本公开涉及一种微控制器单元及对应的操作方法。配置存储器位置的集合存储用于微控制器单元的配置数据。硬件监测模块通过互连总线被耦合到配置存储器位置。硬件监测模块从指令存储器读取命令,该命令包括在配置存储器位置的集合中的目标存储器位置的地址。从与所读取的地址相对应的目标存储器位置读取数据,并且根据从目标存储器位置读取的数据来计算校验和值。然后将经计算的校验和值与被存储在校验和存储单元中的相应的预期校验和值进行比较。响应于在经计算的校验和值与相应的预期校验和值之间检测到的失配,触发报警信号。触发报警信号。触发报警信号。
【技术实现步骤摘要】
微控制器单元及对应的操作方法
[0001]相关申请的交叉引用
[0002]本申请要求于2021年3月29日提交的意大利专利申请No.102021000007703的优先权权益,该意大利专利申请的内容在法律允许的最大程度上通过引用被整体并入本文中。
[0003]本说明书涉及包括功能安全特征的处理电路(例如,微控制器单元)。
[0004]一个或多个实施例可以应用于适于ISO 26262功能安全标准的微控制器单元,例如用于汽车领域。
技术介绍
[0005]常规的汽车微控制器单元(MCU)通常包括确定设备行为的大量(例如,数百个)配置寄存器。作为随机故障(例如,位翻转错误)的结果,这种寄存器的内容可能在时间期间改变。被存储在配置寄存器中的一个或多个位的改变可以更改某安全关键逻辑的功能;这种功能上的更改可能对设备(例如,故障微控制器单元被并入其中的车辆)的用户造成危险。
[0006]ISO 26262功能安全规范要求系统操作以在被定义为“故障时间容差区间”(FTTI)的时间段内检测这种变化(故障)。在当前正在开发的汽车微控制器单元中,FTTI时间可以短到1ms。
[0007]安全相关寄存器的内容的周期性检查通常由在微控制器的中央处理单元(CPU)中运行的软件程序来完成。这种软件检测程序应该对微控制器单元的性能具有有限的影响。然而,这种软件检测程序可能不能满足在短检测时间(FTTI时间)内检查大量安全相关寄存器的安全要求。
[0008]因此,在本领域中需要提供包括可选替的错误检测机制的改进的微控制器单元。
技术实现思路
[0009]一个或多个实施例有助于提供包括错误检测机制的改进的微控制器单元,该错误检测机制不依赖于由中央处理单元(CPU)运行的软件程序。
[0010]一个或多个实施例可以涉及微控制器单元。
[0011]一个或多个实施例涉及检查微控制器单元的配置数据的完整性的对应方法。
[0012]在一个或多个实施例中,微控制器单元可以包括配置存储器位置的集合和硬件监测模块,该配置存储器位置的集合能够经由互连总线被访问并且被配置为存储用于微控制器单元的配置数据,该硬件监测模块被配置为耦合到互连总线。硬件监测模块被配置为:从指令存储器读取命令,该命令包括在配置存储器位置的集合中的目标存储器位置的地址(例如,如由起始地址和多个连续存储器访问所指定的);从与从指令存储器读取的地址相对应的目标存储器位置读取数据;根据从目标存储器位置读取的数据来计算校验和值;将经计算的校验和值与被存储在校验和存储单元中的相应的预期校验和值进行比较;以及响应于在经计算的校验和值与相应的预期校验和值之间检测到的失配,触发报警信号。
[0013]因此,一个或多个实施例可以有利于检查微控制器单元的配置数据(例如,被存储在微控制器单元的一个或多个配置寄存器中的数据)的完整性,而无需借助于软件程序,反而依赖于专用硬件监测模块。
附图说明
[0014]现在将参考附图仅以示例的方式描述一个或多个实施例,其中:
[0015]图1是根据本说明书的一个或多个实施例的寄存器监测硬件模块的示例性电路框图,以及
[0016]图2是根据本说明书的一个或多个实施例的寄存器监测硬件模块的操作的示例性流程图。
具体实施方式
[0017]在随后的描述中,说明了一个或多个具体细节,目的在于提供对本描述的实施例的示例的深入理解。可以在没有一个或多个具体细节的情况下,或者利用其他方法、组件、材料等,获得实施例。在其他情况下,没有详细说明或描述已知的结构、材料或操作,使得实施例的某些方面将不被模糊。
[0018]在本说明书的框架中对“一个实施例”或“实施例”的引用旨在指示关于该实施例而描述的特定配置、结构或特性被包括在至少一个实施例中。因此,可能出现在本说明书的一个或多个点中的诸如“在实施例中”或“在一个实施例中”的短语未必是指同一个实施例。此外,在一个或多个实施例中,特定的配置、结构或特性可以以任何适当的方式进行组合。
[0019]本文中所使用的标题/引用仅仅是为了方便而提供的,因此不限定保护范围或实施例的范围。
[0020]在本文中所附的附图中,除非上下文另有说明,否则相同的部分或元件用相同的附图标记/数字表示,并且为了简洁起见,将不重复对应的描述。
[0021]在常规的汽车微控制器单元中,各种硬件资源可以通过互连总线(例如,诸如AMBA通信总线的纵横开关)被互连。互连总线可以包括用于连接到主设备(例如,处理核心,硬件安全模块等)的主端口以及用于连接到从设备(例如,存储器)的从端口。微控制器单元的一个或多个安全相关配置寄存器可以作为从设备被耦合到互连总线。
[0022]一个或多个实施例涉及在微控制器单元中使用的可配置硬件(HW)模块,该可配置硬件(HW)模块被配置为按照应用的指示(例如,周期性地)执行对微控制器单元的安全相关寄存器的检查(例如,扫描)。这种寄存器监测硬件模块可以被包括在微控制器单元中,并且作为主设备被耦合到互连总线,使得它可以访问用于执行错误检测过程的资源(例如,安全相关寄存器)。因此,在一个或多个实施例中,寄存器监测模块是微控制器互连总线的主设备并且可操作以自主地开始从被连接到互连总线的资源(例如,IP块和/或存储器)读取事务。
[0023]寄存器监测模块包括寄存器的集合,该寄存器的集合用于存储配置数据以对寄存器监测模块本身进行配置。
[0024]寄存器监测模块可以访问存储器(例如,模块本身内部的存储器或与SoC共享的存储器,诸如系统RAM),该存储器包含配置存储器位置的地址,出于安全原因,用户设备意于
周期性地监测该配置存储器位置。要监测的目标配置存储器位置可以是位于存储器中的安全相关寄存器和/或变量。寄存器监测模块被配置为:读取(例如,周期性地,根据在专用寄存器内编程的时基)被存储到配置存储器位置中的值,执行对应的循环冗余校验(CRC),以及将经计算的校验和与预期校验和进行比较。在不匹配的情况下,寄存器监测模块触发事件(例如,报警信号)。
[0025]可选地,经计算的校验和与预期校验和之间的比较可以通过微控制器单元的中央处理单元(CPU)经由软件来完成。在这种情况下,寄存器监测模块通过中断向处理单元告知(例如,通知)CRC计算的结束。在经计算的校验和与预期校验和不匹配的情况下,处理单元向微控制器的故障收集器(FC)模块发送(例如断言)故障信号。
[0026]因此,一个或多个实施例涉及如图1的电路框图中所例示的寄存器监测硬件模块10。寄存器监测器硬件模块10包括以下电路块:互连总线接口电路101;经由地址信道101a和数据信道101b被可操作地耦合到接口电路101的地址值加载引擎102;被可操作地耦合到引擎102的存储器103(例如,RAM);被可操作地耦合到引擎102的一个或多个硬件CRC计算模块104;被可操作地耦合到引擎102和硬件CRC计算模块104的比较器电路105;以及被可操本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种微控制器单元,包括:配置存储器位置的集合,被配置为存储用于所述微控制器单元的配置数据,其中所述配置存储器位置能够经由互连总线被访问;以及硬件监测模块,被耦合到所述互连总线;其中所述硬件监测模块被配置为:i)从指令存储器读取命令,所述命令包括针对在所述配置存储器位置的集合中的目标存储器位置的起始地址和若干连续存储器访问;ii)从针对所述目标存储器位置的所述起始地址和所述若干连续存储器访问读取数据;iii)根据所读取的所述数据来计算校验和值;iv)将经计算的所述校验和值与被存储在校验和存储单元中的相应的预期校验和值进行比较;以及v)响应于在经计算的所述校验和值与相应的所述预期校验和值之间检测到的失配,触发报警信号。2.根据权利要求1所述的微控制器单元,其中所述硬件监测模块还包括校验和计算模块,所述校验和计算模块被配置为:对从所述目标存储器位置读取的所述数据应用循环冗余校验处理,以便计算所述校验和值。3.根据权利要求1所述的微控制器单元,其中所述硬件监测模块被配置为从多个目标存储器位置读取数据,并且其中所述硬件监测模块包括多个校验和计算模块,所述多个校验和计算模块被配置为:对从所述多个目标存储器位置读取的所述数据应用不同的循环冗余校验处理,以便计算多个不同的校验和值。4.根据权利要求1所述的微控制器单元,还包括定时器电路,所述定时器电路被配置为周期性地触发所述硬件监测模块对步骤i)至v)的执行。5.根据权利要求1所述的微控制器单元,其中所述硬件监测模块还被配置为:检查所述校验和存储单元是否存储有所述预期校验和值,并且在所述预期校验和值未被存储时,将经计算的所述校验和值作为所述预期校验和值存储到所述校验和存储单元中。6.根据权利要求1所述的微控制器单元,其中所述硬件监测模块还包括比较器电路,所述比较器电路被配置为:将经计算的所述校验和值与相应的所述预期校验和值进行比较。7.根据权利要求1所述的微控制器单元,还包括处理单元,所述处理单元被配置为:执行将经计算的所述校验和值与相应的所述预期校验和值进行比较的软件。8.根据权利要求1所述的微控制器单元,其中所述指令存储器是所述硬件监测模块的内部存储器。9.根据权利要求1所述的微控制器单元,其中所述指令存储器是所述微控制器单元的系统存储器。10.根据权利要求1所述的微控制器单元,其中所述校验和存储单元是所述硬件监测模块的内部存储器。11.根据权利要求1所述的微控制器单元,其中所述硬件监测模块还包括校验和计算模块,所述校验和计算模块被配置为:对从所述目标存储器位置读取的所述数据应用循环冗余校验处理,以便计算所述校...
【专利技术属性】
技术研发人员:R,
申请(专利权)人:意法半导体应用有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。