本发明专利技术涉及一种程序的设计方法,其包括:确定至少一个待系统化保护的变量数据(D1),该待保护变量数据(D1)由至少两个并行执行的任务产生并消耗,该消耗性任务的执行优先级高于该生产性任务的执行优先级,该消耗性任务对该待保护变量数据(D1)进行至少两次访问;安装保护功能(F0),该保护功能用于在执行该消耗性任务期间保护该待系统化保护的变量数据(D1),以便由该消耗性任务进行的两次访问消耗具有固定值的待保护变量数据(D1)。根据实施例,本发明专利技术还提供了对至少一个预先限定为待区别化保护的变量数据的保护。
Methods for ensuring the data stability of the multi-core processor of motor vehicles
【技术实现步骤摘要】
【国外来华专利技术】用于确保机动车辆的多核处理器的数据的稳定性的方法
本专利技术总体涉及计算机处理器,特别是安装在机动车辆中的计算机处理器。本专利技术更具体地涉及通过用于辅助设计软件程序的方法来管理多核处理器的数据的稳定性,尤其集成在机动车辆中的多核处理器的数据的稳定性。
技术介绍
以已知的方式,机动车辆包括不同的计算机,这些计算机适于负责从传感器接收数据并/或控制车辆的不同组成元件的功能。计算机包括至少一个处理器,该处理器包括至少一个处理单元,其也称为“核心”。包括单个处理单元的处理器称为“单核处理器”。核心允许实现处理从传感器接收的数据并生成发送至执行器的指令的功能。这样的核心的功率很大程度上取决于该核心的以Hz为单位给出的工作频率。因此,单核处理器的功率受到核心的最大频率的限制。此外,如上一段所指出的,本专利技术特别而非限制性地应用在机动车辆领域,该机动车辆包括具有所谓的“开放”系统架构的计算机,也就是说:在该系统架构中,可以根据系统的标准或所谓自适应版本的接口而重用功能,因此在该系统中可以在执行期间添加或删除新功能。这样的开放的系统架构可以是用于系统的根据Autosar标准的架构,该系统设计成集成至机动车辆,如本领域技术人员已知的,术语Autosar是英语名词“AUTomotiveOpenSystemArchitecture(汽车开放系统架构)”的缩写。现在,车辆包括越来越多的功能,为了支撑所有这些功能,在车辆中安装了很多计算机。如此众多的功能以及其中某些功能的复杂性要求至少设置一台具有非常强大的处理器的计算机。因此,单核处理器的性能就过低了。为了增加处理器的计算能力,还已知的是使用微处理器100,其包括多个核心101、102、103,特别是如图1所示的三个核心。这样的处理器100称为“多核处理器”。这允许通过多个核心101、102、103来增加微处理器100的计算能力,该多个核心各自具有例如等于单核处理器的核心频率的频率。因此,这允许增加处理器的能力。这样的处理器100还包括存储器104。为了使多核微处理器有效地工作,分布在其不同处理单元上的处理进程应当可以并行执行,并且因此,这些处理进程彼此之间必须不包括任何优先级关系。这导致设计上的困难,特别是涉及用于在机动车辆中实施、尤其是用于这样的机动车辆的发动机控制的软件程序的开发时,原因在于任务通常包括从输出到输入的环路形式的伺服控制。这些命令控制环路必须以精确的顺序执行,因此不能分割成在两个独立的处理单元上并行执行。为了克服该缺点,在文献FR3043808中所描述的方法描述了一种用于将软件分解为不同的任务的技术,该任务可以由多核微处理器并行执行。为此,该文献FR3043808提出了对由配置的多核微处理器实施的功能任务的划分,以使得该任务在第一组周期性任务和第二组同步任务之间进行区别,每组任务由至少一个专用于该组任务的微处理器的核心执行。
技术实现思路
然而,基于文献FR3043808的信息,本专利技术允许处理另一困难,该困难涉及并行设置的软件任务所处理的数据的一致性,更确切地说,涉及对某些数据的稳定性需求。应注意的是,根据参考上述Autosar标准的术语,数据的可靠性包括两个概念:-如通过参考Autosar[TPS_SWCT_01481]而限定的数据的稳定性涉及不同功能使用相同的变量数据值的需求;-如通过参考Autosar[TPS_SWCT_01482]而限定的数据组的一致性涉及功能生成或使用在同一时刻采样的一组数据的需求。在单核处理器的情况下,已经在不同的抢占式任务之间存在数据一致性的需求,而从单核处理器到多核处理器的变化没有改变这些需求。根据现有技术,已经存在用于确保数据组的一致性的保护方案,这些方案对于单核或多核的处理器是相同的。除了文献FR3043808中描述的方法之外,本专利技术涉及一种用于确保数据的稳定性的保护装置。然而,所有功能仅需要它们所共享的数据是稳定的。本专利技术提出了一种保护方法,用于在不了解对该数据的稳定性需求的情况下、或者在多次使用该数据的功能的设计者认为需要稳定性的情况下根据实施例,系统地确保至少一个数据的稳定性。作为在单核架构转变成多核架构期间需要保护装置的稳定性需求的说明性示例,在汽车领域中,热机的燃烧模式是变量,该变量由发动机的管理功能来更新,该功能如所有管理任务一样安装在周期性任务中,该周期性任务具有例如10ms的周期。变量“发动机燃烧模式”由安装在燃烧的同步任务中的不同基本喷射功能使用,即燃烧前喷射、燃烧期间喷射以及燃烧后喷射。然而,由于在最高发动机转速下,同步任务的周期大于10ms,同步任务比周期为10ms的周期性任务优先。另外,该同步任务通常是抢占式的,以确保没有延迟处理该同步任务。因此,在单核处理器中,由于同步任务执行所有基本喷射功能而不会被中断,因此燃烧的同步任务的输入始终保持稳定。在将周期为10ms的周期性任务以及同步任务分配在两个不同核心上的多核处理器中,变量“发动机燃烧模式”可能在执行同步任务期间发生变化,这可能在缺乏确保该数据的稳定性的保护装置时导致故障。以上示例说明了在单核软件架构中的任务的持续时间内具有稳定值的变量数据在另一多核软件架构中不一定具有稳定值。然而,一方面,在某些情况下,由于不存在对变量数据的稳定性的功能性需求,这没有影响。另一方面,在其他情况下,这可能会在更改软件架构期间产生故障。另外,通常地,在修改软件程序的架构以从单核架构变为多核架构的情况下,或者在开发软件程序的新部分并将其用于与第三方软件程序的预先存在的部分协作的情况下,变量数据可能尚未被识别为需要受到保护以确保其稳定性,而这些数据由于新的架构或新的软件程序部分的加入而应当受到保护或变为需要受到保护。总而言之,在如上所述的抢占式任务的情况下,当变量数据被生产性任务以外的消耗性任务消耗并具有高于生产性任务的优先级的优先级时,可能出现变量数据的稳定性问题。实际上,应注意的是,当生产性任务优先于消耗性任务时,在先前的单核架构中已经需要考虑到变量数据的保护问题。在本专利技术的范围内,当在抢占性任务的情况下基于单核架构设计新的多核架构时,当生产性任务以外的消耗性任务消耗变量数据且该消耗性任务的优先级大于或等于该生产性任务的优先级时,需要特别注意。在预先存在的软件程序中,这样的变量数据可能尚未被识别为在稳定性方面必须受到保护,即使存在该需求。同样地,如果新的软件程序更改了任务之间的优先级顺序,则例如可能出现数据不一致的情况,而显而易见地,稳定性是通过优先级的选择来确保的。更一般而言,无论是否在抢占式任务的情况下,当在设计或修改多核处理器中存在的软件时,需要检查所有在一个核心中产生并在另一核心中被消耗两次或更多次的数据,以了解数据对于其各种消耗性功能来说是否需要是稳定的。这项工作可能会非常繁重,尤其是在多核架构中恢复预先为单核架构设计的软件时。在这种情况下,本专利技术旨在优化软件程序的设计,以便在使开发工作量最小化的情况下满足变量数据的稳定性需求,同时优化对微处理器容量的使用本文档来自技高网...
【技术保护点】
1.一种用于保护至少一个变量数据(D1)的稳定性的方法,所述变量数据用于程序或程序的一部分,所述程序或所述程序的一部分包括至少两个由多核微处理器实施的任务,所述方法包括:/n-确定至少一个待系统化保护的变量数据(D1),所述待系统化保护的变量数据(D1)包括由至少两个任务分别产生和消耗的变量数据,所述至少两个任务在多核微处理器的两个不同核心上并行执行,每个所述核心形成独立的处理单元,所述至少两个任务各自具有执行优先级,并且包括产生所述待保护变量数据(D1)的至少一个生产性任务(A)、以及消耗所述待保护变量数据(D1)的至少一个消耗性任务(B),所述消耗性任务(B)的执行优先级高于所述生产性任务(A)的执行优先级,通过连续执行一个或多个消耗功能(F1、F2),所述消耗性任务(B)在所述消耗性任务(B)的执行期间对所述待保护变量数据(D1)进行至少两次访问,以便所述待保护变量数据(D1)可以在所述至少两次访问之间发生变化,/n-安装保护功能(F0),所述保护功能用于在所述消耗性任务(B)的执行期间保护所述待系统化保护的变量数据,以便由所述消耗性任务(B)进行的两次访问消耗具有固定值的待保护变量数据(D1),从而按所考虑地执行所述消耗性任务(B)。/n...
【技术特征摘要】
【国外来华专利技术】20170919 FR 17586451.一种用于保护至少一个变量数据(D1)的稳定性的方法,所述变量数据用于程序或程序的一部分,所述程序或所述程序的一部分包括至少两个由多核微处理器实施的任务,所述方法包括:
-确定至少一个待系统化保护的变量数据(D1),所述待系统化保护的变量数据(D1)包括由至少两个任务分别产生和消耗的变量数据,所述至少两个任务在多核微处理器的两个不同核心上并行执行,每个所述核心形成独立的处理单元,所述至少两个任务各自具有执行优先级,并且包括产生所述待保护变量数据(D1)的至少一个生产性任务(A)、以及消耗所述待保护变量数据(D1)的至少一个消耗性任务(B),所述消耗性任务(B)的执行优先级高于所述生产性任务(A)的执行优先级,通过连续执行一个或多个消耗功能(F1、F2),所述消耗性任务(B)在所述消耗性任务(B)的执行期间对所述待保护变量数据(D1)进行至少两次访问,以便所述待保护变量数据(D1)可以在所述至少两次访问之间发生变化,
-安装保护功能(F0),所述保护功能用于在所述消耗性任务(B)的执行期间保护所述待系统化保护的变量数据,以便由所述消耗性任务(B)进行的两次访问消耗具有固定值的待保护变量数据(D1),从而按所考虑地执行所述消耗性任务(B)。
2.根据权利要求1所述的方法,其中,在所述消耗性任务(B)中,所述保护功能(F0)包括在开始执行所述消耗性任务(B)时对所述待保护变量数据(D1)的本地复制功能(F0)。
3.根据前述权利要求中任一项所述的方法,其中,所述生产性任务(A)包括周期性...
【专利技术属性】
技术研发人员:伯纳德·巴乌克斯,蒂埃里·特欧兹奥,
申请(专利权)人:标致雪铁龙汽车股份有限公司,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。