KR100369492B1 - 임계안전도제어시스템용마이크로프로세서시스템 - Google Patents

임계안전도제어시스템용마이크로프로세서시스템 Download PDF

Info

Publication number
KR100369492B1
KR100369492B1 KR10-1998-0700890A KR19980700890A KR100369492B1 KR 100369492 B1 KR100369492 B1 KR 100369492B1 KR 19980700890 A KR19980700890 A KR 19980700890A KR 100369492 B1 KR100369492 B1 KR 100369492B1
Authority
KR
South Korea
Prior art keywords
data
bus
central
rom
output
Prior art date
Application number
KR10-1998-0700890A
Other languages
English (en)
Other versions
KR19990036222A (ko
Inventor
기어스 버나드
Original Assignee
아이티티 오토모티브 유럽 게엠베하
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=7769178&utm_source=***_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR100369492(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by 아이티티 오토모티브 유럽 게엠베하 filed Critical 아이티티 오토모티브 유럽 게엠베하
Publication of KR19990036222A publication Critical patent/KR19990036222A/ko
Application granted granted Critical
Publication of KR100369492B1 publication Critical patent/KR100369492B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T8/00Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
    • B60T8/32Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration
    • B60T8/88Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means
    • B60T8/885Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means using electrical circuitry
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0421Multiprocessor system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1641Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
    • G06F11/1645Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components and the comparison itself uses redundant hardware
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/40Failsafe aspects of brake control systems
    • B60T2270/413Plausibility monitoring, cross check, redundancy
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24182Redundancy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1008Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices
    • G06F11/1044Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices with specific ECC/EDC distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Hardware Redundancy (AREA)

Abstract

임계 안전도 제어 시스템에 사용되는 마이크로프로세서 시스템은 유효한 데이터 및 시험 데이터를 위한 동일한 프로그램과, 롬(5,10:ROM) 및 램(6,11:RAM)을 처리하고 동일한 입력 데이터를 수신하는 2개의 동기식 작동 중앙 장치(1,2)와, 상기 중앙 장치(1,2)의 출력 신호를 검사하고 비-상관 관계인 경우에 단속 신호를 발생시키는 비교기(18,19)를 포함한다. 상기 중앙 장치(1,2)는 분리 번스 시스템 (3,4)을 통해 상기 메모리와 입출력 장치에 접속되고, 2개의 버스 시스템(3,4)에 인가되는 데이터를 공동으로 판독 및 처리하도록 중앙 장치(1,2)를 인가하는 구동기 단계(15,16,17)에 의해 접속된다.

Description

임계 안전도 제어 시스템용 마이크로프로세서 시스템{MICROPROCESSOR SYSTEM FOR SAFETY-CRITICAL REGULATING SYSTEM}
본 발명은 임계 안전도 제어 시스템용 마이크로프로세서 시스템에 관한 것으로서, 동기식으로 동작하는 두 개의 중앙 장치, 또는 동일한 입력 데이터를 수신하고 동일 프로그램을 처리하는 CPU들을 포함하고, 롬(ROM)과 램(RAM)을 구비하며, 시험 데이터 및 시험 데이터 생성기용의 메모리 배치를 포함하며, 또한 중앙 장치의 출력 데이터를 체크하여 비-상관인 경우에 단절 신호를 발생시키는 비교기를 포함한다.
예컨대, 임계 안전도 제어 시스템은 동작을 멈추도록 중재하는 자동차 제어 시스템이다. 이러한 제어 시스템가운데, 특히 휠-록 제어 시스템이나 앤티-록 제어 시스템(ABS) 및 트랙션 슬립 제어 시스템(TCS 등)은 다양성을 추구하는 시장에서 매우 중요하고 유용하다. 또한 구동 안정 제어 시스템(DSC, ASMS)과 서스펜션 제어 시스템 등은 제동에 관련하기 때문에 안전상 중요하고, 이들의 기능 불량은 다른 형태로 차량의 구동 안전성을 경감시킬 수 있다. 따라서, 이 시스템의 동작을 계속적으로 모니터링하여 오류가 발생할 경우, 제어를 단절시키거나 안정도를 위채롭게 하는 상태에서의 제어를 스위칭하는 데에 필수적이다.
독일 특허 제32 34 637호에는 앤티-록 차량 브레이크 시스템을 제어하고 모니터링하는 회로 또는 마이크로프로세서 시스템의 실시예가 개시되어 있다. 본 발명의 특허에 있어서, 입력 데이터는 동시에 처리되는 2개의 동일하게 프로그래밍된 마이크로컴퓨터에 병렬로 전달된다. 중복 비교기는 2개의 마이크로컴퓨터의 출력 신호와 중재신호 간의 상관 관계를 검사한다. 이러한 신호들 간의 상관 관계가 없을 경우에, 중복 설계를 갖는 회로는 제어의 단절에 영향을 미친다. 이러한 공지된 회로에 있어서, 2개의 마이크로컴퓨터 중의 어느 하나는 브레이크 압력 제어 신호를 생성하는데 사용되고, 반면에 다른 하나의 마이크로컴퓨터는 시험 신호를 생성하는데 사용된다. 따라서, 2개의 완전한 마이크로컴퓨터는 조합 ROM과 RAM을 가지며, 대칭적으로 설계된 마이크로프로세서 시스템에 요구된다.
또다른 선행 기술의 시스템에 있어서, 독일 특허 제41 37 124호에 개시된 회로의 구성에 기초하여 입력 데이터는 2개의 마이크로컴퓨터에 병렬로 전달되지만, 그중 하나의 마이크로컴퓨터는 완료된 복잡한 신호 동작을 수행한다. 다른 하나의 마이크로컴퓨터는 주로 모니터링에 사용되어서, 입력 신호가 조절되고 시간의 도함수가 생성된 이후에 입력 신호는 간략화된 제어 알고리즘과 간략화된 제어 원리에 의해 처리될 수 있다. 데이터 처리를 간략화함으로써, 좀더 정교한 마이크로컴퓨터에서 처리된 신호와 비교하여 시스템에 알맞은 동작을 지시할 정도의 충분한 신호를 생성한다. 축소된 용량의 시험 마이크로컴퓨터를 사용함으로써, 동일한 용량을 갖는 2개의 완벽하고 정교한 마이크로컴퓨터를 구비한 시스템과 비교하여 제조시의 경비를 절감시킨다.
또한, 독일 특허 제43 41 082호에는 전술한 형태의 마이크로프로세서 시스템이 개시된다. 하지만, 이 시스템은 특히 앤티-록 브레이트 시스템을 제어하는데 사용된다. 종래의 마이크로프로세서 시스템은 하나의 단일 칩상에 장착될 수 있으며, 2개의 중앙 장치나 중앙 처리 장치를 가지고, 입력 데이터를 동시에 처리할 수 있다. 롬(ROM)과 램(RAM)은 모두 중앙 장치와 접속할 수 있고, 시험 데이터용 기억 위치를 추가적으로 포함하며, 각각의 중앙 장치는 시험 데이터를 생성하는 발생기를 갖는다. 이러한 2개의 중앙 장치 중 어느 하나의 장치의 출력 신호는 제어 신호를 생성하도록 처리되고, 다른 나머지 중앙 장치, 즉 '패시브' 중앙 장치는 '액티브' 중앙 장치를 검사하는데만 사용된다. 이 시스템 내에서 메모리의 중복 설비의 필요성을 없애고, 시험 데이터를 저장하는 상대적으로 작은 메모리 확장을 수용함으로써, 에러 검출 능력을 저하시키지 않은 채로 제조상의 경비는 상당히 감소시킨다.
또한 본 발명의 목적은 마이크로프로세서 시스템을 개선시켜 중요한 안전도 응용 장치에 요구되는 매우 높은 확률과 신뢰도로 시스템의 기능 불량을 검출하여 신호로 나타내는 것이다. 또한, 제조 공정에 있어서 상대적으로 낮은 비용이 이러한 형태의 마이크로프로세서 시스템에 충족되어야 한다.
이러한 목적은 첨부된 청구항 1에 기술된 시스템에 의해 성취될 수 있음을 인지하게 된다. 이러한 시스템의 특별한 특징은 중앙 장치나 CPU가 ROM과 RAM에 접속되고 분리 버스 시스템에 의해 입출력 장치에 접속되는 것을 포함하고, 이 버스 시스템은 2개의 중양 장치가 시험 데이터와 명령을 포함하고, 2개의 버스 시스템에 존재하거나 이용 가능한 데이터를 공통으로 판독하고 처리 가능하도록 하는 구동기 단계에 의해 서로간에 연결되거나 접속된다. 2개의 중앙 장치의 입출력 데이터는시험 데이터와 명령을 가지며, 2개의 버스 시스템상에 존재하고, 본 발명의 시스템의 비교기예 의해 상호 관계에 대해 체크된다.
본 발명의 몇몇 바람직한 실시예는 청구범위에서 기술된다.
본 발명의 마이크로프로세서 시스템은 2개의 동일하고 완전히 이중적으로 작동하는 프로세서 코어나 2개의 분리 버스 시스템으로 제공된 데이터를 중복적으로 함께 처리하는 중앙 장치에 기초하고 있다. 결과적으로, 2개의 중앙 장치의 입출력신호는 안전성의 이유로 제2 비교기가 병렬로 접속되는 단순 하드웨어 비교기에 의해 상관 관계에 대해 비교된다. 본 발명의 시스템 메모리는 오직 한차례 제공된다. 패리티 비트를 형성할 때 존재하는 시험 데이터용의 추가적인 메모리 위치가 제공된다.
본 발명의 바람직한 특징에 있어서, 중앙 장치와 ROM과 RAM 및 입출력 단계로 구성된 완성된 마이크로프로세서는 2개의 버스 시스템중 하나의 시스템에 접속된다. 제2 버스 시스템은 ROM과 RAM 대신에 시험 데이터용의 대응하는 메모리 위치에만 직접적으로 접속된다. 그러나, 2개의 버스 시스템을 연결하는 구동 단계는 2개의 중앙 장치로 하여금 유효한 데이터 메모리와 시험 데이터 메모리 및 입력 단계에 의해 제공된 모든 필요한 데이터를 판독할 수 있도록 한다. 그러므로, 본 발명의 마이크로프로세서 시스템은 하나의 단일 칩상에 있는 모든 소자를 수용하기에 유리한 특별한 직선 구조를 제공한다.
또다른 이점 및 가능한 응용 장치가 첨부된 도면을 참조하여 하기의 본 발명의 실시예를 나타내며, 본 발명의 마이크로프로세서 시스템의 가장 중요한 소자를개략적으로 단순화시켜 나타낸다.
첨부된 도면은 본 발명의 마이크로프로세서 시스템의 주요 설계 및 동작을 설명한다. 이 실시예에 있어서, 단일-칩 마이크로컴퓨터 시스템은 컴퓨터나 프로세서 코어 혹은 CPU 및 분리 버스 시스템(3,4)(버스 1, 버스 2) 등으로 불리는 2개의 동기식 작동 중앙 장치(1,2)를 포함한다. 2개의 중앙 장치(1,2)에 대한 공동 클럭은 접속 cl(공동 클럭)을 통해 제공된다. 중앙 장치(1)는 롬(5), 램(6), 입력 단계(7,8)(주변 기기 1, 포트 1) 및 출력 단계(9)에 의해 완성된 마이크로컴퓨터( MC1)에 제공된다. 이와 반대로, 중앙 장치(2)외에도 시험 데이터 메모리(10,11), 입력 단계(12,13) 및 하나의 출력 단계(14)가 제2 버스 시스템(4)(버스 2)에 접속된다. 롬(5) 내의 데이터에 대한 시험 데이터 메모리 위치는 메모리(10) 내에 통합되어 있고, 램(6)에 대한 시험 데이터는 메모리(11) 내에 통합되어 있다. 이러한 소자들은 '린(lean)' 마이크로컴퓨터 (MC2) 내에 포함된다.
또한, 본 발명에 필수적인 것으로서, 2개의 버스 시스템(3,4)(버스 1, 버스 2)은 2개의 중앙 장치(1,2)에 의해 입력되는 데이터를 공동으로 판독하도록 하는 구동 단계(15,16,17)에 의해 접속된다. 단계 15 내지 17은 구동기이다(또는 인가 기능을 갖는 '버퍼'). 구동기(15 내지 17)를 전송하는 방향은 화살표로 나타낸다. 구동기(15)는 버스 시스템(3)(버스 1) 상에 배열된 데이터를 중앙 장치(2)에 전달하는데 사용된다. 구동기(16)는 시험 데이터를 시험 데이터 메모리(10,11)에서 중앙 장치(1)에 전달하는데 사용되고, 구동기(17)는 데이터를 제2 버스 시스템(4)(버스 2)의 입력 단계(12,13)로 부터 중앙 장치(1)로 전송하는데 사용된다.
각 버스 시스템(3,4)은 제어 버스 'C', 데이터 버스 'D' 및 어드레스 버스 'A'로 구성된다. 또한 데이터 버스는 시험 데이터 'P'를 포함한다. 중앙 장치의 입출력 데이터는 하드웨어 비교기(18)에서 상관 관계에 대해 체크되며, 'CdpA'로 나타내고, 이 비교기(18)와 동일한 칩상에 배열된 동일 비교기(19)는 공간적으로 칩으로부터 분리된다. 공지된 시스템과 대조적으로, 본 발명의 마이크로프로세서 시스템은 액티브 프로세서와 패시브 프로세서 간의 차이를 형성하지 않는다. 2개의 프로세서 코어나 중앙 장치(1,2)는 동등하게 불려진다. 이들은 시험 데이터나 중복 데이터 및 제어 명령을 포함하는 판독 데이터를 완전하게 중복적으로 처리한다. 프로세서의 입출력 신호는 상관 관계에 대해 검사되어 관련 버스 시스템(3,4)과 출력장치(9,14)에 의해 나타내어지는 밸브 작동 제어부(20)로 전달된다. 밸브 동작 제어부의 동작은 다음과 같다.
2개의 중앙 장치(1,2)는 동일한 출력 신호를 버스 시스템(3,4)를 통해 출력 장치(9,14)에 제공한다. 인버터(22)는 2개의 출력 장치중 하나에 콘딧을 사이에 배치하고, 즉 이러한 경우에 출력 장치(14)에 콘딧을 배치한다. 밸브 작용 제어부 (20)는 시리얼 버스(21)를 통해 접속된다. 2개의 출력 시프트 레지스터(22,23)는 본 발명의 실시예에서 제공된다. 데이터는 프로세서들 사이의 누전을 방지하지 위하여 인버트 방식으로 제2 시프트 레지스터(22)에 전달된다. 시프트 레지스터 (22,23)에 저장된 데이터는 인버트 입력을 갖는 AND-게이트(24)에 의해 상관 관계에 대하여 검사된다. 만일 이 게이트(24)를 검사하는 AND-조건이 충족되지 않는다면, 전원 장치 내의 작용 밸브나 동작 장치(25)용의 동력 내의 스위치(26)는 개방된다. 이러한 것은 에러가 존재하기 때문에 동작 장치 작용의 단속을 발생시킨다.
시프트 레지스터(22,23)들은 출력 단계(9,14)의 소자 부품들이다. 따라서, 출력 신호의 상관 관계는 비교기(18,19)에 상관없이 일단 한 번 이상은 외부적으로 모니터링된다. 기능 불량이 발생되는 경우에, 중앙 장치(1,2)의 동작에 상관없이 밸브(25)의 동작을 단절시키게 된다.
본 발명에 따라, 중앙 장치(중앙 장치는 전체 산술 장치 및 시퀀스 제어로 포함함)는 계산 결과와 프로그램의 올바른 처리를 보호하도록 2번 제공된다. 데이터 버스는 시험 데이터나 중복 정보, 예컨대 패리티 비트용으로 발생기까지 연장된다. 2개의 중앙 장치의 출력 신호는 동작을 검사하기 위해 하드웨어 비교기(18,19)에서 처리된다. 이 비교기는 시험 신호를 포함하는 신호의 동일성을 검사하여 공동중앙 장치로 프로그램을 동시에 처리하는 것이 결과적으로 어려울 때 시스템 단속을 발생시킨다.
2개의 중앙 장치의 출력 신호는 동등하게 부여되며, 이는 즉, 메모리 장치 (RAM, ROM)나 '주변 장치(periphery)'의 작동이 은 2개의 중앙 장치 중 어느 하나의 중앙 장치에 의해 영향받을 수 있음을 의미한다.
자동 운송 제어 시스템에 있어서, 예컨대 휠 센서의 출력 신호는 제어 시스템의 가장 중요한 입력량이고, 휠 센서는 주변 장치 1과 주변 장치 2로 도면에 표시되는 입력 장치(7,12)를 통해 접속될 수 있다. (도시된 것처럼) 전송된 센서 신호를 2개의 버스 시스템(3,4)상에 분배할 수 있다. 신호 전송은 2개의 버스 시스템 (3,4)에 모든 센서 신호를 접속시킴으로써 중복적으로 설계될 수 있다.
동일한 휠 센서의 출력 신호가 입력 단계(8,13)(포트 1, 포트 2)를 통해 제공된 데이터에 사용될 수 있다. 예컨대, 브레이크 광 스위치와 이외의 센서가 이러한 입력 단계를 통해 제어된 브레이크 시스템에 접속된다.
본 발명의 중요한 특징은 데이터 처리 동작의 '보호'와 포괄적인 중복성에도 불구하고, 메모리의 비용이 상대적으로 절감된다는 것이다. 전술한 바와 같이, 롬과 램은 2개의 마이크로컴퓨터(MC1) 중에 단 하나에만 제공된다. 제2 마이크로컴퓨터(MC2)는 시험 데이터용의 메모리 위치(10,11)들만을 포함한다. 2개의 버스 시스템을 연결하는 구동기 단계(15,16,17)는 저장된 유효 데이터 및 시험 데이터가 데이터-처리 동작 동안 2개의 중앙 장치에서 이용 가능하도록 한다.
도시된 실시예와 달리 메모리(5,6,10,11)의 메모리 위치가 상당히 상이하게 2개의 버스 시스템(3,4)이나 마이크로컴퓨터 MC1, MC2 상에 분배될 수 있다.
저장되거나 저장이 필요한 데이터를 판독 기록하는 경우, 시험 데이터나 패리티 비트의 에러를 파인하는 것을 고려한다. 롬(ROM)과 램(RAM)의 각 메모리 셀에 관하여, 중복 정보는 시험 데이터용의 메모리 위치만을 갖는 제2 마이크로프로세서 (MC2)의 메모리(10,11)내에 동일한 어드레스에 저장된다. 롬(ROM)에 대한 시험 또는 중복 정보는 프로그램 동안 이미 정의되어 있다. 램(RAM) 내의 시험 또는 중복정보는 기록 동작 동안 생성된다. 데이터 및 명령의 판독 동작과 유사하게, 시험 또는 중복 정보는 2개의 버스 시스템(3,4)을 접속하는 구동기 단계(16)에 의해 전달된다. 기록 처리에 있어서, 기록된 데이터는 데이터와 함께 저장된 중복 정보까지 연장된다. 판독 처리에 있어서, 다시 판독된 데이터와 중복 정보는 비교기(18,19)에 의해 정확도가 체크된다.
안정성을 이유로 중복적으로 입력 데이터를 기록하고 처리하는 것이 목적이므로, 입력 단계(7,8,12,13)는 이중 설계를 갖는다. 이러한 단계는 하나의 중앙 장치의 어드레스 공간과 다른 중앙 장치의 공간 내에 부분적으로 배열될 수 있다. 따라서, 주변 소자는 대칭적인 마이크로프로세서 시스템에서와 같이 정확하게 접속되지 않는다.
출력 신호, 특히 밸브 동작 제어부(20)에 대한 동작 신호는 2중으로 설계된 출력 단계로 구성되고, 하나의 중앙 장치나 다른 중앙 장치의 어드레스 공간 내에 부분적으로 배열될 수 있다. 결과적으로, 출력 주변 소자는 완전하게 대칭적인 개념으로 접속되는 것은 아니다.
버스 시스템을 통해 데이터를 전달할 때 에러를 확인하기 위해, 버스 시스템은 버스 시스템(3,4)(버스 1, 버스 4)를 형성할 때 중복적으로 제공된다. 2개의 중앙 장치(1,2)에 의해 발생되고 버스 시스템에 인가된 신호는 비교기(18,19)에 의해 상관 관계에 대해 검사된다.
패리티 발생기는 시험 데이터나 중복 데이터를 생성하는 데 사용될 경우, 본 발명의 시스템에 요구되는 2개의 발생기는, 예컨대 중앙 장치(1,2)나 비교기 (18,19) 내에 수용될 수 있다. 램(RAM)(메모리 11)을 이용하는 추가적인 메모리 위치에 기록하기 위해 접근하는 경우, 중복 발생기에 의해 중앙 장치(2)에 발생되는 데이터가 기억된다. 롬(ROM)이나 램(RAM) 내에서 시험 데이터에 대한 추가적인 메모리 위치에 판독하기 위해 접근하는 경우, 중복 발생기에 의해 생성된 정보는 상호 관계하여 판독된 중복 정보와 비교된다.
공지된 방법인 배타적 OR-게이트를 통해 적절한 중복 발생기를 실시할 수 있다.

Claims (9)

  1. 동일한 입력 데이터를 수신하여 동일한 프로그램을 처리하는 2개의 동기식 작동 중앙 장치나 CPU, 롬(ROM)과 램(RAM), 시험 데이터 및 시험 데이터 발생기에 대한 메모리 위치 및 중앙 장치의 출력 데이터나 출력 신호를 검사하고 비상관 관계인 경우에 단속 신호를 발생시키는 비교기를 포함하는 임계 안전도 제어 시스템용 마이크로프로세서 시스템에 있어서,
    상기 중앙 장치나 CPU(1,2)는 롬과 램(5,6,10,11)에 접속되고, 분리 버스 시스템(3,4)을 통해 입출력 장치(7,8,12,13;9,14)에 접속되며, 시험 데이터와 명령을 포함하고, 2개의 버스 시스템(3,4)에 존재하거나 이용가능한 데이터를 연속적으로 독출하여 처리할 수 있도록 구동기 단계(15,16,17)에 의해 2개의 중앙 장치(1,2)가 서로 접속하는 것을 특징으로 하는 마이크로프로세서 시스템.
  2. 제1항에 있어서, 상기 비교기(18,19)는 2개의 중앙 장치(1,2)의 시험 데이터와 명령을 포함하는 입출력 데이터를 검사하고, 상호 관계를 위해 2개의 버스 시스템(3,4)상에 존재하는 것을 특징으로 하는 마이크로프로세서 시스템.
  3. 제1항 또는 제2항에 있어서, 상기 롬(5)과 램(6)의 상기 메모리 위치는 시험 데이터(10,11)에 대한 메모리 위치를 포함하고, 상기 2개의 버스 시스템(3,4)에 접속된 메모리(5,6,10,11)상에 분배되는 것을 특징으로 하는 마이크로프로세서 시스템.
  4. 제3항에 있어서, 상기 롬과 램(5,6)은 제1 버스 시스템(3)에 접속되고, 관련 시험값의 메모리(10,11)는 제2 버스 시스템(4)에 접속되는 것을 특징으로 하는 마이크로프로세서 시스템.
  5. 제1항, 제2항 또는 제4항 중의 어느 한 항에 있어서, 적어도 상기 2개의 중앙 장치(1,2)와, 메모리(5,6,10,11)와, 상기 중앙 장치가 상기 존재하는 데이터를 공동으로 판독가능하게 하는 구동기 단계(15,16,17) 및 비교기(18,19)는 하나의 단입 칩상에 배열되는 것을 특징으로 하는 마이크로프로세서 시스템.
  6. 제1항, 제2항 또는 제4항 중의 어느 한 항에 있어서, 상기 2개의 버스 시스템(3,4)은 각각 데이터와, 검사 정보 버스(Dp)와, 어드레스 버스(a) 및 제어 버스 (C)를 포함하는 것을 특징으로 하는 마이크로프로세서 시스템.
  7. 제1항, 제2항 또는 제4항 중의 어느 한 항에 있어서, 상기 2개의 중앙 장치 (1,2)의 신호, 즉 2개의 버스 시스템(3,4)상의 신호는 하나의 칩 내에 배열되지만 공간적으로 서로 분리되어 2개가 나란히 접속된 하드웨어 비교기(18,19)에 전송되는 것을 특징으로 하는 마이크로프로세서 시스템.
  8. 제1항, 제2항 또는 제4항 중의 어느 한 항에 있어서, 동작 장치나 밸브들은 외부 비교기(22,23,24)를 갖는 시스템(3,4)에 접속되는 것을 특징으로 하는 마이크로프로세서 시스템.
  9. 제8항에 있어서, 상기 외부 비교기(20)는 출력 시프트 레지스터(22,23)들을 갖고, 이들중 하나의 레지스터(23)는 역변환 방법으로 출력 데이터를 수신하고, 상기 2개의 시프트 레지스터(22,23)에 저장된 데이터는 역변환 입력을 갖는 AND-게이트(24)를 통해 비교하여 상기 AND-게이트(24)의 출력 신호는 동작 장치나 밸브(25)를 위한 전원에 대해 스위치(26)를 폐쇄 상태로 유지하는 것을 특징으로 하는 마이크로프로세서 시스템.
KR10-1998-0700890A 1995-08-10 1996-06-20 임계안전도제어시스템용마이크로프로세서시스템 KR100369492B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19529434A DE19529434B4 (de) 1995-08-10 1995-08-10 Microprozessorsystem für sicherheitskritische Regelungen
DE19529434.3 1995-08-10

Publications (2)

Publication Number Publication Date
KR19990036222A KR19990036222A (ko) 1999-05-25
KR100369492B1 true KR100369492B1 (ko) 2003-04-10

Family

ID=7769178

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-1998-0700890A KR100369492B1 (ko) 1995-08-10 1996-06-20 임계안전도제어시스템용마이크로프로세서시스템

Country Status (6)

Country Link
US (1) US6201997B1 (ko)
EP (1) EP0843853B1 (ko)
JP (1) JP3958365B2 (ko)
KR (1) KR100369492B1 (ko)
DE (2) DE19529434B4 (ko)
WO (1) WO1997006487A1 (ko)

Families Citing this family (65)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE59803979D1 (de) * 1997-02-19 2002-06-06 Siemens Ag Bremsanlage für ein kraftfahrzeug und verfahren zum übermitteln von daten in einer elektrisch gesteuerten kraftfahrzeug-bremsanlage
DE19716197A1 (de) * 1997-04-18 1998-10-22 Itt Mfg Enterprises Inc Mikroprozessorsystem für sicherheitskritische Regelungen
DE19717686A1 (de) * 1997-04-28 1998-10-29 Itt Mfg Enterprises Inc Schaltungsanordnung für ein Kraftfahrzeug-Regelungssystem
DE19805819B4 (de) * 1997-05-06 2006-11-23 Ee-Signals Gmbh & Co. Kg Verfahren zur Überwachung von integrierten Schaltkreisen
DE19720618A1 (de) * 1997-05-16 1998-11-19 Itt Mfg Enterprises Inc Mikroprozessorsystem für Kfz-Regelungssysteme
EP1032517B1 (de) 1997-11-22 2005-01-26 Continental Teves AG & Co. oHG Elektromechanisches bremssystem
DE19800311A1 (de) 1998-01-07 1999-07-08 Itt Mfg Enterprises Inc Elektronische, digitale Einrichtung
US6213567B1 (en) 1998-02-02 2001-04-10 Siemens Aktiengesellschaft Brake system for a motor vehicle and method for transmitting data in an electrically controlled brake system for a motor vehicle
JP2002517850A (ja) * 1998-06-10 2002-06-18 シーメンス アクチエンゲゼルシヤフト 機械、プラント又は器具の制御装置並びに制御監視方法
DE19826875A1 (de) * 1998-06-17 1999-12-23 Heidenhain Gmbh Dr Johannes Numerische Steuerung mit einem räumlich getrennten Eingabegerät
GB2339869B (en) * 1998-07-20 2002-05-15 Motorola Ltd Fault-tolerant electronic braking system
DE19837242C1 (de) * 1998-08-17 2000-03-02 Siemens Ag Bussystem in einem Fahrzeug und Verfahren zur Übertragung von Nachrichten
WO2000023315A2 (en) * 1998-10-21 2000-04-27 Deka Products Limited Partnership Fault tolerant architecture for a personal vehicle
US6367031B1 (en) * 1998-12-17 2002-04-02 Honeywell International Inc. Critical control adaption of integrated modular architecture
US6456891B1 (en) * 1999-10-27 2002-09-24 Advanced Micro Devices, Inc. System and method for transparent handling of extended register states
DE60011583T2 (de) * 1999-12-15 2004-11-04 Delphi Technologies, Inc., Troy Hardwaretopologien für elektrisch betätigte Bremssättel und Lenkmotor eines Sicherheitssystems
ATE355998T1 (de) * 1999-12-21 2007-03-15 Freescale Semiconductor Inc Fehlertolerantes system
DE10007008B4 (de) * 2000-02-16 2007-03-08 Daimlerchrysler Ag Verfahren zur Überwachung einer Datenverarbeitungseinrichtung
DE10032950A1 (de) * 2000-07-06 2002-01-24 Freudenberg Carl Fa Steuerung für mehrere miteinander vernetzte Aktoren
DE10053820A1 (de) 2000-10-30 2002-05-29 Pilz Gmbh & Co Elektronisches Sicherheitsschaltgerät
DE10113917B4 (de) * 2001-03-21 2019-05-23 Robert Bosch Gmbh Verfahren und Vorrichtung zur Überwachung von Steuereinheiten
US6778079B2 (en) * 2001-05-16 2004-08-17 Banner Engineering Input/output methodology for control reliable interconnection of safety light curtains and other machine safety controls
DE10124027A1 (de) 2001-05-16 2002-11-21 Continental Teves Ag & Co Ohg Verfahren,Mikroprozessorsystem für sicherheitskritische Regelungen und dessen Verwendung
EP1396772B1 (en) * 2001-05-31 2008-03-05 Omron Corporation Safety unit, controller system, controller concatenation method, controller system control method, and controller system monitor method
WO2003050624A1 (de) * 2001-12-11 2003-06-19 Continental Teves Ag & Co. Ohg Mehrkerniges redundantes kontrollrechnersystem, rechnerverbund für sicherheitskritische anwendungen in kraftfahrzeugen sowie dessen verwendung
GB0216740D0 (en) * 2002-07-18 2002-08-28 Ricardo Consulting Eng Self-testing watch dog system
DE10235527C1 (de) * 2002-08-03 2003-10-09 Daimler Chrysler Ag Vorrichtung und Verfahren zur redundanten Spannungsversorgung sicherheitsrelevanter Systeme
GB2395241B (en) * 2002-11-12 2004-12-29 Knorr Bremse Systeme Electronic control apparatus for a vehicle
SE0203819D0 (sv) * 2002-12-19 2002-12-19 Abb As Method to increase the safety integrity level of a control system
DE10302456A1 (de) * 2003-01-23 2004-07-29 Robert Bosch Gmbh Vorrichtung für sicherheitskritische Anwendungen und sichere Elektronik-Architektur
WO2005036285A1 (de) 2003-10-08 2005-04-21 Continental Teves Ag & Co. Ohg Integriertes mikroprozessorsystem für sicherheitskritische regelungen
US20050193378A1 (en) * 2004-03-01 2005-09-01 Breault Richard E. System and method for building an executable program with a low probability of failure on demand
US7428694B2 (en) * 2004-03-02 2008-09-23 Stmicroelectronics S.A. Device for protection against error injection into a synchronous flip-flop of an elementary logic module
US7069090B2 (en) * 2004-08-02 2006-06-27 E.G.O. North America, Inc. Systems and methods for providing variable output feedback to a user of a household appliance
US7069109B2 (en) * 2004-11-09 2006-06-27 E.G.O. North America, Inc. Systems and methods of using multiple microcontrollers for fail-safe control and enhanced feature operation of an appliance
US7467029B2 (en) * 2004-12-15 2008-12-16 General Motors Corporation Dual processor supervisory control system for a vehicle
US20060174051A1 (en) * 2005-02-02 2006-08-03 Honeywell International Inc. Method and apparatus for a redundancy approach in a processor based controller design
DE102006008958A1 (de) * 2005-03-10 2006-09-28 Continental Teves Ag & Co. Ohg Elektronisches Kraftfahrzeugbremsensteuergerät
EP1712996A1 (en) * 2005-04-15 2006-10-18 STMicroelectronics S.r.l. Method and system for configuring registers in microcontrollers, related microcontroller and computer program product
JP3978617B2 (ja) * 2005-04-19 2007-09-19 オムロン株式会社 安全ユニットの入力装置
JP2009505188A (ja) * 2005-08-11 2009-02-05 コンティネンタル・テーベス・アクチエンゲゼルシヤフト・ウント・コンパニー・オッフェネ・ハンデルスゲゼルシヤフト 少なくとも部分的に安全上重大なプロセスの制御または調節用マイクロプロセッサシステム
US8219860B2 (en) * 2005-08-11 2012-07-10 Continental Ab & Co. Ohg Microprocessor system for controlling at least partly safety-critical processes
US7329854B2 (en) * 2005-09-26 2008-02-12 Banner Engineering Corporation System and method of connecting multiple safety light curtains
GB0602641D0 (en) 2006-02-09 2006-03-22 Eads Defence And Security Syst High speed data processing system
US20080080114A1 (en) * 2006-09-29 2008-04-03 Schweitzer Engineering Laboratories, Inc. Apparatus, systems and methods for reliably detecting faults within a power distribution system
DE102007025827A1 (de) 2007-04-26 2008-10-30 Continental Teves Ag & Co. Ohg Integrierte Schaltungsanordnung für sicherheitskritische Regelungssysteme
WO2008146091A1 (en) 2007-05-25 2008-12-04 Freescale Semiconductor, Inc. Data processing system, data processing method, and apparatus
US9207661B2 (en) * 2007-07-20 2015-12-08 GM Global Technology Operations LLC Dual core architecture of a control module of an engine
DE102007045398A1 (de) 2007-09-21 2009-04-02 Continental Teves Ag & Co. Ohg Integriertes Mikroprozessorsystem für sicherheitskritische Regelungen
DE102007050341A1 (de) * 2007-10-12 2009-04-23 E.G.O. Commercial Electronics Ag Induktionsmodul, Anordnung mehrerer Induktionsmodule und Verfahren zur Einrichtung eines solchen Induktionsmoduls
US8260487B2 (en) * 2008-01-08 2012-09-04 General Electric Company Methods and systems for vital bus architecture
US8650440B2 (en) * 2008-01-16 2014-02-11 Freescale Semiconductor, Inc. Processor based system having ECC based check and access validation information means
DE102009000249A1 (de) * 2009-01-15 2010-07-29 Zf Friedrichshafen Ag Getriebesteuerungseinrichtung
DE102011007467A1 (de) 2010-04-28 2011-11-03 Continental Teves Ag & Co. Ohg Mehrkernige integrierte Mikroprozessorschaltung mit Prüfeinrichtung, Prüfverfahren und Verwendung
DE102011007437A1 (de) * 2010-11-15 2012-05-16 Continental Teves Ag & Co. Ohg Verfahren und Schaltungsanrodnung zur Datenübertragung zwischen Prozessorbausteinen
US9007731B2 (en) 2012-03-26 2015-04-14 Schweitzer Engineering Laboratories, Inc. Leveraging inherent redundancy in a multifunction IED
US8874346B2 (en) * 2012-11-15 2014-10-28 Caterpillar Inc. System with blended anti-lock and stability control
US9599970B2 (en) 2013-03-27 2017-03-21 The United States Of America As Represented By The Secretary Of The Navy Safety critical control system that includes control logic or machine readable instructions that selectively locks or enables the control system based on one or more machine implemented state machines that includes states associated with detection or matching of one or more predetermined signals on distinct conduction paths between elements of the control system and related methods
DE102014217321A1 (de) 2014-08-29 2016-03-03 Continental Teves Ag & Co. Ohg Mikrocontrollersystem und Verfahren für sicherheitskritische Kraftfahrzeugsysteme sowie deren Verwendung
US10520928B2 (en) * 2017-05-15 2019-12-31 Rockwell Automation Technologies, Inc. Safety industrial controller providing diversity in single multicore processor
US11321457B2 (en) 2019-09-16 2022-05-03 Nuvoton Technology Corporation Data-sampling integrity check by sampling using flip-flops with relative delay
US11244046B2 (en) 2019-09-16 2022-02-08 Nuvoton Technology Corporation Data-sampling integrity check using gated clock
DE102020203965A1 (de) 2020-03-26 2021-09-30 Zf Friedrichshafen Ag Verarbeitungssystem und Verfahren zur redundanten Verarbeitung von Eingangssignalen
JP7312141B2 (ja) * 2020-05-25 2023-07-20 ルネサスエレクトロニクス株式会社 半導体装置
DE102020208370A1 (de) 2020-07-03 2022-01-05 Vitesco Technologies GmbH Elektronische Steuereinheit

Family Cites Families (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4049957A (en) * 1971-06-23 1977-09-20 Hitachi, Ltd. Dual computer system
US3978327A (en) * 1972-03-13 1976-08-31 Siemens Aktiengesellschaft Program-controlled data processor having two simultaneously operating identical system units
DE3024370C2 (de) 1980-06-27 1987-01-02 Siemens AG, 1000 Berlin und 8000 München Redundantes Steuersystem
JPS58221453A (ja) * 1982-06-17 1983-12-23 Toshiba Corp 多重系情報処理装置
DE3225455C2 (de) * 1982-07-07 1986-07-17 Siemens AG, 1000 Berlin und 8000 München Verfahren zum sicheren Betrieb eines redundanten Steuersystems
DE3234637A1 (de) * 1982-09-18 1984-03-22 Alfred Teves Gmbh, 6000 Frankfurt Verfahren und schaltungsanordnung zur steuerung einer bremsschlupfregelanlage
AT376860B (de) * 1983-03-15 1985-01-10 Philips Nv System zum wiedergeben von auf einem magnetband gespeicherten informationssignalen
GB2237904B (en) * 1984-02-28 1991-10-02 Lucas Ind Plc Digital control system
US5067071A (en) * 1985-02-27 1991-11-19 Encore Computer Corporation Multiprocessor computer system employing a plurality of tightly coupled processors with interrupt vector bus
US4961067A (en) * 1986-07-28 1990-10-02 Motorola, Inc. Pattern driven interrupt in a digital data processor
JPS63121934A (ja) * 1986-11-10 1988-05-26 Oki Electric Ind Co Ltd 評価用ワンチツプマイクロコンピユ−タ
CA1320276C (en) 1987-09-04 1993-07-13 William F. Bruckert Dual rail processors with error checking on i/o reads
US4965717A (en) 1988-12-09 1990-10-23 Tandem Computers Incorporated Multiple processor system having shared memory with private-write capability
DE3938501A1 (de) * 1989-11-20 1991-05-23 Siemens Ag Verfahren zum betrieb eines mehrkanaligen failsafe-rechnersystems und einrichtung zur durchfuehrung des verfahrens
EP0518630A3 (en) * 1991-06-12 1993-10-20 Aeci Ltd Redundant control system
US5458404A (en) * 1991-11-12 1995-10-17 Itt Automotive Europe Gmbh Redundant wheel sensor signal processing in both controller and monitoring circuits
GB2268817B (en) * 1992-07-17 1996-05-01 Integrated Micro Products Ltd A fault-tolerant computer system
US5551047A (en) * 1993-01-28 1996-08-27 The Regents Of The Univeristy Of California Method for distributed redundant execution of program modules
US5420883A (en) * 1993-05-17 1995-05-30 Hughes Aircraft Company Train location and control using spread spectrum radio communications
DE4341082A1 (de) * 1993-12-02 1995-06-08 Teves Gmbh Alfred Schaltungsanordnung für sicherheitskritische Regelungssysteme
JPH07160521A (ja) * 1993-12-13 1995-06-23 Nec Corp 耐障害機能を有する情報処理装置
JPH09503115A (ja) * 1994-07-15 1997-03-25 フィリップス エレクトロニクス ネムローゼ フェンノートシャップ 演算処理システムを具える電気通信交換局及び演算処理システム
US5625276A (en) * 1994-09-14 1997-04-29 Coleman Powermate, Inc. Controller for permanent magnet generator
JP3011035B2 (ja) * 1994-12-08 2000-02-21 株式会社日立製作所 計算機システム
US5880954A (en) * 1995-12-04 1999-03-09 Thomson; Robert Continous real time safety-related control system
US5777874A (en) * 1996-02-12 1998-07-07 Allen-Bradley Company, Inc. Programmable controller backup system
JP3327123B2 (ja) * 1996-06-04 2002-09-24 トヨタ自動車株式会社 作業用ロボットの統合制御システム
US6125419A (en) * 1996-06-13 2000-09-26 Hitachi, Ltd. Bus system, printed circuit board, signal transmission line, series circuit and memory module
US5786996A (en) * 1996-06-28 1998-07-28 Eaton Corporation Appliance control circuit comprising dual microprocessors for enhanced control operation and agency safety redundancy and software application method thereof
US5778203B1 (en) * 1996-10-01 2000-02-08 Honeywell Emical Aircraft display and control system with virtual backplane architecture
US6044207A (en) * 1997-03-21 2000-03-28 Adaptec, Inc. Enhanced dual port I/O bus bridge
US5993039A (en) * 1997-03-26 1999-11-30 Avalon Imagining, Inc. Power-loss interlocking interface method and apparatus
US5997167A (en) * 1997-05-01 1999-12-07 Control Technology Corporation Programmable controller including diagnostic and simulation facilities
US5933347A (en) * 1997-06-13 1999-08-03 Allen-Bradley Company Llc Industrial controller with program synchronized updating of back-up controller
US6049855A (en) * 1997-07-02 2000-04-11 Micron Electronics, Inc. Segmented memory system employing different interleaving scheme for each different memory segment
US6073190A (en) * 1997-07-18 2000-06-06 Micron Electronics, Inc. System for dynamic buffer allocation comprising control logic for controlling a first address buffer and a first data buffer as a matched pair
US6073194A (en) * 1997-07-31 2000-06-06 Advanced Micro Devices, Inc. Transaction based windowing methodology for pre-silicon verification
US6067595A (en) * 1997-09-23 2000-05-23 Icore Technologies, Inc. Method and apparatus for enabling high-performance intelligent I/O subsystems using multi-port memories

Also Published As

Publication number Publication date
DE19529434A1 (de) 1997-02-13
DE59602962D1 (de) 1999-10-07
WO1997006487A1 (de) 1997-02-20
KR19990036222A (ko) 1999-05-25
DE19529434B4 (de) 2009-09-17
US6201997B1 (en) 2001-03-13
JP3958365B2 (ja) 2007-08-15
EP0843853A1 (de) 1998-05-27
JPH11510925A (ja) 1999-09-21
EP0843853B1 (de) 1999-09-01

Similar Documents

Publication Publication Date Title
KR100369492B1 (ko) 임계안전도제어시스템용마이크로프로세서시스템
US6823251B1 (en) Microprocessor system for safety-critical control systems
US9207661B2 (en) Dual core architecture of a control module of an engine
KR100848254B1 (ko) 메모리 모듈의 셀프-테스트 및 복구를 위한 시스템 및 방법
US6502019B1 (en) Electronic digital device employing fault detection
US8650440B2 (en) Processor based system having ECC based check and access validation information means
JPH09509269A (ja) 安全確認制御システム用回路構成
US6496946B2 (en) Electronic control apparatus with memory validation and method
US7389390B2 (en) Method, microprocessor system for critical safety regulations and the use of the same
RU2411570C2 (ru) Способ и устройство для сравнения данных в вычислительной системе, включающей в себя по меньшей мере два исполнительных блока
Kohn et al. Architectural concepts for fail-operational automotive systems
JP5341928B2 (ja) 時間的に分離した冗長プロセッサの実行を使用しての周辺機器への読み書き
US20060218432A1 (en) Method for the recognition and/or correction of memory access error electronic circuit arrangement for carrying out said method
JP5389440B2 (ja) 少なくとも部分的に安全上重大なプロセスの制御または調節用マイクロプロセッサシステム
US20090024908A1 (en) Method for error registration and corresponding register
JP3562818B2 (ja) ディスクアレイシステム内のバスコンフィギュレーションエラーの検出装置及び検出方法
KR20080033393A (ko) 적어도 부분적으로 안전-결정적 프로세스들을 제어 또는조정하기 위한 마이크로프로세서 시스템
GB2237666A (en) Stable memory
JP2513615B2 (ja) Ecc回路付記憶装置
Schneider et al. Multicore vs safety
JPH11143783A (ja) コンピュータシステムの二重化メモリ診断方法
JPS61248141A (ja) Fifo自己診断装置
JP3785284B2 (ja) Ramの診断装置
JP3341738B2 (ja) メモリのエラー検出方式
IT201900007398A1 (it) Procedimento di sicurezza funzionale, system-on-chip, dispositivo e veicolo corrispondenti

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee