本发明专利技术公开了一种SoC芯片的可靠性实时保护方法,包括以下步骤:从片上系统的软、硬件出发,系统性提出一种可靠性实时保护方法,具体包括:1、提出一种基于硬件计数器的片上系统时域保护机制,通过超时错误检测功能,防止处理器被某一个具体应用过度占用;2、提出一种片上系统空间域保护机制,既可以防止错误的发生,同时可以防止错误在片上系统中的扩散;3、提出一种硬件错误检测与片上系统实时处理机制。本发明专利技术基于SoC可靠性需求,分别从片上系统的时域、空间域,提出相关基础性保护机制,确保SoC系统运行时的可靠性。此外,通过错误检测、分类,并为各类错误定制处理策略,提高SoC系统对各种错误可能性的应对能力,保证SoC片上系统的可靠性。
A Real-time Reliability Protection Method for SoC Chips
【技术实现步骤摘要】
一种SoC芯片的可靠性实时保护方法
本专利技术涉及片上系统
,尤其涉及一种SoC芯片的可靠性实时保护方法。
技术介绍
随着工控嵌入式、物联网嵌入式的发展,嵌入式软件技术在实时控制中所扮演的角色越来越重要。嵌入式实时操作系统,电子软件的基础组成部分,不仅面临着标准化的挑战,在可靠性方面的需求也日益增加。传统的嵌入式系统开发中,系统的功能都是优先考虑的。但随着硬件越来越强大,大多数电子控制器的性能均有剩余,而嵌入式软件开发方法也得到很大的进步。嵌入式实时系统开发不再局限于功能性的开发,非功能性需求也越来越重要。对于嵌入式实时系统,可靠性是非功能性需求的重要体现。尤其是各汽车厂商各自开发系统软件,从OSEK/VDX规范的发布,到AUTOSAR组织的成立,以及ISO26262国际标准的发布,体现了汽车厂商对于软件系统兼容性、可靠性等的重视。对于嵌入式实时系统的可靠性,必须保证系统长期、稳定的运行。大多数实时操作系统中,均采用优先级抢占式调度方法,该调度策略的优势在于,能够快速的对更高优先级的任务响应和调度。但若这些高优先级的任务,在运行过程中发生错误或异常,不能正确的退出或终止,那么操作系统将不能对其他低优先级的任务进行调度,系统的正确性得不到保证,最终将导致整个系统的失效。同样的,对于系统中断、资源的占用等都存在类似的问题,也即由于任务或中断在运行时的错误导致系统的错误。而另一方面,过去由于电子控制单元性能低下,不同的应用常常是位于不同的硬件单元上,但随着电子元件生产技术和工艺的提高,现在一个电子控制单元的功能越来越多,性能也越来越高,越来越多的应用可以由一个电子控制单元来完成。当不同的应用程序可以在同一个控制单元上运行时,必须保证各个应用之间不能相互干扰,即使某一个应用出现故障,但不影响其他应用的正确运行,做到空间上的隔离。
技术实现思路
基于
技术介绍
存在的技术问题,本专利技术提出了一种SoC芯片的可靠性实时保护方法,根据SoC嵌入式应用的可靠性需求,分别从时域、空间域提出片上系统基础保护硬件机制,确保系统运行时的可靠性。此外,通过错误硬件实时检测与错误处理策略,提高SoC嵌入式实时系统对错误的应对能力,保证片上系统的可靠性。本专利技术提出的一种SoC芯片的可靠性实时保护方法,包括以下步骤:S1:提出一种基于硬件计数器的片上系统时域保护机制;通过超时错误检测功能,防止处理器被某一个具体应用过度占用;确定待保护的片上系统时域对象;通过硬件计数器实现片上系统硬件定时功能,保证SoC系统的实时性;提供片上系统定时保护的硬件计数器,满足以下功能:①、具有多个定时通道,能够为不同类型的时域对象提供硬件实时监控功能;②、每个定时通道,能产生独立的超时中断,以区分片上系统具体的超时类型;为时域对象建立时间监测机制,若时域对象在运行时发生错误,触发时域错误处理系统;S2、提出一种空间域的片上系统保护机制;该机制既可以防止错误的发生,同时可以防止错误在嵌入式实时系统中的扩散;①、提出一种应用分区模型,通过内存管理单元为系统建立分区存储保护,结合处理器的特权模式和应用分区,将可信应用和不可信应用隔离开来,实现分区的隔离保护;②、为应用分区建立内存区域和页表项,实现物理内存区域的分配;对操作系统和应用的内存区域,按以下方式进行划分,并借助编译器实现;a、在程序编译过程中,对所有的源代码进行输入段的划分;b、在程序链接过程中,由编译器跟进链接脚步,对源代码进行段的划分;③、增加、修改嵌入式实时操作系统代码,实现空间域的保护机制;④、提出一种MMU硬件管理框架,确保汽车电子SoC保护机制的实时性;MMU硬件管理框架包括MMU的初始化、内存访问的异常处理以及TLB页表的置换;S3、提出一种硬件错误检测与实时处理机制;系统保护机制检测到错误发生时,在第一时间调用系统错误处理系统,然后错误处理系统根据可靠性保护策略,进行错误处理;①、对可能发生的错误进行检测及分类;错误检测的主要对象包括数值类错误、时间类错误和空间类错误;②、对不同类型的错误制定处理策略;系统根据错误代码,提供相应的错误处理决策。优选地,所述步骤S1中,实时系统中的超时错误主要有任务执行时间错误、中断执行超时、共享资源占用超时等,具体包括:①、任务运行时间;②、任务到达的间隔时间;③、任务关闭全局中断的时间;④、中断运行时间;⑤、中断到达的间隔时间;⑥、中断服务程序关闭全局中断的时间;⑦、任务持有共享资源的时间。优选地,所述步骤S2中,在没有空间保护的操作系统中,任务、中断与操作系统内核运行于相同的特权等级,能够使用全部的内存空间;具有空间保护机制后,必须将任务、中断与操作系统的运行隔离开。优选地,所述步骤S3中,数据类错误为参数、变量和消息的值错误、指针参数为空、任务状态错误;时间类错误为系统已通过硬件计数器为任务/中断运行时间、关中断时间以及资源占用时间建立保护机制,空间错误有以下两种情况:由于读写数据的地址不属于应用的数据区域引起的TLB数据未命中错误;由于执行指令的地址不属于应用的代码区域引起的TLB指令未命中错误。本专利技术具有以下有益效果;1、提出一种基于硬件计时器的时域保护机制,通过超时错误检测功能,防止处理器被某一个应用过度占用,具体包括:①、明确待保护的时域对象,实时系统中的超时错误主要有任务执行时间错误、中断执行超时、共享资源占用超时等;②、通过硬件计数器实现定时功能,保证SoC系统的实时性;③、为时域对象建立时间监测机制,若时域对象在运行时发生错误,触发时域错误处理系统;2、提出一种空间域保护机制,既可以防止错误的发生,同时可以防止错误在系统中的扩散;①、提出一种应用分区模型,通过内存管理单元为系统建立分区存储保护,结合处理器的特权模式和应用分区,将可信应用和不可信应用隔离开来,实现分区的隔离保护;②、为应用分区建立内存区域和页表项,实现物理内存区域的分配;③、增加、修改嵌入式实时操作系统代码,实现空间域的保护机制;④、提出一种MMU硬件管理框架,确保汽车电子SoC保护机制的实时性,MMU硬件管理框架包括MMU的初始化、内存访问的异常处理以及TLB页表的置换;3、提出一种硬件错误检测与实时处理机制;系统保护机制检测到错误发生时,在第一时间调用系统错误处理系统,然后错误处理系统根据可靠性保护策略,进行错误处理。附图说明图1为系统性制定可靠性实时保护方法;图2为时域保护机制的系统框图;图3为硬件计数器的系统框图;图4为空间域保护机制的系统框图;图5为应用分区模型的系统框图;图6为错误检测与错误处理的流程图;图7-10分别为应用分区的分配、存储空间的分配、页表存储信息和错误处理代码的对照图。具体实施方式下面结合具体实施例对本专利技术作进一步解说。一种面向SoC芯片的可靠性实时保护方法,包括以下步骤:包括以下步骤:S1:提出一种基于硬件计数器的片上系统时域保护机制;通过超时错误检测功能,防止处理器被某一个应用过度占用;确定待保护的片上系统时域对象;通过片上系统硬件计数器实现定时功能,保证SoC系统的实时性;提供定时保护的硬件计数器,满足以下功能:①、具有多个定时通道,能够为不同类型的时域对象提供监控功能;②、每个定时通道,能产生独立的超时中断,以区分具体的超时本文档来自技高网...
【技术保护点】
1.一种SoC芯片的可靠性实时保护方法,其特征在于,包括以下步骤:S1:提出一种基于硬件计数器的片上系统时域保护机制;通过硬件超时错误检测功能,防止处理器被某一个具体应用过度占用;确定待保护的片上系统时域对象;通过硬件计数器实现片上系统定时功能,保证SoC系统的实时性;提供片上系统定时保护的硬件计数器,本专利技术满足以下功能:①、具有多个片上系统硬件定时通道,能够为片上系统不同类型的时域对象提供硬件实时监控功能;②、每个片上系统的硬件定时通道,能产生独立的超时中断,以区分所有超时类型;为片上系统的时域对象建立硬件时域监测机制,若时域对象在片上系统运行时发生错误,则触发硬件时域错误处理系统;S2、提出一种片上系统空间域保护机制;该机制既可以防止片上系统硬件错误的发生,同时可以防止错误在片上系统中的扩散;①、提出一种片上系统的应用分区模型,通过内存管理单元为片上系统建立分区存储保护,结合片上系统处理器的特权模式和应用分区,将片上系统的可信应用和不可信应用隔离开来,进而实现片上系统分区的隔离保护;②、为应用分区建立内存区域和页表项,实现物理内存区域的分配;对操作系统和应用的内存区域,按以下方式进行划分,并借助编译器实现;a、在程序编译过程中,对所有的源代码进行输入段的划分;b、在程序链接过程中,由编译器根据链接脚本,对源代码进行段的划分;③、增加、修改嵌入式实时操作系统代码,实现空间域的保护机制;④、提出一种MMU硬件管理框架,确保SoC保护机制的实时性;MMU硬件管理框架包括MMU的初始化、内存访问的异常处理以及TLB页表的置换;S3、提出一种硬件错误检测与实时处理机制;片上系统保护机制检测到错误发生时,在第一时间调用片上系统的硬件实时错误处理系统,然后错误处理系统根据可靠性保护策略,进行错误处理;①、对可能发生的错误进行检测及分类;错误检测的主要对象包括数值类错误、时间类错误和空间类错误;②、对不同类型的错误制定处理策略;片上系统根据错误代码类型,提供相应的硬件实时错误处理决策。...
【技术特征摘要】
1.一种SoC芯片的可靠性实时保护方法,其特征在于,包括以下步骤:S1:提出一种基于硬件计数器的片上系统时域保护机制;通过硬件超时错误检测功能,防止处理器被某一个具体应用过度占用;确定待保护的片上系统时域对象;通过硬件计数器实现片上系统定时功能,保证SoC系统的实时性;提供片上系统定时保护的硬件计数器,本发明满足以下功能:①、具有多个片上系统硬件定时通道,能够为片上系统不同类型的时域对象提供硬件实时监控功能;②、每个片上系统的硬件定时通道,能产生独立的超时中断,以区分所有超时类型;为片上系统的时域对象建立硬件时域监测机制,若时域对象在片上系统运行时发生错误,则触发硬件时域错误处理系统;S2、提出一种片上系统空间域保护机制;该机制既可以防止片上系统硬件错误的发生,同时可以防止错误在片上系统中的扩散;①、提出一种片上系统的应用分区模型,通过内存管理单元为片上系统建立分区存储保护,结合片上系统处理器的特权模式和应用分区,将片上系统的可信应用和不可信应用隔离开来,进而实现片上系统分区的隔离保护;②、为应用分区建立内存区域和页表项,实现物理内存区域的分配;对操作系统和应用的内存区域,按以下方式进行划分,并借助编译器实现;a、在程序编译过程中,对所有的源代码进行输入段的划分;b、在程序链接过程中,由编译器根据链接脚本,对源代码进行段的划分;③、增加、修改嵌入式实时操作系统代码,实现空间域的保护机制;④、提出一种MMU硬件管理框架,确保SoC保护机制的实时性;MMU硬件管理框架包括MMU的初始化、内存访问的异常处理以及TLB页表的置换;S3、提出一种硬...
【专利技术属性】
技术研发人员:陈伟杰,
申请(专利权)人:核芯互联科技青岛有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。