Mikroprozessor-Selbsttest durch Signatur-Vergleich / A method for self-testing microprocessors using signature-analysis

Elektron. Rechenanlagen Pub Date : 1900-01-01 DOI:10.1524/itit.1980.22.16.237

Günter Büren, W. Schütz

{"title":"Mikroprozessor-Selbsttest durch Signatur-Vergleich / A method for self-testing microprocessors using signature-analysis","authors":"Günter Büren, W. Schütz","doi":"10.1524/itit.1980.22.16.237","DOIUrl":null,"url":null,"abstract":"Werden beim Einsatz von Mikroprozessoren hohe Anforderungen an Sicherheit und Zuverlässigkeit des Systems gestellt (z. B. bei medizinischen Anwendungen, in Zugsteuerungen), sind redundante Systemauslegungen und sichere Mechanismen zur Fehlererkennung unumgänglich [1]. Mitunter genügt es jedoch auch, Fehlfunktionen innerhalb bestimmter Zeitintervalle zu erkennen. Das Gesamtsystem kann dann angehalten oder in einen sicheren Grundzustand überführt werden. Wenn die Zeitintervalle, in denen ein Fehler erkannt werden muß, ausreichend lang sein dürfen, kann die Überwachung des Systems vom Prozessor selbst durchgeführt werden. Ein wichtiger Abschnitt in diesem Test ist der Test des Prozessors selbst. Überlegungen zur Realisierung eines solchen Prozessortests ergaben für ein System, das Echtzeitanforderungen erfüllen soll, folgende Forderungen: kurze Testzeiten, um die Zeitintervalle, in denen Fehler erkannt werden, klein zu halten; geringer Speicherbedarf für die notwendige Testsoftware im Benutzeraddreßraum; Überwachung der zur Testdurchführung zusätzlich notwendigen Hardware; weitgehende Prozessorunabhängigkeit; Testablauf für den Anwender unsichtbar; nur geringe Leistungsminderung durch den Testablauf (etwa 2%); möglichst kurze testbedingte Interruptsperrzeiten. Die möglichen Testverfahren lassen sich nach der Art der Fehlererkennung in solche mit interner und solche mit externer Fehlererkennung aufteilen. Bei Testverfahren mit interner Fehlererkennung wird das Ergebnis einer vom Prozessor ausgeführten Operation durch andere als funktionsfähig erkannte oder vorausgesetzte Befehle überprüft [5; 6]. Im Fehlerfall läuft der Prozessor, soweit es noch möglich ist, auf einen HALTBefehl oder in eine Endlosschleife. Testverfahren mit externer Fehlererkennung erfordern zusätzliche Hardware. Der durch die Software erzeugte Primärdatenstrom wird von dieser Hardware auf Unregelmäßigkeit überprüft . Im Fehlerfall wird der Prozessor durch die Hardware angehalten, mit einem Fehlersignal kann das gesamte System in einen unkritischen Zustand versetzt werden. Zur Fehlererkennung wird bei diesem Verfahren ein Referenzdatenstrom entweder von einem zweiten parallel arbeitenden Prozessor erzeugt oder bei vorgegebenen Testsequenzen aus einem Speicher (z.B. PROM) ausgelesen und mit dem Primärdatenstrom verglichen. Setzt man einen parallel arbeitenden Vergleichsprozessor ein, so ist neben einer umfangreichen Taktsynchronisation für die beiden Prozessoren lediglich noch ein {Comparator zum Vergleich der beiden Prozessoren notwendig. Testsoftware wird benötigt, um die Funktionsfähigkeit des Komparators in regelmäßigen Abständen zu überprüfen.","PeriodicalId":309831,"journal":{"name":"Elektron. Rechenanlagen","volume":"27 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"1900-01-01","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"2","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Elektron. Rechenanlagen","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.1524/itit.1980.22.16.237","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 2

Abstract

Werden beim Einsatz von Mikroprozessoren hohe Anforderungen an Sicherheit und Zuverlässigkeit des Systems gestellt (z. B. bei medizinischen Anwendungen, in Zugsteuerungen), sind redundante Systemauslegungen und sichere Mechanismen zur Fehlererkennung unumgänglich [1]. Mitunter genügt es jedoch auch, Fehlfunktionen innerhalb bestimmter Zeitintervalle zu erkennen. Das Gesamtsystem kann dann angehalten oder in einen sicheren Grundzustand überführt werden. Wenn die Zeitintervalle, in denen ein Fehler erkannt werden muß, ausreichend lang sein dürfen, kann die Überwachung des Systems vom Prozessor selbst durchgeführt werden. Ein wichtiger Abschnitt in diesem Test ist der Test des Prozessors selbst. Überlegungen zur Realisierung eines solchen Prozessortests ergaben für ein System, das Echtzeitanforderungen erfüllen soll, folgende Forderungen: kurze Testzeiten, um die Zeitintervalle, in denen Fehler erkannt werden, klein zu halten; geringer Speicherbedarf für die notwendige Testsoftware im Benutzeraddreßraum; Überwachung der zur Testdurchführung zusätzlich notwendigen Hardware; weitgehende Prozessorunabhängigkeit; Testablauf für den Anwender unsichtbar; nur geringe Leistungsminderung durch den Testablauf (etwa 2%); möglichst kurze testbedingte Interruptsperrzeiten. Die möglichen Testverfahren lassen sich nach der Art der Fehlererkennung in solche mit interner und solche mit externer Fehlererkennung aufteilen. Bei Testverfahren mit interner Fehlererkennung wird das Ergebnis einer vom Prozessor ausgeführten Operation durch andere als funktionsfähig erkannte oder vorausgesetzte Befehle überprüft [5; 6]. Im Fehlerfall läuft der Prozessor, soweit es noch möglich ist, auf einen HALTBefehl oder in eine Endlosschleife. Testverfahren mit externer Fehlererkennung erfordern zusätzliche Hardware. Der durch die Software erzeugte Primärdatenstrom wird von dieser Hardware auf Unregelmäßigkeit überprüft . Im Fehlerfall wird der Prozessor durch die Hardware angehalten, mit einem Fehlersignal kann das gesamte System in einen unkritischen Zustand versetzt werden. Zur Fehlererkennung wird bei diesem Verfahren ein Referenzdatenstrom entweder von einem zweiten parallel arbeitenden Prozessor erzeugt oder bei vorgegebenen Testsequenzen aus einem Speicher (z.B. PROM) ausgelesen und mit dem Primärdatenstrom verglichen. Setzt man einen parallel arbeitenden Vergleichsprozessor ein, so ist neben einer umfangreichen Taktsynchronisation für die beiden Prozessoren lediglich noch ein {Comparator zum Vergleich der beiden Prozessoren notwendig. Testsoftware wird benötigt, um die Funktionsfähigkeit des Komparators in regelmäßigen Abständen zu überprüfen.

查看原文本刊更多论文

microprozprof - selbsttest durch signature- vergleich /一种使用签名分析的自我测试微处理器的方法

如果微处理器的使用对系统的安全性和可靠性有严格的要求(如医学应用、火车控制器等)，必须对系统的富于弹性的解释以及安全的识别机制。但是，对于某些错误，即使是在特定时间也可以观察到。到那里整个系统可以中断或转移到安全的状态如果识别错误的时间恰到好处，那么系统的监控可以由处理器自己进行。本次测试的关键部分是对处理器本身的测试。对满足实时要求系统的想法反映了以下的要求:短时间的测试以免让识别错误的时间延迟这么短。使用者地址空间必需的测试软件只需要少量记忆。监测进行测试时所需的额外硬件;对Prozessorunabhängigkeit;测试程序对用户来说不可见;在测试过程中只会减少效率(约2%);尽可能短时间实验干扰可以将可能的测试程序按错误等级分为内部错误和外部错误检测。在进行内部错误检测的测试程序中，由处理器处理的操作结果由其它程序侦测或预先确定。6) .在有故障的情况下，处理器可用来请求诸如系索指示或无限循环。外部错误检测程序需要额外的硬件收取了这个软件所产生的原始数据。遇到故障，可以用硬体停止处理器，并发出错误信号，这样整个系统就能正常运转。为了识别错误，在此过程中，一个参考数据流可以从第二个平行处理器上生成，或从内存(例如舞会)读取，并与主数据流进行比较。在放置平行比较处理器时，除了对这两个处理器进行复杂的秒钟操作之外，就只需要对它们进行比较。测试软件需要定期测试机器

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Elektron. Rechenanlagen

自引率

0.00%

发文量