一种多芯片互联互锁的保护方法及系统的制作方法

一种多芯片互联互锁的保护方法及系统的制作方法
【专利摘要】本发明涉及一种多芯片互联互锁的保护方法，其特征在于，所述方法包括以下步骤：A、软、硬控节点所有功能进行自动检测；B、判断软、硬控节点功能状态是否正常，C、提取硬控节点固件版本特征码发往软控节点，并高阻态并机总线及禁止功率半导体驱动；D、判断接收的硬控节点固件版本的兼容性是否兼容；E、判断硬控节点对接收到所有节点的版本加上自身的版本是否具有兼容性；在上电对系统状态检测，解决了CPLD/FPGA上电时出现失效状态或者版本不匹配时，对系统的保护；在CPLD/FPGA或者MCU/DSP软件升级后，提供了兼容性检测策略，解决了软件不匹配导致的系统失效。
【专利说明】一种多芯片互联互锁的保护方法及系统
【技术领域】
[0001]本发明属于芯片保护领域，尤其涉及一种多芯片互联互锁的保护方法及系统。
【背景技术】
[0002]多芯片解决方案中，MCU/DSP等微处理器由于软件执行的异常造成程序跑飞，可能误发功率半导体的驱动或者致使其驱动异常，造成功率半导体的损害。更为严重的是，在并联系统中，如果不将出现异常的MCU/DSP所在的单元从并联系统中脱离出去，甚至会造成并联系统的崩溃。
[0003]CPLD/FPGA的执行机构的基本单元是触发器和逻辑门组合，它们基本上不会出现MCU/DSP等微处理器的程序异常跑飞，所以常见的方案是利用CPLD/FPGA对MCU/DSP进行监控，当发起其异常时，封锁功率半导体的驱动，并且将其脱开与各种并机总线的连接。这种方法中没有考虑CPLD/FPGA失效等问题。

【发明内容】

[0004]本发明提供一种多芯片互联互锁的保护方法，旨在解决软件匹配导致系统失效等的问题。
[0005]本发明是这样实现的，一种多芯片互联互锁的保护方法，所述方法包括以下步骤:
A、软、硬控节点所有功能进行自动检测；
B、判断软、硬控节点功能状态是否正常，若功能状态正常，则置硬控节点状态正常位有效并执行步骤C，软控节点执行步骤D，如功能状态不正常，则循环执行步骤A ；
C、提取硬控节点固件版本特征码发往软控节点，并高阻态并机总线及禁止功率半导体驱动；
D、判断接收的硬控节点固件版本的兼容性是否兼容，如兼容，则提取固件版本特征码发往硬控节点，且软控节点自检结束进入正常工作；如不兼容，则执行步骤C ;
E、判断硬控节点对接收到所有节点的版本加上自身的版本是否具有兼容性；如具有兼容性，则硬控节点自检结束进入正常工作；如不具有兼容性，则执行步骤D。
[0006]本发明的进一步技术方案是:所述步骤A包括以下步骤:
Al、硬控节点对自身所有功能进行检测；
A2、软控节点禁止功率半导体驱动和清除所有与外部控制节点的交互数据的通道；
A3、软控节点对自身所有功能进行检测。
[0007]本发明的进一步技术方案是:所述步骤B包括以下步骤:
B1、判断硬控节点功能状态是否正常，如功能状态正常，则置硬控节点状态正常有效位并执行步骤C ;如功能状态不正常，则执行步骤Al ；
B2、判断软控节点功能状态是否正常，如功能状态正常，则执行步骤B3 ;如功能状态不正常，则执行步骤A3。[0008]B3、判断设备单元中硬控节点状态是否正常，如正常，正执行步骤C ;如不正常，则循环步骤B3。
[0009]本发明的进一步技术方案是:所述步骤C包括以下步骤:
Cl、在硬控节点提取固件版本特征码发往软控节点；
C2、将并机总线高阻态及禁止功率半导体驱动。
[0010]本发明的进一步技术方案是:所述硬控节点所有组件置位状态正常位，对状态位正常位进行比特流编码。
[0011]本发明的进一步技术方案是:各个控制节点固件版本不兼容，软件节点均不向硬件节点发送驱动及总线数据。
[0012]本发明的另一目的在于提供一种多芯片互联互锁的保护系统，该保护系统包括: 自检模块，用于软、硬控节点所有功能进行自动检测；
判断模块，用于判断软、硬控节点功能状态是否正常，若功能状态正常，则置硬控节点状态正常位有效并执行步骤C，软控节点执行步骤D，如功能状态不正常，则循环执行步骤A ；
提取阻止模块，用于提取硬控节点固件版本特征码发往软控节点，并高阻态并机总线及禁止功率半导体驱动；
一次兼容性判断模块，用于判断接收的硬控节点固件版本的兼容性是否兼容，如兼容，则提取固件版本特征码发往硬控节点，且软控节点自检结束进入正常工作；如不兼容，则执行步骤C ；
二次兼容性判断模块，用于判断硬控节点对接收到所有节点的版本加上自身的版本是否具有兼容性；如具有兼容性，则硬控节点自检结束进入正常工作；如不具有兼容性，则执行步骤D。
[0013]本发明的进一步技术方案是:所述自检模块包括:
硬控节点自检单元，用于硬控节点对自身所有功能进行检测；
禁止单元，用于软控节点禁止功率半导体驱动和清除所有与外部控制节点的交互数据的通道；
软控节点自检单元，用于软控节点对自身所有功能进行检测。
[0014]本发明的进一步技术方案是:所述判断模块包括:
硬控节点功能判断单元，用于判断硬控节点功能状态是否正常，如功能状态正常，则置硬控节点状态正常有效位并执行步骤C ;如功能状态不正常，则执行步骤Al ；
软控节点功能判断单元，用于判断软控节点功能状态是否正常，如功能状态正常，则执行步骤B3 ;如功能状态不正常，则执行步骤A3 ；
设备状态判断单元，用于判断设备单元中硬控节点状态是否正常，如正常，正执行步骤C ;如不正常，则循环步骤B3。
[0015]本发明的进一步技术方案是:所述提取阻止模块包括:
提取输出单元，用于在硬控节点提取固件版本特征码发往软控节点；
阻断单元，用于将并机总线高阻态及禁止功率半导体驱动。
[0016]本发明的有益效果是:在上电对系统状态检测，解决了 CPLD/FPGA上电时出现失效状态或者兼容性问题时，对系统的保护；在CPLD/FPGA或者MCU/DSP软件升级后，提供了兼容性检测策略，解决了软件不匹配导致的系统失效。
【专利附图】

【附图说明】
[0017]图1是本发明实施例提供的多芯片互联互锁的保护方法中软控节点检测流程图； 图2是本发明实施例提供的多芯片互联互锁的保护方法中硬控节点检测流程图；
图3是本发明实施例提供的多芯片互联互锁的保护方法中联系统的整体框架图。
【具体实施方式】
[0018]图1、2示出了本发明提供的多芯片互联互锁的保护方法中软、硬控节点检测流程图，其详述如下:
其中的软控节点的保护自检过程如下:
在步骤SI中，在设备上电后，软控节点准备对自身进行自动检查。
[0019]在步骤S2中，在软控节点开始对自身进行自动检查开始前，软控节点禁止功率半导体驱动和清除所有与外部控制节点的交互数据；为了软控节点在自检时能够完成是更好，软控节点将半导体驱动和与外界交换数据的通道全部禁止，使其完成自动检测不受外来数据的影响。
[0020]在步骤S3中，设备的软控节点对自身功能进行自动检测。
[0021]在步骤S4中，判断软控节点的功能状态是否正常，如果判断功能状态正常，则执行步骤S5，；如果判断功能状态不正常，则执行步骤S3，在此循环S3、S4步骤，直到步骤S4中判断功能状态正常后才能执行步骤S5.在步骤S5中，在步骤S4中的判断所有功能状态时正常后，在这里对设备单元中的硬控节点状态是否正常进行判断，如果硬控节点正常，则执行步骤S6 ;如果硬控节点不正常，则重复循环步骤S5，直到硬控节点状态为止，才能执行步骤S6。
[0022]在步骤S6中，判断接收到的硬控节点固件版本的兼容性是否兼容，如果兼容，则执行步骤S7 ;如果不兼容，则重新接受硬控节点发送的特征并且重复执行步骤S6，直到兼容性正常位置在执行步骤S7。
[0023]在步骤S7中，在判断了硬控节点特征码兼容性正常后，软控节点提取固件版本的特征码发送给硬控节点。
[0024]在步骤S8中，当所有的检测完毕后，所有的功能均都能够正常的工作，此时软控节点的自检结束进入正常的工作状态。
[0025]其中硬控节点的保护自检过程如下:
在步骤Sll中，在设备上电后，硬控节点准备对自身进行自动检查。
[0026]在步骤S12中，设备的硬控节点随自身的所有功能进行自动检测。
[0027]在步骤S13中，判断设备中的硬控节点的功能状态时候正常，如果功能状态正常，则执行步骤S14，；如果功能状态不正常，则执行步骤S13。
[0028]在步骤S14中，当硬控节点的功能状态正常时，将硬控节点状态置于正常的有效位置。
[0029]在步骤S15中，在硬控节点处于有效位置，硬控节点会提取固件版本的特征码发往软控节点。[0030]在步骤S16中，将固件版本的特征码发往软控节点后，硬控节点会将冰洁总线高阻态掉，并且禁止硬控节点的所有功率半导体的驱动，以此来切断数据的通讯，避免出现数据的干扰。
[0031]在步骤S17中，在软控节点接收了硬控节点的特征码后，通过验证无误，会发送软控节点的特征码到硬控节点，而硬控节点在接收了特征码后，对接受到的所有节点的版本加上自身的版本做兼容性的检查。
[0032]在步骤S18中，硬控节点对接收的软控节点的信息进行兼容性的判断，如果具有兼容性，则执行步骤S19 ;如果不具有兼容性，则重复循环步骤S17、S18步骤，直至具有兼容性为止，在执行步骤S19.在步骤S19中，在硬控节点检测具有兼容性后，硬控节点自检完成，进入正常的工作状态。
[0033]在本发明中将一个多芯片控制系统所在的设备称之为“单元”，将由多个单元组成的系统称之为“并联系统”。在单元里各种控制芯片称之为“控制节点”，将MCU/DSP称之为“软控节点”，将CPLD/FPGA称之为“硬控节点”。为实现本发明目的并联系统的整体框架如图3所示。其中单元内所有软控节点都直接连在硬控节点上，软控节点间的交换只能通过硬控节点；同时硬控节点负责所有单元的信息与并机总线的交互。硬控节点本身不自主产生任何功率半导体的驱动以及自主发送总线数据，所有的驱动及总线数据均来源于软控节点。由于芯片的特征，只要外部电路正常，硬控节点不会在正常运行过程中突然异常，只有可能刚上电时就已经异常了。而软控节点则在上电时和正常运行过程中，都可能出现异常。
[0034]软控节点上电时禁止了所有的功率半导体驱动以及总线数据，硬控节点自检其各个功率组件，只有所有组件正常时才置位其状态正常位，同时对状态正常位进行比特流编码。假设硬控节点上电前异常，那么软控节点接受到异常状态位后，循环等待，这样所有的驱动以及总线信号均无效，这样就解决了硬控节点故障时引起整个系统异常失效。
[0035]单元里的各个控制节点需要固件升级时，如果某个节点误漏升级或者各个节点的固件版本不兼容时，由于软控节点加入了硬控节点的固件版本检查，软控节点均不会向硬控节点发送驱动及总线数据；硬控节点对单元内所有控制节点的固件版本进行兼容性检查，如果不兼容，则整个单元的驱动仍然被屏蔽，总线仍然高祖态。这样就解决了固件版本不兼容引起的系统失效。同样需要对固件版本号进行比特流编码。
[0036]本发明的另一目的在于提供一种多芯片互联互锁的保护系统，该保护系统包括: 自检模块，用于软、硬控节点所有功能进行自动检测；
判断模块，用于判断软、硬控节点功能状态是否正常，若功能状态正常，则置硬控节点状态正常位有效并执行步骤C，软控节点执行步骤D，如功能状态不正常，则循环执行步骤A ；
提取阻止模块，用于提取硬控节点固件版本特征码发往软控节点，并高阻态并机总线及禁止功率半导体驱动；
一次兼容性判断模块，用于判断接收的硬控节点固件版本的兼容性是否兼容，如兼容，则提取固件版本特征码发往硬控节点，且软控节点自检结束进入正常工作；如不兼容，则执行步骤C ；
二次兼容性判断模块，用于判断硬控节点对接收到所有节点的版本加上自身的版本是否具有兼容性；如具有兼容性，则硬控节点自检结束进入正常工作；如不具有兼容性，则执行步骤D。
[0037]本发明的进一步技术方案是:所述自检模块包括:
硬控节点自检单元，用于硬控节点对自身所有功能进行检测；
禁止单元，用于软控节点禁止功率半导体驱动和清除所有与外部控制节点的交互数据的通道；
软控节点自检单元，用于软控节点对自身所有功能进行检测。
[0038]本发明的进一步技术方案是:所述判断模块包括:
硬控节点功能判断单元，用于判断硬控节点功能状态是否正常，如功能状态正常，则置硬控节点状态正常有效位并执行步骤C ;如功能状态不正常，则执行步骤Al ；
软控节点功能判断单元，用于判断软控节点功能状态是否正常，如功能状态正常，则执行步骤B3 ;如功能状态不正常，则执行步骤A3 ；
设备状态判断单元，用于判断设备单元中硬控节点状态是否正常，如正常，正执行步骤C ;如不正常，则循环步骤B3。
[0039]本发明的进一步技术方案是:所述提取阻止模块包括:
提取输出单元，用于在硬控节点提取固件版本特征码发往软控节点；
阻断单元，用于将并机总线高阻态及禁止功率半导体驱动。
[0040]所述硬控节点所有组件置位状态正常位，对状态位正常位进行比特流编码。
[0041]各个控制节点固件版本不兼容，软件节点均不向硬件节点发送驱动及总线数据。
[0042]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种多芯片互联互锁的保护方法，其特征在于，所述方法包括以下步骤: A、软、硬控节点所有功能进行自动检测； B、判断软、硬控节点功能状态是否正常，若功能状态正常，则置硬控节点状态正常位有效并执行步骤C，软控节点执行步骤D，如功能状态不正常，则循环执行步骤A ； C、提取硬控节点固件版本特征码发往软控节点，并高阻态并机总线及禁止功率半导体驱动； D、判断接收的硬控节点固件版本的兼容性是否兼容，如兼容，则提取固件版本特征码发往硬控节点，且软控节点自检结束进入正常工作；如不兼容，则执行步骤C ； E、判断硬控节点对接收到所有节点的版本加上自身的版本是否具有兼容性；如具有兼容性，则硬控节点自检结束进入正常工作；如不具有兼容性，则执行步骤D。
2.根据权利要求2所述的保护方法，其特征在于，所述步骤A包括以下步骤: Al、硬控节点对自身所有功能进行检测； A2、软控节点禁止功率半导体驱动和清除所有与外部控制节点的交互数据； A3、软控节点对自身所有功能进行检测。
3.根据权利要求2所述的保护方法，其特征在于，所述步骤B包括以下步骤: B1、判断硬控节点功能状态是否正常，如功能状态正常，则置硬控节点状态正常有效位并执行步骤C ;如功能状态不正常，则执行步骤Al ； B2、判断软控节点功能状态是否正常，如功能状态正常，则执行步骤B3 ;如功能状态不正常，则执行步骤A3; B3、判断设备单元中硬控节点状态是否正常，如正常，正执行步骤C ;如不正常，则循环步骤B3。
4.根据权利要求3所述的保护方法，其特征在于，所述步骤C包括以下步骤: Cl、在硬控节点提取固件版本特征码发往软控节点； C2、将并机总线高阻态及禁止功率半导体驱动。
5.根据权利要求4所述的保护方法，其特征在于，所述硬控节点所有组件置位状态正常位，对状态位正常位进行比特流编码。
6.根据权利要求5所述的保护方法，其特征在于，各个控制节点固件版本不兼容，软件节点均不向硬件节点发送驱动及总线数据。
7.—种多芯片互联互锁的保护系统，其特征在于，该保护系统包括: 自检模块，用于软、硬控节点所有功能进行自动检测； 判断模块，用于判断软、硬控节点功能状态是否正常，若功能状态正常，则置硬控节点状态正常位有效并执行步骤C，软控节点执行步骤D，如功能状态不正常，则循环执行步骤A ； 提取阻止模块，用于提取硬控节点固件版本特征码发往软控节点，并高阻态并机总线及禁止功率半导体驱动； 一次兼容 性判断模块，用于判断接收的硬控节点固件版本的兼容性是否兼容，如兼容，则提取固件版本特征码发往硬控节点，且软控节点自检结束进入正常工作；如不兼容，则执行步骤C ； 二次兼容性判断模块，用于判断硬控节点对接收到所有节点的版本加上自身的版本是否具有兼容性；如具有兼容性，则硬控节点自检结束进入正常工作；如不具有兼容性，则执行步骤D。
8.根据权利要求7所述的保护系统，其特征在于，所述自检模块包括: 硬控节点自检单元，用于硬控节点对自身所有功能进行检测； 禁止单元，用于软控节点禁止功率半导体驱动和清除所有与外部控制节点的交互数据的通道； 软控节点自检单元，用于软控节点对自身所有功能进行检测。
9.根据权利要求8所述的保护系统，其特征在于，所述判断模块包括: 硬控节点功能判断单元，用于判断硬控节点功能状态是否正常，如功能状态正常，则置硬控节点状态正常有效位并执行步骤C ;如功能状态不正常，则执行步骤Al ； 软控节点功能判断单元，用于判断软控节点功能状态是否正常，如功能状态正常，则执行步骤B3 ;如功能状态不正常，则执行步骤A3 ； 设备状态判断单元，用于判断设备单元中硬控节点状态是否正常，如正常，正执行步骤C ;如不正常，则循环步骤B3。
10.根据权利要求9所述的保护系统，其特征在于，所述提取阻止模块包括: 提取输出单元，用于 在硬控节点提取固件版本特征码发往软控节点； 阻断单元，用于将并机总线高阻态及禁止功率半导体驱动。
【文档编号】G06F21/57GK103971058SQ201410204304
【公开日】2014年8月6日 申请日期:2014年5月14日 优先权日:2014年5月14日
【发明者】刘程宇, 万学维 申请人:深圳科士达科技股份有限公司