DE19818175A1 - Verfahren und System zur Datensicherung - Google Patents
Verfahren und System zur DatensicherungInfo
- Publication number
- DE19818175A1 DE19818175A1 DE19818175A DE19818175A DE19818175A1 DE 19818175 A1 DE19818175 A1 DE 19818175A1 DE 19818175 A DE19818175 A DE 19818175A DE 19818175 A DE19818175 A DE 19818175A DE 19818175 A1 DE19818175 A1 DE 19818175A1
- Authority
- DE
- Germany
- Prior art keywords
- checksum
- learned
- data
- computer
- computers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 230000002411 adverse Effects 0.000 title 1
- 238000012937 correction Methods 0.000 claims description 13
- 238000012544 monitoring process Methods 0.000 claims description 8
- 230000002950 deficient Effects 0.000 claims description 7
- 238000012360 testing method Methods 0.000 claims description 2
- 230000000295 complement effect Effects 0.000 description 14
- 238000013500 data storage Methods 0.000 description 3
- 230000001419 dependent effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0421—Multiprocessor system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/23—Pc programming
- G05B2219/23214—Checksum CRC
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/23—Pc programming
- G05B2219/23325—Transfer modified data from ram to eprom, flash after system have run several cycles
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24067—Processor stores variables, events and date in eeprom, for external monitor
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24189—Redundant processors monitor same point, common parameters
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
- Safety Devices In Control Systems (AREA)
- Detection And Correction Of Errors (AREA)
Abstract
Die Erfindung betrifft ein Verfahren und ein System zur Datensicherung von in einem EEPROM gespeicherten festen und gelernten Steuerparametern gedoppelter programmgesteuerter Rechner. Nach dem neuen Verfahren wird der zur Verfügung stehende Speicherplatz im EEPROM in drei Bereiche (A, B, C) aufgeteilt. Jeder Bereich (A, B, C) wird mit einer darin gespeicherten Prüfsumme (Prüfsumme 1, Prüfsumme 2, Prüfsumme 3) überwacht. Nur die selbstlernenden Größen werden redundant gehalten. Damit bietet das erfindungsgemäße Verfahren bei gleicher Datensicherheit und gleicher Verfügbarkeit die Möglichkeit, mehr Daten als bisher im EEPROM zu speichern, um damit im Hinblick auf unterschiedliche Kundenanforderungen flexiblere Lösungen anbieten zu können.
Description
Die Erfindung betrifft ein Verfahren zur Datensicherung von
in einem EEPROM gespeicherten festen und gelernten
Steuerparametern gedoppelter programmgesteuerter Rechner,
wobei der im EEPROM zur Speicherung der Steuerparameter und
diesen zugeordneten Prüfdaten zur Verfügung stehende
Parameterspeicherbereich in wenigstens zwei einzelne
Teilbereiche unterteilt ist, die jeweils dem einen und dem
anderen Rechner zugeordnet sind.
Fig. 1 zeigt ein im Stand der Technik bekanntes
Steuersystem, das z. B. zur Steuerung eines Motors eines
Kraftfahrzeugs dient und dazu zwei redundant angeordnete
Mikrocontroller 1 und 2 (µC1, µC2) enthält. Ein beiden
Mikrocontrollern oder Rechnern 1 und 2 zugeordneter,
elektrisch programmier- und löschbarer Nur-Lese-Speicher 3,
abgekürzt EEPROM genannt, ist in seinem für fest
parametrierte Daten und gelernte (selbstlernende) Größen
zugeordneten Bereich in zwei jeweils einem der
Mikrocontroller 1 und 2 zugeordnete Bereiche I und II im
Verhältnis 1 : 1 aufgeteilt. Für jeden Mikrocontroller 1 und
2 sind prinzipiell die gleichen Informationen in jedem der
Speicherbereiche I und II des EEPROM-Speichers 3
gespeichert. Dabei sind im Stand der Technik alle Daten
zusätzlich noch mit einem Komplement ihrer selbst
abgespeichert.
Diese Datenspeicherung in elektrisch lösch- und
programmierbaren EEPROMs wird dazu benutzt, Steuergeräte
flexibel zu handhaben und die verschiedensten Parameter für
unterschiedliche Kundenanforderungen am Produktionsende
während der Endprüfung oder auch am Einsatzort in das
Steuergerät zu programmieren. Auf diese Weise werden
Änderungen der Software bzw. der kundenabhängigen
Softwarestände minimiert.
Aus diesem Grund ist es ein Ziel, möglichst viele Daten bei
größtmöglicher Sicherheit und Verfügbarkeit in einem EEPROM
abzulegen.
In Fig. 2 ist eine im Stand der Technik übliche
Datenorganisation in einem solchen EEPROM 3 im einzelnen
dargestellt.
In einem ersten, dem ersten Mikrocontroller 1 zugeordneten
Teilbereich I sind beispielsweise in den Zellen 1-128 die
diesem Mikrocontroller 1 zugeordneten festen Parameter und
die von diesem Mikrocontroller 1 gelernten Größen
(selbstlernende Größen) als Datum 1 bis Datum 64 zusammen
mit ihren jeweiligen Komplementen 1-64 hintereinander in
den Zellen 1-128 abgespeichert.
In einem dem zweiten Mikrocontroller 2 zugeordneten zweiten
Teilbereich II sind die diesem zweiten Mikrocontroller 2
zugeordneten festen Parameter und die von ihm gelernten
Größen (selbstlernende Größen) jeweils als Datum 1 bis
Datum 64 zusammen mit ihren jeweiligen Komplementen 1-64
hintereinander in den Zellen 129-256 abgespeichert.
Auf diese Weise reduziert sich die effektiv nutzbare Größe
des gesamten EEPROM-Bereiches auf ein Viertel seiner
Gesamtgröße.
Zur Sicherstellung der Konsistenz der wichtigen
Steuergeräteparameter in dem EEPROM 3 sind im Stand der
Technik folgende Überwachungs- und Korrekturschritte
vorgesehen:
- a) Komplementabspeicherung für alle Daten:
Wenn das Komplement nicht zum Datum paßt, dann wird- - das EEPROM für defekt erklärt, wenn es sich um einen festen Parameter handelt,
- - das Datum für unplausibel erklärt, wenn es sich um eine selbstlernende Größe handelt;
- b) Überwachung auf zulässige Werte für
selbstlernende Größen:
Wenn das Datum den jeweils zulässigen Grenzwert überschreitet, wird es für unplausibel erklärt; eine Datenkorrektur ist evtl. aufgrund der Datenredundanz möglich. - c) Redundante Datenspeicherung in den zwei
getrennten Speicherbereichen I und II, um in den
Schritten a) oder b) entdeckte unplausible Daten
zu korrigieren. Dabei werden folgende
Korrekturschritte ausgeführt:
- - Das Datum und das Komplement ist in beiden
Mikrocontrollern 1 und 2 korrekt und identisch:
Die Daten sind gültig. - - Das Datum und sein Komplement ist in beiden
Mikrocontrollern 1 und 2 korrekt aber
unterschiedlich:
Das Datum und sein Komplement vom Mikrocontroller 2 wird mit dem Datum und seinem Komplement vom Mikrocontroller 1 programmiert und somit wieder volle Redundanz hergestellt. - - Das Datum oder sein Komplement vom
Mikrocontroller 1 sind unplausibel:
Das Datum und sein Komplement vom Mikrocontroller 1 wird mit dem Datum und seinem Komplement vom Mikrocontroller 2 programmiert und somit wieder volle Redundanz hergestellt. - - Das Datum oder sein Komplement vom
Mikrocontroller 2 sind unplausibel:
Das Datum und sein Komplement vom Mikrocontroller 2 wird mit dem Datum und seinem Komplement vom Mikrocontroller 1 programmiert und somit wieder volle Redundanz hergestellt. - - Daten oder Komplemente von beiden
Mikrocontrollern sind unplausibel:
Es werden die Default-Werte genommen und der EEPROM für defekt erklärt.
- - Das Datum und das Komplement ist in beiden
Mikrocontrollern 1 und 2 korrekt und identisch:
Es ist Aufgabe der Erfindung möglichst viele Parameter in
einem von zwei redundant angeordneten Mikrocontrollern bzw.
Rechnern eines Steuersystems gemeinsam genutzten elektrisch
lösch- und programmierbaren Speicher EEPROM zu speichern,
ohne dabei auf die Sicherstellung der Datenkonsistenz im
Falle von Fehlern zu verzichten.
Die obige Aufgabe wird bei einem Verfahren gemäß der
Erfindung dadurch gelöst, daß ein Schritt zur
Speicherverwaltung vorgesehen ist, der den
Parameterspeicherbereich im EEPROM in drei einzelne
Teilbereiche unterteilt, von denen
- - ein erster Teilbereich zur Speicherung gemeinsamer fester, beiden Rechnern zugänglicher Parameter ohne deren Komplemente und zusätzlich einer Prüfsumme über alle festen Parameter dient,
- - ein zweiter Teilbereich, der nur einem der beiden Rechner zugänglich ist zur Speicherung gelernter (selbstlernender) Größen dieses Rechners ohne deren Komplemente und einer Prüfsumme über alle diese gelernten Größen dient, und
- - ein dritter Teilbereich, der nur dem anderen der beiden Rechner zugänglich ist und zur Speicherung gelernter (selbstlernender) Größen dieses Rechners ohne deren Komplemente und einer Prüfsumme über alle diese gelernten Größen dient.
Nach dem erfindungsgemäßen Verfahren wird der zur Verfügung
stehende Speicherplatz im EEPROM in drei Bereiche
aufgeteilt. Jeder Speicherbereich wird mit einer Prüfsumme
überwacht. Nur die selbstlernenden Größen werden redundant
gehalten. Damit bietet das erfindungsgemäße Verfahren bei
gleicher Datensicherheit und gleicher Verfügbarkeit die
Möglichkeit, mehr Daten als bisher im EEPROM zu speichern
und damit flexiblere Lösungen im Hinblick auf
unterschiedliche Kundenforderungen.
Vorteilhafte Weiterbildungen davon sind Gegenstand der
abhängigen Ansprüche.
Die obige Aufgabe wird außerdem erfindungsgemäß gelöst
durch ein System zur Durchführung des Verfahrens, das
dadurch gekennzeichnet ist, daß in jedem der beiden Rechner
Speicherverwaltungsmittel vorgesehen sind, die den
Parameterspeicherbereich im EEPROM in drei einzelne
Teilbereiche unterteilen, so daß
- - ein erster Teilbereich beiden Rechnern gemeinsam zugeordnet ist und der Speicherung von beiden Rechnern gemeinsamen festen Parametern ohne ihre Komplemente und einer Prüfsumme über alle festen Parameter dient,
- - ein zweiter Teilbereich nur einem der Rechner zugeordnet ist und der Speicherung gelernter Größen dieses Rechners ohne deren Komplemente und einer Prüfsumme über alle diese gelernten Größen dient, und daß
- - ein dritter Teilbereich nur dem anderen der beiden Rechner zugeordnet ist und der Speicherung gelernter Größen des anderen Rechners ohne deren Komplemente und einer Prüfsumme über alle diese gelernten Größen dient.
Die davon abhängigen Ansprüche kennzeichnen jeweils
vorteilhafte Weiterbildungen davon.
Die obigen Aufgaben, Merkmale und Vorteile der Erfindung
werden nachstehend anhand der Zeichnung beschrieben, die
ein Ausführungsbeispiel der Speicherorganisation eines
gemäß dem erfindungsgemäßen Verfahren organisierten
EEPROM-Speichers in Fig. 3 darstellt.
Fig. 3 zeigt, daß der zur Verfügung stehende Speicherplatz
im EEPROM (3' in Fig. 1) in drei einzelne Teilbereiche A,
B, C unterteilt ist. Der Bereich A enthält feste Parameter
ohne ihre Komplemente mit einer Prüfsumme über diesen
Bereich. Dieser Bereich A ist beiden Mikrocontrollern (µC1,
µC2) 1, 2 zugänglich. Im zweiten Teilbereich B sind
selbstlernende Größen ohne ihre Komplemente mit einer
Prüfsumme über diesen Bereich gespeichert; dieser Bereich
ist nur dem ersten Mikrocontroller (µC1) 1 zugänglich. Im
Teilbereich C sind selbstlernende Größen ohne ihre
Komplemente mit einer Prüfsumme über diesen Bereich
gespeichert; dieser Bereich C ist nur dem zweiten
Mikrocontroller 1 (µC2) zugänglich.
Die effektive nutzbare Größe des gesamten EEPROM-Bereichs
beträgt damit mindestens die Hälfte der Gesamtgröße,
nämlich wenn es sich nur um selbstlernende Größen handelt,
die redundant abgespeichert sind, und wächst mit der Anzahl
der festen Parameter, die nicht doppelt abgespeichert sind.
Nachstehend wird anhand Fig. 3 ein erfindungsgemäß
ausgeführtes Datenüberwachungs- und -korrekturverfahren
beschrieben.
Im einzelnen werden, auf der Grundlage der in Fig. 3
gezeigten und oben beschriebenen Datenstruktur im EEPROM
folgende Überwachungs- und Korrekturschritte ausgeführt:
- a) Prüfsummenabspeicherung für jeden der drei
Speicherbereiche A, B, C.
Wenn die Prüfsumme nicht zu den gespeicherten Daten paßt, wird- - das EEPROM für defekt erklärt, wenn es sich um den Bereich A für die festen Parameter handelt; und
- - das Datum für unplausibel erklärt, wenn es sich um einen der Bereiche B, C für selbstlernende Größen handelt;
- b) Überwachung auf zulässige Werte für selbstlernende
Größen:
Wenn das Datum die zulässigen Grenzwerte überschreitet, wird es als unplausibel beurteilt;
eine Datenkorrektur ist eventuell aufgrund der Datenredundanz möglich. - c) Redundante Datenspeicherung in den zwei getrennten Speicherbereichen B und C für die für selbstlernende Größen, um in a) oder b) entdeckte unplausible Daten zu korrigieren.
Folgende Korrekturschritte werden ausgeführt:
- - Datum und Prüfsumme in beiden Mikrocontrollern 1
und 2 sind korrekt und identisch:
→ die Daten sind gültig. - - Datum und Prüfsumme in beiden Mikrocontrollern 1
und 2 sind korrekt aber unterschiedlich:
→ Datum und Prüfsumme vom Mikrocontroller 2 wird mit Datum und Prüfsumme vom Mikrocontroller 1 programmiert und damit wieder volle Redundanz hergestellt. - - Datum und Prüfsumme vom Mikrocontroller 1 sind
unplausibel:
→ Datum und Prüfsumme vom Mikrocontroller 1 wird mit Datum und Prüfsumme vom Mikrocontroller 2 programmiert und damit wieder volle Redundanz hergestellt. - - Datum und Prüfsumme vom Mikrocontroller 2 sind
unplausibel:
→ Datum und Prüfsumme vom Mikrocontroller 2 wird mit Datum und Prüfsumme vom Mikrocontroller 1 programmiert und damit wieder volle Redundanz hergestellt. - - Daten oder Prüfsummen von beiden Mikrocontrollern
1 und 2 sind unplausibel:
→ Default-Werte nehmen und EEPROM für defekt erklären.
Nach dem alten Verfahren wird der zur Verfügung stehende
Speicherraum im EEPROM in die zwei Bereiche I und II in
Zuordnung zu den beiden redundanten Mikrocontrollern
aufgeteilt 1 und 2 (s. Fig. 1 und 2). In jedem
Speicherbereich I und II werden die gleichen Daten, d. h.
die festen Parameter und die selbstlernenden Größen
redundant und jeweils mit ihrem Komplement gespeichert.
Nach dem erfindungsgemäßen Verfahren wird der zur Verfügung
stehende Speicherraum im EEPROM 3' in drei Bereiche A, B, C
aufgeteilt. Jeder Bereich wird mit einer Prüfsumme
überwacht. Lediglich die selbstlernenden Größen werden
redundant gehalten. Deshalb bietet das erfindungsgemäße
Verfahren bei gleicher Datensicherheit und gleicher
Verfügbarkeit die Möglichkeit, mehr Daten als bisher im
EEPROM zu speichern und damit im Hinblick auf
unterschiedliche Kundenforderungen flexiblere Lösungen
anzubieten.
Claims (6)
1. Verfahren zur Datensicherung von in einem EEPROM
gespeicherten festen und gelernten Steuerparametern
gedoppelter programmgesteuerter Rechner, wobei der im
EEPROM zur Speicherung der Steuerparameter und diesen
zugeordneten Prüfdaten zur Verfügung stehende
Parameterspeicherbereich in wenigstens zwei einzelne
Teilbereiche unterteilt ist, die jeweils dem einen und
dem anderen Rechner zugeordnet sind, dadurch
gekennzeichnet, daß ein Schritt zur Speicherverwaltung
vorgesehen ist, der den Parameterspeicherbereich im
EEPROM (3') in drei einzelne Teilbereiche (A, B, C)
unterteilt, von denen
- - ein erster Teilbereich (A) zur Speicherung gemeinsamer fester, beiden Rechnern (1, 2) zugänglicher Parameter ohne deren Komplemente und zusätzlich einer Prüfsumme über alle festen Parameter dient,
- - ein zweiter Teilbereich (B), der nur einem der beiden Rechner (1) zugänglich ist zur Speicherung gelernter Größen dieses Rechners ohne deren Komplemente und einer Prüfsumme über alle diese gelernten Größen dient, und
- - ein dritter Teilbereich (C), der nur dem anderen der beiden Rechner (2) zugänglich ist, zur Speicherung gelernter Größen dieses Rechners ohne deren Komplemente und einer Prüfsumme über alle diese gelernten Größen dient.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß
ein erster Überwachungsschritt eine Prüfsumme für die Daten in jedem der drei Speicherteilbereiche (A, B, C) berechnet und die berechneten Prüfsummen jeweils mit den in den Speicherteilbreichen (A, B, C) gespeicherten zugehörigen Prüfsumme vergleicht, und
daß ein erster Entscheidungsschritt den EEPROM (3') als defekt kennzeichnet, wenn die für den Speicherteilbereich (A) mit den festen Parametern berechnete Prüfsumme nicht mit der dort gespeicherten Prüfsumme übereinstimmt, und die für jeden der Speicherteilbereiche (B, C) mit den gelernten Größen diese Größen als unplausibel kennzeichnet, wenn die für diese Speicherteilbereiche (B, C) berechneten Prüfsummen nicht mit den zugehörigen, in diesen Speicherteilbereichen (B, C) gespeicherten Prüfsummen übereinstimmen.
ein erster Überwachungsschritt eine Prüfsumme für die Daten in jedem der drei Speicherteilbereiche (A, B, C) berechnet und die berechneten Prüfsummen jeweils mit den in den Speicherteilbreichen (A, B, C) gespeicherten zugehörigen Prüfsumme vergleicht, und
daß ein erster Entscheidungsschritt den EEPROM (3') als defekt kennzeichnet, wenn die für den Speicherteilbereich (A) mit den festen Parametern berechnete Prüfsumme nicht mit der dort gespeicherten Prüfsumme übereinstimmt, und die für jeden der Speicherteilbereiche (B, C) mit den gelernten Größen diese Größen als unplausibel kennzeichnet, wenn die für diese Speicherteilbereiche (B, C) berechneten Prüfsummen nicht mit den zugehörigen, in diesen Speicherteilbereichen (B, C) gespeicherten Prüfsummen übereinstimmen.
3. Verfahren nach Anspruch 1 oder 2, dadurch
gekennzeichnet, daß ein zweiter Überwachungsschritt
die gelernten Daten aufzulässige Werte überwacht und
diese jeweils beim Überschreiten eines zugehörigen
Grenzwerts als unplausibel kennzeichnet.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß
ein Datenkorrekturschritt zur Korrektur der als
unplaqsibel gekennzeichneten Daten in den
Speicherteilbereichen (B, C) für die gelernten Größen
vorgesehen ist, wobei
- a) ein Vergleichsschritt die gelernten Größen und ihre jeweilige Prüfsumme in jedem der dem jeweiligen Rechner (1, 2) zugeordneten Speicherteilbereiche (B, C) mit den gelernten Größen miteinander vergleicht, und
- b) ein erster Entscheidungsschritt vorgesehen ist,
der, wenn der Vergleichsschritt a) ergibt, daß
die gelernten Größen und die Prüfsummen korrekt
und identisch sind, diese Größen als gültig
erklärt, und der,
- - wenn die gelernten Größen und die Prüfsummen für beide Rechner (1, 2) korrekt aber unterschiedlich sind,
- b1) mit einem ersten Korrekturschritt Datum und
Prüfsumme vom zweiten Rechner (2) mit den Daten
und der Prüfsumme vom ersten Rechner (1)
programmiert und damit wieder volle Redundanz
herstellt,
- - wenn die gelernten Größen und die Prüfsumme vom Rechner 1 unplausibel sind,
- b2) mit einem zweiten Korrekturschritt die Daten und
die Prüfsumme vom ersten Rechner (1) mit den
Daten und der Prüfsumme vom zweiten Rechner (2)
programmiert und damit wieder volle Redundanz
herstellt,
- - wenn die gelernten Größen und die Prüfsumme vom zweiten Rechner (2) unplausibel sind,
- b3) mit einem dritten Korrekturschritt die Daten und die Prüfsumme vom zweiten Rechner (2) mit den Daten und der Prüfsumme vom ersten Rechner (1) programmiert und damit wieder volle Redundanz herstellt, und
- c) daß ein zweiter Entscheidungsschritt, wenn die gelernten Größen und die Prüfsummen von beiden Rechnern (1, 2) unplausibel sind, die De fault-Werte nimmt und den EEPROM als defekt kennzeichnet.
5. System zur Durchführen des Verfahrens nach einem der
Ansprüche 1 bis 4, dadurch gekennzeichnet, daß in
jedem der beiden Rechner (1, 2)
Speicherverwaltungsmittel vorgesehen sind, die den
Parameterspeicherbereich im EEPROM (3') in drei
einzelne Teilbereiche (A, B, C) unterteilen, so daß
- - ein erster Teilbereich (A) beiden Rechnern (1, 2) gemeinsam zugeordnet ist und der Speicherung von beiden Rechnern (1, 2) gemeinsamen festen Parametern ohne ihre Komplemente und einer Prüfsumme über alle festen Parameter dient,
- - ein zweiter Teilbereich (B) nur einem der Rechner (1) zugeordnet ist und der Speicherung gelernter Größen dieses Rechners (1) ohne deren Komplemente und einer Prüfsumme über alle diese gelernten Größen dient, und daß
- - ein dritter Teilbereich (C) nur dem anderen der beiden Rechner (2) zugeordnet ist und der Speicherung gelernter Größen des anderen Rechners ohne deren Komplemente und einer Prüfsumme über alle diese gelernten Größen dient.
6. System nach Anspruch 5, dadurch gekennzeichnet, daß
jeder der beiden Rechner Überwachungsmittel zur
Berechnung einer Prüfsumme für die Daten in jedem der
drei Speicherteilbereiche (A, B, C) und zum Vergleich
der berechneten Prüfsummen mit der im jeweiligen
Speicherteilbereich gespeicherten Prüfsumme,
und erste Entscheidungsmittel enthält, die den EEPROM
(3') als defekt kennzeichnen, wenn die für den
Speicherteilbereich (A) mit den festen Parametern
berechnete Prüfsumme nicht mit der dort gespeicherten
Prüfsumme übereinstimmt, und die für jeden
Speicherteilbereich (B, C) mit den gelernten Größen
die dortigen Daten als unplausibel erklärt, wenn die
für die gelernten Größen jeweils berechnete Prüfsumme
nicht mit der in diesem jeweiligen Speicherteilbereich
(B, C) gespeicherten Prüfsumme übereinstimmt.
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19818175A DE19818175A1 (de) | 1998-04-23 | 1998-04-23 | Verfahren und System zur Datensicherung |
| FR9904582A FR2778993B1 (fr) | 1998-04-23 | 1999-04-13 | Procede et systeme de protection de donnees dans deux calculateurs notamment pour les commandes d'un vehicule automobile |
| IT1999MI000791A ITMI990791A1 (it) | 1998-04-23 | 1999-04-15 | Procedimento e sistema per salvare dati |
| JP11117018A JP2000003311A (ja) | 1998-04-23 | 1999-04-23 | デ―タ保護方法およびデ―タ保護システム |
| US09/298,656 US6510527B1 (en) | 1998-04-23 | 1999-04-23 | Method and system for data protection |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19818175A DE19818175A1 (de) | 1998-04-23 | 1998-04-23 | Verfahren und System zur Datensicherung |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| DE19818175A1 true DE19818175A1 (de) | 1999-10-28 |
Family
ID=7865572
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE19818175A Withdrawn DE19818175A1 (de) | 1998-04-23 | 1998-04-23 | Verfahren und System zur Datensicherung |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US6510527B1 (de) |
| JP (1) | JP2000003311A (de) |
| DE (1) | DE19818175A1 (de) |
| FR (1) | FR2778993B1 (de) |
| IT (1) | ITMI990791A1 (de) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3599581B2 (ja) * | 1998-11-25 | 2004-12-08 | キヤノン株式会社 | 電子装置及びコンピュータ読み取り可能な記憶媒体 |
| TW451212B (en) * | 1999-12-03 | 2001-08-21 | Macronix Int Co Ltd | Read only memory chip having a built in testing circuit |
| US6842869B2 (en) * | 2001-06-08 | 2005-01-11 | International Business Machines Corporation | Method to maintain nonvolatile system information cached in a distributed control network |
| US6904540B2 (en) * | 2001-10-29 | 2005-06-07 | Hewlett-Packard Development Company, L.P. | Targeted data protection |
| JP2008530663A (ja) * | 2005-02-11 | 2008-08-07 | ユニバーサル データ プロテクション コーポレーション | マイクロプロセッサのデータセキュリティの方法およびシステム |
| US7366597B2 (en) * | 2005-07-22 | 2008-04-29 | Gm Global Technology Operations, Inc. | Validating control system software variables |
| EP2294580B1 (de) * | 2008-06-20 | 2014-04-02 | Freescale Semiconductor, Inc. | Speichersystem mit redundanter datenspeicherung und fehlerkorrektur |
| WO2009153624A1 (en) * | 2008-06-20 | 2009-12-23 | Freescale Semiconductor, Inc. | A system for distributing available memory resource |
| JP6761280B2 (ja) * | 2016-05-30 | 2020-09-23 | ローム株式会社 | データ保持装置およびデータ保持システム |
| CN110083479B (zh) * | 2018-01-25 | 2023-08-01 | 宁波三星医疗电气股份有限公司 | 一种智能电能表的eeprom数据保护方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2371734A1 (fr) | 1976-11-23 | 1978-06-16 | Matra | Systeme numerique de traitement de donnees, notamment pour vaisseau spatial |
| US4270168A (en) * | 1978-08-31 | 1981-05-26 | United Technologies Corporation | Selective disablement in fail-operational, fail-safe multi-computer control system |
| JPS61141056A (ja) * | 1984-12-14 | 1986-06-28 | インタ−ナショナル ビジネス マシ−ンズ コ−ポレ−ション | 揮発性メモリの間欠エラ−検出方法 |
| US5146459A (en) * | 1986-11-28 | 1992-09-08 | Canon Kabushiki Kaisha | Electronic equipment with check-sum function |
| US5228046A (en) * | 1989-03-10 | 1993-07-13 | International Business Machines | Fault tolerant computer memory systems and components employing dual level error correction and detection with disablement feature |
| JPH0344898A (ja) * | 1989-07-12 | 1991-02-26 | Ando Electric Co Ltd | チェックサム値を照合するpromライタ |
| US5701316A (en) * | 1995-08-31 | 1997-12-23 | Unisys Corporation | Method for generating an internet protocol suite checksum in a single macro instruction |
| US5914971A (en) * | 1997-04-22 | 1999-06-22 | Square D Company | Data error detector for bit, byte or word oriented networks |
-
1998
- 1998-04-23 DE DE19818175A patent/DE19818175A1/de not_active Withdrawn
-
1999
- 1999-04-13 FR FR9904582A patent/FR2778993B1/fr not_active Expired - Fee Related
- 1999-04-15 IT IT1999MI000791A patent/ITMI990791A1/it unknown
- 1999-04-23 JP JP11117018A patent/JP2000003311A/ja active Pending
- 1999-04-23 US US09/298,656 patent/US6510527B1/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2000003311A (ja) | 2000-01-07 |
| ITMI990791A1 (it) | 2000-10-15 |
| FR2778993B1 (fr) | 2002-04-12 |
| FR2778993A1 (fr) | 1999-11-26 |
| US6510527B1 (en) | 2003-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE3535577C2 (de) | ||
| DE19509363C2 (de) | Parallelprozessorsystem und Verfahren zum Umschalten zwischen Gruppen von Parallelprozessoren | |
| DE19723909B4 (de) | Verfahren zum Verbessern der Fehlerfestigkeit und Leistungsfähigkeit eines RAID-Untersystems | |
| DE69132511T2 (de) | Verfahren und vorrichtung zur zuordnung von erkennungszeichen an die glieder einer gruppe von massenspeichern | |
| DE4305522C2 (de) | Einrichtung zur rechnergestützten Diagnose eines aus Modulen bestehenden technischen Systems | |
| DE19712767A1 (de) | Verfahren zum Abschätzen der Ausfallsrate von Komponenten technischer Einrichtungen | |
| EP1190324B1 (de) | Verfahren zum gesicherten schreiben eines zeigers für einen ringspeicher | |
| DE19818175A1 (de) | Verfahren und System zur Datensicherung | |
| DE69624191T2 (de) | Atomisches Aktualisieren von EDC-geschützten Daten | |
| EP1008993A2 (de) | Schreib/Lesespeicher mit Selbsttestvorrichtung und zugehöriges Testverfahren | |
| DE69625718T2 (de) | Aufspürung von speicherproblemen in rechnern | |
| EP0615211B1 (de) | Verfahren zum Speichern sicherheitsrelevanter Daten | |
| CH658137A5 (de) | Steuereinrichtung mit einem speicher und einer schnittstelle, insbesondere fuer werkzeugmaschinen. | |
| EP0902924B1 (de) | Redundanzspeichervorrichtung mit rom-speicherzellen | |
| WO2006089943A1 (de) | Verfahren zur datensicherung und gerät zu dessen ausführung | |
| EP0664387A1 (de) | Verfahren zum Ändern der Arbeitsweise eines Steuergeräts von Kraftfahrzeugen | |
| DE102018206117A1 (de) | Elektrisches Antriebssystem und Verfahren zum Betreiben eines solchen | |
| DE69907622T2 (de) | Verfahren zur Fehlerkorrektur in einem in einer Mehrpegelspeicherzelle gespeicherten Binärwort, mit einer Minimumanzahl von Korrekturbits | |
| DE3614331A1 (de) | Anlagendiagnosesystem | |
| DE102005040917A1 (de) | Datenverarbeitungssystem und Betriebsverfahren dafür | |
| DE10148157B4 (de) | Programmgesteuerte Einheit | |
| DE102021122936A1 (de) | Verfahren zum Speichern einer Information in einem Batteriesystem, Batteriesystem und Fahrzeug | |
| DE10144077A1 (de) | Binärzähler | |
| EP0268597B1 (de) | Verfahren zum abspeichern von daten | |
| DE112021000801T5 (de) | Informationsverarbeitungsvorrichtung und Informationsverarbeitungsverfahren |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 8110 | Request for examination paragraph 44 | ||
| 8139 | Disposal/non-payment of the annual fee |