微控制器功能模块安全机制的自检电路及自检方法与流程

本发明涉及集成电路，具体涉及一种微控制器功能模块安全机制的自检电路及自检方法。

背景技术：

1、目前的车规mcu（微控制器）的功能安全设计中，需要对关键的功能模块等进行有效的安全机制保护，例如对于关键的数字逻辑单元通过冗余设计一套一样功能的数字逻辑单元（可简称冗余单元），然后实时比较数字逻辑单元和冗余单元的输出来进行正常工作与否的检测，如果两者的输出相同，则表示此时工作正常，如果两者的输出不相同，则表示此时工作不正常。而对于安全机制在mcu运行过程中是否持续有效，技术人员则通过加入错误注入模块构成自检电路进行自检。但现有的自检电路中，错误注入模块占据芯片的面积很大，因为错误注入模块是由多个触发器并联而成，数字逻辑单元有多少个输出信号，则错误注入模块就包括多少个触发器，例如数字逻辑单元有1000个输出信号，则错误注入模块就包括1000个触发器，其占据芯片的面积可想而知的大。而且完成一次自检，花费的时间也很长，例如数字逻辑单元有1000个输出信号，则需要1000个时钟周期才能会完成一次全部的自检。

技术实现思路

1、本发明的目的在于提供一种微控制器功能模块安全机制的自检电路及自检方法，占据芯片的面积很小，自检时间很也短。

2、为达上述目的，本发明提供如下技术方案：

3、本发明提供一种微控制器功能模块安全机制的自检电路，所述微控制器功能模块安全机制的自检电路包括相并联的功能模块、冗余模块、错误注入模块以及与所述功能模块、所述冗余模块、所述错误注入模块均分别相连的检测模块；所述功能模块输出功能信号组，所述冗余模块与所述功能模块完全相同，输出冗余信号组，所述错误注入模块输出错误注入信号组，所述检测模块接收所述功能信号组、所述冗余信号组、所述错误注入信号组，进行处理运算，根据信号的相同与否判断安全机制是否正常；所述错误注入模块仅包括第一错误注入触发器、第二错误注入触发器，所述第一错误注入触发器输出第一错误注入信号，所述第二错误注入触发器输出第二错误注入信号，所述错误注入信号组仅包括所述第一错误注入信号、所述第二错误注入信号，所述第一错误注入信号、所述第二错误注入信号均具有第一状态、第二状态；所述第一错误注入信号为第一状态或第二状态、所述第二错误注入信号为第二状态，和/或所述第一错误注入信号为第二状态、所述第二错误注入信号为第一状态，所述自检电路进行自检。

4、在一实施方式中，所述检测模块包括相连的错误注入信号混合处理子模块和信号判断子模块，所述错误注入信号混合处理子模块包括多个相并联的混合处理异或门电路和一个或门电路，所述第一错误注入触发器的输出端、所述第二错误注入触发器的输出端分别连接所述或门电路的两个输入端，所述或门电路的输出端与一个所述混合处理异或门电路的一个输入端相连，所述第二错误注入触发器的输出端与其他混合处理异或门电路的一个输入端均直接相连，各所述混合处理异或门电路的另一个输入端均与所述冗余模块相连，分别接收冗余信号组中的一个冗余信号，各所述混合处理异或门电路的输出端分别输出一个错误注入混合处理信号，共同组成错误注入混合处理信号组。

5、在一实施方式中，所述信号判断子模块包括多个相并联的信号判断异或门电路和与各所述信号判断异或门电路的输出端均相连的按位或检测电路，各所述信号判断异或门电路的一个输入端分别与一个所述混合处理异或门电路的输出端耦接，接收所述错误注入混合处理信号组中的一个错误注入混合处理信号，各所述信号判断异或门电路的另一个输入端均与所述功能模块相连，分别接收所述功能信号组中的一个功能信号，各所述信号判断异或门电路的输出端分别输出一个判断结果信号，共同组成判断结果信号组，发送给所述按位或检测电路，所述按位或检测电路对所述判断结果信号组中的各判断结果信号进行按位或运算，输出按位或检测结果。

6、在一实施方式中，所述信号判断子模块还包括按位与检测电路和第一选择器，所述按位与检测电路与所述按位或检测电路并联，所述按位与检测电路的输入端也与各所述信号判断异或门电路的输出端均相连，根据所述判断结果信号组中的各判断结果信号进行按位与运算，输出按位与检测结果，所述按位与检测电路的输出端、所述按位或检测电路的输出端分别与所述第一选择器的一个输入端相连，所述第一选择器的选择端与所述第二错误注入触发器的输出端耦接，根据所述第二错误注入信号的不同状态选择将所述按位与检测电路输出的按位与检测结果或所述按位或检测电路输出的按位或检测结果作为检测结果进行输出。

7、在一实施方式中，所述信号判断子模块还包括结果输出触发器，所述结果输出触发器的输入端与所述第一选择器的输出端相连，接收所述第一选择器输出的检测结果，产生最终的自检结果进行锁存并从所述结果输出触发器的输出端输出。

8、在一实施方式中，所述信号判断子模块还包括与门电路，所述与门电路的输出端与所述第一选择器的选择端相连，所述与门电路的一个输入端与所述第二错误注入触发器的输出端相连，所述与门电路的另一个输入端接收错误注入使能信号。

9、在一实施方式中，所述信号判断子模块还包括第二选择器，所述第二选择器的选择端接收所述错误注入使能信号，所述第二选择器的一个输入端与所述冗余模块相连，接收所述冗余信号组，所述第二选择器的另一个输入端与所有所述混合处理异或门电路的输出端相连，接收所述错误注入混合处理信号组，所述第二选择器的输出端连接各所述信号判断异或门电路的输入端。

10、在一实施方式中，所述功能模块为微控制器中的数字逻辑单元。

11、本发明还提供一种微控制器功能模块安全机制的自检方法，所述自检方法包括：采用如前所述的微控制器功能模块安全机制的自检电路，通过配置让第一错误注入触发器、第二错误注入触发器工作，输出第一错误注入信号、第二错误注入信号；第一错误注入信号为第一状态或第二状态、第二错误注入信号为第二状态时，检测模块进行检测输出自检结果，和/或第一错误注入信号为第二状态、第二错误注入信号为第一状态时，检测模块进行检测输出自检结果。

12、与现有技术相比，本发明的技术方案具有以下有益效果：

13、本发明所述微控制器功能模块安全机制的自检电路及自检方法，错误注入模块只有第一错误注入触发器、第二错误注入触发器两个触发器，很明显占据芯片的面积很小。进行自检，只需要第一错误注入触发器发出第一错误注入信号为第一状态或第二状态、第二错误注入触发器发出第二错误注入信号为第二状态，或者第一错误注入触发器发出第一错误注入信号为第二状态、第二错误注入触发器发出第二错误注入信号为第一状态，也可以第一错误注入触发器发出第一错误注入信号为第一状态或第二状态、第二错误注入触发器发出第二错误注入信号为第二状态，和第一错误注入触发器发出第一错误注入信号为第二状态、第二错误注入触发器发出第二错误注入信号为第一状态分别进行一次，如此一个时钟周期或两个时钟周期即可完成自检，自检所花费的时间也很短。

技术特征：

1.一种微控制器功能模块安全机制的自检电路，其特征在于，所述微控制器功能模块安全机制的自检电路包括相并联的功能模块、冗余模块、错误注入模块以及与所述功能模块、所述冗余模块、所述错误注入模块均分别相连的检测模块；所述功能模块输出功能信号组，所述冗余模块与所述功能模块完全相同，输出冗余信号组，所述错误注入模块输出错误注入信号组，所述检测模块接收所述功能信号组、所述冗余信号组、所述错误注入信号组，进行处理运算，根据信号的相同与否判断安全机制是否正常；所述错误注入模块仅包括第一错误注入触发器、第二错误注入触发器，所述第一错误注入触发器输出第一错误注入信号，所述第二错误注入触发器输出第二错误注入信号，所述错误注入信号组仅包括所述第一错误注入信号、所述第二错误注入信号，所述第一错误注入信号、所述第二错误注入信号均具有第一状态、第二状态；所述第一错误注入信号为第一状态或第二状态、所述第二错误注入信号为第二状态，和/或所述第一错误注入信号为第二状态、所述第二错误注入信号为第一状态，所述自检电路进行自检。

2.根据权利要求1所述的微控制器功能模块安全机制的自检电路，其特征在于，所述检测模块包括相连的错误注入信号混合处理子模块和信号判断子模块，所述错误注入信号混合处理子模块包括多个相并联的混合处理异或门电路和一个或门电路，所述第一错误注入触发器的输出端、所述第二错误注入触发器的输出端分别连接所述或门电路的两个输入端，所述或门电路的输出端与一个所述混合处理异或门电路的一个输入端相连，所述第二错误注入触发器的输出端与其他混合处理异或门电路的一个输入端均直接相连，各所述混合处理异或门电路的另一个输入端均与所述冗余模块相连，分别接收冗余信号组中的一个冗余信号，各所述混合处理异或门电路的输出端分别输出一个错误注入混合处理信号，共同组成错误注入混合处理信号组。

3.根据权利要求2所述的微控制器功能模块安全机制的自检电路，其特征在于，所述信号判断子模块包括多个相并联的信号判断异或门电路和与各所述信号判断异或门电路的输出端均相连的按位或检测电路，各所述信号判断异或门电路的一个输入端分别与一个所述混合处理异或门电路的输出端耦接，接收所述错误注入混合处理信号组中的一个错误注入混合处理信号，各所述信号判断异或门电路的另一个输入端均与所述功能模块相连，分别接收所述功能信号组中的一个功能信号，各所述信号判断异或门电路的输出端分别输出一个判断结果信号，共同组成判断结果信号组，发送给所述按位或检测电路，所述按位或检测电路对所述判断结果信号组中的各判断结果信号进行按位或运算，输出按位或检测结果。

4.根据权利要求3所述的微控制器功能模块安全机制的自检电路，其特征在于，所述信号判断子模块还包括按位与检测电路和第一选择器，所述按位与检测电路与所述按位或检测电路并联，所述按位与检测电路的输入端也与各所述信号判断异或门电路的输出端均相连，根据所述判断结果信号组中的各判断结果信号进行按位与运算，输出按位与检测结果，所述按位与检测电路的输出端、所述按位或检测电路的输出端分别与所述第一选择器的一个输入端相连，所述第一选择器的选择端与所述第二错误注入触发器的输出端耦接，根据所述第二错误注入信号的不同状态选择将所述按位与检测电路输出的按位与检测结果或所述按位或检测电路输出的按位或检测结果作为检测结果进行输出。

5.根据权利要求4所述的微控制器功能模块安全机制的自检电路，其特征在于，所述信号判断子模块还包括结果输出触发器，所述结果输出触发器的输入端与所述第一选择器的输出端相连，接收所述第一选择器输出的检测结果，产生最终的自检结果进行锁存并从所述结果输出触发器的输出端输出。

6.根据权利要求4所述的微控制器功能模块安全机制的自检电路，其特征在于，所述信号判断子模块还包括与门电路，所述与门电路的输出端与所述第一选择器的选择端相连，所述与门电路的一个输入端与所述第二错误注入触发器的输出端相连，所述与门电路的另一个输入端接收错误注入使能信号。

7.根据权利要求6所述的微控制器功能模块安全机制的自检电路，其特征在于，所述信号判断子模块还包括第二选择器，所述第二选择器的选择端接收所述错误注入使能信号，所述第二选择器的一个输入端与所述冗余模块相连，接收所述冗余信号组，所述第二选择器的另一个输入端与所有所述混合处理异或门电路的输出端相连，接收所述错误注入混合处理信号组，所述第二选择器的输出端连接各所述信号判断异或门电路的输入端。

8.根据权利要求1所述的微控制器功能模块安全机制的自检电路，其特征在于，所述功能模块为微控制器中的数字逻辑单元。

9.一种微控制器功能模块安全机制的自检方法，其特征在于，所述自检方法包括：采用如权利要求1-8任意一项所述的微控制器功能模块安全机制的自检电路，通过配置让第一错误注入触发器、第二错误注入触发器工作，输出第一错误注入信号、第二错误注入信号；第一错误注入信号为第一状态或第二状态、第二错误注入信号为第二状态时，检测模块进行检测输出自检结果，和/或第一错误注入信号为第二状态、第二错误注入信号为第一状态时，检测模块进行检测输出自检结果。

技术总结
本发明提供一种微控制器功能模块安全机制的自检电路及自检方法，所述微控制器功能模块安全机制的自检电路包括相并联的功能模块、冗余模块、错误注入模块以及与所述功能模块、所述冗余模块、所述错误注入模块均分别相连的检测模块；所述错误注入模块仅包括第一错误注入触发器、第二错误注入触发器，所述第一错误注入触发器输出第一错误注入信号，所述第二错误注入触发器输出第二错误注入信号；所述第一错误注入信号为第一状态或第二状态、所述第二错误注入信号为第二状态，和/或所述第一错误注入信号为第二状态、所述第二错误注入信号为第一状态，所述自检电路进行自检。本发明自检电路及自检方法，占据芯片的面积很小，自检时间很也短。

技术研发人员：黄松,陈志军,张镇
受保护的技术使用者：苏州旗芯微半导体有限公司
技术研发日：
技术公布日：2024/3/12