WO2022147990A1 - 一种可动态配置的多核处理器容错系统 - Google Patents
一种可动态配置的多核处理器容错系统 Download PDFInfo
- Publication number
- WO2022147990A1 WO2022147990A1 PCT/CN2021/105087 CN2021105087W WO2022147990A1 WO 2022147990 A1 WO2022147990 A1 WO 2022147990A1 CN 2021105087 W CN2021105087 W CN 2021105087W WO 2022147990 A1 WO2022147990 A1 WO 2022147990A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- mode
- fault
- tolerant
- processors
- cpu0
- Prior art date
Links
- 230000000694 effects Effects 0.000 claims description 19
- 238000000034 method Methods 0.000 claims description 12
- 238000011084 recovery Methods 0.000 claims description 12
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 8
- 238000001514 detection method Methods 0.000 description 5
- 230000002093 peripheral effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000004321 preservation Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000005022 packaging material Substances 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0793—Remedial or corrective actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0721—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment within a central processing unit [CPU]
- G06F11/0724—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment within a central processing unit [CPU] in a multiprocessor or a multi-core unit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Definitions
- Soft errors are the main cause of processor failure.
- Soft errors mainly originate from radiation in the universe and alpha particles in packaging materials.
- For the fault tolerance of processor soft error it can be divided into device level, circuit level and system level from different abstraction levels. Based on relevant fault-tolerant research at home and abroad, it is worthwhile to improve the flexibility and configurability of the processor redundancy method in view of the shortcomings of the dual-mode redundancy that cannot be detected due to the failure of the faulty processor and the three-mode redundancy occupying too much resources. a major question of inquiry.
- the three processors are set to a combination of dual-mode lockstep architecture and single-core independent operation; when the multi-core processor fault-tolerant system is switched to the reliable fault-tolerant mode, the The three processors are set up to form three-mode redundancy; when the multi-core processor fault-tolerant system switches to the performance mode, the three processors are set to operate independently with three cores.
- the error counter is recorded every time it reaches It is incremented by 1 after an error.
- Fig. 3 is the data flow schematic diagram of the processor under the conventional fault-tolerant mode of the present invention.
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Hardware Redundancy (AREA)
Abstract
提供一种可动态配置的多核处理器容错系统,所述多核处理器为可重配置的三个处理器,该多核处理器容错系统通过三个处理器的配置静态配置为常规容错模式、可靠容错模式或性能模式,然后根据模式切换寄存器的模式切换命令使得多核处理器容错系统在常规容错模式、可靠容错模式或性能模式之间相互切换,最后根据所要切换的模式对三个处理器进行相应的配置。所述系统能够满足数字芯片针对性能和可靠性需求的不同应用,提高处理器冗余方式的灵活度和可配置性,达到资源可配置和高效率的要求。
Description
本发明涉及处理器技术领域,具体涉及一种可动态配置的多核处理器容错系统。
集成电路几十年的发展成果不仅给国家经济繁荣、社会进步和国家安全等方面提供了基本保障,并且也改变了人们的生产生活和思维方式。这跟数字SoC(System on Chip)芯片向小型化、轻量化、高性能和低功耗等特性发展密不可分,同时这些技术的发展也带来的更高的芯片处理器故障率。除了生活中的消费类电子产品中以外,工业生产中也更加依赖其发挥出的优势。相比消费类芯片,工业级芯片所处的环境更加恶劣,并且对可靠性的要求更高,出错代价更大。随着现代化应用场景对SoC性能要求的提高,由于半导体工艺以及功耗的限制,仅仅依靠提升单个核的频率难以继续维持摩尔定律,因此同构多核处理器应运而生。同构多核处理器芯片汇集多个地位对等,结构相同的通用处理器核,以最小的代价满足了提高系统性能,负载均衡,处理器容错的需要。
各种处理器故障类型中,软错误是导致处理器失效的主要原因,软错误主要来源于宇宙中的辐射和封装材料中的α粒子。对于处理器软错误的容错,从不同的抽象层次分成器件级、电路级和系统级。基于国内外相关容错研究,针对双模冗余的出错无法检测到出错处理器和三模冗余的占用资源过大的缺点,如何提高处理器冗余方式的灵活度和可配置性,是值得探究的一个主要问题。
发明内容
为了解决现有技术中存在的上述技术问题,主要针对可靠性等级多样的芯片应用场景,针对双模冗余的出错无法检测到出错处理器和三模冗余的占用资源过大的缺点,为提高处理器冗余方式的灵活度和可配置性,本发明提供了一种可动态配置的多核处理器容错系统,其具体技术方案如下。
一种可动态配置的多核处理器容错系统,所述多核处理器为可重配置的三个处理器,该多核处理器容错系统通过三个处理器的配置静态配置为常规容错模式、可靠容错模式或性能模式,然后根据模式切换寄存器的模式切换命令使得多核处理器容错系统在常规容错模式、可靠容错模式性能模式之间相互切换,最后 根据所要切换的模式对三个处理器进行相应的配置。
进一步的,当多核处理器容错系统切换至常规容错模式时,将三个处理器设置为双模锁步架构和单核独立运行的组合;当多核处理器容错系统切换至可靠容错模式时,将三个处理器设置组成为三模冗余;当多核处理器容错系统切换至性能模式时,将三个处理器设置为三核独立运行。
进一步的,所述常规容错模式采用双核锁步容错方法,将三个处理器设置为双模锁步架构和单核独立运行的组合,基于checkpoint的方法,双模锁步架构的两个处理器以主从模式运行,形成自监控对,从处理器接收与主处理器相同的输入数据流,执行相同的操作,同时从处理器作为检查器,检查主处理器输出数据流的正确性并在主从处理器lockstep模块内进行比较后输出,同时对检查得到的正确状态进行实时的状态保存,当出现故障时,对主处理器和从处理器进行复位和状态加载。
进一步的,所述可靠容错模式即三模冗余模式,三模冗余的三个处理器都有相同的主处理器输入数据流,该输入数据流经过奇偶校验编码进行容错,每1bit数据流输出经过三模多数投票表决后给到主处理器的对外输出信号。
进一步的,当进行三模冗余模式时,当检测到有一个处理器的输出与其他两个处理器的输出不一致时,记录下当前出错处理器的出错次数,即出错计数器在每次记录到出错后加1,当计数器计数到一个可配置的值时,推测此处理器已经与其他两个处理器失步运行,通过复位重新加载正确状态完成再同步。
进一步的,所述性能模式下三个处理器独立工作,所述三个处理器的数据流的输入端选择每个处理器独立的输入,输出端每个处理器独立输出。
进一步的,性能模式与常规容错模式切换具体为:设系统开始时刻T0,三个处理器分别为CPU0、CPU1和CPU2,CPU0和CPU1独立运行代码,T1时刻对各自的运行状态进行checkpoint保存,CPU0保存状态checkpoint A1,CPU1保存状态checkpoint B1,用于后续的状态切换或者恢复;在T1~T2之间,CPU0和CPU1收到了双模冗余模式切换命令,但该命令在此时刻并没有生效,在T2时刻,CPU0执行了checkpointA2,A3的操作,CPU1执行了checkpointB2,B3的操作;T3时刻模式切换命令生效,将CPU1的输入信号切换成CPU0的输入,输出与CPU0进行错误监控对,对CPU0和CPU1同时进行复位,并且加载主核CPU0在发起模 式转换命令之前保存的checkpointA1状态,CPU0和CPU1在复位后从0x0地址取回checkpointA1保存的下一个指令的地址,完成模式切换,运行常规容错模式。
进一步的,性能模式与可靠容错模式切换具体为:设系统开始时刻T0,三个处理器分别为CPU0、CPU1和CPU2独立运行代码,T1时刻对各自的运行状态进行checkpoint保存,CPU0保存状态checkpoint A1,CPU1保存状态checkpoint B1,CPU1保存状态checkpoint C1,用于后续的状态切换或者恢复;在T1~T2之间,3个处理器收到了可靠容错模式切换命令,但该命令在此时刻并没有生效,在T2时刻,CPU0执行了checkpointA2,A3的操作,CPU1执行了checkpointB2,B3的操作,CPU2执行了checkpointC2,C3的操作;T3时刻模式切换命令生效,将CPU1,CPU2的输入信号切换成CPU0的输入,三个处理器的输出经过多数投票表决后输出,对三个处理器同时进行复位,并且加载主核CPU0在发起模式转换命令之前保存的checkpointA1状态,CPU0、CPU1和CPU2在复位后从0x0地址取回checkpointA1保存的下一个指令的地址,完成模式切换,运行可靠容错模式。
进一步的,常规容错模式与可靠容错模式切换具体为:设系统开始时刻T0,三个处理器分别为CPU0、CPU1和CPU2,CPU0和CPU1以双模冗余方式运行代码,CPU2独立运行代码,T1时刻对各自的运行状态进行checkpoint保存,双模冗余模式保存状态checkpoint A1,CPU1保存状态checkpoint C1,用于后续的状态切换或者恢复;在T1~T2之间,3个CPU收到了三模冗余可靠容错模式切换命令,但该命令在此时刻并没有生效,在T2时刻,双模冗余模式执行了checkpointA2,A3的操作,CPU2执行了checkpointC2,C3的操作;T3时刻模式切换命令生效,将CPU2的输入信号切换成双模冗余模式的输入,三个处理器的输出经过多数投票表决后输出,对三个处理器同时进行复位,并且加载双模冗余模式在发起模式转换命令之前保存的checkpointA1状态,CPU0、CPU1和CPU2在复位后从0x0地址取回checkpointA1保存的下一个指令的地址,完成模式切换,运行可靠容错模式。
图1是本发明的可配置的三核工作模式状态示意图;
图2是本发明的基于chenckpoint的DCLS故障检测与恢复过程示意图;
图3是本发明的常规容错模式下处理器的数据流流向示意图;
图4是本发明的可靠容错模式下处理器的数据流流向示意图;
图5是本发明的性能模式下处理器的数据流流向示意图;
图6是本发明的性能模式与常规容错模式动态切换流程示意图;
图7是本发明的性能模式与可靠容错模式动态切换流程示意图;
图8是本发明的常规容错模式与可靠容错模式动态切换流程示意图。
为了使本发明的目的、技术方案和技术效果更加清楚明白,以下结合说明书附图和实施例,对本发明做进一步详细说明。
为了满足数字芯片针对性能和可靠性需求的不同应用,达到资源可配置和高效率的要求,如图1所示,本发明提出的一种可动态配置的多核处理器容错系统允许在三种模式之间切换:对于可靠性至关重要的应用,本发明定义系统切换的此模式为可靠容错模式,即三模冗余模式,在该模式中,系统以经典的三模冗余,输出以多数投票表决的方式进行配置,同时该模式配备异步检测机制,防止处理器三模冗余系统中存在的失步问题;在性能模式下,三个处理器可以独立的进行工作,像常规的三核处理器一样实现独立执行代码,实现高性能处理功能;另外,本发明还提出了一种处于可靠容错模式和性能模式中间的常规容错模式,即其中处理器之间形成基于检查点的双模冗余模式,另外一个处理器可以独立工作,保证主核有一定容错能力的基础上,也保证了两个处理器系统的计算能力的性能;三种模式之间的切换是在软件控制下进行,通过配置特殊的模式切换寄存器的模式切换命令来触发三种模式之间的切换。除了可以静态配置3种特定的运行模式以外,还可以实现运行过程中的动态切换。其中,容错模块主要由两部分组成:故障检测和故障隔离与恢复,故障检测模块用于实时比较主从处理器的运行状态,并检测潜在的故障。
如图2-3所示,所述常规容错模式采用双核锁步容错方法,即:系统为常规容错模式时,三个处理器设置为双模锁步架构和单核独立运行的组合。
具体的,基于checkpoint的方法,系统中双模锁步架构的两个处理器以主从模式运行,形成自监控对,主处理器CPU0直接控制外围设备,例如内存或外 设模块。从处理器CPU1接收与主处理器CPU0相同的输入,因此常规容错模式下主从处理器对执行相同的操作。其中,所述从处理器CPU1作为检查器,输出未连接至外围组件,而是用于检查主处理器CPU0输出的正确性,进行实时的对比。
常规容错模式下三个处理器的输入输出数据流流向过程中,模式选择信号选择DMR,即双模冗余模式使能,则主处理器CPU0和从处理器CPU1的输入数据流都来自主处理器CPU0,输出在主从处理器lockstep模块内进行比较后输出,同时进行实时的状态保存,当出现故障时,对CPU0和CPU1进行复位和状态加载,完成高效的故障恢复。
所述可靠容错模式为容错能力最高的模式,即三模冗余模式,三模冗余TMR具有保护时序电路和组合电路的能力,属于前向容错类型,不需要处理器返回之前的状态,三模冗余TMR对错误直接进行屏蔽,继续执行软件代码。三模冗余TMR更有效地实现主要集中在电路敏感逻辑中,例如处理器或者内存单元。它的主要目的是从电路中消除所有单点故障。三模冗余电路的每一组都有相同的一组输入,该输入经过奇偶校验编码进行容错,以避免由于错误输入的传播而发生错误。每1bit数据流输出经过三模多数投票表决逻辑实现,对于所有的单点故障能够达到自动检错的功能。
三模冗余的输入输出数据流流向如图4所示,选择工作模式为可靠容错模式,三个CPU的输入均来自主核CPU0,输出经过多数表决投票电路后给到主核的对外输出信号。
相比与双模冗余的容错存在无法对比获取具体出错处理器信息的局限性,三模冗余的在容错方面的一个重要优势是能够定位到出现故障的处理器,当进行三模冗余模式时,当检测到有一个CPU的输出与其他两个CPU的输出不一致时,此时系统记录下当前出错CPU的出错次数,即出错计数器在每次记录到出错后加1。如果计数器计数到一个可配置的较大的值,如连续16次投票均为处理器1与其他两个处理器的输出不一致,大概率推测此CPU已经与其他两个CPU失步运行,此时通过复位重新加载正确状态完成再同步。
所述性能模式下三个CPU独立工作,此时系统为正常的三核处理器系统,三个CPU拥有独立的系统总线,数据和指令存储。性能模式下三个CPU的输入输出数据流流向如图5所示,输入端选择每个CPU独立的输入,输出端每个CPU独立 输出,三个CPU可以执行不同的代码,软件层面可以实现性能最大化,但是性能模式下CPU没有容错机制,一旦出现有效错误的产生并传播,可能会导致系统奔溃。
所述可相互切换的常规容错模式、可靠容错模式和性能模式,包括:
当性能模式与常规容错模式切换时,具体为:
性能模式下三个处理器CPU独立运行代码,常规容错模式下的CPU0和CPU1形成双模冗余DMR容错,CPU2还是独立运行代码。因此性能模式与常规容错模式切换主要考虑CPU0和CPU1的独立运行和形成DMR容错对的动态切换。切换流程如图6所示,假设系统开始时刻T0,CPU0和CPU1独立运行代码,T1时刻对各自的运行状态进行checkpoint保存,CPU0保存状态checkpoint A1,CPU1保存状态checkpoint B1,用于后续的状态切换或者恢复;在T1~T2之间,CPU0和CPU1收到了DMR模式切换命令,但该命令在此时刻并没有生效。在T2时刻,CPU0执行了checkpointA2,A3的操作,CPU1执行了checkpointB2,B3的操作;T3时刻模式切换命令生效,将CPU1的输入信号切换成CPU0的输入,输出与CPU0进行错误监控对,对CPU0和CPU1同时进行复位,并且加载主核CPU0在发起模式转换命令之前保存的checkpointA1状态,CPU0和CPU1在复位后从0x0地址取回checkpointA1保存的下一个指令的地址,完成模式切换,运行常规容错模式。
当性能模式与可靠容错模式时,具体为:
性能模式下三个CPU独立运行代码,可靠容错模式下CPU0、CPU1和CPU2形成TMR前向容错,出错后继续向前执行,不会回退。因此性能模式与可靠容错模式切换主要考虑将CPU1和CPU2的独立运行同步到主核CPU0的运行状态,形成TMR容错的动态切换。切换流程如图7所示,假设系统开始时刻T0,CPU0、CPU1和CPU2独立运行代码,T1时刻对各自的运行状态进行checkpoint保存,CPU0保存状态checkpoint A1,CPU1保存状态checkpoint B1,CPU1保存状态checkpoint C1,用于后续的状态切换或者恢复;在T1~T2之间,3个CPU收到了TMR可靠容错模式切换命令,但该命令在此时刻并没有生效。在T2时刻,CPU0执行了checkpointA2,A3的操作,CPU1执行了checkpointB2,B3的操作,CPU2执行了checkpointC2,C3的操作;T3时刻模式切换命令生效,将CPU1,CPU2 的输入信号切换成CPU0的输入,三个CPU的输出经过多数投票表决后输出,对三个CPU同时进行复位,并且加载主核CPU0在发起模式转换命令之前保存的checkpointA1状态,CPU0、CPU1和CPU2在复位后从0x0地址取回checkpointA1保存的下一个指令的地址,完成模式切换,运行可靠容错模式。
当常规容错模式与可靠容错模式切换时,具体为:
常规容错模式下CPU0和CPU1形成DMR容错,CPU2独立运行代码。因此常规容错模式与可靠容错模式切换主要考虑将CPU2的独立运行同步到CPU0和CPU1的DMR运行状态,形成TMR容错的动态切换。切换流程如图8所示,假设系统开始时刻T0,CPU0和CPU1以DMR方式运行代码,CPU2独立运行代码,T1时刻对各自的运行状态进行checkpoint保存,DMR保存状态checkpoint A1,CPU1保存状态checkpoint C1,用于后续的状态切换或者恢复;在T1~T2之间,3个CPU收到了TMR可靠容错模式切换命令,但该命令在此时刻并没有生效。在T2时刻,DMR执行了checkpointA2,A3的操作,CPU2执行了checkpointC2,C3的操作;T3时刻模式切换命令生效,将CPU2的输入信号切换成DMR的输入,三个CPU的输出经过多数投票表决后输出,对三个CPU同时进行复位,并且加载DMR在发起模式转换命令之前保存的checkpointA1状态,CPU0、CPU1和CPU2在复位后从0x0地址取回checkpointA1保存的下一个指令的地址,完成模式切换,运行可靠容错模式。
更具体的,由于checkpoint状态保存暂用的寄存器资源相对较多,并且动态切换的使用通常并不频繁,本发明的系统只对主核CPU0的寄存器进行硬件状态保存操作,对于CPU1和CPU2的checkpoint状态保存操作,采用软件的方式保存到片内SRAM,通常动态的操作对软件可以做到透明,因此只需要在收到模式切换信号的时候,软件执行checkpoint状态保存,在恢复的时候进行读取。
Claims (9)
- 一种可动态配置的多核处理器容错系统,所述多核处理器为可重配置的三个处理器,其特征在于,该多核处理器容错系统通过三个处理器的配置静态配置为常规容错模式、可靠容错模式或性能模式,然后根据模式切换寄存器的模式切换命令使得多核处理器容错系统在常规容错模式、可靠容错模式性能模式之间相互切换,最后根据所要切换的模式对三个处理器进行相应的配置。
- 如权利要求1所述的一种可动态配置的多核处理器容错系统,其特征在于,当多核处理器容错系统切换至常规容错模式时,将三个处理器设置为双模锁步架构和单核独立运行的组合;当多核处理器容错系统切换至可靠容错模式时,将三个处理器设置组成为三模冗余;当多核处理器容错系统切换至性能模式时,将三个处理器设置为三核独立运行。
- 如权利要求2所述的一种可动态配置的多核处理器容错系统,其特征在于,所述常规容错模式采用双核锁步容错方法,将三个处理器设置为双模锁步架构和单核独立运行的组合,基于checkpoint的方法,双模锁步架构的两个处理器以主从模式运行,形成自监控对,从处理器接收与主处理器相同的输入数据流,执行相同的操作,同时从处理器作为检查器,检查主处理器输出数据流的正确性并在主从处理器lockstep模块内进行比较后输出,同时对检查得到的正确状态进行实时的状态保存,当出现故障时,对主处理器和从处理器进行复位和状态加载。
- 如权利要求2所述的一种可动态配置的多核处理器容错系统,其特征在于,所述可靠容错模式即三模冗余模式,三模冗余的三个处理器都有相同的主处理器输入数据流,该输入数据流经过奇偶校验编码进行容错,每1bit数据流输出经过三模多数投票表决后给到主处理器的对外输出信号。
- 如权利要求4所述的一种可动态配置的多核处理器容错系统,其特征在于,当进行三模冗余模式时,当检测到有一个处理器的输出与其他两个处理器的输出不一致时,记录下当前出错处理器的出错次数,即出错计数器在每次记录到出错后加1,当计数器计数到一个可配置的值时,推测此处理器已经与其他两个处理器失步运行,通过复位重新加载正确状态完成再同步。
- 如权利要求2所述的一种可动态配置的多核处理器容错系统,其特征在于,所述性能模式下三个处理器独立工作,所述三个处理器的数据流的输入端选择每个处理器独立的输入,输出端每个处理器独立输出。
- 如权利要求2所述的一种可动态配置的多核处理器容错系统,其特征在于,性能模式与常规容错模式切换具体为:设系统开始时刻T0,三个处理器分别为CPU0、CPU1和CPU2,CPU0和CPU1独立运行代码,T1时刻对各自的运行状态进行checkpoint保存,CPU0保存状态checkpoint A1,CPU1保存状态checkpoint B1,用于后续的状态切换或者恢复;在T1~T2之间,CPU0和CPU1收到了双模冗余模式切换命令,但该命令在此时刻并没有生效,在T2时刻,CPU0执行了checkpointA2,A3的操作,CPU1执行了checkpointB2,B3的操作;T3时刻模式切换命令生效,将CPU1的输入信号切换成CPU0的输入,输出与CPU0进行错误监控对,对CPU0和CPU1同时进行复位,并且加载主核CPU0在发起模式转换命令之前保存的checkpointA1状态,CPU0和CPU1在复位后从0x0地址取回checkpointA1保存的下一个指令的地址,完成模式切换,运行常规容错模式。
- 如权利要求2所述的一种可动态配置的多核处理器容错系统,其特征在于,性能模式与可靠容错模式切换具体为:设系统开始时刻T0,三个处理器分别为CPU0、CPU1和CPU2独立运行代码,T1时刻对各自的运行状态进行checkpoint保存,CPU0保存状态checkpoint A1,CPU1保存状态checkpoint B1,CPU1保存状态checkpoint C1,用于后续的状态切换或者恢复;在T1~T2之间,3个处理器收到了可靠容错模式切换命令,但该命令在此时刻并没有生效,在T2时刻,CPU0执行了checkpointA2,A3的操作,CPU1执行了checkpointB2,B3的操作,CPU2执行了checkpointC2,C3的操作;T3时刻模式切换命令生效,将CPU1,CPU2的输入信号切换成CPU0的输入,三个处理器的输出经过多数投票表决后输出,对三个处理器同时进行复位,并且加载主核CPU0在发起模式转换命令之前保存的checkpointA1状态,CPU0、CPU1和CPU2在复位后从0x0地址取回checkpointA1保存的下一个指令的地址,完成模式切换,运行可靠容错模式。
- 如权利要求2所述的一种可动态配置的多核处理器容错系统的方法,其特征在于,常规容错模式与可靠容错模式切换具体为:设系统开始时刻T0,三个处理器分别为CPU0、CPU1和CPU2,CPU0和CPU1以双模冗余方式运行代码,CPU2独立运行代码,T1时刻对各自的运行状态进行checkpoint保存,双模冗余模式保存状态checkpoint A1,CPU1保存状态checkpoint C1,用于后续的状态切换或者恢复;在T1~T2之间,3个CPU收到了三模冗余可靠容错模式切换命令,但 该命令在此时刻并没有生效,在T2时刻,双模冗余模式执行了checkpointA2,A3的操作,CPU2执行了checkpointC2,C3的操作;T3时刻模式切换命令生效,将CPU2的输入信号切换成双模冗余模式的输入,三个处理器的输出经过多数投票表决后输出,对三个处理器同时进行复位,并且加载双模冗余模式在发起模式转换命令之前保存的checkpointA1状态,CPU0、CPU1和CPU2在复位后从0x0地址取回checkpointA1保存的下一个指令的地址,完成模式切换,运行可靠容错模式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US18/346,753 US20230350746A1 (en) | 2021-01-07 | 2023-07-03 | Fault-tolerant system with multi-core cpus capable of being dynamically configured |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110017368.9A CN112667450B (zh) | 2021-01-07 | 2021-01-07 | 一种可动态配置的多核处理器容错系统 |
| CN202110017368.9 | 2021-01-07 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| US18/346,753 Continuation US20230350746A1 (en) | 2021-01-07 | 2023-07-03 | Fault-tolerant system with multi-core cpus capable of being dynamically configured |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2022147990A1 true WO2022147990A1 (zh) | 2022-07-14 |
Family
ID=75413361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2021/105087 WO2022147990A1 (zh) | 2021-01-07 | 2021-07-08 | 一种可动态配置的多核处理器容错系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20230350746A1 (zh) |
| CN (1) | CN112667450B (zh) |
| WO (1) | WO2022147990A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112667450B (zh) * | 2021-01-07 | 2022-05-06 | 浙江大学 | 一种可动态配置的多核处理器容错系统 |
| CN113568390B (zh) * | 2021-09-22 | 2021-12-14 | 中国核动力研究设计院 | 基于多级处理器的dcs系统动态分层通信方法及系统 |
| CN114238035B (zh) * | 2022-02-23 | 2022-06-21 | 南京芯驰半导体科技有限公司 | 一种通过运行状态指纹进行错误检测方法及系统 |
| US12105589B2 (en) * | 2022-02-23 | 2024-10-01 | Micron Technology, Inc. | Parity-based error management for a processing system |
| CN115080315B (zh) * | 2022-08-22 | 2022-12-13 | 北京国科环宇科技股份有限公司 | 故障检测及处理方法、装置、处理器及电子设备 |
| CN115426028B (zh) * | 2022-08-29 | 2023-10-20 | 鹏城实验室 | 一种数据编译码的故障容错方法、系统及高速通信系统 |
| CN118035006B (zh) * | 2024-04-12 | 2024-06-18 | 西北工业大学 | 一种三核处理器独立和锁步运行可动态配置的控制系统 |
| CN118093253B (zh) * | 2024-04-28 | 2024-06-28 | 西北工业大学 | 一种多核锁步处理器多级快速错误恢复系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7908520B2 (en) * | 2000-06-23 | 2011-03-15 | A. Avizienis And Associates, Inc. | Self-testing and -repairing fault-tolerance infrastructure for computer systems |
| CN103870353A (zh) * | 2014-03-18 | 2014-06-18 | 北京控制工程研究所 | 一种面向多核的可重构容错系统及方法 |
| CN111581003A (zh) * | 2020-04-29 | 2020-08-25 | 浙江大学 | 一种全硬件双核锁步处理器容错系统 |
| CN112667450A (zh) * | 2021-01-07 | 2021-04-16 | 浙江大学 | 一种可动态配置的多核处理器容错系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10332700A1 (de) * | 2003-06-24 | 2005-01-13 | Robert Bosch Gmbh | Verfahren zur Umschaltung zwischen wenigstens zwei Betriebsmodi einer Prozessoreinheit sowie entsprechende Prozessoreinheit |
| DE102004051937A1 (de) * | 2004-10-25 | 2006-05-04 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur Synchronisierung in einem Mehrprozessorsystem |
| DE102005037213A1 (de) * | 2004-10-25 | 2007-02-15 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur Umschaltung zwischen Betriebsmodi eines Multiprozessorsystems durch wenigstens ein externes Signal |
| CN100432870C (zh) * | 2007-06-22 | 2008-11-12 | 南京恩瑞特实业有限公司 | 多机容错系统主机判别方法 |
| DE102010013349B4 (de) * | 2010-03-30 | 2013-06-13 | Eads Deutschland Gmbh | Computersystem und Verfahren zum Vergleichen von Ausgangssignalen |
| CN108958987B (zh) * | 2018-06-13 | 2021-10-29 | 武汉市聚芯微电子有限责任公司 | 一种低轨小卫星容错系统及方法 |
| CN110380915A (zh) * | 2019-08-26 | 2019-10-25 | 湖南中车时代通信信号有限公司 | 一种基于安全通信协议的热备冗余监测装置 |
-
2021
- 2021-01-07 CN CN202110017368.9A patent/CN112667450B/zh active Active
- 2021-07-08 WO PCT/CN2021/105087 patent/WO2022147990A1/zh active Application Filing
-
2023
- 2023-07-03 US US18/346,753 patent/US20230350746A1/en active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7908520B2 (en) * | 2000-06-23 | 2011-03-15 | A. Avizienis And Associates, Inc. | Self-testing and -repairing fault-tolerance infrastructure for computer systems |
| CN103870353A (zh) * | 2014-03-18 | 2014-06-18 | 北京控制工程研究所 | 一种面向多核的可重构容错系统及方法 |
| CN111581003A (zh) * | 2020-04-29 | 2020-08-25 | 浙江大学 | 一种全硬件双核锁步处理器容错系统 |
| CN112667450A (zh) * | 2021-01-07 | 2021-04-16 | 浙江大学 | 一种可动态配置的多核处理器容错系统 |
Non-Patent Citations (1)
| Title |
|---|
| ZHAOWEI SUN, LIU YUAN,XU GUODONG,YE DONG : "Reconfigurable Multi-processor On-board Computer for Small Satellites and Small Launch Vehicles", ACTA AERONAUTICA ET ASTRONAUTICA SINICA, vol. 31, no. 4, 25 April 2010 (2010-04-25), pages 770 - 777, XP055949154, ISSN: 1000-6893 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20230350746A1 (en) | 2023-11-02 |
| CN112667450B (zh) | 2022-05-06 |
| CN112667450A (zh) | 2021-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2022147990A1 (zh) | 一种可动态配置的多核处理器容错系统 | |
| US5086429A (en) | Fault-tolerant digital computing system with reduced memory redundancy | |
| CN111538369B (zh) | 一种三模冗余计算机时钟同步方法及其系统 | |
| JPS59114652A (ja) | ウォッチドッグ・タイマ回路 | |
| US10078565B1 (en) | Error recovery for redundant processing circuits | |
| JP3229070B2 (ja) | 多数決回路及び制御ユニット及び多数決用半導体集積回路 | |
| JPH0683663A (ja) | マルチプロセッサ・コンピュータ・システム | |
| CN108228391B (zh) | 一种LockStep处理机及管理方法 | |
| US9952579B2 (en) | Control device | |
| CN220983766U (zh) | 用于双核锁步的周期故障检测修复电路 | |
| CN118035006B (zh) | 一种三核处理器独立和锁步运行可动态配置的控制系统 | |
| JP6368034B2 (ja) | データ処理装置 | |
| CN108958987B (zh) | 一种低轨小卫星容错系统及方法 | |
| CN111858456A (zh) | 一种箭载全三模冗余计算机体系架构 | |
| CN113806290B (zh) | 一种用于综合模块化航空电子系统的高完整性片上系统 | |
| JP3063334B2 (ja) | 高信頼度化情報処理装置 | |
| JPH06161798A (ja) | 情報処理装置 | |
| Somashekhar et al. | Analysis of micro inversion to improve fault tolerance in high speed VLSI circuits | |
| JP2000298594A (ja) | フォールトトレラント制御方法および冗長コンピュータシステム | |
| CN113836079B (zh) | 一种软硬件协同处理可重构电路及其自修复方法 | |
| Golander et al. | Synchronizing redundant cores in a dynamic DMR multicore architecture | |
| CN110750391B (zh) | 一种基于tmr监控式的高性能抗辐照加固系统及方法 | |
| CN114488897B (zh) | 一种功能安全芯片及其工作方法 | |
| CN212515798U (zh) | 一种箭载全三模冗余计算机体系架构 | |
| US20230064905A1 (en) | Semiconductor device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 21917034 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 21917034 Country of ref document: EP Kind code of ref document: A1 |