CN114261356B - 车载中央计算机 - Google Patents
车载中央计算机 Download PDFInfo
- Publication number
- CN114261356B CN114261356B CN202210164220.2A CN202210164220A CN114261356B CN 114261356 B CN114261356 B CN 114261356B CN 202210164220 A CN202210164220 A CN 202210164220A CN 114261356 B CN114261356 B CN 114261356B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- micro
- domain
- service program
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本申请公开一种车载中央计算机,包括:车身控制模块、智能驾驶模块、智能座舱模块、车联网模块、以及连接前述各模块的数据总线,车载中央计算机中设置有功能安全域、信息安全域和开放连接域,其中车身控制模块设置于功能安全域中;智能驾驶模块设置于信息安全域中;智能座舱模块和车联网模块跨域设置于信息安全域和开放连接域中,在设置于不同域的同一模块的两个部分之间设置安全隔离;高效安全实时数据总线基于SOA架构实现,接收前述各模块关于各自所在域的注册信息,对跨域数据请求进行检验和传递,以实现跨域安全且高效的互联。本申请解决现有技术中车载控制架构复杂且性能不足的技术问题。
Description
技术领域
本申请涉及终端通信技术领域,具体而言,涉及一种车载中央计算机。
背景技术
汽车电子电气架构的演进趋势为从分布式、域集中式、区域融合式和一体化中央式,当前汽车电子电气架构主流为分布式架构,部分做到域集中式或者区域融合式。
图1a是根据现有技术的汽车电子电气分布式架构,如图1a所示,整车分布式架构为车内每个功能对应一个或者多个ECU组成,比如加热装置ECU、多媒体系统ECU等。随着汽车需要实现的功能越来越复杂,车载ECU的数量急剧增加。现阶段的分布式架构的发展已经接近瓶颈,无论是算力还是传输速率均无法满足下一代智能汽车的需求:
1. 分布式电气架构主要是不同功能模块ECU的叠加,每个ECU功能单一固定。
2. 不同的ECU由不同厂家采用不同软件开发,每个ECU各自独立运转,功能扩展和集成性差;如需增加车载功能时只能采用增加ECU的办法来实现。
3. ECU数量近百个、硬件成本和能耗大,且占用大量空间。
4. 分布式架构中不同ECU之间通信任然采用CAN/LIN通信,通信速率较低。
5. 总线负载率高,信号在子网络中重复发送。
图1b是根据现有技术的汽车电子电气域集中式架构和域融合式架构;如图1b所示,域集中式架构首先对整车电子电气架构提出分域的概念,提出ADAS域、智能座舱域、动力域、底盘域和车身域等,同一个域的ECU被整合。图1c是根据现有技术的汽车电子电气域融合式架构;如图1c所示,域融合式架构主要把车内部分为车辆控制域、智能驾驶域和智能座舱域。车辆控制域是将原动力域、底盘域和车身域等经典车辆域进行了整合,负责整车控制,实时性安全性要求高;智能驾驶域负责自动驾驶相关感知、规划、决策相关功能的实现;智能座舱域负责HMI交互和智能座舱相关功能的实现。虽然,域集中式和区域融合式将分散的ECU集中到域控制器中,更容易实现OTA升级;具备更高的运算能力;支持更灵活的高速通信网络(以太网和CAN组合使用)等,但是整体上结构复杂且性能不足,且在控制器体积和整车线束等还有很多优化空间。
针对上述现有技术中车载控制架构复杂且性能不足的技术问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种车载中央计算机,以至少解决现有技术中车载控制架构复杂且性能不足的技术问题。
根据本申请实施例的一个方面,提供了一种车载中央计算机,包括:车身控制模块、智能驾驶模块、智能座舱模块、车联网模块、以及连接前述各模块的数据总线,所述车载中央计算机中设置有功能安全域、信息安全域和开放连接域,其中:所述车身控制模块连接与基础行车功能相关的硬件设备,用于实现整车车身控制,并设置于所述功能安全域中;所述智能驾驶模块用于实现智能驾驶的感知、规划和决策,并设置于所述信息安全域中;所述智能座舱模块用于控制座舱内仪表、中控以及娱乐设备,并跨域设置于所述信息安全域和所述开放连接域中,其中与仪表及中控相关的部分智能座舱模块设置于所述信息安全域中,与娱乐设备相关的部分智能座舱模块设置于所述开放连接域中,在设置于所述信息安全域的部分智能座舱模块与设置于所述开放连接域的部分智能座舱模块之间实现安全隔离;所述车联网模块用于实现车辆数据互联和娱乐数据互联,并跨域设置于所述信息安全域和所述开放连接域中,其中与车辆数据互联相关的部分车联网模块设置于所述信息安全域中,与娱乐数据互联相关的部分车联网模块设置于所述开放连接域中,在设置于所述信息安全域的部分车联网模块与设置于所述开放连接域的部分车联网模块之间实现安全隔离;所述数据总线基于SOA架构实现,接收前述各模块关于各自所在域的注册信息,对跨域数据请求进行检验和传递,以实现跨域互联。在上述任一实施例的基础上,在每个域中设置服务发布程序,服务订阅程序以及微服务程序,其中每个域所对应的允许跨域互联的功能被分解为相互独立的微服务程序,所述服务发布程序用于将本域包含的微服务程序基于所述数据总线进行注册和发布,所述服务订阅程序用于基于所述数据总线向其他域的服务发布程序订阅微服务程序。
在上述任一实施例的基础上,所述车载中央计算机被配置为根据各个域对应的模块所连接的硬件设备,确定各个域对应的功能;根据预设安全策略对每个域对应的功能进行分类,得出允许跨域互联的功能和不允许跨域互联的功能;将每个域内允许跨域互联的功能进行分解,得到多个相互独立的微服务程序。
在上述任一实施例的基础上,所述车载中央计算机确定所述车身控制模块所连接的硬件设备包括:车辆电力设备、车辆转向设备、车辆灯光设备、车辆窗户设备以及车辆门锁设备中的至少一种,进而确定出所述功能安全域对应的功能包括车辆电力控制功能、车辆转向控制功能、车辆灯光控制功能、车辆窗户控制功能以及车辆门锁控制功能中的至少一种;根据预设的安全策略,确定允许跨域互联的功能包括车辆灯光控制功能、车辆窗户控制功能以及车辆门锁控制功能中的至少一种;将允许跨域互联的功能进行分解,得到车辆左前大灯微服务程序、车辆右前大灯微服务程序、车辆左后大灯微服务程序、车辆右后大灯微服务程序、车辆后视镜灯微服务程序、左前车窗微服务程序、右前车窗微服务程序、左后车窗微服务程序、右后车窗微服务程序、天窗微服务程序、左前门微服务程序、右前门微服务程序、左后门微服务程序、右后门微服务程序中的至少一种。
在上述任一实施例的基础上,所述车载中央计算机确定所述自动驾驶模块所连接的硬件设备包括:车辆摄像设备、车辆音箱设备、车辆雷达设备中的至少一种,确定与仪表及中控相关的部分智能座舱模块所连接的硬件设备包括座舱仪表设备、座舱中控设备中的至少一种,确定与车辆数据互联相关的部分车联网模块所连接的硬件设备包括:车辆定位设备、车辆软件存储设备中的至少一种,进而确定出所述信息安全域对应的功能包括车辆摄像控制功能、车辆音箱控制功能、车辆雷达控制功能、座舱仪表控制功能、座舱中控控制功能、车辆定位控制功能以及车辆软件存储控制功能中的至少一种;根据预设的安全策略,确定所有功能允许跨域互联;将允许跨域互联的功能进行分解,得到车辆前方摄像微服务程序、车辆侧方摄像微服务程序、车辆后方摄像微服务程序、车辆座舱摄像微服务程序、车辆前方喇叭微服务程序、车辆后方喇叭微服务程序、车辆座舱音箱微服务程序、车辆前方雷达微服务程序、车辆侧方雷达微服务程序、车辆后方雷达微服务程序、座舱仪表微服务程序、座舱空调微服务程序、座舱灯光微服务程序、车辆定位微服务程序、车辆软件存储微服务程序中的至少一种。
在上述任一实施例的基础上,所述车载中央计算机确定与娱乐设备相关的部分智能座舱模块所连接的硬件设备包括:副驾显示娱乐设备、后座显示娱乐设备中的至少一种,确定与娱乐数据互联相关的部分车联网模块所连接的硬件设备包括:车辆5G通信设备、车辆WIFI通信设备中的至少一种;根据预设的安全策略,确定所有功能允许跨域互联;将允许跨域互联的功能进行分解,得到车辆副驾显示娱乐微服务程序、车辆后座显示娱乐微服务程序、5G通信微服务程序以及WIFI通信微服务程序中的至少一种。
在上述任一实施例的基础上,在跨域设置于所述信息安全域和所述开放连接域的智能座舱模块或车联网模块中,由于同一模块内的不同功能被设置在不同的域中,因此在检测到模块内产生数据请求时,所述车载中央计算机被配置为:判断该数据请求针对的请求发起方和请求接收方是否在同一域中,若是则将该数据请求发送至所述请求接收方以实现域内互联,若否则拦截该数据请求以实现安全隔离。
在上述任一实施例的基础上,在检测到模块内产生数据请求时,响应于判断出该数据请求针对的请求发起方和请求接收方不在同一域中,所述车载中央计算机还被配置为:安全鉴定该数据请求,在该数据请求接收方所在的域中确定该数据请求对应的微服务程序,确定请求发起方是否订阅该数据请求对应的微服务程序,若是则将该数据请求发送至所述请求接收方以实现跨域互联。
在上述任一实施例的基础上,若请求发起方未订阅该数据请求对应的微服务程序,所述车载中央计算机还被配置为:挂起所述数据请求,对所述请求发起方进行安全鉴定,若鉴定未通过则终止所述数据请求并发出报警提示信息,若鉴定通过则通知发起方所在域中的服务订阅程序向接收方所在域中的服务发布程序订阅该数据请求对应的微服务程序,在订阅成功后将该数据请求发送至所述请求接收方以实现跨域互联。
在上述任一实施例的基础上,所述车载中央计算机从所述车身控制模块中分解出车辆电池信息微服务程序、车辆电机信息微服务程序以及车辆前后灯微服务程序,所述功能安全域中的服务发布程序将所述车辆电池信息微服务程序、车辆电机信息微服务程序以及车辆前后灯微服务程序通过数据总线进行注册和发布;所述车载中央计算机从所述智能座舱模块中分解出座舱空调微服务程序,所述信息安全域中的服务发布程序将所述座舱空调微服务程序通过数据总线进行注册和发布;所述智能座舱模块默认通过所述信息安全域中的服务订阅程序向所述功能安全域中的服务发布程序订阅车辆前后灯微服务程序;所述车载中央计算机启动后,执行如下操作以实现在汽车仪表中显示车辆电池信息、电机信息和前后灯信息,以及通过中控台显示和控制车辆空调运行状态:与仪表及中控相关的部分智能座舱模块向所述功能安全域发起获取电池信息数据请求、获取电机信息数据请求以及获取前后灯信息数据请求,向所述信息安全域发起获取空调信息数据请求和/或发送空调控制命令数据请求;判断获取电池信息数据请求、获取电机信息数据请求以及获取前后灯信息数据请求,空调信息数据请求和/或发送空调控制命令数据请求的请求发起方与请求接收方是否处于同一域中;响应于判断出空调信息数据请求和/或发送空调控制命令数据请求的请求发起方与请求接收方处于同一域中,将空调信息数据请求和/或发送空调控制命令数据请求发送至所述座舱空调微服务程序进行处理;响应于判断出获取电池信息数据请求、获取电机信息数据请求以及获取前后灯信息数据请求的请求发起方与请求接收方不在同一域中,拦截前述数据请求,并判断所述智能座舱模块是否订阅所述车辆电池信息微服务程序、车辆电机信息微服务程序以及车辆前后灯微服务程序;响应于判断出所述智能座舱模块订阅所述车辆前后灯微服务程序,将所述获取前后灯信息数据请求发送至所述车辆前后灯微服务程序进行处理;响应于判断出所述智能座舱模块未订阅所述车辆电池信息微服务程序以及车辆电机信息微服务程序,挂起所述获取电池信息数据请求以及获取电机信息数据请求,对所述智能座舱模块进行安全鉴定;响应于鉴定出所述智能座舱模块安全时,向所述智能座舱模块下发订阅授权码,通知所述智能座舱模块发送携带该订阅授权码的订阅请求;响应于订阅授权码验证通过,所述智能座舱模块成功订阅所述车辆电池信息微服务程序以及车辆电机信息微服务程序;将所述获取电池信息数据请求发送至所述车辆电池信息微服务程序进行处理,将所述获取电机信息数据请求发送至所述车辆电机信息微服务程序进行处理。
在本申请实施例中,通过在车载中央计算机中设置“新三域”,即功能安全域、信息安全域和开放连接域,将车身控制模块设置于所述功能安全域中,将智能驾驶模块设置于信息安全域中,将智能座舱模块和车联网模块跨域设置于所述信息安全域和所述开放连接域中,并在不同域之间设置安全隔离,大大提高了车载中央计算机的安全性,同时,基于SOA架构实现高效安全实时数据总线,对跨域数据请求进行检验和传递,在保证安全性的基础上还可以实现高效实时跨域互联。智能汽车的未来并不是为了保障数据安全而使各个域称为孤岛,严格禁止数据的互联互通,而是在保证安全的基础上进行数据开放,才可满足未来对智能汽车可操控性和灵活性的要求。本申请解决了现有技术中车载控制架构复杂且性能不足的技术问题。
本申请所述的车载中央计算机区别于现有技术中使用网关来连接各个域控制器,由各个域控制器独立控制各自域的方案,而采用车载中央计算机将所有的控制功能进行融合,不采用原有的网关+域控制器的方案,由车载中央计算机直接给各模块下达命令。图1d是根据本申请实施例的汽车电子电气一体化中央式架构;如图1d所示,基于“新三域”实现的车载中央计算机装置是将所有DCUs(域控制单元)的功能融合到一台车载中央计算机中,中央计算机平台是最高决策层:即汽车“大脑”,“大脑”来下达“命令”到不同的传感器和执行器上执行。
综上所述,本申请可以实现车载中央计算机把集中式架构中的域控制器(DCUs)融合到一台中央计算机上,减少车载ECU的数量和体积空间;采用VSOA(Vehicle SOA, VSOAprovides a reliable, Real-Time SOA (Service Oriented Architecture))的软件架构,支持软件功能的迭代与扩展。不用模块之间相互独立,同一个模块内部可以实现不用应用的安全隔离,大大提高车载中央计算机安全性。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1a是根据现有技术的汽车电子电气分布式架构;
图1b是根据现有技术的汽车电子电气域集中式架构;
图1c是根据现有技术的汽车电子电气域融合式架构;
图1d是根据本申请实施例的汽车电子电气一体化中央式架构;
图2是根据本申请实施例的一种用于实现车载中央计算机的计算机终端(或移动设备)硬件结构框图;
图3是根据本申请实施例的一种车载中央计算机的结构示意图;
图4是根据本申请实施例的一种基于“新三域”的车载中央计算机结构示意图;
图5是根据本申请实施例的一种同一模块不同域的部分之间安全隔离的实现流程;
图6是根据本申请实施例的一种跨域互联机制示意图;
图7是根据本申请实施例的一种基于车载中央计算机的整车逻辑示意图;
图8是根据本申请实施例的一种车载中央计算机软硬件联合框图示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本申请实施例,还提供了一种车载中央计算机实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。图2示出了一种用于实现车载中央计算机的计算机终端(或移动设备)的硬件结构框图。如图2所示,计算机终端10(或移动设备10)可以包括一个或多个(图中采用102a、102b,……,102n来示出)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置106。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为I/O接口的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
应当注意到的是上述一个或多个处理器102和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外,数据处理电路可为单个独立的处理模块,或全部或部分的结合到计算机终端10(或移动设备)中的其他元件中的任意一个内。如本申请实施例中所涉及到的,该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。
存储器104可用于存储应用软件的软件程序以及模块,如方法对应的程序指令/数据存储装置,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
显示器可以例如触摸屏式的液晶显示器(LCD),该液晶显示器可使得用户能够与计算机终端10(或移动设备)的用户界面进行交互。
此处,需要说明的是,在一些可选实施例中,上述图2所示的计算机设备(或移动设备)可以包括硬件元件(包括电路)、软件元件(包括存储在计算机可读介质上的计算机代码)、或硬件元件和软件元件两者的结合。应当指出的是,图1仅为特定具体实例的一个实例,并且旨在示出可存在于上述计算机设备(或移动设备)中的部件的类型。
图3是根据本申请实施例的一种车载中央计算机的结构示意图,本申请在上述运行环境下实现如图3所示的中央计算机结构,如图3所示,车载中央计算机可以包括:车身控制模块、智能驾驶模块、智能座舱模块、车联网模块、以及连接前述各模块的数据总线,车载中央计算机中设置有功能安全域、信息安全域和开放连接域,其中:
车身控制模块连接与基础行车功能相关的硬件设备,用于实现整车车身控制,并设置于功能安全域中;
智能驾驶模块用于实现智能驾驶的感知、规划和决策,并设置于信息安全域中;
智能座舱模块用于控制座舱内仪表、中控以及娱乐设备,并跨域设置于信息安全域和开放连接域中,其中与仪表及中控相关的部分智能座舱模块设置于信息安全域中,与娱乐设备相关的部分智能座舱模块设置于开放连接域中,在设置于信息安全域的部分智能座舱模块与设置于开放连接域的部分智能座舱模块之间实现安全隔离;
车联网模块用于实现车辆数据互联和娱乐数据互联,并跨域设置于信息安全域和开放连接域中,其中与车辆数据互联相关的部分车联网模块设置于信息安全域中,与娱乐数据互联相关的部分车联网模块设置于开放连接域中,在设置于信息安全域的部分车联网模块与设置于开放连接域的部分车联网模块之间实现安全隔离;
数据总线基于VSOA架构实现,接收前述各模块关于各自所在域的注册信息,对跨域数据请求进行检验和传递,以实现跨域互联。
在本申请实施例中,通过在车载中央计算机中设置“新三域”,即功能安全域、信息安全域和开放连接域,将车身控制模块设置于功能安全域中,将智能驾驶模块设置于信息安全域中,将智能座舱模块和车联网模块跨域设置于信息安全域和开放连接域中,不同的域匹配设置不同的访问权限,并在不同域之间设置安全隔离,大大提高了车载中央计算机的安全性,同时,基于VSOA架构实现数据总线,对跨域数据请求进行检验和传递,在保证安全性的基础上还可以实现跨域互联。智能汽车的未来并不是为了保障数据安全而使各个域称为孤岛,严格禁止数据的互联互通,而是在保证安全的基础上进行数据开放,才可满足未来对智能汽车可操控性和灵活性的要求。本申请解决了现有技术中车载控制架构复杂且性能不足的技术问题。
在本申请实施例中,新三域强调在一个车载中央计算机设备中也是划分安全隔离策略,既是融合集成又有安全隔离。本申请在不同域之间设置安全隔离,并对不同域设置不同的安全策略,既可以满足智能汽车的安全性要求,也能满足智能汽车的智能交互和智能操控要求。例如,允许开放连接域通过5G或WiFi模块对接公网,公网用户可以全权限访问设置于开放连接域中的功能或服务。而借助在不同域之间设置安全隔离的手段,可以控制域之间功能或者服务的访问权限,使得即便黑客通过公网破解了开放连接域,并试图通过访问开放连接域设备进而黑入功能安全域,本申请在域间设置的安全隔离仍能有效防止这种入侵,使黑客无法通过开发连接域设备黑入功能安全域设备例如拦截或禁止开放连接域访问没有授权的功能安全域中的功能或服务(比如车辆转向功能或服务、车辆刹车功能或服务)。
综上,本申请可以实现车载中央计算机把集中式架构中的域控制器(DCUs)融合到一台中央计算机上,减少车载ECU的数量和体积空间;采用VSOA的软件架构,支持软件功能的迭代与扩展。不用模块之间相互独立,同一个模块内部可以实现不用应用的安全隔离,大大提高车载中央计算机安全性。
可选地,数据请求包括数据发送请求、数据接收请求、控制命令发送请求和控制命令接收请求等。
可选地,车身控制模块负责基础行车功能,通过CAN和LIN总线负责车辆电力系统、车辆转向系统、灯控系统和门控系统等,用于实现整车控制,运行满足功能安全RTOS(如安全实时操作系统SylixOS)。智能驾驶模块负责把摄像头、毫米波雷达等感知传感器采集的数据进行运算处理、规划和决策,包括把相关信息传递相关的模块,比如车身控制模块等。智能座舱模块中仪表部分运算满足功能安全认证的RTOS,车载专用中央处理器IVI和娱乐部分运行Linux和安卓等系统,负责中控和娱乐相关功能的实现。娱乐设备例如副驾娱乐屏或后座娱乐屏。车联网模块连接通信模块,包括但不限于5G通信模块和WiFi通信模块,运行如智能边缘计算操作系统EdgerOS,通过通信模块负责车辆与云端、手机端互联互通功能。
可选地,由于车身控制模块需要绝对的数据安全,因此将其设置在功能安全域上,最大程度的满足了车身控制模块对安全的要求。智能驾驶系统、智能座舱系统部分功能和车联网系统部分功能中的信息涉及车辆基本运行状态,就需要从车身控制模块中获取车辆基础数据,通过将这些功能设置于信息安全域中,实现了这些功能与基础车身控制功能的松耦合,既能通过不同的域来实现安全隔离,又允许通过跨域互联的手段在深度鉴权的基础上进行车身控制模块中数据的读取。比如,座舱中的仪表和中控部分需要获取显示汽车一些电池、电机、车灯和空调等相关信息,这类信息是需要从功能安全域去获取;车联网中的OTA升级数据和地图定位等信息需要实现信息安全;保证智能驾驶中的摄像头、雷达等相关信息的信息安全。涉及部分座舱和部分车联网系统,例如副驾位置或者后座娱乐相关部分和车联网中的云边端智能互联相关部分,这部分不要求功能安全,因此将其设置于开放连接域中,直接连接公网,最大程度上满足用户对娱乐功能的弹性扩展需求。
图4是根据本申请实施例的一种基于“新三域”的车载中央计算机结构示意图;如图4所示,车载中央计算机包括车控模块、驾驶模块、座舱模块以及车联网模块,这些模块之间通过VSOA架构实现互联。在该计算机架构上实现的“新三域”包括:功能安全域、信息安全域和开放连接域。
功能安全域:主要为满足安全的车身控制系统。该于运行满足功能安全RTOS(SylixOS)和APP,通过安全总线负责整车安全控制;
信息安全域:主要包括自动驾驶系统、智能座舱系统部分功能和车联网系统部分功能中的信息安全。比如座舱中的仪表和中控部分需要获取显示汽车一些电池、电机、车灯和空调等相关信息,这类信息是需要从功能安全域去获取;车联网中的OTA升级数据和地图定位等信息需要实现信息安全;保证智能驾驶中的摄像头、雷达等相关信息的信息安全。针对信息安全域需要获取功能安全域的信息,可以设置读权限即:信息安全域在一些关键信息处理上只有读权限没有写权限,比如仪表可以获取车窗门控信息显示在仪表上,但是仪表不能主动去控制车窗、车门等信息。
开放连接域:涉及部分座舱和部分车联网系统。该域主要为副驾位置或者后座娱乐相关部分和车联网中的云边端智能互联相关部分,这部分不要求功能安全,同时满足用户可以弹性扩展。
可选地,在智能座舱和车联网模块中,由于同一个模块既有开放连接域又存在信息安全域,因此需要在同一模块但不同域的部分之间设置安全隔离。在一种可选实施方式中,基于网络多域安全技术来实现安全隔离。即在这两个系统模块设计跨域的部分都是运行翼辉原创自研的SylixOS,在SylixOS中实现了网络的多域安全机制:即在同一个操作系统里区分不同的安全域概念,可以设置不同的网络通信在不同的安全域中,这样保证网络通信在各自的安全域中通信从而确保信息安全。
图5是根据本申请实施例的一种同一模块不同域的部分之间安全隔离的实现流程;如图5所示,在跨域设置于信息安全域和开放连接域的智能座舱模块或车联网模块中,由于同一模块内的不同功能被设置在不同的域中,因此在检测到模块内产生数据请求时,车载中央计算机被配置为:判断该数据请求针对的请求发起方和请求接收方是否在同一域中,若是则将该数据请求发送至请求接收方以实现域内互联,若否则拦截该数据请求以实现安全隔离。
在一种可选实施方式中,在每个域中设置服务发布程序,服务订阅程序以及微服务程序,其中每个域所对应的允许跨域互联的功能被分解为相互独立的微服务程序,服务发布程序用于将本域包含的微服务程序基于数据总线进行注册和发布,服务订阅程序用于基于数据总线向其他域的服务发布程序订阅微服务程序。
图6是根据本申请实施例的一种跨域互联机制示意图;如图6所示,车载中央计算机装置中软件核心部分:VSOA(Vehicle SOA, VSOA provides a reliable, Real-TimeSOA (Service Oriented Architecture))软件框架。“新三域”之间通过高速网络互联互通,同时通过高速网络可以设计VSOA的软件框架,从而实现“新三域”之间的安全的互联互通机制。车载中央计算机装置启动后每个域会启动各自域内的服务发布程序(Server)、服务订阅程序(Client)和微服务程序。Server程序负责监听是否有模块订阅,如有订阅操作同时检测权限等安全策略后允许其他模块订阅指定微服务;Client程序会根据自己需要的微服务信息去和Server订阅相关的微服务。VSOA会把汽车的一些功能微服务化,比如车身控制模块中右前大灯服务、左前门窗户服务、右后门锁服务等。各自模块内部的微服务启动后,各域开始订阅模块需要的微服务,比如智能座舱模块需要订阅右后门服务来获取右后门的开关状态,智能座舱模块订阅智能驾驶模块中右后摄像头信息用作倒车等情况使用等。VSOA软件框架基于C、JavaScript等语言实现的软件架构,可以在SylixOS、Linux和安卓等众多系统上作为一个独立模块运行。
在一种可选实施方式中,车载中央计算机被配置为根据各个域对应的模块所连接的硬件设备,确定各个域对应的功能;根据预设安全策略对每个域对应的功能进行分类,得出允许跨域互联的功能和不允许跨域互联的功能;将每个域内允许跨域互联的功能进行分解,得到多个相互独立的微服务程序。
可选地,车载中央计算机在开机后扫描各个模块所连接的设备,将各模块正常连接的设备确定为所连接的硬件设备,这种情况可以实现硬件自适应,用户可根据需求动态的增删硬件。随后,用户可根据所连接的硬件设备确定设备所具有的功能。例如扫描到连接智能座舱模块连接后座显示屏,则确定智能座舱所属的信息安全域具有后座娱乐显示功能。
可选地,车载中央计算机中存在配置文件,安全策略以脚本的形式存在于该配置文件中,通过读取配置文件可以动态设定每个域对应功能是否允许跨域互联,这样的设计增大了跨域互联的灵活性,相比于出厂就确定好哪些功能可以跨域互联、哪些功能不允许跨域互联的方案,本申请可以通过修改配置文件的方式在后期进行简单的设定,极大地丰富了设计和使用。在一种优选实施方式中,可存在多个安全策略,该中央计算机还被配置于:确定当前车辆的使用状态和用户状态,根据使用状态和用户状态确定对应的安全策略;例如,确定当前车辆原始结构未被篡改,且用户具有高级使用权限,此时可选择对应的安全策略。由此,可实现安全策略的动态配置。
可选地,确定允许跨域互联的功能后,基于VSOA架构,可以将这些功能微服务化,比如车身控制模块中右前大灯服务、左前门窗户服务、右后门锁服务等。
图7是根据本申请实施例的一种基于车载中央计算机的整车逻辑示意图;如图7所示,车载中央计算机确定车身控制模块所连接的硬件设备包括:车辆电力设备、车辆转向设备、车辆灯光设备、车辆窗户设备以及车辆门锁设备中的至少一种。车载中央计算机确定自动驾驶模块所连接的硬件设备包括:车辆摄像设备、车辆音箱设备、车辆雷达设备中的至少一种,确定与仪表及中控相关的部分智能座舱模块所连接的硬件设备包括座舱仪表设备、座舱中控设备中的至少一种,确定与车辆数据互联相关的部分车联网模块所连接的硬件设备包括:车辆定位设备、车辆软件存储设备中的至少一种,车载中央计算机确定与娱乐设备相关的部分智能座舱模块所连接的硬件设备包括:副驾显示娱乐设备、后座显示娱乐设备中的至少一种,确定与娱乐数据互联相关的部分车联网模块所连接的硬件设备包括:车辆5G通信设备、车辆WIFI通信设备中的至少一种。
在一种可选实施方式中,车载中央计算机确定车身控制模块所连接的硬件设备包括:车辆电力设备、车辆转向设备、车辆灯光设备、车辆窗户设备以及车辆门锁设备中的至少一种,进而确定出功能安全域对应的功能包括车辆电力控制功能、车辆转向控制功能、车辆灯光控制功能、车辆窗户控制功能以及车辆门锁控制功能中的至少一种;根据预设的安全策略,确定允许跨域互联的功能包括车辆灯光控制功能、车辆窗户控制功能以及车辆门锁控制功能中的至少一种;将允许跨域互联的功能进行分解,得到车灯微服务程序(例如左前大灯微服务程序、车辆右前大灯微服务程序、车辆左后大灯微服务程序、车辆右后大灯微服务程序、车辆后视镜灯微服务程序)、车窗微服务程序(例如左前车窗微服务程序、右前车窗微服务程序、左后车窗微服务程序、右后车窗微服务程序)、天窗微服务程序、车门微服务程序(例如左前门微服务程序、右前门微服务程序、左后门微服务程序、右后门微服务程序)中的至少一种。
在一种可选实施方式中,车载中央计算机确定自动驾驶模块所连接的硬件设备包括:车辆摄像设备、车辆音箱设备、车辆雷达设备中的至少一种,确定与仪表及中控相关的部分智能座舱模块所连接的硬件设备包括座舱仪表设备、座舱中控设备中的至少一种,确定与车辆数据互联相关的部分车联网模块所连接的硬件设备包括:车辆定位设备、车辆软件存储设备中的至少一种,进而确定出信息安全域对应的功能包括车辆摄像控制功能、车辆音箱控制功能、车辆雷达控制功能、座舱仪表控制功能、座舱中控控制功能、车辆定位控制功能以及车辆软件存储控制功能中的至少一种;根据预设的安全策略,确定所有功能允许跨域互联;将允许跨域互联的功能进行分解,得到车辆前方摄像微服务程序、车辆侧方摄像微服务程序、车辆后方摄像微服务程序、车辆座舱摄像微服务程序、车辆前方喇叭微服务程序、车辆后方喇叭微服务程序、车辆座舱音箱微服务程序、车辆前方雷达微服务程序、车辆侧方雷达微服务程序、车辆后方雷达微服务程序、座舱仪表微服务程序、座舱空调微服务程序、座舱灯光微服务程序、车辆定位微服务程序、车辆软件存储微服务程序中的至少一种。
在一种可选实施方式中,车载中央计算机确定与娱乐设备相关的部分智能座舱模块所连接的硬件设备包括:副驾显示娱乐设备、后座显示娱乐设备中的至少一种,确定与娱乐数据互联相关的部分车联网模块所连接的硬件设备包括:车辆5G通信设备、车辆WIFI通信设备中的至少一种;根据预设的安全策略,确定所有功能允许跨域互联;将允许跨域互联的功能进行分解,得到车辆副驾显示娱乐微服务程序、车辆后座显示娱乐微服务程序、5G通信微服务程序以及WIFI通信微服务程序中的至少一种。
在一种可选实施方式中,每个微服务程序中还对应设置有读权限和写权限,其中读权限对应于读取微服务程序中产生或存储的状态数据,写权限对应于向微服务程序发送控制数据或状态数据,以控制微服务程序执行对应控制指令或修改微服务程序中存储的状态数据。可选地,车载中央计算机中存储有一对应关系表,该对应关系表中记录有信息安全域中每一微服务程序针对其余设备或微服务的读权限和写权限的开放状态。可选地,设置功能安全域中的所有微服务程序仅开放读权限,不开放写权限。信息安全域中每一微服务程序的读权限和写权限可单独设置。设置开放连接域中的所有微服务程序开放读权限和写权限。例如,针对功能安全域中的车窗微服务程序和车门微服务程序,其读权限对应于读取当前每一车窗和每一车门的开关落锁状态,写权限对应于控制车窗升降和车门落锁解锁。设置功能安全域中的所有微服务程序仅开放读权限,不开放写权限,使得即便其他域中设备订阅了功能安全域中的微服务程序,也仅能通过读权限读取状态,不能进行车辆控制,保障了车辆基本行驶功能的绝对安全。
在一种可选实施方式中,设置与微服务程序中产生或存储的状态数据对应的数据类型标识,每个微服务程序在产生或存储该数据时,同时生成与该数据对应的数据类型标识并关联存储。当开放连接域中的5G通信微服务程序以及WIFI通信微服务程序接收到公网端的数据请求指令而返回指令对应的数据时,本申请的方法还包括:确定公网端发送的数据请求指令对应的数据,确定产生或存储该数据的微服务程序赋予该数据的数据类型标识,当该数据类型标识为摄像头数据时,挂起公网端发送的数据请求指令,并触发安全审核机制,以对公网端的用户身份进行审核,其中该审核可基于第三方服务器的身份验证服务实现,也可由管理员人工实现,也可以基于可信计算等安全技术实现。例如,针对信息安全域中的ADAS设备,由于存在舱内摄像头,因此在工作中会产生摄像头信息数据,该类数据只能做内部使用,无审核的情况下云端无法通过开发连接域访问获取该信息。在安全隔离技术基础上叠加摄像头数据类型识别技术,实现了摄像头数据的多重保护。
在一种可选实施方式中,在跨域设置于信息安全域和开放连接域的智能座舱模块或车联网模块中,由于同一模块内的不同功能被设置在不同的域中,因此在检测到模块内产生数据请求时,车载中央计算机被配置为:判断该数据请求针对的请求发起方和请求接收方是否在同一域中,若是则将该数据请求发送至请求接收方以实现域内互联,若否则拦截该数据请求以实现安全隔离。
在一种可选实施方式中,在检测到模块内产生数据请求时,响应于判断出该数据请求针对的请求发起方和请求接收方不在同一域中,车载中央计算机还被配置为:安全鉴定该数据请求,在该数据请求接收方所在的域中确定该数据请求对应的微服务程序,确定请求发起方是否订阅该数据请求对应的微服务程序,若是则将该数据请求发送至请求接收方以实现跨域互联。
在一种可选实施方式中,针对信息安全域需要获取功能安全域的信息,可以设置读权限即:信息安全域在一些关键信息处理上只有读权限没有写权限,比如仪表可以获取车窗门控信息显示在仪表上,但是仪表不能主动去控制车窗、车门等信息。
例如,为了实现后座乘客上车并落锁后,自动播放后座娱乐显示屏这一功能,该车载中央计算机被配置为:车载中央计算机从车身控制模块中分解出左后门微服务程序、右后门微服务程序,这些微服务程序位于功能安全域中;从智能座舱模块中分解出后座椅乘客识别微服务程序,这一微服务程序位于信息安全域中;而播放后座娱乐显示屏的功能随仍属于智能座舱模块,但位于开放连接域;因此,如果要实现该功能,可以先实现跨域微服务程序的订阅,即由位于开放连接域的与娱乐设备相关的部分智能座舱模块通过开放连接域中的服务订阅程序向位于功能安全域中的服务发布程序订阅左后门微服务程序、右后门微服务程序,向位于信息安全域中的服务发布程序订阅后座椅乘客识别微服务程序;这种订阅方式可以事前由开发人员订阅,而如果开发人员初始未订阅,则可通过后期的程序实现自订阅,参见下文。
此处先以事前订阅为例进行跨域互联的说明,与娱乐设备相关的部分智能座舱模块发起数据请求,包括向功能安全域发起左后门落锁状态数据请求以及右后门落锁状态数据请求,向信息安全域发起后座乘客有无状态数据请求;数据总线判断出该请求的发起方与接收方不在同一域中,拦截前述数据请求,并判断与娱乐设备相关的部分智能座舱模块是否订阅左后门微服务程序、右后门微服务程序以及后座椅乘客识别微服务程序,响应于判断出已订阅前述各微服务程序,则将左后门落锁状态数据请求以及右后门落锁状态数据请求发送至左后门微服务程序、右后门微服务程序进行处理,将后座乘客有无状态数据请求发送至后座椅乘客识别微服务程序进行处理。
在一种可选实施方式中,若请求发起方未订阅该数据请求对应的微服务程序,车载中央计算机还被配置为:挂起数据请求,对请求发起方进行安全鉴定,若鉴定未通过则终止数据请求并发出报警提示信息,若鉴定通过则通知发起方所在域中的服务订阅程序向接收方所在域中的服务发布程序订阅该数据请求对应的微服务程序,在订阅成功后将该数据请求发送至请求接收方以实现跨域互联。
此处以未事前订阅为例进行跨域互联的说明,与娱乐设备相关的部分智能座舱模块发起数据请求,包括向功能安全域发起左后门落锁状态数据请求以及右后门落锁状态数据请求,向信息安全域发起后座乘客有无状态数据请求;数据总线判断出该请求的发起方与接收方不在同一域中,拦截前述数据请求,并判断与娱乐设备相关的部分智能座舱模块是否订阅左后门微服务程序、右后门微服务程序以及后座椅乘客识别微服务程序,响应于判断出未订阅前述各微服务程序,则挂起这些数据请求,对与娱乐设备相关的部分智能座舱模块进行安全鉴定,响应于鉴定出与娱乐设备相关的部分智能座舱模块时,通知与娱乐设备相关的部分智能座舱模块所在的开放连接域中的服务网订阅程序向位于功能安全域中的服务发布程序订阅左后门微服务程序、右后门微服务程序,向位于信息安全域中的服务发布程序订阅后座椅乘客识别微服务程序;在订阅通过后将将左后门落锁状态数据请求以及右后门落锁状态数据请求发送至左后门微服务程序、右后门微服务程序进行处理,将后座乘客有无状态数据请求发送至后座椅乘客识别微服务程序进行处理。
如下以实现在汽车仪表中显示车辆电池信息、电机信息和前后灯信息,以及通过中控台显示和控制车辆空调运行状态为例,对跨域互联流程再次进行说明:
在一种可选实施方式中,车载中央计算机从车身控制模块中分解出车辆电池信息微服务程序、车辆电机信息微服务程序以及车辆前后灯微服务程序,功能安全域中的服务发布程序将车辆电池信息微服务程序、车辆电机信息微服务程序以及车辆前后灯微服务程序通过数据总线进行注册和发布;车载中央计算机从智能座舱模块中分解出座舱空调微服务程序,信息安全域中的服务发布程序将座舱空调微服务程序通过数据总线进行注册和发布;智能座舱模块默认通过信息安全域中的服务订阅程序向功能安全域中的服务发布程序订阅车辆前后灯微服务程序;
车载中央计算机启动后,执行如下操作以实现在汽车仪表中显示车辆电池信息、电机信息和前后灯信息,以及通过中控台显示和控制车辆空调运行状态:
与仪表及中控相关的部分智能座舱模块向功能安全域订阅后发起获取电池信息数据请求、获取电机信息数据请求以及获取前后灯信息数据请求,向信息安全域发起获取空调信息数据请求和/或发送空调控制命令数据请求;
判断获取电池信息数据请求、获取电机信息数据请求以及获取前后灯信息数据请求,空调信息数据请求和/或发送空调控制命令数据请求的请求发起方与请求接收方是否处于同一域中;
响应于判断出空调信息数据请求和/或发送空调控制命令数据请求的请求发起方与请求接收方处于同一域中,将空调信息数据请求和/或发送空调控制命令数据请求发送至座舱空调微服务程序进行处理;
响应于判断出获取电池信息数据请求、获取电机信息数据请求以及获取前后灯信息数据请求的请求发起方与请求接收方不在同一域中,拦截前述数据请求,并判断智能座舱模块是否订阅车辆电池信息微服务程序、车辆电机信息微服务程序以及车辆前后灯微服务程序;
响应于判断出智能座舱模块订阅车辆前后灯微服务程序,将获取前后灯信息数据请求发送至车辆前后灯微服务程序进行处理;
响应于判断出智能座舱模块未订阅车辆电池信息微服务程序以及车辆电机信息微服务程序,挂起获取电池信息数据请求以及获取电机信息数据请求,对智能座舱模块进行安全鉴定;
响应于鉴定出智能座舱模块安全时,向智能座舱模块下发订阅授权码,通知智能座舱模块发送携带该订阅授权码的订阅请求;
响应于订阅授权码验证通过,智能座舱模块成功订阅车辆电池信息微服务程序以及车辆电机信息微服务程序;
将获取电池信息数据请求发送至车辆电池信息微服务程序进行处理,将获取电机信息数据请求发送至车辆电机信息微服务程序进行处理。
图8是根据本申请实施例的一种车载中央计算机软硬件联合框图示意图;如图8所示,车载中央计算机的硬件包括:车控模块,ADAS(智能驾驶模块),智能座舱模块,车联网模块以及VSOA数据总线,其中:
车控模块通过CAN和LIN总线连接车辆电力设备、车辆转向设备、车辆灯光设备、车辆窗户设备以及车辆门锁设备;
自动驾驶模块连接车辆摄像设备、车辆音箱设备、车辆雷达设备智能驾驶模块:负责把摄像头、毫米波雷达等感知传感器采集的数据进行运算处理、规划和决策,包括把相关信息传递相关的模块,比如车身控制模块等;
智能座舱模块跨域分为两部分,与仪表及中控相关的部分智能座舱模块所连接的硬件设备包括座舱仪表设备、座舱中控设备,与娱乐设备相关的部分智能座舱模块所连接的硬件设备包括:副驾显示娱乐设备、后座显示娱乐设备;
车联网模块也跨域分为两部分,与车辆数据互联相关的部分车联网模块所连接的硬件设备包括:车辆定位设备、车辆软件存储设备,与娱乐数据互联相关的部分车联网模块所连接的硬件设备包括:车辆5G通信设备、车辆WIFI通信设备;
VSOA数据总线接收前述各模块关于各自所在域的注册信息,对跨域数据请求进行检验和传递,以实现跨域互联。
如图8所示,车载中央计算机的软件包括:功能安全域、信息安全域和开放连接域。
功能安全域:主要为满足安全的车身控制系统。该于运行满足功能安全RTOS(SylixOS)和APP,通过安全总线负责整车安全控制;
信息安全域:主要包括自动驾驶系统、智能座舱系统部分功能和车联网系统部分功能中的信息安全。比如座舱中的仪表和中控部分需要获取显示汽车一些电池、电机、车灯和空调等相关信息,这类信息是需要从功能安全域去获取;车联网中的OTA升级数据和地图定位等信息需要实现信息安全;保证智能驾驶中的摄像头、雷达等相关信息的信息安全。
开放连接域:涉及部分座舱和部分车联网系统。该域主要为副驾位置或者后座娱乐相关部分和车联网中的云边端智能互联相关部分,这部分不要求功能安全,同时满足用户可以弹性扩展。
本申请实现的车载中央计算机把集中式架构中的域控制器(DCUs)融合到一台中央计算机上,减少车载ECU的数量和体积空间;采用VSOA的软件架构,支持软件功能的迭代与扩展。不用模块之间相互独立,同一个模块内部可以实现不用应用的安全隔离,大大提高车载中央计算机安全性。具有如下技术优势:
适应自动驾驶发展趋势:智能汽车必然向自动驾驶方向发展,采用中央计算机架构能够有效减少因为架构差异导致的不必要损耗。
高计算性能:智能汽车需要处理更多的数据,执行更复杂的算法,需要更高性能的处理器和硬件加速器。
高通信带宽:传感器数据增多,尤其是视频,激光雷达等传感器的使用,车载架构需要更高的传输速率和更低的传输延时;车载中央计算机通信采用以太网加CAN组合实现高性能通信。
功能安全性:智能汽车需要更高的功能安全性能,车载中央计算机划分“新三域”概念,不同模块相互独立,且模块内部可以实现不同应用的安全隔离。
网络安全性:智能汽车对整车网络安全、信息安全有更高的要求,车载中央计算机实现网络的多域安全技术。
跨域功能协调:车载中央计算机内部物理上通过以太网联通,不同模块之间通信走VSOA虚拟总线,不同模块权限不同。
软件持续更新升级:为提升服务,增强客户粘性,车载中央计算机支持OTA功能,支持车辆软件持续升级更新。
高效的安全扩展:车载中央计算机架构采用VSOA的软件架构具有很好的扩展性、灵活性和可维护性,适应不同配置的车型谱系和整车架构增减配置灵活方便。
本申请实现智能驾驶、智能座舱、车控和车联网模块融合为车载中央计算机平台装置,通过网络和VSOA的软件架构实现各个模块的互联互通;采用“新三域”概念:功能安全域、信息安全域和开发连接域;,采用集中式一体化设计理念,由中央计算机下达指令控制车身各种传感器和执行器等,整车无需配置其他区域控制器;在整车中采用整车环状线束,大大降低线束成本和复杂度。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (12)
1.一种车载中央计算机,其特征在于,所述车载中央计算机包括:车身控制模块、智能驾驶模块、智能座舱模块、车联网模块、以及连接前述各模块的数据总线,所述车载中央计算机中设置有功能安全域、信息安全域和开放连接域,其中:
所述车身控制模块连接与基础行车功能相关的硬件设备,用于实现整车车身控制,并设置于所述功能安全域中;
所述智能驾驶模块用于实现智能驾驶的感知、规划和决策,并设置于所述信息安全域中;
所述智能座舱模块用于控制座舱内仪表、中控以及娱乐设备,并跨域设置于所述信息安全域和所述开放连接域中,其中与仪表及中控相关的部分智能座舱模块设置于所述信息安全域中,与娱乐设备相关的部分智能座舱模块设置于所述开放连接域中,在设置于所述信息安全域的部分智能座舱模块与设置于所述开放连接域的部分智能座舱模块之间实现安全隔离;
所述车联网模块用于实现车辆数据互联和娱乐数据互联,并跨域设置于所述信息安全域和所述开放连接域中,其中与车辆数据互联相关的部分车联网模块设置于所述信息安全域中,与娱乐数据互联相关的部分车联网模块设置于所述开放连接域中,在设置于所述信息安全域的部分车联网模块与设置于所述开放连接域的部分车联网模块之间实现安全隔离;
所述数据总线基于SOA架构实现,接收前述各模块关于各自所在域的注册信息,对跨域数据请求进行检验和传递,以实现跨域互联;
其中,在每个域中设置服务发布程序,服务订阅程序以及微服务程序,车载中央计算机被配置为针对每个域,确定出每个域中允许跨域互联的功能和不允许跨域互联的功能,并将每个域所对应的允许跨域互联的功能分解为相互独立的微服务程序,所述服务发布程序用于将本域包含的微服务程序基于所述数据总线进行注册和发布,所述服务订阅程序用于基于所述数据总线向其他域的服务发布程序订阅微服务程序。
2.根据权利要求1所述的车载中央计算机,其特征在于,所述车载中央计算机被配置为根据各个域对应的模块所连接的硬件设备,确定各个域对应的功能;根据预设安全策略对每个域对应的功能进行分类,得出允许跨域互联的功能和不允许跨域互联的功能;将每个域内允许跨域互联的功能进行分解,得到多个相互独立的微服务程序。
3.根据权利要求2所述的车载中央计算机,其特征在于,所述车载中央计算机中存在配置文件,安全策略以脚本的形式存在于该配置文件中,通过读取配置文件动态设定每个域对应功能是否允许跨域互联;或者,存储有多个安全策略,所述中央计算机还被配置于:确定当前车辆的使用状态和用户状态,根据使用状态和用户状态确定对应的安全策略。
4.根据权利要求3所述的车载中央计算机,其特征在于,所述车载中央计算机确定所述车身控制模块所连接的硬件设备包括:车辆电力设备、车辆转向设备、车辆灯光设备、车辆窗户设备以及车辆门锁设备中的至少一种,进而确定出所述功能安全域对应的功能包括车辆电力控制功能、车辆转向控制功能、车辆灯光控制功能、车辆窗户控制功能以及车辆门锁控制功能中的至少一种;根据预设的安全策略,确定允许跨域互联的功能包括车辆灯光控制功能、车辆窗户控制功能以及车辆门锁控制功能中的至少一种;将允许跨域互联的功能进行分解,得到车辆左前大灯微服务程序、车辆右前大灯微服务程序、车辆左后大灯微服务程序、车辆右后大灯微服务程序、车辆后视镜灯微服务程序、左前车窗微服务程序、右前车窗微服务程序、左后车窗微服务程序、右后车窗微服务程序、天窗微服务程序、左前门微服务程序、右前门微服务程序、左后门微服务程序、右后门微服务程序中的至少一种。
5.根据权利要求3所述的车载中央计算机,其特征在于,所述车载中央计算机确定所述智能驾驶模块所连接的硬件设备包括:车辆摄像设备、车辆音箱设备、车辆雷达设备中的至少一种,确定与仪表及中控相关的部分智能座舱模块所连接的硬件设备包括座舱仪表设备、座舱中控设备中的至少一种,确定与车辆数据互联相关的部分车联网模块所连接的硬件设备包括:车辆定位设备、车辆软件存储设备中的至少一种,进而确定出所述信息安全域对应的功能包括车辆摄像控制功能、车辆音箱控制功能、车辆雷达控制功能、座舱仪表控制功能、座舱中控控制功能、车辆定位控制功能以及车辆软件存储控制功能中的至少一种;根据预设的安全策略,确定所有功能允许跨域互联;将允许跨域互联的功能进行分解,得到车辆前方摄像微服务程序、车辆侧方摄像微服务程序、车辆后方摄像微服务程序、车辆座舱摄像微服务程序、车辆前方喇叭微服务程序、车辆后方喇叭微服务程序、车辆座舱音箱微服务程序、车辆前方雷达微服务程序、车辆侧方雷达微服务程序、车辆后方雷达微服务程序、座舱仪表微服务程序、座舱空调微服务程序、座舱灯光微服务程序、车辆定位微服务程序、车辆软件存储微服务程序中的至少一种。
6.根据权利要求3所述的车载中央计算机,其特征在于,所述车载中央计算机确定与娱乐设备相关的部分智能座舱模块所连接的硬件设备包括:副驾显示娱乐设备、后座显示娱乐设备中的至少一种,确定与娱乐数据互联相关的部分车联网模块所连接的硬件设备包括:车辆5G通信设备、车辆WIFI通信设备中的至少一种;根据预设的安全策略,确定所有功能允许跨域互联;将允许跨域互联的功能进行分解,得到车辆副驾显示娱乐微服务程序、车辆后座显示娱乐微服务程序、5G通信微服务程序以及WIFI通信微服务程序中的至少一种。
7.根据权利要求2-6中任一项所述的车载中央计算机,其特征在于,在跨域设置于所述信息安全域和所述开放连接域的智能座舱模块或车联网模块中,由于同一模块内的不同功能被设置在不同的域中,因此在检测到模块内产生数据请求时,所述车载中央计算机被配置为:判断该数据请求针对的请求发起方和请求接收方是否在同一域中,若是则将该数据请求发送至所述请求接收方以实现域内互联,若否则拦截该数据请求以实现安全隔离。
8.根据权利要求7所述的车载中央计算机,其特征在于,在检测到模块内产生数据请求时,响应于判断出该数据请求针对的请求发起方和请求接收方不在同一域中,所述车载中央计算机还被配置为:安全鉴定该数据请求,在该数据请求接收方所在的域中确定该数据请求对应的微服务程序,确定请求发起方是否订阅该数据请求对应的微服务程序,若是则将该数据请求发送至所述请求接收方以实现跨域互联。
9.根据权利要求8所述的车载中央计算机,其特征在于,若请求发起方未订阅该数据请求对应的微服务程序,所述车载中央计算机还被配置为:挂起所述数据请求,对所述请求发起方进行安全鉴定,若鉴定未通过则终止所述数据请求并发出报警提示信息,若鉴定通过则通知发起方所在域中的服务订阅程序向接收方所在域中的服务发布程序订阅该数据请求对应的微服务程序,在订阅成功后将该数据请求发送至所述请求接收方以实现跨域互联。
10.根据权利要求3所述的车载中央计算机,其特征在于,所述车载中央计算机从所述车身控制模块中分解出车辆电池信息微服务程序、车辆电机信息微服务程序以及车辆前后灯微服务程序,所述功能安全域中的服务发布程序将所述车辆电池信息微服务程序、车辆电机信息微服务程序以及车辆前后灯微服务程序通过数据总线进行注册和发布;所述车载中央计算机从所述智能座舱模块中分解出座舱空调微服务程序,所述信息安全域中的服务发布程序将所述座舱空调微服务程序通过数据总线进行注册和发布;所述智能座舱模块默认通过所述信息安全域中的服务订阅程序向所述功能安全域中的服务发布程序订阅车辆前后灯微服务程序;
所述车载中央计算机启动后,执行如下操作以实现在汽车仪表中显示车辆电池信息、电机信息和前后灯信息,以及通过中控台显示和控制车辆空调运行状态:
与仪表及中控相关的部分智能座舱模块向所述功能安全域发起获取电池信息数据请求、获取电机信息数据请求以及获取前后灯信息数据请求,向所述信息安全域发起获取空调信息数据请求和/或发送空调控制命令数据请求;
判断获取电池信息数据请求、获取电机信息数据请求以及获取前后灯信息数据请求,空调信息数据请求和/或发送空调控制命令数据请求的请求发起方与请求接收方是否处于同一域中;
响应于判断出空调信息数据请求和/或发送空调控制命令数据请求的请求发起方与请求接收方处于同一域中,将空调信息数据请求和/或发送空调控制命令数据请求发送至所述座舱空调微服务程序进行处理;
响应于判断出获取电池信息数据请求、获取电机信息数据请求以及获取前后灯信息数据请求的请求发起方与请求接收方不在同一域中,拦截前述数据请求,并判断所述智能座舱模块是否订阅所述车辆电池信息微服务程序、车辆电机信息微服务程序以及车辆前后灯微服务程序;
响应于判断出所述智能座舱模块订阅所述车辆前后灯微服务程序,将所述获取前后灯信息数据请求发送至所述车辆前后灯微服务程序进行处理;
响应于判断出所述智能座舱模块未订阅所述车辆电池信息微服务程序以及车辆电机信息微服务程序,挂起所述获取电池信息数据请求以及获取电机信息数据请求,对所述智能座舱模块进行安全鉴定;
响应于鉴定出所述智能座舱模块安全时,向所述智能座舱模块下发订阅授权码,通知所述智能座舱模块发送携带该订阅授权码的订阅请求;
响应于订阅授权码验证通过,所述智能座舱模块成功订阅所述车辆电池信息微服务程序以及车辆电机信息微服务程序;
将所述获取电池信息数据请求发送至所述车辆电池信息微服务程序进行处理,将所述获取电机信息数据请求发送至所述车辆电机信息微服务程序进行处理。
11.根据权利要求2-6中任一项所述的车载中央计算机,其特征在于,每个微服务程序中对应设置有读权限和写权限,其中读权限对应于读取微服务程序中产生或存储的状态数据,写权限对应于向微服务程序发送控制数据或状态数据,以控制微服务程序执行对应控制指令或修改微服务程序中存储的状态数据,所述车载中央计算机中存储有一对应关系表,所述对应关系表中记录有信息安全域中每一微服务程序针对其余设备或微服务的读权限和写权限的开放状态,其中:
设置功能安全域中的所有微服务程序仅开放读权限,不开放写权限;
根据需要设置信息安全域中每一微服务程序的读权限和写权限;
设置开放连接域中的所有微服务程序开放读权限和写权限。
12.根据权利要求6所述的车载中央计算机,其特征在于,设置与微服务程序中产生或存储的状态数据对应的数据类型标识,每个微服务程序在产生或存储该数据时,同时生成与该数据对应的数据类型标识并关联存储;当开放连接域中的5G通信微服务程序以及WIFI通信微服务程序接收到公网端的数据请求指令而返回指令对应的数据时,所述车载中央计算机还被配置为:确定公网端发送的数据请求指令对应的数据,确定产生或存储该数据的微服务程序赋予该数据的数据类型标识,当该数据类型标识为摄像头数据时,挂起公网端发送的数据请求指令,并触发安全审核机制,以对公网端的用户身份进行审核。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210164220.2A CN114261356B (zh) | 2022-02-23 | 2022-02-23 | 车载中央计算机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210164220.2A CN114261356B (zh) | 2022-02-23 | 2022-02-23 | 车载中央计算机 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114261356A CN114261356A (zh) | 2022-04-01 |
CN114261356B true CN114261356B (zh) | 2022-11-15 |
Family
ID=80833651
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210164220.2A Active CN114261356B (zh) | 2022-02-23 | 2022-02-23 | 车载中央计算机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114261356B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114866372B (zh) * | 2022-04-22 | 2024-07-19 | 锦图计算技术(深圳)有限公司 | 驾驶域的智能安全网关 |
CN115110866B (zh) * | 2022-07-30 | 2023-09-15 | 重庆长安汽车股份有限公司 | 一种车辆防夹手控制方法、系统、设备及存储介质 |
CN115366990A (zh) * | 2022-08-05 | 2022-11-22 | 湖北汽车工业学院科技园有限公司 | 一种满足智能汽车不同配置的线控底盘 |
CN115842783B (zh) * | 2023-01-12 | 2023-06-06 | 北京集度科技有限公司 | 流数据传输控制装置、车辆、方法和计算机程序产品 |
CN117041301B (zh) * | 2023-10-08 | 2023-12-22 | 南京翼辉信息技术有限公司 | 一种车载边缘计算系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10055260B2 (en) * | 2017-01-05 | 2018-08-21 | Guardknox Cyber Technologies Ltd. | Specially programmed computing systems with associated devices configured to implement centralized services ECU based on services oriented architecture and methods of use thereof |
JP6630333B2 (ja) * | 2017-10-31 | 2020-01-15 | 矢崎総業株式会社 | 車載制御装置 |
CN112429012B (zh) * | 2020-10-30 | 2022-09-06 | 北京国家新能源汽车技术创新中心有限公司 | 汽车电控系统、自动驾驶控制方法及汽车 |
CN215398551U (zh) * | 2021-06-29 | 2022-01-04 | 广州领世汽车科技有限公司 | 一种跨域车身控制器及汽车 |
CN113723840B (zh) * | 2021-09-01 | 2024-03-01 | 斑马网络技术有限公司 | 一种车联网场景计算方法、装置及系统 |
-
2022
- 2022-02-23 CN CN202210164220.2A patent/CN114261356B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN114261356A (zh) | 2022-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114261356B (zh) | 车载中央计算机 | |
EP3694179B1 (en) | Proxy for access of a vehicle component | |
US10906398B2 (en) | System and method for an improved control of data stream management in a vehicle | |
DE102018123656B4 (de) | Zusatzmodul für die gemeinsame nutzung von fahrzeugen | |
US11400811B2 (en) | Remotely controlling electronic functions of a vehicle without an integrated touchscreen | |
US9417834B2 (en) | Occupant sharing of displayed content in vehicles | |
US9055022B2 (en) | On board vehicle networking module | |
US9081653B2 (en) | Duplicated processing in vehicles | |
US9173100B2 (en) | On board vehicle network security | |
CN106154903B (zh) | 用于整车网络与外设进行信息交互的系统和方法 | |
US20130205026A1 (en) | Media filter in a vehicle infotainment system | |
US20130219039A1 (en) | Network selector in a vehicle infotainment system | |
US20130204466A1 (en) | On board vehicle networking module | |
US20130282238A1 (en) | Monitoring state-of-health of processing modules in vehicles | |
EP2973123A1 (en) | On board vehicle networking module | |
US20200283004A1 (en) | Method and system for overriding vehicle systems based on special conditions | |
CN109476257A (zh) | 车载信息娱乐装置、终端设备和汽车 | |
CN110341616A (zh) | 一种面向智能电动汽车的电子电气架构及数据管理方法 | |
US20230388803A1 (en) | In-vehicle control system for vehicle accessory integration | |
CN112333219B (zh) | 一种汽车网络通信系统 | |
CN116890809A (zh) | 基于情境的车辆配置 | |
US20210037386A1 (en) | Flexible vehicle sharing module | |
CN110223453A (zh) | 智能驾驶工具及其控制方法、以及共享租赁系统 | |
CN114866372B (zh) | 驾驶域的智能安全网关 | |
WO2023189768A1 (ja) | 認証システムおよび中継装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |