基于汽车电子实时系统健康监控模块实现.docVIP

基于汽车电子实时系统健康监控模块实现 　　摘 要：随着汽车整车安全性、经济性等方面的发展，本文结合汽车电子软件平台化的需求，建立了车控实时系统健康管理方法理论架构和流程体系，实现了面向汽车电子实时系统的健康监控管理模块。本文中的健康监控模块通过AUTOSAR/OSEK系统服务API获取车控实时系统运行时任务、资源、事件、中断等软件状态信息，通过环境和应用系统状态检测器读取运行环境信息和车控应用对象的状态信息，利用相应的hook函数实现信息的监测、收集和发送。 　　关键词：计算机软件；汽车电子；实时系统；健康管理；软件监控 　　中图分类号：TP311.15 文献标识码：A 　　1 引言（Introduction） 　　汽车电子技术已成为当今汽车工业创新的主要手段。从信息处理的角度讲，未来汽车将是一个具有交通功能的移动信息终端。汽车的绝大多数功能将通过支持这个信息终端的汽车电子技术实现，软件在汽车价值中的比重越来越大。过去的汽车电子软件子系统相对独立，产生的故障也易于在小范围内隔离和处理。而随着新一代汽车电子的发展，更大规模的互联、更复杂的软件功能为汽车故障处理带来了巨大的挑战。软件健康管理（Software Health Management，SHM）从硬件的PHM发展而来[1]。软件健康管SHM是一个基于实时在线监测的反馈循环过程。常用的软件故障恢复策略可分为冗余策略、恢复点策略、构件修复策略、系统重构策略[2]。文献[3]阐述了一个面向安全关键系统软件和传感器集成健康管理系统，其收集硬件传感器、软件传感器、操作系统等多种来源的信息，使用贝叶斯网络进行融合分析；文献[4]认为安全系统的故障从产生阶段、系统边界现象原因、尺度、日标、意图、能力和持续八个方面分为16个基础分类：开发故障、操作故障、内部故障、外部故障、自然故障、人为故障、硬件故障、软件故障、恶意故障、非恶意故障、故意故障、非故意故障、意外故障、不适当故障、持久故障、瞬时故障。文献[5]采用状态监测器和环境监测器，分别对软件的内部状态信息和外部环境信息进行监测；本文中以面向汽车电子的实时操作系统内核为基础，对健康管理系统主要分为控制流、数据流、实时性这三个方面触，因为任何一方面的违背都会造成系统的故障，因此目前主要从这三个方面并结合全局错误处理机制进行健康监控管理的设计和实现。首先，本文对健康监控管理系统进行总体设计和描述；其次，本文对控制流、数据流、实时性和全局错误处理机制的详细设计和实现进行阐述；最后，对本文中所提到的健康管理系统进行总结。 　　2 健康管理系统总体架构（General framework of 　　health management system） 　　健康管理是一个系统性的过程，是提高实时系统可靠性和安全性的重要保障，它通过在故障诊断基础上结合更多的信息进行故障预测、预防和恢复，提高系统可靠性并降低运行维护成本[6]。在汽车电子软件领域已经得到广泛关注和应用的AUTOSAR标准[7]需求规范文档4.0版本中已明确指出了健康管理的重要性，本文拟结合汽车电子软件标准体系AUTOSAR/OSEK[8]等规范，研究面向汽车电子的实时系统健康管理；文献[9]的健康监控通过对三个健康监控表的管理来实现：系统健康监控表，模块健康监控表和分区健康监控表。 　　本文针对汽车电子系统的领域需求，参照AUTOSAR/OSEK规范，提出了一种面向汽车电子实时操作系统的健康监控管理方法[10]。其架构的健康管理系统的总体设计思路如图1所示。 　　该健康管理系统基于汽车电子领域主流处理器平台，面向汽车电子的实时操作系统内核进行扩展，主要包括健康监控、故障处理、自主容错等部分。本文重点对健康监控模块进行了设计实现，通过对实时系统的数据流、控制流、实时性的监控，并结合全局错误处理机制实现有效管理，实时监管汽车电子软件系统的健康状态，降低系统运行的错误风险。 　　3 健康监控管理设计思路（Design of health 　　monitoring management） 　　面向汽车电子的实时操作系统的健康管理模块主要从控制流、数据流、实时性，以及全局错误处理模块进行阐述，健康管理模块的功能逻辑设计如图2所示。 　　3.1 数据流监控 　　对于一个函数来说，传入参数的正确与否直接影响着该函数的执行结果，因此在函数执行前对传入参数的检测是必不可少的。由于每个函数需要检测的内容不同，同时每个函数的参数各异，本文通过分析，确定将函数检测部分放在函数执行代码之前，由用户来进行检测。通过提供一种全局的错误处理机制，用户检测到错误后，向ErrorManager报告错误类型，由ErrorManager进行统一处理。 　　函数参数的检测目前没有和函数的执行分离