DE102017103147A1 - Alarmabwicklungs-Schaltungsanordnung und Verfahren zur Abwicklung eines Alarms - Google Patents

Alarmabwicklungs-Schaltungsanordnung und Verfahren zur Abwicklung eines Alarms Download PDF

Info

Publication number
DE102017103147A1
DE102017103147A1 DE102017103147.2A DE102017103147A DE102017103147A1 DE 102017103147 A1 DE102017103147 A1 DE 102017103147A1 DE 102017103147 A DE102017103147 A DE 102017103147A DE 102017103147 A1 DE102017103147 A1 DE 102017103147A1
Authority
DE
Germany
Prior art keywords
alarm
processing circuit
received
processed
response signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102017103147.2A
Other languages
English (en)
Inventor
Vladimir Litovtchenko
Avni BILDHAIYA
Abdoul Aziz KANE
Longli YU
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Infineon Technologies AG
Original Assignee
Infineon Technologies AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infineon Technologies AG filed Critical Infineon Technologies AG
Priority to DE102017103147.2A priority Critical patent/DE102017103147A1/de
Priority to US15/886,869 priority patent/US10467889B2/en
Priority to JP2018023933A priority patent/JP6563047B2/ja
Publication of DE102017103147A1 publication Critical patent/DE102017103147A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B29/00Checking or monitoring of signalling or alarm systems; Prevention or correction of operating errors, e.g. preventing unauthorised operation
    • G08B29/02Monitoring continuously signalling or alarm systems
    • G08B29/04Monitoring of the detection circuits
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/048Monitoring; Safety
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25158Watchdog
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B23/00Alarms responsive to unspecified undesired or abnormal conditions

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer Security & Cryptography (AREA)
  • Alarm Systems (AREA)
  • Debugging And Monitoring (AREA)

Abstract

In verschiedenen Ausführungsformen wird eine Alarmabwicklungs-Schaltungsanordnung bereitgestellt. Die Alarmabwicklungs-Schaltungsanordnung kann eine erste Alarmverarbeitungsschaltung, die konfiguriert ist, einen ersten empfangenen Alarm zu verarbeiten und ein erstes verarbeitetes Alarmreaktionssignal bereitzustellen, eine zweite Alarmverarbeitungsschaltung, die konfiguriert ist, einen zweiten empfangenen Alarm zu verarbeiten und ein zweites verarbeitetes Alarmreaktionssignal bereitzustellen, und eine Schnittstelle zwischen der ersten Alarmverarbeitungsschaltung und der zweiten Alarmverarbeitungsschaltung, die konfiguriert ist, ein Funktionstüchtigkeits-Angabesignal von der ersten Alarmverarbeitungsschaltung in die zweite Alarmverarbeitungsschaltung einzugeben, das angibt, ob die erste Alarmverarbeitungsschaltung arbeitet, enthalten.

Description

  • Technisches Gebiet
  • Verschiedene Ausführungsformen beziehen sich im Allgemeinen auf eine Alarmabwicklungs-Schaltungsanordnung und auf ein Verfahren zum Abwickeln eines Alarms, wobei der Alarm eine Meldung einer Fehlfunktion eines Sicherheitsmechanismus sein kann.
  • Hintergrund
  • In verschiedenen Systemen, die elektronische Vorrichtungen verwenden, wie z. B. Fahrzeuge, kann eine Störung des elektronischen Systems zu einer gefährlichen Situation führen. Eine derartige Störung muss deshalb detektiert und geeignet abgewickelt werden, um die gefährliche Situation zu vermeiden. Der funktionale Sicherheitsstandard ISO26262 definiert sowohl mögliche Störungsmodi, die Anforderungen an deren Detektion als auch Implementierungshinweise für Sicherheitsmechanismen (SMs). Es wird sehr oft empfohlen, entweder Überwachungssicherheitsmechanismen oder eine Hardware-Redundanzherangehensweise zu verwenden. Der ISO26262 stellt nur Vorschläge für Implementierungen dieser SMs bereit, wobei aber die Verwirklichung im hohen Grade von den Anforderungen abhängig sein kann, wenn sie z. B. auf Halbleiter-Motorsteuereinheiten (Halbleiter-MCUs) angewendet sind, z. B. von einer Leistungsaufnahme, einer verwendeten Die-Flächengröße und einem Entwicklungs-/Verifikationsaufwand.
  • Zusammenfassung
  • In verschiedenen Ausführungsformen wird eine Alarmabwicklungs-Schaltungsanordnung bereitgestellt. Die Alarmabwicklungs-Schaltungsanordnung kann eine erste Alarmverarbeitungsschaltung, die konfiguriert ist, einen ersten empfangenen Alarm zu verarbeiten und ein erstes verarbeitetes Alarmreaktionssignal bereitzustellen, eine zweite Alarmverarbeitungsschaltung, die konfiguriert ist, einen zweiten empfangenen Alarm zu verarbeiten und ein zweites verarbeitetes Alarmreaktionssignal bereitzustellen, und eine Schnittstelle zwischen der ersten Alarmverarbeitungsschaltung und der zweiten Alarmverarbeitungsschaltung, die konfiguriert ist, ein Funktionstüchtigkeits-Angabesignal von der ersten Alarmverarbeitungsschaltung in die zweite Alarmverarbeitungsschaltung einzugeben, das angibt, ob die erste Alarmverarbeitungsschaltung arbeitet, enthalten.
  • Figurenliste
  • In den Zeichnungen beziehen sich gleiche Bezugszeichen im Allgemeinen überall in den verschiedenen Ansichten auf die gleichen Teile. Die Zeichnungen sind nicht notwendigerweise maßstabsgerecht, wobei die Betonung stattdessen im Allgemeinen auf das Veranschaulichen der Prinzipien der Erfindung gelegt ist. In der folgenden Beschreibung werden verschiedene Ausführungsformen der Erfindung bezüglich der folgenden Zeichnungen beschrieben, worin:
    • 1 einen Blockschaltplan eines Sicherheitsmechanismus unter Verwendung eines Hardware-Redundanzaufbaus mit einem Gleichschrittmodus zeigt;
    • 2 einen Blockschaltplan eines Sicherheitsmechanismus unter Verwendung eines Software-Überwachungsaufbaus zeigt;
    • 3A, 3B und 3C jede einen Blockschaltplan einer Alarmabwicklungs-Schaltungsanordnung gemäß verschiedenen Ausführungsformen zeigt;
    • 4A, 4B und 4C jede einen Blockschaltplan einer Alarmabwicklungs-Schaltungsanordnung gemäß verschiedenen Ausführungsformen zeigt;
    • 5A und 5B jede einen Blockschaltplan einer Alarmabwicklungs-Schaltungsanordnung gemäß verschiedenen Ausführungsformen zeigt;
    • 6 einen Prozessablauf eines Verfahrens zum Abwickeln eines Alarms gemäß verschiedenen Ausführungsformen zeigt; und
    • 7 einen Prozessablauf eines Verfahrens zum Abwickeln eines Alarms gemäß verschiedenen Ausführungsformen zeigt.
  • Beschreibung
  • Die folgende ausführliche Beschreibung bezieht sich auf die beigefügten Zeichnungen, die zur Veranschaulichung spezifische Einzelheiten und Ausführungsformen zeigen, in denen die Erfindung praktiziert werden kann.
  • Das Wort „beispielhaft“ wird hier so verwendet, dass es als „ein Beispiel, ein Fall oder eine Veranschaulichung dienend“ bedeutet. Irgendeine hier als „beispielhaft“ beschriebene Ausführungsform oder Bauform ist nicht notwendigerweise als gegenüber anderen Ausführungsformen oder Bauformen bevorzugt oder vorteilhaft auszulegen.
  • Das Wort „über“, das bezüglich eines abgeschiedenen Materials verwendet wird, das „über“ einer Seite oder Oberfläche ausgebildet ist, kann hier so verwendet werden, dass es bedeutet, dass das abgeschiedene Material „direkt auf“, z. B. in direkten Kontakt mit der besagten Seite oder Oberfläche, ausgebildet sein kann. Das Wort „über“, das bezüglich eines abgeschiedenen Materials verwendet wird, das „über“ einer Seite oder Oberfläche ausgebildet ist, kann hier so verwendet werden, dass es bedeutet, dass das abgeschiedene Material „indirekt auf“ der besagten Seite oder Oberfläche mit einer oder mehreren zusätzlichen Schichten, die zwischen der besagten Seite oder Oberfläche und dem abgeschiedenen Material angeordnet sind, ausgebildet sein kann.
  • Eine übliche Implementierung zum Beachten sicherheitsbezogener Kriterien/Anforderungen kann ein auf Hardware-Redundanz basierender Sicherheitsmechanismus (SM) sein, der z. B. konfiguriert sein kann, in einem Gleichschrittmodus zu arbeiten. Als ein Beispiel ist in 1 eine graphische Darstellung, die einen Sicherheitsmechanismus 100 unter Verwendung des Hardware-Redundanzaufbaus mit dem Gleichschrittmodus für eine Zentraleinheit (CPU) 102 visualisiert, gezeigt. Der Sicherheitsmechanismus kann zwei CPUs 102, 102a (die außerdem als eine Master-CPU 102 und eine Prüfer-CPU 102a bezeichnet werden) enthalten, die in einem Gleichschrittmodus arbeiten können, mit anderen Worten, die beiden CPUs 102, 102a können dieselben Funktionen gleichzeitig oder mit einer Zeitverzögerung (z. B. eine Eingabeverzögerung, die als E-Verzögerung bezeichnet ist, und/oder einer Ausgabeverzögerung, die als A-Verzögerung bezeichnet ist) ausführen, wobei die Ausgaben beider CPUs 102, 102a durch eine Gleichschritt-Vergleichseinheit (LSCU) 104 verglichen werden können. Ein Vergleichsergebnis, z. B. ein Gleichschrittfehler, der aus einer Nichtübereinstimmung zwischen den Ausgaben der Master-CPU 102 und der Prüfer-CPU 102a erkannt werden kann, kann einer Sicherheitsmanagementeinheit 106 bereitgestellt werden, die konfiguriert sein kann, auf den Gleichschrittfehler geeignet zu reagieren, z. B. durch das Verursachen eines Alarms, das Ausführen eines Systemrücksetzens oder dergleichen. Die Master-CPU 102 und die Prüfer-CPU 102a können sich in verschiedenen Bereichen befinden (ein „Bereich A“ kann z. B. die Master-CPU 102 aufweisen, während ein „Bereich B“ die Prüfer-CPU 102a aufweisen kann). Der redundante Hardware-Sicherheitsmechanismus 100 kann ferner durch zusätzliche Sicherheitsmechanismen bereitgestellt sein, z. B. durch das Bereitstellen der durch die CPUs 102, 102a zu verarbeitenden Daten mit einer Fehlerkorrekturfähigkeit, z. B. durch das Hinzufügen eines Fehlerkorrekturcodes ECC und/oder durch das Bereitstellen wenigstens der Master-CPU 102 mit einem eingebauten Speicher-Selbsttest (der als MBIST bezeichnet ist) und möglicherweise außerdem der Prüfer-CPU 102a (der als der „andere MBIST“ bezeichnet ist). Der auf der Hardware-Redundanz basierende Sicherheitsmechanismus 100 kann verschiedene Vorteile aufweisen, z. B. dass er es ermöglichen kann, eine Hauptfünktionalität, d. h., eine Funktionalität des Hauptsystems, z. B. der Master-CPU 102, mit dem redundanten System (der Prüfer-CPU 102a) zu überprüfen und so Störungen in der Hauptschaltung zu detektieren. Durch die auf der Hardware-Redundanz basierenden Sicherheitsmechanismen 100 können mehrere Typen zufälliger Störungen abgedeckt sein.
  • Der vollständig redundante Hardware-Aufbau des Sicherheitsmechanismus 100 kann jedoch eine große Auswirkung auf eine Die-Größe haben, mit anderen Worten, der Sicherheitsmechanismus 100 kann eine beachtliche Fläche auf einem Chip erfordern. Weiterhin kann der Sicherheitsmechanismus 100 einen signifikanten Strom aufnehmen, was eine hohe Auswirkung auf die Leistungsaufnahme verursachen kann. Weiterhin kann der Sicherheitsmechanismus 100 einen großen Entwicklungsaufwand, z. B. einen großen Entwurfs- und Verifikationsaufwand, erfordern. Und noch weiterhin kann der Sicherheitsmechanismus eine hohe Auswirkung auf die Chip-Back-End-Implementierung haben, weil er eine separate und isolierte Anordnung der beiden redundanten Teile, z. B. der Master-CPU 102 und der Prüfer-CPU 102a, erfordern kann.
  • Eine übliche alternative Implementierung zum Beachten sicherheitsbezogener Kriterien/Anforderungen kann ein auf einem Überwachungsprinzip basierender Sicherheitsmechanismus sein, der einen software-basierten Überwachungs-SM verwenden kann, wo eine oder mehrere Überwachungseinrichtung/en die Eigenschaften der überwachten Blöcke überprüfen können, so dass sie sich in definierten Grenzen befinden, und eine Handlung anfordern können oder ein Alarmsignal senden können, falls die Eigenschaften aus dem Bereich gehen. Wie in 2 gezeigt ist, die einen beispielhaften software-basierten Sicherheitsmechanismus 200 zeigt. In dem software-basierten Sicherheitsmechanismus 200 können die Beispiele der Überwachungseinrichtung/en eine oder mehrere Leistungsversorgungs-Überwachungseinrichtung/en (Spannungsüberwachungseinrichtung/en) 220, die z. B. konfiguriert sind, eine Leistungsversorgung und/oder eine Motorsteuereinheit-Versorgung (MCU-Versorgung) zu überwachen, eine Temperaturüberwachungseinrichtung 222, Leistungsüberwachungseinrichtungen, eine oder mehrere Adressenüberwachungseinrichtungen 224, die z. B. konfiguriert sind, eine Adresse eines Programm-FLASH usw. zu überwachen, eine Fehlerkorrektur-Überwachungseinrichtung 226, die z. B. konfiguriert ist, eine an den Daten in dem Programm-FLASH ausgeführte Fehlerdetektion/-korrektur zu überwachen, eine Taktüberwachungseinrichtung 228, die z. B. konfiguriert ist, ein Taktnetzwerk zu überwachen, und dergleichen enthalten. Die Überwachungseinrichtungen können durch die Halbleiterfirmen in ihren Vorrichtungen, die die funktionalen Sicherheitsanforderungen gemäß dem ISO26262-Standard behandeln, umfassend verwendet werden.
  • Der auf der Software-Überwachung basierende Sicherheitsmechanismus 200 kann verschiedene Vorteile aufweisen, z. B. dass er eine kleine Chip-Fläche erfordern kann und folglich eine geringe Auswirkung auf eine Die-Größe haben kann. Weiterhin kann der Sicherheitsmechanismus 200 einen kleinen Beitrag zur Leistungsaufnahme aufweisen und kann einen kleineren Entwurfs-/Verifikationsaufwand als der redundante Hardware-Sicherheitsmechanismus 100 erfordern.
  • Der Software-Überwachungs-Sicherheitsmechanismus 200 kann jedoch als nicht die Funktionalität tatsächlich überprüfend betrachtet werden, sondern stattdessen nur die Werte/Eigenschaften, die definierte Grenzen übersteigen. Weiterhin können die Störungen nicht an der Quelle detektiert werden, sondern es können stattdessen nur die Wirkungen der Störungen detektiert werden, was zu einer langsamen Reaktion auf die Störungen führen kann.
  • In verschiedenen Ausführungsformen kann ein Sicherheitsmechanismus bereitgestellt werden, der die Eigenschaften der Sicherheitsmechanismen mit Hardware-Redundanz mit den Vorteilen der software-basierten Überwachungs-SMs kombiniert.
  • In verschiedenen Ausführungsformen wird ein SM für die funktionale Sicherheit bereitgestellt, der auf einer Hybrid-Herangehensweise basieren kann, die ein Kombinieren der Vorteile der auf der Hardware-Redundanz basierenden SMs und der Überwachungs-SMs ermöglichen kann.
  • In verschiedenen Ausführungsformen ist eine sogenannte „Funktionstüchtigkeits-Überwachungseinrichtung“ bereitgestellt, die auf einem Modell hoher Ebene einer überwachten Funktion basieren kann und die konfiguriert sein kann, zu überwachen, ob eine Schaltung richtig funktioniert, und die konfiguriert sein kann, bei detektierten Nichtübereinstimmungen/Störungen ein Alarmsignal zu erzeugen.
  • In verschiedenen Ausführungsformen kann eine Lösung für die oben beschriebenen Probleme bereitgestellt werden, die das Erzeugen eines Überwachungsmoduls ermöglichen kann, das die Eigenschaften und Vorteile beider Lösungen des Standes der Technik, der auf der Hardware-Redundanz bzw. der Überwachung basierenden Sicherheitsmechanismen, aufweisen kann.
  • In verschiedenen Ausführungsformen wird eine Implementierung weiterentwickelter Überwachungseinrichtungen bereitgestellt, die leicht auf einer Systemebene verwendet werden kann. Dies kann ausgeführt werden, indem die Überwachungseinrichtung während eines funktionalen Modus einer Motorsteuereinheit (MCU) freigegeben wird, und um so eine MCU-FIT-Rate zu verringern, um ein für eine Anwendung definiertes Kraftfahrzeugsicherheits-Integritätsniveau zu erreichen.
  • 3A, 3B und 3C zeigen jede einen Blockschaltplan einer Alarmabwicklungs-Schaltungsanordnung 300 gemäß verschiedenen Ausführungsformen.
  • Wie in 3A gezeigt ist, kann die Alarmabwicklungs-Schaltungsanordnung 300, 300a in verschiedenen Ausführungsformen eine Alarmverarbeitungsschaltung 330, die konfiguriert ist, einen empfangenen Alarm 332r zu verarbeiten und ein verarbeitetes Alarmreaktionssignal 336 bereitzustellen, eine erste Überwachungsschaltung 338, die konfiguriert ist, zu bestimmen, ob die Alarmverarbeitungsschaltung 330 arbeitet, und eine zweite Überwachungsschaltung 334, die konfiguriert ist, wenigstens einen von mehreren verschiedenen Störungstypen der Alarmverarbeitungsschaltung 330 zu bestimmen, enthalten. In verschiedenen Ausführungsformen kann bestimmt werden, dass die Alarmverarbeitungsschaltung 330 arbeitet, wenn die Alarmverarbeitungsschaltung 330 den empfangenen Alarm 332r verarbeitet und das verarbeitete Alarmreaktionssignal 336 bereitstellt, wobei es erforderlich sein kann, dass es das verarbeitete Alarmreaktionssignal 336 ist, das für den empfangenen Alarm 332r (z. B. den Typ des empfangenen Alarms 332r) vorgesehen ist.
  • In verschiedenen Ausführungsformen kann in einem Fall, in dem der empfangene Alarm 332r nicht verarbeitet wird, ein falsches (z. B. für den empfangenen Alarm 332r (z. B. den Typ des empfangenen Alarms 332r) nicht vorgesehenes) verarbeitetes Alarmreaktionssignal 336 bereitgestellt wird und/oder in einem Fall, in dem ein verarbeitetes Alarmreaktionssignal 336 bereitgestellt wird, selbst wenn kein empfangener Alarm 332r empfangen wurde, bestimmt werden, dass die Alarmverarbeitungsschaltung 330 nicht arbeitet.
  • Eine Kombination aus der Alarmverarbeitungsschaltung 330, der ersten Überwachungsschaltung 338 und der zweiten Überwachungsschaltung 344 kann in verschiedenen Ausführungsformen außerdem als eine Sicherheitsmanagementeinheit (SMU) bezeichnet werden, wie in Fig. 3B und 3C gezeigt ist, wobei sie in einem Fall einer Sicherheitsmanagementeinheit, die sich in einem Kernspannungsbereich (und außerdem in einem Kerntaktbereich) eines elektronischen Systems (z. B. in einem Mikrocontroller) befindet, als eine Kernsicherheitsmanagementeinheit, Kern-SMU oder SMU_Kern 334, 334b bezeichnet werden kann.
  • Die SMU_Kern 334, 334b im Spannungskernbereich kann in verschiedenen Ausführungsformen konfiguriert sein, alle Fehler in dem elektronischen System (z. B. dem Mikrocontroller) zu sammeln und eine geeignete Reaktion zu erzeugen, um das System in einen sicheren Zustand zu bekommen oder um ein äußeres System, in das das elektronische System integriert sein kann, von einer Fehlfunktion zu informieren. Diese im hohen Grade kritische Funktion kann deshalb einige Mechanismen benötigen, um irgendwelche Fehler in ihr zu detektieren. Für diesen Zweck wird in verschiedenen Ausführungsformen ein Mechanismus, der als eine „Funktionstüchtigkeits-Überwachungseinrichtung“ bzw. eine „ausführliche Funktionstüchtigkeits-Überwachungseinrichtung“ bezeichnet wird, bereitgestellt.
  • Wie in Fig. 3B und 3C gezeigt ist, kann die Alarmverarbeitungsschaltung 330 in verschiedenen Ausführungsformen wenigstens ein Protokollierungsregister 330_1 enthalten, das konfiguriert sein kann, den empfangenen Alarm 332r zu protokollieren.
  • In verschiedenen Ausführungsformen kann die Alarmverarbeitungsschaltung 330 ferner eine Registerschnittstelle 330_2 enthalten, der der empfangene Alarm 332r, z. B. durch das Protokollierungsregister 330_1, bereitgestellt werden kann. Die Registerschnittstelle 330_2 kann in verschiedenen Ausführungsformen konfiguriert sein, eine Alarmreaktionskonfiguration und wenigstens ein Statusregister zu speichern.
  • In verschiedenen Ausführungsformen kann die Alarmverarbeitungsschaltung 330 ferner eine Alarmreaktions-Nachschlagtabelle (Alarmreaktions-LUT) 330_3 enthalten, die konfiguriert sein kann, den empfangenen Alarm 332r von dem Protokollierungsregister 330_1 zu empfangen und die Alarmreaktionskonfiguration und/oder das wenigstens eine Statusregister von der Registerschnittstelle 330_2 zu empfangen. Aus der Alarmreaktions-Nachschlagtabelle 330_3 kann z. B. unter Verwendung einer Auswahllogik 330_4 in Abhängigkeit von dem empfangenen Alarm 332r und der Alarmreaktionskonfiguration und/oder dem wenigstens einem Statusregister eine Alarmreaktion ausgewählt werden.
  • In verschiedenen Ausführungsformen kann die Alarmverarbeitungsschaltung 330 ferner eine Filtereinheit 330_5 enthalten, die z. B. unter Verwendung einer UND-Logik konfiguriert sein kann, nur in einem Fall, in dem der empfangene Alarm 332r empfangen wird, die ausgewählte Alarmreaktion zu verarbeiten, z. B. um den verarbeiteten Alarm 336 bereitzustellen. Dadurch kann eine (fehlerhafte) Erzeugung des verarbeiteten Alarms 336 durch Teile der Alarmverarbeitungsschaltung 330, ohne dass der empfangene Alarm 332r vorhanden ist, verhindert werden.
  • In verschiedenen Ausführungsformen kann der empfangene Alarm 332r wenigstens ein Alarm aus einer Gruppe von Alarmen sein, wobei die Gruppe einen leistungsbezogenen Alarm, z. B. von einem Spannungssensor/einer Spannungsüberwachungseinrichtung, der/die konfiguriert ist, externe und/oder interne Spannungsregler zu überwachen, einen taktbezogenen Alarm, z. B. von einer Überwachungseinrichtung/einem Sensor, die/der konfiguriert ist, einen Takt zu überwachen, und/oder von einer Überwachungseinrichtung, die konfiguriert ist, einen Verlust einer Verriegelung zu melden, der in einem Phasenregelkreis (PLL) des Systems und/oder in einem peripheren PLL auftreten kann, einen temperaturbezogenen Alarm, z. B. von einem Temperatursensor, der konfiguriert ist, eine Temperatur eines Die, auf dem die Alarmabwicklungs-Schaltungsanordnung 300 angeordnet sein kann, zu messen, einen Alarm von einem Gleichschritt-Komparator, der z. B. konfiguriert sein kann, einen Zustand einer CPU, wie sie z. B. in 1 gezeigt ist, zu überwachen, einen fehlerkorrekturbezogenen Alarm, der z. B. auf eine ECC-basierte Fehlerkorrektur, die an einer Speichervorrichtung (z. B. einer SRAM- und/oder einer Programm-FLASH-Speichervorrichtung), die Teil der Alarmabwicklungs-Schaltungsanordnung 300 sein kann oder mit der Alarmabwicklungs-Schaltungsanordnung 300 gekoppelt sein kann, ausgeführt wird, bezogen ist (der fehlerkorrekturbezogene Alarm kann z. B. auf eine Einzelbit-Fehlerkorrektur, eine Doppelbit-Fehlerkorrektur und/oder auf einen unkorrigierbaren Fehler bezogen sein), einen zusammenschaltungsbezogenen Alarm, z. B. einen Alarm, der durch einen Prozessorzusammenschaltungs-Sicherheitsmechanismus verursacht wird, und/oder einen Alarm, der durch einen Standardfehlermeldungsmechanismus von einer Zusammenschaltung gemeinsam benutzter Betriebsmittel (SRI) und/oder einem Systemperipheriebus (SPB) verursacht wird, einen registerbezogenen Alarm, der z. B. durch eine Registerüberwachungseinrichtung verursacht wird, einen adressenbezogenen Alarm, z. B. einen Alarm (der z. B. durch eine SRAM-Überwachungseinrichtung und/oder eine Programm-FLASH-Überwachungseinrichtung verursacht wird), der einen Adressenpufferüberlauf und/oder einen Adressierungsfehler angibt, einen eingabe-/ausgabebezogenen Alarm, der z. B. durch ein Eingabe-/Ausgabenüberwachungsmodul bereitgestellt wird, und einen auf einen Ausnahmezustand bezogenen Alarm, der z. B. durch einen Unterbrechungs-Router und eine Hardware-Überwachungseinrichtung der Unterbrechungssteuereinheiten und/oder durch eine CPU-Ausnahmeüberwachungseinrichtung, die konfiguriert sein kann, im Fall eines CPU-Ausnahmezustands, wie z. B. einer Unterbrechung oder einer Ausnahme, einen Alarm zu verursachen, bereitgestellt werden kann, enthält.
  • In verschiedenen Ausführungsformen kann das verarbeitete Alarmreaktionssignal 336 wenigstens eines aus einer Gruppe von Alarmreaktionssignalen enthalten, wobei die Gruppe eine Aktivierung eines Fehlersignalisierungsprotokolls (FSP), eine Erzeugung einer Unterbrechungsanforderung für einen Unterbrechungsanforderungs-Controller (IR-Controller), eine Erzeugung einer nicht maskierbaren Unterbrechungsanforderung für eine Systemsteuereinheit, eine Erzeugung einer Rücksetzanforderung für die Systemsteuereinheit, die zu einem Systemrücksetzen und/oder zu einem Anwendungsrücksetzen führt, eine Aktivierung eines Port-Notfallstoppsignals, eine Erzeugung einer Zentraleinheit-Rücksetzanforderung und keine Reaktion enthält.
  • Das Fehlersignalisierungsprotokoll kann in verschiedenen Ausführungsformen konfiguriert sein, die internen Fehler einer äußeren Umgebung zu melden. Das FSP kann konfiguriert sein, die folgenden Modi zu verwenden: eine bistabile Einzelpinausgabe (eine tief-aktive Gegentaktkonfiguration unter Verwendung von FSP[0]), die außerdem als ErrorPin bezeichnet werden kann, eine zeitlich gesteuerte Doppelschienencodierung, die konfiguriert ist, zwei invertierten Werte in FSP[0] und FSP[1] zu verwenden, und ein zeitlich gesteuertes Einzelbitprotokoll, das konfiguriert ist, FSP[0] zu verwenden.
  • In verschiedenen Ausführungsformen kann der FSP-Wert, der durch einen Mikrocontroller angesteuert sein kann, über einen internen Statusmerker beobachtet werden.
  • In verschiedenen Ausführungsformen kann außerdem eine Überwachungseinrichtung zum Überprüfen einer zeitlichen Steuerung und der Zustandseigenschaften des FSP-Protokolls, wenn ein Fehler gemeldet wird, bereitgestellt sein.
  • Wie in Fig. 3A, Fig. 3B und 3C gezeigt ist, kann eine Alarmabwicklungs-Schaltungsanordnung 300, 300a in verschiedenen Ausführungsformen ferner eine erste Überwachungsschaltung 338 enthalten. Die erste Überwachungsschaltung 338 kann in verschiedenen Ausführungsformen konfiguriert sein, zu bestimmen, ob die Alarmverarbeitungsschaltung 330 arbeitet.
  • In verschiedenen Ausführungsformen kann die erste Überwachungsschaltung 338 eine Alarmexistenz-Bestimmungsschaltung 339 enthalten, die konfiguriert ist, zu bestimmen, ob ein Alarm 332r empfangen worden ist und/oder ob ein verarbeitetes Alarmreaktionssignal 336 bereitgestellt wird, wie in Fig. 3B und 3C gezeigt ist.
  • Die erste Überwachungsschaltung 338 kann in verschiedenen Ausführungsformen ferner eine Reaktionsbereitstellungs-Bestimmungsschaltung 340 enthalten, die konfiguriert ist, zu bestimmen, ob das verarbeitete Alarmreaktionssignal 336 bereitgestellt wird, falls bestimmt worden ist, dass der Alarm 332r empfangen worden ist, und die konfiguriert ist, zu bestimmen, ob der Alarm 332r empfangen worden ist, falls bestimmt worden ist, dass das verarbeitete Alarmreaktionssignal 336 bereitgestellt wird. Die Reaktionsbereitstellungs-Bestimmungsschaltung 340 kann z. B. eine Vergleichseinheit enthalten oder aus einer Vergleichseinheit bestehen, die konfiguriert sein kann, den empfangenen Alarm 332r mit dem verarbeiteten Alarmreaktionssignal 336 zu vergleichen. Die Reaktionsbereitstellungs-Bestimmungsschaltung 340 kann in verschiedenen Ausführungsformen in einem Fall einer Übereinstimmung zwischen dem verarbeiteten Alarmreaktionssignal 336 und den empfangenen Alarm 332r ein Funktionstüchtigkeitssignal 341 bereitstellen, mit anderen Worten, falls das verarbeitete Alarmreaktionssignal 336 bereitgestellt wird, falls ein Alarm 332r empfangen wird, und umgekehrt. Die erste Überwachungsschaltung 338 kann deshalb außerdem als die „Funktionstüchtigkeits-Überwachungseinrichtung“ oder als eine „SMU-Funktionstüchtigkeits-Überwachungseinrichtung“ bezeichnet werden, weil sie angeben kann, dass die Alarmverarbeitungsschaltung 330 der SMU „funktionstüchtig“ ist und richtig arbeitet, wobei sie in einem Fall einer Nichtübereinstimmung zwischen dem verarbeiteten Alarmreaktionssignal 336 und den empfangenen Alarm 332r, mit anderen Worten, falls das verarbeitete Alarmreaktionssignal 336 bereitgestellt wird, ohne dass der Alarm 332r empfangen worden ist, und/oder falls der Alarm 332r empfangen wird, und kein verarbeitetes Alarmreaktionssignal 336 bereitgestellt wird, eine Angabe eines fehlerhaften Betriebs bereitstellen kann, die zu einem Alarm ähnlich sein kann und die außerdem als ein Alarm bezeichnet werden kann.
  • In verschiedenen Ausführungsformen kann die Funktionstüchtigkeits-Überwachungseinrichtung (die erste Überwachungsschaltung) 338 als die Angabe des richtigen Betriebs (das Funktionstüchtigkeitssignal 341) bzw. des fehlerhaften Betriebs (des Alarms) ein pulsierendes Signal (das Funktionstüchtigkeitssignal 341) erzeugen, wobei ein Vorhandensein des Impulses bedeuten kann, dass die SMU_Kern 334, 334b (insbesondere die Alarmverarbeitungsschaltung 330 der SMU und die erste Überwachungsschaltung 338 selbst) richtig arbeitet, d. h., dass sie „funktionstüchtig“ ist, (während das Fehlen des pulsierenden Signals entsprechend bedeuten kann, dass etwas nicht richtig ist, was als ein Alarm betrachtet werden kann). Die SMU-Funktionstüchtigkeits-Überwachungseinrichtung 338 kann eine Zusammenfassung aller Alarme (z. B. der empfangenen Alarme 332r) und Alarmreaktionen (z. B. des verarbeiteten Alarmreaktionssignals 336) verwenden, um zu prüfen, ob die SMU 334, 334b richtig funktioniert. Die SMU-Funktionstüchtigkeits-Überwachungseinrichtung 338 kann einen Funktionstüchtigkeits-Alarm senden, falls die SMU_Kern 334, 334b nicht richtig arbeitet.
  • In verschiedenen Ausführungsformen kann die Funktionstüchtigkeits-Überwachungseinrichtung (die erste Überwachungsschaltung) 338 als die Angabe des richtigen gegen den fehlerhaften Betrieb (das Funktionstüchtigkeitssignal/den Alarm) ein Protokoll verwenden, das von dem oben beschriebenen Protokoll unter Verwendung des pulsierenden Signals verschieden ist. In dem Fall, dass die SMU_Kern funktionstüchtig ist, kann z. B. ein Frequenzsignal gesendet werden, wobei in einem Fall eines Alarms das Frequenzsignal an null gebunden sein kann, oder das Frequenzsignal in einem Fall, in dem alles in Ordnung ist, an null gebunden sein kann und das Frequenzsignal im Fall eines Alarms gesendet werden kann.
  • Die SMU-Funktionstüchtigkeits-Überwachungseinrichtung 338 kann eine kompakte Weise zum Detektieren einer Fehlfunktion der SMU sein.
  • Die Alarmabwicklungs-Schaltungsanordnung 300, 300a kann in verschiedenen Ausführungsformen ferner eine zweite Überwachungsschaltung 344 enthalten. Die zweite Überwachungsschaltung 344 kann in verschiedenen Ausführungsformen konfiguriert sein, wenigstens einen von mehreren verschiedenen Störungstypen der Alarmverarbeitungsschaltung 336 zu bestimmen.
  • Wie in Fig. 3B und 3C gezeigt ist, kann in verschiedenen Ausführungsformen die zweite Überwachungsschaltung 344 eine zweite Alarmverarbeitungsschaltung 344_1 enthalten, die konfiguriert ist, den empfangenen Alarm 332r zu verarbeiten und ein sekundäres verarbeitetes Alarmreaktionssignal 346 bereitzustellen.
  • In verschiedenen Ausführungsformen kann die zweite Überwachungsschaltung 344 ferner eine Reaktionsvergleichsschaltung 344_2 enthalten, die konfiguriert ist, zu bestimmen, ob das sekundäre verarbeitete Alarmreaktionssignal 346 dem verarbeiteten Alarmreaktionssignal 336 entspricht.
  • In verschiedenen Ausführungsformen kann die Vergleichsschaltung 344_2 der zweiten Überwachungsschaltung 344 konfiguriert sein, ein Vergleichsergebnis 348 bereitzustellen. Die sekundäre Alarmverarbeitungsschaltung 344 kann in verschiedenen Ausführungsformen außerdem als die „ausführliche Funktionstüchtigkeits-Überwachungseinrichtung“ 344 bezeichnet werden, weil einerseits das Vergleichsergebnis zum Beurteilen, ob die Alarmverarbeitungsschaltung 336 „funktionstüchtig“ ist und richtig arbeitet, geeignet ist und andererseits das Vergleichsergebnis zum Erhalten ausführlicherer Informationen hinsichtlich eines Typs des Fehlers und/oder anderer Einzelheiten, z. B. einer Quelle eines Problems (wie einer Fehlfunktionen/eines Alarms), seiner Zeitsteuerungsparameter, einer erwarteten Reaktion usw., geeignet sein kann.
  • Die ausführliche Funktionstüchtigkeits-Überwachungseinrichtung 344 kann in verschiedenen Ausführungsformen konfiguriert sein, anzugeben, dass sie richtig arbeitet. Im Vergleich zu dem, was oben im Kontext der ersten Überwachungsschaltung 338 beschrieben worden ist, kann die ausführliche Funktionstüchtigkeits-Überwachungseinrichtung z. B. ein pulsierendes Signal erzeugen, wobei ein Vorhandensein des Impulses bedeuten kann, dass die SMU_Kern 334, 334b richtig arbeitet, d. h., dass sie „funktionstüchtig“ ist. Es können jedoch andere Protokolle, wie z. B. wie oben beschrieben worden ist, für das Funktionstüchtigkeitssignal und/oder einen jeweiligen Alarm verwendet werden. Die ausführliche Funktionstüchtigkeits-Überwachungseinrichtung 344 kann gemäß einem Prinzip der Redundanz arbeiten. Dies bedeutet, dass die ausführliche Funktionstüchtigkeits-Überwachungseinrichtung 344 die Alarminformationen aus den Statusregistern (in der Registerschnittstelle 330_2) nehmen kann und unter Verwendung der Konfigurationsregister (in der Registerschnittstelle 330_2) eine Berechnung einer Ausgabe ausführen kann. Wenn eine in dieser Weise erzeugte Reaktion (das sekundäre verarbeitete Alarmreaktionssignal 346) mit der wirklichen Reaktion der SMU_Kern 334, 334b (dem verarbeiteten Alarmreaktionssignal 336) übereinstimmt, dann ist die SMU_Kern 334, 334b funktionstüchtig, wobei das Funktionstüchtigkeitssignal 348 erzeugt werden kann und konfiguriert werden kann, um weiter zu pulsieren. Wenn es eine Diskrepanz zwischen den beiden gibt, dann kann das Funktionstüchtigkeitssignal 348 konfiguriert werden, nicht länger zu pulsieren (es kann z. B. auf null gebunden werden). Alternativ kann ein anderes Protokoll für das Funktionstüchtigkeitssignal von der ausführlichen Funktionstüchtigkeits-Überwachungseinrichtung 344 und/oder ein entsprechender Alarm verwendet werden, wie oben beschrieben worden ist. Die ausführliche Funktionstüchtigkeits-Überwachungseinrichtung 344 kann konfiguriert sein, genauere und/oder ausführlichere Informationen als die Funktionstüchtigkeits-Überwachungseinrichtung 338 bereitzustellen, wobei derselbe Alarm (dieselben Alarme) durch die erste Überwachungsschaltung 338 und die zweite Überwachungsschaltung 344 verarbeitet werden können.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung 300c ferner eine Alarmvorverarbeitungsschaltung 350 enthalten, die konfiguriert ist, den empfangenen Alarm 332r bereitzustellen, wie in 3C gezeigt ist. Die Alarmvorverarbeitungsschaltung 350 kann in verschiedenen Ausführungsformen konfiguriert sein, einen ankommenden Alarm 332i zu verarbeiten, um den empfangenen Alarm 332r bereitzustellen.
  • Die Vorverarbeitungsschaltung 350 kann in Abhängigkeit von einem Status einer Fehlersignalüberwachungseinrichtung (FSM), z. B. Leerlauf/Lauf/Start/Störung, den empfangenen Alarm 332r z. B. dem wenigstens einem Protokollierungsregister 330_1 bereitstellen oder den empfangenen Alarm 332r nicht bereitstellen.
  • Die Alarmabwicklungs-Schaltungsanordnung 300c nach 3C kann sich z. B. von der Alarmabwicklungs-Schaltungsanordnung nach 3B durch die Vorverarbeitungsschaltung 350 unterscheiden.
  • 4A, 4B und 4C zeigen jede einen Blockschaltplan 400 einer Alarmabwicklungs-Schaltungsanordnung 400 gemäß verschiedenen Ausführungsformen.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung 400 (z. B. die Alarmabwicklungs-Schaltungsanordnung 400a, 400b und/oder 400c) eine erste Alarmverarbeitungsschaltung 330, die konfiguriert ist, einen ersten empfangenen Alarm 332r zu verarbeiten und ein erstes verarbeitetes Alarmreaktionssignal 336 bereitzustellen, eine zweite Alarmverarbeitungsschaltung 331, die konfiguriert ist, einen zweiten empfangenen Alarm 332r2 zu verarbeiten und ein zweites verarbeitetes Alarmreaktionssignal 336_2 bereitzustellen, und eine Schnittstelle 452 zwischen der ersten Alarmverarbeitungsschaltung 330 und der zweiten Alarmverarbeitungsschaltung 331, die konfiguriert ist, ein Funktionstüchtigkeits-Angabesignal 341 von der ersten Alarmverarbeitungsschaltung 330 in die zweite Alarmverarbeitungsschaltung 331 einzugeben, das angibt, ob die erste Alarmverarbeitungsschaltung 330 arbeitet, enthalten, wie in Fig. 4A, Fig. 4B und 4C gezeigt ist.
  • In verschiedenen Ausführungsformen kann ein Fehlen des Funktionstüchtigkeits-Angabesignals 341 eine Darstellung des zweiten empfangenen Alarms 332r2 sein. Mit anderen Worten, ein Fehlen des Funktionstüchtigkeits-Angabesignals 341 kann durch die zweite Alarmverarbeitungsschaltung 331 als der zweite empfangene Alarm 332r2 verarbeitet werden.
  • In verschiedenen Ausführungsformen kann die Schnittstelle 452 zu der ersten Überwachungsschaltung 338 oder zu der zweite Überwachungsschaltung 344 ähnlich oder identisch sein, wie oben beschrieben worden ist.
  • In verschiedenen Ausführungsformen kann die Schnittstelle 452 (die im Kontext der Fig. 3A, Fig. 3B und 3C als die erste Überwachungsschaltung 452 bezeichnet wird) eine Alarmexistenz-Bestimmungsschaltung 339, die konfiguriert ist, zu bestimmen, ob ein Alarm 332r empfangen worden ist, und die konfiguriert ist, zu bestimmen, ob ein verarbeitetes Alarmreaktionssignal 336 bereitgestellt wird, und eine Reaktionsbereitstellungs-Bestimmungsschaltung 340, die konfiguriert ist, zu bestimmen, ob das verarbeitete Alarmreaktionssignal 336 bereitgestellt wird, falls bestimmt worden ist, dass der Alarm 332r empfangen worden ist, und die konfiguriert ist, zu bestimmen, ob der Alarm 332r empfangen worden ist, falls bestimmt worden ist, dass das verarbeitete Alarmreaktionssignal 336 bereitgestellt worden ist, enthalten, wie z. B. in Fig. 3B und 3C gezeigt ist.
  • Mit anderen Worten, die Schnittstelle kann konfiguriert sein, sicherzustellen, dass ein verarbeitetes Alarmreaktionssignal 336 erzeugt wird, wann immer ein Alarm 332r empfangen worden ist, und weiterhin sicherzustellen, dass das verarbeitete Alarmreaktionssignal 336 nur erzeugt wird, falls ein Alarm 332r empfangen worden ist.
  • In verschiedenen Ausführungsformen kann die Angabe, ob die erste Alarmverarbeitungsschaltung 330 arbeitet, ein pulsierendes Signal sein, wie oben beschrieben worden ist. Wenn es eine Diskrepanz zwischen dem empfangenen Alarm 332r und dem verarbeiteten Alarmreaktionssignal 336 gibt, dann pulsiert das Signal nicht länger, wobei dies in der zweiten Alarmverarbeitungsschaltung 331 detektiert werden kann. In verschiedenen Ausführungsformen können andere Protokolle für die Angabe, ob die erste Alarmverarbeitungsschaltung 330 arbeitet, und/oder für einen entsprechenden Alarm verwendet werden, wie oben beschrieben worden ist.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung 400 konfiguriert sein, unter Verwendung der Alarmexistenz-Bestimmungsschaltung 339 in Kombination mit der Reaktionsbereitstellungs-Bestimmungsschaltung 340 ein Funktionstüchtigkeits-Angabesignal 341 zu erzeugen.
  • In verschiedenen Ausführungsformen können die Alarmexistenz-Bestimmungsschaltung 339 und die Reaktionsbereitstellungs-Bestimmungsschaltung 340 konfiguriert sein und verwendet werden, wie oben beschrieben worden ist.
  • In verschiedenen Ausführungsformen können die erste Alarmverarbeitungsschaltung 330 und die Schnittstelle 452 Teil der Kern-SMU 334, 334b sein.
  • In verschiedenen Ausführungsformen kann die zweite Alarmverarbeitungsschaltung 331 Teil einer SMU sein, die sich in einem Reservespannungsbereich (und außerdem einem Reservetaktbereich) befindet, wobei sie folglich außerdem als die Reserve-SMU oder als die SMU_stdby 444 bezeichnet werden kann.
  • Wie in Fig. 4B und Fig. 4C für die Alarmabwicklungs-Schaltungsanordnungen 400b und 400c gezeigt ist, kann in der Alarmabwicklungs-Schaltungsanordnung 400 der empfangene Alarm 332r in verschiedenen Ausführungsformen aus einem ankommenden Alarm 332i erzeugt werden, der durch eine externe Alarmquelle 466 (die z. B. Alarme von externen Sensoren oder dergleichen bereitstellen kann) und/oder durch eine interne Alarmquelle 474 (die z. B. auf das fehlerhafte Funktionieren einer Software der Alarmabwicklungs-Schaltungsanordnung 400 selbst, z. B. einer Registerschnittstelle 330_2, wie oben im Kontext der Fig. 3B und 3C beschrieben worden ist, oder dergleichen bezogene Alarme bereitstellen kann) bereitgestellt werden kann.
  • In verschiedenen Ausführungsformen kann das Erzeugen des empfangenen Alarms 332r das Kombinieren der ankommenden Alarme 332i unter Verwendung eines Alarmkombinierers 462 enthalten. Es kann in verschiedenen Ausführungsformen ferner die Vorverarbeitung der ankommenden Alarm 332i unter Verwendung einer Alarmvorverarbeitungseinheit 350, wie sie z. B. oben im Kontext der Fig. 3B und 3C beschrieben worden ist, enthalten. Die Alarmvorverarbeitungseinheit 350 kann außerdem als eine Alarmabwicklungseinrichtung bezeichnet werden.
  • Ähnlich kann in verschiedenen Ausführungsformen in der Alarmabwicklungs-Schaltungsanordnung 400 der zweite empfangene Alarm 332r2 aus einem zweiten ankommenden Alarm 332i2 erzeugt werden, der durch eine externe Alarmquelle 468 (die z. B. die Alarme von externen Sensoren oder dergleichen bereitstellen kann) und/oder durch eine interne Alarmquelle (die z. B. Alarme bezüglich eines fehlerhaften Funktionierens einer (nicht gezeigten) Software der Alarmabwicklungs-Schaltungsanordnung 400 selbst und/oder von einem Test-Controller 464, der interne Alarme als einen Testalarm bereitstellt, oder dergleichen bereitstellen kann) bereitgestellt werden kann.
  • In verschiedenen Ausführungsformen kann das Erzeugen des zweiten empfangenen Alarms 332r2 das Kombinieren der ankommenden Alarme 332i2 unter Verwendung eines zweiten Alarmkombinierers 463 enthalten. Es kann in verschiedenen Ausführungsformen ferner die Vorverarbeitung der zweiten ankommenden Alarme 332i2 unter Verwendung einer zweiten Alarmvorverarbeitungseinheit 351, die z. B. zu der oben im Kontext der Fig. 3B und 3C beschriebenen Alarmverarbeitungseinheit 350 ähnlich ist, enthalten.
  • In verschiedenen Ausführungsformen kann das Bereitstellen des ersten verarbeiteten Alarmreaktionssignals 336 eine Aktivierung eines Fehlersignalisierungsprotokolls, z. B. unter Verwendung einer FSP-Abwicklungseinrichtung 460, 740, die konfiguriert sein kann, verschiedene Modi zum Signalisieren eines Fehlers (z. B. eine bistabile Einzelpinausgabe, eine zeitlich gesteuerte Doppelschienencodierung, und ein zeitlich gesteuertes Einzelbitprotokoll, wie z. B. oben im Zusammenhang mit Fig. 3B und 3C beschrieben worden ist) zu verwenden, und/oder ein Bereitstellen des ersten verarbeiteten Alarmreaktionssignals 336 für eine externe Vorrichtung 472, z. B. eine Zentraleinheit, eine Sensorsteuereinheit, eine Redundanzsteuereinheit und/oder einen Unterbrechungsanforderungs-Controller, enthalten.
  • In verschiedenen Ausführungsformen kann das Bereitstellen des zweiten verarbeiteten Alarmreaktionssignals 336_2 eine Aktivierung eines Fehlersignalisierungsprotokolls, z. B. unter Verwendung einer zweiten FSP-Abwicklungseinrichtung 461, 471, die konfiguriert sein kann, verschiedene Modi zum Signalisieren eines Fehlers (z. B. eine bistabile Einzelpinausgabe, eine zeitlich gesteuerte Doppelschienencodierung, und ein zeitlich gesteuertes Einzelbitprotokoll, wie z. B. oben im Zusammenhang mit Fig. 3B und 3C beschrieben worden ist) zu verwenden, und/oder ein Bereitstellen des zweiten verarbeiteten Alarmreaktionssignals 336_2 für die externe Vorrichtung 472, der außerdem das erste verarbeitete Alarmreaktionssignal 336 bereitgestellt werden kann, und/oder ein Bereitstellen des zweiten verarbeiteten Alarmreaktionssignals 336_2 der FSP-Abwicklungseinrichtung 460, 470, der außerdem das erste verarbeitete Alarmreaktionssignal 336 bereitgestellt werden kann, enthalten.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung 400 ferner eine Rückgewinnungs-Zeitgebereinheit 476 enthalten, die als eine interne Überwachungsvorrichtung zum Überwachen einer Ausführung der Abwicklungseinrichtungen für kritische Software-Fehler dienen kann.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung 400c ferner eine weitere Schnittstelle 450 zwischen der ersten Alarmverarbeitungsschaltung 330 und der zweiten Alarmverarbeitungsschaltung 331 enthalten, die konfiguriert ist, ein weiteres Funktionstüchtigkeits-Angabesignal 446 von der zweiten Alarmverarbeitungsschaltung 331 in die erste Alarmverarbeitungsschaltung 330 einzugeben, das angibt, ob die zweite Alarmverarbeitungsschaltung 331 arbeitet, wie z. B. in 4C gezeigt ist.
  • In verschiedenen Ausführungsformen kann ein Fehlen des weiteren Funktionstüchtigkeits-Angabesignals 446 eine Darstellung des ersten empfangenen Alarms 332r sein. Mit anderen Worten, ein Fehlen des weiteren Funktionstüchtigkeits-Angabesignals 446 kann durch die erste Alarmverarbeitungsschaltung 330 als der erste empfangene Alarm 332r verarbeitet werden.
  • In verschiedenen Ausführungsformen kann das Funktionstüchtigkeitssignal 341 von der SMU_Kern 334, 334b (z. B. von der Schnittstelle/der ersten Überwachungsschaltung 338) durch die SMU_stdby 444 decodiert und abgewickelt werden, während das Funktionstüchtigkeitssignal 446 von der SMU_stdby (z. B. von der weiteren Schnittstelle 450) durch die SMU_Kern 334, 334b abgewickelt werden kann, was ein starkes Störungsdetektionssystem bildet.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung 400 ferner eine erste Leistungsversorgung (die in Fig. 4B und 4C nur als „Kernspannungsbereich“ dargestellt ist), die konfiguriert ist, der ersten Alarmverarbeitungsschaltung 330 Leistung bereitzustellen, und eine zweite Leistungsversorgung (die in Fig. 4B und 4C nur als „Reservespannungsbereich“ dargestellt ist), die konfiguriert ist, der zweiten Alarmverarbeitungsschaltung 331 Leistung bereitzustellen, enthalten.
  • In verschiedenen Ausführungsformen kann die zweite Leistungsversorgung von der ersten Leistungsversorgung unabhängig sein. Dies kann eine diverse Weise bereitstellen, um die Probleme in der SMU_Kern 334, 334b in einem anderen Takt- und Leistungsbereich zu detektieren.
  • Die Alarmabwicklungs-Schaltungsanordnung 400 kann eine Implementierung von Sicherheitsmaßnahmen gegen gemeinsam verursachte Störungen (CCF) aufgrund einer möglichen redundanten Implementierung der SMUs (z. B. der SMU_Kern und der SMU_stdby) in zwei unabhängigen Leistungs- und Taktbereichen ermöglichen.
  • In verschiedenen Ausführungsformen können die CCF überwacht werden, wobei die Störungen (z. B. die Taktsystemstörungen und/oder die Leistungsversorgungsstörungen) über eine FSP-Schnittstelle gemeldet werden können.
  • In verschiedenen Ausführungsformen kann ein (nicht gezeigtes) zusätzliches getrenntes FSP verwendet werden, um die SMU-Signalisierung für die beiden redundanten SMUs 334/334b, 444 unabhängig zu machen.
  • In verschiedenen Ausführungsformen können der erste empfangene Alarm 332r und/oder der zweite empfangene Alarm 332r2 wenigstens ein Alarm einer Gruppe von Alarmen sein, wobei die Gruppe einen leistungsbezogenen Alarm, einen taktbezogenen Alarm, einen temperaturbezogenen Alarm, einen Alarm von einem Gleichschritt-Komparator, einen fehlerkorrekturbezogenen Alarm, einen zusammenschaltungsbezogenen Alarm, einen registerbezogenen Alarm, einen adressenbezogenen Alarm, einen eingabe-/ausgabebezogenen Alarm und einen auf einen Ausnahmezustand bezogenen Alarm enthält. In verschiedenen Ausführungsformen kann in einem Fall, in dem der erste empfangene Alarm 332r entweder ein leistungsbezogenen Alarm, ein taktbezogener Alarm oder ein temperaturbezogener Alarm ist, der zweite empfangene Alarm 332r2 der gleiche wie der erste empfangene Alarm 332r sein.
  • In verschiedenen Ausführungsformen kann das erste verarbeitete Alarmreaktionssignal 336 wenigstens eines aus einer Gruppe von Alarmreaktionssignalen enthalten, wobei die Gruppe eine Aktivierung eines Fehlersignalisierungsprotokolls, eine Erzeugung einer Unterbrechungsanforderung für einen Unterbrechungsanforderungs-Controller, eine Erzeugung einer nicht maskierbaren Unterbrechungsanforderung für eine Systemsteuereinheit, eine Erzeugung einer Rücksetzanforderung für die Systemsteuereinheit, die zu einem Systemrücksetzen und/oder zu einem Anwendungsrücksetzen führt, eine Aktivierung eines Port-Notfallstoppsignals, eine Erzeugung einer Zentraleinheit-Rücksetzanforderung und keine Reaktion enthält.
  • In verschiedenen Ausführungsformen kann das zweite verarbeitete Alarmreaktionssignal 336_2 wenigstens eines aus einer Gruppe von Alarmreaktionssignalen enthalten, wobei die Gruppe eine Aktivierung eines Fehlersignalisierungsprotokolls und keine Reaktion enthält. In verschiedenen Ausführungsformen kann das ausführliche Funktionstüchtigkeits-Angabesignal 348, wie es oben beschrieben worden ist, anstelle des oder zusätzlich zu dem Funktionstüchtigkeits-Angabesignal 341 verwendet werden (wie durch die punktierten Pfeile in 5A bzw. 5B gezeigt ist). Mit anderen Worten, die Schnittstelle 452 zwischen der ersten Alarmverarbeitungsschaltung 330 und der zweiten Alarmverarbeitungsschaltung 331 kann in verschiedenen Ausführungsformen konfiguriert sein, das ausführliche Funktionstüchtigkeits-Angabesignal 348 von der ersten Alarmverarbeitungsschaltung 330 in die zweite Alarmverarbeitungsschaltung 331 einzugeben, das angibt, ob die erste Alarmverarbeitungsschaltung 330 arbeitet.
  • Die 5A und 5B zeigen jede einen Blockschaltplan einer Alarmabwicklungs-Schaltungsanordnung 500 bzw. 501 gemäß verschiedenen Ausführungsformen.
  • Wie in Fig. 5A und den 5B gezeigt ist, kann in verschiedenen Ausführungsformen die Alarmabwicklungs-Schaltungsanordnung 500, 501 als eine Kombination einer Alarmabwicklungs-Schaltungsanordnung 300, wie sie z. B. im Kontext der 3A bis 3C beschrieben worden ist, und einer Alarmabwicklungs-Schaltungsanordnung 400, wie sie z. B. im Kontext der 4A bis 4C beschrieben worden ist, repräsentierend betrachtet werden. Die Alarmabwicklungs-Schaltungsanordnung 500 kann z. B. als eine Alarmabwicklungs-Schaltungsanordnung 300 (die die erste Überwachungsschaltung 338 und die zweite Überwachungsschaltung 344 enthält, was im Kontext der 3A bis 3C beschrieben worden ist), und eine weitere Alarmabwicklungs-Schaltungsanordnung 444, was im Kontext der 4A bis 4C beschrieben worden ist, enthaltend verstanden werden.
  • Als eine andere Herangehensweise mit einem ähnlichen Ergebnis kann die Alarmabwicklungs-Schaltungsanordnung 500 z. B. als eine Alarmabwicklungs-Schaltungsanordnung 400 (die eine erste Alarmverarbeitungsschaltung 330, die Schnittstelle/die erste Überwachungsschaltung 452/338 und die zweite Alarmverarbeitungsschaltungsanordnung 331 enthält, was z. B. im Kontext der 4A bis 4C beschrieben worden ist) enthaltend verstanden werden, wobei die erste Alarmverarbeitungsschaltung 334, 334b und die Schnittstelle/die erste Überwachungsschaltung 452/338 zusammen mit einer zweiten Alarmüberwachungsschaltung 334 Teil einer SMU, z. B. einer Kern-SMU 334, sein können, was im Kontext der Fig. 3A bis 3C beschrieben worden ist.
  • Spezifisch kann die Alarmabwicklungs-Schaltungsanordnung 500 eine Kern-SMU 334, die eine erste Alarmverarbeitungsschaltung 330, eine erste Überwachungsschaltung 338 und eine zweite Überwachungsschaltung 334 enthält, und eine Reserve-SMU 444, die eine zweite Alarmverarbeitungsschaltung 331 enthält, enthalten.
  • In verschiedenen Ausführungsformen kann die erste Alarmverarbeitungsschaltung 330 konfiguriert sein, einen ersten empfangenen Alarm 332r zu verarbeiten und ein erstes verarbeitetes Alarmreaktionssignal 336 bereitzustellen.
  • In verschiedenen Ausführungsformen kann die erste Überwachungsschaltung 338 als eine Schnittstelle 452 zwischen der ersten Alarmverarbeitungsschaltung 330 und der zweiten Alarmverarbeitungsschaltung 331 konfiguriert sein und kann konfiguriert sein, ein Funktionstüchtigkeits-Angabesignal von der ersten Alarmverarbeitungsschaltung 330 in die zweite Alarmverarbeitungsschaltung 331 einzugeben, das angibt, ob die erste Alarmverarbeitungsschaltung 330 arbeitet.
  • In verschiedenen Ausführungsformen kann die zweite Überwachungsschaltung 344 konfiguriert sein, wenigstens einen von mehreren verschiedenen Störungstypen der Alarmverarbeitungsschaltung 330 zu bestimmen.
  • In verschiedenen Ausführungsformen kann die zweite Alarmverarbeitungsschaltung 331 konfiguriert sein, einen zweiten empfangenen Alarm 332r2 zu verarbeiten und ein zweites verarbeitetes Alarmreaktionssignal 336_2 bereitzustellen.
  • In verschiedenen Ausführungsformen kann das Funktionstüchtigkeits-Angabesignal 341 konfiguriert sein, durch die erste Überwachungsschaltung 338 bereitgestellt zu werden, wie z. B. in Fig. 5A und 5B gezeigt ist. In (nicht gezeigten) verschiedenen Ausführungsformen kann jedoch das Funktionstüchtigkeits-Angabesignal durch die zweite Überwachungsschaltung 344 bereitgestellt werden, wobei das ausführliche Funktionstüchtigkeits-Angabesignal 348 (das z. B. in Fig. 3B und 3C gezeigt ist) z. B. anstelle des oder zusätzlich zu dem Funktionstüchtigkeits-Angabesignal 341 verwendet werden kann.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung ferner eine dritte Überwachungsschaltung 450 enthalten, die konfiguriert ist, zu bestimmen, ob die weitere Alarmverarbeitungsschaltung 331 arbeitet, und die eine Schnittstelle zwischen der Alarmverarbeitungsschaltung 330 und der zweiten Alarmverarbeitungsschaltung 331 bilden kann. Die dritte Überwachungsschaltung 450 kann konfiguriert sein, ein weiteres Funktionstüchtigkeits-Angabesignal 446 von der weiteren Alarmverarbeitungsschaltung 331 in die Alarmverarbeitungsschaltung 330 einzugeben, das angibt, ob die weitere Alarmverarbeitungsschaltung 331 arbeitet.
  • In verschiedenen Ausführungsformen kann bestimmt werden, dass die weitere Alarmverarbeitungsschaltung 331 arbeitet, falls die weitere Alarmverarbeitungsschaltung 331 den weiteren empfangenen Alarm 332r2 verarbeitet und das verarbeitete Alarmreaktionssignal 336_2 bereitstellt, wobei es erforderlich sein kann, dass es das verarbeitete Alarmreaktionssignal 336_2 ist, das für empfangenen Alarm 332r2 (z. B. den Typ des empfangenen Alarms 332r2) vorgesehen ist.
  • In verschiedenen Ausführungsformen kann in einem Fall, in dem der weitere empfangene Alarm 332r2 nicht verarbeitet wird, ein falsches (z. B. für den weiteren empfangenen Alarm 332r2 (z. B. den Typ des weiteren empfangenen Alarms 332r2) nicht vorgesehenes) weiteres verarbeitetes Alarmreaktionssignal 336_2 bereitgestellt wird und/oder in einem Fall, in dem ein weiteres verarbeitetes Alarmreaktionssignal 336_2 bereitgestellt wird, selbst wenn kein weiterer empfangener Alarm 332r2 empfangen wurde, bestimmt werden, dass die weitere Alarmverarbeitungsschaltung 331 nicht arbeitet.
  • In 5B kann in verschiedenen Ausführungsformen die dritte Überwachungsschaltung 450 eine weitere Alarmexistenz-Bestimmungsschaltung, die konfiguriert ist, zu bestimmen, ob der weitere Alarm empfangen worden ist, und die konfiguriert ist, zu bestimmen, ob das zweite verarbeitete Alarmreaktionssignal 336_2 bereitgestellt wird, und eine weitere Reaktionsbereitstellungs-Bestimmungsschaltung, die konfiguriert ist, zu bestimmen, ob das zweite verarbeitete Alarmreaktionssignal 336_2 bereitgestellt wird, falls bestimmt worden ist, dass der zweite Alarm 332r2 empfangen worden ist, und die konfiguriert ist, zu bestimmen, ob der zweite Alarm 332r2 empfangen worden ist, falls bestimmt worden ist, dass das zweite verarbeitetes Alarmreaktionssignal 336_2 bereitgestellt wird, enthalten.
  • In verschiedenen Ausführungsformen kann ein Fehlen des Funktionstüchtigkeits-Angabesignals 341 eine Darstellung des zweiten empfangenen Alarms 332r2 sein.
  • In verschiedenen Ausführungsformen kann ein Fehlen des weiteren Funktionstüchtigkeits-Angabesignals 446 eine Darstellung des empfangenen Alarms 332r sein.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung ferner eine (nicht gezeigte) Leistungsversorgung, die konfiguriert ist, der Kern-SMU 334 Leistung bereitzustellen, und eine weitere Leistungsversorgung, die konfiguriert ist, der Reserve-SMU 444 Leistung bereitzustellen, enthalten.
  • In verschiedenen Ausführungsformen kann die weitere Leistungsversorgung von der Leistungsversorgung unabhängig sein.
  • In verschiedenen Ausführungsformen kann in einem Fall, in dem der empfangene Alarm 332r entweder ein leistungsbezogener Alarm, ein taktbezogener Alarm oder ein temperaturbezogener Alarm ist, der weitere empfangene Alarm 332r2 der gleiche wie der empfangene Alarm 332r sein.
  • In verschiedenen Ausführungsformen kann das zweite verarbeitete Alarmreaktionssignal 336_2 wenigstens eines aus einer Gruppe von Alarmreaktionssignalen enthalten, wobei die Gruppe eine Aktivierung eines Fehlersignalisierungsprotokolls und keine Reaktion enthält. 6 zeigt einen Prozessablauf 600 eines Verfahrens zum Abwickeln eines Alarms gemäß verschiedenen Ausführungsformen.
  • In verschiedenen Ausführungsformen kann das Verfahren (in 610) das Bereitstellen eines verarbeiteten Alarmreaktionssignals durch das Verarbeiten eines empfangenen Alarms unter Verwendung einer Alarmverarbeitungsschaltung, (in 620) das Bestimmen unter Verwendung einer ersten Überwachungsschaltung, ob die Alarmverarbeitungsschaltung arbeitet, und (in 630) das Bestimmen unter Verwendung einer zweiten Überwachungsschaltung wenigstens eines von mehreren verschiedenen Störungstypen der Alarmverarbeitungsschaltung enthalten.
  • 7 zeigt einen Prozessablauf 700 eines Verfahrens zum Abwickeln eines Alarms gemäß verschiedenen Ausführungsformen.
  • In verschiedenen Ausführungsformen kann das Verfahren (in 710) das Bereitstellen eines ersten verarbeiteten Alarmreaktionssignals durch das Verarbeiten eines ersten empfangenen Alarms unter Verwendung einer ersten Alarmverarbeitungsschaltung, (in 720) das Bereitstellen eines zweiten verarbeiteten Alarmreaktionssignals durch das Verarbeiten eines zweiten empfangenen Alarms unter Verwendung einer zweiten Alarmverarbeitungsschaltung und (in 730) das Senden eines Funktionstüchtigkeits-Angabesignals von der ersten Alarmverarbeitungsschaltung an die zweite Alarmverarbeitungsschaltung, das angibt, ob die erste Alarmverarbeitungsschaltung arbeitet, enthalten.
  • In verschiedenen Ausführungsformen wird eine Alarmabwicklungs-Schaltungsanordnung bereitgestellt. Die Alarmabwicklungs-Schaltungsanordnung kann eine erste Alarmverarbeitungsschaltung, die konfiguriert ist, einen ersten empfangenen Alarm zu verarbeiten und ein erstes verarbeitetes Alarmreaktionssignal bereitzustellen, eine zweite Alarmverarbeitungsschaltung, die konfiguriert ist, einen zweiten empfangenen Alarm zu verarbeiten und ein zweites verarbeitetes Alarmreaktionssignal bereitzustellen, und eine Schnittstelle zwischen der ersten Alarmverarbeitungsschaltung und der zweiten Alarmverarbeitungsschaltung, die konfiguriert ist, ein Funktionstüchtigkeits-Angabesignal von der ersten Alarmverarbeitungsschaltung in die zweite Alarmverarbeitungsschaltung einzugeben, das angibt, ob die erste Alarmverarbeitungsschaltung arbeitet, enthalten.
  • In verschiedenen Ausführungsformen kann ein Fehlen des Funktionstüchtigkeits-Angabesignals eine Darstellung des zweiten empfangenen Alarms sein.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung ferner eine Alarmexistenz-Bestimmungsschaltung, die konfiguriert ist, zu bestimmen, ob der Alarm empfangen worden ist, und die konfiguriert ist, zu bestimmen, ob ein verarbeitetes Alarmreaktionssignal bereitgestellt wird, und eine Reaktionsbereitstellungs-Bestimmungsschaltung, die konfiguriert ist, zu bestimmen, ob das verarbeitete Alarmreaktionssignal bereitgestellt wird, falls bestimmt worden ist, dass der Alarm empfangen worden ist, und die konfiguriert ist, zu bestimmen, ob der Alarm empfangen worden ist, falls bestimmt worden ist, dass das verarbeitete Alarmreaktionssignal bereitgestellt worden ist, enthalten.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung konfiguriert sein, das Funktionstüchtigkeits-Angabesignal unter Verwendung der Alarmexistenz-Bestimmungsschaltung in Kombination mit der Reaktionsbereitstellungs-Bestimmungsschaltung zu erzeugen.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung ferner eine weitere Schnittstelle zwischen der ersten Alarmverarbeitungsschaltung und der zweiten Alarmverarbeitungsschaltung enthalten, die konfiguriert ist, ein weiteres Funktionstüchtigkeits-Angabesignal von der zweiten Alarmverarbeitungsschaltung in die erste Alarmverarbeitungsschaltung einzugeben, das angibt, ob die zweite Alarmverarbeitungsschaltung arbeitet.
  • In verschiedenen Ausführungsformen können die Schnittstelle und die weitere Schnittstelle eine integrale Einheit bilden.
  • In verschiedenen Ausführungsformen kann ein Fehlen des weiteren Funktionstüchtigkeits-Angabesignals eine Darstellung des ersten empfangenen Alarms sein.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung ferner eine erste Leistungsversorgung, die konfiguriert ist, der ersten Alarmverarbeitungsschaltung Leistung bereitzustellen, und eine zweite Leistungsversorgung, die konfiguriert ist, der zweiten Alarmverarbeitungsschaltung Leistung bereitzustellen, enthalten.
  • In verschiedenen Ausführungsformen kann die zweite Leistungsversorgung von der ersten Leistungsversorgung unabhängig sein.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung ferner eine erste Taktquelle, die konfiguriert ist, der ersten Alarmverarbeitungsschaltung ein Taktsignal bereitzustellen, und eine zweite Taktquelle, die konfiguriert ist, der zweiten Alarmverarbeitungsschaltung ein weiteres Taktsignal bereitzustellen, enthalten.
  • In verschiedenen Ausführungsformen kann die zweite Taktquelle von der ersten Taktquelle unabhängig sein.
  • In verschiedenen Ausführungsformen können der erste empfangene Alarm und/oder der zweite empfangene Alarm wenigstens ein Alarm aus einer Gruppe von Alarmen sein, wobei die Gruppe einen leistungsbezogenen Alarm, einen taktbezogenen Alarm, einen temperaturbezogenen Alarm, einen Alarm von einem Gleichschritt-Komparator, einen fehlerkorrekturbezogenen Alarm, einen zusammenschaltungsbezogenen Alarm, einen registerbezogenen Alarm, einen adressenbezogenen Alarm, einen eingabe-/ausgabebezogenen Alarm und einen auf einen Ausnahmezustand bezogenen Alarm enthält.
  • In verschiedenen Ausführungsformen kann in einem Fall, in dem der erste empfangene Alarm entweder ein leistungsbezogener Alarm, ein taktbezogener Alarm oder ein temperaturbezogener Alarm ist, der zweite empfangene Alarm der gleiche wie der erste empfangene Alarm sein.
  • In verschiedenen Ausführungsformen kann das erste verarbeitete Alarmreaktionssignal wenigstens eines aus einer Gruppe von Alarmreaktionssignalen enthalten, wobei die Gruppe eine Aktivierung eines Fehlersignalisierungsprotokolls, eine Erzeugung einer Unterbrechungsanforderung für eine Zentraleinheit, eine Erzeugung einer nicht maskierbaren Unterbrechungsanforderung für eine Systemsteuereinheit, eine Erzeugung einer Rücksetzanforderung für die Systemsteuereinheit, die zu einem Systemrücksetzeri und/oder zu einem Anwendungsrücksetzen führt, eine Aktivierung eines Port-Notfallstoppsignals, eine Erzeugung einer Zentraleinheit-Rücksetzanforderung und keine Reaktion enthält.
  • In verschiedenen Ausführungsformen kann das zweite verarbeitete Alarmreaktionssignal wenigstens eines aus einer Gruppe von Alarmreaktionssignalen enthalten, wobei die Gruppe eine Aktivierung eines Fehlersignalisierungsprotokolls und keine Reaktion enthält.
  • In verschiedenen Ausführungsformen wird ein Verfahren zum Erzeugen eines Funktionstüchtigkeitssignals und eines ausführlichen Funktionstüchtigkeitssignals bereitgestellt. Das Verfahren kann das Bereitstellen eines ersten verarbeiteten Alarmreaktionssignals durch das Verarbeiten eines ersten empfangenen Alarms unter Verwendung einer ersten Alarmverarbeitungsschaltung, das Bereitstellen eines zweiten verarbeiteten Alarmreaktionssignals durch das Verarbeiten eines zweiten empfangenen Alarms unter Verwendung einer zweiten Alarmverarbeitungsschaltung und das Senden eines Funktionstüchtigkeits-Angabesignals von der ersten Alarmverarbeitungsschaltung an die zweite Alarmverarbeitungsschaltung, das angibt, ob die erste Alarmverarbeitungsschaltung arbeitet, enthalten.
  • In verschiedenen Ausführungsformen kann ein Fehlen des Funktionstüchtigkeits-Angabesignals einer Darstellung des zweiten empfangenen Alarms sein.
  • In verschiedenen Ausführungsformen kann das Verfahren ferner das Erzeugen des Funktionstüchtigkeits-Angabesignals, einschließlich des Bestimmens, ob ein Alarm empfangen worden ist, und des Bestimmens, ob das verarbeitete Alarmreaktionssignal bereitgestellt wird, falls bestimmt worden ist, dass der Alarm empfangen worden ist, enthalten.
  • In verschiedenen Ausführungsformen kann das Verfahren ferner das Senden eines weiteren Funktionstüchtigkeits-Angabesignals von der zweiten Alarmverarbeitungsschaltung an die erste Alarmverarbeitungsschaltung enthalten, das angibt, ob die zweite Alarmverarbeitungsschaltung arbeitet.
  • In verschiedenen Ausführungsformen kann ein Fehlen des weiteren Funktionstüchtigkeits-Angabesignals eine Darstellung des ersten empfangenen Alarms sein.
  • In verschiedenen Ausführungsformen können der erste empfangene Alarm und/oder der zweite empfangene Alarm wenigstens ein Alarm aus einer Gruppe von Alarmen sein, wobei die Gruppe einen leistungsbezogenen Alarm, einen taktbezogenen Alarm, einen temperaturbezogenen Alarm, einen Alarm von einem Gleichschritt-Komparator, einen fehlerkorrekturbezogenen Alarm, einen zusammenschaltungsbezogenen Alarm, einen registerbezogenen Alarm, einen adressenbezogenen Alarm, einen eingabe-/ausgabebezogenen Alarm und einen auf einen Ausnahmezustand bezogenen Alarm enthält. In verschiedenen Ausführungsformen kann in einem Fall, in dem der erste empfangene Alarm entweder ein leistungsbezogener Alarm, ein taktbezogener Alarm oder ein temperaturbezogener Alarm ist, der zweite empfangene Alarm der gleiche wie der erste empfangene Alarm sein.
  • In verschiedenen Ausführungsformen kann das erste verarbeitete Alarmreaktionssignal wenigstens eines aus einer Gruppe von Alarmreaktionssignalen enthalten, wobei die Gruppe eine Aktivierung eines Fehlersignalisierungsprotokolls, eine Erzeugung einer Unterbrechungsanforderung für eine Zentraleinheit, eine Erzeugung einer nicht maskierbaren Unterbrechungsanforderung für eine Systemsteuereinheit, eine Erzeugung einer Rücksetzanforderung für die Systemsteuereinheit, die zu einem Systemrücksetzen und/oder zu einem Anwendungsrücksetzen führt, eine Aktivierung eines Port-Notfallstoppsignals, eine Erzeugung einer Zentraleinheit-Rücksetzanforderung und keine Reaktion enthält.
  • In verschiedenen Ausführungsformen kann das zweite verarbeitete Alarmreaktionssignal wenigstens eines aus einer Gruppe von Alarmreaktionssignalen enthalten, wobei die Gruppe eine Aktivierung eines Fehlersignalisierungsprotokolls und keine Reaktion enthält.
  • In verschiedenen Ausführungsformen kann das Verfahren ferner das Bereitstellen wenigstens eines von mehreren verschiedenen Störungstypen der ersten Alarmverarbeitungsschaltung enthalten.
  • In verschiedenen Ausführungsformen kann das Verfahren ferner das Bereitstellen eines ersten empfangenen Alarms durch die Vorverarbeitung eines ankommenden Alarms unter Verwendung einer Alarmvorverarbeitungsschaltung enthalten.
  • In verschiedenen Ausführungsformen wird eine Alarmabwicklungs-Schaltungsanordnung bereitgestellt. Die Alarmabwicklungs-Schaltungsanordnung kann eine Alarmverarbeitungsschaltung, die konfiguriert ist, einen empfangenen Alarm zu verarbeiten und ein verarbeitetes Alarmreaktionssignal bereitzustellen, eine erste Überwachungsschaltung, die konfiguriert ist, zu bestimmen, ob die Alarmverarbeitungsschaltung durch das Verarbeiten des empfangenen Alarms und das Bereitstellen des verarbeiteten Alarmreaktionssignals arbeitet, und eine zweite Überwachungsschaltung, die konfiguriert ist, wenigstens einen von mehreren verschiedenen Störungstypen der Alarmverarbeitungsschaltung zu bestimmen, enthalten.
  • In verschiedenen Ausführungsformen kann die erste Überwachungsschaltung eine Alarmexistenz-Bestimmungsschaltung, die konfiguriert ist, zu bestimmen, ob ein Alarm empfangen worden ist, und die konfiguriert ist, zu bestimmen, ob ein verarbeitetes Alarmreaktionssignal bereitgestellt wird, und eine Reaktionsbereitstellungs-Bestimmungsschaltung, die konfiguriert ist, zu bestimmen, ob das verarbeitete Alarmreaktionssignal bereitgestellt wird, falls bestimmt worden ist, dass der Alarm empfangen worden ist, und die konfiguriert ist, zu bestimmen, ob der Alarm empfangen worden ist, falls bestimmt worden ist, dass das verarbeitete Alarmreaktionssignal bereitgestellt worden ist, enthalten.
  • In verschiedenen Ausführungsformen kann die zweite Überwachungsschaltung eine sekundäre Alarmverarbeitungsschaltung, die konfiguriert ist, den empfangenen Alarm zu verarbeiten und ein sekundäres verarbeitetes Alarmreaktionssignal bereitzustellen, und eine Reaktionsvergleichsschaltung, die konfiguriert ist, zu bestimmen, ob das sekundäre verarbeitete Alarmreaktionssignal dem verarbeiteten Alarmreaktionssignal entspricht, enthalten.
  • In verschiedenen Ausführungsformen kann der empfangene Alarm wenigstens ein Alarm aus einer Gruppe von Alarmen sein, wobei die Gruppe einen leistungsbezogenen Alarm, einen taktbezogenen Alarm, einen temperaturbezogenen Alarm, einen Alarm von einem Gleichschritt-Komparator, einen fehlerkorrekturbezogenen Alarm, einen zusammenschaltungsbezogenen Alarm, einen registerbezogenen Alarm, einen adressenbezogenen Alarm, einen eingabe-/ausgabebezogenen Alarm und einen auf einen Ausnahmezustand bezogenen Alarm enthält.
  • In verschiedenen Ausführungsformen kann das verarbeitetes Alarmreaktionssignal wenigstens eines aus einer Gruppe von Alarmreaktionssignalen enthalten, wobei die Gruppe eine Aktivierung eines Fehlersignalisierungsprotokolls, eine Erzeugung einer Unterbrechungsanforderung für eine Zentraleinheit, eine Erzeugung einer nicht maskierbaren Unterbrechungsanforderung für eine Systemsteuereinheit, eine Erzeugung einer Rücksetzanforderung für die Systemsteuereinheit, die zu einem Systemrücksetzen und/oder zu einem Anwendungsrücksetzen führt, eine Aktivierung eines Port-Notfallstoppsignals, eine Erzeugung einer Zentraleinheit-Rücksetzanforderung und keine Reaktion enthält.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung ferner eine Alarmvorverarbeitungsschaltung enthalten, die konfiguriert ist, den empfangenen Alarm bereitzustellen.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung ferner eine weitere Alarmverarbeitungsschaltung enthalten, die konfiguriert ist, einen weiteren empfangenen Alarm zu verarbeiten und ein weiteres verarbeitetes Alarmreaktionssignal bereitzustellen.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung ferner eine Schnittstelle zwischen der Alarmverarbeitungsschaltung und der weiteren Alarmverarbeitungsschaltung enthalten, die konfiguriert ist, ein Funktionstüchtigkeits-Angabesignal von der Alarmverarbeitungsschaltung in die weitere Alarmverarbeitungsschaltung einzugeben, das angibt, ob die Alarmverarbeitungsschaltung arbeitet.
  • In verschiedenen Ausführungsformen kann das Funktionstüchtigkeits-Angabesignal konfiguriert sein, durch die erste Überwachungsschaltung bereitgestellt zu werden.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung ferner eine dritte Überwachungsschaltung enthalten, die konfiguriert ist, zu bestimmen, ob die weitere Alarmverarbeitungsschaltung durch das Verarbeiten des weiteren empfangenen Alarms und das Bereitstellen des weiteren verarbeiteten Alarmreaktionssignals arbeitet.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung ferner eine weitere Schnittstelle zwischen der Alarmverarbeitungsschaltung und der weiteren Alarmverarbeitungsschaltung enthalten, die konfiguriert ist, ein weiteres Funktionstüchtigkeits-Angabesignal von der weiteren Alarmverarbeitungsschaltung in die Alarmverarbeitungsschaltung einzugeben, das angibt, ob die weitere Alarmverarbeitungsschaltung arbeitet.
  • In verschiedenen Ausführungsformen kann das weitere Funktionstüchtigkeits-Angabesignal konfiguriert sein, durch die dritte Überwachungsschaltung bereitgestellt zu werden.
  • In verschiedenen Ausführungsformen kann die dritte Überwachungsschaltung eine weitere Alarmexistenz-Bestimmungsschaltung, die konfiguriert ist, zu bestimmen, ob der weitere Alarm empfangen worden ist, und die konfiguriert ist, zu bestimmen, ob ein weiteres verarbeitetes Alarmreaktionssignal bereitgestellt wird, und eine weitere Reaktionsbereitstellungs-Bestimmungsschaltung, die konfiguriert ist, zu bestimmen, ob das weitere verarbeitete Alarmreaktionssignal bereitgestellt wird, falls bestimmt worden ist, dass der weitere Alarm empfangen worden ist, und die konfiguriert ist, zu bestimmen, ob der weitere Alarm empfangen worden ist, falls bestimmt worden ist, dass das weitere verarbeitete Alarmreaktionssignal bereitgestellt worden ist, enthalten.
  • In verschiedenen Ausführungsformen kann ein Fehlen des Funktionstüchtigkeits-Angabesignals eine Darstellung des weiteren empfangenen Alarms sein.
  • In verschiedenen Ausführungsformen kann ein Fehlen des weiteren Funktionstüchtigkeits-Angabesignals eine Darstellung des empfangenen Alarms sein.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung ferner eine Leistungsversorgung, die konfiguriert ist, der Alarmverarbeitungsschaltung Leistung bereitzustellen, und eine weitere Leistungsversorgung, die konfiguriert ist, der weiteren Alarmverarbeitungsschaltung Leistung bereitzustellen, enthalten.
  • In verschiedenen Ausführungsformen kann die weitere Leistungsversorgung von der Leistungsversorgung unabhängig sein.
  • In verschiedenen Ausführungsformen kann die Alarmabwicklungs-Schaltungsanordnung ferner eine erste Taktquelle, die konfiguriert ist, der ersten Alarmverarbeitungsschaltung ein Taktsignal bereitzustellen, und eine zweite Taktquelle, die konfiguriert ist, der zweiten Alarmverarbeitungsschaltung ein weiteres Taktsignal bereitzustellen, enthalten.
  • In verschiedenen Ausführungsformen kann die zweite Taktquelle von der ersten Taktquelle unabhängig sein.
  • In verschiedenen Ausführungsformen ist in einem Fall, in dem der empfangene Alarm entweder ein leistungsbezogener Alarm, ein taktbezogener Alarm oder ein temperaturbezogener Alarm ist, der weitere empfangene Alarm der gleiche wie der erste empfangene Alarm.
  • In verschiedenen Ausführungsformen kann das weitere verarbeitete Alarmreaktionssignal wenigstens eines aus einer Gruppe von Alarmreaktionssignalen enthalten, wobei die Gruppe eine Aktivierung eines Fehlersignalisierungsprotokolls und keine Reaktion enthält.
  • In verschiedenen Ausführungsformen wird ein Verfahren zum Abwickeln eines Alarms bereitgestellt. Das Verfahren kann das Bereitstellen eines verarbeiteten Alarmreaktionssignals durch das Verarbeiten eines empfangenen Alarms unter Verwendung einer Alarmverarbeitungsschaltung, das Bestimmen unter Verwendung einer ersten Überwachungsschaltung, ob die Alarmverarbeitungsschaltung durch das Verarbeiten des empfangenen Alarms und das Bereitstellen des verarbeiteten Alarmreaktionssignals arbeitet, und das Bestimmen unter Verwendung einer zweiten Überwachungsschaltung wenigstens eines von mehreren verschiedenen Störungstypen der Alarmverarbeitungsschaltung enthalten.
  • In verschiedenen Ausführungsformen kann das Bestimmen, ob die Alarmverarbeitungsschaltung arbeitet, das Bestimmen unter Verwendung einer Alarmexistenz-Bestimmungsschaltung, ob ein Alarm empfangen worden ist, und das Bestimmen unter Verwendung einer Reaktionsbereitstellungs-Bestimmungsschaltung, ob das verarbeitete Alarmreaktionssignal bereitgestellt wird, falls bestimmt worden ist, dass der Alarm empfangen worden ist, enthalten.
  • In verschiedenen Ausführungsformen kann das Bestimmen wenigstens eines von mehreren verschiedenen Störungstypen der Alarmverarbeitungsschaltung das Bereitstellen eines sekundären verarbeiteten Alarmreaktionssignals durch das Verarbeiten des empfangenen Alarms unter Verwendung einer sekundären Alarmverarbeitungsschaltung und das Bestimmen unter Verwendung einer Reaktionsvergleichsschaltung, ob das sekundäre verarbeitete Alarmreaktionssignal dem verarbeiteten Alarmreaktionssignal entspricht, enthalten.
  • In verschiedenen Ausführungsformen kann der empfangene Alarm wenigstens ein Alarm aus einer Gruppe von Alarmen sein, wobei die Gruppe einen leistungsbezogenen Alarm, einen taktbezogenen Alarm, einen temperaturbezogenen Alarm, einen Alarm von einem Gleichschritt-Komparator, einen fehlerkorrekturbezogenen Alarm, einen zusammenschaltungsbezogenen Alarm, einen registerbezogenen Alarm, einen adressenbezogenen Alarm, einen eingabe-/ausgabebezogenen Alarm und einen auf einen Ausnahmezustand bezogenen Alarm enthält.
  • In verschiedenen Ausführungsformen kann das verarbeitete Alarmreaktionssignal wenigstens eines aus einer Gruppe von Alarmreaktionssignalen enthalten, wobei die Gruppe eine Aktivierung eines Fehlersignalisierungsprotokolls, eine Erzeugung einer Unterbrechungsanforderung für eine Zentraleinheit, eine Erzeugung einer nicht maskierbaren Unterbrechungsanforderung für eine Systemsteuereinheit, eine Erzeugung einer Rücksetzanforderung für die Systemsteuereinheit, die zu einem Systemrücksetzen und/oder zu einem Anwendungsrücksetzen führt, eine Aktivierung eines Port-Notfallstoppsignals, eine Erzeugung einer Zentraleinheit-Rücksetzanforderung und keine Reaktion enthält.
  • In verschiedenen Ausführungsformen kann das Verfahren ferner das Bereitstellen des empfangenen Alarms durch die Vorverarbeitung eines ankommenden Alarms unter Verwendung einer Alarmvorverarbeitungsschaltung enthalten.
  • In verschiedenen Ausführungsformen kann das Verfahren ferner das Bereitstellen eines weiteren verarbeiteten Alarmreaktionssignals durch das Verarbeiten eines weiteren empfangenen Alarms unter Verwendung einer weiteren Alarmverarbeitungsschaltung enthalten.
  • In verschiedenen Ausführungsformen kann das Verfahren ferner das Senden eines Funktionstüchtigkeits-Angabesignals von der Alarmverarbeitungsschaltung an die weitere Alarmverarbeitungsschaltung enthalten, das angibt, ob die Alarmverarbeitungsschaltung arbeitet.
  • In verschiedenen Ausführungsformen kann das Verfahren ferner das Bereitstellen des Funktionstüchtigkeits-Angabesignals unter Verwendung der ersten Überwachungsschaltung enthalten.
  • In verschiedenen Ausführungsformen kann das Verfahren ferner das Bestimmen unter Verwendung einer dritten Überwachungsschaltung, ob die weitere Alarmverarbeitungsschaltung durch das Verarbeiten des weiteren empfangenen Alarms und das Bereitstellen des weiteren verarbeiteten Alarmreaktionssignals arbeitet, und das Bereitstellen eines weiteren Funktionstüchtigkeits-Angabesignals enthalten.
  • In verschiedenen Ausführungsformen kann das Verfahren ferner das Senden des weiteren Funktionstüchtigkeits-Angabesignals, das angibt, ob die weitere Alarmverarbeitungsschaltung arbeitet, von der weiteren Alarmverarbeitungsschaltung an die Alarmverarbeitungsschaltung enthalten.
  • In verschiedenen Ausführungsformen kann das Bestimmen, ob die weitere Alarmverarbeitungsschaltung arbeitet, das Bestimmen unter Verwendung einer weiteren Alarmexistenz-Bestimmungsschaltung, ob der weitere Alarm empfangen worden ist, und das Bestimmen unter Verwendung einer weiteren Reaktionsbereitstellungs-Bestimmungsschaltung, ob das weitere verarbeitete Alarmreaktionssignal bereitgestellt wird, falls bestimmt worden ist, dass der weitere Alarm empfangen worden ist, enthalten.
  • In verschiedenen Ausführungsformen kann ein Fehlen des Funktionstüchtigkeits-Angabesignals eine Darstellung des weiteren empfangenen Alarms sein.
  • In verschiedenen Ausführungsformen kann ein Fehlen des weiteren Funktionstüchtigkeits-Angabesignals eine Darstellung des empfangenen Alarms sein.
  • In verschiedenen Ausführungsformen kann in einem Fall, in dem der empfangene Alarm entweder ein leistungsbezogener Alarm, ein taktbezogener Alarm oder ein temperaturbezogener Alarm ist, der weitere empfangene Alarm der gleiche wie der erste empfangene Alarm sein.
  • In verschiedenen Ausführungsformen kann das weitere verarbeitete Alarmreaktionssignal wenigstens eines aus einer Gruppe von Alarmreaktionssignalen enthalten, wobei die Gruppe eine Aktivierung eines Fehlersignalisierungsprotokolls und keine Reaktion enthält. Während die Erfindung bezüglich spezifischer Ausführungsformen speziell gezeigt und beschrieben worden ist, sollte es für die Fachleute auf dem Gebiet selbstverständlich sein, dass verschiedene Änderungen an der Form und den Einzelheiten daran vorgenommen werden können, ohne vom Erfindungsgedanken und Schutzumfang der Erfindung abzuweichen, die durch die beigefügten Ansprüche definiert sind. Der Schutzumfang der Erfindung ist folglich durch die beigefügten Ansprüche angegeben, wobei deshalb vorgesehen ist, dass alle Änderungen, die in die Bedeutung und den Äquivalenzbereich der Ansprüche kommen, einbezogen sind.
  • Verschiedene Aspekte der Offenbarung sind für Vorrichtungen bereitgestellt und verschiedenen Aspekte der Offenbarung sind für Verfahren bereitgestellt. Es wird erkannt, dass die grundlegenden Eigenschaften der Vorrichtungen außerdem für die Verfahren gelten und umgekehrt. Deshalb kann um der Kürze willen eine doppelte Beschreibung derartiger Eigenschaften weggelassen worden sein.

Claims (24)

  1. Alarmabwicklungs-Schaltungsanordnung, die Folgendes umfasst: eine erste Alarmverarbeitungsschaltung, die konfiguriert ist, einen ersten empfangenen Alarm zu verarbeiten und ein erstes verarbeitetes Alarmreaktionssignal bereitzustellen; eine zweite Alarmverarbeitungsschaltung, die konfiguriert ist, einen zweiten empfangenen Alarm zu verarbeiten und ein zweites verarbeitetes Alarmreaktionssignal bereitzustellen; und eine Schnittstelle zwischen der ersten Alarmverarbeitungsschaltung und der zweiten Alarmverarbeitungsschaltung, die konfiguriert ist, ein Funktionstüchtigkeits-Angabesignal von der ersten Alarmverarbeitungsschaltung in die zweite Alarmverarbeitungsschaltung einzugeben, das angibt, ob die erste Alarmverarbeitungsschaltung arbeitet.
  2. Alarmabwicklungs-Schaltungsanordnung nach Anspruch 1, wobei ein Fehlen des Funktionstüchtigkeits-Angabesignals eine Darstellung des zweiten empfangenen Alarms ist.
  3. Alarmabwicklungs-Schaltungsanordnung nach Anspruch 1 oder 2, wobei die Schnittstelle Folgendes umfasst: eine Alarmexistenz-Bestimmungsschaltung, die konfiguriert ist, zu bestimmen, ob der Alarm empfangen worden ist, und die konfiguriert ist, zu bestimmen, ob ein verarbeitetes Alarmreaktionssignal bereitgestellt wird; und eine Reaktionsbereitstellungs-Bestimmungsschaltung, die konfiguriert ist, zu bestimmen, ob das verarbeitete Alarmreaktionssignal bereitgestellt wird, falls bestimmt worden ist, dass der Alarm empfangen worden ist, und die konfiguriert ist, zu bestimmen, ob der Alarm empfangen worden ist, falls bestimmt worden ist, dass das verarbeitete Alarmreaktionssignal bereitgestellt worden ist.
  4. Alarmabwicklungs-Schaltungsanordnung nach Anspruch 3, wobei die Alarmabwicklungs-Schaltungsanordnung konfiguriert ist, das Funktionstüchtigkeits-Angabesignal unter Verwendung der Alarmexistenz-Bestimmungsschaltung in Kombination mit der Reaktionsbereitstellungs-Bestimmungsschaltung zu erzeugen.
  5. Alarmabwicklungs-Schaltungsanordnung nach einem der Ansprüche 1 bis 4, die ferner Folgendes umfasst: eine weitere Schnittstelle zwischen der ersten Alarmverarbeitungsschaltung und der zweiten Alarmverarbeitungsschaltung, die konfiguriert ist, ein weiteres Funktionstüchtigkeits-Angabesignal von der zweiten Alarmverarbeitungsschaltung in die erste Alarmverarbeitungsschaltung einzugeben, das angibt, ob die zweite Alarmverarbeitungsschaltung arbeitet.
  6. Alarmabwicklungs-Schaltungsanordnung nach einem der Ansprüche 1 bis 5, wobei ein Fehlen des weiteren Funktionstüchtigkeits-Angabesignals eine Darstellung des ersten empfangenen Alarms ist.
  7. Alarmabwicklungs-Schaltungsanordnung nach einem der Ansprüche 1 bis 6, die ferner Folgendes umfasst: eine erste Leistungsversorgung, die konfiguriert ist, der ersten Alarmverarbeitungsschaltung Leistung bereitzustellen; und eine zweite Leistungsversorgung, die konfiguriert ist, der zweiten Alarmverarbeitungsschaltung Leistung bereitzustellen.
  8. Verfahren zur Abwicklung von Alarmen, das Folgendes umfasst: Bereitstellen eines ersten verarbeiteten Alarmreaktionssignals durch das Verarbeiten eines ersten empfangenen Alarms unter Verwendung einer ersten Alarmverarbeitungsschaltung; Bereitstellen eines zweiten verarbeiteten Alarmreaktionssignals durch das Verarbeiten eines zweiten empfangenen Alarms unter Verwendung einer zweiten Alarmverarbeitungsschaltung; und Senden eines Funktionstüchtigkeits-Angabesignals von der ersten Alarmverarbeitungsschaltung an die zweite Alarmverarbeitungsschaltung, das angibt, ob die erste Alarmverarbeitungsschaltung arbeitet.
  9. Verfahren nach Anspruch 8, wobei ein Fehlen des Funktionstüchtigkeits-Angabesignals eine Darstellung des zweiten empfangenen Alarms ist.
  10. Verfahren nach Anspruch 8 oder 9, das ferner Folgendes umfasst: Erzeugen des Funktionstüchtigkeits-Angabesignals, das Folgendes umfasst: Bestimmen, ob ein Alarm empfangen worden ist; und Bestimmen, ob das verarbeitete Alarmreaktionssignal bereitgestellt wird, falls bestimmt worden ist, dass der Alarm empfangen worden ist.
  11. Alarmabwicklungs-Schaltungsanordnung, die Folgendes umfasst: eine Alarmverarbeitungsschaltung, die konfiguriert ist, einen empfangenen Alarm zu verarbeiten und ein verarbeitetes Alarmreaktionssignal bereitzustellen; eine erste Überwachungsschaltung, die konfiguriert ist, zu bestimmen, ob die Alarmverarbeitungsschaltung durch das Verarbeiten des empfangenen Alarms und das Bereitstellen des verarbeiteten Alarmreaktionssignals arbeitet; und eine zweite Überwachungsschaltung, die konfiguriert ist, wenigstens einen von mehreren verschiedenen Störungstypen der Alarmverarbeitungsschaltung zu bestimmen.
  12. Alarmabwicklungs-Schaltungsanordnung nach Anspruch 11, wobei die erste Überwachungsschaltung Folgendes umfasst: eine Alarmexistenz-Bestimmungsschaltung, die konfiguriert ist, zu bestimmen, ob ein Alarm empfangen worden ist, und die konfiguriert ist, zu bestimmen, ob ein verarbeitetes Alarmreaktionssignal bereitgestellt wird; und eine Reaktionsbereitstellungs-Bestimmungsschaltung, die konfiguriert ist, zu bestimmen, ob das verarbeitete Alarmreaktionssignal bereitgestellt wird, falls bestimmt worden ist, dass der Alarm empfangen worden ist, und die konfiguriert ist, zu bestimmen, ob der Alarm empfangen worden ist, falls bestimmt worden ist, dass das verarbeitete Alarmreaktionssignal bereitgestellt worden ist; wobei die erste Überwachungsschaltung konfiguriert ist, zu bestimmen, dass die Alarmverarbeitungsschaltung arbeitet, falls der Alarm empfangen worden ist und das verarbeitete Alarmreaktionssignal bereitgestellt wird, und zu bestimmen, dass die Alarmverarbeitungsschaltung nicht arbeitet, falls der Alarm empfangen worden ist und das verarbeitete Alarmreaktionssignal nicht bereitgestellt wird oder falls das verarbeitete Alarmreaktionssignal bereitgestellt wird, selbst wenn der Alarm nicht empfangen worden ist.
  13. Alarmabwicklungs-Schaltungsanordnung nach Anspruch 11 oder 12, wobei die zweite Überwachungsschaltung Folgendes umfasst: eine sekundäre Alarmverarbeitungsschaltung, die konfiguriert ist, den empfangenen Alarm zu verarbeiten und ein sekundäres verarbeitetes Alarmreaktionssignal bereitzustellen; und eine Reaktionsvergleichsschaltung, die konfiguriert ist, zu bestimmen, ob das sekundäre verarbeitete Alarmreaktionssignal dem verarbeiteten Alarmreaktionssignal entspricht.
  14. Alarmabwicklungs-Schaltungsanordnung nach einem der Ansprüche 11 bis 13, die ferner Folgendes umfasst: eine Alarmvorverarbeitungsschaltung, die konfiguriert ist, den empfangenen Alarm bereitzustellen.
  15. Alarmabwicklungs-Schaltungsanordnung nach einem der Ansprüche 11 bis 14, die ferner Folgendes umfasst: eine weitere Alarmverarbeitungsschaltung, die konfiguriert ist, einen weiteren empfangenen Alarm zu verarbeiten und ein weiteres verarbeitetes Alarmreaktionssignal bereitzustellen.
  16. Alarmabwicklungs-Schaltungsanordnung nach Anspruch 15, die ferner Folgendes umfasst: eine Schnittstelle zwischen der Alarmverarbeitungsschaltung und der weiteren Alarmverarbeitungsschaltung, die konfiguriert ist, ein Funktionstüchtigkeits-Angabesignal von der Alarmverarbeitungsschaltung in die weitere Alarmverarbeitungsschaltung einzugeben, das angibt, ob die Alarmverarbeitungsschaltung arbeitet.
  17. Alarmabwicklungs-Schaltungsanordnung nach Anspruch 15 oder 16, die ferner Folgendes umfasst: eine Leistungsversorgung, die konfiguriert ist, der Alarmverarbeitungsschaltung Leistung bereitzustellen; und eine weitere Leistungsversorgung, die konfiguriert ist, der weiteren Alarmverarbeitungsschaltung Leistung bereitzustellen.
  18. Verfahren zum Abwickeln eines Alarms, das Folgendes umfasst: Bereitstellen eines verarbeiteten Alarmreaktionssignals durch das Verarbeiten eines empfangenen Alarms unter Verwendung einer Alarmverarbeitungsschaltung; Bestimmen unter Verwendung einer ersten Überwachungsschaltung, ob die Alarmverarbeitungsschaltung durch das Verarbeiten des empfangenen Alarms und das Bereitstellen des verarbeiteten Alarmreaktionssignals arbeitet; Bestimmen unter Verwendung einer zweiten Überwachungsschaltung wenigstens eines von mehreren verschiedenen Störungstypen der Alarmverarbeitungsschaltung.
  19. Verfahren nach Anspruch 18, wobei das Bestimmen, ob die Alarmverarbeitungsschaltung arbeitet, Folgendes umfasst: Bestimmen unter Verwendung einer Alarmexistenz-Bestimmungsschaltung, ob ein Alarm empfangen worden ist; Bestimmen unter Verwendung einer Reaktionsbereitstellungs-Bestimmungsschaltung, ob das verarbeitete Alarmreaktionssignal bereitgestellt wird, falls bestimmt worden ist, dass der Alarm empfangen worden ist, und ob der Alarm empfangen worden ist, falls bestimmt worden ist, dass das verarbeitete Alarmreaktionssignal bereitgestellt worden ist; und wobei die erste Überwachungsschaltung konfiguriert ist, zu bestimmen, dass die Alarmverarbeitungsschaltung arbeitet, falls der Alarm empfangen worden ist und das verarbeitete Alarmreaktionssignal bereitgestellt wird, und zu bestimmen, dass die Alarmverarbeitungsschaltung nicht arbeitet, falls der Alarm empfangen worden ist und das verarbeitete Alarmreaktionssignal nicht bereitgestellt wird oder falls das verarbeitete Alarmreaktionssignal bereitgestellt wird, selbst wenn der Alarm nicht empfangen worden ist.
  20. Verfahren nach Anspruch 18 oder 19, wobei das Bestimmen wenigstens eines von mehreren verschiedenen Störungstypen der Alarmverarbeitungsschaltung Folgendes umfasst: Bereitstellen eines sekundären verarbeiteten Alarmreaktionssignals durch das Verarbeiten des empfangenen Alarms unter Verwendung einer sekundären Alarmverarbeitungsschaltung; und Bestimmen unter Verwendung einer Reaktionsvergleichsschaltung, ob das sekundäre verarbeitete Alarmreaktionssignal dem verarbeiteten Alarmreaktionssignal entspricht.
  21. Verfahren nach einem der Ansprüche 18 bis 20, das ferner Folgendes umfasst: Bereitstellen des empfangenen Alarms durch die Vorverarbeitung eines ankommenden Alarms unter Verwendung einer Alarmvorverarbeitungsschaltung.
  22. Verfahren nach einem der Ansprüche 18 bis 21, das ferner Folgendes umfasst: Bereitstellen eines weiteren verarbeiteten Alarmreaktionssignals durch das Verarbeiten eines weiteren empfangenen Alarms unter Verwendung einer weiteren Alarmverarbeitungsschaltung.
  23. Verfahren nach Anspruch 22, das ferner Folgendes umfasst: Senden eines Funktionstüchtigkeits-Angabesignals von der Alarmverarbeitungsschaltung an die weitere Alarmverarbeitungsschaltung, das angibt, ob die Alarmverarbeitungsschaltung arbeitet.
  24. Verfahren nach Anspruch 23, das ferner Folgendes umfasst: Bereitstellen des Funktionstüchtigkeits-Angabesignals unter Verwendung der ersten Überwachungsschaltung.
DE102017103147.2A 2017-02-16 2017-02-16 Alarmabwicklungs-Schaltungsanordnung und Verfahren zur Abwicklung eines Alarms Pending DE102017103147A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102017103147.2A DE102017103147A1 (de) 2017-02-16 2017-02-16 Alarmabwicklungs-Schaltungsanordnung und Verfahren zur Abwicklung eines Alarms
US15/886,869 US10467889B2 (en) 2017-02-16 2018-02-02 Alarm handling circuitry and method of handling an alarm
JP2018023933A JP6563047B2 (ja) 2017-02-16 2018-02-14 警報処理回路および警報処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017103147.2A DE102017103147A1 (de) 2017-02-16 2017-02-16 Alarmabwicklungs-Schaltungsanordnung und Verfahren zur Abwicklung eines Alarms

Publications (1)

Publication Number Publication Date
DE102017103147A1 true DE102017103147A1 (de) 2018-08-16

Family

ID=62982461

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017103147.2A Pending DE102017103147A1 (de) 2017-02-16 2017-02-16 Alarmabwicklungs-Schaltungsanordnung und Verfahren zur Abwicklung eines Alarms

Country Status (3)

Country Link
US (1) US10467889B2 (de)
JP (1) JP6563047B2 (de)
DE (1) DE102017103147A1 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7127616B2 (ja) 2019-06-04 2022-08-30 横河電機株式会社 情報処理装置、アラーム管理システム、及びアラーム管理方法
IT201900010698A1 (it) * 2019-07-02 2021-01-02 St Microelectronics Srl Sistema e metodo di diagnosi dello stato di funzionamento di un sensore microelettromeccanico
US20230079901A1 (en) * 2021-09-15 2023-03-16 Infineon Technologies Ag Devices and methods for microcontroller port control

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015203253A1 (de) 2015-02-24 2016-08-25 Zf Friedrichshafen Ag Sicherheitsschaltungseinheit

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2926132C2 (de) 1979-06-28 1987-11-12 Siemens AG, 1000 Berlin und 8000 München Fehlererfassung bei elektronischen Fahrzeugsteuerungen
JPS6022202A (ja) 1983-07-19 1985-02-04 Hitachi Ltd 制御システム
IL74952A0 (en) 1984-05-04 1985-08-30 Gould Inc Method and system for improving the operational reliability of electronic systems formed of subsystems which perform different functions
JPS6457316A (en) 1987-08-27 1989-03-03 Fuji Electric Co Ltd Abnormality monitoring device for microprocessor system
JPH03286340A (ja) 1990-04-03 1991-12-17 Japan Electron Control Syst Co Ltd Cpuの異常診断装置
JPH06131208A (ja) 1992-10-20 1994-05-13 Fujitsu Ltd 運用装置及び待機装置の切替方式
DE19609242A1 (de) 1996-03-09 1997-09-11 Bosch Gmbh Robert Verfahren und Vorrichtung zur Steuerung einer Antriebseinheit eines Fahrzeugs
JPH10297395A (ja) 1997-04-22 1998-11-10 Toyota Motor Corp 電子制御装置
JP3566517B2 (ja) 1997-11-11 2004-09-15 三菱電機株式会社 車両用エンジンの駆動制御装置
JP2001100837A (ja) 1999-10-04 2001-04-13 Fujitsu Ten Ltd 電子制御装置の入出力接続検査方法およびマイクロコンピュータ
JP4289293B2 (ja) 2004-12-20 2009-07-01 日本電気株式会社 起動制御方法、二重化プラットフォームシステム及び情報処理装置
JP2007328403A (ja) 2006-06-06 2007-12-20 Matsushita Electric Ind Co Ltd バス監視回路および情報処理検査システム
JP4525762B2 (ja) 2008-02-04 2010-08-18 株式会社デンソー 車両用電子制御装置
JP4917579B2 (ja) 2008-07-15 2012-04-18 富士通テレコムネットワークス株式会社 ネットワーク監視システム及びネットワーク監視方法
US8199010B2 (en) * 2009-02-13 2012-06-12 Lutron Electronics Co., Inc. Method and apparatus for configuring a wireless sensor
US8816843B2 (en) * 2012-02-27 2014-08-26 Coopers Fire Ltd. Smoke or fire barrier
US9013305B2 (en) * 2012-04-18 2015-04-21 Qualcomm Incorporated Bidirectional single-pin alarm interface
JP2016032989A (ja) 2014-07-31 2016-03-10 株式会社オートネットワーク技術研究所 負荷制御装置
JP6406139B2 (ja) 2015-01-08 2018-10-17 株式会社デンソー 電子制御装置
CN106557083B (zh) 2015-09-26 2018-10-19 广州汽车集团股份有限公司 车辆电控单元的故障码记录方法及车辆电控单元

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015203253A1 (de) 2015-02-24 2016-08-25 Zf Friedrichshafen Ag Sicherheitsschaltungseinheit

Also Published As

Publication number Publication date
US10467889B2 (en) 2019-11-05
US20180233026A1 (en) 2018-08-16
JP2018136937A (ja) 2018-08-30
JP6563047B2 (ja) 2019-08-21

Similar Documents

Publication Publication Date Title
DE3700986C2 (de) Einrichtung zur Überwachung eines Rechnersystems mit zwei Prozessoren in einem Kraftfahrzeug
EP2550599B1 (de) Kontrollrechnersystem, verfahren zur steuerung eines kontrollrechnersystems, sowie verwendung eines kontrollrechnersystems
DE102018113625A1 (de) Fehlerinjektionstestvorrichtung und -verfahren
DE102007042353B4 (de) Verfahren zum Detektieren von Fehlern in einem Fahrzeugsystem einer aktiven Frontlenkung
DE102011112174B4 (de) Vorrichtung und Verfahren zum Schutz und zur zerstörungsfreien Prüfung sicherheitsrelevanter Register
DE3702006A1 (de) Speichervorrichtung
DE2225841C3 (de) Verfahren und Anordnung zur systematischen Fehlerprüfung eines monolithischen Halbleiterspeichers
WO2011117155A1 (de) Redundante zwei-prozessor-steuerung und steuerungsverfahren
DE102015003194A1 (de) Verfahren und Vorrichtung zum Handhaben von sicherheitskritischen Fehlern
DE102017103147A1 (de) Alarmabwicklungs-Schaltungsanordnung und Verfahren zur Abwicklung eines Alarms
EP0104635A2 (de) Verfahren und Anordnung zum Prüfen eines digitalen Rechners
DE102022105600A1 (de) Register-fehlerdetektor
DE102014114877A1 (de) Eine Vorrichtung und ein Verfahren zum Bereitstellen eines Ausgangsparameters und eines Sensorbauelements
DE102005054587A1 (de) Programmgesteuerte Einheit und Verfahren zum Betreiben derselbigen
DE102019131865A1 (de) Verfahren und vorrichtung zur eigendiagnose der ram-fehlererkennungslogik eines antriebsstrangcontrollers
DE102007045509A1 (de) Fahrzeug-Steuereinheit mit einem Versorgungspannungsüberwachten Mikrocontroller sowie zugehöriges Verfahren
WO2007071590A1 (de) Verfahren zur erkennung einer versorgungsunterbrechung in einem datenspeicher und zur wiederherstellung des datenspeichers
DE102011007467A1 (de) Mehrkernige integrierte Mikroprozessorschaltung mit Prüfeinrichtung, Prüfverfahren und Verwendung
DE102018128779A1 (de) Loggen von Fehlern in Fehlerbehandlungsvorrichtungen in einem System
DE102017201621A1 (de) Integrierte Schaltung für ein Steuergerät eines Kraftfahrzeugs, Verfahren zur Herstellung einer integrierten Schaltung
DE112017000868B4 (de) Elektronische Steuervorrichtung
DE102021108930B3 (de) Signalprüfung
DE102023135068A1 (de) Schaltungen, systeme und verfahren zur ecc-fehlererkennung
DE102013113404B4 (de) Controllereinheit zum Betreiben zumindest eines Leistungsaktors
DE102021126122A1 (de) Fehlerdiagnoseschaltung und Verfahren zum Betreiben eines Gerätes

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication