DE10029141A1 - Verfahren zur Fehlerüberwachung eines Speicherinhalts mittels Prüfsummen sowie Mikrocontroller mit einem prüfsummengesicherten Speicherbereich - Google Patents

Verfahren zur Fehlerüberwachung eines Speicherinhalts mittels Prüfsummen sowie Mikrocontroller mit einem prüfsummengesicherten Speicherbereich

Info

Publication number
DE10029141A1
DE10029141A1 DE2000129141 DE10029141A DE10029141A1 DE 10029141 A1 DE10029141 A1 DE 10029141A1 DE 2000129141 DE2000129141 DE 2000129141 DE 10029141 A DE10029141 A DE 10029141A DE 10029141 A1 DE10029141 A1 DE 10029141A1
Authority
DE
Germany
Prior art keywords
new
checksum
memory
old
actual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE2000129141
Other languages
English (en)
Inventor
Gerhard Schilling
Gerhard Wagner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mercedes Benz Group AG
Original Assignee
DaimlerChrysler AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DaimlerChrysler AG filed Critical DaimlerChrysler AG
Priority to DE2000129141 priority Critical patent/DE10029141A1/de
Publication of DE10029141A1 publication Critical patent/DE10029141A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1004Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's to protect a block of data words, e.g. CRC or checksum

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Detection And Correction Of Errors (AREA)

Abstract

Es wird ein Verfahren zur Fehlerüberwachung einer Speichereinheit mittels Prüfsummen sowie Mikrocontroller mit einem prüfsummengesicherten Speicherbereich beschrieben, bei dem zunächst die Differenz aus dem zu ändernden Speicherinhalt und dem neuen Speicherinhalt gebildet und daraus die neue SOLL-Prüfsumme berechnet wird, bevor nach dem Einschreiben des neuen Speicherinhalts in den Speicherplatz die Bildung der neuen IST-Prüfsumme und Vergleich dieser mit der SOLL-Prüfsumme erfolgt. Es wird eine Verwendung bei der Übertragung und Abspeicherung von digitalen Daten von einer Sendeeinheit zu einer Speichereinheit vorgestellt, wobei in bevorzugter Weise neben dem neuen Speicherinhalt nur diese Differenz als Redundanz übertragen wird und nur in der Speichereinheit eine Prüfsummenbildung erfolgen muß. DOLLAR A Besonders bevorzugt ist der Einsatz zur Änderung, insbesondere Übertragung von Daten in Insassenschutzsystemen von Kraftfahrzeugen.

Description

Die Erfindung betrifft ein Verfahren zur Fehlerüberwachung eines Speicherinhalts in einer Speichereinheit mittels Prüfsummen gemäß dem Oberbegriff des Anspruchs 1 sowie einen Mikrocontroller mit einer damit verbundenen, prüfsummengesicherten Speichereinheit.
Derartige Verfahren sind beispielsweise aus der DE 34 24 626 A1 bekannt. Dort wird in der Sendeeinheit abschnittsweise ein Prüfsummenwort gebildet, dieses mit den Daten von der Sendeeinheit zur Empfangseinheit übertragen, welches dort ein SOLL-Prüfsummenwort bildet, und welches mit einem in der Empfangseinheit aus den übertragenen Daten gebildeten IST-Prüfsummenwort verglichen wird. Dabei wird also das gesamte Prüfsummenwort übertragen.
Die DE 37 09 524 C2 beschreibt ein Verfahren zur Überprüfung der Speicherzellen­ inhalte eines an sich fest programmierten bzw. mit einem vorgegebenen Programm geladenen Programmspeichers auf Fehler, indem für unterschiedliche Adreß- und Datenbereiche mehrere Soll-Prüfsummen abgespeichert werden, die später mit zu Beginn oder während des Rechnerbetriebs bestimmten IST-Prüfsummen verglichen und bei Abweichungen eine Fehlerkennung abgegeben wird. Die Soll-Prüfsummen und Zelleninhalte sind in diesem Falle üblicherweise fest vorgegeben, da eine Änderung des Programms nicht vorgesehen ist und nur durch elektrische Störungen verursacht wird, die erkannt werden sollen.
Entsprechend ist beim derzeitigen allgemeinen Stand der Technik aufgrund von Um­ welteinflüssen, bspw. elektromagnetischer Strahlung (EMV-Problematik), elekt­ rischen Entladung (ESD-Problematik), oder Chipverunreinigungen nicht auszu­ schließen, daß in einem RAM gespeicherte Daten sich ungewollt verändern. Insbe­ sondere bei sicherheitskritischen Systemen, wie bspw. Airbagsteuergeräten, kann dies schwerwiegende Folgen haben, bspw. zur ungewollten Auslösung der Airbags führen.
Dies wird bei sicherheitskritischen Systemen häufig durch redundante Prozessor­ systemen, bspw. mit 2-aus-3-Auswahl, bei wichtigen Entscheidungen verhindert. Bei Single Prozessor Systemen ist eine Fehlervermeidung prinzipiell durch eine mehrfache Abspeicherung systemkritischer Variablen möglich, aus denen dann Fehler erkannt bzw. eine Auswahl getroffen wird. Diese Lösungen sind aufgrund ihrer hohen Kosten für redundante Prozessoren oder Speicherbereiche nachteilig und die zur Steuerung erforderliche Software komplex, was wiederum Fehler wahrscheinlicher macht. Außerdem ist der Zeitaufwand erheblich.
Aufgabe der Erfindung ist es, ein weiteres Verfahren der eingangs beschriebenen Art anzugeben, welches mit noch einfacheren Mitteln eine Überwachung ermöglicht. Diese Aufgabe ist durch die kennzeichnenden Merkmale des Anspruchs 1 gelöst. Vorteilhafte Weiterbildungen sind den Unteransprüchen zu entnehmen. Außerdem wird ein Mikrocontroller vorgestellt, in dem ein Datenbereich entsprechend diesem Verfahren abgesichert ist.
Das Verfahren sieht grundsätzlich folgende Schritte vor:
  • a) Bei der Änderung eines Speicherinhalts eines Speicherplatzes wird
    • 1. zunächst der Speicherinhalt des zu ändernden Speicherplatzes und die zugehörige IST-Prüfsumme ausgelesen,
    • 2. die Differenz aus dem zu ändernden Speicherinhalt und dem neuem Speicher­ inhalt und aus dieser Differenz und der ermittelten alten IST-Prüfsumme die neue SOLL-Prüfsumme bestimmt.
  • b) Ausgehend davon kann nachfolgend
    • 1. das Einschreiben des neuen Speicherinhalts (I(x,neu)) in den Speicherplatz (x) erfolgen,
    • 2. wobei zumindest einmal die Bildung der neuen IST-Prüfsumme und der Vergleich dieser mit der SOLL-Prüfsumme vorgenommen wird.
Vorzugsweise wird zyklisch vor einem jeden Zugriff auf den Speicherinhalt wiederholt eine neue IST-Prüfsumme des Speicherinhalts gebildet und mit der SOLL- Prüfsumme verglichen, so daß sichergestellt ist, daß kein Fehler im Speicherbereich vorliegt. Zwischen den einzelnen Prüfzyklen und gegebenenfalls auch vor dem ersten Prüfzyklus können Programmabschnitte durchgeführt werden.
Zudem kann das Abspeichern zunächst nur probeweise erfolgen und durch den Vergleich festgestellt werden, ob der neue Speicherinhalt von dem Speicherpülatz überhaupt angenommen wird. Dies ist beispielsweise bei statischen Hard­ warefehlern der Fall, wenn der Speicherplatz fest auf einem der logischen Pegel verharrt.
Das vorgestellte Verfahren erlaubt in seiner Verwendung für die für die Übertragung und Abspeicherung von digitalen Daten von einer Sendeeinheit zu einer Speichereinheit, daß neben den Daten anstelle der gesamten sich ändernden Prüfsumme nur die Differenz aus altem und neuem Speicherinhalt übertragen wird, welche der als zu erwartenden Änderung der Prüfsumme entspricht und in der Speichereinheit eine entsprechende Anpassung der SOLL-Prüfsumme erlaubt. Die Veränderung der Prüfsumme aufgrund sich verändernder Speicherplatzinhalte wird möglich, ohne daß die Prüfsumme bereits in der Sendeeinheit bestimmt und übertragen werden müßte.
So wird ein Auslesen der Speichereinheit oder andere Interrupts während eines probeweisen Abspeicherns der Daten in der Speichereinheit gesperrt. Dies ist von besonderer Bedeutung für die bevorzugte Verwendung für die Übertragung und Abspeicherung von sicherheitsrelevanten digitalen Daten von einer Zentraleinheit eines Insassenschutzsystems zu einer Speichereinheit einer Insassenschutz­ einrichtung, wobei bis zum Ergebnis des Vergleichs der neuen Prüfsummen die Insassenschutzeinrichtung gegen ein Auslösen gesperrt ist. Eine Fehlauslösung durch Übertragungs-, Abspeicherungs- oder Programmfehler wird somit vermieden.
Durch die Anwendung des Verfahrens auf einen Mikrocontroller mit einem damit verbundenen Speicherbereich ergibt sich die Möglichkeit, vor der Abarbeitung der in diesem Speicherbereich abgelegten Daten durch den Mikrocontroller diese Daten mittels der Prüfsumme auf Fehler zu überprüfen und im Fehlerfalle eine Abarbeitung zu verhindern. Dabei ist auch die Änderung der Daten bzw. Abspeicherung neuer Daten durch den Mikrocontroller möglich.
Die Erfindung soll nachfolgend anhand von Ausführungsbeispielen und Figuren näher erläutert werden. Kurze Beschreibung der Figuren:
Fig. 1 Ablaufdiagramm des Verfahrens
Fig. 2 Verdeutlichung der Überwachung der Übertragung und Ab­ speicherung von Daten von einer Zentraleinheit eines Insassenschutzsystems zu einer Speichereinheit einer Insassenschutz­ einrichtung
Fig. 3 prinzipieller Aufbau eines Mikrocontrollers mit einem prüfsummen­ gesicherten Speicherbereich
Die Fig. 1 visualisiert den Ablauf des Verfahrens. Liegt für einen Speicherplatz x in einer Speichereinheit ein zu ändernder Speicherinhalt I(x,neu) vor, so wird zunächst der bisherige, alte Speicherinhalt I(x,alt) ausgelesen. In einer beliebigen Reihenfolge dazu erfolgt die Bestimmung einer IST-Prüfsumme PIST(alt) mit dem alten Speicherinhalt I(alt) aller Speicherplätze x: = 1 . . . n. Als Prüfsummenverfahren wird insbesondere eine bitbegrenzte Addition ohne Berücksichtigung des Überlaufs verwandt. Falls die Bestimmung bereits in einem vorangegangenen Durchlauf des Verfahrens erfolgt ist, wird diese (alte) IST-Prüfsumme PIST(alt) ausgelesen.
Es wird die Differenz ΔI aus dem neuen, noch einzuspeichernden Speicherinhalt I(x,neu) und dem alten, zu ändernden Speicherinhalt I(x,alt) bestimmt.
Die Differenz ΔI und die berechnete und/oder ausgelesene alte IST-Prüfsumme PIST(alt) werden als Grundlage für die Berechnung der neuen SOLL-Prüfsumme PSOLL verwandt.
Nach dem vorzugsweisen Sperren von Interrupts wird zumindest probeweise der Inhalt des x-ten Speicherplatzes gemäß I(x): = I(x,neu) neu belegt und die neue IST- Prüfsumme PIST(neu) zumindest einmal gebildet. Entsprechend den System­ erfordernissen kann gegebenenfalls bereits vor dem Vergleich ein erster Programmabschnitt P1 abgearbeitet werden.
Diese neue IST-Prüfsumme PIST(neu) wird mit der errechneten SOLL-Prüfsumme PSOLL verglichen. Bei Übereinstimmung werden die Interrupts wieder freigegeben. Bei einem zunächst nur probeweisen Abspeichern bleibt der neue Speicherinhalt bestehen und wird als richtig abgespeichert erkannt. Es kann nun ein zweiter Programmabschnitt P2 durchgeführt werden, insbesondere auch solche Programmschritte, die eventuell sicherheitsrelevant, bspw. zur Auslösung von Insassenschutzeinrichtungen, auf den Speicherbereich zugreifen.
Nach einer bestimmten Zeit oder Anzahl von Programmschritten kann zusätzlich die Bildung der IST-Prüfsumme PIST(neu) und der Vergleich in Abständen wiederholt werden, wie in Variante (B) angedeutet, um Bitfehler und Störungen zu erkennen, ohne daß der Speicherinhalt gezielt geändert wird.
Tritt bei einem Vergleich eine Abweichung zwischen IST-Prüfsumme PIST(neu) und SOLL-Prüfsumme PSOLL auf, wird dies als Fehler erkannt und Maßnahmen eingeleitet, bspw. eine Fehleranzeige gesetzt, ein Reset der Speichereinheit oder des Gesamtsystems durchgeführt, das System in einen gesicherten Zustand gebracht (Default-Modus) oder weitere Plausibilitätstests eingeleitet.
Sobald ein Speicherinhalt bspw. für einen anderen Speicherplatz geändert wird, wird das Prüfverfahren einschließlich der Bestimmung der neuen SOLL-Prüfsumme wieder gestartet, wie als Variante (A) angedeutet.
Dieses Verfahren kann als eine reine Software-Lösung für die RAM-Überwachung eingesetzt werden, indem die Schritte a1-b2 gemäß Anspruch 1 durch Software- Code im Programmspeicher des Prozessors ausgeführt werden.
Vorteil ist, dass diese Ausgestaltung ohne weiteres mit jedem Mikrocontroller realisierbar ist. Jedoch muss in der Software durch Programmcode sichergestellt werden, dass ein Schreibzugriff auf einen gesicherten RAM-Bereich immer über eine Zwischenfunktion erfolgt, welche die Schritte a1-b2 ausführt. Ein Softwarefehler in diesem Programmcode könnte jedoch einen direkten Zugriff auf den gesicherten RAM-Bereich bewirken und damit ein Fehlverhalten erzeugen. Das Funktionieren der Überwachung des gesicherten RAM-Bereichs ist von der Qualität der Software abhängig, da es keine weiteren Kontrollmöglichkeiten gibt.
Die Fig. 2 zeigt nun die Verwendung des Verfahrens bei der Überwachung der Übertragung und Abspeicherung von Daten, insbesondere von einer Zentraleinheit eines Insassenschutzsystems zu einer Speichereinheit einer Insassenschutz­ einrichtung, wobei dies nur stellvertretend für auch andere Anwendungen der Datenübertragung ist.
Erhält die Sendeeinheit 1, hier ein Steuergerät eines Insassenschutzsystems, eine Information 3, die eine Änderung des Speicherinhalts in einem x-ten Speicherplatz der Speichereinheit 2 enthält oder aber diese erfordert, so erzeugt die Sendeeinheit 1 zunächst Differenz ΔI aus dem neuen, noch einzuspeichernden Speicherinhalt I(x,neu) und dem alten, zu ändernden Speicherinhalt I(x,alt). Letzteren kann die Sendeeinheit in einem dafür vorgesehenen Speicher 5a hinterlegt haben oder aber aus der Speichereinheit 2 auslesen, wobei in der Fig. 2 skizzenhaft eine separate Ausleseleitung 6 gezeigt ist, die selbstverständlich bei bidirektionaler Daten­ übertragung auch mit der Sendeleitung 7 zusammenfallen kann.
Die Sendeeinheit 1 bildet dann eine zu übertragende Datenfolge 10, bestehend aus der Adresse x zu ändernden Speicherplatzes, dem neuen Speicherinhalt I(x,neu) und der Differenz ΔI.
Die Speichereinheit 2 führt ihrerseits die Schritte S1 bis S6 in der nachfolgend beschriebenen Reihenfolge durch. Wie bereits zu Fig. 1 erläutert wird vor Anfang der Abspeicherung des neuen Speicherinhalts I(x,neu) noch mit dem alten Speicherinhalt I(x,alt) eine (alte) IST-Prüfsumme PIST(alt) berechnet oder diese bspw. aus dem Prüfsummenbilder 9 ausgelesen, falls bereits zuvor bestimmt. Diese alte IST-Prüfsumme PIST(alt) und die aus der Datenfolge 10 in Schritt S2 zu entnehmende Differenz ΔI werden als Grundlage für die Berechnung der neuen SOLL-Prüfsumme PSOLL verwandt (Schritt S3).
Dann wird in Schritt S4 probeweise der Inhalt des x-ten Speicherplatzes im Speicher 5 mit dem neuen Speicherinhalt I(x,neu) belegt und in Schritt S5 im Prüf­ summenbilder 9 die neue IST-Prüfsumme PIST(neu) gebildet.
Dann wird analog zu Fig. 1 im Vergleicher 11 der Vergleich durchgeführt und in Abhängigkeit davon ein Signal 12 gesetzt.
Von besonderer Bedeutung ist für die Anwendung bei einem Insassenschutzsystem die hohe Sicherheit sowohl gegen Fehlauslösungen, also unbeabsichtigte Aktivierung ohne Aufprallsituation, als auch gegen fehlerhafte Sperrung, also Nichtauslösung trotz Unfalls. Um während der Änderung des Speicherinhalts und der Prüfsummenbildung keine Fehlauslösungen zu riskieren, wird vorzugsweise zumindest die Speichereinheit gegen Interrupts, insbesondere solche, die zur Auslösung führen können gesperrt und nur bei erfolgreichem Prüfsummenvergleich wieder freigegeben. Die Prüfsummenbildung und der Vergleich kann zur Erhöhung der Sicherheit dabei auch wiederholt durchgeführt werden, bspw. zyklisch oder vor wichtigen Entscheidungen, insbesondere einer Auslösung der Insassenschutz­ einrichtungen.
Tritt bei einem Vergleich eine Abweichung zwischen IST-Prüfsumme und SOLL- Prüfsumme auf, wird dies als Fehler erkannt und Maßnahmen eingeleitet, bspw. eine Fehleranzeige des Insassenschutzsystems zum Fahrer gesetzt, ein Reset der Insassenschutzeinrichtung oder des Gesamtsystems durchgeführt, die Insassen­ schutzeinrichtung in einen gesicherten Zustand gebracht (Default-Modus) oder weitere Plausibilitätstests eingeleitet, wobei die Wahl der Maßnahme und deren Inhalt in den jeweiligen Insassenschutzeinrichtungen unterschiedlich sein können.
Während beispielsweise einer Fahrer Airbag wohl defaultmäßig auf Auslösen gesetzt ist, wird nach neueren Erkenntnissen ein Beifahrer-Airbag wohl eher gesperrt.
Fig. 3 zeigt nun noch den prinzipiellen Aufbau eines Mikrocontrollers 31 mit einem prüfsummengesicherten Speicherbereich 32. Der Mikrocontroller 31 ist über einen Adress-Bus 34 mit n Bit Breite, eine Signalleitung 35 für den Lese- oder Schreibzugriff, kurz R/W-Leitung, sowie einen Daten-Bus 36 mit m Bit Breite über einen Prüfsummengenerator 33 mit einer Speichereinheit 32 verbunden. Über die Leitung 37 erfolgt dabei die Interrupt-Steuerung. Mit diesen Bus- und Signal­ leitungen 34, 35 und 36 können darüber hinaus weitere Module und Speicher­ einheiten verbunden sein.
Der Prüfsummengenerator 33 bestimmt auf einen Befehl des Mikrocontrollers 31 hin jeweils die aktuelle IST-Prüfsumme (PIST(neu)) der Speichereinheit 32 und vergleicht diese mit einer SOLL-Prüfsumme (PSOLL), die im Prüfsummengenerator 33 abgelegt ist. Bei der Initialisierung des Systems könnte beispielsweise durch den Mikrocontroller 31 zunächst die Speichereinheit 32 standardmäßig an allen Speicherplätzen auf Null gesetzt werden und eine entsprechende SOLL-Prüfsumme im Prüfsummengenerator 33 vorgegeben werden.
Auf einen Schreibbefehl des Mikrocontrollers 31 an einen Speicherplatz dieser Speichereinheit 32 hin wird die SOLL-Prüfsumme (PSOLL) neu bestimmt. Der Prüf­ summengenerator 33 erkennt dabei aus dem Setzen der Leitung 35 auf Write und der auf dem Adress-Bus 34 übertragenen Adresse, daß es sich um einen Schreib­ zugriff auf diesen prüfsummengesicherten Speicherbereich handelt.
Dann wird der alte Speicherinhalt I(x,alt) des zu ändernden Speicherplatzes ausgelesen und die dem alten Speicherinhalt zugehörige IST-Prüfsumme PIST(alt) ausgelesen oder berechnet. Der Prüfsummengenerator 33 bestimmt die Differenz ΔI aus dem zu ändernden Speicherinhalt I(x,alt) und dem neuem Speicherinhalt I(x,neu) und aus dieser Differenz ΔI und der zuvor ermittelten alten IST- oder SOLL- Prüfsumme (PIST(alt), Psoll(alt)) die neue SOLL-Prüfsumme(PSOLL(neu)).
Diese Ausgestaltung in Fig. 3 kann als reine Hardware-Lösung betrachtet werden, bei welcher der Prüfsummengenerator 33 auch nachfolgend vorzugsweise zyklisch die Bildung der IST-Prüfsumme (PIST(neu) des überwachten Speicherbereich 32 und den Vergleich dieser mit der SOLL-Prüfsumme (PSOLL) erneut vornimmt.
Darüber hinaus ist eine gemischte Hardware/Software-Lösung denkbar, bei die Prüfsumme automatisch durch eine Prozessor-interne Logik erzeugt, beispielsweise in Form eines den Prüfsummengenerator simulierenden, im Prozessor schaltungs­ technisch fest abgelegten Mikrocode, also einer Firmware. Die Prüfsumme wird dabei in einem reservierten Speicher (z. B. Register) abgelegt. Dazu ist es notwendig, dass bei jedem Schreibzugriff auf einen geschützten Speicherbereich über den Mikrocode des Prozessors zunächst der Inhalt der zu ändernden Speicherzelle zwischengespeichert wird. Die Differenz aus altem und neuem Wert wird gebildet und zur Prüfsumme addiert. Die Software im Programmcode des Prozessors überwacht dann die SOLL- und IST-Prüfsummen.
Die Schritte a1-a2 gemäß Anspruch 1 werden somit durch den Mikrocode im Prozessor ausgeführt. Die Schritte b1-b2 werden durch Software im Programm­ speicher des Prozessors ausgeführt.
Vorteil ist die sichere Überwachung, jedoch bedarf es eines speziell mit diesem Mikrocode entwickelten neuen Prozessors. Der Speicherzugriff verlängert sich außerdem durch den längeren Mikrocode.

Claims (8)

1. Verfahren zur Fehlerüberwachung eines Speicherinhalts in einer Speichereinheit mittels Prüfsummen, wobei die Speichereinheit aus einer Anzahl von Speicherplätzen besteht, aus den in den Speicherplätzen als Bitmuster abgelegten Speicherinhalten (I(x)) eine IST-Prüfsumme (PIST) gebildet und eine Abweichung dieser IST-Prüfsumme (PIST) von einer SOLL-Prüfsumme (PSOLL) als Fehler erkannt wird, dadurch gekennzeichnet, daß
  • a) vor einem Speichern eines neuen Speicherinhalts (I(x,neu)) in der Speichereinheit zunächst folgende Schritte durchgeführt werden:
    • 1. Auslesen des Speicherinhalts (I(x,alt)) des zu ändernden Speicherplatzes (x) und Auslesen oder Berechnen der zugehörigen IST-Prüfsumme (PIST(alt)),
    • 2. Berechnung der Differenz (ΔI) aus dem zu ändernden Speicherinhalt (I(x,alt)) und dem neuem Speicherinhalt (I(x,neu)) und Berechnung der SOLL-Prüfsumme (PSOLL) aus dieser Differenz (ΔI) und der ermittelten alten IST-Prüfsumme (PIST(alt)),
  • b) und nachfolgend
    • 1. das Einschreiben des neuen Speicherinhalts (I(x,neu)) in den Speicherplatz (x) erfolgt und
    • 2. zumindest einmal die Bildung der neuen IST-Prüfsumme (PIST(neu)) und der Vergleich dieser mit der SOLL-Prüfsumme (PSOLL) vorgenommen wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß zyklisch vor einem Zugriff auf den Speicherinhalt wiederholt eine neue IST-Prüfsumme (RST(neu)) gebildet und mit der SOLL-Prüfsumme (PSOLL) verglichen wird.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daß der neue Speicherinhalt (I(x,neu)) zunächst nur probeweise im zu ändernden Speicher­ platz (x) abgelegt und die neue IST-Prüfsumme (PIST(neu)) bestimmt wird und bis zum Ergebnis des Vergleichs die Speichereinheit gegen Interrupts, ins­ besondere ein Auslesen, gesperrt wird.
4. Verwendung des Verfahrens nach Anspruch 1 für die Übertragung und Abspeicherung von digitalen Daten von einer Sendeeinheit zu einer Speichereinheit, in folgenden Schritten:
  • 1. Auslesen des Speicherinhalts des zu ändernden Speicherplatzes (I(x,alt)) von der Sendeeinheit (1) und Auslesen oder Berechnen der zugehörigen IST- Prüfsumme (PIST(alt)) in der Speichereinheit (2),
  • 2. Berechnung der Differenz (ΔI) aus dem zu ändernden Speicherinhalt (I(x,alt)) und dem neuem Speicherinhalt (I(x,neu)) in der Sendeeinheit (1), Übertragung dieser Differenz (ΔI) zur Speichereinheit (2) und Berechnung der SOLL- Prüfsumme (PSOLL) dort aus dieser Differenz und der in Schritt a) ermittelten alten IST-Prüfsumme (PIST(alt)),
  • a) und nachfolgend Einschreiben des neuen Speicherinhalts (I(x,neu)) in den Speicherplatz, Bildung der neuen IST-Prüfsumme (PIST(neu)) und Vergleich dieser mit der SOLL-Prüfsumme (PSOLL) in der Speichereinheit (2).
5. Verwendung des Verfahrens nach Anspruch 2 bis 4 für die Übertragung und Abspeicherung von sicherheitsrelevanten digitalen Daten von einer Zentral­ einheit eines Insassenschutzsystems zu einer Speichereinheit einer Insassen­ schutzeinrichtung, wobei bis zum Ergebnis des Vergleichs der neuen Prüf­ summe (PIST(neu)) die Insassenschutzeinrichtung gegen ein Auslösen gesperrt ist.
6. Verwendung des Verfahrens nach Anspruch 3 bis 5 für die Übertragung und Abspeicherung von sicherheitsrelevanten digitalen Daten von einer Zentral­ einheit eines Insassenschutzsystems zu einer Speichereinheit einer Insassen­ schutzeinrichtung, wobei jeweils von der Bildung der neuen IST-Prüfsumme (PIST(neu)) bis zum Ergebnis des Vergleichs die Insassenschutzeinrichtung gegen ein Auslösen gesperrt ist.
7. Mikrocontroller (31) mit zumindest einer damit verbundenen Speichereinheit (32), dadurch gekennzeichnet, daß
  • a) zumindest für diese eine Speichereinheit (32) ein Prüfsummengenerator (33) vorgesehen ist, der jeweils auf einen Befehl des Mikrocontrollers (31) hin die aktuelle IST-Prüfsumme (PIST(neu)) bestimmt und diese mit einer SOLL- Prüfsumme (PSOLL) vergleicht,
  • b) wobei auf einen Schreibbefehl des Mikrocontrollers (31) an einen Speicherplatz dieser Speichereinheit (32) hin die SOLL-Prüfsumme (PSOLL) gemäß dem voranstehenden Verfahren neu bestimmt wird,
    • 1. indem zunächst der alte Speicherinhalt (I(x,alt)) des zu ändernden Speicherplatzes ausgelesen und die dem alten Speicherinhalt zugehörige IST- Prüfsumme (PIST(alt)) ausgelesen oder berechnet wird,
    • 2. die Differenz (ΔI) aus dem zu ändernden Speicherinhalt (I(x,alt)) und dem neuem Speicherinhalt (I(x,neu)) bestimmt wird und
    • 3. die neue SOLL-Prüfsumme aus dieser Differenz (ΔI) und der in Schritt c) ermittelten alten IST- oder SOLL-Prüfsumme (PIST(alt), PSOLL(alt)) bestimmt wird.
8. Verwendung eines Mikrocontrollers (31) nach Anspruch 7 zur Abarbeitung von in einer Speichereinheit (32) abgespeicherten Programmdaten eines Insassen­ schutzsystems.
DE2000129141 2000-06-14 2000-06-14 Verfahren zur Fehlerüberwachung eines Speicherinhalts mittels Prüfsummen sowie Mikrocontroller mit einem prüfsummengesicherten Speicherbereich Withdrawn DE10029141A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2000129141 DE10029141A1 (de) 2000-06-14 2000-06-14 Verfahren zur Fehlerüberwachung eines Speicherinhalts mittels Prüfsummen sowie Mikrocontroller mit einem prüfsummengesicherten Speicherbereich

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2000129141 DE10029141A1 (de) 2000-06-14 2000-06-14 Verfahren zur Fehlerüberwachung eines Speicherinhalts mittels Prüfsummen sowie Mikrocontroller mit einem prüfsummengesicherten Speicherbereich

Publications (1)

Publication Number Publication Date
DE10029141A1 true DE10029141A1 (de) 2001-07-12

Family

ID=7645596

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2000129141 Withdrawn DE10029141A1 (de) 2000-06-14 2000-06-14 Verfahren zur Fehlerüberwachung eines Speicherinhalts mittels Prüfsummen sowie Mikrocontroller mit einem prüfsummengesicherten Speicherbereich

Country Status (1)

Country Link
DE (1) DE10029141A1 (de)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003025936A2 (de) * 2001-09-13 2003-03-27 Continental Teves Ag & Co. Ohg Verfahren zur erkennung von speicherfehlern in elektronischen bremssystemen, rechnersystem und dessen verwendung
DE102004006645A1 (de) * 2004-02-11 2005-09-22 Giesecke & Devrient Gmbh Verfahren zum sicheren Berechnen einer Prüfsumme
FR2912525A1 (fr) * 2007-05-25 2008-08-15 Siemens Vdo Automotive Sas Procede de controle d'integrite de donnees par redondance cyclique incrementale.
WO2008135272A1 (fr) * 2007-05-07 2008-11-13 Continental Automotive France Procede de controle d'integrite de donnees et dispositif mettant en oeuvre le procede
WO2008148715A2 (de) * 2007-06-05 2008-12-11 Continental Automotive Gmbh Auswertung eines signals eines bedienelementes zur entscheidung über das lösen einer elektronischen parkbremse
EP2246761A1 (de) 2009-04-30 2010-11-03 Siemens Aktiengesellschaft Schnittstelle und Verfahren zum sicheren Ändern von Parametern einer fehlersicheren industriellen Automatisierungskomponente

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2939461C2 (de) * 1979-09-28 1989-07-20 Siemens AG, 1000 Berlin und 8000 München Verfahren zum Feststellen von Datenstörungen in Speichern

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2939461C2 (de) * 1979-09-28 1989-07-20 Siemens AG, 1000 Berlin und 8000 München Verfahren zum Feststellen von Datenstörungen in Speichern

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003025936A2 (de) * 2001-09-13 2003-03-27 Continental Teves Ag & Co. Ohg Verfahren zur erkennung von speicherfehlern in elektronischen bremssystemen, rechnersystem und dessen verwendung
WO2003025936A3 (de) * 2001-09-13 2004-03-11 Continental Teves Ag & Co Ohg Verfahren zur erkennung von speicherfehlern in elektronischen bremssystemen, rechnersystem und dessen verwendung
DE102004006645A1 (de) * 2004-02-11 2005-09-22 Giesecke & Devrient Gmbh Verfahren zum sicheren Berechnen einer Prüfsumme
WO2008135272A1 (fr) * 2007-05-07 2008-11-13 Continental Automotive France Procede de controle d'integrite de donnees et dispositif mettant en oeuvre le procede
FR2916065A1 (fr) * 2007-05-07 2008-11-14 Siemens Vdo Automotive Sas Procede de controle d'integrite de donnees et dispositif mettant en oeuvre le procede.
FR2912525A1 (fr) * 2007-05-25 2008-08-15 Siemens Vdo Automotive Sas Procede de controle d'integrite de donnees par redondance cyclique incrementale.
WO2008148715A2 (de) * 2007-06-05 2008-12-11 Continental Automotive Gmbh Auswertung eines signals eines bedienelementes zur entscheidung über das lösen einer elektronischen parkbremse
WO2008148715A3 (de) * 2007-06-05 2009-01-29 Continental Automotive Gmbh Auswertung eines signals eines bedienelementes zur entscheidung über das lösen einer elektronischen parkbremse
EP2246761A1 (de) 2009-04-30 2010-11-03 Siemens Aktiengesellschaft Schnittstelle und Verfahren zum sicheren Ändern von Parametern einer fehlersicheren industriellen Automatisierungskomponente

Similar Documents

Publication Publication Date Title
DE102007009042B4 (de) Buskommunikationssystem
DE102010031282B4 (de) Verfahren zum Überwachen eines Datenspeichers
DE2225841C3 (de) Verfahren und Anordnung zur systematischen Fehlerprüfung eines monolithischen Halbleiterspeichers
DE102011005800A1 (de) Kontrollrechnersystem, Verfahren zur Steuerung eines Kontrollrechnersystems, sowie Verwendung eines Kontrollrechnersystems
DE3876459T2 (de) Speicher und deren pruefung.
DE102008004205A1 (de) Schaltungsanordnung und Verfahren zur Fehlerbehandlung in Echtzeitsystemen
DE10029141A1 (de) Verfahren zur Fehlerüberwachung eines Speicherinhalts mittels Prüfsummen sowie Mikrocontroller mit einem prüfsummengesicherten Speicherbereich
EP1588380A1 (de) Verfahren zur erkennung und/oder korrektur von speicherzugriffsfehlern und elektronische schaltungsanordnung zur durchführung des verfahrens
DE112007003639B4 (de) Verfahren und System zum Erfassen einer Störung in einer Fehlerkorrektureinheit
DE102005016801B4 (de) Verfahren und Rechnereinheit zur Fehlererkennung und Fehlerprotokollierung in einem Speicher
DE102017011685A1 (de) Verfahren und Vorrichtung zur Verarbeitung von Alarmsignalen
DE10392916T5 (de) Selbsttestsystem
EP1595212B1 (de) Verfahren und vorrichtung zur überwachung einer elektronischen steuerung
WO2007071590A1 (de) Verfahren zur erkennung einer versorgungsunterbrechung in einem datenspeicher und zur wiederherstellung des datenspeichers
DE102006036384A1 (de) Mikroprozessorsystem zur Steuerung bzw. Regelung von zumindest zum Teil sicherheitskritischen Prozessen
DE60309157T2 (de) Speichersystem mit Fehlererkennungsvorrichtung
DE10340236B4 (de) Anordnung mit einer Datenverarbeitungseinrichtung und einem Speicher
DE102018110932B4 (de) Verfahren zur betriebssicheren Aktivierung von Produktionstestmodi in sicherheitsrelevanten elektronischen Schaltungen für ein Fahrzeuginsassenrückhaltesystem
DE102018110926B4 (de) Verfahren zur betriebssicheren Aktivierung von Produktionstestmodi in sicherheitsrelevanten elektronischen Schaltungen für ein sicherheitsrelevantes System
DE102018110937B4 (de) Verfahren zur betriebssicheren vereinfachten Aktivierung von Produktionstestmodi in sicherheitsrelevanten elektronischen Schaltungen für Fußgängeraufprallschutzsysteme
DE102018110934B4 (de) Verfahren zur betriebssicheren vereinfachten Aktivierung von Produktionstestmodi in sicherheitsrelevanten elektronischen Schaltungen für ein Fahrzeuginsassenrückhaltesystem
EP2002446B1 (de) Verfahren zum betreiben einer speichereinrichtung mit markierung von als fehlerhaft erkannten speicherblöcken
DE10226876B4 (de) Vorrichtung und Verfahren zur Überprüfung eines Bussystems
DE10148157B4 (de) Programmgesteuerte Einheit
DE102017110423B4 (de) Verfahren zur betriebssicheren Aktivierung von Produktionstestmodi in sicherheitsrelevanten elektronischen Schaltungen für ein Fußgängeraufprallschutzsystem

Legal Events

Date Code Title Description
OAV Applicant agreed to the publication of the unexamined application as to paragraph 31 lit. 2 z1
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8139 Disposal/non-payment of the annual fee