【技術實現步驟摘要】
本專利技術涉及時間同步技術,尤其涉及一種基于時間同步協議的整車安全時鐘系統。
技術介紹
1、傳統車輛中,為了得到較為準確的時間精度,往往由連接gnss(globalnavigation?satellite?system,全球導航衛星系統)接收機的控制器(例如,遠程通信終端或智駕控制器)作為整車時鐘源進行時間廣播,比如通過控制器發送周期性can授時報文或gptp協議進行同步。但是這種方案存在以下問題:
2、時鐘源的獲取時間相對較長,常規冷啟動要經過搜星、捕獲、跟蹤、解碼、偽距測量和定位計算幾個過程,整個過程至少需要30秒~1分鐘左右時間。
3、時鐘源穩定性容易受到射頻信號中斷和干擾,例如:駛入地下停車場或行駛在高架橋下、高大的建筑物旁導致衛星信號被反射等多徑效應場景,導致通過gnss時鐘源進行的授時產生中斷或者跳變。
4、時鐘源的精度有限制,gnss時鐘來源于接收機中同步脈沖信號pps,雖然精度可以到納秒級,沒有累計誤差,但gnss接收機對外輸出格式為按照整秒數上升沿更新作為標準utc時間,意味著整車網絡同步時時鐘精度為秒。如有業務依賴更小單位進行數據融合,則可能無法滿足要求。
5、簡單應用gptp協議進行同步,沒有考慮到同步過程種的功能安全的要求,如果時鐘同步過程中由于硬件永久性故障、隨機性失效或外部干擾,時鐘系統本身不能通過顯性的故障標記告知其他節點以進入相關功能的安全狀態,更不能提供失效可運行的冗余備份時鐘以供一段時間的緊急運行。
6、簡單應用gptp協議進行同步,
技術實現思路
1、為解決現有技術中存在的不足,本專利技術的目的在于,提供一種基于時間同步協議的整車安全時鐘系統。
2、為實現本專利技術的目的,本專利技術所采用的技術方案是:
3、一種基于時間同步協議的整車安全時鐘系統,包括主節點/備份主節點、從節點和邊界節點,每個節點包括時鐘發布模塊、時鐘保護模塊、時鐘同步模塊、時鐘配置管理模塊;
4、時鐘發布模塊,將對應的時鐘基準和時鐘基準的功能安全狀態、信息安全狀態發布給其他需要時鐘基準的應用程序;
5、時鐘保護模塊,保護時間基準中的功能安全完整性和信息安全完整性狀態,當診斷到系統中對應的完整性缺失時,通過該模塊進行失效告警或主動切換策略;
6、時鐘同步模塊,根據時鐘配置管理模塊中配置的時鐘身份,獲取配置的時鐘源,根據策略進行時鐘源切換,并使用時間同步協議進行網絡中時間基準的同步;
7、時鐘配置管理模塊,配置其他子模塊信息,包括控制器唯一標識符、時鐘基準、時鐘源、時鐘源接口、時鐘獲取方式、?時鐘源優先級、時鐘源切換閾值、時鐘源采樣周期、目標同步對象、功能安全偏差閾值和功能安全偏差閾值、冗余路徑密鑰。
8、進一步地,功能安全的完整性保護包括:對于被配置為系統主節點、備份主節點或邊界節點的節點,進行時鐘源的硬件故障診斷;對于被配置為從節點的節點,在冗余路徑和主路徑時鐘偏差到達配置的閾值時觸發失效告警和冗余時鐘主動切換策略;
9、信息安全的完整性保護包括:對網絡中時鐘身份認證和授權、預防中間人欺騙,冗余路徑和主路徑協議數據包完整性,數據可用性和防止重放保護,同時接收配置管理模塊對冗余路徑時鐘偏差閾值和主路徑和冗余路徑密鑰的配置。
10、進一步地,定義兩種不同的車內時鐘基準,整車業務時鐘基準和整車累計運行時鐘基準;
11、整車業務時鐘基準為絕對時間,整車中基于gnss、nitz、ntp高精度時間源獲取,和用戶現實時間相同;
12、整車累計運行時鐘基準為相對時間,當負責整車累計運行時鐘的主時鐘控制器節點進入工作模式時開始計時,當負責整車累計運行時鐘的主時鐘控制器節點進入休眠時停止計時,表明車輛的累計運行時間。
13、進一步地,對于冗余路徑和主路徑時鐘偏差實現整車時鐘系統的功能安全,時鐘從節點通過配置冗余時鐘路徑的來源,使用完全硬件冗余的安全機制,或通過冗余的應用報文在系統架構層面實施安全目標的分解,避免整體時鐘同步違背安全目標,當時鐘從節點判斷冗余路徑與主路徑之間的時間基準偏差值超過設置的閾值時,則對應時鐘從節點應該進入功能安全的安全狀態。
14、進一步地,對于整車安全時鐘系統時鐘實現信息安全完整性判斷與告警,通過確認各節點的時鐘身份真實性;從節點對冗余路徑和主要路徑的時間基準的偏差進行對比以及對冗余路徑和主要路徑實施不同的信息安全措施實現。
15、進一步地,整車安全時鐘系統時鐘源優先級判斷及切換,整車業務時鐘主節點同時具備多種時鐘源,在滿足設定條件時,時鐘源進行根據配置的優先級和偏差值進行切換,包括:新業務時鐘源與當前業務時鐘源偏差超過x秒;新業務時鐘源比當前業務時鐘源優先級相同或更高。
16、進一步地,整車安全時鐘系統時鐘源的硬件故障診斷,時鐘主節點在系統初始化階段和運行時對整車業務時鐘和整車累計時鐘正確性相關的硬件要素進行檢測,如果整車業務時鐘相關時鐘硬件存在故障,業務時鐘主節點判斷當前業務時鐘為故障狀態,發送固定值的時間;
17、當判斷故障成熟時,需要標記當前時鐘同步的狀態為無效,或處于故障靜默狀態,不再發生時間同步報文;當時鐘從節點通過主時鐘發出的故障顯性標志位或判斷時間同步報文超時,應判斷主時鐘故障成熟,則立即從通用主時鐘開始新的系統時鐘同步。
18、本專利技術的有益效果在于,與現有技術相比,本專利技術提出一種面向車載場景中央集中式架構下的車輛不同時鐘基準的定義和使用的方案,給出一種整車內部時間相關功能部署與使用的規范。車內時鐘基準的定義和協同的方案,進行與整體架構設計,并結合典型業務場景說明該系統具備靈活和柔性的配置方法,能夠快速進行多時鐘源設定、時鐘源優先級管理、和不同時間源之間切換策略。
19、本專利技術提出一種面向整車的時鐘同步標準化模塊,能夠快速集成,快速配置,并建立一種符合功能安全和信息安全的安全目標的整車時鐘同步機制,保障時鐘系統產生功能安全問題和處理整車時鐘系統通常面臨的威脅場景,滿足失效可運行的功能要求,提供可信賴的安全環境和基礎設施,同時不會明顯降低時間同步系統本身同步的精度和性能。
本文檔來自技高網...【技術保護點】
1.一種基于時間同步協議的整車安全時鐘系統,其特征在于,包括主節點/備份主節點、從節點和邊界節點,每個節點包括時鐘發布模塊、時鐘保護模塊、時鐘同步模塊、時鐘配置管理模塊;
2.根據權利要求1所述的基于時間同步協議的整車安全時鐘系統,其特征在于,功能安全的完整性保護包括:對于被配置為系統主節點、備份主節點或邊界節點的節點,進行時鐘源的硬件故障診斷;對于被配置為從節點的節點,在冗余路徑和主路徑時鐘偏差到達配置的閾值時觸發失效告警和冗余時鐘主動切換策略;
3.根據權利要求1所述的基于時間同步協議的整車安全時鐘系統,其特征在于,定義兩種不同的車內時鐘基準,整車業務時鐘基準和整車累計運行時鐘基準;
4.根據權利要求2所述的基于時間同步協議的整車安全時鐘系統,其特征在于,對于冗余路徑和主路徑時鐘偏差實現整車時鐘系統的功能安全,時鐘從節點通過配置冗余時鐘路徑的來源,使用完全硬件冗余的安全機制,或通過冗余的應用報文在系統架構層面實施安全目標的分解,避免整體時鐘同步違背安全目標,當時鐘從節點判斷冗余路徑與主路徑之間的時間基準偏差值超過設置的閾值時,則對應時鐘從節
5.根據權利要求2所述的基于時間同步協議的整車安全時鐘系統,其特征在于,對于整車安全時鐘系統時鐘實現信息安全完整性判斷與告警,通過確認各節點的時鐘身份真實性;從節點對冗余路徑和主要路徑的時間基準的偏差進行對比以及對冗余路徑和主要路徑實施不同的信息安全措施實現。
6.根據權利要求2所述的基于時間同步協議的整車安全時鐘系統,其特征在于,整車安全時鐘系統時鐘源優先級判斷及切換,整車業務時鐘主節點同時具備多種時鐘源,在滿足設定條件時,時鐘源進行根據配置的優先級和偏差值進行切換,包括:新業務時鐘源與當前業務時鐘源偏差超過X秒;新業務時鐘源比當前業務時鐘源優先級相同或更高。
7.根據權利要求2所述的基于時間同步協議的整車安全時鐘系統,其特征在于,整車安全時鐘系統時鐘源的硬件故障診斷,時鐘主節點在系統初始化階段和運行時對整車業務時鐘和整車累計時鐘正確性相關的硬件要素進行檢測,如果整車業務時鐘相關時鐘硬件存在故障,業務時鐘主節點判斷當前業務時鐘為故障狀態,發送固定值的時間;
...【技術特征摘要】
1.一種基于時間同步協議的整車安全時鐘系統,其特征在于,包括主節點/備份主節點、從節點和邊界節點,每個節點包括時鐘發布模塊、時鐘保護模塊、時鐘同步模塊、時鐘配置管理模塊;
2.根據權利要求1所述的基于時間同步協議的整車安全時鐘系統,其特征在于,功能安全的完整性保護包括:對于被配置為系統主節點、備份主節點或邊界節點的節點,進行時鐘源的硬件故障診斷;對于被配置為從節點的節點,在冗余路徑和主路徑時鐘偏差到達配置的閾值時觸發失效告警和冗余時鐘主動切換策略;
3.根據權利要求1所述的基于時間同步協議的整車安全時鐘系統,其特征在于,定義兩種不同的車內時鐘基準,整車業務時鐘基準和整車累計運行時鐘基準;
4.根據權利要求2所述的基于時間同步協議的整車安全時鐘系統,其特征在于,對于冗余路徑和主路徑時鐘偏差實現整車時鐘系統的功能安全,時鐘從節點通過配置冗余時鐘路徑的來源,使用完全硬件冗余的安全機制,或通過冗余的應用報文在系統架構層面實施安全目標的分解,避免整體時鐘同步違背安全目標,當時鐘從節點判斷冗余路徑與主路徑之間的時間基準偏差值超過...
【專利技術屬性】
技術研發人員:朱震海,陳誠,張旸,
申請(專利權)人:奧特酷智能科技南京有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。