欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

系統(tǒng)芯片的缺點檢測的制作方法

文檔序號:6349899閱讀:268來源:國知局
專利名稱:系統(tǒng)芯片的缺點檢測的制作方法
技術領域
本發(fā)明涉及用于改善在嵌入式計算機系統(tǒng)中的系統(tǒng)芯片(system on cgip)的可靠性的方法和裝置。本發(fā)明尤其涉及在包含若干IP芯(IP cores)的系統(tǒng)片(SoC)中偵測錯誤的方法, 其中各IP芯核均為缺點包容單位(fault containment unit),且其中該些IP芯核通過網絡芯片(networkon chip),以信息的方式互相通信,此外,其中優(yōu)等的IP芯核實現可信資源監(jiān)視器(trusted resource monitor) (TRM)。
背景技術
系統(tǒng)芯片(SoC)是將大部分系統(tǒng)功能整合在單個硅片上的系統(tǒng)。根據Pollack 定律(Borkar, S. (2007) Thousand-Core Chips, A Technology Perspective, Proc. of the 44thACM IEEE Design Automation Conference,第 746-749 頁,紐約,ACM 出版社),高效的 SoC是由若干通過網絡芯片通信的IP芯核組成的。IP芯核是發(fā)揮預定功能的硬件/軟件部分。IP芯核可通過存取共享內存或以信息的方式通信。PCT/AT 2009/00207專利申請?zhí)岢隽艘环NSoC架構,當中的IP芯核僅以信息的方式通信。

發(fā)明內容
本發(fā)明的目的是防止SoC中存有缺點的IP芯核導致另一并不直接受該錯誤影響的IP芯核發(fā)生故障。因此,本發(fā)明的目的是防止IP芯核的錯誤傳遞至另一并不直接受該在系統(tǒng)芯片 (SoC)(其中多個部件(IP芯核)僅以信息的方式通信)中的錯誤影響的IP芯核。這個目的透過由缺點包容單位(其被限定為獨立的)偵測和丟棄從非優(yōu)先IP芯核發(fā)送到另一非優(yōu)先 IP 芯核(non-privileged IP core)_ 的帶缺點的控制信息(faulty control message), 以致這帶缺點的控制信息不會導致信息接收方發(fā)生故障而達成的。所有可能會觸發(fā)另一 IP芯核發(fā)生故障的IP芯核信息都可由第三IP芯核檢核出來,其亦可選擇性地丟棄這些信息,以防止這由存有缺點的IP芯核發(fā)送的存有缺點的信息造成另一 IP芯核的故障。當各個將由非優(yōu)先IP芯核發(fā)送到另一非優(yōu)先IP芯核的控制信息首先被發(fā)送至第三IP芯核時會達到特別的好處,其中這第三IP芯核會檢核該信息,且其中若該信息并非存有缺點,則此信息會由這第三IP芯核轉發(fā)到預定的最終接收方。若作出檢核的IP芯核先驗已知斷言(assertion)的評估為有“缺點”值,則該作出檢核的IP芯核可將信息分類為存有缺點的。該第三IP芯核為TRM是有利的。更有利的是TRM只轉發(fā)來自獲授權發(fā)送控制信息的發(fā)送方的信息到在該信息中所列的IP芯核。此外,可配置成只有TRM可發(fā)送控制信息到非優(yōu)先IP芯核的技術無關接口(TII)。
若各控制信息必須被發(fā)送到IP芯核的TII則為有用。亦可配置成在預先定義的時距內必須發(fā)送至少三個各來自不同的IP芯核的信息到該TRM,并在轉發(fā)這信息到所定址的IP芯核的TII前,由該接收TRM檢核在該三個信息中,是否至少兩個信息含有相同的指令。另外再可配置成在預先定義的時距內必須發(fā)送至少三個各來自不同的SoC的信息到該TRM,并在轉發(fā)這信息到所定址的IP芯核的TII前,由該接收TRM檢核在該三個信息中,是否至少兩個信息含有相同的指令。對優(yōu)先子系統(tǒng)(privileged subsystem)的功能作糾錯編碼保護是有用的,該優(yōu)先子系統(tǒng)包含TRM、網絡芯片和網絡接口。本發(fā)明更涉及實現上述方法的裝置,其中一個或多個,或所有方法步驟都在SoC 的硬件中直接進行。


上述有關本發(fā)明的目的和其他新穎的特性將會在附圖中描述。圖1所示為系統(tǒng)芯片(SoC)的設計。圖2所示為SoC的IP芯核的構造。圖3所示為從一在SoC的IP芯核傳送控制信息到另一 IP芯核。
具體實施例方式以下部分以一個包含八個IP芯核的SoC的可行例子為基礎,展示出該新穎方法的
實施方案。圖 1 所示為包含該八個 IP 芯核 111、112、113、114、115、116、117 和 118 的 SoC 100。 這八個IP芯核可通過網絡芯片101交換信息。各IP芯核,如IP芯核114,均通過網絡接口 (Ni) 102連接到NoC 101。這八個IP芯核的其中一個芯核,比如說IP芯核111,為優(yōu)先IP 芯核,其被稱為可信資源監(jiān)視器(TRM),而余下的七個IP芯核112、113、114、115、116、117和 118則為非優(yōu)先IP芯核。該TRM 111、網絡芯片101和該8個網絡接口 102組成SoC 100 的優(yōu)先子統(tǒng)。在這優(yōu)先子系統(tǒng)中的錯誤可導致整個SoC發(fā)生故障。根據本發(fā)明,該優(yōu)先子系統(tǒng)的功能應因此受到特別的錯誤防護方案保護,舉例來說,如使用糾錯編碼。合適的糾錯編碼可偵測和修正優(yōu)先系統(tǒng)中的短暫性和永久性的硬件錯誤。該七個非優(yōu)先IP芯核各自組成專用的缺點包容單位(FCU) (Kopetz, H. (1997). Real-Time Systems, Design Principles for Distributed Embedded Applications ; ISBN :0-7923-9894-7.波士頓· Kluwer Academic出版社·),即是說,非優(yōu)先IP芯核內的隨機軟件錯誤或硬件故障的后果只可直接干擾相應的IP芯核的功能,但它們亦只可透過存有缺點的信息這個方式,間接地影響其他IP芯核的功能。若有可能偵測到和丟棄存有缺點的信息,則IP芯核錯誤的間接后果便不能傳遞開去。PCT/AT 2006/00278描述了一種由 NoC 101的優(yōu)先網絡接口(Ni) 102偵測和丟棄IP芯核信息的時間錯誤的架構。根據PCT/ AT 2009/00207 (W0 2009/140707),只有TRM 111獲準對NI 102編寫時間參數,以防止存有缺點的IP芯核獨立地改變信息的傳送參數。然而,如PCT/AT2006/00278所描述的方法并不會防止帶有不正確內容的控制信息從存有缺點的非優(yōu)先IP芯核發(fā)送至其他非優(yōu)先IP芯核。圖2所示為非優(yōu)先IP芯核的設計,如IP芯核114。這IP芯核具有四個外部接口 211、212、213和122。該三個信息接口 211、212和213被連接到圖1的網絡接口(Ni) 102。 接口 122是該IP芯核的本地接口,與SoC 100外部的連接通過此接口而實現。這接口 122 可例如是輸入/輸出網絡(如控制器區(qū)域(CAN)網絡),或是連至SoC 100四周的無線連接。信息接口 211在此被稱為IP芯核114的鏈接接口 (linking interface) (LIF)。 IP芯核104通過該LIF 211向SoC 100的其他七個IP芯核提供服務。信息接口 212在此被稱為技術相關接口(technology-d印endent interface) (TDI),其允許維修技術員與IP芯核114的內部功能通信。由于這些TDI信息的格式和內容取決于該IP芯核的特定實現技術,因此這接口取決于實施方案。信息接口 213在此被稱為技術無關接口(technology-ind印endent interface) (TII)。IP芯核114的組態(tài)和流程控制是通過這TII 213,以控制信息的方式而實現的??刂菩畔?control message)為在IP芯核中控制計算流程的信息。舉例來說,整個IP芯核 114的硬件重設是以控制信息、或者命令啟動或排程進行IP芯核114的程序執(zhí)行的方式促使的。另外,SoC的組態(tài)和重新組態(tài)可以控制信息的方式引發(fā)。發(fā)送至IP芯核的TII的帶缺點的控制信息可能會引致IP芯核114發(fā)生故障,例如在IP芯核114正確操作期間,突然在TII 213接收到存有缺點的硬件重設信息。圖2亦展示IP芯核114的內部設計。IP芯核硬件執(zhí)行加載于IP芯核114的軟件,且位于最低水平201。IP芯核內部操作系統(tǒng)位于上一水平202,而IP芯核內部中間件(middleware)則位于水平203。最后,應用軟件位于水平204。中間件203和應用軟件204之間的IP芯核內部接口 214被稱為應用程序編程接口(API) 214。通過TII 123接收的信息直接與IP芯核硬件201(如重設信息)、與操作系統(tǒng)202 (如用于處理排程的控制信息)或中間件203通信,但并不會與應用軟件204通信。 因此,非優(yōu)先IP芯核的應用軟件不能偵測到通過TII 213而到達的帶缺點的控制信息。圖3所示為傳送控制信息到非優(yōu)先IP芯核的TII。舉例來說,根據本發(fā)明,若IP 芯核115想發(fā)送重設信息140到IP芯核116,其必須先將這信息140發(fā)送至獨立的第三IP 芯核,即TRM 111。該TRM 111會檢核信息140是否存有缺點。這檢核是按照TRM必須對斷言先驗已知而進行的。這些斷言可與整體系統(tǒng)的狀態(tài)、與發(fā)送方的身份、信息時間和信息內容有關。若所有經該TRM評估的斷言是正確的話,則該TRM便會發(fā)送重設信息141到IP 芯核115的TII。根據本發(fā)明,該架構必須確保只有(優(yōu)先)TRM 111能夠發(fā)送信息到非優(yōu)先IP芯核的TII。非優(yōu)先IP芯核的實施方案必須確??蓪е翴P芯核發(fā)生故障的控制信息 (舉例來說,如重設信息)只可通過TII來接收。所以,根據本發(fā)明,非優(yōu)先IP芯核不可能直接發(fā)送控制信息到另一非優(yōu)先IP芯核。在與安全性相關的系統(tǒng)中,以斷言的方式來對控制信息進行缺點偵測可被視為并不足夠。在這樣的系統(tǒng)中,三個并行操作的IP芯核必須計算出藏在控制信息中的控制指令。TRM會比較這三個控制信息,而如果這些信息中至少兩個是相同的,其只會轉發(fā)相應的信息到接收方的TII。這遮蔽了在該三個發(fā)送IP芯核中任一芯核中的任何錯誤。在高度可靠的系統(tǒng)中,這三個并行的控制信息必須是來自三個獨立的SoC,以防止可能會在個別SoC 內發(fā)生的共同模式(common mode)故障。
5
由于本發(fā)明能防止存有缺點的IP芯核導致另一 IP芯核發(fā)生故障,所以其大大改善了 SoC的可靠性。在接收IP芯核中進行缺點偵測是沒有用處的,因為倘若出現故障的話, 則該接收IP芯核根本無法正確地進行自身的缺點偵測。在此描述的有關本發(fā)明的特定實施方案僅為本發(fā)明的多個實施方案選擇中的其中之一。
權利要求
1.用來在包含若干IP芯核的系統(tǒng)芯片(SoC)中偵測缺點的方法,各IP芯核均為缺點包容單位,該些IP芯核通過網絡芯片以信息的方式互相通信,而優(yōu)等的IP芯核則執(zhí)行 TRM(可信資源監(jiān)視器),其特征在于從非優(yōu)先IP芯核發(fā)送到另一非優(yōu)先IP芯核的帶缺點的控制信息是由缺點包容單位偵測出來和丟棄的,以致這帶缺點的控制信息不會導致信息接收方發(fā)生故障。
2.根據權利要求1所述的方法,其特征在于各個將由非優(yōu)先IP芯核發(fā)送到另一非優(yōu)先IP芯核的控制信息首先被發(fā)送至第三IP芯核,其中這第三IP芯核會檢核該信息,且其中若該信息并非存有缺點,則該信息會由這第三IP芯核轉發(fā)到預定的最終接收方。
3.根據權利要求1或2所述的方法,其特征在于若作出檢核的IP芯核先驗已知斷言的評估為有“缺點”值,則該作出檢核的IP芯核可將信息分類為存有缺點的。
4.根據權利要求2或3所述的方法,其特征在于該第三IP芯核為該TRM。
5.根據權利要求1至4中任一權利要求所述的方法,其特征在于該TRM只轉發(fā)來自獲授權發(fā)送控制信息的發(fā)送方的信息到在該信息中所列的IP芯核。
6.根據權利要求1至5中任一權利要求所述的方法,其特征在于只有該TRM可發(fā)送控制信息到非優(yōu)先IP芯核的技術無關接口(TII)。
7.根據權利要求1至6中任一權利要求所述的方法,其特征在于各控制信息必須被發(fā)送至IP芯核的TII。
8.根據權利要求1至7中任一權利要求所述的方法,其特征在于在預先定義的時距內必須發(fā)送至少三個各來自不同的IP芯核的信息到該TRM,并在轉發(fā)這信息到所定址的IP芯核的TII前,由該接收TRM檢核在該三個信息中,是否至少兩個信息含有相同的指令。
9.根據權利要求1至8中任一權利要求所述的方法,其特征在于在預先定義的時距內必須發(fā)送至少三個各來自不同的SoC的信息到該TRM,并在轉發(fā)這信息到所定址的IP芯核的TII前,由該接收TRM檢核在該三個信息中,是否至少兩個信息含有相同的指令。
10.根據權利要求1至9中任一權利要求所述的方法,其特征在于對優(yōu)先子系統(tǒng)的功能作糾錯編碼保護,該優(yōu)先子系統(tǒng)包含TRM、網絡芯片和網絡接口。
11.用于實施權利要求1至10中任一權利要求所述的方法的裝置,其特征在于一個或多個、或所有的方法步驟都在SoC的硬件中直接進行。
全文摘要
本發(fā)明涉及用于在包含若干IP芯核的系統(tǒng)芯片(SoC)中辨識缺點的方法,其中各IP芯核均為缺點包容單位,且當中該些IP芯核通過網絡芯片,以信息的方式互相通信,此外,其中優(yōu)等的IP芯核提供TRM(可信資源監(jiān)視器),其中(獨立的)缺點包容單位會辨識和推出從一個非優(yōu)先IP芯核發(fā)送至另一非優(yōu)先IP芯核的帶缺點的控制信息,如此一來,這帶缺點的控制信息就不會導致信息接受方有任何故障。
文檔編號G06F11/00GK102473121SQ201080031112
公開日2012年5月23日 申請日期2010年7月7日 優(yōu)先權日2009年7月9日
發(fā)明者斯蒂芬·波萊德納 申請人:Fts電腦技術有限公司
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
贺兰县| 双城市| 会同县| 余姚市| 德州市| 永嘉县| 日照市| 渭源县| 海门市| 武宣县| 涿鹿县| 岚皋县| 密云县| 霸州市| 吐鲁番市| 阜平县| 香港 | 万宁市| 房产| 县级市| 奇台县| 大竹县| 延吉市| 南康市| 张家口市| 石柱| 永修县| 桂阳县| 吉木萨尔县| 徐汇区| 金门县| 临湘市| 綦江县| 通榆县| 孟村| 临澧县| 黎城县| 开原市| 北碚区| 开化县| 新巴尔虎右旗|