[go: up one dir, main page]

DE3502387A1 - Verfahren zur ueberwachung von mikroprozessorsystemen und speicherprogrammierbaren steuerungen - Google Patents

Verfahren zur ueberwachung von mikroprozessorsystemen und speicherprogrammierbaren steuerungen

Info

Publication number
DE3502387A1
DE3502387A1 DE19853502387 DE3502387A DE3502387A1 DE 3502387 A1 DE3502387 A1 DE 3502387A1 DE 19853502387 DE19853502387 DE 19853502387 DE 3502387 A DE3502387 A DE 3502387A DE 3502387 A1 DE3502387 A1 DE 3502387A1
Authority
DE
Germany
Prior art keywords
control unit
program
control
unit
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE19853502387
Other languages
English (en)
Other versions
DE3502387C2 (de
Inventor
Reinhold Ing.(grad.) 5200 Siegburg Grewe
Peter Dipl.-Phys. Dr. 5060 Bergisch Gladbach Wratil
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Eaton Industries GmbH
Original Assignee
Kloeckner Moeller Elektrizitaets 5300 Bonn GmbH
Kloeckner Moeller Elektrizitaets GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kloeckner Moeller Elektrizitaets 5300 Bonn GmbH, Kloeckner Moeller Elektrizitaets GmbH filed Critical Kloeckner Moeller Elektrizitaets 5300 Bonn GmbH
Priority to DE19853502387 priority Critical patent/DE3502387A1/de
Publication of DE3502387A1 publication Critical patent/DE3502387A1/de
Application granted granted Critical
Publication of DE3502387C2 publication Critical patent/DE3502387C2/de
Granted legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/28Error detection; Error correction; Monitoring by checking the correct order of processing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Programmable Controllers (AREA)

Description

  • Verfahren zur Überwachung von speicherprogrammierbaren
  • Steuerungen Die Erfindung bezieht sich auf ein Verfahren zur Überwachung von Mikroprozessorsystemen und speicherprogrammierbaren Steuerungen.
  • Derartige Systeme bestehen aus einer oder mehreren Zentraleinheiten, die nach Vorschrift des Betriebs- oder Anwenderprogramms über ein Bussystem Komponenten ansteuern.
  • Für den richtigen Ablauf eines programmierten Prozesses ist die einwandfreie Funktionsweise jeder Zentraleinheit eine notwendige Voraussetzung. Fehlerhafte Funktionen oder Zustände können, je nach Anwendung, zu gefahrvollen Situationen an dem zu steuernden Gerät für Mensch und Maschine führen. Derartige Fehlfunktionen müssen deshalb erkannt werden und zu einer sicheren Haltestellung des Gesamtsystems führen oder den Prozess durch eine weitere Einheit fortführen lassen.
  • Zur Erfüllung dieser Sicherheitsanforderungen sind bereits Systeme bekannt, die mit zwei oder r .. genau parallel geschalteten Schreib-Lese-Speichern ausgestattet sind, so daß alle Daten, die in den ersten Speicher geschrieben werden, auch in den folgenden Speichern enthalten sind. Beim Lesen werden die Daten der zusätzlichen Speicher auf einen Vergleicher geschaltet, der die gelesenen Daten mit denen des ersten Speichers vergleicht und bei Ungleichheiten eine Fehlermeldung gibt. Damit auch bei gleichartiger Verfälschung der Daten in den Speichern ein Fehler erkannt wird, sind die Daten in den zusätzlichen Speichern invertiert abgelegt und werden auch beim Lesen wieder invertiert. Daher werden bei derartigen Sicherheitssystemen sowohl der Schaltungsaufbau als auch die Programmgestaltung sehr aufwendig.
  • Der Erfindung liegt die Aufgabe zugrunde, mit relativ geringem Hardwareaufwand ein Verfahren zur Überwachung von Mikroprozessorsystemen und speicherprogrammierbaren Steuerungen zu schaffen, mit dem man in der Lage ist, fehlerhafte Programmsprünge oder fehlerhafte Verzweigungen, Adressierungen falscher Bereiche, fehlerhafte Busaktivitäten und Aussetzer der Zentraleinheit zu erkennen.
  • Diese Aufgabe wird erfindungsgemäß durch die kennzeichnenden Merkmale des Anspruchs 1 gelöst, während in den Ansprüchen 2 bis 6 besonders vorteilhafte Weiterbildungen des Verfahrens gekennzeichnet sind.
  • Damit systematische Fehler ausgeschaltet werden, ist der Schaltungsaufbau der zur Realisierung des Verfahrens verwendeten Kontrolleinheit unterschiedlich zur zu überprüfenden Zentraleinheit. Ebenso ist das Prüfprogramm unterschiedlich zum Betriebs- oder Anwenderprogramm aufgebaut, damit gleichartige Fehler im Prüfprogramm und im Betriebs- oder Anwenderprogramm sofort erkannt werden. Auf diese Weise prüft die Kontrolleinheit den richtigen Ablauf der Zentraleinheit, während umgekehrt die Zentraleinheit die laufende Aktivität der Kontrolleinheit testet, so daß jeder Fehler oder Ausfall einer Einheit sicher erkannt wird. Das Aussetzen führt durch die interne Sicherung mittels einer Uhr ebenfalls zu einer Fehlermeldung.
  • Anhand der Zeichnungen sei das Verfahren und eine mögliche Ausführungsform der Kontrolleinheit näher erläutert.
  • Es zeigen: Fig. 1 ein Beispiel für den Programmablauf der Zentraleinheit Fig. 2 den Informationsaufbau in einer Kontrolleinheit für den Programmablauf nach Fig. 1 Fig. 3 die Struktur einer Kontrolleinheit zur Realisierung des Verfahrens.
  • In Fig. 1 ist das Beispiel eines Programmablaufs der Zentraleinheit dargestellt. Das Programm ist in einzelne Programmpfade aufgeteilt, die in einer bestimmten Reihenfolge durchlaufen werden. In dem Programm sind die Kontrollpunkte 0.0 bis 8.0 in einem bestimmten Schema, das vom Anwenderprogramm und dessen Sicherheitsanforderungen bestimmt wird, angeordnet. Die Kontrollpunkte und die Kontrollpunktsituationen sind durch das Koordinatensystem genau zu definieren. Eine andere Kennung beispielsweise durch laufende Numerierung ist ebenso möglich.
  • Das erfindungsgemäße Verfahren besteht nun darin, daß eine Kontrolleinheit das richtige Überlaufen der Kontrollpunkte in der vorgegebenen Zeit (oder der Maximalzeit) kontrolliert und mit einem gespeicherten Abbild vergleicht. Dafür erhält sie für jeden Kontrollpunkt die folgenden Informationen: a) Kennung aller Kontrollpunkte, die auf den aktuellen Kontrollpunkt folgen können; b) die maximale Zeit, die bis zum Erreichen des nächsten Kontrollpunktes verstreichen darf.
  • Die Zentraleinheit gibt beim Überlaufen eines Kontrollpunktes dessen Kennung an die Kontrolleinheit weiter Diese vergleicht die gemeldete aktuelle Kennung mit den (unter der letzten Kennung abgespeicherten) erlaubten Kennungen entsprechend dem Informationsaufbau, wie er in Fig. 2 dargestellt ist. Als Beispiel seien hier die auf die Aktualkennung 0.0 folgenden Kontrollpunkte 2.0, 2.5, 2.10 herausgegriffen. Liegt nach 0.0 im Programmpfad als nächster Punkt 2.0 fest, so muß dieser Punkt in der Zeit t2#0 erreicht sein; bei 2.5 ist die Zeit t 2.5 und bei 2.10 gehört zur Information die Zeit t2 10 Für die Zeitüberwachung enthält die Kontrolleinheit eine Uhr, die mit dem Erreichen eines Kontrollpunktes jeweils neu geladen wird.
  • Die Kontrolleinheit erkennt einen Fehlerfall, wenn: a. die gemeldete Kennung (hier die Koordinaten des Kontrollpunktes) nicht unter den abgespeicherten erlaubten Kennungen zu finden ist, und b. wenn die unter der letzten Kennung gespeicherte Zeit abgelaufen ist, ohne daß sich die im korrekten Ablauf folgende Kennung gemeldet hat.
  • Zur gegenseitigen Überprüfung sowohl der Zentraleinheit als auch der Kontrolleinheit kann beim Erreichen jeder Position von den betroffenen Einheiten eine Quersummenrechnung oder eine andere fehlersignifikante Berechnung durchgeführt und verglichen werden. Hierdurch kann die Zentraleinheit des Mikroprozessorsystems oder der speicherprogrammierbaren Steuerung immer wieder die korrekte Arbeitsweise der Kontrolleinheit überprüfen.
  • Fig. 3 zeigt ein Blockschaltbild eines möglichen Aufbaus einer Kontrolleinheit zur Durchführung des erfindungsgemäßen Verfahrens.
  • Die Kontrolleinheit 1 besteht aus dem Koordinatenspeicher, einem speziellen Halbleiterspeicher, der unter den Adressen die jeweils möglichen Folgepositionen enthält. Dieser Speicher wird vor dem Programmablauf geladen. Die Informationen vom Systembus erhält der Koordinatenspeicher über den Zwischenspeicher, der auch gleichzeitig die erforderlichen Informationen vom Systembus an den Kontrollprozessor liefert. Dieser hat die Aufgabe, das eigentliche Kontrollprogramm abzuarbeiten.
  • Bei Feststellung eines Fehlers im Programmablauf und Vergleich mit den Kontrollpunkten erfolgt vom Kontrollprozessor eine Fehlersteuerung über den Systembus an die ZentraleinheitZ.Diese Fehlersteuerung kann aus einer Mitteilung des Fehlers bestehen.
  • Sie kann aber auch je nach Art des Fehlers eine Diagnose enthalten. Der Kontrollprozessor gibt noch ein zweites Fehlersignal, das beispeilsweise auf ein zweites System umschaltet, wenn das kontrollierte System ausfällt.
  • Zur Überwachung des zeitlichen Ablaufs ist eine unabhängige Uhr vorgesehen. In der Kontrolleinheit 1 ist noch ein Datenseparator, der eine Schalterfunktion ausübt, zwischen Koordinatenspeicher und Systembus angeordnet. Dieser Datenseparator regelt die Abfrage der Kontrollpunkte.
  • Damit die Kontrolleinheit von der Stromversorgung des Systems unabhängig ist, erfolgt eine separate Stromversorgung, die auch bei Spannungsausfall eine ausreichend lange Pufferung erlaubt.
  • Die vorliegene Erfindung ist durch die voranstehende Beschreibung des Anwendungsbeispiels keinesfalls auf den dargestellten Schaltungsaufbau der Kontrolleinheit beschränkt. Sie läßt sich auch durch weitere im Rahmen der Erfindung liegende Abwandlungen realisieren.
  • - Leerseite -

Claims (6)

  1. Patentansprüche 1. Verfahren zur Überwachung von Mikroprozessorsystemen und speicherprogrammierbaren Steuerungen, dadurch gekennzeichnet, daß mittels einer Kontrolleinheit (1), die direkt an dem Systembus des Mikroprozessorsystems (20) oder der speicherprogrammierbaren Steuerung ange-# schlossen ist, der richtige Ablauf der Zentraleinheit oder mehrerer Zentraleinheiten kontrolliert wird, indem in dem sicherheitsrelevanten Bereich der durchlaufenen Programmpfade eingebrachte, vernetzte Kontrollpunkte mit einem gespeicherten Abbild verglichen werden und bei Abweichungen der aktuellen Position und der Zeit von der gespeicherten Soll-Position und Soll-Zeit Fehlersignal gegeben wird.
  2. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Kontrolleinheit (1) hardwaremäßig unterschiedlich zur Zentraleinheit aufgebaut ist.
  3. 3. Verfahren nach den Ansprüchen 1 und 2, dadurch * k. zeichnet, daß die Kontrolleinheit (1) mit einem zum Programm der Zentraleinheit unterschiedlichen Programm arbeitet.
  4. 4. Verfahren nach den Ansprüchen 1 bis 3, dadurch gekennzeichnet, daß bei der Kontrollüberwachung mittels einer in der Kontrolleinheit (1) vorhandenen Uhr der zeitliche Ablauf limitiert wird.
  5. 5. Verfahren nach den Ansprüchen 1 bis 4, dadurch gekennzeichnet, daß die fehlerfreie Arbeitsweise der Kontrolleinheit selbst durch die Zentraleinheit überwacht wird.
  6. 6. Verfahren nach den Ansprüchen 1 bis 5, dadurch gekennzeichnet, daß die Kontrolleinheit (1) eine eigene Stromversorgung aufweist, die bei Stromausfall eine ausreichende Pufferung erlaubt.
DE19853502387 1985-01-25 1985-01-25 Verfahren zur ueberwachung von mikroprozessorsystemen und speicherprogrammierbaren steuerungen Granted DE3502387A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19853502387 DE3502387A1 (de) 1985-01-25 1985-01-25 Verfahren zur ueberwachung von mikroprozessorsystemen und speicherprogrammierbaren steuerungen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19853502387 DE3502387A1 (de) 1985-01-25 1985-01-25 Verfahren zur ueberwachung von mikroprozessorsystemen und speicherprogrammierbaren steuerungen

Publications (2)

Publication Number Publication Date
DE3502387A1 true DE3502387A1 (de) 1986-07-31
DE3502387C2 DE3502387C2 (de) 1988-03-31

Family

ID=6260691

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19853502387 Granted DE3502387A1 (de) 1985-01-25 1985-01-25 Verfahren zur ueberwachung von mikroprozessorsystemen und speicherprogrammierbaren steuerungen

Country Status (1)

Country Link
DE (1) DE3502387A1 (de)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3704318A1 (de) * 1987-02-12 1988-08-25 Vdo Schindling Verfahren und anordnung zur ueberwachung der funktion eines mikroprozessors
US6012156A (en) * 1994-12-23 2000-01-04 Itt Manufacturing Enterprises Inc. Process and circuit arrangement for monitoring the function of a program-controlled circuit
EP1128241A3 (de) * 2000-02-23 2003-07-30 PHOENIX CONTACT GmbH & Co. Kg Verfahren und Vorrichtung zur Sicherheitsüberwachung einer Steuereinrichtung
US6934887B1 (en) 1999-09-20 2005-08-23 Giesecke & Devrient Gmbh Method for protecting a program flow

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19857683B4 (de) * 1998-12-14 2007-06-28 Wratil, Peter, Dr. Verfahren zur Sicherheitsüberwachung von Steuerungseinrichtungen
DE19860358B4 (de) * 1998-12-24 2008-05-08 Wratil, Peter, Dr. Verfahren zur Fehlerunterdrückung bei Ausgabeeinheiten in Steuerungseinrichtungen
DE19904893B4 (de) * 1999-02-06 2007-10-18 Wratil, Peter, Dr. Verfahren zur Fehlerunterdrückung bei Steuerungseinrichtungen durch eine intelligente Überwachungseinheit
DE10148157B4 (de) * 2001-09-28 2006-05-18 Infineon Technologies Ag Programmgesteuerte Einheit

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2939194A1 (de) * 1979-09-27 1981-05-14 Siemens AG, 1000 Berlin und 8000 München Verfahren und schaltungsanordnung zum ueberwachen des ordnungsgemaessen ablaufs eines programms
DE3225712A1 (de) * 1982-07-09 1984-01-12 Maschf Augsburg Nuernberg Ag Verfahren und vorrichtung zur funktionspruefung von rechnern
EP0130467A2 (de) * 1983-06-29 1985-01-09 International Business Machines Corporation Leistungsfähiges Verfahren zur Ablaufverfolgung, anwendbar bei Multiprozessoren

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2939194A1 (de) * 1979-09-27 1981-05-14 Siemens AG, 1000 Berlin und 8000 München Verfahren und schaltungsanordnung zum ueberwachen des ordnungsgemaessen ablaufs eines programms
DE3225712A1 (de) * 1982-07-09 1984-01-12 Maschf Augsburg Nuernberg Ag Verfahren und vorrichtung zur funktionspruefung von rechnern
EP0130467A2 (de) * 1983-06-29 1985-01-09 International Business Machines Corporation Leistungsfähiges Verfahren zur Ablaufverfolgung, anwendbar bei Multiprozessoren

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
IBM-TDB, April 1984, S. 6217-6220 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3704318A1 (de) * 1987-02-12 1988-08-25 Vdo Schindling Verfahren und anordnung zur ueberwachung der funktion eines mikroprozessors
US6012156A (en) * 1994-12-23 2000-01-04 Itt Manufacturing Enterprises Inc. Process and circuit arrangement for monitoring the function of a program-controlled circuit
US6934887B1 (en) 1999-09-20 2005-08-23 Giesecke & Devrient Gmbh Method for protecting a program flow
EP1128241A3 (de) * 2000-02-23 2003-07-30 PHOENIX CONTACT GmbH & Co. Kg Verfahren und Vorrichtung zur Sicherheitsüberwachung einer Steuereinrichtung

Also Published As

Publication number Publication date
DE3502387C2 (de) 1988-03-31

Similar Documents

Publication Publication Date Title
DE3206891C2 (de)
DE3322509C2 (de)
DE2225841C3 (de) Verfahren und Anordnung zur systematischen Fehlerprüfung eines monolithischen Halbleiterspeichers
DE1524239B2 (de) Schaltungsanordnung zur aufrechterhaltung eines fehler freien betriebes bei einer rechenanlage mit mindestens zwei parallel arbeitenden rechengeraeten
DE2210325A1 (de) Datenverarbeitungssystem
DE3502387A1 (de) Verfahren zur ueberwachung von mikroprozessorsystemen und speicherprogrammierbaren steuerungen
DE3344320A1 (de) Universelle karte fuer ein kernreaktorschutzsystem
EP0615211B1 (de) Verfahren zum Speichern sicherheitsrelevanter Daten
EP0436818B1 (de) Diagnosesystem für eine digitale Steuereinrichtung
EP0148995B1 (de) Schaltungsanordnung zum Prüfen des ordnungsgerechten Anlaufens eines zweikanaligen Fail-Safe-Mikrocomputerschaltwerkes, insbesondere für Eisenbahnsicherungsanlagen
DE4302908A1 (de) Verfahren zur Ermittlung kritischer Fehler insbesondere für ein Kommunikationssystem und eine nach diesem Verfahren arbeitende Schaltungsanordnung
DE1965314C3 (de) Verfahren zum Betrieb einer Datenverarbeitungsanordnung mit zwei Datenverarbeitungsanlagen
EP0404992B1 (de) Verfahren zum hochverfügbaren Betrieb von redundanten Datenverarbeitungsanlagen
DE3108871A1 (de) Einrichtung zur funktionspruefung eines mehrrechnersystems
DE10303654A1 (de) Integrierte Halbleiterschaltung mit eingebauter Selbsttestfunktion und zugehöriges System
EP0694451B1 (de) Fahrzeugsicherungsanordnung
EP4471639B1 (de) Sicherheitssystem mit einem sicherheitskanal zur ausführung und verwaltung von sicherheitsfunktionen
EP0246556B1 (de) Schaltungsanordnung zum Überwachen einer Steuereinheit
DD234510A1 (de) Anordnung zum testen und zur isolierung defekter rechnerknoten
EP0425897B1 (de) Verfahren zum Betrieb eines Steuerungssystems
DE2525438A1 (de) Ueberwachungsanordnung zur ueberwachung zentraler einrichtungen
DE3239434C1 (de) Einrichtung zum Überwachen der Funktionsfähigkeit eines Mehr-Rechnersystems
DE2153830C3 (de) Schaltungsanordnung mit verdreifachten Systemeinheiten
DE2616186C3 (de) Verfahren zur Prüfung des Speicherteiles einer Steuereinrichtung für eine Vermittlungsanlage, insbesondere Fernsprechvermittlungsanlage
DE2048670C (de) Verfahren und Anordnung zur Über prüfung einer Datenverarbeitungsanlage

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
D2 Grant after examination
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: KLOECKNER-MOELLER GMBH, 5300 BONN, DE

8339 Ceased/non-payment of the annual fee