)行的示例性方法300���。如所述的���,在正常操作期間���,根據(jù)任務(wù)應(yīng)用202的指令�,ECU 104執(zhí)行其相應(yīng)任務(wù)以根據(jù)來自電氣部件105中的一些(例如,傳感器)的輸入來控制電氣部件105中的另一些(例如,致動(dòng)器)。
[0076]根據(jù)任務(wù)狀態(tài)應(yīng)用204的指令�,E⑶104快照其任務(wù)的狀態(tài)414并且發(fā)送檢查點(diǎn)任務(wù)狀態(tài)414���,以便被存儲(chǔ)在共享存儲(chǔ)器132中以供取用��。根據(jù)狀態(tài)保存應(yīng)用220的指令,檢查點(diǎn)任務(wù)狀態(tài)414由存儲(chǔ)器控制器134 (分割或分配地)存儲(chǔ)在共享存儲(chǔ)器132的指定位置中。根據(jù)健康數(shù)據(jù)應(yīng)用212的指令�����,ECU 104發(fā)送健康數(shù)據(jù)412以被存儲(chǔ)在共享存儲(chǔ)器132中以供取用����。根據(jù)健康數(shù)據(jù)保存應(yīng)用222的指令,健康數(shù)據(jù)412由存儲(chǔ)器控制器134保存在存儲(chǔ)器132中�。根據(jù)故障應(yīng)用206的指令�,E⑶104定期地發(fā)送活動(dòng)消息418至重構(gòu)管理器130�����,并且在指示發(fā)生了具體檢測故障(例如,失效的傳感器�����、受損的存儲(chǔ)器或有故障的處理器)的情況下��,E⑶104發(fā)送故障信號(hào)416。
[0077]在重構(gòu)方法300的失效檢測步驟302中,根據(jù)失效檢測應(yīng)用230的指令�,重構(gòu)管理器130接收或監(jiān)測E⑶104的活動(dòng)消息418和故障信號(hào)416。當(dāng)活動(dòng)消息418在一定時(shí)間段內(nèi)未被接收到時(shí)或在接收到故障信號(hào)416的情況下,失效檢測應(yīng)用230檢測ECU 104的失效����。
[0078]在車載重構(gòu)步驟304中,根據(jù)車載重構(gòu)應(yīng)用232的指令��,在檢測到一個(gè)或多個(gè)任務(wù)或者一個(gè)或多個(gè)E⑶104的失效之后��,重構(gòu)管理器130產(chǎn)生并執(zhí)行第一車載重構(gòu)策略420。重構(gòu)管理器130根據(jù)上述的一種方法來產(chǎn)生車載重構(gòu)策略420��,以重構(gòu)安全關(guān)鍵任務(wù)����,所述安全關(guān)鍵任務(wù)需要被完成以將車輛100和電氣系統(tǒng)102置于安全狀態(tài)以規(guī)定時(shí)間段�����。該規(guī)定時(shí)間段是汽車保持操作所需的時(shí)間量����。
[0079]車載重構(gòu)策略420根據(jù)新任務(wù)應(yīng)用210的指令被執(zhí)行�����,使得E⑶104執(zhí)行新分配的安全關(guān)鍵任務(wù)����。根據(jù)重構(gòu)狀況應(yīng)用208的指令�����,向重構(gòu)管理器130確認(rèn)安全臨界任務(wù)的成功完成����。
[0080]在安全狀態(tài)步驟306,根據(jù)安全狀態(tài)應(yīng)用234的指令,重構(gòu)管理器130將車輛100/電氣系統(tǒng)102置于安全狀態(tài)����。重構(gòu)管理器130禁用(或向駕駛員發(fā)送信號(hào)以禁用)最初在失效E⑶104上執(zhí)行的任務(wù)(特征/功能),以將車輛系統(tǒng)(例如�,電氣系統(tǒng)102)置于安全模式中。[0081]在數(shù)據(jù)同化步驟308中�����,根據(jù)健康數(shù)據(jù)應(yīng)用236的指令����,重構(gòu)管理器130從共享存儲(chǔ)器132收集健康數(shù)據(jù)412,并且借助收發(fā)器118將健康數(shù)據(jù)412上傳到在指令中心116處的指令中心單元114�。
[0082]根據(jù)原因步驟310�����,根據(jù)原因應(yīng)用250的指令,遠(yuǎn)程單元114從車載單元112接收健康數(shù)據(jù)412,并且從存儲(chǔ)器442或服務(wù)器數(shù)據(jù)庫來訪問故障模型154�����。遠(yuǎn)程單元114根據(jù)健康數(shù)據(jù)412和故障模型154來確定失效的根本原因424。
[0083]根據(jù)重構(gòu)步驟312����,根據(jù)重構(gòu)應(yīng)用252的指令����,遠(yuǎn)程單元114從存儲(chǔ)器442或車輛數(shù)據(jù)庫訪問系統(tǒng)架構(gòu)信息/模型156。使用系統(tǒng)架構(gòu)156����,遠(yuǎn)程單元114從可用的ECU 104和電氣部件105中確認(rèn)可能的E⑶104或電氣部件105。
[0084]遠(yuǎn)程單元114根據(jù)根本原因424以及系統(tǒng)架構(gòu)156來產(chǎn)生離線重構(gòu)策略422,包括用于全部失效任務(wù)的重構(gòu)選項(xiàng)集合��。重構(gòu)選項(xiàng)按照可靠性��、可用性或其他偏好排定順序。遠(yuǎn)程單元114向車載單元112發(fā)送重構(gòu)策略422。
[0085]在實(shí)施步驟314���,根據(jù)實(shí)施應(yīng)用238的指令���,車載單元112從遠(yuǎn)程單元114接收離線重構(gòu)策略422�����。此外����,重構(gòu)管理器130例如通過安裝新軟件、更新網(wǎng)絡(luò)構(gòu)造等來執(zhí)行離線重構(gòu)策略422��。
[0086]離線重構(gòu)策略422的重構(gòu)選項(xiàng)由重構(gòu)管理器130按順序逐個(gè)地嘗試����,直到找到改善的重構(gòu)并且將車輛100往回置于操作狀況中(具有完全或部分恢復(fù)的功能/特征)�����。
[0087]在確認(rèn)步驟316��,根據(jù)重構(gòu)狀況應(yīng)用240的指令,重構(gòu)管理器130使用診斷檢查來驗(yàn)證(更新的車輛構(gòu)造)E⑶104是否正確地運(yùn)行。
[0088]上述實(shí)施方式僅是被闡述以清楚地理解本發(fā)明原理的實(shí)施方式的示例性描述?���?勺鞒雠c上述實(shí)施方式相關(guān)的變化、修改和組合,而不偏離權(quán)利要求書的范圍�。全部這些變化、修改和組合在本文由本公開和下述權(quán)利要求書的范圍包括�����。
【權(quán)利要求】
1.一種用于重構(gòu)最初被分配給車輛的第一電子控制單元ECU的任務(wù)的方法,所述方法包括: 在車載單元處與所述E⑶通信: 檢測所述任務(wù)的失效; 響應(yīng)于檢測到所述失效產(chǎn)生第一重構(gòu)策略����,所述第一重構(gòu)策略包括將所述任務(wù)再分配給所述車輛的第二 ECU ; 執(zhí)行所述第一重構(gòu)策略�; 收集至少與所述第一 ECU相關(guān)聯(lián)的健康數(shù)據(jù)�; 將所述健康數(shù)據(jù)發(fā)送到遠(yuǎn)程單元�����; 從所述遠(yuǎn)程單元接收第二重構(gòu)策略��,所述第二重構(gòu)策略根據(jù)所述健康數(shù)據(jù)�����、故障模型和系統(tǒng)模型被產(chǎn)生;以及執(zhí)行所述第二重構(gòu)策略�。
2.根據(jù)權(quán)利要求1所述的方法�,其中,產(chǎn)生所述第一重構(gòu)策略包括:從預(yù)定任務(wù)重構(gòu)策略集合中進(jìn)行選擇。
3.根據(jù)權(quán)利要求2所述的方法����,其中�����,檢測所述任務(wù)的失效通過檢測所述第一ECU的失效來完成,并且從所述預(yù)定任務(wù)重構(gòu)策略集合中進(jìn)行選擇是根據(jù)所述第一 ECU來執(zhí)行的����。
4.根據(jù)權(quán)利要求1所述的方法,其中�,所述第一重構(gòu)策略根據(jù)如下被產(chǎn)生:i)涉及所述第一 ECU和所述第二 ECU中的至少一個(gè)的使用數(shù)據(jù);以及ii)涉及所述失效任務(wù)的使用數(shù)據(jù)����。
5.根據(jù)權(quán)利要求1所述的方法�����,其中,檢測所述任務(wù)的失效是通過檢測所述第一ECU的失效來完成的。
6.根據(jù)權(quán)利要求1所述的方法���,其中���,所述第二重構(gòu)策略包括由可靠性和可用性中的至少一者排定順序的重構(gòu)選項(xiàng)�。
7.—種重構(gòu)系統(tǒng)的車載單元,所述車載單元包括: 處理器�;以及 與所述處理器通信的計(jì)算機(jī)可讀介質(zhì)���,所述計(jì)算機(jī)可讀介質(zhì)包括當(dāng)由所述處理器執(zhí)行時(shí)使得所述處理器執(zhí)行包括如下的動(dòng)作的應(yīng)用: 檢測最初被分配給車輛的第一電子控制單元ECU的任務(wù)的失效; 響應(yīng)于檢測到所述失效產(chǎn)生第一重構(gòu)策略�����,所述第一重構(gòu)策略包括將所述任務(wù)再分配給所述車輛的第二 ECU ��; 執(zhí)行所述第一重構(gòu)策略; 收集至少與所述第一 ECU相關(guān)聯(lián)的健康數(shù)據(jù); 將所述健康數(shù)據(jù)發(fā)送到遠(yuǎn)程單元��; 從所述遠(yuǎn)程單元接收第二重構(gòu)策略����,所述第二重構(gòu)策略根據(jù)所述健康數(shù)據(jù)、故障模型和系統(tǒng)模型被產(chǎn)生�;以及執(zhí)行所述第二重構(gòu)策略�。
8.根據(jù)權(quán)利要求7所述的車載單 元,其中,產(chǎn)生所述第一重構(gòu)策略包括:從預(yù)定任務(wù)重構(gòu)策略集合中進(jìn)行選擇�����。
9.根據(jù)權(quán)利要求8所述的車載單元,其中,檢測所述任務(wù)的失效通過檢測所述第一ECU的失效來完成��,并且從所述預(yù)定任務(wù)重構(gòu)策略集合中進(jìn)行選擇是根據(jù)所述第一 ECU來執(zhí)行的。
10.一種重構(gòu)系統(tǒng)��,所述重構(gòu)系統(tǒng)包括: 車載單元,所述車載單元包括: 處理器;以及 計(jì)算機(jī)可讀介質(zhì)�,所述計(jì)算機(jī)可讀介質(zhì)包括當(dāng)由所述處理器執(zhí)行時(shí)使得所述處理器執(zhí)行包括如下的動(dòng)作的應(yīng)用: 檢測最初被分配給車輛的第一電子控制單元ECU的任務(wù)的失效����; 響應(yīng)于檢測到所述失效產(chǎn)生第一重構(gòu)策略���,所述第一重構(gòu)策略包括將所述任務(wù)再分配給所述車輛的第二 ECU �����; 執(zhí)行所述第一重構(gòu)策略�; 收集至少與所述第一 ECU相關(guān)聯(lián)的健康數(shù)據(jù); 將所述健康數(shù)據(jù)發(fā)送到遠(yuǎn)程單元; 從所述遠(yuǎn)程單元接收第二重構(gòu)策略����;以及 執(zhí)行所述第二重構(gòu)策略�;以及 遠(yuǎn)程單元�����,所述遠(yuǎn)程單元包括: 處理器�;以及 計(jì)算機(jī)可讀介質(zhì),所述計(jì)算機(jī)可讀介質(zhì)包括當(dāng)由所述處理器執(zhí)行時(shí)使得所述處理器執(zhí)行包括如下的動(dòng)作的應(yīng)用: 根據(jù)所述健康數(shù)據(jù)、故障模型和系統(tǒng)模型來產(chǎn)生所述第二重構(gòu)策略��。
【文檔編號(hào)】G05B23/02GK103488161SQ201310104267
【公開日】2014年1月1日 申請(qǐng)日期:2013年3月28日 優(yōu)先權(quán)日:2012年3月30日
【發(fā)明者】P.辛哈, T.E.富爾曼 申請(qǐng)人:通用汽車環(huán)球科技運(yùn)作有限責(zé)任公司