DE102020215920A1 - Method for operating an arithmetic unit system and arithmetic unit system - Google Patents

Method for operating an arithmetic unit system and arithmetic unit system Download PDF

Info

Publication number
DE102020215920A1
DE102020215920A1 DE102020215920.3A DE102020215920A DE102020215920A1 DE 102020215920 A1 DE102020215920 A1 DE 102020215920A1 DE 102020215920 A DE102020215920 A DE 102020215920A DE 102020215920 A1 DE102020215920 A1 DE 102020215920A1
Authority
DE
Germany
Prior art keywords
guest
systems
data
unit system
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102020215920.3A
Other languages
German (de)
Inventor
Joerg Seitter
Daniel Krippner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102020215920.3A priority Critical patent/DE102020215920A1/en
Priority to CN202111523211.XA priority patent/CN114637719A/en
Publication of DE102020215920A1 publication Critical patent/DE102020215920A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • G06F15/167Interprocessor communication using a common memory, e.g. mailbox
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • G06F15/173Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
    • G06F15/17306Intercommunication techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45583Memory management, e.g. access or allocation

Abstract

Die Erfindung betrifft ein Verfahren zum Betreiben eines Recheneinheitensystems (100), das einen Speicherbereich (106) aufweist, wobei auf dem Recheneinheitensystem (100) mehrere virtuelle Gastsysteme (120, 130) und ein Vermittlungssystem (110) betrieben werden, mit den Schritten: Erhalten, durch das Vermittlungssystem (110), einer Anforderung von einem der Gastsysteme, einen Zugriff auf den Speicherbereich von einem oder mehreren aktuellen Gastsystemen auf eines oder mehrere andere der Gastsysteme zu übergeben, und Zuweisen, durch das Vermittlungssystem (110), eines exklusiven Zugriffs auf den Speicherbereich (106) nur dem einem oder den mehreren anderen Gastsystemen, sowie ein solches Recheneinheitensystem (100).The invention relates to a method for operating a processing unit system (100), which has a memory area (106), wherein a plurality of virtual guest systems (120, 130) and a switching system (110) are operated on the processing unit system (100), with the steps: Obtaining , by the switching system (110), a request from one of the guest systems to transfer access to the storage area from one or more current guest systems to one or more other of the guest systems, and assigning, by the switching system (110), exclusive access the memory area (106) only to the one or more other guest systems, and such a computing unit system (100).

Description

Die vorliegende Erfindung betrifft ein Verfahren zum Betreiben eines Recheneinheitensystems sowie ein Recheneinheitensystem und ein Computerprogramm zu dessen Durchführung.The present invention relates to a method for operating a processor system and a processor system and a computer program for its implementation.

Hintergrund der ErfindungBackground of the Invention

Recheneinheitensysteme bestehen aus mehreren vernetzten oder verbundenen Recheneinheiten, bei denen ein gegenseitiger Zugriff auf Ressourcen wie z.B. Speicherbereiche möglich sein kann. Dabei können insbesondere mehrere Recheneinheiten als virtuelle Recheneinheiten auf derselben physischen Recheneinheit implementiert sein. Die einzelnen Recheneinheiten können beispielsweise unterschiedliche Funktionalitäten haben, um zusammen eine übergeordnete Funktionalität bereitzustellen. Auf Recheneinheiten in Fahrzeugen, insbesondere auf besonders leistungsstarken Recheneinheiten aber auch anderen Steuergeräten, können z.B. Daten über ein drahtloses Kommunikationssystem empfangen oder versendet werden, ebenso aber auch wichtige und sicherheitskritische Daten verarbeitetet werden müssen.Arithmetic unit systems consist of several networked or connected arithmetic units in which mutual access to resources such as memory areas can be possible. In this case, in particular, a plurality of processing units can be implemented as virtual processing units on the same physical processing unit. The individual computing units can have different functionalities, for example, in order to provide a higher-level functionality together. Data can, for example, be received or sent via a wireless communication system on computing units in vehicles, in particular on particularly powerful computing units but also on other control devices, but important and safety-critical data must also be processed.

Offenbarung der ErfindungDisclosure of Invention

Erfindungsgemäß werden ein Verfahren zum Betreiben eines Recheneinheitensystems sowie ein Recheneinheitensystem, eine Recheneinheit und ein Computerprogramm zu dessen Durchführung mit den Merkmalen der unabhängigen Patentansprüche vorgeschlagen. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche sowie der nachfolgenden Beschreibung.According to the invention, a method for operating a computing unit system and a computing unit system, a computing unit and a computer program for its implementation with the features of the independent patent claims are proposed. Advantageous configurations are the subject of the dependent claims and the following description.

Die Erfindung betrifft Recheneinheitensysteme, insbesondere in Fahrzeugen. Darunter sind insbesondere Hochleistungs-Steuergeräte zu verstehen, die in der Regel mindestens einen Mikrocontroller und mindestens ein Mikroprozessorsystem enthalten (und insbesondere eine nicht aufteilbare Einheit, in einem gemeinsamen Gehäuse), darstellen, sog. „Package“). Häufig umfassen diese Systeme mehrere Prozessorkerne sowie genügend Speicher und andere Ressourcen, um mehrere von sog. Hypervisoren verwaltete Gastbetriebssysteme zu hosten. Es handelt sich also insbesondere um besonders leistungsstarke Recheneinheitensysteme, jedoch sind auch andere Steuergeräte denkbar. Ein solches Recheneinheitensystem weist - ggf. neben anderen Komponenten wie eben erwähnt - einen Speicherbereich auf und es werden auf dem Recheneinheitensystem mehrere virtuelle Gastsysteme (bzw. Gast-Betriebssysteme) und ein Vermittlungssystem betrieben. Dies erfolgt insbesondere, um z.B. auf einer Fahrzeugsteuergeräte-Hardware unterschiedliche Systemumgebungen mit unterschiedlichen Funktionen für Sicherheit, Leistung, Flexibilität und Funktionalität bereitzustellen.The invention relates to computing unit systems, particularly in vehicles. This means, in particular, high-performance control devices, which usually contain at least one microcontroller and at least one microprocessor system (and in particular a non-divisible unit in a common housing), so-called "package"). These systems often include multiple processor cores and enough memory and other resources to host multiple guest operating systems managed by hypervisors. In particular, these are particularly powerful computing unit systems, but other control devices are also conceivable. Such a processing unit system has--possibly in addition to other components as just mentioned--a memory area and several virtual guest systems (or guest operating systems) and a switching system are operated on the processing unit system. This is done in particular in order, for example, to provide different system environments with different functions for safety, performance, flexibility and functionality on a vehicle control unit hardware.

Die verschiedenen virtuellen Gastsysteme werden typischerweise mittels des Hypervisors bzw. Hypervisor-Systems gehostet und weisen bevorzugt verschiedene Stufen einer Sicherheitseinstufung auf bzw. können verschiedenen Sicherheitsanforderungen gerecht werden. Der Hypervisor (oder Virtual Machine Monitor, VMM) ist z.B. eine Computersoftware, Firmware oder Hardware, die virtuelle Maschinen als Recheneinheiten erstellt und ausführt. Ein Computer oder eine Recheneinheit, auf dem bzw. der ein Hypervisor eine oder mehrere virtuelle Maschinen ausführt, wird als Host-Maschine bezeichnet, und jede virtuelle Maschine wird als Gastmaschine oder Gastsystem bezeichnet. Es kann dabei Gastsysteme geben, die „offener“ sind, also nur geringere funktionale Sicherheit gewährleisten können bzw. nur geringere funktionale Sicherheitsanforderungen erfüllen können, und es kann Gastsysteme geben, die „geschlossener“ sind und damit eine höhere funktionale Sicherheit gewährleisten können bzw. höhere funktionale Sicherheitsanforderungen erfüllen können. Auch das Vermittlungssystem selbst kann neben der Bereitstellung der noch zu beschreibenden Vermittlungsfunktionen eines der mehreren Gastsysteme enthalten und dadurch insbesondere weitere Funktionen mit bestimmten funktionalen Sicherheitsanforderungen zur Verfügung stellen bzw. durchführen.The various virtual guest systems are typically hosted using the hypervisor or hypervisor system and preferably have different levels of security classification or can meet different security requirements. For example, the hypervisor (or virtual machine monitor, VMM) is computer software, firmware, or hardware that creates and runs virtual machines as computing units. A computer or processing unit on which a hypervisor runs one or more virtual machines is called a host machine, and each virtual machine is called a guest machine or system. There can be guest systems that are "more open", i.e. can only guarantee lower functional safety or can only meet lower functional safety requirements, and there can be guest systems that are "more closed" and can therefore guarantee higher functional safety or higher can meet functional safety requirements. In addition to providing the switching functions yet to be described, the switching system itself can also contain one of the several guest systems and thereby in particular make available or carry out further functions with specific functional security requirements.

Unter funktionaler Sicherheit bzw. Sicherheitsanforderung ist dabei insbesondere ein Aspekt eines Systems - hier eines Gastsystems - in Bezug auf seine Fähigkeit zu verstehen, mit Gefahren für Menschen oder materielle Güter umzugehen, die Wahrscheinlichkeit des Eintretens solcher Risiken zu steuern und die Auswirkungen von Ereignissen zu mindern. Im Kontext der Automobiltechnik gibt es Standards, Prozesse und Methoden, um Rahmenbedingungen für die Sicherheitstechnik bereitzustellen und Systeme entsprechend ihren sicherheitsrelevanten Fähigkeiten in Sicherheitsstufen einzuteilen.Functional safety or safety requirement is to be understood in particular as an aspect of a system - in this case a guest system - in relation to its ability to deal with dangers to people or material goods, to control the probability of such risks occurring and to reduce the effects of events . In the context of automotive engineering, there are standards, processes and methods to provide framework conditions for safety engineering and to classify systems into safety levels according to their safety-related capabilities.

Im Kontext von Fahrzeugen bzw. von Automotive sind „geschlossene“ Systeme typischerweise mit Funktionen für höhere Sicherheit (z.B. ein bestimmtes ASIL-Level; dabei steht ASIL für „Automotive Safety Integrity Level“), restriktiverem Ressourcenmanagement und deterministischem Laufzeitverhalten verbunden. Demgegenüber sind „offene“ Systeme in diesem Zusammenhang in der Regel an fahrzeugfremde bzw. externe Recheneinheiten (sog. „Cloud“) angebundene, verbundene Systeme, die zwar ggf. anspruchsvolle funktionale Sicherheitsanforderungen erfüllen können, jedoch nicht unbedingt für sicherheitsbedürftige Anwendungen (im Sinne der IT-Sicherheit) verwendet werden können. Dabei ist die funktionale Sicherheit (engl.: „safety“, z.B. dass eine bestimmte Funktion zu einem bestimmten Zeitpunkt durchführen muss) in Abgrenzung zur IT-Sicherheit (engl.: „security“, z.B. dass ein System einem Cyberangriff widerstehen kann) zu sehen.In the context of vehicles or automotive, "closed" systems are typically associated with functions for higher safety (e.g. a specific ASIL level; ASIL stands for "Automotive Safety Integrity Level"), more restrictive resource management and deterministic runtime behavior. In contrast, "open" systems in this context are usually connected to non-vehicle or external computing units (so-called "cloud"), connected systems that may be able to meet demanding functional safety requirements, but not necessarily for applications requiring security (in the sense of the IT security) are used be able. Functional security (e.g. that a certain function has to be carried out at a certain point in time) is to be seen in contrast to IT security (e.g. that a system can withstand a cyber attack). .

Vor diesem Hintergrund gibt es insbesondere zwei verschiedene Anwendungsfälle, die den Datenaustausch auf einem solchen Recheneinheitensystem bzw. zwischen Gastsystemen betreffen. Zum einen werden Daten von einem „offeneren“ zu einem „geschlosseneren“ System (sozusagen nach unten oder nach innen; also von einem Gastsystem für geringere funktionale Sicherheitsanforderungen zu einem für höhere funktionale Sicherheitsanforderungen) übertragen, zum anderen werden Daten von einem „geschlosseneren“ zu einem „offeneren“ System (sozusagen nach oben oder nach außen; also von einem Gastsystem für höhere funktionale Sicherheitsanforderungen zu einem für geringere funktionale Sicherheitsanforderungen) übertragen.Against this background, there are in particular two different use cases that relate to data exchange on such a computing unit system or between guest systems. On the one hand, data is transferred from a "more open" to a "closed" system (downwards or inwards, so to speak, i.e. from a guest system for lower functional safety requirements to one for higher functional safety requirements), on the other hand, data is transferred from a "more closed" system transferred to a "more open" system (so to speak, upwards or outwards, i.e. from a guest system for higher functional security requirements to one for lower functional security requirements).

Um ein solches Übertragen von Daten besonders effizient und mit geringem Bedarf an Speicher zu ermöglichen, wird im Rahmen der Erfindung nun vorgeschlagen, dass der Speicherbereich, der auf dem Recheneinheitensystem vorhanden ist, mittels des Vermittlungssystems immer nur einem - oder ggf. auch mehreren ausgewählten - der mehreren Gastsysteme für exklusiven Zugriffe zugewiesen wird, und dabei von einem oder mehreren aktuellen Gastsystemen entfernt bzw. abgegeben wird. Wenn das Vermittlungssystem selbst zugleich ein Gastsystem enthält, kann es auch diesem eigenen Gastsystem den Zugriff zuweisen bzw. wegnehmen). Der Zugriff wird also übergeben. Dies erfolgt auf eine Anforderung oder einen Anforderungsbefehl von einem der Gastsysteme hin. Dabei kann das anfordernde Gastsysteme anfordern, dass es selbst den Zugriff erhält, oder aber es kann den Zugriff auch abgeben wollen. Unter Zugriffen sind dabei insbesondere Lese- und/oder Schreibvorgänge zu verstehen. Es versteht sich, dass auch weitere Speicherbereiche, insbesondere auch unabhängig von dem einen schon erwähnten Speicherbereich, einem oder ggf. mehreren ausgewählten Gastsystemen zugewiesen werden können, sofern solche Speicherbereiche vorgesehen sind. Außerdem sei erwähnt, dass auch andere Speicherbereiche oder Speichermedien auf dem Recheneinheitensystem vorgesehen sein können, die anderweitig verwendet werden als zum Austausch von Daten zwischen Gastsystemen.In order to enable such a transfer of data in a particularly efficient manner and with little memory requirement, it is now proposed within the scope of the invention that the memory area that is present on the processing unit system is always assigned to only one - or possibly also several selected - by means of the switching system. which is assigned to several guest systems for exclusive access and is thereby removed or surrendered by one or more current guest systems. If the switching system itself also contains a guest system, it can also assign or remove access to this own guest system). So access is passed. This is done in response to a request or request command from one of the guest systems. The requesting guest system can request access itself, or it can also want to relinquish access. In this case, accesses are to be understood in particular as reading and/or writing processes. It goes without saying that further memory areas, in particular also independently of the one memory area already mentioned, can be assigned to one or possibly several selected guest systems if such memory areas are provided. It should also be mentioned that other storage areas or storage media can also be provided on the computing unit system, which are used for other purposes than for exchanging data between guest systems.

Wie erwähnt, kann es sich dem Vermittlungssystem ebenfalls um ein virtuelles Gastsystem handeln, aber zweckmäßigerweise um ein privilegiertes Gastsystem. Ein solches, ggf. auch als „Housekeeping-System“ bezeichnetes System hat z.B. die Aufgabe, Ressourcen anderen, weniger privilegierten Gastsystemen zuzuweisen und die Verfügbarkeit und Leistung des Systems sicherzustellen. Es kann jedoch zusätzlich auch andere Funktionen erfüllen, zweckmäßigerweise jedoch nur solche mit der höchsten Sicherheitsanforderung.As mentioned, the switching system can also be a virtual guest system, but expediently a privileged guest system. Such a system, which may also be referred to as a "housekeeping system", has the task of allocating resources to other, less privileged guest systems and ensuring the availability and performance of the system. However, it can also fulfill other functions, but expediently only those with the highest security requirements.

Der Speicherbereich kann mittels des Vermittlungssystems einem Gastsystem insbesondere auf Anforderung des betreffenden Gastsystems oder auch eines anderen Gastsystems hin exklusiv zugewiesen werden, ebenso kann eine Zuweisung des Speicherbereichs zu einem Gastsystem mittels des Vermittlungssystems z.B. auf Anforderung (wieder) entfernt werden.The memory area can be exclusively assigned to a guest system by means of the switching system, in particular at the request of the guest system in question or also of another guest system; allocation of the memory area to a guest system can also be removed (again) by means of the switching system, e.g. on request.

Auf diese Weise kann eine redundante Speicherung von Daten auf verschiedenen Gastsystemen (aufgrund von Speicherressourcenbeschränkungen) vermieden werden. Das Vorgehen kann z.B. aufbauend auf vorhandenen OS / POSIX-Mechanismen und -Implementierungen erfolgen, insbesondere aus Gründen der Kompatibilität, Wartbarkeit, Erweiterbarkeit und Qualität.In this way, redundant storage of data on different guest systems (due to storage resource limitations) can be avoided. The procedure can, for example, be based on existing OS / POSIX mechanisms and implementations, in particular for reasons of compatibility, maintainability, expandability and quality.

Ein System, das von seiner Umgebung isoliert ist, hat typischerweise nur einen sehr begrenzten Wert. Daher sollten auch im Fall von Fahrzeugsteuergeräten mit Hypervisor verschiedene Gastsysteme große Datendateien austauschen können. Da jedoch auch ein Fahrzeugrecheneinheitensystem mit besonders hoher Leistung immer noch ein Fahrzeugsteuergerät ist, sind Hardwareressourcen wie nichtflüchtiger Speicher ein Kostenfaktor. Das beschriebene Vorgehen ermöglicht nun aber, dass ein Speicher für den Austausch großer Datendateien von Gastsystemen gemeinsam genutzt werden kann. Es wird sozusagen ein Dateiaustausch zwischen verschiedenen Gastsystemen ohne Zwischenkopie („Zero-Copy“) ermöglicht, der trotzdem die Sicherheitsanforderungen gemäß der Fahrzeugsicherheitstechnik erfüllen kann. Dies ist möglich, indem das System mit den höheren funktionalen Sicherheits-Anforderungen („safety“) den Zugriff aller Parteien auf den gemeinsam genutzten Speicher verwaltet, geordnet erlauben und entziehen kann. Ein Beispiel aus dem Security- (nicht Safety-) Bereich könnte sein, dass Daten aus dem Internet empfangen werden, diese Daten potentiell gefährlich sind. Bevor diese nun in einen sicherheitskritischen Bereich weitergegeben werden könnten sie zuerst in einem neutralen Bereich überprüft werden, z.B. Check der Zertifikate, und erst dann in den sicherheitskritischen Bereich weitergegeben werden (Sicherheitsschleuse). Für dies müsste kein Kopiervorgang der Zeit und Ressourcenintensiv ist verwendet werden.A system isolated from its environment is typically of very limited value. Therefore, even in the case of vehicle control units with hypervisors, different guest systems should be able to exchange large data files. However, since even a particularly high-performance vehicle computing unit system is still a vehicle control device, hardware resources such as non-volatile memory are a cost factor. However, the procedure described now makes it possible for a memory for the exchange of large data files to be used jointly by guest systems. File exchange between different guest systems without intermediate copy ("zero copy") is made possible, so to speak, which can nevertheless meet the security requirements according to vehicle security technology. This is possible because the system with the higher functional safety requirements ("safety") manages, allows and revokes the access of all parties to the shared memory in an orderly manner. An example from the security (not safety) area could be that data is received from the Internet, this data is potentially dangerous. Before these are passed on to a security-critical area, they could first be checked in a neutral area, e.g. checking the certificates, and only then be passed on to the security-critical area (security checkpoint). This would not require the use of a copy process which is time and resource intensive.

Es wird also ein Mechanismus zum Zuweisen von Speicher bzw. Speicherressourcen zu Gastsystemen bereitgestellt, z.B. als sog. Blockgerät („block device“, hierbei handelt es sich um eine Art virtuelle Festplatte). Es wird ermöglicht, solche Blockgeräte dynamisch für Gastsysteme verfügbar zu machen und/oder nicht verfügbar (d.h. Zugriff zu gewähren oder wegzunehmen) zu machen. Dies kann z.B. über einen Mechanismus, eine gemeinsame Speichernutzung zu steuern („Storage Share Control Mechanism“) in z.B. dem Vermittlungssystem erfolgen. Zudem kann eine Steuerungsschnittstelle für diesen Mechanismus bereitgestellt werden, damit andere Gastsysteme Blockgeräte für den Datenaustausch anfordern oder freigeben können.So it becomes a mechanism to allocate memory or memory resources to guestsys tems, e.g. as a so-called block device (“block device”, this is a kind of virtual hard disk). It is made possible to dynamically make such block devices available and/or unavailable (ie, grant or revoke access) to guest systems. This can be done, for example, via a mechanism to control shared memory use (“Storage Share Control Mechanism”) in, for example, the switching system. A control interface can also be provided for this mechanism to allow other guests to request or release block devices for data exchange.

Insbesondere vor dem Hintergrund von POSIX bzw. Unix-ähnlichen Gastsystemen kann die Bereitstellung des Speicherbereichs für alle relevanten Gastsysteme nicht nur über ein von dem Vermittlungssystem (Housekeeping-System) gehostetes Netzwerk-Dateisystem erfolgen, das den anderen Gastsystemen über Schnittstellen zugänglich gemacht wird; es können auch virtuelle Hardware-Block- bzw. Speichergeräte, die beispielsweise vom Vermittlungssystem oder von einer separaten Entität verwaltet werden, für andere Gastsystemen sichtbar gemacht bzw. bereitgestellt werden.Especially against the background of POSIX or Unix-like guest systems, the storage area for all relevant guest systems can not only be provided via a network file system hosted by the switching system (housekeeping system), which is made accessible to the other guest systems via interfaces; it is also possible to make virtual hardware block or storage devices, which are managed, for example, by the switching system or by a separate entity, visible or provided for other guest systems.

Unabhängig von der verwendeten Technologie, den Speicherbereich zu teilen bzw. bereitstellen, kann der Dienst, der die Schnittstelle zu anderen Gastsystemen für die Übergabe von Dateien bzw. den Zugriff auf den Speicherbereich bietet, beispielsweise einen API-Aufruf anbieten, bei dem ein Gastsystem das Vermittlungssystem benachrichtigen kann, dass es Daten im gemeinsam genutzten Speicher verfügbar gemacht hat, und dass das Vermittlungssystem nun den Zugriff auf diese Daten bzw. den Zugriff auf den Speicher vom Gastsystem entfernen kann und z.B. Prüfungen hinsichtlich der Integrität und/oder Authentizität der Daten ausführen kann.Regardless of the technology used to share or provide the storage area, the service that offers the interface to other guest systems for transferring files or accessing the storage area can, for example, offer an API call in which a guest system switching system that it has made data available in the shared memory and that the switching system can now remove access to this data or access to the memory from the guest system and can, for example, carry out checks as to the integrity and/or authenticity of the data .

Ein Gastsystem für geringere funktionale Sicherheitsanforderungen als z.B. ein anders Gastsystem kann besonders bevorzugt zum Empfangen von Daten auf dem Recheneinheitensystem und/oder zum Versenden von Daten von dem Recheneinheitensystem, jeweils über eine Kommunikationsschnittstelle, dienen bzw. eingerichtet sein. Ein Anwendungsbeispiel hierfür ist ein sog. FOTA, ein „Firmware-Over-The-Air“, d.h. ein drahtlos aufgespieltes Softwareupdate für das Recheneinheitensystem. Daten, die hierbei empfangen werden, können dann an ein anderes Gastsystem für höhere funktionale Sicherheitsanforderungen weitergegeben werden, und zwar über den gemeinsam genutzten Speicherbereich.A guest system for lower functional security requirements than, for example, another guest system can particularly preferably be used or set up to receive data on the processing unit system and/or to send data from the processing unit system, in each case via a communication interface. An application example for this is a so-called FOTA, a "Firmware-Over-The-Air", i.e. a wirelessly installed software update for the computing unit system. Data received here can then be passed on to another guest system for higher functional security requirements, via the shared memory area.

Auf einem „offeneren“ Gastsystem kann z.B. eine Anwendung zur Kommunikation und Datenverteilung vorgesehen sein, die Aktualisierungsdaten empfängt und diese nach unten an ein „geschlosseneres“ Gastsystem weiterleitet, in dem potenziell sicherheitsrelevante Aktualisierungsmodule gehostet werden.For example, a more "open" guest might have a communications and data distribution application that receives update data and forwards it down to a more "closed" guest that hosts potentially security-sensitive update modules.

Dieser Anwendungsfall folgt z.B. den folgenden, konzeptionellen Schritten: Daten (die nach unten in das „geschlossenere“ Gastsystem verschoben werden müssen) werden von der Anwendung im „offeneren“ System empfangen und im gemeinsam genutzten Speicherbereich abgelegt. Dann können z.B. Vollständigkeit, Integrität und Authentizität der Daten vom „offeneren“ Gastsystem geprüft werden. Das „offenere“ Gastsystem signalisiert dem „geschlosseneren“ Gastsystem dann, dass Daten auf dem gemeinsam genutzten Speicherbereich verfügbar sind und dass das „geschlossenere“ Gastsystem Zugriff auf diese Daten übernehmen sollte. Das „geschlossenere“ Gastsystem übernimmt dann den Zugriff auf den Daten, z.B. durch Sperren der Zugriffsrechte für das „offenere“ Gastsystem, und führt dann ggf. weitere Aktionen auf den Daten aus, z.B. weitere Prüfungen von Integrität und Authentizität.For example, this use case follows the following conceptual steps: Data (which needs to be moved down to the "more closed" guest system) is received from the application in the "more open" system and stored in the shared memory area. Then, for example, the completeness, integrity and authenticity of the data can be checked by the "more open" guest system. The more "open" guest then signals the more "closed" guest that data is available on the shared storage area and that the more "closed" guest should take over access to that data. The "more closed" guest system then takes over access to the data, e.g. by blocking the access rights for the "more open" guest system, and then carries out further actions on the data, if necessary, e.g. further checks of integrity and authenticity.

Ein Gastsystem für höhere funktionale Sicherheitsanforderungen als z.B. ein anderes Gastsystem kann besonders bevorzugt zum Empfangen und/oder Ermitteln und/oder Verarbeiten von Sensordaten auf dem Recheneinheitensystem dienen bzw. eingerichtet sein. Ein Anwendungsbeispiel hierfür ist eine Anwendung für autonomes bzw. automatisiertes Fahren, die dann insbesondere solche Sensordaten nutzt. Für die Entwicklung, Validierung und den Betrieb von autonomem bzw. automatisiertem Fahren müssen oftmals große Mengen oder gesammelte Sensordaten aggregiert und aus dem Fahrzeug heraus bereitgestellt werden, um Systeme zur Analyse und zum Lernen zu unterstützen. Dies bedeutet, dass Daten vom „geschlosseneren“ Gastsystem auf ein „offeneres“ Gastsystem übertragen werden, auf dem z.B. eine Anwendung zum Upload und für (externe) Kommunikation ausgeführt wird.A guest system for higher functional safety requirements than, for example, another guest system can particularly preferably be used or set up to receive and/or determine and/or process sensor data on the computing unit system. An application example for this is an application for autonomous or automated driving, which then uses such sensor data in particular. For the development, validation and operation of autonomous or automated driving, large amounts or collected sensor data often have to be aggregated and made available from the vehicle in order to support systems for analysis and learning. This means that data is transferred from the "closed" guest system to a "more open" guest system on which, for example, an application for uploading and (external) communication is running.

Dieser Anwendungsfall folgt z.B. den folgenden, konzeptionellen Schritten. Daten (die nach oben in ein „offeneres“ Gastsystem verschoben werden müssen) werden im „geschlosseneren“ Gastsystem gesammelt bzw. aggregiert und im gemeinsamen Speicherbereich abgelegt. Dann können z.B. Vollständigkeit, Integrität und Authentizität der Daten von dem „geschlosseneren“ Gastsystem geprüft werden, oder vom „geschlosseneren“ Gastsystem signiert und/oder verschlüsselt werden, sofern zweckmäßig. Das „geschlossenere“ Gastsystem signalisiert dem „offeneren“ Gastsystem, dass Daten im gemeinsam genutzten Speicher verfügbar sind und dass das „offenere“ Gastsystem Zugriff auf den Speicherbereich anfordern kann oder soll. Das „offenere“ Gastsystem greift dann auf die Daten zu und führt Aktionen für die Daten aus (z. B. Hochladen in ein Backend-System). Je nach Systemdesign kann zu diesem Zeitpunkt das „offenere“ Gastsystem entweder die Daten selbst vom Speicherbereich entfernen oder dem „geschlosseneren“ Gastsystem signalisieren, dass dies erfolgen kann, und die Daten können gelöscht werden (die Entscheidung darüber, wer die Daten löscht, kann z.B. dadurch getroffen werden, ob das Berechtigung an den Daten an das „offenere“ Gastsystem übertragen worden ist oder nicht; nur mit der Berechtigung können den Daten gelöscht werden).For example, this use case follows the following conceptual steps. Data (which needs to be moved up into a "more open" guest system) is collected or aggregated in the "more closed" guest system and stored in the shared memory area. Then, for example, the completeness, integrity and authenticity of the data can be checked by the "closed" guest system, or signed and/or encrypted by the "closed" guest system, if appropriate. The more "closed" guest signals the more "open" guest that data is available in the shared memory and that the more "open" guest can or should request access to the memory area. The "more open" guest system then accesses the data and runs Actions on the data (e.g. uploading to a backend system). At this point, depending on the system design, the more "open" guest can either remove the data from the storage area itself, or signal the more "closed" guest that this can be done, and the data can be deleted (the decision about who deletes the data can be e.g determined by whether the authorization for the data has been transferred to the "more open" guest system or not; the data can only be deleted with the authorization).

Ein erfindungsgemäßes Recheneinheitensystem ist, insbesondere programmtechnisch, dazu eingerichtet, ein erfindungsgemäßes Verfahren durchzuführen.A processing unit system according to the invention is set up, in particular in terms of programming, to carry out a method according to the invention.

Auch die Implementierung eines erfindungsgemäßen Verfahrens in Form eines Computerprogramms oder Computerprogrammprodukts mit Programmcode zur Durchführung aller Verfahrensschritte ist vorteilhaft, da dies besonders geringe Kosten verursacht, insbesondere wenn ein ausführendes Steuergerät noch für weitere Aufgaben genutzt wird und daher ohnehin vorhanden ist. Geeignete Datenträger zur Bereitstellung des Computerprogramms sind insbesondere magnetische, optische und elektrische Speicher, wie z.B. Festplatten, Flash-Speicher, EEPROMs, DVDs u.a.m. Auch ein Download eines Programms über Computernetze (Internet, Intranet usw.) ist möglich.The implementation of a method according to the invention in the form of a computer program or computer program product with program code for carrying out all method steps is advantageous because this causes particularly low costs, especially if an executing control device is also used for other tasks and is therefore available anyway. Suitable data carriers for providing the computer program are, in particular, magnetic, optical and electrical memories, such as hard drives, flash memories, EEPROMs, DVDs, etc. It is also possible to download a program via computer networks (Internet, intranet, etc.).

Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und der beiliegenden Zeichnung.Further advantages and refinements of the invention result from the description and the attached drawing.

Die Erfindung ist anhand eines Ausführungsbeispiels in der Zeichnung schematisch dargestellt und wird im Folgenden unter Bezugnahme auf die Zeichnung beschrieben.The invention is shown schematically in the drawing using an exemplary embodiment and is described below with reference to the drawing.

Figurenlistecharacter list

  • 1 zeigt schematisch ein Recheneinheitensystem, anhand dessen die Erfindung in einer bevorzugten Ausführungsform erläutert wird. 1 shows schematically a computing unit system, on the basis of which the invention is explained in a preferred embodiment.

Ausführungsform(en) der Erfindungembodiment(s) of the invention

In 1 ist ein Recheneinheitensystem 100, z.B. ein leistungsstarkes Steuergerät gezeigt, bei dem es sich um ein erfindungsgemäßes Recheneinheitensystem in einer bevorzugten Ausführungsform handelt und anhand dessen auch die Erfindung erläutert werden soll, insbesondere im Rahmen eines erfindungsgemäßen Verfahrens in einer bevorzugten Ausführungsform zum Betrieb des Recheneinheitensystems 100. Bei dem Recheneinheitensystem 100 kann es sich insbesondere um ein Fahrzeugrecheneinheitensystem handeln.In 1 a processing unit system 100, e.g. a powerful control unit, is shown, which is a processing unit system according to the invention in a preferred embodiment and on the basis of which the invention is also to be explained, in particular within the scope of a method according to the invention in a preferred embodiment for operating the processing unit system 100. The computing unit system 100 can in particular be a vehicle computing unit system.

Das Recheneinheitensystem 100 weist Hardware 101 auf, die z.B. eine Schnittstelle 102 zu einem Sensor, eine Kommunikationsschnittstelle 103 z.B. zur drahtlosen Kommunikation, einen Prozessor 104 sowie einen Speicherbereich 106, z.B. einen nicht-volatilen Speicher, umfasst. Auf dem Recheneinheitensystem 100 wird ein Hypervisor 108 ausgeführt, der beispielhaft drei virtuelle Gastsysteme bzw. Gast-Betriebssysteme 110, 120 und 130 hostet, die z.B. über virtuelles Ethernet 150 verbunden sind. Bei dem Gastsystem 110 handelt es sich um ein Vermittlungssystem, das eine Steuerung 112 bereitstellt, die einen Dateisystem-Server 114 steuert und über den ein Zugriff auf den Speicherbereich 106 möglich ist.The computing unit system 100 has hardware 101, which includes, for example, an interface 102 to a sensor, a communication interface 103, for example for wireless communication, a processor 104 and a memory area 106, for example a non-volatile memory. A hypervisor 108 is executed on the computing unit system 100, which hosts three virtual guest systems or guest operating systems 110, 120 and 130, for example, which are connected via virtual Ethernet 150, for example. The guest system 110 is a switching system that provides a controller 112 that controls a file system server 114 and via which access to the storage area 106 is possible.

Das Gastsystem 120 stellt eine Anwendung 122 bereit, die auf einen Einhängepunkt („mount“) 124 des Dateisystems bzw. Dateisystem-Servers 114 zugreifen kann. Das Gastsystem 130 stellt eine Anwendung 132 bereit, die ebenfalls auf einen Einhängepunkt („mount“) 134 des Dateisystems bzw. Dateisystem-Servers 114 zugreifen kann. Beispielsweise kann das Gastsystem 120 ein „geschlosseneres“ Gastsystem sein, das Gastsystem 130 hingegen ein „offeneres“, d.h. das Gastsystem 120 erfüllt höhere funktionale Sicherheitsanforderungen als das Gastsystem 130. Damit ist das Gastsystem 120 z. B. dafür vorgesehen, Daten bzw. Sensordaten 160 über die Schnittstelle 102 von einem Sensor zu erfassen und zu verarbeiten, das Gastsystem 130 hingegen ist z.B. dafür vorgesehen, Daten 162 über die Kommunikationsschnittstelle 103 zu empfangen und/oder zu versenden.The guest system 120 provides an application 122 that can access a mount point 124 of the file system or file system server 114 . The guest system 130 provides an application 132 which can also access a mount point 134 of the file system or file system server 114 . For example, the guest system 120 can be a "closed" guest system, while the guest system 130 can be "more open", i.e. the guest system 120 meets higher functional security requirements than the guest system 130. B. intended to collect and process data or sensor data 160 via the interface 102 from a sensor, the guest system 130, however, is provided e.g. to receive and/or send data 162 via the communication interface 103.

Wenn nun z.B. das Gastsystem 120 die Sensordaten 160 empfangen und verarbeitet hat, kann es sein, dass diese Sensordaten bzw. Ergebnisse der Verarbeitung an ein Backend-System oder in eine Cloud versendet werden sollen. Dazu müssen die Daten an das Gastsystem 130 übergeben werden, das diese dann unter Verwendung der Kommunikationsschnittstelle 103 als Daten 162 versendet.If, for example, the guest system 120 has received and processed the sensor data 160, it may be the case that this sensor data or the results of the processing are to be sent to a backend system or to a cloud. To do this, the data must be transferred to guest system 130, which then sends them as data 162 using communication interface 103.

Hierzu stellt das Gastsystem 120 z.B. über eine Schnittstelle oder API-Schnittstelle 140 eine Anfrage an das Vermittlungssystem 110, dass Zugriff auf den Speicherbereich 106 gefordert wird. Ein solcher Zugriff ist zunächst nicht vorhanden. Das Vermittlungssystem 110 stellt diesen Zugriff dann exklusiv für das Gastsystem 120 her, was mit dem Bezugszeichen 142 angedeutet ist. An dieser Stelle sei erwähnt, dass das Gastsystem 130 zu diesem Zeitpunkt keinen Zugriff auf den Speicherbereich 106 hat.For this purpose, the guest system 120 sends a request to the switching system 110, e.g. via an interface or API interface 140, that access to the memory area 106 is requested. Such access does not initially exist. The switching system 110 then establishes this access exclusively for the guest system 120, which is indicated by reference number 142. At this point it should be mentioned that the guest system 130 has no access to the memory area 106 at this point in time.

Das Gastsystem 120 kann dann die Daten auf dem Speicherbereich 106 ablegen, ggf. auch nachdem bestimmte Sicherheitsprüfungen, Signaturverfahren, etc. vorgenommen worden sind. Anschließend informiert das Gastsystem 120 das Vermittlungssystem darüber, dass der Zugriff nicht mehr benötigt wird und insbesondere, dass der Zugriff dem Gastsystem 130 gewährt werden soll. In diesem Fall fordert also das Gastsystem 120 an, dass der Zugriff exklusiv dem Gastsystem 130 gewährt werden soll. Dies kann ebenfalls über die Schnittstelle 140 erfolgen.The guest system 120 can then store the data in the memory area 106, possibly also after certain security checks, signature procedures, etc. have been carried out. The guest system 120 then informs the switching system that access is no longer required and, in particular, that access should be granted to the guest system 130 . In this case, the guest system 120 requests that access should be granted exclusively to the guest system 130. This can also be done via the interface 140.

Das Vermittlungssystem stellt daraufhin dem Gastsystem 130 den Zugriff auf den Speicherbereich 106 exklusiv zur Verfügung, was mit dem Bezugszeichen 144 angedeutet ist. Das Gastsystem 130 kann dann auf die Daten auf dem Speicherbereich 106, die dort zuvor vom Gastsystem 120 abgelegt wurden, zugreifen, dies ggf. prüfen und über die Kommunikationsschnittstelle 103 versenden. Anschließend kann das Gastsystem 130 das Vermittlungssystem darüber informieren, dass der Zugriff nicht mehr benötigt wird.The switching system then provides the guest system 130 with exclusive access to the memory area 106, which is indicated by reference number 144. The guest system 130 can then access the data in the memory area 106 that were previously stored there by the guest system 120, check this if necessary and send it via the communication interface 103. The guest system 130 can then inform the switching system that access is no longer required.

Auf diese Weise können also durch Verwendung nur eines Speicherbereichs Daten zwischen Gastsystemen, die verschiedene Sicherheitsanforderungen erfüllen, übertragen werden. Ein Zwischenkopieren oder weitere Speicherbereich sind nicht nötig.In this way, data can be transferred between guest systems that meet different security requirements by using only one memory area. Intermediate copying or other storage areas are not necessary.

Es versteht sich, dass auf diese Weise - jedoch in umgekehrter Reihenfolge - auch Daten vom Gastsystem 130 empfangen und an das Gastsystem 120 übertragen werden können.It goes without saying that in this way—but in reverse order—data can also be received from the guest system 130 and transmitted to the guest system 120 .

Claims (10)

Verfahren zum Betreiben eines Recheneinheitensystems (100), das einen Speicherbereich (106) aufweist, wobei auf dem Recheneinheitensystem (100) mehrere virtuelle Gastsysteme (120, 130) und ein Vermittlungssystem (110) betrieben werden, mit den Schritten: Erhalten, durch das Vermittlungssystem (110), einer Anforderung von einem der Gastsysteme, einen Zugriff auf den Speicherbereich von einem oder mehreren aktuellen Gastsystemen auf eines oder mehrere andere der Gastsysteme zu übergeben, und Zuweisen, durch das Vermittlungssystem (110), eines exklusiven Zugriffs auf den Speicherbereich (106) nur dem einem oder den mehreren der anderen Gastsysteme.Method for operating a processing unit system (100), which has a memory area (106), a plurality of virtual guest systems (120, 130) and a switching system (110) being operated on the processing unit system (100), with the steps: receiving, by the switching system (110), a request from one of the guest systems to transfer access to the storage area from one or more current guest systems to one or more other of the guest systems, and Allocating, by the switching system (110), exclusive access to the storage area (106) only to the one or more of the other guest systems. Verfahren nach Anspruch 1, wobei die Anforderung umfasst, dass der Zugriff dem anfordernden Gastsystem zugewiesen wird.procedure after claim 1 , wherein the request includes assigning access to the requesting guest. Verfahren nach Anspruch 1 oder 2, wobei die Anforderung umfasst, dass der Zugriff von dem anfordernden Gastsystem abgegeben wird.procedure after claim 1 or 2 , wherein the request includes that the access be relinquished by the requesting guest system. Verfahren nach einem der vorstehenden Ansprüche, wobei wenigstens zwei der mehreren Gastsysteme als Systeme (120, 130) mit unterschiedlichen Sicherheitsanforderungen betrieben werden.Method according to one of the preceding claims, wherein at least two of the plurality of guest systems are operated as systems (120, 130) with different security requirements. Verfahren nach Anspruch 4, wobei ein Gastsystem (130), das für geringere Sicherheitsanforderungen vorgesehen ist als ein anderes Gastsystem (120), zum Empfangen von Daten (162) auf dem Recheneinheitensystem (100) und/oder zum Versenden von Daten von dem Recheneinheitensystem (130), jeweils über eine Kommunikationsschnittstelle (103), dient.procedure after claim 4 , wherein a guest system (130), which is provided for lower security requirements than another guest system (120), for receiving data (162) on the processing unit system (100) and / or for sending data from the processing unit system (130), respectively via a communication interface (103). Verfahren nach Anspruch 4 oder 5, wobei ein Gastsystem (120), das für höhere Sicherheitsanforderungen vorgesehen ist als ein anderes Gastsystem (130), zum Empfangen und/oder Ermitteln und/oder Verarbeiten von Sensordaten (160) auf dem Recheneinheitensystem (100) dient.procedure after claim 4 or 5 , wherein a guest system (120), which is provided for higher security requirements than another guest system (130), for receiving and / or determining and / or processing sensor data (160) on the computing unit system (100) is used. Verfahren nach einem der vorstehenden Ansprüche, wobei das Vermittlungssystem (110) eines der mehreren Gastsysteme (120, 130) enthält.The method of any preceding claim, wherein the switching system (110) includes one of the plurality of guest systems (120, 130). Recheneinheitensystem (100), das dazu eingerichtet ist, alle Verfahrensschritte eines Verfahrens nach einem der vorstehenden Ansprüche durchzuführen.Arithmetic unit system (100) which is set up to carry out all method steps of a method according to one of the preceding claims. Computerprogramm, das ein Recheneinheitensystem (100) dazu veranlasst, alle Verfahrensschritte eines Verfahrens nach einem der Ansprüche 1 bis 7 durchzuführen, wenn es auf dem Recheneinheitensystem (100) ausgeführt wird.Computer program that causes a computing unit system (100) to carry out all method steps of a method according to one of Claims 1 until 7 to perform when executed on the computing device system (100). Maschinenlesbares Speichermedium mit einem darauf gespeicherten Computerprogramm nach Anspruch 9.Machine-readable storage medium with a computer program stored on it claim 9 .
DE102020215920.3A 2020-12-15 2020-12-15 Method for operating an arithmetic unit system and arithmetic unit system Pending DE102020215920A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102020215920.3A DE102020215920A1 (en) 2020-12-15 2020-12-15 Method for operating an arithmetic unit system and arithmetic unit system
CN202111523211.XA CN114637719A (en) 2020-12-15 2021-12-14 Method for operating a computing unit system and computing unit system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020215920.3A DE102020215920A1 (en) 2020-12-15 2020-12-15 Method for operating an arithmetic unit system and arithmetic unit system

Publications (1)

Publication Number Publication Date
DE102020215920A1 true DE102020215920A1 (en) 2022-06-15

Family

ID=81750080

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020215920.3A Pending DE102020215920A1 (en) 2020-12-15 2020-12-15 Method for operating an arithmetic unit system and arithmetic unit system

Country Status (2)

Country Link
CN (1) CN114637719A (en)
DE (1) DE102020215920A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140245291A1 (en) 2013-02-22 2014-08-28 Red Hat Israel,Ltd. Sharing devices assigned to virtual machines using runtime exclusion
US8997097B1 (en) 2011-08-10 2015-03-31 Nutanix, Inc. System for implementing a virtual disk in a virtualization environment

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8997097B1 (en) 2011-08-10 2015-03-31 Nutanix, Inc. System for implementing a virtual disk in a virtualization environment
US20140245291A1 (en) 2013-02-22 2014-08-28 Red Hat Israel,Ltd. Sharing devices assigned to virtual machines using runtime exclusion

Also Published As

Publication number Publication date
CN114637719A (en) 2022-06-17

Similar Documents

Publication Publication Date Title
DE112016003249T5 (en) Deployment Deployment Container Deployment
DE112010004784T5 (en) Efficient loading of data into the memory of a computer system
DE112013000656T5 (en) System and method for reducing memory usage by optimally placing virtual machines in a virtualized data center
DE202020005693U1 (en) External credential-free tiers for database integrations
DE112020000694T5 (en) PRODUCTION AND EXECUTION OF SECURE CONTAINERS
DE112020000538T5 (en) FINE-GRAINED TOKEN-BASED ACCESS CONTROL
DE112013004805T5 (en) Support coordinated access to a shared storage of a file system using automatic alignment of a parallel file access protocol and metadata management
DE112018005898T5 (en) DYNAMIC PROVISION OF SOFTWARE FUNCTIONS
DE112013003873T5 (en) Method and device for patching
DE102012201225A1 (en) computer system
DE112018006769T5 (en) EXTENDED CAUSE ALLOCATION BASED ON VIRTUAL NODE RESOURCES
DE102016105062A1 (en) Sew-based authorization check for cross-unit distributed data
DE112018000900T5 (en) Processing a command to free up space in a computer system
DE102021125182A1 (en) SHARED ENTERPRISE CLOUD
DE112018004415B4 (en) OPTIMIZATION OF CLOUD RESOURCES IN POLICY-BASED OPERATIONS IN TIERED STORAGE
DE102013100054A1 (en) Relocate related resource partitions
DE102021130897A1 (en) ELECTRONIC CONTROL UNIT, SOFTWARE UPDATE PROCEDURE, SOFTWARE UPDATE PROGRAM AND ELECTRONIC CONTROL SYSTEM
DE112019005043T5 (en) STREAM ALLOCATION USING STREAM CREDIT
EP4123448A1 (en) Protection of a setup process of a subdirectory and a network interface for a container instance
DE112012002562T5 (en) Accommodate data in partitions on a storage device
DE102012218945B4 (en) Access control in a hybrid environment
DE112019000303B4 (en) DATA STORAGE SYSTEM THAT CARRIES OUT DATA MOVEMENT BASED ON TIME PROXIMITY OF ACCESSES
DE102020215920A1 (en) Method for operating an arithmetic unit system and arithmetic unit system
DE102016203828A1 (en) Access-based storage fix mechanism
DE102013016114B3 (en) Bus system and method for protected memory accesses

Legal Events

Date Code Title Description
R163 Identified publications notified