JP2011175607A - Inspection device, method and program - Google Patents

Inspection device, method and program Download PDF

Info

Publication number
JP2011175607A
JP2011175607A JP2010041076A JP2010041076A JP2011175607A JP 2011175607 A JP2011175607 A JP 2011175607A JP 2010041076 A JP2010041076 A JP 2010041076A JP 2010041076 A JP2010041076 A JP 2010041076A JP 2011175607 A JP2011175607 A JP 2011175607A
Authority
JP
Japan
Prior art keywords
period
processor
test
watchdog timer
cpu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010041076A
Other languages
Japanese (ja)
Other versions
JP5386403B2 (en
Inventor
Minoru Nakade
実 中出
Shinichi Toda
信一 戸田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Heavy Industries Ltd
Original Assignee
Mitsubishi Heavy Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Heavy Industries Ltd filed Critical Mitsubishi Heavy Industries Ltd
Priority to JP2010041076A priority Critical patent/JP5386403B2/en
Publication of JP2011175607A publication Critical patent/JP2011175607A/en
Application granted granted Critical
Publication of JP5386403B2 publication Critical patent/JP5386403B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To perform inspection of a failure report line from a watch dog timer to a CPU in addition to inspection of the watch dog timer without stopping the CPU. <P>SOLUTION: The device includes the CPU 11 and the watch dog timer 20 which outputs, when a clear signal for resetting a counter is not obtain from the CPU 11 within a predetermined period, a failure report to the CPU 11 to report a failure of the CPU 11. The device has a normal period that is a period which the CPU 11 is caused to execute normal program processing, and a test period that is a period which does not hinder the normal program processing of the CPU 11. The CPU 11 outputs, in the test period, a test signal to the watch dog timer 20 to cause the watch dog timer 20 to output the failure report, and detects a failure of the watch dog timer 20 when the failure report cannot be obtained from the watch dog timer 20. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、検査装置及び方法並びにプログラムに関するものである。   The present invention relates to an inspection apparatus, method, and program.

従来、CPU(Central Processing Unit)の暴走を監視する装置として、WDT(ウォッチドッグタイマ)が知られている。例えば、WDTは、定期的にCPUから出力されるWDTのカウンタクリア信号を監視し、カウンタクリア信号を検出できなかった場合にCPUが暴走状態であると判定する。また、判定後WDTはCPUに対して、リセット信号を出力してCPUを復帰させる、ソフトウェアからマスク不能割り込みを実行する等の処理をするべく異常通知をし、CPUの暴走に対処する。   Conventionally, a WDT (Watch Dog Timer) is known as a device that monitors a runaway of a CPU (Central Processing Unit). For example, the WDT periodically monitors the counter clear signal of the WDT output from the CPU, and determines that the CPU is in a runaway state when the counter clear signal cannot be detected. Further, after the determination, the WDT notifies the CPU of an abnormality so as to perform a process such as outputting a reset signal to return the CPU, or executing a non-maskable interrupt from software, and cope with the runaway of the CPU.

また、CPU側からWDTの機能の異常有無を検査(テスト)する方法として、例えば、車載用の電子制御装置のようにCPUを停止せずに検査する方法が提案されている。特許文献1では、CPUがWDTの検査を行う場合には、WDTからCPUに異常通知を送出する経路とは異なる経路によってWDTテスト結果を返すべく異常を通知し、WDTのテスト中にCPUがリセットされることのない技術が開示されている。特許文献2では、2つのWDTを設け、各WDTの検査を片方ずつ行うことによりCPUを停止せずにWDTの検査を行うとともに、CPUは、両WDTから(もしくは、片方のWDTテスト中に、非テスト側のWDTから)異常通知を取得した場合に、CPUのリセットを行う技術が開示されている。   Further, as a method for inspecting (testing) the presence or absence of WDT function abnormality from the CPU side, for example, a method for inspecting without stopping the CPU as in an in-vehicle electronic control device has been proposed. In Patent Document 1, when the CPU performs WDT inspection, the abnormality is notified to return the WDT test result through a path different from the path from which the abnormality notification is sent from the WDT to the CPU, and the CPU is reset during the WDT test. Techniques that will not be disclosed are disclosed. In Patent Document 2, two WDTs are provided, and the WDT is inspected without stopping the CPU by inspecting each of the WDTs one by one, and the CPU is also used from both WDTs (or during one of the WDT tests, A technique for resetting a CPU when an abnormality notification is acquired (from a non-test side WDT) is disclosed.

特開平5−216711号公報JP-A-5-216711 特開2003−131906号公報JP 2003-131906 A

しかしながら、上記特許文献1の方法では、WDTのテスト実行中は、WDTからCPUに異常通知する経路が使用されないので、経路上に異常があっても、経路の異常(例えば、断線等)を検出できないという問題があった。また、上記特許文献2の方法では、両WDTの検出結果が論理結合回路によって接続され、両WDTから異常通知が検出される状態でないとCPUに対する異常通知が送信されないので、WDTからCPUへの異常通知をする経路に異常(例えば、断線等)があっても、テスト実行中は経路の異常を検出できないという問題があった。また、2つのWDTが必要となるためコストが増加するという問題があった。   However, in the method of Patent Document 1 described above, the path for notifying the CPU of the abnormality from the WDT is not used during the WDT test execution. Therefore, even if there is an abnormality on the path, the abnormality of the path (for example, disconnection) is detected. There was a problem that I could not. Further, in the method of Patent Document 2 above, since the detection results of both WDTs are connected by a logic coupling circuit and the abnormality notification is not detected from both WDTs, the abnormality notification to the CPU is not transmitted. Even if there is an abnormality (for example, disconnection or the like) in the route for notification, there is a problem that the abnormality of the route cannot be detected during the test execution. Further, since two WDTs are required, there is a problem that the cost increases.

本発明は、このような事情に鑑みてなされたものであって、CPUを停止せずにウォッチドッグタイマの検査を行うとともに、ウォッチドッグタイマからCPUに対する異常通知ラインの検査ができる検査装置及び方法並びにプログラムを提供することを目的とする。   The present invention has been made in view of such circumstances, and an inspection apparatus and method capable of inspecting a watchdog timer without stopping the CPU and inspecting an abnormality notification line for the CPU from the watchdog timer. The purpose is to provide a program.

上記課題を解決するために、本発明は以下の手段を採用する。
本発明は、プロセッサと、前記プロセッサから、カウンタをリセットさせるクリア信号を所定期間内に取得しない場合に、前記プロセッサに対して、前記プロセッサの異常を通知する異常通知を出力するウォッチドッグタイマと、を具備し、前記プロセッサに通常のプログラム処理を実行させる期間である通常期間と、前記プロセッサの前記プログラム処理に支障を来たさない期間であるテスト期間とを有し、前記プロセッサは、前記テスト期間において、前記ウォッチドッグタイマから前記異常通知を出力させるべく前記ウォッチドッグタイマにテスト信号を出力し、前記ウォッチドッグタイマから前記異常通知が取得できない場合に、前記ウォッチドッグタイマの異常を検出する検査装置を提供する。 In order to solve the above problems, the present invention employs the following means.
The present invention is a processor and a watchdog timer that outputs an abnormality notification for notifying the processor of an abnormality to the processor when a clear signal for resetting the counter is not acquired within a predetermined period from the processor, A normal period that is a period for causing the processor to execute normal program processing, and a test period that is a period that does not interfere with the program processing of the processor. In the period, a test signal is output to the watchdog timer to output the abnormality notification from the watchdog timer, and the abnormality detection of the watchdog timer is detected when the abnormality notification cannot be acquired from the watchdog timer Providing equipment.

このような構成によれば、ウォッチドッグタイマにおいて、カウンタをリセットさせるクリア信号が、所定期間内にプロセッサから取得されない場合に、ウォッチドッグタイマからプロセッサに対して、プロセッサの異常が通知される。また、プロセッサが通常のプログラム処理を実行させる期間である通常期間と、プロセッサのプログラム処理に支障を来たさない期間であるテスト期間とのうち、テスト期間において、ウォッチドッグタイマの異常が検査される。このように、プロセッサのプログラム処理に支障を来たさないテスト期間中において、プロセッサによるウォッチドッグタイマの異常有無が検査されるので、ウォッチドッグタイマの検査のために、プロセッサにおけるプログラム処理が中断されることがない。また、プロセッサのプログラム処理の中断なくオンラインで検知できることにより、EN50156等の安全関連規格に準拠が必要なアプリケーションにも適用できる。   According to such a configuration, in the watch dog timer, when the clear signal for resetting the counter is not acquired from the processor within a predetermined period, the processor abnormality is notified from the watch dog timer to the processor. Also, the watchdog timer is checked for abnormalities during the test period, which is the normal period during which the processor executes normal program processing and the test period during which the processor program processing is not hindered. The In this way, during the test period that does not interfere with the program processing of the processor, the processor checks whether or not the watchdog timer is abnormal. Therefore, the program processing in the processor is interrupted to check the watchdog timer. There is nothing to do. Further, since it can be detected online without interruption of processor program processing, it can also be applied to applications that require compliance with safety-related standards such as EN50156.

また、テスト期間中に、プロセッサから出力されるテスト信号に応じたウォッチドッグタイマからの異常通知が、プロセッサで取得されない場合に、ウォッチドッグタイマの異常として検出される。このように、ウォッチドッグタイマのテスト期間中であっても、ウォッチドッグタイマからプロセッサへの異常通知を検出することによって、ウォッチドッグタイマまたはウォッチドッグタイマとプロセッサとの経路のテストが行え、異常通知を行う経路に異常が生じている場合には、その異常を検出することができる。これにより、より広範囲の故障検知が可能となる。また、異常通知とは、例えば、優先度の高いマスク可能割込み、もしくは、ソフトウェアからマスク不能割り込み(NMI:Non−Maskable Interrupt)を実行する割り込み信号等である。さらに、ウォッチドッグタイマは1つあればよいので、複数のウォッチドッグタイマを用いる場合と比較してコストを低減することができる。   Further, during the test period, when the abnormality notification from the watchdog timer corresponding to the test signal output from the processor is not acquired by the processor, it is detected as an abnormality of the watchdog timer. In this way, even during the test period of the watchdog timer, by detecting an abnormality notification from the watchdog timer to the processor, the route between the watchdog timer or the watchdog timer and the processor can be tested, and the abnormality notification If there is an abnormality in the route for performing the operation, the abnormality can be detected. Thereby, a wider range of failure detection becomes possible. The abnormality notification is, for example, a high-priority maskable interrupt or an interrupt signal for executing a non-maskable interrupt (NMI: Non-Maskable Interrupt) from software. Furthermore, since only one watchdog timer is required, the cost can be reduced as compared with the case where a plurality of watchdog timers are used.

上記検査装置の前記プロセッサは、前記テスト期間において、前記クリア信号を出力せず、前記ウォッチドッグタイマに備えられる前記カウンタのカウント値を前記所定期間満了の直前のカウント値にさせる情報をテスト信号とし、該テスト信号を前記ウォッチドッグタイマに出力することとしてもよい。   The processor of the inspection apparatus does not output the clear signal in the test period, and uses as information a test signal the count value of the counter included in the watchdog timer immediately before the expiration of the predetermined period. The test signal may be output to the watchdog timer.

所定期間満了の直前のカウント値がテスト信号としてウォッチドッグタイマに入力されるので、速やかにカウンタが所定期間満了の状態となる。また、テスト期間中はカウンタをリセットするクリア信号が出力されることがないので、確実にカウンタは所定期間満了の状態となる。このように、ウォッチドッグタイマのカウント値がどのタイミングであっても、速やかに所定期間満了の状態に移行させることができるので、ウォッチドッグタイマから異常通知を出力させるまでにかかる時間を低減することができる。   Since the count value immediately before the expiration of the predetermined period is input as a test signal to the watchdog timer, the counter quickly expires for the predetermined period. Further, since a clear signal for resetting the counter is not output during the test period, the counter is surely expired for a predetermined period. In this way, since the count value of the watchdog timer can be promptly shifted to the expiration state for a predetermined period, the time taken to output an abnormality notification from the watchdog timer can be reduced. Can do.

上記検査装置の前記プロセッサは、前記テスト期間において、前記クリア信号を出力せず、前記テスト信号を出力し、前記ウォッチドッグタイマは、前記テスト信号を取得した場合に、前記カウンタのカウント値を前記所定期間満了の直前の値にすることとしてもよい。   In the test period, the processor of the inspection apparatus does not output the clear signal but outputs the test signal, and the watchdog timer obtains the count value of the counter when the test signal is acquired. It may be set to a value immediately before the expiration of the predetermined period.

ウォッチドッグタイマは、テスト信号の取得に基づいてカウンタのカウント値を所定期間満了の直前の値とするので、速やかにカウンタが所定期間満了の状態となる。また、テスト期間中はカウンタをリセットするクリア信号が出力されることがないので、確実にカウンタは所定期間満了の状態となる。このように、ウォッチドッグタイマのカウント値がどのタイミングであっても、速やかに所定期間満了の状態に移行させることができるので、ウォッチドッグタイマから異常通知を出力させるまでにかかる時間を低減することができる。   The watchdog timer sets the count value of the counter to a value immediately before the expiration of the predetermined period based on the acquisition of the test signal, so that the counter quickly expires for the predetermined period. Further, since a clear signal for resetting the counter is not output during the test period, the counter is surely expired for a predetermined period. In this way, since the count value of the watchdog timer can be promptly shifted to the expiration state for a predetermined period, the time taken to output an abnormality notification from the watchdog timer can be reduced. Can do.

上記検査装置の前記所定期間の許容範囲が設定されている場合に、前記プロセッサは、前記ウォッチドッグタイマに対し、前記カウント値を前記許容範囲に入る前のカウント値にする情報をテスト信号として出力した直後に、テスト用の前記クリア信号を出力することとしてもよい。
ウォッチドッグタイマのカウンタは、所定期間の許容範囲に入る前のカウント値にされた直後に、テスト用のクリア信号を取得することで、所定期間の許容範囲外でクリア信号を取得することとなるので、プロセッサに対して異常通知を出力する。これにより、カウンタの早すぎるリセットタイミングを検出することができる。 When the allowable range of the predetermined period of the inspection apparatus is set, the processor outputs, as a test signal, information that sets the count value to the count value before entering the allowable range with respect to the watchdog timer Immediately after the test, the clear signal for testing may be output.
The counter of the watchdog timer acquires the clear signal outside the allowable range of the predetermined period by acquiring the test clear signal immediately after the count value before entering the allowable range of the predetermined period is acquired. Therefore, an abnormality notification is output to the processor. Thereby, it is possible to detect a reset timing of the counter that is too early.

上記検査装置において、前記通常期間と前記テスト期間との期間が規定され、各前記期間のタイミングを切り替えるスケジューラ手段を具備することとしてもよい。
スケジューラ手段によって通常期間とテスト期間との切り替えが行われるので、簡便にタイミングの切り替えが行われる。 The inspection apparatus may further include scheduler means for defining a period between the normal period and the test period and switching timings of the periods.
Since the switching between the normal period and the test period is performed by the scheduler means, the timing is easily switched.

上記検査装置の前記ウォッチドッグタイマは、複数の前記カウンタを具備し、一方の前記カウンタが前記テスト信号に基づいてカウント値が調整された場合であっても、他方の前記カウンタはカウント値を調整せず、前記テスト期間から前記通常期間に移行する場合に、一方の前記カウンタのカウント値を他方の前記カウンタのカウント値に一致させることとしてもよい。
これにより、テスト信号によってカウント値が調整され、カウンタの計測タイミングにずれが生じる場合であっても、速やかに本来のカウント値に戻すことができ、プロセッサからのリセット信号の監視が正確に実施できる。 The watchdog timer of the inspection apparatus includes a plurality of the counters, and even if one of the counters adjusts the count value based on the test signal, the other counter adjusts the count value. Instead, when the test period shifts to the normal period, the count value of one of the counters may be matched with the count value of the other counter.
Thus, even when the count value is adjusted by the test signal and the measurement timing of the counter is shifted, it can be quickly returned to the original count value, and the reset signal from the processor can be accurately monitored. .

本発明は、プロセッサと、前記プロセッサから、カウンタをリセットさせるクリア信号を所定期間内に取得しない場合に、前記プロセッサに対して、前記プロセッサの異常を通知する異常通知を出力するウォッチドッグタイマと、を具備する検査装置の検査方法であって、前記プロセッサに通常のプログラム処理を実行させる期間である通常期間と、前記プロセッサの前記プログラム処理に支障を来たさない期間であるテスト期間とが規定されている場合に、前記テスト期間において、前記ウォッチドッグタイマから前記異常通知を出力させるべく、前記プロセッサから前記ウォッチドッグタイマにテスト信号を出力する過程と、前記テスト信号に応じた前記ウォッチドッグタイマからの前記異常通知が、前記プロセッサに取得されない場合に、前記プロセッサにおいて前記ウォッチドッグタイマの異常を検出する過程とを有する検査方法を提供する。   The present invention is a processor and a watchdog timer that outputs an abnormality notification for notifying the processor of an abnormality to the processor when a clear signal for resetting the counter is not acquired within a predetermined period from the processor, An inspection method for an inspection apparatus comprising: a normal period that is a period during which the processor executes normal program processing; and a test period that is a period during which the processor does not interfere with the program processing And outputting a test signal from the processor to the watchdog timer to output the abnormality notification from the watchdog timer during the test period, and the watchdog timer according to the test signal. When the abnormality notification from is not acquired by the processor , To provide an inspection method and a process of detecting an abnormality of the watchdog timer in the processor.

本発明は、プロセッサと、前記プロセッサから、カウンタをリセットさせるクリア信号を所定期間内に取得しない場合に、前記プロセッサに対して、前記プロセッサの異常を通知する異常通知を出力するウォッチドッグタイマと、を具備する検査装置の検査プログラムであって、前記プロセッサに通常のプログラム処理を実行させる期間である通常期間と、前記プロセッサの前記プログラム処理に支障を来たさない期間であるテスト期間とが規定されている場合に、前記テスト期間において、前記ウォッチドッグタイマから前記異常通知を出力させるべく、前記プロセッサから前記ウォッチドッグタイマにテスト信号を出力させる処理と、前記テスト信号に応じた前記ウォッチドッグタイマからの前記異常通知が、前記プロセッサに取得されない場合に、前記プロセッサにおいて前記ウォッチドッグタイマの異常を検出させる処理とをコンピュータに実行させるための検査プログラムを提供する。   The present invention is a processor and a watchdog timer that outputs an abnormality notification for notifying the processor of an abnormality to the processor when a clear signal for resetting the counter is not acquired within a predetermined period from the processor, An inspection program for an inspection apparatus comprising: a normal period that is a period during which the processor executes normal program processing; and a test period that is a period during which the program processing of the processor is not hindered A process for outputting a test signal from the processor to the watchdog timer so that the abnormality notification is output from the watchdog timer during the test period, and the watchdog timer according to the test signal. The abnormality notification from is acquired by the processor If it has to provide a test program for executing a process for detecting an abnormality of the watchdog timer in the processor to the computer.

本発明は、CPUを停止せずにウォッチドッグタイマの検査を行うとともに、ウォチドッグタイマからCPUに対する異常通知ラインの検査ができるという効果を奏する。   The present invention has an effect that the watchdog timer can be inspected without stopping the CPU, and the abnormality notification line for the CPU can be inspected from the watchdog timer.

本発明の第1の実施形態に係る検査装置の概略構成を示したブロック図である。It is the block diagram which showed schematic structure of the inspection apparatus which concerns on the 1st Embodiment of this invention. 本発明の第1の実施形態および第2の実施形態に係る検査装置の機能ブロック図である。It is a functional block diagram of the inspection apparatus which concerns on the 1st Embodiment and 2nd Embodiment of this invention. WDTに備えられるカウンタのカウントアップを説明するための図である。It is a figure for demonstrating the count-up of the counter with which WDT is equipped. 本発明の第1の実施形態に係る検査装置の動作フローである。It is an operation | movement flow of the test | inspection apparatus which concerns on the 1st Embodiment of this invention. 本発明の第2の実施形態に係る検査装置におけるWDTに備えられるカウンタを説明するための図である。It is a figure for demonstrating the counter with which WDT is provided in the inspection apparatus which concerns on the 2nd Embodiment of this invention. 本発明の第3の実施形態に係る検査装置におけるWDTを説明するための図である。It is a figure for demonstrating WDT in the test | inspection apparatus which concerns on the 3rd Embodiment of this invention.

以下に、本発明に係る検査装置及び方法並びにプログラムの一実施形態について、図面を参照して説明する。
〔第1の実施形態〕
以下、本発明の第1の実施形態について、図1を用いて説明する。
図1は、本実施形態に係る検査装置の概略構成を示したブロック図である。
図1に示すように、本実施形態に係る検査装置10は、コンピュータシステム(計算機システム)であり、CPU(中央演算処理装置)11、RAM(Random Access Memory)等の主記憶装置12、補助記憶装置13、キーボードやマウスなどの入力装置14、及びディスプレイやプリンタなどの出力装置15、外部の機器と通信を行うことにより情報の授受を行う通信装置16などで構成されている。
補助記憶装置13は、コンピュータ読取可能な記録媒体であり、例えば、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等である。この補助記憶装置13には、各種プログラム(例えば、検査プログラム)が格納されており、CPU11が補助記憶装置13から主記憶装置12にプログラムを読み出し、実行することにより種々の処理を実現させる。 Hereinafter, an embodiment of an inspection apparatus, method, and program according to the present invention will be described with reference to the drawings.
[First Embodiment]
Hereinafter, a first embodiment of the present invention will be described with reference to FIG.
FIG. 1 is a block diagram showing a schematic configuration of the inspection apparatus according to the present embodiment.
As shown in FIG. 1, an inspection apparatus 10 according to the present embodiment is a computer system (computer system), and includes a CPU (Central Processing Unit) 11, a main storage device 12 such as a RAM (Random Access Memory), and an auxiliary storage. The apparatus 13 includes an input device 14 such as a keyboard and a mouse, an output device 15 such as a display and a printer, and a communication device 16 that exchanges information by communicating with external devices.
The auxiliary storage device 13 is a computer-readable recording medium, such as a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, or a semiconductor memory. Various programs (for example, inspection programs) are stored in the auxiliary storage device 13, and the CPU 11 reads out the programs from the auxiliary storage device 13 to the main storage device 12 and executes them to implement various processes.

また、本実施形態においては、検査装置10が、コンピュータシステムであることとして説明するが、これに限定されない。例えば、何らかの制御を行う制御装置に設けられることとしてもよく、制御装置に設けられる場合には、入力装置14は、キーボードやマウスに代えて入力モジュール、出力装置15は、ディスプレイやプリンタに代えて出力モジュールとされる。   Moreover, in this embodiment, although demonstrated as the test | inspection apparatus 10 being a computer system, it is not limited to this. For example, it may be provided in a control device that performs some control. In the case of being provided in the control device, the input device 14 is replaced with a keyboard or a mouse, the input module, and the output device 15 is replaced with a display or a printer. Output module.

次に、上述した検査装置10が備える各部において実行される処理内容について図2を参照して説明する。なお、図2に示した各部により実現される後述の各種処理は、CPU11が補助記憶装置13に記憶されている検査プログラムを主記憶装置12に読み出して実行することにより実現されるものである。
図2は、検査装置10が備える機能を展開して示した機能ブロック図である。図2に示されるように、検査装置10は、CPU(プロセッサ)11、ウォッチドッグタイマ(以下「WDT」という)20、及びスケジューラ部(スケジューラ手段)21を備えている。 Next, the processing content performed in each part with which the inspection apparatus 10 mentioned above is provided is demonstrated with reference to FIG. 2 are realized by the CPU 11 reading out the inspection program stored in the auxiliary storage device 13 to the main storage device 12 and executing it.
FIG. 2 is a functional block diagram showing the functions provided in the inspection apparatus 10 in an expanded manner. As shown in FIG. 2, the inspection apparatus 10 includes a CPU (processor) 11, a watchdog timer (hereinafter referred to as “WDT”) 20, and a scheduler unit (scheduler means) 21.

スケジューラ部21は、通常期間とテスト期間との期間を規定しており、CPU11に対して、各期間の切り替え指示を出力する。具体的には、スケジューラ部21は、現在の実行処理を管理する管理部(図示略)と、各処理の実行状態を管理しており、スケジューリング順序が記載されたテーブルもしくはスケジューリングアルゴリズムを有し、これに従って、次に実施する処理の決定(スケジューリング)と切り替え(ディスパッチ)を行う。また、スケジューラ部21は、例えば、外部タイマーから起動されるタイマハンドラや各処理からのシステムコール等により駆動される。
ここで、通常期間は、CPU11に通常のプログラム処理を実行させる期間であり、テスト期間は、CPU11の通常のプログラム処理に支障を来たさない期間であり、検査装置10の各期間の稼働状態を通常モード及びWDTテストモードという。また、プログラム処理に支障を来たさない期間とは、例えば、定周期処理の空き時間(アイドル期間)である。 The scheduler unit 21 defines a period between a normal period and a test period, and outputs a switching instruction for each period to the CPU 11. Specifically, the scheduler unit 21 manages a current execution process (not shown), manages the execution state of each process, has a table or scheduling algorithm in which a scheduling order is described, In accordance with this, determination (scheduling) and switching (dispatching) of processing to be performed next are performed. The scheduler unit 21 is driven by, for example, a timer handler started from an external timer or a system call from each process.
Here, the normal period is a period during which the CPU 11 executes normal program processing, and the test period is a period during which the normal program processing of the CPU 11 is not hindered. Are referred to as a normal mode and a WDT test mode. Further, the period in which the program processing is not hindered is, for example, the idle time (idle period) of the periodic processing.

CPU11は、通常期間において通常時のプログラムを実行する通常プログラム処理部111と、異常時のプログラム及びWDT20のテスト用プログラムを含む割込みハンドラを実行する割込処理部112とを備えている。
通常プログラム処理部111は、通常期間において、WDT20に対し、WDT20に備えられるカウンタ201(詳細は後述する)を初期値にさせる信号であるクリア信号を所定間隔で出力する。具体的には、通常期間において、通常プログラム処理部111は、実行中のプログラムが暴走または停止等の異常状態でない場合に、クリア信号を所定間隔で出力する。 The CPU 11 includes a normal program processing unit 111 that executes a normal program during a normal period, and an interrupt processing unit 112 that executes an interrupt handler including an abnormal program and a test program for the WDT 20.
The normal program processing unit 111 outputs, at a predetermined interval, a clear signal that is a signal that causes a counter 201 (details will be described later) provided in the WDT 20 to be an initial value for the WDT 20 during a normal period. Specifically, during the normal period, the normal program processing unit 111 outputs a clear signal at predetermined intervals when the program being executed is not in an abnormal state such as runaway or stop.

割込処理部112は、WDT20から取得する割込み処理の指令に基づいて、通常期間であれば異常時のプログラムを処理し、テスト期間であればWDT20のテスト用プログラムを処理する。割込処理部112がWDT20のテスト用のプログラムを処理する場合、スケジューラ部21からのテスト期間の開始指令に基づいて、WDT20の動作の異常有無を検査するWDT20のテスト(以下「WDTテスト」という)をする。具体的には、割込処理部112は、WDTテストモードである旨が通知されるフラグに基づいてテスト期間であることを検出し、WDTテストモードが開始されたことを検出すると、補助記憶装置13等に記憶されているWDT20のテスト用プログラムを読み出し、クリア信号は出力せず、WDT20から異常通知を出力させるべくWDT20にテスト信号を出力する。   Based on the interrupt processing instruction acquired from the WDT 20, the interrupt processing unit 112 processes an abnormal program during a normal period, and processes a test program for the WDT 20 during a test period. When the interrupt processing unit 112 processes a test program for the WDT 20, based on the test period start command from the scheduler unit 21, the WDT 20 test (hereinafter referred to as “WDT test”) that checks for an abnormality in the operation of the WDT 20. )do. Specifically, the interrupt processing unit 112 detects that it is a test period based on a flag notified that it is in the WDT test mode, and detects that the WDT test mode is started, the auxiliary storage device The test program for the WDT 20 stored in the memory 13 is read out, a clear signal is not output, and a test signal is output to the WDT 20 so that an abnormality notification is output from the WDT 20.

例えば、割込処理部112は、WDTテストが開始されると、クリア信号を出力せず、WDT20のカウンタ201が所定期間(例えば、0から50)満了の直前のカウント値(例えば、49)の情報と、WDTテストを開始する通知情報とを含むテスト信号を、WDT20に出力する。また、割込処理部112は、テスト信号を出力したにも関わらず、WDT20から異常通知を取得しない場合に、WDT20とCPU11との経路またはWDT20に異常があると判定する。また、割込処理部112は、出力したテスト信号に応じてWDT20から異常通知が取得された場合に、WDT20とCPU11との経路、およびWDT20に異常はないと判定する。   For example, when the WDT test is started, the interrupt processing unit 112 does not output a clear signal, and the counter 201 of the WDT 20 has a count value (for example, 49) immediately before the expiration of a predetermined period (for example, 0 to 50). A test signal including the information and notification information for starting the WDT test is output to WDT 20. Further, the interrupt processing unit 112 determines that there is an abnormality in the path between the WDT 20 and the CPU 11 or the WDT 20 when the abnormality notification is not acquired from the WDT 20 even though the test signal is output. The interrupt processing unit 112 determines that there is no abnormality in the path between the WDT 20 and the CPU 11 and the WDT 20 when an abnormality notification is acquired from the WDT 20 in accordance with the output test signal.

割込処理部112が、WDT20とCPU11との経路またはWDT20に異常があると判定した場合には、異常時とみなしてCPU11を終了する。また、割込処理部112が、WDT20およびWDT20とCPU11との経路に異常はないと判定した場合には、WDT20に対し、WDTテストモードから通常モードへの復帰指令を出力する。
一方、割込処理部112が異常時のプログラムを処理する場合、割込処理部112は、異常時のプログラムに基づいて処理を実行する。 If the interrupt processing unit 112 determines that there is an abnormality in the path between the WDT 20 and the CPU 11 or the WDT 20, the CPU 11 is terminated with an abnormal time. When the interrupt processing unit 112 determines that there is no abnormality in the path between the WDT 20 and the WDT 20 and the CPU 11, the WDT 20 outputs a command for returning from the WDT test mode to the normal mode.
On the other hand, when the interrupt processing unit 112 processes an abnormal program, the interrupt processing unit 112 executes processing based on the abnormal program.

WDT20は、カウンタ201と出力部202とを備えている。カウンタ201は、CPU11からの処理開始信号に基づいてカウント上昇を開始し(例えば、1ずつカウント値を上昇させる)、時間の計測を開始する。カウンタ201は、所定期間内にクリア信号を取得しない場合に、タイムアウトを検出する。出力部202は、カウンタ201のタイムアウト検出に応じて、CPU11に対し、異常通知を出力する。異常通知は、例えば、優先度の高いマスク可能割り込み、もしくは、ソフトウェアからマスク不能割り込み(NMI:Non−Maskable Interrupt)を実行する割り込み信号等である。   The WDT 20 includes a counter 201 and an output unit 202. The counter 201 starts counting up based on a processing start signal from the CPU 11 (for example, increases the count value by 1), and starts measuring time. The counter 201 detects a timeout when the clear signal is not acquired within a predetermined period. The output unit 202 outputs an abnormality notification to the CPU 11 in response to the timeout detection of the counter 201. The abnormality notification is, for example, a high-priority maskable interrupt or an interrupt signal for executing a non-maskable interrupt (NMI: Non-Maskable Interrupt) from software.

また、カウンタ201は、テスト期間において、取得したテスト信号に基づいて通常上昇(例えば、1ずつ)されるよりも大きくカウンタ値を上昇させるカウントアップを行い、クリア信号を所定期間内に取得しない場合に、タイムアウトを検出する。出力部202は、カウンタ201においてタイムアウトが検出されると、CPU11に対して異常通知を出力する。   Also, the counter 201 performs a count-up that increases the counter value to be larger than a normal increase (for example, one by one) based on the acquired test signal in the test period, and does not acquire the clear signal within the predetermined period Timeout is detected. When the timeout is detected in the counter 201, the output unit 202 outputs an abnormality notification to the CPU 11.

例えば、図3に示されるように、WDTテストが開始されると、CPU11から取得したテスト信号(例えば、WDTテストを開始し、カウント値を49にするという情報)に基づいてWDT20のカウンタ201は、カウントアップ(例えば、カウント値49に変更)され、WDT20がタイムアウトするまでのカウント値を短くする(例えば、テスト期間Tにする)。テスト期間においては、CPU11からクリア信号は出力されないので、カウンタ201は、所定期間内にクリア信号を検出できない状態となり、カウンタ201はタイムアウトを検出することとなる。このように、カウンタ201がタイムアウトするまでの時間が短くなるので、出力部202から異常通知を出力させるまでにかかる時間を低減することができ、WDTテストにかかる時間を低減することができる。   For example, as shown in FIG. 3, when the WDT test is started, the counter 201 of the WDT 20 is based on a test signal acquired from the CPU 11 (for example, information that the WDT test is started and the count value is set to 49). The count value is increased (for example, changed to the count value 49), and the count value until the WDT 20 times out is shortened (for example, the test period T is set). In the test period, the clear signal is not output from the CPU 11, so that the counter 201 cannot detect the clear signal within the predetermined period, and the counter 201 detects a timeout. Thus, since the time until the counter 201 times out is shortened, the time taken to output the abnormality notification from the output unit 202 can be reduced, and the time taken for the WDT test can be reduced.

次に、本実施形態に係る検査装置10の作用について図2および図4を用いて説明する。
通常期間からテスト期間に移行される旨が、スケジューラ部21からCPU11に通知されると、CPU11から割込処理部112に対し、テストモードフラグが有効にされたテストモードの通知情報が通知される(ステップSA1)。テストモードであることが通知された割込処理部112からWDT20に対し、テスト信号が出力され、WDT20にWDTテストが開始される旨が通知される(ステップSA2)。WDT20において、WDTテストの開始が検出されると、カウンタ201がカウントアップされ、WDT20のタイムアウトが発生しているか否かが判定される(ステップSA3)。 Next, the operation of the inspection apparatus 10 according to the present embodiment will be described with reference to FIGS.
When the scheduler unit 21 notifies the CPU 11 that the normal period is shifted to the test period, the CPU 11 notifies the interrupt processing unit 112 of the test mode notification information in which the test mode flag is enabled. (Step SA1). The interrupt processing unit 112 notified of the test mode outputs a test signal to the WDT 20, and notifies the WDT 20 that the WDT test is started (step SA2). When the WDT 20 detects the start of the WDT test, the counter 201 is incremented, and it is determined whether or not a timeout of the WDT 20 has occurred (step SA3).

WDT20のカウンタ201においてタイムアウトが検出された場合には、出力部202からCPU11に対し、割込処理として異常通知ラインを介して、異常通知が出力される(ステップSA4)。CPU11の割込処理部112において、異常通知が取得されると、テストモードか否かが判定される(ステップSA5)。CPU11においてテストモードであると判定された場合には、テストモードフラグがクリアされる(ステップSA6)。一定時間経過後、CPU11から割込処理部112内(または割り込みハンドラから呼ばれるサブルーチン)内のテストフラグの値が検出される(ステップSA7)。一方、ステップSA3において、WDT20のタイムアウトが発生しているにも関わらず、カウンタ201のタイムアウトが検出されない場合には、一定時間経過後にテストフラグの値が検出される(ステップSA7)。   When a timeout is detected in the counter 201 of the WDT 20, an abnormality notification is output from the output unit 202 to the CPU 11 via the abnormality notification line as an interrupt process (step SA4). In the interrupt processing unit 112 of the CPU 11, when an abnormality notification is acquired, it is determined whether or not the test mode is set (step SA5). If the CPU 11 determines that the test mode is set, the test mode flag is cleared (step SA6). After a predetermined time has elapsed, the CPU 11 detects the value of the test flag in the interrupt processing unit 112 (or a subroutine called from the interrupt handler) (step SA7). On the other hand, when the timeout of the counter 201 is not detected in step SA3 even though the timeout of the WDT 20 has occurred, the value of the test flag is detected after a predetermined time has elapsed (step SA7).

続いて、CPU11において、テストモードでないか否かが判定され(ステップSA8)、テストモードでない場合には、CPU11からWDT20に対し、通常のWDT20の動作に復帰させる指令が出力される(ステップSA9)。WDT20は、復帰指令を取得すると、WDTテストモードから通常モードに復帰し(ステップSA10)、本処理を終了する。また、ステップSA8においてテストモードでないか否かが判定され、テストモードである場合(例えば、ステップSA3においてWDTのタイムアウトを検出せず、テストモードフラグがクリアされていない場合)には、WDT20とCPU11との経路またはWDT20に異常があると判定され、CPU11単体で異常終了される(ステップSA11)。
なお、ステップSA5において、テストモードか否かが判定され、テストモードでないと判定された場合には、CPU11が自身の異常を検出し、CPU11単体で終了され、本処理を終了する(ステップSA11)。 Subsequently, the CPU 11 determines whether or not the test mode is set (step SA8). If the test mode is not set, the CPU 11 outputs a command for returning to the normal operation of the WDT 20 to the WDT 20 (step SA9). . When the WDT 20 obtains the return command, the WDT 20 returns from the WDT test mode to the normal mode (step SA10), and ends this process. In step SA8, it is determined whether or not the test mode is set. If the test mode is set (for example, if a WDT timeout is not detected and the test mode flag is not cleared in step SA3), the WDT 20 and the CPU 11 The CPU 11 alone is abnormally terminated (step SA11).
In step SA5, it is determined whether or not the test mode is set, and if it is determined that the test mode is not set, the CPU 11 detects its own abnormality, the CPU 11 alone is terminated, and the present process is terminated (step SA11). .

以上説明してきたように、本実施形態に係る検査装置10及び方法並びにプログラムによれば、CPU11が通常のプログラム処理を実行させる期間である通常期間と、CPU11の通常のプログラム処理に支障を来たさない期間であるテスト期間とのうち、テスト期間において、WDT20の異常が検査される。このように、CPU11の通常のプログラム処理に支障を来たさないテスト期間中において、CPU11によるWDT20の異常有無が検査されるので、WDT20の検査のために、CPU11における通常のプログラム処理が中断されることがない。また、CPU11における通常のプログラム処理が中断されることなくオンラインで検査できるので、ウォッチドッグタイマのような異常検出・保護装置自体の異常も検出できることが要求される、EN50156等の安全関連規格に準拠が必要なアプリケーションにも適用できる。   As described above, according to the inspection apparatus 10 and the method and the program according to the present embodiment, the normal period in which the CPU 11 executes the normal program process and the normal program process of the CPU 11 are hindered. During the test period, which is a period during which the WDT 20 is not used, the WDT 20 is inspected for abnormality during the test period. In this way, during the test period in which the normal program processing of the CPU 11 is not hindered, the abnormality of the WDT 20 by the CPU 11 is inspected, so that the normal program processing in the CPU 11 is interrupted for the inspection of the WDT 20. There is nothing to do. In addition, since normal program processing in the CPU 11 can be inspected online without interruption, it is required to be able to detect abnormalities in the abnormality detection / protection device itself such as a watchdog timer, complying with safety-related standards such as EN50156 Can be applied to applications that require

また、テスト期間中に、CPU11から出力されるテスト信号に応じてWDT20から出力される異常通知が、CPU11で取得されない場合に、WDT20の異常が検出される。このように、WDT20のテスト期間中であっても、WDT20からCPU11への異常通知を検出するので、WDT20およびWDT20からCPU11の経路のテストが行え、異常通知を行う経路に異常が生じている場合には、その異常を検出することができる。これにより、より広範囲の故障検知が可能となる。さらに、WDT20は1つあればよく、複数のWDT20を用いる場合と比較してコストを低減することができる。   Further, during the test period, when an abnormality notification output from the WDT 20 according to a test signal output from the CPU 11 is not acquired by the CPU 11, an abnormality of the WDT 20 is detected. As described above, even during the test period of the WDT 20, since the abnormality notification from the WDT 20 to the CPU 11 is detected, the path from the WDT 20 and the WDT 20 to the CPU 11 can be tested, and the abnormality notification path has an abnormality. The abnormality can be detected. Thereby, a wider range of failure detection becomes possible. Further, only one WDT 20 is required, and the cost can be reduced as compared with the case where a plurality of WDTs 20 are used.

なお、本実施形態においては、CPU11から出力するテスト信号に、WDT20のカウント値を所定期間満了の直前のカウント値に変更する情報を含むこととしていたが、これに限定されない。例えば、CPU11から出力されるテスト信号は、WDTテストを開始する通知情報だけを含み、テスト信号を取得したWDT20が、テスト信号に基づいて、カウント値を予め規定された所定期間満了の直前のカウント値に変更することとしてもよい。これにより、CPU11から出力するテスト信号を簡易なものとすることができる。   In the present embodiment, the test signal output from the CPU 11 includes information for changing the count value of the WDT 20 to the count value immediately before the expiration of the predetermined period. However, the present invention is not limited to this. For example, the test signal output from the CPU 11 includes only notification information for starting the WDT test, and the WDT 20 that has acquired the test signal counts the count value immediately before expiration of a predetermined period based on the test signal. It may be changed to a value. Thereby, the test signal output from the CPU 11 can be simplified.

また、本実施形態においては、WDT20が有するカウンタは、カウント値を初期値(例えば、0)から所定値(例えば、50)まで増加させるカウントアップ方式であったが、これに限定されず、カウント値を初期値(例えば、50)から所定値(例えば、0)まで減少させるカウントダウン方式であってもよいこととする。   In this embodiment, the counter of the WDT 20 is a count-up method that increases the count value from an initial value (for example, 0) to a predetermined value (for example, 50). It may be a countdown method in which the value is decreased from an initial value (for example, 50) to a predetermined value (for example, 0).

また、本実施形態においては、CPU11とWDT20とを同一の装置(コンピュータシステム)内に備えることにより検査装置を構成することとしていたが、これに限定されない。例えば、CPU11が備えられるコンピュータシステムと、WDT20とを通信可能(情報の授受可能)に接続することにより検査装置を構成することとしてもよい。   In the present embodiment, the inspection apparatus is configured by providing the CPU 11 and the WDT 20 in the same apparatus (computer system). However, the present invention is not limited to this. For example, the inspection apparatus may be configured by connecting a computer system including the CPU 11 and the WDT 20 so as to be communicable (information can be exchanged).

〔第2の実施形態〕
次に、本発明の第2の実施形態に係る検査装置について、図2および図5を用いて説明する。本実施形態の検査装置が第1の実施形態と異なる点は、所定期間の許容範囲を予め設定している場合に、CPU11から、WDT20のカウント値を許容範囲に入る前の値にするテスト信号を出力する点である。以下、本実施形態の検査装置について、第1の実施形態と共通する点については説明を省略し、異なる点について主に説明する。 [Second Embodiment]
Next, an inspection apparatus according to a second embodiment of the present invention will be described with reference to FIGS. The inspection device of this embodiment is different from the first embodiment in that a test signal for setting the count value of the WDT 20 to a value before entering the allowable range from the CPU 11 when the allowable range for a predetermined period is set in advance. Is a point to output. Hereinafter, regarding the inspection apparatus according to the present embodiment, description of points that are the same as those of the first embodiment will be omitted, and differences will be mainly described.

本実施形態においては、図5に示されるように、所定期間の許容範囲を21から60とし、CPU11から出力するテスト信号に含まれる所定範囲前のカウント値が許容範囲より前の10に設定されている場合を例に挙げて説明する。なお、許容範囲を21から60とし、許容範囲より前のカウント値を10として説明するが、許容範囲および許容範囲以前のカウント値は、これに限定されない。   In the present embodiment, as shown in FIG. 5, the allowable range for the predetermined period is 21 to 60, and the count value before the predetermined range included in the test signal output from the CPU 11 is set to 10 before the allowable range. An example will be described. Although the description will be made assuming that the allowable range is 21 to 60 and the count value before the allowable range is 10, the allowable range and the count value before the allowable range are not limited to this.

テスト期間中において、CPU11は、WDT20に対し、許容範囲より前のカウント値10を設定させるテスト信号を出力する。続いて、CPU11は、テスト用のクリア信号(以下「テストクリア信号」という)を出力する。テストクリア信号は、テスト期間において、WDT20のカウンタ201のカウンタ値を初期値にさせる信号である。
時刻t1において、WDT20は、テスト信号とテストクリア信号とを受信すると、テスト期間において、テスト信号に基づいてカウンタ201のカウント値を許容範囲より前のカウント値(例えば、カウント値10)に設定する。また、WDT20は、その直後にテストクリア信号を取得すると、許容範囲外でクリア信号を取得したことを検出し、CPU11に異常通知を出力する。換言すると、WDT20は、CPU11からのクリア信号の出力タイミングが早すぎることを検出し、CPU11に異常通知を出力する。 During the test period, the CPU 11 outputs a test signal that causes the WDT 20 to set the count value 10 before the allowable range. Subsequently, the CPU 11 outputs a test clear signal (hereinafter referred to as “test clear signal”). The test clear signal is a signal for setting the counter value of the counter 201 of the WDT 20 to an initial value during the test period.
When receiving the test signal and the test clear signal at time t1, the WDT 20 sets the count value of the counter 201 to a count value before the allowable range (for example, the count value 10) based on the test signal in the test period. . Further, when the WDT 20 acquires the test clear signal immediately after that, the WDT 20 detects that the clear signal is acquired outside the allowable range, and outputs an abnormality notification to the CPU 11. In other words, the WDT 20 detects that the output timing of the clear signal from the CPU 11 is too early, and outputs an abnormality notification to the CPU 11.

また、WDT20が、カウンタ201のカウント値を許容範囲より前の値に設定した直後に、テストクリア信号を取得しているにも関わらず、CPU11に異常通知を出力していない場合には、CPU11早すぎるリセットタイミングを検出できていないことを意味する。
このように、CPU11は、許容範囲より前のカウント値を設定させるテスト信号を出力し、その直後にカウンタ201のクリア信号(テストクリア信号)を出力し、WDT20からの異常通知の有無を検出することによって、早すぎるリセットタイミングを検出できるか否かのWDTテストを実施することができる。 If the WDT 20 has acquired the test clear signal immediately after setting the count value of the counter 201 to a value before the allowable range, but does not output an abnormality notification to the CPU 11, the CPU 11 This means that the reset timing that is too early cannot be detected.
In this way, the CPU 11 outputs a test signal for setting a count value before the allowable range, and immediately after that outputs a clear signal (test clear signal) of the counter 201 to detect the presence or absence of an abnormality notification from the WDT 20. Thus, it is possible to perform a WDT test as to whether or not a reset timing that is too early can be detected.

〔変形例〕
また、本実施形態においては、CPU11からWDT20に対し、所定範囲より前のカウント値を含む情報をテスト信号としていたが、これに代えて、CPU11からカウンタ201のカウント値を初期値(例えば、0)に設定する信号をテスト信号として、早すぎるリセットタイミングを検出することとしてもよい。 [Modification]
In the present embodiment, the CPU 11 sends the WDT 20 information including a count value before a predetermined range as a test signal. Instead, the CPU 11 sets the count value of the counter 201 to an initial value (for example, 0). ) May be used as a test signal to detect a reset timing that is too early.

〔第3の実施形態〕
次に、本発明の第3の実施形態に係る検査装置について、図6を用いて説明する。本実施形態の検査装置が第1の実施形態、第2の実施形態と異なる点は、WDT20が複数のカウンタを備えている点である。以下、本実施形態の検査装置について、第1、第2の実施形態と共通する点については説明を省略し、異なる点について主に説明する。
WDT20は、複数のカウンタを具備しており、一方のカウンタがテスト信号に基づいてカウント値が調整された場合であっても、他方のカウンタはカウント値を調整せず、テスト期間から通常期間に移行する場合に、一方のカウンタのカウント値を他方のカウンタのカウント値に一致させる。 [Third Embodiment]
Next, an inspection apparatus according to a third embodiment of the present invention will be described with reference to FIG. The inspection apparatus of this embodiment is different from the first embodiment and the second embodiment in that the WDT 20 includes a plurality of counters. Hereinafter, regarding the inspection apparatus according to the present embodiment, description of points that are common to the first and second embodiments will be omitted, and different points will be mainly described.
The WDT 20 includes a plurality of counters, and even if one counter adjusts the count value based on the test signal, the other counter does not adjust the count value and changes from the test period to the normal period. When shifting, the count value of one counter is matched with the count value of the other counter.

例えば、図6には、WDT20に、2つのカウンタCa,Cbが設けられていることが示されている。カウンタCaは、通常期間及びテスト期間である場合に、WDT20のカウンタとして使用される。一方、カウンタCbは、カウンタCaがテスト期間から通常期間に移行する場合に参照されるコピー用のカウンタである。図6に示されるように、時刻t2において、WDT20のテストが開始されると、カウンタCaのカウント値が、CPU11からのテスト信号に基づいてカウントアップ(例えば、所定期間満了の直前のカウント値まで大きく上昇)され、カウンタCbのカウント値はテスト期間であっても、通常期間におけるカウント上昇(例えば、1ずつカウント上昇)が継続される。   For example, FIG. 6 shows that the WDT 20 is provided with two counters Ca and Cb. The counter Ca is used as a counter of the WDT 20 in the normal period and the test period. On the other hand, the counter Cb is a copy counter that is referred to when the counter Ca shifts from the test period to the normal period. As shown in FIG. 6, when the test of the WDT 20 is started at time t2, the count value of the counter Ca is counted up based on the test signal from the CPU 11 (for example, up to the count value immediately before expiration of the predetermined period). Even if the count value of the counter Cb is in the test period, the count increase in the normal period (for example, one count increase) is continued.

時刻t3において、WDT20のテストが終了した場合には、WDTテストモードから通常モードに移行される。このとき、カウンタCaのカウント値は、時刻t3におけるカウンタCbのカウント値を参照し、コピーされる。
このように、カウンタCaがカウントアップされてカウント値が制御されたことによってカウンタの計測タイミングにずれが生じても、WDTテストモードから通常モードに移行する場合に修正されるので、テスト期間から通常期間に復帰した場合であっても、CPU11からのリセット信号の監視が正確に実施できる。 When the test of WDT 20 is completed at time t3, the WDT test mode is shifted to the normal mode. At this time, the count value of the counter Ca is copied with reference to the count value of the counter Cb at time t3.
In this way, even if the measurement timing of the counter deviates due to the counter Ca being counted up and the count value being controlled, the counter Ca is corrected when shifting from the WDT test mode to the normal mode. Even when the period is restored, the reset signal from the CPU 11 can be accurately monitored.

本実施形態において、複数のカウンタは、複数のハードウェアタイマを用いて構成することとして説明していたが、これに限定されない。例えば、単一のハードウェアタイマを用いてソフトウェアによって構成されるソフトウェアタイマを用いることとしてもよいし、ハードウェアタイマとソフトウェアタイマとの組み合わせによって構成されることとしてもよい。   In the present embodiment, the plurality of counters have been described as being configured using a plurality of hardware timers, but the present invention is not limited to this. For example, a software timer configured by software using a single hardware timer may be used, or a combination of a hardware timer and a software timer may be used.

10 検査装置
11 CPU
20 WDT
21 スケジューラ部
201 カウンタ
10 Inspection device 11 CPU
20 WDT
21 scheduler section 201 counter

Claims (8)

プロセッサと、
前記プロセッサから、カウンタをリセットさせるクリア信号を所定期間内に取得しない場合に、前記プロセッサに対して、前記プロセッサの異常を通知する異常通知を出力するウォッチドッグタイマと、を具備し、
前記プロセッサに通常のプログラム処理を実行させる期間である通常期間と、前記プロセッサの前記プログラム処理に支障を来たさない期間であるテスト期間とを有し、
前記プロセッサは、
前記テスト期間において、前記ウォッチドッグタイマから前記異常通知を出力させるべく前記ウォッチドッグタイマにテスト信号を出力し、前記ウォッチドッグタイマから前記異常通知が取得できない場合に、前記ウォッチドッグタイマの異常を検出する検査装置。 A processor;
A watchdog timer that outputs an abnormality notification for notifying the processor of an abnormality to the processor when a clear signal for resetting the counter is not acquired within a predetermined period from the processor;
A normal period that is a period for causing the processor to execute normal program processing; and a test period that is a period that does not interfere with the program processing of the processor;
The processor is
In the test period, a test signal is output to the watchdog timer to output the abnormality notification from the watchdog timer, and the abnormality of the watchdog timer is detected when the abnormality notification cannot be obtained from the watchdog timer Inspection device to do. 前記プロセッサは、前記テスト期間において、前記クリア信号を出力せず、前記ウォッチドッグタイマに備えられる前記カウンタのカウント値を前記所定期間満了の直前のカウント値にさせる情報をテスト信号とし、該テスト信号を前記ウォッチドッグタイマに出力する請求項1に記載の検査装置。   The processor does not output the clear signal during the test period, and sets the count value of the counter included in the watchdog timer to a count value immediately before expiration of the predetermined period as a test signal, and the test signal The inspection apparatus according to claim 1, wherein the output is output to the watchdog timer. 前記プロセッサは、前記テスト期間において、前記クリア信号を出力せず、前記テスト信号を出力し、
前記ウォッチドッグタイマは、前記テスト信号を取得した場合に、前記カウンタのカウント値を前記所定期間満了の直前の値にする請求項1に記載の検査装置。 The processor does not output the clear signal in the test period, outputs the test signal,
The inspection device according to claim 1, wherein the watchdog timer sets the count value of the counter to a value immediately before expiration of the predetermined period when the test signal is acquired. 前記所定期間の許容範囲が設定されている場合に、
前記プロセッサは、前記ウォッチドッグタイマに対し、前記カウント値を前記許容範囲に入る前のカウント値にする情報をテスト信号として出力した直後に、テスト用の前記クリア信号を出力する請求項1に記載の検査装置。 When an allowable range of the predetermined period is set,
The said processor outputs the said clear signal for a test immediately after outputting the information which makes the said count value the count value before entering the said tolerance | permissible_range as a test signal with respect to the said watchdog timer. Inspection equipment. 前記通常期間と前記テスト期間との期間が規定され、各前記期間のタイミングを切り替えるスケジューラ手段を具備する請求項1から請求項4のいずれかに記載の検査装置。   The inspection apparatus according to any one of claims 1 to 4, further comprising a scheduler that defines a period between the normal period and the test period and switches a timing of each period. 前記ウォッチドッグタイマは、複数の前記カウンタを具備し、
一方の前記カウンタが前記テスト信号に基づいてカウント値が調整された場合であっても、他方の前記カウンタはカウント値を調整せず、前記テスト期間から前記通常期間に移行する場合に、一方の前記カウンタのカウント値を他方の前記カウンタのカウント値に一致させる請求項2から請求項5のいずれかに記載の検査装置。 The watchdog timer includes a plurality of the counters,
Even when one of the counters has a count value adjusted based on the test signal, the other counter does not adjust the count value, and when one of the counters shifts from the test period to the normal period, The inspection apparatus according to claim 2, wherein the count value of the counter is matched with the count value of the other counter. プロセッサと、前記プロセッサから、カウンタをリセットさせるクリア信号を所定期間内に取得しない場合に、前記プロセッサに対して、前記プロセッサの異常を通知する異常通知を出力するウォッチドッグタイマと、を具備する検査装置の検査方法であって、
前記プロセッサに通常のプログラム処理を実行させる期間である通常期間と、前記プロセッサの前記プログラム処理に支障を来たさない期間であるテスト期間とが規定されている場合に、
前記テスト期間において、前記ウォッチドッグタイマから前記異常通知を出力させるべく、前記プロセッサから前記ウォッチドッグタイマにテスト信号を出力する過程と、
前記テスト信号に応じた前記ウォッチドッグタイマからの前記異常通知が、前記プロセッサに取得されない場合に、前記プロセッサにおいて前記ウォッチドッグタイマの異常を検出する過程と
を有する検査方法。 A test comprising: a processor; and a watchdog timer that outputs an abnormality notification for notifying the processor of an abnormality of the processor when a clear signal for resetting the counter is not acquired within a predetermined period from the processor. A method for inspecting a device,
When a normal period that is a period for causing the processor to execute normal program processing and a test period that is a period that does not hinder the program processing of the processor are defined,
Outputting a test signal from the processor to the watchdog timer to output the abnormality notification from the watchdog timer in the test period;
And a step of detecting an abnormality of the watchdog timer in the processor when the abnormality notification from the watchdog timer according to the test signal is not acquired by the processor. プロセッサと、前記プロセッサから、カウンタをリセットさせるクリア信号を所定期間内に取得しない場合に、前記プロセッサに対して、前記プロセッサの異常を通知する異常通知を出力するウォッチドッグタイマと、を具備する検査装置の検査プログラムであって、
前記プロセッサに通常のプログラム処理を実行させる期間である通常期間と、前記プロセッサの前記プログラム処理に支障を来たさない期間であるテスト期間とが規定されている場合に、
前記テスト期間において、前記ウォッチドッグタイマから前記異常通知を出力させるべく、前記プロセッサから前記ウォッチドッグタイマにテスト信号を出力させる処理と、
前記テスト信号に応じた前記ウォッチドッグタイマからの前記異常通知が、前記プロセッサに取得されない場合に、前記プロセッサにおいて前記ウォッチドッグタイマの異常を検出させる処理と
をコンピュータに実行させるための検査プログラム。
A test comprising: a processor; and a watchdog timer that outputs an abnormality notification for notifying the processor of an abnormality of the processor when a clear signal for resetting the counter is not acquired within a predetermined period from the processor. A device inspection program,
When a normal period that is a period for causing the processor to execute normal program processing and a test period that is a period that does not hinder the program processing of the processor are defined,
Processing to output a test signal from the processor to the watchdog timer so as to output the abnormality notification from the watchdog timer in the test period;
An inspection program for causing a computer to execute processing for detecting an abnormality of the watchdog timer in the processor when the abnormality notification from the watchdog timer according to the test signal is not acquired by the processor.
JP2010041076A 2010-02-25 2010-02-25 Inspection apparatus, method, and program Active JP5386403B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010041076A JP5386403B2 (en) 2010-02-25 2010-02-25 Inspection apparatus, method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010041076A JP5386403B2 (en) 2010-02-25 2010-02-25 Inspection apparatus, method, and program

Publications (2)

Publication Number Publication Date
JP2011175607A true JP2011175607A (en) 2011-09-08
JP5386403B2 JP5386403B2 (en) 2014-01-15

Family

ID=44688383

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010041076A Active JP5386403B2 (en) 2010-02-25 2010-02-25 Inspection apparatus, method, and program

Country Status (1)

Country Link
JP (1) JP5386403B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2557808A2 (en) 2011-08-11 2013-02-13 Sony Corporation Information processing device and information processing method, and program
CN108241547A (en) * 2016-12-27 2018-07-03 瑞萨电子株式会社 Semiconductor device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04283840A (en) * 1991-03-12 1992-10-08 Oki Electric Ind Co Ltd Diagnostic method for information processor
JPH05100889A (en) * 1991-10-07 1993-04-23 Mitsubishi Electric Corp Self diagnostic circuit
JPH0744417A (en) * 1993-07-27 1995-02-14 Oki Micro Design Miyazaki:Kk Test circuit for microcomputer

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04283840A (en) * 1991-03-12 1992-10-08 Oki Electric Ind Co Ltd Diagnostic method for information processor
JPH05100889A (en) * 1991-10-07 1993-04-23 Mitsubishi Electric Corp Self diagnostic circuit
JPH0744417A (en) * 1993-07-27 1995-02-14 Oki Micro Design Miyazaki:Kk Test circuit for microcomputer

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2557808A2 (en) 2011-08-11 2013-02-13 Sony Corporation Information processing device and information processing method, and program
CN108241547A (en) * 2016-12-27 2018-07-03 瑞萨电子株式会社 Semiconductor device
JP2018107679A (en) * 2016-12-27 2018-07-05 ルネサスエレクトロニクス株式会社 Semiconductor device
US10671467B2 (en) 2016-12-27 2020-06-02 Renesas Electronics Corporation Semiconductor device
CN108241547B (en) * 2016-12-27 2023-08-29 瑞萨电子株式会社 Semiconductor device with a semiconductor device having a plurality of semiconductor chips

Also Published As

Publication number Publication date
JP5386403B2 (en) 2014-01-15

Similar Documents

Publication Publication Date Title
JP5476238B2 (en) Semiconductor device
CN101894083A (en) Interrupt processing apparatus and method
JP2019096243A (en) Semiconductor device and method for detecting failures of the same
JP5386403B2 (en) Inspection apparatus, method, and program
JP2003248598A (en) Micro-controller and method for detecting micro- controller trouble
JP2018194336A (en) Abnormality detector and abnormality detection method
JP2018163498A (en) Monitoring circuit
JP2008225807A (en) Control device, and program runaway monitoring method for the same
JP2010009258A (en) Fault detection device of software
JP2009003711A (en) Stop detection apparatus of microcomputer
JP5700532B2 (en) Interface failure processing method, information processing apparatus, and interface failure processing method
JP2006227962A (en) System and method for monitoring application task
JP4479002B2 (en) Debugging system and method for equipment having CPU power saving function
JP2870250B2 (en) Microprocessor runaway monitor
JP5375756B2 (en) Time monitoring apparatus and method
KR100291097B1 (en) Real-Time Clock-Related Fault Detection Device in Processor Board with Redundancy
JP2011198032A (en) Information processing apparatus
JP2017199180A (en) Image processing device
JP6430994B2 (en) Memory module control device, memory module control method, and program
JP6475056B2 (en) Interface failure detection device, interface failure detection system, interface failure detection method, and interface failure detection program
JP2016091278A (en) IC chip
JPS632922Y2 (en)
JP5564804B2 (en) Pseudo fault generator
JP2009070046A (en) Semiconductor integrated circuit and inspection method
JP2013105388A (en) Interruption circuit and interruption method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120120

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130618

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130625

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130815

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130826

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130910

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131007

R151 Written notification of patent or utility model registration

Ref document number: 5386403

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250