使用多核处理器减轻共模计算故障制造技术

控制系统包括计算信道和对象控制信道。计算信道包括命令通路和监视通路。命令通路具有第一处理器核，该第一处理器核具有第一核架构，该第一核架构接收输入数据并基于输入数据生成第一数据。监视通路具有第二处理器核，该第二处理器核具有第二核架构，该第二核架构接收输入数据并基于输入数据生成第二数据。第一核架构和第二核架构是不同的，并且在单个片上系统设备中实施。对象控制信道对应于计算信道，并且包括对象控制系统，该对象控制系统接收命令数据并基于命令数据生成对象控制信号以控制对象系统的至少一部分的操作。

Using multi-core processor to reduce common mode computing failure

【技术实现步骤摘要】
【国外来华专利技术】使用多核处理器减轻共模计算故障
本专利技术涉及一种安全关键控制系统，并且更具体地涉及一种对每个冗余计算信道中的命令通路和监视通路使用不同的处理器核以减轻共模故障的安全关键控制系统。
技术介绍
在各种应用中需要安全关键控制系统，例如飞机控制、核关闭系统、医疗仪器等。在此类应用中，由于即使是单个故障也可能导致人为因素或经济损失，因此已经做出了很多努力来通过使用冗余计算信道来减轻故障，该信道实施故障检测或在至少一个信道发生故障的情况下进行备份。每个冗余计算信道通常包括一个命令通路和一个监视通路，并为每个通路的计算模块采用不同的处理器核，以促进通路之间的设计多样性，从而减轻可能导致主控制可用性损失的共模故障的影响。嵌入式控制行业正朝着使用多核处理器的方向发展，以满足日益增长的生产容量的需求，同时降低能耗并提高可靠性。在一些先前的努力中，在不同的片上系统(SOC)设备上实施与每个冗余计算信道的两个通路相对应的各自不同的处理器核。但是，在该设计中，单独的SOC器件可能在异构集成电路上实施，也可能由不同的制造商提供，因此很难获得两个通路的相似级别的安全性或完整性。
技术实现思路
在本专利技术的一方面，提供了一种控制系统。该控制系统包括计算信道和对象控制信道。计算信道包括命令通路和监视通路。命令通路具有第一处理器核，该第一处理器核具有第一核架构，该第一核架构接收输入数据并基于输入数据生成第一数据。监视通路具有第二处理器核，该处理器核具有第二核架构，该第二核架构接收输入数据并基于输入数据生成第二数据。第一核架构和第二核架构彼此不同，并且在单个片上系统设备中实施。计算信道响应于确定第一数据与第二数据匹配而输出第一数据作为命令数据。对象控制信道对应于计算信道，并且包括至少一个对象控制系统。对象控制系统从计算信道接收命令数据，并基于命令数据生成对象控制信号，以控制对象系统的至少一部分的操作。在本专利技术的另一方面，提供了一种计算系统。该计算系统包括命令通路和监视通路。命令通路具有第一处理器核，该第一处理器核具有第一核架构，该第一核架构接收输入数据并基于输入数据生成第一数据。监视通路具有第二处理器核，该第二处理器核具有与第一核架构不同的第二核架构，该第二核架构接收输入数据并基于输入数据生成第二数据。第一核架构和第二核架构彼此不同，并且在单个片上系统设备中实施。该计算系统还包括控制逻辑，该控制逻辑接收第一数据和第二数据，并响应于确定第一数据与第二数据匹配而输出第一数据作为命令数据。在另一方面，提供了一种操作控制系统的计算机实施的方法，该控制系统包括计算信道，其具有命令通路和监视通路。该方法包括：由命令通路的第一处理器核接收输入数据；由第一处理器核基于输入数据生成第一数据；由监视通路的第二处理器核接收输入数据；由第二处理器核基于输入数据生产第二数据，并且由计算信道输出第一数据作为命令数据。第一处理器核的第一核架构和第二处理器核的第二核架构彼此不同，并且在单个片上系统设备中实施。附图说明图1A描绘了根据本专利技术的实施例的包括多个冗余计算信道的示例性安全关键控制系统；图1B描绘了根据本专利技术的实施例的包括多个冗余计算信道的示例性安全关键控制系统；图2A描绘了根据本专利技术实施例的每个冗余计算信道的示例性功能框图；图2B描绘了根据本专利技术实施例的图2A的示例性逻辑电路的框图；图3是根据本专利技术的实施例的示例性多核SOC设备的框图；图4描绘了根据本专利技术的实施例的在命令通路和监视通路中使用的示例性差异特征；图5A是示出根据本专利技术的实施例的在命令通路中使用的核架构和差异特征的多核SOC设备的框图；图5B是示出根据本专利技术的实施例的监视通路中使用的核架构和差异特征的多核SOC设备的框图；和图6是示出根据本专利技术的实施例的用于操作安全关键控制系统1的方法的示例性流程图。具体实施方式现在将基于附图详细描述本专利技术的实施例。然而，以下实施例不限制权利要求中要求保护的专利技术。而且，实施例中描述的特征的所有组合对于本系统和方法的架构不是必需的。在本专利技术的实施例的整个描述中，相似的附图标记被分配给相似的元件。将理解的是，尽管术语第一、第二、第三等在本文中可用于描述各种元件。这些元件的位置或元件排列的顺序不应受这些术语的限制。相反，这些术语仅用于将一个元件与另一个元件区分开。本文所使用的术语仅是出于描述特定实施例的目的，并不旨在限制本专利技术。如本文所使用的，单数形式的“一”、“一个”和“该”也意图包括复数形式，除非上下文另外明确指出。如本文所用，第一数据和第二数据之间的术语“匹配”不一定仅指“精确匹配”，也可以指“部分匹配”，在“精确匹配”中第一数据的每个元件(例如位串或字符)都等于第二数据的每个元件，在“部分匹配”中第一数据的元件在预定的可接受范围内与第二数据的元件相似。仅作为示例，如果第一数据和第二数据具有基本上相同的元件，但是在例如元件的排列顺序上不同，则可以确定匹配；在该示例中，第一数据以大尾数格式(即最高有效位)表示，而第二数据以小尾数格式(即最低有效位)表示，或者反之亦然。在另一个示例中，即使第一数据的几个连续元件与第二数据的一部分中的几个连续元件相同，也可以确定匹配；可以通过设置预定的可接受范围(例如允许差异的数量)来确定匹配。图1A描绘了根据本专利技术的实施例的示例安全关键控制系统1，其包括多个冗余计算信道10a至10c。图2A描绘了根据本专利技术实施例的每个冗余计算信道的示例性功能框图。如在图1A的示例中所描绘的，安全关键控制系统1包括多个冗余计算信道10a至10c。本专利技术的冗余计算信道的数量不限于图1A的图示。每个冗余计算信道10a至10c包括两个处理通路，例如命令通路和监视通路。冗余计算信道10a包括命令通路110a和监视通路120a。冗余计算信道10b包括命令通路110b和监视通路120b。冗余计算信道10c包括命令通路110c和监视通路120c。在一些方面，各个冗余计算信道10a至10c的每个命令通路(例如110a、110b、110c)可以被称为用于生成命令数据的主要通路，该命令数据可用于生成用于对象系统(未示出)的控制信号，并且每个监视通路可以称为辅助通路，用于检查相应的命令通路的异常或者命令通路与监视通路所属的整体冗余计算信道的异常。在本专利技术中，对象系统可以是安全关键系统，诸如具有有人和无人驾驶应用的飞机(例如无人机、无人驾驶飞行器等)、核关闭系统、医疗仪器等，它们需要根据本专利技术的安全关键控制系统进行的控制。在图1A的冗余计算信道10a中，命令通路110a可以接收与对象系统有关的输入数据61，使用具有核架构Arch1的处理器核210a来处理输入数据61，并且基于处理后的输入数据61生成第一输出数据(图1A中未示出)。此外，监视通路120a可以接收与输入数据61基本上相同的输入数据62，使用具有核架构Arch2的处理器核220a来处理输入数据62，并且基于处理后的输入数据62生成第二输出数据(图1A中未本文档来自技高网...

【技术保护点】
1.一种控制系统，包括：/n计算信道和对象控制信道，该计算信道包括：/n命令通路，其具有第一处理器核，该第一处理器核具有第一核架构，该第一核架构接收输入数据并基于该输入数据生成第一数据；和/n监视通路，其具有第二处理器核，该第二处理器核具有第二核架构，该第二核架构接收该输入数据并基于该输入数据生成第二数据，该第一核架构与该第二核架构互不相同，并在单个片上系统设备中实施，该计算信道响应于确定该第一数据与该第二数据匹配输出该第一数据作为命令数据；/n该对象控制信道与该计算信道相对应，并且包括至少一个对象控制系统，该对象控制系统从该计算信道接收命令数据并基于该命令数据生成对象控制信号，从而该控制对象系统的至少一部分的操作。/n

【技术特征摘要】
【国外来华专利技术】20170914 US 15/704,6611.一种控制系统，包括：
计算信道和对象控制信道，该计算信道包括：
命令通路，其具有第一处理器核，该第一处理器核具有第一核架构，该第一核架构接收输入数据并基于该输入数据生成第一数据；和
监视通路，其具有第二处理器核，该第二处理器核具有第二核架构，该第二核架构接收该输入数据并基于该输入数据生成第二数据，该第一核架构与该第二核架构互不相同，并在单个片上系统设备中实施，该计算信道响应于确定该第一数据与该第二数据匹配输出该第一数据作为命令数据；
该对象控制信道与该计算信道相对应，并且包括至少一个对象控制系统，该对象控制系统从该计算信道接收命令数据并基于该命令数据生成对象控制信号，从而该控制对象系统的至少一部分的操作。


2.根据权利要求1所述的控制系统，还包括通信网络，该通信网络用于传输该输入数据、该命令数据和该对象控制信号。


3.根据权利要求1所述的控制系统，其特征在于，该第一处理器核基于第一组差异特征来处理该输入数据，并且该第二核架构基于与该第一组差异特征不同的第二组差异特征来处理该输入数据。


4.根据权利要求3所述的控制系统，其特征在于，该第一组差异特征与该第二组差异特征在以下至少一个方面中不相同：I/O接口、双倍数据速率同步动态随机存取存储器类型、引导存储器类型、要使用的系统时钟、用于编码的计算机编程语言、编译器、编码工具、数据的数字表示格式、字节序模式、一致性模块模式、缓存模式、I/O数据时序、和电源设计。


5.根据权利要求4所述的控制系统，其特征在于，该第一处理器核使用PCIe总线和本地总线中的一个作为该I/O接口，并且该第二处理器核使用PCIe总线和本地总线中的另一个作为该I/O接口。


6.根据权利要求1所述的控制系统，其特征在于，该第一核架构和该第二核架构分别对应于选自以下的两个不同的架构：PowerPC、ARM、数字信号处理、Xeon、Pentium、Core、ARC、Alpha、Am29000、AtmelAVR、Blackfin、i960、MIPS、PA-RISC、RISC-V、SuperH、可扩展处理器架构、以及具有多核处理器的现场可编程门阵列。


7.根据权利要求1所述的控制系统，其特征在于，响应于确定该第一数据与该第二数据不匹配，该计算信道不输出该命令数据。


8.根据权利要求7所述的控制系统，其特征在于，该控制系统还包括另一计算信道，所述计算信道还响应于确定该第一数据与该第二数据不匹配而向所述另一计算信道发送警报信号，该警报信号表示所述计算信道出现故障。


9.根据权利要求1所述的控制系统，还包括至少一个附加处理器核，该至少一个附加处理器核在所述命令通路和所述监视通路中的至少一个中具有附加核架构。


10.一种计算系统，包括：
命令通路，其具有第一处理器核，该第一处理器核具有第一核架构，该第一核架构接收输入数据并基于该输入数据生成第一数据；
监视通路，其具有第二处理器核，该第二处理器核具有与第一核架构不同的第二核架构，该第二核架构接收该输入数据并基于该输入数据生成第二数据，该第一核架构和该第二核架构在单个系统中实施，片上设备；和
控制逻辑，其接收...

【专利技术属性】
技术研发人员：D·A·吉雅尼斯斯，M·G·阿达姆斯，
申请(专利权)人：BAE系统控制有限公司，
类型：发明
国别省市：美国;US