DE3336977A1 - Ausfallsicheres verfahren fuer einen fahrzeugcomputer - Google Patents

Ausfallsicheres verfahren fuer einen fahrzeugcomputer

Info

Publication number
DE3336977A1
DE3336977A1 DE19833336977 DE3336977A DE3336977A1 DE 3336977 A1 DE3336977 A1 DE 3336977A1 DE 19833336977 DE19833336977 DE 19833336977 DE 3336977 A DE3336977 A DE 3336977A DE 3336977 A1 DE3336977 A1 DE 3336977A1
Authority
DE
Germany
Prior art keywords
computer
jump
interruption
vehicle computer
circuit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE19833336977
Other languages
English (en)
Other versions
DE3336977C2 (de
Inventor
Yoshikazu Tokyo Hirao
Shigeo Saitama Umesaki
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honda Motor Co Ltd
Oki Electric Industry Co Ltd
Original Assignee
Honda Motor Co Ltd
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honda Motor Co Ltd, Oki Electric Industry Co Ltd filed Critical Honda Motor Co Ltd
Publication of DE3336977A1 publication Critical patent/DE3336977A1/de
Application granted granted Critical
Publication of DE3336977C2 publication Critical patent/DE3336977C2/de
Expired legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Safety Devices In Control Systems (AREA)
  • Debugging And Monitoring (AREA)
  • Combined Controls Of Internal Combustion Engines (AREA)

Description

Beschreibung Ausfallsicheres Verfahren für einen Fahrzeugcomputer
IQ Die Erfindung bezieht sich auf ein ausfallsicheres Verfahren für Fahrzeugcomputer und insbesondere auf ein ausfallsicheres Verfahren für einen Fahrzeugeomputer, der den Betrieb einer Brennkraftmaschine steuert, die in einem Fahrzeug, wie z.B. einem Auto oder dergl., eingebaut ist.
Der Begriff "ausfallsicher" bedeutet ganz allgemein, daß das ganze System auf einer sicheren Seite arbeitet, wenn eine Fehlfunktion eines Geräts auftritt. Die Ausfallsicherheit ist bei Fahrzeugen, wie z.B. bei elektrischen Zügen und Autos, bei denen eine Funktionsstörung direkt zu einem ernsten Unfall führen kann, unerläßlich.
Zur Steuerung des Betriebs einer Brennkraftmaschine, die in einem Fahrzeug, wie z.B. in einem Auto oder dergl. eingebaut ist und die die Steuerung der Kraftstoffeinspritzung sowie des Zündzeitpunkts umfaßt, was bei der vorliegenden Erfindung beabsichtigt ist, ist das sogenannte elektronische Steuersystem, welches einen speicherprogrammierten Rechner bzw. Computer verwendet, in der Praxis eingeführt worden. Das Umfeld der Geräte, die in ein Auto eingebaut sind, ist jedoch ganz allgemein sehr schlecht, und die Geräte werden durch Vibrationen, Temperaturen, Störungen von außen, etc. beeinflußt.
Insbesondere dann, wenn die Störung, die zum Zeitpunkt der Zündung- einer Zündkerze hervorgerufen wird, auf einer Busleitung, etc. als elektrische Störung auftritt, kann dies dazu führen, daß, wenn siaae Zentraleinheit (auch CPU genannt) aus einem Speicher liest, der Lese-Befehl (READ) durch die Störung in einen HALT-Befehl geändert wird, so daß der normale Ablauf des Programms durch den Rechner gestoppt wird, obwohl er fortgesetzt werden sollte. Dabei wird insbesondere dann, wenn der HALT-Befehl während eines Ünterbrechungssperrzustands ausgeführt wird, der auf Software beruhende Wiederanlauf undurchführbar, und die Funktion des Rechners ist vollkommen verloren, was eine ernste Behinderung für den Betrieb des kontrollierten Systems mit sich bringt. 15
Um das oben genannte Problem, das durch eine Störung verursacht wurde, zu beseitigen, wurde bisher eine Methode angewandt, wie dies in Fig. 2 veranschaulicht ist. Im einzelnen bezeichnet in Fig. 2, die eine Systemkonfiguration eines Fahrzeugcomputers veranschaulicht, das Bezugszeichen 1 eine Fahrzeugcomputereinheit, die in der Hauptsache durch eine Zentraleinheit 2, einen Speicher 3 und eine Ein-ZAusgabeeinrichtung 4 gebildet ist. Diese Einrichtungen 2, 3 und 4 sind über Busleitungeh 5, 6 und 7 miteinander verbunden. Der Speicher 3 speichert ein Steuerprogramm zur Steuerung des Betriebs beispielsweise einer Brennkraftmaschine sowie verschiedene Daten, etc. Die Ein-/Ausgabeeinrichtung 4 hat die Aufgabe, Daten von außen einzugeben und Verarbeitungsergebnisse nach außen abzugeben. Die Zentraleinheit 2, aie aus einem Rechenverarbeitungsbereich, einem Registerbereich und einem Steuerbereich besteht, führt verschiedene Rechnungen aus und nimmt die Durchführung des Programms Vor.
35
Mit der Zentraleinheit 2 ist ein t)"kerraschungS-zeitgeber 8, der auch als
Zeitüberwachungseinheit bezeichnet wird, verbunden, welcher den Betrieb der Zentraleinheit 2 zu jeder Zeit überwacht. Der Zeitgeber 8 weist die oben erwähnte Ausfallsicherheitsfunktion auf, die die Zentraleinheit 2 in den normalen Zustand zurückführt, wenn eine Störung auftritt. Im einzelnen wird ein Rücksetzsignal a, das synchron mit dem Taktimpuls der Zentraleinheit 2 ist und das z.B. von einem Rücksetzausgangsanschluß RO der Zentraleinheit abgegeben wird, dem Zeitgeber 8 zugeführt. Für den Zeitgeber 8 wird ein Zählzustand für eine Zeitspanne, die langer ist als die des Rücksetzsignals a, festgesetzt, so daß dann, wenn sich die Zentraleinheit 2 im Normalzustand befindet, das Zählen des Zeitgebers 8 fortgesetzt wird, um mit dem Rücksetzsignal a zurückgesetzt zu werden. Beim Auftreten einer Störung aber wird die Ausgabe des Rücksetzsignals a gestoppt, so daß der Zeitgeber 8 den vorher eingestell-
ten Zeitpunkt erreicht und ein Initialisiersignal b abgibt, und zwar z„B. an einen Rücksetzeingangsanschluß RI der Zentraleinheit 2, um die Zentraleinheit· in den Anfangszustand zurückzuführen.
Ein solches konventionelles Verfahren erfordert jedoch eine zusätzliche Einrichtung einer Schaltungseinheit des Zeitgebers 8, was infolgedessen zu einem Anstieg der Kosten und der Größe der Rechnereinheit sowie zur Verschlechterung der Betriebssicherheit,die durch eine kompliziertere Schaltungsanordnung verusacht wird, und zu einer stärkeren Softwarebelastung führt, die den Zeitgeber 8 zurücksetzen muß, was ein weiteres Anwachsen der Kosten verursacht.
Der Erfindung liegt demgemäß die Aufgabe zugrunde, ein ausfallsicheres Verfahren für einen Fahrzeugcomputer zu schaffen, der den Betrieb beispielsweise einer Brennkraftmaschine steuert, wobei die oben genannten Nach-
teile des beim Stand der Technik angewandten Verfahrens beseitigt sein sollen.
Der Kernpunkt des Verfahrens gemäß der Erfindung beruht darauf, daß der oben genannte Rechner, insbesondere die Zentraleinheit, die Ausführung eines HALT-Befehls mit Hilfe einer Verknüpfungsschaltung, wie z.B. mittels einer NOR-Schaltung, ermittelt, die vom Rechner bereitgestellte Statusinformationen heranzieht, und daß dieser Rechner eine Unterbrechung in der höchsten Prioritätsebene in Übereinstimmung mit dem Ergebnis der Ermittelung vornimmt, um den betreffenden Rechner in den Anfangszustand zurückzusetzen.
Anhand von Zeichnungen wird die Erfindung nachstehend beispielsweise näher erläutert.
Fig. 1 zeigt in einem Diagramm die Systemkonfiguration eines Fahrzeugscomputers, bei dem die vorliegende Erfindung angewandt ist.
Fig. 2 zeigt in einem Diagramm die Systemkonfiguration eines konventionellen Fahrzeugcomputers.
In Fig. 1 ist mit dem Bezugszeichen 9 eine Fahrzeugcomputereinheit bezeichnet, die hauptsächlich durch eine Zentraleinheit 10, einen Speicher 11 und eine Ein-/Ausgabeeinrichtung 12 gebildet ist. Did Zentraleinheit 10 und der Speicher 11, die Zentraleinheit 10 und die Ein-/ Ausgabeeinrichtung 12 sowie der Speicher 11 und die Ein-/ Ausgabeeinrichtung 12 sind durch Busleitungen 13» I** und 15 zur Übertragung von Informationen miteinander verbunden.
Der Speicher 11 ist der gliche wie der in Fig. 2 gezeigte Speicher 3· Bei dem Ausführungsbeispiel wird ein Schreib-/
Lese-Speicher (RAM), wie z.B. ein IC-Speicher, verwendet. Der Speicher 11 speichert ein Steuerprogramm zur Durchführung beispielsweise der Steuerung des Betriebs einer Brennkraftmaschine, sowie verschiedene Daten und Ergebnisse von von der Zentraleinheit 10 durchgeführten arithmetischen Berechnungen. Die Ein-/Ausgabeeinrichtung 12, die die gleiche wie die in Fig. 2 gezeigte Ein-/Ausgabeeinrichtung 4 ist, hat die Aufgabe, erfaßte Daten von verschiedenen Sensoren, die an verschiedenen Punkten beispielsweise der Brennkraftmaschine angebracht sind, in die Zentraleinheit 10 einzugeben und Steuersignale . den verschiedenen Betätigungseinrichtungen im Kraftstoffversorgungssystem, Zündungssystem, etc. zuzuführen, und zwar in Übereinstimmung mit den Ergebnissen der von der Zentraleinheit 10 durchgeführten Berechnungen.
Die Zentraleinheit 10, die eine Recheneinrichtung, eine Registereinrichtung und eine Steuereinrichtung umfaßt, verwendet einen einzigen Großintegrations-Schaltkreis (8O85A, ein Produkt der Firma Intel Co.). Die Zentraleinheit 10 führt verschiedene arithmetische Berechnungen und das Programm aus. Grundsätzlich kann sie die gleiche Zentraleinheit wie die in Fig. 2 gezeigte Zentraleinheit 2 sein.
Wie oben erwähnt, besteht die Zentraleinheit 10 gewöhnlich aus einer einzigen Großintegrations-(LSl)-Anordnung. Diese Anordnungsart besitzt in der Regel eine Vielzahl von Statussignalausgangsanschlüssen, um den Status der Zentraleinheit nach außen anzuzeigen. Bei dieser Ausführungsform sind ^wei Statussignalausgangsanschlüsse S_ und S1 verwendet,
Die Statussignalsugangsanschlüsse S^ und S1 sind mit einer NOR-Schaltung 16 verbunden, deren Ausgangsanschluß
ι mit einem TRAP-Anschluß, der die höchste Priorität hat, verbunden ist. Die Statussignalausgangsanschlüsse S^ und S1 können so eingestellt sein, daß irgendwelche Ausgangssignale bereitgestellt werden. Bei dieser Ausführungsform werden Statussignale gemäß der folgenden Wahrheitstabelle erzeugt.
Wahrheitstabeile
Status so 0 NOR-Aus-
gangssignal
(a) Speicher oder Ein-/
Ausgabe-Speichern		 1 1 O
(b) Speicher oder Ein-/
Ausgabe-Lesen		 0 1 O
(c) Operationscode ab
rufen oder Trap		 1 0 O
(d) HALT 0 1
Durch Decodieren des Zustands SQ, S1 = "0", "0" ist es möglich festzustellen, daß der HALT-Befehl ausgeführt wird. Gewöhnlich wird diese Status- bzw. Zustandsinformation verwendet, um den Zustand der Anordnung nach außen anzuzeigen; in der vorliegenden Erfindung wird diese Zustandsinformation aber dazu verwendet, die Ausfallsicherheit zu gewährleisten.
Darüber hinaus ist gewöhnlich eine Vielzahl von Unterbrechungsabfrageanschlüssen vorgesehen; nachdem aber der Ausgangsanschluß der NOR-Schaltung 16 mit dem TRAP-Anschluß, der ein Unterbrechungsabfrageanschluß höchster Prioritatsebene ist, verbunden ist, ist es möglich , eine Unterbrechung unabhängig davon zu bewirken, in welchem Zustand bzw. Status der Zentraleinheit 10 eine Fehlfunktion auftreten kann, z.B. sogar dann, wenn diese sich in einem Unterbrechungssperrzustand befindet.
Die Funktionsweise der Fahrzeugcomputereinheit 9> deren Aufbau oben beschrieben wurde, wird nunmehr beschrieben werden.
Im Normalzustand wird die Computereinheit 9 in einen der Zustände (a), (b) und (c) gehalten, so daß das Ausgangssignal der NOR-Schaltung 16 "0" ist bzw. einen niedrigen Pegel führt.
In dem Fall, daß der HALT-Befehl aufgrund einer Störung ausgeführt wird, die durch eine Störung von außen oder dergl. verursacht wurde, obwohl die Computereinheit selbst im Normalzustand ist, wird das Ausgangssignal der NOR-Schaltung 16 "1" bzw. führt einen hohen Pegel.
Da der TRAP-Anschluß ein Unterbrechungsabfrageanschluß in der Ebene höchster Priorität ist, wird die Unterbrechung sanf orderung folglich ohne Rücksicht auf den Zu- !stand der Computereinheit 9 angenommen, und zwar sogar, wenn z.B. der HALT-Befehl ausgeführt wird.
Eine derartige Unterbrechung ist dazu bestimmt, einen Sprung zu einer bestimmten Adresse zu bewirken; wenn unter bzw. nach dieser Adresse zunächst ein Programm gespeichert ist, das den Rechner in den Anfangszustand zurücksetzt, oder ein Sprung- bzw. JUMP-Befehl zur Adresse "0000", die die Anfangsadresse ist, wenn der Strom eingeschaltet wird, dann ist es möglich, das Steuerprogramm wieder anzufangen bzw. wieder zu star-, ten.
Demgemäß kehrt bei dieser Ausführungsform der Rechner bei der Ausführung des HALT-Befehls zum Anfangszustand zurück, womit es unmöglich wird, den HALT-Befehl im normalen Steuerprogramm unterzubringen; bei der Steuerung einer Brennkraftmaschine ist es aber gewöhnlich nicht notwendig, einen HALT-Befehl auszuführen. Wenn
-ιοί eine solche Ausführung aber nötig ist, kann ein JUMP-Befehl zum Springen zu einer vorbestimmten Adresse ausgenutzt verden.
Obwohl bei der oben beschriebenen Ausführungsform das Ausgangssignal der NOR-Schaltung i6 dem Unterbrechungsabfrageanschluß der höchsten Prioritätsebene zugeführt wird, kann es auch dem Rücksetζeingangsanschluß RI, wie in Fig. 2 gezeigt, zugeführt werden, um den Rechner in den Anfangszustand zurückzuführen; sogar in diesem Fall erzielt man die gleiche Wirkung. Obwohl darüber hinaus die oben beschriebene Ausführungsform sich auf vier Zustandsarten des Rechners und die Ausnutzung von zwei Zustandssignalanschlüssen, d.h. auf Zwei-Bit-Informationen bezieht, ist das Verfahren gemäß der vorliegenden Erfindung auf einen Rechner anwendbar, der eine Mehrzahl von Statussignalanschlüssen aufweist, und zwar unter Verwendung einer Verknüpfungsschaltung zur Ermittelung der Ausführung des HALT-Befehls.
Bei dem ausfallsieheren Verfahren gemäß der vorliegenden Erfindung für einen Fahrzeugcomputer werden Statusinformationen verwendet, die gewöhnlich zum Anzeigen des Zustands eines Rechners gebraucht werden, wie dies aus der obigen Beschreibung ersichtlich wird. Von diesem Rechner wird die lai fende Durchführung eines HALT-Befehls erfaßt; der Rechner wird aufgrund des erfaßten Ergebnisses in den Anfangszustand zurückgesetzt. Die Detektoreinrichtung zum Ermitteln solcher Zustandsinformationen kann aus einer sehr einfachen Schaltungsanordnung, wie z.B. einer NOR-Schaltung, bestehen, ohne daß eine Ermittelungs-Software, die bisher üblich war, gebraucht wird. Folglich ist es wegen einer vereinfachten Schaltungsanordnung möglich, eine Verminderung der Kosten zu erreichen und einen exakten Betrieb zu garantieren, d.h., daß ein zuverlässigeres ausfallsicheres Verfahren bereitgestellt werden kann.
P$.tentanvfalt -
. '41* .
Leerseite

Claims (3)

  1. Honda Giken Kogyo Kabushiki Kaisha 27-8, Jingumae ö-chome,
    ;Shibuya-ku, Tokyo, Japan
    Patentansprüche
    Ausfallsicheres Verfahren für einen Fahrzeugcomputer, dadurch gekennzeichnet, daß die Ausführung eines HALT-Befehls auf der Grundlage von Statusinformationen ermittelt wird, die der Computer (9) liefert, und daß in Übereinstimmung mit dem ermittelten Ergebnis eine solche Unterbrechung in der höchsten" Prioritätsebene durchgeführt wird, daß der Computer (9) in seinen Anfangszustand zurückgesetzt wird.
  2. 2. Verfahren nach Anspruch !,dadurch gekennzeichnet , daß die Ausführung eines HALT-Befehls mit Hilfe einer mit den Statusausgangs-
    -Z-
    anschlüssen (S , S ) des Computers (9) verbundenen Verknüpfungsschaltung (16) bewirkt wird.
  3. 3. Verfahren nach Anspruch 1,dadurch g e kennzeichnet, daß als Verknüpfungsschaltung (16) eine NOR-Schaltung verwendet wird.
    k. Verfahren nach Anspruch 1,dadurch gekennzeichnet , daß die Unterbrechung in der höchsten Prioritätsebene mit einem Sprung-Befehl (JUMP) zu einer bestimmten Adresse, unter der ein Programm gespeichert ist, das den Computer (9) in seinen Anfangszustand zurücksetzt, vorgenommen wird.
    5· Verfahren nach Anspruch 1,dadurch gekennzeichnet , daß die Unterbrechung in der höchsten Prioritätsebene mit einem Sprung-Befehl (JUMP) zur Startadresse auf eine Stromzuführung hin vorgenommen wird,
DE3336977A 1982-10-12 1983-10-11 Schaltungsanordnung zur Vermeidung eines HALT-Zustandes für einen Fahrzeugcomputer Expired DE3336977C2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP57179359A JPS5968004A (ja) 1982-10-12 1982-10-12 車載用コンピユ−タのフエイルセ−フ方法

Publications (2)

Publication Number Publication Date
DE3336977A1 true DE3336977A1 (de) 1984-04-12
DE3336977C2 DE3336977C2 (de) 1985-07-25

Family

ID=16064465

Family Applications (1)

Application Number Title Priority Date Filing Date
DE3336977A Expired DE3336977C2 (de) 1982-10-12 1983-10-11 Schaltungsanordnung zur Vermeidung eines HALT-Zustandes für einen Fahrzeugcomputer

Country Status (4)

Country Link
US (1) US4587655A (de)
JP (1) JPS5968004A (de)
DE (1) DE3336977C2 (de)
GB (1) GB2129587B (de)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IE832034L (en) * 1983-12-31 1985-02-28 Pcb Controls Ltd Anti-skid valve control system
GB2158613B (en) * 1984-04-19 1987-07-15 Nissan Motor Fail-safe circuit for a control system
JPS6293468A (ja) * 1985-10-21 1987-04-28 Honda Motor Co Ltd エンジンの燃料噴射制御装置
US4845617A (en) * 1987-06-01 1989-07-04 United Technologies Corporation Autofeather state maintenance
US4827397A (en) * 1987-07-10 1989-05-02 Emerson Electric Co. Microcomputer-based spark ignition gas burner control system
US4916698A (en) * 1988-09-29 1990-04-10 Allied-Signal Inc. Failure detection mechanism for microcontroller based control system
US5056091A (en) * 1990-03-15 1991-10-08 Hewlett-Packard Company Method for handling errors detected in a computer system
JPH0510201A (ja) * 1991-07-04 1993-01-19 Fuji Heavy Ind Ltd 車輌の制御方法
CA2225644C (en) * 1995-08-21 2002-05-07 Tekonsha Engineering Company Microprocessor-based control for trailer brakes
US6068352A (en) * 1996-08-20 2000-05-30 Tekonsha Engineering Company Microprocessor-based control for trailer brakes
JP3613028B2 (ja) * 1998-10-08 2005-01-26 株式会社デンソー メモリチェック装置及びチェック方法
US6594774B1 (en) * 1999-09-07 2003-07-15 Microsoft Corporation Method and apparatus for monitoring computer system objects to improve system reliability
US6282480B1 (en) 1999-10-29 2001-08-28 Dennis M. Morse Electronic brake controller and display
US6445993B1 (en) 2000-11-22 2002-09-03 Larry Eccleston Brake control unit
US8789896B2 (en) 2004-10-08 2014-07-29 Cequent Electrical Products Brake control unit
US8746812B2 (en) 2004-10-08 2014-06-10 Marcia Albright Brake control unit
DE102006020793A1 (de) * 2006-05-03 2007-11-08 Ab Skf Schaltungsanordnung und Verfahren zum Betrieb einer Schaltungsanordnung
US10946841B2 (en) 2016-09-16 2021-03-16 Horizon Global Americas Inc. Driver and diagnostic system for a brake controller
US10363910B2 (en) 2016-12-07 2019-07-30 Horizon Global Americas Inc. Automated gain and boost for a brake controller

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2842392A1 (de) * 1978-09-29 1980-04-17 Bosch Gmbh Robert Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen
DE3035896A1 (de) * 1980-09-24 1982-05-06 Robert Bosch Gmbh, 7000 Stuttgart Schaltungsanordnung zur erzeugung von impulen bei stoerung der stromversorgung

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU7589374A (en) * 1973-12-28 1976-06-03 Standard Telephones Cables Ltd Simulation system
FR2309915A1 (fr) * 1975-04-28 1976-11-26 Labo Cent Telecommunicat Procede et dispositif pour accroitre la securite d'un systeme de commande par calculateur
US4030073A (en) * 1975-11-05 1977-06-14 Digital Equipment Corporation Initialization circuit for establishing initial operation of a digital computer
JPS6010174B2 (ja) * 1977-04-15 1985-03-15 株式会社デンソー 車載コンピユ−タの起動装置
JPS6060024B2 (ja) * 1977-10-19 1985-12-27 株式会社日立製作所 エンジン制御方法
JPS5557956A (en) * 1978-10-25 1980-04-30 Nissan Motor Co Ltd Malfunction prevention unit of microcomputer
JPS6032217B2 (ja) * 1979-04-02 1985-07-26 日産自動車株式会社 制御用コンピュ−タのフェィルセ−フ装置
US4488303A (en) * 1982-05-17 1984-12-11 Rca Corporation Fail-safe circuit for a microcomputer based system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2842392A1 (de) * 1978-09-29 1980-04-17 Bosch Gmbh Robert Ueberwachungseinrichtung fuer programmgesteuerte vorrichtungen
DE3035896A1 (de) * 1980-09-24 1982-05-06 Robert Bosch Gmbh, 7000 Stuttgart Schaltungsanordnung zur erzeugung von impulen bei stoerung der stromversorgung

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
US-Firmenschrift: "Component Data Catalog" Intel Corp., 1980, S. 6-9 bis 6-15 *

Also Published As

Publication number Publication date
GB2129587A (en) 1984-05-16
US4587655A (en) 1986-05-06
GB8327203D0 (en) 1983-11-09
JPS5968004A (ja) 1984-04-17
DE3336977C2 (de) 1985-07-25
GB2129587B (en) 1987-06-03

Similar Documents

Publication Publication Date Title
DE3336977A1 (de) Ausfallsicheres verfahren fuer einen fahrzeugcomputer
DE4129809C2 (de) Mehrrechnersystem
EP0512240B1 (de) System zur Steuerung eines Kraftfahrzeuges
EP0011685B1 (de) Programmierbare Speicherschutzeinrichtung für Mikroprozessorsysteme und Schaltungsanordnung mit einer derartigen Einrichtung
DE102015003194A1 (de) Verfahren und Vorrichtung zum Handhaben von sicherheitskritischen Fehlern
DE4221815A1 (de) Steuerungsverfahren fuer ein fahrzeug
EP0104635A2 (de) Verfahren und Anordnung zum Prüfen eines digitalen Rechners
DE102013203358A1 (de) System und verfahren zum verifizieren der integrität eines sicherheitskritischen fahrzeugsteuerungssystems
EP1019819B1 (de) Programmgesteuerte einheit und verfahren zum debuggen derselben
DE2225841B2 (de) Verfahren und Anordnung zur systematischen Fehlerprüfung eines monolithischen Halbleiterspeichers
DE102008004205A1 (de) Schaltungsanordnung und Verfahren zur Fehlerbehandlung in Echtzeitsystemen
DE3814875C2 (de)
EP1955164A1 (de) Programmgesteuerte einheit und verfahren zum betreiben derselbigen
EP2203795B1 (de) Fahrzeug-steuereinheit mit einem versorgungspannungsüberwachten mikrocontroller sowie zugehöriges verfahren
EP3341843B1 (de) Verfahren und vorrichtung zum überwachen eines zustandes einer elektronischen schaltungseinheit eines fahrzeugs
EP0547259B1 (de) Schaltungsanordnung zum Sichern des Betriebes eines rechnergesteuerten Gerätes
WO2016206847A1 (de) Verfahren und vorrichtung zum absichern einer programmzählerstruktur eines prozessorsystems und zum überwachen der behandlung einer unterbrechungsanfrage
DE69226306T2 (de) Nichtflüchtige Speicheradressierungsverfahren und Anordnung
DE3751374T2 (de) Verfahren und Mechanismus zum unabhängigen Sicherstellungsmodustransfer für digitale Steuerprozessoren.
EP2338111B1 (de) Verfahren und vorrichtung zum testen eines rechnerkerns in einer mindestens zwei rechnerkerne aufweisenden recheneinheit
DE10029141A1 (de) Verfahren zur Fehlerüberwachung eines Speicherinhalts mittels Prüfsummen sowie Mikrocontroller mit einem prüfsummengesicherten Speicherbereich
DE102019208129B4 (de) Elektronische Steuereinheit
EP0613077B1 (de) Verfahren zur Reset-Erzeugung in Datenverarbeitungsanlagen
DE102018219700B4 (de) Steuervorrichtung
DE102010042574A1 (de) Verfahren zum Betreiben eines Mikrocontrollers für ein Automobil und Mikrocontroller

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
D2 Grant after examination
8363 Opposition against the patent
8331 Complete revocation