JP5389440B2 - 少なくとも部分的に安全上重大なプロセスの制御または調節用マイクロプロセッサシステム - Google Patents

少なくとも部分的に安全上重大なプロセスの制御または調節用マイクロプロセッサシステム Download PDF

Info

Publication number
JP5389440B2
JP5389440B2 JP2008525550A JP2008525550A JP5389440B2 JP 5389440 B2 JP5389440 B2 JP 5389440B2 JP 2008525550 A JP2008525550 A JP 2008525550A JP 2008525550 A JP2008525550 A JP 2008525550A JP 5389440 B2 JP5389440 B2 JP 5389440B2
Authority
JP
Japan
Prior art keywords
data
bus
test data
memory
storage device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008525550A
Other languages
English (en)
Other versions
JP2009505189A (ja
Inventor
ファイ・ヴォルフガング
キルシュバウム・アンドレアス
トラスコフ・アドリアン
Original Assignee
コンチネンタル・テベス・アーゲー・ウント・コンパニー・オーハーゲー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by コンチネンタル・テベス・アーゲー・ウント・コンパニー・オーハーゲー filed Critical コンチネンタル・テベス・アーゲー・ウント・コンパニー・オーハーゲー
Publication of JP2009505189A publication Critical patent/JP2009505189A/ja
Application granted granted Critical
Publication of JP5389440B2 publication Critical patent/JP5389440B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1008Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices
    • G06F11/1048Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices using arrangements adapted for a specific error detection or correction feature
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1641Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1654Error detection by comparing the output of redundant processing systems where the output of only one of the redundant processing components can drive the attached hardware, e.g. memory or I/O

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Detection And Correction Of Errors (AREA)
  • Hardware Redundancy (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)
  • Storage Device Security (AREA)

Description

本発明は、請求項1によるマイクロプロセッサシステムと自動車のコントローラにおけるその使用とに関する。
独国特許出願公開第195 29 434 A1号明細書(P7959)は、請求項1の前段による安全上重大な用途のためのマイクロプロセッサシステムを開示している。このマイクロプロセッサシステムは、冗長性の理由から、同じプログラムをクロック同期してかつ並列に実行する2つの同種のマイクロプロセッサコアを含む(コア冗長性)。このマイクロプロセッサシステムに関連付けられるバスシステムも同様に二重に設けられるが、メモリはコストの点から完全な対称設計にはなっていない。2つのバスシステムのいずれかが、比較的記憶容量が低いテストデータ記憶装置にテストデータのみを保存して、このテストデータが完全なメモリにおける完全なデータと明示的に関連付けられていれば、高い誤り検出率を実現し得ることが判明している。両方のコアが、それぞれ、すべてのデータを冗長形態で利用し得るように、完全なデータが、ハードウェアの生成器を用いてテストデータと連続的に比較される。ハードウェア生成器は、テストデータを生成させることができるか、あるいは、完全なデータを用いてテストデータを比較用に補足する(データ誤り訂正)ことができる。
本発明の目的は、同様に完全なメモリと、完全なメモリに保存されるオリジナルデータと関連する冗長情報を保存する比較的小サイズのテストデータ記憶装置とを含む代替的な2−コアのマイクロプロセッサシステムを規定することにある。さらに、このマイクロプロセッサシステムは、対応する2−コアのマイクロプロセッサシステムに比べて改善された誤り検出率を有するものとする。
本発明は、この目的を請求項1によるマイクロプロセッサシステムによって達成する。
本発明に基づくマイクロプロセッサシステムは、チップハウジングの中に組み込まれる2つの中央処理ユニットを含む。
各処理ユニットは関連する専用のバスシステム(第1および第2バス)を有するが、これは、このバスシステムが同様に冗長設計になっていることを意味する。
このマイクロプロセッサシステムは、また、第1バスシステムにおける完全なメモリに比べて記憶容量が小さいテストデータ記憶装置をも第1バスに備えている。テストデータ記憶装置は、第1バスシステム上のメモリのデータに紐付けられるテストデータを保存する。
テストデータ記憶装置は、完全なメモリのデータに紐付けられるテストデータの保存用として用いられる。テストデータを保存することは、読み取りまたは書き込み操作中に稀に生じる可能性がある典型的なデータ保存エラーを確認するのに役立つ。このような誤りは、完全なメモリを二重に設けることによっても、また、データを同一形態で二度保存することによっても検出できるが、メモリはチップの製造コストの大きな部分を構成するので、これはコストが大きい。本発明に基づくマイクロプロセッサシステムに準拠してメモリスペースの要求度を低く抑えた冗長メモリすなわちテストデータ記憶装置を用いることによっても、的確な誤り検出を効果的に実施し得ることが判明した。この目的のために、例えば、完全なメモリにおけるデータワード(データ項目)は、そのワード用のテスト情報項目またはテスト値(例えばパリティ情報、ハミング符号など)を有しており、それがテストデータ記憶装置の中に保存される。最も簡単な場合には、これは1ビット長のパリティビットとすることができる。さらに複雑なコード化技法、例えばハミング符号を用いても、誤り訂正が可能であり、多重誤りを検出できる。パリティ情報項目は、ワードごとに、および/または、完全なメモリ内の複数のデータワードを組み合わせて構成することができる(ブロックワイズのテストデータ符号化)。
完全なメモリの一部のみをテストデータ記憶装置によってバックアップすることが好ましい。すなわち、この場合は、誤りに対してバックアップされない完全なメモリ内のメモリ領域が存在する。このメモリ領域には、安全上重大でない重要度の低いプログラム関数を収納することができる。しかし、完全なメモリ全体をテストデータ記憶装置によってバックアップすることも可能である。
さらに、バスシステムは、2つのバスシステム間のデータのデータ交換および/または比較を可能にする比較および/またはドライバ構成要素を含む。
少なくとも第2のバスシステムには、例えばロジックゲートによって作られるそれ自体公知のハードウェアのテストデータ生成器が配置される。従って、メモリ誤りの検出に必要なテスト情報は、中央処理ユニット(CPU)によって生成されるのではなく、CPUから物理的に分離して配置されるいわゆるハードウェアテストデータ生成器によって生成される。ハードウェアテストデータ生成器は、データ処理および/または信号処理用の作業ステップを、中央処理ユニットの支援なしに予め定められたロジックに基づいて独立に実行するような、本質的にハード配線された半導体構造とするのが好ましい。このハードウェア生成器によって実行される操作は原理的に中央処理ユニットによっても実行することが可能であるが、これは、通常、高いクロックサイクルの消費を伴う(誤り率の増大が可能になると共に)ので、遅延時間を大幅に増大させることになろう。
テストデータ記憶装置は、特に第2バス上の処理ユニットによって操作される独立の付加的なアドレスデコーダを有することが望ましい。
第2のバスシステムには、第1バス上のメモリにおけるデータのバックアップ用として用いられるテストデータ記憶装置またはメモリのいずれも実装しないことが特に望ましい。
完全なメモリは読み取り/書き込みメモリとするのが好ましい。しかし、読み取り専用メモリ(例えば、ROM、Otp−ROM、EPROM、EEPROMまたはフラッシュROM)を、本発明の原理に基づいてバックアップすることも可能である。
独国特許出願公開第195 29 434 A1号明細書から知られるテストデータ記憶装置によるバックアップの方法は、現在の用途に必要な利用可能性の要求に適合するが、上記のメモリ誤りに加えて、既知のアーキテクチャが保護し得ないような追加的なタイプの誤りも存在する。例えば、アドレスバス上の誤りおよびアドレスデコーダ内の誤りを検出することは不可能である。テスト情報を生成させるためのブロックワイズのテストデータ符号化によって確かにこの追加的なタイプの誤りの検出が可能になるが、この方法は、読み取り専用メモリの用途に限定されるであろう。従って、本発明に基づいて、完全なメモリの少なくとも一部分を、同様にメモリのバス上に配置されるテストデータ記憶装置と、適切なテストデータとを用いてバックアップする。これによって、上記の追加的なタイプの誤りの検出が可能になる。
本発明に基づくマイクロプロセッサシステムにはアドレス誤り検出用の装置を組み込むことが望ましい。この装置は、特に、テストデータを計算する場合に、バックアップするべきデータのアドレスを含む手段を設けるように設計される。特に好ましいのは、書き込みの際に、特に、例えばチェックビットであるテストデータを、データビットのみに基づいて計算するだけではなく、バックアップされるべきデータと当該アドレスとにも基づいて計算する方法である。この方法で、アドレス指定の誤りをデータ読み取りの際に検出することができる。アドレス誤りの検出は、2つのバスシステムのそれぞれに設けることが望ましい。
アドレス誤り検出のための好ましい代替的手段は、マイクロプロセッサシステムの中に付加的に組み込まれる装置で、アドレス誤りを検出するための1つ以上のテストをバックグラウンドにおいて実行する装置を含む。この方式の誤り検出は、読み取り/書き込みアクセス操作の間に並列に実施されるものではない点が好都合である。その代わりに、この誤り検出手段は、特に、周期的に分離されたチェック操作の範囲内においてのみ遂行され、そのチェック操作においては、別の基本的なCPU動作が存在しない点が好ましい。本明細書に記載の代替的なアドレス誤り検出は、ソフトウェアの形態もしくはハードウェア方式の形態で実行することができる。本明細書に記載の手段は、特にCPUの内部またはハードウェアステートマシンの内部において、ビルトイン型の自己テスト機能の形で具現化することができる。
この自己テスト機能に従って、メモリに予め定められたパターンを書き込み、続いてそれを読み取ることが望ましい。このパターンは、特に好ましくは、可能な復号誤りまたは作動エラーがデータの破損を故意にもたらすような形態にすることができる。続いて読み取りの間に、この故意に生成された誤りが検出される。
上記の2つの誤り検出装置に加えて、あるいはその代わりとして、メモリセルにメモリセルのアドレスが書き込まれ、その後それがチェックされるようなアドレス指定誤り検出手段を実装することが好ましい。
上記の方法の1つの例は、「アドレス対データ」テストとして知られているものである。このテストによれば、各メモリの位置に、以下のように、メモリ位置のアドレスの数値が書き込まれる。
アドレス データ項目
0x00 0x00
0x01 0x01
...
0xff 0xff
誤りが生じた場合は、1つの番号が戻って読み取られるのではなく、その代わりにもう1つが2回繰り返される。
本発明に従って用いられるテストデータ記憶装置は、原理的には従来型の読み取り/書き込みメモリであるが、記憶容量が完全なメモリに比べて低下している。
マイクロプロセッサシステムは共通のチップハウジングに統合され、好ましくはクロック同期して操作される。両方のシステムは共通の半導体材料上に配置するのが望ましい。
マイクロプロセッサシステムは、好ましくはそれぞれデータバス、アドレスバスおよび制御バスを含む2つのバスシステムを含む。
1つまたは複数の読み取り/書き込みメモリに加えて、マイクロプロセッサシステムを操作するための少なくとも1つの読み取り専用メモリも当然存在する。本発明の場合、読み取り専用メモリという用語は、特にROM、フラッシュROMまたはOtp−ROMタイプのような少なくとも一定時間揮発しないメモリを意味するものと理解する。この場合、コアの冗長性の原理によれば、両方のバスシステムが完全なメモリまたは同一内容の読み取り専用メモリを有することが絶対的に必要であるわけではない。冗長性の概念を読み取り専用メモリにも適用することは望ましいが、この場合には、読み取り専用メモリのデータを確実にバックアップするために、的確なテスト情報用の実装がなされる。これは、特に、データの代わりに適切なテスト情報を含む第2バス上の小型の読み取り専用メモリによって実現することができる。
本発明に基づくマイクロプロセッサシステムにおいては、テストデータを、第1バス上において、物理的メモリ内または少なくとも完全な読み取り/書き込みメモリに直接近接して追加的に保存することが望ましい。直接近接してということは、関連するチップ構造が互いに隣接することを意味しており、これによって、データ用の必要な遅延時間を短く維持することが可能になる。
マイクロプロセッサシステムは、望ましくは、読み取りサイクルにおいて、完全なメモリのデータを、1つ以上のハードウェアのテストユニットによって、このデータに関連するテストデータと比較するように構成される。このハードウェアテストユニットは、特にデータメモリの領域内もしくはそれに近接して配置される。このハードウェア訂正ユニットは、誤りがあった場合にはテストデータを用いてデータを訂正する。この訂正によって、例えば、誤ビットのような簡単な誤りは容易に訂正することができるので、マイクロプロセッサシステムを遮断する必要はない。テストワードの複雑性に応じて、さらに複雑な誤りを阻止することも可能である。訂正が成功しない場合、すなわち、データにおける誤りが複雑で、テスト情報とのロジックの組合せによってもなお訂正データに誤りが含まれる場合には、このデータを、好ましくも存在する別の比較ユニットであって並列バスシステム上でキューイングしているデータを比較する比較ユニットによって見つけ出す。その結果、適切な誤り系統上に誤り信号が都合よく出力され、この誤り信号によって、特に、マイクロプロセッサシステムを停止するか、あるいは、それを他の電子装置から切り離す。例えば、電子ブレーキシステムにおいては、これによって、バルブ駆動器の誤動作を効果的に防止することができる。
第2バス上の処理ユニットによって操作される付加的なアドレスデコーダがあるために、テストデータ記憶装置を独立にアドレス指定することによって、アドレス誤りの検出が本発明に従って可能になる。この方式で、第2バス上のテストデータ記憶装置を有利に省略することができる。さらに、これによって、特に誤り生成回路を全く含まない第2バス上の誤り検出装置の設計を簡素化し得る結果も得られる。
最後に、本発明は、請求項8による本発明のマイクロプロセッサシステムの第2の実施態様にも関する。この実施態様は、請求項1によるシステムの発展形態である。
コアの冗長性の原理を用いるが、1つのメモリセル内に誤り検出/訂正機構しか含まない既知の誤り訂正/誤り検出マイクロプロセッサとは異なって、本発明は、メモリ全体のバックアップを可能にする。これによって、用いられる冗長性の概念が、読み取り専用メモリからデータ記憶装置にも拡大され、既存の安全要件を確保しながら製造コストをさらに低減することが可能になる。
さらに好ましい実施態様は、従属請求項と、添付の図面を参照してなされる例示的実施態様に関する以下の説明とに見ることができる。
図1のマイクロコントローラは、クロック同期して作動する2つの中央処理ユニット(CPU)1、2を含む。両方のマイクロコンピュータは同じプログラムを実行する。各ユニットは、それぞれ別個の関連アドレスおよびデータバスを有する。CPU1には全データ記憶装置7が接続される。このマイクロプロセッサシステムは、さらに、ハードウェア要素の形態のコンパレータ3を含み、このコンパレータ3は、2つのバスシステム上でキューイングしているアドレスおよびデータを互いに連続的に比較するのに用いられる。不一致があると、誤り信号を生成させる。表示を簡単にするために、図には、入力/出力ユニット、読み取り専用メモリ等のマイクロプロセッサシステムに通常含まれる構成要素を詳細に示していない。図示されていないこれらの構成要素は、本質的に、国際公開第99/35543号パンフレットに記載される冗長コアのマイクロコントローラに基づく。
第1バス上のテストデータ記憶装置5は、完全なメモリ7に比べて、その記憶容量が1/8になる。テストデータ記憶装置5は、CPU1がデータを完全なメモリ7に書き込み操作するそれぞれの間にハードウェアユニット6によって実際上同時に生成されるテストデータを保存するのに用いられる。テストデータをプログラムに関係する手段なしに生成させるので、クロックサイクルの消費を増大させることなく、書き込み操作を実行することが原理的に可能になる。
読み取りの際に、完全なメモリ7は、CPU1によってアドレスデコーダ8を用いてアドレス指定される。読み取り操作の間はハードウェアユニット6がアクティブである。ハードウェアユニット6は、テストデータ生成方法(例えばハミング符号)に従ってデータをチェックしかつ場合によりそれを直ちに訂正するのに用いられる。コンパレータ3が含むバスドライバは、キューイングしているデータをCPU1およびCPU2に同時に供給するのに用いられる。
データとテストデータとが合致しなければ誤りが検出される。誤り検出61は第2バス上でも行われるが、これは、場合により第1バスの領域内で訂正されるデータに関係している。このチェックは、同様に誤り信号を生成させることができるコンパレータである第2のハードウェアユニット61において実行される。テストデータ記憶装置5は完全なメモリ7に物理的に近接して配置されるので、データを短時間で訂正することが可能であり、従って、このような訂正が所定のタイミング内でなお可能である。
図1の例によれば、第1バス上の全データ記憶装置である完全なメモリ7およびチェックサムメモリとしてのテストデータ記憶装置5を含むブロックには、付加的なアドレスデコーダ9'が加えられるが、このアドレスデコーダ9'は、テストデータ記憶装置5のアドレス領域にアクセスするためのアドレスであってCPU2から来るアドレスを復号化するためのものである。このため、CPU2に関連付けられるアドレスバスとデコーダ9'との間に直接的なリンクが設けられる。アドレスデコーダ8は、CPU1による、完全なメモリ7のアドレス領域にあるメモリアクセス操作を復号化する。読み取られたテストデータは、ハードウェアユニット6、すなわち、ブロック6を経由してハードウェアユニット61、すなわち、ブロック61に直接転送される。ブロック6とは対照的に、ブロック61は、それ自体としていかなる誤り訂正装置も含んでいない。ブロック61は、テストデータを、ドライバ段を経て第2バスに送られるデータと比較する。このために、(場合によっては訂正された)読み取りデータからチェックサムが再度形成される。このチェックサムはメモリから読み取られたテストデータと比較される。第2バス上の誤り検出の際に、テストデータ記憶装置5がCPU2によってアドレス指定される。チェックサムメモリとしてのテストデータ記憶装置5をデコーダ9'で独立にアドレス指定することによって、アドレス誤りの検出が確実に行われる。
図2のマイクロプロセッサシステムも、図2の例に従って、完全なメモリ7およびテストデータ記憶装置5を共通ブロックにおいて組み合わせる。ブロック6および61における誤り検出および訂正の方法は同様に図1の原理に基づく。図2のマイクロプロセッサシステムは、特に、アドレスデコーダ9'が省略されているという点で図1のマイクロプロセッサシステムと異なる。CPU1による正しいアドレス生成は、それをCPU2(同じコードを実行する)からのアドレス生成と比較することによってチェックされる。コンパレータ3の内部では、CPU2のアドレスが、CPU1によって現在参照されているアドレスと比較され、それらが合致しない場合には誤り信号を生成させる。図2の例に基づくマイクロプロセッサシステムの特別な特徴は、基本的に、CPU2のマイクロプロセッサ領域がテストデータ記憶装置およびデータ記憶装置のいずれをも含まないという点にある。読み取りおよび書き込みの間の誤り検出のためのブロック61のみが、ブロック6における誤り検出に対応して、CPU2の領域内で二重化されている。
図2のマイクロプロセッサシステムにおいては第2アドレスデコーダを欠いているという事実は、図1の例とは異なって、冗長性に基づくアドレス誤りの検出は不可能であることを意味している。それにもかかわらずアドレス誤りの検出を実現するために、ブロック6におけるテストデータ生成の際に、書き込まれるべきメモリアドレスのアドレスが一緒に含められる。その場合、書き込みの際に、チェックビットが、メモリ7におけるメモリ位置のデータビットのみを用いて計算されるだけではなく、このメモリ位置のアドレスをも含めて計算される。アドレス指定に誤りが存在すれば、その誤りは読み取りアクセス操作の間に発見することができる。
個別のアドレス指定を有するデータ記憶装置およびテストメモリを備えた2−コア組み込み型マイクロコントローラの第1の例を示す。 データ記憶装置およびテストメモリを有する特に簡易設計の2−コア組み込み型マイクロコントローラの第2の例を示す。

Claims (10)

  1. 少なくとも部分的に安全上重大なプロセスを制御または調節するマイクロプロセッサシステム(60)であり、チップハウジングの中に組み込まれ、それぞれアドレスバスおよびデータバスを有する第1および第2の中央処理ユニット(1、2)と、この第1および第2中央処理ユニットにそれぞれ対応する第1および第2バスシステムと、前記第1バスシステム上の少なくとも1つの完全なメモリ(7)と、前記第1バスシステム上の完全なメモリ(7)のデータに紐付けられる1つ以上のテストデータ記憶装置(5)内のテストデータとを含むマイクロプロセッサシステム(60)であって、さらに、前記テストデータ記憶装置(5)は前記完全なメモリ(7)よりも小さく、前記バスシステムは、前記2つのバスシステム間におけるデータ交換、および比較の、少なくとも一方を可能にする比較、およびドライバ構成要素の、少なくとも一方を含むマイクロプロセッサシステム(60)において、
    前記第1バスシステムは、完全なメモリ(7)からのデータをこれらのデータと協働するテストデータと比較して、不一致の場合には、訂正されたデータを生成するためにテストデータを使用して完全なメモリ(7)からのデータを訂正するための第1のハードウェアユニット(6)を有し、かつ、第2のバスシステムは、訂正されたデータをテストデータと比較して、そのテストデータが訂正されたデータと不一致であるときには、エラー信号を生成する第2のハードウェアユニット(61)を有し、
    前記1つまたは複数のテストデータ記憶装置(5)が前記第1バスシステム上に配置され、前第2バスシステムは、前記第1バスシステム上の完全なメモリ(7)のデータのバックアップ用として用いられるテストデータ記憶装置またはメモリのいずれをも有さないことを特徴とするマイクロプロセッサシステム。
  2. 前記第1バスシステム上の前記完全なメモリ(7)の少なくとも一部分が前記第1バスシステム上のテストデータ記憶装置(5)およびテストデータによってバックアップされ、かつ、前記第1バスシステムには、前記テストデータ記憶装置(5)用のテストデータを生成する前記第1のハードウェアユニット(6)が配置されることを特徴とする請求項1に記載のマイクロプロセッサシステム。
  3. 前記第1バスシステム上の前記完全なメモリ(7)および前記テストデータ記憶装置(5)がそれぞれ専用のアドレスデコーダ(8、9')を有し、このアドレスデコーダの少なくとも1つは前記第2バスシステムに接続されることを特徴とする請求項1または2に記載のマイクロプロセッサシステム。
  4. 前記第1バスシステム上の前記テストデータが、前記完全なメモリ(7)の物理的なメモリブロックに、あるいは、少なくとも前記完全なメモリ(7)に直接近接して保存されることを特徴とする請求項2または3に記載のマイクロプロセッサシステム。
  5. 1つ以上のコンパレータ(3)が、ハードウェアにおいて実装され、それぞれ読み取り、または書き込み操作のいずれか一方の間に、前記アドレスバス上でキューイングしているアドレス、または、前記データバス上でキューイングしているデータ、のいずれか一方を相互に比較して、前記アドレス、またはデータのいずれか一方が異なる場合には誤り信号を生成させることを特徴とする請求項1〜4のいずれか一項に記載のマイクロプロセッサシステム。
  6. 読み取りサイクルにおいて、前記完全なメモリ(7)のデータを、前記コンパレータ(3)において比較する前に、まず、前記完全なメモリ(7)に関連付けられる前記テストデータ記憶装置(5)を用いて誤りチェックを行い、誤りが存在する場合には、データを訂正するか、あるいは、誤り信号を生成させることを特徴とする請求項1〜5のいずれか一項に記載のマイクロプロセッサシステム。
  7. 読み取りサイクルにおいて、前記完全なメモリ(7)のデータを、前記テストデータ記憶装置内もしくはそれに近接して配置される第1のハードウェアユニット(6)によって、このデータに関連付けられるテストデータと比較し、誤りが存在する場合には、第1のハードウェアユニット(6)が前記テストデータを用いて前記データを訂正することを特徴とする請求項1〜6のいずれか一項に記載のマイクロプロセッサシステム。
  8. 前記第2バスシステムの領域が、前記第1バスシステム上の前記テストデータ記憶装置(5)からのテストデータと前記第1バスシステム上の前記完全なメモリ(7)からのデータとを比較する第2のハードウェアユニット(61)を含み、バス上の中央処理ユニットに読み込まれる2つのデータが前記第1バスシステム上の前記完全なメモリ(7)から来るものであることを特徴とする請求項1〜7のいずれか一項に記載のマイクロプロセッサシステム。
  9. 前記第2の中央処理ユニット用のアドレスバス(71)が、それを前記データバス用のアドレスバス(72)と比較することによってバックアップされ、かつ、前記完全なメモリ(7)と、その同じメモリに局所的に近接してもしくはその同じメモリ内に配置される前記テストデータ記憶装置(5)とを含むメモリ群がただ1つのアドレスデコーダ(8)を含むことを特徴とする請求項1、2、4〜8のいずれか一項に記載のマイクロプロセッサシステム(70)。
  10. 請求項1〜9のいずれか一項に記載のマイクロプロセッサシステムを使用する自動車のコントローラであって、自動車ブレーキのコントローラ、シャシ調整用のコントローラ、安全システム用のコントローラまたは適切な組合せコントローラ用のコントローラにおける使用方法
JP2008525550A 2005-08-11 2006-08-02 少なくとも部分的に安全上重大なプロセスの制御または調節用マイクロプロセッサシステム Active JP5389440B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
DE102005038306.8 2005-08-11
DE102005038306 2005-08-11
DE102006036386A DE102006036386A1 (de) 2005-08-11 2006-08-02 Mikroprozessorsystem zur Steuerung bzw. Regelung von zumindest zum Teil sicherheitskritischen Prozessen
DE102006036386.8 2006-08-02
PCT/EP2006/064977 WO2007017445A1 (de) 2005-08-11 2006-08-02 Mikroprozessorsystem zur steuerung bzw. regelung von zumindest zum teil sicherheitskritischen prozessen

Publications (2)

Publication Number Publication Date
JP2009505189A JP2009505189A (ja) 2009-02-05
JP5389440B2 true JP5389440B2 (ja) 2014-01-15

Family

ID=37715709

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008525550A Active JP5389440B2 (ja) 2005-08-11 2006-08-02 少なくとも部分的に安全上重大なプロセスの制御または調節用マイクロプロセッサシステム

Country Status (6)

Country Link
US (1) US8219860B2 (ja)
EP (1) EP1913478B1 (ja)
JP (1) JP5389440B2 (ja)
KR (1) KR101290865B1 (ja)
DE (1) DE102006036386A1 (ja)
WO (1) WO2007017445A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007017444A1 (de) * 2005-08-11 2007-02-15 Continental Teves Ag & Co. Ohg Mikroprozessorsystem zur steuerung bzw. regelung von zumindest zum teil sicherheitskritischen prozessen
EP2153328B1 (en) * 2007-05-25 2011-08-10 Freescale Semiconductor, Inc. Data processing system, data processing method, and apparatus
US8027764B2 (en) * 2008-11-21 2011-09-27 Toyota Motor Engineering & Manufacturing North America, Inc. Method and system for automatic test data generation for lookup tables
DE102011007437A1 (de) * 2010-11-15 2012-05-16 Continental Teves Ag & Co. Ohg Verfahren und Schaltungsanrodnung zur Datenübertragung zwischen Prozessorbausteinen
US10244043B1 (en) * 2017-09-22 2019-03-26 Yokogawa Electric Corporation Management system for a plant facility and method for managing a plant facility
KR102433098B1 (ko) * 2018-02-26 2022-08-18 에스케이하이닉스 주식회사 어드레스 생성회로, 어드레스 및 커맨드 생성회로 및 반도체 시스템

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE68926410T2 (de) * 1988-06-24 1996-09-12 Nippon Electric Co Mit einer Paritätsteuerungseinheit auf demselben Chip bestückter Mikroprozessor
GB9101227D0 (en) * 1991-01-19 1991-02-27 Lucas Ind Plc Method of and apparatus for arbitrating between a plurality of controllers,and control system
DE4341082A1 (de) * 1993-12-02 1995-06-08 Teves Gmbh Alfred Schaltungsanordnung für sicherheitskritische Regelungssysteme
DE19529434B4 (de) * 1995-08-10 2009-09-17 Continental Teves Ag & Co. Ohg Microprozessorsystem für sicherheitskritische Regelungen
US5915082A (en) * 1996-06-07 1999-06-22 Lockheed Martin Corporation Error detection and fault isolation for lockstep processor systems
DE19716197A1 (de) 1997-04-18 1998-10-22 Itt Mfg Enterprises Inc Mikroprozessorsystem für sicherheitskritische Regelungen
US6223309B1 (en) * 1998-10-02 2001-04-24 International Business Machines Corporation Method and apparatus for ECC logic test

Also Published As

Publication number Publication date
US8219860B2 (en) 2012-07-10
EP1913478B1 (de) 2018-10-10
DE102006036386A1 (de) 2007-03-01
EP1913478A1 (de) 2008-04-23
KR101290865B1 (ko) 2013-07-29
KR20080033394A (ko) 2008-04-16
WO2007017445A1 (de) 2007-02-15
US20100185927A1 (en) 2010-07-22
WO2007017445A8 (de) 2007-08-30
JP2009505189A (ja) 2009-02-05

Similar Documents

Publication Publication Date Title
US7320086B2 (en) Error indication in a raid memory system
KR100369492B1 (ko) 임계안전도제어시스템용마이크로프로세서시스템
US9015558B2 (en) Systems and methods for error detection and correction in a memory module which includes a memory buffer
JP5199088B2 (ja) 少なくとも2つの命令実行部および1つの比較ユニットを備えたコンピュータシステムを制御する方法および装置
US20180101424A1 (en) Memory module, memory controller and systems responsive to memory chip read fail information and related methods of operation
JP5389440B2 (ja) 少なくとも部分的に安全上重大なプロセスの制御または調節用マイクロプロセッサシステム
US20040168101A1 (en) Redundant memory system and memory controller used therefor
US20050204264A1 (en) Error correction circuit
US6941493B2 (en) Memory subsystem including an error detection mechanism for address and control signals
US20040237001A1 (en) Memory integrated circuit including an error detection mechanism for detecting errors in address and control signals
US7206962B2 (en) High reliability memory subsystem using data error correcting code symbol sliced command repowering
US6567950B1 (en) Dynamically replacing a failed chip
JP2004533686A (ja) 安全上重要な制御のための方法、マイクロプロセッサシステムおよびその使用
JP2009505188A (ja) 少なくとも部分的に安全上重大なプロセスの制御または調節用マイクロプロセッサシステム
JP5099342B2 (ja) Plc用の部品実装基板
US20030163769A1 (en) Memory module including an error detection mechanism for address and control signals
US10725880B2 (en) Semiconductor device
CN101243402B (zh) 用于控制或调节至少部分安全关键处理的微处理器系统
EP2188812B1 (en) Circuit arrangement and method for data processing
US8352817B2 (en) Method for testing a memory device, as well as a control device having means for testing a memory
US11726864B2 (en) Data processing device and data processing method
JP2006277133A (ja) 半導体集積回路及びメモリデータチェック方法
JP2910692B2 (ja) ランダムアクセスメモリの試験の方法
JPH07262794A (ja) 記憶装置
JPS60110047A (ja) エラ−訂正方式

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090714

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20090714

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120410

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121023

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130123

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130305

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130603

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130625

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130821

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130910

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131009

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5389440

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S631 Written request for registration of reclamation of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313631

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250