[go: up one dir, main page]

DE102008020812A1 - Vorrichtung zum Erkennen eines in einem Prozessor vorhandenen Fehlers - Google Patents

Vorrichtung zum Erkennen eines in einem Prozessor vorhandenen Fehlers Download PDF

Info

Publication number
DE102008020812A1
DE102008020812A1 DE200810020812 DE102008020812A DE102008020812A1 DE 102008020812 A1 DE102008020812 A1 DE 102008020812A1 DE 200810020812 DE200810020812 DE 200810020812 DE 102008020812 A DE102008020812 A DE 102008020812A DE 102008020812 A1 DE102008020812 A1 DE 102008020812A1
Authority
DE
Germany
Prior art keywords
processor
module
unit
considered
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE200810020812
Other languages
English (en)
Inventor
Harald Karl
Karl-Heinz Kern
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Siemens Corp
Original Assignee
Siemens AG
Siemens Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG, Siemens Corp filed Critical Siemens AG
Priority to DE200810020812 priority Critical patent/DE102008020812A1/de
Priority to PCT/EP2009/053651 priority patent/WO2009130107A1/de
Publication of DE102008020812A1 publication Critical patent/DE102008020812A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/26Functional testing
    • G06F11/273Tester hardware, i.e. output processing circuits
    • G06F11/2736Tester hardware, i.e. output processing circuits using a dedicated service processor for test

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)
  • Hardware Redundancy (AREA)

Abstract

Die Erfindung betrifft eine Vorrichtung zum Erkennen eines in einem Prozessor (1) vorhandenen Fehlers durch einen Überwachungsprozessor (2), der mit dem Prozessor (1) verbunden ist. Es ist vorgesehen, dass der Überwachungsprozessor (2) eine Frageeinheit (6) enthält, die über eine Schnittstelle (8) in einem als unsicher geltenden Modul (4) des Prozessors (1) mit einer Antworteinheit (7) in einem als sicher geltenden Modul (5) des Prozessors (1) in Verbindung steht.

Description

  • Die Erfindung betrifft eine Vorrichtung zum Erkennen eines in einem Prozessor vorhandenen Fehlers durch einen Überwachungsprozessor, der mit dem Prozessor verbunden ist.
  • Es ist bereits vorgeschlagen worden, einen Prozessor durch einen separaten Überwachungsprozessor auf Fehler zu überwachen. Dabei basiert die Überwachung auf einer zyklischen Kommunikation. In einem solchen Prozessor sind häufig Module enthalten, die sich bereits im Einsatz bewährt haben. Diese Module sind fertige Produkte und gelten als fehlerfrei, weil sie schon lange bei vielen Anwendern fehlerfrei im Einsatz waren. Eine zyklische Kommunikation ist dabei nicht vorgesehen. Trotzdem kann es durch einen zufällig auftretenden Hardwarefehler zu einer Störung in den als fehlerfrei geltenden Modulen kommen.
  • Ein solcher Hardwarefehler wird durch den separaten Überwachungsprozessor nicht entdeckt, sodass die Module unsicher sind. Das ist darauf zurückzuführen, dass der Überwachungsprozessor die im Einsatz bewährten Module des Prozessors mit zyklischer Kommunikation nicht erreicht.
  • Der Erfindung liegt die Aufgabe zugrunde, eine Vorrichtung zum Erkennen eines Fehlers in einem Prozessor anzugeben, die zuverlässiger als alle bisher vorhandenen Vorrichtungen arbeitet und auch die als unsicher geltenden Module überprüft. Insbesondere sollen auch Module des Prozessors, die keine direkte Verbindung zum Überwachungsprozessor haben, zu überprüfen sein.
  • Die Aufgabe wird gemäß der Erfindung dadurch gelöst, dass der Überwachungsprozessor eine Frageeinheit enthält, die über eine Schnittstelle in einem als unsicher geltenden Modul des Prozessors mit einer Antworteinheit in einem als sicher geltenden Modul des Prozessors in Verbindung steht.
  • Damit wird der Vorteil erzielt, dass dann, wenn die korrekte Antwort auf die gestellte Frage eintrifft, mit hoher Zuverlässigkeit festgestellt werden kann, dass in allen Modulen des Prozessors kein Fehler vorliegt.
  • Beispielsweise ist dem als unsicher geltenden Modul im Prozessor ein als sicher geltendes Testmodul vorgeschaltet. Bereits im Testmodul kann dann die von der Antworteinheit kommende Antwort analysiert werden und es können bei einem festgestellten Fehler geeignete Maßnahmen ergriffen werden.
  • Beispielsweise sind die Frageeinheit und die Antworteinheit durch ein sicheres Telegramm miteinander verbunden. Ein solches sicheres Telegramm gewährleistet, dass die Frage zur Antworteinheit und entsprechend die zu dieser Frage gehörende Antwort wieder zurück zur Frageeinheit gelangt. Jedes sichere Telegramm hat eine bestimmte Nummer, damit es zuverlässig erkannt werden kann.
  • Beispielsweise ist durch die Frageeinheit ein einfacher Algorithmus in der Schnittstelle erzeugbar und an die Antworteinheit übermittelbar zur Berechnung und zur Rücksendung des Ergebnisses an den Überwachungsprozessor und/oder an das als sicher geltende Testmodul. Anhand der zurückgesendeten Antwort, die bereits bekannt war, wird zuverlässig festgestellt, ob der Prozessor und insbesondere das als unsicher geltende Modul funktionsfähig sind.
  • Der Algorithmus kann eine einfache mathematische Aufgabe, wie 2x + 1 sein, wobei x eine beliebige Zahl ist. Der Algorithmus ist in der Frageeinheit und in der Antworteinheit bekannt.
  • Beispielsweise sind der Überwachungsprozessor und/oder das als sicher geltende Testmodul zum Erkennen eines falschen und/oder verzögert zurück gesendeten Ergebnisses geeignet.
  • Mit der Vorrichtung nach der Erfindung wird insbesondere der Vorteil erzielt, dass mit einfachen Mitteln zuverlässig ein Fehler in einem Prozessor zu erkennen ist, der sich auch in einem unsicheren Modul des Prozessors befinden kann und insbesondere ein zufälliger Hardwarefehler ist.
  • Die Vorrichtung nach der Erfindung wird anhand der Zeichnung näher erläutert:
    Zum Erkennen eines Fehlers in einem Prozessor 1 ist ein Überwachungsprozessor 2 vorhanden, der mit dem Prozessor 1 in Verbindung steht. Im Prozessor 1 befinden sich mehrere Module 3 bis 5, von denen eines ein unsicheres Modul 4 ist, da es, obwohl es ein bewährtes Modul ist, durch einen zufällig auftretenden Hardwarefehler gestört sein kann.
  • Um alle Module 3 bis 5 im Prozessor 1 in gleicher Weise auf Fehler überwachen zu können, befinden sich eine Frageeinheit 6 im Überwachungsprozessor 2 und eine Antworteinheit 7 in einem sicheren Modul 5 des Prozessors 1. Die Frageeinheit 6 und die Antworteinheit 7 sind durch ein sicheres Telegramm miteinander verbunden, damit einer Frage stets die zu ihr gehörende Antwort zugeordnet ist. Im unsicheren Modul 4 ist eine Schnittstelle 8 vorhanden, die die Fragen der Frageeinheit 6 und die Antworten der Antworteinheit 7 weiterleitet. Wenn eine korrekte Antwort auf eine gestellte Frage eintrifft, wird mit hoher Zuverlässigkeit festgestellt, dass im als unsicher geltenden Modul 4 kein Fehler vorliegt.
  • Von der Frageeinheit 6 wird in einem Telegramm ein Algorithmus zur Antworteinheit 7 gesendet. Von dort wird das im Prozessor 1 berechnete Ergebnis an die Frageeinheit 6 oder an ein als sicher geltendes Testmodul 3 zurückgesendet. Falls das Ergebnis mit dem erwarteten Ergebnis übereinstimmt, wird angenommen, dass das als unsicher geltende Modul 4 und damit der gesamte Prozessor 1 in einem sicheren Zustand sind.
  • Mit der Vorrichtung nach der Erfindung ist eine zuverlässige Überprüfung des Prozessors 1 möglich, selbst dann, wenn in dem unsicheren Modul 4 den Überwachungsprozess störende Hardwarefehler vorhanden sein sollten.

Claims (5)

  1. Vorrichtung zum Erkennen eines in einem Prozessor (1) vorhandenen Fehlers durch einen Überwachungsprozessor (2), der mit dem Prozessor (1) verbunden ist, dadurch gekennzeichnet, dass der Überwachungsprozessor (2) eine Frageeinheit (6) enthält, die über eine Schnittstelle (8) in einem als unsicher geltenden Modul (4) des Prozessors (1) mit einer Antworteinheit (7) in einem als sicher geltenden Modul (5) des Prozessor (1) in Verbindung steht.
  2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass dem als unsicher geltenden Modul (4) im Prozessor (1) ein als sicher geltendes Testmodul (3) vorgeschaltet ist.
  3. Vorrichtung nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass die Frageeinheit (6) und die Antworteinheit (7) durch ein sicheres Telegramm miteinander verbunden sind.
  4. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass durch die Frageeinheit (6) ein einfacher Algorithmus in der Schnittstelle (8) erzeugbar und an die Antworteinheit (7) übermittelbar ist, zur Berechnung und zur Rücksendung des Ergebnisses an den Überwachungsprozessor (2) und/oder an das als sicher geltende Testmodul (3).
  5. Vorrichtung nach Anspruch 4, dadurch gekennzeichnet, dass der Überwachungsprozessor (2) und/oder das als sicher geltende Testmodul (3) zum Erkennen eines falschen und/oder verzögert zurück gesendeten Ergebnisses geeignet sind.
DE200810020812 2008-04-25 2008-04-25 Vorrichtung zum Erkennen eines in einem Prozessor vorhandenen Fehlers Withdrawn DE102008020812A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE200810020812 DE102008020812A1 (de) 2008-04-25 2008-04-25 Vorrichtung zum Erkennen eines in einem Prozessor vorhandenen Fehlers
PCT/EP2009/053651 WO2009130107A1 (de) 2008-04-25 2009-03-27 Vorrichtung zum erkennen eines in einem prozessor vorhandenen fehlers

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200810020812 DE102008020812A1 (de) 2008-04-25 2008-04-25 Vorrichtung zum Erkennen eines in einem Prozessor vorhandenen Fehlers

Publications (1)

Publication Number Publication Date
DE102008020812A1 true DE102008020812A1 (de) 2009-10-29

Family

ID=40843331

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200810020812 Withdrawn DE102008020812A1 (de) 2008-04-25 2008-04-25 Vorrichtung zum Erkennen eines in einem Prozessor vorhandenen Fehlers

Country Status (2)

Country Link
DE (1) DE102008020812A1 (de)
WO (1) WO2009130107A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5043984A (en) * 1987-04-14 1991-08-27 Japan Electronic Control Systems Co., Ltd. Method and system for inspecting microprocessor-based unit and/or component thereof
DE19653429A1 (de) * 1996-12-20 1998-07-16 Siemens Ag Verfahren zur Überprüfung der Funktionsfähigkeit einer Recheneinheit

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6249893B1 (en) * 1998-10-30 2001-06-19 Advantest Corp. Method and structure for testing embedded cores based system-on-a-chip

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5043984A (en) * 1987-04-14 1991-08-27 Japan Electronic Control Systems Co., Ltd. Method and system for inspecting microprocessor-based unit and/or component thereof
DE19653429A1 (de) * 1996-12-20 1998-07-16 Siemens Ag Verfahren zur Überprüfung der Funktionsfähigkeit einer Recheneinheit

Also Published As

Publication number Publication date
WO2009130107A1 (de) 2009-10-29

Similar Documents

Publication Publication Date Title
DE69829526T2 (de) System zur Detektion von Zügen
EP2339557B1 (de) Prüfeinrichtung für Gefahrmeldeanlagen
DE102009031892A1 (de) Prüfsystem zum Prüfen einer Leitungsanordnung und Verfahren zum Herstellen einer Leitungsanordnung
EP3696629B1 (de) Verfahren zur überprüfung einer industriellen anlage, computerprogramm, computerlesbares medium und system
DE102008020812A1 (de) Vorrichtung zum Erkennen eines in einem Prozessor vorhandenen Fehlers
CN110238878A (zh) 用于机器人的自检方法及装置
WO2016049670A1 (de) Verteiltes echtzeitcomputersystem und zeitgesteuerte verteilereinheit
EP2520988B1 (de) Überwachungseinrichtung für Netzwächter
EP2279480B1 (de) Verfahren und system zum überwachen eines sicherheitsbezogenen systems
DE10318445A1 (de) Funktionstest bei einer Vorrichtung zur Bestimmung und/oder Überwachung einer Prozessgröße
DE102005028559B4 (de) Verfahren und Vorrichtung zur Drehzahlüberwachung eines Elektromotors
DE102017201621A1 (de) Integrierte Schaltung für ein Steuergerät eines Kraftfahrzeugs, Verfahren zur Herstellung einer integrierten Schaltung
DE102022202790B4 (de) Verfahren, Prüfstandaufbau und Fahrzeug zum Durchführen eines Stabilitätstests einer eingebetteten Fahrzeugarchitektur
DE102015205607A1 (de) Verfahren zum Überwachen einer Netzwerkkomponente sowie Anordnung mit einer Netzwerkkomponente und einer Überwachungs-Einrichtung
EP3208619A1 (de) Verfahren und vorrichtung zum überprüfen eines drehzahlsystems einer motorbetriebenen vorrichtung
DE102013113136A1 (de) Verfahren zur Überprüfung eines Produkts und Produkt mit Diagnoseeinrichtung
DE102005037723A1 (de) Steuerungseinheit für Verbundbetrieb
DE102015205587A1 (de) Vorrichtung zur Überwachung eines Bauteils
DE202010009357U1 (de) Anbindung eines Sicherheitsgeräts an eine Sicherheitssteuerung
WO2020058205A1 (de) Vorrichtung zur überwachung eines bewegungsraumes und verfahren zur überwachung eines bewegungsraumes
DE102013204371A1 (de) Verfahren und Bussystem zum protokollunabhängigen Übertragen von Standarddatenpaketen mit Sicherheitsdaten
DE102022200293A1 (de) Felddatenbasierte validierung eines fehlerpropagationsmodells für ein system in fahrzeugen
DE202008012472U1 (de) Optoelektronischer Sensor
EP4624301A1 (de) Gleisstromkreis und verfahren zu dessen betrieb
DE10243763B4 (de) Verfahren zur Erfassung und Auswertung von Busfehlern

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8139 Disposal/non-payment of the annual fee