JP2023546475A - データ処理のためのデータ処理ネットワーク - Google Patents
データ処理のためのデータ処理ネットワーク Download PDFInfo
- Publication number
- JP2023546475A JP2023546475A JP2023524603A JP2023524603A JP2023546475A JP 2023546475 A JP2023546475 A JP 2023546475A JP 2023524603 A JP2023524603 A JP 2023524603A JP 2023524603 A JP2023524603 A JP 2023524603A JP 2023546475 A JP2023546475 A JP 2023546475A
- Authority
- JP
- Japan
- Prior art keywords
- data processing
- module
- control parameters
- data
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 title claims abstract description 287
- 230000001360 synchronised effect Effects 0.000 claims abstract description 27
- 238000000034 method Methods 0.000 claims description 21
- 238000012360 testing method Methods 0.000 claims description 3
- 238000013507 mapping Methods 0.000 claims description 2
- 238000003672 processing method Methods 0.000 abstract description 2
- 238000004364 calculation method Methods 0.000 description 11
- 230000004044 response Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 3
- 230000009977 dual effect Effects 0.000 description 3
- 239000000872 buffer Substances 0.000 description 2
- 230000009897 systematic effect Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000010191 image analysis Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1641—Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/023—Avoiding failures by using redundant parts
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1479—Generic software techniques for error detection or fault masking
- G06F11/1487—Generic software techniques for error detection or fault masking using N-version programming
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/82—Solving problems relating to consistency
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/83—Indexing scheme relating to error detection, to error correction, and to monitoring the solution involving signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Automation & Control Theory (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Hardware Redundancy (AREA)
Abstract
入力データ(3)から出力データ(4)を生成するためにそれぞれ機能する、連続した複数のデータ処理ステップ(2)を冗長かつ妥当性確認して実行するためのデータ処理ネットワーク(1)であって、第1のデータ処理ステップ(2)の出力データ(3)が少なくとも部分的に、同時にさらなるデータ処理ステップ(2)の入力データ(3)となり、各データ処理ステップ(2)の実行のために少なくとも第1のデータ処理モジュール(5)と、第2のデータ処理モジュール(6)が設けられ、前記データ処理ネットワーク(1)はコンパレータモジュール(7)をさらに有し、前記第1のデータ処理モジュール(5)および前記第2のデータ処理モジュール(6)は、前記個々のデータ処理ステップ(2)の制御パラメータ(8)を前記コンパレータモジュール(7)に伝送するように構成され、前記コンパレータモジュール(7)は、前記第1のデータ処理モジュール(5)および前記第2のデータ処理モジュール(6)から伝送された、対応する制御パラメータ(8)の少なくとも一つの比較を実行し、この比較に基づいて、実行された少なくとも一つのデータ処理ステップ(2)に関する制御情報を含む、少なくとも一つの同期された制御パラメータ(9)を提供するために構成されている、データ処理ネットワーク(1)。
Description
運転支援または自動運転のためのシステムは、通常、データフローに関連してグラフを用いて記述することができる多くの個々のソフトウェアユニットから構成されている。これらのソフトウェアユニット(しばしばランナブル、ノードまたはデータ処理構成要素とも呼ばれる)は、大量の入力データが処理され、そこから大量の出力データが生成されることによって特徴付けられる。
上記のシステムでは、レーダやビデオなどのセンサからの入力データは、データの流れを静的なビューで視覚化する、データ処理構成要素からなるグラフで処理される。
様々なソフトウェアユニットは、センサデータに基づいてアクションを実行するために、センサデータが処理される複雑なデータ処理ネットワークを規則的に形成する。そのようなアクションは、例えば、車両の自律運転操作の範囲において制御タスクとなり得る。データ処理ネットワークにおけるデータ処理は、通常、データ処理構成要素で実行される、連続して構築された複数のデータ処理ステップまたはデータ処理タスクを含む。
様々なソフトウェアユニットは、センサデータに基づいてアクションを実行するために、センサデータが処理される複雑なデータ処理ネットワークを規則的に形成する。そのようなアクションは、例えば、車両の自律運転操作の範囲において制御タスクとなり得る。データ処理ネットワークにおけるデータ処理は、通常、データ処理構成要素で実行される、連続して構築された複数のデータ処理ステップまたはデータ処理タスクを含む。
運転支援システムおよび(高度)自動運転(HAD(Highly Automated Driving))の機能安全要件の一部として、系統的および散発的なハードウェアエラーの確率は、システム機能のリスクおよび予想される損害に関連する所定の頻度を超えてはならない。新規開発された運転支援システムは、定期的に多数の車両で並行して使用されており、リスクは対応して装備された車両全体との関連で評価する必要があるため、ハードウェアエラーの発生に対する許容確率は非常に低い。
今日のハイエンドプロセッサと比較すると、この安全レベルを満たす一般的に利用可能なマイクロコントローラの演算能力は非常に限定的である。それらの最高クロックは約10%(300MHz対3GHz)であり、市販のマイクロプロセッサ(μP)に標準的であり、その性能に大きな役割を果たすオプティマイザも内蔵されていない。
この事を起点として、このような安全レベルのために一般的に利用可能なマイクロコントローラの限定的な演算能力に対する解決策に対応した、車両用データ処理ネットワークを構築するための新規方式が記載される。
ここで記載されるのは、入力データから出力データを生成するためにそれぞれ機能する、連続した複数のデータ処理ステップを冗長的かつ妥当性確認して実行するためのデータ処理ネットワークであって、第1のデータ処理ステップの出力データが少なくとも部分的に、同時にさらなるデータ処理ステップの入力データとなり、各データ処理ステップの実行のために少なくとも第1のデータ処理モジュールと、第2のデータ処理モジュールが設けられ、データ処理ネットワークはコンパレータモジュールをさらに有し、第1のデータ処理モジュールおよび第2のデータ処理モジュールは、個々のデータ処理ステップの制御パラメータをコンパレータモジュールに伝送するように構成され、コンパレータモジュールは、第1のデータ処理モジュールおよび第2のデータ処理モジュールから伝送された、対応する制御パラメータの少なくとも一つの比較を実行し、この比較に基づいて、実行された少なくとも一つのデータ処理ステップに関する制御情報を含む、少なくとも一つの同期された制御パラメータを提供するために構成されている、データ処理ネットワークである。
記載のデータ処理ネットワークでは、対応する要件(例えばASIL(Automotive Safety Integrity Leve)-D準拠)を本来満たさないハードウェアに基づいて、ソフトウェアロックステップを実現することが可能である。これは、データ処理が高い演算能力を要求し、通常、非常に高い性能を有するハードウェアが必要とされるデータ処理ネットワークで特に成功する。
基本方式は、高い演算能力を有し、両方が同じ演算を実行する第1のデータ処理モジュールおよび第2のデータ処理モジュールに、互いに別々のハードウェア(互いに別々のコア)が使用されることである。コンパレータモジュールによって演算が比較され、演算結果が等しい場合にのみ、データ処理ネットワークでのさらなるデータ処理に使用される。同等性は、制御パラメータに基づいてデータ処理モジュールによって監視され、同期された制御パラメータが、データ処理の制御フローを制御するためにデータ処理ネットワークにおいて使用される。
第1のデータ処理モジュールおよび第2のデータ処理モジュールが、その後コンパレータモジュールに転送される制御パラメータを提供する点は、通常、同期点とも呼ばれる。
ここで記載される方法は、既に説明したように、いわゆるソフトウェアロックステップに該当する。ソフトウェアロックステップは、ハードウェアロックステップと区別する必要がある。ハードウェアロックステップに対しては、大幅に複雑なハードウェアが必要となる。
ここで記載される方法は、既に説明したように、いわゆるソフトウェアロックステップに該当する。ソフトウェアロックステップは、ハードウェアロックステップと区別する必要がある。ハードウェアロックステップに対しては、大幅に複雑なハードウェアが必要となる。
ここでは特許請求されないハードウェアロックステップは、その上で作動するソフトウェアプログラムの各演算ステップを2回実施するハードウェアが使用されるように、通常実現される。これは、ソフトウェアプログラム自体はハードウェア上で1回のみ動作することを意味する。オペレーティングシステムは、それぞれのソフトウェアプログラムの1つのインスタンスのみを見る。ハードウェアは、1つのオペレーティングシステムレベルの下位で、ソフトウェアの各ステップを2回実行する。
これに対して、ここで記載されるソフトウェアロックステップは、プログラムがオペレーティングシステムレベルで二重に実行されることを意味する。場合によって、2つの独立したオペレーティングシステム(第1のハードウェア/コアを有する第1のデータ処理モジュール上の第1のオペレーティングシステムと、第2のハードウェア/コアを有する第2のデータ処理モジュール上の第2のオペレーティングシステム)が作動してもよく、2つの独立したオペレーティングシステムが、それぞれのデータ処理ステップを、それぞれ(ひいては二重に)実施する。
ソフトウェアロックステップは、オペレーティングシステム上で作動してもよく、この場合、二重に実施するために異なるハードウェア(2つの異なるコア)を使用する指示が、必要に応じてオペレーティングシステムレベルで与えられる。
ハードウェアを変更せずに複製/増加可能なインスタンスが2つになるとすぐに、二重の実施はいわゆるソフトウェアロックステップとなる。ハードウェアロックステップは、常に、追加の冗長的な実施のために追加のハードウェア(回路、トランジスタなど)が必要となることを意味し、これらはオペレーティングシステムレベルの下位に位置し、オペレーティングシステムに対しては互いに別々のものとして認識できず、オペレーティングシステムの視点からはハードウェアのように見える。したがって、ハードウェアロックステップを使用することにより、ハードウェアロックステップを使用しない場合と同じ性能を達成するためには、少なくとも2倍のトランジスタ数が常に必要となる。
記載されたデータ処理ネットワークによって、または記載されたデータ処理ネットワークを用いて、このために特別に開発されていないコントローラ/プロセッサでも、ロックステップ方式が可能である。
しかし、通常の場合、第1のデータ処理モジュールおよび第2のデータ処理モジュールは、同一のソフトウェアで実行され、かつ、それらの仕様上、同一のハードウェア(同一のコア)が使用される。それぞれのデータ処理モジュールや基礎となるハードウェアが正しく機能する限り、2つのデータ処理モジュールにおける同じ入力データは、同じ出力データを生成する。
ソフトウェアロックステップがリアルタイム(準リアルタイム)用途に使用される場合、多くの既知のアーキテクチャは、演算ステップの処理が所定のフレームを超えてはならないタイムスライスグリッドに基づいている。これに関連して、いわゆるWCET(Worst Case Execution Time)がよく言われる。タイムスライスの中で、どの演算ステップがどの順序で実行されるかは事前に設定される。演算ステップが予め知られているため、使用される2つのユニットは演算ステップを並行して実施することができる。入力データを処理して出力データを生成するための演算負荷の大きさは、多くの場合、大きく変動する。一例は、目に見える全ての交通標識を特定するための画像解析の場合である。このような解析を実行するためのデータ処理ステップでは、例えば100個の交通標識が同時に見える場合は、視野内に2つの交通標識しかない場合よりもはるかに長い時間を必要とする。通常のソフトウェアロックステップ方式では、考えられる全ての関連ケースについてデータ処理ステップを実行するために十分な時間があるように、WCETに基づいてタイムスライスを設計しなければならない。
これに比べて、データ駆動型システムはより柔軟性が高いが、実施順序は先行する演算の結果や時間に依存する場合がある。そのため、演算ステップの順序が予めわからなくなる。ソフトウェアロックステップの場合、これは、考えられる分岐点は常に同期点でなければならないことを意味する。ここで、演算装置が並列使用される場合、次のステップが確定し実行される前に、まず演算ステップの結果を常に検証する必要がある。
したがって、データ駆動型アーキテクチャでは、並列演算を行わず、ある演算装置を(同期させずに先行して)動作させ、同一の実施順序を設定した上で、達成した結果を他のユニットで再演算して検証することがより効率的であり得る。この場合、1つの1次モジュールが、下位の2次モジュールに対して演算を設定する。
現在のハードウェアロックステップ対応のマイクロコントローラは、高度自動運転に必要とされるような演算能力の要求を満たしておらず、同時に、現行の高性能プロセッサは、ASIL-D安全性等級を満たしていない。
しかし、高度自動運転のための演算システムを取得するためには、高速だが不安定なプロセッサを適切に保護する方法を見つける必要がある。そこで、ソフトウェアロックステップを使用することが提案されている。
これを試みる最も簡単な方法は、対応するマイクロプロセッサでソフトウェアロックステップを実行することである。しかし、これでは演算能力が(少なくとも)半減するだけでなく、同一ハードウェア上で冗長演算する場合の系統エラーを排除できない一方、出力データ/演算結果を比較するために必要な比較器も同様に不安定なハードウェア上で動作することになるため、結果を十分に信頼できない、という2つの重大な問題がある。
この問題を解決するために、互いに別々のハードウェアと、比較器ユニット(コンパレータモジュール)とを有する少なくとも2つのモジュールに基づくソフトウェアロックステップを実行し、比較器ユニット/コンパレータモジュールが追加のASIL-D準拠のハードウェア上で動作することが提案される。
上記の方式では、WCETを考慮して最大限必要な演算時間を確保する必要があるが、これは通常例外的にしか必要とされないため、多くのステップで時間が「余って」おり、システムの処理チェーンに許容できない応答時間が生じ、ハードウェアの稼働が悪くなる。事前に実施順序が設定され、WCETを使用した並列ソフトウェアロックステップにおける危険性は、システム全体で要求される最大応答時間を達成できないか、下回る場合があるということである。
例えば1次モジュールと、再演算を行う2次モジュールとを備えて構築された、上記のようなデータ駆動型アーキテクチャを用いると、大幅に優れた利用を達成することができる。このようなアーキテクチャでは、それぞれ次のデータ処理ステップがアドホックに実行され、正確な工程を事前に知る必要がないため、高い柔軟性がある。
しかし、このようなアーキテクチャには、特にここで記載される自動車用途について不利な点があり、それらを以下に簡単に説明する。
実施順序は、1次モジュールによって設定される。従属の2次モジュールは、いわば「盲目的に」再演算を行う。したがって実施順序は、検査できるとしても、不変量や、一般的な規則に基づいてのみ検査することができる。この結果、制御フローの安全性等級は、個別に使用されるそれぞれのハードウェアの個々の安全性等級と同じになる。このようなアーキテクチャでは、高いASIL-Dレベルは達成できない。すなわち、1次モジュールの演算がエラーである可能性があったことを、2次モジュールで再演算によって確認できるが、演算結果が既に事前に必要とされるため、それは既に手遅れである。
実施順序は、1次モジュールによって設定される。従属の2次モジュールは、いわば「盲目的に」再演算を行う。したがって実施順序は、検査できるとしても、不変量や、一般的な規則に基づいてのみ検査することができる。この結果、制御フローの安全性等級は、個別に使用されるそれぞれのハードウェアの個々の安全性等級と同じになる。このようなアーキテクチャでは、高いASIL-Dレベルは達成できない。すなわち、1次モジュールの演算がエラーである可能性があったことを、2次モジュールで再演算によって確認できるが、演算結果が既に事前に必要とされるため、それは既に手遅れである。
冗長的な演算ステップが終了し、その後に結果が伝達された後でなければ、演算の比較を常に行うことができない。演算のエラーが判明するまでの時間が、この原理により2倍になった。その結果、エラー応答時間が増加し、場合によっては正規の工程に不必要な応答時間が発生する。
すなわち、1次モジュールおよび2次モジュールによるロックステップの既知の方式は、より柔軟でデータ駆動型の実施を可能にするが、応答時間が増加するという問題がある。
提示されたデータ処理ネットワークおよびそれを用いて実行されるデータ処理方法は、高度自動運転に十分な性能を可能にする。提示されたデータ処理ネットワークは、時間駆動型とデータ駆動型を組み合わせたアーキテクチャを可能にする。すなわち、実施順序が事前に設定された方式と比較して、ソフトウェアロックステップにおける柔軟な実施順序が可能である。
このために、並列に実行されるがタイムスライスに基づかないソフトウェアロックステップ方式が選択され、これは、演算装置としての少なくとも2つのマイクロプロセッサ(第1のデータ処理モジュールおよび第2のデータ処理モジュール)と、追加の信頼できるハードウェア(コンパレータモジュール)上で動作する制御構成要素と、で実現される。
安全目標基準に対応するこの制御ユニットは、演算装置上の工程を同期させ、それらの結果を比較する。
1次/2次モジュールのロックステップと比較して、冗長的な演算ステップは(ほぼ)同時に処理されるため、カスケードが発生せず、より良好な応答時間特性を実現する(図3参照)。
1次/2次モジュールのロックステップと比較して、冗長的な演算ステップは(ほぼ)同時に処理されるため、カスケードが発生せず、より良好な応答時間特性を実現する(図3参照)。
完全なデータパケットを比較器に送信する代わりに、制御パラメータとしてデータ(パケット)の数字和のみをデータ処理モジュールからコンパレータモジュールに伝送することも、ここで記載されるデータ処理ネットワークでは可能であり、これにより、場合によっては通信負荷を大幅に削減することができる。
このような最適化と、データ駆動型および時間駆動型の混合作動とにより、ハードウェアの良好で効率的な稼働が達成される。
安全性アーキテクチャの観点からは、記載されたデータ処理ネットワークの構造は、安全性を重視するべきタスクの分解に対応する。個々の演算装置に対してはASIL要件が低減されるため、現在存在する高性能プロセッサで、システム全体のASIL-D等級を既に達成することができる。
安全性アーキテクチャの観点からは、記載されたデータ処理ネットワークの構造は、安全性を重視するべきタスクの分解に対応する。個々の演算装置に対してはASIL要件が低減されるため、現在存在する高性能プロセッサで、システム全体のASIL-D等級を既に達成することができる。
記載されたデータ処理ネットワークをソフトウェアの実施に適用するためには、以下の前提条件が必要である。
- 全てのデータおよび関連する全ての制御イベントは、タイムライン、またはイベントキューなどの同等の構造にマッピングされる。タイムラインは、「共通論理タイムライン」とも呼ばれることがある。
- 制御イベントによって開始される各演算ステップは、データ決定的である。すなわち、開始状態が同じである場合、同一の入力データは常に同一の出力データをもたらす。
- 全てのデータおよび関連する全ての制御イベントは、タイムライン、またはイベントキューなどの同等の構造にマッピングされる。タイムラインは、「共通論理タイムライン」とも呼ばれることがある。
- 制御イベントによって開始される各演算ステップは、データ決定的である。すなわち、開始状態が同じである場合、同一の入力データは常に同一の出力データをもたらす。
制御パラメータの比較が同一性確認を含み、同期された制御パラメータが、第1のデータ処理モジュールと第2のデータ処理モジュールからの制御パラメータの同一性を前提とする場合、特に有利である。
また、データ処理ネットワークが、コンパレータモジュールによって提供される、同期された制御パラメータを使用して、データ処理ネットワークのさらなるデータ処理ステップで、出力データのさらなるデータ処理を制御するように構成されていると有利である。
さらに、同期された制御パラメータが、実行された少なくとも1つのデータ処理ステップに関する妥当性情報を含む妥当性パラメータであると有利である。
また、データ処理ネットワークが、データ処理モジュールおよび/またはデータ処理ステップからの制御パラメータをそれぞれ分類し、同期し、かつこれらを分類と共にコンパレータモジュールに転送できるように構成された、少なくとも1つの順序化モジュールをさらに有し、これによって、コンパレータモジュールが、データ処理モジュールがデータ処理ステップを実施した順序に関係なく、同期された制御パラメータを特定できると有利である。
また、データ処理ネットワークが、データ処理モジュールおよび/またはデータ処理ステップからの制御パラメータをそれぞれ分類し、同期し、かつこれらを分類と共にコンパレータモジュールに転送できるように構成された、少なくとも1つの順序化モジュールをさらに有し、これによって、コンパレータモジュールが、データ処理モジュールがデータ処理ステップを実施した順序に関係なく、同期された制御パラメータを特定できると有利である。
順序化モジュールは、特に、データ処理ステップが個々のデータ処理モジュールで、特に、それぞれ利用可能なハードウェア上で完了する順序を追跡するために使用される。この方法によって、さらなるデータ処理タスクを実行するためのハードウェアの可用性を確認することができる。順序化モジュールは、それぞれデータ処理モジュールに割り当てられ、制御パラメータをコンパレータモジュール、またはコンパレータモジュールが作動する(第3の)ハードウェア構成要素に伝送する。
さらに、好ましくは、2つのデータ処理モジュールの、それぞれ互いに関連する(エラーが発生していない限り、正確に対応する)制御パラメータを互いに同期させ、場合によってはコンパレータモジュールに供給される制御パラメータタプルを形成する同期装置が存在する。同期装置とコンパレータモジュールは、(第3の)ハードウェア構成要素上で作動する中央処理装置を、好ましくは共同で形成する。同期装置によって、データ処理ステップの実施順序に柔軟性が与えられる。それぞれのデータ処理モジュールのハードウェアは、(このハードウェアがデータ処理ステップの実行を終了した時に)、さらなるデータ処理ステップを実行するために使用されてもよい。
同じデータ処理ステップが第1のデータ処理モジュールおよび第2のデータ処理モジュール上で実行されるため、工程が成功した場合、各データ処理モジュールで他方のデータ処理モジュールと同じ制御イベントおよびデータイベントが発生し、複数のユニットでの並列処理であるため、異なる順序で発生してもよい。
中央処理装置(コンパレータモジュールと同期装置から構成)は、全てのデータ処理モジュールから適切なイベント(対応する制御パラメータ)が到着するまで、イベント(制御パラメータ)をバッファリングする。その後、対になっている制御パラメータを比較し、同一性を評価し、同期された制御パラメータを出力することができる。
好ましくは、ハードウェアモジュールからの同期された制御パラメータがある場合、ハードウェアの特に良好な稼働が達成されるように、続いてそれぞれのハードウェア上での個々の(次の)データ処理ステップの開始を計画および命令するタスク分配モジュールがさらに存在する。
タスク分配モジュールは、好ましくは、個々のデータ処理モジュールに一種の刺激を送り、それらのデータ処理モジュールを起動させる。中央処理装置または第3のハードウェア構成要素とコンパレータモジュールの使用により、2つのデータ処理タスクの実行の間の応答時間がわずかに増加する。しかし、一般的な1次/2次モジュールアーキテクチャと比較して、この応答時間の増加は全体として許容できるものである。
中央処理装置または同期装置と、順序化モジュールと、コンパレータモジュールとが、受信した制御パラメータ/イベントの一義的な順序を確認できない場合、エラーケースとして確認することができる。適用ケースによっては、データ処理ネットワークによるデータ処理の新たな再演算または終了につながる場合がある。
刺激は、中央処理装置によって一定の方法で検出される。制御パラメータを比較することによって、コンパレータモジュールによって正しい演算結果が特定され、同期された制御パラメータが演算できた場合、いわば刺激が発見され、これは、それぞれの第1のデータ処理モジュールとそれぞれの第2のデータ処理モジュールを用いて入力データとして演算された出力データを必要とする、さらなるデータ処理をトリガする。さらなる演算ステップ実施のための、場合によって生じ得る刺激を見つけるために、中央処理装置は、全ての受信データイベント(制御パラメータ)だけでなく、前の演算ステップの終了を表すイベント(「End」または「DistributeSamples」)も評価する。
同時に、時間駆動型で実施するための刺激として、時間イベントが生成されてもよい。
中央処理装置は、データ処理の既に上記した、いわばタイムライン(共通論理タイムライン)を管理する。
中央処理装置は、データ処理の既に上記した、いわばタイムライン(共通論理タイムライン)を管理する。
したがって、成功した場合、ローカルな実施順序が異なる場合があるにもかかわらず、データ駆動型および時間駆動型の全ての演算装置上で、同じ工程が生じる結果となる。
第1のデータ処理モジュールが第1のハードウェア構成要素で実装され、第2のデータ処理モジュールが第2のハードウェア構成要素で実装され、第1のハードウェア構成要素と第2のハードウェア構成要素とは、物理的に互いに分離されていると有利である。
第1のデータ処理モジュールが第1のハードウェア構成要素で実装され、第2のデータ処理モジュールが第2のハードウェア構成要素で実装され、第1のハードウェア構成要素と第2のハードウェア構成要素とは、物理的に互いに分離されていると有利である。
また、データ処理モジュールの少なくとも1つが、ASIL-Dに準拠していないハードウェア構成要素を有すると有利である。
データ処理モジュールの両方のハードウェア構成要素がASIL-Dに準拠していないと特に有利である。
データ処理モジュールの両方のハードウェア構成要素がASIL-Dに準拠していないと特に有利である。
また、コンパレータモジュールが第3のハードウェア構成要素で実装され、第3のハードウェア構成要素は、第1のハードウェア構成要素および第2のハードウェア構成要素から物理的に分離されていると有利である。
これに関連して、第3のハードウェア構成要素がASIL-Dに準拠していると有利である。
また、コンパレータモジュールが、特定された制御パラメータが時間情報と共に格納されるデータメモリを有し、その結果、データ処理ステップの処理順序をデータ処理ネットワークのデータ処理モジュールでマッピングする論理タイムラインが発生すると有利である。
また、コンパレータモジュールが、特定された制御パラメータが時間情報と共に格納されるデータメモリを有し、その結果、データ処理ステップの処理順序をデータ処理ネットワークのデータ処理モジュールでマッピングする論理タイムラインが発生すると有利である。
これに関連して、データ処理モジュールのハードウェア構成要素が、コンパレータモジュールのハードウェア構成要素よりも著しく高性能である場合も有利である。コンパレータモジュールの第3のハードウェア構成要素と、データ処理モジュールの(第1および第2の)ハードウェア構成要素との間で生じ得る性能差は、データ処理ネットワークのそれぞれの適用ケースに依存する。例えば、第1および第2のハードウェア構成要素のプロセッサクロックが、第3のハードウェア構成要素のプロセッサクロックの少なくとも5倍、場合によっては10倍の大きさであることが一般的である。
データ処理モジュールと中央処理装置(コンパレータモジュールと、場合によっては順序化モジュールおよびタスク分配モジュール)との間の通信経路の負荷を緩和するために、必要に応じて、出力データとしての大量のデータに対して、それらの数字和(CRC(Cyclic Redundancy Check))として制御パラメータを演算し、これらだけを制御パラメータとして一義的なパケット識別(別名メタサンプル)と共にコンパレータモジュールに送信してもよい。入力データとしての1つのデータ処理ステップから次のデータ処理ステップへの出力データの実際の流れは、第1のハードウェア構成要素および第2のハードウェア構成要素(および場合によってはさらなるハードウェア構成要素)上で、互いに独立して、または互いに並行して行われ、場合によって、データ伝送インターフェースは、中央処理装置またはコンパレータモジュールからも独立している様々なハードウェア構成要素間に存在してよい。中央処理装置またはコンパレータモジュールは、その後、元データではなく、例えばそれらの数字和を確認し、これにより、元コンテンツがビットごとに比較される。ここで、第1のハードウェア構成要素および第2のハードウェア構成要素は、比較器によって確認され、かつ供給できるようになるまで、元データパケットをバッファリングしなければならないことに留意されたい。
コンパレータモジュールへ転送するための、ここで提案された制御パラメータとしての数字和の演算も、リソースの消費が無視できないため、出力データのデータ量に応じて、出力データの直接比較と、出力データの数字和の比較のどちらを行うかを決定することも可能である。
制御パラメータの比較は、第1のデータ処理モジュールおよび/または第2のデータ処理モジュールにおけるデータ処理中に発生したエラーが許容限界を下回るかどうかの検査を含み、この場合に同期された制御パラメータが生成されると、特に有利である。これは、特に、このような場合、許容限界を下回るエラーが発生したにもかかわらず、場合によって同期された制御パラメータが生成されることを意味する。
ここでは、記載されたデータ処理ネットワークの作動方法であって、少なくとも、
a)第1のデータ処理モジュールでデータ処理ステップを実行し、かつ、第1のデータ処理モジュールでのデータ処理ステップの実行の検査に適した第1の制御パラメータを生成するステップと、
b)ステップa)から独立して、第2のデータ処理モジュールで同じデータ処理ステップを実行し、かつ、第2のデータ処理モジュールでのデータ処理ステップの実行の検査に適した第2の制御パラメータを生成するステップと、
c)第1のデータ処理モジュールおよび第2のデータ処理モジュールから伝送された、対応する制御パラメータの比較をコンパレータモジュールで実行し、かつ、この比較に基づいて、実行された少なくとも1つのデータ処理ステップに関連する制御情報を含む、同期された少なくとも1つの制御パラメータを提供するステップと、
を有する方法も記載される。
a)第1のデータ処理モジュールでデータ処理ステップを実行し、かつ、第1のデータ処理モジュールでのデータ処理ステップの実行の検査に適した第1の制御パラメータを生成するステップと、
b)ステップa)から独立して、第2のデータ処理モジュールで同じデータ処理ステップを実行し、かつ、第2のデータ処理モジュールでのデータ処理ステップの実行の検査に適した第2の制御パラメータを生成するステップと、
c)第1のデータ処理モジュールおよび第2のデータ処理モジュールから伝送された、対応する制御パラメータの比較をコンパレータモジュールで実行し、かつ、この比較に基づいて、実行された少なくとも1つのデータ処理ステップに関連する制御情報を含む、同期された少なくとも1つの制御パラメータを提供するステップと、
を有する方法も記載される。
記載されたデータ処理ネットワークおよび技術環境を、以下に図を参照して説明する。図は、本開示に限定されない好ましい実施例を示す。図は概略的なものであり、記載されたデータ処理ネットワークの個々の態様をそれぞれ示す。
記載されたデータ処理ネットワークである。
論理タイムライン上の個々のデータ処理ステップの処理である。
様々なデータ処理モジュールによる個々のデータ処理ステップの処理である。
説明した方法のフローチャートである。
図1は、自動車23における記載されたデータ処理ネットワーク1を示す。ここでは例示的に、データ処理ネットワーク1がセンサ19からのデータを処理するために使用され、出力データ受信部20がシステムからデータ供給されることが示されている。このような出力データ受信部20は、例えば、自律運転操作のためのシステムまたは同様のシステムであってもよい。データ処理ネットワーク1は、例えば、データ処理ネットワーク1の出力データ4とすることができる、関連するパラメータにセンサデータを還元するために使用される。
ここで、データ処理ネットワーク1は、データ処理ネットワーク1またはその構成要素およびモジュールが作動することができる、ハードウェア構成要素も含む。
データ処理ネットワーク1は、相互に構築されている個々のデータ処理ステップ2を実行する。データ処理ステップ2の出力データ4は、さらなるデータ処理ステップ2の入力データ3であってもよい。各データ処理ステップ2は、ここでは、可能な限り互いに独立して実行される複数のデータ処理モジュール5、6で実現される。ここでは、第1のデータ処理モジュール5および第2のデータ処理モジュール6が示されている。データ処理ステップ2を(並行して)実行する、2つ以上のデータ処理モジュールが設けられてもよい。
データ処理ネットワーク1は、相互に構築されている個々のデータ処理ステップ2を実行する。データ処理ステップ2の出力データ4は、さらなるデータ処理ステップ2の入力データ3であってもよい。各データ処理ステップ2は、ここでは、可能な限り互いに独立して実行される複数のデータ処理モジュール5、6で実現される。ここでは、第1のデータ処理モジュール5および第2のデータ処理モジュール6が示されている。データ処理ステップ2を(並行して)実行する、2つ以上のデータ処理モジュールが設けられてもよい。
データ処理ネットワーク1は、さらなる図を参照して詳述する、さらなる構成要素を含む。これらには、特に、コンパレータモジュール7と、場合によっては同期装置27とが含まれるが、これらはここでは概略的にのみ示されている。
図2では、記載されたデータ処理ネットワーク1の他の表示が選択されている。図2では、個々のハードウェア構成要素を定義し、同時に、記載された方法の個々の方法ステップa)、b)、c)も表す3つの矢印が、上下に示されている。矢印は同時に、論理タイムライン17上のそれぞれのハードウェア構成要素上のプロセスの工程を表示する。上側の矢印は、第1のデータ処理モジュール5が実装された第1のハードウェア構成要素12である。下側の矢印は、第2のデータ処理モジュール6が実装された第2のハードウェア構成要素13である。中間の矢印は、コンパレータモジュール7が実装された第3のハードウェア構成要素14である。第1のデータ処理モジュール5および第2のデータ処理モジュール6において、データ処理ネットワーク1のデータ処理ステップ2がそれぞれ実行される。データ処理ステップ2が完了するたびに、制御パラメータ8がコンパレータモジュール7に伝送され、コンパレータモジュール7は、制御パラメータ8を比較することによって、データ処理ステップ2が正しく(すなわちエラーなく)実行されたかどうかを検知する。コンパレータモジュール7は、その後、同期された制御パラメータ9を生成し、制御パラメータ9はさらなるデータ処理ステップ2をトリガするために使用され、データ処理ステップ2は、以前のデータ処理ステップ2の(ここでは図示しない)出力データをさらに処理する。コンパレータモジュール8および関連する構成要素は、説明したデータ処理ネットワーク1の中央処理装置24としても理解することができる。同期された制御パラメータ9は、さらなるデータ処理ステップ2をトリガするための刺激25として理解することができる。
図3では、第1のデータ処理モジュール5と第2のデータ処理モジュール6によるデータ処理ステップ2の並列処理が、さらに詳細に示されている。第1のデータ処理モジュール5が第1のハードウェア構成要素12上に実装され、第2のデータ処理モジュール6が第2のハードウェア構成要素13上に実装されていることがわかる。第1のデータ処理モジュール5および第2のデータ処理モジュール6は、それぞれ同じ入力データ3を処理し、それぞれ同じ出力データ4を生成するものとする。
データ処理ステップ2またはデータ処理モジュール5、6は、それぞれデータ処理のサブステップに関する複数の個々のデータ処理構成要素18にさらに細分化されてもよい。したがって、ここで定義されたデータ処理ステップ2またはデータ処理モジュール5、6は、データ処理構成要素18で実行されるサブステップの、既に適用ケースに応じて有意義に選択または定義された事前グループ化に関する。サブステップの事前グループ化は、好ましくは、データ処理ステップ2またはデータ処理モジュール5、6内でデータ保存が必要とされず、実施のために特に入力データ以外のデータがアクセスされないように選択される。
第1のデータ処理モジュール5および第2のデータ処理モジュール6は、それぞれ、コンパレータモジュール7によって評価される制御パラメータ8を生成する。コンパレータモジュール7は、第1のハードウェア構成要素12および第2のハードウェア構成要素13から独立した第3のハードウェア構成要素14上で実装され、中央処理装置24を形成し、好ましくは、既に上記した構成の高い安全性(高いASILレベル)を提供する。好ましい実施変形例では、各データ処理モジュール5、6に、データ処理から制御パラメータ8を取得するための順序化モジュール11がそれそれ前置接続され、コンパレータモジュール7に同期装置27が前置接続される。さらに、コンパレータモジュール7に、同期された制御パラメータ9またはさらなるデータ処理ステップ2をトリガするための刺激25を出力するタスク分配モジュール22を後置接続してもよい。同期装置27、コンパレータモジュール7およびタスク分配モジュール22は、記載した中央処理装置24として第3のハードウェア構成要素14上に共に実装してよい。好ましくは、記載されたデータ処理ネットワーク1は、データ処理ステップ2が、利用可能で完全に稼働していないハードウェア上でそれぞれ実行されるように作動する。タスク分配モジュール22は、利用可能なハードウェアへこのデータ処理ステップ2を分配させることができる。さらに、実行されるデータ処理ステップ2の実施は、各ハードウェア上で異なる長さの時間を要する。発生する制御パラメータ8の分類は、同期装置27によって達成され、正確な同期された制御パラメータ9を生成するために、ハードウェアが高稼働の場合でも、コンパレータモジュール7がそれぞれ正しい制御パラメータ8を互いに比較する。このために、制御パラメータ8は、制御パラメータタプル28として同期装置27からコンパレータモジュール7に転送される。入力データ3および出力データ4が、それぞれ中央処理装置24およびコンパレータモジュール7を介して、あるデータ処理ステップ2から次のデータ処理ステップ2へ転送される必要はない。この目的のために、コンパレータモジュール7とは独立して存在するデータ処理モジュール5、6またはそれぞれのハードウェア構成要素12、13の間に、追加のデータ伝送インターフェース26が存在してもよい。これらのデータ伝送インターフェース26を介して提供されたデータは、好ましくは、それぞれの出力データ4を生成するそれぞれのデータ処理ステップ2のエラーのない処理が、コンパレータモジュール7を用いて2つのデータ処理モジュール5、6において確認された場合にアクセスされる。
図4では、記載された方法の他の表示が選択されており、方法ステップa)、b)およびc)が、各データ処理ステップ2に対してそれぞれ実行される。実際のデータ処理ステップ2は、常に、第1のデータ処理モジュール5と第2のデータ処理モジュール6とで互いに冗長的に実施される。続いて、次のデータ処理ステップ2を開始する前に、データ処理ステップ2が正しく実施されたかどうかの確認が、それぞれコンパレータモジュール7で行われる。
Claims (13)
- 入力データ(3)から出力データ(4)を生成するためにそれぞれ機能する、連続した複数のデータ処理ステップ(2)を冗長かつ妥当性確認して実行するためのデータ処理ネットワーク(1)であって、
第1のデータ処理ステップ(2)の出力データ(3)が少なくとも部分的に、同時にさらなるデータ処理ステップ(2)の入力データ(3)となり、各データ処理ステップ(2)の実行のために少なくとも第1のデータ処理モジュール(5)と、第2のデータ処理モジュール(6)が設けられ、
前記データ処理ネットワーク(1)はコンパレータモジュール(7)をさらに有し、前記第1のデータ処理モジュール(5)および前記第2のデータ処理モジュール(6)は、前記個々のデータ処理ステップ(2)の制御パラメータ(8)を前記コンパレータモジュール(7)に伝送するように構成され、前記コンパレータモジュール(7)は、前記第1のデータ処理モジュール(5)および前記第2のデータ処理モジュール(6)から伝送された、対応する制御パラメータ(8)の少なくとも一つの比較を実行し、この比較に基づいて、実行された少なくとも一つのデータ処理ステップ(2)に関する制御情報を含む、少なくとも一つの同期された制御パラメータ(9)を提供するために構成されている、
データ処理ネットワーク(1)。 - 前記制御パラメータ(8)の前記比較は同一性確認を含み、同期された制御パラメータ(9)は、前記第1のデータ処理モジュール(5)と前記第2のデータ処理モジュール(6)からの前記制御パラメータ(8)の同一性を前提とする、請求項1に記載のデータ処理ネットワーク(1)。
- 前記コンパレータモジュール(7)によって提供される、同期された制御パラメータ(9)を使用して、前記データ処理ネットワーク(1)のさらなるデータ処理ステップ(10)で、前記出力データのさらなるデータ処理を制御するように構成されている、請求項1または2に記載のデータ処理ネットワーク(1)。
- 前記同期された制御パラメータ(9)は、実行された少なくとも1つのデータ処理ステップ(2)に関する妥当性情報を含む妥当性パラメータである、請求項1~3のいずれか一項に記載のデータ処理ネットワーク(1)。
- 前記データ処理モジュール(5、6)および/または前記データ処理ステップ(2、10)からの制御パラメータ(8)をそれぞれ分類し、同期し、かつこれらを分類と共に前記コンパレータモジュール(9)に転送できるように構成された、少なくとも1つの順序化モジュール(11)をさらに有し、これによって、前記コンパレータモジュール(7)は、前記データ処理モジュール(5、6)が前記データ処理ステップ(2、10)を実施した順序に関係なく、同期された制御パラメータ(9)を特定できる、請求項1~4のいずれか一項に記載のデータ処理ネットワーク(1)。
- 第1のデータ処理モジュール(5)は第1のハードウェア構成要素(12)で実装され、第2のデータ処理モジュール(6)は第2のハードウェア構成要素(13)で実装され、第1のハードウェア構成要素(12)と第2のハードウェア構成要素(13)とは、物理的に互いに分離されている、請求項1~5のいずれか一項に記載のデータ処理ネットワーク(1)。
- 前記データ処理モジュール(5、6)の少なくとも1つが、ASIL-Dに準拠していないハードウェア構成要素(12、13)を有する、請求項6に記載のデータ処理ネットワーク(1)。
- 前記コンパレータモジュール(7)は第3のハードウェア構成要素(14)で実装され、前記第3のハードウェア構成要素(14)は、第1のハードウェア構成要素(12)および第2のハードウェア構成要素(13)から物理的に分離されている、請求項1~7のいずれか一項に記載のデータ処理ネットワーク(1)。
- 前記第3のハードウェア構成要素(14)は、ASIL-Dに準拠している、請求項8に記載のデータ処理ネットワーク(1)。
- 前記コンパレータモジュール(7)は、特定された制御パラメータ(8)が時間情報(16)と共に格納されるデータメモリ(15)を有し、その結果、前記データ処理ステップ(2)の処理順序を前記データ処理ネットワーク(1)の前記データ処理モジュール(5、6)でマッピングする論理タイムライン(17)が発生する、請求項1~9のいずれか一項に記載のデータ処理ネットワーク(1)。
- 前記データ処理モジュール(5、6)のハードウェア構成要素(12、13)は、前記コンパレータモジュール(7)のハードウェア構成要素(14)よりも著しく高性能である、請求項1~10のいずれか一項に記載のデータ処理ネットワーク(1)。
- 前記制御パラメータ(8)の前記比較は、前記第1のデータ処理モジュール(5)および/または前記第2のデータ処理モジュール(6)におけるデータ処理中に発生したエラーが許容限界を下回るかどうかの検査を含み、この場合に前記同期された制御パラメータ(9)が生成される、請求項1~11のいずれか一項に記載のデータ処理ネットワーク(1)。
- 請求項1~12のいずれか一項に記載のデータ処理ネットワーク(1)の作動方法であって、
a)第1のデータ処理モジュール(5)でデータ処理ステップ(1)を実行し、かつ、前記第1のデータ処理モジュール(5)での前記データ処理ステップ(2)の実行の検査に適した第1の制御パラメータ(8)を生成するステップと、
b)ステップa)から独立して、第2のデータ処理モジュール(6)で同じデータ処理ステップ(2)を実行し、かつ、前記第2のデータ処理モジュール(6)での前記データ処理ステップ(2)の実行の検査に適した第2の制御パラメータ(8)を生成するステップと、
d)前記第1のデータ処理モジュール(5)および前記第2のデータ処理モジュール(6)から伝送された、対応する制御パラメータ(8)の比較をコンパレータモジュール(7)で実行し、かつ、この比較に基づいて、実行された少なくとも1つのデータ処理ステップ(2)に関連する制御情報を含む、同期された少なくとも1つの制御パラメータ(9)を提供するステップと、
を有する方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102020213323.9A DE102020213323A1 (de) | 2020-10-22 | 2020-10-22 | Datenverarbeitungsnetzwerk zur Datenverarbeitung |
DE102020213323.9 | 2020-10-22 | ||
PCT/EP2021/078590 WO2022084176A1 (de) | 2020-10-22 | 2021-10-15 | Datenverarbeitungsnetzwerk zur datenverarbeitung |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2023546475A true JP2023546475A (ja) | 2023-11-02 |
JP7512529B2 JP7512529B2 (ja) | 2024-07-08 |
Family
ID=78302755
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023524603A Active JP7512529B2 (ja) | 2020-10-22 | 2021-10-15 | データ処理のためのデータ処理ネットワーク |
Country Status (6)
Country | Link |
---|---|
US (1) | US20230415757A1 (ja) |
EP (1) | EP4232905A1 (ja) |
JP (1) | JP7512529B2 (ja) |
CN (1) | CN116635832A (ja) |
DE (1) | DE102020213323A1 (ja) |
WO (1) | WO2022084176A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200353884A1 (en) * | 2019-05-08 | 2020-11-12 | Mobileye Vision Technologies Ltd. | System on chip |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4155088B2 (ja) | 2003-04-18 | 2008-09-24 | 日本電気株式会社 | 情報処理装置 |
DE102005037246A1 (de) | 2005-08-08 | 2007-02-15 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur Steuerung eines Rechnersystems mit wenigstens zwei Ausführungseinheiten und einer Vergleichseinheit |
DE102015218882A1 (de) * | 2015-09-30 | 2017-03-30 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Prüfen von Berechnungsergebnissen in einem System mit mehreren Recheneinheiten |
JP7042709B2 (ja) * | 2018-06-28 | 2022-03-28 | ルネサスエレクトロニクス株式会社 | 半導体装置、制御システムおよび半導体装置の制御方法 |
-
2020
- 2020-10-22 DE DE102020213323.9A patent/DE102020213323A1/de active Pending
-
2021
- 2021-10-15 CN CN202180087011.6A patent/CN116635832A/zh active Pending
- 2021-10-15 EP EP21794795.1A patent/EP4232905A1/de active Pending
- 2021-10-15 JP JP2023524603A patent/JP7512529B2/ja active Active
- 2021-10-15 WO PCT/EP2021/078590 patent/WO2022084176A1/de active Application Filing
- 2021-10-15 US US18/249,480 patent/US20230415757A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
CN116635832A (zh) | 2023-08-22 |
DE102020213323A1 (de) | 2022-04-28 |
WO2022084176A1 (de) | 2022-04-28 |
US20230415757A1 (en) | 2023-12-28 |
EP4232905A1 (de) | 2023-08-30 |
JP7512529B2 (ja) | 2024-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9823983B2 (en) | Electronic fault detection unit | |
US6374364B1 (en) | Fault tolerant computing system using instruction counting | |
US4497059A (en) | Multi-channel redundant processing systems | |
US8966340B2 (en) | System and method for fault tolerant computing using generic hardware | |
US8930752B2 (en) | Scheduler for multiprocessor system switch with selective pairing | |
EP2490124A2 (en) | System and Method for Fault Tolerant Computing Using Generic Hardware | |
US8527681B2 (en) | Data processing system, data processing method, and apparatus | |
US5210871A (en) | Interprocessor communication for a fault-tolerant, mixed redundancy distributed information processing system | |
US8671311B2 (en) | Multiprocessor switch with selective pairing | |
Goldberg | Development and analysis of the software implemented fault-tolerance (SIFT) computer | |
JP2023546475A (ja) | データ処理のためのデータ処理ネットワーク | |
Idirin et al. | Implementation details and safety analysis of a microcontroller-based SIL-4 software voter | |
KR20150104251A (ko) | 항공기 시스템 및 그것의 제어 방법 | |
US20170091053A1 (en) | Method and device for checking calculation results in a system having multiple processing units | |
JP3867047B2 (ja) | フォールト・トレラント計算機配列およびその作動方法 | |
US10719356B1 (en) | High integrity multicore computing environment with granular redundant multi-threading | |
Al-Nayeem et al. | Middleware design for physically-asynchronous logically-synchronous (pals) systems | |
JP3884643B2 (ja) | プロセス制御装置 | |
EP4275123A1 (en) | Program flow monitoring for gateway applications | |
US7260741B2 (en) | Method and system to detect software faults | |
CN113032477A (zh) | 基于gtid的长距离数据同步方法、装置及计算设备 | |
US20190026198A1 (en) | Method and device for configuring an execution means and for detecting a state of operation thereof | |
CN118414608A (zh) | 用于数据处理的数据处理网络 | |
Proenza et al. | Using FTT and stars to simplify node replication in CAN-based systems | |
JP3706332B2 (ja) | プロセス制御装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230530 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240410 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240528 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240626 |