DE3243760C2 - Einrichtung zur Funktionsüberwachung eines Prozessors - Google Patents
Einrichtung zur Funktionsüberwachung eines ProzessorsInfo
- Publication number
- DE3243760C2 DE3243760C2 DE19823243760 DE3243760A DE3243760C2 DE 3243760 C2 DE3243760 C2 DE 3243760C2 DE 19823243760 DE19823243760 DE 19823243760 DE 3243760 A DE3243760 A DE 3243760A DE 3243760 C2 DE3243760 C2 DE 3243760C2
- Authority
- DE
- Germany
- Prior art keywords
- processor
- counter
- reset
- program run
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
- G06F11/0757—Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
Die unter der Bezeichnung "Watchdog" bekannte Einrichtung zur Funktionsüberwachung von Prozessoren besteht aus einem Oszillator (1) und einem Zähler (2) mit mehreren Ausgängen und einem dynamischen Rücksetzeingang. Die verschiedenen Zählerausgänge werden für eine gestufte Reaktion auf Fehlfunktionen und für eine Überprüfung der Überwachungseinrichtung (1, 2) durch den Prozessor (4) benutzt. Die Fehlerreaktion umfaßt einen Interrupt, einen Hardware-Reset und ein prozessorunabhängiges Meldesignal.
Description
45
Die Erfindung bezieht sich auf eine Einrichtung zur Funktionsüberwachung eines Prozessors gemäß dem
Oberbegriff des Anspruchs 1.
Für Einrichtungen, die die Funktion eines Prozessors, insbesondere die Verarbeitungszeit für bestimmte so
Programmteile überwachen, Ist In der Fachsprache die
Bezeichnung »Watchdog« eingeführt. Mit solchen Einrichtungen können fehlerhafte Funktionen des
Prozessors erkannt werden, die z. B. durch Netzstörungen, Bauelementeausfälle, Taktausfall oder fehlerhafte
Programme verursacht sind.
Es ist bekannt, In Watchdog-Schaltungen nachtriggerbare
monostabile Kippglieder zu verwenden. Es werden auch zeitlich gestufte Reaktionen auf Fehler mit Neustart
des Programmablaufs über den nichtmasklerbaren Software-Interrupt bzw. Inaktivschalten des Prozessors
beschrieben. Solche Lösungen sind in dem Aufsatz »Watchdog-Schaltungen erkennen Mikroprozessor-Systemstörungen«,
ELEKTRONIK 1980, Heft 4, Seite 92 bis 94 beschrieben, sowie in Elektronlkpraxis Juni 1978,
Seiten 16 und 18. Allerdings arbeiten monostabile Kippglieder, insbesondere in der Ausführung als integrierter
Schaltkreis nicht immer zuverlässig. Außerdem ist In den bekannten Schaltungen der Ausfall des Watchdog nicht
erkennbar.
Aus der DE-OS 29 46081 ist eine Anordnung zur Überwachung der Funktion eines Mikroprozessors
bekannt, bei der mittels eines Zählers eine gegenseitige Rücksetzung sowohl des Mikroprozessors als auch des
Zählers erfolgt. Aus der Zeitschrift »Regelungstechnische Praxis«, Heft 8, 1981, Seite 268, 273, 274 ist eine
eigene Taktversorgung und eine Alarmauslösung durch den watch-dog-tlmer bekannt, während die Zeitschrift
»mc«, 2/1982, Seite 56 einen Neustart des Programmablaufs mittels eines durch eine Zeitüberwachungseinrichtung
ausgelösten Software-Interrupts und einen Hardware-Reset offenbart.
Es ist Aufgabe der Erfindung, eine zuverlässige arbeitende Einrichtung zur Funktionsüberwachung eines
Prozessors zu schaffen, die dazu beiträgt, die Funktion des Prozessors im Fehlerfall möglichst lange aufrechtzuerhalten.
Erfindungsgemäß wird dies durch die Merkmale des Hauptanspruchs gelöst. Vorteilhafte Ausgestaltungen
sind in den Unteransprüchen angegeben.
Ein Vorteil der erfindungsgemäßen Lösung besteht insbesondere darin, daß aufgrund der gestuften Reaktion
auf Fehlfunktionen vorübergehende Störungen nicht zu einem Ausfall der gesamten Baueinheit oder des Systems
führen, sondern selbsttätig korrigiert werden. Die Überwachungseinrichtung arbeitet unabhängig vom Systemtakt
des Prozessorsystems; ihre Funktion wird jedoch durch den Prozessor überprüft. Prozessor und Watchdog
überwachen sich also gegenseitig.
Ein Ausführungsbeispiel Ist in der Zeichnung dargestellt
und wird nachstehend beschrieben.
Ein Prozessor 4, der durch einen Oszillator 3 getaktet wird, ist mit einer Überwachungseinrichtung (Watchdog)
verbunden, die aus einem Zähler 2 und einem Oszillator 1 besteht.
Der Zähler 2 mit χ Stufen hat einen dynamisierten Rücksetzeingang. Damit wird erreicht, daß der Zähler bei
einer statischen Störung des Rücksetzsignals nicht festgehalten wird.
Die Frequenz des frei schwingenden Oszillators 1 wird durch die erforderliche Überwachungszelt und durch die
Zahl χ der verfügbaren Zählerstufen bestimmt. Die Art des Oszillators 1 ist abhängig von der geforderten Genauigkeit.
Bei hohen Genauigkeitsforderungen kann z. B. ein Quarzoszillator verwendet werden.
Die gestufte Fehlerreaktion läuft wie folgt ab. Der Zähler 2 wird durch den Oszillatortakt hochgezählt. Bei
richtiger Programmsequenz wird der Zähler 2 vom Prozessor 4 durch ein Hard ware-Signal, das durch eine
entsprechende Anweisung im Programm erzeugt wird, dynamisch auf den Wert 0 zurückgesetzt, bevor die Stufe
η erreicht Ist. Bei falscher oder unterbrochener
Programmsequenz wird der Zähler 2 nicht rechtzeitig zurückgesetzt, so daß die Stufe π erreicht wird. Dadurch
wird eine Programm-Unterbrechung (Interrupt) ausgelöst, wobei es sich möglichst um einen software-unabhängigen
(non maskable) Interrupt handeln sollte. Durch die Ausführung der Interrupt-Service-Routine wird ein
Neustart des Programmlaufs oder ein Sprung an eine bestimmte Programmstelle veranlaßt. Außerdem wird
der Zähler 2 zurückgesetzt.
Wenn der Prozessor 4 nicht auf den Intcrrupt-Bclch!
reagiert und somit auch nicht den Zähler 2 zurücksetzt, erreicht der Zähler 2 die Stufe s. Damit wird ein Rücksetzen
(Hardware-Reset) des Prozessors 4 ausgelöst, das zwangsweise einen Neustart wie beim Zuschalten der
Versorgungsspannung zur Folge hat und außerdem den Zahler 2 zurücksetzt.
Reagiert der Prozessor 4 auch auf die Zählerstufe s
nicht, z. B. infolge eines Totalausfalls, so läuft der Zahler 2 weller bis zur Stufe .v. mit der ein prozcsrorunabhüngiges
Meldcsignal erzeugt wird, mit dem u. a. auch der Prozessor Inaktiv geschaltet werden kann.
Die Überprüfung der Funktion der überwachungseinrichtung
1, 2 durch den Prozessor 4 erfolgt mit Hilfe einer Zählerstufe m, die vor der Zählerstufe η liegt. Ein
Überwachungsprogramm im Prozessor 4 prüft dabei ob jeweils nach einem Rücksetzbefehl Innerhalb der durch
den Oszillatortakt und die Zählerstufe m gegebenen Zeitspanne ein Signalwechsel an der Stufe m auftritt.
15
Hierzu 1 Blatt Zeichnungen
20
30
35
40
45
50
55
60
65
Claims (3)
1. Einrichtung zur Funktionsüberwachung eines Prozessors durch Überwachung des Programmlaufs
mit Hilfe einer Zeitüberwachungseinrichtung, die einen von einem Taktoszillator gesteuerten Zähler mit
mehreren Ausgängen enthält, der bei ordnungsgemäßer Funktion des Prozessors durch ein von diesem in
periodischen Abständen abzugebendes Rücksetzsignal rückgesetzt wird und der bei dessen nicht zeitgerechten
Eintreffen seinerseits im Prozessor ein Hardware-Rest auslöst, der einen Neustart des Programmlaufs
bewirkt, dadurch gekennzeichnet, daß die Zeitüberwachungseinrichtung (1, 2) einen eigenen
Taktoszillator (1) zum Steuern des Zählers (2) enthält, daß der Zähter (2) einen dynamisierten Rücksetzeingang
aufweist, und daß der Zähler (2) Ausgänge (n, s,
x) für die Abgabe einer gestuften Reaktion in Abhängigkeit von der Zeitdauer des Ausbleibens des Rücksetzsignals
vom Prozessor (4) aufweist, wobei bei einer ersten Zeitstufe ein am Zählerausgang («) erscheinendes
Signal im Prozessor (4) einen Software-Interrupt auslöst, dessen Service-Routine einen Neustart des
Programmlaufs oder die Fortsetzung des Programmlaufs an einer bestimmten Programmstelle bewirkt
und den Zähler (2) rücksetzt, bei einer zweiten Zeitstufe ein am Zählerausgang (s) erscheinendes Signal
im Prozessor (4) den Hardware-Reset auslöst, der neben dem Neustart des Programmlaufs den Zähler
(2) rücksetzt, und bei einer dritten Zeitstufe ein am Zählerausgang (x) erscheinendes Signal den Prozessor
(4) inaktiv schaltet und/oder Alarm auslöst.
2. Einrichtung nach Anspruch 1, dadurch gekennzeichnet, daß der Software-Interrupt nichtmaskierbar
ist.
3. Einrichtung nach Anspruch 1, dadurch gekennzeichnet, daß der Zähler (2) einen Ausgang (m)
aufweist, durch den eine Eigenüberwachung der Zeitüberwachungseinrichtung (1,2) über den Prozessor
(4) erfolgt.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19823243760 DE3243760C2 (de) | 1982-11-26 | 1982-11-26 | Einrichtung zur Funktionsüberwachung eines Prozessors |
| DE19833342209 DE3342209A1 (de) | 1982-11-26 | 1983-11-23 | Anordnung zur ueberwachung der funktion eines prozessors |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19823243760 DE3243760C2 (de) | 1982-11-26 | 1982-11-26 | Einrichtung zur Funktionsüberwachung eines Prozessors |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| DE3243760A1 DE3243760A1 (de) | 1984-05-30 |
| DE3243760C2 true DE3243760C2 (de) | 1989-04-27 |
Family
ID=6179100
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE19823243760 Expired DE3243760C2 (de) | 1982-11-26 | 1982-11-26 | Einrichtung zur Funktionsüberwachung eines Prozessors |
Country Status (1)
| Country | Link |
|---|---|
| DE (1) | DE3243760C2 (de) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3728561A1 (de) * | 1987-08-27 | 1989-03-09 | Vdo Schindling | Verfahren zur ueberpruefung einer ueberwachungseinrichtung fuer einen mikroprozessor |
| DE3836870A1 (de) * | 1987-11-06 | 1989-05-18 | Vaillant Joh Gmbh & Co | Verfahren zum ueberwachen eines einen mikroprozessor ueberwachenden watchdog-timer und vorrichtung zur durchfuehrung des verfahrens |
| DE3924595A1 (de) * | 1989-07-25 | 1991-01-31 | Becker Autoradio | Steueranordnung fuer ein rueckhaltesystem in kraftfahrzeugen |
| DE4329169A1 (de) * | 1993-08-30 | 1995-03-02 | Siemens Ag | Einrichtung zur Überwachung von Spannungen an Kondensatoren zur Filterung von Oberschwingungen und/oder zur Blindleistungskompensation in Energienetzen |
| DE19731086A1 (de) * | 1997-07-19 | 1999-01-28 | Satronic Ag | Elektronische Sicherheitsschaltung |
| DE10206865C1 (de) * | 2002-02-18 | 2003-05-15 | Daimler Chrysler Ag | Reaktionszeit-Beschränkung eines Software-Prozesses |
| DE10203807C1 (de) * | 2002-01-31 | 2003-07-31 | Siemens Ag | Verfahren und Schaltungsanordnung zum Überwachen der Funktion eines Prozessors |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS60263235A (ja) * | 1984-06-12 | 1985-12-26 | Omron Tateisi Electronics Co | マイクロコンピユ−タシステム |
| DE4227113A1 (de) * | 1992-08-17 | 1994-02-24 | Bosch Gmbh Robert | Verfahren zur Fehlererkennung bei der Auswertung der Ausgangssignale eines Drehzahlsensors |
| DE4330940A1 (de) * | 1993-09-08 | 1995-03-09 | Siemens Ag | Verfahren zum Überwachen einer programmgesteuerten Schaltung |
| DE4438039A1 (de) * | 1994-10-25 | 1996-05-02 | Leon Helma Christina | Elektronisches Schaltgerät für die Erfassung des Betätigungszustandes von taktilen Sensoren |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE2846040C2 (de) * | 1978-10-23 | 1986-01-16 | Siemens AG, 1000 Berlin und 8000 München | Schaltungsanordnung zur Überwachung des ordnungsgemäßen Ablaufs eines Programms und zur Abgabe eines Fehlermeldesignals |
| DE2946081C3 (de) * | 1979-11-15 | 1995-09-21 | Wabco Vermoegensverwaltung | Schaltungsanordnung zur Überwachung der Funktion eines Mikroprozessors |
| DE3207633A1 (de) * | 1982-02-26 | 1983-09-15 | Siemens AG, 1000 Berlin und 8000 München | Schaltungsanordnung zur ueberwachung eines mikroprozessors |
-
1982
- 1982-11-26 DE DE19823243760 patent/DE3243760C2/de not_active Expired
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3728561A1 (de) * | 1987-08-27 | 1989-03-09 | Vdo Schindling | Verfahren zur ueberpruefung einer ueberwachungseinrichtung fuer einen mikroprozessor |
| DE3836870A1 (de) * | 1987-11-06 | 1989-05-18 | Vaillant Joh Gmbh & Co | Verfahren zum ueberwachen eines einen mikroprozessor ueberwachenden watchdog-timer und vorrichtung zur durchfuehrung des verfahrens |
| DE3924595A1 (de) * | 1989-07-25 | 1991-01-31 | Becker Autoradio | Steueranordnung fuer ein rueckhaltesystem in kraftfahrzeugen |
| DE4329169A1 (de) * | 1993-08-30 | 1995-03-02 | Siemens Ag | Einrichtung zur Überwachung von Spannungen an Kondensatoren zur Filterung von Oberschwingungen und/oder zur Blindleistungskompensation in Energienetzen |
| DE19731086A1 (de) * | 1997-07-19 | 1999-01-28 | Satronic Ag | Elektronische Sicherheitsschaltung |
| DE19731086C2 (de) * | 1997-07-19 | 2001-09-13 | Satronic Ag Dielsdorf | Elektronische Sicherheitsschaltung |
| DE10203807C1 (de) * | 2002-01-31 | 2003-07-31 | Siemens Ag | Verfahren und Schaltungsanordnung zum Überwachen der Funktion eines Prozessors |
| US7080281B2 (en) | 2002-01-31 | 2006-07-18 | Siemens Aktiengesellschaft | Method and circuit arrangement for monitoring the operation of a processor |
| DE10206865C1 (de) * | 2002-02-18 | 2003-05-15 | Daimler Chrysler Ag | Reaktionszeit-Beschränkung eines Software-Prozesses |
Also Published As
| Publication number | Publication date |
|---|---|
| DE3243760A1 (de) | 1984-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE3243760C2 (de) | Einrichtung zur Funktionsüberwachung eines Prozessors | |
| EP0026377A2 (de) | Rechnerarchitektur auf der Basis einer Multi-Mikrocomputerstruktur als fehlertolerantes System | |
| EP0543821B1 (de) | Einrichtung zur funktionsüberwachung externer synchronisations-baugruppen in einem mehrrechnersystem | |
| EP2962205B1 (de) | Mehrkern-prozessorsystem mit fehleranalysefunktion | |
| EP3841438B1 (de) | Automatisierungssystem zur überwachung eines sicherheitskritischen prozesses | |
| EP1358554B1 (de) | Automatische inbetriebnahme eines clustersystems nach einem heilbaren fehler | |
| DE3036926C2 (de) | Verfahren und Anordnung zur Steuerung des Arbeitsablaufes in Datenverarbeitungsanlagen mit Mikroprogrammsteuerung | |
| DE19847986C2 (de) | Einzelprozessorsystem | |
| EP1398701A1 (de) | Verfahren zur Ereignissynchronisation, insbesondere für Prozessoren fehlertoleranter Systeme | |
| DE4302908A1 (de) | Verfahren zur Ermittlung kritischer Fehler insbesondere für ein Kommunikationssystem und eine nach diesem Verfahren arbeitende Schaltungsanordnung | |
| EP0584512B1 (de) | Verfahren zum zeitlichen Überwachen einer Programmabarbeitung | |
| EP1283471B1 (de) | Programmgesteuerte Einheit | |
| DE1966991A1 (de) | Ausfallgesicherte datenverarbeitungsanlage | |
| DE3342209A1 (de) | Anordnung zur ueberwachung der funktion eines prozessors | |
| DE19727480C1 (de) | Computersystem mit Unterbrechungssteuerung | |
| DE1152278B (de) | Datenverarbeitende Anlage | |
| DE102009001048A1 (de) | Vorrichtung und Verfahren zur Prüfung der Arbeitsweise eines Rechnersystems | |
| EP1461701B1 (de) | Programmgesteuerte einheit mit überwachungseinrichtung | |
| DD289357A5 (de) | Fehlerbehandlungs- und modifizierungsanordnung fuer datenverarbeitungsanlagen | |
| DE2237925B2 (de) | Verfahren zur Fehleranalyse und zur Fehlerbeseitigung in elektronischen Datenverarbeitungssystemen unter Einsatz eines Dienstrechners | |
| DE3927557A1 (de) | Verfahren zur beseitigung inaktiver betriebszustaende von mikroprozessoren | |
| DE10007952A1 (de) | Verfahren zur Verarbeitungsgerät-Eigendiagnose | |
| DD211003A1 (de) | Schaltungsanordnung zur funktionsueberwachung bei mehrrechneranordnungen | |
| DD264533A1 (de) | Verfahren zum erzeugen von nichtmaskierbaren interruptsignalen fuer testaufgaben in einem mikrorechner | |
| DD238283A1 (de) | Fehlererkennungsschaltung fuer digitalrechner |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 8110 | Request for examination paragraph 44 | ||
| AG | Has addition no. |
Ref country code: DE Ref document number: 3342209 Format of ref document f/p: P |
|
| 8125 | Change of the main classification |
Ipc: G06F 11/30 |
|
| AG | Has addition no. |
Ref country code: DE Ref document number: 3342209 Format of ref document f/p: P |
|
| D2 | Grant after examination | ||
| 8363 | Opposition against the patent | ||
| Q176 | The application caused the suspense of an application |
Ref document number: 3342209 Country of ref document: DE |
|
| 8327 | Change in the person/name/address of the patent owner |
Owner name: BBC BROWN BOVERI AG, 6800 MANNHEIM, DE |
|
| 8366 | Restricted maintained after opposition proceedings | ||
| 8305 | Restricted maintenance of patent after opposition | ||
| AG | Has addition no. |
Ref country code: DE Ref document number: 3342209 Format of ref document f/p: P |
|
| D4 | Patent maintained restricted | ||
| 8320 | Willingness to grant licences declared (paragraph 23) | ||
| AG | Has addition no. |
Ref country code: DE Ref document number: 3342209 Format of ref document f/p: P |
|
| 8339 | Ceased/non-payment of the annual fee |