DE2903638A1 - Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen - Google Patents

Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen

Info

Publication number
DE2903638A1
DE2903638A1 DE19792903638 DE2903638A DE2903638A1 DE 2903638 A1 DE2903638 A1 DE 2903638A1 DE 19792903638 DE19792903638 DE 19792903638 DE 2903638 A DE2903638 A DE 2903638A DE 2903638 A1 DE2903638 A1 DE 2903638A1
Authority
DE
Germany
Prior art keywords
program
input
monitoring device
output
controlled
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE19792903638
Other languages
English (en)
Other versions
DE2903638C2 (de
Inventor
Joerg Birmelin
Georg Haubner
Guenter Dipl Ing Hoenig
Uwe Dr Kiencke
Werner Meier
Hans Schrumpf
Alfred Dipl Ing Schulz
Manfred Dipl Phys Dr Schwab
Juergen Dipl Ing Wesemeyer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE19792903638 priority Critical patent/DE2903638A1/de
Priority to FR7924336A priority patent/FR2437651A1/fr
Priority to US06/080,520 priority patent/US4287565A/en
Publication of DE2903638A1 publication Critical patent/DE2903638A1/de
Application granted granted Critical
Publication of DE2903638C2 publication Critical patent/DE2903638C2/de
Priority to JP1987121545U priority patent/JPS6397106U/ja
Granted legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/048Monitoring; Safety

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Safety Devices In Control Systems (AREA)
  • Debugging And Monitoring (AREA)

Description

  • Überwachungseinrichtung- für programmgesteuerte Vorrichtungen
  • Stand der Technik Die Erfindung geht aus von einer Überwachungseinrichtung nach der Gattung des Hauptanspruches.
  • Es ist bekannt, bei programmgesteuerten Vorrichtungen Überwachungseinrichtungen vorzusehen, die einen ordnungsgemäßen Ablauf des Programms überwachen. Hierzu ist es beispielsweise bekannt, sogenannte Testprogramme ablaufen zu lassen, bei denen alle Funktionen der programmgesteuerten Vorrichtung nachgebildet werden. Je nach Art des dabei auftretenden Fehlersignales ist es dann möglich, den Fehler im Programm zu lokalisieren. Diese Art der Überwachung hat jedoch den nachteil, daß die programmgesteuerte Vorrichtung für die Dauer der Überwachung durch das Testprogramm vollständig beansprucht wird, was insbesondere bei solchen Vorrichtungen, bei denen eine ununterbrochene Verarbeitung der Daten von Wichtigkeit ist, zu Schwierigkeiten führen kann.
  • Es ist weiterhin bekannt, programmgesteuerte Vorrichtungen derart zu überwachen, daß bei jedem Programmdurchlauf ein Kontrollimpuls gesetzt wird, um ein vollständiges Durchlaufen des Programmes anzuzeigen. Verwendet man jedoch ein derartiges Kontrollsignal zur laufenden Überwachung der Vorrichtung, kann dies ohne Einsatz weiterer Mittel dazu führen, da5 die Vorrichtung auch bei kurzzeitigen Störungen außer Betrieb gesetzt wird.
  • Dies ist jedoch insbesondere bei solchen programmgesteuerten Vorrichtungen vom Nachteil, die in stark störverseuchter Umgebung arbeiten, beispielsweise von Mikroprozessoren gesteuerten Systemen in Kraftfahrzeugen. Bei diesen müssen aus Sicherhe it sgrii nden Uberwachungseinrichtungen vorgesehen werden, die eine Fehlererkennung aufweisen, die bei Ausfall oder Störung der Steuerung des Fahrzeuges durch Auslösen von Sicherungen einen sicheren Betriebszustand des Kraftfahrzeuges herbeiführen und eventuell für nicht sicherheitskritische Systemfunktionen eine Notfunktion starten, die eine Weiterfahrt zur nächsten Werkstatt gestatten. Da dieser Störfall mit erheblichen Kosten für den Anwender verbunden ist, ist es notwendig, das Ansprechen derartiger Überwachungseinrichtungen auf die Fälle zu beschränken, in denen das Steuergerät nicht mehr funktionsfähig ist. Der Ausfall eines der eingangs geschilderten Kontrollimpulse ist hierfür jedoch kein sicheres -Kriterium, da aufgrund der in Kraftfahrzeugen auftretenden unverhältnismäßig hohen Störpegel kurzzeitige, nicht systembedingte Betriebsstörungen und damit Ausfälle von Kontrollimpulsen möglich sind, die ihre Urache jedoch nicht in einer Funktionsunfähigkeit des Steuergerätes haben.
  • Vorteile der Erfindung Die erfindungsgemäße Überwachungseinrichtung mit den kennzeichnenden Merkmalen des Hauptanspruches hat demgegenüber den Vorteil, auftretende Fehler im Programmablauf, je nachdem ob sie durch kurzzeitige Störungen oder durch Systemausfälle verursacht worden sind, zu unterscheiden und damit ein verläßliches Kriterium z.B.
  • für die Betätigung einer Notschalteinrichtung zu schaffen Ein durch einen kurzzeitigen Fehler gestoppter oder fehlerhafter Programmablauf wird wieder durch Rücksetzen auf den Programmbeginn ordnungsgemäß in Gang gebracht.
  • Zeichnung Drei Ausführungsbeispiele der Erfindung sind in der Zeichnung dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigen: Fig. 1 eine Schaltungsausführung eines ersten Ausführungsbeispiels einer Uberwachungseinrichtung mit Restart-Auslösung, Fig. 2 eine Schaltungsausführung eines zweiten Ausführungsbeispiels einer über wachungseinrichtung mit Restart-Auslösung und Fig. 3 eine Schaltungsausführung eines dritten Aus führungsbeispiels einer Überwachungseinrichtung mit Interrupt-Auslösung.
  • Beschreibung.der Ausführungsbeispieie In Fig. 1 ist eine programmgesteuerte Vorrichtung 10, beispielsweise ein von Mikroprozessoren gesteuertes System in einem Kraftfahrzeug, dargestellt. Die programmgesteuerte Vorrichtung 10 weist eine zu jedem Zeitpunkt setzbare monostabile Kippstufe (sogenanntes retriggerbares Monoflop) (101) auf. Eine derartige monostabile Kippstufe hat die Eigenschaft, im gesetzten Zustand zu verharren, wenn während der Standzeit weitere Setzimpulse angelegt werden.
  • Dabei wird von jedem neuen Setzimpuls die Kippstufe wiederum für die gesamte Standzeit gesetzt. Dies bedeutet, daß die Kippstufe nur dann abfällt, wenn während einer Zeit, die größer als die Standzeit ist, einmal kein neuer Setzimpuls angelegt wird. Der invertierte Ausgang der kippstufe 1b1 ist mit dem Setzeingang einer weiteren monostabilen Kippstufe 11 sowie dem Takteingang eines JK-Flipflops 13, das als Koinzidenzschaltung 12 dient, verbunden. Der Ausgang des JK-Fliflops 13 ist an einen Eingang eines ODER-Gatters 14 angeschlossen, mit dessen Ausgang eine Notschalteinrichtung 15, im dargestellten Ausführungsbeispiel ein Schalter 16 mit Ruhekontakt, ansteuerbar ist. Der J-Eingang des JK-Flipflops 13 ist an den Ausgang der weiteren monostabilen Kippstufe 11 angeschlossen, der gleichzeitig mit einem invertierten Eingang eines UND-Gatters 27 verbunden ist. Ein weiterer invertierter Eingang des UND-Gatters 17 ist mit dem Ausgang der Kippstufe 101 verbunden. Dieser ist weiterhin über ein RC-Glied 18, 19 an einen Eingang eines NAND-Gatters 20 gelegt, dessen zweiter Eingang mit dem invertierten Äusgang der Kippstufe 101 verbunden ist. Der Ausgang des NAND-Gatters 20 ist mit einem Eingang 102 der programmgesteuerten Vorrichtung 10 verbunden, über den der Vorrichtung Schaltbefehle für einen erneuten Durchlauf des Programmes (RESTART) zuführbar sind. Es ist weiterhin ein aus einem RC-Glied 22, 23 bestehendes Zeitglied vorgesehen, das über eine Klemme 21 mit der Versorgungsspannung der Überwachungseinrichtung beschaltbar ist und dessen Ausgang über einen Invertierer 24 mit einem dritten invertierten Eingang des UND-Gatters 17 sowie dem Reset-Eingang des JK-Flipflops 13 verbunden ist. Schließlich ist ein dritter Eingang des ODER-Gatters 14 auf eine Klemme 25 geführt.
  • Die Wirkungsweise der in Figur 1 dargestellten Vorrichtung ist wie folgt: Wie bereits ausgerührt, ist die Kippstufe 101 der programmgesteuerten Vorrichtung 10 als retriggerbares Monoflop ausseoildet, d.h., daß in ordnungsgemäßem Betrieb der programmgesteuerten Vorrichtung 10 dem Setzeingang bei jedem Programmdurchlauf wenigstens ein Kontrollimpuls zugeführt wird, wobei die Standzeit der Kippstufe 101 größer als die Zykluszeit der Kontrollimpulse bemessen ist, so daß die Kippstufe 101 bei störungsfreiem Betrieb im gesetzten Zustand statisch verharrt. Am Ausgang Q liegt dann ein positives logisches Signal- an, am invertierten Ausgang Q liegt ständig logisch 0. Fällt nun aufgrund irgendeiner Störung ein Kontrollimpuls aus, fällt die Kippstufe 101 ab und am invertierten Ausgang X liegt logisch 1. Dadurch wird der Takteingang des JK-Flipflops 13 angesteuert und die weitere Kippstufe 11 gesetzt.
  • Aufgrund der Verzögerung mit der das Signal logisch 1 am Ausgang der weiteren Kippstufe 11 erscheint, wird das JK-Flipflop 13'jedoch noch nicht gesetzt. Die Standzeit der weiteren Kippstufe 11 ist wesentlich größer bemessen als die der Kippstufe 101. Typischerweise beträgt beispielsweise die Zykluszeit der Kontrollimpulse 8 ms, die Standzeit der Kippstufe 101 12 ms und die Standzeit der weiteren Kippstufe 11 50 ms. Beim Abfallen der Kippstufe 101 wird über ein Funktionsglied,- bestehend aus dem RC-Glied 18, 19 sowie dem NAND-Gatter 20 ein kurzer negativer Impuls erzeugt, der dem Eingang 102 der programmgesteuerten Vorrichtung 10 zugeführt wird und ein erneutes Starten des Programmes bewirkt. Wird das Programm beim erneuten Durchlauf fehlerfrei durchlaufen, wird die Kippstufe 101 wieder gesetzt. Tritt jedoch ein erneuter Ausfall eines Kontrollimpulses während der durch die weitere Kippstufe 11 bestimmten Standzeit von beispielsweise 50 ms auf, erscheint am invertierten Ausgang Q der Kippstufe 101 eine Schaltflanke und das JK-Flipflop 13 wird nun umgeschaltet. in diesem Fall wird über das ODER-Gatter 14 die Notschalteinrichtung 15 betätigt. Beispielsweise kann ein.
  • Schalter 16 mit einem Ruhekontakt aufgetrennt werden, der in der Stromversorgung-der programmgesteuerten Vorrichtung 10 angeordnet ist.
  • Es ist jedoch auch möglich, daß nach erneutem Starten des Programms überhaupt kein weiterer Kontrollimpuls mehr auftritt. In diesem Falle bleibt der Ausgang Q der Kippstufe 101 statisch auf 0, der Ausgang Q aer weiteren Kippstufe 11 geht nach deren Standzeit ebenfalls auf 0.
  • Dies bedeutet, läßt-man einmal den dritten invertierten Eingang außer Betracht, daß das UND-Gatter 17 durchschaltet und ebenfalls über das ODER-Gatter 14 die Notschaltfunktion auslöst.
  • Handelt es sich jedoch beim ersten Ausfall des Kontrollimpulses um eine vorübergehende Störung, und treten während der Standzeit der weiteren Kippstufe 11 keine weiteren Ausfälle mehr auf, werden beide Eingänge des JK-Flipflops 13 mit 0 beaufschlagt, so daß dieses nicht mehr umschaltet und auch die beiden ersten-Eingänge des UND-Gatters 17 werden mit einem 0- bzw. 1-Signal beaufschlagt, so daß auch über das UND-Gatter 17 kein Auslösesignal mehr auf die Natschalteinrichtung 15 gelangt.-Die Überwachungseinrichtung, die durch den Ausfall des ersten Kontrollimpulses gesetzt wurde, wird demnach in diesem Betriebs fall nach Ablauf der Standzeit der weiteren monostabilen Kippstufe 11 von selbst desaktiviert. Es ist außerdem möglich, eine Klemme 25 einem weiteren Eingang des ODER-Gatters 14 oder dem PRESET-Eingang des JK--Flipflops 13 zuzurühren, um die Notschalteinrichtung 15 in Abhängigkeit von anderen Kriterien anzusteuern.
  • Um zu vermeiden, daß die erfindungsgemäße überwachungseinrichtung bei jeder Inbetriebnahme der programmgesteuerten Vorrichtung 10 anspricht, wird die Versorgungsspannung auf die Klemme 21 geführt und erzeugt über das Zeitglied, bestehend aus dem RC-Glied 22, 23 und dem Invertierer 24 für eine kurze Zeit ein positives logisches Signal. Dies bewirkt einerseits, daß das JK-Flipflop 13 über den Reset-Eingang R angesteuert wird und damit nicht umgeschaltet werden kann, andererseits ist durch einen dritten invertierten Eingang des UND-Gatters 17 gewährleistet, daß auch dieses während der Einschaltphase nicht umgeschaltet werden kann. Nach einer durch das RC-Glied 22, 23 bestimmten Zeit verschwindet das Signal am Ausgang des Invertierers 24 und die Überwachungseinrichtung kann in der oben beschriebenen Weise ausgelöst werden.
  • Fig. 2 zeigt den Stromlaufplan einer RESTART-Schaltung, wie sie- bei einer erfindungsgemäßen Überwachungseinrichtung verwendet werden kann. Ein die Kontrollimpulse führender Ausgang der programmgesteuerten Vorrichtung 10 ist an ein Differenzierglied, bestehend aus einem Kondensator 30 und einem Widerstand 31 angeschlossen, das mit der Basis eines Transistors 32 verbunden ist. Der Kollektor dieses Transistors 32 liegt über einen Widerstand 33 an einem RC-Glied, bestehend aus einem Kondensator 34 und einem Widerstand 35, die in Serie mit einem Widerstand 36~zwischen Masse und. eine an eine Klemme 3T gelegte Bezugsspannung geschaltet sind. Die Reihenschaltung von Kondensator 34 und Widerstand 35 ist einmal mit einer Zenerdiode 38 und zum anderen mit einem Kondensator 39 überbrückt. Der Verbindungspunkt von Kondensator 34 und Widerstand 35 ist über eine Diode 40 mit der Basis eines Transistors 41 verbunden, der mit einem weiteren Transistor 42 in Reihe zwischen Masse und den einen neuen Progranindurchlauf bewirkenden Eingang 102 (RESTART-Eingang) der programmgesteuerten Vorrichtung 10 geschaltet ist.
  • Die Wirkungsweise der in Fig. 2 dargestellten Schaltung ist wie folgt: :Die bei ordnungsgemäßem Betrieb periodisch auftretenden Kontrollimpulse der programmgesteuerten Vorrichtung 10 werden differenziert und gelangen auf die Basis des Transistors 32, der dadurch periodisch durchgeschaltet wird und den Kondensator 34, der aus der an der Klemme. 37 anliegenden Bezugsspannung aufladbar ist, periodisch entlädt. Die Kondensatorspannung überschreitet daher bei ordnungsgemäßem Betrieb der programmgesteuerten Vorrichtung 10 einen bestimmten Pegel nicht. Zum Schutz des RC-Gliedes 34, 35 gegen Störspannungsspitzen sind der Widerstand 36 sowie die Zenerdiode 38 und der Kondensator 39 vorgesehen. Die Spannung am Kondensator 34 wird über die Diode 40 auf die Basis des Transistors 41 übertragen. Bei ordnungsgemäßem Betrieb der programmgesteuerten Vorrichtung 10 ist der Transistor 41 gesperrt. Fällt jedoch ein Kontrollimpuls aus, steigt die Spannung am Kondensator 34 soweit an, daß der Transistor 41 durchgesteuert wird. Für einen erneuten Durchlauf des Programmes ist ein kurzer negativer Impuls am RESTART-Eingang 102 erforderlich. Dies wird beispielsweise in einer programmgesteuerten Vorrichtung 10 in einem Kraftfahrzeug dadurch bewirkt, daß von einem als Bezugsmarkengeber ausgebildeter Impulsgenerator 43 kurzzeitig ein Impuls auf den Transistor 42 übertragen wird. Ist der Transistor 41 aufgrund des Ausbleibens eines Kontrollimpulses durchgeschaltet, und wird der Transistor 42 durch den Impulsgenerator 43 ebenfalls kurzzeitig durchgeschaltet, so wird der RESTART-Eingang 102 kurzfristig mit Masse verbunden. Dies bewirkt einen erneuten Durchlauf des Programms in der programmgesteuerten Vorrichtung 10.
  • Der Impulsgenerator 43 kann alternativ auch als astabiler Multivibrator ausgebildet sein, so daß nach Ausbleiben eines Kontrollimpulses durch viele Impulse am-RESTART-Eingang 102 das Programm immer wieder zurückgesetzt wird, bis ein ordnungsgemäßer Programmdurchlauf erfolgt.
  • Bei dem in Fig. 3 dargestellten Ausführungsbeispiel ist der Verknüpfungspunkt zwischen dem Kondensator 30 und dem Widerstand 31 über einen Inverter 50 und die Kathoden-Anoden-Strecke einer dazu in Reihe geschalteten Diode 51 an den Verküpfungspunkt zwischen dem Kondensator 34 und dem Widerstand 35, 36 angeschlossen. Dieser Verknüpfungspunkt ist über einen weiteren Inverter 52 und ein dazu in Reihe geschaltetes ODER-Gatter 53 an die Interrupt-Eingangsklmme 103 der programmgesteuerten Vorrichtung 10 angeschlossen. Jeder Rechner, insbesondere jeder Mikrorechner weist einen solchen Interrupt-Eingang auf.
  • Ein Bezugsmarkengeber 54, wie er zur Steuerung z.B-. der Zünd- und Einspritzvorgänge in Kraftfahrzeugen benötigt wird ist über eine weitere Eingangsklemme 104 mit der programmgesteuerten Vorrichtung 10 verbunden, zur Steuerung derselben in Abhängigkeit des Auftretens von Bezugsmarken. Ein solcher Bezugsmarkengeber 54 ist bei einer Brennkraftmaschine mit der Kurbelwelle gekoppelt. Der Ausgang des Bezugsmarkengebers 5.4 ist über eine Schaltungsanordnung 56 mit einem weiteren Eingang des ODER-Gatters 53 verbunden. Diese Schaltungsanordnung 56 entspricht der Schaltungsanordnung 55, die aus den Bauteilen 30, 31, 34 bis 37, 50 bis 52 besetht.
  • Die Wirkungsweise der in Fig. 3 dargestellten Schaltung ist wie folgt: Wie bei den beiden ersten Ausführungsbeispielen gelangen die bei ordnungsgemäßem Betrieb periodisch auftretenden Kontrollimpulse der programmgesteuerten Vorrichtung 10-, differenziert durch die Bauteile 30, 31, an den Steuereingang eines retriggerbaren Zeitglieds. Dieses Zeitglied besteht aus den Bauteilen 34 bis 36, sowie 50, 51. Während eines kurzen Kontrollsignals liegt am Ausgang des Inverters 50 ein O-Signal, so daß sich der Kondensator 34 über die Diode 51- entladen kann. In der Folgezeit lädt sich der Kondensator 34 über den- Widerstand 35, 36 auf, bis eine -erneute Entladung durch das folgende Kontrollsignal stattfindet. Die Bauteile sind dabei so dimensioniert, daß im regulärem Betrieb die Kondensatorspannung des Kondensators 34 immer unterhalb der Ansprechschwelle des Inverters 52 bleibt. Am Ausgang dieses Inverters 52 liegt somit ständig ein 1-Signal. Fällt ein Kontrollsignal aus, so lädt sich der Kondensator 34 weiter auf und überschreitet die Ansprechschwelle des Inverters 52, an dessen Ausgang dadurch ein O-Signal erzeugt wird, das am Interrupt-Eingang 103 anliegt. Der Interrupt-Eingang wird durch Programmbefehle in regelmäßigen oder unregelmäßigen Schritten abgefragt. Der zugehörige Programmschritt sieht so aus, daß bei Anliegen eines 1-Signals ein Übergang zum nächsten Programmschritt und bei Anliegen eines O-Signals der Sprung zum Programmbeginn erfolgt. Durch eine solche Überwachungseinrichtung kann sich das Programm unter Verwendung weniger externer Bauelemente- selbst überwachen und bei Fehlern einen erneuten Programmanlauf einleiten.
  • Ein solches Rücksetzen des Programmes, also praktisch des Programmzählers .auf seinem Anfang erfolgt auch dann, wenn ein Bezugsmarkensignal ausfällt, was entweder auf einen Fehler des Bezugsmarkengebers oder auf den Stillstand desselben rückzuführen ist. Die der Schaltungsanordnung 55 entsprechende Schaltungsanordnung 56 erzeugt bei Ausbleiben eines solchen Bezugsmarkensignals- ebenfalls ein O-Signal am Interrupt-Eingang 103, das analog dem zuvor Beschriebenen die Programmrücksetzung bewirkt.

Claims (14)

  1. Ansprüche W Uberwachungseinrichtung für programmgesteuerte Vorrichtungen, insbesondere von Mikroprozessoren gesteuerte Systeme in Kraftfahrzeugen, bei denen während eines jeden Programmdurchlaufes wenigstens ein Kontrollimpuls abnehmbar ist, dadurch gekennzeichnet, daß bei Ausbleiben eines Kontrollimpulses ein erneuter Programmdurchlauf ausgelöst wird (RESTART, INTERRUPT).
  2. 2. Überwachungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, daß der programmgesteuerten Vorrichtung (10) ein zu jedem Zeitpunkt durch Kontrollimpulse setzbares Zeitglied (z.B. retriggerbarer Monoflop) (101, 30 bis 36) zugeordnet ist, daß dem Zeitglied (101, 30-36) ein Funktionsglied (18, 19, 20 bzw. 41 - 43) nachgeschaltet ist, das bei Umschalten des Zeitglieds (101) wenigstens einen kurzzeitigen Impuls erzeugt, der einem Eingang (RESTART-Eingang) (102) der programmgesteuerten Vorrichtung (10) zuführbar ist, um einen erneuten Programmdurchlauf zu bewirken.
  3. 3. Überwachungseinrichtung nach Anspruch 2, dadurch gekennzeichnet, daß der Ausgang des Zeitglieds (101) an eine Koinzidenzstufe (12) derart angeschlossen ist, daß die Koinzidenzstufe (12) dann umgeschaltet wird, wenn während der Standzeit des Zeitgliedes ein weiterer Kontrollimpuls ausbleibt und daß die Koinzidenzstufe (12) mit einer Notschalteinrichtung (15) verbunden ist.
  4. 4. berwachungseinrichtung nach Anspruch 2 oder 3, dadurch gekennzeichnet, daß der invertierte Ausgang des Zeitglieds (101) mit dem Setzeingang eines weiteren Zeitglieds (11) und dem Takteingang der als JK-Rlipflops (13) ausgebildeten Koinzidenzstufe (12) verbunden ist, dessen J-Eingang mit dem Ausgang des weiteren Zeit glieds (11), dessen K-Eingang mit Masse und dessen Ausgang mit der Notschalteinrichtung (15) verbunden ist.
  5. 5. Uberwachungseinrichtung nach Anspruch 3 oder 4, dadurch gekennzeichnet, daß die Ausgänge der Zeitglieder (in1, 11) mit invertierten Eingängen eines UND-Gatters (17) verbunden sind, dessen Ausgang mit der Notschalteinrichtung (15) in Wirkungsverbindung steht.
  6. 6. Uberwachungseinrichtung nach Anspruch 5, dadurch gekennzeichnet, daß bei Einschalten der Versorgungsspannung ein RC-Glied (22, 23) angesteuert wird, dessen Ausgang auf den Rücksetzeingang (R) des JK-Flipflops (13) und einen weiteren Eingang des UND-Gatters (17) einwirkt.
  7. 7. zu Üb Überwachungseinrichtung nach einem der Ansprüche 2 bis 6, dadurch gekennzeichnet, daß-das Funktionsglied (41 bis 43) einen periodische Impulse erzeugenden Generator (43) enthält.
  8. Überwachungseinrichtung nach Anspruch 7, dadurch gekennzeichnet, daß der Generator (43) ein Bezugsmarkengeber der programmgesteuerten Einrichtung (10) ist.
  9. 9. Überwachungseinrichtung nach Anspruch 7, dadurch gekennzeichnet, daß der Generator (43) ein astabilerMultivibrator ist.
  10. 10. überwachungseinrichtung nach einem der Ansprüche 2 bis 9, dadurch gekennzeichnet, daß das Zeitglied aus ersten Schalt mitteln (30-, 31, 32, 33) zur Umladung eines aus einer Bezugsspannung aufladbaren Kondensators (34) besteht und daß die Kondensatorspannung zweite Schaltmittel (40 bis 43) steuert, die mit dem einen erneuten Programmdurchlauf bewirkenden Eingang (1Q2)- (RESTART-Eingang) der programmgesteurten Vorrichtung (10) in Wirkungsverbindung stehen.
  11. 11. Überwachungseinrichtung nach Anpruch 10, dadurch gekennzeichnet, daß die zweiten Schaltmittel als Serienschaltung zweier Transistoren (41, 42) ausgeführt sind, von denen einer von der Spannung am Kondensator (34) und der andere durch den Generator (43) steuerbar ist.
  12. 12. Überwachungseinrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß Schaltmittel vorgesehen sind, die bei Inbetriebnahme der programmgesteuerten Vorrichtung (10) die Überwachungseinrichtung für eine vorbestimmte Zeit außer Betrieb setzen.
  13. 13. Überwachungseinrichtung nachAnpruch 1, dadurch gekennzeichnet, daß der programmgesteuerten Vorrichtung (10) ein zu jedem Zeitpunkt durch Kontrollimpulse setzbares Zeitglied (50-52, 34-36) zugeordnet ist, dessen Ausgangssignal dem Interrupt-Eingang (103) während der Programmdurchläufe periodisch abgefragt wird und daß bei Wechsel des am Interrupt-Eingang liegenden Signals ein erneuter Programmdurchlauf gestartet wird.
  14. 14. Überwachungseinrichtung nach Anspruch 13, dadurch gekennzeichnet, daß der Interrupt-Eingang zusätzlich mit dem Ausgang eines durch Bezugsmarkengebersignale setzbaren Zeitglieds (56) verbunden ist.
DE19792903638 1978-09-29 1979-01-31 Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen Granted DE2903638A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE19792903638 DE2903638A1 (de) 1979-01-31 1979-01-31 Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen
FR7924336A FR2437651A1 (fr) 1978-09-29 1979-09-28 Installation de surveillance pour des dispositifs commandes sur programmes, notamment pour des systemes commandes a partir de microprocesseurs dans les vehicules automobiles
US06/080,520 US4287565A (en) 1978-09-29 1979-10-01 Monitoring system for program controlled apparatus
JP1987121545U JPS6397106U (de) 1978-09-29 1987-08-10

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19792903638 DE2903638A1 (de) 1979-01-31 1979-01-31 Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen

Publications (2)

Publication Number Publication Date
DE2903638A1 true DE2903638A1 (de) 1980-08-14
DE2903638C2 DE2903638C2 (de) 1987-07-09

Family

ID=6061812

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19792903638 Granted DE2903638A1 (de) 1978-09-29 1979-01-31 Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen

Country Status (1)

Country Link
DE (1) DE2903638A1 (de)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3008036A1 (de) * 1980-03-03 1981-09-17 Robert Bosch Gmbh, 7000 Stuttgart Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen
DE3146735A1 (de) * 1981-11-25 1983-06-01 Zi Gesellschaft für Zeit- und Informationserfassung mbH, 8033 Martinsried "selbstueberwachungseinrichtung fuer programmsteuerbare ablaufsteuerschaltkreise"
DE3238881A1 (de) * 1982-10-21 1984-04-26 Robert Bosch Gmbh, 7000 Stuttgart Schaltungsanordnung zur ueberwachung von elektronischen rechenbausteinen
DE3240706A1 (de) * 1982-11-04 1984-05-10 Robert Bosch Gmbh, 7000 Stuttgart Schaltungsanordnung zur ueberwachung von elektronischen rechenbausteinen
DE3331937A1 (de) * 1983-09-05 1985-03-21 Robert Bosch Gmbh, 7000 Stuttgart Sicherheitseinrichtung fuer rechnergesteuerte automatikgetriebe in kraftfahrzeuge
DE3339347A1 (de) * 1983-10-29 1985-05-15 Steag Ag, 4300 Essen Verfahren zur ueberwachung einer speicherprogrammierbaren steuerung auf zyklischem betrieb
DE3524212A1 (de) * 1984-07-09 1986-02-06 Amada Co. Ltd., Isehara, Kanagawa Verfahren und einrichtung zur sicherheitsueberwachung einer numerisch gesteuerten werkzeugmaschine
US8145953B2 (en) 2001-09-28 2012-03-27 Infineon Technologies Ag Programmable unit

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3566368A (en) * 1969-04-22 1971-02-23 Us Army Delta clock and interrupt logic
DE2301354A1 (de) * 1973-01-12 1974-07-25 Bosch Gmbh Robert Einrichtung zur abgasentgiftung von brennkraftmaschinen
DE2539113B2 (de) * 1975-09-03 1978-04-20 Robert Bosch Gmbh, 7000 Stuttgart Elektronische Einrichtung zur Steuerung eines periodisch sich wiederholenden Vorganges bei Brennkraftmaschinen, insbesondere des Stauflusses durch die Zündspule
DE2842392A1 (de) * 1978-09-29 1980-04-17 Bosch Gmbh Robert Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3566368A (en) * 1969-04-22 1971-02-23 Us Army Delta clock and interrupt logic
DE2301354A1 (de) * 1973-01-12 1974-07-25 Bosch Gmbh Robert Einrichtung zur abgasentgiftung von brennkraftmaschinen
DE2539113B2 (de) * 1975-09-03 1978-04-20 Robert Bosch Gmbh, 7000 Stuttgart Elektronische Einrichtung zur Steuerung eines periodisch sich wiederholenden Vorganges bei Brennkraftmaschinen, insbesondere des Stauflusses durch die Zündspule
DE2842392A1 (de) * 1978-09-29 1980-04-17 Bosch Gmbh Robert Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
DE-Z.: Elektronikpraxis, Nr.6, Juni 1978, S.16,18 *
Einführung in die Mikroprozessortechnik, Texas Instruments Deutschland, Freising, 1977, S.251-269 *
Electronic Design 2, 18.Jan.1977, S.90-92 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3008036A1 (de) * 1980-03-03 1981-09-17 Robert Bosch Gmbh, 7000 Stuttgart Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen
DE3146735A1 (de) * 1981-11-25 1983-06-01 Zi Gesellschaft für Zeit- und Informationserfassung mbH, 8033 Martinsried "selbstueberwachungseinrichtung fuer programmsteuerbare ablaufsteuerschaltkreise"
DE3238881A1 (de) * 1982-10-21 1984-04-26 Robert Bosch Gmbh, 7000 Stuttgart Schaltungsanordnung zur ueberwachung von elektronischen rechenbausteinen
DE3240706A1 (de) * 1982-11-04 1984-05-10 Robert Bosch Gmbh, 7000 Stuttgart Schaltungsanordnung zur ueberwachung von elektronischen rechenbausteinen
DE3331937A1 (de) * 1983-09-05 1985-03-21 Robert Bosch Gmbh, 7000 Stuttgart Sicherheitseinrichtung fuer rechnergesteuerte automatikgetriebe in kraftfahrzeuge
DE3339347A1 (de) * 1983-10-29 1985-05-15 Steag Ag, 4300 Essen Verfahren zur ueberwachung einer speicherprogrammierbaren steuerung auf zyklischem betrieb
DE3524212A1 (de) * 1984-07-09 1986-02-06 Amada Co. Ltd., Isehara, Kanagawa Verfahren und einrichtung zur sicherheitsueberwachung einer numerisch gesteuerten werkzeugmaschine
US8145953B2 (en) 2001-09-28 2012-03-27 Infineon Technologies Ag Programmable unit

Also Published As

Publication number Publication date
DE2903638C2 (de) 1987-07-09

Similar Documents

Publication Publication Date Title
DE2945543C2 (de)
EP0016218B1 (de) Einrichtung zum steuern von betriebsparameterabhängigen und sich wiederholenden vorgängen für brennkraftmaschinen
WO1986000155A1 (en) Resetting circuit for a microprocessor
DE2842392A1 (de) Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen
DE102004018966B4 (de) Reihenschlussmotor
EP0011680A1 (de) Prüfschaltung für die Auslösevorrichtung einer den Schutz der Insassen eines Fahrzeugs während eines Unfalles dienenden Sicherheitseinrichtung
EP0284606B1 (de) Vorrichtung zum rücksetzen von recheneinrichtungen
DE2903638A1 (de) Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen
DE19801132B4 (de) Stromversorgungsschaltung für eine Entladungslampe mit Leuchtzustandsdetektor
DE3926377C2 (de) Elektronisches Steuergerät für eine Brennkraftmaschine
DE3240706C2 (de)
DE2222258C2 (de) Steuerschaltung für eine Brenneranlage. Anal: Landis & Gyr AG, Zug (Schweiz)
EP1480239B1 (de) Verfahren und Schaltungsanordnung zur Funktionsüberwachung eines elektronisch-mechanischen Positionsschalters
DE3731097C2 (de) Schaltungsanordnung zur Überwachung einer von zwei Mikroprozessoren gesteuerten Einrichtung, insbesondere einer Kraftfahrzeug-Elektronik
DE69530714T2 (de) Schutzschaltung zur Vermeidung einer fehlerhaften Operation des Mikroprozessors
DE19930994B4 (de) Schaltungsanordnung zur Überwachung von Relais in Sicherheitsschaltungen mit mindestens 3 Relais
DE19817914C1 (de) Gleichspannungsnetzteil
DE3301645C2 (de) Digitale Steuerung
DE2836302A1 (de) Melde- und abschaltvorrichtung
DE3513357A1 (de) Schaltungsanordnung, insbesondere fuer einen sicherheitskoppelschalter im untertagebergbau
DE3739227C2 (de)
DE3800829C1 (de)
DE3322073C2 (de)
EP0998699B1 (de) Elektronische sicherheitsschaltung
EP0602452A1 (de) Sicherheitseinrichtung mit Mikroprozessor

Legal Events

Date Code Title Description
8161 Application of addition to:

Ref document number: 2842392

Country of ref document: DE

Format of ref document f/p: P

8110 Request for examination paragraph 44
AF Is addition to no.

Ref country code: DE

Ref document number: 2842392

Format of ref document f/p: P

AF Is addition to no.

Ref country code: DE

Ref document number: 2842392

Format of ref document f/p: P

D2 Grant after examination
8363 Opposition against the patent
8366 Restricted maintained after opposition proceedings
8305 Restricted maintenance of patent after opposition
AF Is addition to no.

Ref country code: DE

Ref document number: 2842392

Format of ref document f/p: P

D4 Patent maintained restricted
8340 Patent of addition ceased/non-payment of fee of main patent