目 录
1 修订历史... 2
2 概要... 5
1.1. 目的... 5
1.2. 适用范围... 5
1.3. 参考文档... 5
3 缩写或定义... 5
4 业务概述... 6
1.4. 业务视图... 6
1.5. 功能描述... 6
5 总体设计... 6
5.1 概述... 6
5.2 基础数据结构定义... 8
5.2.1 SOC底软故障UMB接口1和接口7. 9
5.2.2 算法故障UMB接口2和接口2-1. 10
5.2.3 MCU故障UMB接口3和接口3-1. 10
5.2.4 算法与MCU状态机交互接口UMB接口4、4-1. 11
5.2.5 MCU与算法状态机交互接口UMB接口5、5-1. 11
5.2.6 算法控车信号UMB接口6. 11
5.2.7 MCU车身信号转发UMB接口8. 11
5.3 模块接口定义... 12
5.4 刹车响应时间... 13
5.5 其他设计约束... 13
5.6 资源消耗... 13
6 部署设计... 13
6.1 软件数据流... 13
6.1.1 故障管理数据流... 13
6.1.2 MCU与上层算法状态机交互... 14
6.1.3 MCU司机接管及关键关键件故障设计说明... 15
6.1.4 MCU退线控及自动恢复说明... 16
6.2 软件启动过程... 18
6.3 软件异常处理... 18
附录A 故障大表... 18
-
概要
- 目的
本文档旨在阐述清楚系统安全故障管理架构。主要读者对象为:程序开发人员、设计人员、测试人员、项目管理者及需求人员。
-
- 适用范围
本文档用于指导研发、测试部门的开发、测试工作。同时可作为项目管理等其他部门的参考。
-
- 参考文档
参考1:《MRD_AVP系统安全设计》
- 缩写或定义
| 编号 |
术语和缩写 |
解释 |
|
|
MCU |
Micro Controller Unit |
|
|
AUTOSAR |
AUTomotive Open System ARchitecture |
|
|
OS |
Operating System |
|
|
GPS |
Global Positioning System |
|
|
CAN |
Controller Area Network |
|
|
LIN |
Local Interconnect Network |
|
|
RAM |
Random Access Memory |
|
|
ROM |
Read Only Memory |
-
业务概述
- 业务视图
故障管理功能按运行载体划分,由MCU、SOC底软和SOC上层算法软件三部分组成。其中:
- MCU主要负责ACU硬件和MCU软件的故障诊断及故障处理,以及车辆接管的刹停、关键关联件故障的刹停;
- SOC底软负责SOC底层软件的故障诊断;
- 算法负责上层算法的故障诊断以及算法和SOC底软的故障处理。
- 功能描述
故障管理功能用于ACU以及其上运行的HAVP的故障诊断及故障处理。
故障诊断功能包括:
- MCU上负责的硬件、传感器(超声波、IMU)及软件故障诊断;
- MCU负责车辆接管的刹停、关键关联件故障的刹停;
- SOC底软上负责的camera故障诊断及软件故障诊断;
- SOC上算法及系统软件负责的HAVP、AVM等应用层故障。
在SOP之前故障处理功能如下:
- 对所有硬件相关故障(包括MCU和SOC底软上负责的)均采取刹停后切P档,退线控的动作;
- 对于算法软件故障,算法卫兵系统进行相应处理,卫兵系统文档详见《卫兵系统_软件架构设计说明书》。
-
总体设计
- 概述
故障管理功能按运行载体分,由MCU、SOC底软和SOC上层算法软件三部分组成。三者之间通过UMB接口进行信息交互。其架构图如下所示。
下图中标红部分是本次新增功能。
Figure 5‑1 故障管理架构图
Figure 5‑2 MCU与算法的故障相关的交互图
-
- 基础数据结构定义
故障管理涉及到的UMB接口汇集如下。由于MCU的RAM有限,UMB节点过多会导致MCU RAM超限,因此部分UMB接口通过SOC底软中转一次。
| 接口名称 |
Domain id |
Topic id |
发送方向 |
发送周期 |
内容 |
备注 |
其中故障info交互部分(包含UMB接口1、2、2-1、3、3-1、7)均采用如下的结构方式:
| Handle |
Timestamp |
AliveCounter |
Data |
其中:
- Handle用于标识data中代表的是什么数据。如:
- Timestamp为发送时刻时间戳:
- AliveCounter为发送计数值(32bit),每发送一次增加1;
- Data是具体的结构体内容,标识具体的数据。
-
- SOC底软故障UMB接口1和接口7
-
数据传输内容如下:
| 数据内容 |
结构体 |
发送方向 |
发送周期 |
| ACC故障 |
|||
| CAM故障 |
|||
| SOC故障 |
|||
| VIDEOOUT故障 |
-
-
- 算法故障UMB接口
-
数据传输内容如下:
| 数据内容 |
结构体 |
发送方向 |
发送周期 |
| ALG故障 |
|||
| SOFT故障 |
当结构体中全部无故障时,发送周期为5s;当结构体中有任意故障时,发送周期为100ms;当结构体中故障位发生状态变化时(有故障变为无故障或者无故障变为有故障),10ms内将数据发送出去。
-
-
- MCU故障UMB接口3和接口3-1
-
数据传输内容如下:
| 数据内容 |
结构体 |
发送方向 |
发送周期 |
| MCU故障 |
当结构体中全部无故障时,发送周期为5s;当结构体中有任意故障时,发送周期为100ms;当结构体中故障位发生状态变化时(有故障变为无故障或者无故障变为有故障),10ms内将数据发送出去。
UMB接口是:domain ID:0 topic id:5131
-
-
- 算法与MCU状态机交互接口UMB接口4、4-1
-
数据传输内容如下:
| 数据内容 |
结构体 |
发送方向 |
发送周期 |
| SOC状态 |
-
-
- MCU与算法状态机交互接口UMB接口5、5-1
-
数据传输内容如下:
| 数据内容 |
结构体 |
发送方向 |
发送周期 |
| MCU状态 |
-
-
- 算法控车信号UMB接口6
-
数据传输内容如下:
| 数据内容 |
结构体 |
发送方向 |
发送周期 |
| 控车信号 |
-
-
- MCU车身信号转发UMB接口8
-
数据传输内容如下:
| 数据内容 |
结构体 |
发送方向 |
发送周期 |
| 车身信号 |
-
- 模块接口定义
详见http://wiki.baidu.com/pages/viewpage.action?pageId=1057313317
-
- 刹车响应时间
Figure 5‑3
-
- 其他设计约束
| 开发语言 |
C语言/C++ |
| 编译器 |
Tasking v6.2,GCC |
| 基础软件 |
EB AUTOSAR |
-
- 资源消耗
| RAM消耗 |
<80% |
| ROM消耗 |
<80% |
| CPU使用率文章来源:https://www.toymoban.com/news/detail-546362.html |
<60%文章来源地址https://www.toymoban.com/news/detail-546362.html |
附录A 故障大表
到了这里,关于自动驾驶故障管理架构设计文档的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
