[go: up one dir, main page]

JP2005503624A - Electronic brake system memory error detection method, computer system and use thereof - Google Patents

Electronic brake system memory error detection method, computer system and use thereof Download PDF

Info

Publication number
JP2005503624A
JP2005503624A JP2003529468A JP2003529468A JP2005503624A JP 2005503624 A JP2005503624 A JP 2005503624A JP 2003529468 A JP2003529468 A JP 2003529468A JP 2003529468 A JP2003529468 A JP 2003529468A JP 2005503624 A JP2005503624 A JP 2005503624A
Authority
JP
Japan
Prior art keywords
data
memory
inspection
computer system
bus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003529468A
Other languages
Japanese (ja)
Inventor
ファイ・ヴォルフガング
トラスコフ・アドリアン
キルシュバウム・アンドレアス
ツィデク・ミヒャエル
Original Assignee
コンティネンタル・テーベス・アクチエンゲゼルシヤフト・ウント・コンパニー・オッフェネ・ハンデルスゲゼルシヤフト
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by コンティネンタル・テーベス・アクチエンゲゼルシヤフト・ウント・コンパニー・オッフェネ・ハンデルスゲゼルシヤフト filed Critical コンティネンタル・テーベス・アクチエンゲゼルシヤフト・ウント・コンパニー・オッフェネ・ハンデルスゲゼルシヤフト
Publication of JP2005503624A publication Critical patent/JP2005503624A/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1004Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's to protect a block of data words, e.g. CRC or checksum
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C29/00Checking stores for correct operation ; Subsequent repair; Testing stores during standby or offline operation
    • G11C29/04Detection or location of defective memory elements, e.g. cell constructio details, timing of test signals
    • G11C29/08Functional testing, e.g. testing during refresh, power-on self testing [POST] or distributed testing
    • G11C29/12Built-in arrangements for testing, e.g. built-in self testing [BIST] or interconnection details
    • G11C2029/1208Error catch memory
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C29/00Checking stores for correct operation ; Subsequent repair; Testing stores during standby or offline operation
    • G11C29/56External testing equipment for static stores, e.g. automatic test equipment [ATE]; Interfaces therefor
    • G11C2029/5606Error catch memory

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Detection And Correction Of Errors (AREA)
  • Regulating Braking Force (AREA)
  • For Increasing The Reliability Of Semiconductor Memories (AREA)
  • Valves And Accessory Devices For Braking Systems (AREA)

Abstract

本発明は、少なくとも1つの中央処理装置(1)と、この中央処理装置と記憶要素(4,20,60,70)に接続された少なくとも1つのデータバス(30)とを備え、記憶要素が少なくとも1つのプログラムメモリ(15,20)と1つまたは複数の検査データメモリ(16,60,70)を備えている、コンピュータシステム(50)に関する。この検査データメモリはプログラムメモリ(4,20)の一部(16,60)および/または別個に配置された記憶要素の一部(70)を形成する。データバスに供給されるデータ(80)を評価および/または記憶するためおよび/または検査データ(130,140,160)を発生するための少なくとも1つの検査データ発生装置(3,5,8,90,100)が設けられている。本発明は、プログラムメモリ(4,20)にアクセスする間にエラーを検出する方法に関する。この方法によれば、保護すべきデータを使用して発生させられた検査データは、付加的に欄に記憶され、エラー検出装置(3,6,8,90,100)はデータバス(30)および/またはアドレスバス(21)に単独でアクセスし、および/またはエラー検出装置は中央処理装置(1)によって開始されるバストラフィックに追従し、データを集める。The invention comprises at least one central processing unit (1) and at least one data bus (30) connected to the central processing unit and storage elements (4, 20, 60, 70), the storage element comprising The present invention relates to a computer system (50) comprising at least one program memory (15, 20) and one or more inspection data memories (16, 60, 70). This test data memory forms part (16, 60) of program memory (4, 20) and / or part (70) of separately arranged storage elements. At least one test data generator (3, 5, 8, 90) for evaluating and / or storing data (80) supplied to the data bus and / or for generating test data (130, 140, 160) , 100). The present invention relates to a method for detecting an error while accessing a program memory (4, 20). According to this method, the inspection data generated using the data to be protected is additionally stored in a column, and the error detection device (3, 6, 8, 90, 100) is connected to the data bus (30). And / or access the address bus (21) alone and / or the error detector follows the bus traffic initiated by the central processing unit (1) and collects data.

Description

【技術分野】
【0001】
本発明は、請求項1の前提部分に記載したコンピュータシステム、請求項8の前提部分に記載した方法および請求項17に記載したコンピュータシステムの使用に関する。
【背景技術】
【0002】
自動車ブレーキ用電子制御装置は技術開発の過程で常にブレーキシステムの多くの機能を引き受ける。以前はABS機能だけが電子制御および調整されたが、今日の“バイ−ワイヤ”ブレーキ装置では、ブレーキング機能全体が電子制御装置によってコントロールされる。従って、高い信頼性を有する電子式自動車制御装置が益々必要である。
【0003】
公知の電子式自動車制御装置は一般的に、複雑な機能に対処するためにプログラム制御されるマイクロプロセッサシステムを備えている。更に、データをRAMメモリに記憶する際に検査データを発生させると、冒頭に述べたマイクロプロセッサシステムの信頼性が改善されることが知られている。
【0004】
自動車コンピュータシステムの信頼性は公開されていない特許文献1に従って、マイクロプロセッサによってフラッシュメモリを読み取るときに、同じメモリユニットまたは別個のメモリユニットにおいてパリティビットを各々のデータ行について記憶することにより改善される。メモリアクセス中に、同様にパリティビットが発生させられ、エラーチェックのために記憶された検査データと比較される。
【0005】
パリティビットを記憶することによってデータメモリ内でデータを行毎に保護することは、小さな大きさのブロック(半分の語/語)の個々のエラーの検出を可能にするがしかし、膨大な記憶域を必要とする。パリティメモリのために記憶域が必要であることは、最新のプロセッサの場合、処理速度の理由から、ほぼ保護すべき領域に応じて不利である。
【特許文献1】
DE10109449
【発明の開示】
【発明が解決しようとする課題】
【0006】
そこで、本発明の課題は、確実なメモリアクセスを可能にし、同時に速い処理速度と小さなチップ面積を達成する、コンピュータシステムと方法を提供することである。
【課題を解決するための手段】
【0007】
本発明は請求項1記載のコンピュータシステムと、請求項8記載の方法を提案する。
【0008】
パリティビットによる保護と異なり、欄毎に検査データを発生させる(例えばCRC法、ECC法のように、チェックサムによる保護)、本発明による方法は、チップ面積を大幅に縮小する。上記の括弧内に記載した方法は特に大きなデータブロックを保護するために適しており、従って本発明にとって有利である。検査データの割合は約10-8以下の範囲内にある。
【0009】
欄毎の検査の際に好ましくは、検査データはCRC法またはECC法に従って発生させられる。
【0010】
検査データを欄毎に発生させるために、複数のデータ行の読み出し、例えば1つのメモリブロックのすべてのデータ行の読み出しが必要である。従って、欄の検査は、上記の行のチェックと異なり、読み取り中に同時に行うことは簡単にはできない。
【0011】
本発明による検査データ発生装置により、プログラムメモリのデータが高速で読み取り可能であという利点が得られる。
【0012】
メモリアクセスの際に好ましくは、検査データ比較装置によってエラーが検出される。この検査データ比較装置は読み取り中に発生した検査データを記憶された検査データと比較する。エラーの検出の際に、特に適切な安全機能(フェールセーフ)、例えば緊急運転状態へのブレーキシステムの切換えが開始される。
【0013】
検査データが検査データ発生装置を用いて欄毎および/または行にパリティ発生器によって発生させられると有利である。このパリティ発生器は特にコンピュータシステムのデータバスに接続されている。
【0014】
本発明による方法では、プログラムメモリの保護がエラー検出装置によって行われる。このエラー検出装置は単独であるいはソフトウェアによって制御されて、データバスおよび/またはアドレスバスにアクセスする。同様に、単独アクセスをソフトウェアによって補助することもできる。更に、エラー検出装置が中央処理装置から出るバストラフィックに追従し、追従中に集められたデータをエラー検出のために使用することができる。
【0015】
エラーを検出するための上記の方法が、ソフトウェア方法とハードウェア手段の組合せであると有利である。これは、実行時間の間(“オンライン”)でもその他の時間(“オフライン”)の間でも、メモリのチェックを行うことができるという利点がある。
【0016】
行毎の検査データを発生するために、それ自体公知のマイクロプロセッサシステムのデータを、データバスを経て中央処理措置(CPU)に伝送しなければならない。それによって、データバスは負荷される。従って、一体化されたキャッシュを備えた中央処理装置を使用すると有利である。
【0017】
更に、直接的なメモリアクセスのためのアクセスユニットが設けられていると特に有利である。このアクセスユニットはデータバスと中央処理装置の負荷を更に低下させる。このアクセスユニットは特に固有の検査データ発生装置に接続されている。しかし、アクセスユニットを備えた実施形において、キャッシュを一体化していない中央処理装置を使用することもできる。
【0018】
用語“コンピュータシステム”は、例えば中央処理装置(CPU)のほかに付加的なメモリと入力/出力機能を含むマイクロコントローラのような個々のコンピュータシステムまたは互いに接続されたコンピュータシステムであると理解される。このコンピュータシステムは“単コア状(一つの中央処理装置を備えた)”または特に“多コア状”に形成可能である。この多コア状のコンピュータシステムは2つ以上の中央処理装置を備えている。
【0019】
用語“プログラムメモリ”とは、特にマスクROM、フラッシュROM、E2PROMまたはOTP−ROMのように、主として読み取りアクセスのために設けられるメモリであると理解される。
【0020】
プログラムメモリの各々の物理的なブロックに、検査データ(署名またはCRCチェックサム)が割り当てられると有利である。ブロック検査データはコンパイルした後で計算され、プログラムファイルと共にメモリに書き込まれる。メモリを最初に書き込む際に、検査データは例えば、後でメモリを読み取る際に検査データ発生装置の場合と同じ方法に従って、ソフトウェアによって発生させられる。
【0021】
方法の他の有利な実施形では、最初の時点でプログラムメモリからデータ語を読み取る際に、このデータ語から行検査データを発生することにより、メモリエラーが検出される。この行検査データは特に、メモリの大量生産時、好ましくはマスクROMの製造時に、発生および記憶される。読み取りの際、実際に検出された行検査データは、その前の時点で既に記憶された、このデータ語のための行検査データと比較される。更に、最初の時点の前の読み取りからのデータ語に関する集められたまたは記憶された欄検査データは、その前に読み取られたブロックのための記憶された検査データと比較される。
【0022】
方法の他の有利な実施形では、アドレスデータが付加的に保護される。これは特に、上記の方法の一つに従って欄毎のアドレス検査データを発生することによって行われる。
【0023】
他の有利な実施形では、検査データが保護すべきデータのためのデータメモリの付加的なデータ領域および物理的に分離配置された、第1のデータメモリに対応してアドレス指定されている他のプログラムメモリに記憶される。
【0024】
本発明の他の有利な方法では、メモリがソフトウェア検査によってチェックされる。このソフトウェア検査は特に周期的に開始される。ソフトウェア検査中、中央処理装置は好ましくは最高速度で少なくとも1つのメモリブロックを完全に読み出す。その間、検査データ発生装置はデータバスを監視し、データバスに供給されるメモリブロックのすべてのデータを集める。メモリブロックを読み出した後で、計算されたブロック検査データは、このブロックのために以前に既に記憶されたブロックデータと比較される。これにより、遅れることなく、データフローに関連するブロック検査データ情報を計算することができる。
【0025】
本発明の好ましい実施形では、データエラーを検出した後で、検査データに含まれる情報を使用して、エラーを含むデータの補正が行われる。
【0026】
プログラムメモリは好ましくは多チップモジュール上に“オンチップで(on-chip)”で配置されているかあるいは別個のチップとして配置されている。
【0027】
本発明によるコンピュータシステムは好ましくは、電子式自動車制御装置の一部、特に油圧式ブレーキ制御装置(HCU)に差し込んで組み立てられて1つのブロック状の複合体を形成する電子制御ユニット(ECU)の一部を構成する。従って、本発明は自動車の電子制御装置、特に電子式自動車ブレーキシステムにおける、上記のコンピュータシステムの利用にも関する。
【発明を実施するための最良の形態】
【0028】
他の有利な実施形は、従属請求項と、図に基づく実施の形態の次の説明から明らかである。
【0029】
図1において、中央処理装置1は一体化されたキャッシュ2を備えている。中央処理装置1はデータバス30を介してマスクROM4に接続されている。データバス30からアクセスユニット6までデータリンク5が案内されている。このアクセスユニット6からチェックコンピュータ8までデータリンク7が案内されている。このチェックコンピュータはチェックサムを生じることによって、検査データの計算を単独で行う。そのために、チェックコンピュータは適当な論理素子またはチェックサム法を処理するように設計された処理ユニットを備えている。アクセスユニット6は好ましくは、中央処理装置に負荷をかけずにメモリに独立してアクセスするためのDMA(直接メモリアクセス)である。データがデータリンク7を経てチェックコンピュータ8に伝送される。チェックコンピュータ8によってエラーが検出されると、ライン9からエラー信号を出力することができる。
【0030】
検査データはデータと一緒にプログラムメモリ4内に記憶される。プログラムメモリ4はアドレス欄13とデータ欄14からなる表として理解することができる。この場合、各々のアドレスはこのアドレスに記憶されたデータと共に、表の行を形成している。アドレス欄13は図示のためにのみ示され、物理的には存在しない。データメモリ14はデータ領域15と冗長データ領域16に分割されている。データ領域14は更に、ブロック12に分割され、このブロックの大きさは代表的な場合約10E2〜10E5語である。
【0031】
記憶されたデータを保護するために、冗長データ領域16には欄検査データ11が記憶されている。この欄検査データはチェックサム法(例えばCRC法)によって発生させられる。チェックサム法としてハミング距離法が使用されると、個々のエラーと多重エラーを検出し、これらのエラーを補正することができる。これはシステム全体の使用可能性を改善することになる。
【0032】
有利な実施の形態に従って検査データがプログラムメモリ自体に(すなわち別個のチップ、チップ領域またはコアではない)格納されるときには、本発明によるコンピュータシステムは非常に小さなチップ面しか必要としない。この場合、アドレスデコーダをアドレス検査データによって保護すると合目的である。そのめに、メモリの最初の書き込み操作の前に、ブロック12のすべてのプログラムメモリアドレスの合計が求められ、検査データ領域10に記憶される。
【0033】
図2では、データが行毎におよび欄毎に検査される。先ず最初に、プログラム実行中に検査データを生じるために、データバス30の現在のデータ語からパリティ発生器100によって読み取りアクセスする度に、パリティ語またはパリティビットが計算される。その際、中央処理装置1は同時に、アドレスバス21を経て、データメモリ20とパリティメモリ70内の必要なメモリ場所にアドレスを指定する。パリティデータは好ましくは別個のパリティメモリ70に配置され、しかも他のメモリ領域60に配置される。その後で、パリティ語またはパリティビットが発生させられ、比較器90によって記憶されたパリティデータ130,140(図3)と比較される。エラーの場合、比較器90の出力部11の信号は適当な評価回路に出力される。
【0034】
欄毎のチェックのために、中央処理装置1は読み取られるデータブロック12(図3)を読み出す。この場合、読み取られたデータは署名チェック回路3に読み込まれ、処理装置1によって無視される。回路3は供給されるデータフローからCRC合計を単独で計算する。ブロックの読み出しの後で、計算されたCRC合計がブロックのために固定記憶された合計と比較される。
【0035】
図3には、プログラムメモリ150を分割するための例が示してある。このプログラムメモリはそれぞれ16ビットの幅を有する2つのデータ語80からなる個々のブロック12に分割されている。各々のブロック12にはブロック検査データ160が割り当てられている。更に、他のメモリ領域70内には、メモリアドレスに割り当てられた各々のデータ語のための行検査データ130,140が設けられている。その際、各々の16ビット語のために、1つのパリティビットが正確に生じる。
【図面の簡単な説明】
【0036】
【図1】メモリ直接アクセスのためのアクセスユニットを備えた、本発明によるコンピュータシステムの簡単化した概略図である。
【図2】2つの検査データ発生装置を備えた、本発明によるコンピュータシステムの他の実施の形態を示す図である。
【図3】パリティメモリと署名メモリに分割されているデータメモリを概略的に示す図である。【Technical field】
[0001]
The invention relates to a computer system according to the preamble of claim 1, a method according to the preamble of claim 8 and the use of the computer system according to claim 17.
[Background]
[0002]
Electronic control devices for automobile brakes always take on many functions of the brake system in the course of technological development. In the past, only the ABS function was electronically controlled and coordinated, but in today's “by-wire” brake systems, the entire braking function is controlled by the electronic controller. Accordingly, there is an increasing need for highly reliable electronic vehicle control devices.
[0003]
Known electronic vehicle controllers typically include a microprocessor system that is program-controlled to handle complex functions. Further, it is known that when test data is generated when data is stored in a RAM memory, the reliability of the microprocessor system described at the beginning is improved.
[0004]
The reliability of an automotive computer system is improved by storing a parity bit for each data row in the same memory unit or in a separate memory unit when reading the flash memory by a microprocessor according to U.S. Pat. . During memory access, a parity bit is similarly generated and compared with the stored test data for error checking.
[0005]
Protecting data row by row in the data memory by storing parity bits allows detection of individual errors in small sized blocks (half words / words), but enormous storage Need. The need for storage for the parity memory is disadvantageous for modern processors, depending on the area to be protected, for reasons of processing speed.
[Patent Document 1]
DE10109449
DISCLOSURE OF THE INVENTION
[Problems to be solved by the invention]
[0006]
Accordingly, it is an object of the present invention to provide a computer system and method that enables reliable memory access and at the same time achieves high processing speed and small chip area.
[Means for Solving the Problems]
[0007]
The present invention proposes a computer system according to claim 1 and a method according to claim 8.
[0008]
Unlike the protection by the parity bit, the method according to the present invention that generates the check data for each column (for example, the protection by the checksum as in the CRC method and the ECC method) greatly reduces the chip area. The method described in parentheses above is particularly suitable for protecting large data blocks and is therefore advantageous for the present invention. The ratio of inspection data is in the range of about 10 -8 or less.
[0009]
Preferably, the inspection data is generated according to the CRC method or the ECC method during the inspection for each column.
[0010]
In order to generate inspection data for each column, it is necessary to read out a plurality of data rows, for example, to read out all the data rows of one memory block. Thus, column inspection, unlike the above-described line check, cannot be easily performed simultaneously during reading.
[0011]
The test data generator according to the present invention provides the advantage that the data in the program memory can be read at high speed.
[0012]
In the memory access, an error is preferably detected by the inspection data comparison device. This inspection data comparison device compares inspection data generated during reading with stored inspection data. Upon detection of an error, a particularly suitable safety function (fail-safe), for example, switching of the brake system to an emergency driving state is started.
[0013]
Advantageously, check data is generated by a parity generator column by column and / or row using a check data generator. This parity generator is in particular connected to the data bus of the computer system.
[0014]
In the method according to the invention, the program memory is protected by an error detection device. The error detection device alone or controlled by software accesses the data bus and / or address bus. Similarly, single access can be assisted by software. Further, the error detector can follow the bus traffic leaving the central processing unit and the data collected during the tracking can be used for error detection.
[0015]
Advantageously, the above method for detecting errors is a combination of software methods and hardware means. This has the advantage that the memory can be checked during execution time (“online”) and at other times (“offline”).
[0016]
In order to generate the inspection data for each row, the data of the microprocessor system known per se must be transmitted via a data bus to a central processing unit (CPU). Thereby, the data bus is loaded. It is therefore advantageous to use a central processing unit with an integrated cache.
[0017]
Furthermore, it is particularly advantageous if an access unit for direct memory access is provided. This access unit further reduces the load on the data bus and the central processing unit. This access unit is in particular connected to a specific test data generator. However, in an embodiment with an access unit, it is also possible to use a central processing unit that does not have an integrated cache.
[0018]
The term “computer system” is understood to be an individual computer system or a computer system connected to each other, for example a microcontroller including additional memory and input / output functions in addition to a central processing unit (CPU). . This computer system can be formed as “single core (with one central processing unit)” or in particular “multi-core”. This multi-core computer system includes two or more central processing units.
[0019]
The term “program memory” is understood to be memory provided primarily for read access, in particular mask ROM, flash ROM, E2PROM or OTP-ROM.
[0020]
Advantageously, each physical block of program memory is assigned verification data (signature or CRC checksum). Block check data is calculated after compilation and written to memory along with the program file. When the memory is first written, the test data is generated by software, for example, according to the same method as the test data generator when reading the memory later.
[0021]
In another advantageous embodiment of the method, when reading a data word from the program memory at an initial point in time, memory errors are detected by generating line check data from this data word. This row inspection data is generated and stored especially during mass production of the memory, preferably during manufacture of the mask ROM. When reading, the actually detected row check data is compared with the row check data for this data word already stored at the previous time. In addition, the collected or stored column check data for the data word from the previous reading prior to the first time point is compared with the stored check data for the previously read block.
[0022]
In another advantageous embodiment of the method, the address data is additionally protected. This is particularly done by generating address check data for each column according to one of the above methods.
[0023]
In another advantageous embodiment, the test data is addressed corresponding to the additional data area of the data memory for the data to be protected and the physically separated first data memory. Stored in the program memory.
[0024]
In another advantageous method of the invention, the memory is checked by software inspection. This software check is especially started periodically. During software testing, the central processor preferably reads at least one memory block completely at maximum speed. Meanwhile, the test data generator monitors the data bus and collects all the data in the memory block supplied to the data bus. After reading the memory block, the calculated block check data is compared with the block data previously stored for this block. Thereby, the block check data information related to the data flow can be calculated without delay.
[0025]
In a preferred embodiment of the present invention, after detecting a data error, the information included in the inspection data is used to correct the data including the error.
[0026]
The program memory is preferably arranged “on-chip” on the multichip module or as a separate chip.
[0027]
The computer system according to the present invention is preferably an electronic control unit (ECU) which is assembled by being plugged into a part of an electronic vehicle control device, in particular a hydraulic brake control device (HCU) to form one block-like complex. Part of it. Accordingly, the present invention also relates to the use of the above-described computer system in an electronic control device for an automobile, particularly an electronic automobile brake system.
BEST MODE FOR CARRYING OUT THE INVENTION
[0028]
Other advantageous embodiments are evident from the dependent claims and the following description of the embodiments based on the figures.
[0029]
In FIG. 1, the central processing unit 1 includes an integrated cache 2. The central processing unit 1 is connected to the mask ROM 4 via the data bus 30. A data link 5 is guided from the data bus 30 to the access unit 6. A data link 7 is guided from the access unit 6 to the check computer 8. The check computer performs the check data calculation alone by generating a checksum. For this purpose, the check computer comprises a processing unit designed to process the appropriate logic elements or checksum methods. The access unit 6 is preferably a DMA (direct memory access) for accessing the memory independently without placing a load on the central processing unit. Data is transmitted to the check computer 8 via the data link 7. If an error is detected by the check computer 8, an error signal can be output from the line 9.
[0030]
The inspection data is stored in the program memory 4 together with the data. The program memory 4 can be understood as a table composed of an address column 13 and a data column 14. In this case, each address together with the data stored at this address forms a table row. The address column 13 is shown for illustration only and does not physically exist. The data memory 14 is divided into a data area 15 and a redundant data area 16. Data area 14 is further divided into blocks 12, which are typically about 10E2 to 10E5 words in size.
[0031]
In order to protect the stored data, the column inspection data 11 is stored in the redundant data area 16. This column inspection data is generated by a checksum method (for example, CRC method). If the Hamming distance method is used as the checksum method, individual errors and multiple errors can be detected and these errors can be corrected. This will improve the overall system usability.
[0032]
When test data is stored in the program memory itself (i.e. not a separate chip, chip area or core) according to an advantageous embodiment, the computer system according to the invention only requires a very small chip surface. In this case, it is appropriate to protect the address decoder with address check data. For this purpose, the sum of all program memory addresses of the block 12 is determined and stored in the test data area 10 before the first write operation of the memory.
[0033]
In FIG. 2, the data is examined row by row and column by column. First, every time a parity generator 100 reads and accesses the current data word on the data bus 30 to produce test data during program execution, a parity word or parity bit is calculated. At that time, the central processing unit 1 simultaneously designates an address to a necessary memory location in the data memory 20 and the parity memory 70 via the address bus 21. Parity data is preferably placed in a separate parity memory 70 and in another memory area 60. Thereafter, a parity word or parity bit is generated and compared with the parity data 130, 140 (FIG. 3) stored by the comparator 90. In the case of an error, the signal at the output unit 11 of the comparator 90 is output to an appropriate evaluation circuit.
[0034]
For the check for each column, the central processing unit 1 reads the data block 12 (FIG. 3) to be read. In this case, the read data is read into the signature check circuit 3 and ignored by the processing device 1. Circuit 3 calculates the CRC sum by itself from the supplied data flow. After reading the block, the calculated CRC sum is compared with the sum stored permanently for the block.
[0035]
FIG. 3 shows an example for dividing the program memory 150. The program memory is divided into individual blocks 12 each consisting of two data words 80 each having a width of 16 bits. Block inspection data 160 is assigned to each block 12. Further, in the other memory area 70, row check data 130 and 140 for each data word assigned to the memory address are provided. In doing so, exactly one parity bit is generated for each 16-bit word.
[Brief description of the drawings]
[0036]
FIG. 1 is a simplified schematic diagram of a computer system according to the present invention with an access unit for direct memory access.
FIG. 2 is a diagram showing another embodiment of a computer system according to the present invention having two test data generating devices.
FIG. 3 is a diagram schematically showing a data memory divided into a parity memory and a signature memory.

Claims (17)

少なくとも1つの中央処理装置(1)と、この中央処理装置と記憶要素(4,20,60,70)に接続された少なくとも1つのデータバス(30)とを備え、記憶要素が少なくとも1つのプログラムメモリ(15,20)と1つまたは複数の検査データメモリ(16,60,70)を備え、この検査データメモリがプログラムメモリ(4,20)の一部(16,60)および/または別個に設けられた記憶要素の一部(70)である、コンピュータシステム(50)、特に電子式自動車制御装置において、データバスに供給されるデータ(80)を評価および/または記憶するためおよび/または検査データ(130,140,160)を発生するための少なくとも1つの検査データ発生装置(3,6,8,90,100)が設けられていることを特徴とするコンピュータシステム。At least one central processing unit (1) and at least one data bus (30) connected to the central processing unit and storage elements (4, 20, 60, 70), the storage elements being at least one program A memory (15, 20) and one or more test data memories (16, 60, 70), the test data memory being part of the program memory (4, 20) (16, 60) and / or separately In order to evaluate and / or store data (80) supplied to the data bus in a computer system (50), in particular an electronic vehicle controller, which is part of a provided storage element (70) At least one inspection data generator (3, 6, 8, 90, 100) for generating data (130, 140, 160) is provided. Computer system characterized in that. 検査データ発生装置(3,6,8)がデータバスに供給されるデータを集め、このデータがデータバスに直接連続して供給されることを特徴とする、請求項1記載のコンピュータシステム。Computer system according to claim 1, characterized in that the test data generator (3, 6, 8) collects data supplied to the data bus and this data is supplied directly to the data bus directly. 検査データ発生装置がデータバスに供給されるデータをブロック状にグループ化して欄毎の検査データを生じ、前記グループ化が特に再帰的方法を適用することによってあるいはデータ語を記憶し続いて合計情報を計算するこによって行われることを特徴とする、請求項1または2記載のコンピュータシステム。The test data generator groups the data supplied to the data bus into blocks to produce column-by-column test data, the grouping in particular by applying a recursive method or storing data words followed by total information The computer system according to claim 1, wherein the calculation is performed by calculating 検査データ発生装置(6,8)がデータバスを介してメモリに直接アクセスするためのアクセスユニット(6)を備えていることと、このアクセスユニットが検査データの計算を行うチェックコンピュータ(8)に接続され、チェックコンピュータで処理されたデータがアクセスユニットによって読み取りおよび書き込み可能であることを特徴とする、請求項1〜3の少なくとも一つに記載のコンピュータシステム。The inspection data generator (6, 8) has an access unit (6) for directly accessing the memory via the data bus, and this access unit is connected to a check computer (8) for calculating the inspection data. The computer system according to claim 1, wherein the data processed by the check computer is readable and writable by the access unit. データバス(30)の負担を軽減するためにキャッシュ(2)が設けられ、このキャッシュが中央処理装置(1)に一体化されていることを特徴とする、請求項1〜4の少なくとも一つに記載のコンピュータシステム。5. At least one of claims 1 to 4, characterized in that a cache (2) is provided in order to reduce the burden on the data bus (30) and this cache is integrated in the central processing unit (1). The computer system described in 1. 検査データ発生装置(6,8,100)に接続された少なくとも1つの検査データ比較装置(90)を備え、この検査データ比較装置が検査データ発生装置によって得られた検査データを、記憶された検査データと比較することを特徴とする、請求項1〜5の少なくとも一つに記載のコンピュータシステム。At least one inspection data comparison device (90) connected to the inspection data generation device (6, 8, 100) is provided, and the inspection data obtained by the inspection data generation device is stored in the inspection data comparison device. The computer system according to claim 1, wherein the computer system is compared with data. 検査データが検査データ発生装置(3)によって、請求項2に従って欄毎におよび/またはパリティ発生器(100)によって行毎に発生させられることを特徴とする、請求項1〜6の少なくとも一つに記載のコンピュータシステム。7. Test data according to claim 1, characterized in that check data is generated by the check data generator (3) on a column-by-column basis and / or on a row-by-row basis by a parity generator (100). The computer system described in 1. 請求項1〜7の少なくとも一つに記載のコンピュータシステム(50)、特に電子式自動車制御装置のプログラムメモリ(4,20)にアクセスする間にエラーを検出する方法であって、このプログラムメモリまたは他のプログラムメモリモジュールにおいて、保護すべきデータ(13,14)のほかに、付加的な検査データが検査データ領域(10,11,60)に記憶され、この検査データが保護すべきデータを使用して発生させられ、プログラムメモリがデータブロックまたはアドレスブロックに分割され、1つのデータブロックを形成するデータ語(120)のために検査データ(160)が欄毎に形成され、かつ検査データ領域に記憶される、方法において、エラー検出装置(3,6,8,90,100)がデータの読み取りまたは書き込みのためにデータバス(30)および/またはアドレスバス(21)に単独でアクセスし、および/またはエラー検出装置が中央処理装置(1)によって開始されるバストラフィックに追従し、この追従の間に集められたデータがエラー検出のために使用されることを特徴とする方法。Method for detecting an error while accessing a computer system (50) according to at least one of claims 1 to 7, in particular a program memory (4, 20) of an electronic vehicle control device, comprising: In another program memory module, in addition to the data to be protected (13, 14), additional inspection data is stored in the inspection data area (10, 11, 60), and this inspection data uses the data to be protected. The program memory is divided into data blocks or address blocks, and inspection data (160) is formed for each column for the data word (120) forming one data block, and in the inspection data area. In the stored method, the error detection device (3, 6, 8, 90, 100) reads or reads data. During the following, the data bus (30) and / or the address bus (21) is accessed independently for writing and / or the error detection device follows the bus traffic initiated by the central processing unit (1). A method characterized in that the data collected in the above is used for error detection. 欄毎に生じた検査データによって保護されるデータメモリ領域のアドレス指定のために、アドレス検査データが形成されることを特徴とする、請求項8記載の方法。9. The method according to claim 8, wherein address check data is formed for addressing a data memory area protected by the check data generated for each column. すべの個々のデータ語(120)について、行検査データ(130,140)が記憶されることを特徴とする、請求項8または9記載の方法。10. Method according to claim 8 or 9, characterized in that for every individual data word (120), row inspection data (130, 140) are stored. プログラムメモリからデータ語を読み取る際に最初の時点でこのデータ語から行検査データを発生し、この行検査データを、早い時点で既に記憶された、このデータ語に関する行検査データと比較し、更に、最初の時点の前に読み取りによって集められ記憶された、データ語に関する欄の検査データを、最初の時点でグループ化してブロック検査データを生じ、このブロック検査データを、その前に読み取られたブロックのための記憶されたブロック検査データと比較することにより、メモリエラーが検出されることを特徴とする、請求項8〜10の少なくとも一つに記載の方法。When reading a data word from the program memory, a line check data is generated from this data word at the first time, and this line check data is compared with the line check data relating to this data word already stored at an earlier time; Grouping the test data in the columns relating to the data words collected and stored before the first time point into a block check data, grouping at the first time point, this block test data into the previously read block 11. A method according to at least one of claims 8 to 10, characterized in that a memory error is detected by comparing with stored block check data for. ブロック検査データが、メモリへのほぼ完全な書き込みの前に、特にプログラムファイルを発生することによってプログラムをコンパイルした後で発生させられることを特徴とする、請求項8〜11の少なくとも一つに記載の方法。12. Block check data is generated before almost completely writing to memory, in particular after compiling a program by generating a program file. the method of. 予め定めた時点でおよび/または規則的な間隔をおいて、ソフトウェア検査プログラムが実行され、このソフトウェア検査プログラムがデータメモリを読み出し、その間エラー検出装置(3)によって中央処理装置とは関係なく検査データが作成され、この作成が特に再帰的方法によって行われ、得られた検査データが記憶された検査データと比較されることを特徴とする、請求項8〜12の少なくとも一つに記載の方法。A software inspection program is executed at a predetermined time and / or at regular intervals, and the software inspection program reads the data memory during which the inspection data is independent of the central processing unit by the error detection device (3). A method according to at least one of claims 8 to 12, characterized in that the creation is carried out in a particularly recursive manner and the obtained examination data is compared with the stored examination data. データメモリの読み出しがマイクロプロセッサシステムによって予め設定された最大読み取り速度で行われることを特徴とする、請求項13記載の方法。The method according to claim 13, characterized in that the reading of the data memory takes place at a maximum reading speed preset by the microprocessor system. プログラム実行中、データメモリの1つのブロックの内容が逐次完全に読み出されることを特徴とする、請求項13または14記載の方法。15. A method according to claim 13 or 14, characterized in that the contents of one block of the data memory are completely read out sequentially during program execution. 記憶された検査データを実際に計算された検査データと比較することによってエラーを検出する際に、エラー信号(9,11)が出力され、および/またはエラーを含むデータ値またはアドレス値を補正された値と置き換えることにより、エラーが除去されることを特徴とする、請求項8〜15の少なくとも一つに記載の方法。When an error is detected by comparing the stored test data with the actually calculated test data, an error signal (9, 11) is output and / or the data value or address value containing the error is corrected. 16. Method according to at least one of claims 8 to 15, characterized in that the error is eliminated by substituting the value. 自動車用電子制御装置、特に電子式自動車ブレーキシステムにおける、請求項1〜7の少なくとも一つに記載のコンピュータシステムの使用。Use of a computer system according to at least one of claims 1 to 7 in an automotive electronic control device, in particular an electronic automotive brake system.
JP2003529468A 2001-09-13 2002-09-04 Electronic brake system memory error detection method, computer system and use thereof Pending JP2005503624A (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE10145227 2001-09-13
DE10162345 2001-12-18
PCT/EP2002/009891 WO2003025936A2 (en) 2001-09-13 2002-09-04 Method for identifying memory errors in electronic braking systems, computer system and the use thereof

Publications (1)

Publication Number Publication Date
JP2005503624A true JP2005503624A (en) 2005-02-03

Family

ID=26010128

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003529468A Pending JP2005503624A (en) 2001-09-13 2002-09-04 Electronic brake system memory error detection method, computer system and use thereof

Country Status (4)

Country Link
EP (1) EP1428218A2 (en)
JP (1) JP2005503624A (en)
DE (1) DE10294299D2 (en)
WO (1) WO2003025936A2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006038428A1 (en) * 2006-08-17 2008-02-21 Bayerische Motoren Werke Ag Method for programming a control unit of a motor vehicle
DE102016211124A1 (en) * 2016-06-22 2017-12-28 Robert Bosch Gmbh Method and device for processing binary code data

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4433388A (en) * 1980-10-06 1984-02-21 Ncr Corporation Longitudinal parity
US5146459A (en) * 1986-11-28 1992-09-08 Canon Kabushiki Kaisha Electronic equipment with check-sum function
DE10018722A1 (en) * 1999-09-22 2001-03-29 Continental Teves Ag & Co Ohg Data words storage method for RAM module, by generating error message if readout check bit word does not conform with new check bit word generated from data word
DE10029141A1 (en) * 2000-06-14 2001-07-12 Daimler Chrysler Ag Fault monitoring of memory contents using check sums involves deriving desired new check sum from difference between old and new contents and old check sum before writing new contents

Also Published As

Publication number Publication date
WO2003025936A2 (en) 2003-03-27
DE10294299D2 (en) 2004-07-22
WO2003025936A3 (en) 2004-03-11
EP1428218A2 (en) 2004-06-16

Similar Documents

Publication Publication Date Title
US6754858B2 (en) SDRAM address error detection method and apparatus
US8862953B2 (en) Memory testing with selective use of an error correction code decoder
US10062451B2 (en) Background memory test apparatus and methods
US20130139008A1 (en) Methods and apparatus for ecc memory error injection
US6496946B2 (en) Electronic control apparatus with memory validation and method
EP0281740B1 (en) Memories and the testing thereof
US9984766B1 (en) Memory protection circuitry testing and memory scrubbing using memory built-in self-test
US8347150B2 (en) Method and semiconductor memory with a device for detecting addressing errors
US20120151300A1 (en) Error Correcting
US5612965A (en) Multiple memory bit/chip failure detection
TW201419291A (en) Memory device repair technology
US6941504B2 (en) Method and apparatus for test case evaluation using a cyclic redundancy checker
US11249839B1 (en) Method and apparatus for memory error detection
JP2005503624A (en) Electronic brake system memory error detection method, computer system and use thereof
US11221789B2 (en) Semiconductor device, memory controller, and memory accessing method
US8190971B2 (en) Data processing system and method for operating a data processing system
CN104200835B (en) Power failure and the method for rebuilding data storage are identified in data storage
US9529681B2 (en) Microprocessor system for controlling or regulating at least partly safety-critical processes
CN114116530A (en) Storage control method and device, data processing method and device, and storage medium
CN103119564A (en) Method and apparatus for checking a main memory of a processor
JP2768371B2 (en) Inspection method of random access memory
JP2513615B2 (en) Storage device with ECC circuit
US12050779B2 (en) Storing non-volatile memory initialization failures
CN118838738B (en) Memory error correction method, memory bank, memory controller and processor
JPH01194046A (en) Memory access system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050804

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080708

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080918

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080926

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090210