DE3603659C1 - Method and circuit arrangement for monitoring a processor system - Google Patents

Method and circuit arrangement for monitoring a processor system

Info

Publication number
DE3603659C1
DE3603659C1 DE19863603659 DE3603659A DE3603659C1 DE 3603659 C1 DE3603659 C1 DE 3603659C1 DE 19863603659 DE19863603659 DE 19863603659 DE 3603659 A DE3603659 A DE 3603659A DE 3603659 C1 DE3603659 C1 DE 3603659C1
Authority
DE
Germany
Prior art keywords
processor
address
reset pulse
monitoring
forbidden
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired
Application number
DE19863603659
Other languages
English (en)
Inventor
Heiko Dipl-Ing Mueller-Cajar
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
ANT Nachrichtentechnik GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ANT Nachrichtentechnik GmbH filed Critical ANT Nachrichtentechnik GmbH
Priority to DE19863603659 priority Critical patent/DE3603659C1/de
Priority to CH40887A priority patent/CH672853A5/de
Priority to AT23587A priority patent/AT399237B/de
Application granted granted Critical
Publication of DE3603659C1 publication Critical patent/DE3603659C1/de
Expired legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1415Saving, restoring, recovering or retrying at system level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)

Description

Die Erfindung bezieht sich auf ein Verfahren und eine Schaltungsanordnung zur Durchführung des Verfahrens zur Überwachung eines Prozessorsystems gemäß Oberbegriff des Anspruches 1.
Solche Verfahren sind bekannt, beispielsweise durch den Aufsatz "Watchdog circuit guards µP systems against looping" in Electronic Design 2, January 18, 1977, S. 90 und 92.
Durch Umwelteinflüsse, beispielsweise durch elektromagnetische Einflüsse, Spannungseinbrüche, Spikes (Spannungsspitzen) auf Adreß- oder Datenbus, können Prozessoren, insbesondere Mikroprozessoren, welche an exponierten Orten z. B. Orten mit hohen Energieumsätzen, in Schaltungen unter­ gebracht sind, in undefinierte Betriebszustände gebracht werden, Betriebs­ zustände, welche die Weiterführung des Programms nicht mehr gestatten und aus denen die (Mikro-)Prozessoren aus eigener Kraft nicht mehr herausfinden können. Deshalb werden üblicherweise Prozessoren mit einer Überwachungs­ schaltung (watchdog) ausgestattet, die den Prozessor überwacht und ihn, falls er in einen solchen undefinierten Betriebszustand fällt, wieder geordnet zurücksetzt.
Die bisher bekannten Systeme verwenden für die Überwachung eine Schaltung, die in bestimmten Abständen vom Prozessor getriggert werden muß. Bleibt diese Triggerung aus, so erhält der Prozessor einen Rücksetzimpuls (reset), der ihn wieder in einen definierten Ausgangs-Betriebszustand zurück­ führt. Üblicherweise benötigen insbesondere Mikroprozessorsysteme dafür einen längeren Rücksetzimpuls, der beispielsweise durch ein Mono-Flop oder durch einen Zähler realisiert wird.
Soll mit hoher Wahrscheinlichkeit ausgeschlossen werden, daß diese Überwa­ chungsschaltung unbeabsichtigt getriggert wird, so ist ein hoher Decodie­ rungsaufwand für Adreß- und Datenbus erforderlich, wenn ein bestimmtes Triggerwort definiert wurde.
Der vorliegenden Erfindung lag deshalb die Aufgabe zugrunde, die Prozessor­ überwachung der eingangs genannten Art zu verbessern.
Diese Aufgabe wurde gelöst mit den kennzeichnenden Merkmalen des Anspruches 1 bzw. 4. Die Unteransprüche kennzeichnen optimale Ausgestaltung der Erfindung.
Aus der Druckschrift von Siemens, Elektronisches Wählsystem EWS, Zentral­ steuerwerk mit SSP 102 und Bedienungsplatz, Dezember 1978, Seiten 90 bis 95, ist es zwar bekannt, den Zugriff eines Prozessors (Verarbeitungsteil VE) zu verbotenen Speicherbereichen zu überwachen; doch handelt es sich dabei um die Überwachung auf Softwarefehler, wobei nicht der direkte Zugriff auf verbotene Speicherbereiche erkannt und ausgewertet wird, sondern eine indi­ rekte Zeitüberwachung mittels eines Mikroprogramms der Verarbeitungs­ einheit VE erfolgt, welche Überwachung Alarm gibt, wenn nicht inner­ halb einer gewissen Zeit aus dem Speicher gelesene Daten vorliegen.
Die Erfindung weist die Vorteile einer erhöhten Störsicherheit von Prozessor­ systemen und wesentlich geringerer Schaltungsaufwand gegenüber herkömmli­ chen Systemen auf.
Es folgt nun die Beschreibung der Erfindung anhand der Figur.
Die Figur zeigt ein Ausführungsbeispiel der Schaltungsanordnung zur Durch­ führung des erfindungsgemäßen Verfahrens. Es ist links der Mikroprozessor µP mit seinem Adreßbus erkennbar. Ferner ist eine herkömmliche Überwa­ chungsschaltung Watchdog erkennbar, welche beispielsweise ein Mono-Flop oder ein Zähler ist. Diese Überwachungsschaltung wird über einen Decoder angesteuert, wenn auf eine ganz bestimmte definierte Busadresse CSB zuge­ griffen wird. Ein zusätzliches direktes Prozessorsignal, z. B. ein Schreibsignal WR, läßt die so angesteuerte Überwachungsschaltung in ihren Ausgangszu­ stand übergehen. Innerhalb einer gewissen Zeit wird so bei normalem Prozes­ sor-Betriebszustand die Überwachungsschaltung zurückgestellt. Erfolgt eine solche Rückstellung jedoch nicht, so wird über ein ODER-Glied 1 ein Impulsformer IF angesteu­ ert, welcher beispielsweise ein Mono-Flip ist und das Rück­ setzsignal RES für den Mikroprozessor erzeugt. Über den genannten Decoder ist außerdem ein UND-Glied & ansteuerbar, wenn auf unbenutzte, verbotene Adressen CSV, also Adressen, welche aufgrund des Prozessorprogramms nicht angesprochen werden, durch den Prozessor zugegriffen wird.
Als zweites Eingangssignal wird dem UND-Glied ein Prozessor­ signal zugeführt, das stabile Adressen anzeigt, beispielsweise ALE (Adress latch enable) oder ein Lesesignal RD oder auch ein Schreibsignal WR. Wenn nun durch den genannten Decoder eine unbenutzte Adresse decodiert wird und zusätzlich das zuletzt genannte Prozessorsignal ansteht, so wird durch das UND-Glied & über das weiter oben genannte ODER-Glied 1 ebenfalls die Impulsformerstufe IF zur Erzeugung eines Rück­ setzimpulses für den Prozessor angesteuert.
In manchen Mikroprozessor-Systemen stehen die oben genannten Signale nur als "aktiv low", also invertiert, zur Verfügung: In diesen Fällen sind die beiden Eingänge des UND-Gliedes & zusätzlich mit Inverterstufe zu versehen.
Der Vorteil der Schaltungsanordnung ist, daß der hohe Deco­ dierungsaufwand für den Watchdog entfällt. Dieser muß nur noch ansprechen, wenn der Prozessor keine Busaktivitäten mehr entfaltet. In den anderen Fällen greift ein undefiniert laufender Prozessor nach den Gesetzen der Statistik auch auf unbenutzte Adressen zu, welche sozusagen als Fallen wirken und die Überwachung ansprechen lassen.
Als weitere Adreßfallen können beispielsweise auch eine unbenutzte Chip-Select-Leitung, verknüpft mit einem der oben erwähnten Prozessorsignale, die stabile Adressen anzeigen, oder freie Ports benutzt werden, welche ebenso wie der Ausgang des Watchdog über das genannte ODER-Gatter auf die Rücksetzimpulsstufe geführt werden. Um einen möglichst breiten Adreßbereich als Falle einsetzen zu können, ist es vor­ teilhaft, eine Adreßleitung für die Überwachung freizuhalten.

Claims (4)

1. Verfahren zur Überwachung eines Prozessorsystems auf einen undefinierten Betriebszustand, wobei der außer Normalbetrieb geratene Prozessor durch einen Rücksetzimpuls wieder in einen ordnungsgemäßen Betriebszustand zurückgesetzt wird, wobei durch den Prozessor periodisch eine Überwa­ chungsschaltung aufgerufen wird, durch welche die Erzeugung des Rück­ setzimpulses dann angelassen wird, wenn der Aufruf durch den Prozessor nicht innerhalb einer vorgegebenen Zeit erfolgt, dadurch gekennzeichnet, daß die Erzeugung des Rücksetzimpulses (RES) auch dann angelassen wird, wenn vom Prozessor (µP) zu einer verbotenen Adresse zugegriffen wird, die sich in einem Bereich, der außerhalb des Prozessor­ programm benutzten Adreßbereich liegt.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß als verbotene Adressen solche im Speicher und/oder von peripheren Bausteinen verwendet werden.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß als verbotene Adressen oder verbotene Adreßbereiche Interadressen freier Ports, unbenutzte Chip-Select-Leitungen und/oder freie Adreßleitungen verwendet werden.
4. Schaltungsanordnung zur Durchführung des Verfahrens nach Anspruch 1, 2 oder 3, dadurch gekennzeichnet, daß ein UND-Glied (&) vorgesehen ist, dem als erstes Eingangssignal ein Prozessorsignal, das stabile Adressen anzeigt (ALE, RD, WR), und dem als zweites Eingangssignal das Ausgangs­ signal (CSV) eines Adreßdecoders, welches den Zugriff auf verbotene Adreßbereiche anzeigt, zugeführt wird und daß ein ODER-Glied (1) vorgesehen ist, dem als Eingangssignale das Ausgangssignal des UND-Gliedes und das Ausgangssignal der Überwa­ chungsschaltung (watchdog) zugeführt werden und dessen Ausgangssignal zur Erzeugung des Rücksetzimpulses (RES) benutzt wird.
DE19863603659 1986-02-06 1986-02-06 Method and circuit arrangement for monitoring a processor system Expired DE3603659C1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE19863603659 DE3603659C1 (en) 1986-02-06 1986-02-06 Method and circuit arrangement for monitoring a processor system
CH40887A CH672853A5 (de) 1986-02-06 1987-02-05
AT23587A AT399237B (de) 1986-02-06 1987-02-05 Vorrichtung zur überwachung eines prozessorsystems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19863603659 DE3603659C1 (en) 1986-02-06 1986-02-06 Method and circuit arrangement for monitoring a processor system

Publications (1)

Publication Number Publication Date
DE3603659C1 true DE3603659C1 (en) 1987-07-30

Family

ID=6293516

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19863603659 Expired DE3603659C1 (en) 1986-02-06 1986-02-06 Method and circuit arrangement for monitoring a processor system

Country Status (3)

Country Link
AT (1) AT399237B (de)
CH (1) CH672853A5 (de)
DE (1) DE3603659C1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3920696A1 (de) * 1989-06-24 1991-01-10 Bosch Gmbh Robert Mikroprozessor-schaltungsanordnung mit watchdog-schaltung
DE4117099A1 (de) * 1991-03-30 1992-10-01 Teves Gmbh Alfred Schaltungsanordnung fuer einen regler
DE4424020A1 (de) * 1994-07-08 1996-01-11 Telefunken Microelectron Prüfverfahren für eine passive Sicherheitseinrichtung in Kraftfahrzeugen

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3343227A1 (de) * 1983-11-30 1985-06-05 Robert Bosch Gmbh, 7000 Stuttgart Verfahren zur ueberwachung von elektronischen rechenbausteinen, insbesondere mikroprozessoren

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Siemens, Elektronisches Wählsystem EWS, Zentralsteuerwerk mit SSP102 und Bedienungsplatz, 12/1978, S. 90-95 *
US-Z.: Electronic Design 2, Jan. 18, 1977, S. 90,92 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3920696A1 (de) * 1989-06-24 1991-01-10 Bosch Gmbh Robert Mikroprozessor-schaltungsanordnung mit watchdog-schaltung
DE4117099A1 (de) * 1991-03-30 1992-10-01 Teves Gmbh Alfred Schaltungsanordnung fuer einen regler
DE4424020A1 (de) * 1994-07-08 1996-01-11 Telefunken Microelectron Prüfverfahren für eine passive Sicherheitseinrichtung in Kraftfahrzeugen
US5726887A (en) * 1994-07-08 1998-03-10 Temic Telefunken Microelectronic Gmbh Test procedure for a safety system in a motor vehicle

Also Published As

Publication number Publication date
ATA23587A (de) 1994-08-15
AT399237B (de) 1995-04-25
CH672853A5 (de) 1989-12-29

Similar Documents

Publication Publication Date Title
DE3876780T2 (de) Mikrorechner mit eingebauter chipauswahl und programmierbarer busdehnung.
DE4017902C2 (de)
EP0011685B1 (de) Programmierbare Speicherschutzeinrichtung für Mikroprozessorsysteme und Schaltungsanordnung mit einer derartigen Einrichtung
DE3784210T2 (de) Unterbrechungssteuerungsverfahren in einem mehrprozessorsystem.
DE4027510C2 (de)
DE3750948T2 (de) Datenverarbeitungssystem mit watch-dog Schaltung.
DE68925466T2 (de) Zeitgeberschaltung
DE19781620B4 (de) Bus-Patcher
DE2744531A1 (de) Elektronische datenverarbeitungsanlage
DE69811344T2 (de) Kostengünstige modulare architektur zur steuerung eines auf einem hohen sicherheitsniveau betriebenen flugzeugs
DE3048365A1 (de) Speicherschutzsystem und datenverarbeitungssystem mit einem solchen speicherschutzsystem
DE19649676A1 (de) Peripherieeinheitwählsystem
DE2523372B2 (de) Eingabe-ZAusgabe-Anschlußsteuereinrichtung
DE2722124A1 (de) Anordnung zum feststellen des prioritaetsranges in einem dv-system
DE69414960T2 (de) Halbleiterspeichergerät zur Ausführung einer Speicherprüfung
DE3336977A1 (de) Ausfallsicheres verfahren fuer einen fahrzeugcomputer
DE102006035610B4 (de) Speicherzugriffssteuerung und Verfahren zur Speicherzugriffssteuerung
DE3603659C1 (en) Method and circuit arrangement for monitoring a processor system
DE4429764C2 (de) Zeitgebereinrichtung für einen Mikrocomputer
DE69800095T2 (de) Schnelles Semaphoreregister mit einer sicheren Arbeitsweise ohne spezifisches Busprotokoll
EP0673525B1 (de) Anordnung mit mehreren funktionseinheiten
DE10110808B4 (de) Verarbeitungssystem
DE69329631T2 (de) Verfahren zur Rückstellung gekoppelter Module und ein dieses Verfahren verwendendes System
DE60029290T2 (de) Integrierte schaltung
EP0613077B1 (de) Verfahren zur Reset-Erzeugung in Datenverarbeitungsanlagen

Legal Events

Date Code Title Description
8100 Publication of the examined application without publication of unexamined application
D1 Grant (no unexamined application published) patent law 81
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: ROBERT BOSCH GMBH, 70469 STUTTGART, DE

8339 Ceased/non-payment of the annual fee