JP7779620B2 - イーサネット物理層の保護 - Google Patents

イーサネット物理層の保護

Info

Publication number
JP7779620B2
JP7779620B2 JP2022558031A JP2022558031A JP7779620B2 JP 7779620 B2 JP7779620 B2 JP 7779620B2 JP 2022558031 A JP2022558031 A JP 2022558031A JP 2022558031 A JP2022558031 A JP 2022558031A JP 7779620 B2 JP7779620 B2 JP 7779620B2
Authority
JP
Japan
Prior art keywords
checksum
register
input
generator
phy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022558031A
Other languages
English (en)
Other versions
JPWO2021195608A5 (ja
JP2023519298A (ja
Inventor
エックハルト ラルフ
アンソニー ピメンテル ロス
Original Assignee
テキサス インスツルメンツ インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by テキサス インスツルメンツ インコーポレイテッド filed Critical テキサス インスツルメンツ インコーポレイテッド
Publication of JP2023519298A publication Critical patent/JP2023519298A/ja
Publication of JPWO2021195608A5 publication Critical patent/JPWO2021195608A5/ja
Application granted granted Critical
Publication of JP7779620B2 publication Critical patent/JP7779620B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1004Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's to protect a block of data words, e.g. CRC or checksum
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/382Information transfer, e.g. on bus using universal interface adapter
    • G06F13/385Information transfer, e.g. on bus using universal interface adapter for adaptation of a particular data processing system to different peripheral devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/42Bus transfer protocol, e.g. handshake; Synchronisation
    • G06F13/4282Bus transfer protocol, e.g. handshake; Synchronisation on a serial bus, e.g. I2C bus, SPI bus

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Detection And Correction Of Errors (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)

Description

イーサネットは、ローカルエリアネットワーク、メトロポリタンエリアネットワーク、及びワイドエリアネットワークにおいて、コンピュータを互いに接続するための通信プロトコルである。イーサネットを介して通信するシステムは、データのストリームを、フレームと呼ばれる一層短い部分に分割する。各フレームは、送信元アドレスと宛先アドレス、及びエラーチェックデータを含む。
物理層(PHY)は、ネットワークノードを接続する物理データリンクを介して生データビットを伝送する媒体を定義する。PHYによって実施される主要な機能及びサービスには、物理伝送媒体を介してビット毎又は記号毎のデータ送達を実施すること、及び、標準化されたインタフェースを伝送媒体に提供することが含まれる。
自動車用電気システムは、インフォテインメント、先進運転支援システム(ADAS)、パワートレイン、及びボディエレクトロニクスの進歩によって、より複雑になってきている。これらのシステムは、大量のリアルタイムデータ及びファームウェア/ソフトウェアが、車両内の様々な電子制御ユニット(ECU)間で共有されているため、高速通信ネットワークを必要とする。
自動車用イーサネットは、構成要素間の高速通信を容易にするために有線ネットワークを用いて車内の構成要素を接続するために用いられる通信ネットワークである。イーサネット技術は、車内(in-vehicle)通信、測定及び較正データの搬送、診断、並びに、電気自動車と充電ステーションとの間の通信に用いられる。
さらに、自動車の動作に関連する不可欠な機能は、自動車用イーサネットを使用する電子部品によって制御される。これらの電子部品が故障した場合、これらの電子部品は、車の動作及び機能と干渉する恐れがある。自動車用電子部品の故障は、運転者、乗客、並びに、他の運転者及び近くの歩行者にとって危険な状況につながる恐れがある。こういった障害は、反転したデータビット又は他の破損したデータによって引き起こされる可能性がある。データ破損の考えられる多くの要因には、ソフトウェアグリッチ、静電放電(ESD)事象、アルファ線の影響、又は他の何らかのその他の要因が含まれる。
このようなデータ破損が生じた場合、マイクロコントローラが、データを修復するための是正措置をとることが望ましい。しかしながら、こういった是正措置をとるには、まずデータの破損を検出する必要がある。データエラーの検出及び訂正のために、付加的な安全対策が自動車用イーサネットPHYデバイスにおいて実装される必要がある。
第1の開示される実施例は、イーサネットPHYデバイスを含み、イーサネットPHYデバイスは、マイクロコントローラに結合されるように適合されたシリアル通信インタフェースと、レジスタを有するレジスタセットと、レジスタセットに結合され、レジスタの少なくとも幾つかの現在のチェックサムを計算するように構成されたチェックサム生成器とを含む。実施例はまた、チェックサム生成器に結合され、現在のチェックサムを格納するように構成されたチェックサムレジスタを含む。実施例はまた、チェックサムチェッカを含み、チェックサムチェッカは、チェックサム生成器、チェックサムレジスタ、及びマイクロコントローラに結合され、チェックサムの以前の値を現在のチェックサムと比較し、以前の値が現在のチェックサムとは異なっていることに応答して、エラーレポートをマイクロコントローラに送るように構成される。実施例は更に、入力を有し、チェックサム生成器に結合された出力を有する、トリガ回路を含み、トリガ回路は、入力においてアクティブ信号を受信することに応答して、チェックサムスタート信号をチェックサム生成器に送るように構成される。
別の例示の実施例が、イーサネットPHYデバイスにおけるデータ破損を検出するための方法を含み、この方法は、イーサネットPHYデバイスに電源投入し、イーサネットPHYデバイスを初期化し、レジスタイメージをイーサネットPHYデバイスのレジスタにロードし、イーサネットPHYデバイス内のチェックサム生成器にレジスタを読ませてレジスタの初期チェックサムを生成させ、初期チェックサムがチェックサムレジスタに格納されることを含む。この方法は更に、レジスタを読み出すチェックサム生成器によるレジスタの検査を開始することと、レジスタの現在のチェックサムを生成することとを含む。現在のチェックサムは、初期チェックサムと比較され、これらのチェックサムが一致するかどうか検証される。
例示の実施例はまた、トランシーバ入力においてプロセッサに結合されるように適合された自動車用ネットワークトランシーバを含み、トランシーバは、トランシーバ入力に結合され、プロセッサに格納されたデータのコピーを格納するように適合されたレジスタを含む。チェックサム生成器がレジスタに結合され、チェックサム生成器は、チェックサム出力を有し、レジスタの一部に対してチェックサム動作を実施するように構成される。チェックサムレジスタがチェックサム出力に結合され、チェックサムチェッカが、チェックサム生成器及びチェックサムレジスタに接続され、チェックサムチェッカは、チェックサム出力を以前のチェックサム出力と比較し、チェックサム出力が以前のチェックサム出力とは異なっていることに応答してエラーを生成するように構成される。
PHYレジスタ内の未検出データ破損からイーサネットPHYを保護するのを助けるために用いられ得る代替方式の3つの例を示す。
PHYレジスタコンテンツのチェックサムを用いて、PHYレジスタ内のデータ破損を検出するための例示のシステムを示す。
PHYレジスタコンテンツのチェックサムを用いて、PHYレジスタ内でチェックサム生成が行われるPHYレジスタにおけるデータ破損を検出するための例示のシステムを示す。
チェックサムトリガ回路を示す。
PHYレジスタコンテンツのチェックサムを用いて、PHYレジスタにおけるデータ破損を検出する方法を示す。
図面において同じ参照番号は、(機能及び/又は構造が)同じ又は同様の特徴を示すために用いられる。本開示の1つ又は複数の実装の詳細が、添付の図面及び以下の説明に記載されている。図面は一定の縮尺で描画されておらず、単に本開示を例示するために提供される。本開示の理解を提供するために、特定の詳細、関係、及び方法が記載されている。本記載及び図面から、並びに特許請求の範囲から、他の特徴及び利点も明らかとなり得る。
イーサネットPHYは、デジタル処理回路(メディアアクセスコントローラ、プロセッサ、ゲートアレイ、及び/又はストレージデバイスなど)とアナログ伝送媒体(バス、ワイヤ、及び/又は光ケーブルなど)との間のトランシーバとして機能する。PHYは、ハードウェア及びソフトウェアを用いて実装され得る。イーサネットPHYは、場合によっては2000を超える、多くのレジスタを有することができる。一部のレジスタは、PHYの内部パラメータをトリミングして、適切な機能、及びイーサネット仕様への準拠を維持するためのものである。ASIL(Automotive Safety Integrity Level)規格は、PHYの適切な動作を保証するために、有効なレジスタ構成がロード及び検証されることを必要とする。しかしながら、動作中にPHYレジスタのデータ値が破損する可能性がある。ビットフリップや偶発的な書き込み操作などによるレジスタ構成変更を検出することが重要である。自動車用PHYのレジスタ変更が検出されず、適切な是正措置がとられない場合、PHYの動作及び機能が損なわれる可能性があり、これは、潜在的な安全性の危険をもたらす。
PHYレジスタのコンテンツが変更されたかどうかを判定するための1つの可能な方法は、マイクロコントローラ(MCU)に、管理データ入力/出力(MDIO)を介してPHYレジスタを定期的に読み出しさせ、PHYレジスタ内の現在の値をレジスタイメージのためのMCUメモリ内の値と比較させることである。このレジスタ読み出しアプローチの欠点は、MCUの時間とリソースのコストである。PHYが2000個のレジスタを有し、各読み出し動作が10~20ミリ秒かかる場合、すべてのレジスタの読み出しには、20~40秒のMCU時間が必要となり得る。また、このレジスタ読み出しアプローチでは、MCU上の限られたメモリと処理能力を使用する必要がある。
図1は、PHYレジスタ内の未検出データ破損からイーサネットPHYを保護するのを助けるために用いられ得る、代替実施例の3つの例を示す。表100は、列110、120、130、及び140を有するPHYレジスタブロックを示す。列110は、PHY内の各レジスタの名前及び/又はアドレスを示す。列120は、レジスタロックを用いて保護されるように選択されたPHYレジスタを表す。列130は、チェックサムを用いて保護されるように選択されたPHYレジスタを表す。列140は、パリティビット又は誤り訂正符号(ECC)を用いて保護されるように選択された物理レジスタを表す。
所与のレジスタが、レジスタロック120、チェックサム130、及び/又はECC140によって保護されるべきかどうかの判定は、設計時(例えば、PHYが設計及び/又は製造されるとき)に成され得る。幾つかの例では、この判定は、実行時に(例えば、PHYが実際に動作しているときに)幾つかのレジスタに対してでも行われ得る。レジスタ関与(participation)判定が設計時に成される場合、レジスタのすべてが選択されてもよく、又は、選択ビットをレジスタに付加し、実行時に第2の選択点を提供してもよく、本保護方法においてレジスタのサブセットを含める機会も提供される。任意の所与のレジスタが、保護方式120、130、及び140の1つ、2つ、又は3つすべてによって保護され得る。
PHYレジスタセットには、構成レジスタと状態レジスタの2つのタイプのレジスタがある。一般に、状態レジスタが変更されることが予想されるので、構成レジスタのみが、保護されるか又はデータ破損についてチェックされる必要があり、これにより、状態レジスタが含まれる場合、方式120~140の各々を用いるのが一層煩雑になり得る。
レジスタロック120は、PHYの機能性にとって最も重要であり、上書きされることから保護される必要がある、PHYレジスタのために使用することができる。ロックビットを各所与の構成レジスタに付加することができ、レジスタに余分なビットを与える。このロックビットは、レジスタロックにのみ用いられる。ロックビットの値(0又は1)によって、レジスタがロックされるべきか否かが決まる。ロックビットは、レジスタ内のスタティックビットとしてハードコーディングすることができ、それにより、レジスタコンテンツが書き込まれた後にレジスタが常にロックされ、或いは、ロックビットは実行時に構成することができる。レジスタロックビットがアクティブに設定されると、構成に応じてハードウェアリセット又はソフトウェアリセットのいずれかのリセットによってのみ、レジスタロックを解除するか又はレジスタコンテンツを書き換えることができる。
幾つかの実装において、鍵を使用することによってのみレジスタロックが解除されるか又はレジスタコンテンツが書き換えられ得る。鍵を使用することにより、所望の保護を維持しながら、リセットサイクルを経ずにレジスタを書き換えることができる。レジスタロックのための鍵は、場合によっては8ビット鍵又は16ビット鍵にすることができ、レジスタロックを解除するためにレジスタに書き込む必要がある。レジスタロックは、レジスタのコンテンツがソフトウェアによって偶発的に上書きされることを防ぐ。
パリティ又はECC140は、ソフトウェアグリッチ、ノイズ、ESDスパイク、ソフトエラー(SER)を導入する放射、又は同様の問題によって上書きされ得る、PHY内の重要な構成レジスタの保護のために用いられ得る。パリティは、ビットの所与のセット内の1の値を有するビットの数の偶数性又は奇数性を指し、したがって、すべてのビットの値によって判定される。パリティビットは、ストリング内の1ビットの総数が偶数パリティに対して偶数であるか、奇数パリティに対して奇数であるかを検査する。パリティは、ビットの排他的論理和(XOR)和によって計算することができ、偶数パリティの場合は0、奇数パリティの場合は1が得られる。このように保護されるべき各レジスタに1つ又は2つのパリティビットを付加することによって、不正確なレジスタコンテンツを検出することができる。すべてのビットに依存し、任意の単一ビットに変化がある場合に値が変化するというパリティのこの特性のため、パリティはエラー検出に有用である。
パリティチェックは、データ破損を検出するが、データのエラーは修正しない。ECCは、データ破損を検出して修正する。ECCは、レジスタ内のデータの関数である冗長ビットを必要とし、アルゴリズムを用いて達成される。ハミング符号、単一誤り訂正及び二重誤り検出(SECDED)、多次元パリティ、及びリードソロモン符号化など、多数のタイプのECCアルゴリズムがある。所与のレジスタがパリティ又はECC140によって保護されるかどうかの選択は、設計時又は実行時に成され得る。この選択はまた、1ビットパリティ、2ビットパリティ、又はECCアルゴリズムが用いられるかどうかも含み得る。ECCが用いられる幾つかのケースにおいて、データビットシーケンスを記述するコードが、計算され、データと共に格納される。データが読み出されると、読み出されたデータに対するECCコードが、計算され、元のECCコードと比較される。コードが一致する場合、そのデータは破損していないと見なされる。コードが一致しない場合、格納されたECCコードを用いてレジスタ内のデータを書き換える。ECCコードに対応するには、PHYレジスタに付加的なビットを付加する必要がある。ECCコードを計算するために用いられる回路要素は、PHYの内部にあっても外部にあってもよい。
チェックサム130は、PHYデバイスの機能又は性能にとって重要であるPHYレジスタに用いられ得る。チェックサムに含めるレジスタの決定は、設計時又は実行時に成され得る。選択ビットをレジスタに付加すると、構成又は実行時に関与レジスタを選択できるようになる。チェックサム生成器がチェックサムを実行するとき、チェックサム生成器は、チェックサム保護に関与するように選択されたレジスタのみのチェックサムを提供する。
現在のPHYレジスタコンテンツのチェックサムとの比較のために後に用いられるPHYレジスタチェックサムを生成するための2つの例は、1)コンパイル時にチェックサム生成器ソフトウェアを用いてPHYの外部にチェックサムを生成すること、又は2)PHYレジスタコンテンツを読み出し、レジスタがロードされた後の起動中にチェックサムを生成するために、PHYデバイス内にハードウェアチェックサム回路を提供することを含む。
図2は、PHYレジスタコンテンツのチェックサムを用いて、PHYレジスタ内のデータ破損を検出するための例示のシステムを示す。図2の例では、チェックサム生成は、コンパイル時にチェックサム生成ソフトウェアツールを用いてPHYの外部で実施される。
PHY構成レジスタのコンテンツは、マイクロコントローラにロードされるコードをコンパイルする前に、設計及び特性評価によって判定される。PHY構成レジスタのコンテンツが判定されると、データは、PHYレジスタイメージ240としてチェックサム生成器244にロードされる。チェックサム生成器244は、例えば、巡回冗長検査(CRC)などの、適切なチェックサムアルゴリズムを用いて、PHYレジスタイメージ240のチェックサム250を計算する。
レジスタイメージ240は、システム初期化の前に、マイクロコントローラ210のメモリ212にロードされる(図示せず)。マイクロコントローラ210は、デジタル信号プロセッサ、マイクロプロセッサ、又はシステムオンチップであり得る。チェックサム250もまた、システム初期化の前にマイクロコントローラ210にロードされる。PHYデバイス230は、MDIOインタフェース220によってマイクロコントローラ210に結合される。マイクロコントローラ210は、起動に続くシリアルMDIOインタフェース220を介するシステム初期化の間、PHYレジスタイメージをPHYレジスタ232にロードする。チェックサム250もまた、起動時に、初期化プロセスの一部として、マイクロコントローラ210からPHYデバイス230内の専用チェックサムレジスタ238にロードされる。
すべてのPHYレジスタがロードされた後、レジスタロック120によって保護されるように選択されたレジスタは、必要に応じてロックされ得、ロックされたレジスタが、キーの使用又はリセットの実行なしにソフトウェアによって書き換えられることを防止する。方法120~140の各々は互いに独立して実装され得るので、レジスタセットのチェックサムはロックされたレジスタとロックされていないレジスタの両方を含み得る。
チェックサムチェッカ234が、レジスタセット232に結合される。実行時間の間、チェックサムチェッカ234は、選択されたレジスタ又は完全なレジスタセット232を読み出し、それらのレジスタのチェックサムの現在の値を計算し、現在のチェックサムをチェックサムレジスタ238内の保存されたチェックサムと比較することによって、PHYレジスタコンテンツを検証することができる。PHYデバイス230の内部及び外部の両方の幾つかの異なる事象トリガソース236が、チェックサムの検査を実施することをトリガすることができる。チェックサム障害が検出された場合、その障害がマイクロコントローラ210に報告され得、マイクロコントローラは、例えば、システムリセット、又はMDIO220を介してPHYレジスタセット232を再ロードすることなど、是正措置をとることができる。
図3は、PHYがハードウェアチェックサム生成器回路要素を含み、チェックサム生成がチェックサム生成器を用いてPHY内で行われる、PHYレジスタ内のデータ破損を検出するためにPHYレジスタコンテンツのチェックサムを用いるための例示のシステムを示す。
PHY構成レジスタのコンテンツは、初期化の前に設計及び特性によって判定される。PHY構成レジスタのコンテンツが判定されると、それらは、PHYレジスタイメージとしてマイクロコントローラ310のメモリ312にロードされる。マイクロコントローラ310は、デジタル信号プロセッサ、マイクロプロセッサ、又はシステムオンチップであり得る。
PHYデバイス330は、MDIOインタフェース320によってマイクロコントローラ310に結合される。マイクロコントローラ310は、起動に続くシリアルMDIOインタフェース320を介するシステム初期化の間、PHYレジスタイメージを初期化テーブルとしてPHYレジスタ332にロードする。
PHYレジスタ332は、チェックサム生成器360に結合される。レジスタがロードされた後、チェックサム生成器360は、例えば巡回冗長検査(CRC)などの、適切なチェックサムアルゴリズムを用いて、PHYレジスタ332のコンテンツのチェックサムを計算する。チェックサムは、チェックサム生成器360に結合されたチェックサムレジスタ338に格納される。チェックサムチェッカ334が、チェックサム生成器360に結合された第1の入力と、チェックサムレジスタ350に結合された第2の入力とを有する。チェッカ334は、マイクロコントローラ310に結合された出力を有する。
レジスタイメージは、PHY330の初期化の間、マイクロコントローラ310内のメモリ312からMDIO320を介してPHYレジスタ332にロードされる。チェックサム生成器360は、PHYレジスタ332のコンテンツを読み出し、チェックサムを生成する状態機械である。生成されたチェックサムは、後続のチェックサムとの後の比較のためにチェックサムレジスタ338に格納されて、チェックサムが変化したかどうかを検証する。
チェックサム生成器は、チェックサムトリガ回路336に結合される。実行時間の間、チェックサム生成器360は、チェックサムトリガ336から信号を受信し得、それに、PHYレジスタ332を読み出して、チェックサムレジスタ338に格納されたチェックサムと比較されるチェックサムを生成するように指示することができる。
チェックサム生成器360は、チェックサムトリガ回路336からの信号を受信すると、チェックサムの一部として選ばれたPHYレジスタ332を読み出し、現在のPHYレジスタコンテンツのチェックサムを生成する。新しいチェックサムは、チェックサム生成器360によってチェックサムチェッカ334に送られる。チェックサムチェッカ334は、保存されたチェックサムをチェックサムレジスタ338から読み出し、現在のチェックサムを保存されたチェックサムと比較する。現在のチェックサムと保存されたチェックサムとが一致しない場合、これは、PHYレジスタ332内の構成データが破損していることを示す。チェッカ334は、データ破損をマイクロコントローラ312に報告し、マイクロコントローラ312は、メモリ312内のレジスタイメージをPHYレジスタセット332に再ロードすることを含み得る、適切な是正措置をとることができる。
図4は、入力としてトリガ入力410~420を含み、出力としてチェックサム開始信号440を含む、チェックサムトリガ回路336を示す。有効な信号のための所定の基準を満たすトリガ入力410~420のいずれも、チェックサム生成器信号360に送られるチェックサム初期化信号となる。チェックサム生成器信号360に送られるチェックサム初期化信号は、チェックサム生成器360が、PHYレジスタ332のコンテンツを読み出し、チェックサムを生成するプロセスを開始し、チェックサムは、チェックサムレジスタ338に格納されたチェックサムと比較されて、PHYレジスタコンテンツが有効であるかどうかを判定する。
ソフトウェアトリガ入力410は、ユーザによって開始されるチェックサムチェックのために用いることができる。これは、問題又は性能の問題が発生した可能性があるとユーザが疑う場合に実施され得る。ソフトウェアトリガ入力410は、システムの完全性を確認するための安全対策として、定期的なチェックサム検査を実施するために用いることもできる。ソフトウェアトリガ入力410は、マイクロコントローラ310から送られる単一ビットであり、PHYレジスタセットにおいて何も変化していないことを保証するための自発的チェックである。
リンク損失トリガ412は、イーサネットシステムにおける深刻な障害をシグナリングすることができる。リンク損失トリガ412は、PHY330によって内部的に生成され、PHYが、PHYとPHYが通信しているシステムとの間のリンクの損失を検出したときトリガされる。PHYは、それが通信しているシステムのPHYと同期するために、リンクとして知られるトリガパルス及びデータを絶えず送受信している。PHYは、リンクが存在することを確認するため定期的に検査する。PHYは、リンクが失われたことを感知すると、リンク損失トリガビット412を設定する。
リンクの損失は、多くの潜在的な原因を有し得る。しかしながら、修正されたレジスタ値、特に、PHYの性能、タイミング、及び同期化に関係するレジスタの値の結果として、リンク損失が発生する可能性がある。幾つかの事例では、リンク損失トリガ412に続いてPHYレジスタ値を再ロードすることがリンク損失問題を解決し得る。リンク損失が検出された場合、リンク損失トリガ412が設定され、チェックサムの検査をトリガする。
信号品質は、実行中、PHYにおいて絶えず監視される。信号品質インジケータ(SQI)信号414は、PHY330によって内部的に生成され得、信号品質が所定の閾値を下回ったことを示すインジケータである。SQIレベルが或る閾値を下回る場合、それは、平均二乗誤差(MSE)が許容できないレベルまで上昇したことを示し得る。この場合、伝送は依然として存在し得るが、エラーを伴う。
低いSQIの潜在的な原因は、定義された信号形状を維持することに関連するレジスタ設定が、変更又は上書きされた可能性があることであり得る。幾つかの事例では、SQIトリガ414に続いてPHYレジスタ値を再ロードすることが、SQIを改善し得、問題を解決し得る。SQIにおける劣化の早期検出及び修正によって、後続のリンク損失を防ぎ得る。このため、SQIが、許容可能SQI閾値を下回ると、SQIトリガ414が設定され得、チェックサムチェックがトリガされる。
静電放電(ESD)事象トリガ416を、内部ESD事象感知検出器によって送ることができる。ESD事象感知検出器の例示の実装は米国特許番号第10,749,337号に見ることができ、その全体が本明細書に参照として援用される。ESD事象によって、レジスタビットが反転したり、PHY構成レジスタに格納されているデータがその他の方式で破損したりすることがある。そのようなデータ破損の早期検出が望まれる。ESD事象が検出された場合、ESD事象感知検出器はESD事象トリガ416を生成し、チェックサム検査をトリガする。
米国特許番号第10,749,337号
チェックサムトリガ336、チェックサム生成器360、及びチェックサムチェッカ334の適切な機能性を検証するために、自己テストモードをPHY回路に付加することができる。自己テストは、自己テストリガ信号418によって開始することができる。自己テストトリガ418は、マイクロコントローラ310によって、又はPHY内の回路要素によって送ることができる。自己テストモードでは、欠陥をイーサネットシステムの残りの部分に伝播させることなく、エラー検出ロジックをトリガするためにレジスタ設定にフェイルビットを挿入することができる。自己テストの一部として、例えば、誤ったチェックサムを生成し、その後、チェックサムエラーが捕捉されてマイクロコントローラ310に報告されたことを判定するために検査するメカニズムを実装することができる。この検証は、イーサネットシステムの動作に安全性を付加することができ、これは、自動車用用途において特に重要である。
図4に示すトリガソースのリストは、網羅的なリストではない。他の可能なトリガソース420も同様に実装することができる。これらの他のトリガソース420は、頻繁なレジスタ検査を開始するためのタイマーを含み得る。他のトリガソースは、個々のイーサネットシステム環境に対して適宜カスタマイズすることができる。
図5は、PHYレジスタコンテンツのチェックサムを用いて、PHYレジスタにおけるデータ破損を検出するための方法500を示す。510において、システムが始動して、マイクロコントローラ310及びPHY330に電力が印加される。520において、PHYが初期化され、レジスタイメージファイルがマイクロコントローラメモリ312からPHYレジスタ332にロードされる。
530において、チェックサム生成器は、レジスタのコンテンツを読み出し、540においてチェックサムレジスタに格納される初期のチェックサムを生成する。工程550において、チェックサムトリガソースが、チェックサム生成器360に、チェックサムレジスタ332の現在のコンテンツを読み出し、工程560において現在のチェックサムを生成する必要があることを通信する。チェックサムチェッカ334は、工程570において、チェックサム生成器からの現在のチェックサムと、チェックサムレジスタ338からの初期のチェックサムとを受け取る。580において初期チェックサム及び現在のチェックサムの値が等しい場合、プロセスはステップ550にループバックし、トリガソースが次のトリガを生成するのを待機する。580において初期チェックサム及び現在のチェックサムの値が等しくない場合、PHYはマイクロコントローラにエラーを報告し、マイクロコントローラは、レジスタイメージをレジスタセットに再ロードするなど、適切な是正措置をとる。
本開示の目的のために、本明細書で用いられるように、或る要素が別の要素に「結合される」と称される場合、その2つの要素間に機能的接続(例えば、直接接続、又は、1つ又は複数の介在要素が存在する間接接続)が存在することが意図される。第1の要素が第2の要素に「直接結合される」と称される場合、第1の要素と第2の要素との間に介在要素はない。「実質的に同じ」、「実質的に等しい」、「実質的に等しい」、「ほぼ等しい」、及び「ほぼ同じ」という用語は、2つのオブジェクトの間の定量的関係を表す。この定量的な関係は、これら2つのオブジェクトが設計により等しくなることが望ましいかもしれないが、製造プロセスによって一定量の変形が導入され得ることを予期している。
本明細書で使用するように、用語「端子」、「ノード」、「相互接続」、「リード」、及び「ピン」は、相互交換可能に用いられる。特に断りのない限り、これらの用語は一般に、デバイス要素、回路要素、集積回路、デバイス、又は他の電子機器もしくは半導体構成要素の間の、又はそれらの終端の相互接続を意味するために用いられる。
前述の説明における「接地」という語句の使用は、シャーシ接地、アース接地、浮動接地、仮想接地、デジタル接地、共通接地、及び/又は、本記載の教示に適用可能であるか又は本記載の教示に適した任意の他の形態の接地接続を含む。
動作は特定の順序で生じるものとして示されているが、これは、すべての例示された動作が実施されること、又は、そのような順序が1つ又は複数の特許請求の範囲に記載されていない限り、所望の結果を達成するためにそういった動作がこの順に実施されることが要求されること、を要求するものとして理解されるべきではない。幾つかの状況において、マルチタスキング及び並列処理が好都合であり得る。また、上述の実施例における様々なシステム構成要素の分離は、すべての実施例においてそのような分離を必要とするものとして理解されるべきではない。

Claims (20)

  1. イーサネットPHYデバイスであって、
    マイクロコントローラに結合されるように適合されるシリアル通信インタフェースと、
    PHY構成に関するレジスタイメージを格納する1つ又はそれ以上のレジスタを有するレジスタセットと、
    前記レジスタセットに結合され、前記レジスタイメージのために前記レジスタの少なくともつの現在のチェックサムを計算するように構成されるチェックサム生成器と、
    前記チェックサム生成器に結合され、前記現在のチェックサムを格納するように構成されるチェックサムレジスタと、
    前記チェックサム生成器と前記チェックサムレジスタと前記マイクロコントローラとに結合されるチェックサムチェッカであって、
    前記チェックサムの以前の値を前記現在のチェックサムと比較し、
    前記以前の値が前記現在のチェックサムとは異なっていることに応答してエラーレポートを前記マイクロコントローラに送る、
    ように構成される、前記チェックサムチェッカと、
    入力と、前記チェックサム生成器に結合される出力とを有するトリガ回路であって、入力においてアクティブ信号を受信することに応答してチェックサムスタート信号を前記チェックサム生成器に送るように構成される、前記トリガ回路と、
    を含む、イーサネットPHYデバイス。
  2. 請求項1に記載のデバイスであって、
    前記シリアル通信インタフェースが、管理データ入力/出力(MDIO)によって前記マイクロコントローラに結合されるように更に適合される、デバイス。
  3. 請求項1に記載のデバイスであって、
    前記トリガ回路の入力の1つに静電放電(ESD)トリガ信号を提供するように構成されるESD事象感知検出器を更に含む、デバイス。
  4. 請求項1に記載のデバイスであって、
    前記トリガ回路の入力が、ソフトウェアトリガ入力を含む、デバイス。
  5. 請求項1に記載のデバイスであって、
    前記トリガ回路の入力が、リンク損失が検出された場合にアクティブ信号を提供するように構成されるリンク損失トリガ入力を含む、デバイス。
  6. 請求項1に記載のデバイスであって、
    前記トリガ回路の入力が、信号品質インジケータ(SQI)がSQI閾値を下回った場合にアクティブ信号を提供するように構成されるSQI入力を含む、デバイス。
  7. 請求項1に記載のデバイスであって、
    前記トリガ回路の入力が、自己テストシーケンスを開始するように構成される自己テストトリガを含む、デバイス。
  8. 請求項7に記載のデバイスであって、
    前記自己テストシーケンスが、
    前記トリガ回路によって前記チェックサム生成器に送られるチェックサムスタート信号と、
    前記チェックサムスタート信号に応答して前記チェックサム生成器によって生成される自己テストチェックサムであって、フェイルビットが付加された前記レジスタのチェックサムである、前記自己テストチェックサムと、
    前記自己テストチェックサムが前記現在のチェックサムと一致しないことを示す、チェックサムチェッカによって送られる障害表示と、
    を含む、デバイス。
  9. イーサネットPHYデバイスにおけるハードウェアを用いてデータ破損を検出するための方法であって、
    前記イーサネットPHYデバイスの電源を入れることと、
    前記イーサネットPHYデバイスを初期化し、前記イーサネットPHYデバイス内の1つ又はそれ以上のレジスタにPHY構成に関するレジスタイメージをロードすることと、
    前記イーサネットPHYデバイスにおけるチェックサム生成器を用いて前記レジスタを読み出すことと、
    前記チェックサム生成器を用いて前記レジスタイメージの初期チェックサムを生成することと、
    前記イーサネットPHYデバイスにおけるチェックサムレジスタに初期チェックサムを格納することと、
    前記レジスタを読み出す前記チェックサム生成器による前記レジスタの検査を開始することと、
    前記チェックサム生成器により前記レジスタイメージの現在のチェックサムを生成することと、
    前記現在のチェックサムを前記初期チェックサムと比較してそれらが一致するかどうか検証することと、
    を含む、方法。
  10. 請求項9に記載の方法であって、
    前記現在のチェックサムと前記初期チェックサムとが一致しない場合に前記デバイスに結合されるマイクロコントローラユニットにエラーが報告される、方法。
  11. 請求項9に記載の方法であって、
    前記現在のチェックサムと前記初期チェックサムとが一致しない場合に前記レジスタイメージが前記レジスタに再ロードされる、方法。
  12. 請求項9に記載の方法であって、
    前記現在のチェックサムと前記初期チェックサムとが一致しない場合にイーサネットPHYデバイスのリセットが実施される、方法。
  13. 請求項9に記載の方法であって、
    前記レジスタの検査を開始することが、リンク損失に応答する、方法。
  14. 請求項9に記載の方法であって、
    前記レジスタの検査を開始することが、静電放電(ESD)事象に応答して成される、方法。
  15. 請求項9に記載の方法であって、
    前記レジスタの検査を開始することが、信号品質インジケータ(SQI)の低減に応答して成される、方法。
  16. トランシーバ入力においてプロセッサに結合されるように適合される自動車用ネットワークトランシーバであって、
    前記トランシーバ入力に結合され、前記プロセッサに格納されたデータのコピーを格納するように適合されるレジスタであって、前記データがPHY構成に関するレジスタイメージを含む、前記レジスタと、
    前記レジスタに結合されるチェックサム生成器であって、チェックサム出力を有し、前記レジスタの一部に対して前記データのチェックサム動作を実施するように構成される、前記チェックサム生成器と、
    前記チェックサム出力に結合されるチェックサムレジスタと、
    前記チェックサム生成器と前記チェックサムレジスタとに接続されるチェックサムチェッカであって、
    前記チェックサム出力を以前のチェックサム出力と比較し、
    前記チェックサム出力が前記以前のチェックサム出力と異なっていることに応答してエラーを生成する、
    ように構成される、前記チェックサムチェッカと、
    を含む、自動車用ネットワークトランシーバ。
  17. 請求項16に記載の自動車用ネットワークトランシーバであって、
    入力と、前記チェックサム生成器に結合される出力とを有するトリガ回路であって、入力においてアクティブ信号を受信することに応答してチェックサムスタート信号を前記チェックサム生成器に送るように構成される、前記トリガ回路を更に含む、自動車用ネットワークトランシーバ。
  18. 請求項17に記載の自動車用ネットワークトランシーバであって、
    前記トリガ回路の入力が、リンク損失が検出された場合にアクティブ信号を提供するように構成されるリンク損失トリガ入力を含む、自動車用ネットワークトランシーバ。
  19. 請求項17に記載の自動車用ネットワークトランシーバであって、
    前記トリガ回路の入力が、信号品質インジケータ(SQI)がSQI閾値を下回った場合にアクティブ信号を提供するように構成されるSQI入力を含む、自動車用ネットワークトランシーバ。
  20. 請求項17に記載の自動車用ネットワークトランシーバであって、
    前記トリガ回路の入力が、ソフトウェアトリガ入力を含む、自動車用ネットワークトランシーバ。
JP2022558031A 2020-03-27 2021-03-29 イーサネット物理層の保護 Active JP7779620B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US202063000510P 2020-03-27 2020-03-27
US63/000,510 2020-03-27
US17/187,719 US11416332B2 (en) 2020-03-27 2021-02-26 Protection for ethernet physical layer
US17/187,719 2021-02-26
PCT/US2021/024565 WO2021195608A1 (en) 2020-03-27 2021-03-29 Protection for ethernet physical layer

Publications (3)

Publication Number Publication Date
JP2023519298A JP2023519298A (ja) 2023-05-10
JPWO2021195608A5 JPWO2021195608A5 (ja) 2024-04-03
JP7779620B2 true JP7779620B2 (ja) 2025-12-03

Family

ID=77856159

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022558031A Active JP7779620B2 (ja) 2020-03-27 2021-03-29 イーサネット物理層の保護

Country Status (4)

Country Link
US (1) US11416332B2 (ja)
JP (1) JP7779620B2 (ja)
DE (1) DE112021001930T5 (ja)
WO (1) WO2021195608A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4272080A1 (en) * 2022-03-21 2023-11-08 Dream CHIP Technologies GmbH Data storage circuit
FR3161046A1 (fr) * 2024-04-09 2025-10-10 Stmicroelectronics International N.V. Procédé de protection d’un microcontrôleur

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004005466A (ja) 1991-05-17 2004-01-08 Nec Corp 保護モードマイクロプロセッサ及びハードディスクのための中断及び再開機能とアイドルモードとを実現する装置および方法
JP2005505827A (ja) 2001-10-11 2005-02-24 アルテラ コーポレイション プログラマブルロジックリソース上のエラー検出
JP2010250700A (ja) 2009-04-17 2010-11-04 Daikin Ind Ltd Eepromのデータエラーチェック方法、及び制御ユニット
US20170094268A1 (en) 2015-09-24 2017-03-30 Qualcomm Incorporated Testing of display subsystems
US20200021308A1 (en) 2018-07-12 2020-01-16 Maxim Integrated Products, Inc. System and method for continuously verifying device state integrity

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7327754B2 (en) 2000-09-28 2008-02-05 Teridian Semiconductor, Corp. Apparatus and method for freezing the states of a receiver during silent line state operation of a network device
US7010469B2 (en) * 2003-09-30 2006-03-07 International Business Machines Corporation Method of computing partial CRCs
US7751442B2 (en) 2003-12-19 2010-07-06 Intel Corporation Serial ethernet device-to-device interconnection
GB2410161B (en) 2004-01-16 2008-09-03 Btg Int Ltd Method and system for calculating and verifying the integrity of data in data transmission system
US20060075281A1 (en) 2004-09-27 2006-04-06 Kimmel Jeffrey S Use of application-level context information to detect corrupted data in a storage system
US7945730B2 (en) 2006-11-13 2011-05-17 Lsi Corporation Systems and methods for recovering from configuration data mismatches in a clustered environment
US7734859B2 (en) 2007-04-20 2010-06-08 Nuon, Inc Virtualization of a host computer's native I/O system architecture via the internet and LANs
US8264953B2 (en) 2007-09-06 2012-09-11 Harris Stratex Networks, Inc. Resilient data communications with physical layer link aggregation, extended failure detection and load balancing
US20140164647A1 (en) * 2012-12-07 2014-06-12 Broadcom Corporation Management Data Input/Output (MDIO) Protocol Including Checksum Mode
CN110325929B (zh) 2016-12-07 2021-05-25 阿瑞路资讯安全科技股份有限公司 用于检测有线网络变化的信号波形分析的系统和方法
EP3407546B1 (en) * 2017-05-24 2021-06-30 TTTech Computertechnik AG Detecting faults generated by a mac chip of a network device
WO2019106445A1 (en) * 2017-11-28 2019-06-06 Marvell World Trade Ltd. Distributed checksum calculation for communication packets

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004005466A (ja) 1991-05-17 2004-01-08 Nec Corp 保護モードマイクロプロセッサ及びハードディスクのための中断及び再開機能とアイドルモードとを実現する装置および方法
JP2005505827A (ja) 2001-10-11 2005-02-24 アルテラ コーポレイション プログラマブルロジックリソース上のエラー検出
JP2010250700A (ja) 2009-04-17 2010-11-04 Daikin Ind Ltd Eepromのデータエラーチェック方法、及び制御ユニット
US20170094268A1 (en) 2015-09-24 2017-03-30 Qualcomm Incorporated Testing of display subsystems
US20200021308A1 (en) 2018-07-12 2020-01-16 Maxim Integrated Products, Inc. System and method for continuously verifying device state integrity

Also Published As

Publication number Publication date
US11416332B2 (en) 2022-08-16
WO2021195608A1 (en) 2021-09-30
DE112021001930T5 (de) 2023-02-09
JP2023519298A (ja) 2023-05-10
US20210303393A1 (en) 2021-09-30

Similar Documents

Publication Publication Date Title
JP7769181B2 (ja) 欠陥検出を備えるエラー補正ハードウェア
CN103778028B (zh) 半导体器件
IL183741A (en) System and method for enhanced error detection in memory peripherals
US8433950B2 (en) System to determine fault tolerance in an integrated circuit and associated methods
JP7779620B2 (ja) イーサネット物理層の保護
US20210342233A1 (en) Error detection circuit
US7293221B1 (en) Methods and systems for detecting memory address transfer errors in an address bus
CN111880961B (zh) 用于透明寄存器数据错误检测和纠正的系统和方法
US11069421B1 (en) Circuitry for checking operation of error correction code (ECC) circuitry
JP7749596B2 (ja) データメモリの自己診断用の電子回路及び方法
Khatri Overview of fault tolerance techniques and the proposed TMR generator tool for FPGA designs
US7155378B2 (en) Method for providing cycle-by-cycle ad HOC verification in a hardware-accelerated environment
EP4200702B1 (en) Fault resistant verification
US20250292862A1 (en) Methodology to achieve transaction redundancy in memory constrained devices
JP7364263B2 (ja) 多重化回路装置及びエラー修復方法
CN115098367A (zh) 一种安全算法的测试方法、装置和设备
Palaniswamy Fault tolerant computers

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240322

A625 Written request for application examination (by other person)

Free format text: JAPANESE INTERMEDIATE CODE: A625

Effective date: 20240322

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20250123

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250205

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20250507

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250702

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20251021

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20251117

R150 Certificate of patent or registration of utility model

Ref document number: 7779620

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150