锁步系统的周期性非侵入性诊断技术方案

本文中所揭示的方面涉及锁步系统的周期性非侵入式诊断。一种示范性方法包含使用第一比较器电路将多个处理系统中的第一处理系统上的程序的执行与所述多个处理系统中的第二处理系统上的所述程序的执行进行比较，使用第二比较器电路将所述第一处理系统上的所述程序的所述执行与所述第二处理系统上的所述程序的所述执行进行比较，及在使用所述第一比较器电路进行的比较正在进行的同时在所述第二比较器电路上运行诊断程序。

Periodic non-invasive diagnosis of lock-in system

【技术实现步骤摘要】
【国外来华专利技术】锁步系统的周期性非侵入性诊断相关申请案的交叉参考本申请案主张于2017年1月19日申请的美国申请案第15/410,271号的优先权，所述美国申请案经转让给本专利技术受让人且以全文引用的方式并入本文中。
技术介绍
本文中所揭示的方面涉及计算机处理器领域。更具体地，本文中所揭示方面涉及锁步系统的周期性非侵入式诊断。用于车辆控制的自动化系统正在普及。仅针对汽车驾驶辅助系统(ADAS)，一些预测称未来五年的复合年增长率为24％。功能安全是这些系统的关键要求，这些系统可能包括ADAS、无人驾驶飞行器(UAV)系统、航空系统及防御系统。例如，在汽车中，紧急制动系统及自适应巡航控制装置不能看到故障，因为故障可能导致难以忍受的后果，例如车祸。同样，航空控制系统也无法承受故障。ISO标准26262要求设计并配置顺应系统，以避免由于电气及/或电子系统的故障行为引起的危险而产生的不合理风险。由于软错误、硬件老化或电路故障，系统故障可能是随机故障。为了对故障能复原，已遵循的一种方法是使多于一个计算引擎以锁步方式运行以实现冗余，且在存储器接口、总线接口及/或计算块输入/输出(I/O)接口处比较每一活动(例如，计算引擎的输出)。如果计算引擎中的一或多者存在故障，那么故障将反映在比较不匹配中。其中多于一个计算引擎以锁步方式运行以实现冗余并且在一或多个接口处比较每一活动的系统在本文中被称作为锁步系统。如果控制系统的比较电路(例如，车辆的控制系统)发生故障，那么控制系统中的故障可能未被检测到，可能导致不合理的风险。用于避免这种可能性的一种技术是周期性地停止控制系统的计算活动，保存控制系统的上下文，执行比较电路的硬件诊断以及控制系统的其余部分，并且如果硬件诊断没有检测到任何问题，那么恢复保存的上下文并继续控制系统的活动。此技术对控制系统的软件架构施加严重的限制，且通常很难做到，因为通常存在对控制系统的操作的空闲时间持续时间限制。也就是说，控制系统空闲的时间段具有最大允许长度，因为在控制系统的控制下的车辆不能不受控制超过非常短周期。在设计需要安全操作及可靠性两者的系统时，上述情况为严重的困难。此外，随着开发的系统越来越复杂，系统及/或随机硬件故障的风险也越来越大。因此，期望使用比较器电路来改进控制系统的可靠性的技术。
技术实现思路
本文中所揭示的方面涉及锁步系统的周期性非侵入式诊断。在一个方面中，提供一种用于比较装置的多个处理系统的执行的方法。所述方法通常包含使用第一比较器电路将多个处理系统中的第一处理系统上的程序的执行与多个处理系统中的第二处理系统上的程序的执行进行比较，使用第二比较器电路将第一处理系统上的程序的执行与第二处理系统上的程序的执行进行比较，及在使用第一比较器电路进行的比较正在进行的同时在第二比较器电路上运行诊断程序。在另一方面中，提供一种用于比较多个处理系统的执行的设备。所述设备通常包含处理器，所述处理器经配置以使用第一比较器电路将多个处理系统的第一处理系统上的程序的执行与多个处理系统的第二处理系统上的程序的执行进行比较，使用第二比较器电路将第一处理系统上的程序的执行与第二处理系统上的程序的执行进行比较，且在使用第一比较器电路进行的比较正在进行的同时在第二比较器电路上运行诊断程序；以及存储器，其处理器耦合。在又另一方面中，提供一种用于比较多个处理系统的执行的设备。所述设备通常包含用于使用第一比较器电路将多个处理系统中的第一处理系统上的程序的执行与多个处理系统中的第二处理系统上的程序的执行进行比较的装置，用于使用第二比较器电路将第一处理系统上的程序的执行与第二处理系统上的程序的执行进行比较的装置，及用于在使用第一比较器电路进行的比较正在进行的同时在第二比较器电路上运行诊断程序的装置。在又另一方面中，提供一种包括指令的非暂时性计算机可读媒体。所述指令在由一或多个处理系统执行时致使一或多个处理系统执行包括以下各项的操作：使用第一比较器电路将多个处理系统中的第一处理系统上的程序的执行与多个处理系统中的第二处理系统上的程序的执行进行比较，使用第二比较器电路将第一处理系统上的程序的执行与第二处理系统上的程序的执行进行比较，及在使用第一比较器电路进行的比较正在进行的同时在第二比较器电路上运行诊断程序。所主张方面可提供优于先前已知解决方案的一或多个优点。根据一些方面，可执行锁步计算系统的组件的诊断，尽管花费的时间长于锁步计算系统的空闲时间持续时间约束，同时也不允许锁步计算系统的处理系统执行程序步骤而无需进行验证。附图说明为了获得且可详细理解上述方面的方式，可通过参考附图对上面简要概述的本专利技术的方面进行更具体的描述。然而，应注意，附图仅说明本专利技术的方面，且因此不应视为限制本专利技术的范围，因为本专利技术可允许其它方面。图1为经配置以根据本专利技术的方面进行操作的示范性计算装置的功能框图。图2A及2B说明根据本专利技术的方面的用于检查锁步计算系统的操作的技术的示范性时间线。图3为说明经配置以根据本专利技术的方面进行操作的计算装置的框图。图4说明根据本专利技术的方面可由计算装置的一或多个处理系统执行的操作。图5说明根据本专利技术的方面的操作的示范性时间线。图6为说明经配置以根据本专利技术的方面进行操作的计算装置的框图。具体实施方式本文中所揭示的方面提供用于锁步系统的周期性非侵入式诊断的技术。根据本专利技术的方面，至少两个比较器电路位于2个计算引擎(例如，处理器，处理器核心)之间且比较计算机引擎的存储器存取(例如，到紧耦合存储器(TCM)、级别1(L1)数据高速缓冲存储器、级别2(L2)数据高速缓冲存储器、L1指令高速缓冲存储器、L2指令高速缓冲存储器、系统存储器、系统I/O接口)。如果计算引擎为CPU的部分，那么比较器电路还可比较计算引擎的程序计数器(PC)。两个比较器电路可以三种模式中的一者操作。在第一模式中，在两个比较器电路上启用对计算引擎的检查，且两个比较器电路都用于诊断计算引擎是否成功锁步。在第二模式中，第一比较器电路处于自诊断状态，第二比较器用于诊断计算引擎是否成功锁步。在第三模式中，第二比较器电路处于自诊断状态，且第一比较器电路用于诊断计算引擎是否成功锁步。与先前已知的技术相比，本专利技术的各方面可具有以下优点。首先，可避免所强加用以支持当前系统中的诊断的软件架构限制，因为比较器电路的非侵入式诊断允许覆盖软件架构中所包含的操作中的更多者。如先前所提及(参见上文)，当前技术难以在满足空闲时间持续时间约束的同时实现100％的操作覆盖。随着新的更复杂的使用状况，使用单个比较器电路周期性地诊断控制电路可能越来越不可行。本专利技术的各方面允许更多的时间容限并因此更好地覆盖操作。图1为说明经配置以根据先前已知技术操作的计算装置101的框图。计算装置101可经由网络130连接到其它计算装置。通常，网络130可为电信网络及/或广域网(WAN)。通常，计算装置101可为经配置从而以锁步方式与核心一起操作的任何类型的计算装置，包含但不限于，桌上型计算机、服务器、膝上型计算机、平板计算机、ADAS及无人机控制系统。计算装置101通常包含处理器110，其包含两个处理核心112a、112b及比较器电路114。处理核心112与比较器电路114连接，比较器电路114比较处理核心112的活动。处理器110的本文档来自技高网...

【技术保护点】
1.一种用于比较装置的多个处理系统的执行的方法，其包括：使用第一比较器电路将所述多个处理系统中的第一处理系统上的程序的执行与所述多个处理系统中的第二处理系统上的所述程序的执行进行比较；使用第二比较器电路将所述第一处理系统上的所述程序的所述执行与所述第二处理系统上的所述程序的所述执行进行比较；及在使用所述第一比较器电路进行的所述比较正在进行的同时在所述第二比较器电路上运行诊断程序。

【技术特征摘要】
【国外来华专利技术】2017.01.19 US 15/410,2711.一种用于比较装置的多个处理系统的执行的方法，其包括：使用第一比较器电路将所述多个处理系统中的第一处理系统上的程序的执行与所述多个处理系统中的第二处理系统上的所述程序的执行进行比较；使用第二比较器电路将所述第一处理系统上的所述程序的所述执行与所述第二处理系统上的所述程序的所述执行进行比较；及在使用所述第一比较器电路进行的所述比较正在进行的同时在所述第二比较器电路上运行诊断程序。2.根据权利要求1所述的方法，其进一步包括：在使用所述第二比较器电路进行的所述比较正在进行的同时在所述第一比较器电路上运行所述诊断程序或另一诊断程序。3.根据权利要求1所述的方法，其进一步包括：在运行所述诊断程序之前禁用所述第二比较器电路；及在运行所述诊断程序之后启用所述第二比较器电路。4.根据权利要求1所述的方法，其中将所述第一处理系统上的所述程序的所述执行与所述第二处理系统上的所述程序的所述执行进行比较包括将由所述第一处理系统写入到存储器的第一值与由所述第二处理系统写入到所述存储器的第二值进行比较。5.根据权利要求1所述的方法，其中将所述第一处理系统上的所述程序的所述执行与所述第二处理系统上的所述程序的所述执行进行比较包括将由所述第一处理系统经由一或多个总线输出的第一值与由所述第二处理系统经由一或多个总线输出的第二值进行比较。6.根据权利要求5所述的方法，其中所述一或多个总线包括高级可扩展接口AXI总线或加速器一致性端口ACP总线中的至少一者。7.根据权利要求1所述的方法，其中：使用所述第一比较器电路将所述第一处理系统上的所述程序的所述执行与所述第二处理系统上的所述程序的所述执行进行比较包括将由所述第一处理系统输出的第一值与由所述第二处理系统输出的第二值进行比较；及使用所述第二比较器电路将所述第一处理系统上的所述程序的所述执行与所述第二处理系统上的所述程序的所述执行进行比较包括将由所述第一处理系统输出的与所述第一值不同的第三值与由所述第二处理系统输出的与所述第二值不同的第四值进行比较。8.根据权利要求1所述的方法，其中：所述第一处理系统包括多核心处理器的第一核心；及所述第二处理系统包括所述多核心处理器的第二核心。9.根据权利要求1所述的方法，其中：所述第一处理系统包括所述装置的第一处理器；及所述第二处理系统包括所述装置的第二处理器。10.根据权利要求1所述的方法，其中所述诊断程序检测所述第二比较器电路中的故障，且所述方法进一步包括：输出所述装置具有所述故障且安全地操作的指示。11.根据权利要求1所述的方法，其中：使用所述第一比较器电路将所述第一处理系统上的所述程序的所述执行与所述第二处理系统上的所述程序的所述执行进行比较包括比较来自所述第一处理系统及所述第二处理系统的控制另一装置的输出；及使用所述第二比较器电路将所述第一处理系统上的所述程序的所述执行与所述第二处理系统上的所述程序的所述执行进行比较包括比较来自所述第一处理系统及所述第二处理系统的控制另一装置的输出并将来自第一处理系统的其它输出与来自所述第二处理系统的对应其它输出进行比较。12.一种设备，其包括：第一处理系统；第二处理系统；第一比较器电路，其可操作以将所述第一处理系统上的程序的执行与所述第二处理系统上的所述程序的执行进行比较；及第二比较器电路，其可操作以将所述第一处理系统上的程序的所述执行与所述第二处理系统上的所述程序的所述执行进行比较，并在所述第一比较器电路正将所述第一处理系统上的所述程序的所述执行与所述第二处理系统上的所述程序的所述执行进行比较的同时运行诊断程序。13.根据权利要求12所述的设备，其中所述第一比较器电路可操作以在所述第二比较器电路正将所述第一处理系统上的所述程序的所述执行与所述第二处理系统上的所述程序的所述执行进行比较的同时运行所述诊断程序或另一诊断程序。14.根据权利要求12所述的设备，其中所述第二比较器电路可操作以在运行所述诊断程序之前被禁用，且可操作以在运行所述诊断程序之后被启用。15.根据权利要求12所述的设备，其中：所述第一比较器电路经配置以通过将由所述第一处理系统写入到存储器的第一值与由所述第二处理系统写入到所述存储器的第二值进行比较来将所述第一处理系统上的所述程序的所述执行与所述第二处理系统上的所述程序的所述执行进行比较；及所述第二比较器电路经配置以通过将所述第一值与所述第二值进行比较来将所述第一处理系统上的所述程序的所述执行与所述第二处理系统上的所述程序的所述执行进行比较。16.根据权利要求12所述的设备，其中：所述第一比较器电路经配置以通过将由所述第一处理系统经由一或多个总线输出的第一值与由所述第二处理系统经由一或多个总线输出的第二值进行比较来将所述第一处理系统上的所述程序的所述执行与所述第二处理系统上的所述程序的所述执行进行比较；及所述第二比较器电路经配置以通过将所述第一值与所述第二值进行比较来将所述第一处理系统上的所述程序的所述执行与所述第二处理系统上的所述程序的所述执行进行比较。17.根据权利要求16所述的设备，其中所述一或多个总线包括高级可扩展接口AXI总线或加速器一致性端口ACP总线中的至少一者。18.根据权利要求12所述的设备，其中：所述第一比较器电路经配置以通过将由所述第一处理系统输出的第一值与由所述第二处理系统输出的第二值进行比较来将所述第一处理系统上的所述程序的所述执行与所述第二处理系统上的所述程序的所述...

【专利技术属性】
技术研发人员：K·班萨尔，K·迪咖利，R·古拉堤，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国,US