[发明专利]用于安全关键软件应用的多核处理器故障检测

权利要求书

1.一种用于在多核处理器环境（4）中在安全关键软件应用的执行期间多核处理器故障检测的方法，所述方法包括：

将所述多核处理器环境的处理器核（8a-n）分区成（S104）至少两个逻辑单元；

使所述至少两个逻辑单元中的一个逻辑单元的所有处理资源专用于（S106）执行诊断软件应用DSA，所述DSA设置成用于所述至少两个逻辑单元中所述一个逻辑单元的处理器核的故障检测；

使余下逻辑单元中至少一个逻辑单元的处理器资源专用于（S108）执行安全关键软件应用SSA；以及

由所述至少两个逻辑单元中的所述一个逻辑单元执行（S110）所述DSA同时并行地由余下逻辑单元中所述至少一个逻辑单元执行所述SSA。

2.如权利要求1所述的方法，其中执行所述DSA进一步包括：

如果通过由所述DSA执行的故障检测则将执行所述DSA的逻辑单元标记为（S110b）健康，否则标记为有故障；以及

防止（S110c）在标记为有故障的逻辑单元上执行所述SSA。

3.如权利要求2所述的方法，其进一步包括：

防止（S112a）在根本未执行故障检测的逻辑单元上执行所述SSA；

调度（S112b）指示为健康的逻辑单元以用于执行所述SSA；以及

对于指示为健康的所述逻辑单元，执行（S112c）额外故障检测直到指示为健康的所述逻辑单元调度成执行所述SSA。

4.如权利要求3所述的方法，其中所述故障检测与起动操作模式和运行操作模式关联，其中在所述起动操作模式中，故障检测在分区步骤之前通过以下步骤来执行：

执行（S102）初始诊断；并且

其中在所述运行操作模式中，通过执行其上执行所述DSA的所述逻辑单元的故障检测或者对于指示为健康的所述逻辑单元执行（S112c）额外故障检测来执行故障检测。

5.如权利要求1-4中任一项所述的方法，其进一步包括：

共享（S114a）涉及第一逻辑单元执行所述DSA的第一数据与涉及第二逻辑单元执行所述DSA的第二数据，其中所述第一数据和所述第二数据凭借公共数据区来共享；以及

基于所述共享的第一和第二数据调度（S114b）所述SSA的执行。

6.如权利要求1-4中任一项所述的方法，其中将处理器核分区进一步包括：

限定（S104a）诊断模型，其包括至少一个安全通道；并且其中至少在与所述至少一个安全通道关联的所有逻辑分区上执行所述DSA。

7.如权利要求1-4中任一项所述的方法，其中执行所述DSA进一步包括：识别（S110d）执行所述SSA的所有处理器核并且仅在所述识别的处理器核上执行所述DSA。

8.如权利要求1-4中任一项所述的方法，其中每个逻辑单元对应于所述处理器核的一部分。

9.如权利要求1-4中任一项所述的方法，其中每个逻辑单元对应于整数数量的处理器核。

10.如权利要求1-4中任一项所述的方法，其中所述SSA是工业控制系统的控制应用，所述控制应用涉及现实世界控制对象的在线安全控制。

11.如权利要求10所述的方法，其中所述现实世界控制对象是传感器、致动器、阀、马达、驱动系统、气/烟/火检测系统、钻探设备、管道和管线、精馏塔、压缩机、输送系统、锅炉或涡轮机。