JP2008097611A - 有効な信号を生成する方法及びシステム - Google Patents

有効な信号を生成する方法及びシステム Download PDF

Info

Publication number
JP2008097611A
JP2008097611A JP2007265980A JP2007265980A JP2008097611A JP 2008097611 A JP2008097611 A JP 2008097611A JP 2007265980 A JP2007265980 A JP 2007265980A JP 2007265980 A JP2007265980 A JP 2007265980A JP 2008097611 A JP2008097611 A JP 2008097611A
Authority
JP
Japan
Prior art keywords
signal
comparison
mode
execution unit
processing system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007265980A
Other languages
English (en)
Inventor
Reinhard Weiberle
ヴァイバール,ラインハルト
Bernd Mueller
ミュラー,ベルント
Yorck Collani
コラーニ,ヨルク
Rainer Gmehlich
ライナー、グメーリヒ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Publication of JP2008097611A publication Critical patent/JP2008097611A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4812Task transfer initiation or dispatching by interrupt, e.g. masked
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1497Details of time redundant execution on a single processing unit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/845Systems in which the redundancy can be transformed in increased performance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/48Indexing scheme relating to G06F9/48
    • G06F2209/481Exception handling

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Hardware Redundancy (AREA)

Abstract

【課題】利用者にとって重要であるアプリケーションプログラムの可用性及び信頼性を向上させる。
【解決手段】パフォーマンスモード(PM)で並列処理を行う複数の実行部(2)を有する信号処理システムにおいて、アプリケーションプログラム向けの有効な信号を生成する方法であって、アプリケーションプログラムの動作中に前記信号処理システムを前記実行部(2)から出力される信号を互いに比較する比較モード(VM)に切替えて有効な信号を生成する。
【選択図】図1

Description

本発明は、パフォーマンスモードで並列処理を行う複数の実行部を有する信号処理システムにおいて動作する、アプリケーションプログラム向けの有効な信号を生成する方法及びシステムに関する。
信号処理システムまたはコンピューティングシステムでは、多数のアプリケーションについて、エラー発生後にアプリケーションまたはアプリケーションプログラムをセーフモードで再起動することが可能である。このとき、セーフモードでは、状況によりアプリケーションまたはアプリケーションプログラムの機能範囲が制限される。通常、セーフモードは、十分に重大なエラーが発生し、それでもなお信号処理システムまたはコンピュータシステムを少なくとも制限された範囲で機能させる必要がある場合に起動される。プログラムアプリケーションの起動/再起動は、オペレーティングシステム(以下、OSとする)の再度のブートプロセスまたは立ち上げにつながる。コンピュータのブートまたは立ち上げの際、プロセッサは、例えば記憶装置の所定のアドレスに格納されたBIOSの実行を開始する。接続された装置のテストが実行され、構成可能な順序で、ブートセクタが探索される。続いて最初に検出されたブートセクタが実行され、通常は多段階のブートローダを介してOSが読込まれる。OSは、場合によって引き続きグラフィカル・ユーザ・インタフェースまたはコマンドライン・インタプリタを開始する。OSは、ブートセクタにあるコードを実行することによってブートされ、または読込まれる。このコードは、記憶媒体、例えばハードディスクに存在し、一般的にブートコードと呼ばれている。ブートコードは、本来のOSのコードを呼び出す。OSのブートに失敗した場合、通常はそのエラーの原因を検知することは困難である。不成功に終わったOSのブートを診断するために行い得る処理方法は、コンピュータシステムを他の記憶媒体によって、例えばフロッピー(登録商標)ディスクによってブートすることである。例えばハードディスクからのシステムのブートプロセスが失敗した場合、利用者はシステムの電源を切り、フロッピーディスクをいわゆるAドライブに挿入して、そこからOSの再ブートを試みることが考えられる。例としてWindows95(登録商標)−OSの場合、直前のOSのブートの試行が失敗したのかどうかの検知が可能である。ブートの試行の失敗が発生または検知された場合、Windows95−OSはセーフモードでブートされる。
初期化またはブートフェーズは、従来のコンピュータシステムの場合、シングルコア・プロセッサ・アーキテクチャを有するマイクロプロセッサによって実行される。デュアルコアまたはマルチコア・プロセッサ・アーキテクチャを有するプロセッサも、次第に多く利用されるようになってきている。この種のプロセッサは、少なくとも2つの統合された実行部を有している。実行部は、完全なマイクロプロセッサ若しくはCPU(Central Processing Unit)または例えばFPU(Floating Point Unit:浮動小数点演算装置)等の演算装置で構成される。あるいは、実行部は、デジタルシングルプロセッサ(DSP)、コプロセッサ(Co−Processor)または演算論理装置(ALU:Arithmetic Logic Unit)から構成してもよい。
複数の実行部を有するデュアルコアまたはマルチコア・プロセッサ・アーキテクチャは、実質的に異なる2つの動作モードで動作することができる。性能動作モードまたはパフォーマンスモードと呼ばれる第1の動作モードでは、別々の実行部が異なるアプリケーションプログラムまたはタスクを実行する。したがってこのパフォーマンスモードでは、従来どおりのシングルコア・プロセッサ・アーキテクチャと比べて性能の向上が得られる。また、パフォーマンスモードと異なるモードとして、実行部は、演算結果の正確性を向上させるために同一のアプリケーションプログラムまたはタスクを比較モードで実行する。
デュアルコアまたはマルチコア・プロセッサ・アーキテクチャを有する従来のコンピュータシステムでは、アプリケーションプログラムの動作中に発生する実行部のハードウェアエラーを検出することはこれまで不可能とされてきた。このことは、例えば自動車分野において、特に車載コンピュータシステムにおいてOSの深刻な誤作動を引き起こす可能性がある。
したがって、本発明の課題は、利用者が必要に応じて実行部内のエラーを認識することを可能にする複数の実行部を有する信号処理システムにおいて、アプリケーションプログラム向けの有効な信号を生成する方法を提供することにある。
本発明により、パフォーマンスモードで並列処理を行う複数の実行部を有する信号処理システムにおける、アプリケーションプログラム向けの有効な信号を生成する方法が提供される。アプリケーションプログラムの動作中にエラーが発生した場合、利用者は、信号処理システムの動作モードを、実行部から出力される信号を有効な信号を生成するために互いに比較する比較モードに切り替える。
本発明に係る方法は、利用者にとって重要であるアプリケーションプログラムの可用性及び信頼性が著しく向上するという利点を有する。
本発明に係る方法の1つの実施形態として、有効な信号を生成するために実行部から出力される信号が所定の基準により選択される。
本発明に係る方法の好適な実施形態として、他の信号との不一致が最小である信号が選択される。
本発明に係る方法の1つの実施形態として、有効な信号は、実行部から出力された信号に依存して所定の関数によって計算される。
本発明に係る方法の1つの実施形態として、有効な信号は、実行部から出力された信号の中央値から構成される。
本発明に係る方法の1つの実施形態として、実行部から出力された信号は、構成可能な比較処理に依存して互いに比較される。
本発明に係る方法の1つの実施形態として、エラーは、信号処理システムのハードウェアエラーにより構成される。
本発明に係る方法の1つの実施形態として、実行部は、1つに統合された演算装置またはセンサによって構成される。
本発明に係る方法の1つの実施形態として、実行部は、浮動小数点演算装置、デジタルシグナルプロセッサ、CPU、コプロセッサ、または演算論理装置(ALU)によって構成される。
本発明による方法の1つの実施形態として、前記比較処理は、前記実行部から出力される信号を用いて多数決判定を実行する。
さらに本発明により、パフォーマンスモードで並列処理を行う複数の実行部によってアプリケーションプログラム向けの有効な信号を生成する信号処理システムであって、アプリケーションプログラムの動作中にエラーが発生した後に有効な信号を生成するために実行部から出力される信号を互いに比較する比較モードに利用者が切替えることのできる信号処理システムが提供される。
以下、本発明に係るアプリケーションプログラム向けの有効な信号を生成する方法及びシステムの好適な実施形態の本質的な特徴を、添付図面と関連付けながら説明する。
図1に示されている通り、スイッチ/比較回路1は、入力側でN+1個の実行部2と接続され、実行部2−iの論理入力信号E、E、E、E・・・Eを受け取る。スイッチ/比較回路1は、比較ロジック1Aとスイッチロジック1Bとを含む。
図1に示されている信号処理システムは、少なくとも2つの動作モードで動作することができる。パフォーマンスモード(PM)とも呼ばれる性能を向上させる第1の動作モードでは、実行部2−iまたはコアは、様々なプログラムまたはタスクを並列処理する。実行部2−iは、CPU、浮動小数点演算装置(FPU)、デジタルシグナルプロセッサ(DSP)、コプロセッサ、または演算論理装置(ALU)などの演算命令を実行する任意の実行部2−iとすることが可能である。実行部2−iによるパフォーマンスモード(PM)での様々なプログラムの実行は、同期的または非同期的に行うことができる。性能モードまたはパフォーマンスモード(PM)では冗長な処理は行われず、実行部2−iは、様々な演算またはプログラムを並行実行する。純粋なパフォーマンスモード(PM)では、すべての入力信号Eが対応する出力信号Aに別々に伝達され、またはマッピングされる。
性能のより高い演算システムの導入と並んで、マルチコア・アーキテクチャが導入される2つ目の理由は、複数の実行部2−iが同一のプログラムを冗長に実行することで信号処理の安全性が向上することにある。セーフモードまたは比較モード(VM)とも呼ばれるこの第二の実行モードでは、実行部の演算結果または論理出力信号をスイッチ/比較回路1によって互いに比較することにより、発生したエラーまたは信号の不一致を比較結果として検出することが可能となる。したがって、純粋な比較モード(VM)においては、全入力信号Eiは厳密に1つの出力信号Aiに伝達され、またはマッピングされる。またこれらの混合形態も可能である。構成可能なスイッチロジック1Bでは、いくつの出力接続または出力信号Aiが設けられているかが特定される。さらにスイッチロジック1Bでは、どの入力信号Eiがどの出力信号Aiに対応するのかが記憶される。即ち、スイッチロジック1Bには、入力信号Eiを様々な出力信号Aiに対応付けるマッピング機能が保持される。
処理ロジック1Aは、各出力信号Aiにおいて、入力信号がどういった形でその都度の出力信号に対応するかの設定を行う。例えば、出力信号Aは、入力信号E、・・・、Eによって生成される。これは、m=1の場合には入力信号は単純に転送されるということである。m=2の場合、2つの入力信号E、Eが互いに比較される。この比較は、回路1によって同期的または非同期的に実行される。その際、比較はビット単位で行われ、または代わりに最高位のビットのみが互いに比較される。m≧3の場合、様々な可能性がある。第一の可能性として、全信号が互いに比較され、少なくとも2つの異なる値が存在する際にエラーが検出され、必要に応じてスイッチ/比較回路1によって信号で通知される。さらなる可能性として、mの値域であるKを、K>m/2となるように構成する。これは、1つの実施形態として比較器を備えることによって実現される。そして、入力信号の1つが他の入力信号と異なることが検出された場合、任意に1つ目のエラー信号が生成される。1つ目のエラー信号と2つ目のエラー信号が異なる場合、3つの入力信号がすべて互いに異なっている可能性がある。
さらに他の実施形態において、入力信号値の例えば中間値若しくは中央値が計算され、またはフォールト・トレラントな(耐障害性を持つ)アルゴリズム(FTA)が実行されて別の演算装置に提供される。さらにフォールト・トレラントなアルゴリズムにおいて、入力信号値の極値が消去または無視され、残りの信号値の平均化が行われる。1つの実施形態では、残りの全ての信号値が平均化される。これに代わる実施形態としては、ハードウェアで容易に計算できる残りの信号値の部分集合の平均化が行われる。平均値を生成する場合は加算及び除算を行うだけでよいのに対し、FTM、FTAまたは中央値の計算では、部分的に入力信号値の並び替えを必要とする。1つの実施形態では、信号の不一致または極値が十分に大きい場合、必要に応じてエラー信号を出力または表示してもよい。
ここで述べた信号に対する処理の様々な可能性が、比較処理に相当するものである。処理ロジック1Aは、各出力信号Ai及び入力信号Eiを対象に実行される比較処理の詳細な構成を決定する。スイッチロジック1B内の入出力情報の組み合わせ、即ち出力信号または関数値ごとに処理ロジック1Aで行われる比較処理におけるマッピング機能は、実行モードを表す情報であり、実行モードを設定する。この情報は通常複数の値をとり、1つ以上の論理ビットによって表される。実行部2−iが2つだけしか設けられず比較モードが1つしか存在しない場合は、全ての実行モードを表す情報を1つの論理ビットに集約できる。
一般に、パフォーマンスモード(PM)から比較モード(VM)へのシステムの切替えは、パフォーマンスモード(PM)で様々な信号出力にマッピングまたは接続されている実行部2−iを、比較モード(VM)として同一の信号出力にマッピングまたは接続することによって行われる。これは、実行部2−iの部分集合を設けることによって実現するのが好適である。実行部2−iの部分集合を設ける場合、パフォーマンスモード(PM)において、部分集合で考慮される全入力信号Eiが、対応する出力信号Aiに直接スイッチングされる。一方比較モード(VM)では、全入力信号は、唯一の信号出力にマッピングまたはスイッチングされる。または代わりに、システムの切替えは、入力信号と出力信号のペアを変更することによって実現してもよい。
ソフトウェアが実行される様々な実行モードを実行中に動的に切替えることも可能である。1つの実施形態において、この切替えは、特別な切替え命令、特別な命令シーケンス、明示的に識別される命令の実行を介して、または信号処理システムの少なくとも1つの実行部2−iによる特定のアドレスへのアクセスによって開始される。
冗長な実行及び検査が行われる比較モード(VM)と、別のプログラムの並列実行によって性能向上が達成されるパフォーマンスモード(PM)との間の切替えは、スイッチ装置1によって行われる。1つの実施形態では、プログラム、アプリケーションプログラム、プログラムの一部またはプログラム命令のいずれかが識別子によって切替えのために認識される。この識別子により、プログラム命令等が比較モード(VM)で実行されるべきか、またはパフォーマンスモード(PM)で実行可能であるかが特定される。この特定は、プログラム命令内の1ビットによって行ってもよい。その代わりに、特別なプログラム命令によって後続の処理を特定してもよい。
セーフモードまたは比較モード(VM)において種々の実行部で同期的な実行をする際には、実行部2−iによる演算または出力信号の演算は同じ長さの時間を要する。したがって、セーフモード(VM)において、演算結果は、比較装置1で同期的な実行が行われる際には実質的に同時に提供される。演算結果が一致する場合、それに対応するデータが使用可能となる。信号が不一致の際には、所定のエラー対応が行われる。
信号処理システムがパフォーマンスモードの状態にある場合、プログラムは並列して実行され、比較器はスイッチ/比較回路1内の制御対象にはならない。
本発明による方法では、パフォーマンスモード(PM)で並列処理を行う複数の実行部2−iにおける特にシステムのハードウェアエラー発生後に、利用者が信号処理システムをパフォーマンスモード(PM)から比較モード(VM)に切替えることによって、アプリケーションプログラム向けの有効な信号を得ることができるようになる。比較モード(VM)では、実行部2から出力された信号が有効な信号を生成するために互いに比較される。この場合、好適には、実行部2から出力された信号の選択は、他の信号との不一致が最小となる信号を有する有効な信号が生成されるように行われる。本発明によるシステムでは、信号処理システムは、パフォーマンスモード(PM)と比較モード(VM)との間で切替えられる可能性を有する。この場合、パフォーマンスモード(PM)から比較モード(VM)及びその逆の切替えは、利用者からの要求に対する応答として行われることが好ましい。本発明に係る方法の1つの実施形態として、有効な信号は、比較モード(VM)で実行部2から出力される信号に依存し、好適には構成可能な所定の関数により演算される。ここで考え得る1つの実施形態としては、有効な信号は実行部2から出力される信号の中央値として構成される。実行部2から出力される信号は、好適には、構成可能な比較処理に基づいて互いに比較される。
図2は、本発明による方法の考え得る実施形態のフローチャートを示している。ステップS1では、アプリケーションプログラムがパフォーマンスモード(PM)で起動される。
次に、ステップS2にてエラーが検知され、ステップS3にて使用者または利用者に対して信号による通知が行われる。
これに代わる実施形態として、ステップS2、S3を省略してもよい。これは利用者に選択されたアプリケーションが可能な限り高い信頼性及びロバスト性をもって動作することを求められる場合に有効である。例えば軍事分野または重要なプレゼンテーションなど、即ちアプリケーションの性能よりも信頼性のほうが重要である場合に有効であり得る。
ステップS4では、利用者または使用者によって信号処理システムをパフォーマンスモード(PM)から比較モード(VM)に切替えることを可能とする。比較モード(VM)では、実行部から出力される信号が有効な信号を生成するために互いに比較される。これにより、利用者は、システムのハードウェアを切替えてエラー検出及び/またはエラー処理をより効率よく行えるようになる。
ステップS5では、例えば所定の時間内に利用者から比較モードへの切替え要求が行われたかが判定される。利用者から比較モード(VM)への切替えが要求された場合、ステップS6にてパフォーマンスモード(PM)から比較モード(VM)への切替えが行われる。さらに、アプリケーションまたはアプリケーションプログラムが比較モード(VM)で動作する。利用者から切替えが要求されない場合、パフォーマンスモード(PM)から比較モード(VM)への切替えは行われず、アプリケーションまたはアプリケーションプログラムはこれまでのパフォーマンスモード(PM)での動作を続行する。
本発明に係る有効な信号を生成する方法は、実行部2を少なくとも3つ有する信号処理システムにて用いるのに特に適している。この場合、比較モード(VM)において、少なくとも3つの実行部2が多数決方式での互いの比較判定を行う。つまり、実行部2から出力される信号を基に多数決が実行される。信号処理システムが例えば実行部2を3つ有している場合、実行部2から出力される3つの信号が違いに比較される。3つの信号間に信号の不一致がある場合、他の信号との不一致が最小となる信号が有効な信号として選択される。例えば2つの実行部から出力された信号が同一で、かつ第3の信号が他の2つの信号と不一致である場合には、前者の同一の信号が有効な信号として選択され、さらなるデータ処理に連携される。よってこの実施形態では、実行部2のハードウェアエラーを検知することに加えてエラー処理を的確に行うことも可能となる。本発明に係る方法のさらなる実施形態としては、エラーが発生していない状態で利用者によって信号処理システムをパフォーマンスモード(PM)から比較モード(VM)に切替えることを可能にしてもよい。例えば、使用者または利用者は、何らかの理由でアプリケーションまたはアプリケーションプログラムの特定の部分をできるだけ高い信頼性、可用性、安全性または高いレベルのアクセスセキュリティによって動作することを重視する場合がある。また逆に利用者は、アプリケーションプログラムの別の部分をできるだけ大きい計算容量または高性能によって実行することを求める場合がある。
本発明による方法を用いることで、利用者は、性能向上のために実行部2が並列処理を行うパフォーマンスモード(PM)と、安全性を高めるために実行部2が有効な信号を生成する比較モード(VM)との間を確実に切替えることができる。この場合、利用者がアプリケーションプログラムに応じて切替え要求を与えることが好ましい。
典型例は銀行での振替用アプリケーションプログラムにおけるトランザクションであり、この場合、トランザクションは可能な限り高いアクセスセキュリティを有しなければならない。その対応として、関連するプログラム命令が比較モード(VM)で実行される。別の例として、重要なプレゼンテーションの場合はアプリケーションプログラムの可用性を意図した通り最適化できる。さらに別の例としては、アプリケーションプログラムを比較モード(VM)で動作させることによって、何らかのプログラム等のプロトタイプの構築時に、実証段階で可能な限り高い安全性を得ることができる。
アプリケーションプログラムの動作中のパフォーマンスモード(PM)と比較モード(VM)との間の切替えは、第1の実施形態としては、利用者が対応する切替え命令を入力することによって開始される。
本発明による方法の別の実施形態としては、対応するアプリケーションプログラムまたはアプリケーションプログラムの一部分について、そのプログラム等をどちらのモードで実行すべきかを特定する識別子を認識したときに自動的に切替えを行ってもよい。
本発明による方法の好適な実施形態としては、対応するエラー信号、即ちシステムエラーが利用者に通知された後でなければ切替えが行われないようにしてもよい。
本発明による方法は、PCシステム、及び自動車分野の組込み型システムに適している。PC環境において、利用者は特に切替え命令などのコマンドをキーボードまたはマウスを介してコンピュータシステムに入力する。携帯端末においては、例えば切替え命令はキーボードを用いて入力される。ナビゲーションシステムでは、専用の入力手段を用いて切替えを行うことができる。本発明に係る方法により、信号処理システムまたはコンピュータシステムの利用者は、動作中にパフォーマンスモードと比較モードとの間の切替え装置を有するDCSLハードウェアに特有の性質を利用して関連するアプリケーションまたはアプリケーションプログラムについて従来よりも高い可用性と信頼性とを得ることが可能になる。これにより利用者は、アプリケーションプログラムの可用性を意図的に高めることができる。
本発明に係る有効な信号を生成する信号処理システムの考え得る実施形態のブロック図である。 本発明に係るアプリケーションプログラム向けの有効な信号を生成する方法の考え得る実施形態のフローチャートである。
符号の説明
1 スイッチ/比較回路
1A 比較ロジック
1B スイッチロジック
2−i 実行部

Claims (14)

  1. パフォーマンスモード(PM)で並列処理を行う複数の実行部(2)を有する信号処理システムにおいてアプリケーションプログラム向けの有効な信号を生成する方法であって、
    アプリケーションプログラムの動作中に前記信号処理システムの動作モードを前記実行部(2)から出力される信号を互いに比較する比較モード(VM)に切替えて有効な信号を生成するステップ、
    を備える方法。
  2. 前記信号処理システムにおける前記比較モード(VM)への切替えは、前記アプリケーションプログラムの動作中にエラーが発生した後に行われる、請求項1に記載の方法。
  3. さらに前記実行部(2)より出力される信号から有効な信号が選択されるステップを備える、請求項1に記載の方法。
  4. 前記有効な信号の選択は、他の信号との不一致が最小となる信号を選択することによって行われることを特徴とする、請求項3に記載の方法。
  5. さらに前記実行部(2)から出力される信号に基づき所定の関数によって前記有効な信号が計算されるステップを備える、請求項1に記載の方法。
  6. 前記有効な信号は、前記実行部(2)から出力される信号の中央値によって構成されることを特徴とする、請求項5に記載の方法。
  7. 前記信号の比較は、実行部(2)から出力される信号を構成可能な比較処理に依存して互いに比較することによって行われることを特徴とする、請求項1に記載の方法。
  8. 前記信号処理システムのハードウェアエラーによってエラーが構成されることを特徴とする、請求項1に記載の方法。
  9. 前記実行部(2)は、1つに統合された演算装置またはセンサによって構成されることを特徴とする、請求項1に記載の方法。
  10. 前記実行部(2)は、浮動小数点演算装置(FPU)、デジタルシグナルプロセッサ、プロセッサ、コプロセッサ、演算論理装置(ALU)のいずれかを含んで構成されることを特徴とする、請求項9に記載の方法。
  11. 前記比較処理は、前記実行部(2)から出力される信号に基づく多数決を実行することを特徴とする、請求項7に記載の方法。
  12. パフォーマンスモード(PM)で動作する複数の実行部(2)によってアプリケーションプログラム向けの有効な信号を生成する信号処理システムであって、
    有効な信号を生成するために実行部から出力される信号を互いに比較する比較モードに切替え可能であることと、
    前記比較モードにおいて前記実行部(2)から出力される信号を互いに比較して前記有効な信号を生成することと、
    を備える信号処理システム。
  13. 前記比較モードへの切替えは、前記アプリケーションプログラムの動作中にエラーが発生した後に可能となる、請求項12に記載の信号処理システム。
  14. 前記比較モードへの切替えは、スイッチ/比較回路(1)を用いて行われることを特徴とする、請求項12または13のいずれかに記載の信号処理システム。
JP2007265980A 2006-10-10 2007-10-12 有効な信号を生成する方法及びシステム Pending JP2008097611A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102006050715A DE102006050715A1 (de) 2006-10-10 2006-10-10 Verfahren und System zum Erzeugen eines gültigen Signals

Publications (1)

Publication Number Publication Date
JP2008097611A true JP2008097611A (ja) 2008-04-24

Family

ID=39185062

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007265980A Pending JP2008097611A (ja) 2006-10-10 2007-10-12 有効な信号を生成する方法及びシステム

Country Status (3)

Country Link
US (1) US20090177872A1 (ja)
JP (1) JP2008097611A (ja)
DE (1) DE102006050715A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012159956A (ja) * 2011-01-31 2012-08-23 Mitsubishi Heavy Ind Ltd 安全装置、安全装置の演算方法
JP2012190460A (ja) * 2011-03-08 2012-10-04 Thales プロセッサのフォールト・トレランスを改善するための装置
JP2020181243A (ja) * 2019-04-23 2020-11-05 株式会社デンソー 電子制御装置

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009238068A (ja) * 2008-03-28 2009-10-15 Fujitsu Ltd 通信制御装置、通信制御方法
DE102013200567A1 (de) 2013-01-16 2014-07-17 Robert Bosch Gmbh Verfahren zum Kennzeichnen von Signalen
US9251014B2 (en) * 2013-08-08 2016-02-02 International Business Machines Corporation Redundant transactions for detection of timing sensitive errors

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3424968B2 (ja) * 1993-12-24 2003-07-07 三菱電機株式会社 計算機システム及びプロセッサチップ及び障害復旧方法
US6615366B1 (en) * 1999-12-21 2003-09-02 Intel Corporation Microprocessor with dual execution core operable in high reliability mode
WO2005045665A1 (de) * 2003-10-24 2005-05-19 Robert Bosch Gmbh Verfahren und vorrichtung zur operandenverarbeitung in einer prozessoreinheit
WO2006045785A1 (de) * 2004-10-25 2006-05-04 Robert Bosch Gmbh VERFAHREN UND VORRICHTUNG ZUR MODUSUMSCHALTtMG UND ZUM SIGNALVERGLEICH BEI EINEM RECHNERSYSTEM MIT WENIGSTENS ZWEI VERARBEITUNGSEINHEITEN
WO2006045776A1 (de) * 2004-10-25 2006-05-04 Robert Bosch Gmbh Verfahren und vorrichtung zur erzeugung eines modussignals bei einem rechnersystem mit mehreren komponenten
WO2006045774A1 (de) * 2004-10-25 2006-05-04 Robert Bosch Gmbh Vorrichtung und verfahren zur modusumschaltung bei einem rechnersystem mit wenigstens zwei ausführungseinheiten
WO2006045781A2 (de) * 2004-10-25 2006-05-04 Robert Bosch Gmbh Verfahren und vorrichtung zur umschaltung bei einem rechnersystem mit wenigstens zwei ausführungseinheiten
WO2006045778A1 (de) * 2004-10-25 2006-05-04 Robert Bosch Gmbh Verfahren und vorrichtung zur auswertung eines signals eines rechnersystems mit wenigstens zwei ausführungseinheiten
WO2006045789A1 (de) * 2004-10-25 2006-05-04 Robert Bosch Gmbh Verfahren und vorrichtung zur modusumschaltung und zum signalvergleich bei einem rechnersystem mit wenigstens zwei verarbeitungseinheiten

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3348034A (en) * 1964-03-13 1967-10-17 Westinghouse Electric Corp Decision circuit for use in signal processing systems
US5915083A (en) * 1997-02-28 1999-06-22 Vlsi Technology, Inc. Smart debug interface circuit for efficiently for debugging a software application for a programmable digital processor device
US7577874B2 (en) * 2003-06-18 2009-08-18 Nethra Imaging, Inc. Interactive debug system for multiprocessor array
US8370806B2 (en) * 2006-11-15 2013-02-05 Qualcomm Incorporated Non-intrusive, thread-selective, debugging method and system for a multi-thread digital signal processor

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3424968B2 (ja) * 1993-12-24 2003-07-07 三菱電機株式会社 計算機システム及びプロセッサチップ及び障害復旧方法
US6615366B1 (en) * 1999-12-21 2003-09-02 Intel Corporation Microprocessor with dual execution core operable in high reliability mode
WO2005045665A1 (de) * 2003-10-24 2005-05-19 Robert Bosch Gmbh Verfahren und vorrichtung zur operandenverarbeitung in einer prozessoreinheit
WO2006045785A1 (de) * 2004-10-25 2006-05-04 Robert Bosch Gmbh VERFAHREN UND VORRICHTUNG ZUR MODUSUMSCHALTtMG UND ZUM SIGNALVERGLEICH BEI EINEM RECHNERSYSTEM MIT WENIGSTENS ZWEI VERARBEITUNGSEINHEITEN
WO2006045776A1 (de) * 2004-10-25 2006-05-04 Robert Bosch Gmbh Verfahren und vorrichtung zur erzeugung eines modussignals bei einem rechnersystem mit mehreren komponenten
WO2006045774A1 (de) * 2004-10-25 2006-05-04 Robert Bosch Gmbh Vorrichtung und verfahren zur modusumschaltung bei einem rechnersystem mit wenigstens zwei ausführungseinheiten
WO2006045781A2 (de) * 2004-10-25 2006-05-04 Robert Bosch Gmbh Verfahren und vorrichtung zur umschaltung bei einem rechnersystem mit wenigstens zwei ausführungseinheiten
WO2006045778A1 (de) * 2004-10-25 2006-05-04 Robert Bosch Gmbh Verfahren und vorrichtung zur auswertung eines signals eines rechnersystems mit wenigstens zwei ausführungseinheiten
WO2006045789A1 (de) * 2004-10-25 2006-05-04 Robert Bosch Gmbh Verfahren und vorrichtung zur modusumschaltung und zum signalvergleich bei einem rechnersystem mit wenigstens zwei verarbeitungseinheiten
JP2008518297A (ja) * 2004-10-25 2008-05-29 ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング 少なくとも2つの実行ユニットを有する計算機システムで切替を行うための装置および方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012159956A (ja) * 2011-01-31 2012-08-23 Mitsubishi Heavy Ind Ltd 安全装置、安全装置の演算方法
KR101533169B1 (ko) * 2011-01-31 2015-07-01 미츠비시 쥬고교 가부시키가이샤 안전 장치, 안전 장치의 연산 방법
US9753437B2 (en) 2011-01-31 2017-09-05 Mitsubishi Heavy Industries, Ltd. Safety device and computation method for safety device
JP2012190460A (ja) * 2011-03-08 2012-10-04 Thales プロセッサのフォールト・トレランスを改善するための装置
JP2020181243A (ja) * 2019-04-23 2020-11-05 株式会社デンソー 電子制御装置
JP7238574B2 (ja) 2019-04-23 2023-03-14 株式会社デンソー 電子制御装置

Also Published As

Publication number Publication date
US20090177872A1 (en) 2009-07-09
DE102006050715A1 (de) 2008-04-17

Similar Documents

Publication Publication Date Title
US8468342B2 (en) Computer system and method for performing integrity detection on the same
RU2453903C2 (ru) Способ и устройство для контроля работоспособности блока управления двигателем внутреннего сгорания
US10909247B2 (en) Computing device having two trusted platform modules
US20080148038A1 (en) System and Method for Implementing Boot/Recovery on a Data Processing Sysem
KR20080052625A (ko) 오프 상태로부터의 운영 체제의 고속 부팅
JP2008097611A (ja) 有効な信号を生成する方法及びシステム
US9372702B2 (en) Non-disruptive code update of a single processor in a multi-processor computing system
JP5367970B2 (ja) 信号処理システムを起動/再起動する方法及び信号処理システム
US9250921B2 (en) Selection of a primary microprocessor for initialization of a multiprocessor system
TWI470434B (zh) 在電腦系統中執行之方法,電腦系統,處理器
CN112015599A (zh) 错误恢复的方法和装置
WO2008082455A1 (en) Reconfiguring a secure system
CN110851384B (zh) 一种中断处理方法、系统及计算机可读存储介质
JP5341928B2 (ja) 時間的に分離した冗長プロセッサの実行を使用しての周辺機器への読み書き
JP2008518302A (ja) 外部で発生される少なくとも1つの信号によりマルチプロセッサシステムの動作モードを切替える方法及び装置
US7613950B2 (en) Detecting floating point hardware failures
JP2009505179A (ja) 少なくとも2つの実行ユニットを有する計算機システムにおいてレジスタのマーキングによってスタート状態を定める方法および装置
US11182316B2 (en) Program interrupt code conversion
JP4853620B2 (ja) マルチプロセッサシステムと初期立ち上げ方法およびプログラム
EP4386536A1 (en) Data processing method and apparatus
WO2023218158A1 (en) Run-time modification of a field programmable gate array or a coarse grained reconfigurable array to duplicate the most vulnerable functional circuits behaviour
JP2009505187A (ja) 少なくとも2つの命令実行部を備えたコンピュータシステムにおいてレジスタセットの切り替えにより初期状態を設定する方法および装置
CN118153057A (zh) 一种基于bios和os共用变量区的离线证书吊销方法
JPH05216852A (ja) データ処理装置
KR20150049349A (ko) 펌웨어 관리 장치 및 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101012

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120814

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20121114

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20121120

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121214

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20121214

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20121219

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130611