JPH0469744A - マイクロコンピュータの暴走検知装置 - Google Patents
マイクロコンピュータの暴走検知装置Info
- Publication number
- JPH0469744A JPH0469744A JP2181922A JP18192290A JPH0469744A JP H0469744 A JPH0469744 A JP H0469744A JP 2181922 A JP2181922 A JP 2181922A JP 18192290 A JP18192290 A JP 18192290A JP H0469744 A JPH0469744 A JP H0469744A
- Authority
- JP
- Japan
- Prior art keywords
- cpu
- runaway
- watchdog timer
- microcomputer
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
産業上の利用分野
本発明は、マイクロコンピュータ(以下、マイコンと記
載する)の暴走検出装置に係わり、特に、1つのチップ
上に2つのCPUを内蔵したマイコンにおいて、ウォッ
チドッグタイマと、両CP Uが互いに監視し合うこと
により、暴走検出を確実に行なおうとするものである。
載する)の暴走検出装置に係わり、特に、1つのチップ
上に2つのCPUを内蔵したマイコンにおいて、ウォッ
チドッグタイマと、両CP Uが互いに監視し合うこと
により、暴走検出を確実に行なおうとするものである。
従来の技術
従来のこの種のマイコン、即ち、1つのチップ上に2つ
のCPUを内蔵したマイコンの暴走検出装置については
例がなかった。従って、1つのCPUを持つマイコンの
暴走検出装置の構成を示すブロック図を第4図に示す。
のCPUを内蔵したマイコンの暴走検出装置については
例がなかった。従って、1つのCPUを持つマイコンの
暴走検出装置の構成を示すブロック図を第4図に示す。
第4図において、9はウォッチドッグタイマ、7はウォ
ッチトングタイマ9のリセント部である。
ッチトングタイマ9のリセント部である。
第5図はこの構成に基づいた暴走検出を行なうプログラ
ムのフローチャー1・である。通常はウォッチドッグタ
イマのリセット】1及び、本来の処理12を繰り返し行
な・う。もしもCPUが暴走すればプログラムを正常に
実行できないためウォッチドッグタイマのリセットもで
きなくなる。したがって、ウォッチドッグタイマがオー
バーフローしてCPUにリセットがかかるのである。
ムのフローチャー1・である。通常はウォッチドッグタ
イマのリセット】1及び、本来の処理12を繰り返し行
な・う。もしもCPUが暴走すればプログラムを正常に
実行できないためウォッチドッグタイマのリセットもで
きなくなる。したがって、ウォッチドッグタイマがオー
バーフローしてCPUにリセットがかかるのである。
従って、この従来の構成を2つのCP [Jを持つマイ
コンに応用すれば、それぞれにウォッチドッグタイマを
用いることで、暴走検出を行なう方法が容易に考えられ
る。
コンに応用すれば、それぞれにウォッチドッグタイマを
用いることで、暴走検出を行なう方法が容易に考えられ
る。
発明が解決しようとする課題
しかしながら上記構成では、以下に示す課題を有してい
た。
た。
CP tJの暴走がウォッチトングタイマのりセン)・
を繰り返し行なう暴走であった場合に全(暴走を検出で
きないことになる。
を繰り返し行なう暴走であった場合に全(暴走を検出で
きないことになる。
また、2つのCI〕Uの共用のRA、Mが、暴走を起こ
した方のCPUにより破壊されて、他方の正常なCPU
0方がでたらめな制御を行なう可能性もあり、1つのC
PtJを持つマイコンより、より重大な不具合を起こす
場合が考えられる。
した方のCPUにより破壊されて、他方の正常なCPU
0方がでたらめな制御を行なう可能性もあり、1つのC
PtJを持つマイコンより、より重大な不具合を起こす
場合が考えられる。
本発明は上記課題を解決し、2つのCPUを持つマイコ
ンにおいて、より確実な暴走検出装置を提供するもので
ある。
ンにおいて、より確実な暴走検出装置を提供するもので
ある。
課題を解決するための手段
上記課題を解決するため、本発明のマイクロコンピュー
タの暴走検出装置は、所定の第1のプログラムを実行す
る第1のCP Uと、前記第1のCPUと同一チップ上
にあり、所定の第2のプログラムを実行する第2のCP
LJと、第1のCP Uと第2のCPUが共有するR
AMと、一定時間の間に、所定の処理が行なわなければ
、両CP LJにリセットを掛ける、ウォッチトングタ
イマと第2のCP Uにあって第1のCP tJのプロ
グラム実行状態を監視する第1の監視部と、第1のCP
Uにあって第2のCPUのプログラム実行状態を監視す
る第2の監視部と、第1の監視部で、第2のCl)Uが
正常であると判断された場合に特定の処理を行ない前記
ウォッチドッグタイマをリセットするりセット部と、第
1の監視部で、第1のCP Uが暴走と判断された場合
に復帰処理を行なう第1の異常処理部と、第2の監視部
で、第2のCPUが暴走と判断された場合に復帰処理を
行なう第2の異常処理部とで構成したのである。
タの暴走検出装置は、所定の第1のプログラムを実行す
る第1のCP Uと、前記第1のCPUと同一チップ上
にあり、所定の第2のプログラムを実行する第2のCP
LJと、第1のCP Uと第2のCPUが共有するR
AMと、一定時間の間に、所定の処理が行なわなければ
、両CP LJにリセットを掛ける、ウォッチトングタ
イマと第2のCP Uにあって第1のCP tJのプロ
グラム実行状態を監視する第1の監視部と、第1のCP
Uにあって第2のCPUのプログラム実行状態を監視す
る第2の監視部と、第1の監視部で、第2のCl)Uが
正常であると判断された場合に特定の処理を行ない前記
ウォッチドッグタイマをリセットするりセット部と、第
1の監視部で、第1のCP Uが暴走と判断された場合
に復帰処理を行なう第1の異常処理部と、第2の監視部
で、第2のCPUが暴走と判断された場合に復帰処理を
行なう第2の異常処理部とで構成したのである。
作用
」1記構成により、もしも、第1のCPUが暴走し、な
おかつその暴走がウオッチドソゲのリセ。
おかつその暴走がウオッチドソゲのリセ。
トを繰り返し行なうような暴走であっても、第2の監視
部で第1のCPUの暴走を検出できる。
部で第1のCPUの暴走を検出できる。
また、第2のCPUの暴走が起きた場合には、第1の監
視部で第2のCPUの暴走を検出できる。
視部で第2のCPUの暴走を検出できる。
さらに、第1と第2のCPUが同時に暴走してもウォッ
チドッグタイマのリセットを含む暴走でなければ、ウォ
ッチトングタイマによる暴走検出が可能となり、従来に
ない信頼性の高い暴走検出が可能となるのである。
チドッグタイマのリセットを含む暴走でなければ、ウォ
ッチトングタイマによる暴走検出が可能となり、従来に
ない信頼性の高い暴走検出が可能となるのである。
実施例
以下、本発明の1実施例を添(=1図面に基づいて説明
する。
する。
第1図は本発明の1実施例を示す暴走検出装置の構成を
示すブロック図である。
示すブロック図である。
1は第1のCPU、2は第1の監視部、3は第1の異常
処理部、4は第2のCPU、5は第2の監視部、6は第
2の異常処理部、7はリセッ)一部、8は第1のCPU
Iと第2のCP U 4の共有のRAM、9はウォッチ
トングタイマである。
処理部、4は第2のCPU、5は第2の監視部、6は第
2の異常処理部、7はリセッ)一部、8は第1のCPU
Iと第2のCP U 4の共有のRAM、9はウォッチ
トングタイマである。
次に、第2図(a)、 (t))を用いて本発明の暴走
検出装置の構成に基づいた実際のプログラムを説明する
。第2図(a)、 (b)は、それぞれ第1のCPU、
第2のCPUのプログラムのフローチャートを示してい
る。
検出装置の構成に基づいた実際のプログラムを説明する
。第2図(a)、 (b)は、それぞれ第1のCPU、
第2のCPUのプログラムのフローチャートを示してい
る。
第1のCPUIにおいて、第2のCPU4のプログラム
実行状態が正常かどうかを監視10L、正常なら、ウォ
ッチドッグタイマをリセット1.Iして、本来の処理1
2をおこなう。正常でないなら第1の異常処理13を行
なう。
実行状態が正常かどうかを監視10L、正常なら、ウォ
ッチドッグタイマをリセット1.Iして、本来の処理1
2をおこなう。正常でないなら第1の異常処理13を行
なう。
一方、第2のCPU4において第1のCPUIのプログ
ラム実行状態が正常であるかどうかを監視14シ、正常
なら、本来の処理15を行い、正常でないなら第2の異
常処理16を行なうのである。
ラム実行状態が正常であるかどうかを監視14シ、正常
なら、本来の処理15を行い、正常でないなら第2の異
常処理16を行なうのである。
従って、第1のCP U 1が暴走し、それがウォッチ
ドッグタイマのリセット11を含む暴走であっても第2
のCPU4で第1のCPUIのプログラムの実行状態が
正常であるかを監視14シているので第1のCPU ]
の暴走を検出できるのである。
ドッグタイマのリセット11を含む暴走であっても第2
のCPU4で第1のCPUIのプログラムの実行状態が
正常であるかを監視14シているので第1のCPU ]
の暴走を検出できるのである。
また、第2のCPU4の暴走が起きた場合には、第1の
CI) U Iで第2のCPU4のプIコグラムの実行
状態を監視10シているので第2のCP U 4の暴走
を検出できる。
CI) U Iで第2のCPU4のプIコグラムの実行
状態を監視10シているので第2のCP U 4の暴走
を検出できる。
さらに、第1と第2のCPU1.4が同時に暴走しても
ウォッチドッグタイマのりセント11を含む暴走でなげ
れば、ウォッチドッグタイマによる暴走検出が可能とな
るのである。
ウォッチドッグタイマのりセント11を含む暴走でなげ
れば、ウォッチドッグタイマによる暴走検出が可能とな
るのである。
第1の異常処理13としては、第2のCPU4のみを正
常に復帰させる処理を行なうことが可能であり、逆に第
2の異常処理16としては第1のCPU1のみを正常復
帰させることも可能であり、いずれも被害を最小限にし
て復帰が可能となる。また、第1、第2の異常処理13
.16として、両CPU1.4にリセットを掛けること
によりプログラムの再スタートを行なうことも可能であ
ることは明らかである。
常に復帰させる処理を行なうことが可能であり、逆に第
2の異常処理16としては第1のCPU1のみを正常復
帰させることも可能であり、いずれも被害を最小限にし
て復帰が可能となる。また、第1、第2の異常処理13
.16として、両CPU1.4にリセットを掛けること
によりプログラムの再スタートを行なうことも可能であ
ることは明らかである。
次に、第3図(a)、 (b)を用いて第1、第2の監
視部2.5の暴走検出方法として、第1、第2のCPU
1.4共通のRAM8を用いた例について説明する。第
3図(a)、 (b)は、それぞれ第1のCPU、第2
のCPUのプログラムのフローチャートを示している。
視部2.5の暴走検出方法として、第1、第2のCPU
1.4共通のRAM8を用いた例について説明する。第
3図(a)、 (b)は、それぞれ第1のCPU、第2
のCPUのプログラムのフローチャートを示している。
まず、RAM8に2つのフラグFLAGA、FL A
G Bを設けそれぞれのフラグが1の時、CPUが正常
であると定義する。第1のCPU lでは、F L A
G Aが1であるかをチエツク17シ、1でなければ
、第1の異常処理13を行なう。1であれば、正常であ
ると判断し、F L A G AO値としてOを書き込
み18、ウォッチドッグタイマのリセット11、本来の
処理12を行なった後F L A G Bに1を書き込
み19、第1のCPUが正常であることを示す。
G Bを設けそれぞれのフラグが1の時、CPUが正常
であると定義する。第1のCPU lでは、F L A
G Aが1であるかをチエツク17シ、1でなければ
、第1の異常処理13を行なう。1であれば、正常であ
ると判断し、F L A G AO値としてOを書き込
み18、ウォッチドッグタイマのリセット11、本来の
処理12を行なった後F L A G Bに1を書き込
み19、第1のCPUが正常であることを示す。
一方、第2のCPU4では、FLA、GBが1であるか
をチエフチ20シ、1でなりれば、第2の異常処理16
を行なう。1であれば、正常であると判断し、F L
A G Bの値としてOを書き込み2]、本来の処理1
5を行なった後F L A G Aに1を書き込み22
、第2のCPIJが正常であることを示す。以上のよう
な構成にすれば、2つのフラグを用いるだけで簡単にし
かも、実用上極めて有効な暴走検出が行なえるのである
。
をチエフチ20シ、1でなりれば、第2の異常処理16
を行なう。1であれば、正常であると判断し、F L
A G Bの値としてOを書き込み2]、本来の処理1
5を行なった後F L A G Aに1を書き込み22
、第2のCPIJが正常であることを示す。以上のよう
な構成にすれば、2つのフラグを用いるだけで簡単にし
かも、実用上極めて有効な暴走検出が行なえるのである
。
なお、プログラム構成上、暴走が起きていない正常時に
おけるタイミングとして、FLAGAF L A G
Bへの1の書き込み19.22は、F LAGA、FL
AGBへの0の書き込み18.21より後であること、
FLAGA、FLAGBのチエツク1821はFLAG
A、FLAGBへの1の書き込み1922より後である
ことが必要条件となることは言うまでもない。
おけるタイミングとして、FLAGAF L A G
Bへの1の書き込み19.22は、F LAGA、FL
AGBへの0の書き込み18.21より後であること、
FLAGA、FLAGBのチエツク1821はFLAG
A、FLAGBへの1の書き込み1922より後である
ことが必要条件となることは言うまでもない。
発明の効果
以上の説明から明らかなように、本発明のマイコンの暴
走検出装置によれば2つのCPUを持つマイクロコンピ
ュータにおいて、CPU同士の相互監視と、ウォッチド
ッグタイマにより次に示す効果がある。
走検出装置によれば2つのCPUを持つマイクロコンピ
ュータにおいて、CPU同士の相互監視と、ウォッチド
ッグタイマにより次に示す効果がある。
(1) もしも、第1のCPUが暴走し、なおかつそ
の暴走がウォッチドッグのリセットを繰り返し行なうよ
うな暴走であっても、第2の監視部で第1のCPUの暴
走を検出できる。
の暴走がウォッチドッグのリセットを繰り返し行なうよ
うな暴走であっても、第2の監視部で第1のCPUの暴
走を検出できる。
(2)第2のCPUの暴走が起きた場合には、第1の監
視部で第2のCPUの暴走を検出できる。
視部で第2のCPUの暴走を検出できる。
(3)第1と第2のCPUが同時に暴走してもウォッチ
ドッグタイマのりセントを含む暴走でなければ、ウォッ
チドッグタイマによる暴走検出が可能である。
ドッグタイマのりセントを含む暴走でなければ、ウォッ
チドッグタイマによる暴走検出が可能である。
以上のように従来にない信頼性の高い暴走検出が可能と
なり、暴走による被害を未然に防止することができるの
である。
なり、暴走による被害を未然に防止することができるの
である。
第1図は本発明のマイコンの暴走検出装置の構成を示す
ブロック図、第2図(a)、 (b)は本発明の暴走検
出装置を用いた実施例のフローチャート、第3図(a)
、 (b)は、本発明の他の実施例のフローチャフ ート、第夛図は従来の暴走検出装置の構成を示ずブロン
ク図、第4図は従来の暴走検出装置を用いたプログラム
のフローチャートである。 I・・・・・・第1のCPU、2・・・・・・第1の監
視部、3・・・・・・第1の異常処理部、4・・・・・
・第2のCPU、5・・・・・・第2の監視部、6・・
・・・・第2の異常処理部、7・・・・・・リセット部
、8・・・・・・RAM、9・・・・・・ウォッチドッ
グタイマ。 代理人の氏名 弁理士 粟野重孝 はか1名第 図 図 =354
ブロック図、第2図(a)、 (b)は本発明の暴走検
出装置を用いた実施例のフローチャート、第3図(a)
、 (b)は、本発明の他の実施例のフローチャフ ート、第夛図は従来の暴走検出装置の構成を示ずブロン
ク図、第4図は従来の暴走検出装置を用いたプログラム
のフローチャートである。 I・・・・・・第1のCPU、2・・・・・・第1の監
視部、3・・・・・・第1の異常処理部、4・・・・・
・第2のCPU、5・・・・・・第2の監視部、6・・
・・・・第2の異常処理部、7・・・・・・リセット部
、8・・・・・・RAM、9・・・・・・ウォッチドッ
グタイマ。 代理人の氏名 弁理士 粟野重孝 はか1名第 図 図 =354
Claims (3)
- (1)所定の第1のプログラムを実行する第1のCPU
と、 前記第1のCPUと同一チップ上にあり所定の第2のプ
ログラムを実行する第2のCPUと、第1のCPUと第
2のCPUが共有するRAMと、 一定時間の間に、所定の処理が行わなければ、両CPU
にリセットを掛ける、ウォッチドッグタイマと、 第2のCPUにあって第1のCPUのプログラム実行状
態を監視する第1の監視部と、 第1のCPUにあって第2のCPUのプログラム実行状
態を監視する第2の監視部と、 第1の監視部で、第2のCPUが正常であると判断され
た場合に特定の処理を行い前記ウォッチドッグタイマを
リセットするリセット部と、第1の監視部で、第1のC
PUが暴走と判断された場合に復帰処理を行なう第1の
異常処理部と、 第2の監視部で、第2のCPUが暴走と判断された場合
に復帰処理を行なう第2の異常処理部と、 からなるマイクロコンピュータの暴走検出装置。 - (2)第1及び第2の監視部はRAMの内 容が特定の値でない場合暴走と判断する特許請求の範囲
第1項記載のマイクロコンピュータの暴走検出装置。 - (3)第1及び第2の異常処理部における処理は、両C
PUにリセットを掛ける処理である特許請求の範囲第1
項記載のマイクロコンピュータの暴走検出装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2181922A JPH0469744A (ja) | 1990-07-10 | 1990-07-10 | マイクロコンピュータの暴走検知装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2181922A JPH0469744A (ja) | 1990-07-10 | 1990-07-10 | マイクロコンピュータの暴走検知装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0469744A true JPH0469744A (ja) | 1992-03-04 |
Family
ID=16109253
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2181922A Pending JPH0469744A (ja) | 1990-07-10 | 1990-07-10 | マイクロコンピュータの暴走検知装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0469744A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012073748A (ja) * | 2010-09-28 | 2012-04-12 | Denso Corp | 制御装置 |
| JP2014102662A (ja) * | 2012-11-19 | 2014-06-05 | Nikki Co Ltd | マイクロコンピュータ暴走監視装置 |
-
1990
- 1990-07-10 JP JP2181922A patent/JPH0469744A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012073748A (ja) * | 2010-09-28 | 2012-04-12 | Denso Corp | 制御装置 |
| JP2014102662A (ja) * | 2012-11-19 | 2014-06-05 | Nikki Co Ltd | マイクロコンピュータ暴走監視装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5948112A (en) | Method and apparatus for recovering from software faults | |
| US20020116670A1 (en) | Failure supervising method and apparatus | |
| JPH02294739A (ja) | 障害検出方式 | |
| JPH0469744A (ja) | マイクロコンピュータの暴走検知装置 | |
| JPS6155748A (ja) | 電子計算機システム | |
| JPS622334B2 (ja) | ||
| JPH02293939A (ja) | スタックオーバーフロー検出時処理方式 | |
| JPH02207347A (ja) | ソフトウェア障害検出方法 | |
| JPH0149975B2 (ja) | ||
| JPS60164852A (ja) | プログラム暴走監視方式 | |
| JP2922981B2 (ja) | タスクの実行継続方法 | |
| JPS61224056A (ja) | チヤネル障害検出処理方式 | |
| JP2746184B2 (ja) | 障害ロギングシステム | |
| JPH01154258A (ja) | ウォッチドッグタイマによる誤動作検出装置 | |
| JPS5827538B2 (ja) | 相互監視方式 | |
| JPS60171544A (ja) | 計算機システム異常自己診断装置 | |
| JPH04195437A (ja) | プログラム暴走監視装置 | |
| JPH05224998A (ja) | アプリケーション・タスクの障害検出方式 | |
| JPH06103467B2 (ja) | 自動車用コンピュータの誤動作防止方法 | |
| JPH01243132A (ja) | 障害処理方式 | |
| JPS63124156A (ja) | メモリエラ−検知方法 | |
| JPH01193945A (ja) | プログラムエラー検出方式 | |
| JPS6132701B2 (ja) | ||
| JPS6162943A (ja) | 情報処理装置の検査方式 | |
| JPS61112251A (ja) | 暴走検出方式 |