DE2903638C2 - - Google Patents

Info

Publication number
DE2903638C2
DE2903638C2 DE19792903638 DE2903638A DE2903638C2 DE 2903638 C2 DE2903638 C2 DE 2903638C2 DE 19792903638 DE19792903638 DE 19792903638 DE 2903638 A DE2903638 A DE 2903638A DE 2903638 C2 DE2903638 C2 DE 2903638C2
Authority
DE
Germany
Prior art keywords
program
signal
input
output
gate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired
Application number
DE19792903638
Other languages
English (en)
Other versions
DE2903638A1 (de
Inventor
Georg 8431 Berg De Haubner
Juergen Dipl.-Ing. 8500 Nuernberg De Wesemeyer
Hans 8501 Oberasbach De Schrumpf
Joerg 7518 Bretten De Birmelin
Manfred Dipl.-Phys. Dr. 7016 Gerlingen De Schwab
Guenter Dipl.-Ing. 7257 Ditzingen De Hoenig
Uwe Dr. 7140 Ludwigsburg De Kiencke
Alfred Dipl.-Ing. 7141 Oberriexingen De Schulz
Werner 8540 Rednitzhembach De Meier
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE19792903638 priority Critical patent/DE2903638A1/de
Priority to FR7924336A priority patent/FR2437651A1/fr
Priority to US06/080,520 priority patent/US4287565A/en
Publication of DE2903638A1 publication Critical patent/DE2903638A1/de
Application granted granted Critical
Publication of DE2903638C2 publication Critical patent/DE2903638C2/de
Priority to JP1987121545U priority patent/JPS6397106U/ja
Granted legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/048Monitoring; Safety

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Safety Devices In Control Systems (AREA)
  • Debugging And Monitoring (AREA)

Description

Die Erfindung geht aus von einer Überwachungseinrichtung nach der Gattung des Hauptanspruches.
Es ist bekannt, bei programmgesteuerten Vorrichtungen Über­ wachungseinrichtungen vorzusehen, die einen ordnungsgemäßen Ablauf des Programms überwachen. Hierzu ist es beispiels­ weise bekannt, sogenannte Testprogramme ablaufen zu lassen, bei denen alle Funktionen der programmgesteuerten Vorrich­ tung nachgebildet werden. Je nach Art des dabei auftreten­ den Fehlersignales ist es dann möglich, den Fehler im Pro­ gramm zu lokalisieren. Diese Art der Überwachung hat je­ doch den Nachteil, daß die programmgesteuerte Vorrichtung für die Dauer der Überwachung durch das Testprogramm voll­ ständig beansprucht wird, was insbesondere bei solchen Vor­ richtungen, bei denen eine ununterbrochene Verarbeitung der Daten von Wichtigkeit ist, zu Schwierigkeiten führen kann.
Es ist weiterhin bekannt, programmgesteuerte Vorrichtungen derart zu überwachen, daß bei jedem Programmdurchlauf ein Kontrollimpuls gesetzt wird, um ein vollständiges Durch­ laufen des Programms anzuzeigen. Verwendet man jedoch ein derartiges Kontrollsignal zur laufenden Überwachung der Vorrichtung, kann dies ohne Einsatz weiterer Mittel dazu führen, daß die Vorrichtung auch bei kurzzeitigen Störun­ gen außer Betrieb gesetzt wird.
Dies ist jedoch insbesondere bei solchen programmge­ steuerten Vorrichtungen von Nachteil, die in stark stör­ verseuchter Umgebung arbeiten, beispielsweise von Mikro­ prozessoren gesteuerten Systemen in Kraftfahrzeugen. Bei diesen müssen aus Sicherheitsgründen Überwachungseinrich­ tungen vorgesehen werden, die eine Fehlererkennung auf­ weisen, die bei Ausfall oder Störung der Steuerung des Fahrzeuges durch Auslösen von Sicherungen einen sicheren Betriebszustand des Kraftfahrzeuges herbeiführen und even­ tuell für nicht sicherheitskritische Systemfunktionen eine Notfunktion starten, die eine Weiterfahrt zur nächsten Werk­ statt gestatten. Da dieser Störfall mit erheblichen Kosten für den Anwender verbunden ist, ist es notwendig, das An­ sprechen derartiger Überwachungseinrichtungen auf die Fälle zu beschränken, in denen das Steuergerät nicht mehr funktions­ fähig ist. Der Ausfall eines der eingangs geschilderten Kon­ trollimpulse ist hierfür jedoch kein sicheres Kriterium, da aufgrund der in Kraftfahrzeugen auftretenden unverhält­ nismäßig hohen Störpegel kurzzeitige, nicht systembedingte Betriebsstörungen und damit Ausfälle von Kontrollimpulsen möglich sind, die ihre Ursache jedoch nicht in einer Funk­ tionsunfähigkeit des Steuergerätes haben.
Aus der Zeitschrift Elektronik-Praxis, Nr. 6, Juni 1978, Seiten 16, 18 ist eine Überwachungsschaltung bekannt, mit der es möglich ist, dann einen Rücksetzimpuls für den Mikroprozessor abzugeben, wenn während eines Programmdurchlaufs wenigstens ein Kontrollsignal aus­ bleibt. Durch das Rücksetzsignal wird dann ein neuer Programmdurch­ lauf gestartet. Eine so ausgebildete Überwachung ist zwar in vielen Fällen hinreichend, erfüllt jedoch nicht immer alle Anforderungen, die an eine Überwachungseinrichtung, insbesondere in Kraftfahrzeugen, gestellt wird.
Aus der das Zusatzverhältnis begründenden Hauptanmeldung (DE-OS 28 42 392) ist eine Überwachungseinrichtung bekanntgeworden, bei der die erneute Aus­ lösung des Programmdurchlaufs in Abhängigkeit von dem Signal eines mit dem System verbundenen Bezugsmarkengebers durchführbar ist.
Es ist Aufgabe der Erfindung, die vorbekannte Überwachungs­ einrichtung so weiterzubilden, daß die Betriebssicherheit von mikro­ prozessorgesteuerten Systemen, insbesondere in Kraftfahrzeugen, weiter erhöht wird. Diese Aufgabe wird durch die im Anspruch 1 gekenn­ zeichneten Merkmale gelöst.
Die Überwachungseinrichtung gemäß vorliegender Zusatzanmeldung ist in Abwandlung gegenüber dem Hauptpatent nun auch bei Ausblei­ ben des Signals eines mit dem System verbundenen Bezugsmarken­ gebers der programmgesteuerten Vorrichtung aktivierbar.
Die erfindungsgemäße Überwachungseinrichtung mit den kennzeichnenden Merkmalen des Hauptanspruchs hat demgegebenüber den Vorteil, daß auch beim Fehlen des Signals eines Bezugsmarkengebers das System in einen definierten Zustand bringbar ist. Eine fehlerhafte Auswertung kann dadurch behoben werden oder z. B. eine Notschalteinrichtung betätigt werden.
Drei Ausführungsbeispiele der Erfindung sind in der Zeich­ nung dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigt
Fig. 1 eine Schaltungsausfüh­ rung eines ersten Ausführungsbeispiels einer Überwachungs­ einrichtung mit Restart-Auslösung,
Fig. 2 eine Schaltungs­ ausführung eines zweiten Ausführungsbeispiels einer Über­ wachungseinrichtung mit Restart-Auslösung und
Fig. 3 eine Schaltungsausführung eines dritten Ausführungsbeispiels einer Überwachungseinrichtung mit Interrupt-Auslösung.
In Fig. 1 ist eine programmgesteuerte Vorrichtung 10, bei­ spielsweise ein von Mikroprozessoren gesteuertes System in einem Kraftfahrzeug, dargestellt. Die programmgesteuerte Vorrichtung 10 weist eine zu jedem Zeitpunkt setzbare mono­ stabile Kippstufe (sogenanntes retriggerbares Monoflop) 101 auf. Eine derartige monostabile Kippstufe 101 hat die Eigenschaft, im gesetzten Zustand zu verharren, wenn während der Standzeit weitere Setzimpulse angelegt werden. Dabei wird von jedem neuen Setzimpuls die monostabile Kippstufe 101 wie­ derum für die gesamte Standzeit gesetzt. Dies bedeutet, daß die monostabile Kippstufe 101 nur dann abfällt, wenn während einer Zeit, die größer als die Standzeit ist, einmal kein neuer Setzimpuls angelegt wird. Der invertierte Ausgang der monostabilen Kippstufe 101 ist mit dem Setzeingang S einer weiteren monostabilen Kippstufe 11 sowie dem Takteingang eines JK-Flipflops 13, das als Koinzidenzschaltung 12 dient, verbunden. Der Ausgang des JK-Flipflops 13 ist an einen Eingang eines ODER-Gatters 14 angeschlossen, mit dessen Ausgang eine Notschalteinrichtung 15, im dargestellten Ausführungsbeispiel ein Schalter 16 mit Ruhekontakt, an­ steuerbar ist. Der J-Eingang des JK-Flipflops 13 ist an den Ausgang Q der weiteren monostabilen Kippstufe 11 ange­ schlossen, der gleichzeitig mit einem invertierten Ein­ gang eines UND-Gatters 17 verbunden ist. Ein weiterer invertierter Eingang des UND-Gatters 17 ist mit dem Aus­ gang Q der monostabilen Kippstufe 101 verbunden. Dieser ist weiterhin über ein RC-Glied 18, 19 an einen Eingang eines NAND- Gatters 20 gelegt, dessen zweiter Eingang mit dem inver­ tierten Ausgang Q der monostabilen Kippstufe 101 verbunden ist. Der Ausgang des NAND-Gatters 20 ist mit einem Eingang (Restart-Eingang) 102 der programmgesteuerten Vorrichtung 10 verbunden, über den dieser Schaltbefehle für einen erneuten Durchlauf des Programms zuführbar sind. Es ist weiterhin ein aus einem RC-Glied 22, 23 bestehendes Zeitglied vorgesehen, das über eine Klemme 21 mit der Versorgungsspannung der Überwachungseinrichtung beschalt­ bar ist und dessen Ausgang über einen Invertierer 24 mit einem dritten invertierten Eingang des UND-Gatters 17 sowie dem Reset-Eingang R des JK-Flipflops 13 verbunden ist. Schließlich ist ein dritter Eingang des ODER-Gatters 14 auf eine Klemme 25 geführt.
Die Wirkungsweise der in Fig. 1 dargestellten Vor­ richtung ist wie folgt:
Wie bereits ausgeführt, ist die monostabile Kippstufe 101 der programm­ gesteuerten Vorrichtung 10 als retriggerbares Monoflop ausgebildet, d. h., daß in ordnungsgemäßem Betrieb der programmgesteuerten Vorrichtung 10 dem Setzeingang S bei jedem Programmdurchlauf wenigstens ein Kontrollimpuls zugeführt wird, wobei die Standzeit der monostabilen Kippstufe 101 größer als die Zykluszeit der Kontrollimpulse bemessen ist, so daß die monostabile Kippstufe 101 bei störungsfreiem Betrieb im gesetzten Zustand statisch verharrt. Am Ausgang Q liegt dann ein positives logisches Signal an, am inver­ tierten Ausgang liegt ständig logisch 0. Fällt nun aufgrund irgendeiner Störung ein Kontrollimpuls aus, fällt die monostabile Kippstufe 101 ab und am invertierten Ausgang liegt logisch 1. Dadurch wird der Takteingang des JK-Flip­ flops 13 angesteuert und die weitere monostabile Kippstufe 11 gesetzt. Aufgrund der Verzögerung mit der das Signal logisch 1 am Ausgang Q der weiteren monostabilen Kippstufe 11 erscheint, wird das JK-Flipflop 13 jedoch nicht gesetzt. Die Standzeit der weiteren monostabilen Kippstufe 11 ist wesentlich größer bemes­ sen als die der monostabilen Kippstufe 101. Typischerweise beträgt beispielsweise die Zykluszeit der Kontrollimpulse 8 ms, die Standzeit der monostabilen Kippstufe 102 12 ms und die Standzeit der weiteren monostabilen Kippstufe 11 50 ms. Beim Abfallen der monostabilen Kipp­ stufe 101 wird über das Funktionsglied, bestehend aus dem RC-Glied 18, 19 sowie dem NAND-Gatter 20, ein kurzer nega­ tiver Impuls erzeugt, der dem Eingang 102 der programm­ gesteuerten Vorrichtung 10 zugeführt wird und ein erneutes Starten des Programms bewirkt. Wird das Programm beim erneuten Durchlauf fehlerfrei durchlaufen, wird die monostabile Kipp­ stufe 101 wieder gesetzt. Tritt jedoch ein erneuter Aus­ fall eines Kontrollimpulses während der durch die weitere monostabile Kippstufe 11 bestimmten Standzeit von beispielsweise 50 ms auf, erscheint am invertierten Ausgang der monostabile Kippstufe 101 eine Schaltflanke und das JK-Flipflop 13 wird nun umge­ schaltet. In diesem Fall wird über das ODER-Gatter 14 die Notschalteinrichtung 15 betätigt. Beispielsweise kann der Schalter 16 mit einem Ruhekontakt aufgetrennt werden, der in der Stromversorgung der programmgesteuerten Vorrichtung 10 angeordnet ist.
Es ist jedoch auch möglich, daß nach erneutem Starten des Programms überhaupt kein weiterer Kontrollimpuls mehr auftritt. In diesem Falle bleibt der Ausgang Q der monostabilen Kippstufe 101 statisch auf 0, der Ausgang Q der weiteren monostabilen Kippstufe 11 geht nach deren Standzeit ebenfalls auf 0. Dies bedeutet, läßt man einmal den dritten invertierten Eingang außer Betracht, daß das UND-Gatter 17 durchschal­ tet und ebenfalls über das ODER-Gatter 14 die Notschalt­ funktion auslöst.
Handelt es sich jedoch beim ersten Ausfall des Kontroll­ impulses um eine vorübergehende Störung, und treten während der Standzeit der weiteren monostabilen Kippstufe 11 keine weiteren Aus­ fälle mehr auf, werden beide Eingänge des JK-Flipflops 13 mit 0 beaufschlagt, so daß dieses nicht mehr umschaltet und auch die beiden ersten Eingänge des UND-Gatters 17 werden mit einem 0- bzw. 1-Signal beaufschlagt, so daß auch über das UND-Gatter 17 kein Auslösesignal mehr auf die Notschalteinrichtung 15 gelangt. Die Überwachungseinrich­ tung, die durch den Ausfall des ersten Kontrollimpulses gesetzt wurde, wird demnach in diesem Betriebsfall nach Ablauf der Standzeit der weiteren monostabilen Kippstufe 11 von selbst desaktiviert. Es ist außerdem möglich, ein Signal über die Klemme 25 einem weiteren Eingang des ODER-Gatters 14 oder dem PRESET-Eingang P des JK-Flipflops 13 zuzuführen, um die Notschalteinrichtung 15 in Abhängigkeit von anderen Kri­ terien anzusteuern.
Um zu vermeiden, daß die erfindungsgemäße Überwachungs­ einrichtung bei jeder Inbetriebnahme der programmgesteu­ erten Vorrichtung 10 anspricht, wird die Versorgungs­ spannung auf die Klemme 21 geführt und erzeugt über das Zeitglied, bestehend aus dem RC-Glied 22, 23 und dem Inver­ tierer 24, für eine kurze Zeit ein positives logisches Signal. Dies bewirkt einerseits, daß das JK-Flipflop 13 über den Reset-Eingang R angesteuert wird und damit nicht umgeschaltet werden kann, andererseits ist durch einen dritten invertierten Eingang des UND-Gatters 17 gewähr­ leistet, daß auch dieses während der Einschaltphase nicht umgeschaltet werden kann. Nach einer durch das RC-Glied 22, 23 bestimmten Zeit verschwindet das Signal am Ausgang des Invertierers 24 und die Überwachungseinrichtung kann in der oben beschriebenen Weise ausgelöst werden.
Fig. 2 zeigt den Stromlaufplan einer RESTART-Schaltung, wie sie bei einer erfindungsgemäßen Überwachungseinrich­ tung verwendet werden kann. Ein die Kontrollimpulse füh­ render Ausgang der programmgesteuerten Vorrichtung 10 ist an ein Differenzierglied, bestehend aus einem Kondensator 30 und einem Widerstand 31, angeschlossen, das mit der Basis eines Transistors 32 verbunden ist. Der Kollektor dieses Transistors 32 liegt über einen Widerstand 33 an einem RC-Glied, bestehend aus einem Kondensator 34 und einem Widerstand 35, die in Serie mit einem Widerstand 36 zwischen Masse und eine an eine Klemme 37 gelegte Bezugsspannung geschaltet sind. Die Reihenschaltung von Kondensator 34 und Widerstand 35 ist einmal mit einer Zenerdiode 38 und zum anderen mit einem Kondensator 39 überbrückt. Der Verbindungspunkt von Kondensator 34 und Widerstand 35 ist über eine Diode 40 mit der Basis eines Transistors 41 verbunden, der mit einem anderen Transi­ stor 42 in Reihe zwischen Masse und den einen neuen Pro­ grammdurchlauf bewirkenden Eingang (RESTART-Eingang) 102 der programmgesteuerten Vorrichtung 10 geschaltet ist.
Die Wirkungsweise der in Fig. 2 dargestellten Schaltung ist wie folgt:
Die bei ordnungsgemäßem Betrieb periodisch auftretenden Kontrollimpulse der programmgesteuerten Vorrichtung 10 werden differenziert und gelangen auf die Basis des Tran­ sistors 32, der dadurch periodisch durchgeschaltet wird und den Kondensator 34, der aus der an der Klemme 37 an­ liegenden Bezugsspannung aufladbar ist, periodisch ent­ lädt. Die Kondensatorspannung überschreitet daher bei ordnungsgemäßem Betrieb der programmgesteuerten Vorrich­ tung 10 einen bestimmten Pegel nicht. Zum Schutz des RC-Gliedes 34, 35 gegen Störspannungsspitzen sind der Widerstand 36 sowie die Zenerdiode 38 und der Kondensa­ tor 39 vorgesehen. Die Spannung am Kondensator 34 wird über die Diode 40 auf die Basis des Transistors 41 über­ tragen. Bei ordnungsgemäßem Betrieb der programmgesteuer­ ten Vorrichtung 10 ist der Transistor 41 gesperrt. Fällt jedoch ein Kontrollimpuls aus, steigt die Spannung am Kondensator 34 soweit an, daß der Transistor 41 durchge­ steuert wird. Für einen erneuten Durchlauf des Programms ist ein kurzer negativer Impuls am RESTART-Eingang 102 erforderlich. Dies wird beispielsweise in einer programm­ gesteuerten Vorrichtung 10 in einem Kraftfahrzeug dadurch bewirkt, daß von einem als Bezugsmarkengeber ausgebilde­ ter Impulsgenerator 43 kurzzeitig ein Impuls auf den anderen Transistor 42 übertragen wird. Ist der Transistor 41 auf­ grund des Ausbleibens eines Kontrollimpulses durchge­ schaltet, und wird der Transistor 42 durch den Impuls­ generator 43 ebenfalls kurzzeitig durchgeschaltet, so wird der RESTART-Eingang 102 kurzfristig mit Masse ver­ bunden. Dies bewirkt einen erneuten Durchlauf des Programms in der programmgesteuerten Vorrichtung 10.
Der Impulsgenerator 43 kann alternativ auch als astabiler Multivibrator ausgebildet sein, so daß nach Ausbleiben eines Kontrollimpulses durch viele Impulse am RESTART- Eingang 102 das Programm immer wieder zurückgesetzt wird, bis ein ordnungsgemäßer Programmdurchlauf erfolgt.
Bei dem in Fig. 3 dargestellten Ausführungsbeispiel ist der Verknüpfungspunkt zwischen dem Kondensator 30 und dem Widerstand 31 über einen Inverter 50 und die Kathoden- Anoden-Strecke einer dazu in Reihe geschalteten Diode 51 an den Verknüpfungspunkt zwischen dem Kondensator 34 und dem Widerstand 35 angeschlossen. Dieser Ver­ knüpfungspunkt ist über einen weiteren Inverter 52 und eine dazu in Reihe geschaltetes ODER-Gatter 53 an eine Eingangsklemme (Interrupt-Eingang) 103 der programmgesteuerten Vorrichtung 10 angeschlossen. Jeder Rechner, insbesondere jeder Mikrorechner, weist einen solchen Interrupt-Eingang 103 auf.
Ein Bezugsmarkengeber 54, wie er zur Steuerung z. B. der Zünd- und Einspritzvorgänge in Kraftfahrzeugen benötigt wird, ist über eine weitere Eingangsklemme 104 mit der programmgesteuerten Vorrichtung 10 verbunden, zur Steu­ erung derselben in Abhängigkeit des Auftretens von Be­ zugsmarken. Ein solcher Bezugsmarkengeber 54 ist bei einer Brennkraftmaschine mit der Kurbelwelle gekoppelt. Der Ausgang des Bezugsmarkengebers 54 ist über eine als Zeitglied arbeitende Schal­ tungsanordnung 56 mit einem weiteren Eingang des ODER- Gatters 53 verbunden. Diese Schaltungsanordnung 56 ent­ spricht der Schaltungsanordnung 55, die aus den Bauteilen 30, 31, 34 bis 37, 50 bis 52 besteht.
Die Wirkungsweise der in Fig. 3 dargestellten Schaltung ist wie folgt:
Wie bei den beiden ersten Ausführungsbeispielen gelangen die bei ordnungsgemäßem Betrieb periodisch auftretenden Kontrollimpulse der programmgesteuerten Vorrichtung 10, differenziert durch die Bauteile 30, 31, an den Steuer­ eingang eines retriggerbaren Zeitglieds. Dieses Zeitglied besteht aus den Bauteilen 34 und 35, sowie 50, 51. Während eines kurzen Kontrollsignals liegt am Ausgang des Inver­ ters 50 ein O-Signal, so daß sich der Kondensator 34 über die Diode 51 entladen kann. In der Folgezeit lädt sich der Kondensator 34 über den Widerstand 35 auf, bis eine erneute Entladung durch das folgende Kontrollsignal stattfindet. Die Bauteile sind dabei so dimensioniert, daß im regulären Betrieb die Kondensatorspannung des Kondensators 34 immer unterhalb der Ansprechschwelle des weiteren Inverters 52 bleibt. Am Ausgang dieses weiteren Inverters 52 liegt somit ständig ein 1-Signal. Fällt ein Kontroll­ signal aus, so lädt sich der Kondensator 34 weiter auf und überschreitet die Ansprechschwelle des weiteren Inverters 52, an dessen Ausgang dadurch ein O -Signal erzeugt wird, das am Interrupt-Eingang 103 anliegt. Der Interrupt-Eingang 103 wird durch Programmbefehle in regelmäßigen oder unregel­ mäßigen Schritten abgefragt. Der zugehörige Programmschritt sieht so aus, daß bei Anliegen eines 1-Signals ein Über­ gang zum nächsten Programmschritt und bei Anliegen eines O-Signals der Sprung zum Programmbeginn erfolgt. Durch eine solche Überwachungseinrichtung kann sich das Programm unter Verwendung weniger externer Bauelemente selbst über­ wachen und bei Fehlern einen erneuten Programmanlauf ein­ leiten.
Ein solches Rücksetzen des Programms, also praktisch des Programmzählers, auf seinen Anfang erfolgt auch dann, wenn ein Bezugsmarkensignal ausfällt, was entweder auf einen Fehler des Bezugsmarkengebers 54 oder auf den Stillstand desselben rückzuführen ist. Die der Schaltungsanordnung 55 entsprechende Schaltungsanordnung 56 erzeugt bei Aus­ bleiben eines solchen Bezugsmarkensignals ebenfalls ein O-Signal am Interrupt-Eingang 103, das analog dem zuvor Beschriebenen die Programmrücksetzung bewirkt.

Claims (3)

1. Überwachungseinrichtung für programmgesteuerte Vorrichtungen für von Mikroprozessoren gesteuerte Systeme, insbesondere Kraftfahr­ zeugen, bei denen während eines Programmdurchlaufs wenigstens ein Kontrollsignal abnehmbar ist und bei denen bei Ausbleiben des Kon­ trollsignals durch Auslösen eines Startsignals der Programmdurchlauf erneut auslösbar ist, dadurch gekennzeichnet, daß die erneute Aus­ lösung des Programmdurchlaufs auch bei Ausbleiben des Signals eines mit dem System verbundenen Bezugsmarkengebers (54) der programmge­ steuerten Vorrichtung (10) durchführbar ist.
2. Überwachungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, daß das Signal des Bezugsmarkengebers (54) einem setzbaren Zeitglied (56) zugeführt ist, dessen Ausgang mit einem ODER-Gatter (53) verbunden ist, der gleichzeitig das Ausgangssignal einer wei­ teren, auf die Kontrollsignale reagierenden Schaltungsanordnung (55) zugeführt ist und daß der Ausgang des ODER-Gatters (53) mit der programmgesteuerten Vorrichtung (10) verbunden ist.
3. Überwachungseinrichtung nach Anspruch 2, dadurch gekennzeichnet, daß der Ausgang des ODER-Gatters (53) mit einem Inter­ rupt-Eingang (103) der programmgesteuerten Vorrichtung (10) verbunden ist.
DE19792903638 1978-09-29 1979-01-31 Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen Granted DE2903638A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE19792903638 DE2903638A1 (de) 1979-01-31 1979-01-31 Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen
FR7924336A FR2437651A1 (fr) 1978-09-29 1979-09-28 Installation de surveillance pour des dispositifs commandes sur programmes, notamment pour des systemes commandes a partir de microprocesseurs dans les vehicules automobiles
US06/080,520 US4287565A (en) 1978-09-29 1979-10-01 Monitoring system for program controlled apparatus
JP1987121545U JPS6397106U (de) 1978-09-29 1987-08-10

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19792903638 DE2903638A1 (de) 1979-01-31 1979-01-31 Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen

Publications (2)

Publication Number Publication Date
DE2903638A1 DE2903638A1 (de) 1980-08-14
DE2903638C2 true DE2903638C2 (de) 1987-07-09

Family

ID=6061812

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19792903638 Granted DE2903638A1 (de) 1978-09-29 1979-01-31 Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen

Country Status (1)

Country Link
DE (1) DE2903638A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10148157A1 (de) * 2001-09-28 2003-04-24 Infineon Technologies Ag Programmgesteuerte Einheit

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3008036A1 (de) * 1980-03-03 1981-09-17 Robert Bosch Gmbh, 7000 Stuttgart Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen
DE3146735C2 (de) * 1981-11-25 1983-12-22 Zi Gesellschaft für Zeit- und Informationserfassung mbH, 8033 Martinsried Selbstüberwachungseinrichtung für einen digitalen, programmgesteuerten Ablaufsteuerschaltkreis
DE3238881A1 (de) * 1982-10-21 1984-04-26 Robert Bosch Gmbh, 7000 Stuttgart Schaltungsanordnung zur ueberwachung von elektronischen rechenbausteinen
DE3240706A1 (de) * 1982-11-04 1984-05-10 Robert Bosch Gmbh, 7000 Stuttgart Schaltungsanordnung zur ueberwachung von elektronischen rechenbausteinen
DE3331937C2 (de) * 1983-09-05 1996-05-09 Bosch Gmbh Robert Sicherheitseinrichtung für rechnergesteuerte Automatikgetriebe in Kraftfahrzeugen
DE3339347A1 (de) * 1983-10-29 1985-05-15 Steag Ag, 4300 Essen Verfahren zur ueberwachung einer speicherprogrammierbaren steuerung auf zyklischem betrieb
JPS6119544A (ja) * 1984-07-09 1986-01-28 Amada Co Ltd 自動工作機械の安全制御方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3566368A (en) * 1969-04-22 1971-02-23 Us Army Delta clock and interrupt logic
DE2301354C3 (de) * 1973-01-12 1981-03-12 Robert Bosch Gmbh, 7000 Stuttgart Einrichtung zum Regeln des Kraftstoff-Luftverhältnisses bei Brennkraftmaschinen
DE2539113B2 (de) * 1975-09-03 1978-04-20 Robert Bosch Gmbh, 7000 Stuttgart Elektronische Einrichtung zur Steuerung eines periodisch sich wiederholenden Vorganges bei Brennkraftmaschinen, insbesondere des Stauflusses durch die Zündspule
DE2842392A1 (de) * 1978-09-29 1980-04-17 Bosch Gmbh Robert Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10148157A1 (de) * 2001-09-28 2003-04-24 Infineon Technologies Ag Programmgesteuerte Einheit
DE10148157B4 (de) * 2001-09-28 2006-05-18 Infineon Technologies Ag Programmgesteuerte Einheit

Also Published As

Publication number Publication date
DE2903638A1 (de) 1980-08-14

Similar Documents

Publication Publication Date Title
EP0185667B1 (de) Rücksetzschaltung für mikroprozessoren
DE2945543C2 (de)
DE2109226C3 (de) Schaltungsanordnung zur Überwachung der Funktion des Flammenfühlers
DE4039355A1 (de) Vorrichtung zur pruefung einer watchdog-schaltung
DE4440127A1 (de) Steuergerät
DE3521081A1 (de) Mikrocomputeranordnung
DE2842392A1 (de) Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen
DE10143454B4 (de) Einrichtung zur Steuerung eines Fahrzeuges
DE2903638C2 (de)
EP0284606B1 (de) Vorrichtung zum rücksetzen von recheneinrichtungen
DE3322242A1 (de) Einrichtung zur funktionsueberwachung elektronischer geraete, insbesondere mikroprozessoren
DE3728561C2 (de) Verfahren zur Überprüfung einer Überwachungseinrichtung für einen Mikroprozessor
DE3926377C2 (de) Elektronisches Steuergerät für eine Brennkraftmaschine
EP2416339B1 (de) Selbstüberwachende Tasterschaltung und zugehöriges Überwachungsverfahren
DE4232720C1 (de) Anordnung zur Funktionsüberwachung und Meßwertauswertung von Füllstands-Sensoren, insbesondere Vibrations-Füllstands-Grenzschaltern
EP1480239B1 (de) Verfahren und Schaltungsanordnung zur Funktionsüberwachung eines elektronisch-mechanischen Positionsschalters
DE2552414C3 (de) Verfahren zum Betrieb einer Überwachungsanordnung
DE69530714T2 (de) Schutzschaltung zur Vermeidung einer fehlerhaften Operation des Mikroprozessors
DE102009050692A1 (de) Sicherheits-Kommunikationssystem zur Signalisierung von Systemzuständen
DE2621397A1 (de) Sicherheitsschaltung, insbesondere fuer aufzugsanlagen
DE3301645C2 (de) Digitale Steuerung
DE3739227C2 (de)
EP0195457B1 (de) Vorrichtung zur Eigenüberwachung einer Schaltungsanordnung mit einem Mikrocomputer
DE3513357A1 (de) Schaltungsanordnung, insbesondere fuer einen sicherheitskoppelschalter im untertagebergbau
EP0602452A1 (de) Sicherheitseinrichtung mit Mikroprozessor

Legal Events

Date Code Title Description
8161 Application of addition to:

Ref document number: 2842392

Country of ref document: DE

Format of ref document f/p: P

8110 Request for examination paragraph 44
AF Is addition to no.

Ref country code: DE

Ref document number: 2842392

Format of ref document f/p: P

AF Is addition to no.

Ref country code: DE

Ref document number: 2842392

Format of ref document f/p: P

D2 Grant after examination
8363 Opposition against the patent
8366 Restricted maintained after opposition proceedings
8305 Restricted maintenance of patent after opposition
AF Is addition to no.

Ref country code: DE

Ref document number: 2842392

Format of ref document f/p: P

D4 Patent maintained restricted
8340 Patent of addition ceased/non-payment of fee of main patent