CN110673975A - 一种星载计算机软件的安全内核结构及安全运行方法 - Google Patents
一种星载计算机软件的安全内核结构及安全运行方法 Download PDFInfo
- Publication number
- CN110673975A CN110673975A CN201910784231.9A CN201910784231A CN110673975A CN 110673975 A CN110673975 A CN 110673975A CN 201910784231 A CN201910784231 A CN 201910784231A CN 110673975 A CN110673975 A CN 110673975A
- Authority
- CN
- China
- Prior art keywords
- software
- task
- computer
- level
- main function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/079—Root cause analysis, i.e. error or fault diagnosis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/008—Reliability or availability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0793—Remedial or corrective actions
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供一种星载计算机软件的安全内核结构及安全运行方法,构建了多任务软件运行环境,可实现较为复杂的任务调度,扩展了星载软件最小工作模式的功能,提高了软件最小工作模式下的系统容错能力和软件可重构能力。
Description
技术领域
本发明涉及星载计算机软件领域,尤其涉及一种星载计算机软件的安全内核结构及安全运行方法。
背景技术
星载计算机软件通常由启动引导软件和系统主功能软件组成,前者即为bootloader引导装载程序,通常运行于PROM(可编程只读存储器)中,为计算机上电或复位后首先运行的程序,主要用于完成星载计算机初始上电或异常复位后的软硬件环境初始化,引导运行系统主功能软件;后者运行于SRAM(静态随机存储器)中,为完成系统功能的主要软件,承载着星载计算机要实现的几乎全部功能。通常设计中,从系统可靠性设计角度考虑,启动引导软件除了上述基本功能外,还扩展一部分系统主功能软件的功能,在后者故障情况下实现系统的最小工作模式。一般的设计中,最小工作模式采用前后台运行方式,系统最小工作模式应用软件任务由定时中断触发,最小工作模式运行于定时器中断处理中,软件运行时间的长短决定了系统中断处理时间的长短。该方式只能支持简单任务调度,且易产生中断嵌套,对于复杂的任务调度往往会产生较严重的任务延迟。
发明内容
本发明提供一种星载计算机软件的安全内核结构及安全运行方法,构建了多任务软件运行环境,可实现较为复杂的任务调度,扩展了星载软件最小工作模式的功能,提高了软件最小工作模式下的系统容错能力和软件可重构能力。
为了达到上述目的,本发明提供一种星载计算机软件的安全内核结构,所述的安全内核结构至少包含:SPARC处理器;
所述的SPARC处理器提供星载计算机软件运行的硬件CPU平台,SPARC处理器上运行有系统层软件和任务层软件;
所述的系统层软件包含:uCOS-II嵌入式实时操作系统和XGC编译器,所述的uCOS-II嵌入式实时操作系统用于提供星载计算机软件运行的软件环境,所述的XGC编译器用于编译产生SPARC处理器可执行的机器代码;
所述的任务层软件包含:系统级软件搬场任务,系统级应用任务,系统级调试任务,统计任务和空闲任务;
所述的系统级软件搬场任务用于完成计算机的主功能软件搬场运行,将主功能软件由存储区搬运至运行区并启动运行,保障卫星主功能软件的正常运行;
所述的系统级应用任务用于在主功能软件失效情况下完成卫星平台姿态确定与控制,保障平台能源和姿态安全;
所述的系统级调试任务用于完成计算机软硬件调试与自检;
所述的统计任务用于统计计算机各任务的运行时间和计算机平均无故障运行时间;
所述的空闲任务用于完成计算机软硬件故障检测和恢复。
所述的SPARC处理器中至少包含:输入寄存器,局部寄存器,全局寄存器,Y寄存器,窗口屏蔽寄存器,中断状态寄存器,程序状态字寄存器,浮点寄存器。
本发明还提供一种基于安全内核结构来实现的星载计算机软件的安全运行方法,所述的安全运行方法包含:
星载计算机软件默认运行在软件搬场工作模式,运行系统级软件搬场任务,统计任务和空闲任务,软件搬场工作模式用于完成系统主功能软件的有效性检测与搬场运行;
当接收到调试命令,则运行调试工作模式,运行系统级调试任务,统计任务和空闲任务,调试工作模式用于完成计算机软硬件系统状态检查、软件加载、主功能软件烧写;
当主功能软件搬场失败或发生连续异常复位,则运行最小工作模式,运行系统级应用任务,统计任务和空闲任务,最小工作模式用于完成主功能软件的在轨重构;
星载计算机软件的运行全过程中都执行故障处理机制,实时监测任务层软件,对任务层软件运行过程中产生的计算机硬件故障和软件故障进行故障处理。
定义任务层软件的运行优先级为:
系统级软件搬场任务的优先级>系统级应用任务的优先级>系统级调试任务的优先级>统计任务的优先级>空闲任务的优先级;
其中,系统级软件搬场任务、系统级应用任务和系统级调试任务三者为互斥关系,不能同时运行;统计任务和空闲任务全程运行。
所述的系统级应用任务为周期性触发的任务,所述的系统级调试任务和所述的系统级软件搬场任务均为连续运行的任务。
所述的最小工作模式下,空闲任务通过运行区软件重构处理或存储区软件重构处理实现对存储于运行区或存储区中的系统主功能软件进行在轨重构。
所述的故障处理机制包含:实时监测任务层软件,对于可修复的故障类型进行实时故障修复,对不可修复的故障类型进行软件复位操作。
本发明与现有技术相比具有以下优点:
星载软件最小工作模式不再采用前后台运行方式,采用uCOS-II+SPARC+XGC构建的多任务软件运行环境和可靠性设计,可实现较为复杂的任务调度,扩展了星载软件最小工作模式的功能。
利用uCOS-II系统空闲任务对计算机软硬件进行自检和软件在轨重构功能扩展,提高了软件最小工作模式下的系统容错能力和软件可重构能力。
附图说明
图1是本发明的实施例中一种星载计算机软件的安全内核结构的示意图。
图2是本发明提供的一种星载计算机软件的安全运行方法的流程图。
图3是空闲任务的流程图。
图4是故障处理流程图。
具体实施方式
以下根据图1~图4,具体说明本发明的较佳实施例。
本发明提供一种星载计算机软件的安全内核结构,至少包含:SPARC处理器和定时器。
所述的SPARC处理器提供星载计算机软件运行的硬件CPU平台,SPARC处理器上运行有系统层软件和任务层软件。
所述的SPARC处理器中至少包含:输入寄存器,局部寄存器,全局寄存器,Y寄存器,窗口屏蔽寄存器,中断状态寄存器,程序状态字寄存器,浮点寄存器。
所述的系统层软件包含:uCOS-II嵌入式实时操作系统和XGC编译器,uCOS-II嵌入式实时操作系统提供星载计算机软件运行的软件环境,XGC编译器用于编译产生SPARC处理器可执行的机器代码。
所述的任务层软件包含:系统级软件搬场任务,系统级应用任务,系统级调试任务,统计任务和空闲任务。
所述的系统级软件搬场任务用于完成计算机的主功能软件搬场运行,将主功能软件由存储区(EEPROM)搬运至运行区(SRAM)并启动运行,保障卫星主功能软件的正常运行。
所述的系统级应用任务在主功能软件失效(搬场失败或连续异常复位)情况下用于完成卫星平台姿态确定与控制,保障平台能源和姿态安全。
所述的系统级调试任务用于完成计算机软硬件系统自检,提供计算机软硬件调试与检测功能,该任务运行时系统级软件搬场任务、系统级应用任务均不运行。
所述的统计任务用于统计计算机各任务的运行时间和计算机平均无故障运行时间等辅助监测信息。
所述的空闲任务用于完成计算机软硬件故障自检,软件在轨编程等功能,产生空闲任务运行计时。
如图1所示,建立基于uCOS-II嵌入式实时操作系统+SPARC处理器+XGC编译器的星载软件运行环境,SPARC处理器为软件运行提供基本的硬件环境,uCOS-II操作系统为任务层软件的运行提供软件环境,uCOS-II嵌入式实时操作系统中用于任务管理的时钟节拍、任务切换、中断管理等功能均依赖于XGC编译器的底层软件库和启动代码,任务层软件为用户设计的基本的功能软件。
uCOS-II系统与CPU相关的代码采用SPARC V7汇编指令编写,用以产生任务栈切换、时间中断服务处理、中断使能状态设置等,便于uCOS-II系统在该处理器上移植运行等。任务栈切换时需要保存或恢复的寄存器包括:输入寄存器%i0~%i7、局部寄存器%l0~%l7、全局寄存器%g0~%g7、Y寄存器%y、窗口屏蔽寄存器%wim、中断状态寄存器%tbr、程序状态字寄存器%psr、浮点寄存器%f0~%f31、%fsr等,产生窗口溢出时要进行窗口切换。uCOS-II系统中断保护方式采用uCOS-II操作系统定义的第3种方式,即中断关闭前的预存中断使能状态、中断使能恢复时恢复到关闭前的使能状态,结合XGC编译器提供的库函数set_level、get_level设置中断响应级别以实现中断使能、禁止操作。所选处理器运行时钟为16MHz,时钟节拍的产生由系统时钟分频至1MHz作为定时器时钟,时钟节拍5ms。
如图2所示,本发明提供一种星载计算机软件的安全运行方法,包含以下步骤:
步骤S1、判断是否收到调试命令(如计算机串口收到的特定指令码),若是,进行步骤S2,若否,进行步骤S3;
步骤S2、进入调试工作模式,运行系统级调试任务,统计任务和空闲任务,该工作模式主要用于完成计算机软硬件系统状态检查、软件加载、主功能软件烧写、辅助状态检测等;
步骤S3、判断是否发生连续异常复位,若是,进行步骤S7,若否,进行步骤S4;
步骤S4、进入软件搬场工作模式,运行系统级软件搬场任务,统计任务和空闲任务,该工作模式主要完成系统主功能软件的有效性检测与搬场运行;
步骤S5、判断主功能软件是否搬场成功,若是,进行步骤S6,若否,进行步骤S7;
步骤S6、运行主功能软件;
步骤S7、主功能软件搬场失败后进入最小工作模式,运行系统级应用任务,统计任务和空闲任务。
步骤S7与步骤S4~步骤S6同步进行,主功能软件搬场时同步进行状态恢复,对因异常故障导致的系统重启进行有效运行数据恢复。
本发明采用五级任务运行机制,按照uC/OS-II嵌入式实时操作系统定义的任务调度优先级排序,uC/OS-II嵌入式实时操作系统按任务优先级顺序进行任务调度,同一时刻只运行优先级最高的就绪任务。任务优先级为:系统级软件搬场任务的优先级>系统级应用任务的优先级>系统级调试任务的优先级>统计任务的优先级>空闲任务的优先级。其中,系统级应用任务,系统级调试任务,系统级软件搬场任务为高优先级任务,三者互斥,分别工作于不同模式,不同工作模式下只运行其中一种任务,空闲任务和统计任务为较低优先级任务,工作于所有模式,空闲任务用于所有工作模式下的故障检测。
在本实施例中,定义系统级应用任务为周期性触发的任务,软件任务运行周期定义为400毫秒,本周期任务运行结束后,调用uCOS-II嵌入式实时操作系统延时函数OSTimeDly使该系统级应用任务进入延时等待状态,直至下一400毫秒重新进入就绪状态。系统级调试任务和系统级软件搬场任务均为连续运行任务,不产生延时操作。
星载计算机系统上电后,根据飞行状态(由硬件指令给出)判断默认工作模式,若判断当前为在轨飞行状态,则运行于软件搬场工作模式,该工作模式主要完成系统主功能软件的有效性检测与搬场运行;若判断当前为非在轨飞行状态,则判断某段时间内(如5秒)是否收到有效的调试命令,若收到则运行于调试工作模式,该工作模式主要用于完成计算机软硬件系统状态检查、软件加载、主功能软件烧写、辅助状态检测等;若未收到有效的调试命令,则运行于软件搬场工作模式。
若短时间内星载计算机系统产生连续异常复位或系统级软件搬场任务对系统主功能软件搬场失败,则判定为系统主功能软件失效,此时进入系统最小工作模式,该工作模式主要完成故障情况下的卫星平台姿态确定与控制等,保障平台能源、姿态安全,该最小工作模式下,如图3所示,空闲任务一方面继续检测软件和硬件可能产生的错误故障,同时可通过SRAM软件重构处理或EEPROM软件重构处理实现对存储于EEPROM或SRAM中的系统主功能软件进行在轨重构,提高系统软件的可修复能力。
本发明建立基于uCOS-II+SPARC+XGC编译器的故障处理机制,对软件运行过程中产生的计算机硬件和软件故障实现故障修复或系统重启。
对于前述各任务软件运行中产生的软件或硬件故障进行有效识别,若故障触发,则CPU中断各任务运行转入故障处理程序,如图4所示,对于可修复的故障类型(如单比特EDAC错误等)进行实时故障修复,不影响软件运行,对于不可修复的故障类型(总线异常、浮点异常等)进行软件复位操作,避免系统长期运行于故障模式。
采用XGC编译器库函数sys_handler挂载SPARC处理器定义的硬件故障。对软件运行过程中产生的计算机硬件故障和软件故障实现故障修复或系统重启。建立uCOS-II嵌入式实时操作系统运行过程中的异常检测机制,对系统任务栈溢出、任务超时、任务启动延时等异常进行检测与恢复;对CPU运行中产生的各类错误(指令错误、数据错误、访问超时、非法访问、数据不对齐、浮点异常等)进行检测与恢复。
本发明与现有技术相比具有以下优点:
星载软件最小工作模式不再采用前后台运行方式,采用uCOS-II+SPARC+XGC构建的多任务软件运行环境和可靠性设计,可实现较为复杂的任务调度,扩展了星载软件最小工作模式的功能。
利用uCOS-II系统空闲任务对计算机软硬件进行自检和软件在轨重构功能扩展,提高了软件最小工作模式下的系统容错能力和软件可重构能力。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
Claims (7)
1.一种星载计算机软件的安全内核结构,其特征在于,所述的安全内核结构至少包含:SPARC处理器;
所述的SPARC处理器提供星载计算机软件运行的硬件CPU平台,SPARC处理器上运行有系统层软件和任务层软件;
所述的系统层软件包含:uCOS-II嵌入式实时操作系统和XGC编译器,所述的uCOS-II嵌入式实时操作系统用于提供星载计算机软件运行的软件环境,所述的XGC编译器用于编译产生SPARC处理器可执行的机器代码;
所述的任务层软件包含:系统级软件搬场任务,系统级应用任务,系统级调试任务,统计任务和空闲任务;
所述的系统级软件搬场任务用于完成计算机的主功能软件搬场运行,将主功能软件由存储区搬运至运行区并启动运行,保障卫星主功能软件的正常运行;
所述的系统级应用任务用于在主功能软件失效情况下完成卫星平台姿态确定与控制,保障平台能源和姿态安全;
所述的系统级调试任务用于完成计算机软硬件调试与自检;
所述的统计任务用于统计计算机各任务的运行时间和计算机平均无故障运行时间;
所述的空闲任务用于完成计算机软硬件故障检测和恢复。
2.如权利要求1所述的星载计算机软件的安全内核结构,其特征在于,所述的SPARC处理器中至少包含:输入寄存器,局部寄存器,全局寄存器,Y寄存器,窗口屏蔽寄存器,中断状态寄存器,程序状态字寄存器,浮点寄存器。
3.一种星载计算机软件的安全运行方法,所述的安全运行方法基于如权利要求1或2中任意一项所述的安全内核结构来实现,其特征在于,所述的安全运行方法包含:
星载计算机软件默认运行在软件搬场工作模式,运行系统级软件搬场任务,统计任务和空闲任务,软件搬场工作模式用于完成系统主功能软件的有效性检测与搬场运行;
当接收到调试命令,则运行调试工作模式,运行系统级调试任务,统计任务和空闲任务,调试工作模式用于完成计算机软硬件系统状态检查、软件加载、主功能软件烧写;
当主功能软件搬场失败或发生连续异常复位,则运行最小工作模式,运行系统级应用任务,统计任务和空闲任务,最小工作模式用于完成主功能软件的在轨重构;
星载计算机软件的运行全过程中都执行故障处理机制,实时监测任务层软件,对任务层软件运行过程中产生的计算机硬件故障和软件故障进行故障处理。
4.如权利要求3所述的星载计算机软件的安全运行方法,其特征在于,定义任务层软件的运行优先级为:
系统级软件搬场任务的优先级>系统级应用任务的优先级>系统级调试任务的优先级>统计任务的优先级>空闲任务的优先级;
其中,系统级软件搬场任务、系统级应用任务和系统级调试任务三者为互斥关系,不能同时运行;统计任务和空闲任务全程运行。
5.如权利要求3所述的星载计算机软件的安全运行方法,其特征在于,所述的系统级应用任务为周期性触发的任务,所述的系统级调试任务和所述的系统级软件搬场任务均为连续运行的任务。
6.如权利要求3所述的星载计算机软件的安全运行方法,其特征在于,所述的最小工作模式下,空闲任务通过运行区软件重构处理或存储区软件重构处理实现对存储于运行区或存储区中的系统主功能软件进行在轨重构。
7.如权利要求3所述的星载计算机软件的安全运行方法,其特征在于,所述的故障处理机制包含:实时监测任务层软件,对于可修复的故障类型进行实时故障修复,对不可修复的故障类型进行软件复位操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910784231.9A CN110673975B (zh) | 2019-08-23 | 2019-08-23 | 一种星载计算机软件的安全内核结构及安全运行方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910784231.9A CN110673975B (zh) | 2019-08-23 | 2019-08-23 | 一种星载计算机软件的安全内核结构及安全运行方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110673975A true CN110673975A (zh) | 2020-01-10 |
| CN110673975B CN110673975B (zh) | 2023-06-02 |
Family
ID=69076370
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910784231.9A Active CN110673975B (zh) | 2019-08-23 | 2019-08-23 | 一种星载计算机软件的安全内核结构及安全运行方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110673975B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111552598A (zh) * | 2020-04-22 | 2020-08-18 | 上海京济通信技术有限公司 | 在轨可重构测控模块 |
| CN113672428A (zh) * | 2021-10-21 | 2021-11-19 | 北京林业大学 | 一种面向sparc平台的嵌入式软件异常自主处理方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104050051A (zh) * | 2014-06-27 | 2014-09-17 | 上海航天电子通讯设备研究所 | 一种星载计算机的故障诊断方法 |
| CN105607698A (zh) * | 2015-12-17 | 2016-05-25 | 哈尔滨工业大学 | 一种高可靠性星载计算机系统方案设计方法 |
| CN107515800A (zh) * | 2017-07-17 | 2017-12-26 | 上海卫星工程研究所 | 基于软件冗余的星载软件可靠性设计系统及方法 |
-
2019
- 2019-08-23 CN CN201910784231.9A patent/CN110673975B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104050051A (zh) * | 2014-06-27 | 2014-09-17 | 上海航天电子通讯设备研究所 | 一种星载计算机的故障诊断方法 |
| CN105607698A (zh) * | 2015-12-17 | 2016-05-25 | 哈尔滨工业大学 | 一种高可靠性星载计算机系统方案设计方法 |
| CN107515800A (zh) * | 2017-07-17 | 2017-12-26 | 上海卫星工程研究所 | 基于软件冗余的星载软件可靠性设计系统及方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111552598A (zh) * | 2020-04-22 | 2020-08-18 | 上海京济通信技术有限公司 | 在轨可重构测控模块 |
| CN113672428A (zh) * | 2021-10-21 | 2021-11-19 | 北京林业大学 | 一种面向sparc平台的嵌入式软件异常自主处理方法和装置 |
| CN113672428B (zh) * | 2021-10-21 | 2021-12-28 | 北京林业大学 | 一种面向sparc平台的嵌入式软件异常自主处理方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110673975B (zh) | 2023-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109891393B (zh) | 使用检查器处理器的主处理器错误检测 | |
| US6247118B1 (en) | Systems and methods for transient error recovery in reduced instruction set computer processors via instruction retry | |
| US5815651A (en) | Method and apparatus for CPU failure recovery in symmetric multi-processing systems | |
| US8677189B2 (en) | Recovering from stack corruption faults in embedded software systems | |
| US7971095B2 (en) | Fault recovery for real-time, multi-tasking computer system | |
| JPH05108391A (ja) | プログラムの実行を続行する方法 | |
| CN106873990B (zh) | 嵌入式系统ram损坏模式下的多分区引导方法 | |
| JPH0812619B2 (ja) | リカバリ制御システム及びエラー回復方法 | |
| CN110673975B (zh) | 一种星载计算机软件的安全内核结构及安全运行方法 | |
| US8930764B2 (en) | System and methods for self-healing from operating system faults in kernel/supervisory mode | |
| Zarandi et al. | Two efficient software techniques to detect and correct control-flow errors | |
| CN103559105A (zh) | 一种基于erc32处理器的星载软件系统及其重入方法 | |
| US20120233499A1 (en) | Device for Improving the Fault Tolerance of a Processor | |
| CN100538645C (zh) | 用于执行计算机程序的方法和计算设备 | |
| Abdi et al. | Restart-based fault-tolerance: System design and schedulability analysis | |
| Campagna et al. | Hypervisor-based virtual hardware for fault tolerance in COTS processors targeting space applications | |
| JP4155052B2 (ja) | エミュレータ、エミュレーション方法およびプログラム | |
| Beningo | A review of watchdog architectures and their application to Cubesats | |
| Liu | A study of flight-critical computer system recovery from space radiation-induced error | |
| US20070038849A1 (en) | Computing system and method | |
| JP2009520290A (ja) | 耐故障性があるプロセッサシステム | |
| Abdi et al. | Achieving system-level fault-tolerance with controlled resets | |
| HomChaudhuri | Implementation of micro-rejuvenation with cooperative stack leasing | |
| CN116185721B (zh) | 卫星能源安全的保障方法、装置、计算设备及存储介质 | |
| El Salloum et al. | Recovery mechanisms for dual core architectures |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |