CPU内相关冗余设计

已于 2023-11-23 15:09:46 修改
阅读量1.4k 收藏 16
点赞数 7
分类专栏: 扩展学习 文章标签: 安全 汽车
于 2023-08-02 17:34:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tff_just_so_so/article/details/132065914
版权

目录

一、Lock-step core(锁步核)

1、锁步核概念:

  是实现高诊断覆盖度(检测错误发生的能力)的一种传统方法,属于一种硬件冗余的安全设计。

2、实现原理:

  两个完全相同的CPU,从同一个总线上获取相同的指令和数据并在相同的时钟周期下执行,每个时钟周期都会进行结果对比,对比的内容包括数据、地址和控制指令等。若结果相同,则程序继续执行;若结果不相同,则采取一定的安全措施例如故障记录,或者芯片重启等。
在这里插入图片描述

3、设计优缺点

  优点
   ①诊断周期短,每个周期都会进行诊断;
   ②一旦出现问题就会在源头解决问题,减少对后续系统的影响;
   ③通过硬件进行检测,原理简单,无需在程序中设置软件监控,降低复杂度;
    ④ 基本不占用CPU、RAM资源及Flash资源;
    ⑤高覆盖率
  缺点
   ①资源浪费,虽然使用了两个核,实际上两个核只起到了一个核的作用;
   ②锁步核的设计是固定在芯片设计中的,没有可调整性;
   ③只能用在性能要求不高,安全性要求高的核上,因为性能要求高的处理器过于复杂,输出的不确定性很高,很难实现所有输出的对比;

Delay-Lock core(延迟锁步核):为了防止两个核在容易时刻因为电流或电磁干扰出现了同样的错误,之后对比结果一致则认为没有问题的错误。可以将两个核执行的顺序稍微错位,执行的内容依旧一致,就能避免以上问题。

二、 Redundant execution(冗余执行)

1、实现原理:

  假设有两个独立的应用程序分别在两个不同的CPU中执行,当执行结果可用时,它们与高安全完整性内核进行比较,以确保正确性。由于这个内核使用独立的时钟和电源,也被称为“safety island”,这个核将负责最后的“决策和启动”阶段。
在这里插入图片描述

2、设计优缺点

  优点:提高系统性能及灵活性;
  缺点:增加了系统的复杂性和交叉检查的难度。

三、分锁核(Split-Lock core)

1、实现原理

  系统在启动时,可配置成两种模式
   ①“split mode”:两个CPU可以独立执行不同的程序或任务,即可各干各的活;
   ②“lock mode”:双MCU执行锁步,即两个MCU干一样的活。

2、设计优点

  优点
   ① 支持在降级模式下,系统的继续运行,不会完全关闭系统;
   ②结合了Lock-Step Redundant execution两种方法的优势,提高了灵活性、性能、简单性等,使得高安全完整性和高计算性能相结合;

四、参考

1、锁步核(lock-step core)、软件冗余设计与可分核(Split-Lock)的比较;
2、锁步,冗余执行,以及分核锁;

安娜_beier
关注
  • 7
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
汽车功能安全CPU lockstep技术浅析
TommiWei的博客
06-08 2464
汽车功能安全
机车制动控制单元的双CPU控制板冗余设计
04-14
机车制动控制单元的双CPU控制板冗余设计
锁步是什么 -- lock-step core
迟来大师的博客
03-14 1万+
锁步core 锁步是实现高诊断覆盖度(检测错误发生的能力)的一种传统方法。 两个core同时运行相同的代码,并周期性比较两个core计算结果,若相同,则继续运行,否则,重新运行产生不同结果的代码再检查或重启。 ...
汽车电子笔记之:英飞凌芯片锁步简析
最新发布
梦想技术家
02-20 613
首先什么是Lockstep,直译过来就是“步调一致”,Lockstep由本来是由军事语境引入,用来表示齐步行军,队伍中的所有人都执行一致的动作步伐,而后引入计算机领域,应该是用于计算机容错系统,即“使用相同的、冗余的硬件组件在同一时间内处理相同的指令,从而保持多个CPU或内存精确的同步”。
星务管理中的双CPU冗余通信设计与实现
01-27
基于Cortex-M3的Smart Fusion2芯片和APA600芯片结合双CPU冗余技术设计实现了微纳卫星星务管理中的双CPU冗余通信。采用双CPU冗余技术来提高系统的可靠性。在信息交互设计中加入看门狗实现CPU状态监控,通过信息发送中握手通信机制的设置以及链路自复位的设置进一步提高系统的可靠性。详细介绍了双CPU冗余通信在星务管理系统中的实现并介绍了链路可靠性设计和双CPU通信过程中的重要函数设计。利用可靠性高的串行通信方式设计CPU冗余通信即满足微纳卫星对可靠性的高要求又降低了开发而且实现简单这对于卫星系统中的通信有较好的实用价值。
星务管理中的双CPU冗余通信设计与实现.pdf
09-24
星务管理中的双CPU冗余通信设计与实现.pdf
基于双CPU计算机的无人机回收系统冗余设计.pdf
09-24
基于双CPU计算机的无人机回收系统冗余设计.pdf
锁步(lock-step core)、软件冗余设计与可分(Split-Lock)的比较
热门推荐
Setul
03-03 2万+
这是一篇翻译文,原文题目为:Evolving safety systems: Comparing Lock-Step, redundant execution and Split-Lock technologies 原文地址:https://community.arm.com/developer/ip-products/system/b/embedded-blog/posts/comparing-...
Lock-step 锁步有哪些
迟来大师的博客
02-11 4052
汽车芯片领域,常见的锁步有 infineon的tricore ARM公司提供的的M, R, A都可以在芯片厂商中,设计成lock-step。 例如,NXP的S32G芯片中有M锁步,A锁步 例如,Nividia的Orin芯片,有R 锁步
芯片锁步Lock Step
艾格北峰嵌入式
09-13 897
在lock step模式下,多个处理器心或多个处理器同时执行相同的指令序列,并在每个时钟周期后进行比较,以保证它们的执行结果一致。通过使用lock step机制,可以提高系统的冗余度和容错能力,减少故障的影响,并提高整个系统的可靠性和稳定性。请注意,以上示例代码只是一个简化的示例,实际的lock step机制可能会更加复杂,并涉及到硬件级别的支持。通过同时执行相同的指令序列并比较结果,可以检测到处理器心或处理器之间的错误或故障。如果某个心或处理器产生了。来保证系统的正常运行。
TI的带有FlexRay的锁步MCU
02-24
最新的TMS570系列MCU,带有FlexRay总线
机车制动控制单元的双CPU控制板冗余设计.pdf
09-24
机车制动控制单元的双CPU控制板冗余设计.pdf
1548_AURIX_TC275_锁步比较逻辑LCL
小灰笔记
12-04 973
全部学习汇总: GreyZhang/g_TC275: happy hacking for TC275! (github.com)这可能是这段时间看过的最简单的一个章节了,所有的章节内容都可以放进这一份笔记也不显得多。1. 首先明确LCL的意思,其实是锁步比较器逻辑的意思,还不是锁步本身。2. 除了对两个内在作比较之外,LCL还在不断进行自身功能的自检。3. 锁步功能只能够由初始化程序在冷启动的时候进行关闭。这里的初始化程序我理解可能是BootROM的功能。而应用软件无法修改锁步功能可能是说常规的用户代
Lock-Step、SVN
雷子的博客
04-06 1055
svn checkout path(path是服务器 上的目录)例如:svn checkout svn://192.168.1.1/pro/domain简写:svn co。
LWN:开发者争论split-lock检测机制!
Linux News搬运工
12-20 1640
关注了就能看到更多这么棒的文章哦~Developers split over split-lock detectionByJonathan CorbetDecember 6, 2019...
深入剖析 split locks,i++ 可能导致的灾难
字节跳动技术团队官方博客
05-10 5919
动手点关注干货不迷路????Split lock 是 CPU 为了支持跨 cache line 进行原子内存访问而支持的内存总线锁。有些处理器比如 ARM、RISC-V 不允许未对齐的内存访问,不会产生跨 cache line 的原子访问,所以不会产生 split lock,而 X86 是支持的。split lock 对开发者来说是很方便的,因为不需要考虑内存不对齐访问的问...
软件锁步冗余执行等安全机制是什么?
usstmiracle的博客
06-09 1218
软件锁步冗余执行等安全机制是一种用于提高软件系统的功能安全性和可靠性的技术。它的基本思想是让两个或多个软件副本执行相同的功能,然后比较它们的输出,以检测和处理可能的故障¹²。两个 CPU执行完全相同的代码,每个内都将输出反馈给一个比较逻辑模块。如果输出不一致,说明有故障发生。这种方法简单有效,但是浪费了一个内的性能²。两个独立的应用程序,运行在不同的 CPU上,甚至在不同的虚拟机中。当应用的输出可用时,它们与额外的高安全完整性内进行比较,以确保正确性。
罗克韦尔冗余cpu全红
10-29
罗克韦尔冗余CPU全红是指罗克韦尔系统中的冗余CPU全部出现故障或失效的情况。罗克韦尔系统是一种具有冗余设计的计算机硬件系统,其中包含多个CPU,以实现高可靠性和高可用性。当所有的冗余CPU都出现故障,系统将无法继续正常运行。 罗克韦尔系统的冗余CPU设计旨在通过备份的方式提高系统的可靠性,一旦主CPU出现故障,备用的冗余CPU可以立即接管并保持系统的正常运行。然而,如果所有的冗余CPU都发生故障,系统将无法再提供正常的计算和处理能力,导致系统全红。 造成罗克韦尔冗余CPU全红的原因可能是多种多样的,如硬件故障、电源故障、过热等。在面临这种情况时,必须采取适当的措施来解决问题。首先需要进行维修和更换故障的CPU,以确保系统可以恢复正常运行。同时,还需要对系统进行全面的检查和测试,以确定其他可能存在的问题,并采取相应的修复措施。 在处理罗克韦尔冗余CPU全红问题时,需要高度的技术水平和专业的知识。系统管理员和技术人员需要紧急响应,快速识别问题,并采取适当的行动。此外,定期的系统维护和备份也是预防此类问题的重要措施,可以减少系统故障对业务的影响,并提高系统的可靠性和稳定性。 总之,罗克韦尔冗余CPU全红是一个严重的故障情况,需要立即采取措施以修复和恢复系统。通过合适的维修和维护手段,可以避免此类故障的发生,确保系统能够持续高效地运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值