CN110161835A - 用于计算安全关键的系统中的数据模型的方法和装置 - Google Patents
用于计算安全关键的系统中的数据模型的方法和装置 Download PDFInfo
- Publication number
- CN110161835A CN110161835A CN201910110164.2A CN201910110164A CN110161835A CN 110161835 A CN110161835 A CN 110161835A CN 201910110164 A CN201910110164 A CN 201910110164A CN 110161835 A CN110161835 A CN 110161835A
- Authority
- CN
- China
- Prior art keywords
- data model
- computing unit
- calculating
- master data
- approximate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013499 data model Methods 0.000 title claims abstract description 245
- 238000000034 method Methods 0.000 title claims description 23
- 238000004364 calculation method Methods 0.000 claims description 4
- 230000008901 benefit Effects 0.000 claims description 2
- 230000008569 process Effects 0.000 claims description 2
- 238000004590 computer program Methods 0.000 claims 2
- 230000009467 reduction Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 230000001052 transient effect Effects 0.000 description 4
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 3
- 229910052710 silicon Inorganic materials 0.000 description 3
- 239000010703 silicon Substances 0.000 description 3
- 241001269238 Data Species 0.000 description 2
- 235000013399 edible fruits Nutrition 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/048—Monitoring; Safety
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B17/00—Systems involving the use of models or simulators of said systems
- G05B17/02—Systems involving the use of models or simulators of said systems electric
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/23—Pc programming
- G05B2219/23456—Model machine for simulation
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24008—Safety integrity level, safety integrated systems SIL SIS
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24024—Safety, surveillance
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25252—Microprocessor
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25257—Microcontroller
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
- G06F8/44—Encoding
- G06F8/443—Optimisation
Abstract
本发明涉及一种用于计算数据模型的装置,特别是具有用于识别在所述计算期间出现的误差的可能性,该装置具有至少两个计算单元(102、104),其中至少两个计算单元(102、104)中的至少一个计算单元被构造成根据系统的至少一个状态来计算主数据模型,其中至少两个计算单元(102、104)中的至少另一个计算单元被构造成根据系统的至少一个状态来计算属于所述主数据模型的近似数据模型,其中,所述主数据模型包括系统的至少一个特性作为第一数据模型,其中,所述近似数据模型包括系统的至少一个相同特性近似地作为第二数据模型。
Description
技术领域
本发明涉及一种用于计算数据模型的方法和装置,特别是具有用于识别在安全关键的系统中在计算期间出现的误差的可能性。
背景技术
在安全关键的系统中,例如在汽车中,重要的是,识别安全相关的误差的出现,以便能够对误差的相应反应作出反应。例如,对误差识别的反应可能导致设备(Aggregat)的关闭。
在数字HW线路中,会出现瞬态的误差、即诸如单次的位错误(Bitkipper)的暂时(vorübergehend)误差,或永久性的、即持久的误差。
根据安全要求,必须以一定的概率识别误差并进行相应处理,使得这些识别到的误差不会影响安全关键的系统。在汽车领域中,汽车安全完整性等级ASIL描述了这些要求。
为了识别误差可以例如在两个不同的相同类型的数字计算单元上计算相同的算法。这样做的缺点是硬件耗费加倍,即硅面积和相应的更高成本。
基于数据的模型通过观察和测量前置步骤中的系统的特性来描述物理系统的特性。在这种情况下,建立输入数据和输出特性之间的关系。该信息例如作为特征场(Kennfeld)进行存储,并且可以在安全关键的系统的运行期间被调用。
在这方面,DE102013212842 A1公开了一种控制器,在该控制器中模型计算单元计算基于数据的函数模型并减轻主计算单元的负担。
可以通过对基于数据的模型的冗余计算来识别在安全关键的系统中计算基于数据的模型时的数字线路中的误差。为此所必要的计算需要大量的硬件耗费。
可以将某些类型的数据模型为了进行计算而划分为部分数据模型,所述部分数据模型随后可以再次合并为整体模型。在下文中,这种部分数据模型同样称为数据模型。同样将在下面得到描述的对这些数据模型的计算的比较以下也总是包括数据模型的、部分数据模型的以及完全或部分进行组合的部分数据模型的结果。
在计算安全关键的系统中的基于数据的模型时,理想的是误差识别,该误差识别与完全冗余的计算相比利用明显更低的硬件耗费就能实现。
发明内容
这通过根据独立权利要求的装置和方法实现。
用于计算数据模型的装置,特别是具有用于识别在所述计算期间出现的误差的可能性,该装置具有至少两个计算单元,其中至少两个计算单元中的至少一个计算单元被构造成根据系统的至少一个状态来计算主数据模型,其中至少两个计算单元中的至少另一个计算单元被构造成根据系统的至少一个状态来计算属于所述主数据模型的近似数据模型,其中,所述主数据模型包括系统的至少一个特性作为第一数据模型,其中,所述近似数据模型包括系统的至少一个相同特性近似地作为第二数据模型,其中比较单元被构造成实施下述方法:将所述主数据模型的第一计算的第一结果与属于所述主数据模型的近似数据模型的第二计算的第二结果进行比较,确定关于所述第一结果和所述第二结果的彼此之间的偏差的信息,如果所述偏差超过最大允许偏差,则根据关于所述偏差的信息识别误差。由至少两个计算单元和比较单元形成的冗余硬件使得可以识别永久的和瞬态的误差。与传统的冗余系统相比,近似的计算在此需要更少的耗费并且可以降低硬件耗费。
有利地,该装置具有控制单元,该控制单元被构造成在至少两个计算单元中的相应一个计算单元上计算主数据模型的第一计算,并且在至少两个计算单元中的相应另一个计算单元上计算属于主数据模型的近似数据模型的第二计算。因此,主数据模型和所属的近似数据模型优选地在不同的计算单元上得到计算,由此满足增加的冗余要求。
在一种有利的实施方式中,至少两个计算单元中的至少一个计算单元可以被构造成使得其主要计算主数据模型,并且至少两个计算单元中的至少另一个计算单元主要计算近似数据模型。控制单元有利地构造成主要将主数据模型分配到性能较强的计算单元上并且将所属的近似数据模型分配到性能较弱的计算单元上。根据近似数据模型相对于主数据模型的复杂性降低,用于计算近似数据模型的计算单元例如明显比用于计算主数据模型的计算单元性能弱,由此其所需的硅面积例如显著更少。
在另一种有利的实施方式中,可以如此构造至少两个计算单元,使得它们的计算性能相似或相同,从而它们分别能够计算主数据模型和近似数据模型。在该实施方式的补充方案,控制单元被构造成在至少两个计算单元中的每一个计算单元上在主数据模型的第一计算之间顺序地插入近似数据模型的第二计算的部分,其中主数据模型和所属的近似数据模型分别在优选不同的计算单元上得到计算。由此,用于计算主数据模型的完整的计算能力不再可用,而是降低。计算能力的降低取决于近似数据模型相对于主数据模型的模型减少。在高的模型减少的情况下,额外的计算耗费相对低。
有利地,微处理器或微控制器(以下假定为等同物)包括至少两个计算单元、比较单元和必要时存在的控制单元。这提供了一种集成的解决方案。
在一种替代性的有利的实现方案中,至少两个计算单元中的每一个计算单元布置在不同的微处理器上。构造用于比较第一结果和第二结果并且确定关于偏差的信息的比较单元可以在所述计算单元中的一个计算单元之内或之外布置在这些不同微处理器之一上。替代性地,比较单元可以布置在单独的微处理器上,或布置在另外的外部的构件上。
在一种有利的附加的实施方案中,至少两个计算单元被构造成根据系统的状态通过计算偏差数据模型来确定最大允许偏差,该偏差数据模型将主数据模型和近似数据模型之间的最大允许偏差配属于系统的状态。由此可以实现当在比较单元中进行比较时,不仅可以考虑用于模型的所有输入数据的固定的最大偏差值,而且可以考虑根据系统的状态来分级的最大偏差值,其通常低于最大的最大偏差值。
在用于计算数据模型的方法中,特别是具有用于识别在所述计算期间出现的误差的可能性,根据系统的至少一个状态,在至少两个计算单元中的至少一个计算单元上计算主数据模型,其中根据系统的至少一个状态在至少两个计算单元中的至少另一个计算单元上计算属于主数据模型的近似数据模型,其中,所述主数据模型包括系统的至少一个特性作为第一数据模型,其中近似数据模型包括系统的至少一个相同特性近似地作为第二数据模型,其中,将所述主数据模型的第一计算的第一结果与所属的近似数据模型的第二计算的第二结果进行比较,以确定关于所述第一结果的和所述第二结果彼此之间的偏差的信息,其中如果所述偏差超过最大允许偏差,则根据关于所述偏差的信息识别误差。这使得可以在减少的硬件耗费的情况下来识别永久的和瞬态的误差。
主数据模型和相应所属的近似数据模型优选地在彼此不同的计算单元上得到计算。由此,满足了用于识别瞬态的和永久的误差的增加的冗余要求。
当使用不同性能强度的计算单元时,优选地主要在至少两个计算单元中的性能较强的计算单元上实施主数据模型的第一计算,并且近似数据模型的第二计算主要在至少两个计算单元中的性能较弱的计算单元上实施。由此,主数据模型在性能较强的计算单元上的实施时间类似于近似数据模型在性能较弱的计算单元上的实施时间。根据近似数据模型与主数据模型相比的复杂性的降低,性能较弱的计算单元的硅面积可以显著小于性能较强的计算单元。
当使用类似或相同性能强度的计算单元时,主数据模型的第一计算优选地分配到至少两个计算单元上,并且近似数据模型的第二计算被插入主数据模型的第一计算之间,其中相应的主数据模型和所属的近似数据模型在优选不同的计算单元上得到计算。由此,不再可能使用至少两个计算单元的全部计算能力用于计算主数据模型,而是减少。计算能力的降低取决于与主数据模型相比的近似数据模型的模型减少。特别是在高的模型减少的情况下,额外的计算耗费相对低。因此,在仅仅计算单元的计算能力略微降低的情况下,就满足了增加的冗余要求。
优选地,根据系统的状态,通过计算偏差数据模型来确定最大允许偏差,该偏差数据模型将主数据模型和所属的近似数据模型之间的最大允许偏差配属于系统的状态。由此,可以预先给定根据系统的状态来分级的最大偏差值。
附图说明
根据以下描述和附图,其他有利的设计方案将变得显而易见。
在附图中示出:
图1示意性地示出了微控制器装置的部件;
图2示意性地示出了用于用来误差识别的基本方法的步骤;
图3示意性地示出了用于借助于两个计算单元进行误差识别的方法的步骤,两个计算单元的计算能力相似或相同。
具体实施方式
图1示意性地示出了作为用于误差识别的装置的一部分的微控制器装置100的部件。
该装置具有至少两个计算单元。在该示例中,该装置具有第一计算单元102和第二计算单元104。也可以设置两个以上的计算单元。
至少两个计算单元中的至少一个计算单元被构造成根据系统的至少一个状态计算主数据模型。至少两个计算单元中的至少另一个计算单元被构造成根据系统的至少一个状态计算所属的近似数据模型。
该示例中,系统是物理系统。在该示例中以用于主数据模型和所属的近似数据模型的输入数据的形式来映射(abbilden)该状态。
主数据模型和所属的近似数据模型是基于数据的模型,其通过观察和测量前置步骤中的系统的特性来映射物理系统的特性。在这种情况下,建立输入数据和输出特性之间的关系。该信息例如作为一个或多个特征场得到存储,并且可以在运行中被调用。在此可实现的是,特征场可以直接存储或以压缩形式存储。在直接形式中,数据可以在运行中直接被读取(auslegen),中间值例如是通过内插法(Interpolation)获得。相反,压缩形式要求计算规则用于解压、即计算该模型。压缩模型例如是高斯过程,其方式为特征场可以由多维的高斯曲线表示。同样,例如,神经网络也是模型。压缩模型数据、也称为网格点(Stützstellen),通常借助于合适的程序预先、即在控制器之外得到计算。
用于计算主数据模型和所属的近似数据模型所需的系统的输入数据和模型数据可以存储在分开的或相同的存储器中。存储器可以例如实施为寄存器或RAM(随机存取存储器)。输入数据可以被提供给至少两个计算单元和/或由它们独立地读入(einlegen)。
主数据模型包括系统的至少一个特性作为第一数据模型。所属的近似数据模型包括系统的至少一个相同特性近似地作为第二数据模型。例如,这些特性是系统中的设备的运行点。
这意味着近似数据模型是主数据模型的近似。因此,与主数据模型相比,模型精度降低。根据模型类型、模型数据、输入数据等,与主数据模型相比,近似数据模型的显著减少是可能的,例如其可以达到10倍、在一些情况下也可以显著更多。根据模型减少,实现了与主数据模型的完全的双重计算相比减少的计算耗费。
两种模型的计算公式可以在最大程度上或完全相同。因此,可以计算主数据模型的计算单元也能够计算近似数据模型。用于此的算法的基本结构基本上可以保持不变。因此,没有替代性的算法,即不给出替代性的计算模型或替代性的公式。这减少了开发耗费,因为只需要计算不同精度但相同算法的两个模型。
在布置两个不同性能强度的计算单元时,针对冗余计算仅需要以性能较弱的计算单元的形式和用于计算微控制器装置中的近似数据模型的比较单元的形式的小的附加的硬件线路。
在布置两个相似或相同的性能强度的计算单元时,出于冗余计算的原因,仅需要微控制器装置中的比较单元作为附加的硬件线路。因此,仅使用已经是现有硬件的计算能力的部件。因此,不需要开发特殊的替代硬件。通过相同的算法,仅由于简化的近似数据模型出现不准确性。
比较单元被构造成将主数据模型的第一计算的第一结果与近似数据模型的第二计算的第二结果进行比较,以便确定关于第一结果和第二结果彼此之间的偏差的信息,其中比较单元被构造成,当偏差超过最大允许偏差时,根据关于偏差的信息来识别误差。例如,所述结果是以下状态,基于特性和输入数据根据相应的模型,系统实现的状态。
该装置具有控制单元106。在该示例中,该装置包括微处理器装置的中断控制器,以下称为中断控制单元109。出于清楚的原因,用于控制单元106和用于中断控制单元109到计算单元的操控线路未以图形方式示出。在该示例中,控制单元106和中断控制单元109是不同的单元。控制单元106被构造成分配主数据模型和近似数据模型。例如,控制单元106可以是独立单元或微处理器之一中的软件部件。
微处理器之一可以包括比较单元108,该比较单元被构造成将第一结果与第二结果进行比较,并确定关于偏差的信息。比较单元108根据关于偏差的信息识别误差。在该图中,比较单元108布置在至少两个计算单元的外部,但是也可以替代性地在逻辑上分配给它。
微处理器装置还可以包括识别或显示误差类型的误差识别单元110。如果由比较单元108示出误差情况,则误差识别单元110必要时可以对特定误差反应做出反应。
比较单元108识别例如误差,中断控制单元109在识别到误差时发送中断和/或误差识别单元110作出反应。
系统的状态作为输入数据例如通过第一数据线112传输给第一计算单元102,并且通过第二数据线114传输给第二计算单元104。第一结果例如经由第三数据线116从第一计算单元102传输给比较单元108。第二结果例如经由第四数据线118从第二计算单元104传输给比较单元108。
第五数据线120将比较单元108与控制单元106、中断控制单元109和/或误差识别单元110连接。
在该示例中,多个计算核心124、易失性存储器126(例如随机存取存储器)和非易失性存储器128经由数据总线122连接到第一数据线112和第二数据线114。这些数据线也可以是数据总线的一部分。非易失性存储器128包含例如用于主数据模型和近似数据模型的模型参数。非易失性存储器128例如是闪存或其他非易失性随机存取存储器。
控制单元106可以被构造成主要在第一计算单元、例如102上实施至少一个主数据模型的计算,并且在另一计算单元上、主要在第二计算单元、例如104上实施至少一个所属的近似数据模型的计算。
与具有第一硬件的第一计算单元102相比,具有第二硬件的第二计算单元104可以在性能能力和/或也在计算精度方面受到限制,例如,在支持的数据类型方面、在待处理数据的数据宽度方面或通过有限指令集。第二最大数据宽度例如小于第一最大数据宽度。例如,使用16位而不是32位。例如,第二指令集相对于第一指令集减少。例如,第二数据类型是相对于第一最大数据类型的浮点的定点。例如,所实施的第二运算可以是诸如指数函数和三角函数的复函数的近似,或者可以从表中读取,而实施的第一运算准确地(akkurat)执行计算。
替代性地,控制单元106可以被构造成在例如至少两个计算单元102、104中的至少两个计算单元上分别执行主数据模型的计算,并且在相应计算单元上执行属于相应主数据模型的近似数据模型的计算,该计算单元与计算该主数据模型的计算单元不同。控制单元还可以被构造成通过至少两个计算单元中的至少一个计算单元将近似数据模型的第二计算的部分顺序地插入到第一计算中和/或主数据模型的彼此相继的计算之间。例如,计算第一、第二和第三主数据模型。在第一计算单元102中计算第一和第三主数据模型。例如,在第二计算单元104中进一步计算第二主数据模型。属于第一主数据模型的第一近似数据模型例如在第二计算单元104中如此被插入和计算,使得首先中断第二主数据模型的实施,然后实施第一近似数据模型,并且随后重新开始实施第二主数据模型。例如,在第一和第三主数据模型之间的第一计算单元102中插入和计算属于第二主数据模型的第二近似数据模型,而不在此中断这些主数据模型之一。由此,计算单元102和104的全部的计算能力不再可用于计算主数据模型,而是减少。计算能力的降低取决于与主数据模型相比的近似数据模型的模型减少。在高的模型减少的情况下,额外的计算耗费相对低。
微处理器可包括至少两个计算单元,即在该示例中,第一计算单元102和第二计算单元104。这些计算单元也可以布置在不同的微处理器上。
至少两个计算单元可以被构造成根据系统的状态由偏差数据模型计算最大允许偏差,该偏差数据模型将主数据模型和近似数据模型之间的最大允许偏差配属于系统的状态。在这种情况下,非易失性存储器128包括偏差数据模型的数据。
由此可实现的是,可以在比较时不仅考虑模型的所有输入数据的固定的最大偏差值,而且还可以考虑根据输入数据来分级的最大偏差值,其通常低于最大的最大偏差值。为了避免在偏差数据模型的误差情况下错误地引起高的偏差,例如也可以额外地预先给定不允许超过偏差数据模型的固定的最大值。
由此可以进行进一步的优化。例如,进一步的模型减少是可能的,其需要比没有偏差数据模型的主数据模型和近似数据模型的纯组合更少的计算性能。例如,可以减小误差偏差,其与没有偏差数据模型的主数据模型和近似数据模型的纯组合相比可以实现更高精度的误差识别。
所提到的算法例如被作为指令存储到至少两个计算单元中或者全部或部分地存储在非易失性存储器128中。
下面将参考图2描述用于误差识别的基本方法。
在步骤202中,将用于主数据模型的输入数据传输给第一计算单元102,并将用于所属的近似数据模型的输入数据传输给第二计算单元104。可选地,在步骤203中,优选将用于偏差数据模型的输入数据传输给第二计算单元104。
随后或与之并行地,在步骤204中由第一计算单元102读入主数据模型。随后或与之并行地,在步骤205中,由第二计算单元104读入所属的近似数据模型。可选地,在步骤206中,偏差数据模型优选地由第二计算单元104读入。
在步骤204之后,在步骤208中,由第一计算单元102确定用于主数据模型的第一结果。
在步骤205之后,在步骤209中,由第二计算单元104确定用于近似数据模型的第二结果。
可选地,在步骤210中,由第二计算单元104借助于对偏差数据模型的计算来确定当前基于输入数据允许的偏差。
可选地,随之其后在步骤211中,由当前允许的偏差和允许的偏差的预先给定的极限212来确定最大允许偏差。
在步骤208和步骤209之后并且可选地在步骤211之后,在步骤213中,实施用于主数据模型的第一结果与用于近似数据模型的第二结果的比较。在步骤213中,当偏差超过最大允许偏差时,确定关于第一结果与第二结果彼此之间的偏差的信息,并且根据关于偏差的信息来识别误差。例如,将最大允许偏差预先给定为固定值。可选地,与在步骤211中确定的最大允许偏差实施比较。
图3示意性地示出了借助于两个计算单元的用于应用基本方法的第二方法中的步骤,两个计算单元的计算性能相似或相同,其中计算两个主数据模型以及相应所属的近似数据模型。
在步骤302中,第一系统状态以用于第一主数据模型的第一输入数据的形式传输给第一计算单元102,并且还以用于所属的第一近似数据模型的第一输入数据的形式传输给第二计算单元104。与此无关,例如同时,以用于第二主数据模型的第二输入数据的形式的第二系统状态也被传输给第二计算单元104并且以用于所属的第二近似数据模型的第二输入数据形式的第二系统状态也被传输给第一计算单元102。
随后或与之并行地,在步骤304中由第一计算单元102读取第一主数据模型并且然后读取第二近似数据模型。例如,还可以首先读取第二近似数据模型并且然后读取第一主数据模型。例如,还可能的是,在每次加载主数据模型或近似数据模型之后,必须首先完成后续方法步骤308,然后才能在步骤304中读取后续的主数据模型或近似数据模型。
随后或与之并行地,在步骤305中,由第二计算单元104读取第一近似数据模型,并且然后读取第二主数据模型。例如,还可以首先读取第二主数据模型,并且然后读取第一近似数据模型。例如,还可能的是,在每次加载主数据模型或近似数据模型之后,必须首先完成后续方法步骤309,然后才能在步骤305中读取随后的主数据模型或近似数据模型。
在步骤304之后,在步骤308中,由第一计算单元102确定用于第一主数据模型的第一结果,并且然后确定用于第二近似数据模型的第二结果。例如,还可以首先确定用于第二近似数据模型的第二结果,以及然后确定用于第一主数据模型的第一结果。
在步骤305之后,在步骤309中,由第二计算单元104确定用于第一近似数据模型的第一结果,并且然后确定用于第二主数据模型的第二结果。例如,还可以首先确定用于第二主数据模型的第二结果,并且然后确定用于第一近似数据模型的第一结果。
在步骤308和步骤309之后,在步骤313中实施比较。在步骤313中,确定关于第一主数据模型和第一近似数据模型的相应计算的第一结果彼此之间的偏差的信息,以及然后确定关于第二主数据模型和第二近似数据模型的相应计算的第二结果彼此之间的偏差的信息,并且如果偏差超过最大允许偏差,则根据关于偏差的信息来识别误差。例如,将最大允许偏差预先给定为固定值。
Claims (15)
1.用于计算数据模型的装置,特别是具有用于识别在所述计算期间出现的误差的可能性,所述装置具有至少两个计算单元(102、104),其中,所述至少两个计算单元(102、104)中的至少一个计算单元被构造成根据系统的至少一个状态来计算主数据模型,其中,所述至少两个计算单元(102、104)中的至少另一个计算单元被构造成根据系统的至少一个状态来计算属于所述主数据模型的近似数据模型,其中,所述主数据模型包括系统的至少一个特性作为第一数据模型,其中,所述近似数据模型包括系统的至少一个相同特性近似地作为第二数据模型,其中比较单元(108)被构造成实施以下方法:将所述主数据模型的第一计算的第一结果与属于所述主数据模型的近似数据模型的第二计算的第二结果进行比较,确定关于所述第一结果和所述第二结果彼此之间的偏差的信息,如果所述偏差超过最大允许偏差,则根据关于所述偏差的信息来识别误差。
2.根据权利要求1所述的用于计算数据模型的装置,其特征在于,所述装置具有控制单元(106),所述控制单元被构造成在所述至少两个计算单元(102、104)中的相应一个计算单元上计算所述主数据模型的第一计算以及在所述至少两个计算单元中的相应另一个计算单元上计算属于所述主数据模型的近似数据模型的第二计算。
3.根据权利要求1或2所述的用于计算数据模型的装置,其特征在于,所述至少两个计算单元(102、104)中的至少一个计算单元被构造成使得其主要计算所述主数据模型并且所述至少两个计算单元(102、104)中的至少另一个计算单元主要计算所述近似数据模型。
4.根据权利要求2或3所述的用于计算数据模型的装置,其特征在于,所述控制单元(106)被构造成主要将所述主数据模型分配到性能较强的计算单元(102)上,并将所属的近似数据模型分配到性能较弱的计算单元(104)上。
5.根据权利要求1至2中任一项所述的用于计算数据模型的装置,其特征在于,至少两个计算单元(102、104)被构造使得它们的计算性能相似或相同,使得它们分别能够计算主数据模型和近似数据模型。
6.根据权利要求1至5中任一项所述的用于计算数据模型的装置,其特征在于,微处理器或微控制器包括所述至少两个计算单元(102、104)、所述比较单元(108)、特别是根据权利要求2至5中任一项所述的控制单元(106)。
7.根据权利要求1至5中任一项所述的用于计算数据模型的装置,其特征在于,所述至少两个计算单元(102、104)中的每一个计算单元被布置在不同的微处理器或微控制器上。
8.根据权利要求7所述的用于计算数据模型的装置,其特征在于,所述比较单元(108)被构造用于将所述第一结果与所述第二结果进行比较,并确定关于所述偏差的信息,所述比较单元在不同微处理器或微控制器之一上布置在所述计算单元之一的内部或者外部,或者所述比较单元(108)替代性地布置在单独的微处理器或微控制器上,或者布置在另外的外部的构件上。
9.根据前述权利要求中任一项所述的用于计算数据模型的装置,其特征在于,所述至少两个计算单元(102、104)被构造成根据系统的状态通过计算偏差数据模型来确定所述最大允许偏差,所述偏差数据模型将主数据模型和近似数据模型之间的最大允许偏差配属于系统的状态。
10.用于计算数据模型的方法,特别是具有用于识别在所述计算期间出现的误差的可能性的方法,根据系统的至少一个状态,在所述至少两个计算单元中的至少一个计算单元上计算主数据模型(208、308),其中根据系统的至少一个状态在所述至少两个计算单元中的至少另一个计算单元上计算属于所述主数据模型的近似数据模型(209、309),其中,所述主数据模型包括系统的至少一个特性作为第一数据模型,其中,所述近似数据模型包括系统的至少一个相同特性近似地作为第二数据模型,其中,将所述主数据模型的第一计算的第一结果与所属的近似数据模型的第二计算的第二结果进行比较(213、313),以确定关于所述第一结果的和所述第二结果彼此之间的偏差的信息,其中如果所述偏差超过最大允许偏差时,则根据关于所述偏差的信息识别误差(213、313)。
11.根据权利要求10所述的用于计算数据模型的方法,其特征在于,在彼此不同的计算单元(102、104)上计算所述主数据模型和相应所属的近似数据模型。
12.根据权利要求10或11所述的用于计算数据模型的方法,其特征在于,当使用不同性能强度的计算单元(102、104)时,优选地,所述主数据模型的第一计算主要在所述至少两个计算单元(102、104)中的性能较强的计算单元上得到实施并且所述近似数据模型的第二计算主要在所述至少两个计算单元(102、104)中的性能较弱的一个计算单元上得到实施。
13.根据权利要求10或11所述的用于计算数据模型的方法,其特征在于,当使用类似或相同性能强度的计算单元(102、104)时,优选地,所述主数据模型的第一计算被分配到所述至少两个计算单元(102、104)上并且所述近似数据模型的第二计算插入所述主数据模型的第一计算之间,其中在优选不同的计算单元(102、104)上计算相应的主数据模型和所属的近似数据模型。
14.根据权利要求10至13中任一项所述的用于计算数据模型的方法,其特征在于,根据系统的状态通过计算偏差数据模型来确定最大允许偏差,所述偏差数据模型将主数据模型和所属的近似数据模型之间的最大允许偏差配属于系统的状态。
15.计算机程序产品,其特征在于,该计算机程序产品包含如下指令,通过所述指令,当在计算机上实施指令时,实施根据权利要求10至14中任一项所述的方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102018202093.0 | 2018-02-12 | ||
| DE102018202093.0A DE102018202093A1 (de) | 2018-02-12 | 2018-02-12 | Verfahren und Vorrichtung zur Berechnung von Datenmodellen in sicherheitskritischen Systemen |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110161835A true CN110161835A (zh) | 2019-08-23 |
Family
ID=67399782
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910110164.2A Pending CN110161835A (zh) | 2018-02-12 | 2019-02-11 | 用于计算安全关键的系统中的数据模型的方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11042143B2 (zh) |
| JP (1) | JP2019169136A (zh) |
| CN (1) | CN110161835A (zh) |
| DE (1) | DE102018202093A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11834071B2 (en) | 2019-12-17 | 2023-12-05 | Qualcomm Incorporated | System to achieve algorithm safety in heterogeneous compute platform |
| GB2620134A (en) * | 2022-06-28 | 2024-01-03 | Advanced Risc Mach Ltd | Integrity checking |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1352823A (zh) * | 1999-05-28 | 2002-06-05 | 艾利森电话股份有限公司 | 模/数转换器中的静态误差的校正 |
| CN1734427A (zh) * | 2004-08-02 | 2006-02-15 | 微软公司 | 基于事务处理的性能模型的自动化确认和校准 |
| JP2007515867A (ja) * | 2003-11-12 | 2007-06-14 | ザ トラスティーズ オブ コロンビア ユニヴァーシティ イン ザ シティ オブ ニューヨーク | 正常データのnグラム分布を用いてペイロード異常を検出するための装置、方法、及び媒体 |
| CN101046683A (zh) * | 2006-03-27 | 2007-10-03 | 株式会社日立制作所 | 具有燃烧装置的控制对象物的控制装置及具有锅炉的成套设备的控制装置 |
| CN101065641A (zh) * | 2004-11-24 | 2007-10-31 | 利特夫有限责任公司 | 用于控制/调整动态系统的物理量的方法 |
| CN101910961A (zh) * | 2008-01-11 | 2010-12-08 | 罗伯特·博世有限公司 | 装置,尤其是用于机床的保护传感装置 |
| CN105785943A (zh) * | 2015-01-14 | 2016-07-20 | 赫克斯冈技术中心 | 用于补偿生产过程中出现的误差的方法 |
| US20160232261A1 (en) * | 2015-02-06 | 2016-08-11 | Fujitsu Limited | Information processing apparatus that adjusts analysis model and method for adjusting analysis model |
| CN107533560A (zh) * | 2015-03-30 | 2018-01-02 | 环球油品公司 | 用于推断原料成分的数据清理系统和方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7360220B2 (en) * | 2002-10-31 | 2008-04-15 | Intel Corporation | Methods and apparatus for multi-threading using differently coded software segments to perform an algorithm |
| DE102006008958A1 (de) * | 2005-03-10 | 2006-09-28 | Continental Teves Ag & Co. Ohg | Elektronisches Kraftfahrzeugbremsensteuergerät |
| US20070100475A1 (en) * | 2005-10-25 | 2007-05-03 | Korchinski William J | Method and apparatus for applying reduced nonlinear models to optimization of an operation |
| JP4143112B2 (ja) * | 2005-12-27 | 2008-09-03 | 本田技研工業株式会社 | 車両の制御装置 |
| US8135556B2 (en) * | 2008-10-02 | 2012-03-13 | Mts Systems Corporation | Methods and systems for off-line control for simulation of coupled hybrid dynamic systems |
| DE102010009994A1 (de) * | 2010-03-02 | 2011-09-08 | Dspace Digital Signal Processing And Control Engineering Gmbh | Verfahren zur Optimierung eines Steuerungsprogramms für Aktuatoren |
| US20150227658A1 (en) * | 2012-06-19 | 2015-08-13 | Roger Persson | Generating a simplified calculation model and predicting life consumption of a component |
| DE102013212842A1 (de) | 2013-07-02 | 2015-01-08 | Robert Bosch Gmbh | Verfahren zum Betreiben eines Steuergeräts sowie Steuergerät mit einer Modellberechnungseinheit |
| KR101781831B1 (ko) * | 2014-03-27 | 2017-09-26 | 인텔 코포레이션 | Ransac 알고리즘의 병렬 실행을 위한 기법 |
| US10812831B2 (en) * | 2015-09-30 | 2020-10-20 | Piksel, Inc. | Video stream delivery via adaptive quality enhancement using error correction models |
| AT519269A2 (de) * | 2016-11-11 | 2018-05-15 | Avl List Gmbh | Verfahren zum test einer bremsanlage eines fahrzeuges |
| US11214273B2 (en) * | 2017-06-23 | 2022-01-04 | Nvidia Corporation | Method of using a single controller (ECU) for a fault-tolerant/fail-operational self-driving system |
-
2018
- 2018-02-12 DE DE102018202093.0A patent/DE102018202093A1/de active Pending
-
2019
- 2019-02-08 JP JP2019021338A patent/JP2019169136A/ja active Pending
- 2019-02-11 US US16/272,014 patent/US11042143B2/en active Active
- 2019-02-11 CN CN201910110164.2A patent/CN110161835A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1352823A (zh) * | 1999-05-28 | 2002-06-05 | 艾利森电话股份有限公司 | 模/数转换器中的静态误差的校正 |
| JP2007515867A (ja) * | 2003-11-12 | 2007-06-14 | ザ トラスティーズ オブ コロンビア ユニヴァーシティ イン ザ シティ オブ ニューヨーク | 正常データのnグラム分布を用いてペイロード異常を検出するための装置、方法、及び媒体 |
| CN1734427A (zh) * | 2004-08-02 | 2006-02-15 | 微软公司 | 基于事务处理的性能模型的自动化确认和校准 |
| CN101065641A (zh) * | 2004-11-24 | 2007-10-31 | 利特夫有限责任公司 | 用于控制/调整动态系统的物理量的方法 |
| CN101046683A (zh) * | 2006-03-27 | 2007-10-03 | 株式会社日立制作所 | 具有燃烧装置的控制对象物的控制装置及具有锅炉的成套设备的控制装置 |
| CN101910961A (zh) * | 2008-01-11 | 2010-12-08 | 罗伯特·博世有限公司 | 装置,尤其是用于机床的保护传感装置 |
| CN105785943A (zh) * | 2015-01-14 | 2016-07-20 | 赫克斯冈技术中心 | 用于补偿生产过程中出现的误差的方法 |
| US20160232261A1 (en) * | 2015-02-06 | 2016-08-11 | Fujitsu Limited | Information processing apparatus that adjusts analysis model and method for adjusting analysis model |
| CN107533560A (zh) * | 2015-03-30 | 2018-01-02 | 环球油品公司 | 用于推断原料成分的数据清理系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019169136A (ja) | 2019-10-03 |
| US11042143B2 (en) | 2021-06-22 |
| DE102018202093A1 (de) | 2019-08-14 |
| US20190250578A1 (en) | 2019-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6374364B1 (en) | Fault tolerant computing system using instruction counting | |
| CN109062607A (zh) | 机器学习处理器及使用处理器执行向量最小值指令的方法 | |
| CN105868106B (zh) | 超声设备可靠性的测试方法及测试系统 | |
| CN110161835A (zh) | 用于计算安全关键的系统中的数据模型的方法和装置 | |
| CN104156234B (zh) | 启动多核处理器、bootloader大小端模式自适应的方法及装置 | |
| CN104573822A (zh) | 用于集成控制组件的用于计算lolimot的模型计算单元 | |
| US11016515B2 (en) | System operation decision-making assistance device and method | |
| CN108694094A (zh) | 用于处理存储器访问操作的装置和方法 | |
| CN116542207A (zh) | 电路版图的生成方法、装置、设备及存储介质 | |
| CN104281636B (zh) | 海量报表数据并发分布式处理方法 | |
| US20150205281A1 (en) | Method for optimizing utilization of programmable logic elements in control units for vehicles | |
| US20080092147A1 (en) | Method for Determining Deadlocks in Secondary Processes | |
| CN102339223B (zh) | 数字数据处理系统 | |
| JPH02206867A (ja) | 分類学習装置 | |
| CN111260070B (zh) | 运算方法、装置及相关产品 | |
| US7155351B2 (en) | Method for verifying the calculator core of a microprocessor or a microcontroller | |
| JP2022124240A (ja) | 診断パターン生成方法及び計算機 | |
| CN111258641A (zh) | 运算方法、装置及相关产品 | |
| JP5105247B2 (ja) | ハードウェア実行結果照合方法及びハードウェア実行結果照合プログラム | |
| SU1732345A1 (ru) | Распределенна система управлени | |
| JP2005092621A (ja) | 電子制御装置 | |
| CN109885578B (zh) | 数据处理方法、装置、设备及存储介质 | |
| CN109960533B (zh) | 浮点运算方法、装置、设备及存储介质 | |
| Schumacher et al. | An accelerator for k-th nearest neighbor thinning based on the IMORC infrastructure | |
| CN115964085A (zh) | 运算单元和矩阵转置及运算融合执行方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |