[发明专利]用于操作系统中的错误识别的方法

说明书

本发明涉及用于识别操作系统中计算机存在或出现错误的方法，其中在所请求的应用任务(107)的开始时刻(102，112)之前的运行时间期间，执行特别是独立的验证任务(106)，该验证任务读取并验证计算机中由操作系统的计算任务(105)设置的控制寄存器的内容，该内容指定所请求的应用任务(107)的运行时环境的特性。此外，本发明涉及在其上执行此类方法的计算机。

技术领域

本发明涉及一种用于识别在操作系统中的计算机存在或发生错误的方法。

此外，本发明涉及一种具有操作系统的计算机。

最后，本发明涉及一种包括节点计算机的计算机系统，特别是时间控制的分布式实时计算机系统，其中一个或多个节点计算机被构造为根据本发明的计算机。

本发明属于计算机技术领域。本发明涉及一种方法，该方法使得能够在运行时间期间验证操作系统的行为并且识别错误结果。操作系统的这些错误结果可能是由操作系统的软件中存在的设计错误或操作系统的运行时间期间的瞬时硬件错误引起的。

背景技术

传感器技术和计算机技术的发展实现了技术对象(例如，自主地工作的机器)或自主地控制目标的车辆在很大程度上自主的控制。在这些实时计算机的应用中，特别要求快速识别计算机系统中的错误，以便能够在发生错误之后快速地将技术对象置于安全状态。在许多技术对象中，在识别出错误之后立即停止控制过程(紧急停止)是使系统进入安全状态的措施。

在许多实时计算机的应用中，是使用复杂的操作系统(例如LINUX)。许多这些复杂的操作系统都包含无法识别的软件错误。因此，在[2]中指出，在广泛使用的LINUX操作系统LINUX 3.0版本中标识出855个错误。利用本发明提出的方法，可以减轻这些错误中的一些错误的后果。

在下文中，我们将包括操作系统在内的所有程序集合称之为“操作系统软件”。

我们将包括应用系统在内的所有程序集合称之为“应用软件”。

概念“软件”应理解为操作系统软件和应用软件的合集。

我们将在机器上执行程序(即，软件过程)称为任务。

操作系统软件的任务或操作系统的任务也被称为操作系统任务，应用软件的任务或应用系统的任务也被称为应用任务。

我们通过有限状态机来对任务的行为进行建模(不管它是操作系统任务还是应用任务)并且将根据给定的输入数据和旧状态来计算新结果和新状态的任务称为计算任务。我们将验证计算任务结果的正确性的任务称为验证任务。

控制系统(其是用于受控对象的实时控制和/或调节的系统)周期性地运行[1，第7页]是属于现有技术。在周期性的观测时刻(采样点)观测受控对象。所获取的数据形成尽可能快地计算执行器的新的设定值(Sollwerten)的基础，这些设定值影响受控对象的行为。

我们将在每次观测之后必须执行的、可能为分布式的、计算序列的周期性重复执行称为帧。

在一帧中可以运行一个或多个实时事务(RT事务，参见[1，第24页])。

在一个RT事务内执行的操作系统任务和应用任务(即，软件过程)的顺序是在一个或多个数据流路径(DFP)中确定。

两个时间参数与每一帧是相关的：

执行历时(也称为响应时间)表示采样点与帧结果输出至受控对象的执行器之间的时间间隔。帧的执行历时越短，则控制系统的质量越好。

帧区间表示两个相继帧之间的时间间隔。

每秒处理的帧的数目常常以赫兹(Hz)来表达。

在帧中发生错误的原因可能是计算机硬件的老化故障(物理故障)或计算机硬件或软件中存在的设计错误(设计故障)。