WO2008092846A1 - Controller chip with monitoring via watchdog - Google Patents

Controller chip with monitoring via watchdog Download PDF

Info

Publication number
WO2008092846A1
WO2008092846A1 PCT/EP2008/051016 EP2008051016W WO2008092846A1 WO 2008092846 A1 WO2008092846 A1 WO 2008092846A1 EP 2008051016 W EP2008051016 W EP 2008051016W WO 2008092846 A1 WO2008092846 A1 WO 2008092846A1
Authority
WO
WIPO (PCT)
Prior art keywords
controller module
controller
watchdog
cpu
arithmetic
Prior art date
Application number
PCT/EP2008/051016
Other languages
German (de)
French (fr)
Inventor
Stefan Steinke
Original Assignee
Leopold Kostal Gmbh & Co. Kg
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Leopold Kostal Gmbh & Co. Kg filed Critical Leopold Kostal Gmbh & Co. Kg
Publication of WO2008092846A1 publication Critical patent/WO2008092846A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2205Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested
    • G06F11/2226Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested to test ALU
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs

Definitions

  • the present invention relates to a controller module with monitoring by a watchdog, wherein the controller module includes a computing unit and an addressable port module, both of which are each connected to a controller-internal address bus and to a controller-internal data bus.
  • Japanese Patent Abstract JP 02281343 A discloses an arrangement in which an arithmetic unit is connected via an address bus and a data bus to a comparison circuit which compares values on the address and data bus with reference values and, if successful, a watchdog timer resets.
  • Microcontroller provided.
  • the correct functioning of the microcontroller is ensured by special measures, such as the multiple and thus redundant installation of safety-critical components. This creates a relatively high cost.
  • a so-called watchdog is provided for monitoring a controller module.
  • This is a counter or timer implemented by hardware or software which is reset by a signal within regular timings and which, if the signal fails, triggers a safety function, for example by resetting the controller module or by shutting down more or less large parts of the monitored facility.
  • a watchdog thus checks whether a reset signal occurs regularly. The reliability with which errors are detected depends in particular on the way in which the resetting signal is obtained.
  • the arithmetic unit performs arithmetic operations incorrectly.
  • two computing units operating independently of one another are frequently provided which mutually check their computation results. However, this requires a considerable cost.
  • At least one computational task is stored within a component of the controller module, which results in the address of the Portbausteins that the arithmetic unit calculates the arithmetic task cyclically and the result value on the address bus and that the arithmetic unit a data value to the Data bus, which appears at the output of the port block with a correctly addressed port block as a signal for resetting the watchdog.
  • the controller module according to the invention thus carries out arithmetic tasks, in particular numerical arithmetic tasks, the results of which are used to check the correct function of the arithmetic unit.
  • the controller module (CB) has at least one computing unit (CPU) and one port module (10).
  • the port module (10) can be, for example, a serial or parallel input / output module.
  • the arithmetic unit (CPU) and the port module (10) are connected to one another via an address bus (AB) and a data bus (DB), wherein the arithmetic unit (CPU) can address the port module (10) via the address bus (AB).
  • Data values can be transferred from the processing unit (CPU) to the port block (IO) and vice versa via the data bus (DB).
  • the controller module (CB) has an internal component (SP), implemented, for example, as a memory module (SP) in which at least one arithmetic task (RA) and preferably several arithmetic functions (RA) are stored.
  • SP memory module
  • RA arithmetic task
  • RA arithmetic function
  • RA arithmetic function
  • the term calculation task (RA) generally stands for an algorithmic sequence which can be executed by the arithmetic unit (CPU) and supplies a numerical result value as the result.
  • the at least one calculation task (RA) is specified in such a way that it supplies the address of the port block (IO) as the result value.
  • a hardware or software watchdog that includes a resettable counter or timer.
  • the watchdog (WD) which is shown here as an external component, can alternatively also be designed as a component integrated in the controller module (CB).
  • the reset of the watchdog (WD) does not occur regularly within a time window or before the expiration of a maximum time, then it generates one Output signal, which is supplied here to a reset input (RESET) of the controller module (CB) and causes a restart of the controller module (CB) or the arithmetic unit (CPU) with defined initial conditions.
  • the output signal of the watchdog (WD) can also switch off the device controlled by the controller module (CB).
  • the described structure has the purpose of regularly checking the functionality of the controller module (CB) and especially of the arithmetic unit (CPU) and thus ensuring it. It is essential that especially the arithmetic functions, ie the "correct calculation" of the arithmetic unit (CPU), are monitored.
  • the arithmetic unit (CPU) processes arithmetic tasks (RA) within the usual program sequence, which are stored, for example, in an internal memory module (SP) and which the arithmetic unit (CPU) retrieves from this memory component (SP).
  • the arithmetic unit (CPU) calculates a numerical result value from this.
  • the arithmetic unit (CPU) can not reliably check this result value for correctness, since it can at least not be ruled out in the case of a faulty result value that the check of the result value would also be faulty.
  • the solution to this problem is to check the result externally, ie outside of the arithmetic unit (CPU). For this purpose, a calculation of the same computational task by a second, independent arithmetic unit or a retrieval of the stored result, and a comparison of the two result values could be provided. Such a structure would be very expensive. Instead, the external check is performed by using the result value to address a port block (10).
  • the at least one arithmetic task (RA) stored in the memory module (SP) is formed in such a way that it supplies the address of the port module (10) as the result value.
  • the arithmetic unit (CPU) then outputs the result of the calculation to the address bus (AB). If the calculation result is correct, the port block (10) is addressed.
  • a data value subsequently given by the arithmetic unit (CPU) to the data bus (DB) thus arrives at the port module (10), which then outputs a signal corresponding to this data value at its output, which causes a reset of the watch
  • the calculation unit (CPU) calculates the result value incorrectly, the port block (IO) is not addressed and the port block (IO) accordingly outputs no signal for resetting the watchdog (WD).
  • the watchdog (WD) generates an output signal for the reset input (RESET) of the controller module (CB).
  • the security of the check can be further increased, even if the data value which the arithmetic unit (CPU) gives to the data bus (DB) has previously been determined by the arithmetic unit (CPU) as the result of a computational task (RA).
  • the arithmetic unit (CPU) does not always solve the same arithmetical task (RA) for determining the address of the port block (IO), but several different arithmetic tasks (RA) successively, preferably in random order.
  • RA arithmetical task
  • the arithmetic unit (CPU) is tested to a greater extent, so that smaller and more specific errors of the arithmetic unit (CPU) can be detected with greater security.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Debugging And Monitoring (AREA)

Abstract

The invention describes a controller chip with monitoring via watchdog, wherein the controller chip comprises a computation unit and an addressable port chip, both of which are respectively connected to a controller-internal address bus and to a controller-internal data bus, wherein a component of the controller chip stores at least one computation task which provides the address of the port chip as a result value, wherein the computation unit calculates the computation task cyclically and places the result value on the address bus, and wherein the computation unit places a data value on the data bus which, when the port chip is addressed correctly, appears at the output of the port chip as a signal for resetting the watchdog.

Description

Controllerbaustein mit einer Überwachung durch einen Watchdog Controller block with monitoring by a watchdog
Die vorliegende Erfindung betrifft einen Controllerbaustein mit einer Überwachung durch einen Watchdog, wobei zum Controllerbaustein eine Recheneinheit und ein adressierbarer Portbaustein gehören, die beide jeweils mit einem controllerinternen Adressbus und mit einem controllerinternen Datenbus verbunden sind.The present invention relates to a controller module with monitoring by a watchdog, wherein the controller module includes a computing unit and an addressable port module, both of which are each connected to a controller-internal address bus and to a controller-internal data bus.
Aus dem japanischen Patent Abstract JP 02281343 A ist eine Anordnung bekannt, bei der eine Recheneinheit über einen Adressbus und einen Datenbus mit einer Vergleichsschaltung verbunden ist, die Werte auf dem Adress- und dem Datenbus mit Referenzwerten vergleicht, und bei erfolgreichem Vergleich einen Watchdog-Timer zurücksetzt.Japanese Patent Abstract JP 02281343 A discloses an arrangement in which an arithmetic unit is connected via an address bus and a data bus to a comparison circuit which compares values on the address and data bus with reference values and, if successful, a watchdog timer resets.
Viele Einrichtungen des täglichen Lebens sind heute mit einemMany day-to-day facilities are today with one
MikroController versehen. Bei besonders wichtigen oder sicherheitskritischen Einrichtungen wird die korrekte Funktion des MikroControllers durch besondere Maßnahmen sichergestellt, wie beispielsweise durch einen mehrfachen und damit redundanten Einbau von sicherheitskritischen Komponenten. Hierdurch entsteht ein relativ hoher Kostenaufwand.Microcontroller provided. In the case of particularly important or safety-critical devices, the correct functioning of the microcontroller is ensured by special measures, such as the multiple and thus redundant installation of safety-critical components. This creates a relatively high cost.
Vielfach ist zur Überwachung eines Controllerbausteins ein sogenannter Watchdog vorgesehen. Dabei handelt es sich um einen durch Hardware oder Software realisierten Zähler oder Timer, der innerhalb regelmäßiger Zeitabläufe durch ein Signal zurückgesetzt wird, und der, falls das Signal ausbleibt, eine Sicherheitsfunktion auslöst, etwa durch das Zurücksetzen des Controllerbausteins oder durch Abschalten von mehr oder weniger großen Teilen der überwachten Einrichtung. Ein Watchdog überprüft somit, ob ein zurücksetzendes Signal regelmäßig auftritt. Wie zuverlässig damit Fehler erkannt werden, hängt besonders von der Art und Weise ab, wie das zurücksetzende Signal gewonnen wird. So kann bei einem ansonsten regelmäßigen Programmablauf einer Recheneinheit oftmals nicht erkannt werden, wenn die Recheneinheit arithmetische Operationen fehlerhaft ausführt. Um auch derartige Fehler aufzudecken, werden häufig zwei unabhängig voneinander arbeitende Recheneinheiten vorgesehen, die ihre Rechenergebnisse gegenseitig überprüfen. Dies erfordert allerdings einen erheblichen Kostenaufwand.In many cases, a so-called watchdog is provided for monitoring a controller module. This is a counter or timer implemented by hardware or software which is reset by a signal within regular timings and which, if the signal fails, triggers a safety function, for example by resetting the controller module or by shutting down more or less large parts of the monitored facility. A watchdog thus checks whether a reset signal occurs regularly. The reliability with which errors are detected depends in particular on the way in which the resetting signal is obtained. Thus, in an otherwise regular program sequence of a computing unit often can not be detected when the arithmetic unit performs arithmetic operations incorrectly. In order to uncover such errors as well, two computing units operating independently of one another are frequently provided which mutually check their computation results. However, this requires a considerable cost.
Es stellte sich die Aufgabe, einen Controllerbaustein zu schaffen, bei dem insbesondere in einer Recheneinheit auftretende arithmetische Fehler auf einfache und kostengünstige Weise zuverlässig erkannt werden können.It was an object to provide a controller module in which arithmetic errors occurring in particular in a computing unit can be detected reliably in a simple and cost-effective manner.
Diese Aufgabe wird erfindungsgemäß dadurch gelöst, dass innerhalb einer Komponente des Controllerbausteins mindestens eine Rechenaufgabe abgelegt ist, die als Ergebniswert die Adresse des Portbausteins ergibt, dass die Recheneinheit die Rechenaufgabe zyklisch berechnet und den Ergebniswert auf den Adressbus gibt und dass die Recheneinheit einen Datenwert auf den Datenbus gibt, der bei korrekt adressiertem Portbaustein am Ausgang des Portbausteins als ein Signal zum Zurücksetzen des Watchdogs erscheint.This object is achieved in that at least one computational task is stored within a component of the controller module, which results in the address of the Portbausteins that the arithmetic unit calculates the arithmetic task cyclically and the result value on the address bus and that the arithmetic unit a data value to the Data bus, which appears at the output of the port block with a correctly addressed port block as a signal for resetting the watchdog.
Der erfindungsgemäße Controllerbaustein führt somit Rechenaufgaben, und zwar insbesondere numerische Rechenaufgaben durch, deren Ergebnisse zur Überprüfung der korrekten Funktion der Recheneinheit verwendet werden.The controller module according to the invention thus carries out arithmetic tasks, in particular numerical arithmetic tasks, the results of which are used to check the correct function of the arithmetic unit.
Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen angeführt. Im folgenden wird ein Ausführungsbeispiel der Erfindung anhand der Zeichnung dargestellt und näher erläutert. Die einzige Figur zeigt ein stark vereinfachtes Blockschaltbild eines erfindungsgemäßen Controllerbausteins.Advantageous embodiments and further developments of the invention are set forth in the dependent claims. In the following an embodiment of the invention will be illustrated with reference to the drawing and explained in more detail. The single figure shows a simplified block diagram of a controller module according to the invention.
Der Controllerbaustein (CB) weist zumindest eine Recheneinheit (CPU) und einen Portbaustein (1O) auf. Der Portbaustein (1O) kann dabei beispielsweise ein serieller oder paralleler Eingabe-/Ausgabebaustein sein. Die Recheneinheit (CPU) und der Portbaustein (10) stehen über einen Adressbus (AB) und einen Datenbus (DB) miteinander in Verbindung, wobei die Recheneinheit (CPU) den Portbaustein (10) über den Adressbus (AB) ansprechen kann. Über den Datenbus (DB) können Datenwerte von der Recheneinheit (CPU) zum Portbaustein (IO), und umgekehrt, übertragen werden.The controller module (CB) has at least one computing unit (CPU) and one port module (10). The port module (10) can be, for example, a serial or parallel input / output module. The arithmetic unit (CPU) and the port module (10) are connected to one another via an address bus (AB) and a data bus (DB), wherein the arithmetic unit (CPU) can address the port module (10) via the address bus (AB). Data values can be transferred from the processing unit (CPU) to the port block (IO) and vice versa via the data bus (DB).
Des weiteren weist der Controllerbaustein (CB) eine interne Komponente (SP) auf, realisiert beispielsweise als Speicherbaustein (SP), in der zumindest eine Rechenaufgabe (RA) und vorzugsweise mehrere Rechenaufgaben (RA) abgelegt sind. Der Begriff Rechenaufgabe (RA) steht dabei allgemein für einen algorithmischen Ablauf, der von der Recheneinheit (CPU) ausgeführt werden kann und als Ergebnis einen numerischen Ergebniswert liefert. Die mindestens eine Rechenaufgabe (RA) ist dabei so vorgegeben, dass sie als Ergebniswert die Adresse des Portbausteins (IO) liefert.Furthermore, the controller module (CB) has an internal component (SP), implemented, for example, as a memory module (SP) in which at least one arithmetic task (RA) and preferably several arithmetic functions (RA) are stored. The term calculation task (RA) generally stands for an algorithmic sequence which can be executed by the arithmetic unit (CPU) and supplies a numerical result value as the result. The at least one calculation task (RA) is specified in such a way that it supplies the address of the port block (IO) as the result value.
Vorgesehen ist außerdem ein Watchdog (WD) in Hardware- oder Softwareausführung, der einen zurücksetzbaren Zähler oder Timer enthält. Der Watchdog (WD), der hier als ein externes Bauelement dargestellt ist, kann alternativ auch als eine in den Controllerbaustein (CB) integrierte Komponente ausgeführt sein.Also provided is a hardware or software watchdog (WD) that includes a resettable counter or timer. The watchdog (WD), which is shown here as an external component, can alternatively also be designed as a component integrated in the controller module (CB).
Erfolgt das Zurücksetzen des Watchdogs (WD) nicht regelmäßig innerhalb eines Zeitfensters oder vor Ablauf einer Maximalzeit, so generiert dieser ein Ausgangssignal, welches hier einem Rücksetzeingang (RESET) des Controllerbausteins (CB) zugeführt wird und ein Neustarten des Controllerbausteins (CB) bzw. der Recheneinheit (CPU) mit definierten Anfangsbedingungen bewirkt. Alternativ kann das Ausgangssignal des Watchdogs (WD) auch ein Abschalten des durch den Controllerbaustein (CB) gesteuerten Gerätes bewirken.If the reset of the watchdog (WD) does not occur regularly within a time window or before the expiration of a maximum time, then it generates one Output signal, which is supplied here to a reset input (RESET) of the controller module (CB) and causes a restart of the controller module (CB) or the arithmetic unit (CPU) with defined initial conditions. Alternatively, the output signal of the watchdog (WD) can also switch off the device controlled by the controller module (CB).
Der beschriebene Aufbau hat insbesondere den Zweck, die Funktionsfähigkeit des Controllerbausteins (CB) und speziell der Recheneinheit (CPU), regelmäßig zu überprüfen und damit sicherzustellen. Dabei ist es wesentlich, dass besonders auch die arithmetischen Funktionen, also das „korrekte Rechnen" der Recheneinheit (CPU), überwacht werden.In particular, the described structure has the purpose of regularly checking the functionality of the controller module (CB) and especially of the arithmetic unit (CPU) and thus ensuring it. It is essential that especially the arithmetic functions, ie the "correct calculation" of the arithmetic unit (CPU), are monitored.
Zur Überprüfung bearbeitet die Recheneinheit (CPU) innerhalb des üblichen Programmablaufs Rechenaufgaben (RA), die beispielsweise in einem internen Speicherbaustein (SP) abgelegt sind und die die Recheneinheit (CPU) aus diesem Speicherbaustein (SP) abruft. Die Recheneinheit (CPU) berechnet hieraus einen numerischen Ergebniswert.For checking, the arithmetic unit (CPU) processes arithmetic tasks (RA) within the usual program sequence, which are stored, for example, in an internal memory module (SP) and which the arithmetic unit (CPU) retrieves from this memory component (SP). The arithmetic unit (CPU) calculates a numerical result value from this.
Die Recheneinheit (CPU) kann diesen Ergebniswert allerdings nicht selbst zuverlässig auf Korrektheit überprüfen, da bei einem fehlerhaften Ergebniswert es zumindest nicht auszuschließen ist, dass die Überprüfung des Ergebniswertes ebenfalls fehlerbehaftet wäre.However, the arithmetic unit (CPU) can not reliably check this result value for correctness, since it can at least not be ruled out in the case of a faulty result value that the check of the result value would also be faulty.
Die Lösung dieses Problems besteht darin, das Ergebnis extern, also außerhalb der Recheneinheit (CPU) zu überprüfen. Hierzu könnte eine Berechnung derselben Rechenaufgabe durch eine zweite, unabhängige Recheneinheit oder ein Abruf des gespeicherten Ergebnisses, und ein Vergleich der beiden Ergebniswerte vorgesehen werden. Ein solcher Aufbau wäre aber sehr aufwendig. Statt dessen erfolgt die externe Überprüfung dadurch, dass der Ergebniswert zur Adressierung eines Portbausteins (1O) verwendet wird. Die mindestens eine im Speicherbaustein (SP) abgelegte Rechenaufgabe (RA) ist so gebildet, dass sie als Ergebniswert die Adresse des Portbausteins (10) liefert. Die Recheneinheit (CPU) gibt daraufhin das Ergebnis der Berechnung auf den Adressbus (AB). Ist das Rechenergebnis korrekt, so wird der Portbaustein (10) angesprochen. Ein anschließend von der Recheneinheit (CPU) auf den Datenbus (DB) gegebener Datenwert gelangt somit auf den Portbaustein (10), welcher darauf ein diesem Datenwert entsprechendes Signal an seinem Ausgang ausgibt, welches ein Zurücksetzen des Watchdogs (WD) bewirkt.The solution to this problem is to check the result externally, ie outside of the arithmetic unit (CPU). For this purpose, a calculation of the same computational task by a second, independent arithmetic unit or a retrieval of the stored result, and a comparison of the two result values could be provided. Such a structure would be very expensive. Instead, the external check is performed by using the result value to address a port block (10). The at least one arithmetic task (RA) stored in the memory module (SP) is formed in such a way that it supplies the address of the port module (10) as the result value. The arithmetic unit (CPU) then outputs the result of the calculation to the address bus (AB). If the calculation result is correct, the port block (10) is addressed. A data value subsequently given by the arithmetic unit (CPU) to the data bus (DB) thus arrives at the port module (10), which then outputs a signal corresponding to this data value at its output, which causes a reset of the watchdog (WD).
Berechnet dagegen die Recheneinheit (CPU) den Ergebniswert fehlerhaft, so wird der Portbaustein (IO) nicht adressiert und der Portbaustein (IO) gibt entsprechend kein Signal zum Zurücksetzen des Watchdogs (WD) aus. In diesem Fall erzeugt der Watchdog (WD) ein Ausgangssignal für den Rücksetzeingang (RESET) des Controllerbausteins (CB).If, however, the calculation unit (CPU) calculates the result value incorrectly, the port block (IO) is not addressed and the port block (IO) accordingly outputs no signal for resetting the watchdog (WD). In this case, the watchdog (WD) generates an output signal for the reset input (RESET) of the controller module (CB).
Die Sicherheit der Überprüfung kann weiter erhöht werden, wenn auch der Datenwert, den die Recheneinheit (CPU) auf den Datenbus (DB) gibt, zuvor von der Recheneinheit (CPU) als Ergebnis einer Rechenaufgabe (RA) bestimmt wird.The security of the check can be further increased, even if the data value which the arithmetic unit (CPU) gives to the data bus (DB) has previously been determined by the arithmetic unit (CPU) as the result of a computational task (RA).
In dieser Hinsicht ist es auch vorteilhaft, wenn die Recheneinheit (CPU) nicht immer die gleiche Rechenaufgabe (RA) zur Bestimmung der Adresse des Portbausteins (IO) löst, sondern mehrere unterschiedliche Rechenaufgaben (RA) nacheinander, vorzugsweise in zufälliger Reihenfolge. Hierdurch wird die Recheneinheit (CPU) in einem größeren Umfang getestet, so dass mit einer größeren Sicherheit auch kleinere und spezifischere Fehler der Recheneinheit (CPU) aufgedeckt werden können. BezugszeichenIn this regard, it is also advantageous if the arithmetic unit (CPU) does not always solve the same arithmetical task (RA) for determining the address of the port block (IO), but several different arithmetic tasks (RA) successively, preferably in random order. As a result, the arithmetic unit (CPU) is tested to a greater extent, so that smaller and more specific errors of the arithmetic unit (CPU) can be detected with greater security. reference numeral
AB AdressbusAB address bus
CB ControllerbausteinCB controller module
CPU RecheneinheitCPU processing unit
DB DatenbusDB data bus
IO PortbausteinIO port block
RA Rechenaufgabe(n)RA calculation task (s)
RESET Reset-EingangRESET Reset input
SP Komponente (Speicherbaustein)SP component (memory module)
WD Watchdog WD watchdog

Claims

Patentansprüche claims
1. Controllerbaustein mit einer Überwachung durch einen Watchdog,1. controller module with monitoring by a watchdog,
wobei zum Controllerbaustein eine Recheneinheit und ein adressierbarer Portbaustein gehören, die beide jeweils mit einem controllerinternen Adressbus und mit einem controllerinternen Datenbus verbunden sind,wherein the controller module includes a computing unit and an addressable port module, both of which are each connected to a controller-internal address bus and to a controller-internal data bus,
dadurch gekennzeichnet,characterized,
dass innerhalb einer Komponente (SP) des Controllerbausteins (CB) mindestens eine Rechenaufgabe (RA) abgelegt ist, die als Ergebniswert die Adresse des Portbausteins (IO) ergibt,that within a component (SP) of the controller module (CB) at least one arithmetic task (RA) is stored, which results in the address of the port component (IO),
dass die Recheneinheit (CPU) die Rechenaufgabe (RA) zyklisch berechnet und den Ergebniswert auf den Adressbus (AB) gibt undthat the arithmetic unit (CPU) calculates the arithmetic task (RA) cyclically and outputs the result value to the address bus (AB) and
dass die Recheneinheit (CPU) einen Datenwert auf den Datenbus (DB) gibt, der bei korrekt adressiertem Portbaustein (IO) am Ausgang des Portbausteins (IO) als ein Signal zum Zurücksetzen des Watchdogs (WD) erscheint.in that the arithmetic unit (CPU) outputs a data value to the data bus (DB) which, with a correctly addressed port block (IO), appears at the output of the port block (IO) as a signal for resetting the watchdog (WD).
2. Controllerbaustein nach Anspruch 1 , dadurch gekennzeichnet, dass innerhalb einer Komponente des Controllerbausteins (CB) mehrere2. Controller module according to claim 1, characterized in that within a component of the controller module (CB) more
Rechenaufgaben (RA) abgelegt sind, die die Recheneinheit (CPU) zyklisch nacheinander berechnet.Arithmetic tasks (RA) are stored, which calculates the arithmetic unit (CPU) cyclically one after the other.
3. Controllerbaustein nach Anspruch 1 , dadurch gekennzeichnet, dass innerhalb einer Komponente (SP) des Controllerbausteins (CB) mehrere Rechenaufgaben (RA) abgelegt sind, die die Recheneinheit (CPU) in zufälliger Reihenfolge nacheinander berechnet.3. Controller module according to claim 1, characterized in that within a component (SP) of the controller module (CB) more Arithmetic tasks (RA) are stored, which calculates the processing unit (CPU) in random order one after the other.
4. Controllerbaustein nach einem der vorgenannten Ansprüche, dadurch gekennzeichnet, dass die Recheneinheit (CPU) den Datenwert ebenfalls durch Berechnung einer Rechenaufgabe (RA) bestimmt.4. Controller module according to one of the preceding claims, characterized in that the arithmetic unit (CPU) also determines the data value by calculating a calculation task (RA).
5. Controllerbaustein nach Anspruch 1 , dadurch gekennzeichnet, dass der Watchdog (WD) eine controllerinterne Komponente oder eine controllerexterne Vorrichtung ist.5. Controller module according to claim 1, characterized in that the watchdog (WD) is a controller-internal component or a controllerexterne device.
6. Controllerbaustein nach Anspruch 1 , dadurch gekennzeichnet, dass der Controllerbaustein (CB) mit mehreren Watchdogs verbunden ist.6. Controller module according to claim 1, characterized in that the controller module (CB) is connected to a plurality of watchdogs.
7. Controllerbaustein nach Anspruch 6, dadurch gekennzeichnet, dass wenigstens ein Watchdog eine controllerinterne Komponente und wenigstens ein Watchdog (WD) eine controllerexterne Vorrichtung ist.7. controller module according to claim 6, characterized in that at least one watchdog is a controller-internal component and at least one watchdog (WD) is a controllerexterne device.
8. Controllerbaustein nach Anspruch 1 , dadurch gekennzeichnet, dass wenigstens ein Watchdog (WD) ein Zurücksetzen des Controllerbausteins (CB) ausführen kann.8. Controller module according to claim 1, characterized in that at least one watchdog (WD) can perform a reset of the controller module (CB).
9. Controllerbaustein nach Anspruch 1 , dadurch gekennzeichnet, dass wenigstens ein Watchdog eine Abschaltung einer durch den Controllerbaustein gesteuerten Vorrichtung ausführen kann. 9. controller module according to claim 1, characterized in that at least one watchdog can perform a shutdown of a controlled by the controller device device.
PCT/EP2008/051016 2007-01-31 2008-01-29 Controller chip with monitoring via watchdog WO2008092846A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE200710004794 DE102007004794B4 (en) 2007-01-31 2007-01-31 Controller block with monitoring by a watchdog
DE102007004794.2 2007-01-31

Publications (1)

Publication Number Publication Date
WO2008092846A1 true WO2008092846A1 (en) 2008-08-07

Family

ID=39204771

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2008/051016 WO2008092846A1 (en) 2007-01-31 2008-01-29 Controller chip with monitoring via watchdog

Country Status (2)

Country Link
DE (1) DE102007004794B4 (en)
WO (1) WO2008092846A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120265973A1 (en) * 2011-04-18 2012-10-18 Jeffrey Hering High Reliability Processor System

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4956807A (en) * 1982-12-21 1990-09-11 Nissan Motor Company, Limited Watchdog timer
US5408645A (en) * 1991-06-25 1995-04-18 Nissan Motor Co., Ltd. Circuit and method for detecting a failure in a microcomputer
DE10057030A1 (en) * 2000-11-17 2002-05-23 Philips Corp Intellectual Pty Set-up for monitoring a program run in a processor system with a reset circuit picks up a trigger signal with a punctual status change within a time interval preset by the reset circuit as a criterion for an error-free program run.
US20040078731A1 (en) * 2000-10-06 2004-04-22 Alwin Becher Method for operating a processor-controlled system

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2936683B1 (en) * 1979-09-11 1980-05-08 Siemens Ag Reset circuit for microprocessors
DE3603082A1 (en) * 1986-02-01 1987-08-06 Bosch Gmbh Robert DEVICE FOR RESETTING COMPUTING DEVICES
DE3724241C1 (en) * 1987-07-22 1988-09-29 Honeywell Regelsysteme Gmbh, 6050 Offenbach, De Reset circuit for microprocessor or counter - has low resistance by=pass branch in parallel with resistor of RC element to stop resetting when set supply voltage is attained
JPH02281343A (en) 1989-04-21 1990-11-19 Nec Corp Cpu operation monitor system
DE19527603C2 (en) * 1994-08-10 1997-12-18 Kostal Leopold Gmbh & Co Kg Electrical circuit arrangement
DE19755259A1 (en) * 1997-12-12 1999-06-17 Kostal Leopold Gmbh & Co Kg Electronic circuit arrangement for supplying a microprocess with wake-up and action signals
DE19827705C1 (en) * 1998-06-22 1999-10-28 Siemens Ag Reset circuit i.e. for vehicle electronics circuitry e.g. for airbag
DE10307797B4 (en) * 2003-02-24 2010-11-11 Infineon Technologies Ag Device and method for determining an irregularity in a sequence of a utility
DE10347196B4 (en) * 2003-10-10 2016-05-19 Dr. Johannes Heidenhain Gmbh Device for checking an interface

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4956807A (en) * 1982-12-21 1990-09-11 Nissan Motor Company, Limited Watchdog timer
US5408645A (en) * 1991-06-25 1995-04-18 Nissan Motor Co., Ltd. Circuit and method for detecting a failure in a microcomputer
US20040078731A1 (en) * 2000-10-06 2004-04-22 Alwin Becher Method for operating a processor-controlled system
DE10057030A1 (en) * 2000-11-17 2002-05-23 Philips Corp Intellectual Pty Set-up for monitoring a program run in a processor system with a reset circuit picks up a trigger signal with a punctual status change within a time interval preset by the reset circuit as a criterion for an error-free program run.

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120265973A1 (en) * 2011-04-18 2012-10-18 Jeffrey Hering High Reliability Processor System
US8615684B2 (en) * 2011-04-18 2013-12-24 Astronautics Corporation Of America High reliability processor system

Also Published As

Publication number Publication date
DE102007004794B4 (en) 2012-04-19
DE102007004794A1 (en) 2008-08-07

Similar Documents

Publication Publication Date Title
EP2210151B1 (en) Field device for determining or monitoring a process variable in process automation
DE2946081A1 (en) ARRANGEMENT FOR MONITORING THE FUNCTION OF A PROGRAMMABLE ELECTRONIC CIRCUIT
DE10049441A1 (en) Process for operating a system controlled by a processor
EP3841438B1 (en) Automation system for monitoring a safety-critical process
WO2005001690A2 (en) Method for monitoring the execution of a program in a micro-computer
EP1246033A1 (en) Method for monitoring consistent memory contents in a redundant system
DE102007056218A1 (en) Method for the treatment of transient errors in real-time systems, in particular in control units of motor vehicles
EP2228723B1 (en) Method for error treatment of a computer system
EP2203795B1 (en) Vehicle control unit having a microcontroller the supply voltage of which is monitored and associated method
EP0996060A2 (en) Single processor system
WO2004092972A2 (en) Program-controlled unit and method
DE102007004794B4 (en) Controller block with monitoring by a watchdog
DE102013021231A1 (en) Method for operating an assistance system of a vehicle and vehicle control unit
DE102008004206A1 (en) Error e.g. transient error, detecting and handling arrangement for control device in motor vehicle, has arithmetic units informing result of inherent error diagnosis to monitoring unit that controls arithmetic units in dependence of result
DE102004051991A1 (en) Method, operating system and computing device for executing a computer program
EP3311273A1 (en) Method and apparatus for protecting a program counter structure of a processor system and for monitoring the handling of an interrupt request
EP0961973B1 (en) Redundant electronic device with certified and non-certified channels and method therefor
DE102004033263A1 (en) Control unit
DE102007007537A1 (en) Control system of a technical system
DE102005040917A1 (en) Data processing system and operating method therefor
DE102016217762A1 (en) Monitoring of safety-related functions by a non-secure arithmetic unit
DE10049440A1 (en) Watchdog unit resetting method for e.g. vehicle applications, involves calculating trigger value which is used for resetting unit
EP4355633A1 (en) Automatically detecting and correcting memory errors in a secure multi-channel computer
EP1774417A1 (en) Method and device for monitoring the running of a control program on an arithmetic processing unit
DE10148157A1 (en) Program controlled unit

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 08708333

Country of ref document: EP

Kind code of ref document: A1

122 Ep: pct application non-entry in european phase

Ref document number: 08708333

Country of ref document: EP

Kind code of ref document: A1