在实时安全关键嵌入应用中的增强异常预测和管理制造技术

本发明专利技术题为“在实时安全关键嵌入应用中的增强异常预测和管理”。提供了一种用于安全关键实时系统的智能异常处理系统。所述系统被配置为：在实时执行路径中的多个节点处接收多个参数；使用训练异常处理模型来分析所接收的参数，其中使用机器学习技术来训练所训练的异常处理模型以学习关键节点处的关键执行路径和/或关键参数范围，其中所述关键参数范围包括节点处的已学习阈值；使用所训练的异常处理模型来计算所述关键节点处的故障概率；将关键节点处的故障概率与所述节点处的已学习阈值进行比较；以及实时采取主动操作，以避免在所述节点处的故障概率高于所述节点处的已学习阈值时发生故障。

【技术实现步骤摘要】
在实时安全关键嵌入应用中的增强异常预测和管理
本专利技术整体涉及嵌入式应用，并且更具体地涉及用于实时异常预测和避免的嵌入式应用中的系统和方法。
技术介绍
各种应用(诸如具有控制应用程序的航空电子系统)具有非常丰富的特征，并且具有复杂的计算和定时要求。由于具体实施的复杂性和对多个互连的数据依赖关系，通常难以预见到可能导致不稳定行为的每个执行路径。在开发和测试阶段，航空电子控制应用程序具体实施暴露于极端场景以暴露潜在故障，但由于可能导致应用程序内差异的大量排列和组合，在暴露于真实环境时对航空电子控制应用程序的动态和约束仍然难以分析。例如，飞行管理系统(FMS)是飞机驾驶舱内的复杂的实时空中系统，用于接收、计算和向多个计算系统和传感器源传输数据。在设计阶段或测试阶段，经由建模和模拟很难找到所有关键问题。因此，在操作使用期间可能会发生异常，并且当发生异常时，可以使用异常处理恢复机制来帮助FMS从异常中恢复。异常处理可能涉及使FMS执行预定义的逃逸路线，其中FMS使其自身关闭并尝试恢复至先前定义的较旧状态。这可能导致FMS在某个时间段内不可用。目前，恢复机制是反应性的。即，在发生错误并且应用程序传播至执行分支(其中应用程序无法继续任何进一步操作)之后，恢复机制开始尝试将应用程序返回到合理的操作状态。恢复机制可涉及在尝试恢复期间长时间抑制应用程序的使用，并且可能未能成功地将应用程序返回到可用状态。恢复机制也可能并非总是成功的，因为当应用程序处于不稳定状态时可以启动恢复。因此，希望提供一种可防止应用程序长时间不可用的非反应性或主动异常处理和恢复系统。此外，结合附图以及前述
和
技术介绍
，本专利技术的其他期望的特征和特点将根据后续具体实施方式和所附权利要求书变得明显。
技术实现思路
提供本
技术实现思路
以便以简化形式描述所选概念，这些概念在具体实施方式中进一步描述。本
技术实现思路
不旨在识别要求保护的主题的关键特征或基本特征，也不旨在用于帮助确定要求保护的主题的范围。提供了一种用于安全关键实时嵌入系统的智能异常处理系统。所述系统被配置为：在实时执行路径中的多个节点处接收多个参数；使用训练异常处理模型来分析所接收的参数，其中使用机器学习技术来训练所训练的异常处理模型以学习关键节点处的关键执行路径和/或关键参数范围，其中所述关键参数范围包括节点处的已学习阈值；使用所训练的异常处理模型来计算所述关键节点处的故障概率；将关键节点处的故障概率与所述节点处的已学习阈值进行比较；以及实时采取主动操作，以避免在所述节点处的故障概率高于所述节点处的已学习阈值时发生故障。提供了一种用于处理飞机中的安全关键实时系统的异常的处理器实现的方法。该方法包括：在安全关键型飞机系统的实时执行路径中的多个节点处接收多个参数；使用用于安全关键型飞机系统的训练异常处理模型来分析所接收的参数，其中使用机器学习技术来训练所训练的异常处理模型以学习关键节点处的关键执行路径和/或关键参数范围，其中所述关键参数范围包括节点处的已学习阈值；使用所训练的异常处理模型来计算所述关键节点处的故障概率；将关键节点处的故障概率与所述节点处的已学习阈值进行比较；以及实时采取主动操作，以避免在所述节点处的故障概率高于所述节点处的已学习阈值时发生故障。此外，结合附图和前述
技术介绍
，其他期望的特征和特点将根据后续具体实施方式和所附权利要求书变得明显。附图说明下面将结合以下附图来描述本专利技术，其中相似数字表示相似元件，并且其中：图1是根据一些实施方案的示意图，其提供了示例性软件应用程序中的多分支执行路径的示例性图形表示；图2是根据一些实施方案的示例性计算环境的框图，该示例性计算环境包括用于训练和操作异常处理模型的示例性系统，该异常处理模型被配置为识别软件执行路径中的关键节点，实时确定软件执行路径中的关键节点处的参数，概率是否高以使得软件前往默认状态，以及采取主动校正动作以防止故障状态的发生；图3A是示出根据一些实施方案的航空电子系统的示例的功能的框图；图3B是示出根据一些实施方案的示例性航空电子系统310的功能的框图，该示例性航空电子系统已被修改以包括智能异常处理模型；并且图4是示出根据一些实施方案的用于处理安全关键实时系统的异常的示例性过程400的过程流程图。具体实施方式以下具体实施方式本质上仅为示例性的，而无意限制应用和用途。此外，不旨在受前述
、
技术介绍
、
技术实现思路
或以下具体实施方式中呈现的任何明示或暗示的理论的约束。如本文所用，术语“模块”是指单独地或呈任何组合的任何硬件、软件、固件、电子控制部件、处理逻辑和/或处理器设备，包括但不限于：专用集成电路(ASIC)、现场可编程门阵列(FPGA)、电子电路、执行一个或多个软件或固件程序的处理器(共享、专用或成组)和存储器、组合逻辑电路和/或提供所述功能性的其他合适的部件。本文可就功能和/或逻辑块部件以及各种处理步骤方面描述本公开的实施方案。应当理解，此类块部件可以通过被配置为执行指定功能的任何数量的硬件、软件和/或固件部件来实现。例如，本公开的实施方案可以采用各种集成电路部件，例如，存储器元件、数字信号处理元件、逻辑元件、查找表等，它们可以在一个或多个微处理器或其他控制设备的控制下执行多种功能。此外，本领域的技术人员将会知道，本公开的实施方案可以与任何数量的系统结合实施，并且本文所述的系统仅仅是本公开的示例性实施方案。为了简洁起见，本文不再详细描述与信号处理、数据传输、信令传送、控制和系统的其他功能方面(以及系统的各个操作部件)相关的常规技术。此外，本文所包含的各种附图中所示的连接线旨在表示各种元件之间的示例性功能关系和/或物理耦接。应当指出的是，许多另选的或附加的功能关系或物理连接可存在于本公开的实施方案中。本文所述的主题公开了用于高度复杂、安全关键的实时系统(诸如飞行管理系统(FMS))的智能异常处理系统的设备、系统、技术和制品。本专利技术所公开的设备、系统、技术和制品描述了一种智能异常处理系统，该系统能够了解实时系统的执行路径中的关键段和执行路径中的节点(执行点)处可导致异常发生的关键参数范围。本专利技术所公开的设备、系统、技术和制品描述了一种智能异常处理系统，该系统可基于智能异常处理系统在活动循环中的一系列执行期间所记录的路径和参数状态，在实时系统遵循导致发生异常的路径时使用已获知的异常模型进行估计。本专利技术所公开的设备、系统、技术和制品描述了一种智能异常处理系统，该系统可在发生异常之前采取主动操作，以防止实时系统经历异常并避免必须关闭并重新启动以从异常中重新主动地恢复。本专利技术所公开的设备、系统、技术和制品描述了一种智能异常处理系统，其中通过为它们提供故障处理和恢复机制，可在设计级别上考虑在任务场景中预期的已知异常或不期望状态。所公开的设备、系统、技术和制品描述了一种智能异常处理系统，该系统可针对未知异常和运行时故障来校正已知导致异常的错误路径的执行状态或分支。图1为示意图，其提供示例性航空电子系统中的本文档来自技高网...

【技术保护点】
1.一种用于飞机安全关键实时系统的处理器实现的智能异常处理系统，所述异常处理系统包括通过在非暂态计算机可读介质上编程指令而配置的一个或多个处理器，所述异常处理系统被配置为：/n在安全关键型飞机系统的实时执行路径中的多个节点处接收多个参数；/n使用用于安全关键型飞机系统的训练异常处理模型来分析所接收的参数，其中使用机器学习技术来训练所训练的异常处理模型以学习关键节点处的关键执行路径和/或关键参数范围，其中所述关键参数范围包括节点处的已学习阈值；/n使用所训练的异常处理模型来计算所述关键节点处的故障概率；/n将关键节点处的故障概率与所述节点处的已学习阈值进行比较；以及/n实时采取主动操作，以避免在所述节点处的故障概率高于在所述节点处的已学习阈值时发生故障。/n

【技术特征摘要】
20190327 US 16/365,8841.一种用于飞机安全关键实时系统的处理器实现的智能异常处理系统，所述异常处理系统包括通过在非暂态计算机可读介质上编程指令而配置的一个或多个处理器，所述异常处理系统被配置为：
在安全关键型飞机系统的实时执行路径中的多个节点处接收多个参数；
使用用于安全关键型飞机系统的训练异常处理模型来分析所接收的参数，其中使用机器学习技术来训练所训练的异常处理模型以学习关键节点处的关键执行路径和/或关键参数范围，其中所述关键参数范围包括节点处的已学习阈值；
使用所训练的异常处理模型来计算所述关键节点处的故障概率；
将关键节点处的故障概率与所述节点处的已学习阈值进行比较；以及
实时采取主动操作，以避免在所述节点处的故障概率高于在所述节点处的已学习阈值时发生故障。


2.根据权利要求1所述的系统，其中在节点处的所述参数包括所述节点处的计算参数和所述节点处的环境参数。


3.根据权利要求1所述的系统，其中为了实时地采取主动操作以避免故障的发生，所述系统被配置为在视觉上通告所述飞行机组人员，如果不改变其关键执行路径，则安全关键实时系统可能会遇到故障。


4.根据权利要求1所述的系统，其中为了实时地采取主动操作以避免故障的发生，所述系统被配置为在略微降级模式下采用替代执行，直到所述安全关键型飞机系统完全可操作。


5.根据权利要求1所述的系统，其中为了实时地采取主动操作以避免故障的发生，所述系统被配置为触发适当的恢复路径，其中适当的恢复路径包括以下中的一者或多者：
关闭所述当前执行；
隔离易...

【专利技术属性】
技术研发人员：普拉森·达斯，斯瑞尼瓦桑·戈文迪拉姆·K，
申请(专利权)人：霍尼韦尔国际公司，
类型：发明
国别省市：美国;US