CN113541861B - 容错的分布单元和用于提供容错的全局时间的方法 - Google Patents

容错的分布单元和用于提供容错的全局时间的方法 Download PDF

Info

Publication number
CN113541861B
CN113541861B CN202110429753.4A CN202110429753A CN113541861B CN 113541861 B CN113541861 B CN 113541861B CN 202110429753 A CN202110429753 A CN 202110429753A CN 113541861 B CN113541861 B CN 113541861B
Authority
CN
China
Prior art keywords
external
message
time
ftnve
component
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110429753.4A
Other languages
English (en)
Other versions
CN113541861A (zh
Inventor
H·科佩兹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tttech Computertechnik AG
Original Assignee
Tttech Computertechnik AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tttech Computertechnik AG filed Critical Tttech Computertechnik AG
Publication of CN113541861A publication Critical patent/CN113541861A/zh
Application granted granted Critical
Publication of CN113541861B publication Critical patent/CN113541861B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/22Arrangements for detecting or preventing errors in the information received using redundant apparatus to increase reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40058Isochronous transmission
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1604Error detection or correction of the data by redundancy in hardware where the fault affects the clock signals of a processing unit and the redundancy is at or within the level of clock signal generation hardware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/546Message passing systems or structures, e.g. queues
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0676Mutual
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0685Clock or time synchronisation in a node; Intranode synchronisation
    • H04J3/0688Change of the master or reference, e.g. take-over or failure of the master
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • H04L1/18Automatic repetition systems, e.g. Van Duuren systems
    • H04L1/1812Hybrid protocols; Hybrid automatic repeat request [HARQ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • H04L1/18Automatic repetition systems, e.g. Van Duuren systems
    • H04L1/1822Automatic repetition systems, e.g. Van Duuren systems involving configuration of automatic repeat request [ARQ] with parallel processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • H04L12/40176Flexible bus arrangements involving redundancy
    • H04L12/40182Flexible bus arrangements involving redundancy by using a plurality of communication lines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/04Generating or distributing clock signals or signals derived directly therefrom
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0658Clock or time synchronisation among packet nodes
    • H04J3/0661Clock or time synchronisation among packet nodes using timestamps
    • H04J3/0667Bidirectional timestamps, e.g. NTP or PTP for compensation of clock drift and for compensation of propagation delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • H04L12/40176Flexible bus arrangements involving redundancy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L7/00Arrangements for synchronising receiver with transmitter
    • H04L7/0079Receiver details
    • H04L7/0083Receiver details taking measures against momentary loss of synchronisation, e.g. inhibiting the synchronisation, using idle words or using redundant clocks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Quality & Reliability (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及容错的分布单元和用于提供容错的全局时间的方法。本发明涉及在分布式实时计算机系统中用于提供容错的全局时间和用于容错地输送受时间控制的消息的方法,该计算机系统包括外部计算机和容错的消息分布单元FTNVE。FTNVE包括向外部计算机供应全局时间的至少四个部件;而且其中外部计算机分别将其本地时钟状态调到接收到的全局时间上,而且其中受时间控制的消息的每个外部发送器都经由两个通信通道向FTNVE的部件传送要发送的消息的两个消息副本;而且其中在FTNVE之内经由两个独立的通信路由向FTNVE的两个部件供应两个消息副本,而且其中外部接收器检验到达的消息副本的有效性,并且采纳首先到达的那个有效的消息副本,而摒弃稍晚到达的第二消息副本。

Description

容错的分布单元和用于提供容错的全局时间的方法
技术领域
本发明涉及一种在分布式实时计算机系统中用于提供容错的全局时间和用于容错地输送受时间控制的消息的方法,所述分布式实时计算机系统包括外部计算机和容错的消息分布单元FTNVE(fehlertolerante Nachrichtenverteilereinheit),其中每个外部计算机都可以是消息的外部发送器和/或外部接收器。
此外,本发明涉及FTNVE。
最后,本发明涉及一种具有FTNVE的分布式实时计算机系统。
背景技术
用于控制关键过程的分布式实时计算机系统包括多个外部计算机,所述外部计算机在采用容错的消息分布单元FTNVE的情况下交换受时间控制的消息。
发明内容
本发明的任务是,说明了可以如何提供容错的全局时间。
该任务利用开头所述的方法通过如下方式来解决:根据本发明,FTNVE包括至少四个部件、即第一部件、第二部件、第三部件和第四部件;其中这四个部件中的每个部件都经由两个或者至少两个独立的通信路由与FTNVE的另外三个部件连接;而且其中这四个部件在FTNVE上电之后借助内部同步消息来建立容错的全局时间,并且在FTNVE运行期间获得所述容错的全局时间;而且其中这四个部件借助周期性的外部同步消息向外部计算机供应全局时间;而且其中所述外部计算机分别将它的本地时钟状态调到接收到的全局时间上;而且其中在先验地在时间表中规定的周期性的发送时间点(用全局时间来表示),受时间控制的消息的每个外部发送器经由两个不同的通信通道向FTNVE的两个不同部件传送要发送的消息的两个消息副本;而且其中在FTNVE之内,经由两个独立的通信路由向FTNVE的经由通信通道与消息的外部接收器连接的那两个部件供应这两个消息副本;而且其中外部接收器检验到达的消息副本的有效性,并且采纳首先到达的那个有效的消息副本,而摒弃稍晚到达的第二消息副本。
利用这种方法,也能够实现受时间控制的消息的容错输送。
此外,上面所提到的任务利用容错的消息分布单元FTNVE来解决,所述容错的消息分布单元FTNVE设立用于执行前面所描述的方法或用于使用在这种方法中,其中根据本发明,FTNVE包括四个部件、即第一部件、第二部件、第三部件和第四部件,其中这四个部件中的每个部件都经由两个或者至少两个独立的通信路由而与FTNVE的另外三个部件连接;而且其中这四个部件在FTNVE上电之后借助内部同步消息来建立容错的全局时间,并且在FTNVE运行期间获得所述容错的全局时间;而且其中这四个部件设立为,借助周期性的外部同步消息向外部计算机供应全局时间,使得外部计算机分别将它的本地时钟状态调到接收到的全局时间上;而且其中如果在先验地在时间表中规定的周期性的发送时间点(用全局时间来表示)受时间控制的消息的每个外部发送器都经由两个不同的通信通道向FTNVE的两个不同的部件传送要发送的消息的两个消息副本,则FTNVE设立为,在FTNVE之内,经由两个独立的通信路由,向FTNVE的经由通信通道与消息的外部接收器连接的那两个部件供应这两个消息副本。
此外,开头所述的任务利用分布式实时计算机系统来解决,所述分布式实时计算机系统包括外部计算机和前面所描述的容错的消息分布单元FTNVE。
FTNVE根据本发明设立为,建立和获得容错的全局时间。
FTNVE包含至少四个独立部件,所述四个独立部件利用冗余的通信通道彼此连接,用于传输消息,并且与分布式实时计算机系统的外部计算机连接。
所述部件中的每个部件都形成故障抑制单元FCU(Fault-Containment Unit),[Kop11,第136页]。部件(也就是说FCU)的故障要被FTNVE容忍。
FTNVE的部件、优选地所有部件包含计算机、振荡器、滴答计数器(Tick-Zaehler)以及用于使(本地)滴答计数器同步和用于转接(Vermittlung)消息的软件。用于转接受时间控制的消息的周期性的时间点在部件之内从先验创建的时间表中取出。
分布式实时计算机系统的每个外部计算机必须利用至少两个独立的通信通道与FTNVE的两个独立的内部部件连接,以便可以容忍一个通信通道或者一个部件的故障。在FTNVE之内,在FTNVE的两个部件之间的每个消息交换都必须经两个独立的通信路由进行。
紧接在上电之后,在FTNVE的启动阶段(Start-up Phase)中借助中央主机算法(Master Algorithmus)在FTNVE的至少四个部件之内建立经过同步的时间。内部同步在后来通过分布式容错的同步算法[例如FTA算法,参见Kop11,第69页]来维持。
在启动阶段结束之后,在先验规定的反复的时间点由FTNVE向分布式实时计算机系统的外部计算机发送外部同步消息。外部同步消息具有失效静默(fail-silent)特性,也就是说这些外部同步消息要么是正确的,要么可识别地是错误的。外部计算机将它的本地时钟设定到如下时间点上:所述时间点包含在到达的第一有效的外部同步消息中。
在包含在外部发送器的时间表中的先验规定的周期性的时间点,外部计算机同时将消息的两个副本发送至FTNVE的两个独立的部件。这两个副本在两个不同的通信路由上在FTNVE之内被传输至FTNVE的与消息的接收器连接的那两个独立的部件。接收器采纳该消息的首先到达的有效副本,而摒弃稍晚到达的第二副本。
术语定义:
外部计算机:分布式实时计算机系统的计算机,所述计算机要么将消息发送至FTNVE(外部发送器),要么从FTNVE接收消息(外部接收器)。
外部同步消息:用于使外部接收器的时钟同步的同步消息。外部同步消息是失效静默的,也就是说外部同步消息要么是正确的,要么识别为不正确的。不正确的同步消息的错误识别优选地可以通过检验电子签名进行,所述电子签名包含在外部同步消息中。
外部接收时间点:先验规定的时间点,在该时间点,准确的外部同步消息到达外部接收器处,并且所述时间点包含在外部同步消息的有效载荷中。
外部同步时间点:周期性反复的时间点,该时间点在系统设计的范围中被规定,并且在该时间点,外部同步消息由FTNVE的部件发送。外部同步消息精确地仅被寄送给该一个内部部件,其中此外后者不从时间服务器的另外的内部部件获得外部同步消息。外部同步消息在时间服务器的两个部件之间的(内部)传输直接经由通信线路进行,所述通信线路直接将两个部件连接,而没有经由另外的部件绕道。
容错的消息分布单元(FTNVE):消息分布单元,该消息分布单元包括多个错误抑制单元(FCU)[参见Kop11,第136页],其中在设计中确保,在FTNVE的任意FCU出故障之后也可以执行消息的及时分发。
容错的时钟同步算法:用于在分布式计算机系统中的时钟容错同步的算法,[Kop11,第69页]。
所记录的接收时间点:接收外部同步消息的时间点,利用外部接收器的时钟来测量。所记录的接收时间点的精确度可以通过硬件机制来改进。
全局时间:由FTNVE传送的时间,该时间的相对应的滴答在所有外部接收器处在所限定的精度之内,(对于精度的术语参见[Kop11,第55页])。
GPS接收器(Receiver):电子组装单元(Baueinheit),所述电子组装单元从GPS卫星接收卫星信号,并且所述电子组装单元将时间信号相对应地用SI秒来表示地移交给时间服务器,尤其是移交给时间服务器的连接到GPS接收器上的部件,[Dan97]。
GPS时间:世界范围内的与SI秒同步的时间信号,所述时间信号由GPS系统发出并且可以由GPS接收器来接收,[Dan97]。
消息的有效性:如果借助在消息中包含的CRC字段对消息的数据的检验未找到错误,则消息是有效的。
内部同步消息:用于使在FNTVE之内的部件的滴答计数器进行内部同步的同步消息。内部同步消息在FNTVE的内部部件之间被传输。
内部同步时间点:周期性反复的时间点,该时间点在系统设计的范围中被规定,并且在该时间点,内部同步消息被发送。
通信通道:针对消息的从发送器至一个或者多个接收器的传输路径。
通信控制器:在计算机之内的组装单元,所述组装单元在外部通信通道与计算机的存储器之间建立连接,并且所述组装单元进行通信协议的展开。
通信路由:从发送器经由处于中间的部件到一个或者多个接收器的一个或者多个通信通道的链接。
部件:FTNVE的计算机,所述计算机具有振荡器、滴答计数器和所属的软件。
消息:数据结构,所述数据结构包含至少三个字段,即头部、有效载荷和CRC字段,其中头部说明,消息要被发送到哪儿,有效载荷包含要发送的数据的位向量,并且CRC字段包含冗余数据,借助所述冗余数据可以检验消息的数据的有效性。
物理邻近错误(Physical proximity fault):错误原因,所述错误原因涉及布置在相邻的物理周围环境中的所有对象。
消息的语义有效性:如果消息是有效的并且如果发送器的在所述消息中包含的电子签名证明所传输的数据的完整性和真实性,则所述消息在语义上是有效的。
启动消息:在FNTVE之内的用于内部时钟同步的消息,所述消息在启动阶段中被发送。
启动阶段:紧接在FTNVE的内部部件上电之后的时间间隔。在启动阶段期间,在FTNVE之内的部件的滴答计数器借助中央主机算法[Kop11,第68页]来同步。
FTNVE的独立的通信控制器:如果时间服务器的两个通信控制器布置在FTNVE的不同的部件上,则这两个通信控制器是独立的。
时间戳:数据结构,所述数据结构以利用显著事件的观察器的时钟来测量的方式记录出现该事件的时间点。
时间表:数据结构,在所述数据结构中包含有周期性的时间点,在所述周期性的时间点,包含有确定的动作、例如在受时间控制的系统中发送确定的消息。例如在系统设计期间,先验地(也就是说在利用服务之前)创建时间表。
在下文,描述了根据本发明的方法、根据本发明的FTNVE和根据本发明的分布式实时计算机系统的有利的构建方案:
• 为了建立并且为了维持容错的全局时间,可以设置的是,四个部件中的每个部件都包括振荡器和本地滴答计数器,例如包括具有振荡器和本地滴答计数器的内部计算机;其中在上电之后,利用相同的值(优选地值零)来初始化每个部件的本地滴答计数器;其中部件的本地滴答计数器的值在该部件的振荡器的每个周期中被提高了固定的值,优选地被提高了值1;其中在时间服务器上电之后的启动阶段中,四个部件中的一个部件(例如第一部件)向另外的部件发送启动消息,该启动消息具有所述一个部件的本地滴答计数器在发送所述启动消息的时间点的当前状态;而且其中,以修正了启动消息的先验已知的输送延迟的方式,启动消息的每个接收器将它的本地滴答计数器设置到在启动消息中包含的值上;而且其中在先验规定的、周期性的内部同步时间点,四个部件中的每个部件都同时向另外三个部件发送内部同步消息,所述内部同步消息包含所述部件的本地滴答计数器在发送内部同步消息的时间点的状态;而且其中内部同步消息的每个接收器都记录所述接收器的本地滴答计数器在内部同步消息的接收时间点的状态,并且以修正了内部同步消息的先验已知的延迟的方式,测定了在内部同步消息中包含的发送时间点与内部同步消息的所记录的接收时间点之间的时间差;而且其中部件的每个内部计算机都从时间差中根据容错的时钟同步算法测定针对在该内部计算机的部件中包含的滴答计数器的校正项,并且将本地滴答计数器的状态修正了该校正项;而且其中这四个部件中的两个部件(例如第一部件和第三部件)各形成外部同步消息,所述外部同步消息包含该外部同步消息的先验规定的外部接收时间点;其中两个外部同步消息包含同一外部接收时间点,并且同时在先验规定的周期性的外部同步时间点分别经由通信通道直接向另外的部件之一发送外部同步消息,但是不向两个另外的部件中的同一部件发送外部同步消息,例如第一部件向第二部件发送外部同步消息,并且第三部件向第四部件发送外部同步消息;而且其中时间服务器的已向其发送外部同步消息的部件中的每个部件检验,是否以对于该部件的本地滴答计数器在接收外部同步消息的时间点的状态来测量的方式设置在接收到的外部同步消息中包含的外部接收时间点,同通过先验规划外部同步时间点和外部接收时间点来预先给定一样;并且如果情况不是如此,则摒弃外部同步消息;并且如果情况如此,则经由部件的外部通信控制器,在尤其是先验规定的时间点,将外部同步消息转交给外部接收器,所述尤其是先验规定的时间点确保了,外部同步消息在包含在外部同步消息中的外部接收时间点到达外部接收器处;而且其中每个外部接收器都利用它的本地时钟记录接收到达的第一外部同步消息的时间点,并且紧接着将该外部接收器的本地时钟的状态修正了在所记录的接收外部同步消息的时间点与在外部同步消息中包含的外部接收时间点之间的差。
• 可以设置的是,产生外部同步消息的部件给外部同步消息配备有电子签名,并且外部同步消息的接收器基于电子签名来检验,该消息是否有效,并且如果该消息无效,则摒弃该消息。
• 在两个外部同步消息之间的时间间距优选地对应于SI秒的幂。
•外部同步消息可以分别包括如下数据字段:在所述数据字段中,包含有关于时间服务器的内部状态的数据。
• 受时间控制的消息可以由它的外部发送器配备有电子签名,并且外部接收器可以依据该签名来检验,受时间控制的消息在语义上是否有效,并且其中外部接收器摒弃在语义上无效的消息。
• FTNVE可以包括至少一个GPS接收器,并且周期性的外部同步消息可以分发GPS时间。
• FTNVE可以划分成两个在物理上分开的子系统。
• 这两个子系统优选地在物理空间中彼此分开,例如彼此远离地布置,使得两个子系统中的仅一个子系统可能遇见物理上的故障原因。
• 优选地,这两个子系统各具有独立的供电装置。
• 在分开的子系统中的每个子系统中,可以包含有GPS接收器,或者可以给每个子系统分配有自己的GPS接收器。
• FTNVE的部件可以装备有如下硬件装置:所述硬件装置设立为,在时间戳中记录消息的到达的确切的时间点。
• 分布式实时计算机系统的外部计算机优选地装备有如下硬件装置:所述硬件装置设立为,在时间戳中记录消息的到达的确切的时间点。
• 每个外部计算机都与FNTVE优选地经由两个通信通道连接,其中每个通信通道都与FNTVE的另外的部件连接,而且其中外部计算机设立为,经由分别两个独立的通信通道向FTNVE发送外部消息的分别两个副本,所述通信通道在FTNVE的分别两个不同的部件处结束;而且其中FTNVE设立为,经由两个独立的通信通道向另外的外部计算机传输这两个副本。
附图说明
在下文,借助附图更详细地阐述本发明。在该附图中,
图1示出了具有分布式实时计算机系统的四个内部部件和六个外部计算机的FTNVE,
图2示出了具有集成的GPS接收器的FTNVE,和
图3示出了FTNVE,该FTNVE包括两个以机械方式分开的组装单元。
具体实施方式
图1示出了FTNVE 100,该FTNVE 100包括四个部件110、120、130、140(第一部件110、第二部件120、第三部件130和第四部件140),其中各经由双向通信通道190,为了传输消息,第一部件110与第二部件120和第三部件130相连,第二部件120与第一部件110和第四部件140相连,第三部件130与第一部件110和第四部件140相连,并且相对应地第四部件140与第二部件120和第三部件130相连。
四个部件110、120、130、140中的每个部件都具有至少五个用于发送和接收消息的通信控制器、两个内部通信控制器和至少三个外部通信控制器A、B、C。经由外部通信控制器,FNTVE 100与实时计算机系统的外部计算机连接,在具体情况下与六个计算机210-260连接。
在两种类型的消息之间进行区分,即在内部消息191与外部消息192之间进行区分,所述内部消息191在FTNVE 100之内被转接,所述外部消息192可以既在FTNVE 100之内又在外部计算机与FTNVE的部件之间被输送。利用内部消息191,FTNVE 100的部件时钟被同步。
创建容错的全局时间
优选地,四个部件110、120、130、140中的每个部件都具有内部计算机以及软件,所述内部计算机具有振荡器和本地滴答计数器,所述软件实施时钟同步算法,并且在接通部件(上电)之后,优选地引发初始化例程,所述初始化例程利用值零来初始化每个部件的本地滴答计数器,其中本地滴答计数器的值对于振荡器的每个周期被提高了1。
在FTNVE 100或部件110、120、130、140上电之后,FTNVE 100的启动阶段开始。在启动阶段期间,FTNVE的突出的部件(例如第一部件110)承担时间主机(Time-Master)的角色。时间主机同时向三个另外的部件120、130、140发送内部启动消息191,该内部启动消息191具有该时间主机的本地滴答计数器的内容(或者具有GPS传感器150的GPS时间的内容--参见图2)。启动消息的每个接收器都将在启动消息中包含的滴答计数器修正了启动消息的先验已知的输送延迟,并且将经过修正的值写入到该接收器的滴答计数器中。在该时间点,所有时钟的本地滴答计数器同步。进入的消息到达的时间点可以通过采用辅助性硬件机制可以精确地被记录在时间戳中。
在利用消息输送之前(也就是说先验地),规定周期性的内部同步时间点,在所述周期性的内部同步时间点,修正部件的本地滴答计数器,以便修正时钟的在两个同步时间点之间的时间间隔中出现的偏差。
这四个部件中的每个部件在每个内部同步时间点都向FTNVE 100的三个另外的部件发送内部同步消息191。内部同步消息191在有效载荷中包含发送器的本地滴答计数器在发送的时间点的状态。
(优选地通过通信控制器中的硬件机制,所述硬件机制在时间戳中记录到达的消息的接收时间点),内部同步消息191的每个接收器都记录它的本地滴答计数器在内部同步消息191的接收时间点的状态。
每个部件都测定在包含在内部同步消息中的发送时间点与所记录的接收时间点之间的时间差,将该时间差修正了内部同步消息的先验已知的延迟,并且将该时间差移交给容错的时钟同步算法。在图1中,因此四个时间差供部件110中的算法支配,这四个时间差是部件120、130、140的消息的三个时间差以及部件110的滴答计数器的时间差零。(部件100假定,该部件处于正确的中。)。
容错的时钟同步算法在专业文献中详尽地予以描述,[例如Kop11,第69页]。容错的时钟同步算法在每个部件中被实施,并且从所有时钟的所测定的时间差的整体中测定针对自己的时钟的校正值。自己的时钟的滴答计数器利用该校正值来修正。术语“系综(Ensembles)的精度”描述了内部同步的精确度,[Kop11,第55页]。
在系统设计的范围中,周期性的外部同步时间点和外部同步消息的相对应的接收时间点被规定,并且被存储在每个部件的时间表中。外部同步消息在其有效载荷中包含所述消息在外部接收器处的所规划的接收时间点,并且优选地包含发送器的电子签名。如果消息的内容与在消息中包含的签名相一致,则到达计算机处的外部同步消息在语义上是有效的。假定,发送器的电子签名不能被伪造。
外部同步消息可以在其有效载荷中出于诊断目的也包含关于FTNVE 100的内部状态的说明,例如包含关于GPS接收器150的GPS信号的场强的说明。
外部同步消息的周期性的同步时间点优选地应被选择为使得:在两个同步消息之间的时间间距对应于SI秒的(负)幂,所述周期性的同步时间点存储在每个部件的时间表中。时间差可以从GPS时间导出,所述GPS时间作为时间计数的基础使用SI秒。如果外部同步消息与GPS时间同步,则分布式计算机系统的时基在世界范围内与所有另外的基于GPS时间建立的计算机同步。
图1的部件110向部件120发送针对计算机240、250、260确定的外部同步消息。部件120检验在外部同步消息中包含的接收时间点的正确性。接收时间点在如下情况下是正确的:部件120的时钟在接收外部同步消息的时间点的状态在接收时间点之前的先验规定的间隔之内,所述接收时间点包含在外部同步消息中。如果外部同步消息不是正确的,则摒弃该消息。要不然,消息在如下那个时间点从部件120经由通信控制器120-A、120-B、120-C发送至计算机240、250、260:所述时间点确保:消息在包含在外部同步消息中的接收时间点时到达计算机240、250、260处。
类似地,图1的部件130向部件140发送针对计算机240、250、260确定的外部同步消息。部件140检验在外部同步消息中包含的接收时间点的正确性。该接收时间点在如下情况下是有效的:部件140的时钟在接收外部同步消息的时间点的状态在先验规定的间隔之内在接收时间点之前,所述接收时间点包含在外部同步消息中。如果外部同步消息不是正确的,则摒弃该消息。要不然,消息在如下那个时间点从部件140经由通信控制器140-A、140-B、140-C发送至计算机240、250、260:所述时间点确保,消息在外部同步消息中包含的接收时间点到达计算机240、250、260处。
如果不存在错误,则两个外部同步消息近似同时地(也就是说在精度之内,参见[Kop11,第55页])到达计算机240、250、260的每个计算机处,一个外部同步消息从部件120到达每个计算机处,并且第二外部同步消息从部件140到达每个计算机处。外部接收器使用首先到达的外部同步消息,用于校正该接收器的时钟,并且摒弃稍晚到达的第二外部同步消息。
前面所描述的用于时钟的外部同步的方法完全一样地由部件120、140关于外部计算机210、220、230来执行。
容错地转接受时间控制的实时消息
外部计算机的所有时钟一已以事先所描述的方式被同步,就可以开始容错地转接受时间控制的实时消息。
图1的FTNVE 100与分布式实时计算机系统的六个外部计算机210、220、230、240、250、260中的每个外部计算机分别经由两个通信通道连接,其中分别经由两个独立的通信通道向外部计算机传输外部消息192的两个副本,所述两个独立的通信通道向FTNVE 100的不同的部件进行发送。例如,外部计算机210与部件110经由该部件110的通信控制器110-A连接,并且与部件130经由该部件130的通信控制器130-A连接。
现在考察如下情况:外部发送器210在先验规定的周期性的时间点经由FTNVE 100向外部接收器260发送受时间控制的消息的两个副本。从外部发送器210向通信控制器110-A,并且从那里向通信控制器120-C而且进一步向外部接收器260,发送第一副本。从外部发送器210经由独立的通信路由向通信控制器130-A,并且从那里向通信控制器140-C而且进一步向外部接收器260,发送第二副本。消息的两个副本近似同时地(也就是说在精度之内,参见[Kop11,第56页])到达外部接收器260处。外部接收器260检验副本的有效性,并且采纳该消息的首先到达的有效副本,而摒弃稍晚到达的第二副本。
优选地除了要传输的数据之外,消息的每个副本都还可以包含发送器210的数字签名。消息260的接收器依据在消息中包含的签名来检验消息的内容,并且只有当该消息在语义上是有效的,才采纳该消息。
FTNVE 100的所描述的架构确保了,如果FTNVE 100的内部部件110、120、130、140中的一个或者通信通道190中的一个出故障,则在外部发送器110和外部接收器260之间的消息交换也得到维持。
图2示出了图1中的FNTVE 100,该FNTVE 100附加地包括GPS接收器150,所述GPS接收器150与FNTVE 100的部件中的至少一个部件连接,在具体实例下与两个部件110、140连接。GPS接收器可以被用于使全局时间与GPS时间同步。全球定位系统(Global PositioningSystems)的GPS信号包含世界范围内被同步的时间信号,该时间信号具有好于100纳秒的精度。利用该信号,可以使外部接收器的全局时间在世界范围内被同步。
有利的是,FTNVE的如下部件检验该时间信号的可信性:所述部件采纳GPS接收器150的时间信号。例如,可以监控到达的GPS信号的场强的动态,或者可以查明所供给的时间的有跳变的改变,以便识别入侵。
在如在图1或者图2中所示出的实施形式中,可以此外也可能的是,除了所示出的在四个部件之间的连接190之外,也还分别设置有在第一部件与第四部件之间以及在第二部件与第三部件之间的双向通信通道。
如果FTNVE的所有部件布置在相邻的物理周围环境中时,则这样物理邻近错误可能损害FTNVE的多于一个的部件,并且这样导致通信的全部故障。
为了控制该情形,FTNVE可以分解成两个组装单元101、102,如这在图3中所示,其中这两个组装单元101、102优选地安置在不同的物理地点处。那么,只有当两个组装单元101、102被毁坏时,才可能发生通信的全部故障。
如果图3的两个组装单元101、102中的每个组装单元都包含独立的供电装置,则在实时系统之内的通信也可以在两个组装单元之一故障之后被维持。
如果图3的这两个组装单元101、102中的每个组装单元都包含自己的GPS接收器,则GPS同步也可以在一个组装单元故障时被维持。
要记录的是,在FTNVE 100的这两个组装单元101、102中的一个组装单元毁坏之后,失去时钟同步的容错和在消息传输中的容错。
所引用的文献:
[Dan97] P.H. Dana的“Global Positioning System (GPS) TimeDissemination for Real-Time Applications”(Real-Time Systems,第12卷,第1期,第9-40页,1997年)。
[Kop11] H. Kopetz的“Real-Time Systems, Design Principles forDistributed Embedded Applications”(斯普林格出版社,2011年)。

Claims (23)

1.一种在分布式实时计算机系统中用于提供容错的全局时间和用于容错地输送受时间控制的消息的方法,所述分布式实时计算机系统包括外部计算机(210,220,230,240,250,260)和容错的消息分布单元(100)FTNVE,其中每个外部计算机都能是消息的外部发送器和/或外部接收器,
其特征在于,
所述FTNVE包括至少四个部件(110、120、130、140)、即第一部件(110)、第二部件(120)、第三部件(130)和第四部件(140),
其中所述四个部件(110、120、130、140)中的每个部件都经由两个或者至少两个独立的通信路由与所述FTNVE的另外三个部件连接,而且其中,
所述四个部件(110、120、130、140)在所述FTNVE上电之后借助内部同步消息(191)建立容错的全局时间,并且在所述FTNVE运行期间获得所述容错的全局时间,而且其中,所述四个部件(110、120、130、140)借助周期性的外部同步消息(192)向所述外部计算机(210,220,230,240,250,260)供应所述全局时间,而且其中,
所述外部计算机分别将所述外部计算机的本地时钟状态调到接收到的所述全局时间上,而且其中,
在先验地在时间表中规定的周期性的发送时间点,所述发送时间点用所述全局时间来表示,受时间控制的消息的每个外部发送器经由两个不同的通信通道向所述FTNVE的两个不同的部件传送要发送的消息的两个消息副本,而且其中,
在所述FTNVE之内,经由两个独立的通信路由向所述FTNVE的如下那两个部件供应所述两个消息副本:所述两个部件经由通信通道与所述消息的外部接收器连接,而且其中,
所述外部接收器检验到达的消息副本的有效性,并且采纳首先到达的那个有效的消息副本,而摒弃稍晚到达的第二消息副本。
2.根据权利要求1所述的方法,其中,为了建立和为了维持所述容错的全局时间,所述四个部件(110、120、130、140)中的每个部件都包括振荡器和本地滴答计数器;其中在上电之后,利用相同的值来初始化每个部件(110、120、130、140)的所述本地滴答计数器;其中部件的所述本地滴答计数器的所述值在所述部件的所述振荡器的每个周期中被提高了固定的值;其中在时间服务器(100)上电之后的启动阶段中,所述四个部件中的一个部件向另外的部件(120、130、140)发送启动消息,所述启动消息具有所述一个部件的所述本地滴答计数器在发送所述启动消息的时间点的当前状态;而且其中,以修正了所述启动消息的先验已知的输送延迟的方式,所述启动消息的每个接收器(110、120、130)将所述接收器的本地滴答计数器设置到在所述启动消息中包含的值上;而且其中在先验规定的、周期性的内部同步时间点,所述四个部件(110、120、130、140)中的每个部件都同时向另外三个部件发送内部同步消息,所述内部同步消息包含所述部件的本地滴答计数器在发送所述内部同步消息的时间点的状态;
而且其中内部同步消息的每个接收器都记录所述接收器的本地滴答计数器在所述内部同步消息的接收时间点的状态,并且以修正了所述内部同步消息的先验已知的延迟的方式,测定如下时间差:所述时间差为在包含在所述内部同步消息中的发送时间点与所述内部同步消息的所记录的接收时间点之间的时间差;而且其中从所述时间差中,根据容错的时钟同步算法,部件的每个内部计算机都测定针对包含在该内部计算机的部件中的滴答计数器的校正项,并且将所述本地滴答计数器的状态修正了该校正项;而且其中所述四个部件中的两个部件各形成外部同步消息(192),所述外部同步消息(192)包含所述外部同步消息的先验规定的外部接收时间点,其中两个外部同步消息包含同一外部接收时间点,并且同时在先验规定的周期性的外部同步时间点分别经由通信通道(190)直接向所述另外的部件(120,130)之一发送所述外部同步消息,但是不向两个另外的部件中的同一部件发送所述外部同步消息,而且其中所述时间服务器(100)的已向其发送外部同步消息的所述部件(120,140)中的每个部件都检验,是否以对于所述部件的本地滴答计数器在接收所述外部同步消息的时间点的状态来测量的方式设置在接收到的所述外部同步消息中包含的外部接收时间点,同通过先验规划所述外部同步时间点和所述外部接收时间点来预先给定的一样,
·并且如果不是同通过所述先验规划所述外部同步时间点和所述外部接收时间点来预先给定的一样来设置在接收到的所述外部同步消息中包含的所述外部接收时间点,则摒弃所述外部同步消息,
·并且如果是同通过所述先验规划所述外部同步时间点和所述外部接收时间点来预先给定的一样来设置在接收到的所述外部同步消息中包含的所述外部接收时间点,则经由所述部件(110、120、130、140)的外部通信控制器(A,B,C),在规定的时间点,将所述外部同步消息转交给外部接收器,所述规定的时间点确保,所述外部同步消息在包含在所述外部同步消息中的外部接收时间点到达所述外部接收器处;
而且其中每个外部接收器都利用该外部接收器的本地时钟来记录接收到达的第一外部同步消息的时间点,并且紧接着将该外部接收器的本地时钟的状态修正了如下差:所述差为在所记录的接收所述外部同步消息的时间点与在所述外部同步消息中包含的外部接收时间点之间的差。
3.根据权利要求2所述的方法,其中,所述四个部件(110、120、130、140)中的每个部件都包括具有振荡器和本地滴答计数器的内部计算机。
4.根据权利要求2所述的方法,其中,在上电之后,利用值零来初始化每个部件(110、120、130、140)的所述本地滴答计数器。
5.根据权利要求2所述的方法,其中部件的所述本地滴答计数器的所述值在所述部件的所述振荡器的每个周期中被提高了值1。
6.根据权利要求2所述的方法,其中,所述第一部件(110)向另外的部件(120、130、140)发送所述启动消息,所述第一部件(110)和所述第三部件(130)各形成外部同步消息(192),所述第一部件(110)向所述第二部件(120)发送所述外部同步消息,并且所述第三部件(130)向所述第四部件(140)发送所述外部同步消息。
7.根据权利要求2所述的方法,其中,经由所述部件(110、120、130、140)的外部通信控制器(A,B,C),在先验规定的时间点,将所述外部同步消息转交给外部接收器,所述先验规定的时间点确保,所述外部同步消息在包含在所述外部同步消息中的外部接收时间点到达所述外部接收器处。
8.根据权利要求2至7中任一项所述的方法,其中,产生外部同步消息的部件(110,130)给所述外部同步消息配备有电子签名;并且所述外部同步消息的所述接收器基于所述电子签名来检验,所述消息是否有效,并且如果所述消息无效,则所述接收器摒弃所述消息。
9.根据权利要求2至7中任一项所述的方法,其中,在两个外部同步消息之间的时间间距对应于SI秒的幂。
10.根据权利要求2至7中任一项所述的方法,其中,外部同步消息(192)分别包括如下数据字段:在所述数据字段中,包含有关于所述时间服务器(100)的内部状态的数据。
11.根据权利要求1至7中任一项所述的方法,其中,受时间控制的消息由该受时间控制的消息的外部发送器配备有电子签名,并且所述外部接收器依据该签名来检验,所述受时间控制的消息在语义上是否有效,并且其中所述外部接收器摒弃在语义上无效的消息。
12.根据权利要求1至7中任一项所述的方法,其中,所述FTNVE包括至少一个GPS接收器(150),并且所述周期性的外部同步消息(192)分发所述GPS时间。
13.根据权利要求1至7中任一项所述的方法,其中,所述外部计算机能是受时间控制的消息的外部发送器和/或外部接收器。
14.一种容错的消息分布单元FTNVE,用于执行根据权利要求1至13中任一项所述的方法或用于应用于根据权利要求1至13中任一项所述的方法中,其中,所述FTNVE包括四个部件(110、120、130、140)、即第一部件(110)、第二部件(120)、第三部件(130)和第四部件(140),
其中所述四个部件(110、120、130、140)中的每个部件都经由两个或者至少两个独立的通信路由与所述FTNVE的另外三个部件连接;而且其中
所述四个部件(110、120、130、140)在所述FTNVE上电之后借助内部同步消息(191)来建立容错的全局时间,并且在所述FTNVE运行期间获得所述容错的全局时间;而且其中,
所述四个部件(110、120、130、140)设立为,借助周期性的外部同步消息(192)向外部计算机(210,220,230,240,250,260)供应所述全局时间,使得:
所述外部计算机分别将所述外部计算机的本地时钟状态调到接收到的所述全局时间上,而且其中如果在先验地在时间表中规定的周期性的发送时间点,该周期性的发送时间点用所述全局时间来表示,受时间控制的消息的每个外部发送器都经由两个不同的通信通道向所述FTNVE的两个不同部件传送要发送的消息的两个消息副本,则
所述FTNVE设立为,在FTNVE之内,经由两个独立的通信路由,向所述FTNVE的如下那两个部件供应所述两个消息副本:所述两个部件经由通信通道与所述消息的外部接收器连接。
15.根据权利要求14所述的消息分布单元,其中,所述FTNVE划分成两个在物理上分开的子系统(101,102)。
16.根据权利要求15所述的消息分布单元,其中,所述两个子系统(101,102)在物理空间中彼此分开,使得所述两个子系统中的仅一个子系统能遇见物理上的故障原因。
17.根据权利要求16所述的消息分布单元,其中,所述两个子系统(101,102)在物理空间中彼此远离地布置。
18.根据权利要求15至17中任一项所述的消息分布单元,其中,所述两个子系统(101,102)各具有独立的供电装置。
19.根据权利要求15至17中任一项所述的消息分布单元,其中,在分开的子系统(101,102)中的每个子系统中,包含有GPS接收器,或者给每个子系统都分配有自己的GPS接收器。
20.根据权利要求14至17中任一项所述的消息分布单元,其中,所述消息分布单元的部件(110、120、130、140)装备有如下硬件装置:所述硬件装置设立为,在时间戳中记录所述消息的到达的确切的时间点。
21.一种分布式实时计算机系统,所述分布式实时计算机系统包括外部计算机(210,220,230,240,250,260)和容错的消息分布单元(100)FTNVE,其中所述FTNVE根据权利要求14至20中任一项来构造。
22.根据权利要求21所述的实时计算机系统,其中,所述外部计算机装备有如下硬件装置:所述硬件装置设立为,在时间戳中记录消息的到达的确切的时间点。
23.根据权利要求21或者22所述的实时计算机系统,其中,每个外部计算机(210,220,230,240,250,260)都与所述FTNVE(100)经由两个通信通道连接;其中每个通信通道都与所述FTNVE(100)的另外的部件连接;而且其中所述外部计算机设立为,经由分别两个独立的通信通道,向所述FTNVE(100)发送外部消息(192)的分别两个副本,所述两个独立的通信通道在所述FTNVE(100)的分别两个不同的部件处结束;而且其中所述FTNVE(100)设立为,经由两个独立的通信通道向另外的外部计算机传输所述两个副本。
CN202110429753.4A 2020-04-21 2021-04-21 容错的分布单元和用于提供容错的全局时间的方法 Active CN113541861B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP20170672.8 2020-04-21
EP20170672.8A EP3902206B1 (de) 2020-04-21 2020-04-21 Fehlertolerante verteilereinheit und verfahren zur bereitstellung einer fehlertoleranten globalen zeit

Publications (2)

Publication Number Publication Date
CN113541861A CN113541861A (zh) 2021-10-22
CN113541861B true CN113541861B (zh) 2023-11-14

Family

ID=70390907

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110429753.4A Active CN113541861B (zh) 2020-04-21 2021-04-21 容错的分布单元和用于提供容错的全局时间的方法

Country Status (3)

Country Link
US (1) US11489636B2 (zh)
EP (1) EP3902206B1 (zh)
CN (1) CN113541861B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1417983A (zh) * 2001-09-07 2003-05-14 皇家菲利浦电子有限公司 通信网络和控制通信网络的方法
CN101278528A (zh) * 2005-10-06 2008-10-01 罗伯特·博世有限公司 通信系统的用户和通信控制器以及用于在通信系统的用户中实现网关功能的方法
CN101911618A (zh) * 2007-11-14 2010-12-08 高通股份有限公司 用于移动环境中的消息值计算的方法和系统
CN103039046A (zh) * 2010-04-07 2013-04-10 Fts电脑技术有限公司 时间触发的容错实时通信系统和装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7043655B2 (en) * 2002-11-06 2006-05-09 Sun Microsystems, Inc. Redundant clock synthesizer
DE102004038211A1 (de) * 2004-08-05 2006-03-16 Robert Bosch Gmbh Botschaftsverwalter und Verfahren zur Steuerung des Zugriffs auf Daten eines Botschaftsspeichers eines Kommunikationsbausteins
CN102473125B (zh) * 2009-07-31 2016-05-25 惠普开发有限公司 在系统中提供容错的扩频时钟信号
US9429983B1 (en) * 2013-09-12 2016-08-30 Advanced Processor Architectures, Llc System clock distribution in a distributed computing environment
US8837488B2 (en) * 2011-07-29 2014-09-16 Blackfire Research Corporation Two tier multiple sliding window mechanism for multidestination media applications
EP3111600B1 (de) 2014-02-24 2018-11-14 TTTech Computertechnik AG Verfahren und computernetzwerk zum übertragen von nachrichten
CN104320240B (zh) * 2014-11-03 2016-08-17 武汉数字派特科技有限公司 一种提供系统内全局时钟的方法和装置
EP3110061B1 (de) * 2015-06-23 2020-03-11 TTTech Auto AG Verteiltes echtzeitcomputersystem sowie verfahren zur erzwingung des fail-silent-verhaltens eines verteilten echtzeitcomputersystems
US10609137B2 (en) * 2015-08-24 2020-03-31 Microsoft Technology Licensing, Llc Global logical timestamp
US10394669B2 (en) * 2015-10-16 2019-08-27 Tttech Computertechnik Ag Time-triggered process for the periodic fault-tolerant transmission of real-time data in a distributed computer system
US10324797B2 (en) * 2016-02-26 2019-06-18 Tttech Auto Ag Fault-tolerant system architecture for the control of a physical system, in particular a machine or a motor vehicle
US11153834B2 (en) * 2017-11-29 2021-10-19 King Fahd University Of Petroleum And Minerals Methods and systems for accurate and accelerated synchronization for communication networks

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1417983A (zh) * 2001-09-07 2003-05-14 皇家菲利浦电子有限公司 通信网络和控制通信网络的方法
CN101278528A (zh) * 2005-10-06 2008-10-01 罗伯特·博世有限公司 通信系统的用户和通信控制器以及用于在通信系统的用户中实现网关功能的方法
CN101911618A (zh) * 2007-11-14 2010-12-08 高通股份有限公司 用于移动环境中的消息值计算的方法和系统
CN103039046A (zh) * 2010-04-07 2013-04-10 Fts电脑技术有限公司 时间触发的容错实时通信系统和装置

Also Published As

Publication number Publication date
US11489636B2 (en) 2022-11-01
EP3902206B1 (de) 2022-02-16
CN113541861A (zh) 2021-10-22
US20210328730A1 (en) 2021-10-21
EP3902206A1 (de) 2021-10-27

Similar Documents

Publication Publication Date Title
EP0707722B1 (en) A method for maintaining a sequence of events function during failover in a redundant multiple layer system
US5694542A (en) Time-triggered communication control unit and communication method
CN100573499C (zh) 用于对固定等待时间互连进行锁步处理的方法和装置
US20100049717A1 (en) Method and systems for sychronization of process control servers
US9063837B2 (en) Method and device for fault-tolerant, time-controlled real-time communication
US20040153709A1 (en) Method and apparatus for providing transparent fault tolerance within an application server environment
EP0613271B1 (en) Method and apparatus for time synchronization of bus type local area networks including hierarchical networks
US20210328760A1 (en) Real-time computer system and method for controlling a system or a vehicle
CN113541861B (zh) 容错的分布单元和用于提供容错的全局时间的方法
WO2005114419A2 (en) Fault tolerant data processing
US11284365B2 (en) Time synchronization over redundant and deterministic switch-based avionics networks
US10356203B2 (en) Fault-tolerant operational group on a distributed network
CN113541840B (zh) 针对实时计算机系统的容错的时间服务器
JP2015171014A (ja) 時刻同期方法、ネットワークシステム、cpu、中継機器、およびユーザ機器
US11579989B2 (en) Fault-tolerant time server for a real-time computer sytem
KR20110020472A (ko) 실시간으로 동기화된 복수의 소프트웨어 컴포넌트를 구비하는 함정 전투 시스템 및 그 운용 방법, 그리고 이를 행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 매체
Urban et al. A survivable avionics system for space applications
EP4107880A1 (en) Method and system for performing time-synchronization
US10880043B2 (en) Method and computer system for establishing an interactive consistency property
Hiergeist et al. Internal redundancy in future UAV FCCs and the challenge of synchronization
JP2011151530A (ja) 通信システムの同期方法、通信システム、マスタ局
Loveless et al. A Proposed Byzantine Fault-Tolerant Voting Architecture using Time-Triggered Ethernet
Heistand et al. Packet Based Modular Redundancy
US20210365313A1 (en) Method and apparatus for reaction-free and integrity-protected synchronization of log data
JPH0946325A (ja) 時刻同期方式

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant