CN101120327A - 在电子装置中有效实现抗干扰模式的系统和方法 - Google Patents

在电子装置中有效实现抗干扰模式的系统和方法 Download PDF

Info

Publication number
CN101120327A
CN101120327A CNA2006800048771A CN200680004877A CN101120327A CN 101120327 A CN101120327 A CN 101120327A CN A2006800048771 A CNA2006800048771 A CN A2006800048771A CN 200680004877 A CN200680004877 A CN 200680004877A CN 101120327 A CN101120327 A CN 101120327A
Authority
CN
China
Prior art keywords
processor
immunity
module
processor module
mode
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2006800048771A
Other languages
English (en)
Other versions
CN101120327B (zh
Inventor
罗伯特·A·希尔曼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Maxwell Technologies Inc
Original Assignee
Maxwell Laboratories Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Maxwell Laboratories Inc filed Critical Maxwell Laboratories Inc
Publication of CN101120327A publication Critical patent/CN101120327A/zh
Application granted granted Critical
Publication of CN101120327B publication Critical patent/CN101120327B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/08Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
    • G06F12/0802Addressing of a memory level in which the access to the desired data or data block requires associative addressing means, e.g. caches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1008Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/08Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
    • G06F12/0802Addressing of a memory level in which the access to the desired data or data block requires associative addressing means, e.g. caches
    • G06F12/0891Addressing of a memory level in which the access to the desired data or data block requires associative addressing means, e.g. caches using clearing, invalidating or resetting means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/10Providing a specific technical effect
    • G06F2212/1032Reliability improvement, data loss prevention, degraded operation etc

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Storage Device Security (AREA)
  • Retry When Errors Occur (AREA)
  • Hardware Redundancy (AREA)

Abstract

一种用于在电子装置中有效实现抗干扰模式的系统和方法,包括用于执行电子装置的处理任务的处理器模块。处理器模块包括用于执行处理任务的处理器信息,例如,处理器状态和处理器数据。电子装置还包括用于以最佳安全方式存储电子信息的被保护存储器。然后,抗干扰管理器可响应于抗干扰模式触发事件(例如进入空闲状态的处理器模块)执行保护过程以将脆弱处理器信息的至少一部分存储在被保护存储器中。

Description

在电子装置中有效实现抗干扰模式的系统和方法
技术领域
本发明总的来说涉及用于有效实现电子装置的技术,更具体地,涉及用于有效实现电子装置中抗干扰模式(immunity mode)的系统和方法。
背景技术
开发用于有效实现电子装置的技术被当前电子系统的设计者和生产者所密切关注。然而,有效实现电子系统会对系统设计者提出严峻的挑战。例如,对增加系统功能性和性能要求的提高将需要更高的系统处理能力并需要附加的硬件资源。由于增加的制造成本和操作的低效,处理或硬件需求的增长也会导致相应的不利经济影响。
另外,执行各种高级操作的改进系统能力会为系统用户提供更多的好处,但也会对各种系统部件的控制和管理提出更多的要求。例如,由于系统故障的不利影响,在危险操作环境中运行的电子系统可受益于有效且稳定的实施。
特定的操作环境要求电子装置必须非常可靠。一种这样的环境是太空环境。可设置在太空(例如,地球轨道)中的电子装置通常不适于定期维护,因此必须保证其在航天器的使用寿命期间执行。因此,优选地,安装在航天器内或航天器上的电子装置(例如,计算机)应该在其外部或内部故障容限内高度可靠和稳定。
此外,太空环境中的物体将遭受可能对特定装置部件有害的各种类型的辐射。例如,单个辐射元件可引起电子装置的处理器、存储器、或其它部件中的信息的扰动(称作单一事件扰动或SEU)。SEU通常可使电子装置中的一个或多个数字比特“翻转”或改变状态。优选地,太空环境中的计算机应当相对于这种单事件扰动稳定。
由于对系统资源增长的需求、显著增长的数据量、以及某种临界或危险的操作环境,显然开发用于有效实施电子装置的新技术是涉及相关电子技术的问题。因此,基于上述所有原因,开发用于实现和利用电子装置的有效系统值得当前电子系统的设计者、生产者、和用户着重关注。
发明内容
根据本发明,公开了用于在电子装置中有效实现抗干扰模式的系统和方法。根据本发明的一个实施例,电子装置的处理器模块首先以正常处理模式运行。处理器模块还监测是否已通过使用任何适当的技术发生了抗干扰模式触发。
可响应于任何期望的事情、状态、或事件生成前述的抗干扰模式触发。例如,可由进入空闲状态的处理器模块产生抗干扰模式触发。可选地,可在发生某种预定条件(例如,检测特别危险的操作环境或电子装置的高灵敏使用)时生成抗干扰模式触发。此外,在某些实施例中,可通过电子装置的系统用户确定生成抗干扰模式触发。
如果没有检测到抗干扰模式触发,则处理器模块可继续正常的处理。然而,如果检测到抗干扰模式触发,则根据本发明,处理器模块可利用抗干扰管理器进入抗干扰模式,在抗干扰模式期间可执行一个或多个保护过程以临时将来自处理器模块的一些或所有脆弱的处理器状态和处理器数据转储(flush)到被保护存储器中。
抗干扰管理器通过使用任何有效的技术确定用于当前抗干扰模式的适当等待级别(latency level)。例如,在某一实施例中,特定类型的抗干扰模式触发可与预定的相应等待级别相关。可选地,可通过抗干扰模式触发时的当前条件动态确定等待级别。
通常,给定的等待级别对应于在特定抗干扰模式期间期望的保护级别,其中,高等待级别提供了最大保护,以及低等待级别提供了最小保护。此外,给定的等待级别还与在特定抗干扰模式期间可接受的处理中断量相关,其中,高等待级别具有最大中断,以及低等待级别具有最小中断。
如果抗干扰管理器确定低等待级别适于当前的保护过程,则抗干扰管理器协调最小转储过程,以将最少量的处理器信息从处理器模块传送到被保护存储器。然后,处理器模块可以继续正常处理模式中的各种处理任务,并且可根据需要从被保护存储器中检索被保护信息。
如果抗干扰管理器确定中间的等待级别适于当前的保护过程,则抗干扰管理器协调部分转储过程,以将中等数量的处理器信息从处理器模块传送到被保护存储器。
然后,处理器模块可继续处理正常处理模式中的各种任务,并且可根据需要从被保护存储器中检索保护信息。
如果抗干扰管理器确定高等待级别适于当前的保护过程,则抗干扰管理器协调全部保护过程,以将所有处理器信息从处理器模块传送到被保护存储器。例如,抗干扰管理器开始协调所有处理器状态和处理器数据从处理器模块到被保护存储器的全部转储过程。接下来,电子装置复位处理器模块的处理器。根据本发明,处理器模块然后可进入暂停模式,在该模式期间不执行处理任务,并且所有的保护处理器信息(处理器状态和处理器数据)仍安全保存在被保护存储器中。
抗干扰管理器通过使用任何有效装置监控是否已发生了重启触发事件。响应于任何期望的事情、状态、或事件,可生成前述的重启触发事件。例如,在处理器模块因为一个或多个新的未执行任务需要处理而保持空闲状态时可发生重启触发事件。可选地,在某些预定的危险操作条件不再存在时可发生重启触发事件。此外,在特定实施例中,可由电子装置的系统用户确定生成重启触发事件。
如果抗干扰管理器未检测到重启触发事件,则处理器模块可保持在前述暂停模式中。然而,如果抗干扰管理器检测到重启触发事件,则抗干扰管理器可协调处理器恢复过程,在该过程期间,保护处理器信息(例如,处理器状态和处理器数据)从保护处理器恢复到处理器模块,用于恢复正常的处理功能。因此,至少基于前述原因,本发明提供了用于有效实现电子装置中抗干扰模式的改进的系统方法。
附图说明
图1是根据本发明一个实施例的电子装置的框图;
图2是根据本发明的图1的处理器模块的一个实施例的框图;
图3是根据本发明的图1的控制器的一个实施例的框图;
图4是根据本发明的图1的装置存储器的一个实施例的框图;
图5是根据本发明的处理任务的一个实施例的框图;
图6是根据本发明一个实施例的实现抗干扰模式的方法步骤的流程图;以及
图7是根据本发明的一个实施例的用于执行全部保护过程的方法步骤的流程图。
具体实施方式
本发明涉及对实现电子装置的改进。下列描述使本领域的普通技术人员能够实现和使用本发明,并在专利申请及其需要的上下文中提供了该描述。对本领域的技术人员来说,对公开的实施例的各种修改将变得显而易见,且本文中的一般原理可应用于其它实施例。因此,本发明并不限于所示出的实施例,而与本文所描述的原理和特征相符的最宽范围一致。
这里将本发明描述为用于有效实现电子装置中抗干扰模式的系统和方法,并包括用于执行电子装置的处理任务的处理器模块。处理器模块包括用于执行处理任务的处理器信息,例如,处理器状态和处理器数据。电子装置还包括用于以最佳安全方式存储电子信息的被保护存储器。然后,抗干扰管理器可以响应于抗干扰模式触发事件(例如,进入空闲状态的处理器模块),来执行保护过程以将脆弱的处理器信息的至少一部分存储到被保护存储器中。
现在参照图1,示出了根据本发明一个实施例的电子装置112的框图。在图1的实施例中,电子装置112可包括但不限于处理器模块116、控制器120、和装置存储器128。在可选实施例中,可使用除结合图1的实施例讨论的那些部件和结构之外或代替那些部件和结构的部件和结构来实现电子装置112。
在图1的实施例中,可实现处理器模块116,以包括执行用于控制和管理电子装置112的操作的软件指令的任何适当且兼容的处理器装置。下面将结合图2进一步讨论处理器模块116。在图1的实施例中,电子装置112可利用用于双向协调处理器模块116和装置存储器128的通信的控制器120。电子装置112还可利用控制器120,以通过输入/输出(I/O)总线140与各种类型的外部实体136进行通信。下面结合图3进一步论述控制器120。在图1的实施例中,可实现装置存储器128,以包括期望存储装置的任何组合,其包括但不限于只读存储器(ROM)、随机存取存储器(RAM)、以及各种其他类型的易失性和非易失性存储器。在图1的实施例中,装置存储器128可包括被保护存储器,其以最优地提供各种类型的信息和数据的稳定且安全的存储的方式来实现。
下面结合图4进一步论述装置存储器128。
在某些实施例中,可在特殊且要求操作的环境中使用电子装置112。例如,电子装置112可在太空操作环境中使用作为航天器或太空中其它物体的一部分。由于太空辐射和其它因素,太空操作环境中的商用处理器可能经历比特扰乱脆弱性。这种脆弱性基于包括可被定义为处理器中的数字比特遭受辐射扰乱的时间百分比的脆弱性工作循环的各种因素。在传统的系统中,当操作系统处于空闲(在时间周期内没有运行的处理任务)时,甚至在当前不执行处理计算时,处理器仍保存大多数当前的处理器元素、状态、和数据,从而使得这些元素、状态、和数据易受扰动。
根据本发明,当处理器模块116空闲时,电子装置112可有利地进入抗干扰模式,在该抗干扰模式期间执行保护过程以将处理器模块116的一些或所有的脆弱处理器状态和处理器数据存储到被保护的、更抗干扰的装置存储器128中。在一个实例中,当处理器模块116空闲时,可执行保护过程以将处理器模块116的处理器状态和处理器数据转储到装置存储器128的稳定且被保护的部分中。
在抗干扰模式的一个实施例中,电子装置112然后可以使处理器模块116保持在复位状态,使得在该时间周期内,处理器状态和处理器数据不会遭受扰乱或其它恶化。然后,当发生预定的重启触发事件(这需要更多的处理计算)时,可以恢复被保护的处理器状态和处理器数据,并且处理器模块116可以正常模式恢复处理。
前述技术提供了多种益处。因为处理器模块116保持为复位且不执行处理,所以电子装置112可以表现出较低的功耗特性。然而,在某些实施例中,处理器模块116可被设置为低功耗模式,其具有使处理器模块116保持复位的较低功耗。此外,因为在装置存储器128中安全保护了处理器状态和处理器数据,所以处理器模块116可具有在处理器数据和处理器寄存器中比特错误的明显较低的可能性。
在某些实施例中,可选地实现前述技术的子集。例如,在某些预定条件下,仅将来自处理器模块116的处理器高速缓存器的缓存数据转储到装置存储器128,然后处理器模块116可以继续正常运行,同时根据需要将处理器数据从装置存储器128检索到本地处理器高速缓存器。由于处理器高速缓存器通常是比特扰乱的重要位置,所以该技术能有益地降低扰乱率并使处理器模块116更加稳定和可靠。
在图1的实施例中,因此,电子装置112可将处理器状态和处理器数据转储、复位、随后恢复到处理器模块116中。然而,根据本发明的一个实施例,电子装置112可在前述复位之后进入暂停模式直到需要附加的处理任务或发生其它预定重启触发事件时。下面结合图2~图7进一步讨论图1的电子装置112的实施和使用。
现在参照图2,示出了根据本发明的图1处理器模块116的一个实施例的框图。在图2的实施例中,处理器模块116可包括具有高速缓存器A 212(a)的处理器A 116(a)、具有高速缓存器B 212(b)的处理器B 116(b)、以及具有高速缓存器C 212(c)的处理器C 116(c)。
在可选实施例中,可使用除结合图2实施例论述的那些部件和结构之外或者代替那些部件和结构的部件和结构来实现处理器模块116。例如,在其它实施例中,处理器模块116可通过具有相应高速缓存器212的期望数量的处理器116来实现。在某些实施例中,可以仅通过具有相关高速缓存器212的单个处理器116容易地实现处理器模块116。
在图2的实施例中,使用三倍冗余实施来实现处理器模块116,其中,处理器116(a~c)通过正好同时执行相同的程序指令以固定不变的方式同步操作。因此,每个处理器116都可在各自的输出路径124(a~c)上提供相同的输出信号和其它操作参数。如果任一处理器116(a~c)的输出信号不同于另两个处理器的输出信号,则电子装置112可停止不同的处理器,并可执行再同步过程以与另两个处理器同步地重启被停止的处理器。
通常,每个处理器116(a~c)包括在本文中称作处理器状态的大量数字信息。此外,每个处理器116(a~c)都可与相应的处理器高速缓存器212(通常包括本文中称作处理器数据的数字信息)相关。在某些实施例中,由于上面结合图1论述的抗干扰模式和保护过程,可通过标准的商业可用的处理器装置来经济地实现处理器116(a~c)。
在某些实施例中,在转储到存储器之后只有部分处理器状态被恢复。随着处理器模块116的运行,它开始重新加载高速缓存器。处理器模块116可以相对较高的速度(例如,800MHz)运行以更快速地执行任务,使其可在更长的时间比例期间处于抗干扰模式。下面结合图6和图7进一步论述处理器模块116的操作。
现在参照图3,示出了根据本发明的图1的控制器120的一个实施例的框图。在图3的实施例中,控制器120包括但不限于抗干扰模块310、表决(voting)模块312、以及错误检测器316。在可选实施例中,控制器120可容易包括除结合图3实施例论述的那些部件之外或代替那些部件的其它部件。
在图3的实施例中,控制器120可利用抗干扰模块310来协调某些传送功能和用于上面结合图1论述的抗干扰模式和保护过程的其它任务。在图3的实施例中,控制器120可利用表决模块312来分析来自上面结合图2论述的三个处理器116(a~c)的输出信号。然后,表决模块312可以从来自处理器模块116的三个输出信号中确定多数(majority)信号,并可经由路径132将多数信号存储到装置存储器128中。
在图3的实施例中,控制器120可利用错误检测器316来识别其输出信号与前述多数信号不相同的非同步处理器。当非同步处理器的输出信号不同于另两个处理器的多数信号时,电子装置112可停止非同步处理器,并可执行再同步过程以通过来自另两个处理器的多数信号的恢复处理器状态和处理器数据重启被终止的处理器。
下面结合图6和图7进一步讨论控制器120的使用。
现在参照图4,示出了根据本发明的图1的装置存储器128的一个实施例的框图。在图4的实施例中,装置存储器128包括但不限于装置软件412、抗干扰管理器416、被保护存储器420、以及纠错(error correction)模块424。在可选实施例中,装置存储器128可容易包括除结合图4的实施例论述的那些部件之外或者代替那些部件的其它部件。
在图4的实施例中,装置软件412可包括由处理器模块116(图1)执行的程序指令,以执行用于电子装置112的各种功能和操作。装置软件412的特定本质和功能性通常根据诸如相应电子装置112的特定类型和特定功能性的因素而改变。在图4的实施例中,装置软件412可包括控制和协调电子装置112的低级别功能性的操作系统。
根据本发明的某些实施例,如上面结合图1论述的,电子装置112可有利地利用抗干扰管理器416来协调和管理抗干扰模式和相应的保护过程。在图4的实施例中,可以任何有效且适当的方式来实现被保护存储器420,以对用于电子装置112的各种类型的信息和数据最佳地提供稳定且安全的存储。例如,可通过使用改进的设计和制造技术实现被保护存储器420,以针对来自太空辐射影响的数据恶化和数据扰乱提供高级别的可靠性和安全性。
此外,存储在被保护存储器420中的信息可以通过使用任何有效的技术由纠错模块424进行处理,以保证从被保护存储器420中检索的所有数据和其它信息不被恶化且无错误。可实现纠错模块424以执行任何期望的纠错过程,包括但不限于各种类型的ReedSolomon纠错过程。下面结合图6和图7进一步论述在抗干扰模式和对应的保护过程期间被保护存储器420的使用。
现在参照图5,示出了根据本发明一个实施例的图1的处理器模块116的处理任务510的框图。出于示例性的目的示出了图5的实例,并且在可选实施例中,可使用除结合图5实施例论述的那些部件和结构之外或者代替那些部件和结构的部件和结构容易地实现处理任务510。
在图5的实施例中,处理任务510包括每个都具有相应优先级514(a)至514(c)的一系列普通任务512(a)至512(c)。在图5的实施例中,处理任务510还包括与上面结合图1论述的抗干扰模式和相应的保护过程相对应的保护任务516。在图5的实施例中,保护任务516与最低优先级520相关,该最低优先级520被预定为比普通任务512的其它优先级514中的任一个都低的级别。
在某些实施例中,处理模块116根据它们各自的优先级执行处理任务510,其中,在较低优先级之前执行较高优先级。因此,在图5的实施例中,当已经执行了所有较高优先任务512(a)至512(c)时,可将处理器模块116定义为空闲状态。
根据本发明,处理器模块116可然后进入抗干扰模式,并可执行保护任务516,其用于执行适当保护过程以将来自处理器模块116的处理器状态和处理器数据转储到被保护存储器420中。在某些实施例中,仅可执行处理器状态的部分转储。
现在参照图6,示出了根据本发明的一个实施例的用于实现抗干扰模式的方法步骤的流程图。出于示例性的目的示出了图6的实施例,并且在可选实施例中,本发明可容易地利用除结合图6的实施例论述的那些步骤和顺序之外的步骤和顺序。
在图6的实施例中,在步骤612中,电子装置112的处理器模块116开始以正常处理模式运行。在步骤616中,处理器模块116确定是否通过利用任何适当的技术发生抗干扰模式触发。响应于任何期望的事情、状态、或事件,可生成前述抗干扰模式触发。例如,如上面结合图5论述的,可由进入空闲状态的处理器模块116产生抗干扰模式触发。可选地,可在发生某些预定条件(例如,检测非常危险的操作环境或电子装置112的高灵敏使用)时产生抗干扰模式触发。此外,在某些实施例中,可通过电子装置112的系统用户确定地生成抗干扰模式触发。
如果在步骤616中没有检测到抗干扰模式触发,则图6的处理可返回到步骤612以继续进行正常处理。然而,如果检测到抗干扰模式触发,则根据本发明,处理器模块116可利用抗干扰管理器416(图4)来协调抗干扰模式,在此期间,可执行保护过程以将来自处理器模块116的一些或所有脆弱的处理器状态和处理器数据临时转储到被保护存储器420中(见图4)。
在步骤620中,抗干扰管理器416通过使用任何有效的技术确定用于当前抗干扰模式的适当等待级别。
例如,在某些实施例中,特定类型的抗干扰模式触发可与预定的相应等待级别相关。可选地,可在抗干扰模式触发时的当前条件动态地确定等待等级。
在图6的实施例中,给定的等待级别通常对应于特定抗干扰模式期间期望的保护级别,其中,高等待级别提供最大保护,以及低等待级别提供最小保护。此外,给定的等待级别还与特定抗干扰模式期间可接受的处理中断量相关,其中,高等待级别具有最大中断,以及低等待级别具有最小中断。
在图6的实施例中,如果抗干扰管理器416确定低等待级别适于当前的保护过程,则在步骤624中,抗干扰管理器416协调最小转储过程以将最少量的处理器信息从处理器模块116传送到被保护存储器420。然后,图6的处理可返回到步骤612,其中,处理器模块116可继续进行正常处理,并且可根据需要从被保护存储器420中检索被保护的处理器信息。
在图6的实施例中,如果抗干扰管理器416确定中等的等待级别适于当前的保护过程,则在步骤628中,抗干扰管理器416协调部分转储过程以将中等量的处理器信息从处理器模块116传送到被保护存储器420。然后,图6的处理可返回到步骤612,其中,处理器模块116可继续进行正常处理,并且可根据需要从被保护存储器420中检索出被保护的处理器信息。
在图6的实施例中,如果抗干扰管理器416确定高等待级别适于当前的保护过程,则在步骤632中,抗干扰管理器416协调全部保护过程以将所有处理器信息从处理器模块116中传送到被保护存储器420。下面结合图7进一步论述用于执行全部保护过程的一个实施例。在完全保护过程之后,图6的处理然后可返回到步骤612,其中,处理器模块116可以以正常处理模式恢复处理。至少出于上述原因,本发明因此提供了一种用于有效实现电子装置中抗干扰模式的改进系统方法。
现在参照图7,示出了根据本发明一个实施例的用于执行完整保护过程的方法步骤的流程图。结合图7公开的处理和技术对应于用于执行上面参考图6实施例的步骤632的全部保护过程的一个实施例。出于示例性的目的示出了图7的实例,在可选实施例中,本发明可容易地利用除结合图7实施例论述的那些步骤和顺序之外的步骤和顺序。
在图7的实施例中,在步骤712中,抗干扰管理器416协调全部转储过程以将所有处理器状态和处理器数据从处理器模块116传送到被保护存储器420。然后,在步骤716中,电子装置112复位处理器模块116的处理器。然后,在步骤720中,根据本发明,处理器模块116可进入暂停模式,在此期间不执行处理任务,并且所有被保护的处理器信息(处理器状态和处理器数据)安全地保存在被保护存储器420中。在某些实施例中,处理器模块116可在抗干扰模式期间断电以节约电能,并在请求附加处理时上电。
在步骤724中,抗干扰管理器416通过利用任何有效的装置来确定是否已发生重启触发事件。可响应于任何期望的事情、状态、或事件生成前述重启触发事件。例如,如上面结合图5论述的,因为一个或多个新的未执行的任务需要处理,所以当处理器模块116保持空闲状态时可产生重启触发事件。可选地,在某些预定条件不再存在时可产生重启触发事件。此外,在某些实施例中,可由电子装置112的系统用户确定地生成重启触发事件。
在步骤724中,如果抗干扰管理器416未检测到重启触发事件,则图7的处理可保持步骤720的暂停模式。然而,如果抗干扰管理器416检测到重启触发事件,则在步骤728中,抗干扰管理器416可协调处理器恢复过程,在此期间,被保护的处理器信息(例如,处理器状态和处理器数据)从被保护处理器420恢复到用于恢复正常处理功能的处理器模块116。然后,可以结束图7的完全保护过程。
上面参照特定实施例说明了本发明。在本公开的启示下,其他实施例对本领域的技术人员来说是显而易见的。例如,可使用除上述实施例中描述的结构和技术之外的结构和技术容易地实现本发明。另外,本发明可有效地与除上述系统之外的系统结合使用。因此,本发明目的在于覆盖上述实施例的这些和其他变更例,其仅由所附权利要求限定。

Claims (20)

1.一种用于在电子装置中实现抗干扰模式的系统,包括:
处理器模块,执行所述电子装置的处理任务,所述处理器模块包括用于执行所述处理任务的处理器信息;
被保护存储器,连接至所述电子装置,用于以比如果存储在所述处理器模块中更安全的方式存储电子信息;以及
抗干扰管理器,执行一个或多个保护过程,以响应于抗干扰模式触发事件将所述处理器信息的至少一部分存储在所述被保护存储器中。
2.根据权利要求1所述的系统,其中,在要求最佳的性能可靠性特性的太空操作环境中执行所述电子装置。
3.根据权利要求1所述的系统,其中,所述处理器信息对于来自周围太空辐射的单一事件扰乱是脆弱的,只要没有将所述处理器信息存储在所述被保护存储器中,所述单一事件扰乱就会破坏所述处理器信息中的一个或多个数字比特。
4.根据权利要求1所述的系统,其中,所述处理器信息包括处理器状态、处理器数据、和装置数据,用于执行所述处理任务和用于所述电子装置的相关装置功能。
5.根据权利要求1所述的系统,其中,所述被保护存储器被设计并制造为提供用于存储所述处理器信息的增强的可靠性,所述被保护存储器通过纠错模块进行操作,以确保所述处理器信息在从所述被保护存储器中检索时具有较低的错误可能性。
6.根据权利要求1所述的系统,其中,所述处理器模块向控制器提供所述处理器信息,所述控制器在所述抗干扰模式的所述一个或多个保护过程期间将所述处理器信息传送至所述被保护存储器。
7.根据权利要求1所述的系统,其中,通过所述处理器模块的空闲状态生成所述抗干扰模式触发事件,在此期间,所述处理器模块已执行了所述处理器任务的所有当前实例。
8.根据权利要求1所述的系统,其中,只要当前执行了所有所述处理任务,所述抗干扰管理器就检测用于执行所述一个或多个保护过程的所述处理器模块的空闲状态,通过将所述处理任务中任意未执行的一个任务的较高优先级与保护任务的最低优先级进行比较,所述抗干扰管理器检测所述处理器模块的所述空闲状态。
9.根据权利要求1所述的系统,其中,通过检测所述电子装置的预定危险操作条件的至少一个发生来生成所述抗干扰模式触发。
10.根据权利要求1所述的系统,其中,所述处理器模块包括精确同步操作以提供各自的处理器输出信号的多个冗余处理器装置,通过表决模块比较所述各自的处理器输出信号以生成多数输出信号,所述电子装置包括错误检测模块,只要所述各自的处理器输出信号中的任意一个不同于所述多数输出信号,所述错误检测模块就开始对所述冗余处理器装置的再同步过程。
11.根据权利要求1所述的系统,其中,所述抗干扰模块确定所述抗干扰模式的等待级别,所述等待级别对应于在所述抗干扰模式期间期望的保护级别,所述等待级别还对应于在所述抗干扰模式期间可接受的处理中断量。
12.根据权利要求11所述的系统,其中,所述抗干扰模块选择低等待级别以仅将最少量的所述处理器信息存储到所述被保护存储器中,所述处理器模块继续执行所述处理任务,所述处理器模块根据需要从所述被保护存储器中检索所述最少量的所述处理器信息。
13.根据权利要求12所述的系统,其中,所述最少量的所述处理器信息包括来自所述处理器模块的处理器高速缓存器的处理器数据。
14.根据权利要求11所述的系统,其中,所述抗干扰模块选择中等的等待级别以将中等量的所述处理器信息存储到所述被保护存储器中,所述处理器模块继续执行所述处理任务,所述处理器模块根据需要从所述被保护存储器中检索所述中等量的所述处理器信息。
15.根据权利要求11所述的系统,其中,所述抗干扰模块选择用于所述抗干扰模式的高等待级别,所述抗干扰模块然后响应地协调用于所有所述处理器信息的完全保护过程。
16.根据权利要求1所述的系统,其中,所述抗干扰管理器响应于所述抗干扰模式触发事件执行将所有所述处理器信息完全转储到所述被保护存储器,所述电子装置然后将所述处理器模块置于复位状态。
17.根据权利要求16所述的系统,其中,所述电子装置将所述处理器模块保持为暂停模式,在此期间,所述处理器信息被安全地存储在所述被保护存储器中。
18.根据权利要求17所述的系统,其中,所述抗干扰模块检测用于终止所述处理器模块的所述抗干扰模式的重启触发事件,通过检测所述处理任务的新的未执行的一个任务来生成所述重启触发事件,所述处理器模块由此不再处于空闲状态,所述被保护存储器将所述处理器信息恢复到用于恢复正常处理模式以执行所述处理任务的所述处理器模块中。
19.根据权利要求1所述的系统,其中,所述处理器模块在所述抗干扰模式触发事件之后断电,所述处理器模块在请求附加的处理任务时上电。
20.一种用于在电子装置中实现抗干扰模式的方法,包括:
执行具有处理器模块的所述电子装置的处理任务,所述处理器模块包括用于执行所述处理任务的处理器信息;
提供连接至所述电子装置的被保护存储器,从而以比如果存储在所述处理器模块中更安全的方式存储电子信息;以及
通过抗干扰管理器执行一个或多个保护过程,以响应于抗干扰模式触发事件将所述处理器信息的至少一部分存储在所述被保护存储器中。
CN2006800048771A 2005-02-15 2006-02-14 在电子装置中有效实现抗干扰模式的系统和方法 Expired - Fee Related CN101120327B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/058,136 US7437599B2 (en) 2005-02-15 2005-02-15 System and method for effectively implementing an immunity mode in an electronic device
US11/058,136 2005-02-15
PCT/US2006/005131 WO2006088843A1 (en) 2005-02-15 2006-02-14 System and method for effectively implementing an immunity mode in an electronic device

Publications (2)

Publication Number Publication Date
CN101120327A true CN101120327A (zh) 2008-02-06
CN101120327B CN101120327B (zh) 2010-04-14

Family

ID=36817026

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006800048771A Expired - Fee Related CN101120327B (zh) 2005-02-15 2006-02-14 在电子装置中有效实现抗干扰模式的系统和方法

Country Status (5)

Country Link
US (1) US7437599B2 (zh)
EP (1) EP1851639B1 (zh)
JP (1) JP4443611B2 (zh)
CN (1) CN101120327B (zh)
WO (1) WO2006088843A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102654844A (zh) * 2011-03-01 2012-09-05 纬创资通股份有限公司 处理存储器数据的方法及可维持稳定性的计算机系统

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7496786B2 (en) * 2006-01-10 2009-02-24 Stratus Technologies Bermuda Ltd. Systems and methods for maintaining lock step operation
US8271834B2 (en) 2008-12-15 2012-09-18 International Business Machines Corporation Method and system for providing immunity to computers
JP2011237950A (ja) * 2010-05-07 2011-11-24 Fujitsu Ltd 情報処理装置、バックアップサーバ、バックアッププログラム、バックアップ方法及びバックアップシステム
JP5699057B2 (ja) * 2011-08-24 2015-04-08 株式会社日立製作所 プログラマブルデバイス、プログラマブルデバイスのリコンフィグ方法および電子デバイス
US9104639B2 (en) 2012-05-01 2015-08-11 SEAKR Engineering, Inc. Distributed mesh-based memory and computing architecture
CN105630732B (zh) * 2015-12-17 2018-09-14 西北工业大学 一种双模冗余微处理器的热切换方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5414861A (en) * 1991-09-11 1995-05-09 Fujitsu Limited Data protection system using different levels of reserve power to maintain data in volatile memories for any period of time
JP3319608B2 (ja) 1991-10-18 2002-09-03 ソニー株式会社 電子機器
US5450561A (en) 1992-07-29 1995-09-12 Bull Hn Information Systems Inc. Cache miss prediction method and apparatus for use with a paged main memory in a data processing system
EP0654740A1 (de) 1993-11-22 1995-05-24 Siemens Aktiengesellschaft Bussteuerung
US5513337A (en) 1994-05-25 1996-04-30 Intel Corporation System for protecting unauthorized memory accesses by comparing base memory address with mask bits and having attribute bits for identifying access operational mode and type
EP0834812A1 (en) 1996-09-30 1998-04-08 Cummins Engine Company, Inc. A method for accessing flash memory and an automotive electronic control system
JP4067063B2 (ja) 1997-11-14 2008-03-26 松下電器産業株式会社 マイクロプロセッサ
US6625749B1 (en) * 1999-12-21 2003-09-23 Intel Corporation Firmware mechanism for correcting soft errors
US6578109B1 (en) 2000-06-29 2003-06-10 Sony Corporation System and method for effectively implementing isochronous processor cache
US7124331B2 (en) * 2002-05-14 2006-10-17 Sun Microsystems, Inc. Method and apparatus for providing fault-tolerance for temporary results within a CPU
US7467326B2 (en) * 2003-02-28 2008-12-16 Maxwell Technologies, Inc. Self-correcting computer
US7263631B2 (en) * 2004-08-13 2007-08-28 Seakr Engineering, Incorporated Soft error detection and recovery
US7343579B2 (en) * 2004-11-30 2008-03-11 Physical Sciences Reconfigurable environmentally adaptive computing

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102654844A (zh) * 2011-03-01 2012-09-05 纬创资通股份有限公司 处理存储器数据的方法及可维持稳定性的计算机系统

Also Published As

Publication number Publication date
EP1851639A4 (en) 2010-09-01
US7437599B2 (en) 2008-10-14
CN101120327B (zh) 2010-04-14
JP2008530696A (ja) 2008-08-07
US20060184824A1 (en) 2006-08-17
JP4443611B2 (ja) 2010-03-31
WO2006088843A1 (en) 2006-08-24
EP1851639B1 (en) 2017-09-20
EP1851639A1 (en) 2007-11-07

Similar Documents

Publication Publication Date Title
CN101120327B (zh) 在电子装置中有效实现抗干扰模式的系统和方法
CN102053882B (zh) 基于cots器件的异构星载容错计算机
US20200218599A1 (en) Methods and systems for smart memory data integrity checking
KR20010005956A (ko) 고장 허용 컴퓨터 시스템
US7734949B2 (en) Information error recovery apparatus and methods
EP2284775A2 (en) Management of information technology risk using virtual infrastructures
JP2001526809A (ja) コンピュータ・システム用非割り込み電力制御
CN102779079A (zh) 一种用于长期在轨工作的星载sram型fpga的配置方法及系统
US9952579B2 (en) Control device
EP3035254A1 (en) Method of managing the operation of an electronic system with a guaranteed lifetime
CN100395722C (zh) 一种对控制系统异常状态信息进行保存的方法
US8775863B2 (en) Cache locking control
US20190011977A1 (en) Predicting voltage guardband and operating at a safe limit
CN113467990B (zh) 深空探测重要数据备份与恢复方法、系统
CN113014312B (zh) 一种应对空间粒子效应的防护和故障处理方法
CN103294169B (zh) 一种功耗优化的众核系统的冗余保护系统及方法
CN115509803A (zh) 软件恢复方法、电子设备及存储介质
CN105988885B (zh) 基于补偿回滚的操作系统故障自恢复方法
JP2013120426A (ja) ソフトエラー耐性調整機能を備えた電子システム装置及びソフトエラー耐性調整方法
CN104158843A (zh) 分布式文件存储系统的存储单元失效检测方法及装置
Al Maruf et al. A timing-based framework for designing resilient cyber-physical systems under safety constraint
CN101615066B (zh) 多径数据通信中的节能方法和系统
Meyer et al. RADIC: A faulttolerant middleware with automatic management of spare nodes
Beningo A review of watchdog architectures and their application to Cubesats
CN113778737B (zh) 基于冗余与降级的星载计算机运行方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100414

Termination date: 20140214