[发明专利]用于基于签名的冗余比较的系统和方法

说明书

相关申请的交叉引用

本申请涉及到序列号为__、名称为“用于比较二进制字符对的装置和方法”美国专利申请，且与其于__日同时提交，在此通过参考将其内容并入本文。

技术领域

本发明的某些实施例涉及在计算系统和方法中提供诊断覆盖。更具体地，本发明的某些实施例涉及在冗余系统内产生诊断签名的系统和方法，以用于故障检测，所述故障包括由一般原因故障(common cause faults)、逻辑固定型故障(stuck-at-faults)和交叉耦合故障导致的故障。

背景技术

在电子控制单元(ECU)内部的功能整合主要集中在安全微控制器周边，所述安全微控制器通过主办(hosting)临界计算和控制功能起到核心作用。作为亚微米技术的结果，其可以经济地整合ECU、微控制器、和其他类型集成电子和计算系统内部的大规模冗余结构(例如双工系统)，而不管这种系统是否涉及到安全相关的计算和/或控制功能。通常，这种系统形成安全软件所依赖的基本硬件结构(例如，需要ISO26262ASIL D安全完整性等级的应用)。

但是，典型的双工系统需要每个功能输出的逐周期的基于硬件比较，以及基于延迟冗余部件一个或多个时钟周期的复杂的、一般原因的故障分析，例如会导致与微控制器内双工结构整合相关的大的功耗和大的芯片面积。

而且，大的双工系统导致的结果是输入和输出的延迟期成本，以及复杂的比较器逻辑。例如，对于2个周期的延迟，假设1000个输入和1000个输出，延迟成本是4000个触发器。除了整合大量触发器所需的面积之外，当扩展这种系统以及当在通常需要较高延迟(即较大数量的延迟周期)的较高频率下操作时，功耗成为限制因素。

有利的是，提供了这样的解决方案，该方案降低了功耗以及降低了在高度整合电子系统内部与整合冗余型结构相关的面积，同时保持了由这种冗余结构提供的高级别误差检测。对于提供检测内部故障和正常操作期间输出线上故障的冗余结构也很令人感兴趣。

发明内容

根据本发明的实施例，冗余系统包括被配置成接收输入信号并产生二进制输出信号的主控部分，被配置成接收输入信号并产生延迟的输入信号的第一时钟延迟，耦合到主控部分并被配置成接收二进制输出信号并产生第一输出签名的第一签名产生器，耦合到第一签名产生器并被配置成接收第一输出签名并产生延迟的第一输出签名的第二时钟延迟；耦合到第一时钟延迟且被配置成接收延迟的输入信号并产生延迟的二进制输出信号的校验器(checker)部分，耦合到校验器部分并被配置成接收延迟的二进制输出信号并产生延迟的第二输出签名的第二签名产生器，和耦合到第二时钟延迟和第二签名产生器的比较器，该比较器被配置成接收延迟的第一输出签名和延迟的第二输出签名，并产生误差信号，基于延迟的第一输出签名与延迟的第二输出签名的比较结果的误差信号的状态。

根据本发明的实施例，用于基于签名的冗余比较的方法包括通过主控部分接收输入信号并通过主控部分产生二进制输出信号，基于输入信号产生延迟的输入信号，基于二进制输出信号产生第一输出签名，基于第一输出签名产生延迟的第一输出签名，基于第一输出签名产生延迟的第一输出签名，基于延迟的输入信号产生延迟的二进制输出信号，基于延迟的二进制输出信号通过校验器部分产生延迟的第二输出签名，通过比较器比较延迟的第一输出签名和延迟的第二输出签名并产生误差信号，基于比较结果的误差信号的状态。

附图说明

图1是根据本发明实施例的双工系统的示意图；

图2是根据本发明实施例的线性压缩器(compactor)的示意图；

图3是根据本发明实施例的双工系统的示意图；

图4是根据本发明实施例自测试比较器的示意图；

图5是根据本发明实施例图4中的自测试比较器的中间值创建器和分配电路(assignment circuit)的示意图；和

图6是根据本发明实施例的双工系统的示意图。

具体实施方式

图1是根据本发明实施例的双工系统100的示意图。在所示出的示范性实施例中，双工系统100是安全相关部分101(例如微控制器)的部件，但是，双工系统可与任一种类型高整合度计算系统诸如银行系统以及其他类型安全相关系统诸如电子控制单元(ECU)整合(或者是其部件)。ECU例如可应用在各种类型的机械、电子、航空和汽车系统中。