一种端对端的故障诊断方法和装置与流程

1.本发明涉及汽车电控技术领域，特别涉及一种端对端的故障诊断方法和装置。


背景技术：

2.当前汽车电子-电器架构朝着智能化、网联化发展，车载网络变得更加复杂，通信安全性越来越重要。目前，功能安全已成为汽车行业各主机厂和零部件厂家的重点考量目标，而电动汽车功能安全更是重中之重，最高功能安全等级已达到汽车安全完整性等级(automotive safety integration level)的asilc或asild的等级，现有技术对端对端的故障检测还不完善，且针对端对端检测的通用性和可移植性差，需要对每一个控制单元独立完成故障诊断功能。


技术实现要素：

3.本发明实施例提供一种端对端的故障诊断方法和装置，以解决现有技术的通用性和可移植性差，需要对每一个控制单元独立完成故障诊断功能的问题。
4.为了解决上述技术问题，本发明采用如下技术方案：
5.本发明实施例提供一种端对端的故障诊断方法，包括：
6.获取故障标志位信息；
7.根据预设故障检测条件和所述故障标志位信息，确定当前的故障校验状态；
8.根据所述故障校验状态，执行预设故障处理机制。
9.可选的，所述获取故障标志位信息，包括：
10.获取端对端的配置文件信息；
11.根据获取的所述配置文件信息和预设的配置文件信息进行对比，生成所述故障标志位信息。
12.可选的，所述故障标志位信息至少包括：
13.循环冗余检验故障标志位、计数器重复故障标志位和延时故障标志位。
14.可选的，所述预设故障检测条件包括：
15.控制器上电时，触发故障检测条件；
16.预设事件发生时，触发故障检测条件。
17.可选的，所述确定当前的故障校验状态，包括：
18.根据所述故障标志位信息得知存在故障信息，若所述故障信息未达到确认故障阈值，则确定为未确认故障状态，否则，确定为确认故障状态；
19.其中，所述故障信息包括故障次数或者故障时间。
20.可选的，所述确定当前的故障校验状态，还包括：
21.在确认故障状态后出现正常状态信息，若所述正常状态信息达到确认无故障阈值，则确定为正常状态，否则，确定为确认故障状态；
22.其中，所述正常状态信息包括正常状态次数或者正常状态时间。
23.可选的，所述确定当前的故障校验状态，还包括：
24.在第一次确定为正常状态或者确认故障状态前，确定为测试未完成状态。
25.可选的，所述根据所述故障校验状态，执行预设故障处理机制，包括：
26.根据所述故障校验状态对安全目标的影响程度及功能可用性，采取对应的预设故障处理机制。
27.可选的，所述预设故障处理机制包括：
28.若存在的故障具有危害人身风险，则在出现未确认故障状态或确认故障状态时，执行功能停止保护机制；
29.若存在的故障不具有危害人身风险，则在出现未确认故障状态或确认故障状态时，执行功能降级保护机制。
30.本发明实施例还提供一种端对端的故障诊断装置，包括：
31.获取模块，用于获取故障标志位信息；
32.确定模块，用于根据预设故障检测条件和所述故障标志位信息，确定当前的故障校验状态；
33.处理模块，用于根据所述故障校验状态，执行预设故障处理机制。
34.本发明的有益效果是：
35.本发明提供的端对端的故障诊断方法和装置，通过根据预设故障检测条件和所述故障标志位信息，确定当前的故障校验状态，根据所述故障校验状态，执行预设故障处理机制；本发明通过提供软件组件总线通讯中端对端失效模式及其故障判断策略，明确端对端校验触发条件、校验状态及故障恢复逻辑，策略全面，逻辑清晰。
附图说明
36.图1表示本发明实施例提供的端对端的故障诊断方法的流程示意图；
37.图2表示本发明实施例提供的端对端的故障诊断装置的模块示意图。
具体实施方式
38.为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。在下面的描述中，提供诸如具体的配置和组件的特定细节仅仅是为了帮助全面理解本发明的实施例。因此，本领域技术人员应该清楚，可以对这里描述的实施例进行各种改变和修改而不脱离本发明的范围和精神。另外，为了清楚和简洁，省略了对已知功能和构造的描述。
39.应理解，说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
40.在本发明的各种实施例中，应理解，下述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。
41.本发明针对现有技术的通用性和可移植性差，需要对每一个控制单元独立完成故
障诊断功能的问题，提供一种端对端(e2e)的故障诊断方法和装置。
42.应当知道的是，端对端校验策略可以保证安全相关报文，尤其是等级为asilc/asild的安全报文被正确校验，以满足安全目标要求。端对端故障主要来源有三种：软件故障、随机硬件故障和外部环境干扰导致的传输故障。其中，软件故障包括：运行环境(rte)生成代码出错、com服务层代码出错、协议栈接口层和驱动层之间出错、跨核通信出错等；硬件故障包括：通信物理网络故障、跨核通信中微控制器故障等；外部环境干扰故障包括：电磁干扰(emi)、静电释放(esd)、震动、温度等导致的故障。这三类故障导致的端对端通讯失效模式有9种：重复、删除、插入、顺序错误、数据损坏、超时、地址错误、不一致和伪装。
43.如图1所示，本发明一可选实施例提供的端对端的故障诊断方法，包括：
44.步骤100，获取故障标志位信息；
45.该实施例中，本发明根据软件组件接收的故障标志位信息进行判断，也就是本发明获取的故障标志位信息从上述提到的端对端模块调用端对端数据库经上述过程得到的。
46.步骤200，根据预设故障检测条件和所述故障标志位信息，确定当前的故障校验状态；
47.该实施例中，所述预设故障检测条件时预先设定好的，其中规定每个条件对应一个故障检验状态，根据所述预设故障检测条件和所述故障标志位信息，可以确定当前所述故障标志位处于什么状态。
48.步骤300，根据所述故障校验状态，执行预设故障处理机制。
49.该实施例中，通过确定好的所述故障校验状态，执行预设故障处理机制，所述故障处理机制可以综合考虑报文对安全目标的影响程度及功能可用性而定义，即影响安全性的功能为优先级最高的功能，例如：当行车过程中，确定刹车功能处于故障状态，则会采取立即停车的处理机制，若是行车过程中，车内空调系统处理故障状态，则会采取提醒的处理机制，等到达目的地停车后，进行检修的操作。上述的操作符合端对端故障检测的目的和使用安全性。
50.具体地，所述可选的，所述故障标志位信息至少包括：
51.循环冗余检验(crc)故障标志位、计数器(counter)重复故障标志位和延时(timeout)故障标志位。
52.需要说明的是，所述故障标志位信息根据端对段的数据库的不同和端对段技术规范的不同，导致获得的所述故障标志位信息有所差异，但是，每个故障标志位信息均能包括循环冗余检验信息、计数器信息和延时信息。通过所述循环冗余检验信息可以判断是否存在故障，通过所述计数器信息和延时信息可以判断是否符合预设的阈值。
53.可选的，所述步骤100，包括：
54.获取端对端的配置文件信息；
55.根据获取的所述配置文件信息和预设的配置文件信息进行对比，生成所述故障标志位信息。
56.需要说明的是，端对端通信保护是通过端对端模块调用端对端数据库来实现的。在端对端模块的发送端，端对端模块通过调用端对端配置文件(e2e profile)，根据被保护的数据、数据标识(data id)以及计数器(counter)计算出循环冗余检验(crc)值，data id、counter和crc组成端对端头文件(e2e header)，随着被保护数据一起发送；在端对端模块
的接收端，调用端对端配置文件，根据接收到的数据、数据标识(data id)以及计数器(counter)计算出循环冗余检验(crc)值，并与接收到的crc值进行对比验证。当对比结果不一致时，则提示错误发生，将错误值返回给e2e模块，然后由e2e模块传递给应用层的软件组件(swc)进行处理。
57.该实施例中，通过将获取的所述配置文件信息和预设的配置文件信息进行对比，生成所述故障标志位信息，即通过上述的过程可以得到传输的故障标志位信息。
58.可选的，所述预设故障检测条件包括：
59.控制器上电时，触发故障检测条件；
60.预设事件发生时，触发故障检测条件。
61.需要说明的是，所述控制器上电时，触发故障检测条件，即控制器上电时就触发故障检测条件，而不考虑其功能性和其他条件，这样的设置满足了一部分故障检验的前提，即初始化触发检测条件；当然，还有另一种情况，预设事件发生时，触发故障检测条件；此时，初始化不等于触发条件，某功能是事件触发功能，并不是控制器一上电就运行的功能。举例说明上述两种状态，当检测对象是汽车的刹车功能时，则采用上电时触发检测功能，若检测对象是汽车的空调系统的制冷功能时，则控制器上电后并不会直接触发故障检测条件，而是在车内制冷时，才会触发故障检测条件。
62.可选的，所述步骤200，包括：
63.根据所述故障标志位信息得知存在故障信息，若所述故障信息未达到确认故障阈值，则确定为未确认故障状态，否则，确定为确认故障状态；
64.其中，所述故障信息包括故障次数或者故障时间。
65.该实施例中，通过获取的所述故障标志位信息中循环冗余检验故障标志位可以得知有没有故障信息，若确定所述故障标志位信息中存在故障信息，则通过确认故障阈值来判断当前是否到达一个确认故障状态，若已经满足确认故障阈值的范围，则确定当前为确认故障状态，否则确定为未确认故障状态；其中，所述确认故障阈值可以通过增位计数器设置，所述确认故障阈值可根据实际测试功能种类的不同，设置相应的确认故障阈值；所述确认故障阈值可以设置故障次数、故障时间等多个不同的阈值。本发明通过得知存在故障信息时，增设确认故障阈值，可以定义两种不同的故障状态。
66.可选的，所述步骤200，还包括：
67.在确认故障状态后出现正常状态信息，若所述正常状态信息达到确认无故障阈值，则确定为正常状态，否则，确定为确认故障状态；
68.其中，所述正常状态信息包括正常状态次数或者正常状态时间。
69.该实施例中，在确认故障状态后出现正常状态信息，即此时为一个故障恢复过程，但是在故障恢复过程时，若没有完成达到一个正常状态，并不能解除当前故障状态的一个处理操作或警报；在确认故障状态后出现正常状态信息，若所述正常状态信息达到确认无故障阈值，即已经满足确认无故障阈值的范围，则确定当前为确认故障状态，否则确定为确认故障状态；其中，所述确认无故障阈值可以通过减位计数器设置，所述确认无故障阈值可根据实际测试功能种类的不同，设置相应的确认无故障阈值；所述确认无故障阈值可以设置正常状态次数、正常状态时间等多个不同的阈值。例如：如果已经确认了故障之后恢复正常，在正常状态次数(即确认无故障阈值包括但不限于正常状态次数)达到无故障阈值后，
状态变为正常状态，否则一直在确认故障状态。
70.可选的，所述步骤200，还包括：
71.在第一次确定为正常状态或者确认故障状态前，确定为测试未完成状态。
72.该实施例中，本发明清楚的定义了一种状态，即测试未完成状态；所述测试未完成状态是在触发故障检测条件时，且没有确定为正常状态或者确认故障状态前，都叫做测试未完成状态，这个状态只在触发故障检测条件才有，只要在周期内出现过正常状态或者确认故障状态之后就不再有此状态。这个状态和部分故障是有区别的，所述部分故障是故障正在发生，但是没有累计到预设的故障水平，导致原因可能是线束虚接；而测试未完成的状态为一个测试“初始化”的过程，即从触发故障检测条件时到第一次确定为正常状态或者确认故障状态前，可能不存在一个故障的发生。
73.可选的，所述步骤300，包括：
74.根据所述故障校验状态对安全目标的影响程度及功能可用性，采取对应的预设故障处理机制。
75.该实施例中，所述预设故障处理机制综合考虑了对安全目标的影响程度，即考虑了安全性和故障的重要程度，所述涉及安全性的影响程度设置为第一优先级，所述预设故障处理机制综合考虑了对安全目标的功能可用性，即在保证安全性的同时，不影响功能的使用性，可以设置为第二优先级，其中，所述第一优先级大于所述第二优先级。
76.具体地，所述预设故障处理机制包括：
77.若存在的故障具有危害人身风险，则在出现未确认故障状态或确认故障状态时，执行功能停止保护机制；
78.若存在的故障不具有危害人身风险，则在出现未确认故障状态或确认故障状态时，执行功能降级保护机制。
79.需要说明的是，若存在的故障具有危害人身风险，则确定有故障存在时，执行功能停止保护机制；即，测试行车过程中的刹车功能时；若存在的故障不具有危害人身风险，则在出现未确认故障状态或确认故障状态时，执行功能降级保护机制；即在测试行车过程中的空调系统的制冷功能时。通过对不同的功能采取不同的处理机制，可以有效的实现端对段的测试目的，还不会影响测试效率，且具有测试的安全性。
80.综上所述，本发明提供的方法不仅实现了对多种情况的测试，具有可移植性和广泛的实用性，还提出了针对测试中不同的故障的处理机制，本发明提升了端对端测试的效率性。
81.本发明实施例还提供一种端对端的故障诊断装置，包括：
82.获取模块10，用于获取故障标志位信息；
83.确定模块20，用于根据预设故障检测条件和所述故障标志位信息，确定当前的故障校验状态；
84.处理模块30，用于根据所述故障校验状态，执行预设故障处理机制。
85.可选的，所述获取模块10，包括：
86.第一获取单元，用于获取端对端的配置文件信息；
87.第一生成单元，用于根据获取的所述配置文件信息和预设的配置文件信息进行对比，生成所述故障标志位信息。
88.需要说明的是，所述故障标志位信息至少包括：
89.循环冗余检验故障标志位、计数器重复故障标志位和延时故障标志位。
90.需要说明的是，所述预设故障检测条件包括：
91.控制器上电时，触发故障检测条件；
92.预设事件发生时，触发故障检测条件。
93.可选的，所述确定模块20，包括：
94.第一确定单元，用于根据所述故障标志位信息得知存在故障信息，若所述故障信息未达到确认故障阈值，则确定为未确认故障状态，否则，确定为确认故障状态；
95.其中，所述故障信息包括故障次数或者故障时间。
96.可选的，所述确定模块20，还包括：
97.第二确定单元，用于在确认故障状态后出现正常状态信息，若所述正常状态信息达到确认无故障阈值，则确定为正常状态，否则，确定为确认故障状态；
98.其中，所述正常状态信息包括正常状态次数或者正常状态时间。
99.可选的，所述确定模块20，还包括：
100.第三确定单元，用于在第一次确定为正常状态或者确认故障状态前，确定为测试未完成状态。
101.可选的，所述处理模块30，包括：
102.第一处理单元，用于根据所述故障校验状态对安全目标的影响程度及功能可用性，采取对应的预设故障处理机制。
103.需要说明的是，所述预设故障处理机制包括：
104.若存在的故障具有危害人身风险，则在出现未确认故障状态或确认故障状态时，执行功能停止保护机制；
105.若存在的故障不具有危害人身风险，则在出现未确认故障状态或确认故障状态时，执行功能降级保护机制。
106.综上所述，本发明提供的端对端的故障诊断方法和装置，通过根据预设故障检测条件和所述故障标志位信息，确定当前的故障校验状态，根据所述故障校验状态，执行预设故障处理机制；本发明通过提供软件组件总线通讯中端对端失效模式及其故障判断策略，明确端对端校验触发条件、校验状态及故障恢复逻辑，策略全面，逻辑清晰。
107.以上所述的是本发明的优选实施方式，应当指出对于本技术领域的普通人员来说，在不脱离本发明所述的原理前提下还可以作出若干改进和润饰，这些改进和润饰也在本发明的保护范围内。