具有错误防护以确定控制和命令型的多任务应用实时运行的安全方法

摘要

本发明涉及实施具有时间同步结构类型管理系统的方法，该系统连接到具有优先执行模式的处理单元，对其的访问通过对系统层类型调用的指令来保护。考虑到系统层，应用任务授权的唯一系统层调用包含报告所述任务的控制图表的结点变化。当系统层已认证与如应用的常量表所述的控制图表的运行路径相关的调用合法时，所讨论的系统层在结点执行的所有操作由系统层相关应用的常量表预先确定。在实时运行之前，在微核中执行所考虑的应用的任务列表预排序，当实时运行过程中被系统层调用，这可确保任务列表依照任务的新时间特性顺序更新，尤其是由系统层计算的它们的最早开始时间d(i)和最迟结束时间f(i)。

主权项

1、一种使控制系统中控制和命令类型的多任务应用实时运行具有确定性的安全方法，此方法包括：至少一第一时钟(14)，在可调整的定量时间之后发布中断信号sh；一CPU(10)，具有至少一能接收所述时钟中断信号sh的处理器；一主存(12、13)；以及一组控制器(11至1N)，用于控制管理此控制系统输入/输出的外设(1至N)，此方法的特征在于它包括以下步骤：a)对于一给定应用的每个任务，存储由要求调用一系统层的任务的每个时间同步点授权的所有链接，所述链接以一用来监控所述任务调用系统层的运行的控制图表表示，每个控制图表包括一组每个都对应于一控制系统的系统层调用的结点；b)对于每个任务的控制图表的每个结点，存储调用系统层的特性及其调用参数，包括需要更新的时间参数“最早开始”时间d(i)和“最迟结束”时间f(i)；c)对于每个任务，存储相关图表中的一初始结点(结点0)；d)对于给定应用以及在以一时间触发模式开始实时运行之前，初始化代表每个所述任务的初始状态的初始结点(结点0)和初始时刻；e)对于给定应用以及在以一时间触发模式开始实时运行之前，通过原子微核中的任务预排序列表来初始化每个任务的开始顺序；f)设置第一时钟(14)，发布构成调用微核的时钟中断信号sh，在应用的第一时刻以时间触发模式开始运行所述应用；g)在已设置第一时钟(14)之后的普通操作过程中，在每次调用微核时通过微核复位第一时钟(14)；在通过系统层或处理中断信号sh 调用微核过程中，微核进入依据任务时间特征，即最早开始时间d(i)和最迟结束时间f(i)，以顺序方式更新任务列表的步骤；并且在更新列表之后，微核计算需要唤醒任务的最近未来时刻并依据所述需要唤醒任务且离开微核的最近未来时刻来设置第一时钟(14)；以及h)当运行一任务时，只有当所述任务的控制图表到达一结点时才调用系统层并将结点数量作为一变元传送；依据所运行任务的控制图表，对系统层的输入进行检测以识别对应于前述系统层调用的结点的链接是否被授权，假如链接未被授权则在系统层装入异常处理而假如链接被授权则继续运行，采用系统层调用微核来更新所运行任务的时间参数包括最早开始时间d(i)和最迟结束时间f(i)，并继续当前任务的普通运行直到所述任务又到达其控制图表的一结点。