记载了一种在包括两个或两个以上处理单元(VEA,VEB)的计算机系统中用于尤其是按照AUTOSAR标准的软件系统(SWC1,SWC2)的软件构件(SWC1)的透明复制的方法。这些处理单元(VEA,VEB)通过一个或多个通信信道(KK1,KK2)彼此连接以用于数据交换。这些处理单元中(VEA,VEB)的每一个包含一个运行时环境(RTE),这些处理单元(VEA,VEB)的各个要复制的运行时环境(RTE)设置有同步和选择功能(Sync,Voting)。
【技术实现步骤摘要】
【国外来华专利技术】 本专利技术涉及一种用于在包含两个或两个以上处理单元的计算机系统中对尤其是 按照AUT0SAR标准的软件系统的软件构件进行透明复制的方法,其中这些处理单元通过一 个或多个通信信道相互连接以交换数据。 AUTOSAR是 一 种汽车工业开发的标准,其中软件构件的接口和交互作用以 XML(XML二可扩展标记语言)描述的形式是特定的。AUTOSAR能够实现复杂软件系统的以 架构为中心的建模。这意味着,用于发送数据的代码被生成,而功能(算法)手动地被执行 或通过计算机辅助的工具来生成。对于所有的输入和输出可以利用被称作RTE调用(RTE Call)的、被生成的IO功能(10=输入输出)。用于功能建模的模块是所谓的构件和组件 (Komposition)。组件包括多个构件,这些构件通过通信连接彼此相连接。构件和组件通过 所谓的端口彼此相连接。端口构成通信接口,以便在单个构件之间交换数据以及以便在这 些构件之间实现功能调用。视计算机系统的构造而定地,必须使在安全关键的应用中的软 件构件匹配于各自的硬件架构。可替换地,可以使用用于透明复制的特定硬件。 本专利技术的任务是,给出一种对尤其是按照AUTOSAR标准的软件系统的软件构件进 行透明复制的方法,该方法能够实现AUTOSAR软件构件在安全关键的应用中无改动的使 用,所述应用尤其规定了多信道的计算机系统。 该任务利用权利要求1的特征被解决。有利的实施方式在从属权利要求中被复 述。 在按照本专利技术的、用于在包含两个或两个以上处理单元的计算机系统中对软件系 统的软件构件进行透明复制的方法中,这些处理单元通过一个或多个通信信道彼此连接以 用于数据交换。这些处理单元中的每一个包含一个运行时环境。这些处理单元的各个要复 制的运行时环境设置有同步和选择功能。 本专利技术的方法实现了对在并行运行的运行时环境之间应用的精确同步。同时,该 方法无需进行时间同步。 在此,本专利技术方法用于扩展运行时环境(Runtime-Environment)、所谓的RTE。 AU T 0 SA R运行时环境是工具生成的中间件,其尤其允许在软件构件之间的地点透明的 通信。为了提供复制透明性,运行时环境被扩展包括同步功能和选择功能(表决功能(Voting- Funk t i ona 1 i 131))。在此,在复制的运行时环境之间,构造有虚拟的通信信道。在不同软件构件之间的通信可以以不同的方式进行在发送机-接收机系统的情 况下,其可以"排队"或"不排队"地进行。在客户-服务器系统情况下,其可以同步或异步地进行。该软件构件内部的通信可以在使用所谓的"可交互运行的变量(interr皿able variables)"或"专属区"的情况下进行。与处理单元(所谓的ECU =电子控制单元)的服 务的通信可以被构造为与服务的通信("communication with services")或者被构造为与 输入/输出抽象的通信("communication with IOabstraction")。该软件构件的内部特 性包括下面可能性"可运行的实体的调用"、在"等待点"处阻塞或者解除阻塞可运行的、接 收运行时环境事件("Rec印tion of RTE Events,,)、每个实例的存储器("per-instants memory")禾P"初始化/终止化"。通过虚拟通信信道的通信的精确描述可以从常见的3Autosar文献"AUTOSAR运行时环境说明书,2. 0. 0版(Specification of the AUTOSAR Runtime Environment, Version 2. 0. 0),,中获得。 为了构造软件构件的功能,与这些构件至要复制的运行时环境的分配无关地进行 多个构件的虚拟的相互连接。 功能的构件为了数据交换通过通信接口相互连接,所述通信接口包括发送和接收端口 ,其中以事件驱动的方式或者通过循环查询将数据馈送给接收端口 。 数据的接收在所述接收端口之一上触发在冗余的处理单元上运行的代码序列的启动。这些代码序列可以使用运行时环境代码用于与其它的构件进行通信或者用于调用服务。这意味着,可以通过一系列代码序列调用来表示软件功能。代码序列也被称为可运行实体。代码序列使用运行时环境作为中间件,以便与其它构件交换数据或者以便执行所谓的远程程序调用。 按照另一个扩展方案,这些构件在冗余的处理单元上被复制。对信号处理步骤的 同步通过这些冗余的处理单元的运行时环境来实现。透明的运行时环境的思想因此在于, 通过运行时环境本身来保证冗余。 通过在要复制的运行时环境之间的通信信道来实现同步。所述同步可以通过总线 或者所谓的"双端口 RAM"来实现。这也被称作同步信道。 按照另一实施形式,施加到组件的输入端口的所有信号同时被馈送给冗余的组件 的输入端口。所述构件的每个在此包括多个彼此通信连接的构件。 在另一实施形式中,所有输出端口在输出信号之前与冗余构件的结果进行比较并 且导致共同的结果。这描述了在运行时环境中的输出功能,其也被称作表决。对于每个经 历表决的输出端口,必须明确地确定在成功情况下和在失败情况下必须执行哪个或哪些 动作。在成功情况下,例如在确定的容差范围中冗余的构件的两个子结果一致。在失败情 况下,由冗余构件所确定的子结果不相同。没有通向外部的端口访问或其它IO功能必须在 时间上被同步,而不执行表决。 在运行时环境生成的时间点确定将哪些构件分配给这些处理单元中的哪个以 及所属的冗余构件被分配给这些处理单元中的哪个,运行时环境从这些信息中确定所有同 步点的物理同步路径并且生成相应的运行时环境代码。物理的同步路径被表示为在处理 单元和其冗余的伙伴处理单元之间的连接。这可以是点对点连接或者总线例如CAN总线、 Flexray总线等。 下面借助附图进一步阐述本专利技术。其中, 附图说明图1示出了包括多个处理单元的计算机系统的示意性示图,在该计算机系统中说 明了对软件系统的软件构件的透明复制, 图2示出了软件构件的构件的虚拟的相互连接的示意性示图, 图3示出了一系列代码序列调用形式的软件功能的示意性示图, 图4示出了复制的代码序列的示意性示图, 图5示出了说明了软件构件到不同处理单元上的映射的示意性示图。 图1示出了具有处理单元VEA、 VEB和VEC的计算机系统的示意性示图。处理单 元VEA、VEB和VEC通过两个通信信道KK1、KK2为了数据交换而彼此相连接。这些通信信道 KK1、 KK2能够例如通过总线(例如CAN总线或Flexray总线)来构成。处理单元VEA、 VEB4和VEC例如是控制设备并且通常是所谓的ECU(电子控制单元)。每个处理单元以已知方式 包括基础软件功能BSW。其例如包括运行系统、用通过通信信道进行通信的装置、用于通信 或者用于访问存储器的驱动。此外,每个处理单元还包括运行时环境RTE,所述RTE也被表 不为Runtime-Environment。 给处理单元VEA、VEB分配软件构件SWC1 。软件构件SWC1包括两个实例(Instanz) SWC1A和SWC1B,其中前者被分配给处理单元VEA,后者被分配给处理单元VEB。软件构件SWC 的这些实例SWCla、 SWClb构成冗余的功能,这本文档来自技高网...
【技术保护点】
一种用于在包括两个或两个以上处理单元(VEA,VEB)的计算机系统中对尤其是按照AUTOSAR标准的软件系统(SWC1,SWC2)的软件构件(SWC1)进行透明复制的方法,其中这些处理单元(VEA,VEB)通过一个或多个通信信道(KK1,KK2)彼此连接以用于数据交换,并且这些处理单元中(VEA,VEB)的每一个都包含运行时环境(RTE),其中给这些处理单元(VEA,VEB)的相应的要复制的运行时环境(RTE)设置同步功能和选择功能(Sync,Voting)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:M戈尔姆,KJ施米特,K施沃茨,
申请(专利权)人:西门子公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。