DE10243789A1 - Verfahren und Schaltungsanordnung zum Überwachen der Funktion eines Prozessors - Google Patents

Verfahren und Schaltungsanordnung zum Überwachen der Funktion eines Prozessors Download PDF

Info

Publication number
DE10243789A1
DE10243789A1 DE2002143789 DE10243789A DE10243789A1 DE 10243789 A1 DE10243789 A1 DE 10243789A1 DE 2002143789 DE2002143789 DE 2002143789 DE 10243789 A DE10243789 A DE 10243789A DE 10243789 A1 DE10243789 A1 DE 10243789A1
Authority
DE
Germany
Prior art keywords
processor
trigger signal
trigger
time window
watchdog circuit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE2002143789
Other languages
English (en)
Other versions
DE10243789B4 (de
Inventor
Oliver Lehner
Richard Merl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vitesco Technologies GmbH
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE2002143789 priority Critical patent/DE10243789B4/de
Publication of DE10243789A1 publication Critical patent/DE10243789A1/de
Application granted granted Critical
Publication of DE10243789B4 publication Critical patent/DE10243789B4/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)

Abstract

Ein Prozessor sendet ein zyklisch sich wiederholendes Triggersignal an eine Watchdogschaltung, das eine Triggerinformation enthält. Die Watchdogschaltung überprüft, sowohl das zeitlich korrekte Eintreffen des Triggersignals, als auch die im Triggersignal enthaltene Triggerinformation. Falls das Triggersignal ausbleibt, zeitlich nicht korrekt eintrifft oder die im Triggersignal entahltene Triggerinformation nicht mit einer erwarteten Information übereinstimmt, so wird ein Resetsignal an den Prozessor ausgesandt.

Description

  • Die Erfindung betrifft ein Verfahren und eine Schaltungsanordnung zum Überwachen der Funktion eines Prozessors, insbesondere einer Hardware-Watchdogschaltung in einem Kraftfahrzeug.
  • Eine bekannte Watchdogschaltung ( DE 197 12 375 A1 ) überwacht die Funktion eines Prozessors. Der Prozessor sendet zyklisch sich wiederholende Testsignale an die Watchdogschaltung. Die Watchdogschaltung sendet ein Resetsignal an den Prozessor, falls das Testsignal nicht in einem von der Watchdogschaltung vorgegebenen Zeitfenster eintrifft.
  • Diese Watchdogschaltung überwacht zwar, ob ein auf dem Prozessor ablaufendes Programm zu langsam oder zu schnell abläuft, es wird jedoch nicht überwacht, ob der funktionelle Ablauf des auf dem Prozessor ablaufenden Programms korrekt ist. Das Programm kann sich somit in einer Endlosschleife befinden, die zwar noch das Aussenden des Testsignals möglich macht, nicht jedoch die übrigen Funktionen sicherstellt.
  • Es ist Aufgabe der Erfindung, ein Verfahren und eine Schaltungsanordnung zu schaffen, die sowohl den zeitlichen als auch den funktionellen Ablauf eines auf einem Prozessor ablaufenden Programms überwachen.
  • Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den Merkmalen des Patentanspruchs 1 und eine Vorrichtung mit den Merkmalen des Patentanspruchs 4 gelöst.
  • Zur Lösung der Aufgabe der Erfindung wird eine Watchdogschaltung eingesetzt, die einen Eingang für einen von dem zu über wachenden Prozessor kommendes Triggersignal und einen Ausgang zum Senden eines Reetsignals an den Prozessor aufweist.
  • Der Prozessor gibt bei korrekter Funktionalität ein zyklisch sich wiederholendes Triggersignal ab, das zusätzlich eine Triggerinformation enthält.
  • Die Watchdogschaltung überwacht das Eintreffen des Triggersignals und vergleicht die darin enthaltene Triggerinformation mit einem Wert, der die erwartete Triggerinformation enthält. Bleibt nun dieses Triggersignal aus oder stimmt die in einem ankommenden Triggersignal enthaltene Triggerinformation nicht mit der erwarteten Information überein, so sendet die Watchdogschaltung ein Resetsignal an den Prozessor. Dieses Resetsignal setzt den Prozessor in einen vorab bestimmten Zustand zurück.
  • Dies hat den Vorteil, dass neben dem zeitlichen Programmablauf vielmehr auch noch der funktionelle Ablauf des auf dem Prozessor ablaufenden Programms überwacht wird.
  • Vorteilhafte Ausgestaltungen der Erfindung sind in den Unteransprüchen beschrieben.
  • So kann die Triggerinformation einen Zählerstand enthalten, der beim Aussenden eines Triggersignals jeweils um ein Inkrement erhöht oder um ein Dekrement erniedrigt wird. Die Watchdogschaltung beinhaltet dann ebenfalls einen Zähler, dessen Zählerstand beim Eintreffen eines Triggersignals jeweils auch um das selbe Inkrement erhöht wird.
  • Stimmen nun der interne Zählwert der Watchdogschaltung mit der im Triggersignal enthaltenen Triggerinformation überein und trifft das Triggersignal auch in dem zeitlichen vorbestimmten Rahmen ein, so wird die Funktion des Prozessors und der Programmablauf als korrekt bewertet.
  • Stimmen jedoch der Wert des internen Zählers mit dem in der Triggerinformation enthaltenen Wert nicht überein, so sendet die Watchdogschaltung ein Resetsignal an den Prozessor.
  • Des Weiteren kann das Zeitfenster, in dem ein Triggersignal am Eingang der Watchdogschaltung eintrifft in ein „offenes" und ein „geschlossenes" Zeitfenster unterteilt werden. Im „offenen" Zeitfenster wird ein Eintreffen eines Triggersignals erwartet, im „geschlossenen" Zeitfenster nicht. D. h. trifft das Triggersignal im falschen Zeitintervall ein, so läuft das Programm auf dem Mikroprozessor zu schnell oder zu langsam ab. Infolgedessen wird von der Watchdogschaltung ebenfalls ein Resetsignal an den Mikroprozessor gesendet.
  • Dieses zweite Resetsignal kann sich von dem Resetsignal unterscheiden, das bei einer falschen Triggerinformation ausgesandt wird. Auch kann das zweite Resetsignal über einen zweiten Ausgang gesendet werden.
  • Im Folgenden wird anhand der schematischen Zeichnung ein Ausführungsbeispiel näher erläutert. Es zeigen:
  • 1 ein Blockschaltbild einer erfindungsgemäßen Schaltungsanordnung und
  • 2 ein Ablaufdiagramm eines erfindungsgemäßen Verfahrens.
  • Eine Schaltungsanordnung zum Überwachen der Funktion eines Prozessors weist einen Prozessor μP (1) mit einem Triggersignalausgang AP und einem Resetsignal-Eingang EP auf.
  • Im Prozessor ist ein erster Zähler Z1 enthalten.
  • Eine den Prozessor μP überwachende Watchdogschaltung (Überwachungsschaltung) WD weist einen Triggersignaleingang EWD, der mit dem Triggersignalausgang AP des Prozessors μP verbunden ist und einen Resetsignal-Ausgang AW D, der mit dem Reset signal-Eingang EP verbunden ist, auf. In der Watchdogschaltung ist zweiter Zähler Z2 und ein Timer TWD enthalten.
  • Im Schritt 100 des in 2 dargestellten Ablaufdiagramms wird die Watchdogschaltung WD initialisiert. Die Initialisierung beinhaltet beispielsweise das Zurücksetzen des zweiten Zählers Z2 und eines Timers TW D in der Watchdogschaltung WD.
  • In Schritt 101 wird überprüft, ob in einem Zeitfenster Δt ein Triggersignal TS eingetroffen ist. Ist dies der Fall, so wird nach Schritt 102 verzweigt und in diesem Schritt überprüft in welchem Unterfenster des Zeitfensters Δt das Triggersignal TS eingetroffen ist.
  • Hierzu wird das Zeitfenster Δt in ein sogenanntes „offenes" und ein „geschlossenes" Zeitfenster unterteilt. Trifft das Triggersignal TS im „offenen" Fenster ein, so wird der zeitliche Ablauf eines auf dem Prozessor μP ausgeführten Programms als korrekt bewertet.
  • Trifft das Triggersignal TS jedoch im „geschlossenen" Fenster ein, so wird der zeitliche Ablauf als inkorrekt bewertet und nach Schritt 106 verzweigt, indem die Watchdogschaltung 2 ein Resetsignal RS2 an den Prozessor μP sendet.
  • Es wird ein weiteres Resetsignal RS1 an den Prozessor μP gesendet (Schritt 106) falls im gesamten Zeitfenster Δt kein Triggersignal TS am Eingang EW D der Watchdogschaltung WD eingetroffen ist.
  • Trifft das Triggersignal TS im „offenen" Fenster des Zeitfensters Δt ein, so wird im Schritt 103 die im Triggersignal TS enthaltene Triggerinformation ZTS, hier einem Zählerstand des ersten Zählers Z1 mit einer erwarteten Information ZI, hier dem Zählerstand des Zählers Z2, überein, so wird sowohl der zeitliche, als auch der funktionelle Ablauf des Prozes sors μP und des auf ihm ablaufenden Programms als korrekt bewertet.
  • Ist dies der Fall, wird der Wert des Zählers Z2 um ein Inkrement Inc erhöht (Schritt 104). Anschließend wird Timer TWD zurückgesetzt (Schritt 105), der den Eingang EW D der Watchdogschaltung WD auf das Eintreffen eines Triggersignals TS in einem Zeitfenster Δt überwacht.
  • Danach wird nach Schritt 101 verzweigt, wo erneut auf ein Eintreffen eines Triggersignals TS gewartet wird. Die Triggerinformation ZTS dieses Triggersignals TS ist der Wert des Zählers Z1, der bei funktionell richtigem Ablauf des Programms auf dem Prozessor μP ebenfalls um das Inkrement Inc erhöht wurde.
  • Stimmen jedoch die im Triggersignal enthaltene Triggerinformation ZTS mit der erwarteten Information ZI nicht überein, so wird aufgrund des damit als funktionell falsch bewerteten Ablaufs des auf dem Prozessor μP ausgeführten Programms ein Resetsignal RS3 an den Prozessor μP gesendet (Schritt 106).
  • Die an den Prozessor gesandten Resetsignale RS1, RS2 und RS3 sind hier Steuersignale, die beispielsweise den Prozessor zurücksetzen oder einen Sprung an eine vorbestimmte Stelle des Programms auslösen.
  • Weiter kann durch ein Steuersignal auch ein Notlauf des Prozessors μP ausgelöst werden, d.h. der Prozessor μP führt nur noch sicherheitsrelevante Funktionen aus.

Claims (6)

  1. Verfahren zum Überwachen der Funktion eines Prozessors, das die folgenden Verfahrensschritte aufweist: – eine Watchdogschaltung (WD) überwacht, ob in einem vorbestimmten Zeitfenster (Δt) ein Triggersignal (TS) eintrifft, – die Watchdogschaltung (WD) vergleicht eine im Triggersignal enthaltene Information (ZT S) mit einer erwarteten Information (ZI), – falls im Zeitfenster (Δt) kein Triggersignal (TS) eintrifft, so wird ein erstes Steuersignal (RS1) an den Prozessor ausgesandt, und – falls das Triggersignal (TS) im Zeitfenster (Δt) eintrifft und die im Triggersignal (TS) enthaltene Triggerinformation (ZTS) nicht mit der erwarteten Information (ZI) übereinstimmt, so wird ein zweites Steuersignal (RS2) an den Prozessor (μP) ausgesandt.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Zeitfenster (Δt) in ein erstes Unterfenster und ein zweites Unterfenster unterteilt wird und – falls das Triggersignal (TS) im ersten Unterfenster eintrifft, so wird die Funktion des Prozessors (μP) als richtig bewertet, und – falls das Triggersignal (TS) im zweiten Unterfenster eintrifft, so wird ein drittes Steuersignal (RS3) an den Prozessor (μP) ausgesandt.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet dass die im Triggersignal (TS) enthaltene Triggerinformation (ZTS) ein Zählerstand ist, der mit einem Zählerstand (ZI) eines Zählers (Z2) der Watchdogschaltung (WD) verglichen wird.
  4. Schaltungsanordnung zum Überwachen der Funktion eines Prozessors, insbesondere zum Durchführen eines Verfahrens nach einem der Ansprüche 1 bis 3, – die einen Prozessor (μP) mit zumindest einem Eingang (EP) und einem Ausgang (AP) aufweist, – die eine Watchdogschaltung (WD) mit zumindest einem Eingang (EW D) und einem Ausgang (AWD) aufweist, – wobei der Ausgang (AP) des Prozessors (μP) mit dem Eingang (EW D) der Watchdogschaltung (WD)elektrisch verbunden ist und über diesen Ausgang (AP) ein zyklisch sich wiederholendes Triggersignal (TS), das eine Triggerinformation (ZTS) enthält, ausgesandt wird, und – der Ausgang (AW D) der Watchdogschaltung (WD) mit dem Eingang (EP) des Prozessors (μP) elektrisch verbunden ist und über diesen Ausgang (AW D) ein Steuersignal an den Prozessor (μP) ausgesandt wird, falls das Triggersignal (TS) ausbleibt oder die Triggerinformation (ZTS) nicht mit einer erwarteten Information (ZI) übereinstimmt.
  5. Schaltungsanordnung nach Anspruch 4, dadurch gekennzeichnet, dass die Watchdogschaltung (WD) einen Zähler (Z2) aufweist.
  6. Schaltungsanordnung nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass der Prozessor (μP) einen Zähler (Z1) aufweist, dessen Zählerstand als Triggerinformation (ZTS) zur Watchdogschaltung (WD) gesendet wird.
DE2002143789 2002-09-20 2002-09-20 Verfahren und Schaltungsanordnung zum Überwachen der Funktion eines Prozessors Expired - Lifetime DE10243789B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2002143789 DE10243789B4 (de) 2002-09-20 2002-09-20 Verfahren und Schaltungsanordnung zum Überwachen der Funktion eines Prozessors

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2002143789 DE10243789B4 (de) 2002-09-20 2002-09-20 Verfahren und Schaltungsanordnung zum Überwachen der Funktion eines Prozessors

Publications (2)

Publication Number Publication Date
DE10243789A1 true DE10243789A1 (de) 2004-04-01
DE10243789B4 DE10243789B4 (de) 2005-01-20

Family

ID=31969328

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2002143789 Expired - Lifetime DE10243789B4 (de) 2002-09-20 2002-09-20 Verfahren und Schaltungsanordnung zum Überwachen der Funktion eines Prozessors

Country Status (1)

Country Link
DE (1) DE10243789B4 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4446314A1 (de) * 1994-12-23 1996-06-27 Teves Gmbh Alfred Verfahren und Schaltungsanordnung zur Überwachung der Funktion einer programmgesteuerten Schaltung
DE19800462C1 (de) * 1998-01-08 1999-06-17 Siemens Ag Verfahren zum Synchronisieren einer elektronischen Einrichtung zur Funktionsüberwachung eines Mikroprozessors sowie elektronische Einrichtung zur Durchführung des Verfahrens
DE19712371A1 (de) * 1997-03-25 2005-12-15 Rheinmetall Waffe Munition Gmbh Flächenverteidigungsmine

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4446314A1 (de) * 1994-12-23 1996-06-27 Teves Gmbh Alfred Verfahren und Schaltungsanordnung zur Überwachung der Funktion einer programmgesteuerten Schaltung
DE19712371A1 (de) * 1997-03-25 2005-12-15 Rheinmetall Waffe Munition Gmbh Flächenverteidigungsmine
DE19800462C1 (de) * 1998-01-08 1999-06-17 Siemens Ag Verfahren zum Synchronisieren einer elektronischen Einrichtung zur Funktionsüberwachung eines Mikroprozessors sowie elektronische Einrichtung zur Durchführung des Verfahrens

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Elektronik 11/23.5.1990, S.92-94 *

Also Published As

Publication number Publication date
DE10243789B4 (de) 2005-01-20

Similar Documents

Publication Publication Date Title
EP0088041B1 (de) Schaltungsanordnung zur Überwachung eines Mikroprozessors
DE2946081A1 (de) Anordnung zur ueberwachung der funktion eines programmierbaren elektronischen schaltkreises
WO2002041148A1 (de) Vorrichtung zur überwachung eines prozessors
DE10312699B4 (de) Nichtinvasives Testen von Netzwerkschnittstellen-Fehlercodes für ein Sicherheitsnetzwerk
DE10235564A1 (de) Verfahren zum Überwachen eines Mikroprozessors und Schaltungsanordnung mit einem Mikroprozessor
DE3702408A1 (de) Verfahren und pruefvorrichtung zum pruefen einer integrierten schaltungsanordnung
EP1748299B1 (de) Elektronische Schaltung, System mit einer elektronischen Schaltung und Verfahren zum Testen einer elektronischen Schaltung
DE4446314A1 (de) Verfahren und Schaltungsanordnung zur Überwachung der Funktion einer programmgesteuerten Schaltung
DE4211579C1 (de) Verfahren zur Überwachung symmetrischer Zweidraht-Busleitungen und -Busschnittstellen, und Vorrichtung zur Durchführung des Verfahrens
EP0996060A2 (de) Einzelprozessorsystem
DE102017011685A1 (de) Verfahren und Vorrichtung zur Verarbeitung von Alarmsignalen
EP2241953A1 (de) Verfahren und Vorrichtung zur Realisierung einer fehlersicheren Zeitfunktion
DE10243789A1 (de) Verfahren und Schaltungsanordnung zum Überwachen der Funktion eines Prozessors
WO2005081107A1 (de) Verfahren und integrierter schaltkreis zur erhöhung der störfestigkeit
DE102007010886B3 (de) Steuergerät für ein Fahrzeug
DE10225471A1 (de) Verfahren und Chipeinheit zum Überwachen des Betriebs einer Mikrocontrollereinheit
WO1999022298A1 (de) Verfahren und vorrichtung zur überprüfung einer fehlerüberwachung einer schaltung
DE102004051991A1 (de) Verfahren, Betriebssystem und Rechengerät zum Abarbeiten eines Computerprogramms
EP2338111B1 (de) Verfahren und vorrichtung zum testen eines rechnerkerns in einer mindestens zwei rechnerkerne aufweisenden recheneinheit
DE102009024095A1 (de) Integrierte digitale Recheneinheit mit einem Datenbusausgang
DE3320587A1 (de) Schaltungsanordnung zur ueberwachung von elektronischen rechenbausteinen
DE4403156A1 (de) Vorrichtung zur Ansteuerung eines Verbrauchers
DE102006020793A1 (de) Schaltungsanordnung und Verfahren zum Betrieb einer Schaltungsanordnung
DE3920696A1 (de) Mikroprozessor-schaltungsanordnung mit watchdog-schaltung
EP3761179B1 (de) Verfahren zur überprüfung der funktion eines prozessors durch einen watchdog

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: CONTINENTAL AUTOMOTIVE GMBH, 30165 HANNOVER, DE

R084 Declaration of willingness to licence
R081 Change of applicant/patentee

Owner name: VITESCO TECHNOLOGIES GMBH, DE

Free format text: FORMER OWNER: CONTINENTAL AUTOMOTIVE GMBH, 30165 HANNOVER, DE

R081 Change of applicant/patentee

Owner name: VITESCO TECHNOLOGIES GMBH, DE

Free format text: FORMER OWNER: VITESCO TECHNOLOGIES GMBH, 30165 HANNOVER, DE

R071 Expiry of right