基于监控的复位安全机制、实现方法及复位电路与流程

1.本技术涉及复位控制技术领域，特别是涉及一种基于监控的复位安全机制、实现方法及复位电路。


背景技术：

2.在半导体领域，功能安全主要考虑系统性失效和随机硬件失效，系统性失效一般通过研发和管理流程避免，而随机硬件失效一般需要通过对电路设计安全机制来保证。在芯片中，复位是一个系统性的控制模块，主要负责芯片中各个模块的复位控制，保证电路能初始化到一个已知的状态。因此如果芯片有功能安全要求，复位必须要有安全机制来保证复位功能失效时能被检测并处理。一般复位的失效模式可以分为如下几类：有复位请求时，无法产生复位输出；没有复位请求时，输出非预期的复位输出；复位没有在预期的时间内输出。
3.目前的复位安全机制做法大多是使用冗余备份的方式，如图1所示：即将复位控制逻辑复制1份，通过实时比较复位控制电路(冗余)和原电路的输出是否一致，如果不一致则报警。该方式能有效检测复位的失效模式，但需要增加1倍的面积，且由于和复位控制逻辑是一样的电路，存在共因失效的风险。


技术实现要素：

4.基于此，有必要针对上述技术问题，提供一种基于监控的复位安全机制、实现方法及复位电路。
5.一种基于监控的复位安全机制实现方法，所述方法包括：
6.设置与多个预设复位信号类型一一对应的复位序列，得到复位序列表。
7.当检测到复位源时，对所述复位源进行类型检测，得到复位序列选择信号。
8.根据所述复位序列选择信号在所述复位序列表中选择，得到预期复位序列。
9.当检测到复位控制电路的复位输出时，对所述复位输出进行序列检测，得到实际复位序列。
10.将所述预期复位序列与所述实际复位序列进行比较，如果不一致，则发出复位不一致报警。
11.一种基于监控的复位安全机制实现方法，所述方法包括：
12.设置与多个预设复位信号类型一一对应的复位序列，得到复位序列表。
13.当检测到复位源时，启动定时器，并对所述复位源进行类型检测，得到复位序列选择信号。
14.根据所述复位序列选择信号在所述复位序列表中选择，得到预期复位序列。
15.当检测到复位控制电路的复位输出时，对所述复位输出进行序列检测，得到实际复位序列。
16.当检测复位控制电路的复位完成信号时，发送定时失效信号至定时器，并将所述
预期复位序列与所述实际复位序列进行比较，如果不一致，则发出复位不一致报警。
17.当所述定时器在预定时间段内未收到所述定时失效信号，则发出超时报警。
18.在其中一个实施例中，当检测到复位控制电路的复位输出时，对所述复位输出进行序列检测，得到实际复位序列，包括：在检测到有复位事件发生时，并且当检测到复位控制电路的复位输出时，则记录该复位输出对应的复位编号，并按照时间先后顺序保存到实际复位序列中，直到复位事件处理完成为止，得到实际复位序列。
19.一种基于监控的复位安全机制，所述基于监控的复位安全机制包括：复位源检测模块、复位序列选择模块、复位序列检测模块，预期复位序列模块以及比较模块；
20.所述复位源检测模块，用于检测复位源的复位类型，得到复位序列选择信号和时钟启动信号，并将所述复位序列选择信号发送至所述复位序列选择模块。
21.所述复位序列选择模块，用于设置预设复位信号类型的复位序列，并根据接收到的所述复位序列选择信号在所述复位序列中进行选择，并将选择得到的预期复位序列发送至预期复位序列模块。
22.所述预期复位序列模块，用于保持所述预期复位序列，并发送所述预期复位序列至所述比较模块。
23.所述复位序列检测模块，用于检测复位控制电路的复位输出，生成实际复位序列，并将所述实际复位序列发送至所述比较模块。
24.所述比较模块，用于比较所述预期复位序列与所述实际复位序列是否一致，如果不一致，则输出复位不一致报警。
25.在其中一个实施例中，所述基于监控的复位安全机制还包括：定时器；
26.所述定时器在接收到所述复位源检测模块在检测到复位源时发送的时钟启动信号时，启动定时器。
27.如果所述定时器在预定时间段内接收到定时失效信号，所述定时器停止，如果所述定时器在预定时间段内没有接收到所述定时失效信号，则输出超时报警；所述定时失效信号是比较模块在检测到复位控制电路的复位完成信号时输出的信号。
28.在其中一个实施例中，所述实际复位序列是所述复位序列检测模块根据检测到的复位控制电路的复位输出中每个复位信号的先后时间关系得到的。
29.一种基于监控的复位安全机制的复位电路，所述复位电路包括复位控制电路和上述任一基于监控的复位安全机制。
30.所述复位控制电路被所述复位安全机制监控的复位功能单元；所述复位控制电路的输入端和所述复位安全机制的复位源检测模块均接收复位源，所述复位控制电路的输出端与复位安全机制的复位序列检测模块连接。
31.上述基于监控的复位安全机制、实现方法及复位电路，所述方法包括：设置与多个预设复位信号类型一一对应的复位序列，得到复位序列表；当检测到复位源时，对复位源进行类型检测，得到复位序列选择信号；根据复位序列选择信号在复位序列表中选择，得到预期复位序列；当检测到复位控制电路的复位输出时，对复位输出进行序列检测，得到实际复位序列；将预期复位序列与实际复位序列进行比较，如果不一致，则发出复位不一致报警。相对与使用冗余比较的方式，本方法使用了监控的方式，在覆盖复位的所有失效模式的同时，能有效减少面积；使用了不同于复位控制逻辑的技术，共因失效的风险低。
附图说明
32.图1为采用冗余备份的方式的复位安全机制；
33.图2为一个实施例中基于监控的复位安全机制实现方法的流程示意图；
34.图3为一个实施例中基于监控的复位安全机制实现方法的流程示意图；
35.图4为另一个实施例中基于监控的复位安全机制组成框图；
36.图5为另一个实施例中基于监控的复位安全机制组成框图；
37.图6为一个实施例中基于监控的复位安全机工作流程图；
38.图7为一个实施例中基于监控的复位安全机制的复位电路框图。
具体实施方式
39.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
40.在一个实施例中，如图2所示，提供了一种基于监控的复位安全机制实现方法，该方法包括以下步骤：
41.步骤200：设置与多个预设复位信号类型一一对应的复位序列，得到复位序列表。
42.具体的，预设复位信号类型是预先设置的复位信号类型。典型的情况，复位类型分为上电复位、系统异常复位、软件复位以及模块局部复位等。
43.复位序列为芯片中各个模块的复位先后顺序，在发生不同的复位类型时，系统中各个模块可能有的不复位，有的复位，且复位保持一定的先后关系，使得系统能被复位到一个预期的状态。
44.复位顺序一般根据系统中各个模块的控制关系决定，通常有如下顺序要求系统控制模块
→
系统配置模块
→
外设
→
总线
→
cpu。
45.例如：
46.1)上电复位情况，复位顺序如下：
47.系统控制模块
→
系统配置模块
→
外设
→
总线
→
cpu
48.2)系统异常复位情况，复位顺序如下：
49.系统配置模块
→
外设
→
总线
→
cpu，其中系统控制模块不复位
50.3)软件复位情况，复位顺序如下：
51.外设
→
总线
→
cpu，其中系统控制模块和系统配置模块不复位
52.4，模块局部复位情况，一般仅复位某个指定的模块，比如某个外设，其它模块不受影响，此时监控模块只会监控到该模块的复位信号有变化。
53.预设复位信号类型和复位序列是一一对应的；复位序列表包括多个复位序列。
54.复位序列表示芯片发生复位时，内部各个模块的复位信号的先后顺序，比如芯片内部包含如下模块：
55.1)scu(系统控制模块)，对应的复位信号rst_scu_n，假设复位编号为1
56.2)fcu(系统配置模块)，对应的复位信号rst_fcu_n，假设复位编号为2
57.3)i2c(外设模块)，对应的复位信号rst_i2c_n，假设复位编号为3
58.4)ocn(总线互连)，对应的复位信号rst_ocn_n，假设复位编号为4
59.5)cpu，对应的复位信号rst_cpu_n，假设复位编号为5
60.以上每个模块均会有对应的复位信号输入，控制该模块的复位行为，比如发生上电复位时，复位序列为12345；再比如发生系统异常复位时，复位序列为1不发生复位，2345先后发生复位；其它复位类型依此类推。
61.步骤202：当检测到复位源时，对复位源进行类型检测，得到复位序列选择信号。
62.具体的，实时监测复位源，当检测到复位源时，检测复位源的类型，根据复位源的类型确定复位序列选择信号。
63.步骤204：根据复位序列选择信号在复位序列表中选择，得到预期复位序列。
64.步骤206：当检测到复位控制电路的复位输出时，对复位输出进行序列检测，得到实际复位序列。
65.具体的，实时监控复位控制电路的输出，当检测到复位控制电路的复位输出时，对复位输出进行序列检测，得到实际复位序列。
66.步骤208：将预期复位序列与实际复位序列进行比较，如果不一致，则发出复位不一致报警。
67.上述基于监控的复位安全机制实现方法中，所述方法包括：设置与多个预设复位信号类型一一对应的复位序列，得到复位序列表；当检测到复位源时，对复位源进行类型检测，得到复位序列选择信号；根据复位序列选择信号在复位序列表中选择，得到预期复位序列；当检测到复位控制电路的复位输出时，对复位输出进行序列检测，得到实际复位序列；将预期复位序列与实际复位序列进行比较，如果不一致，则发出复位不一致报警。相对与使用冗余比较的方式，本方法使用了监控的方式，在覆盖复位的所有失效模式的同时，能有效减少面积；使用了不同于复位控制逻辑的技术，共因失效的风险低。
68.在一个实施例中，如图3所示，一种基于监控的复位安全机制实现方法，该方法包括以下步骤：
69.步骤300：设置与多个预设复位信号类型一一对应的复位序列，得到复位序列表。
70.步骤304：当检测到复位源时，启动定时器，并对复位源进行类型检测，得到复位序列选择信号。
71.步骤306：根据复位序列选择信号在复位序列表中选择，得到预期复位序列。
72.步骤308：当检测到复位控制电路的复位输出时，对复位输出进行序列检测，得到实际复位序列。
73.步骤310：当检测到复位控制电路的复位完成信号时，发送定时失效信号至定时器，并将预期复位序列与实际复位序列进行比较，如果不一致，则发出复位不一致报警。
74.步骤312：当定时器在预定时间段内未收到定时失效信号，则发出超时报警。
75.在其中一个实施例中，步骤：当检测到复位控制电路的复位输出时，对复位输出进行序列检测，得到实际复位序列，包括：在检测到有复位事件发生时，并且当检测到复位控制电路的复位输出时，则记录该复位输出对应的复位编号，并按照时间先后顺序保存到实际复位序列中，直到复位事件处理完成后，得到实际复位序列。
76.具体的，在检测到有复位事件发生后，如果复位序列检测模块检测到复位控制电路有复位输出时，则记录该复位对应的复位编号，并安装先后关系保存到实际复位序列中，当整个复位事件处理完成后，可以得到实际复位序列。
77.应该理解的是，虽然图2和图3的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2和图3中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
78.在一个实施例中，如图4所示，提供了一种基于监控的复位安全机制，基于监控的复位安全机制包括：复位源检测模块、复位序列选择模块、复位序列检测模块，预期复位序列模块以及比较模块；其中，
79.复位源检测模块，用于检测复位源的复位类型，得到复位序列选择信号和时钟启动信号，并将复位序列选择信号发送至复位序列选择模块。
80.复位序列选择模块，用于设置预设复位信号类型的复位序列，并根据接收到的复位序列选择信号在复位序列中进行选择，并将选择得到的预期复位序列发送至预期复位序列模块。
81.预期复位序列模块，用于保持预期复位序列，并发送预期复位序列至比较模块。
82.复位序列检测模块，用于检测复位控制电路的复位输出，生成实际复位序列，并将实际复位序列发送至比较模块。
83.比较模块，用于比较预期复位序列与实际复位序列是否一致，如果不一致，则输出复位不一致报警。
84.在其中一个实施例中，如图5所示，基于监控的复位安全机制还包括：定时器；定时器在接收到复位源检测模块在检测到复位源时发送的时钟启动信号时，启动定时器。如果定时器在预定时间段内接收到比较模块发送的定时失效信号时，定时器停止，如果定时器在预定时间段内没有接收到定时失效信号，则输出超时报警；定时失效信号是比较模块检在测到复位控制电路的复位完成信号时输出的信号。
85.具体的，定时器在发生复位事件后开始启动定时，如果在预定时间段内没有完成复位检测过程，则输出超时报警。
86.复位源检测模块、复位序列选择模块、复位序列检测模块，预期复位序列模块、比较模块以及定时器一起构成了一种复位安全机制。
87.在其中一个实施例中，实际复位序列是复位序列检测模块根据检测到的复位控制电路的复位输出中每个复位信号的先后时间关系得到的。
88.基于监控的复位安全机制的工作流程如图6所示，复位源检测模块检测复位源，判断是否有复位请求
→
复位序列检测模块实时监测复位控制电路的复位输出，同时，复位源检测模块判断发生的复位类型，并从复位序列表中选出该类型对应的预期复位序列，并发送到预期复位序列模块，同时，发生定时器气动信号给定时器模块，定时器启动定时
→
复位序列检测模块实时监测复位控制电路的复位输出，根据每个复位信号的先后时间关系得到实际复位序列
→
复位序列比较模块实时监测复位控制电路的复位完成信号，当检测到复位完成信号时，发出定时器失效信号，并比较实际复位序列和预期复位序列结果是否一致，不一致则报警
→
定时器在预定时间段内没有收到复位序列比较模块发送的定时器失效信号
时，触发超时报警。
89.在一个实施例中，如图7所示，提供了一种基于监控的复位安全机制的复位电路，复位电路包括复位控制电路和上述任一基于监控的复位安全机制。
90.复位控制电路被复位安全机制监控的复位功能单元；复位控制电路的输入端和复位安全机制的复位源检测模块均接收复位源，复位控制电路的输出端与复位安全机制的复位序列检测模块连接。
91.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
92.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。