[发明专利]通过签名分析计算的系统和方法

说明书

技术领域

本发明的某些实施方式涉及在计算系统和方法中提供诊断覆盖。更具体地，本发明的某些实施方式涉及在执行计算时的诊断签名（signature）生成，包括作为用于检测短暂和持续的错误的再生地址签名的数据地址的再生。

背景技术

通常，用在安全相关系统中的处理单元经由内部总线系统连接至内部子系统，诸如存储器和外围设备。用于保护总线的数据和地址信号免受通信干扰的常规解决方案是通过增加提供纠错和检测能力的额外的通信线路而在系统中设置冗余。然而，部分由于一些“总线”结构物理上不再可识别和/或容易访问常规纠错和检测能力的应用的“技术水平”设计方法学，对通信信道的错误可能性的估计可能在计算上紧张和不准确。在典型系统中，位于处理单元寻址接口后面的逻辑（诸如与地址解码器和存储器内部的地址总线以及处理单元外部的外围设备相关联的逻辑）未被常规纠错和检测能力保护。

此外，常规冗余和/或算法分集为处理单元的寻址安全失效操作提供了典型解决方案。例如，处理信道可以是时分多路复用的，以执行两个（或更多个）不同算法，定期交叉检查其结果的一致性和/或合理性。可选地，可采用对两个（或更多个）处理信道的时间分离来执行单个算法，也定期交叉检查其结果的一致性和/或合理性。

然而，若使用单个处理信道的时分多路复用技术，则应用开发人员必须建立几个不同算法，对各组结果定义合适的“通过”限制，以及监控时分多路复用的调度。此外，系统的失效反应时间被限制为完整计算各种算法所需的时间。

若使用单个算法的双处理技术，则每条处理信道必须独立，从而最小化普通原因造成的失效，且一条信道中的失效不会影响其他信道。此外，由计算所用的数据必须被保护以防损坏，且软件和软件开发过程必须保证质量。

将期望提供全面、有效的对与计算系统内处理单元的操作相关联的计算错误的诊断覆盖，包括与计算系统的外围设备和存储器的内部子系统内的数据通信和存储相关联的错误覆盖。

发明内容

根据本发明的实施方式，一种微控制器包括处理单元，适于生成多个跟踪信号；签名分析单元，耦接至处理单元和经由签名管道（pipe）耦接至第二处理单元的第二签名分析单元；以及端口逻辑单元，耦接至签名分析单元。在一种实施方式中，多个跟踪信号包括输入数据、输入数据地址、处理单元的一个或多个内部状态、输出数据和输出数据地址。签名分析单元适于基于多个跟踪信号中的一个或多个跟踪信号生成第一多个签名，经由签名管道接收第二多个相应签名，将第一多个签名中的每个签名与第二多个相应签名中的每个相应签名相比较，以及若比较产生至少一个不匹配，则生成第一错误信号。端口逻辑单元适于基于第一错误信号生成装置禁用信号。

根据本发明的另一实施方式，用于与微控制器的处理单元和一个或多个其他微控制器的一个或多个其他处理单元一起使用的签名分析单元包括签名生成单元，适于从处理单元接收多个跟踪信号并基于接收到的多个跟踪信号中的一个或多个跟踪信号生成第一多个签名；第一FIFO缓冲器，适于接收第一多个签名；第二FIFO缓冲器，适于接收基于由一个或多个其他处理单元生成的多个相应跟踪信号的多个相应签名；以及签名比较器，适于接收第一多个签名和多个相应签名，将第一多个签名中的每个签名与多个相应签名中的每个相应签名相比较，以及若比较产生至少一个不匹配，则生成第一错误信号。

在本发明的另一实施方式中，一种系统包括微控制器，其包括处理单元，适于生成多个跟踪信号，以及签名分析单元，耦接至处理单元和经由签名管道耦接至第二处理单元的第二签名分析单元；以及存储器，耦接至微控制器。签名分析单元适于基于多个跟踪信号中的一个或多个跟踪信号生成第一多个签名，经由签名管道接收第二多个相应签名，将第一多个签名中的每个签名与第二多个相应签名中的每个相应签名相比较，以及若比较产生至少一个不匹配，则生成第一错误信号。在一种实施方式中，第一多个签名包括输入数据签名、输入地址签名、处理状态签名、输出数据签名和输出地址签名。

此外，存储器包括地址解码器，适于接收与对存储在存储器中的输入数据的读请求相关联的输入数据地址，以及地址再生单元，适于基于当从存储器读取输入数据时驱动的位线和字线生成再生地址签名。签名分析单元还适于接收再生地址签名，并将输入地址签名（基于输入数据地址）与再生地址签名相比较，且若比较产生不匹配，则生成第二错误信号。