DE102008020812A1 - Device for detecting an error present in a processor - Google Patents

Device for detecting an error present in a processor Download PDF

Info

Publication number
DE102008020812A1
DE102008020812A1 DE200810020812 DE102008020812A DE102008020812A1 DE 102008020812 A1 DE102008020812 A1 DE 102008020812A1 DE 200810020812 DE200810020812 DE 200810020812 DE 102008020812 A DE102008020812 A DE 102008020812A DE 102008020812 A1 DE102008020812 A1 DE 102008020812A1
Authority
DE
Germany
Prior art keywords
processor
module
unit
considered
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE200810020812
Other languages
German (de)
Inventor
Harald Karl
Karl-Heinz Kern
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE200810020812 priority Critical patent/DE102008020812A1/en
Priority to PCT/EP2009/053651 priority patent/WO2009130107A1/en
Publication of DE102008020812A1 publication Critical patent/DE102008020812A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/26Functional testing
    • G06F11/273Tester hardware, i.e. output processing circuits
    • G06F11/2736Tester hardware, i.e. output processing circuits using a dedicated service processor for test

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)
  • Debugging And Monitoring (AREA)

Abstract

Die Erfindung betrifft eine Vorrichtung zum Erkennen eines in einem Prozessor (1) vorhandenen Fehlers durch einen Überwachungsprozessor (2), der mit dem Prozessor (1) verbunden ist. Es ist vorgesehen, dass der Überwachungsprozessor (2) eine Frageeinheit (6) enthält, die über eine Schnittstelle (8) in einem als unsicher geltenden Modul (4) des Prozessors (1) mit einer Antworteinheit (7) in einem als sicher geltenden Modul (5) des Prozessors (1) in Verbindung steht.The invention relates to a device for detecting a fault present in a processor (1) by a monitoring processor (2) which is connected to the processor (1). It is provided that the monitoring processor (2) contains a questioning unit (6), which via an interface (8) in a module (4) of the processor (1) which is considered to be unsafe, with a response unit (7) in a module which is considered safe (5) of the processor (1).

Description

Die Erfindung betrifft eine Vorrichtung zum Erkennen eines in einem Prozessor vorhandenen Fehlers durch einen Überwachungsprozessor, der mit dem Prozessor verbunden ist.The The invention relates to a device for detecting one in one Processor existing error through a monitoring processor that with connected to the processor.

Es ist bereits vorgeschlagen worden, einen Prozessor durch einen separaten Überwachungsprozessor auf Fehler zu überwachen. Dabei basiert die Überwachung auf einer zyklischen Kommunikation. In einem solchen Prozessor sind häufig Module enthalten, die sich bereits im Einsatz bewährt haben. Diese Module sind fertige Produkte und gelten als fehlerfrei, weil sie schon lange bei vielen Anwendern fehlerfrei im Einsatz waren. Eine zyklische Kommunikation ist dabei nicht vorgesehen. Trotzdem kann es durch einen zufällig auftretenden Hardwarefehler zu einer Störung in den als fehlerfrei geltenden Modulen kommen.It has already been proposed, a processor through a separate monitoring processor to monitor for errors. The monitoring is based on this on a cyclical communication. In such a processor are often Contain modules that have already proven themselves in use. These Modules are finished products and are considered error-free because they are have long been in use with many users error-free. A cyclic communication is not provided. Nevertheless, can it by accident occurring hardware error to a fault in the as error-free applicable modules.

Ein solcher Hardwarefehler wird durch den separaten Überwachungsprozessor nicht entdeckt, sodass die Module unsicher sind. Das ist darauf zurückzuführen, dass der Überwachungsprozessor die im Einsatz bewährten Module des Prozessors mit zyklischer Kommunikation nicht erreicht.One such hardware failure will not by the separate monitoring processor discovered so that the modules are uncertain. This is due to the fact that the monitoring processor the tried and tested in the field Modules of the processor with cyclic communication not reached.

Der Erfindung liegt die Aufgabe zugrunde, eine Vorrichtung zum Erkennen eines Fehlers in einem Prozessor anzugeben, die zuverlässiger als alle bisher vorhandenen Vorrichtungen arbeitet und auch die als unsicher geltenden Module überprüft. Insbesondere sollen auch Module des Prozessors, die keine direkte Verbindung zum Überwachungsprozessor haben, zu überprüfen sein.Of the Invention is based on the object, a device for detecting indicate a bug in a processor that is more reliable than all previously existing devices works and also as unsafe modules checked. Especially are also supposed modules of the processor, which does not have a direct connection have to the monitoring processor, to be checked.

Die Aufgabe wird gemäß der Erfindung dadurch gelöst, dass der Überwachungsprozessor eine Frageeinheit enthält, die über eine Schnittstelle in einem als unsicher geltenden Modul des Prozessors mit einer Antworteinheit in einem als sicher geltenden Modul des Prozessors in Verbindung steht.The Task is according to the invention solved by that the monitoring processor contains a question unit, the above an interface in an insecure module of the processor with a response unit in a valid module of the processor communicates.

Damit wird der Vorteil erzielt, dass dann, wenn die korrekte Antwort auf die gestellte Frage eintrifft, mit hoher Zuverlässigkeit festgestellt werden kann, dass in allen Modulen des Prozessors kein Fehler vorliegt.In order to the advantage is achieved that if the correct answer to the question asked arrives with high reliability, that there is no error in all modules of the processor.

Beispielsweise ist dem als unsicher geltenden Modul im Prozessor ein als sicher geltendes Testmodul vorgeschaltet. Bereits im Testmodul kann dann die von der Antworteinheit kommende Antwort analysiert werden und es können bei einem festgestellten Fehler geeignete Maßnahmen ergriffen werden.For example is in the processor considered to be unsafe in the processor as safe upstream test module. Already in the test module can then the response coming from the responder will be analyzed and it can appropriate action is taken in the event of a detected error.

Beispielsweise sind die Frageeinheit und die Antworteinheit durch ein sicheres Telegramm miteinander verbunden. Ein solches sicheres Telegramm gewährleistet, dass die Frage zur Antworteinheit und entsprechend die zu dieser Frage gehörende Antwort wieder zurück zur Frageeinheit gelangt. Jedes sichere Telegramm hat eine bestimmte Nummer, damit es zuverlässig erkannt werden kann.For example Both the question unit and the answer unit are by a sure one Telegram connected. Ensuring such a secure telegram that the question to the answer unit and accordingly to this Question belonging Answer back again to the question unit arrives. Every secure telegram has a specific one Number to make it reliable can be recognized.

Beispielsweise ist durch die Frageeinheit ein einfacher Algorithmus in der Schnittstelle erzeugbar und an die Antworteinheit übermittelbar zur Berechnung und zur Rücksendung des Ergebnisses an den Überwachungsprozessor und/oder an das als sicher geltende Testmodul. Anhand der zurückgesendeten Antwort, die bereits bekannt war, wird zuverlässig festgestellt, ob der Prozessor und insbesondere das als unsicher geltende Modul funktionsfähig sind.For example is by the question unit a simple algorithm in the interface can be generated and transmitted to the response unit for calculation and for return the result to the monitoring processor and / or to the test module considered safe. Based on the returned answer, which was already known, it is reliably determined whether the processor and, in particular, the module considered insecure, are functional.

Der Algorithmus kann eine einfache mathematische Aufgabe, wie 2x + 1 sein, wobei x eine beliebige Zahl ist. Der Algorithmus ist in der Frageeinheit und in der Antworteinheit bekannt.Of the Algorithm can be a simple math problem, such as 2x + 1 where x is an arbitrary number. The algorithm is in the Question unit and known in the response unit.

Beispielsweise sind der Überwachungsprozessor und/oder das als sicher geltende Testmodul zum Erkennen eines falschen und/oder verzögert zurück gesendeten Ergebnisses geeignet.For example are the monitoring processor and / or the safe test module for detecting a wrong one and / or delayed back sent result suitable.

Mit der Vorrichtung nach der Erfindung wird insbesondere der Vorteil erzielt, dass mit einfachen Mitteln zuverlässig ein Fehler in einem Prozessor zu erkennen ist, der sich auch in einem unsicheren Modul des Prozessors befinden kann und insbesondere ein zufälliger Hardwarefehler ist.With the device according to the invention is particularly the advantage Achieves that simple means reliable error in a processor It can also be seen in an insecure module of the processor and in particular is a random hardware error.

Die Vorrichtung nach der Erfindung wird anhand der Zeichnung näher erläutert:
Zum Erkennen eines Fehlers in einem Prozessor 1 ist ein Überwachungsprozessor 2 vorhanden, der mit dem Prozessor 1 in Verbindung steht. Im Prozessor 1 befinden sich mehrere Module 3 bis 5, von denen eines ein unsicheres Modul 4 ist, da es, obwohl es ein bewährtes Modul ist, durch einen zufällig auftretenden Hardwarefehler gestört sein kann.The device according to the invention is explained in more detail with reference to the drawing:
To detect an error in a processor 1 is a monitoring processor 2 present with the processor 1 communicates. In the processor 1 There are several modules 3 to 5 one of which is an insecure module 4 is because, although it is a proven module, it may be disturbed by a random hardware failure.

Um alle Module 3 bis 5 im Prozessor 1 in gleicher Weise auf Fehler überwachen zu können, befinden sich eine Frageeinheit 6 im Überwachungsprozessor 2 und eine Antworteinheit 7 in einem sicheren Modul 5 des Prozessors 1. Die Frageeinheit 6 und die Antworteinheit 7 sind durch ein sicheres Telegramm miteinander verbunden, damit einer Frage stets die zu ihr gehörende Antwort zugeordnet ist. Im unsicheren Modul 4 ist eine Schnittstelle 8 vorhanden, die die Fragen der Frageeinheit 6 und die Antworten der Antworteinheit 7 weiterleitet. Wenn eine korrekte Antwort auf eine gestellte Frage eintrifft, wird mit hoher Zuverlässigkeit festgestellt, dass im als unsicher geltenden Modul 4 kein Fehler vorliegt.To all modules 3 to 5 in the processor 1 In the same way to be able to monitor errors, there is a question unit 6 in the monitoring processor 2 and a response unit 7 in a secure module 5 of the processor 1 , The question unit 6 and the response unit 7 are connected by a secure telegram so that a question is always associated with the answer belonging to it. In the uncertain module 4 is an interface 8th present the questions of the question unit 6 and the responses of the responder 7 forwards. When a correct answer to a question is received, it is determined with high reliability that the module is considered unsafe 4 there is no error.

Von der Frageeinheit 6 wird in einem Telegramm ein Algorithmus zur Antworteinheit 7 gesendet. Von dort wird das im Prozessor 1 berechnete Ergebnis an die Frageeinheit 6 oder an ein als sicher geltendes Testmodul 3 zurückgesendet. Falls das Ergebnis mit dem erwarteten Ergebnis übereinstimmt, wird angenommen, dass das als unsicher geltende Modul 4 und damit der gesamte Prozessor 1 in einem sicheren Zustand sind.From the question unit 6 will be in a tele an algorithm for the response unit 7 Posted. From there it will be in the processor 1 calculated result to the question unit 6 or to a test module considered safe 3 returned. If the result agrees with the expected result, it is assumed that the module considered unsafe 4 and thus the entire processor 1 are in a safe condition.

Mit der Vorrichtung nach der Erfindung ist eine zuverlässige Überprüfung des Prozessors 1 möglich, selbst dann, wenn in dem unsicheren Modul 4 den Überwachungsprozess störende Hardwarefehler vorhanden sein sollten.With the device according to the invention is a reliable verification of the processor 1 possible, even if in the unsafe module 4 The monitoring process should have interfering hardware errors.

Claims (5)

Vorrichtung zum Erkennen eines in einem Prozessor (1) vorhandenen Fehlers durch einen Überwachungsprozessor (2), der mit dem Prozessor (1) verbunden ist, dadurch gekennzeichnet, dass der Überwachungsprozessor (2) eine Frageeinheit (6) enthält, die über eine Schnittstelle (8) in einem als unsicher geltenden Modul (4) des Prozessors (1) mit einer Antworteinheit (7) in einem als sicher geltenden Modul (5) des Prozessor (1) in Verbindung steht.Device for detecting a in a processor ( 1 ) existing error by a monitoring processor ( 2 ) connected to the processor ( 1 ), characterized in that the monitoring processor ( 2 ) a question unit ( 6 ), which has an interface ( 8th ) in a module considered unsafe ( 4 ) of the processor ( 1 ) with a response unit ( 7 ) in a module that is considered safe ( 5 ) of the processor ( 1 ). Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass dem als unsicher geltenden Modul (4) im Prozessor (1) ein als sicher geltendes Testmodul (3) vorgeschaltet ist.Device according to claim 1, characterized in that the module which is considered to be insecure ( 4 ) in the processor ( 1 ) a test module considered as safe ( 3 ) is connected upstream. Vorrichtung nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass die Frageeinheit (6) und die Antworteinheit (7) durch ein sicheres Telegramm miteinander verbunden sind.Device according to one of claims 1 or 2, characterized in that the questioning unit ( 6 ) and the response unit ( 7 ) are interconnected by a secure telegram. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass durch die Frageeinheit (6) ein einfacher Algorithmus in der Schnittstelle (8) erzeugbar und an die Antworteinheit (7) übermittelbar ist, zur Berechnung und zur Rücksendung des Ergebnisses an den Überwachungsprozessor (2) und/oder an das als sicher geltende Testmodul (3).Device according to one of claims 1 to 3, characterized in that by the question unit ( 6 ) a simple algorithm in the interface ( 8th ) and to the response unit ( 7 ) for calculating and returning the result to the monitoring processor ( 2 ) and / or to the test module considered safe ( 3 ). Vorrichtung nach Anspruch 4, dadurch gekennzeichnet, dass der Überwachungsprozessor (2) und/oder das als sicher geltende Testmodul (3) zum Erkennen eines falschen und/oder verzögert zurück gesendeten Ergebnisses geeignet sind.Device according to Claim 4, characterized in that the monitoring processor ( 2 ) and / or the test module considered safe ( 3 ) are suitable for detecting a false and / or delayed return result.
DE200810020812 2008-04-25 2008-04-25 Device for detecting an error present in a processor Withdrawn DE102008020812A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE200810020812 DE102008020812A1 (en) 2008-04-25 2008-04-25 Device for detecting an error present in a processor
PCT/EP2009/053651 WO2009130107A1 (en) 2008-04-25 2009-03-27 Device for detecting an error present in a processor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200810020812 DE102008020812A1 (en) 2008-04-25 2008-04-25 Device for detecting an error present in a processor

Publications (1)

Publication Number Publication Date
DE102008020812A1 true DE102008020812A1 (en) 2009-10-29

Family

ID=40843331

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200810020812 Withdrawn DE102008020812A1 (en) 2008-04-25 2008-04-25 Device for detecting an error present in a processor

Country Status (2)

Country Link
DE (1) DE102008020812A1 (en)
WO (1) WO2009130107A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5043984A (en) * 1987-04-14 1991-08-27 Japan Electronic Control Systems Co., Ltd. Method and system for inspecting microprocessor-based unit and/or component thereof
DE19653429A1 (en) * 1996-12-20 1998-07-16 Siemens Ag Method for checking the functionality of a computing unit

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6249893B1 (en) * 1998-10-30 2001-06-19 Advantest Corp. Method and structure for testing embedded cores based system-on-a-chip

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5043984A (en) * 1987-04-14 1991-08-27 Japan Electronic Control Systems Co., Ltd. Method and system for inspecting microprocessor-based unit and/or component thereof
DE19653429A1 (en) * 1996-12-20 1998-07-16 Siemens Ag Method for checking the functionality of a computing unit

Also Published As

Publication number Publication date
WO2009130107A1 (en) 2009-10-29

Similar Documents

Publication Publication Date Title
EP2339557B1 (en) Test device for warning systems
DE102016207197B3 (en) Method and devices for functional testing of an insulation monitoring device
DE102010048348A1 (en) Method for localization of interlock errors in high-voltage on-board power supply of motor vehicle, involves retrieving error information by diagnosis unit that automatically displays sequence of measurements provided for error localization
DE102007055521A1 (en) Area monitoring device for person protection, has test input provided at receiver unit, where test signals for implementing external tests are read by test input and response signals are outputted at testing and evaluation device
DE102013017951A1 (en) Electronic control apparatus and method for checking a reset function
DE102008020812A1 (en) Device for detecting an error present in a processor
EP3201774A1 (en) Distributed real-time computer system and time-controlled distribution unit
EP2932198A1 (en) Redundant signal capture
DE102013213088A1 (en) Monitoring circuit with a signature watchdog
EP2279480B1 (en) Method and system for monitoring a security-related system
DE102005037723A1 (en) Controller for network operation within communication network, has several computing units for receiving data independently over communication network and sending data to computing unit of same controller
DE102013108006A1 (en) communication system
EP2520988B1 (en) Monitoring device for mains monitors
DE202010009357U1 (en) Connection of a safety device to a safety controller
AT507122B1 (en) METHOD FOR OPERATING A TRANSACTION-BASED FLOW CONTROL
EP2650688A2 (en) Method and device for checking a speed system of a motorised device
DE10318445A1 (en) Monitoring device for measuring and checking chemical and physical parameters of a process medium, has a checking device with which the operation of individual components can be checked
DE202012102549U1 (en) security sensor
DE102015205607A1 (en) Method for monitoring a network component and arrangement with a network component and a monitoring device
EP2878965A1 (en) Method for checking an operation device for a vehicle and operation device for a vehicle with diagnostic device
DE102022202790A1 (en) Method, test stand setup and vehicle for carrying out a stability test of an embedded vehicle architecture
EP3047610A1 (en) Method for acquiring data transmitted in a computer network comprising at least one computer, and data acquisition arrangement
DE102021123785A1 (en) Method for detecting a suppression of a safety-relevant data transmission from a vehicle to a vehicle-external server, computer-readable medium, system, and vehicle
DE102019219746A1 (en) Unit for compliance with the legal requirements when handling substances hazardous to water
DE958394C (en) Transmission system with multiple carrier-frequency message transmission

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8139 Disposal/non-payment of the annual fee