[发明专利]带有安全子系统的可编程IC

权利要求书

1.一种可编程集成电路(IC)，其特征在于，包括：

可编程逻辑子系统，其包括响应于配置数据的第一子集而被配置的多个可编程逻辑电路；

处理子系统，其包括一个或多个处理电路，所述一个或多个处理电路被配置成执行包括在配置数据的第二子集中的软件部分的程序代码；以及

安全子系统，其被配置成执行安全功能，所述安全功能响应于具有指示所述可编程IC的电路中的错误的值的一组状态寄存器，执行一个或多个动作，其中所述安全子系统包括：

一组硬连线电路，其被配置成为所述可编程IC的电路的第一子集执行基于硬件的安全功能；以及

处理电路，其被配置成为所述可编程IC的电路的第二子集执行基于软件的安全功能；

其中，所述可编程IC被配置成响应于接收所述配置数据，存储包括在配置数据的第三子集中的安全策略；以及

所述安全策略为所述可编程IC的电路识别优先级，并且所述安全策略将所述电路的第一子集识别为较高优先级的电路，而将所述电路的第二子集识别为较低优先级的电路。

2.根据权利要求1所述的可编程IC，其特征在于，所述配置数据的第三子集为所述可编程IC的所述电路中的每一个指定将被执行的安全功能。

3.根据权利要求1所述的可编程IC，其特征在于，所述安全子系统的处理电路包括至少两个处理器，其被配置成以锁步方式执行所述基于软件的安全功能中的一个。

4.根据权利要求3所述的可编程IC，其特征在于，由所述一组硬连线电路执行的所述基于硬件的安全功能中的至少一个被配置成确定所述两个处理器是否正确地以锁步方式进行操作。

5.根据权利要求1-4中任一项所述的可编程IC，其特征在于：

所述可编程IC的电路包括存储电路；以及

由所述安全子系统为所述存储电路执行的安全功能使用错误校正编码监视存储在所述存储电路中的数据的完整性。

6.根据权利要求1-4中任一项所述的可编程IC，其特征在于，由分离的电源域为所述可编程逻辑子系统、所述处理子系统和所述安全子系统供电。

7.据权利要求6所述的可编程IC，其特征在于：

所述可编程IC包括电源管理单元，被配置成调节所述电源域中的电源，其被用于为所述可编程逻辑子系统、所述处理子系统和所述安全子系统供电；以及

由所述安全子系统为所述电源管理单元执行的安全功能使用所述一组硬连线电路中包括的三模冗余错误检测电路来监视所述电源管理单元在操作上的错误。

8.根据权利要求6所述的可编程IC，其特征在于，由所述安全子系统执行的所述安全功能中的至少一个被配置成：响应于所述安全子系统检测到所述可编程IC的所述可编程逻辑子系统或所述处理子系统中的错误，复位所述可编程逻辑子系统或所述处理子系统中的一个。

9.根据权利要求1-4中任一项所述的可编程IC，其特征在于，由所述安全子系统为所述可编程IC中的一个电路执行的所述安全功能中的至少一个将由这个电路使用的通信数据路径与由所述可编程IC的其它电路使用的通信数据路径隔离。