为了改善尽管可能存在存储器错误时数据处理系统的可用性,在从存储单元中读出数据字时(S0)借助冗余的附加信息检查数据字的完整性;并且在数据字表明有错误的情况下,执行错误处理程序,在该故障处理程序中检查存储单元的可工作性(S1-S3),以及如果该存储单元可以工作,则重新产生其内容(S7、S11)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及数据处理系统的运行方法和一种数据处理系统,该数据 处理系统用于执行该运行方法.
技术介绍
用于数字数据处理的系统大规模地用于控制特別是在Kfz方面的复 杂、对安全性很关鍵的过程.为了在功能故陣的情况下保证这种系统或 者使用这种系统的汽牟中用户的安全,必须尽可能快地识別故能故陣的 出现并在必要时采取适当的保护措施.这些保护措施常常基于关闭数据 处理系统或该系统的至少受到功能故障损害的部分.由此例如DE 100 63 934 Al公开了具有多个控制单元的、网络形式的数据处理系统,在该数 据处理系统中运行多个监控程序,这些监控程序分別在检測到错误时触 发网络控制羊元的不同断开策略.通过各种不同的断开策略遊免在检测 到错误时必须断开整个网络,而是可以继续运行没有故陣的元件.可是 断开单个元件也导致网络功能的受限.DE 102 20 811 Al建议,借助于一个棋块化建立的、面向要监控系 统的功能单元的监控方法实现对在数据处理系统中可能出现的、不同形 式的故陣进行灵活反应.面向该系统的功能单元导致,监控方法的结构 依賴于要监控的系统.因此要将这些已知的方法与新的应用匹配是搮作 复杂的.
技术实现思路
通过本专利技术提供一种数据处理系统的运行方法,该方法能够以较低 的耗费适应于不同任务的数据处理系统,并且即使在断定系统中有确定 的故陣的情况下也保证数据处理系统本身的较高可用性.在数据处理系统的运行方法中以如下步躁实现这些优点a) 从存储单元读出数据字;b) 根据冗余的附加信息检查数据字的完整性;C) 在数据字表明有错误的情况下,执行故障处理程序,其中故障处理程序具有如下步骤d) 检查存储单元的可工作性,以及如果该存储单元可以工作,则e) 重新产生其内容。该方法不依赖于在数据处理系统上运行的应用程序的数据字的含 义内容。因此不仅可以包含程序指令而且也包含参数。重新产生可以是与原始一致的重新产生,或如果数据值是一个随时 间变化的变量,则也可以是存储单元内容的更新。如果重新产生存储单元的内容,则数据处理系统可以进一步完成其 本来的任务;不再需要断开数据处理系统或数据处理系统的一部分。本专利技术方法的特性在应用高集成密度的存储器的现代数据处理系 统中是特别有益的,因为在这种存储器中被射线微粒击中的存储单元的 尺寸越小,由于微粒射线、特别是a粒子的影响而突发的数据丢失的概 率越大。为了检查存储单元的可工作性主要执行以下步骤dl)写入存储单元;d2)复读已写满的存储单元;d3)复读出的数据字与事先在存储单元中写入的数据字进行比较。如果在比较中确定一致,则可以认为存储单元的先前数据丢失归因 于暂时的外部影响并且不是存储单元本身的故障,也就是说还可以继续 使用该存储单元,并且在该存储单元中再次数据丢失的风险不大于在存 储器其它存储单元中数据丢失的风险。在步骤dl)中写入存储单元的数据字主要是在步骤a)中读出的数 据字的二进制补码,因为这样一个唯一的写入过程足以对该存储单元的 每一位检查该位是采用值G还是1。虽然也能够在存储单元中写入确定的预定数据字,可是需要分别用 二进制互补的数据字进行两个写入-复读过程和比较过程,以便证实存 储单元的可工作性。根据一个简单的设计方案可以由此实现存储单元内容的重新产生, 即在步骤e)中把在步骤a)中读出的数据字重新写入存储单元中。如 果短暂的数据字错误没有在系统中产生危及安全性的影响,并确保在稍 后时刻通过更新更正可能有错误的数据字,则步骤e)是非常实际的。在步骤e)中更新存储单元的内容是安全的。可是这种替换选择执 行起来复杂,因为更新内容的程序随着不同的存储单元是不同的,错误 处理程序可能同样不是对所有存储单元都进行相同的处理。如果通过在 数据处理系统上运行的应用本来就周期性地设置了存储单元的更新,则 简单地丢弃有错误的数据字并且等待更新就足够了。一个可以简单应用于任意存储单元的替换方案是,冗余信息包含错 误校正信息(比如ECC),并且在步骤e)中借助错误校正信息来校正存 储单元的内容。通过借助存储单元的地址选择在步骤e)中实施的类型,可以在一 个方法中共同应用两种或多种上面描述的替换方案。如果在步骤d)中存在不能工作的存储单元,则结束访问存储单元 的例程,以避免该例程的危及安全的错误功能。如果在应用程序的控制下由可编程电路执行步骤a),则优选在中断 应用程序的范围内执行步骤c)至e)。如此在重新产生存储单元的内容之前拒绝该应用程序对存储单元的访问。如果应用程序包含实时功能并且在通过该实时功能访问期间将一 个数据字识别为错误的,则用于检查存储单元的可工作性并且必要时重 新产生该存储单元内容的应用程序的中断妨碍性地延迟了实时功能。为 了尽可能地防止这种情况,应用程序可以包含后台功能,该后台功能可 以通过每个实时功能中断,并且该后台功能直接连续对多个存储单元执 行步骤a)。后台功能的主要任务是,读取存储单元,从而在后台功能对 存储单元进行非关键时间的访问期间尽可能采集在存储单元中的错误 并且通过中断可以消除该错误。不需要后台功能对已读出的数据字进行 任何另外的处理。本专利技术的目标是具有数据存储器和程序控制电路的数据处理系统, 该程序控制的电路被编程为执行上面描述的方法。这种数据处理系统特 别涉及汽车的控制设备。从后面的、参考附图的实施例描述中可以得出本专利技术的其它特征和 优点。附图说明图1指出了本专利技术数据处理系统的方框图。图2指出了本专利技术运行方法的流程图。 具体实施例方式图1是数据处理系统的示意图,在该系统中实现本专利技术。该系统包 含微处理器1、只读存储器2、读写存储器3、通过数据总线5和地址总 线彼此连接的各种不同的传感器4和执行元件。传感器4和执行元件用 于获取或影响要控制的设备例如汽车发动机的运行参数。通过在只读存 储器2的区域6内存储的应用程序确定微处理器1处理由传感器4产生 的测量值的方式方法,以便控制执行元件。在存储器2、3和处理器l之间的数据总线5例如具有16位的宽度。读写存储器3比数据总线5多一位;该附加位用于存储每个16位 数据字的奇偶校验位。读写存储器3在图中划分为段3-0至3-16,其分 别存储每个数据字的位0至15之一和附属的奇偶检验位。存储奇偶校 验位的段3-16具有一个数据输入输出端,其与奇偶控制器7连接。该 奇偶控制器给每个要在读写存储器3中写入的数据字产生正确的奇偶校 验位并且输出给段3-16,从而该奇偶校验位与数据字一同存储,或者为 每个从存储器中读出的数据字计算该数据字的奇偶性并且与同时从段 3-16中读出的奇偶性进行比较。在不一致的情况下说明存储器3有错 误,并且奇偶控制器7产生一个错误信号,该信号经过导线8供给微处 理器1的中断输入端9。在只读存储器2的区域10中保存当在中断输入端9上出现错误信 号的情况下通过微处理器1进行处理的错误处理例程。应用程序通过一循环内该应用程序读出由传感器4事先在分配给传感器4的、存储器3 的地址上存储的测量结果,处理该测量结果并根据处理结果控制执行元 件。如果完成该控制并且直到下一个循环开始时间还有剩余,则应用程 序读出读写存储器3的各个存储单元,不是为了进一步处理已读的内容, 而只是为了奇偶控制器7能够检查各个存储本文档来自技高网...
【技术保护点】
一种数据处理系统的运行方法,具有如下步骤 a)从存储单元读出数据字(S0); b)借助冗余的附加信息检查数据字的完整性; c)在数据字表明有错误的情况下,执行故障处理程序,其特征在于,该故障处理程序具有如下步骤: d)检查存储单元的可工作性(S1-S3),以及如果该存储单元可以工作,则 e)重新产生其内容(S7、S11)。
【技术特征摘要】
【国外来华专利技术】DE 2005-8-30 102005040917.21.一种数据处理系统的运行方法,具有如下步骤a)从存储单元读出数据字(S0);b)借助冗余的附加信息检查数据字的完整性;c)在数据字表明有错误的情况下,执行故障处理程序,其特征在于,该故障处理程序具有如下步骤d)检查存储单元的可工作性(s1-s3),以及如果该存储单元可以工作,则e)重新产生其内容(S7、S11)。2. 按照权利要求1的运行方法,其特征在于,检查可工作性具有如 下步骤dl)写入存储单元(S2); d2)复读已写满的存储单元(S3);d3)复读出的数据字与事先写入存储单元的数据字进行比较(S3 )。3. 按照权利要求2的运行方法,其特征在于,在步骤dl) (S2)中, 写入存储单元的数据字是在步骤a)(S0)中读出的数据字的二进制补 码。4. 按照权利要求3的运行方法,其特征在于,在步骤e)(S7)中, 将在步骤a) (SO)中读出的数据字重新写入存储单元(M)中。5. 按照权利要求3的运行方法,其特征在于,在步骤e)中更...
【专利技术属性】
技术研发人员:R韦伯尔,E博尔,
申请(专利权)人:罗伯特博世有限公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。