在处理系统中处理任务技术方案

本发明专利技术公开了在处理系统中处理任务。一种在处理系统中处理输入任务的方法，所述方法包括：复制所述输入任务以便形成第一任务和第二任务；分配存储器，所述存储器包括：第一存储器块，其被配置成存储在处理第一任务期间要访问的读写数据；第二存储器块，其被配置成存储在处理第二任务期间要访问的读写数据的副本；和第三存储器块，其被配置成存储在处理第一任务和第二任务两者期间要访问的只读数据；以及在处理系统的处理逻辑处处理第一任务和第二任务，以便分别生成第一输出和第二输出。以便分别生成第一输出和第二输出。以便分别生成第一输出和第二输出。

【技术实现步骤摘要】
在处理系统中处理任务


[0001]本专利技术涉及在处理系统中处理任务。

技术介绍

[0002]本公开涉及处理系统以及在处理系统中处理任务的方法。
[0003]在安全关键系统中，系统的至少一些部件必须满足足以使系统作为整体能够满足被认为是系统所必要的安全等级的安全目标。例如，在大多数管辖区域内，车辆中的安全带收缩器必须满足特定安全标准，以便使具备此类装置的车辆通过安全测试。同样，车辆轮胎必须满足特定标准，以便使配备有此类轮胎的车辆通过适于特定管辖区域的安全测试。安全关键系统通常是其失效会造成人员安全或环境的风险显著增加的那些系统。
[0004]诸如数据处理装置的处理系统通常构成安全关键系统的组成部分，作为专用硬件或作为用于运行安全关键软件的处理器。例如，飞机用电传飞行系统、驾驶员辅助系统、铁路信号发送系统和医疗装置用控制系统通常都是在数据处理装置上运行的安全关键系统。在数据处理装置构成安全关键系统的组成部分的情况下，有必要使数据处理装置自身满足安全目标，使得系统作为整体可以满足适当安全等级。在汽车行业中，安全等级通常是功能安全标准ISO 26262中所定义的汽车安全完整性等级(Automotive Safety Integrity Level，ASIL)。
[0005]越来越多地，用于安全关键系统的数据处理装置包括运行软件的处理器。硬件和软件元件两者都必须满足特定安全目标。一些软件失效可能是编程错误或不良错误处理造成的系统性失效。这些问题通常可以通过严格的开发实践、代码审核和测试协议来解决。即使安全关键系统可能完全不包括系统性错误，但是也可能例如因为瞬时事件(例如，由电离辐射、电压尖峰或电磁脉冲造成)而将随机错误引入到硬件。在二进制系统中，瞬时事件可能会在存储器中并沿着处理器的数据路径造成随机位翻转。硬件还可能具有永久性故障。
[0006]数据处理装置的安全目标可表达为一组度量，例如在给定时间段内的最大失效次数(通常表达为单位时间失效性或FIT)，以及用于检测单点失效的机制(单点失效机制或SPFM)和用于检测潜在失效(潜在失效机制或LFM)的有效性。存在用于实现针对数据处理装置设置的安全目标的各种方法：例如，通过提供硬件冗余，使得在一个部件失效时，另一部件可用于执行相同任务，或者通过使用检查数据(例如，奇偶校验位或错误校正码)，使得硬件能够检测和/或校正轻微的数据损坏。
[0007]例如，如图1所示，数据处理器可以以双锁步布置100提供，其中一对相同的处理单元101和102被配置成并行处理指令流103。处理单元101和102通常对于每个指令流是同步的，使得两个处理单元101和102同时逐循环执行该指令流。处理单元101、102中的任一个的输出可以被用作锁步处理器的输出104。当处理单元101和102的输出不匹配时，安全关键系统可能发生故障。然而，由于需要第二处理单元，因此双锁步处理器与常规处理器相比必定会消耗两倍的芯片面积，并消耗大约两倍的功率。
[0008]在另一示例中，通过向锁步处理器100添加另外的处理器单元(未示出)，即使在这
些处理器单元中的一个上检测到故障，仍可以继续提供无错误输出。这可以通过使用称为模块化冗余的过程来实现。此处，锁步处理器的输出可以是其处理单元中的两个或更多个提供的输出，其中忽略与其它单元不匹配的处理单元的输出。然而，这进一步增加了处理器的面积和功率消耗。
[0009]先进的驾驶员辅助系统和自主车辆可以并有必须满足特定安全目标的数据处理系统。例如，自主车辆必须实时处理大量数据(例如，来自雷达、激光雷达的数据，地图数据和车辆信息)，以便作出安全关键决策。自主车辆中的此类安全关键系统通常需要满足ISO 26262的最严格的ASIL等级D。然而，实现锁步处理器的面积和功率消耗(以及因此成本)的增加可能是不可接受的或在这些应用中是不期望的。

技术实现思路

[0010]提供本
技术实现思路
是为了以简化的形式介绍下文在具体实施方式中进一步描述的一系列概念。本
技术实现思路
不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。
[0011]根据第一方面，提供了一种在处理系统中处理输入任务的方法，所述方法包括：复制输入任务以便形成第一任务和第二任务；分配存储器，所述存储器包括：第一存储器块，其被配置成存储在处理第一任务期间要访问的读写数据；第二存储器块，其被配置成存储在处理第二任务期间要访问的读写数据的副本；和第三存储器块，其被配置成存储在处理第一任务和第二任务两者期间要访问的只读数据；以及在处理系统的处理逻辑处处理第一任务和第二任务，以便分别生成第一输出和第二输出。
[0012]所述方法还可以包括：形成第一签名和第二签名，所述第一签名和所述第二签名分别是第一输出和第二输出的特征；比较第一签名和第二签名；以及如果第一签名和第二签名不匹配，则发出故障信号。
[0013]形成分别是第一输出和第二输出的特征的第一签名和第二签名可以包括确定在分别第一经处理的输出和第二经处理的输出上的校验和、循环冗余校验、散列和指纹中的一者或多者。
[0014]所述方法还可以包括在第一输出和第二输出访问处理系统的存储器层级之前形成第一签名和第二签名。
[0015]所述方法还可以包括：在处理第一任务和第二任务之前，将读写数据存储在第一存储器块的一存储器地址处，并将该读写数据的副本存储在第二存储器块的对应存储器地址处。
[0016]可以在存储器堆中分配第一存储器块和第二存储器块，第二存储器块的每个存储器地址从第一存储器块中的对应存储器地址偏移固定存储器地址步幅。
[0017]可以在处理系统处处理多个输入任务，并且对于由相应的输入任务形成的每对第一任务和第二任务，固定存储器地址步幅可以是相同的。
[0018]存储器堆可以是为在处理系统处处理一个或多个输入任务而保留的用于存储数据的连续存储器块，存储器堆在处理系统的存储器中。
[0019]所述方法还可以包括：接收第二输出；在第二输出中识别对第一存储器块中的存储器地址的援引；使用存储器地址步幅更新该援引；以及使用所更新的援引访问第二存储
器块中的对应存储器地址。
[0020]所述方法还可以包括接收输出并识别输出是从第二任务接收的，以便将该输出识别为第二输出。
[0021]可以在存储器堆中分配第三存储器块。
[0022]所述方法还可以包括同时向处理逻辑提交第一任务和第二任务。
[0023]所述方法还可以包括：将数据从第一存储器块、第二存储器块和第三存储器块提取到高速缓存中，所述高速缓存被配置成在处理第一任务和第二任务期间由处理逻辑访问。
[0024]所述输入任务可以是将根据预定义安全等级进行处理的安全任务。
[0025]所述处理逻辑可以包括第一处理元件和第二处理元件，其中，在处理系统的处理逻辑处处理第一任务和第二任务包括在第一处理元件处处理第一任务，以及在第二处理元件处处理第二任务。
[0026本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种在处理系统中处理输入任务的方法，所述方法包括：复制所述输入任务以便形成第一任务和第二任务；分配存储器，所述存储器包括：第一存储器块，所述第一存储器块被配置成存储在处理所述第一任务期间要访问的读写数据；第二存储器块，所述第二存储器块被配置成存储在处理所述第二任务期间要访问的所述读写数据的副本；和第三存储器块，所述第三存储器块被配置成存储在处理所述第一任务和所述第二任务两者期间要访问的只读数据；在所述处理系统的处理逻辑处处理所述第一任务和所述第二任务以分别生成第一输出和第二输出；形成第一签名和第二签名，所述第一签名和所述第二签名分别是所述第一输出和所述第二输出的特征；比较所述第一签名和所述第二签名；以及如果所述第一签名和所述第二签名不匹配，则发出故障信号。2.根据权利要求1所述的方法，所述方法还包括在所述第一输出和所述第二输出访问所述处理系统的存储器层级之前形成所述第一签名和所述第二签名。3.根据权利要求1或2所述的方法，所述方法还包括，在处理所述第一任务和所述第二任务之前，将读写数据存储在所述第一存储器块的存储器地址处，并且将该读写数据的副本存储在所述第二存储器块的对应存储器地址处。4.根据权利要求1或2所述的方法，其中，在存储器堆中分配所述第一存储器块和所述第二存储器块，所述第二存储器块的每个存储器地址从所述第一存储器块中的对应存储器地址偏移固定存储器地址步幅。5.根据权利要求4所述的方法，其中，在所述处理系统处处理多个输入任务，并且对于由相应的输入任务形成的每对第一任务和第二任务，所述固定存储器地址步幅是相同的。6.根据权利要求4所述的方法，其中，所述固定存储器地址步幅是所述存储器堆的大小的一半。7.根据权利要求4所述的方法，其中，所述存储器堆是为在所述处理系统处处理一个或多个输入任务而保留的用于存储数据的连续存储器块，所述存储器堆在所述处理系统的存储器中。8.根据权利要求1或2所述的方法，所述方法还包括：接收所述第二输出；在所述第二输出中识别对所述第一存储器块中的存储器地址的援引；更新该援引；以及使用所更新的援引访问所述第二存储器块中的对应存储器地址。9.根据权利要求8所述的方法，其中，在存储器堆中分配所述第一存储器块和所述第二存储器块，所述第二存储器块的每个存储器地址从所述第一存储器块中的对应存储器地址偏移固定存储器地址步幅，所述方法还包括使用所述固定存储器地址步幅在所述第二输出中更新对所述第一存储器块中的存储器地址的援引。
10.根据权利要求8所述的方法，所述方法还包括：接收输出，以及识别所述输出是从所述第二任务接收的，以便将该输出识别为所述第二输出。11.根据权利要求1或2所述的方法，所述方法还包括：将所述第一任务和所述第二任务同时提交给所述处理逻辑。12.根据权利要求11所述的方法，所述方法还包括：将数据从所述第一存储器块、所述第二存储器块和所述第三存储器块提取到高速缓存中，所述高速缓存被配置成在处理所述第一任务和所述第二任务期间由所述处理逻辑访问。13.根据权利要求1或2所述的方法，其中，所述输入任务是要根据预定义安全等级处理的安全任务。14.根据权利要求1或2所述的方法，其中，所述处理逻辑包括第一处理元件和第二处理元件，其中，所述在所述处理系统的处理逻辑处处理所述第一任务和所述第二任务包括在所述第一处理元件处处...

【专利技术属性】
技术研发人员：I，
申请(专利权)人：想象技术有限公司，
类型：发明
国别省市：