KR102213676B1 - 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치 및 오토사 시스템의 산술 연산 감시 방법 - Google Patents

산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치 및 오토사 시스템의 산술 연산 감시 방법 Download PDF

Info

Publication number
KR102213676B1
KR102213676B1 KR1020190170868A KR20190170868A KR102213676B1 KR 102213676 B1 KR102213676 B1 KR 102213676B1 KR 1020190170868 A KR1020190170868 A KR 1020190170868A KR 20190170868 A KR20190170868 A KR 20190170868A KR 102213676 B1 KR102213676 B1 KR 102213676B1
Authority
KR
South Korea
Prior art keywords
arithmetic operation
software component
error
monitoring unit
monitoring
Prior art date
Application number
KR1020190170868A
Other languages
English (en)
Inventor
한용현
Original Assignee
현대오트론 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대오트론 주식회사 filed Critical 현대오트론 주식회사
Priority to KR1020190170868A priority Critical patent/KR102213676B1/ko
Application granted granted Critical
Publication of KR102213676B1 publication Critical patent/KR102213676B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/302Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • G06F11/0739Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0793Remedial or corrective actions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Debugging And Monitoring (AREA)

Abstract

본 발명의 바람직한 실시예에 따른 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치는, 산술 연산 동작하는 소프트웨어 콤포넌트, 및 상기 산술 연산의 오류 여부를 감지하고, 상기 산술 연산에 오류 발생시 상기 소프트웨어 콤포넌트의 산술 연산 기능을 회복시키는 워치독 감시부를 포함한다.

Description

산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치 및 오토사 시스템의 산술 연산 감시 방법{TERMINAL APPARATUS FOR AUTOSAR SYSTEM WITH ARITHMETIC OPERATION SUPERVISION FUNCTION AND ARITHMETIC OPERATION SUPERVISION METHOD OF AUTOSAR SYSTEM}
본 발명은 오토사 시스템에 관한 것으로, 일례로 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치 및 오토사 시스템의 산술 연산 감시 방법에 관한 것이다.
오토사(AUTOSAR, AUTomotive Open Systems Architecture)는 자동차 전장용 임베디드 소프트웨어 개발의 생산성 향상을 목표로 한 개방형 자동차 표준 소프트웨어 구조를 말한다.
오토사 시스템용 단말 장치는, 소프트웨어 콤포넌트(SW-Cs, SoftWare Components)와, 소프트웨어 콤포넌트의 기능이 정상 동작하는지를 감시하기 위한 워치독 모듈(WdgM, Watchdog Module)을 포함한다.
워치독 모듈(WdgM, Watchdog Module)은 얼라이브 감시(Alive Supervision), 데드라인 감시(Deadline Supervision), 및 논리 감시(Logical Supervision) 기능을 제공한다.
워치독 모듈의 세가지 감시 기능은, 소프트웨어의 타이밍 실행(timing execution), 및 흐름 제어(flow control) 등의 기능 안전을 위한 안전 메커니즘(safety mechanism)을 제공한다.
특히, 얼라이브 감시는 소프트웨어의 동작이 주기적으로 수행되고 있는지를 감시하는 기능이고, 데드라인 감시는 소프트웨어의 특정 구간에서 동작 시간의 위반 여부를 감시하는 기능이며, 논리 감시는 소프트웨어의 일 처리 흐름에 오류가 있는 지를 감시하는 기능이다.
워치독 모듈은 세가지 감시 기능을 통해 소프트웨어의 동작 오류를 감지할 경우, 리셋(reset) 등을 통해 소프트웨어의 정상 동작이 가능하도록 도와주고 있다.
다시 말해, 워치독 모듈의 세가지 기능은, 소프트웨어의 타이밍 실행, 흐름 제어에 대한 위반 여부를 감지하고 동작 오류로부터 회복이 가능하도록 하는 기능을 제공한다.
한편, 소프트웨어의 경우, 타이밍 실행, 흐름 제어 이외에 산술 연산을 수행하고 있는데, 산술 연산 동작에 치명적인 오류가 발생하는 경우가 있다.
그러나, 워치독 모듈은 소프트웨어의 산술 연산 동작을 감시하는 기능이 없어, 산술 연산 오류로부터 소프트웨어를 회복시킬 수 없는 문제가 있다.
대한민국 공개특허 제2002-0007370호
이에 본 발명은 상기한 사정을 감안하여 안출된 것으로, 소프트웨어의 산술 연산의 오류 여부를 감시하는 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치 및 오토사 시스템의 산술 연산 감시 방법을 제공하는 것을 목적으로 한다.
상기 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치는, 산술 연산 동작하는 소프트웨어 콤포넌트; 및 상기 산술 연산의 오류 여부를 감지하고, 상기 산술 연산에 오류 발생시 상기 소프트웨어 콤포넌트의 산술 연산 기능을 회복시키는 워치독 감시부;를 포함할 수 있다.
상기 소프트웨어 콤포넌트는, 임의 설정된 체크포인트에서 오류감지용 계산식에 대한 산술 연산이 수행될 수 있다.
상기 워치독 감시부는, 상기 소프트웨어 콤포넌트의 계산 수행 결과와 미리 계산된 계산결과값을 비교하여 상기 소프트웨어의 산술 연산의 오류 여부를 감지하는 연산 감시부를 포함할 수 있다.
상기 연산 감시부는, 상기 계산 수행 결과가 상기 계산결과값과 다른 경우, 상기 소프트웨어의 산술 연산에 오류가 발생한 것으로 판단할 수 있다.
상기 연산 감시부는, 상기 소프트웨어의 산술 연산에 오류가 발생한 것으로 판단되면, 상기 소프트웨어 콤포넌트의 산술 연산 기능을 리셋시킬 수 있다.
상기 워치독 감시부는, 상기 소프트웨어 콤포넌트의 동작이 주기적으로 수행되고 있는지를 감시하는 얼라이브 감시부를 포함할 수 있다.
상기 워치독 감시부는, 상기 소프트웨어 콤포넌트의 동작 시간의 위반 여부를 감시하는 데드라인 감시부를 포함할 수 있다.
상기 워치독 감시부는, 상기 소프트웨어 콤포넌트의 일 처리 순서에 오류가 있는지를 감시하는 논리 감시부를 포함할 수 있다.
상기 산술 연산의 오류 여부에 따라 트리거링 신호 발생 여부를 판단하는 워치독 트리거부를 더 포함할 수 있다.
상기 트리거링 신호에 따라 상기 소프트웨어 콤포넌트의 산술 연산 기능을 유지 또는 리셋하는 워치독 구동부를 더 포함할 수 있다.
상기 워치독 감시부는, 상기 소프트웨어 콤포넌트의 동작이 주기적으로 수행되고 있는지를 감시하는 얼라이브 감시부; 상기 소프트웨어 콤포넌트의 동작 시간의 위반 여부를 감시하는 데드라인 감시부; 및 상기 소프트웨어 콤포넌트의 일 처리 순서에 오류가 있는지를 감시하는 논리 감시부;를 더 포함할 수 있다.
상기 소프트웨어 콤포넌트의 비주기적인 동작, 상기 산술 연산의 오류, 상기 동작 시간의 위반, 또는 상기 일 처리 순서의 오류 중에서 어느 하나가 발생하는 경우, 상기 소프트웨어 콤포넌트의 기능이 리셋될 수 있다.
상기 연산 감시부는 상기 체크포인트를 복수 설정할 수 있다.
상기 연산 감시부는, 상기 체크포인트의 위치를 변경할 수 있다.
상기 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 오토사 시스템의 산술 연산 감시 방법은, 산술 연산 동작하는 소프트웨어 콤포넌트로부터 산술 연산 수행결과를 획득하는 획득 단계; 및 상기 산술 연산 수행결과의 오류 여부를 감지하고, 상기 산술 연산 수행결과에 오류 발생시 상기 소프트웨어 콤포넌트의 산술 연산 기능을 회복시키는 회복 단계;를 포함한다.
상기 소프트웨어 콤포넌트의 동작이 주기적으로 수행되고 있는지를 감시하거나, 동작 시간의 위반 여부를 감시하거나, 및 일 처리 순서에 오류가 있는지를 감시하는 단계 중에서 어느 하나 이상의 감시 단계를 더 포함할 수 있다.
본 발명의 바람직한 실시예에 따른 산술 연산 감시 기능을 구비하는 오토사 시스템 및 오토사 시스템의 산술 연산 감시 방법에 의하면, 얼라이브 감시, 데드라인 감시, 및 논리 감시 기능을 보유한 채, 연산 감시 기능을 추가 구비함으로써 소프트웨어의 산술 연산에 대한 오류를 감지할 수 있는 효과가 있다.
또한, 소프트웨어의 오류 감지를 위한 별도의 하드웨어가 추가되지 않으므로, 구성 복잡도가 증가하는 것을 방지하고 비용이 절감되는 효과가 있다.
또한, 오토사의 워치독 모듈 내에 연산 감시 기능이 구비되어, 오토사의 워치독 모듈과 오류 감지용 하드웨어를 따로 제어할 필요가 없으므로, 제어 복잡도가 감소하는 효과가 있다.
도 1은 본 발명의 바람직한 실시예에 따른 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치의 블록도이다.
도 2는 본 발명의 바람직한 실시예에 따른 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치의 신호 흐름도이다.
도 3은 워치독 감시부를 이용한 산술 연산 감시 방법의 순서도이다.
도 4는 소프트웨어 콤포넌트의 오류 발생에 따른 상태 설명을 위한 제1 도면이다.
도 5는 소프트웨어 콤포넌트의 오류 발생에 따른 상태 설명을 위한 제1 도면이다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성 요소들에 참조 부호를 부가함에 있어서, 동일한 구성 요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 이하에서 본 발명의 바람직한 실시예를 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.
도 1은 본 발명의 바람직한 실시예에 따른 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치 의 블록도이다. 도 2는 본 발명의 바람직한 실시예에 따른 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치의 신호 흐름도이다.
도 1 및 도 2를 참고하면, 본 발명의 바람직한 실시예에 따른 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치(10)는, 소프트웨어 콤포넌트(100), 워치독 감시부(200), 워치독 트리거부(300), 및 워치독 구동부(400)를 포함할 수 있다.
소프트웨어 콤포넌트(100)는 차량 안전 관련한 산술 연산 기능을 포함하는 어플리케이션 프로그램일 수 있다. 소프트웨어 콤포넌트(100)는 차량 안전 이외에 차량 관련한 산술 연산 기능을 더 포함할 수 있다. 소프트웨어 콤포넌트(100)는 산술 연산에 대한 감시 개체 별로 체크 포인트가 설정될 수 있다. 소프트웨어 콤포넌트(100)는 산술 연산 도중에 체크포인트(Check Point)에 도달하는 경우, 기설정된 오류감지용 계산식에 대해 산술 연산을 수행할 수 있다. 일 실시예에 있어서, 오류감지용 계산식은 10 + 24일 수 있고, 사용자 필요에 따라 적절히 재설정될 수 있다. 체크포인트는 복수 설정될 수 있다.
소프트웨어 콤포넌트(100)는 오류감지용 계산식에 대한 산술 연산 수행 결과와 체크포인트 도달 신호를 워치독 감시부(200)에 전달할 수 있다. 이를 통해 소프트웨어 콤포넌트(100)는 감시가 필요한 지점에 도달했음을 알릴 수 있다. 여기서, 체크포인트 도달 신호는, 오토사 시스템의 표준 API(application Interface) 함수 WdgM_CheckpointReached() 일 수 있다.
워치독 감시부(200)는, 소프트웨어 콤포넌트(100)의 기능이 정상 동작하는지를 감시하기 위한 소프트웨어 프로그램이다. 워치독 감시부(200)는, 소프트웨어 콤포넌트(100)의 타이밍 실행(timing execution), 및 흐름 제어(flow control) 등의 기능 안전을 위한 안전 메커니즘(safety mechanism)을 제공한다.
워치독 감시부(200)는, 얼라이브 감시부(210), 데드라인 감시부(220), 논리 감시부(230), 및 연산 감시부(240)를 포함할 수 있다.
얼라이브 감시부(210)는 소프트웨어 콤포넌트(100)의 동작이 주기적으로 수행되고 있는지를 감시할 수 있다. 얼라이브 감시부(210)는 동작 주기의 오류 여부를 워치독 트리거부(300)에 전달할 수 있다.
데드라인 감시부(220)는 소프트웨어 콤포넌트(100)의 특정 구간에서 동작 시간의 위반 여부를 감시할 수 있다. 데드라인 감시부(220)는 동작 시간의 위반 여부를 워치독 트리거부(300)에 전달할 수 있다.
논리 감시부(230)는 소프트웨어 콤포넌트(100)의 일 처리 순서에 오류가 있는지를 감시할 수 있다. 논리 감시부(230)는 처리 순서의 오류 여부를 워치독 트리거부(300)에 전달할 수 있다.
연산 감시부(240)는 소프트웨어 콤포넌트(100)의 산술 연산 동작 중 임의 설정된 체크포인트에서 오류감지용 계산식이 수행되도록 할 수 있다. 연산 감시부(240)는 소프트웨어 콤포넌트(100)로부터 체크포인트 도달 신호(WdgM_CheckpointReached())를 전달받는 경우, 연산 감시 기능을 수행할 수 있다. 연산 감시부(240)는 알림 상태 변경 신호를 통해 임의 설정된 체크포인트의 위치를 변경할 수 있다.
연산 감시부(240)는 계산 수행 결과와 미리 계산된 계산결과값을 비교하여 소프트웨어 콤포넌트(100)의 산술 연산의 오류 여부를 판단할 수 있다. 여기서, 계산결과값은 오류감지용 계산식의 정답을 나타내며, 사용자 입력 또는 별도 연산 프로그램에 의해 생성될 수 있다.
연산 감시부(240)는, 소프트웨어 콤포넌트(100)의 계산 수행 결과가 미리 계산된 계산결과값과 다른 경우, 소프트웨어 콤포넌트(100)의 산술 연산에 오류가 발생한 것으로 판단할 수 있다.
연산 감시부(240)는, 소프트웨어 콤포넌트(100)의 산술 연산에 오류가 발생한 것으로 판단되면, 워치독 트리거부(300)의 트리거링 동작을 제어하여 소프트웨어 콤포넌트(100)의 산술 연산 기능을 리셋시킬 수 있다.
워치독 트리거부(300)는, 워치독 감시부(200)의 오류 여부 판단 결과를 취합하여 워치독 구동부(300)에 대한 트리거링 리셋(Triggering Reset) 여부를 결정할 수 있다. 워치독 트리거부(300)는 동작 주기의 오류 여부, 동작 시간의 위반 여부, 처리 순서의 오류 여부, 및 산술 연산의 오류 여부를 취합하여 어느 하나라도 오류가 있는 경우, 소프트웨어 콤포넌트(100)의 기능에 오류가 발생한 것으로 판단할 수 있다.
워치독 트리거부(300)는 소프트웨어 콤포넌트(100)의 기능이 정상인 것으로 판단되면, 트리거링 정상 신호를 워치독 구동부(400)에 전송할 수 있다. 워치독 트리거부(300)는 소프트웨어 콤포넌트(100)의 기능에 오류가 발생한 것으로 판단되면, 트리거링 리셋 신호를 워치독 구동부(400)에 전송할 수 있다.
워치독 구동부(400)는, 별도 하드웨어 장치일 수 있으나 이에 한정되는 것은 아니다. 워치독 구동부(400)는 트리거링 정상 신호에 따른 정상 동작 신호를 이용하여 소프트웨어 콤포넌트(100)의 정상 동작이 가능하도록 한다. 워치독 구동부(400)는 트리거링 리셋 신호에 따른 리셋 신호를 이용하여 소프트웨어 콤포넌트(100)의 리셋 동작이 가능하도록 한다. 워치독 구동부(400)는 리셋 동작을 통해 소프트웨어 콤포넌트(100)가 오류로부터 회복되도록 도와준다. 여기서, 소프트웨어 콤포넌트(100)의 오류는 리셋 뿐만 아니라 다른 방식으로 회복될 수 있다.
도 3은 워치독 감시부를 이용한 소프트웨어 콤포넌트의 산술 연산 감시 방법의 순서도이다.
도 3을 참고하면, 워치독 감시부를 이용한 소프트웨어 콤포넌트의 산술 연산 감시 방법은, 수신 단계(S310), 획득 단계(S320), 비교 단계(S330), 판단 단계(S340), 제1 상태 결정 단계(S350), 트리거링 계속 단계(S360), 제2 상태 결정 단계(S370), 및 트리거링 중단 단계(S380)를 포함할 수 있다.
수신 단계(S310)에서, 워치독 감시부(240)는 소프트웨어 콤포넌트(100)로부터 오류감지용 계산식 및 체크포인트를 수신한다. 여기서, 워치독 감시부(240)는 소프트웨어 콤포넌트(100)가 산술 연산 동작 중에 체크포인에 도달하는 경우, 입력 인자 SupervisedEntityID (SEID)와 CheckPointID (CPID)를 통해 오류감지용 계산식과 체크포인트를 수신할 수 있다.
획득 단계(S320)에서, 워치독 감시부(240)는 소프트웨어 콤포넌트(100)로부터 오류감지용 계산식에 대한 계산 수행 결과를 획득한다.
비교 단계(S330)에서, 워치독 감시부(240)는 소프트웨어 콤포넌트(100)의 계산 수행 결과와 미리 마련된 계산결과값을 비교한다. 여기서, 계산결과값은 오류감지용 계산식의 정답에 대응하며, 사용자 입력 또는 별도 연산 프로그램에 의해 획득될 수 있다.
판단 단계(S340)에서, 워치독 감시부(240)는 계산 수행 결과와 계산결과값의 일치 여부를 판단한다.
제1 상태 결정 단계(S350)에서, 워치독 감시부(240)는 계산 수행 결과와 계산결과값이 일치하는 경우, 소프트웨어 콤포넌트의 연산 기능 정상 상태로 결정한다.
트리거링 계속 단계(S360)에서, 워치독 감시부(240)는 트리거링 상태를 계속 유지하도록 워치독 트리거부(300)에 정상 상태 신호를 전송한다.
제2 상태 결정 단계(S370)에서, 워치독 감시부(240)는 계산 수행 결과와 계산결과값이 일치하지 않는 경우, 소프트웨어 콤포넌트의 연산 기능 오류 상태로 결정한다.
트리거링 중단 단계(S380)에서, 워치독 감시부(240)는 트리거링 상태를 리셋하도록 워치독 트리거부(300)에 오류 상태 신호를 전송한다.
이후에는, 워치독 트리거부(300)와 워치독 구동부(400)에 의해 소프트웨어 콤포넌트(100)의 연산 기능이 계속 유지되거나, 소프트웨어 콤포넌트(100)의 연산 기능 오류가 회복될 수 있다.
도 4는 소프트웨어 콤포넌트의 오류 발생에 따른 상태 설명을 위한 제1 도면이다. 도 4를 참고하면, 오토사 시스템용 단말 장치(10)에 도 1 내지 도 4에서 설명한 바와 같은 연산 감시부(240)가 없는 상태이다. 이때 소프트웨어 콤포넌트(100)는 안전 관련하여 산술 연산을 수행하는 경우, 산술 연산에 오류가 발생할 수 있다. 소프트웨어 콤포넌트(100)는 산술 연산의 오류가 감지 및 회복되지 않는 경우, 불안전 상태로 동작하게 된다.
도 5는 소프트웨어 콤포넌트의 오류 발생에 따른 상태 설명을 위한 제1 도면이다. 도 5를 참고하면, 오토사 시스템용 단말 장치(10)에 도 1 내지 도 4에서 설명한 바와 같은 연산 감시부(240)가 있는 상태이다. 이때 소프트웨어 콤포넌트(100)는 안전 관련하여 산술 연산을 수행하는 경우, 산술 연산에 오류가 발생할 수 있다. 연산 감시부(240)는 소프트웨어 콤포넌트(100)의 산술 연산 수행 중에 체크포인트에서 산술 연산 기능의 오류 여부를 판단할 수 있다. 연산 감시부(240)는 연산 오류 발생시에 별도의 리셋 기능 등을 통해 소프트웨어 콤포넌트(100)를 오류로부터 회복시킬 수 있다. 이를 통해 소프트웨어 콤포넌트(100)는 산술 연산의 오류가 감지 및 회복되어, 안전 상태로 동작하게 된다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다.
본 발명에 따른 단계들 및/또는 동작들은 기술분야의 통상의 기술자에 의해 이해될 수 있는 것과 같이, 다른 순서로, 또는 병렬적으로, 또는 다른 에포크(epoch) 등을 위해 다른 실시 예들에서 동시에 일어날 수 있다.
실시 예에 따라서는, 단계들 및/또는 동작들의 일부 또는 전부는 하나 이상의 비-일시적 컴퓨터-판독가능 매체에 저장된 명령, 프로그램, 상호작용 데이터 구조(interactive data structure), 클라이언트 및/또는 서버를 구동하는 하나 이상의 프로세서들을 사용하여 적어도 일부가 구현되거나 또는 수행될 수 있다. 하나 이상의 비-일시적 컴퓨터-판독가능 매체는 예시적으로 소프트웨어, 펌웨어, 하드웨어, 및/또는 그것들의 어떠한 조합일 수 있다. 또한, 본 명세서에서 논의된 "모듈"의 기능은 소프트웨어, 펌웨어, 하드웨어, 및/또는 그것들의 어떠한 조합으로 구현될 수 있다.
10: 단말 장치
100: 소프트웨어 콤포넌트
200: 워치독 감시부
210: 얼라이브 감시부
220: 데드라인 감시부
230: 논리 감시부
240: 연산 감시부
300: 워치독 트리거부
400: 워치독 구동부

Claims (16)

  1. 산술 연산 동작하는 소프트웨어 콤포넌트; 및
    상기 산술 연산의 오류 여부를 감지하고, 상기 산술 연산에 오류 발생시 상기 소프트웨어 콤포넌트의 산술 연산 기능을 회복시키는 워치독 감시부;를 포함하고,
    상기 소프트웨어 콤포넌트는,
    임의 설정된 체크포인트에서 오류감지용 계산식에 대한 산술 연산이 수행되고,
    상기 워치독 감시부는,
    상기 소프트웨어 콤포넌트의 계산 수행 결과와 미리 계산된 계산결과값을 비교하여 상기 소프트웨어의 산술 연산의 오류 여부를 감지하는 연산 감시부를 포함하고,
    상기 연산 감시부는, 상기 체크포인트의 위치를 변경하는 것을 특징으로 하는 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치.
  2. 삭제
  3. 삭제
  4. 제 1 항에 있어서,
    상기 연산 감시부는,
    상기 계산 수행 결과가 상기 계산결과값과 다른 경우, 상기 소프트웨어의 산술 연산에 오류가 발생한 것으로 판단하는 것을 특징으로 하는 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치.
  5. 제 4 항에 있어서,
    상기 연산 감시부는,
    상기 소프트웨어의 산술 연산에 오류가 발생한 것으로 판단되면, 상기 소프트웨어 콤포넌트의 산술 연산 기능을 리셋시키는 것을 특징으로 하는 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치.
  6. 제 1 항에 있어서,
    상기 워치독 감시부는,
    상기 소프트웨어 콤포넌트의 동작이 주기적으로 수행되고 있는지를 감시하는 얼라이브 감시부를 포함하는 것을 특징으로 하는 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치.
  7. 제 1 항에 있어서,
    상기 워치독 감시부는,
    상기 소프트웨어 콤포넌트의 동작 시간의 위반 여부를 감시하는 데드라인 감시부를 포함하는 것을 특징으로 하는 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치.
  8. 제 1 항에 있어서,
    상기 워치독 감시부는,
    상기 소프트웨어 콤포넌트의 일 처리 순서에 오류가 있는지를 감시하는 논리 감시부를 포함하는 것을 특징으로 하는 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치.
  9. 제 1 항에 있어서,
    상기 산술 연산의 오류 여부에 따라 트리거링 신호 발생 여부를 판단하는 워치독 트리거부를 더 포함하는 것을 특징으로 하는 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치.
  10. 제 9 항에 있어서,
    상기 트리거링 신호에 따라 상기 소프트웨어 콤포넌트의 산술 연산 기능을 유지 또는 리셋하는 워치독 구동부를 더 포함하는 것을 특징으로 하는 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치.
  11. 제 1 항에 있어서,
    상기 워치독 감시부는,
    상기 소프트웨어 콤포넌트의 동작이 주기적으로 수행되고 있는지를 감시하는 얼라이브 감시부;
    상기 소프트웨어 콤포넌트의 동작 시간의 위반 여부를 감시하는 데드라인 감시부; 및
    상기 소프트웨어 콤포넌트의 일 처리 순서에 오류가 있는지를 감시하는 논리 감시부;
    를 더 포함하는 것을 특징으로 하는 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치.
  12. 제 11 항에 있어서,
    상기 소프트웨어 콤포넌트의 비주기적인 동작, 상기 산술 연산의 오류, 상기 동작 시간의 위반, 또는 상기 일 처리 순서의 오류 중에서 어느 하나가 발생하는 경우, 상기 소프트웨어 콤포넌트의 기능이 리셋되는 것을 특징으로 하는 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치.
  13. 제 1 항에 있어서,
    상기 연산 감시부는 상기 체크포인트를 복수 설정하는 것을 특징으로 하는 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치.
  14. 삭제
  15. 산술 연산 동작하는 소프트웨어 콤포넌트로부터 산술 연산 수행결과를 획득하는 획득 단계; 및
    상기 산술 연산 수행결과의 오류 여부를 감지하고, 상기 산술 연산 수행결과에 오류 발생시 상기 소프트웨어 콤포넌트의 산술 연산 기능을 회복시키는 회복 단계;
    를 포함하고,
    상기 소프트웨어 콤포넌트는,
    임의 설정된 체크포인트에서 오류감지용 계산식에 대한 산술 연산이 수행되고,
    상기 소프트웨어 콤포넌트의 계산 수행 결과와 미리 계산된 계산결과값을 비교하여 상기 소프트웨어의 산술 연산 수행결과의 오류 여부를 감지하는 비교 단계;
    를 더 포함하고,
    상기 회복 단계 이후에, 상기 체크포인트의 위치가 변경되는 것을 특징으로 하는 오토사 시스템의 산술 연산 감시 방법.
  16. 제 15 항에 있어서,
    상기 소프트웨어 콤포넌트의 동작이 주기적으로 수행되고 있는지를 감시하거나, 동작 시간의 위반 여부를 감시하거나, 및 일 처리 순서에 오류가 있는지를 감시하는 단계 중에서 어느 하나 이상의 감시 단계를 더 포함하는 것을 특징으로 하는 오토사 시스템의 산술 연산 감시 방법.
KR1020190170868A 2019-12-19 2019-12-19 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치 및 오토사 시스템의 산술 연산 감시 방법 KR102213676B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190170868A KR102213676B1 (ko) 2019-12-19 2019-12-19 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치 및 오토사 시스템의 산술 연산 감시 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190170868A KR102213676B1 (ko) 2019-12-19 2019-12-19 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치 및 오토사 시스템의 산술 연산 감시 방법

Publications (1)

Publication Number Publication Date
KR102213676B1 true KR102213676B1 (ko) 2021-02-05

Family

ID=74558791

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190170868A KR102213676B1 (ko) 2019-12-19 2019-12-19 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치 및 오토사 시스템의 산술 연산 감시 방법

Country Status (1)

Country Link
KR (1) KR102213676B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230101040A (ko) * 2021-12-29 2023-07-06 주식회사 알티스트 차량용 플랫폼을 위한 arinc 기반 운영체제 헬스 모니터링 설정 코드 자동 생성 장치 및 방법
WO2023127979A1 (ko) * 2021-12-27 2023-07-06 주식회사 알티스트 Autosar 센서 인터페이스의 정적 설정 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020007370A (ko) 1999-04-16 2002-01-26 클라우스 포스, 게오르그 뮐러 자동차 내 연산 소자를 감시하기 위한 방법 및 장치
WO2011142015A1 (ja) * 2010-05-12 2011-11-17 トヨタ自動車株式会社 演算器異常判定装置及び方法
KR20140039356A (ko) * 2012-09-19 2014-04-02 현대모비스 주식회사 소프트웨어 모듈의 오류 검출 장치 및 그 방법
KR20190029995A (ko) * 2017-09-13 2019-03-21 현대자동차주식회사 차량용 중앙 처리 장치를 제어하는 워치독 회로의 신뢰성을 향상시키는 장치 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020007370A (ko) 1999-04-16 2002-01-26 클라우스 포스, 게오르그 뮐러 자동차 내 연산 소자를 감시하기 위한 방법 및 장치
WO2011142015A1 (ja) * 2010-05-12 2011-11-17 トヨタ自動車株式会社 演算器異常判定装置及び方法
KR20140039356A (ko) * 2012-09-19 2014-04-02 현대모비스 주식회사 소프트웨어 모듈의 오류 검출 장치 및 그 방법
KR20190029995A (ko) * 2017-09-13 2019-03-21 현대자동차주식회사 차량용 중앙 처리 장치를 제어하는 워치독 회로의 신뢰성을 향상시키는 장치 및 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
논문(2016.02)* *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023127979A1 (ko) * 2021-12-27 2023-07-06 주식회사 알티스트 Autosar 센서 인터페이스의 정적 설정 시스템 및 방법
KR20230101040A (ko) * 2021-12-29 2023-07-06 주식회사 알티스트 차량용 플랫폼을 위한 arinc 기반 운영체제 헬스 모니터링 설정 코드 자동 생성 장치 및 방법
WO2023127997A1 (ko) * 2021-12-29 2023-07-06 주식회사 알티스트 차량용 플랫폼을 위한 arinc 기반 운영체제 헬스 모니터링 설정 코드 자동 생성 장치 및 방법
KR102600294B1 (ko) * 2021-12-29 2023-11-09 주식회사 알티스트 차량용 플랫폼을 위한 arinc 기반 운영체제 헬스 모니터링 설정 코드 자동 생성 장치 및 방법

Similar Documents

Publication Publication Date Title
EP3355197B1 (en) Fault processing method, related apparatus, and computer
US10430260B2 (en) Troubleshooting method, computer system, baseboard management controller, and system
CN111212775A (zh) 用于处理载具神经网络处理器中的错误的系统和方法
KR102213676B1 (ko) 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치 및 오토사 시스템의 산술 연산 감시 방법
US20170147422A1 (en) External software fault detection system for distributed multi-cpu architecture
US20110246820A1 (en) Microcomputer mutual monitoring system and a microcomputer mutual monitoring method
US20180102003A1 (en) Vehicular information communication system and vehicular information communication method
CN108154230B (zh) 深度学习处理器的监控方法和监控装置
US9256489B2 (en) Synchronized debug information generation
US8819483B2 (en) Computing device with redundant, dissimilar operating systems
CN105868060B (zh) 用于运行驾驶员辅助系统的数据处理单元的方法和数据处理单元
US20150074808A1 (en) Rootkit Detection in a Computer Network
US10580233B2 (en) Method and apparatus for processing alarm signals
EP3358467A1 (en) Fault processing method, computer system, baseboard management controller and system
KR101448013B1 (ko) 항공기용 다중 컴퓨터의 고장 허용 장치 및 방법
CN117149482A (zh) 一种对线程状态进行检测的方法和装置、电子设备、介质
JP2008003691A (ja) 計算機のプロセス回復方法、チェックポイントリスタートシステム
CN115755570A (zh) 多冗余度异构调度裁决器的调度裁决方法及装置
CN114610560B (zh) 系统异常监控方法、装置和存储介质
CN110703942B (zh) 触控信号的处理方法和装置、主芯片端和触控显示板
US9274909B2 (en) Method and apparatus for error management of an integrated circuit system
US10514970B2 (en) Method of ensuring operation of calculator
US20150227442A1 (en) Circumventing Load Imbalance in Parallel Simulations Caused by Faulty Hardware Nodes
WO2021028963A1 (ja) 異常検出装置、制御方法、及びプログラム
CN108415788B (zh) 用于对无响应处理电路作出响应的数据处理设备和方法

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant