使用处理器和多样化固件的多样化集成处理制造技术

提供了使用处理器和多样化固件的多样化集成处理。提供了实现相同处理器的故障检测设备、系统和方法。第一处理器配置为接收第一测量结果，基于第一测量结果执行第一固件，并且输出所执行的第一固件的第一结果。与第一处理器相同的第二处理器配置为接收第二测量结果，基于第二测量结果执行第二固件，并且输出所执行的第二固件的第二结果。第一固件和第二固件以多样化方式提供相同标称功能以用于分别计算第一结果和第二结果，使得预期第一结果和第二结果将处在预确定的裕度内。因而，可以通过比较第一和第二结果来检测故障。

【技术实现步骤摘要】
使用处理器和多样化固件的多样化集成处理
本公开大体涉及用于检测系统中的故障的设备、系统和方法，并且更具体地涉及使用相同处理器和多样化固件的多样化集成处理。
技术介绍
鉴于现代汽车增加的自动化和半导体含量，机动客车中的电子系统的功能安全性是重要的议题。合期望的是具有用于部署在系统中的安全性关键部件的可靠且安全的功能性。在这样的安全性关键应用中可能通常存在的一个要求在于，传感器设备的失灵必须由系统可检测，例如通过实体从传感器设备接收信号可检测。换言之，根据这样的要求，必须可能检测传感器设备是否例如归因于传感器设备的故障而递送误差值。确保这一点的一种方案是提供冗余性，例如提供两个分离的传感器用于测量相同的物理量。这两个传感器设备的测量结果之间高于阈值的偏差可以指示所提供的两个传感器中的至少一个的失灵。然而，提供这样的冗余性要求附加的芯片空间。另外，硬件解决方案可以使用不同类型的处理器，所述不同类型的处理器使用不同的硬件架构开发。相比于复制的同质冗余性架构而言，不同的硬件架构要求至少加倍的核验努力以达到相同的质量。此外，不同架构上的相同功能性的实现是易于出错的并且隐含着临界情况以非意图方式不同地起作用的高风险。临界情况典型地牵涉到仅发生在正常操作参数之外的问题或情形，特别地，在多个环境变量或条件同时处于极端水平时证明（manifest）自身的问题或情形（即便每一个参数处在用于该参数的指定范围内）。另外，可以并行地使用浮点和定点架构来以冗余性方式执行实际数学计算。比较结果，并且分析结果中的差异以确定它是否处在由计算精度指定的裕度内。一般地，这种实现不是高效的，因为它要求利用定点和浮点的实现，所述利用定点和浮点的实现将该应用限制于支持定点和浮点二者的处理器。此外，一些计算可能经受相同系统性失效，即便它们实现为定点和浮点。另一种已知的实现称为“编码处理”，作为一个示例，其利用AN编码。AN编码是扩展数据数空间的方法。原始数据在处理之前与特定代码相乘并且随后检查所计算的结果是否仍然处在预期的数空间中。该方法主要用于保护单个处理器功能以防不正确的计算。然而，这种类型的编码增加了针对数空间所要求的位宽，这对于嵌入式计算并且尤其是固件而言是严重的不利之处。更高的位宽还隐含着整个架构中更多的路由布线和更高的晶体管计数，这增加了失效可能性的数量。这还解释了为什么该方法目前仅建立在使用高硬件复杂性的过程计算机的应用中。
技术实现思路
实施例提供了一种故障检测系统，其包括第一处理器和第二处理器，所述第一处理器配置为接收第一测量结果、基于第一测量结果执行第一固件、并且输出所执行的第一固件的第一结果，所述第二处理器与所述第一处理器相同并且配置为接收第二测量结果、基于第二测量结果执行第二固件、并且输出所执行的第二固件的第二结果。第一固件和第二固件以多样化方式提供相同标称功能以用于分别计算第一结果和第二结果，使得预期第一结果和第二结果将处在预确定的裕度内。故障检测系统可以还包括第一比较组件和第二比较组件，所述第一比较组件配置为比较第一结果与第二结果并且输出比较结果，所述第二比较组件配置为接收比较结果、基于比较结果和预确定的裕度来确定故障是否存在、以及在检测到故障的条件下输出故障检测信号。实施例提供了一种用于检测故障的方法，包括通过第一处理器执行第一固件以及通过与第一处理器相同的第二处理器执行第二固件，通过第一处理器执行第一固件包括接收第一测量结果、基于第一测量结果执行第一算法、以及输出所执行的第一算法的第一结果，通过与第一处理器相同的第二处理器执行第二固件包括接收第二测量结果、基于第二测量结果执行第二算法、以及输出所执行的第二算法的第二结果。第一固件和第二固件以多样化方式提供相同标称功能以用于分别计算第一结果和第二结果，使得预期第一结果和第二结果将处在预确定的裕度内。所述方法可以还包括比较第一结果与第二结果并且输出比较结果，基于比较结果和预确定的裕度来确定故障是否存在，以及在检测到故障的条件下输出故障检测信号。附图说明在本文中参照附图来描述实施例。图1是根据一个或多个实施例的示例集成电路的框图；图2是根据一个或多个实施例的另一个示例集成电路的框图；图3是根据一个或多个实施例的计算机系统的框图；图4a和4b示出了根据一个或多个实施例的时间多样化固件/软件调度的示例；以及图5图示了根据一个或多个实施例的示例故障检测方法的流程图。具体实施方式在下文中，将详细地参照附图来描述各种实施例。应当指出，这些实施例仅服务于说明性目的并且不应解释为限制性的。例如，尽管可以将实施例描述为包括多个特征或元件，但是这不应解释为指示需要所有这些特征或元件以用于实现实施例。相反，在其它实施例中，这些特征或元件中的一些可以省略，或者可以由可替换特征或元件替代。附加地，除明确示出和描述的那些之外，可以提供另外的特征或元件，例如传感器设备的常规组件。来自不同实施例的特征可以组合以形成另外的实施例，除非另有具体所指。关于实施例之一描述的变型或修改也可以适用于其它实施例。在本文中描述或者图中示出的元件之间的连接或耦合可以是基于布线的连接或者无线连接，除非另有所指。此外，这样的连接或耦合可以是没有附加居间元件的直接连接或耦合，或者具有一个或多个附加居间元件的间接连接或耦合，只要本质上维持连接或耦合的一般目的（例如传送某种种类的信号或者传送某种种类的信息）即可。实施例涉及传感器和传感器系统以及获取关于传感器和传感器系统的信息。如已经在
技术介绍
章节中提到的传感器可以是指将要测量的物理量转换为电信号的组件，所述电信号例如电流信号或电压信号。物理量例如可以包括磁场、电场、压强、力、电流或电压，但是不限于此。如在本文中使用的传感器设备可以是指包括传感器和另外的组件的设备，所述另外的组件例如是偏置电路、模数转换器或滤波器。传感器设备可以集成在单个芯片上，尽管在其它实施例中，可以使用多个芯片或者还有芯片外部的组件以用于实现传感器设备。本文描述的实施例提供了一种多样化且冗余性的安全性功能，其建立在执行多样化固件代码或算法的微处理器的相同硬件实现的使用上（例如，每一个相同或冗余性的微处理器配置为执行固件代码，所述固件代码与（多个）其它相同或冗余性的微处理器的每一个固件代码不同）。将领会到，术语“微处理器”、“处理器”和“处理器核”可以贯穿本公开互换地使用。将进一步领会到，本文描述的概念不限于安全性功能，并且可以实现在使用故障/误差检测的任何设备或系统中。用于多个微处理器的相同硬件可以集成到单个硅管芯（例如，集成/嵌入式微处理器）中或者可以提供在分离的管芯上。描述了多样化固件代码的若干方法和实现。例如，一个或多个实施例可以配置为以冗余性且多样化的方式实现关键功能，以便确保检测到由冗余性实现之间的失配所致的所要求的功能的任何偏差。尽管是多样化的，但是用于每一个处理器的固件提供了相同标称功能，使得预期结果是相同的或者处在可接受或预料到的裕度内。因而，这些固件代码/算法在数学上等同，但是以不同的多样化方式实现，使得每一个处理器的每一个计算或功能的结果可以彼此比较，并且结果用于检测故障。将领会到，可以分析第一固件FW1的第一结果R1和第二固件FW2的第二结果R2以确定结果是彼此相等（例如，R1=本文档来自技高网...

【技术保护点】
一种故障检测系统，包括：第一处理器，配置为接收第一测量结果，基于第一测量结果执行第一固件，并且输出所执行的第一固件的第一结果；以及第二处理器，与第一处理器相同并且配置为接收第二测量结果，基于第二测量结果执行第二固件，并且输出所执行的第二固件的第二结果；其中第一固件和第二固件以多样化方式提供相同标称功能以用于分别计算第一结果和第二结果，使得预期第一结果和第二结果将处在预确定的裕度内。

【技术特征摘要】
2016.07.12 US 15/2080721.一种故障检测系统，包括：第一处理器，配置为接收第一测量结果，基于第一测量结果执行第一固件，并且输出所执行的第一固件的第一结果；以及第二处理器，与第一处理器相同并且配置为接收第二测量结果，基于第二测量结果执行第二固件，并且输出所执行的第二固件的第二结果；其中第一固件和第二固件以多样化方式提供相同标称功能以用于分别计算第一结果和第二结果，使得预期第一结果和第二结果将处在预确定的裕度内。2.权利要求1所述的故障检测系统，其中预期第一结果和第二结果满足|R1-R2|＜PM和|R1+R2|＜PM中的至少一个，其中R1是第一结果，R2是第二结果并且PM是预确定的裕度。3.权利要求1所述的故障检测系统，其中第一测量结果和第二测量结果是相同物理量的测量结果。4.权利要求1所述的故障检测系统，还包括：第三处理器，配置为比较第一结果与第二结果以便基于比较结果和预确定的裕度来确定故障是否存在。5.权利要求4所述的故障检测系统，其中第三处理器在预确定的裕度被超过时基于|R1-R2|＜PM和|R1+R2|＜PM中的至少一个而确定故障存在，其中R1是第一结果，R2是第二结果并且PM是预确定的裕度。6.权利要求4所述的故障检测系统，还包括电子控制单元（ECU），所述电子控制单元（ECU）包括第三处理器。7.权利要求1所述的故障检测系统，还包括：第一比较组件，配置为比较第一结果与第二结果并且输出比较结果；以及第二比较组件，配置为接收比较结果并且基于比较结果和预确定的裕度来确定故障是否存在。8.权利要求1所述的故障检测系统，其中第一固件和第二固件是多样化的、在数学上等同的算法。9.权利要求1所述的故障检测系统，其中第一处理器和第二处理器集成到单个硅管芯中。10.权利要求1所述的故障检测系统，还包括：集成电路，包括：第一处理器；第二处理器；以及存储器，配置为存储第一固件和第二固件并且电气连接到第一处理器和第二处理器。11.权利要求1所述的故障检测系统，还包括：集成电路，包括：第一处理器；第二处理器；第一存储器，配置为存储第一固件并且电气连接到第一处理器；以及第二存储器，配置为存储第二固件并且电气连接到第二处理器，其中第二存储器与第一存储器分离。12.权利要求1所述的故障检测系统，还包括：传感器，包括第一传感器通道和第二传感器通道，其中第一处理器配置为从第一传感器通道接收第一测量结果，并且第二处理器配置为从第二传感器通道接收第二测量结果。13.权利要求12所述的故障检测系统，其中传感器是磁场传感器、位置传感器、速度传感器、加速度传感器、压强传感器、温度传感器或应力传感器。14.权利要求1所述的故障检测系统，还包括：第一传感器，配置为测量第一测量结果并且将第一测量结果输出给第一处理器；以及第二传感器，配置为测量第二测量结果并且将第二测量结果输出给第二处理器。15.权利要求1所述的故障检测系统，其中第一固件和第二固件链接到彼此，并且第一处理器基于要检测的...

【专利技术属性】
技术研发人员：W格拉尼希，D哈默施密特，A黑格杜斯，F拉斯博尼希，M施特拉泽，T策特勒，
申请(专利权)人：英飞凌科技股份有限公司，
类型：发明
国别省市：德国,DE