[发明专利]一种基于lockstep设计的异常检测方法及系统

说明书

一种基于lockstep设计的异常检测方法，包括以下步骤：将不相邻的寄存器或中间状态组合成分组组合；选择分组，将分组组合按照设定的大周期进行分组组合切换；将分组组合在所述大周期的每个周期内按照设定小周期进行移位循环，每个小周期移位一次，在每个大周期内完成全部移位循环；对每次移位循环后的分组组合进行数据压缩；对压缩后的功能模块分组组合输出数据与监测模块分组组合输出数据进行比对。本发明还提供一种基于lockstep设计的异常检测系统，能在规定的时间内，在复杂的模块lockstep设计中，能快速检测出双模块之间大量内部状态其中任何一处或任何多处异常导致出现的差异。

技术领域

本发明涉及汽车电子芯片设计功能安全技术领域，特别是涉及一种汽车电子芯片内部lockstep设计双模块之间错误异常检查的功能安全保护机制。

背景技术

近些年，汽车电子技术的快速发展，已经开始将一些传统的机械结构转变为性能优良，技术高精的机电一体化装置。现代汽车上出现了很多各种各样的电子产品，电子技术的应用越来越广泛，今天的汽车已经进入了电脑控制的时代。同时，功能越来越强大，集成度越来越高；高度复杂的模块也越来越多；因此，对各个模块异常错误检测的设计要求也越来越高。

目前汽车电子芯片设计，复杂的关键模块采用的lockstep设计。主模块作为功能模块工作，同时另外设计一个完全一样的监测模块；相同的信号输入给主模块，同时相同的信号延时2个工作时钟后，输入给检测模块。在对lockstep设计的模块输出信号对比的时候，需要将主模块输出延时2个工作时钟后，再与监测模块输出信号进行对比。

目前的lockstep设计，理论上能检测两个模块出现异常导致的差异；但检测的时间有可能太长，不符合高等级的功能安全要求。

随着汽车智能化发展，电子器件越来越多及芯片集成度越来越多越复杂。同时也将带来的安全设计要求也越来越高。

基于汽车安全完整性等级的要求，根据ASIL等级的三个基本要素分析技术发展趋势：

1. 根据严重度来分析技术趋势：

汽车上的控制部分和传感器部分电子化趋势越来越明显；集成度越来越高，某个部件或高集成芯片某个模块出现失效或者故障概率也越高，导致灾难性的后果将无法避免。因此，对电子设计的安全要求趋势也将相应越来越高。

2. 根据暴露率来分析技术趋势：

电子部分集成度越来越高，某一点失效导致影响其他部分失效的概率也越来越高，导致事故暴露也越来越高，因此，对电子设计的安全要求趋势也将相应越来越高。

3. 根据可控性来分析技术趋势：

电子部分集成度越来越高，相应的安全设计中安全报警也越要求高；但某一点出现失效，安全设计需要能尽量避免这点失效导致其他部分失效，相应的失效报警能够产生，及时通知驾驶员主动停止驾驶，避免风险发展成灾难。

目前汽车电子芯片设计，lockstep设计检测机制存在下列问题：

1. 大部分设计只检测功能模块和监测模块的输入和输出部分，某些情况下，出现异常错误，检测到输出部分的差异需要很长时间；导致系统告警延后。

2. 仅检测双模块的输入和输出部分，存在检测遗漏的情况。

3. 如果大量检测功能模块和监测模块中间状态，导致检测电路异常复杂，电路面积大，导致芯片成本居高不下。