CN104937595A - 通过电子电路的分区进行的逻辑强化方法 - Google Patents

Abstract

本发明涉及一种通过电子电路的分区进行的逻辑强化方法，所述电路包括：奇数K个分支，K个分支被并联连接到相同的主输入端I上，并且每个分支包括相同的N个模块序列以及N-1个联结两个连续模块的节点，K个分支共同形成N-1个连续的分别由并联的K个节点分别组成的门；以及，主仲裁器，形成K个分支的输出信号的多数票决，其特征在于，方法包括针对门中每一个重复以下步骤：确定由介于主输入端和门之间的K个分支部分组成的门上游的子电路的信度；以及当所查看的子电路的信度小于信度设定点时，在门处插入至少一个仲裁器，至少一个仲裁器执行构成所查看的子电路的分支部分的输出信号的多数票决，并且将至少一个多数信号传递到由门下游的分支部分组成的补充子电路的各个输入端处。

Description

通过电子电路的分区进行的逻辑强化方法

技术领域

本发明涉及电子电路的强化技术，尤其是使用模块冗余的逻辑强化技术。

背景技术

电子电路的大部分电子元件对于能够生成单粒子瞬态脉冲(Single EventTransient，SET)的电磁辐射敏感。

三重模块冗余(triple modular redundancy,TMR)是包含在设计阶段为电子电路引入冗余的逻辑强化技术。

参考图1，依照该技术使用TMR块和仲裁器来取代保证给定功能的模块M，TMR块包括执行同一功能的三个并联的相同的模块M，仲裁器位于三个相同的模块M各自的输出端。仲裁器形成来自三个重复模块的输出信号的多数票决，并且借助于奇数个所述模块来产生明确的输出信号。即便这三个模块之一出现故障，该输出信号也是正确的，这在许多实际情况中能够起到足够的效用。然而，数个同时故障的出现会产生错误的输出。

第一类逻辑加强技术提出，在没有冗余的复杂电路中选择尤其对故障敏感的子电路以及使用保证相同功能的TMR块来代替所识别的每个子电路。因为电路中的某些部分并没有重复，所以这些是STMR(Selective TMR，选择性TMR)技术。

然而，STMR技术并不适于信度要求极高的电路，例如，可能被集成到核电站的电气控制-命令设备中的电路。

另一类经过分区的逻辑加强技术提出，将额外的仲裁器插入到已经形成TMR块的电路中，TMR块作为整体为N个模块序列M₁、……、M_N。仲裁器的插入将电路划分为各个分区，每个分区包括一个仲裁器。之前所述的单个故障约束被限制到每个分区。所以，如果存在J个分区C₁、……、C_j，假设每个分区中的故障不超过一个，则电路能够容忍多达J个同时的故障。

然而，多数票决的仲裁器是特别重的元件，这是因为它们要求更高水平的内部信度。因此，通过分区来强化则导致制造成本的大幅增加以及电路面积的增大。

发明内容

本发明提出了一种通过分区的强化方法，对所插入的仲裁器的数量进行优化，从而保证针对电路确定的信度水平，而其本身不会引起电路的制造成本的急剧增加或者面积的急剧增大。

此目的由通过电子电路的分区进行的逻辑强化方法来实现，该电子电路包括：奇数K个分支，所述K个分支被并联连接到相同的主输入端I上，并且每个分支包括相同的N个模块序列以及N-1个联结两个连续模块的节点，所述K个分支共同形成N-1个连续的分别由并联的K个节点分别组成的门；以及主仲裁器，形成所述K个分支的输出信号的多数票决，其特征在于，所述方法包括针对所述门中每一个，所述步骤从最接近的门至所述主输入端连续重复以下步骤：

确定由介于所述主输入端和所述门之间的K个分支部分组成的所述门上游的子电路的信度；以及

当所查看的子电路的信度小于信度设定点时，在所述门处插入至少一个仲裁器，所述至少一个仲裁器执行构成所查看的子电路的所述分支部分的输出信号的多数票决，并且将至少一个多数信号传递到由所述门下游的分支部分组成的互补子电路的各个输入端处。

本发明的一个优点是降低了制造成本。本发明的另一优点是很容易实现自动化。

有利地，插入至少一个仲裁器的步骤包括：插入一仲裁器，所述仲裁器将单个多数信号传递到所述互补子电路的各自输入端处。作为一个变型，插入至少一个仲裁器的步骤包括：插入并联的K个仲裁器，每个仲裁器将多数信号传递到所述补充子电路的相应的一个输入端处。

另外，本发明涉及一种计算机程序产品，包括用于在该程序产品被数据处理装置执行时，执行前述的强化方法的代码指令。

附图说明

图1示出了包括由三重模块冗余保护的模块的电路；

图2示出了包括由三重模块冗余保护的四个模块序列的电路；

图3示出了通过对图2的电路应用分区来进行强化所形成的电路的一个示例；

图4A、4B和4C示出了电路的信度随电路包含的门的数量的变化；

图5示出了根据本发明的通过分区的强化方法的步骤的图；

图6A和6B示出了在执行根据本发明的方法期间插入的仲裁器的两个实施例。

具体实施方式

首先对通过分区进行逻辑强化之前的初始电路进行详细说明。

依照模块秩序冗余K的已知技术，电路包括奇数K个主分支，K个主分支并联连接到相同的主输入端I上。

K个分支中每一个包括相同的N个模块序列M_i,iε[[1,N]]，M₁为最接近电路的主输入端I的模块，M_N为距离电路的主输入端最远的模块。

N个模块序列产生电路的全部逻辑功能。该序列的模块中的每一个是子电路，该子电路自身保证逻辑子功能并且包括输入和输出。因而，模块能够是复杂的并且能够保证逻辑基本功能，例如反相器。

每个分支还包括N-1个节点，从而保证两个连续模块之间的连接。按照惯例，在特定分支中形成模块M_i及其后继者M_i+1之间的各个连接的电路的全部K个并行节点，被称为级i的门p_i。电路因而包括N-1个门p_{i,iε[[1,N–1]]}。

初级仲裁器V_N被置于K个分支的输出端，跟准确的说是在各个分支的最后K个模块M_N的输出端。以此方式，该仲裁器V_N形成K个分支的输出信号的多数票决并且将多数信号发送到至少一个主输出端O。

图2为根据之前的分支数K为3且模块数N为4的说明的电路的一个示例：在该电路中，仲裁器V₄被置于3个分支的输出端，每个分支包括四个模块序列M₁、M₂、M₃和M₄以及插入到两个连续模块之间的三个门p₁、p₂和p₃；这些门中的每一个包括位于单独分支上的三个节点。

图3示出了经过根据本发明的分区示例之后图2的电路。仲裁器已经被插入到该电路的门p₁和p₂处，但是并未插入到门p₃处。以此方式，所形成的电路包括三个分区C₁、C₂和C₃。

代表电路信度的测量单位是电路输出端处的正确信号的概率。纵观本文件，术语“信度”则指的是该测量单位。现有技术中已知用于测量信度的多个方法，例如，Franco等人的文件“SPR Tool:Signal Reliability Analysis of Logic Circuits(SPR工具：逻辑电路的信号信度分析)”中提出的SPR方法，又或者利用传输矩阵的PTM方法。

图4A示出了电路的信度随未分区电路的门数量的变化。一般来说，明显有：电路的门越多(换言之，模块的数量越大)，则该电路的输出端处的信号的信度越低。

然而，当多数票决仲裁器被插入到门处时，插入的仲裁器所形成的多数票决导致该门处的信号的信度提高。图4B概括示出了相同电路在门p₅处插入仲裁器之后的信度曲线。

以相同方式，图4C概括示出了相同电路在门p₅、p₉和p₁₂处插入仲裁器之后的信度曲线。

这些仲裁器的存在使得电路的信度保持为大于值R_min。

在此对根据本发明的强化方法进行说明。令R_min为针对未分区电路所考虑的最小信度设定点。本申请的目的是获得一分区电路，在该分区电路的主输出端O处测量的信号的信度大于或等于该设定点R_min。

在根据本发明的方法中，从上游向下游、即从最接近主输入端I的门p₁到距离主输入端I最远的门p_N-1连续查看电路的各个门。

因而，这首先发生在最近的门p₁处。

参考图5的图示，在由K个并联分支部分组成的第一级FIA中确定主输入端I和门p₁之间的子电路的信度R₁，每个并联分支部分包括相同的模块M₁。

随后将所确定的信度R₁与信度设定点R_min进行比较COMP：

如果R₁≥R_min，则认为包括K个模块M₁的门p_i上游的子电路是可靠的(OK)；

如果R₁<R_min，则认为包括K个模块M₁的门p_i上游的子电路不足够可靠(KO)，并且在此情况下，在门p₁处插入INS至少一个仲裁器V。所插入的至少一个仲裁器V建立K个模块M₁的输出信号的多数票决，并且将一信度大于R₁的多数信号传递到K个模块M₂的输入端。

图5的图示中所示的步骤针对前述电路的N-1个门中的每一个进行重复。

一般来说，在任何门p_i处，门p_i上游的子电路包括K个并联分支部分，每个并联分支部分包括i个模块序列M₁、……、M_i，并且门p_i下游的补充子电路包括K个并联分支部分，每个并联分支部分包括N-i个模块序列M_i+1、……、M_N。

在步骤FIA期间确定门p_i上游的子电路的信度R_i。

随后将所确定的信度R_i与信度设定点R_min进行比较COMP：

如果R_i≥R_min，则认为门p_i上游的子电路是可靠的(OK)；

随后检验DER中验证门p_i的级i：

如果i<N-1，则这发生在之后的下游门p_i+i处；

如果i＝N-1，则已经查看过全部的门且该方法结束(FIN)；

如果R_i<R_min，则认为门p_i上游的子电路不足够可靠(KO)，并且在此情况下，在门p_i处插入INS至少一个仲裁器V。所插入的至少一个仲裁器V形成门p_i上游的子电路的K个分支部分(最后的模块为M_i)的输出信号的多数票决，并且将一信度大于R_min的多数信号传递到补充下游电路的K个分支部分的输入端(第一模块为M_i+1)。

只要查看完全部的门，则J个仲裁器则被插入到电路的J个门中，其中，除了主仲裁器V_N之外，0≤J≤N-1。所形成的电路包括J+1个分区(C₁、……、C_j+1)，每个分区包括由K个并联分支部分组成的子电路以及被插入到所述部分的输入端处的仲裁器V。在图3所示的电路中，除了主仲裁器V₄之外，已经插入了两个仲裁器V，所形成的电路包括三个分区C₁、C₂、C₃。

该方法因此在初始电路中引入了大量的最小分区以形成信度至少为R_min的电路。

从现有技术中已知，一个电路形成最大信度的理论分区是如下分区：所有的分区具有相同的信度。但想不到的是，根据本发明的方法导致的结果非常接近于其最佳值，并且本方法非常简单。

插入步骤INS能够形成多个变型的对象。

在图6A所示的第一实施例中，在门p_i处执行的插入步骤包括：插入单个仲裁器，以将单个多数信号传递到门p_i下游的子电路的各个输入端处，门p_i下游的子电路中，在每个分支上的第一模块是M_i+1。

该实施例的优点是其经济特性：在任何给定的门处，单个仲裁器元件实际上是必要的，并且在电路工作过程中形成单个多数票决。

作为图6B所示的一个变型，在门p_i处执行的插入步骤包括：插入并联的K个仲裁器，每个仲裁器将一多数信号传递到门p_i下游的子电路相应的一个输入端处，门p_i下游的子电路中第一模块是M_i+1。

该变型进一步提高了电路的信度，这是因为它消除了K个仲裁器中少数的任何故障，例如，K＝3(三重模块冗余)。如果位于门p_i处的3个仲裁器V之一发生故障而生成错误的多数信号，该错误的多数信号被发送到门p_i下游的子电路的K个分支中的仅仅一个上。之后的仲裁器，即主仲裁器V_N，在需要时反而能够通过形成多数票决来消除该错误。

很明显，本文件中提供的强化方法所应用的特定拓扑电路能够是自由拓扑电路的一部分，该部分限定了主输入端I和主输出端O之间的信号路径。

换句话说，在限定了包括i个主输入端和j个主输出端的电路中的信号路径的i*j个子电路中的每一个上都能够重复强化方法。

Claims (4)

1.一种通过电子电路的分区进行的逻辑强化方法，包括：

奇数K个分支，所述K个分支被并联连接到相同的主输入端(I)上，并且每个分支包括相同的N个模块序列(M₁、……、M_N)以及N-1个联结两个连续模块的节点，所述K个分支共同形成N-1个连续的分别由并联的K个节点组成的门(p₁、……、p_N-1)；以及

主仲裁器(V_N)，形成所述K个分支的输出信号的多数票决，

其特征在于，所述方法包括针对所述门(p₁、……、p_i、……、p_N-1)中每一个，从最接近的门(p₁)至所述主输入端(I)连续重复以下步骤：

确定(FIA)由位于所述主输入端和所述门(p_i)之间的K个分支部分组成的所述门(p_i)上游的子电路的信度R_i；

当所查看的子电路的信度R_i小于信度设定点R_min时，在所述门(p_i)处插入(INS)至少一个仲裁器(V_i)，所述至少一个仲裁器执行构成所查看的子电路的所述分支部分的输出信号的多数票决，并且将至少一个多数信号传递到由所述门(p_i)下游的分支部分组成的补充子电路的各个输入端处。

2.根据权利要求1所述的强化方法，其中，所述插入至少一个仲裁器的步骤包括：插入一仲裁器，所述仲裁器将单个多数信号传递到所述补充子电路的各个输入端处。

3.根据权利要求1或2所述的强化方法，其中，所述插入至少一个仲裁器的步骤包括：插入并联的K个仲裁器，每个仲裁器将多数信号传递到所述补充子电路的相应的一个输入端处。

4.一种计算机程序产品，包括用于当数据处理装置执行该程序产品时，执行根据权利要求1至3中任一项所述的方法的代码指令。