日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

汽車電子硬件開發(fā)常用的安全機制

2025-04-07 08:34:10·  來源:汽車電子與軟件  作者:SASETECH社區(qū)  
 
4. 處理單元的安全機制

(1)鎖步核

鎖步核是針對芯片的一種常見的用于實現(xiàn)高診斷覆蓋率的安全機制。它的實現(xiàn)方法是:

兩個核運行同樣的程序,將結(jié)果輸入一個比較邏輯,周期性地比較兩個核的輸出結(jié)果是否相同。如果相同,則繼續(xù)運行;否則,可以采取滿足安全要求的重啟或其他故障恢復(fù)機制。如果在一段時間后錯誤無法恢復(fù),則需要在指定的安全時間內(nèi)進(jìn)入故障安全狀態(tài)。

雙核鎖步是實現(xiàn)鎖步核的一種方法。如圖5-10所示, 一個芯片中包含兩個相同的處理器。一個作為主處理器,一個作為從處理器。它們執(zhí)行相同的代碼并嚴(yán)格同步,主處理器可以訪問系統(tǒng)內(nèi)存并輸出指令,而從處理器不斷執(zhí)行主處理器獲取的指令。從處理器產(chǎn)生的輸(包括地址位和數(shù)據(jù)位)發(fā)送到比較邏輯模塊,由主處理器和從處理器總線接口的比較器組成,檢查它們之間的數(shù)據(jù)、地址和控制線的一致性。 一旦輸出不匹配,通常會標(biāo)記故障并執(zhí)行重啟。需要注意的是,雖然我們可以檢測到兩個總線的不一致,從而發(fā)現(xiàn)其中一個處理器存在故障,但這時候并不能確定是哪一個處理器存在故障。這種架構(gòu)的好處是使得CPU自獨立于應(yīng)用軟件,不需要執(zhí)行專門的指令集自檢,實際運行的軟件指令在每個時鐘周期都進(jìn)行比較,只需要測試軟件用到的CPU 資源。然而,這種架構(gòu)不會對內(nèi)存和總線進(jìn)行檢測,因此需要增加單獨的檢測方法,以避免兩個處理器的共因故障。

圖片

圖 5-10 典型雙核鎖步架構(gòu)

在實際應(yīng)用中,延遲鎖步是一種實現(xiàn)方法。如圖5-11所示,與雙核鎖步不同的是,在芯片設(shè)計過程中,其中一路核的輸入信號路徑上設(shè)置了N 個時鐘周期的延遲,而在另一路核的輸出信號路徑上也延遲N 個時鐘周期,然后在統(tǒng)一的比較邏輯模塊上檢查它們的數(shù)據(jù)一致性。 如果發(fā)現(xiàn)不一致,通常會標(biāo)記故障或者重啟。除了繼承雙核鎖步的好處外,這種方法還可以大大降低兩個CPU 同時發(fā)生共因故障(如噪聲脈沖)的概率。當(dāng)然,從實現(xiàn)難度上來說,延遲鎖步比雙核鎖步更加困難。

(2) 基于軟件的指令集測試

STL(Software  Test  Library)是功能安全相關(guān)軟件的測試庫,通常包含一組測試函數(shù)。每個函數(shù)針對一個或多個指令集進(jìn)行測試,并返回測試結(jié)果。

圖片

圖 5-11  延遲鎖步架構(gòu)

STL 可以實現(xiàn)對永久性故障的診斷覆蓋,同時最大限度地減小對系統(tǒng)可用性的影響。它的好處一般體現(xiàn)在以下幾方面。

可通過選擇不同的測試集來實現(xiàn)對邏輯模塊的診斷,以滿足不同的診斷覆蓋率要求。

可靈活選擇測試集及運行時間間隔,以滿足不同的應(yīng)用場景需求。

分享到:
 
反對 0 舉報 0 收藏 0 評論 0
滬ICP備11026917號-25