第二部分 可进行动态配置的安全系统 在下图里面,动态可重配置系统(DRS)由以下所组成:1) *底下的部分是依赖于硬件设计的HDS,主要代表制动和转向模块,由三个与Zonal控制器进行CAN通信的ECU所组成 2) 面向服务的架构(SOA)系统代表面向服务架构,基于以太网进行通信,基于(SOME /IP) 3) *顶层是控制系统:这个我们不多说了,目前是2-3个,以后变成一个中央的计算平台 Dynamic Simplex Architecture(DSA)概念的目标是实现基于处理器的Fail Operational,目标是检测下面HDS和zonal ECU本身的故障,然后采取措施予以处理。

图3 DRS 动态重构的EE系统概览
从控制框图的角色来看,这些Zonal控制器在任务层面是起到执行和备份的作用,当一个复杂系统出现问题的时候,对应的Fallback System可以实施动态的重新分配和替代。这里也是把IT系统里面,集中运算分布可替代重构实施的定义拿了出来,如下图所示。

图4 考虑故障的系统
这里动态的概念,*主要是自我检测是否有问题,然后实施动态的切换,单个Zonal的算力也不算低,它能承担一定的逻辑执行的任务,主要兼容控制平台的输出检查。
The Control System entity is implemented on the PMU of the Xilinx ZCU 102, which provides fault tolerance by applying a triple-redundant processor and error correction check (ECC) on the RAM interface. In response to lockstep error notifications from the Real-time Processing Unit (RPU), it performs a context switch from c_complex to c_fallback.
SOA系统的主要功能是提供冗余管控,在管理和控制两个DSA切换过程中。在原文中,重点使用蒙特卡洛的方法模拟多个问题,基于这种管控,可以在系统层面得到一个很高的安全性。
The main functionality of the SOA system is to provide redundancy in terms of managing and control the context switch between two DSAs. Its functionalities can be extended to provide services for each DSA or even allow the implementation of new functionalities during run-time through reconfiguration.
