[发明专利]用于配置实施装置和用于识别其运行状态的方法和设备

说明书

一种配置至少一个执行单元以识别其运行状态的方法，包括：分配应用软件的第一副本以在至少一个执行单元的至少一个计算核上根据至少一个执行单元的至少一个硬件或操作系统的信息而执行；分配第二副本以在至少一个计算核上根据至少一个硬件或操作系统的信息而执行；分配至少一个比较逻辑以在至少一个计算核上执行以将第一副本的执行的第一结果的第一信息与第二副本的执行的第二结果的第二信息比较以确定比较结果；配置识别逻辑以在至少一个计算核上执行以根据比较结果识别运行状态；配置接口以在至少一个计算核上执行以读取第一信息和第二信息，接口提供来自至少一个执行单元的至少一个存储器的第一信息和第二信息，以与硬件和操作系统无关地访问。

背景技术

与安全有关的计算系统具有高可靠性。

这些计算系统设计为，例如达到例如在ISO 262621:2011中要求的FIT(计时故障)率。为了识别随机内部计算错误，使用硬件锁步机制，在该硬件锁步机制中相同机器指令并行地由计算系统的多核处理器的不同计算核冗余地执行。如果计算核的内部状态或结果不同，则这被硬件锁步比较器识别出。出错处理分析由硬件锁步比较器识别出的差并且例如实施出错处理。

WO2007017372、US2007174837A和US2009217092A公开了锁步机制，所述锁步机制仿真这种硬件锁步机制或所述锁步机制借助冗余计算实现故障识别。在此，首先复制用于冗余计算的应用程序。随后，为所述应用程序提供所有输入数据。接着，进行冗余计算。在最后的步骤中，比较器即硬件锁步比较器或仿真硬件锁步比较器将所有应用程序的计算结果进行比较。后续接着出错处理。

已知的方法按输入处理输出模式确定，在输入处理输出模式中故障识别要么借助硬件锁步机制、硬件锁步机制的仿真要么借助冗余计算在执行应用程序之后才可行。

期望的是提供一种对应改进的方法，其并不绑定于预设的输入处理输出模式并且可选择性地在具有和不带硬件锁步比较器的计算系统上执行。

发明内容

这通过根据独立权利要求所述的用于配置执行单元或用于识别执行单元的运行状态的方法和设备。

执行单元包括多核处理器的计算核或不同的处理器。执行单元配置为实施软件锁步方法，借助所述软件锁步方法识别出运行状态、例如故障状态或无故障的状态。

用于配置至少一个执行单元以识别所述至少一个执行单元的运行状态的方法包括如下步骤：分配应用软件的第一副本，以在所述至少一个执行单元的至少一个计算核上根据关于所述至少一个执行单元的至少一个硬件或至少一个操作系统的信息而执行；分配所述应用软件的第二副本，以在所述至少一个执行单元的至少一个计算核上根据关于所述至少一个执行单元的至少一个硬件或至少一个操作系统的信息而执行；分配至少一个比较逻辑，用以在所述至少一个执行单元的至少一个计算核上执行以将关于所述第一副本的执行的第一结果的第一信息与关于所述第二副本的执行的第二结果的第二信息进行比较以确定比较结果；配置识别逻辑以在所述至少一个执行单元的至少一个计算核上执行以根据所述比较结果识别所述至少一个执行单元的运行状态；配置接口，用以在所述至少一个执行单元的至少一个计算核上执行，以借助所述接口读取第一信息和读取第二信息，其中所述接口提供来自所述至少一个执行单元的至少一个存储器的所述第一信息和所述第二信息，以与所述至少一个执行单元的所述硬件和所述操作系统无关地进行访问。

有利地，第一副本分配给至少一个执行单元的第一计算核用于执行，和其中第二副本分配给至少一个执行单元的第一计算核用于执行，其中至少一个执行单元配置为顺序地执行第一副本和第二副本。

有利地，第一副本分配给至少一个执行单元的第一计算核用于执行，其中第二副本分配给至少一个执行单元的第二计算核用于执行，其中至少一个执行单元配置为并行地执行第一副本和第二副本。

优选地，比较逻辑包括多个进程，所述多个进程构成为通过消息彼此通信，其中比较逻辑的进程分配给至少一个执行单元的多个计算核以分布式执行。