CN112394656B - 检查微控制器的程序执行的方法、外部设备、系统 - Google Patents
检查微控制器的程序执行的方法、外部设备、系统 Download PDFInfo
- Publication number
- CN112394656B CN112394656B CN202010813688.0A CN202010813688A CN112394656B CN 112394656 B CN112394656 B CN 112394656B CN 202010813688 A CN202010813688 A CN 202010813688A CN 112394656 B CN112394656 B CN 112394656B
- Authority
- CN
- China
- Prior art keywords
- microcontroller
- external device
- data communication
- peripheral
- block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000002093 peripheral effect Effects 0.000 claims abstract description 85
- 238000012544 monitoring process Methods 0.000 claims description 14
- 230000007257 malfunction Effects 0.000 claims 2
- 230000008901 benefit Effects 0.000 description 7
- 230000001066 destructive effect Effects 0.000 description 5
- 230000000153 supplemental effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000008034 disappearance Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/10—Program control for peripheral devices
- G06F13/12—Program control for peripheral devices using hardware independent of the central processor, e.g. channel or peripheral processor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0793—Remedial or corrective actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/42—Bus transfer protocol, e.g. handshake; Synchronisation
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24024—Safety, surveillance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/40—Bus coupling
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Automation & Control Theory (AREA)
- Debugging And Monitoring (AREA)
Abstract
本公开涉及检查微控制器的程序执行的方法、外部设备、系统。在检查与外围设备相关的微控制器的程序执行的方法中,外围设备经由通信总线与微控制器进行数据通信。此外,本公开涉及一种检查与外围设备相关的微控制器的程序执行的外部设备,以及一种包括微控制器、外围设备和这种外部设备的系统。此外,本公开涉及一种包括用于执行上述方法的指令的非暂时性计算机可读介质。
Description
技术领域
本公开涉及一种检查与外围设备相关的微控制器的程序执行的方法,其中,外围设备经由通信总线与微控制器进行数据通信。此外,本公开涉及一种检查与外围设备相关的微控制器的程序执行的外部设备,以及包括微控制器、外围设备和这样的外部设备的系统。另外,本公开涉及一种包括执行前述方法的指令的非暂时性计算机可读介质。
背景技术
具有由微控制器控制的外围设备的系统在现有技术中是公知的。这样的外围设备通常经由通信总线与微控制器进行数据通信。微控制器执行用于外围设备的操作的程序,并且经由通信总线传输数据,特别是寻址到外围设备的微控制器的配置信息。
如果在微控制器的程序执行期间识别出问题,则停止程序执行并且中断微控制器与外围设备之间的数据通信。在这种情况下,外围设备会保持最后传输的配置信息。这经常会引发问题,因为从微控制器传送到外围设备的最后配置信息可能已经是不正确和/或损坏的。
因此,需要提供为外围设备提供正确且无损坏的配置信息的可能性,尤其是在进入系统的安全模式之后。
发明内容
在一个方面中,本公开旨在一种检查与外围设备相关的微控制器的程序执行的方法,其中,外围设备经由通信总线与微控制器进行数据通信。根据本公开的方法包括以下步骤:
a)由外部设备监测微控制器;
b)由外部设备基于步骤a)的监测来识别微控制器的故障状态;
c)由外部设备断开外围设备与微控制器之间的数据通信;
d)在外部设备与外围设备之间建立补充数据通信;以及
e)由外部设备经由补充数据通信将配置信息发送到外围设备。
根据本公开的方法旨在通过包括微控制器和外围设备的系统和/或在包括微控制器和外围设备的系统中执行。在这样的系统中,外围设备经由通信总线与微控制器进行数据通信。整个系统的程序执行包括并且经常甚至基于该数据通信,由此,在大多数情况下,外围设备的配置信息由微控制器根据微控制器的程序执行情况来提供,并且经由通信总线通过数据通信被传送到外围设备。因此,微控制器的程序执行的故障可以导致整个系统的故障。
为了防止这种级联效应,在根据本公开的方法的第一步骤a)中,外部设备监测微控制器。尤其是,将作为外部设备的一部分的设备逻辑单元用于该功能。该监测可以例如使用外部设备与微控制器之间的特定监测数据通信来执行。经由监测数据通信,微控制器的操作的性能数据可以由外部设备接收,并且随后与相应规范进行比较。附加地或另选地,外部设备可以观察微控制器与外围设备之间的通信总线上的数据通信,以检测与正常操作的偏差(aberration)。
在根据本公开的方法的第二步骤b)中,执行在步骤a)中获得的监测信息与表示正常、无故障操作的相应规范之间的上述比较,以识别微控制器的故障状态。如上所述,该识别也由外部设备执行,尤其是由设备逻辑单元执行。换言之,在完成步骤b)之后,存在微控制器的故障的信息。
在根据本公开的方法的接下来的步骤c)中,作为对在步骤b)中识别的微控制器的故障的反应,由外部设备断开外围设备与微控制器之间的数据通信。尤其是,外部设备可以包括总线接口(特别是由设备逻辑单元控制的总线接口),以执行该任务。在断开之后,微控制器与外围设备之间的数据通信不再可行。因此,微控制器由于其故障而提供的不正确和/或损坏的配置信息不再被传送到外围设备。
此外,在根据本公开的方法的接下来的步骤d)中,建立外部设备与外围设备之间的补充数据通信。类似于步骤c),也可以通过外部设备的总线接口来提供建立补充数据通信。作为结果,在步骤d)之后,外部设备与外围设备之间的数据通信是可能的。
在根据本公开的方法的最后步骤e)中,使用前述补充数据通信,以通过外部设备向外围设备发送正确且未损坏的配置信息。该配置信息可以在外部设备的备份存储器中保持可用。配置信息是正确且未损坏的。换言之,在根据本公开的方法的该最后步骤e)中,可以确保能够向外围设备提供正确且无损坏的配置信息。由于微控制器的故障而从微控制器已经发送到外围设备的任何不正确和/或损坏的配置信息都会被正确且无损坏的配置信息替换。利用外部设备提供的正确且无损坏的配置信息来擦除和/或重写不正确和/或损坏的配置信息。
总之,根据本公开的方法可以防止外围设备中存在不正确和/或损坏的配置信息。微控制器由于其故障而发送的任何不正确和/或损坏的配置信息可以被外部设备发送的正确且无损坏的配置信息替换。因此,可以补偿外部设备响应微控制器故障时的可能延迟。在微控制器的故障解决之后,由于在外围设备中存在正确且无损坏的配置信息,所以相应系统可以立即恢复其程序执行。尤其是适当配置的监视器设备,特别是如本文所述的监视器设备,可以被用作关于根据本公开的方法的执行的外部设备。
根据实施方式,该方法包括在步骤e)之后,外部设备继续监测微控制器,以检测微控制器的故障状态的结束。换言之,外部设备不仅检测微控制器的故障的出现,而且还检测其消失。因此,微控制器的程序执行的中断时间以及因此相应系统的中断时间可以减少(特别是最小化)。
根据进一步改进的实施方式,该方法包括:在检测到微控制器的故障状态的结束之后,外部设备重建外围设备与微控制器之间的数据通信。在外部设备通过检测相应故障的结束而识别到微控制器的故障消失之后,外部设备自身重建微控制器与外围设备之间的数据通信,从而允许整个系统的程序执行再次开始。因此,不需要外部设备来提供这种启动能力。
根据实施方式,根据本公开的方法包括:在步骤c)之后,外部设备向微控制器发送复位和/或重启信号。在步骤c)之后,微控制器与外围设备之间经由通信总线的数据通信被中断并且不再可行。换言之,可以对微控制器进行寻址,而不对外围设备产生任何影响。因此,可以安全地执行微控制器的重启。通过由外部设备例如经由前述监测数据通信向微控制器发送复位和/或重启信号,微控制器的该重启处理可以由外部设备自身来启动。因此,不需要外部设备来提供该重启启动功能。
特别地,根据本公开的方法的特征在于,步骤c)和步骤d)基本上同时执行,特别是其中在步骤d)中建立的数据通信通过通信总线切换来至少部分地使用通信总线。首先,同时执行步骤c)和步骤d)提供了在执行根据本公开的方法期间节省时间的优点。此外,可以使用通信总线切换,由此在步骤d)中建立的数据通信至少部分地使用已经存在于相应系统中的通信总线。外围设备连接到通信总线,该通信总线允许在正常操作期间的微控制器与外围设备之间的数据通信。通信总线切换简单地改变了通信总线另一端上的接收方,并且利用外部设备来替换作为接收方的微控制器。换言之,补充数据通信至少部分地使用现有通信总线,尤其是通信总线的直接连接到外围设备的部分。因此,可以避免外部设备与外围设备之间的额外的通信连接。
此外,根据实施方式,根据本公开的方法包括外部设备将关于微控制器的故障和/或关于执行步骤b)至步骤e)中的一个或更多个步骤的信息传递给上级控制系统。换言之,上级控制系统获知微控制器处于故障状态和/或微控制器的程序执行以及相应系统的程序执行已经停止。此外,微控制器的故障状态的结束和/或程序执行的重启也可以被广播到上级控制系统。这允许上级控制系统启动进一步的措施,例如下游设备的停机和/或动作改变,这取决于包括错误的微控制器的相应系统。因此,可以提升由上级控制系统控制的高级设备的操作安全性和可靠性。
在另一方面中,本公开涉及一种检查与外围设备相关的微控制器的程序执行的外部设备,特别是监视器设备,该外部设备包括:
-设备逻辑单元;
-备份存储器,该备份存储器存储外围设备的配置信息;
-微控制器接口,该微控制器接口在外部设备与微控制器之间建立数据通信;以及
-总线接口,该总线接口断开微控制器与外围设备之间的数据通信,并且建立外部设备与外围设备之间的补充数据通信;
其中,设备逻辑单元被配置为执行本文所描述的方法。
根据本公开的外部设备至少包括设备逻辑单元、备份存储器、微控制器接口和总线接口。设备逻辑单元可以包括例如微处理器,并且能够运行由计算机可读介质提供的指令。在备份存储器中,可以存储外围设备的正确且无损坏的配置信息,以供设备逻辑单元调用。微控制器接口允许外部设备与外部微控制器之间的(特别是双向的)数据通信,总线接口允许断开微控制器与外围设备之间的数据通信,并且另外允许在外部设备与外围设备之间建立(特别是双向的)补充数据通信。总之,外部设备(尤其是其设备逻辑单元)被配置为执行本文所描述的方法。因此,根据本公开的外部设备包括以上关于根据本公开的方法描述的相同优点。特别地,根据本公开的外部设备可以被设计为监视器设备。
根据实施方式,根据本公开的外部设备包括设备块,该设备块至少包括设备逻辑单元,由此总线接口与设备块分开布置。换言之,用于断开微控制器与外围设备之间的数据通信以及建立外部设备与外围设备之间的补充数据通信的总线接口可以位于相对于设备块的不同位置,其中设备块至少包含设备逻辑单元,特别是也包含其他元件,如备份存储器。根据本公开的外部设备的该实施方式提供了以下优点:可以将设备块布置在距通信总线任意距离处。因此,可以更容易地避免和/或满足关于用于布置设备块的可用空间的约束。
根据另选实施方式,根据本公开的外部设备包括设备块,该设备块至少包括设备逻辑单元,由此设备块还包括总线接口。换言之,用于断开微控制器与外围设备之间的数据通信以及建立外部设备与外围设备之间的补充数据通信的总线接口被集成到设备块中,其中设备块还至少包括设备逻辑单元,特别是还包括其他元件,例如备份存储器。在该实施方式中,整个外部设备可以被构造得特别紧凑并且对于可用空间的需求低。
根据另一实施方式,根据本公开的外部设备包括的备份存储器是非易失性存储器。在这样的非易失性存储器中,例如即使发生电力故障,也安全地保存内容,尤其是正确且无损坏的配置信息。通过提供非易失性存储器作为备份存储器,可以提升根据本公开的外部设备的可靠性。
根据实施方式,根据本公开的外部设备包括设备块,该设备块至少包括设备逻辑单元,由此备份存储器与设备块分开布置。换言之,其中存储有外围设备的正确且无损坏的配置信息的备份存储器可以位于与设备块不同的位置,其中设备块至少包括设备逻辑单元。该实施方式提供的优点在于,备份存储器可以被布置在与设备块不同的位置。因此,可以更容易地提供备份存储器的改变和/或保护备份存储器的特殊安全措施。
根据另选实施方式,根据本公开的外部设备包括设备块,该设备块至少包括设备逻辑单元,由此该设备块还包括备份存储器。换言之,其中存储有外围设备的正确且无损坏的配置信息的备份存储器被集成到设备块中,其中,设备块还至少包括设备逻辑单元。在该实施方式中,整个外部设备可以被构造得特别紧凑并且对于可用空间的需求低。
根据另一实施方式,根据本公开的外部设备包括连接元件,该连接元件提供外部设备与上级控制系统之间的报警数据通信,以用于将关于微控制器的故障和/或关于执行步骤b)至步骤e)中的一个或更多个步骤的信息传递到上级控制系统。换言之,根据本公开的外部设备可以使用连接元件来建立到上级控制系统的报警数据通信,以通知上级控制系统微控制器处于故障状态和/或微控制器的程序执行以及因此相应系统的程序执行已经停止。此外,微控制器的故障状态的结束和/或微控制器的程序执行的重启和/或整个相应系统的程序执行的重启也可以被广播到上级控制系统。这允许上级控制系统启动进一步的措施,例如下游设备的停机和/或动作改变,这取决于包括错误的微控制器的相应系统。因此,可以提升由上级控制系统控制的高级设备的操作安全性和可靠性。
在另一方面中,本公开针对一种系统,该系统包括微控制器、经由通信总线与微控制器进行数据通信的外围设备、以及至少连接到微控制器和通信总线的外部设备,其中外部设备如上所述地配置。本文所描述的外部设备被配置为执行本文所描述的方法。因此,该系统包括以上分别关于根据本公开的方法和关于根据本公开的外部设备所描述的相同优点。
在另一方面中,本公开针对一种非暂时性计算机可读介质,该非暂时性计算机可读介质包括用于执行本文的方法的指令。计算机可读介质可以被配置为:诸如光盘(CD)或数字多功能盘(DVD)的光学介质;诸如硬盘驱动器(HDD)的磁介质;固态驱动器(SSD);诸如闪存的只读存储器(ROM)等。此外,计算机可读介质可以被配置为经由诸如因特网连接之类的数据连接可访问的数据存储部。计算机可读介质例如可以是在线数据储存库或云存储。由于根据本公开的计算机可读介质包括用于执行根据本公开的方法的指令,所以非暂时性计算机可读介质包括以上关于相应方法所描述的相同优点。
附图说明
本文结合以下附图描述本公开的示例性实施方式和功能,所述附图示意性地示出:
图1是根据本公开的处于正常模式的系统,以及
图2是根据本公开的处于安全模式的系统。
具体实施方式
图1和图2分别描绘了根据本公开的系统100。在图1中系统100被示为处于正常模式102,在图2中系统100被示为处于安全模式104。在下文中,将图1和图2一起描述,其中,如果需要,单独地介绍各个图。
系统100包括经由通信总线50彼此进行数据通信52的微控制器40和外围设备30。在系统100处于其正常模式102的情况下,在微控制器40的程序执行期间并且因此在系统100的程序执行期间,在微控制器40与外围设备之间交换数据(尤其是命令和配置信息60),参见图1。在根据本公开的系统100的所描绘的实施方式中,作为系统100的一部分的外部设备10经由微控制器接口18提供的监测数据通信58来监测微控制器40的功能。根据本公开的系统100的所描绘的实施方式的外部设备10被设计为监视器设备90。
外部设备10还包括设备块(bulk)12,外部设备10的元件中的至少一些元件被布置和组合在设备块12中。特别地,设备块12可以布置在单个壳体内。在图1和图2所描绘的外部设备10的实施方式中,设备块12包括设备逻辑单元14、备份存储器16、作为设备逻辑单元14的一部分的微控制器接口18、包括总线开关22的总线接口20、以及用于连接到上级控制系统80的连接元件24(参见图2)。特别地,备份存储器16可以是非易失性存储器,并且包含外围设备30的正确且无损坏的配置信息60。设备逻辑单元14可以包含计算机可读介质70,该计算机可读介质70包括用于执行如下面关于图2描述的根据本公开的方法的指令。
另选地,并且在图1和图2中未示出,总线接口20和/或备份存储器16两者可以与设备块12分开布置。
图2示出了根据本公开的处于其安全模式104的系统100。作为执行根据本公开的方法的结果,该安全模式104由外部设备10建立,特别是由监视器设备90建立。
在根据本公开的方法的第一步骤a)中,外部设备10(特别是设备逻辑单元14)监测微控制器40。这可以例如经由监测数据通信58和/或通过监测经由通信总线50在微控制器40与外围设备30之间交换的数据来提供。
如果在该监测期间,在根据本公开的方法的下一个步骤b)中,由外部设备10识别出微控制器40的故障状态,则随后的步骤c)包括由外部设备10执行的将微控制器40与外围设备30之间的数据通信52断开。为此,外部设备10包括作为总线接口20的一部分的总线切换22。
总线切换22提供的优点在于,在根据步骤c)断开微控制器40与外围设备30之间的数据通信52的同时,可以如在根据本公开的方法的步骤d)中所公开的那样,在外部设备10与外围设备30之间建立补充数据通信54。特别地,通信总线50的已经连接到外围设备30的部分也可以用于补充数据通信54。
在根据本公开的方法的最后步骤e)中,经由补充数据通信54将存储在外部设备10的备份存储器16中的正确且无损坏的配置信息60发送并传送到外围设备30。因此,可以擦除已经存在于外围设备30中的不正确和/或损坏的配置信息60(该不正确和/或损坏的配置信息60可以在步骤c)中断开数据通信52之前从已经发生故障的微控制器40发送到外围设备30),并且用该正确且无损坏的配置信息60替换不正确和/或损坏的配置信息60。因此,在微控制器40的故障状态结束之后,可以容易地启动系统100的重启并且将系统100切换回正常模式102。
为了以特别快速和省时的方式提供系统100的这种重启,可以使外部设备10能够继续监测微控制器40并且在检测到微控制器40的故障状态的结束之后重建微控制器40与外围设备30之间的数据通信52。此外,外部设备10自身可以向微控制器40发送复位和/或重启信号,特别是在根据本公开的方法的步骤c)中断开微控制器40与外围设备30之间的数据通信52之后。
此外,并且如图1和图2所示,外部设备10可以包括连接元件24,以建立到上级控制系统80的报警数据通信56。可以将关于系统100的状态的信息(尤其是系统100是处于其正常模式102还是处于其安全模式104)提供给上级控制系统80。换言之,外部设备10可以通知上级控制系统80微控制器10处于故障状态和/或微控制器40的程序执行以及因此相应系统100的程序执行已经停止。此外,微控制器10的故障状态的结束和/或程序执行的重启也可以被广播到上级控制系统80。因此,能够提升由上级控制系统80控制的高级设备的操作安全性和可靠性。
参考标记列表
10 外部设备
12 设备块
14 设备逻辑单元
16 备份存储器
18 微控制器接口
20 总线接口
22 总线切换
24 连接元件
30 外围设备
40 微控制器
50 通信总线
52 数据通信
54 补充数据通信
56 报警数据通信
58 监测数据通信
60 配置信息
70 计算机可读介质
80 控制系统
90 监视器设备
100 系统
102 正常模式
104 安全模式
Claims (16)
1.一种检查与外围设备(30)相关的微控制器(40)的程序执行的方法,其中,所述外围设备(30)经由通信总线(50)与所述微控制器(40)进行数据通信(52),所述方法包括以下步骤:
a)由外部设备(10)监测所述微控制器(40);
b)由所述外部设备(10)基于步骤a)的所述监测来识别所述微控制器(40)的故障状态;
c)由所述外部设备(10)断开所述外围设备(30)与所述微控制器(40)之间的所述数据通信(52);
d)在所述外部设备(10)与所述外围设备(30)之间建立补充数据通信(54);以及
e)由所述外部设备(10)经由所述补充数据通信(54)向所述外围设备(30)发送配置信息(60)。
2.根据权利要求1所述的方法,其中,在步骤e)之后,所述外部设备(10)继续监测所述微控制器(40),以检测所述微控制器(40)的所述故障状态的结束。
3.根据权利要求2所述的方法,其中,在检测到所述微控制器(40)的所述故障状态的结束之后,所述外部设备(10)重建所述外围设备(30)与所述微控制器(40)之间的所述数据通信(52)。
4.根据权利要求1所述的方法,其中,在步骤c)之后,所述外部设备(10)向所述微控制器(40)发送复位和/或重启信号。
5.根据权利要求1所述的方法,其中,步骤c)和步骤d)同时执行,其中,在步骤d)中建立的所述补充数据通信(54)通过通信总线切换来至少部分地使用所述通信总线(50)。
6.根据权利要求1所述的方法,其中,所述外部设备(10)将关于所述微控制器(40)的故障和/或关于执行步骤b)至步骤e)中的一个或更多个步骤的信息传递到上级控制系统(80)。
7.一种检查与外围设备(30)相关的微控制器(40)的程序执行的外部设备(10),所述外部设备(10)包括:
设备逻辑单元(14);
备份存储器(16),所述备份存储器(16)存储外围设备(30)的配置信息(60);
微控制器接口(18),所述微控制器接口(18)在所述外部设备(10)与所述微控制器(40)之间建立数据通信(58);以及
总线接口(20),所述总线接口(20)断开所述微控制器(40)与所述外围设备(30)之间的数据通信(52),并且建立所述外部设备(10)与所述外围设备(30)之间的补充数据通信(54);
其中,所述设备逻辑单元(14)被配置为执行权利要求1至6中任一项所述的方法。
8.根据权利要求7所述的外部设备(10),其中,所述外部设备(10)包括设备块(12),所述设备块(12)至少包括所述设备逻辑单元(14),其中所述总线接口(20)与所述设备块(12)分开布置。
9.根据权利要求7所述的外部设备(10),其中,所述外部设备(10)包括设备块(12),所述设备块(12)至少包括所述设备逻辑单元(14),其中所述设备块(12)还包括所述总线接口(20)。
10.根据权利要求7至9中任一项所述的外部设备(10),其中,所述备份存储器(16)是非易失性存储器。
11.根据权利要求7至9中任一项所述的外部设备(10),其中,所述外部设备(10)包括设备块(12),所述设备块(12)至少包括所述设备逻辑单元(14),其中所述备份存储器(16)与所述设备块(12)分开布置。
12.根据权利要求7至9中任一项所述的外部设备(10),其中,所述外部设备(10)包括设备块(12),所述设备块(12)至少包括所述设备逻辑单元(14),其中所述设备块(12)还包括所述备份存储器(16)。
13.根据权利要求7至9中任一项所述的外部设备(10),其中,所述外部设备(10)包括连接元件(24),所述连接元件(24)在所述外部设备(10)与上级控制系统(80)之间提供报警数据通信(56),以将关于所述微控制器(40)的故障和/或关于执行步骤b)至步骤e)中的一个或更多个步骤的信息传递到所述上级控制系统(80)。
14.根据权利要求7所述的外部设备(10),其中,所述外部设备(10)是监视器设备(90)。
15.一种检查微控制器的程序执行的系统(100),所述系统(100)包括微控制器(40)、经由通信总线(50)与所述微控制器(40)进行数据通信(52)的外围设备(30)、以及至少连接到所述微控制器(40)和所述通信总线(50)的外部设备(10),其中,所述外部设备(10)是根据权利要求7至14中任一项来配置的。
16.一种非暂时性计算机可读介质(70),所述非暂时性计算机可读介质(70)包括用于执行权利要求1至6中任一项所述的方法的指令。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP19192071.9 | 2019-08-16 | ||
| EP19192071.9A EP3779699B1 (en) | 2019-08-16 | 2019-08-16 | Method for checking program execution of a microcontroller, external device, system and non-transitory computer readable medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112394656A CN112394656A (zh) | 2021-02-23 |
| CN112394656B true CN112394656B (zh) | 2024-07-23 |
Family
ID=67659077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010813688.0A Active CN112394656B (zh) | 2019-08-16 | 2020-08-13 | 检查微控制器的程序执行的方法、外部设备、系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11169936B2 (zh) |
| EP (1) | EP3779699B1 (zh) |
| CN (1) | CN112394656B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20240143518A1 (en) * | 2022-10-26 | 2024-05-02 | Western Digital Technologies, Inc. | Using Control Bus Communication to Accelerate Link Negotiation |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1237263A (zh) * | 1997-07-17 | 1999-12-01 | 松下电器产业株式会社 | 数据记录再现装置、文件管理方法、文件信息生成方法、管理信息生成装置和分析装置、媒体 |
| CN107666423A (zh) * | 2016-07-28 | 2018-02-06 | 操纵技术Ip控股公司 | 在冗余微控制器系统故障期间的不间断数据可用性 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6266781B1 (en) * | 1998-07-20 | 2001-07-24 | Academia Sinica | Method and apparatus for providing failure detection and recovery with predetermined replication style for distributed applications in a network |
| US6789114B1 (en) * | 1998-08-05 | 2004-09-07 | Lucent Technologies Inc. | Methods and apparatus for managing middleware service in a distributed system |
| US6363501B1 (en) * | 1998-12-10 | 2002-03-26 | Advanced Micro Devices, Inc. | Method and apparatus for saving and loading peripheral device states of a microcontroller via a scan path |
| US6708283B1 (en) * | 2000-04-13 | 2004-03-16 | Stratus Technologies, Bermuda Ltd. | System and method for operating a system with redundant peripheral bus controllers |
| DE102006029514B3 (de) * | 2006-06-27 | 2007-05-31 | Atmel Germany Gmbh | Schaltungsanordnung und Verfahren zum Steuern mindestens eines Aktors in einem Kraftfahrzeug |
| US7930576B2 (en) * | 2007-04-10 | 2011-04-19 | Standard Microsystems Corporation | Sharing non-sharable devices between an embedded controller and a processor in a computer system |
| EP2550599B1 (de) * | 2010-03-23 | 2020-05-06 | Continental Teves AG & Co. OHG | Kontrollrechnersystem, verfahren zur steuerung eines kontrollrechnersystems, sowie verwendung eines kontrollrechnersystems |
| DE102011016706A1 (de) * | 2011-04-11 | 2012-10-11 | Conti Temic Microelectronic Gmbh | Schaltungsanordnung mit Fail-Silent-Funktion |
| US9787522B1 (en) * | 2011-06-29 | 2017-10-10 | EMC IP Holding Company LLC | Data processing system having failover between hardware and software encryption of storage data |
| JP5850774B2 (ja) * | 2012-03-22 | 2016-02-03 | ルネサスエレクトロニクス株式会社 | 半導体集積回路装置及びそれを用いたシステム |
| CN105191129B (zh) * | 2013-04-26 | 2017-10-03 | 株式会社自动网络技术研究所 | 故障保护电路 |
| EP3117327B1 (en) * | 2014-03-14 | 2021-03-03 | Google LLC | Universal serial bus emulation of peripheral devices |
| HUE052889T2 (hu) * | 2014-06-17 | 2021-05-28 | Sercel Rech Const Elect | Kommunikációs eljárás egy hálózat egy kommunikációs szegmensében |
| DE102015104211A1 (de) * | 2015-03-20 | 2016-09-22 | Pilz Gmbh & Co. Kg | Sicherheitsschaltgerät zum fehlersicheren Abschalten einer elektrischen Last |
| US10691562B2 (en) * | 2017-03-17 | 2020-06-23 | American Megatrends International, Llc | Management node failover for high reliability systems |
| US10445197B1 (en) * | 2017-05-25 | 2019-10-15 | Amazon Technologies, Inc. | Detecting failover events at secondary nodes |
| US10783029B2 (en) * | 2017-07-17 | 2020-09-22 | Seagate Technology Llc | Data replication in a storage system |
| CN108932338B (zh) * | 2018-07-11 | 2021-08-10 | 北京百度网讯科技有限公司 | 数据更新方法、装置、设备和介质 |
-
2019
- 2019-08-16 EP EP19192071.9A patent/EP3779699B1/en active Active
-
2020
- 2020-08-05 US US16/985,632 patent/US11169936B2/en active Active
- 2020-08-13 CN CN202010813688.0A patent/CN112394656B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1237263A (zh) * | 1997-07-17 | 1999-12-01 | 松下电器产业株式会社 | 数据记录再现装置、文件管理方法、文件信息生成方法、管理信息生成装置和分析装置、媒体 |
| CN107666423A (zh) * | 2016-07-28 | 2018-02-06 | 操纵技术Ip控股公司 | 在冗余微控制器系统故障期间的不间断数据可用性 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112394656A (zh) | 2021-02-23 |
| EP3779699B1 (en) | 2024-06-05 |
| US20210049113A1 (en) | 2021-02-18 |
| US11169936B2 (en) | 2021-11-09 |
| EP3779699A1 (en) | 2021-02-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11194679B2 (en) | Method and apparatus for redundancy in active-active cluster system | |
| CN103955188A (zh) | 支持冗余切换功能的控制系统及方法 | |
| CN107957692B (zh) | 控制器冗余方法、装置及系统 | |
| CN101013390A (zh) | 一种计算机系统的快速恢复方法及设备 | |
| CN114355760A (zh) | 一种主控制站及其热备冗余控制方法 | |
| CN112394656B (zh) | 检查微控制器的程序执行的方法、外部设备、系统 | |
| US9817590B2 (en) | PLC data log module with backup function | |
| US6892288B2 (en) | System for making automatic backup copies of computer files when a personal computer is switched off | |
| JP2007334731A (ja) | Usb機器、ホスト装置、およびusb接続システム | |
| CN113721448B (zh) | 一种冗余模块切换方法和装置 | |
| JP7211173B2 (ja) | 通信制御装置、電子機器装置、通信制御方法、及び通信制御プログラム | |
| JP4830698B2 (ja) | 担当lun制御を用いたraid制御を行うディスクコントローラおよび診断制御方法 | |
| CN105426273A (zh) | 恢复物理存储单元数据的方法和服务器 | |
| JPH1196033A (ja) | 情報処理装置 | |
| JP2007026038A (ja) | パス監視システム,パス監視方法,およびパス監視プログラム | |
| JP2000163274A (ja) | 電子機器およびromデータ監視プログラムを記録した記録媒体 | |
| JP2834083B2 (ja) | データディスクアレイ装置 | |
| CN116819296A (zh) | 一种输出板卡的自检方法、设备及储存介质 | |
| JP4541829B2 (ja) | 伝送装置および該伝送装置のバックアップ方法 | |
| US20150280971A1 (en) | Module, system and method of switching modules | |
| JP4184990B2 (ja) | 多重系計算機システム | |
| CN113741248A (zh) | 一种边缘计算控制器和控制系统 | |
| CN112367209A (zh) | 一种主控板硬启动处理方法及装置 | |
| US9323472B2 (en) | Storage controlling device and controlling method | |
| JP3169488B2 (ja) | 通信制御装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Country or region after: Luxembourg Address after: Luxembourg Applicant after: Aptiv Technology (2) Co. Address before: Babado J San Michael Applicant before: Aptiv Technologies Ltd. Country or region before: Barbados |
|
| CB02 | Change of applicant information | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20240304 Address after: Luxembourg Applicant after: Aptiv Manufacturing Management Services Co. Country or region after: Luxembourg Address before: Luxembourg Applicant before: Aptiv Technology (2) Co. Country or region before: Luxembourg |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20240321 Address after: Schaffhausen Applicant after: APTIV Technology Co.,Ltd. Country or region after: Switzerland Address before: Luxembourg Applicant before: Aptiv Manufacturing Management Services Co. Country or region before: Luxembourg |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |