技術(shù)領(lǐng)域

本發(fā)明涉及已知縮寫為RTE的實時執(zhí)行領(lǐng)域。這些RTE用于必須能夠向軟件處理提供高安全級別的產(chǎn)業(yè)中。這些實時執(zhí)行通常被創(chuàng)立以用于管理核電站、用于管理和控制飛機的各種部件或者用于管理和控制敏感船只，例如攻擊潛艇等。

背景技術(shù)

在實時執(zhí)行領(lǐng)域中，使用了被稱為分區(qū)的軟件概念。分區(qū)的目的在于對包括存儲器和時間的資源的靜態(tài)分配。時間通常被劃分成連續(xù)的時隙，通常具有相同的持續(xù)時間。這種分區(qū)的目的在于使一組任務(wù)在處理器上執(zhí)行，每個任務(wù)具有被稱為分區(qū)(通常為存儲器空間和一組預(yù)留時隙)的其自身資源。然后確保了在分區(qū)中執(zhí)行任務(wù)的過程中不能干涉其他分區(qū)中的其他任務(wù)的正確表現(xiàn)的任何問題。

除了別的之外，這種概念以周期性排序方法的形式實現(xiàn)，周期性排序方法在規(guī)律的時間間隔處中斷當(dāng)前任務(wù)并管理對執(zhí)行新任務(wù)的切換的同時確保其將具有其可用的資源，接下來論述內(nèi)容切換。

定義了與用于進(jìn)行必須在這種系統(tǒng)中執(zhí)行的給定任務(wù)的開發(fā)方法相關(guān)的認(rèn)證級別。這種認(rèn)證級別由此定義了所使用的護(hù)理和開發(fā)技術(shù)，因此其反映軟件的固有質(zhì)量級別。

由于分區(qū)的概念使其能夠確保在給定任務(wù)失敗的情況下，該失敗不會對其他任務(wù)產(chǎn)生任何影響，所以能夠用與其危險程度級別對應(yīng)的認(rèn)證級別開發(fā)每個任務(wù)。因為根據(jù)與最高認(rèn)證級別對應(yīng)的標(biāo)準(zhǔn)的開發(fā)的費用較高，所以這是特別有利的。

例如，在航空電子嵌入式軟件領(lǐng)域中，定義分區(qū)概念的標(biāo)準(zhǔn)為ARINC 653標(biāo)準(zhǔn)，而認(rèn)證級別由標(biāo)準(zhǔn)ED-12B和DO-178B定義。

稍后定義了五個危險程度級別或DAL(設(shè)計保證級別)，從最高認(rèn)證級別A至最低級別E。

這些標(biāo)準(zhǔn)能夠確保開發(fā)軟件的高安全級別的同時通過使其能夠根據(jù)其危險程度開發(fā)系統(tǒng)的每個任務(wù)來控制開發(fā)費用。這些標(biāo)準(zhǔn)適用于對單核處理器上的開發(fā)，其中，在給定時刻僅運行一個任務(wù)。

然而，過去幾年已經(jīng)看到多核處理器作為繼續(xù)追逐計算處理器的功率的主要手段的發(fā)展。結(jié)果證明，當(dāng)前的多核處理器不可保證在各個核之間運行的抗?jié)B性。不能保證在其中一個核上執(zhí)行的并且經(jīng)受故障的任何不會干涉在另一核上執(zhí)行的另一任務(wù)的正確表現(xiàn)。因此，這種抗?jié)B性、分區(qū)的基本概念不能使其能夠簡單地調(diào)換認(rèn)證級別和分區(qū)的概念，從而產(chǎn)生在多核處理器的內(nèi)容中是安全的實時執(zhí)行。

發(fā)明內(nèi)容

本發(fā)明旨在通過以下方式解決上述問題，除了定義每個任務(wù)固有的認(rèn)證級別以外，還定義與在其內(nèi)容中執(zhí)行任務(wù)實例的危險程度有關(guān)的安全級別，以及通過在各個核上分布的排序方法能夠在每個時間間隔期間交換與準(zhǔn)備啟用的任務(wù)中的每個的認(rèn)證有關(guān)的信息和與安全級別有關(guān)的信息。然后在每個核上決定啟用根據(jù)從其它核接收到的相關(guān)信息所設(shè)想的任務(wù)。

本發(fā)明涉及用于在具有多個執(zhí)行核的處理器上對一組任務(wù)排序的方法，處理器的資源被分成多個分區(qū)，這些分區(qū)在處理器的每個核上同步地共享以連續(xù)時隙形式的時間，該方法通過實現(xiàn)在處理器的核上的一組排序模塊來執(zhí)行，在排序模塊中實現(xiàn)控制實例，方法包括對于待在系統(tǒng)中執(zhí)行的每個任務(wù)的實例進(jìn)行初步定義的步驟，其中初步定義與執(zhí)行任務(wù)的特定實例的關(guān)鍵字符有關(guān)的安全級別，每個任務(wù)還設(shè)有與在其設(shè)計過程中所使用的開發(fā)方法有關(guān)的認(rèn)證級別；以及該方法包括：對于每個分區(qū)，在每個核的多個排序模塊之間交換消息的步驟，以便形成準(zhǔn)備由多個核在當(dāng)前分區(qū)中執(zhí)行的任務(wù)的認(rèn)證和安全級別的控制實例；以及根據(jù)準(zhǔn)備在相同分區(qū)中啟用的其他任務(wù)的認(rèn)證和安全級別來確定對于準(zhǔn)備在每個核上啟用的任務(wù)中的每個的啟用授權(quán)的步驟。

根據(jù)本發(fā)明的特定實施方式，該方法還包括：對于每個分區(qū)，根據(jù)所述任務(wù)的執(zhí)行內(nèi)容更新準(zhǔn)備啟用的任務(wù)的安全級別的步驟。

根據(jù)本發(fā)明的特定實施方式，控制實例被集中在一個核上的特定排序模塊中，并且消息交換步驟包括通過每個排序模塊向該排序模塊發(fā)送信息的步驟。

根據(jù)本發(fā)明的特定實施方式，控制實例分布在位于每個核上的排序模塊內(nèi)，并且消息交換步驟包括通過每個排序模塊向所有排序模塊發(fā)送信息的步驟。

根據(jù)本發(fā)明的實施方式，安全級別為四個，確定對于任務(wù)中的每個的啟用授權(quán)的步驟包括以下規(guī)則：

-如果滿足以下條件，則執(zhí)行具有被稱為最低的安全級別1的任務(wù)：

·在對于當(dāng)前分區(qū)的另一核上不存在具有安全級別3或4的任務(wù)；

·存在于另一核上的安全級別2的任一任務(wù)具有低于或等于其自身認(rèn)證級別的認(rèn)證級別；

-如果滿足以下條件，則執(zhí)行具有安全級別2的任務(wù)：

·在對于所述當(dāng)前分區(qū)的另一核上不存在具有安全級別3或4 的任務(wù)；