DE10225472A1 - Verfahren und Chipeinheit zum Überwachen des Betriebs einer Mikrocontrollereinheit - Google Patents

Verfahren und Chipeinheit zum Überwachen des Betriebs einer Mikrocontrollereinheit

Info

Publication number
DE10225472A1
DE10225472A1 DE10225472A DE10225472A DE10225472A1 DE 10225472 A1 DE10225472 A1 DE 10225472A1 DE 10225472 A DE10225472 A DE 10225472A DE 10225472 A DE10225472 A DE 10225472A DE 10225472 A1 DE10225472 A1 DE 10225472A1
Authority
DE
Germany
Prior art keywords
unit
microcontroller
microcontroller unit
chip
reset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10225472A
Other languages
English (en)
Inventor
Martin Wagner
Matthias Muth
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Philips Intellectual Property and Standards GmbH
Original Assignee
Philips Intellectual Property and Standards GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Philips Intellectual Property and Standards GmbH filed Critical Philips Intellectual Property and Standards GmbH
Priority to DE10225472A priority Critical patent/DE10225472A1/de
Priority to AU2003240152A priority patent/AU2003240152A1/en
Priority to PCT/IB2003/002098 priority patent/WO2003104993A1/en
Priority to DE60312859T priority patent/DE60312859T2/de
Priority to US10/517,109 priority patent/US20050251704A1/en
Priority to EP03732767A priority patent/EP1516256B1/de
Priority to CNB038133679A priority patent/CN100378676C/zh
Priority to JP2004511997A priority patent/JP2005529405A/ja
Priority to AT03732767T priority patent/ATE358296T1/de
Publication of DE10225472A1 publication Critical patent/DE10225472A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • G06F11/0739Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/24Resetting means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/004Error avoidance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/073Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a memory management context, e.g. virtual memory or cache management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0766Error or fault reporting or storing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Debugging And Monitoring (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Selective Calling Equipment (AREA)

Abstract

Um ein Verfahren sowie eine Chipeinheit (200) zum Überwachen des Betriebs mindestens einer für mindestens eine Applikation vorgesehenen, einem System (100) zugeordneten Mikrocontrollereinheit (300) so weiterzubilden, dass der Betrieb der einem seriellen System zugeordneten Mikrocontrollereinheit (300) überwacht wird, so dass ein insbesondere batterieentladender Fehlbetrieb in zuverlässiger Weise vermieden werden kann, wird vorgeschlagen, DOLLAR A - dass der Mikrocontrollereinheit (300) mindestens ein nichtflüchtiger Speicherbereich (10) zugeordnet wird, DOLLAR A - dass der Speicherbereich (10) von der Mikrocontrollereinheit (300) ausgelesen und/oder beschrieben werden kann und DOLLAR A - dass mittels des Speicherbereichs (10) mindestens eine Statistik, insbesondere mindestens eine Fehlerstatistik, hinsichtlich des Betriebs der Mikrocontrollereinheit (300) geführt werden kann.

Description

    Technisches Gebiet
  • Die vorliegende Erfindung betrifft ein Verfahren zum Überwachen des Betriebs mindestens einer für mindestens eine Applikation vorgesehenen, einem System zugeordneten Mikrocontrollereinheit.
  • Die vorliegende Erfindung betrifft des weiteren eine Chipeinheit, insbesondere Systemchipeinheit, zum Überwachen des Betriebs mindestens einer für mindestens eine Applikation vorgesehenen Mikrocontrollereinheit sowie ein zugeordnetes System, insbesondere Steuersystem.
    • Stand der Technik
  • Bei modernen Steuergeräten, zum Beispiel in der Automobilelektronik, werden heutzutage üblicherweise keine festprogrammierten Mikrocontroller mehr eingesetzt, denn durch das fest vorgegebene Programm können keine Modifikationen in der laufenden Serienproduktion bzw. beim Endkunden mehr vorgenommen werden. Kraftfahrzeughersteller gehen daher mehr und mehr dazu über, sogenannte flüchtige Speicher oder Flash-Speicher innerhalb der Mikrocontroller einzusetzen; derartige flüchtige Speicher erlauben es, den Programmcode jederzeit zu überschreiben, was sowohl in der Produktion als auch in der Autowerkstatt, etwa im Rahmen einer Inspektion, erfolgen kann.
  • Als durchaus nachteilig wird bei derartigen Flash-Speichern im Regelfall die Tatsache empfunden, dass während der Lebensdauer des Kraftfahrzeugs prinzipiell die Möglichkeit eines partiellen oder sogar totalen Programmverlustes besteht und damit die eingebrannte Software an beliebiger Stelle abstürzen kann. Solche Programmabstürze können nun dazu führen, dass ein Steuergerät nicht mehr ordnungsgemäß in einen Zustand mit verminderter Stromaufnahme gebracht werden kann; damit weist ein Fahrzeug auch im abgestellten Zustand, das heißt bei ausgeschalteter Zündung, dauerhaft eine erhöhte Stromaufnahme auf, die die Fahrzeugbatterie entlädt und damit im schlimmsten Falle einen Fahrzeugstart unmöglich macht.
  • Bedingt durch die serielle Vernetzung sämtlicher Steuergeräte kann die Tragweite eines Fehlers der vorbeschriebenen Art extrem groß werden. Ein defektes Steuergerät mit gestörtem Flash-Speicher kann über die Vernetzung permanent das gesamte Kraftfahrzeug "aufwecken" und so zu extremem Stromverbrauch führen. Im wesentlichen dasselbe Problem besteht auch für alle anderen, zyklisch auftretenden Fehler, die zu einem permanenten Zurücksetzen des Steuergeräts führen, wie etwa ein Kurzschluss in der Versorgung (Unterspannung durch Einschalten eines Verbrauchers . . .) oder dergleichen.
  • Gemäß dem Stand der Technik wird nun versucht, das Systemverhalten durch einen sogenannten "Watchdog"-Block (konfigurierbarer Timer mit unabhängiger Taktquelle) innerhalb des Steuergeräts zu erkennen. Allgemein wird unter dem Begriff "Watchdog" in diesem Zusammenhang eine Technik verstanden, die der zyklischen Überwachung von Geräten, von Verbindungen oder von Software dient. Wenn eine Software nicht mehr den geordneten und von der Software vorgesehenen Weg verfolgt, soll der Watchdog den Mikrocontroller zurücksetzen und so den geplanten Programmablauf wieder herstellen.
  • Der Watchdog kann aber nicht helfen, wenn es immer wieder an einer beliebigen Stelle im Programm zu einem Absturz der Software bzw. zu einem Reset, etwa infolge Unterspannung, kommt, der Watchdog oder der Unterspannungserkenner das Steuergerät zurücksetzt und dann zu einem späteren Zeitpunkt wieder an derselben Softwarestelle abstürzt bzw. eine Unterspannung verursacht. Es entsteht so eine Endlosschleife, aus der das Steuergerät nicht mehr herauskommt.
    • Darstellung der Erfindung: Aufgabe, Lösung, Vorteile
  • Ausgehend von den vorstehend dargelegten Nachteilen und Unzulänglichkeiten sowie unter Würdigung des umrissenen Standes der Technik liegt der vorliegenden Erfindung die Aufgabe zugrunde, ein Verfahren der eingangs genannten Art sowie eine Chipeinheit der eingangs genannten Art so weiterzubilden, dass der Betrieb einer für eine Applikation vorgesehenen, einem seriellen System der vorgenannten Art zugeordneten Mikrocontrollereinheit überwacht wird, so dass ein insbesondere batterieentladender Fehlbetrieb in zuverlässiger Weise vermieden werden kann.
  • Diese Aufgabe wird durch ein Verfahren mit den im Anspruch 1 angegebenen Merkmalen sowie durch eine Chipeinheit mit den im Anspruch 5 angegebenen Merkmalen gelöst. Vorteilhafte Ausgestaltungen und zweckmäßige Weiterbildungen der vorliegenden Erfindung sind in den jeweiligen Unteransprüchen gekennzeichnet.
  • Mithin basiert die vorliegende Erfindung darauf, dass neben einem Überwachungsverfahren ein Systemchip mit Fehlerstatistikunterstützung bereitgestellt wird. Hierzu wird gemäß der Lehre der vorliegenden Erfindung vorgeschlagen, in der Applikation, insbesondere im Systemchip, mindestens einen nichtflüchtigen Speicherbereich vorzusehen, der es der Applikationssoftware erlaubt, eine Fehlerstatistik zu führen.
  • Dieser Speicherbereich sollte in zweckmäßiger Weise außerhalb des Mikrocontrollers angeordnet und auch unabhängig versorgt sein, damit auch Kurzschlüsse der Versorgungsspannung am Mikrocontroller nicht zu einem Verlust der erfassten Statistikdaten führen. Weiterhin erlaubt ein derartiger unabhängig versorgter Speicherbereich, dass der Mikrocontroller zwischenzeitlich einen geplanten Betrieb ohne Stromversorgung nutzen kann (sogenannter "sleep mode"), ohne die Statistikdaten zu verlieren.
  • Gemäß einer besonders vorteilhaften Weiterbildung der vorliegenden Erfindung wird der Schreibzugang zum Speicherbereich nur dann zugelassen, wenn das System nach einem Rücksetzvorgang (= "Resetvorgang") wieder startet; damit kann ausgeschlossen werden, dass der Speicherbereich im Betrieb versehentlich etwa durch defekte Software überschrieben wird. Ein Lesezugang sollte dagegen stets möglich sein, um jederzeit eine Systemdiagnose zu ermöglichen.
  • In bevorzugter Weise kann beim Verfahren sowie bei der Chipeinheit gemäß der vorliegenden Erfindung die Ursache eines Rücksetzereignisses erfasst und der Mikrocontrollereinheit im Bedarfsfalle zur Verfügung gestellt werden. Auf diese Weise können verschiedene Rücksetzereignisse erfasst und gesondert behandelt werden.
  • Schlägt beispielsweise der Watchdog infolge eines defekten flüchtigen Speichers an, so wird dieses Rücksetzereignis dem Mikrocontroller mitgeteilt, und die Applikationssoftware speichert diese Information im erfindungsgemäß vorgesehenen nichtflüchtigen Speicherbereich ab. Für jedes derartige Rücksetzereignis kann die Software diesen Fehlerspeicher beispielsweise hoch zählen und bei Erreichen eines beliebigen Zählerstands entscheiden, nicht mehr normal zu starten, sondern einen fehlersicheren Zustand mit geringer Stromaufnahme anzunehmen.
  • Gemäß einer besonders erfinderischen Weiterbildung ermöglicht der Einsatz mindestens einer Systemchipeinheit (= sogenannter S[ystem]B[asis]C[hip]), sowohl die Spannungsversorgung der Mikrocontrollereinheit als auch den Watchdog und die Reset- Hardware mit Unterspannungserkennung bereitzustellen.
  • Innerhalb dieser permanent von der Batterie versorgten Systemchipeinheiten kann auf einfache Weise der vorbeschriebene Speicherbereich mittels R[andom]A[ccess]M[emory] implementiert werden, denn hier steht permanent Spannung zur Verfügung (→ Kostenvorteil gegenüber E[lectrical]E[rasable] P[rogrammable]R[ead]O[nly]M[emory]).
  • Weiterhin kann im S[ystem]B[asis]C[hip] in vorteilhafter Weise die Erkennung des Reset- Ereignisses erfolgen und gespeichert werden, denn dieser S[ystem]B[asis]C[hip] übernimmt selbst die Kontrolle des System-Resets. Damit kann die Systemchipeinheit auch optimal die Verriegelung der Speicherbits des nichtflüchtigen Speicherbereichs vornehmen, denn der S[ystem]B[asis]C[hip] selbst kontrolliert den Systemstart und kann nach erfolgreichem Start den Speicherbereich sperren.
  • Gemäß der vorliegenden Erfindung stehen dem Anwender alle erforderlichen Komponenten zur Verfügung, um ein fehlersicheres System zu entwickeln. Besonders vorteilhaft ist die Flexibilität des vorliegenden Ansatzes, weil keine fest vorgegebenen Automatismen im S[ystem]B[asis]C[hip] eingebaut werden müssen. Das Sicherheitskonzept für eine Applikation ist so optimal anpassbar und kann vom Anwender in beliebiger Weise definiert und/oder in beliebiger Weise skaliert werden.
  • Die vorliegende Erfindung betrifft schließlich die Verwendung eines Verfahrens gemäß der vorstehend dargelegten Art und/oder mindestens einer Chipeinheit gemäß der vorstehend dargelegten Art zum Überwachen des Betriebs mindestens einer für mindestens eine Applikation vorgesehenen Mikrocontrollereinheit in der Automobilelektronik, insbesondere in der Elektronik von Kraftfahrzeugen.
    • Kurze Beschreibung der Zeichnungen
  • Wie bereits vorstehend erörtert, gibt es verschiedene Möglichkeiten, die Lehre der vorliegenden Erfindung in vorteilhafter Weise auszugestalten und weiterzubilden. Hierzu wird einerseits auf die den Ansprüchen 1 und 5 nachgeordneten Ansprüche verwiesen, andererseits werden weitere Ausgestaltungen, Merkmale und Vorteile der vorliegenden Erfindung nachstehend anhand der durch Fig. 1 veranschaulichten exemplarischen Implementierung gemäß einem Ausführungsbeispiel näher erläutert.
  • Es zeigt:
  • Fig. 1 in schematischer Blockdarstellung ein Ausführungsbeispiel für ein System mit Chipeinheit und mit Mikrocontrollereinheit gemäß der vorliegenden Erfindung.
    • Bester Weg zur Ausführung der Erfindung
  • In Fig. 1 ist schematisch ein Steuersystem 100 dargestellt, das neben einer eine Versorgungseinheit 310 ("supply VDD"), einen Reset 320 sowie ein I[nput]/O[utput]- Modul 330 aufweisenden Mikrocontrollereinheit 300 eine Systemchipeinheit 200 (= sogenannter S[ystem]B[asis]C[hip]) zum Überwachen des Betriebs der für eine Applikation vorgesehenen Mikrocontrollereinheit 300 aufweist.
  • Hierzu weist der Systemchip 200 unter anderem einen nichtflüchtigen Speicherbereich 10 (= "general purpose memory") auf, mittels dessen eine Fehlerstatistik hinsichtlich des Betriebs der Mikrocontrollereinheit 300 erstellt und protokolliert werden kann. Dieser Systemchip 200 lässt den Schreibzugang zu den frei programmierbaren Speicherbits der Speichereinheit 10 nur während des Start des Systems 100 zu, um fehlerhafte Schreibzugriffe im Betrieb zu verhindern; hingegen ist der Lesezugang zu den frei programmierbaren Speicherbits der Speichereinheit 10 stets ermöglicht.
  • Da es der Systemchip 200 erlaubt, verschiedene Rücksetzereignisse ("Resetereignisse") zu unterscheiden und für den Applikationsmikrocontroller 300 zugänglich zu machen, weist der Systemchip 200 eine in bezug auf verschiedene Rücksetzereignisse vorgesehene Informationseinheit 20 ("reset source information") sowie eine mit der Mikrocontrollereinheit 300 in Verbindung 42 stehende Rücksetzeinheit 40 (= "system reset") auf (→ "Reset" 320 der Mikrocontrollereinheit 300).
  • Zum Austausch von Informationen, insbesondere zum Austausch von Fehlerstatistikdaten, ist dem Speicherbereich 10 sowie der Informationseinheit 20 eine Schnittstelleneinheit 30 (= "interface") vorgeschaltet (→ I[nput]/O[utput]-Modul 330 der Mikrocontrollereinheit 300).
  • Wie des weiteren aus der Darstellung der Fig. 1 hervorgeht, ist dem Speicherbereich 10 sowie einer mit der Mikrocontrollereinheit 300 in Verbindung 52 stehenden Versorgungseinheit 50 (= "microcontroller supply") permanent mindestens eine Batterieeinheit 400 zugeordnet. Während die für die Applikation verfügbaren Speicherbits der Speichereinheit 10 permanent von der Batterie 400 versorgt sind, kann die Versorgungseinheit 50 über einen Schalter 54 an- und ausgeschaltet werden, so dass der Mikrocontrollereinheit 300 über die Versorgungseinheit 50 eine temporäre Energieversorgung zugeordnet ist (→ "supply VDD" 310 der Mikrocontrollereinheit 300).
  • Zusammenfassend lässt sich also konstatieren, dass der in Fig. 1 gezeigte Systembasischip 200 zum Erfassen und zum Verfolgen von zyklischen Fehlersituationen innerhalb von Steuergeräten (= E[lectronic]C[ontrol]U[nits] = elektronische Kontrolleinheiten) bestimmt ist, um einen durch derartige zyklische Fehlersituationen bedingten dauerhaft hohen Stromverbrauch des Steuersystems 100 zu verhindern.
  • Einige kontinuierlich versorgte Speicherbits (= sogenannte "general-purpose bits") einer Speichereinheit 10 innerhalb des Systembasischips 200 ermöglichen es nun, vorerwähnte Fehlerereignisse unter Verwendung der Applikationssoftware zu speichern und diese statistischen Informationen verfügbar zu halten, und zwar bemerkenswerterweise sogar dann, wenn der Applikationscontroller 300 infolge Niedrigenergiebetriebs oder Versagens (im wesentlichen) ohne Stromversorgung ist.
  • Ein speziell vorgesehenes Protokoll oder Register innerhalb des Systembasischips 200 ermöglicht in diesem Zusammenhang ein Differenzieren zwischen den unterschiedlichen Fehlerereignissen und somit ein Verfolgen der unterschiedlichen Zyklusprobleme. Wird eine benutzerdefinierte Schwelle überschritten, so kann die Applikation nun erfindungsgemäß entscheiden, nicht (neu) zu starten, sondern unmittelbar in einen Niedrigenergiemodus einzutreten. BEZUGSZEICHENLISTE 100 System, insbesondere Steuersystem
    10 Speicherbereich
    20 Informationseinheit
    30 Schnittstelleneinheit
    40 Rücksetzeinheit
    42 Verbindung zwischen Rücksetzeinheit 40 und Mikrocontrollereinheit 300
    50 Versorgungseinheit
    52 Verbindung zwischen Versorgungseinheit 50 und Mikrocontrollereinheit 300
    54 Schalter der Versorgungseinheit 50
    200 Chipeinheit, insbesondere Systemchipeinheit
    300 Mikrocontrollereinheit, insbesondere Applikationsmikrocontroller
    310 Versorgungseinheit der Mikrocontrollereinheit 300
    320 Reset der Mikrocontrollereinheit 300
    330 I[nput]/O[utput]-Modul der Mikrocontrollereinheit 300
    400 Batterieeinheit

Claims (10)

1. Verfahren zum Überwachen des Betriebs mindestens einer für mindestens eine Applikation vorgesehenen, einem System (100) zugeordneten Mikrocontrollereinheit (300), dadurch gekennzeichnet,
- dass der Mikrocontrollereinheit (300) mindestens ein nichtflüchtiger Speicherbereich (10) zugeordnet wird,
- dass der Speicherbereich (10) von der Mikrocontrollereinheit (300) ausgelesen und/oder beschrieben werden kann und
- dass mittels des Speicherbereichs (10) mindestens eine Statistik, insbesondere mindestens eine Fehlerstatistik, hinsichtlich des Betriebs der Mikrocontrollereinheit (300) geführt werden kann.
2. Verfahren gemäß Anspruch 1, dadurch gekennzeichnet, dass der Speicherbereich (10) permanent von mindestens einer Batterieeinheit (400) versorgt wird.
3. Verfahren gemäß Anspruch 1 oder 2, dadurch gekennzeichnet,
- dass in bezug auf den Betrieb der Mikrocontrollereinheit (300) verschiedene Rücksetzereignisse ("Resetereignisse") unterschieden werden und
- dass diese verschiedenen Rücksetzereignisse der Mikrocontrollereinheit (300) zugänglich gemacht werden.
4. Verfahren gemäß mindestens einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass der Speicherbereich (10)
- jederzeit ausgelesen und/oder
- nur nach einem Rücksetzen ("Reset") oder während des Neustartens des Systems (100) beschrieben werden kann.
5. Chipeinheit (200), insbesondere Systemchipeinheit, zum Überwachen des Betriebs mindestens einer für mindestens eine Applikation vorgesehenen Mikrocontrollereinheit (300), gekennzeichnet durch mindestens einen nichtflüchtigen, von der Mikrocontrollereinheit (300) auslesbaren und/oder beschreibbaren Speicherbereich (10), mittels dessen mindestens eine Statistik, insbesondere mindestens eine Fehlerstatistik, hinsichtlich des Betriebs der Mikrocontrollereinheit (300) erstellbar ist.
6. Chipeinheit gemäß Anspruch 5, gekennzeichnet durch
- mindestens eine in bezug auf verschiedene Rücksetzereignisse ("Resetereignisse") vorgesehene Informationseinheit (20),
- mindestens eine mit der Mikrocontrollereinheit (300) in Verbindung (42) stehende Rücksetzeinheit (40) zum Rücksetzen der Mikrocontrollereinheit (300) sowie
- mindestens eine mit der Mikrocontrollereinheit (300) in Verbindung (52) stehende Versorgungseinheit (50).
7. Chipeinheit gemäß Anspruch 6, dadurch gekennzeichnet,
- dass dem Speicherbereich (10) und der Versorgungseinheit (50) permanent mindestens eine Batterieeinheit (400) zugeordnet ist und
- dass der Mikrocontrollereinheit (300) über die Versorgungseinheit (50) mindestens eine temporäre Energieversorgung zugeordnet ist.
8. Chipeinheit gemäß mindestens einem der Ansprüche 5 bis 7, dadurch gekennzeichnet, dass dem Speicherbereich (10) und/oder der Informationseinheit (20) mindestens eine Schnittstelleneinheit (30) zum Datenaustausch mit der Mikrocontrollereinheit (300) vorgeschaltet ist.
9. System (100), insbesondere Steuersystem, gekennzeichnet durch mindestens eine für mindestens eine Applikation vorgesehene Mikrocontrollereinheit (300) sowie durch mindestens eine Chipeinheit (200) gemäß mindestens einem der Ansprüche 5 bis 8.
10. Verwendung eines Verfahrens gemäß mindestens einem der Ansprüche 1 bis 4 und/oder mindestens einer Chipeinheit (200) gemäß mindestens einem der Ansprüche 5 bis 8 zum Überwachen des Betriebs mindestens einer für mindestens eine Applikation vorgesehenen Mikrocontrollereinheit (300) in der Automobilelektronik, insbesondere in der Elektronik von Kraftfahrzeugen.
DE10225472A 2002-06-10 2002-06-10 Verfahren und Chipeinheit zum Überwachen des Betriebs einer Mikrocontrollereinheit Withdrawn DE10225472A1 (de)

Priority Applications (9)

Application Number Priority Date Filing Date Title
DE10225472A DE10225472A1 (de) 2002-06-10 2002-06-10 Verfahren und Chipeinheit zum Überwachen des Betriebs einer Mikrocontrollereinheit
AU2003240152A AU2003240152A1 (en) 2002-06-10 2003-06-04 Method and base chip for monitoring the operation of a microcontroller unit
PCT/IB2003/002098 WO2003104993A1 (en) 2002-06-10 2003-06-04 Method and base chip for monitoring the operation of a microcontroller unit
DE60312859T DE60312859T2 (de) 2002-06-10 2003-06-04 Verfahren und basis-schaltkreis zur überwachung des betriebs eines mikrokontrollers
US10/517,109 US20050251704A1 (en) 2002-06-10 2003-06-04 Method and base chip for monitoring the operation of a microcontroller unit
EP03732767A EP1516256B1 (de) 2002-06-10 2003-06-04 Verfahren und basis-schaltkreis zur überwachung des betriebs eines mikrokontrollers
CNB038133679A CN100378676C (zh) 2002-06-10 2003-06-04 用于监视微控制器单元操作的方法和基础芯片
JP2004511997A JP2005529405A (ja) 2002-06-10 2003-06-04 マイクロコントローラユニットの動作を監視するための方法およびベースチップ
AT03732767T ATE358296T1 (de) 2002-06-10 2003-06-04 Verfahren und basis-schaltkreis zur überwachung des betriebs eines mikrokontrollers

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10225472A DE10225472A1 (de) 2002-06-10 2002-06-10 Verfahren und Chipeinheit zum Überwachen des Betriebs einer Mikrocontrollereinheit

Publications (1)

Publication Number Publication Date
DE10225472A1 true DE10225472A1 (de) 2003-12-18

Family

ID=29557674

Family Applications (2)

Application Number Title Priority Date Filing Date
DE10225472A Withdrawn DE10225472A1 (de) 2002-06-10 2002-06-10 Verfahren und Chipeinheit zum Überwachen des Betriebs einer Mikrocontrollereinheit
DE60312859T Expired - Lifetime DE60312859T2 (de) 2002-06-10 2003-06-04 Verfahren und basis-schaltkreis zur überwachung des betriebs eines mikrokontrollers

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE60312859T Expired - Lifetime DE60312859T2 (de) 2002-06-10 2003-06-04 Verfahren und basis-schaltkreis zur überwachung des betriebs eines mikrokontrollers

Country Status (8)

Country Link
US (1) US20050251704A1 (de)
EP (1) EP1516256B1 (de)
JP (1) JP2005529405A (de)
CN (1) CN100378676C (de)
AT (1) ATE358296T1 (de)
AU (1) AU2003240152A1 (de)
DE (2) DE10225472A1 (de)
WO (1) WO2003104993A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004023084B3 (de) * 2004-05-11 2005-06-16 Daimlerchrysler Ag Verfahren zur Spannungsüberwachung bei einer Fahrzeug-Steuergeräteanordnung

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007054608A1 (de) * 2007-11-15 2009-05-20 Continental Automotive Gmbh Verfahren zum Betrieb eines elektronischen Gerätes
US9329919B2 (en) * 2008-07-16 2016-05-03 Freescale Semiconductor, Inc. Micro controller unit including an error indicator module
DE102010041003A1 (de) * 2010-09-20 2012-03-22 Sb Limotive Company Ltd. Verfahren zum Überwachen von mindestens zwei Mikrocontrollern
KR20180009246A (ko) * 2016-07-18 2018-01-26 에스케이하이닉스 주식회사 비휘발성 메모리 장치, 데이터 저장 장치 및 그것의 동작 방법
US10606702B2 (en) * 2016-11-17 2020-03-31 Ricoh Company, Ltd. System, information processing apparatus, and method for rebooting a part corresponding to a cause identified
KR102690958B1 (ko) * 2022-11-25 2024-08-05 주식회사제우 기능 안전 및 오류 감지가 적용된 산업차량용 통합 컨트롤러

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4307455A (en) * 1978-02-27 1981-12-22 Rockwell International Corporation Power supply for computing means with data protected shut-down
JPS573164A (en) * 1980-06-04 1982-01-08 Nippon Denso Co Ltd Microcomputer control device
US4651307A (en) * 1984-11-01 1987-03-17 Motorola, Inc. Non-volatile memory storage system
DE3829546C1 (de) * 1988-08-31 1989-11-16 Voest-Alpine Automotive Ges.M.B.H., Linz, At
DE4112334A1 (de) * 1991-04-16 1992-10-22 Bosch Gmbh Robert Mehrrechnersystem in einem kraftfahrzeug
GB9113924D0 (en) * 1991-06-27 1991-08-14 Thomson Consumer Electronics Fault protection using microprocessor power up reset
US5421006A (en) * 1992-05-07 1995-05-30 Compaq Computer Corp. Method and apparatus for assessing integrity of computer system software
JP3138709B2 (ja) * 1993-12-21 2001-02-26 アイシン・エィ・ダブリュ株式会社 車両用電子制御装置の自己故障診断方法及び装置
US5600785A (en) * 1994-09-09 1997-02-04 Compaq Computer Corporation Computer system with error handling before reset
DE19611942C2 (de) * 1996-03-26 2003-02-20 Daimler Chrysler Ag Halbleiterschaltkreis für ein elektronisches Steuergerät
US5802545A (en) * 1996-05-23 1998-09-01 Freightliner Corporation Method and system for recording vehicle data relative to vehicle standard time
FI108898B (fi) * 1996-07-09 2002-04-15 Nokia Corp Menetelmä prosessorin resetoimiseksi ja vahtikoira
US5935259A (en) * 1996-09-24 1999-08-10 Apple Computer, Inc. System and method for preventing damage to media files within a digital camera device
US6298449B1 (en) * 1998-07-29 2001-10-02 Siemens Information And Communication Networks, Inc. Apparatus and method for high reliability PC platform telecommunications systems
US6314532B1 (en) * 1998-12-04 2001-11-06 Lucent Technologies Inc. Method and system for recovering from a software failure
US6553496B1 (en) * 1999-02-01 2003-04-22 Koninklijke Philips Electronics N.V. Integration of security modules on an integrated circuit
TW452727B (en) * 1999-03-29 2001-09-01 Winbond Electronics Corp Micro-computer system and method for using reset to set different working modes
DE10030991A1 (de) * 2000-06-30 2002-01-10 Bosch Gmbh Robert Verfahren und Vorrichtung zur Synchronisation eines Rechners und einer Überwachungsschaltung
US7017085B2 (en) * 2002-05-30 2006-03-21 Capital One Financial Corporation Systems and methods for remote tracking of reboot status

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004023084B3 (de) * 2004-05-11 2005-06-16 Daimlerchrysler Ag Verfahren zur Spannungsüberwachung bei einer Fahrzeug-Steuergeräteanordnung

Also Published As

Publication number Publication date
US20050251704A1 (en) 2005-11-10
WO2003104993A1 (en) 2003-12-18
DE60312859D1 (de) 2007-05-10
JP2005529405A (ja) 2005-09-29
AU2003240152A1 (en) 2003-12-22
CN100378676C (zh) 2008-04-02
ATE358296T1 (de) 2007-04-15
CN1659521A (zh) 2005-08-24
EP1516256B1 (de) 2007-03-28
EP1516256A1 (de) 2005-03-23
DE60312859T2 (de) 2007-10-18

Similar Documents

Publication Publication Date Title
DE68927941T2 (de) Datenschutzsystem in einem Datenverarbeitungssystem
DE69615277T2 (de) Wiederherstellung von Firmware-Unverträglichkeit auf einer Festplatte
EP0067364B1 (de) Verfahren und Anordnung zum nichtflüchtigen Speichern des Zählerstandes einer elektronischen Zählschaltung
EP0198935A1 (de) Elektrisch umprogrammierbarer Halbleiterspeicher mit Redundanz
DE2225841C3 (de) Verfahren und Anordnung zur systematischen Fehlerprüfung eines monolithischen Halbleiterspeichers
DE69930439T2 (de) Elektrische Vorrichtung mit integriertem Flashspeicher
DE10225472A1 (de) Verfahren und Chipeinheit zum Überwachen des Betriebs einer Mikrocontrollereinheit
DE69316253T2 (de) Elektronische Zeitmessvorrichtung
EP0572019B1 (de) Verfahren zum Betreiben einer Datenverarbeitungsanlage
DE3247910C2 (de)
WO2009062655A1 (de) Verfahren zum prüfen eines arbeitsspeichers
DE102006051909A1 (de) Elektronisches Kraftfahrzeugsteuergerät mit zumindest einem Mikroprozessorsystem
DE10225471A1 (de) Verfahren und Chipeinheit zum Überwachen des Betriebs einer Mikrocontrollereinheit
DE69224810T2 (de) Frankiermaschine
DE102017115057B4 (de) Verfahren zur Überprüfung sicherheitsrelevanter Register- oder Speicherzellen auf Stuck-At-Fehler im Betrieb durch Vergleich zweier Schreibvorgänge mit unterschiedlichem Inversionsstatus
EP2002446B1 (de) Verfahren zum betreiben einer speichereinrichtung mit markierung von als fehlerhaft erkannten speicherblöcken
WO1988005496A1 (en) Process for driving computer-controlled final control elements and computer coupled to a final control element
WO2017215862A1 (de) Stromsparendes speicherkonzept für elektronikmodule in einem kraftfahrzeug
DE10158204B4 (de) Programmierverfahren für eine EEPROM-Speichereinrichtung und Schaltung mit einer EEPROM-Speichereinrichtung
DE102017115058B4 (de) Verfahren zur Überprüfung sicherheitsrelevanter Register- oder Speicherzellen auf Stuck-At-Fehler im Betrieb und Herbeiführung der Ausfallsicherheit
DE102010011749B4 (de) Elektronische Vorrichtung und Verfahren zur FRAM-Spannungsversorgungsverwaltung
DE10225971A1 (de) Verfahren und Chipeinheit zum Überwachen des Betriebs einer Mikrocontrollereinheit
DE10211571B4 (de) Vorrichtung und Verfahren zur Überwachung eines Zustandes einer elektronischen Komponente, insbesondere einer Sicherung
DE102019126696A1 (de) DRAM-Speichereinheit, elektronisches System und Verfahren zur Ermittlung einer Restlebensdauer eines elektronischen Systems
DE10204409A1 (de) Verfahren zum Speichern von Daten in einer Speichereinrichtung mit Zugriffsmöglichkeit auf redundante Speicherzellen

Legal Events

Date Code Title Description
8139 Disposal/non-payment of the annual fee