[发明专利]用于在多核处理器上排序的方法

说明书

技术领域

本发明涉及已知缩写为RTE的实时执行领域。这些RTE用于必须能够向软件处理提供高安全级别的产业中。这些实时执行通常被创立以用于管理核电站、用于管理和控制飞机的各种部件或者用于管理和控制敏感船只，例如攻击潜艇等。

背景技术

在实时执行领域中，使用了被称为分区的软件概念。分区的目的在于对包括存储器和时间的资源的静态分配。时间通常被划分成连续的时隙，通常具有相同的持续时间。这种分区的目的在于使一组任务在处理器上执行，每个任务具有被称为分区(通常为存储器空间和一组预留时隙)的其自身资源。然后确保了在分区中执行任务的过程中不能干涉其他分区中的其他任务的正确表现的任何问题。

除了别的之外，这种概念以周期性排序方法的形式实现，周期性排序方法在规律的时间间隔处中断当前任务并管理对执行新任务的切换的同时确保其将具有其可用的资源，接下来论述内容切换。

定义了与用于进行必须在这种系统中执行的给定任务的开发方法相关的认证级别。这种认证级别由此定义了所使用的护理和开发技术，因此其反映软件的固有质量级别。

由于分区的概念使其能够确保在给定任务失败的情况下，该失败不会对其他任务产生任何影响，所以能够用与其危险程度级别对应的认证级别开发每个任务。因为根据与最高认证级别对应的标准的开发的费用较高，所以这是特别有利的。

例如，在航空电子嵌入式软件领域中，定义分区概念的标准为ARINC 653标准，而认证级别由标准ED-12B和DO-178B定义。

稍后定义了五个危险程度级别或DAL(设计保证级别)，从最高认证级别A至最低级别E。

这些标准能够确保开发软件的高安全级别的同时通过使其能够根据其危险程度开发系统的每个任务来控制开发费用。这些标准适用于对单核处理器上的开发，其中，在给定时刻仅运行一个任务。

然而，过去几年已经看到多核处理器作为继续追逐计算处理器的功率的主要手段的发展。结果证明，当前的多核处理器不可保证在各个核之间运行的抗渗性。不能保证在其中一个核上执行的并且经受故障的任何不会干涉在另一核上执行的另一任务的正确表现。因此，这种抗渗性、分区的基本概念不能使其能够简单地调换认证级别和分区的概念，从而产生在多核处理器的内容中是安全的实时执行。

发明内容

本发明旨在通过以下方式解决上述问题，除了定义每个任务固有的认证级别以外，还定义与在其内容中执行任务实例的危险程度有关的安全级别，以及通过在各个核上分布的排序方法能够在每个时间间隔期间交换与准备启用的任务中的每个的认证有关的信息和与安全级别有关的信息。然后在每个核上决定启用根据从其它核接收到的相关信息所设想的任务。

本发明涉及用于在具有多个执行核的处理器上对一组任务排序的方法，处理器的资源被分成多个分区，这些分区在处理器的每个核上同步地共享以连续时隙形式的时间，该方法通过实现在处理器的核上的一组排序模块来执行，在排序模块中实现控制实例，方法包括对于待在系统中执行的每个任务的实例进行初步定义的步骤，其中初步定义与执行任务的特定实例的关键字符有关的安全级别，每个任务还设有与在其设计过程中所使用的开发方法有关的认证级别；以及该方法包括：对于每个分区，在每个核的多个排序模块之间交换消息的步骤，以便形成准备由多个核在当前分区中执行的任务的认证和安全级别的控制实例；以及根据准备在相同分区中启用的其他任务的认证和安全级别来确定对于准备在每个核上启用的任务中的每个的启用授权的步骤。

根据本发明的特定实施方式，该方法还包括：对于每个分区，根据所述任务的执行内容更新准备启用的任务的安全级别的步骤。

根据本发明的特定实施方式，控制实例被集中在一个核上的特定排序模块中，并且消息交换步骤包括通过每个排序模块向该排序模块发送信息的步骤。

根据本发明的特定实施方式，控制实例分布在位于每个核上的排序模块内，并且消息交换步骤包括通过每个排序模块向所有排序模块发送信息的步骤。

根据本发明的实施方式，安全级别为四个，确定对于任务中的每个的启用授权的步骤包括以下规则：

-如果满足以下条件，则执行具有被称为最低的安全级别1的任务：

·在对于当前分区的另一核上不存在具有安全级别3或4的任务；

·存在于另一核上的安全级别2的任一任务具有低于或等于其自身认证级别的认证级别；

-如果满足以下条件，则执行具有安全级别2的任务：

·在对于所述当前分区的另一核上不存在具有安全级别3或4 的任务；