芯片复位保护方法与芯片的制作方法

文档序号:6502547阅读:254来源:国知局
芯片复位保护方法与芯片的制作方法
【专利摘要】本发明公开了一种为满足汽车电子芯片高可靠性要求,采用欠压复位、过温复位以及相关的fail-safe设计技术方法,实现系统复位保护的设计方案及硬件实现。该方法通过系统复位,使芯片从0x00000地址执行程序,完成对内部寄存器和功能模块的初始化。根据复位保护的复位源划分方案,系统的复位源可以分为如下几类:上电复位、欠压复位、过温复位、非法指令复位、非法地址复位、WDT复位、时钟失锁复位、外部硬件复位。这八类复位中的任意一个发生后都将记录在系统复位状态寄存器中的对应寄存器位中,系统可以追溯最近一次发生复位的源头,满足了汽车电子芯片对于高可靠性的要求。
【专利说明】芯片复位保护方法与芯片

【技术领域】
[0001] 本发明涉及可靠性设计中芯片复位保护方法与硬件实现,利用上电初始化复位、 外部环境监控复位,内部程序运行监控复位,内部时钟监控复位、外部输入复位,来实现对 芯片的复位保护。

【背景技术】
[0002] 可靠性是与电子工业的发展密切相关的,随着产品的复杂程度不断增加,使用环 境日益严酷以及装置密度不断增加,人们电子产品可靠性需求也在不断增加。以汽车为例, 目前,汽车上使用的电子产品正逐渐的增多,汽车电子技术的使用对汽车行驶过程的燃油 经济性、操作安全性以及舒适性等方面发挥了非常重要的作用。
[0003] 高可靠性是汽车半导体芯片区别于消费类芯片的显著特征。复位保护是提高汽车 电子可靠性的重要措施。
[0004] 汽车半导体芯片需要实现故障自动保险(fail-safe)机制,即在特定环境下发生 错误后,芯片仍然能够安全退出并重新启动,不会对安全造成影响。因此在芯片设计时需要 着重设计复位系统。
[0005] 针对复位保护的实现方法和代价问题,本文提出了一种基于上电初始化复位、夕卜 部环境监控复位,内部程序运行监控复位,内部时钟监控复位、外部输入复位的复位保护设 计方法和硬件实现。


【发明内容】

[0006] 本发明主要目的在于提供一种满足汽车电子可靠性需求的芯片复位保护方案。解 决在特定环境下发生错误后,芯片系统仍然能够安全退出并重新启动,不会对安全造成影 响。
[0007] 为达到上述目的,本发明在一个方面提供一种芯片复位保护方法,包括:当检测到 多种复位条件中之一时,对芯片的系统进行复位。
[0008] 本发明在另一个方面提供一种具有复位保护的芯片,当检测到多种复位条件中之 一时,对芯片的系统进行复位。
[0009] 特别地,芯片为汽车电子芯片。
[0010] 复位条件可以是欠压复位、过温复位、执行非法指令复位、访问复位非法地址复 位、看门狗定时器(WDT,Watchdog Timer)复位、内部时钟监控复位、外部管脚输入复位以及 上电初始化复位。复位保护中的任意一个发生后,都将记录在系统复位状态寄存器中的对 应位中。
[0011] 具体的,所述欠压复位具体实现方式为,当电压降低至预置检测电压之下,系统自 动复位,系统复位状态寄存器中的对应位置" 1",系统保持复位状态,直到电压上升至正常 工作电压之上。
[0012] 所述过温复位具体实现方式为,当温度上升至预置检测温度之上,系统自动复位, 系统复位状态寄存器中的对应位置" 1",系统保持复位状态,直到温度下降到正常工作温度 范围。
[0013] 所述执行非法指令复位具体实现方式为,当存储器发生异常,导致数据指令为无 法解析译码的错误非法指令时,非法指令复位逻辑将会检测出该非法指令并将系统复位, 并在系统状态复位寄存器中将对应位置" 1"。
[0014] 所述访问非法地址复位具体实现方式为,当系统取指,地址译码的结果并不在物 理实现的地址范围内,系统认为是非法地址,非法地址复位会导致系统自行复位,并在系统 状态复位寄存器中将对应位置" 1"。
[0015] 所述程序跑飞WDT复位具体实现方式为,当程序执行时,程序跑飞,没有按时"喂 狗",看门狗定时器产生系统复位信号,芯片从地址0x00000执行程序,并在系统状态复位寄 存器中将对应位置"1"。
[0016] 所述内部时钟监控复位包括检测锁相环(PLL)和内部实时时钟(RTC)输出时钟频 率是否出现不可容忍的偏差或时钟完全丢失,具体的,当PLL或内部RTC时钟失锁时,产生 时钟失锁复位,同时在系统状态复位寄存器中将对应位置"1"。
[0017] 所述上电初始化的具体实现方式为,当所有操作失效,系统无法自动复位时,可通 过外部硬件复位重启系统,在系统状态复位寄存器中将对应位置" 1"。

【专利附图】

【附图说明】
[0018] 图1为根据本发明实施例的具有复位保护的汽车电子芯片的硬件结构图;
[0019] 图2为根据本发明实施例的芯片复位保护方法的8个复位源说明图;
[0020] 图3为根据本发明实施例将PLL作为时钟时芯片系统复位过程说明图。

【具体实施方式】
[0021] 为使本发明的目的、技术方案和优点更加清楚明白,以下复位保护的具体实例,并 参照附图,对本发明进一步详细说明。
[0022] 如图1所示,在以下实施例中,具有复位保护的汽车电子芯片硬件平台采用面向 车身控制的8位微控制单元(MCU),该平台采用DW-8051内核,采用16位地址总线,8位数 据总线的方式,进行数据传输。功能监控单元包括电压检测系统、过温检测系统、非法指令 /地址检测系统、看门狗定时器、时钟失锁检测系统。
[0023] 本发明提供了包括欠压复位、过温复位、执行非法指令复位、访问非法地址复位、 看门狗定时器复位、时钟失锁复位、上电复位以及外部硬件复位在内的实施例,来针对本发 明的目的进行说明。
[0024] 系统复位保护包括的复位源如图2所示,将在实施例中对各个复位源的具体实现 进行详细说明。
[0025] 欠压复位避免芯片低压状态工作造成存储器异常,系统运行错误。检测电压值可 设定为固定值,也可利用可编程设计方法编程设定。当系统电压下降至检测电压值以下,系 统自动启动复位保护机制,在系统复位状态寄存器中将对应位置" 1",方便系统追溯到最近 一次发生复位的原因。欠压状态下,系统保持复位状态,直至系统电压上升至正常工作电压 范围,系统开始正常工作。这种电压值稳定后,才释放复位信号的设计方法,避免了短时间 内系统在正常工作状态与复位状态来回转换,电压稳定后,系统才开始工作,直至欠压状态 的再次出现,再次进入复位状态。
[0026] 具体的,在一实施例中,欠压复位的实现过程如下:若系统电源受到干扰,低压降 线性稳压器(LD0)输出到功能模块的电压,低于通过可编程方式选择的检测电压值,系统自 动产生复位信号;之后,系统一直保持复位状态,直到LD0输出电压,上升至正常工作电压 范围。检测电压值可设定为固定值,也可利用可编程设计方法编程设定。当系统电压下降至 检测电压值以下,系统自动启动复位保护机制,系统复位状态寄存器中的对应位将置" 1" ; 同时系统保持复位状态,直至系统电压上升至正常工作电压范围,系统开始正常工作。
[0027] 过温复位,避免芯片在长时间工作或在高温环境下由于散热不良导致局部过热会 造成系统失效。芯片中集成热敏电路或温度检测电路,在系统温度高于检测温度时,强迫 系统复位重新启动,以此避免因过热造成的芯片失效问题。检测温度值的设定可以设定为 固定值,一般用温度的电压当量值来等效,也可以采用可编程方法设定检测温度值。过温复 位,系统保持复位状态,直至系统温度下降至正常温度范围,系统开始正常工作。
[0028] 具体的,在一实施例中,过温复位的实现过程如下:若芯片在长时间工作或在高温 环境下由于散热不良导致局部过热,过温检测系统温度高于通过编程方式选择的检测温度 值,系统自动产生复位信号;之后,系统一直保持复位状态,直到检测系统温度下降到正常 温度工作范围。
[0029] 非法指令复位是指由于存储器发生异常,导致数据指令为无法解析译码的错误非 法指令发生时,非法指令复位逻辑将会检测出该非法指令并将系统复位,避免了系统进行 的误操作。非法指令复位发生后,系统复位状态寄存器中的对应位将置" 1",方便系统追溯 到最近一次发生复位的原因。
[0030] 具体的,在一实施例中,非法指令的执行包括以下两种不同情况:其一,在特定工 作模式下,执行了该模式下禁止执行的指令,非法指令检测模块,检测到该种情况,产生系 统自动复位信号,复位信号维持10个时钟周期;其二,存储器发生异常,导致数据指令为无 法解析译码的错误非法指令时,非法指令复位逻辑将会检测出该非法指令并将系统复位, 避免了系统进行的误操作,复位信号维持10个时钟周期。非法指令复位发生后,系统复位 状态寄存器中的对应位将置" 1",方便系统追溯到最近一次发生复位的原因。
[0031] 访问非法地址复位是指当系统取指,地址译码的结果并不在物理实现的地址范围 内,系统认为是非法地址,将会导致系统错误的发生。非法地址检测可以避免内核读取错误 地址的错误信息,进而导致系统无操作的产生。非法地址复位会导致系统自行复位,并在系 统状态复位寄存器中将对应位置" 1"。
[0032] 具体的,在一实施例中,非法地址的访问包括以下两种不同情况:其一,系统取指, 地址译码的结果并不在物理实现的地址范围内,非法地址检测该错误,产生系统自动复位 信号,复位信号维持1〇个时钟周期;其二,当系统取指,地址译码的结果为系统地址保护范 围。该地址范围数据,用户是没有访问权限的,非法地址检测该错误,产生系统自动复位信 号,复位信号维持10个时钟周期。
[0033] 访问非法地址复位在系统取指时,地址译码的结果并不在物理实现的地址范围 内,系统认为是非法地址,将会导致系统错误的发生。非法地址检测可以避免内核读取错误 地址的错误信息,进而导致系统无操作的产生。非法地址复位会导致系统自行复位,并在系 统状态复位寄存器中将对应位置" 1"。
[0034] 看门狗定时器复位是指当程序执行时,程序跑飞,没有按时"喂狗",看门狗定时器 产生系统复位信号,芯片从地址0x00000执行程序,并在系统状态复位寄存器中将对应位 u -I yy 直丄。
[0035] 具体的,在一实施例中,看门狗定时器复位通过设置监控系统在系统软件没有按 照正常的指令序列执行"跑飞"后,对系统进行强制性复位,使系统能够安全退出重新启 动。这是一种长期的fail-safe机制,本系统在芯片级集成看门狗定时器(WDT,Watchdog Timer)模块,主MCU运行时周期性的向WDT中写入脉冲清零,否则WDT产生复位信号强迫系 统重启,复位信号维持10个时钟周期。
[0036] 监控内部时钟复位,包括检测PLL和内部RTC输出时钟频率是否出现不可容忍的 偏差或时钟完全丢失。当系统使用PLL或内部RTC的输出作为时钟时,PLL或内部RTC输 出时钟的稳定性至关重要,因此系统设计了检测PLL和内部RTC时钟失锁的电路,防止PLL 或内部RTC时钟失锁后造成系统的功能失效。当上述情况发生时,产生时钟失锁复位,同时 在系统状态复位寄存器中将对应位置" 1"。
[0037] 具体的,在一实施例中对以下两种不同内部时钟进行检测复位,具体包括,内部时 钟一:使用PLL输出作为系统时钟频率时,采用PLL的输入时钟(可以是外部晶振时钟或内 部振荡器时钟)采样PLL输出的分频信号,如果系统在规定时间周期内没有采样到上升沿, 则系统自动复位。使用该模式时,需要设置时钟(CLOCK)中的分频器(DIV)进行PLL输出的 8分频或64分频,同时可以设置发生时钟失锁后是否进行复位(默认复位),如图3所示,复 位信号维持10个系统时钟周期;内部时钟二:内部RTC输出时钟频率,出现不可容忍的偏 差或时钟完全丢失,产生系统复位信号,复位信号维持10个时钟周期。
[0038] 上电复位是为了初始化系统内部寄存器和功能模块,保证系统功能正常,在系统 状态复位寄存器中将对应位置" 1"。而当所有操作失效,系统无法自动复位时,可通过外部 硬件复位重启系统,在系统状态复位寄存器中将对应位置" 1"。
[0039] 从上述技术方案可以看出,本发明具有以下有益效果:首先,本发明提供的芯片复 位保护方法,分别从上电初始化复位、外部环境监控复位、内部程序运行监控复位、内部时 钟失锁监控复位、外部复位8个复位源,对面向车身控制8位MCU进行复位保护,满足汽车 电子对功能安全高可靠性的要求。其次,本发明提供的外部环境监控复位,可监控欠压和过 温的工作环境,避免系统因为外界应力影响,出现故障造成危险的发生。本发明提供的内部 程序运行监控复位,可监控执行非法指令,访问非法地址复位,程序跑飞等软件故障,避免 系统出现误操作。同时,本发明提供的内部时钟失锁监控复位,防止PLL或内部RTC时钟 失锁后造成系统的功能失效。并且,本发明提供的复位保护设计方案和硬件实现,复位发生 后,系统复位状态寄存器中的对应位将置" 1",方便系统追溯到最近一次发生复位的原因。 最后,本发明提供的复位保护设计方案和硬件实现可广泛地应用于微控制器,尤其是对可 靠性要求高的应用领域的复位保护。
[0040] 虽然关于示例实施例及其优点已经详细说明,应当理解在不脱离本发明的精神和 所附权利要求限定的保护范围的情况下,可以对这些实施例进行各种变化、替换和修改。对 于其他例子,本领域的普通技术人员应当容易理解在保持本发明保护范围内的同时,工艺 步骤的次序可以变化。
[0041] 虽然本发明己以较佳实施例公开如上,然其并非用以限定本发明,本领域技术人 员在不脱离本发明的精神和范围内,当可作各种更动与修改,因此本发明的保护范围当视 权利要求书所界定者为准。
【权利要求】
1. 一种芯片复位保护方法,包括: 当检测到多种复位条件中之一时,对芯片的系统进行复位。
2. 根据权利要求1所述的方法,其中所述多种复位条件包括:欠压复位、过温复位、执 行非法指令复位、访问复位非法地址复位、WDT复位、内部时钟监控复位、外部管脚输入复位 以及上电初始化复位。
3. 根据权利要求1所述的方法,其中所述复位条件中的任意一个发生后,都将记录在 系统复位状态寄存器中的对应位中。
4. 根据权利要求1所述的方法,其中芯片为汽车电子芯片。
5. 根据权利要求2所述的方法,其中,所述欠压复位具体实现方式为,当电压降低至预 置检测电压之下,系统自动复位,并在系统状态复位寄存器中将对应位置" 1",系统保持复 位状态,直到电压上升至正常工作电压之上。
6. 根据权利要求2所述的方法,其中,所述过温复位具体实现方式为,当温度上升至预 置检测温度之上,系统自动复位,并在系统状态复位寄存器中将对应位置" 1",系统保持复 位状态,直到温度下降到正常工作温度范围。
7. 根据权利要求2所述的方法,其中,所述执行非法指令复位具体实现方式为,当存储 器发生异常,导致数据指令为无法解析译码的错误非法指令时,系统自动复位,并在系统状 态复位寄存器中将对应位置" 1 "。
8. 根据权利要求2所述的方法,其中,所述访问非法地址复位具体实现方式为,当系统 取指,地址译码的结果并不在物理实现的地址范围内,系统认为是非法地址时,系统自动复 位,并在系统状态复位寄存器中将对应位置" 1"。
9. 根据权利要求2所述的方法,其中,所述程序跑飞WDT复位具体实现方式为,当程序 执行时,程序跑飞时,系统自动复位,并在系统状态复位寄存器中将对应位置" 1"。
10. 根据权利要求2所述的方法,其中,当PLL或内部RTC时钟失锁时,系统自动复位, 同时在系统状态复位寄存器中将对应位置" 1"。
11. 根据权利要求2所述的方法,其中,所述上电初始化的具体实现方式为,当所有操 作失效,系统无法自动复位时,通过外部硬件复位重启系统,在系统状态复位寄存器中将对 应位置"1"。
12. -种具有复位保护的芯片,当检测到多种复位条件中之一时,对芯片的系统进行复 位。
13. 根据权利要求12所述的芯片,其中所述多种复位条件包括:欠压复位、过温复位、 执行非法指令复位、访问复位非法地址复位、WDT复位、内部时钟监控复位、外部管脚输入复 位以及上电初始化复位。
14. 根据权利要求12所述的芯片,其中所述复位条件中的任意一个发生后,都记录在 系统复位状态寄存器中的对应位中。
15. 根据权利要求13所述的芯片,其中所述欠压复位具体实现方式为,当电压降低至 预置检测电压之下,系统自动复位,将系统复位状态寄存器中的对应位置" 1",系统保持复 位状态,直到电压上升至正常工作电压之上。
16. 根据权利要求13所述的芯片,其中所述过温复位具体实现方式为,当温度上升至 预置检测温度之上,系统自动复位,将系统复位状态寄存器中的对应位置" 1",系统保持复 位状态,直到温度下降到正常工作温度范围。
17. 根据权利要求13所述的芯片,其中所述执行非法指令复位具体实现方式为,当存 储器发生异常,导致数据指令为无法解析译码的错误非法指令时,系统自动复位并将系统 复位状态寄存器中的对应位置" 1"。
18. 根据权利要求13所述的芯片,其中所述访问非法地址复位具体实现方式为,当系 统取指,地址译码的结果并不在物理实现的地址范围内时,系统自行复位,并在系统状态复 位寄存器中将对应位置"1"。
19. 根据权利要求13所述的芯片,其中所述程序跑飞WDT复位具体实现方式为,当程序 执行时,程序跑飞时,系统自动复位,并在系统状态复位寄存器中将对应位置" 1"。
20. 根据权利要求13所述的芯片,其中所述内部时钟监控复位包括当PLL或内部RTC 时钟失锁时,系统自动复位,同时在系统状态复位寄存器中将对应位置"1"。
21. 根据权利要求13所述的芯片,其中所述上电初始化的具体实现方式为,当所有操 作失效,系统无法自动复位时,通过外部硬件复位重启系统,在系统状态复位寄存器中将对 应位置"1"。
【文档编号】G06F1/24GK104142726SQ201310167747
【公开日】2014年11月12日 申请日期:2013年5月9日 优先权日:2013年5月9日
【发明者】王海欣, 邓冏, 于梦溪, 黑勇 申请人:中国科学院微电子研究所
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1