WO2021196863A1

WO2021196863A1 - 汽车开放系统架构、状态管理方法和装置

Info

Publication number: WO2021196863A1
Application number: PCT/CN2021/074632
Authority: WO
Inventors: 崔祥友
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2020-03-31
Filing date: 2021-02-01
Publication date: 2021-10-07
Anticipated expiration: 2022-09-30
Also published as: EP4120082A1; EP4120082A4; CN113467962A; CN113467962B

Abstract

本申请实施例提供一种汽车开放系统架构、状态管理方法和装置，在应用程序层设置状态管理模块，SWC可以接收BSW及MCAL相关信息，进而通过VFB汇总到状态管理模块进行统一处理。即状态管理功能在应用程序层实现，BSW中不同模块产生的相同事件可以在SWC中可以抽象为一个事件，从而可以屏蔽BSW中细分模块的事件区别，应用在智能汽车、新能源汽车上，本申请实施例提供的架构部署容易且容易实现。

Description

汽车开放系统架构、状态管理方法和装置

本申请要求于2020年03月31日提交中国专利局、申请号为202010247380.4、申请名称为“汽车开放系统架构、状态管理方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术，尤其涉及一种汽车开放系统架构、状态管理方法和装置。

背景技术

汽车开放系统架构(automotive open system architecture，AUTOSAR)建立了汽车基础软件架构的开放式标准，较多的应用于汽车电子控制系统中。在AUTOSAR架构中，如果有事件发生后导致系统状态改变，需要进行状态管理。

通常的，状态管理功能在基础软件层实现，在进行状态管理时，如果事件来自于应用程序，需要应用程序层与基础软件层的多次交互，实现较为复杂；如果事件来自于基础软件层，基础软件层中有较多的细分模块，各细分模块产生的事件需要差异化处理，使得实现状态管理的部署较难。

发明内容

本申请实施例提供一种汽车开放系统架构、状态管理方法和装置，以降低AUTOSAR架构中状态管理的实现难度。

第一方面，本申请实施例提供一种汽车开放系统架构，包括：应用程序层、运行环境层和基础软件层；所述应用程序层中设置有状态管理模块；所述应用程序层与所述基础软件层之间通过所述运行环境层通信；所述状态管理模块用于：接收来自所述应用程序层或所述基础软件层的事件；在所述事件满足所述状态管理模块的判断规则的情况下，计算所述事件对应的系统状态；在所述事件对应的系统状态与汽车开放系统当前的系统状态不同的情况下，向所述汽车开放系统中需要进行状态迁移的一个或多个软件组件(software component，SWC)下发包括所述事件对应的系统状态的状态迁移信息，所述状态迁移信息用于指示所述一个或多个SWC迁移状态到所述事件对应的系统状态，所述状态迁移信息用于指示所述一个或多个SWC迁移状态到所述事件对应的系统状态。本申请实施例在AUTOSAR架构中的应用程序层设置状态管理模块，SWC可以接收基本软件(basic software，BSW)及微控制器抽象层(microcontroller abstraction layer，MCAL)等的相关信息，进而汇总到状态管理模块进行统一处理。即状态管理功能在应用程序层实现，BSW中不同模块产生的相同事件可以在SWC中可以抽象为一个事件，从而可以屏蔽BSW不同模块的事件区别，部署容易且容易实现。

在一种可能的设计中，所述应用程序层与所述基础软件层之间通过所述运行环境层的虚拟功能总线(virtual functional bus，VFB)通信，所述状态管理模块具体用于：通过所述VFB向需要进行状态迁移的一个或多个软件组件SWC分发所述状态迁移信息。利用VFB可以隔离上层的应用程序层与下层的基础软件层，支持软件和硬件模块的独立性。

在一种可能的设计中，所述状态管理模块还用于：从所述一个或多个SWC接收状态迁移反馈信息，所述状态迁移反馈信息用于反馈所述一个或多个SWC的状态迁移情况。这样状态管理模块可以了解SWC的状态迁移情况，更利于状态管理。

在一种可能的设计中，所述状态管理模块包括有限状态机子模块；所述状态管理模块具体用于：在所述有限状态机子模块的状态为空闲状态的情况下，修改所述有限状态机子模块的状态为运行状态；利用所述有限状态机子模块计算所述事件对应的系统状态；在所述事件对应的系统状态与汽车开放系统当前的系统状态不同的情况下，利用所述有限状态机子模块向所述一个或多个SWC下发所述状态迁移信息；将所述有限状态机子模块的状态设置为空闲状态。这样可以使得有限状态机子模块每次处理一个事件，保证单次更新状态的独立性。

在一种可能的设计中，所述有限状态机子模块包括：状态迁移前处理单元、状态迁移计算单元和状态迁移后处理单元；所述状态迁移前处理单元用于在下发所述状态迁移信息之前，确认需要状态迁移的一个或多个SWC处于能执行状态迁移的状态；所述状态迁移计算单元用于计算所述事件对应的系统状态；所述状态迁移后处理单元用于向所述一个或多个SWC下发所述状态迁移信息。这样可以提升状态迁移的效率。

在一种可能的设计中，所述状态管理模块包括运行环境适配子模块和状态管理上下文子模块；所述运行环境适配子模块用于适配所述运行环境层；所述状态管理上下文子模块用于在所述状态管理模块判断所述事件为合法事件的情况下，存储所述事件。

在一种可能的设计中，所述状态管理模块具体还用于：在来自所述应用程序层或所述基础软件层的事件的数量为多个的情况下，在多个事件中选择其中一个进行处理。从而可以避免事件处理冲突。

在一种可能的设计中，所述状态管理模块具体还用于：在来自所述应用程序层或所述基础软件层的事件的数量为多个的情况下，根据多个事件的优先级在所述多个事件中选择其中一个进行处理；或，根据接收到所述多个事件的顺序，采用先进先出的规则在所述多个事件中选择其中一个进行处理。

在一种可能的设计中，所述状态管理模块的SWC接收接口不区分SWC差异。从而可以精简系统接口设计，节省接口数量。

在一种可能的设计中，来自所述基础软件层的事件为：抽象为不区分所述基础软件层中的细分模块的事件。从而可以屏蔽BSW差异，使得状态管理易于实现。

第二方面，本申请实施例提供一种状态管理方法，包括：接收来自所述应用程序层或所述基础软件层的事件；在所述事件满足判断规则的情况下，计算所述事件对应的系统状态；在所述事件对应的系统状态与汽车开放系统当前的系统状态不同的情况下，向所述汽车开放系统中需要进行状态迁移的一个或多个软件组件SWC下发包括所述事件对应的系统状态的状态迁移信息，所述状态迁移信息用于指示所述一个或多个SWC迁移状态到所述事件对应的系统状态。

在一种可能的设计中，所述向所述汽车开放系统中需要进行状态迁移的一个或多个软件组件SWC下发包括所述事件对应的系统状态的状态迁移信息，包括：通过虚拟功能总线VFB向所述一个或多个软件组件SWC分发所述状态迁移信息。

在一种可能的设计中，还包括：从所述一个或多个SWC接收状态迁移反馈信息，所述状态迁移反馈信息用于反馈所述一个或多个SWC的状态迁移情况。

在一种可能的设计中，所述计算所述事件对应的系统状态，包括：在有限状态机子模块的状态为空闲状态的情况下，修改所述有限状态机子模块的状态为运行状态；利用所述有限状态机子模块计算所述事件对应的系统状态；所述在所述事件对应的系统状态与汽车开放系统当前的系统状态不同的情况下，向所述汽车开放系统中需要进行状态迁移的一个或多个软件组件SWC下发包括所述事件对应的系统状态的状态迁移信息，包括：在所述事件对应的系统状态与汽车开放系统当前的系统状态不同的情况下，利用所述有限状态机子模块向所述汽车开放系统中需要进行状态迁移的一个或多个SWC下发包括所述事件对应的系统状态的状态迁移信息；将所述有限状态机子模块的状态设置为空闲状态。

在一种可能的设计中，还包括：确认所述需要状态迁移的一个或多个SWC处于能执行状态迁移的状态。

在一种可能的设计中，所述在所述事件满足判断规则的情况下，计算所述事件对应的系统状态，包括：在所述事件为合法事件的情况下，计算所述事件对应的系统状态。

在一种可能的设计中，还包括：在来自所述应用程序层或所述基础软件层的事件的数量为多个的情况下，在多个事件中选择其中一个进行处理。

在一种可能的设计中，所述在来自所述应用程序层或所述基础软件层的事件的数量为多个的情况下，在多个事件中选择其中一个进行处理，包括：在来自所述应用程序层或所述基础软件层的事件的数量为多个的情况下，根据多个事件的优先级在所述多个事件中选择其中一个进行处理；或，根据接收到所述多个事件的顺序，采用先进先出的规则在所述多个事件中选择其中一个进行处理。

第三方面，本申请实施例提供一种状态处理单元，状态处理单元用于执行第二方面至第二方面的任意一种可能的设计中描述的状态管理方法。

第四方面，本申请实施例提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序或指令，当计算机程序或指令在计算机上运行时，使得计算机执行如第二方面至第二方面的任意一种可能的设计中描述的状态管理方法。

综上所述，与通常的AUTOSAR架构不同的是，本申请实施例的AUTOSAR架构中，在application layer设置状态管理模块，SWC可以接收BSW及MCAL相关信息，进而通过VFB汇总到状态管理模块进行统一处理。即状态管理功能在application layer实现，BSW中不同模块产生的相同事件可以在SWC中可以抽象为一个事件，从而可以屏蔽BSW中细分模块的事件区别，部署容易且容易实现。

附图说明

图1为通常的汽车开放系统架构示意图；

图2为本申请实施例提供的一种汽车开放系统架构示意图；

图3为本申请实施例的汽车开放系统架构中的接口示意图；

图4为本申请实施例的一种状态管理模块结构示意图；

图5为本申请实施例提供的一种状态管理方法的流程示意图。

具体实施方式

为了便于清楚描述本申请实施例的技术方案，在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。例如，第一事件和第二事件仅仅是为了区分不同的事件，并不对其先后顺序进行限定。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。

需要说明的是，本申请中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

本申请中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b，或c中的至少一项(个)，可以表示：a，b，c，a-b，a-c，b-c，或a-b-c，其中a，b，c可以是单个，也可以是多个。

本申请实施例的方法可以应用在基于AUTOSAR系统架构思想实现的汽车电子控制系统中。

AUTOSAR架构采用分层设计，运行环境层作为虚拟功能总线(virtual functional bus，VFB)的实现，隔离了上层的应用程序层与下层的基础软件层，摆脱了以往电子控制单元(electronic control unit，ECU)软件开发验证时对硬件系统的依赖，支持软件和硬件模块的独立性。

VFB是底层基础软件与网络拓扑结构的抽象，是AUTOSAR提供的所有通信机制的集合，在信息数据交互的过程中，应用程序被建模为软件组件(software component，SWC)。当系统进行配置时，软件组件就会被映射到指定ECU上，组件间的虚拟连接也被映射到了各种实际传输的总线上。最后软件组件利用预先定义好的端口，通过VFB来实现通信。

在AUTOSAR架构中，各SWC之间不直接进行通信，由运行环境封装好下层基础软件后，为上层提供数据通信所需的运行环境应用程序编程接口(application programming interface，API)，再使用端口或者发送-接收(Sender-Receiver)通信或客户端-服务端(Client-Server)通信等的方式进行交互。

示例性的，图1为通常的AUTOSAR系统架构示意图。如图1所示，AUTOSAR架构在最高抽象级别上分为三个软件层：应用程序层(application layer，也可以称为应用层)、运行环境层(runtime environment，RTE)和在微控制器(microcontroller) 上运行的基本软件(basic software，BSW)层。

RTE是为应用软件(例如AUTOSAR软件组件和/或AUTOSAR传感器/执行器组件)提供通信服务的层。AUTOSAR软件组件可以通过RTE与其他组件(例如内部和/或内部ECU)或服务进行通信。RTE也可以理解为单个ECU上对VFB接口的实现，也可以理解为是面向对象的编程语言中对象的创建。

BSW进一步划分为服务层(services layer)、ECU抽象层(ECU abstraction layer)、微控制器抽象层(microcontroller abstraction layer，MCAL)和复杂驱动(complex drivers)层。这些细分的层可以称为BSW的细分模块，或可以称为BSW的细分层等。

Services layer是基础软件的最高层。Services layer进一步划分为系统服务(system services)、存储器服务(memory services)和通信服务(communication services)。

ECU abstraction layer进一步划分为板载设备抽象(onboard device abstraction)、存储器硬件抽象(memory hardware abstraction)、通信硬件抽象(communication hardware abstraction)和I/O硬件抽象(I/O hardware abstraction)。

Microcontroller abstraction layer在BSW的最底层，它包含内部驱动等。Microcontroller abstraction layer进一步划分为微控制器驱动(microcontroller drivers)、存储器驱动(memory drivers)、通信驱动(communication drivers)、以及I/O驱动(I/O drivers)。

Complex drivers从硬件跨越到RTE，主要任务是整合具有特殊目的的非标准功能模块，将该部分功能嵌入到AUTOSAR基础软件层中，从而实现处理复杂传感器以及执行器的特定功能和时间要求。复杂驱动程序跟单片机和ECU硬件紧密相关。其上层程序接口是根据AUTOSAR指定并且实施的；其下层程序接口受标准接口程序的限制。复杂驱动可以实现对复杂传感器的评估和执行器的控制，比如喷油控制，电磁阀控制，增量位置检测等。

BSW具体可以用于提供下述服务。系统：提供标准化的规定(例如针对操作系统、定时器以及错误存储器)、ECU特定的服务(例如ECU状态管理、看门狗管理)和库函数等。内存：对内部和外部的内存(非易失性存储器)的访问入口进行标准化。通信：对汽车网络系统、ECU通信系统以及ECU内部软件的访问入口进行标准化。输入/输出：对传感器、执行器以及ECU外设的访问入口进行标准化。

其中，在上述AUTOSAR架构中，BSW中的system services层中有ECU state manager模块，可以基于ECU state manage进行ECU状态管理。例如，在接收到事件消息后，通过配置ECU state manager等对ECU其他底层模块进行交互，实现状态处理。

即通常的AUTOSAR架构中，状态管理功能在BSW实现，在进行状态管理时，如果事件来自于应用程序，需要应用程序层与底层的多次交互，实现较为复杂；如果事件来自于BSW层，如上所述BSW层中设置了较多细分的模块，各模块产生的事件需要差异化处理，使得BSW层中难以支持数量较大的差异化事件。

基于此，本申请实施例在AUTOSAR架构中的application layer设置状态管理模块，SWC可以接收BSW及MCAL相关信息，进而通过VFB汇总到状态管理模块进行统一处理。即状态管理功能在application layer实现，BSW中不同模块产生的相同事件可以在SWC中可以抽象为一个事件，从而可以屏蔽BSW不同模块的事件区别，部署容易且容易实现。

示例性的，图2为本申请实施例的一种汽车开放系统架构示意图。

如图2所示，本申请实施例中，在application layer设置状态管理模块，SWC可以接收BSW及MCAL相关信息，进而通过VFB汇总到状态管理模块进行统一处理。

示例性的，BSW中的细分模块(例如ECU abstraction layer、system service以及I/O driver等)，可以通过RTE与application layer的各SWC进行交互；各SWC获取BSW中的相关信息后，可以抽象事件，并通过VFB与状态管理模块SWC进行交互，实现状态管理。

一种可能的实现方式中，BSW中产生的事件可以抽象为不区分BSW中的细分模块的事件，从而可以屏蔽BSW差异，使得状态管理易于实现。例如，假设BSW中的细分模块服务层产生的第一事件，BSW中的细分模块ECU抽象层中产生的第二事件，如果第一事件所触发的系统状态的改变与第二事件所触发的系统状态的改变相同，则可以将第一事件和第二事件抽象为一个事件，该一个事件只与BSW相关，不区分细分模块服务层和ECU抽象层。

一种可能的实现方式中，也可以采用与BSW细分模块事件抽象类似的构思将原始设备制造(original equipment manufacture，OEM)集多种传感器产生的事件抽象，实现对多OEM及多种传感器状态管理，本申请实施例对具体的应用不作限定。

一种可能的实现方式中，状态管理SWC的接收接口可以设计为不区分SWC差异，从而可以精简系统接口设计，节省接口数量。

示例性的，图3为本申请实施例的一种汽车开放系统架构中的接口示意图。

BSW中的细分模块(例如ECU抽象层、系统服务层和I/O驱动层)，通过RTE与应用程序层的SWC1至SWCn交互，n可以为自然数，各SWC获取BSW的相关信息后，可以抽象事件，并通过VFB向状态管理模块SWC发送事件，状态管理模块可以判断事件是否合法(合法也可以理解为状态管理模块能够识别该事件)，如果事件合法，则可以计算该事件对应的系统状态，如果该事件对应的系统状态与汽车开放系统当前的系统状态不同，则可以通过VFB向需要进行状态迁移后处理的一个或多个SWC下发状态迁信息，状态迁移信息中可以包括该时间对应的系统状态，各SWC可以通过RTE与BSW中需要进行状态迁移的细分模块(例如ECU抽象层、系统服务层和I/O驱动层)交互，实现对BSW的状态管理。

示例性的，当前事件对应的系统状态可以包括休眠状态、报警状态或运行状态等，向车辆开放系统中需要进行状态迁移后处理的一个或多个SWC下发包含该事件对应的系统状态的状态迁移信息后，各SWC可以基于自身的逻辑进行状态迁移，使得车辆开放系统可以切换到当前事件对应的系统状态。

一种可能的实现方式中，在状态管理模块SWC接收到多条事件时，状态管理模块SWC可以通过内部的先进先出队列(fist input fist output，FIFO)管理多条事件，避免事件冲突。

一种可能的实现方式中，如图4所示，状态管理模块可以包括：运行环境适配子模块(或称为RTE适配子模块)、状态管理上下文子模块和有限状态机子模块(也可以称为有限状态机)。

示例性的，运行环境适配子模块可以用于适配运行环境层，使得状态管理模块可以与RTE进行通信。

示例性的，状态管理上下文子模块可以用于管理上下文，以及存储满足状态管理模块的判断规则的事件。满足判断规则的事件可以是状态管理模块能够识别的合法事件等，本申请实施例对此不做具体限定。

示例性的，有限状态机子模块可以是表示有限个状态以及在这些状态之间的转移和动作等行为的数学模型。例如，有限状态机可以有以下特点：可以用状态来描述事件，并且任一时刻，事件总是处于一种状态通过触发事件的某些行为，可以导致事件从一种状态过渡到另一种状态。事件状态变化是有规则的，A状态可以变换到B，B可以变换到C，A却不一定能变换到C。

一种可能的实现方式中，有限状态机子模块可以有空闲状态和运行状态两种状态，在有限状态机子模块处理事件时，有限状态机子模块的状态可以为运行状态。在有限状态机子模块空闲时，有限状态机子模块的状态可以为空闲状态。例如，每次有事件更新时，有限状态机子模块将状态由空闲状态(例如空闲状态可以用idle表示)切换为运行状态(例如运行状态可以用running表示)并进行状态迁移处理，处理完成后有限状态机子模块切换回空闲状态。这样可以使得有限状态机子模块每次处理一个事件，保证单次更新状态的独立性。

一种可能的实现方式中，有限状态机子模块可以进一步划分为状态迁移前处理单元、状态迁移计算单元和状态迁移后处理单元。状态迁移前处理单元用于在下发状态迁移信息之前，确认需要状态迁移的SWC处于能执行状态迁移的状态。状态迁移计算单元用于计算事件对应的系统状态。状态迁移后处理单元用于下发状态迁移信息，例如，可以通知需要进行状态迁移的模块，进而各模块可以分别执行状态迁移，提升状态迁移的效率。

例如，车辆中的雷达正在运行时，发现雷达温度过高，继续运行会有故障，会产生用于提醒有限状态机子模块需要休息的温度过高事件，该事件需要触发有限状态机子模块将雷达修改为睡眠状态，状态迁移计算单元计算雷达进入睡眠状态需要迁移的状态，但是因为雷达中正在执行任务，状态迁移前处理单元可以监控雷达把当前任务执行完，之后状态迁移后处理单元通知其他模块状态迁移信息，各模块各自根据自身情况迁移到新的状态。

示例性的，图5示出了一种状态管理方法。

S1：状态管理模块初始化。

示例性的，可以在车辆上电时，初始化状态管理模块中的上下文全局变量、标志位以及各模块的注册函数等。

S2：状态管理模块适配RTE。

示例性的，可以在应用层中封装RTE接口，使得RTE接口可以被状态管理模块等调用。

S3：状态管理模块中的有限状态机初始化为空闲状态。

S4：状态管理模块接收来自其他SWC传递的更新状态事件消息。

示例性的，状态管理模块可以通过SWC接收来自应用程序层或基础软件层的消息，消息中包括事件。

一种可能的实现方式中，如果接收到多个事件，可以根据多个事件的优先级在多个事件中选择其中一个进行处理，例如，可以选择优先级最高的一个事件进行处理，或者根据接收到多个事件的顺序，采用先进先出的规则在多个事件中选择其中一个进行处理。从而可以避免多个事件处理的冲突。

S5：状态管理模块判断事件是否合法。

示例性的，如果状态管理模块能够识别该事件，可以认为该事件合法，执行S6及后续步骤，如果状态管理模块不能识别该事件，可以认为该事件不合法，执行S13及后续步骤。

S6：状态管理模块中的状态管理上下文子模块存储该合法事件。

S7：判断状态管理模块中的有限状态机状态是否为空闲状态。

示例性的，可以读取有限状态机的状态参数，依据状态参数判断状态管理模块中的有限状态机状态是否为空闲状态。例如，如果状态参数为idle，可以判断状态管理模块中的有限状态机状态是为空闲状态。

如果有限状态机状态为空闲状态，可以执行S8及后续步骤，如果有限状态机状态不为空闲状态，可以执行S13及后续步骤。

S8：将有限状态机状态置为运行状态。

示例性的，可以将有限状态机的状态参数置为用于表示运行状态的参数，例如可以将有限状态机的状态参数置为running。

后续如果接收到新的事件，因为有限状态机状态为运行状态，则不会执行对新的事件的处理，可以避免事件处理的冲突。

S9：状态管理模块执行状态迁移计算。

示例性的，状态管理模块可以计算事件对应的系统状态，本申请实施例对具体的计算过程和内容不作限定。

S10：状态管理模块判断系统状态是否发生变化。

一种可能的实现方式中，事情的发生不会导致系统状态的变化，即使该事件发生也不需要进行状态迁移，则可以执行S13及后续步骤。

一种可能的实现方式中，事情的发生会导致系统状态的变化，例如迁移计算中得到的系统状态与当前的系统状态不同，可以执行S11及后续步骤。

S11：状态管理模块执行状态迁移前处理。

示例性的，状态管理模块可以检测需要执行状态迁移的模块是否具备执行状态迁移的条件。

S12：状态管理模块下发状态迁移信息。

示例性的，状态管理模块可以利用VFB向需要进行状态迁移的模块下发状态迁移信息，各模块可以执行各自的状态迁移。

一种可能的实现方式中，状态管理模块还可以从一个或多个SWC接收系统状态迁移反馈，从而可以或去各模块执行状态迁移的结果。

S13：将有限状态机状态置为空闲状态。

本申请实施例中，上述S1-S13的步骤中存在可选的步骤，可以根据实际的应用场景适应选择。

一种可能的实现方式中，本申请实施例提供一种状态处理单元，状态处理单元用于执行图5对应的实施例及任意一种可能的设计中描述的状态管理方法。

一种可能的实现方式中，本申请实施例提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序或指令，当计算机程序或指令在计算机上运行时，使得计算机执行图5对应的实施例及任意一种可能的设计中描述的状态管理方法。

本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理单元以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理单元执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

Claims

一种汽车开放系统架构，所述汽车开放系统架构包括应用程序层、运行环境层和基础软件层，其特征在于，所述应用程序层中设置有状态管理模块；所述应用程序层与所述基础软件层之间通过所述运行环境层通信；

所述状态管理模块用于：

接收来自所述应用程序层或所述基础软件层的事件；

在所述事件满足所述状态管理模块的判断规则的情况下，计算所述事件对应的系统状态；

在所述事件对应的系统状态与汽车开放系统当前的系统状态不同的情况下，向所述汽车开放系统中需要进行状态迁移的一个或多个软件组件SWC下发包括所述事件对应的系统状态的状态迁移信息，所述状态迁移信息用于指示所述一个或多个SWC迁移状态到所述事件对应的系统状态。
根据权利要求1所述的汽车开放系统架构，其特征在于，所述应用程序层与所述基础软件层之间通过所述运行环境层的虚拟功能总线VFB通信，所述状态管理模块具体用于：

通过所述VFB向需要进行状态迁移的一个或多个SWC分发所述状态迁移信息。
根据权利要求2所述的汽车开放系统架构，其特征在于，所述状态管理模块还用于：

从所述一个或多个SWC接收状态迁移反馈信息，所述状态迁移反馈信息用于反馈所述一个或多个SWC的状态迁移情况。
根据权利要求1-3任一项所述的汽车开放系统架构，其特征在于，所述状态管理模块包括有限状态机子模块；所述状态管理模块具体用于：

在所述有限状态机子模块的状态为空闲状态的情况下，修改所述有限状态机子模块的状态为运行状态；

利用所述有限状态机子模块计算所述事件对应的系统状态；

在所述事件对应的系统状态与汽车开放系统当前的系统状态不同的情况下，利用所述有限状态机子模块向所述一个或多个SWC下发所述状态迁移信息；

将所述有限状态机子模块的状态设置为空闲状态。
根据权利要求4所述的汽车开放系统架构，其特征在于，所述有限状态机子模块包括：状态迁移前处理单元、状态迁移计算单元和状态迁移后处理单元；

所述状态迁移前处理单元用于在下发所述状态迁移信息之前，确认需要状态迁移的一个或多个SWC处于能执行状态迁移的状态；

所述状态迁移计算单元用于计算所述事件对应的系统状态；

所述状态迁移后处理单元用于向所述一个或多个SWC下发所述状态迁移信息。
根据权利要求1-5任一项所述的汽车开放系统架构，其特征在于，所述状态管理模块包括运行环境适配子模块和状态管理上下文子模块；

所述运行环境适配子模块用于适配所述运行环境层；

所述状态管理上下文子模块用于在所述状态管理模块判断所述事件为合法事件的情况下，存储所述事件。
根据权利要求1-6任一项所述的汽车开放系统架构，其特征在于，所述状态管理模块具体还用于：

在来自所述应用程序层或所述基础软件层的事件的数量为多个的情况下，在多个事件中选择其中一个进行处理。
根据权利要求7所述的汽车开放系统架构，其特征在于，所述状态管理模块具体还用于：

在来自所述应用程序层或所述基础软件层的事件的数量为多个的情况下，根据多个事件的优先级在所述多个事件中选择其中一个进行处理；或，

根据接收到所述多个事件的顺序，采用先进先出的规则在所述多个事件中选择其中一个进行处理。
根据权利要求1-8任一项所述的汽车开放系统架构，其特征在于，所述状态管理模块的SWC接收接口不区分SWC差异。
根据权利要求1-9任一项所述的汽车开放系统架构，其特征在于，来自所述基础软件层的事件为：抽象为不区分所述基础软件层中的细分模块的事件。
一种状态管理方法，其特征在于，包括：

接收来自所述应用程序层或所述基础软件层的事件；

在所述事件满足判断规则的情况下，计算所述事件对应的系统状态；

在所述事件对应的系统状态与汽车开放系统当前的系统状态不同的情况下，向所述汽车开放系统中需要进行状态迁移的一个或多个软件组件SWC下发包括所述事件对应的系统状态的状态迁移信息，所述状态迁移信息用于指示所述一个或多个SWC迁移状态到所述事件对应的系统状态。
根据权利要求11所述的方法，其特征在于，所述向所述汽车开放系统中需要进行状态迁移的一个或多个软件组件SWC下发包括所述事件对应的系统状态的状态迁移信息，包括：

通过虚拟功能总线VFB向所述一个或多个软件组件SWC分发所述状态迁移信息。
根据权利要求12所述的方法，其特征在于，还包括：

从所述一个或多个SWC接收状态迁移反馈信息，所述状态迁移反馈信息用于反馈所述一个或多个SWC的状态迁移情况。
根据权利要求11-13任一项所述的方法，其特征在于，所述计算所述事件对应的系统状态，包括：

在有限状态机子模块的状态为空闲状态的情况下，修改所述有限状态机子模块的状态为运行状态；

利用所述有限状态机子模块计算所述事件对应的系统状态；

所述在所述事件对应的系统状态与汽车开放系统当前的系统状态不同的情况下，向所述汽车开放系统中需要进行状态迁移的一个或多个SWC下发包括所述事件对应的系统状态的状态迁移信息，包括：

在所述事件对应的系统状态与汽车开放系统当前的系统状态不同的情况下，利用所述有限状态机子模块向所述汽车开放系统中需要进行状态迁移的一个或多个SWC 下发包括所述事件对应的系统状态的状态迁移信息；

将所述有限状态机子模块的状态设置为空闲状态。
根据权利要求14所述的方法，其特征在于，还包括：

确认所述需要状态迁移的一个或多个SWC处于能执行状态迁移的状态。
根据权利要求11-15任一项所述的方法，其特征在于，所述在所述事件满足判断规则的情况下，计算所述事件对应的系统状态，包括：

在所述事件为合法事件的情况下，计算所述事件对应的系统状态。
根据权利要求11-16任一项所述的方法，其特征在于，还包括：

在来自所述应用程序层或所述基础软件层的事件的数量为多个的情况下，在多个事件中选择其中一个进行处理。
根据权利要求17所述的方法，其特征在于，所述在来自所述应用程序层或所述基础软件层的事件的数量为多个的情况下，在多个事件中选择其中一个进行处理，包括：

在来自所述应用程序层或所述基础软件层的事件的数量为多个的情况下，根据多个事件的优先级在所述多个事件中选择其中一个进行处理；或，

根据接收到所述多个事件的顺序，采用先进先出的规则在所述多个事件中选择其中一个进行处理。
一种状态处理单元，其特征在于，所述状态处理单元用于执行如权利要求11-18任一项所述的状态管理方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当所述指令被运行时，实现上述权利要求11-18任一项所述的状态管理方法。
一种计算机程序产品，其特征在于，包括计算机程序，所述计算机程序在被处理器执行时实现权利要求11-18任一项所述的状态管理方法。