[发明专利]用于在计算机程序中存储和传播错误信息的方法

说明书

技术领域

本发明涉及一种用于在计算机程序中存储和传播错误信息的方法。

背景技术

在用于工业应用的面向安全的程序中必须保证将在程序运行中发现的错误信息可靠地保留至程序运行结束或保留至循环结束，以便可靠地启动在程序运行结束或循环结束时执行的、用于错误反应的例程，其中所述程序典型地在嵌入式硬件上，例如可编程逻辑控制器（PLC）上运行。将错误信息存储和保留直至程序结束一般称为错误传播。

在面向安全的程序中，以编码的方式处理重要的变量；该方式也已知为“编码处理（Coded Processing）”。为此，变量中的值（xf）借助于AN编码、ANB（AN+B）编码、ANBD编码或通过相关联的编码（混合法）进行编码。在此，所有数值变量根据下式的规则进行编码，

（1）  xc=A*xf+B_x+D

并且对算术运算（+、-、*、/等等）进行匹配，使得在已编码的范围（xc）内的处理为Ur范围（xf）提供一致的结果（在此，B_x或D也完全可以具有零值）。

借助于已编码的变量可以确定例如通过各个比特（bit）的随机改变或讹误而产生的错误。这意味着，将要编码的值映射到已编码的值上，使得通过各个比特中的错误例如由于所允许的已编码的值间的汉明距离允许在已编码的空间内形成无效值，而能够识别各个比特中的差异。在此，还能够发生值的双重存储和处理，即以已编码的形式进行一次和以未编码的形式进行一次，其中为了相应地进行控制，从已编码的变量中提取值，并且将所述值与以未编码的形式管理的值进行比较。

为了控制程序运行，在现有技术中应用运行变量，所谓的“跟踪程序（Tracer）”，借助于所述运行变量的内容能够记录进而检查已经过的程序路径。

因此，尽管为了识别错误而在现有技术中存在大量的途径，但是故障安全地形成错误变量以及传播错误变量并不是无意义的。例如对于任意的错误或替选地在任何无错误情况下将常量加给错误变量等等是不可能的，因为这样的标准步骤能够由编译器进行优化，即例如进行结合，这使确定性降低。

发明内容

因此，本发明的目的是，提出一种在计算机程序中的错误的故障安全的传播。

所述目的的根据本发明的解决方案的中心想法是，将错误变量用作用于错误传播的载体，所述错误变量的内容形成为使得能够识别讹误并且使得不同的独立的错误的影响不会导致相互的抵消。根据本发明，这通过将具有确定的符号的错误信息传播到错误变量中来实现。通过根据本发明从错误中、即与目标状态的绝对值偏差中推导出送入传播变量中的值，避免对尤其相对于系统错误和相对于编译器的不透明的且不期望的优化等等的进一步保护。

所述目的尤其通过一种用于在计算机程序中存储和传播错误信息的方法来实现。在此，提出一种用于在计算机程序中存储和传播错误信息的方法，其中使用全局有效的错误变量来存储和传播错误信息，其中对于每个识别出的错误，将用于错误的不等于零的值作为相应地具有确定的符号的错误信息加给错误变量，并且其中值由已编码的变量的内容与预期值的偏差形成。通过单独的全局传播变量与尤其通过经由在“编码处理”中的运算和运算对象在已知的错误识别路径和传播路径中所确定的偏差而从错误中导出的值的组合和集成，实现提高的传播确定性。

根据本发明的方法的有利的设计方案在本文中说明。能够单独地或也以相互组合的形式应用其特征。

当已编码的变量借助于AN编码或AN+B编码或ANBD编码或者借助于上述编码的混合形式进行编码时，例如在变量“随机地”讹误的情况下得到错误的良好的可识别性。

除了以变量和值传播错误之外，通过将错误变量划分成至少高位比特范围和低位比特范围，所述方法也能够有利地应用于控制程序运行等等，其中所述值总是在低位比特范围中相加，并且其中校验值在高位比特范围中相加。在此有利的是，将预期值用作校验值或校验值至少由预期值形成。

当计算机程序包括至少一个循环执行的过程时，尤其为工业自动化技术的故障安全的程序得到针对系统错误的另一保护措施，其中错误变量在循环开始时用初值初始化，并且其中在不同的循环中应用不同的初值。在此，在一个有利的变型方案中应至少在一个循环的持续时间内不改变所确定的符号。

有利地，为了评估错误变量进而为了识别错误结果，将错误变量的内容与用于错误变量的内容的预期值进行比较。

当为了形成所述值借助于XOR（异或）逻辑将已编码的变量的内容的偏差与预期值逻辑联结时，得到迅速的和算术上简单的处理。