DE3485952T2 - Fehlersicherungsflipflop. - Google Patents

Fehlersicherungsflipflop.

Info

Publication number
DE3485952T2
DE3485952T2 DE8484307875T DE3485952T DE3485952T2 DE 3485952 T2 DE3485952 T2 DE 3485952T2 DE 8484307875 T DE8484307875 T DE 8484307875T DE 3485952 T DE3485952 T DE 3485952T DE 3485952 T2 DE3485952 T2 DE 3485952T2
Authority
DE
Germany
Prior art keywords
microprocessor
line
memory
state
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE8484307875T
Other languages
English (en)
Other versions
DE3485952D1 (de
Inventor
William Robert Goodman
Kenneth George Koenig
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tandem Computers Inc
Original Assignee
Tandem Computers Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tandem Computers Inc filed Critical Tandem Computers Inc
Publication of DE3485952D1 publication Critical patent/DE3485952D1/de
Application granted granted Critical
Publication of DE3485952T2 publication Critical patent/DE3485952T2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Selective Calling Equipment (AREA)
  • Control Of Stepping Motors (AREA)
  • Circuit For Audible Band Transducer (AREA)
  • Logic Circuits (AREA)
  • Control Of Motors That Do Not Use Commutators (AREA)
  • Details Of Television Scanning (AREA)
  • Amplifiers (AREA)

Description

  • Die Erfindung betrifft Mikroprozessorsysteme. Mikroprozessorsysteme arbeiten mikrokodegesteuert. Das Mikroprozessorsystem weist viele unterschiedliche Hilfsschaltkreise auf, beispielsweise Speicher-, Taktgeber- und Registerschaltkreise, welche über elektrisch leitende Verbindungen miteinander in Verbindung stehen. Wenn bei dem Mikroprozessor ein Fehler auftritt, können die Hilfsschaltkreise fehlerhaft manipuliert werden und einen fehlerhaften elektronischen Zustand einnehmen. Der Schutz der Speicherelemente ist wichtig, um einen Fehler wieder rückgängig machen zu können oder die Art des Fehlers zu erkennen. Ein Nachteil herkömmlicher Mikroprozessorsysteme ist die Unfähigkeit, den elektronischen Zustand der Hilfsschaltkreise vor Fehlern zu bewahren, die von einem fehlerhaften Mikroprozessor hervorgerufen werden.
  • Aus der US-A-4332009 ist ein Speicherschutzsystem bekannt, bei welchem ein bestimmtes Kodewort in der Datenleitung zeitlich vor einem Schreibvorgang erscheinen muß.
  • Es ist eine Aufgabe der Erfindung, die Hilfsschaltkreise zu schützen. Erfindungsgemäß wird dies durch ein Speicherschutzsystem mit den in Anspruch 1 beschriebenen Merkmalen erreicht.
  • Wie durch die nachfolgende Beschreibung erläutert wird, ist ein logischer Zwischenspeicher wie ein Flipflop zwischen einem Mikroprozessor und den Hilfsschaltkreisen vorgesehen, um diese zu schützen. Der Mikroprozessor kann sowohl den Zwischenspeicher, als auch die Hilfsschaltkreise manipulieren, jedoch können die Hilfsschaltkreise nicht manipuliert werden, bevor der logische Zwischenspeicher manipuliert wurde. Der logische Zwischenspeicher ermöglicht also, daß die Hilfsschaltkreise von dem Mikroprozessor manipuliert werden können. Infolgedessen muß der Mikroprozessor eine korrekte Abfolge von Koden in einer bestimmten Reihenfolge senden, um die Hilfsschaltkreise manipulieren zu können. Der Mikroprozessor muß zuerst freigeben, d. h. den Zwischenspeicher setzen, und kann dann erst die Hilfsschaltkreise manipulieren. Diese geordnete Reihenfolge wird bei einem herkömmlichen fehlerhaften Betrieb des Mikroprozessors nicht vorhanden sein. Aus diesem Grund wird der Mikroprozessor nicht dazu in der Lage sein, die Hilfsschaltkreise in fehlerhafter Weise während des fehlerhaften Betriebs des Mikroprozessors zu manipulieren. Diese Unfähigkeit schützt die Hilfsschaltkreise vor einem fehlerhaften Eingriff durch den Mikroprozessor. Verbindende Datenübertragungspfade können von rechnerfernen intelligenten Einrichtungen abgefragt werden, um den elektronischen Zustand der Hilfsschaltkreise abzufragen. Diagnostische Funktionen und Wartungsfunktionen können auch von den rechnerfernen intelligenten Abfrageeinrichtungen durchgeführt werden. Der Schutz kann im einzelnen für kritische gespeicherte Informationen gewährleistet sein, welche nicht fehlerhaft von dem Mikroprozessor überschrieben werden sollen.
  • In der Zeichnung ist eine schematische Darstellung gezeigt, bei welcher ein Flipflop für die Freigabe des Schreibens in ein Speicherelement vorgesehen ist.
  • Wie aus Fig. 1 ersichtlich ist, verwendet ein Mikroprozessor 10 die Adressenleitungen 12 für die Datenübertragung. Die Adressenleitungen 12 sind mit den Adressendekodierern 14 und 16 verbunden. Die Adressendekodierer 14 und 16 dekodieren die in den Adressenleitungen 12 übertragenen Adressen. Diejenige Adresse, welche den Ausgang des mit einer Leitung 18 verbundenen Dekodierers 14 wählt, unterscheidet sich von derjenigen Adresse, welche den Ausgang des mit einer Leitung 20 verbundenen Dekodierers 16 wählt. Die Dekodierer 14 und 16 weisen aktive L-Ausgänge auf und werden von dem Mikroprozessor 10 freigegeben.
  • Der Mikroprozessor 10 weist auch einen mit einer Leitung 22 verbundenen Schreibsteuer-Ausgang und einen mit einer Leitung 24 verbundene Lesesteuer-Ausgang auf. Der mit der Leitung 22 verbundene Schreibsteuer-Ausgang und der mit der Leitung 24 verbundene Lesesteuer-Ausgang sind aktive L-Ausgänge. Der mit der Leitung 22 verbundene Schreibsteuer-Ausgang gibt den Schreib-Dekodierer 14 frei und der mit der Leitung 24 verbundene Lesesteuer-Ausgang gibt den Lese-Dekodierer 16 frei. Der Schreibdekodierer 14 hat einen aktiven L-Steuerausgang zur Leitung 18, wobei diese Steuerleitung die Funktion hat, das Speicherelement 26 freizugeben. Ein Flipflop 30 ist dazu vorgesehen, das Speicherelement 26 zu schützen. Ein Hilfsschaltkreis, hier das Speicherelement 26, kann bestimmte Zustände einnehmen. Ein Freigabegatter 28 gibt das Steuersignal des Dekodierers 14 in Leitung 18 frei, um damit das Speicherelement 26 freizugeben. Der Lese-Dekodierer 16 hat einen aktiven L-Ausgang zur Leitung 20. Der Steuerausgang zur Leitung 20 hat die Funktion, den Zustand des Flipflops 30 zu setzen und diesen so freizugeben. Der Mikroprozessor 10 bedient sich also des Lese-Dekodierers 16, um den Zustand des Flipflops 30 zu setzen.
  • Der Mikroprozessor 10 muß eine genaue Abfolge von Befehlen ausgeben, um in das Speicherelement 26 schreiben zu können. Beim Starten des Systems wird ein Einschaltsignal durch die Leitung 32 übermittelt. Das Einschaltsignal setzt den Flipflop 30 zurück. Der mit einer Leitung 34 verbundene Q-Ausgang des Flipflops 30 wird dann auf einen inaktiven L-Zustand mit üblicherweise geringer Ausgangsspannung eingestellt. Von dem Q- Ausgang des Flipflops 30 über die Leitung 34 wird dann ein Signal zu dem Freigabegatter 28 übermittelt. Das Freigabegatter 28 liefert aufgrund des Steuerausgangs in Leitung 18 ein Freigabesignal zur Leitung 36, welche ihrerseits mit dem Speicherelement verbunden ist. Das durch die Leitung 36 gesandte Freigabesignal ermöglicht es, daß Daten in das Speicherelement 26 geschrieben werden können. Wenn der mit der Leitung 34 verbundene Q-Ausgang des Flipflops 30 seinen L-Zustand einnimmt, sperrt das Freigabegatter das in der Leitung 18 vorhandene aktive L-Signal und verhindert daher ein Übermitteln eines Freigabesignals durch die Leitung 36 zu dem Speicherelement 26.
  • Der Mikroprozessor 10 muß zuerst den Flipflop 30 setzen, um in das Speicherelement 26 schreiben zu können. Der Mikroprozessor 10 verursacht, daß das Lese-Steuersignal durch Leitung 24 in seinen aktiven L-Zustand einnimmt und übermittelt dieses Signal, um den Dekodierer 16 freizugeben. Gleichzeitig sendet der Mikroprozessor 10 eine Adresse durch die Adressenleitung 12, welche ebenfalls mit dem Dekodierer 16 verbunden ist. Die durch Leitung 12 übertragene Adresse entscheidet, welcher Ausgang des Dekodierers 16 aktiviert wird. Der Lese-Dekodierer 16 sendet ein aktives L-Signal durch die Leitung 20, wenn eine bestimmte Adresse übermittelt wird. Ein durch Leitung 20 gesandtes aktives L-Signal verursacht das Setzen des Flipflops 30. Aufgrund des Setzens des Flipflops 30 gibt der mit der Leitung 34 verbundene Q-Ausgang das Freigabegatter 28 frei und veranlaßt so das Freigabegatter 28 ein Freigabesignal durch Leitung 36 zu senden, welches das durch die Leitung 18 übermittelten Signal repräsentiert. Wenn das Freigabegatter 28 freigegeben ist und ein Freigabesignal durch die Leitung 18 übermittelt wird, ermöglicht ein durch die Leitung 36 übermitteltes aktives Freigabesignal, daß in das Speicherelement 26 eingeschrieben werden kann.
  • Der Mikroprozessor 10 startet den Einschreibvorgang, nachdem der Flipflop 30 gesetzt wurde. Der Mikroprozessor 10 übermittelt eine weitere bestimmte Adresse zu dem Dekodierer 14. Diese bestimmte Adresse wählt, welcher der Ausgänge des Dekodierers 14 angesteuert wird, wobei der aktive Ausgang mit der Leitung 18 verbunden ist. Gleichzeitig sendet der Mikroprozessor 10 ein logisches Schreib-Steuersignal durch die Leitung 22. Das durch die Leitung 22 übermittelte aktive L- Signal und die durch die Leitung 12 gesandte spezielle Adresse veranlassen den Dekodierer 14, ein aktives L-Signal durch die Leitung 18 zu senden. Dieses durch die Leitung 18 gesendete aktive L-Signal wird dann dem Freigabegatter 28 zugeführt, welches das Speicherelement 26 freigibt. Durch die Datenleitungen 38 werden von dem Mikroprozessor 10 Daten zu dem Speicherelement 26 zugeführt, wodurch das Schreiben in das Speicherelement 26 bewirkt wird.
  • Mit Beendigung des Schreibvorgangs sendet der Mikroprozessor 10 ein inaktives Signal des logischen Zustands H durch die Leitung 22. Der Dekodierer 14 sendet mit Wegfallen des Schreibsignals in Leitung 22 ein Sperrsignal durch die Leitung 18. Das Freigabegatter 28 sendet damit ein inaktives Sperrsignal durch die Leitung 36. Das Speicherelement 26 wird dann gesperrt.
  • Der Flipflop 30 wird aufgrund es Sperrsignals durch Leitung 22 zurückgesetzt. Durch das Zurücksetzen nimmt der mit der Leitung 34 verbunden Ausgang Q wieder seinen L-Zustand ein und sperrt damit das Freigabegatter 28.
  • Der D-Eingang des Flipflops 30 ist geerdet, am Zurücksetzeingang liegt über eine Leitung 32 ein aktives L-Einschaltsignal an, am Setzeingang liegt ein mittels der mit dem Dekodierer 16 verbundenen Leitung 20 übermitteltes aktives L-Signal an, am Taktgebereingang liegt ein mittels der Leitung 22 und von dem Mikroprozessor ausgegebenes aktives L-Schreib- Steuersignal an, und der Q-Ausgang ist mittels der Leitung 34 mit dem Freigabegatter 28 verbunden. Am Freigabeeingang des Dekodierers 16 wird ein durch die Leitung 24 übermitteltes aktives L-Lesesignal ausgegeben. Am Freigabeeingang des Dekodierers 14 wird mittels der Leitung 18 ein aktives L- Schreibsignal ausgegeben. Der D-Flipflop wird durch eine Taktung dadurch getriggert, daß ein Wechsel von einem aktiven L-Schreibsignal zu einem inaktiven Sperrsignal in der Leitung 22 stattfindet.
  • Der Mikroprozessor 10 muß einen Lesebefehl mit der bestimmten Adresse ausführen, bevor der Schreibbefehl zum Schreiben in das Speicherelement 26 ausgeführt werden kann. Fehlerhafte Zustände des Mikroprozessors sind damit voraussehbar. Durch das Einsetzen des Flipflops 30 wird das Speicherelement 26 vor fehlerhaft arbeitenden Mikroprozessoren geschützt. Der Mikroprozessor 10 muß eine geordnete Lese- und dann Schreib- Abfolge einhalten, um in das Speicherelement 26 Scheiben zu können. Das Erfordernis, erst lesen und dann schreiben zu können, bietet einen zusätzlichen Schutz.

Claims (3)

1. Speicherschutzsystem mit:
einem elektronischen Speicher (26) mit einem Speicherbereich mit vorbestimmten Zuständen, welche aufgrund eines Ansteuerns mit einem Freigabesignal geändert werden können;
einer multistabilen Einrichtung (30) mit mindestens einem ersten und einem zweiten Zustand, wobei die multistabile Einrichtung (30) ein Steuersignal ausgibt, wenn sie den zweiten Zustand einnimmt, und kein Steuersignal ausgibt, wenn sie den ersten Zustand einnimmt;
einer Steuereinrichtung (20, 22) zum Steuern der multistabilen Einrichtung (30) zum Einnehmen des ersten oder zweiten Zustands;
dadurch gekennzeichnet, daß sie weiter versehen ist mit: einer Einrichtung (28), welche auf ein Steuersignal reagiert, um den Speicherbereich der elektronischen Speichereinrichtung (26) zu sperren, wenn das Steuersignal ausgegeben wird; und um den Speicherbereich der elektronischen Speichereinrichtung (26) freizugeben, wenn das Steuersignal nicht ausgegeben wird, wobei die multistabile Einrichtung, die Steuereinrichtung und die Sperreinrichtung derart angeordnet sind, daß diese für das Andern des Speicherzustands einen in vorbestimmter Reihenfolge ausgesendeten Lesebefehl und dann erst Schreibbefehl von einer Einrichtung empfangen müssen, welche die Veränderung des Speicherzustands steuert.
2. Speicherschutzsystem nach Anspruch 1, wobei die Steuereinrichtung (20, 22) eine Dekodiereinrichtung (16) aufweist, welche auf vorbestimmte Adressensignale für das Andern des Zustands der multistabilen Einrichtung reagiert.
3. Speicherschutzsystem nach Anspruch 1, wobei die Steuereinrichtung eine Dekodiereinrichtung (16) aufweist, welche auf eine Koinzidenz zwischen vorbestimmten Adressensignalen und einem Freigabesignal für das Ändern des Zustands der multistabilen Einrichtung reagiert.
DE8484307875T 1983-11-14 1984-11-14 Fehlersicherungsflipflop. Expired - Fee Related DE3485952T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US06/551,302 US4651323A (en) 1983-11-14 1983-11-14 Fault protection flip flop

Publications (2)

Publication Number Publication Date
DE3485952D1 DE3485952D1 (de) 1992-11-12
DE3485952T2 true DE3485952T2 (de) 1993-04-01

Family

ID=24200710

Family Applications (1)

Application Number Title Priority Date Filing Date
DE8484307875T Expired - Fee Related DE3485952T2 (de) 1983-11-14 1984-11-14 Fehlersicherungsflipflop.

Country Status (7)

Country Link
US (1) US4651323A (de)
EP (1) EP0142983B1 (de)
JP (1) JPS60117340A (de)
AT (1) ATE81411T1 (de)
AU (1) AU574402B2 (de)
CA (1) CA1222326A (de)
DE (1) DE3485952T2 (de)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6286407A (ja) * 1985-10-11 1987-04-20 Omron Tateisi Electronics Co プログラマブル・コントロ−ラ
FR2608803B1 (fr) * 1986-12-19 1991-10-25 Eurotechnique Sa Dispositif de protection d'une memoire morte effacable et reprogrammable
JP2973641B2 (ja) * 1991-10-02 1999-11-08 日本電気株式会社 Tapコントローラ
US5421006A (en) * 1992-05-07 1995-05-30 Compaq Computer Corp. Method and apparatus for assessing integrity of computer system software
US5953502A (en) * 1997-02-13 1999-09-14 Helbig, Sr.; Walter A Method and apparatus for enhancing computer system security
US6697954B1 (en) * 1999-01-08 2004-02-24 Compaq Computer Corporation Method/apparatus for preserving state of an event during powerup reset sequence based on state of an event signal immediately prior to the reset
WO2016135720A2 (en) 2015-02-23 2016-09-01 Noach Herzel A method and an apparatus for processing a transaction

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3906460A (en) * 1973-01-11 1975-09-16 Halpern John Wolfgang Proximity data transfer system with tamper proof portable data token
US4285050A (en) * 1979-10-30 1981-08-18 Pitney Bowes Inc. Electronic postage meter operating voltage variation sensing system
US4332009A (en) * 1980-01-21 1982-05-25 Mostek Corporation Memory protection system
US4388695A (en) * 1980-02-21 1983-06-14 Timeplex, Inc. Hardware memory write lock circuit
JPS5717060A (en) * 1980-07-04 1982-01-28 Nec Corp Information processor
DE3034581A1 (de) * 1980-09-13 1982-04-22 Robert Bosch Gmbh, 7000 Stuttgart Auslesesicherung bei einchip-mikroprozessoren

Also Published As

Publication number Publication date
AU574402B2 (en) 1988-07-07
CA1222326A (en) 1987-05-26
AU3543384A (en) 1985-05-23
EP0142983A3 (en) 1986-08-13
EP0142983A2 (de) 1985-05-29
DE3485952D1 (de) 1992-11-12
US4651323A (en) 1987-03-17
JPS60117340A (ja) 1985-06-24
ATE81411T1 (de) 1992-10-15
EP0142983B1 (de) 1992-10-07

Similar Documents

Publication Publication Date Title
DE3128740C2 (de)
EP0049322B1 (de) Auslesesicherung bei Einchip-Mikroprozessoren
EP0011685B1 (de) Programmierbare Speicherschutzeinrichtung für Mikroprozessorsysteme und Schaltungsanordnung mit einer derartigen Einrichtung
DE3146356A1 (de) Datenverarbeitungssystem
DE2719635A1 (de) Anordnung fuer eine erweiterung einer mikroprogrammsteuerung einer datenverarbeitungsanlage
DE3320858A1 (de) Speicher-managementanordnung fuer mikroprozessorsysteme
DE2507403A1 (de) Geraetesteuerung
DE19645745A1 (de) Dynamischer Schreib-/Lesespeicher
DE3485952T2 (de) Fehlersicherungsflipflop.
DE3123382C2 (de) Verfahren und Einrichtung zum Übertragen von Daten in einem Mehrprozessorsystem
DE3780307T2 (de) Protokoll und anordnung zur verbindung zwischen einer steuereinheit und mehreren peripheren elementen.
DE3344320A1 (de) Universelle karte fuer ein kernreaktorschutzsystem
DE2943903A1 (de) Rechnersystem
DE20112350U1 (de) Anordnung zum Schutz eines Sicherheitsmoduls
DE3850212T2 (de) Vielfach-CPU-System mit gemeinschaftlichem Speicher.
EP0547259B1 (de) Schaltungsanordnung zum Sichern des Betriebes eines rechnergesteuerten Gerätes
DE19649577A1 (de) Kommunikationssystem
DE19611386A1 (de) Datenspeichervorrichtung und Datenverarbeitungssystem
DE69400219T2 (de) Nicht-flüchtiger elektrisch veränderbarer Speicher mit Schreibsteuerung
EP0246556B1 (de) Schaltungsanordnung zum Überwachen einer Steuereinheit
DE3732007A1 (de) Schaltung zur datenkopplung von zwei rechnern mit einem speicher
DE2461678C3 (de) Datenverarbeitungsanordnung mit einer Zentraleinheit und mit einer durch interne Mikroprogramme gesteuerten Verbindungseinheit
WO2002015196A1 (de) Speicherzellenanordnung
EP0356873B1 (de) Serielle Datenschnittstelle
DE3400311C1 (de) Datenverarbeitungseinrichtung mit einem Prozessor

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee