AT399237B - Vorrichtung zur überwachung eines prozessorsystems - Google Patents

Vorrichtung zur überwachung eines prozessorsystems Download PDF

Info

Publication number
AT399237B
AT399237B AT23587A AT23587A AT399237B AT 399237 B AT399237 B AT 399237B AT 23587 A AT23587 A AT 23587A AT 23587 A AT23587 A AT 23587A AT 399237 B AT399237 B AT 399237B
Authority
AT
Austria
Prior art keywords
address
processor
monitoring
gate
watchdog
Prior art date
Application number
AT23587A
Other languages
English (en)
Other versions
ATA23587A (de
Original Assignee
Ant Nachrichtentech
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ant Nachrichtentech filed Critical Ant Nachrichtentech
Publication of ATA23587A publication Critical patent/ATA23587A/de
Application granted granted Critical
Publication of AT399237B publication Critical patent/AT399237B/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1415Saving, restoring, recovering or retrying at system level
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)

Description

AT 399 237 B
Die Erfindung bezieht sich auf eine Vorrichtung zur Überwachung eines Prozessorsystems auf einen Undefinierten Betriebszustand, in welchem der außer Normalbetrieb geratene Prozessor durch einen Rücksetzimpuls wieder in einen ordnungsgemäßen Betriebszustand zurücksetzbar ist, mit einer vom Prozessor periodisch aufgerufenen Überwachungsschaltung, die bei einem über eine vorgegebene Zeit 5 hinausgehenden Ausbleiben des Aufrufes vom Prozessor die Erzeugung des Rücksetzimpulses veranlaßt.
Solche Vorrichtungen sind bekannt.
Durch Umwelteinflüsse, beispielsweise durch elektromagnetische Einflüsse, Spannungseinbrüche, Spikes (Spannungsspitzen) auf Adreß- oder Datenbus, können Prozessoren, insbesondere Mikroprozessoren, welche an exponierten Orten wie z.B. Orten mit hohen Energieumsätzen, in Schaltungen untergebracht io sind, in Undefinierte Betriebszustände gebracht werden, Betriebszustände, welche die Weiterführung des Programms nicht mehr gestatten und aus denen die (Mikro-)Prozessoren aus eigener Kraft nicht mehr herausfinden können. Deshalb werden üblicherweise Prozessoren mit einer Überwachungsschaltung (watch-dog) ausgestattet, die den Prozessor überwacht und ihn, falls er in einen solchen Undefinierten Betriebszustand fällt, wieder geordnet zurücksetzt. 15 Die bisher bekannten Systeme verwenden für die Überwachung eine Schaltung, die in bestimmten Abständen vom Prozessor getriggert werden muß. Bleibt diese Triggerung aus, so erhält der Prozessor einen Rücksetzimpuls (reset), der ihn wieder in einen definierten Ausgangs-Betriebszustand zurückführt. Üblicherweise benötigen insbesondere Mikroprozessorsysteme dafür einen längeren Rücksetzimpuls, der beispielsweise durch ein Mono-Flop oder durch einen Zähler realisiert wird. 20 Soll mit hoher Wahrscheinlichkeit ausgeschlossen werden, daß diese Überwachungsschaltung unbeabsichtigt getriggert wird, so ist ein hoher Decodierungsaufwand für Adreß- und Datenbus erforderlich, wenn ein bestimmtes Triggerwort definiert wurde.
Der vorliegenden Erfindung liegt deshalb die Aufgabe zu Grunde, die Prozessorüberwachung der eingangs genannten Art zu verbessern. 25 Diese Aufgabe wird mit Hilfe einer Vorrichtung der einleitend genannten Art gelöst, die sich dadurch auszeichnet, daß die Überwachungsschaltung mit einem an den Adreßausgang des Prozessors angeschlossenen Adreßdekoder in Verbindung steht, welcher bei einem Zugriff des Prozessors auf eine außerhalb eines vorgegebenen Adreßbereiches liegende Adresse eines Speichers und/oder eines peripheren Bausteines die Erzeugung des Rücksetzimpulses veranlaßt. 30 Die Unteransprüche kennzeichnen optimale Ausgestaltungen der Erfindung bzw. Ausführungsbeispiele von Schaltungsanordnungen für die erfindungsgemäße Vorrichtung.
Die Erfindung weist die Vorteile einer erhöhten Störsicherheit von Prozessorsystemen und eines wesentlich geringeren Schaltungsaufwandes gegenüber herkömmlichen Systemen auf.
Es folgt nun die Beschreibung der Erfindung an Hand der Figur. 35 Die Figur zeigt ein Ausführungsbeispiel der erfindungsgemäßen Vorrichtung. Es ist links der Mikroprozessor U.P mit seinem Adreßbus erkennbar. Ferner ist eine herkömmliche Überwachungsschaltung Watch-dog erkennbar, welche beispielsweise ein Mono-Flop oder ein Zähler ist. Diese Überwachungsschaltung wird über einen Anschlußdekoder DECODER angesteuert, wenn auf eine ganz bestimmte definierte Busadresse CSB zugegriffen wird. Ein zusätzliches direktes Prozessorsignal, z.B. ein Schreibsignal WR, 40 läßt die so angesteuerte Überwachungsschaltung in ihren Ausgangszustand übergehen, innerhalb einer gewissen Zeit wird so bei normalem Prozessor-Betriebszustand die Überwachungsschaltung zurückgestellt. Erfolgt eine solche Rückstellung jedoch nicht, so wird über ein ODER-Glied 21 ein Impulsformer IF angesteuert, welcher beispielsweise ein Mono-Flop ist und das Rücksetzsignal RES für den Mikroprozessor erzeugt. Über den genannten Anschlußdekoder ist außerdem ein UND-Glied & ansteuerbar, wenn auf 45 unbenutzte, verbotene Adressen CSV, also Adressen, welche auf Grund des Prozessorprogrammes nicht angesprochen werden, durch den Prozessor zugegriffen wird.
Als zweites Eingangssignal wird dem UND-Glied ein Prozessorsignal zugeführt, das stabile Adressen anzeigt, beispielsweise ALE (Adress latch enable) oder ein Lesesignal RD oder auch ein Schreibsignal WR. Wenn nun durch den genannten Anschlußdekoder eine unbenutzte Adresse dekodiert wird und zusätzlich so das zuletzt genannte Prozessorsignal ansteht, so wird durch das UND-Glied & über das weiter oben genannte ODER-Glied 21 ebenfalls die Impulsformerstufe IF zur Erzeugung eines Rücksetzimpulses für den Prozessor angesteuert.
In manchen Mikroprozessor-Systemen stehen die oben genannten Signale nur als "aktiv low", also invertiert, zur Verfügung: WR, RD, ALE, CSB, CSV, RES. In diesen Fällen sind die beiden Eingänge des 55 UND-Gliedes & zusätzlich mit Inverterstufen zu versehen.
Der Vorteil der Schaltungsanordnung ist, daß der hohe Dekodierungsaufwand für den Watchdog entfällt. Dieser muß nur noch ansprechen, wenn der Prozessor keine Busaktivitäten mehr entfaltet. In den anderen Fällen greift ein Undefiniert laufender Prozessor nach den Gesetzen der Statistik auch auf unbenutzte 2

Claims (3)

  1. AT 399 237 B Adressen zu, welche sozusagen als Fallen wirken und die Überwachung ansprechen lassen. Als weitere Adreßteilen können beispielsweise auch eine unbenutzte Chip-Select-Leitung, verknüpft mit einem der oben erwähnten Prozessorsignale, die stabile Adressen anzeigen, oder freie Ports benutzt werden, welche ebenso wie der Ausgang des Watchdogs über das genannte ODER-Gatter auf die 5 Rücksetzimpulsstufe geführt werden. Um einen möglichst breiten Adreßbereich als Falle einsetzen zu können, ist es vorteilhaft, eine Adreßleitung für die Überwachung freizuhalten. Patentansprüche io 1. Vorrichtung zur Überwachung eines Prozessorsystems auf einen Undefinierten Betriebszustand, in welchem der außer Normalbetrieb geratene Prozessor durch einen Rücksetzimpuls wieder in einen ordnungsgemäßen Betriebszustand zurücksetzbar ist, mit einer vom Prozessor periodisch aufgerufenen Überwachungsschaltung, die bei einem über eine vorgegebene Zeit hinausgehenden Ausbleiben des Aufrufes vom Prozessor die Erzeugung des Rücksetzimpulses veranlaßt, dadurch gekennzeichnet, 15 daß die Überwachungsschaltung (WATCHDOG) mit einem an den Adreßausgang (ADRESSBUS) des Prozessors (u.P) angeschiossenen Adreßdekoder (DECODER) in Verbindung steht, welcher bei einem Zugriff des Prozessors (uP) auf eine außerhalb eines vorgegebenen Adreßbereiches liegende Adresse (CSV) eines Speichers und/oder eines peripheren Bausteines die Erzeugung des Rücksetzimpulses (RES) veranlaßt. 20
  2. 2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß die genannte Adresse (CSV) die Intemadresse eines freien Ports, einer unbenutzten Chip-Select-Leitung und/oder einer freien Adreßleitung ist.
  3. 3. Vorrichtung nach Anspruch 1 oder ·2, dadurch gekennzeichnet, daß die Überwachungsschaltung · (WATCHDOG) mit einem UND-Glied (&) in Verbindung steht, dem als erstes Eingangssignal ein das Vorliegen von stabilen Adreßsignalen auf dem Adreßbus anzeigendes Steuersignal (ALE, RD, WR) des Prozessors und dem als zweites Eingangssignal ein den Zugriff auf unbenutzte Adressen (CSV) anzeigendes Ausgangssignal des Adreßdekoders (DECODER) zugeführt ist, und daß ein ODER-Glied (ä 30 1) vorgesehen ist, dem als Eingangssignale das Ausgangssignal des UND-Gliedes (&) und das Ausgangssignal der Überwachungsschaltung (WATCHDOG) zugeführt sind und dessen Ausgangssignal, gegebenenfalls über eine Impulsformerstüfe (IF), dem Rücksetzeingang des Prozessors (U.P) zugeführt ist. 35 Hiezu 1 Blatt Zeichnungen 40 45 50 3 55
AT23587A 1986-02-06 1987-02-05 Vorrichtung zur überwachung eines prozessorsystems AT399237B (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19863603659 DE3603659C1 (en) 1986-02-06 1986-02-06 Method and circuit arrangement for monitoring a processor system

Publications (2)

Publication Number Publication Date
ATA23587A ATA23587A (de) 1994-08-15
AT399237B true AT399237B (de) 1995-04-25

Family

ID=6293516

Family Applications (1)

Application Number Title Priority Date Filing Date
AT23587A AT399237B (de) 1986-02-06 1987-02-05 Vorrichtung zur überwachung eines prozessorsystems

Country Status (3)

Country Link
AT (1) AT399237B (de)
CH (1) CH672853A5 (de)
DE (1) DE3603659C1 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3920696A1 (de) * 1989-06-24 1991-01-10 Bosch Gmbh Robert Mikroprozessor-schaltungsanordnung mit watchdog-schaltung
DE4117099A1 (de) * 1991-03-30 1992-10-01 Teves Gmbh Alfred Schaltungsanordnung fuer einen regler
DE4424020A1 (de) * 1994-07-08 1996-01-11 Telefunken Microelectron Prüfverfahren für eine passive Sicherheitseinrichtung in Kraftfahrzeugen

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3343227A1 (de) * 1983-11-30 1985-06-05 Robert Bosch Gmbh, 7000 Stuttgart Verfahren zur ueberwachung von elektronischen rechenbausteinen, insbesondere mikroprozessoren

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3343227A1 (de) * 1983-11-30 1985-06-05 Robert Bosch Gmbh, 7000 Stuttgart Verfahren zur ueberwachung von elektronischen rechenbausteinen, insbesondere mikroprozessoren

Also Published As

Publication number Publication date
CH672853A5 (de) 1989-12-29
DE3603659C1 (en) 1987-07-30
ATA23587A (de) 1994-08-15

Similar Documents

Publication Publication Date Title
EP0011685B1 (de) Programmierbare Speicherschutzeinrichtung für Mikroprozessorsysteme und Schaltungsanordnung mit einer derartigen Einrichtung
DE4017902C2 (de)
DE3345863C2 (de)
EP0057756B1 (de) Anordnung zum Datenaustausch in parallel arbeitenden Multi-Mikrorechnersystemen
EP1019819B1 (de) Programmgesteuerte einheit und verfahren zum debuggen derselben
DE102007045398A1 (de) Integriertes Mikroprozessorsystem für sicherheitskritische Regelungen
DE69601030T2 (de) Gefiltertes, serielles ereignisgesteuertes befehlstor für "flash" speicher
EP3186710B1 (de) Mikrocontrollersystem und verfahren für sicherheitskritische kraftfahrzeugsysteme sowie deren verwendung
DE8803950U1 (de) Digitalrechner mit Befehlsmodusumwandlung
AT399237B (de) Vorrichtung zur überwachung eines prozessorsystems
DE4406094C2 (de) Vorrichtung zum Betrieb einer Steuerungsanwendung
DE60128596T2 (de) Interrupt-steuerung für einen mikroprozessor
EP0025855A2 (de) Steuereinrichtung in einer elektronischen Datenverarbeitungsanlage für die Durchführung erzwungener Operationen
DE2749226C3 (de) Datenaustauschsteuerung für zwei Mikrocomputer
DE102016116221A1 (de) Verfahren und Einrichtung zur Überwachung der Ausführung eines Programmcodes
EP0613077B1 (de) Verfahren zur Reset-Erzeugung in Datenverarbeitungsanlagen
DE3644248C2 (de)
EP1594063B1 (de) Verfahren zum Überprüfen von Steuerungsprogrammen
EP0067982A2 (de) Mikrorechneranordnung, vorzugsweise für den Einsatz in Multimikrorechnersystemen
DD259699A1 (de) Schaltungsanordnung zum erkennen des signalbytes des operationscodes von maschinenbefehlen
DE102022125673A1 (de) Verfahren zum Betreiben einer Prozessorschaltung, um deren Speicherverdrahtung zu testen, sowie Prozessorschaltung und computerlesbares Speichermedium
DE3135134A1 (de) Verfahren und schaltung zum prioritaetsbeguenstigten aufschalten einer steuereinheit einer digitalen rechenanlage auf einen rechnerbus
DD254077A1 (de) Mikrorechneranordnung zum einsatz in multimikrorechnersystemen
DE102004013429A1 (de) Überwachungsvorrichtung zur Überwachung interner Signale während einer Initialisierung einer elektronischen Schaltungseinheit
DD290967A5 (de) Schaltungsanordnung zur ueberwachung der abarbeitung von unterprogrammen in rechnerarchitekturen

Legal Events

Date Code Title Description
REN Ceased due to non-payment of the annual fee
ELJ Ceased due to non-payment of the annual fee