背景技術

計算機系統越來越多地用于其中向它們委托人的生命可能所依賴的功能的應用中。該種安全相關的計算機系統可以被實施在醫療裝置、汽車中的防鎖剎車系統、核電站處的關閉系統等中。安全相關的計算機系統可以與傳感器耦合，所述傳感器被配置為感測系統的操作并且以人的能力所不匹配的速度和可靠性來對可能的危險情況做出反應。因此，在安全相關的計算機系統中，基于硬件的故障是不可接受的，并且任何該種故障的及時檢測都是重要的。

國際電子技術委員會（IEC）管控安全相關的計算機系統的完整性。計算機系統處理器的完整性可以根據安全完整性等級（SIL）來測量。一般地，如IEC?61508所定義的，存在四種不同的安全完整性等級。安全完整性等級范圍從最小的SIL?1到最大的SIL?4。具有各種安全重要性的裝置被要求滿足在對應的SIL中所闡述的標準。例如，飛機、核反應器等具有高的安全重要性，并且因此被要求使用滿足最嚴格的安全標準SIL?4的計算機系統。

為了實現給定的SIL，裝置必須滿足針對最大危險故障概率和最小安全故障系數（fraction）的目標。例如，SIL3裝置（例如，用于汽車）具有1e-7到1e-8的每小時危險故障概率，并且必須檢測到所有可能的危險故障中的大于99%故障。

附圖說明

圖1說明了可配置為高性能或者安全相關的應用的嵌入系統的框圖。

圖2說明了具有用于編碼處理的硬件擴展的單通道處理器的更詳細示例性實施例的框圖。

圖3說明了被配置為包括用于編碼處理的硬件擴展和基于軟件的自測試（SBST）的單通道處理器的更詳細框圖。

圖4A-4B說明了與安全完整性模式和高性能模式的每個分別相關聯的數據路徑。

圖5說明了具有包括可配置子單元的硬件擴展的單通道核心處理器的框圖，其中所述可配置子單元可以基于被提供到硬件擴展的數據來選擇性地操作。

圖6說明了用于操作嵌入系統的示例性方法的流程圖，其中所述嵌入系統可配置為在安全完整性模式中或者在高性能模式中進行操作。

圖7A說明了用于操作嵌入系統的更詳細方法的流程圖，其中所述嵌入系統可配置為在安全完整性模式中或者在高性能模式中進行操作。

圖7B說明了用于在安全完整性模式中進行操作的示例性方法的流程圖。

具體實施方式

現在參考附圖，對所要求保護的主題進行描述，其中自始自終同樣的參考標號被用于指代同樣的元件。在以下的描述中，出于解釋的目的，闡述了多種特定細節以便提供對所要求保護的主題的徹底理解。然而，可能明顯的是，所要求保護的主題可以在不具有這些特定細節的情況下來實行。

如在此提供的，以下的術語旨在具有如下面所闡述的特定意思。術語數據指代數據。術語代碼指代包括指令的集合的程序代碼。術語指令指代單個指令（即，程序代碼的原子實例）。術語編碼數據指代原始數據以及冗余數據的M+N位聯合體。術語原始數據或者信息位指代實際未編碼數據的M位。

處理器故障的檢測在安全相關的應用中是重要的，以確保計算機系統的功能被一致地執行。處理器故障檢測可以通過各種技術（例如，基于硬件的技術、基于軟件的自測試等）來執行。例如，諸如空間冗余的基于硬件的技術可以采用多個冗余處理核心（例如，鎖步CPU）以在多個核心上并行同步地執行相同軟件程序代碼的多個實例。冗余處理核心的結果被比較，并且在結果之間的分歧指示處理器中的錯誤。

可用于處理器故障檢測的該種診斷覆蓋技術能夠保證一定的處理器完整性，然而通常為達到高的完整性等級，使用顯著的資源（例如，芯片面積、功率消耗、開發成本等）。

發明人已認識到編碼處理故障檢測技術主要檢測數據存儲、處理、以及尋址中的故障，而基于軟件的自測試（SBST）故障檢測技術非常適合于檢測在解碼和程序流控制中的故障。因此，兩種處理器故障檢測技術在處理器操作的互補區域中檢測故障。基于這一認識，發明人已意識到，通過使用基于軟件的自測試（SBST）和編碼處理兩者，對單通道處理器的總體故障檢測可以得以改善同時縮小實施每個單獨方法的復雜度和成本（例如，實施成本、開發成本等）。

因此，在此提供了一種具有一個核心的單通道處理器，其被配置為使用用于編碼處理的可配置的硬件擴展和基于軟件的自測試（SBST）來實現高的安全完整性等級。單通道處理器進一步提供單核心系統，其可以選擇性地實現用于安全相關的應用的高安全完整性等級（例如，SIL3）或者用于非安全相關的應用的高性能。