CN107038095A - 用于冗余地处理数据的方法 - Google Patents
用于冗余地处理数据的方法 Download PDFInfo
- Publication number
- CN107038095A CN107038095A CN201610864467.XA CN201610864467A CN107038095A CN 107038095 A CN107038095 A CN 107038095A CN 201610864467 A CN201610864467 A CN 201610864467A CN 107038095 A CN107038095 A CN 107038095A
- Authority
- CN
- China
- Prior art keywords
- computing unit
- data
- unit
- processing
- computing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1658—Data re-synchronization of a redundant component, or initial sync of replacement, additional or spare unit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1641—Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/18—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
- G06F11/183—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components
- G06F11/184—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components where the redundant components implement processing functionality
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/18—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
- G06F11/181—Eliminating the failing redundant component
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/805—Real-time
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/845—Systems in which the redundancy can be transformed in increased performance
Abstract
本发明涉及用于冗余地处理数据的方法。介绍了一种用于通过至少两个计算单元冗余地处理数据的方法。在此,至少两个计算单元中的第一计算单元在其重新起动或者其复位之后从至少两个计算单元中的至少第二计算单元接收到数据的第一部分用于处理。
Description
技术领域
本发明涉及一种用于冗余地处理数据的方法、一种执行所述方法的计算机程序、一种电子存储介质以及一种计算单元。
背景技术
在其中例如采用标准以太网部件、计算单元(多核(Multi-Core)、众核(Many-Core)、μC、μP)和标准操作系统(例如QNX或者Linux)的安全攸关的(sicherheitsrelevant)系统中,常常不可能通过自行测试保护完整的系统。在许多安全攸关的应用中,例如在用于高度自动化驾驶的功能中,冗余地执行计算,例如以所谓的锁步(Lockstep)方法执行计算。这种锁步计算例如可以被实现为没有硬件支持的纯软件锁步(Software-Lockstep)。在对系统的安全性、可用性和性能的要求特别高的系统中,可以分布式地计算安全攸关的功能,即在不同的、分离的硬件单元上计算安全攸关的功能。
DE 10332700 A1公开了一种处理器单元,所述处理器单元具有:两个实施单元,所述实施单元运行(abarbeiten)相同的程序;和比较装置,该比较装置对所述实施单元的在运行相同程序时形成的状态就一致性进行比较。
发明内容
本发明涉及一种用于冗余地处理数据的方法以及一种被设立来执行所述方法之一的计算单元。此外,本发明涉及一种计算机程序,该计算机程序被设立来执行所述方法之一。
建议了:在具有多个计算单元的系统中,所述计算单元中的一个计算单元在所进行的重新起动之后或在复位之后从其余的冗余工作的计算单元中的一个或者多个计算单元接收到数据的部分用以进行处理,其中所述多个计算单元接收到相同的输入数据并且同样地处理这些输入数据,即所述多个计算单元执行数据的冗余处理。这种系统因此能够独立地复制由于(例如由错误触发的)重新起动而丢失的或者错失的数据,但也许需要这些数据用于进行处理。由此,在包括多个计算单元的这种分布式系统中,在一个或者多个计算单元停止运转时尽可能大大地维持该系统的可用性,避免由于整个系统的重新起动造成的完整的系统停止运转并且将受限的功能状态保持得尽可能短。这尤其是在时间关键的和安全关键的应用(譬如高度自动化驾驶)中是重要的,因为这种系统在有错误的情况下出于安全原因不能简单地转变到不可操作的(nicht-operable)状态中,在高度自动化驾驶的实例中例如在有错误的情况下不能突然地将控制移交给驾驶员。
要特别简单地实施和反应快速的是如下实施方案:在该实施方案中,被重新起动的或被复位的计算单元独立地请求其他计算单元中的一个或多个计算单元提供所需的数据。
在一种优选的构建方案中,由于去掉了进行冗余计算的计算单元,所以该系统进入受保护的状态中。在该状态中,系统的功能性优选地是受限的。当为计算给出完全冗余时,或者在还更安全的变型方案中,当恢复计算的完全冗余并且由其他计算单元复制的数据不再被考虑用于处理时,该系统可以又转变到具有完全功能性的正常状态中。由此实现了特别安全的总系统,该总系统也能对付暂时取消一个计算部件。
数据复制可以特别地以受保护的方式被设计,其方式是:被重新起动的或者被复位的计算单元不仅从一个其余的计算单元而且从多个其余的计算单元得到所需的数据。这样接收到的数据可以就一致性进行检查,并且对数据的进一步处理可以与一致性有关地进行。由此,避免在所述计算单元之间的计算的互相关性。例如由此似乎排除对单个数据错误的传播。即,如果在其余的计算单元中的一个计算单元中在所请求的数据中存在数据错误,则该数据错误将会在与一个或者多个其他的计算单元的所接收到的数据进行比较时确定被重新起动的或者被复位的计算单元。
在一种可替换的构建方案中,其余的计算单元也可以分别将必需的数据的仅部分发送给被复位的或者被重新起动的计算单元。这导致数据传送出现(Aufkommen)较低并且也许也可以至少减小在各个计算单元之间的相关性。
为了防护总系统的安全性和避免在数据传输时的错误,数据传输优选地要会通过校验和、计数器信息(live counter(在使用中的计数器))或者以另外的方式来得到保护。
在优选的构建方案中,冗余计算的结果由计算单元输送给比较器单元,该比较器单元对该结果就一致性进行检验并且在不一致时可以开始对错误的反应(Fehlerreaktion)。
附图说明
在下文中参照所附的附图并且依据实施例更详细地描述了本发明。在此:
-图1示意性地示出了示例性的具有计算单元和比较单元的系统,以及
-图2示意性地示出了示例性的用于冗余地计算数据的方法。
具体实施方式
在图1中示出了示例性的用于冗余地计算数据的系统。该系统包括第一计算单元120、第二计算单元130和第三计算单元140。计算单元120、130和140在此优选是分离的硬件单元,即尤其并不是处理器的不同的计算核。计算单元120、130和140具有计算装置121、131和141以及存储器122、132和142。在此,数据可以被存放在存储器122、132或142中,所述数据在所述计算装置121、131或141中被处理。在此,计算单元120、130和140的数据处理优选地有利于该系统的安全攸关的功能。计算单元120、130或140例如经由通信连接126、136或146获得要处理的数据。在优选的实施例中,计算单元120、130或140例如经由通信连接126、136或146获得相同的数据,并且分别执行对相同数据的相互冗余的(即同样的)处理。
此外,该系统包括比较器单元110。该比较器单元110经由通信连接1004、1005或1006从计算单元120、130或140接收到对数据的冗余处理的结果。在优选的构建方案中,计算单元120、130和140被构建为微处理器,并且比较单元110被构建为微控制器。
此外,计算单元120具有存储器123、124和125,计算单元130具有存储器133、134、135和计算单元140具有存储器143、144、145,在这些存储器中可以存放服务数据(Servicedaten)、如尤其是关于其他的处于该系统中的单元的信息。在比较器单元110的存储器113、114、115中同样可以存放关于其他的处于该系统中的单元(尤其是计算单元120、130、140)的服务数据。
此外,计算单元120、130和140经由通信连接1001、1002和1003分别彼此连接。
图1中的通信连接的图示在此要全都被理解为示意性的。通信可以例如通过点对点连接进行,但是也可通过一个或者多个共同的总线进行。例如,在该系统中可以采用标准以太网通信连接。
在所示出的系统的系统起动时,例如在接通电压供给时,计算单元起动并且经多播通信发送优选地经由消息ID可识别的用于锁步计算的业务供应(Dienstangebot)。计算单元的服务数据由其余的计算单元保存,例如对于计算单元130和140的服务数据,通过计算单元120保存在其存储器123和124中。计算单元120、130和140现在针对所设置的锁步功能性还需要比较器业务并且发送相对应的询问消息。比较器单元110通过可以提供比较器功能性的供应来对此进行应答。该信息同样被存储在计算单元120、130、140中,例如被存储在计算单元120的存储器125中。可替选地,所有单元(即计算单元120、130、140和比较器单元110)也可以在系统起动之后直接将其业务通知给所有其他单元。
计算单元120、130、140现在形成网络,用于接收经过同步的数据帧作为冗余的数据处理的基础。计算单元120、130、140与比较器单元110共同形成用于平衡冗余的锁步计算或冗余的数据处理的网络。
比较器单元110在此一方面基于由计算单元120、130、140获得的处理结果的比较可以判断:例如当所有进行冗余计算的计算单元提供相同的结果时或者当可替选地n个进行冗余计算的计算单元中的所要求的最小数目为m的计算单元提供了相同的结果时,数据处理的结果是否可靠。另一方面,比较器单元110但是也可以拥有其他功能性,并且例如在处理结果被验证为可靠的情况下实施(安全关键的)功能或者在比较的一致性不充分的情况下开始对错误的反应。
在图2中示出了用于冗余地处理数据的方法。在此,比较器单元110在第一步骤21中获得计算单元120、130和140的冗余数据处理的结果。如所描述的那样,所述数据处理优选地以相同的、经过同步的数据为基础,所述计算单元120、130和140分别接收到所述相同的、经过同步的数据。
在步骤22中,在计算单元120中现在发生有错误的情况。在此,例如可以涉及计算错误、程序错误或处理错误,所述计算错误、程序错误或处理错误通过对计算单元120的内部监控或者通过对计算单元120的外部监控(例如通过比较器单元110)来确定。于是,计算单元120自己重新起动或者从外部(例如通过看门狗(Watchdog)断路或者通过由比较器单元110断路)来重新起动。在重新起动期间,计算单元120对于冗余工作的系统不可使用。
在锁步网络中的冗余数据处理因此在步骤23被减小到剩下的计算单元130和140,而计算单元120重新起动(图2中的框2311)。比较器单元110相对应地比较计算单元130和140的冗余处理结果。在其中一开始就仅仅设置两个计算单元用于冗余数据处理的可替选的实施例中,比较器单元110在所述计算单元中的一个有错误的情况下甚至仅还提供一个处理结果,可以把该处理结果作为所期望的功能的基础,因此可不再进行比较。
由于一个计算单元(在此为计算单元120)停止运转,因此减小了进行冗余计算的网络的安全性。因而,针对该情况优选地设置,该系统进入受保护的状态(故障操作状态(Fail-Operational-State))。例如,该情况可以通过缩减的功能性来表征。在多个计算单元停止运转时,或者如果要计算的功能例如通过仅仅一个计算单元并且因此在没有比较的情况下不接受数据处理,则该系统(优选地通过比较器单元110)也可被带入安全状态中,在该安全状态中向外的通信是不可能(故障沉默状态(Fail-Silent-State))。
此外,一个计算单元的这种复位(Reset)通常与数据损失联系。这样,计算单元120可以例如在重新起动时一方面丢失来自存储器122的数据,所述数据作为数据处理的基础,以及丢失来自存储器123、124、125的关于其他单元的服务数据。在重新起动期间,也可以错失通过计算单元120到达的数据。
为了在没有完整的系统重新起动的情况下又将该系统带入其完全的功能范围中,计算单元120的重新起动现在优选地触发计算单元120的重新的服务询问,如针对系统起动在上文中所描述的那样。计算单元120于是又获得关于其他单元的信息并且将这些信息存储在存储器123、124、125中。
如所描述的那样,在此期间由于计算单元120的重新起动可丢失来自存储器122的对于处理所需的数据,或者计算单元120在重新起动期间错失了对于处理所需的数据。当对于通过计算单元120、130、140进行的当前数据处理不仅必需分别当前所接收到的数据而且也必须考虑之前所接收到的数据时,这是特别关键的。
为了能够实现尽可能快速的系统恢复,计算单元120因而现在向其余的计算单元130和140中的一个或者如在图2中在步骤24中所示出的那样向其余的计算单元130和140中的两个提出数据复制的询问。该询问可以集中于确定的数据。在此,考虑所有之前由计算单元120、130、140接收到的数据,尤其是也可以询问在计算单元120重新起动期间错失的数据。计算单元120于是从其余的计算单元130和140接收到所期望的数据。
在一种可替选的构建方案中,被重新起动的计算单元120也在没有特别的询问的情况下从其余的计算单元接收到必需的数据,例如因为其余的计算单元130、140或者比较器单元110识别出:存在着故障操作状态或者这些数据被计算单元120需要。
在数据复制之后,该系统在步骤25中又(很大程度上)具有最初的安全性。受保护的具有缩减的功能性的系统状态因此可以结束。可替选地,只要由停止运转的计算单元120进行的数据处理还依赖所复制的数据,受保护的系统状态就还可以被保持,因为通过该数据处理也还可减小系统的安全性。当所请求的数据只来从(其他计算单元的)一个来源被复制时,这尤其是这种情况。
对于数据复制,不同的替选方案可能是有意义的。在简单的第一构建方案中,被重新起动的计算单元可以接收和保存其他计算单元中的一个的所请求的数据。在第二优选的构建方案中,被重新起动的计算单元询问多个其他计算单元,从这些计算单元分别获得相同的所请求的数据并且将这些数据相互比较。在数据相同时(或在多于两个的其他计算单元中在有确定数目的相一致的数据时),所述数据由被重新起动的计算单元接受并且是其进一步的数据处理的基础。在第三实施形式中,被重新起动的计算单元从多个其他计算单元分别获得所请求的数据的仅部分并且将这些数据组合在一起。哪个计算单元寄数据的哪个部分的协调要么可以被预先配置,要么由计算单元或者比较器单元之一承担。
优选地,要复制的数据由该计算单元或者其他计算单元以受保护的方式被发送,例如经由如CRC或者哈希值之类的校验和或者经由计数器(live counter)被发送。
所描述的用于冗余处理数据的方法的优选应用可以在环境识别的领域中、例如在高度自动化驾驶的范围中实现。在此,被处理的数据例如可以追溯到传感器测量,例如追溯到以雷达(Radar)、激光雷达(Lidar)、超声测量或者视频拍摄为形式的传感器测量。为了计算车辆的环境,在通过计算单元处理这种传感器数据时,不仅必须考虑当前所测量的或所接收到的传感器数据,而且考虑之前所接收到的传感器数据,因为这些传感器数据通常彼此重叠地构造。在优选的实施例中,进行冗余计算的计算单元从每个传感器源得到完全相同的数据并且对这些数据进行处理,例如用于计算环境数据。如果对于这些计算单元中的一个执行重新起动,例如由于识别出错误而执行重新起动,则该计算单元可以从其余的计算单元接收所需的(但由于重新起动而不存在的)数据。但是在中间时间内,对于高度自动化驾驶进一步需要环境信息。未涉及的计算单元因而继续处理传感器数据。然而,通过缩减的冗余性和因而缩减的系统安全性,该系统被转移到受保护的状态中,例如其方式是减小行驶速度,其方式是输出报警消息或者其方式是安全地停放车辆。在成功的数据复制之后或者可替选地,一旦不再需要所复制的数据,该系统就又可以转变到全功能状态中。
Claims (22)
1.一种用于通过至少两个计算单元(120,130,140)冗余地处理数据的方法,其特征在于,在所述至少两个计算单元(120,130,140)中的第一计算单元(120)重新起动或者复位之后,所述第一计算单元(120)从所述至少两个计算单元(120,130,140)的至少一个第二计算单元(130,140)接收到数据的第一部分用于处理。
2.根据权利要求1所述的方法,其特征在于,所述第一计算单元(120)在重新起动或者复位之后请求至少所述第二计算单元(130,140)提供所述数据的第一部分。
3.根据前述权利要求之一所述的方法,其特征在于,包括所述至少两个计算单元(120,130,140)的系统随着所述第一计算单元(120)的重新起动或者复位而转移到受保护的系统状态中、尤其是功能性缩减的系统状态中。
4.根据权利要求3所述的方法,其特征在于,当所述第一计算单元(120)已又开始进行数据的处理时或者当所述第一计算单元(120)对于数据的处理不再需要所述数据的第一部分时,受保护的系统状态结束。
5.根据前述权利要求之一所述的方法,其特征在于,对于通过所述至少两个计算单元(120,130,140)的每个计算单元对数据进行的处理,需要数据的当前所接收到的部分和数据的之前所接收到的部分,并且所述数据的由所述第一计算单元(120)所请求的第一部分包括数据的为了处理数据所需的之前所接收到的部分,所述第一计算单元(120)由于重新起动或复位而丢失了所述数据的为了处理数据所需的之前所接收到的部分,或者所述第一计算单元(120)由于重新起动或者复位而曾错失所述数据的为了处理数据所需的之前所接收到的部分。
6.根据前述权利要求之一所述的方法,其特征在于,在重新起动或者复位之后和在接收到所述数据的第一部分之后,所述第一计算单元(120)继续对数据的处理。
7.根据前述权利要求之一所述的方法,其特征在于,所述第一计算单元(120)至少分别从所述至少两个计算单元(120,130,140)的第二计算单元(130)和第三计算单元(140)接收到所述第一部分。
8.根据权利要求7所述的方法,其特征在于,所述第一计算单元(120)将从所述第二计算单元(130)接收到的第一部分与从第三计算单元(140)接收到的第一部分进行比较,并且当相应的第一部分相一致时,继续对数据的处理。
9.根据权利要求1至6之一所述的方法,其特征在于,所述第一计算单元(120)从所述第二计算单元接收到所述数据的第一部分,所述第一计算单元(120)从第三计算单元接收到数据的第二部分,并且所述第一计算单元(120)将所述数据的第一部分和所述数据的第二部分组合成针对处理所需的数据。
10.根据前述权利要求之一所述的方法,其特征在于,数据的从至少第二计算单元(130,140)发送给第一计算单元(120)的部分以受保护的方式被传送,尤其是经由校验和或者计数器信息被传送。
11.根据前述权利要求之一所述的方法,其特征在于,由比较器单元(110)对通过第一计算单元(120)处理数据的第一结果和通过至少第二计算单元(130,140)处理数据的至少第二结果就一致性进行检验。
12.根据权利要求11所述的方法,其特征在于,所述第一计算单元(120)和至少第二计算单元(130,140)是微处理器,而比较器单元(110)是微控制器。
13.根据前述权利要求之一所述的方法,其特征在于,当对于所述第一计算单元(120)确定有错误时,执行所述第一计算单元(120)的重新起动或者复位。
14.根据权利要求13所述的方法,其特征在于,所述第一计算单元(120)自己确定错误。
15.根据权利要求13所述的方法,其特征在于,由所述第一计算单元(120)的外部监控装置、尤其是通过比较器单元(110)确定错误。
16.根据上述权利要求之一所述的方法,其特征在于,所述数据基于传感器测量。
17.根据权利要求16所述的方法,其特征在于,数据的处理在环境识别的范围中进行,尤其是在针对高度自动化驾驶的应用中进行,并且传感器测量包括雷达测量、激光雷达测量、视频拍摄和超声测量中的至少一个。
18.根据上述权利要求之一所述的方法,其特征在于,在包括至少两个计算单元(120,130,140)和比较器单元(110)的系统起动时,所述至少两个计算单元(120,130,140)和所述比较器单元(110)交换关于在系统中分别提供的业务的信息。
19.根据权利要求18所述的方法,其特征在于,在所述第一计算单元(120)重新起动之后,所述第一计算单元(120)接收到关于由所述至少两个计算单元(130,140)中的另一计算单元提供的业务的信息和关于由所述比较器单元(110)提供的业务的信息。
20.一种计算机程序,所述计算机程序被设立为,执行根据权利要求1至19之一所述的方法的步骤。
21.一种电子存储介质,其具有根据权利要求20所述的计算机程序。
22.一种计算单元(120),其被设立为执行根据权利要求1至19之一所述的方法的步骤。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102015218898.1 | 2015-09-30 | ||
| DE102015218898.1A DE102015218898A1 (de) | 2015-09-30 | 2015-09-30 | Verfahren zur redundanten Verarbeitung von Daten |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107038095A true CN107038095A (zh) | 2017-08-11 |
| CN107038095B CN107038095B (zh) | 2021-09-24 |
Family
ID=58281889
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610864467.XA Active CN107038095B (zh) | 2015-09-30 | 2016-09-29 | 用于冗余地处理数据的方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10089195B2 (zh) |
| CN (1) | CN107038095B (zh) |
| DE (1) | DE102015218898A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102020204095A1 (de) * | 2020-03-30 | 2021-09-30 | Siemens Mobility GmbH | Verfahren und System zur Datenverwaltung in einem Transportmittel |
| DE102020215332A1 (de) | 2020-12-04 | 2022-06-09 | Robert Bosch Gesellschaft mit beschränkter Haftung | Verfahren zum Durchführen eines Berechnungsvorgangs auf zwei verschiedenen Recheneinheiten |
| CN112572464A (zh) * | 2021-01-08 | 2021-03-30 | 蔚来汽车科技(安徽)有限公司 | 用于辅助驾驶的数据处理装置、方法、存储介质和车辆 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1259212A (zh) * | 1997-04-02 | 2000-07-05 | 通用动力信息系统公司 | 容错计算机系统 |
| CN1755660A (zh) * | 2004-09-28 | 2006-04-05 | 惠普开发有限公司 | 冗余处理器中的诊断存储器转储方法 |
| CN1801104A (zh) * | 2004-09-15 | 2006-07-12 | 豪威科技有限公司 | 并行计算单元的重新寻址 |
| CN101048756A (zh) * | 2004-10-25 | 2007-10-03 | 罗伯特·博世有限公司 | 在有至少两个处理单元的计算机系统中进行切换和信号比较的装置和方法 |
| CN101048751A (zh) * | 2004-10-25 | 2007-10-03 | 罗伯特·博世有限公司 | 在具有至少两个处理单元的计算机系统中进行模式转换和信号比较的方法和设备 |
| US20080148015A1 (en) * | 2006-12-19 | 2008-06-19 | Yoshifumi Takamoto | Method for improving reliability of multi-core processor computer |
| CN103262045A (zh) * | 2010-11-19 | 2013-08-21 | 大陆-特韦斯贸易合伙股份公司及两合公司 | 具有容错架构的微处理器系统 |
| US8886994B2 (en) * | 2009-12-07 | 2014-11-11 | Space Micro, Inc. | Radiation hard and fault tolerant multicore processor and method for ionizing radiation environment |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB9205842D0 (en) * | 1992-03-18 | 1992-04-29 | Marconi Gec Ltd | Distributed processor arrangement |
| US5812757A (en) * | 1993-10-08 | 1998-09-22 | Mitsubishi Denki Kabushiki Kaisha | Processing board, a computer, and a fault recovery method for the computer |
| DE19720618A1 (de) * | 1997-05-16 | 1998-11-19 | Itt Mfg Enterprises Inc | Mikroprozessorsystem für Kfz-Regelungssysteme |
| US6687851B1 (en) * | 2000-04-13 | 2004-02-03 | Stratus Technologies Bermuda Ltd. | Method and system for upgrading fault-tolerant systems |
| JP4477739B2 (ja) * | 2000-04-19 | 2010-06-09 | エアロアストロ インコーポレイテッド | 冗長系情報処理システム |
| DE10243713B4 (de) * | 2002-09-20 | 2006-10-05 | Daimlerchrysler Ag | Redundante Steuergeräteanordnung |
| US7467326B2 (en) * | 2003-02-28 | 2008-12-16 | Maxwell Technologies, Inc. | Self-correcting computer |
| DE10332700A1 (de) | 2003-06-24 | 2005-01-13 | Robert Bosch Gmbh | Verfahren zur Umschaltung zwischen wenigstens zwei Betriebsmodi einer Prozessoreinheit sowie entsprechende Prozessoreinheit |
| US20050240806A1 (en) * | 2004-03-30 | 2005-10-27 | Hewlett-Packard Development Company, L.P. | Diagnostic memory dump method in a redundant processor |
| US7747932B2 (en) * | 2005-06-30 | 2010-06-29 | Intel Corporation | Reducing the uncorrectable error rate in a lockstepped dual-modular redundancy system |
| US20070220369A1 (en) * | 2006-02-21 | 2007-09-20 | International Business Machines Corporation | Fault isolation and availability mechanism for multi-processor system |
| ES2696604T3 (es) * | 2013-12-13 | 2019-01-17 | Thales Sa | Arquitectura de marco tolerante a fallos con triple redundancia de software |
| US10397019B2 (en) * | 2015-11-16 | 2019-08-27 | Polysync Technologies, Inc. | Autonomous vehicle platform and safety architecture |
-
2015
- 2015-09-30 DE DE102015218898.1A patent/DE102015218898A1/de active Pending
-
2016
- 2016-09-29 US US15/279,585 patent/US10089195B2/en active Active
- 2016-09-29 CN CN201610864467.XA patent/CN107038095B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1259212A (zh) * | 1997-04-02 | 2000-07-05 | 通用动力信息系统公司 | 容错计算机系统 |
| CN1801104A (zh) * | 2004-09-15 | 2006-07-12 | 豪威科技有限公司 | 并行计算单元的重新寻址 |
| CN1755660A (zh) * | 2004-09-28 | 2006-04-05 | 惠普开发有限公司 | 冗余处理器中的诊断存储器转储方法 |
| CN101048756A (zh) * | 2004-10-25 | 2007-10-03 | 罗伯特·博世有限公司 | 在有至少两个处理单元的计算机系统中进行切换和信号比较的装置和方法 |
| CN101048751A (zh) * | 2004-10-25 | 2007-10-03 | 罗伯特·博世有限公司 | 在具有至少两个处理单元的计算机系统中进行模式转换和信号比较的方法和设备 |
| US20080148015A1 (en) * | 2006-12-19 | 2008-06-19 | Yoshifumi Takamoto | Method for improving reliability of multi-core processor computer |
| US8886994B2 (en) * | 2009-12-07 | 2014-11-11 | Space Micro, Inc. | Radiation hard and fault tolerant multicore processor and method for ionizing radiation environment |
| CN103262045A (zh) * | 2010-11-19 | 2013-08-21 | 大陆-特韦斯贸易合伙股份公司及两合公司 | 具有容错架构的微处理器系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107038095B (zh) | 2021-09-24 |
| DE102015218898A1 (de) | 2017-03-30 |
| US20170091051A1 (en) | 2017-03-30 |
| US10089195B2 (en) | 2018-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103262045B (zh) | 具有容错架构的微处理器系统 | |
| US9880911B2 (en) | Method for handling faults in a central control device, and control device | |
| KR101331935B1 (ko) | 추적점 기반의 고장 진단/복구 시스템 및 그 방법 | |
| JP5319534B2 (ja) | 障害管理方法、および障害管理のための装置 | |
| CN111149122B (zh) | 基于区块链的安全管理方法、相关装置及存储介质 | |
| CN105988480B (zh) | 飞行控制系统命令选择和数据传输 | |
| CN103201724A (zh) | 在高可用性虚拟机环境中提供高可用性应用程序 | |
| US7921337B2 (en) | Systems and methods for diagnosing faults in electronic systems | |
| KR20170120029A (ko) | 데이터 전송 조작을 방지하기 위한 방법 및 장치 | |
| CN109753391A (zh) | 处理器的一个或多个结构的功能测试的系统、装置和方法 | |
| CN107038095A (zh) | 用于冗余地处理数据的方法 | |
| CN111211929A (zh) | 故障定位方法、故障定位装置、控制设备及智能设备 | |
| JPWO2019176603A1 (ja) | 異常診断システム及び異常診断方法 | |
| CN105868060B (zh) | 用于运行驾驶员辅助系统的数据处理单元的方法和数据处理单元 | |
| US11054825B2 (en) | Method and fault tolerant computer architecture for reducing false negatives in fail-safe trajectory planning for a moving entity | |
| JP2002287997A (ja) | 多重系処理方法 | |
| CN109254898A (zh) | 一种软件模块执行顺序监视方法及监视系统 | |
| CN106940667A (zh) | 检验具有多个计算单元的系统中的计算结果的方法和设备 | |
| CN114546589A (zh) | 双活容灾系统恢复点目标验证方法、装置和设备 | |
| EP3422131B1 (en) | Method and fault tolerant computer architecture to improve the performance in fail-safe trajectory planning for a moving entity | |
| Weiss et al. | Checkpointing period optimization of distributed fail-operational automotive applications | |
| US7260741B2 (en) | Method and system to detect software faults | |
| CN111679298A (zh) | 导航系统的完好性监测方法、完好性监测装置及电子设备 | |
| US20210247743A1 (en) | Functional safety with root of safety and chain of safety | |
| CN108763001A (zh) | 一种通用串行总线测试发包方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |