(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210376817.3 (22)申请日 2022.04.11 (71)申请人 奥特酷智能科技 （南京） 有限公司 地址 211800 江苏省南京市浦口区桥林街 道步月路2 9号12幢-289 (72)发明人 杨廉萍　陈诚　张旸　 (74)专利代理 机构 南京行高知识产权代理有限 公司 32404 专利代理师 李晓 (51)Int.Cl. G06F 9/455(2006.01) G06F 9/50(2006.01) (54)发明名称 基于虚拟化热迁移的车载域控制系统冗余 设计架构 (57)摘要 本发明公开了一种基于虚拟化热迁移的车 载域控制系统冗余设计架构， 在车载域控制单元 上部署虚拟化层； 虚拟化层内创建和管理多个虚 拟机， 包括一个冗余备份虚拟 机和若干个应用执 行虚拟机； 将域控制单元内的应用程序划分隔离 运行在不同应用执行虚拟机下； 虚拟化层在域控 制系统运行时实时监控各应用执行虚拟机的工 作状态， 当检测到某个应用执行虚拟机运行异常 时， 立刻启用热迁移将该应用执行虚拟机的应用 程序和资源分配信息完整保存， 将 镜像文件实时 迁移至冗余备份虚拟机， 并在新的虚拟机环境中 热启动应用程序； 热迁移恢复后， 初始化异常执 行虚拟机的虚拟硬件资源， 重新部署作为新的冗 余备份虚拟机 。 权利要求书1页 说明书4页 附图1页 CN 114968475 A 2022.08.30 CN 114968475 A 1.一种基于虚拟化热迁移的车载域控制系统冗余设计架构， 其特征在于， 在车载域控 制单元上部署虚拟化层； 虚拟化层内创建和管理多个虚拟机， 包括一个冗余备份虚拟机和若干个应用执行虚拟 机； 将域控制单 元内的应用程序划分隔离运行在不同应用执 行虚拟机下； 虚拟化层在域控制系统运行时实时监控各应用执行虚拟机的工作状态， 当检测到某个 应用执行虚拟机运行异常时， 立刻启用热迁移将该应用执行虚拟机的应用程序和资源分配 信息完整保存， 将镜像文件实时迁移至冗余备份虚拟机， 并在新的虚拟机环境中热启动应 用程序； 热迁移恢复后， 初始化异常执行虚拟机的虚拟硬件资源， 重新部署作为新的冗余备份 虚拟机。 2.根据权利要求1所述的基于虚拟化热迁移 的车载域控制系统冗余设计架构， 其特征 在于， 虚拟化层包括虚拟机监控 模块， 热迁移控制模块， 虚拟硬件管理模块。 3.根据权利要求2所述的基于虚拟化热迁移 的车载域控制系统冗余设计架构， 其特征 在于， 虚拟机监控模块， 监控虚拟化层上各虚拟机的运行状态， 实时监控各应用执行虚拟机 的虚拟内存占用率， 实时监控虚拟机内任务调度与执行状态， 实时监控虚拟机下CPU使用 率， 实时监控虚拟 机虚拟I/ O输入输出流量信息； 然后将各监测值与设定的各项阈值指标比 较， 当某一项或多 项指标超过阈值指标后， 立即触发中断报告异常。 4.根据权利要求2所述的基于虚拟化热迁移 的车载域控制系统冗余设计架构， 其特征 在于， 热迁移控制模块， 在接收到虚拟机异常中 断信息后立即启用热迁移技术， 首先将出现 故障的应用执行虚拟机的应用程序和资源分配表进行完整保存， 然后 将镜像文件实时迁移 至冗余备份虚拟 机， 并在新的虚拟 机环境中热启动各项应用； 在热迁移恢复后， 启动对故障 虚拟机内部虚拟硬件资源的重 置。 5.根据权利要求2所述的基于虚拟化热迁移 的车载域控制系统冗余设计架构， 其特征 在于， 虚拟 硬件管理模块， 用于对域控制单元硬件资源进行虚拟抽象， 然后为各虚拟机 分配 必要的虚拟 硬件资源并进 行管理； 在热迁移过程中协同热迁移控制模块将虚拟硬件资源回 收再分配给新的冗余备份虚拟机 。 6.根据权利要求1所述的基于虚拟化热迁移 的车载域控制系统冗余设计架构， 其特征 在于， 车载域控制单 元包括中央处 理器， 存储模块和I/O通信模块。 7.根据权利要求1所述的基于虚拟化热迁移 的车载域控制系统冗余设计架构， 其特征 在于， 按照功 能特征与安全特性对域控制单元内的应用程序进行划分隔离， 将不同安全级 别的应用程序互不干扰的部署在不同的应用执 行虚拟机下。 8.一种车载域控系统虚拟化热迁移方法， 基于权利要求1 ‑7任一所述的基于虚拟化热 迁移的车 载域控制系统冗余设计架构， 其特 征在于， 所述方法包括 步骤： 域控制系统启动， 虚拟化层创建多个虚拟机， 包括一个冗余备份虚拟机和若干个应用 执行虚拟机； 然后将域控制单元内各应用程序按照功能和 安全特性不同， 划分部署到不同 的应用执行虚拟机中； 接着启动各应用执行虚拟机的应用程序， 并通过虚拟机监控模块实 时检测各虚拟机的运行状态； 当检测到某个应用执行虚拟机出现异常状态后， 立即启用热 迁移控制模块对故障虚拟机进数据备份和镜像热迁移， 恢复到冗余备份虚拟机中； 最后由 热迁移控制模块协同虚拟硬件管理模块对故障虚拟机资源进行回收和再分配。权　利　要　求　书 1/1 页 2 CN 114968475 A 2基于虚拟化热迁移的车载域控制系统冗余设计架构 技术领域 [0001]本发明涉及 域控制系统设计架构， 尤其涉及一种基于虚拟化热迁移的车载域控制 系统冗余设计架构。 背景技术 [0002]随着汽车产业智能化， 网络化的不断发展， 汽车平台各项功能与安全特性正变得 日益复杂 。 传统的多电控单元(ECU ‑Electronic  Control Unit)协同工作的汽车控制结构 也逐步由汽车域控制单元(ZCU ‑Zone Control Units)架构所替代。 基于域控制单元的车控 平台有效的降低了汽车内部线束的复杂度和部署成本， 同时提高了汽车控制系统的兼容性 和可维护性。 但面临的问题是： 域控制系统管理着汽车局部区域内大量的软硬件资源， 区域 内所有的应用程序都严重依赖于系统的调度和控制稳定性， 在一些特殊情况下， 某个应用 程序或进程出现故障将直接影响到整个域控制单元其他程序的正常运行， 从而降低整 车安 全性， 甚至 造成难以估量的后果。 [0003]目前， 车载域控制器具备超高的集成度， 承担着以往汽车某一区域内所有ECU和传 感器的控制和管理功 能， 因此其控制系统也极具复杂性。 车载域控制系统内往往需要同时 运行多个应用程序， 而且对安全性和实时性 都有很高的要求。 但是在一些特殊情况下， 却可 能因为某个 应用程序的故障直接影响域控制系统和整车的安全性。 发明内容 [0004]为解决现有技术中存在的不足， 本发明的目的在于， 提供一种基于虚拟化热迁移 的车载域控制系统冗余设计架构。 [0005]为实现本发明的目的， 本发明所采用的技 术方案是： [0006]一种基于虚拟化热迁移的车载域控制系统冗余设计架构， 在车载域控制单元上部 署虚拟化层； 虚拟化层内创建和管理多个虚拟机， 包括一个冗余备份虚拟机和若干个应用 执行虚拟机； 将域控制单元内的应用程序划分隔离运行在不同应用执行虚拟机下； 虚拟化 层在域控制系统运行时实时监控各应用执行虚拟机的工作状态， 当检测到某个应用执行虚 拟机运行异常时， 立刻启用热迁移将该应用执行虚拟机的应用程序和资源分配信息完整保 存， 将镜像文件实时迁移至冗余备份虚拟机， 并在新的虚拟机环境中热启动应用程序； 热迁 移恢复后， 初始化异常执 行虚拟机的虚拟硬件资源， 重新部署作为 新的冗余备份虚拟机 。 [0007]进一步地， 虚拟化层包括虚拟机监控 模块， 热迁移控制模块， 虚拟硬件管理模块。 [0008]进一步地， 虚拟机监控模块， 监控虚拟化层上各虚拟机的运行状态， 实时监控各应 用执行虚拟机的虚拟 内存占用率， 实时监控虚拟机内任务调度与执行状态， 实时监控虚拟 机下CPU使用率， 实时监控虚拟机虚拟I/O输入输出流量信息； 然后将各监测值与设定的各 项阈值指标比较， 当某一项或多 项指标超过阈值指标后， 立即触发中断报告异常。 [0009]进一步地， 热迁移控制模块， 在接收到虚拟机异常中断信息后立即启用热迁移技 术， 首先将出现故障的应用执行虚拟机的应用程序和资源分配表进行完整保存， 然后将镜说　明　书 1/4 页 3 CN 114968475 A 3