CN102541713A - 用于监视装备有微处理器的设备的方法和设备 - Google Patents

用于监视装备有微处理器的设备的方法和设备 Download PDF

Info

Publication number
CN102541713A
CN102541713A CN2011104168101A CN201110416810A CN102541713A CN 102541713 A CN102541713 A CN 102541713A CN 2011104168101 A CN2011104168101 A CN 2011104168101A CN 201110416810 A CN201110416810 A CN 201110416810A CN 102541713 A CN102541713 A CN 102541713A
Authority
CN
China
Prior art keywords
microprocessor
monitoring
equipment
value
previous
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2011104168101A
Other languages
English (en)
Other versions
CN102541713B (zh
Inventor
F.格鲁法兹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Schneider Electric SE
Schneider Electric Industries SAS
Original Assignee
Schneider Electric SE
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Schneider Electric SE filed Critical Schneider Electric SE
Publication of CN102541713A publication Critical patent/CN102541713A/zh
Application granted granted Critical
Publication of CN102541713B publication Critical patent/CN102541713B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H3/00Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection
    • H02H3/02Details
    • H02H3/05Details with means for increasing reliability, e.g. redundancy arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/26Functional testing
    • G06F11/27Built-in tests
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H1/00Details of emergency protective circuit arrangements
    • H02H1/0007Details of emergency protective circuit arrangements concerning the detecting means
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H3/00Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection
    • H02H3/02Details
    • H02H3/04Details with warning or supervision in addition to disconnection, e.g. for indicating that protective apparatus has functioned
    • H02H3/044Checking correct functioning of protective arrangements, e.g. by simulating a fault
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H3/00Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection
    • H02H3/08Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection responsive to excess current
    • H02H3/093Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection responsive to excess current with timing means
    • H02H3/0935Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection responsive to excess current with timing means the timing being determined by numerical means
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H7/00Emergency protective circuit arrangements specially adapted for specific types of electric machines or apparatus or for sectionalised protection of cable or line systems, and effecting automatic switching in the event of an undesired change from normal working conditions
    • H02H7/26Sectionalised protection of cable or line systems, e.g. for disconnecting a section on which a short-circuit, earth fault, or arc discharge has occured
    • H02H7/261Sectionalised protection of cable or line systems, e.g. for disconnecting a section on which a short-circuit, earth fault, or arc discharge has occured involving signal transmission between at least two stations
    • H02H7/263Sectionalised protection of cable or line systems, e.g. for disconnecting a section on which a short-circuit, earth fault, or arc discharge has occured involving signal transmission between at least two stations involving transmissions of measured values

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Microcomputers (AREA)
  • Hardware Redundancy (AREA)
  • Alarm Systems (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Abstract

一种装备有微处理器(1)的设备的监视方法和设备,其特征在于,该监视方法包括如下步骤:根据输入数据在微处理器(1)中执行至少一个计算(E3);根据相同的输入数据在外部监视设备(10)中通过逻辑门执行至少一个逻辑运算(E4);将在微处理器(1)中执行的至少一个计算的结果和在监视设备(10)中执行的至少一个逻辑运算的结果的进行比较,以从中推断微处理器(1)的诊断和/或切换到安全配置的命令(E7)。

Description

用于监视装备有微处理器的设备的方法和设备
技术领域
本发明涉及一种用于微处理器的监视设备,该监视设备被设计用于在装备有微处理器的系统中操作,微处理器的安全性是重要的参数。也涉及一种包括至少一个微处理器并且装备有这样的监视设备的系统,该系统能够是用于电气装置的电路断路器。最后,其涉及一种用于监视能够使得进行要建立的该微处理器的操作的诊断的微处理器的方法。
背景技术
通常的实践是对包括微处理器的设备装备基于时间的监视设备,也叫做看门狗(watchdog)。此类监视设备的功能是检测微处理器的序列的可能异常以便触发安全干预,诸如微处理器的重置或将设备切换到安全配置。看门狗的功能因此是用于响应于微处理器的特定功能失常(dysfunctioning),该功能失常能够导致危险的不安全情况。
但是,当需要更高的功能安全级别时、尤其是当有必要检查执行安全功能的微处理器的功能完整性时,该设备被证明是不足够的。第一种解决方案在于使用第二微处理器,该第二微处理器专用于监视主微处理器,后者一般无法执行具有足够的测试覆盖范围的自测(self-testing)。然而,这样的解决方案就所涉及的产品制造成本和开发成本两者而言是昂贵的,并且因为其需要印刷电路上的较大空间位置来增加额外的微处理器所以证明是繁琐的。考虑到其复杂性,这样的解决方案还导致产品更不可靠。
文献FR2602618说明现有技术的一种解决方案,其中看门狗监视由装备有电气装置的电路断路器的微处理器控制的数据处理的定期性能。这样的微处理器对电气装置的电气信号执行特定数量的数字处理操作并且当达到一些预定阈值时产生电路断路器跳闸(tripping)命令。因此,微处理器执行用于系统安全的基本功能,并且微处理器的故障对于所监视的电气装置导致非常危险的情况。为了减轻这样的故障,看门狗对微处理器必须执行的定期操作监视可能发生的任何干扰,其通过定期循环的延迟来检测。因而,看门狗能够检测微处理器的故障:在这样情况下,它向微处理器发送重新初始化命令,并且如果该干预没有解决问题并且没有通过微处理器所管理的定期循环的正常重起完成,则看门狗发送电路断路器跳闸命令以将电气装置置于安全配置中,因为其电路断路器是有故障的。然而,这样的解决方案不能够使得微处理器的所有故障被检测到,微处理器的某些功能在对定期循环检查没有任何反响的情况下无法正确运行。因此该方法可以被改进。
发明内容
因此,本发明的目的是提供一种用于监视微处理器的操作的解决方案,而不会展示现有技术的全部或部分缺点。
更具体地,本发明的目的是提供一种可靠的、不昂贵的且不庞大的用于监视微处理器的操作的解决方案。
一种根据本发明的装备有微处理器的设备的监视方法包括如下步骤:
根据输入数据在微处理器中执行至少一个计算;
根据相同的输入数据通过外部监视设备中的逻辑门执行至少一个逻辑运算;
将在微处理器中执行的至少一个计算的结果与在监视设备中执行的至少一个逻辑运算的结果进行比较,以从中推断微处理器的诊断和/或切换到安全配置的命令。
所述监视方法优选地还包括如下步骤:
在微处理器的级别确定对应于预定值的特定数目的变量值形式的输入数据;
由通信部件向监视设备发送这些值。
有利地,确定输入数据的步骤包括:随机产生变量值,和/或从来自外部和由微处理器接收的数据比特中提取和/或组合变量值。
有利地,确定输入数据的步骤包括:确定其至少一个比特是可变的且采用等于变量值中的一个的值的几个数目的值。
有利地,在微处理器中执行至少一个计算的步骤包括:在数目之间的诸如除法、乘法、平方根、或增加到平方的计算。
优选地,该监视方法包括:确定代表由微处理器执行的至少一个计算的结果的至少一个比特的步骤;和发送该至少一个比特到监视设备的步骤。
有利地,在微处理器中执行至少一个计算的步骤通过微处理器的诊断单元的软件执行。
有利地,在监视设备中执行至少一个逻辑运算包括对变量值的运算。
优选地,监视设备包括对来自监视设备中的至少一个XOR门的变量值进行比较,以便以取决于所比较的变量值的相等或不同的单个比特获得结果。
有利地,比较步骤包括布尔值的产生,其第一值代表装备有微处理器的设备的正常状态而其第二值代表故障状态。
优选地,所述监视方法包括设备的致动步骤,以当其微处理器处于故障状态时将设备安置在安全配置中。
一种根据本发明的用于装备有微处理器的设备的监视设备包括:至少一个输入,用于从微处理器接收数据;硬线逻辑单元,用于对来自微处理器的数据执行逻辑运算;比较器单元,用于将由微处理器执行的计算的结果和通过硬线逻辑单元获得的结果进行比较;以及输出,用于发送代表微处理器的操作的诊断的结果的信号。
优选地,其硬线逻辑单元和比较器单元包括OR、NOR、AND、NAND、XOR和/或XNOR类型的逻辑门。
一种根据本发明的包括微处理器的系统,包括通过至少一个通信部件与微处理器连接的、如上定义的外部监视设备,以及该微处理器包括诊断单元,其执行如上定义的监视方法的至少一个计算。
优选地,所述系统是电力电路断路器、电气装置监视系统或安全控制器。
附图说明
本发明的这些目的、特征和优点将具体地在参考附图以非限制示例的目的给出的特定执行模式的以下描述中提出,其中:
图1示意表示根据本发明的装备有其微处理器的监视设备的系统。
图2表示示出根据本发明的执行模式的微处理器的监视方法的操作的流程图。
图3以更详细的方式表示根据本发明的执行模式的装备有其微处理器的监视设备的系统的特定部分。
图4表示根据本发明的执行模式的系统的替换实施例。
具体实施方式
本发明的构思在于使用微处理器的监视设备,该微处理器包括使得某些逻辑运算被非常简单地执行的离散或集成的硬件逻辑单元,其结果与通过所监视的微处理器并行执行关联计算而获得的结果进行比较。该比较使得能够从其推断出微处理器的操作诊断和/或使得系统能够被切换到备用安全位置。
图1示意示出根据本发明的构思的监视方案的实施例。该系统一方面包括要监视的微处理器1并且另一方面包括不同于微处理器1的监视设备10。
因此,该系统包括微处理器1,该微处理器1根据在输入3上接收的数据借助软件2来参与实施需要高功能安全性级别的某些应用,在输入3上接收的数据例如来自传感器测量和/或任何其他设备6并且通过任何通信部件被发送到微处理器1,并且微处理器1使得能够在输出4上产生输出数据和/或特定设备7的命令,诸如例如在电路断路器的情况下的跳闸或不跳闸、或在监视装置的上下文中的告警、或在自动化安全系统的情况下的命令。最后,基于专用于微处理器1的维护方法或集成在应用2中的软件任务,微处理器1通过诊断单元8执行关联计算,并且与监视设备10通信。
根据本发明,该系统因此包括监视设备10,监视设备10包括:第一输入13,提供对微处理器1的连接以从微处理器1接收第一数据;以及第二输入14,提供对微处理器1的连接以经由通信部件16从微处理器1接收第二数据。我们应指出出于说明本发明的原因两个输入13、14被表示为是不同的,但是它们能够物理上对应于同一个输入。监视设备10还包括形成硬件逻辑单元11和比较器单元12的一组基本组件,并且也包括用于发送信号的输出15,该信号代表微处理器1的诊断结果并使得系统能够被切换到备用安全位置。
现在将解释该系统的操作。与使得其能够借助于第一软件2执行特定应用的主要功能并行地,微处理器1与独立的外部监视设备协作以在其诊断单元8中执行软件任务。为此,微处理器向监视设备10发送输入数据,并且根据该输入数据执行计算,该计算产生第一结果,第一结果也经由其第二输入14被发送到监视设备10。并行地,监视设备10使用在其第一输入13上接收的输入数据借助于其硬件逻辑单元11执行操作,以此方式获得的其第二结果应当与当微处理器1操作正确时由微处理器1的诊断单元8获得的结果相同。监视设备的比较器单元12一方面接收来自硬件逻辑单元的第一结果并且另一方面接收来自微处理器1的第二结果,执行这两个结果的比较并且基于该比较在输出15上提供代表微处理器1的诊断的信号。在微处理器1发生故障的情况下,该输出信号代表例如用于切换到备用安全位置的命令,备用安全位置确保涉及其安全性的系统被置于安全配置中。该输出信号也表示例如告警信号,使得涉及其安全性的系统的安全性被转移到另一外部安全设备从而该其他安全设备能够执行所涉及的全部或部分安全功能。
图2更确切地说明根据本发明的执行模式的微处理器的监视方法的实施方式。
根据该执行模式,该方法基于在第一步骤E1中定义的四个数目(number)A、B、C和D。这些数目依靠被标注为b0、b1、b2、b3的变量值的4个比特而在该方法的每次重复中改变。这些变量值能够是通过微处理器随机产生的变量和/或从微处理器的输入数据中提取或计算的变量,输入数据例如由测量传感器提供,例如选择该数据的最后4个比特。
在第二步骤E2中,该方法依靠通信部件16向监视设备10发送这4个变量值。
在第三步骤E3中,微处理器执行第一计算和第二计算,然后计算C2,第一计算对应于B浮点除以(floating division)A,第二运算对应于C乘以D。有利地,在根据本发明的监视方法的范围中在微处理器1中执行的计算足够复杂以需要资源达到微处理器1的最大资源,尤其是对微处理器1的最关键的部件。因而,该计算有利地集成了乘法和/或除法。作为变体,能够设想任何其他的计算。
并行地,在第四步骤E4中,监视设备10的硬件逻辑单元11依靠图3中可见的两个XOR(异或)逻辑函数21、22执行两个比较,一方面在b0和b1之间而另一方面在b2和b3之间,以便根据如下规则定义两个值result1(结果1)、result2(结果2):
如果b1=b0,则result1=0,否则result1=1,
如果b3=b2,则result2=0,否则result2=1。
在第五步骤E5中,该方法通过如下定义仅以两个比特确定result1_μC、result2_μC数据的值,result1_μC和result2_μC数据表示由微处理器1执行的计算的结果:
如果B/A=2,则result1_μC=0,否则result1_μC=1,
如果CxD=C2,则result2_μC=0,否则result2_μC=1。
在第六步骤E6中,将两个结果result1_μC、result2_μC发送到监视设备10,由监视设备10执行比较的第七步骤E7,第七步骤E7首先包括借助于两个额外的XOR函数23、24的两个新的比较,针这些值result1_μC、result2_μC与由监视设备10获得的两个值result1、result2,如果result1=result1_μC以及result2=result2_μC则比较的两个结果应当等于0,这意味着微处理器操作正常并且当执行计算时会产生正确的结果result1_μC、result2_μC,并且因此当执行步骤E3的计算时产生正确的结果。然后,新XOR函数25使得能够确定以一个输出比特确定单个结果,这表示微处理器的最后诊断。在其中如下两个条件被证实的情况下,该结果取得值0:result1=result1_μC以及result2=result2_μC。在其他情况下,该结果取得值1。
在步骤E8中,能够直接使用代表微处理器1的诊断的输出信号来命令系统的致动器,以便例如在微处理器的故障的情况下将系统置于备份安全位置。
该监视方法能够自然地展示各种变体而不脱离本发明的构思。尤其是所执行的计算和操作能够与所描述的示例不同。此外,能够以不同的时间顺序执行所描述的不同步骤。某些步骤在微处理器和监视设备中将优选地并行、按基本同时的方式执行。
总而言之,该监视方法包括如下基本步骤:
E3-根据输入数据在微处理器中执行至少一个计算;
E4-根据至少一部分相同的输入数据在监视设备中通过硬线和硬件组件执行至少一个逻辑运算;
E7-将在微处理器中做出的至少一个计算的结果和在监视设备中执行的至少一个逻辑运算的结果进行比较,以从中推断微处理器的诊断和/或切换到备份安全位置的命令。
图3再度表示根据本发明的用于实现上述监视方法的系统,具体包括监视设备10的硬线逻辑单元11和比较器单元12的详细结构。在该实施方式中,针对发送到微处理器1的输入和来自设备6的4个数据比特获得不同的变量值b0到b3。监视设备10的硬线逻辑单元11接收该数据并且根据两个XOR逻辑门21、22实现前述的监视方法,而比较器单元12包括3个XOR逻辑门23到25。并行地,微处理器在诊断单元8中使用这些变量以执行在前面阐述的步骤。
自然能够利用任何其他的计算来实现根据本发明的监视方法,包括例如除法、乘法、增加到平方、平方根等。选择和定义数目A、B、C和D,以便形成针对监视方法的该计算的输入的布尔类型的4个变量值b0、b1、b2和b3,这使得能够简单地确定根据微处理器的计算而预期的结果而不必在监视设备中执行相同的复杂计算,而是仅通过少数逻辑门。该原理能够由不同数量的变量值和/或输入数目以及集成不同数量的变量、尤其是布尔类型的变量来实现。用户将在计算的复杂度和他希望实现的功能安全性级别之间选择折中。自然能够使用由减少数量的逻辑门构成的其他逻辑单元来使用本发明的原理,逻辑门包括OR、NOR、AND、NAND、XOR和/或XNOR等。也能够利用使用序列逻辑的门来使用本发明的原理。使用通过硬件类型的结构执行简单操作的外部监视设备使得能够按简单、可靠、廉价和不庞大的方式实现系统的高监视级别。
根据本发明的监视方案自然能够与全部其他现有的系统的监视方案组合,例如与看门狗设备组合。因此,图4表示在要求高安全性级别的复杂系统中集成本发明的解决方案的示例。该系统包括微处理器1并且聚集(group)监视微处理器的合格操作的几个安全组件。它首先包括用于实现根据前面所述的监视方法的监视设备10。它还集成了内部监视设备30和外部监视设备31,外部监视设备31具有在文献FR2602618中描述的类型且连接到集成电源电压的监管33的电力电源32的,并且外部监视设备31检查微处理器的正确的基于时间的操作。然后,该系统包括一个或多个逻辑函数35,用于一旦安全设备发出告警则命令安全动作。该安全命令作用在致动器37上,致动器37能够例如将电路断路器、告警器或致动器安置在备份安全位置。
根据本发明的微处理器的监视设备能够被集成在需要高功能安全性级别的任何系统中。尤其特别适合于与安全装置兼容的电路断路器,该安全装置集成例如与IEC 61508标准兼容的SIL类型的功能安全要求。
本发明的构思自然适合于包括几个微处理器的系统,其能够包括用于每个微处理器的监视设备,或作为变体的能够监视几个微处理器的单个监视设备。根据另一替换实施例,根据本发明的几个监视设备能够与单个微处理器关联以增强功能安全性级别。此外,本发明的监视设备已经针对微处理器来描述,但是其能够与集成算术和逻辑单元(ALU)的任何智能组件关联。

Claims (15)

1.一种装备有微处理器(1)的设备的监视方法,其特征在于,包括如下步骤:
根据输入数据在微处理器(1)中执行至少一个计算(E3);
根据相同的输入数据在外部监视设备(10)中通过逻辑门执行至少一个逻辑运算(E4);
将在微处理器(1)中执行的至少一个计算的结果和在监视设备(10)中执行的至少一个逻辑运算的结果进行比较,以从中推断微处理器(1)的诊断和/或切换到安全配置的命令(E7)。
2.根据先前权利要求所述的监视方法,其特征在于,其还包括如下步骤:
在微处理器(1)的级别确定对应于预定值的特定数目的变量值(b0、b1、b2、b3)形式的输入数据(E1);
由通信部件(16)向监视设备(10)发送这些值(E2)。
3.根据先前权利要求所述的监视方法,其特征在于,确定输入数据的步骤(E1)包括:随机产生变量值(b0、b1、b2、b3),和/或从来自外部和由微处理器(1)接收的数据比特中提取和/或组合变量值(b0、b1、b2、b3)。
4.根据权利要求2或3所述的监视方法,其特征在于,确定输入数据的步骤(E1)包括:确定其至少一个比特是可变的且采用等于变量值(b0、b1、b2、b3)中的一个的值的几个数目(A、B、C、D)的值。
5.根据先前权利要求所述的监视方法,其特征在于,在微处理器(1)中执行至少一个计算的步骤(E3)包括:在数目(A、B、C、D)之间的诸如除法、乘法、平方根、增加到平方的计算。
6.根据先前权利要求所述的监视方法,其特征在于,其包括:确定代表由微处理器(1)执行的至少一个计算(E3)的结果的至少一个比特(result1_μC、result2_μC)的步骤(E5);和发送该至少一个比特(result1_μC、result2_μC)到监视设备(10)的步骤(E6)。
7.根据先前权利要求之一所述的监视方法,其特征在于,在微处理器(1)中执行至少一个计算的步骤(E3)通过微处理器(1)的诊断单元(8)的软件执行。
8.根据权利要求2所述的监视方法,其特征在于,在监视设备中执行至少一个逻辑运算(E4)包括对变量值(b0、b1、b2、b3)的运算。
9.根据先前权利要求所述的监视方法,其特征在于,其包括:对来自监视设备(10)中的至少一个XOR门(21、22)的变量值(b0、b1、b2、b3)进行比较,以便以取决于所比较的变量值的相等或不同的单个比特获得结果。
10.根据先前权利要求之一所述的监视方法,其特征在于,比较步骤(E7)包括布尔值的产生,其第一值代表装备有微处理器的设备的正常状态,而其第二值代表故障状态。
11.根据先前权利要求之一所述的监视方法,其特征在于,其包括设备的致动步骤(E8),以当其微处理器处于故障状态时将设备安置在安全配置中。
12.一种用于装备有微处理器(1)的设备的监视设备(10),其特征在于,其包括:至少一个输入(13),用于从微处理器接收数据;硬线逻辑单元(11),用于对来自微处理器的数据执行逻辑运算;比较器单元(12),用于将由微处理器执行的计算的结果和通过硬线逻辑单元(11)获得的结果进行比较;和输出(15),用于发送代表微处理器的操作的诊断的结果的信号。
13.根据先前权利要求所述的监视设备,其特征在于,硬线逻辑单元(11)和比较器单元(12)包括OR、NOR、AND、NAND、XOR和/或XNOR类型的逻辑门。
14.一种包括微处理器(1)的系统,其特征在于包括通过至少一个通信部件(16)与微处理器(1)连接的、根据权利要求12或13的外部监视设备(10),以及在于该微处理器包括诊断单元(8),诊断单元(8)执行根据权利要求1到11中的一项的监视方法的至少一个计算(E3)。
15.根据先前权利要求所述的系统,其特征在于,它是电力电路断路器、电气装置监视系统或安全控制器。
CN201110416810.1A 2010-12-14 2011-12-14 用于监视装备有微处理器的设备的方法和设备 Active CN102541713B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR10/04867 2010-12-14
FR1004867A FR2968855B1 (fr) 2010-12-14 2010-12-14 Procede et dispositif de surveillance d'un dispositif equipe d'un microprocesseur

Publications (2)

Publication Number Publication Date
CN102541713A true CN102541713A (zh) 2012-07-04
CN102541713B CN102541713B (zh) 2017-03-01

Family

ID=44147635

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110416810.1A Active CN102541713B (zh) 2010-12-14 2011-12-14 用于监视装备有微处理器的设备的方法和设备

Country Status (7)

Country Link
US (1) US9343894B2 (zh)
EP (1) EP2466712B1 (zh)
CN (1) CN102541713B (zh)
BR (1) BRPI1105502B1 (zh)
ES (1) ES2864210T3 (zh)
FR (1) FR2968855B1 (zh)
RU (1) RU2597472C2 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106462482A (zh) * 2014-05-08 2017-02-22 高准公司 用于执行故障安全计算的方法
CN107637009A (zh) * 2015-05-13 2018-01-26 英赛瑟库尔公司 程序执行期间保护数据比较的方法
CN108958986A (zh) * 2017-05-19 2018-12-07 罗伯特·博世有限公司 用于识别微处理器中的硬件错误的方法和设备

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015121732B4 (de) * 2015-12-14 2022-07-14 Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schaltungsanordnung für einen schaltbaren Leitungsabschluss eines seriellen Busses
DE102016207020A1 (de) * 2016-04-26 2017-10-26 Robert Bosch Gmbh Sicherungssystem für mindestens einen Verbraucher eines Fahrzeugs
FR3056032B1 (fr) * 2016-09-15 2020-06-19 Schneider Electric Industries Sas Dispositif et procede de surveillance de l'activite d'unites de traitement dans un declencheur electirque
EP3832453A1 (de) * 2019-12-05 2021-06-09 Wieland Electric GmbH Verfahren zur durchführung einer gleitkommaarithmetik

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5793657A (en) * 1995-04-11 1998-08-11 Nec Corporation Random number generating apparatus and random number generating method in a multiprocessor system
US6422470B1 (en) * 1999-02-11 2002-07-23 Bull Cp8 Process for secure processing of a sensitive logical element in a storage register, and security module implementing this process
US20050085967A1 (en) * 2003-09-24 2005-04-21 Mitsubishi Denki Kabushiki Kaisha On-vehicle electronic control device
US20070089044A1 (en) * 2005-09-28 2007-04-19 Sergiu Goma Method and apparatus for error management
CN101339528A (zh) * 2007-07-02 2009-01-07 佛山市顺德区顺达电脑厂有限公司 计算机电源周期性开关测试的状态监控装置

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SU475897A1 (ru) * 1971-06-14 1978-10-05 Предприятие П/Я М-5769 Процессор цифровой вычислительной системы
FR2602618B1 (fr) 1986-08-08 1995-03-31 Merlin Gerin Declencheur statique numerique autosurveille
US5572572A (en) * 1988-05-05 1996-11-05 Transaction Technology, Inc. Computer and telephone apparatus with user friendly interface and enhanced integrity features
DE4114999C2 (de) * 1991-05-08 2001-04-26 Bosch Gmbh Robert System zur Steuerung eines Kraftfahrzeuges
JPH05207637A (ja) * 1992-01-23 1993-08-13 Fuji Electric Co Ltd ディジタルリレー
US5379302A (en) * 1993-04-02 1995-01-03 National Semiconductor Corporation ECL test access port with low power control
US5999629A (en) * 1995-10-31 1999-12-07 Lucent Technologies Inc. Data encryption security module
DE19927030A1 (de) * 1999-06-04 2000-12-07 Siemens Ag Leistungsschalter mit einem elektronischen, mikroprozessorgesteuerten Auslöser und einer Bypass-Schaltung
US6708284B2 (en) * 2001-03-30 2004-03-16 Intel Corporation Method and apparatus for improving reliability in microprocessors
UA49639A (uk) * 2002-01-14 2002-09-16 Національний Аерокосмічний Університет Ім. М.Є. Жуковського "Харківський Авіаційний Інститут" Діагностичний процесор
DE10210920B4 (de) * 2002-03-13 2005-02-03 Moeller Gmbh Leistungsschalter mit elektronischem Auslöser
US7132934B2 (en) * 2004-03-26 2006-11-07 Allison Iii Robert D Ignition safety device and method therefor
DE102006001872B4 (de) * 2006-01-13 2013-08-22 Infineon Technologies Ag Vorrichtung und Verfahren zum Überprüfen einer Fehlererkennungsfunktionalität einer Datenverarbeitungseinrichtung auf Angriffe
US8239340B2 (en) * 2008-04-11 2012-08-07 Trevor Hanson Message conduit systems with algorithmic data stream control and methods for processing thereof

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5793657A (en) * 1995-04-11 1998-08-11 Nec Corporation Random number generating apparatus and random number generating method in a multiprocessor system
US6422470B1 (en) * 1999-02-11 2002-07-23 Bull Cp8 Process for secure processing of a sensitive logical element in a storage register, and security module implementing this process
US20050085967A1 (en) * 2003-09-24 2005-04-21 Mitsubishi Denki Kabushiki Kaisha On-vehicle electronic control device
US20070089044A1 (en) * 2005-09-28 2007-04-19 Sergiu Goma Method and apparatus for error management
CN101339528A (zh) * 2007-07-02 2009-01-07 佛山市顺德区顺达电脑厂有限公司 计算机电源周期性开关测试的状态监控装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106462482A (zh) * 2014-05-08 2017-02-22 高准公司 用于执行故障安全计算的方法
CN106462482B (zh) * 2014-05-08 2020-04-14 高准公司 用于执行故障安全计算的方法
CN107637009A (zh) * 2015-05-13 2018-01-26 英赛瑟库尔公司 程序执行期间保护数据比较的方法
CN107637009B (zh) * 2015-05-13 2021-04-30 拉姆伯斯公司 一种用于保护处理器对程序的执行的方法、装置和存储介质
US11989609B2 (en) 2015-05-13 2024-05-21 Rambus Inc. Method of securing a comparison of data during the execution of a program
CN108958986A (zh) * 2017-05-19 2018-12-07 罗伯特·博世有限公司 用于识别微处理器中的硬件错误的方法和设备
CN108958986B (zh) * 2017-05-19 2023-11-21 罗伯特·博世有限公司 用于识别微处理器中的硬件错误的方法和设备

Also Published As

Publication number Publication date
CN102541713B (zh) 2017-03-01
ES2864210T3 (es) 2021-10-13
FR2968855B1 (fr) 2012-12-07
EP2466712B1 (fr) 2021-03-10
BRPI1105502B1 (pt) 2020-10-20
BRPI1105502A2 (pt) 2013-04-09
RU2597472C2 (ru) 2016-09-10
RU2011150797A (ru) 2013-06-20
US9343894B2 (en) 2016-05-17
FR2968855A1 (fr) 2012-06-15
US20120150492A1 (en) 2012-06-14
EP2466712A1 (fr) 2012-06-20

Similar Documents

Publication Publication Date Title
CN102541713A (zh) 用于监视装备有微处理器的设备的方法和设备
CN103140812A (zh) 用于基于信号处理的故障检测、隔离和矫正的系统、方法和设备
US20140200687A1 (en) Method for operating a safety control device
CN103140814A (zh) 用于检测冗余传感器信号中的移位的系统、方法和设备
US9753437B2 (en) Safety device and computation method for safety device
US10035680B2 (en) Elevator safety circuit including non forced guided relay
Panteli et al. Quantifying the reliability level of system integrity protection schemes
CN103140813A (zh) 用于检测不规则传感器信号噪声的系统、方法和设备
JP2015535900A (ja) センサデータに基づくタービンシステム診断のためのアーキテクチャ
Kumar et al. A framework for control-reconfiguration following fault-detection in discrete event systems
Serpanos Secure and resilient industrial control systems
RU2487389C2 (ru) Устройство обнаружения отказов в резервированной системе
EP3716069A1 (en) Augmented exception prognosis and management in real time safety critical embedded applications
Rajaoarisoa et al. Adaptive online fault diagnosis of manufacturing systems based on DEVS formalism
WO2016099879A1 (en) Apparatus and methods for monitoring subsea electrical systems using adaptive models
US10262811B2 (en) Control system for an electrical switching apparatus and related electrical switching apparatus
Holloway et al. Properties of behavioral models for a class of hybrid dynamical systems
Bulba et al. Classification and research of the reactor protection instrumentation and control system functional safety Markov models in a normal operation mode
Braband et al. Proven in use for software: assigning an SIL based on statistics
CN103208979A (zh) 时钟诊断电路
Kustarev et al. Model-driven runtime embedded monitoring for industrial controllers
CN113474772B (zh) 用于改进运行固件或有限状态机的组件或系统的安全性的方法
Reshmila et al. Modeling a system using observations in discrete event system for failure diagnosis
JP5925925B2 (ja) 診断付き出力装置
Shu et al. Recoverability of faulty discrete event systems

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant