[发明专利]用于监视装备有微处理器的设备的方法和设备

说明书

技术领域

本发明涉及一种用于微处理器的监视设备，该监视设备被设计用于在装备有微处理器的系统中操作，微处理器的安全性是重要的参数。也涉及一种包括至少一个微处理器并且装备有这样的监视设备的系统，该系统能够是用于电气装置的电路断路器。最后，其涉及一种用于监视能够使得进行要建立的该微处理器的操作的诊断的微处理器的方法。

背景技术

通常的实践是对包括微处理器的设备装备基于时间的监视设备，也叫做看门狗(watchdog)。此类监视设备的功能是检测微处理器的序列的可能异常以便触发安全干预，诸如微处理器的重置或将设备切换到安全配置。看门狗的功能因此是用于响应于微处理器的特定功能失常(dysfunctioning)，该功能失常能够导致危险的不安全情况。

但是，当需要更高的功能安全级别时、尤其是当有必要检查执行安全功能的微处理器的功能完整性时，该设备被证明是不足够的。第一种解决方案在于使用第二微处理器，该第二微处理器专用于监视主微处理器，后者一般无法执行具有足够的测试覆盖范围的自测(self-testing)。然而，这样的解决方案就所涉及的产品制造成本和开发成本两者而言是昂贵的，并且因为其需要印刷电路上的较大空间位置来增加额外的微处理器所以证明是繁琐的。考虑到其复杂性，这样的解决方案还导致产品更不可靠。

文献FR2602618说明现有技术的一种解决方案，其中看门狗监视由装备有电气装置的电路断路器的微处理器控制的数据处理的定期性能。这样的微处理器对电气装置的电气信号执行特定数量的数字处理操作并且当达到一些预定阈值时产生电路断路器跳闸(tripping)命令。因此，微处理器执行用于系统安全的基本功能，并且微处理器的故障对于所监视的电气装置导致非常危险的情况。为了减轻这样的故障，看门狗对微处理器必须执行的定期操作监视可能发生的任何干扰，其通过定期循环的延迟来检测。因而，看门狗能够检测微处理器的故障：在这样情况下，它向微处理器发送重新初始化命令，并且如果该干预没有解决问题并且没有通过微处理器所管理的定期循环的正常重起完成，则看门狗发送电路断路器跳闸命令以将电气装置置于安全配置中，因为其电路断路器是有故障的。然而，这样的解决方案不能够使得微处理器的所有故障被检测到，微处理器的某些功能在对定期循环检查没有任何反响的情况下无法正确运行。因此该方法可以被改进。

发明内容

因此，本发明的目的是提供一种用于监视微处理器的操作的解决方案，而不会展示现有技术的全部或部分缺点。

更具体地，本发明的目的是提供一种可靠的、不昂贵的且不庞大的用于监视微处理器的操作的解决方案。

一种根据本发明的装备有微处理器的设备的监视方法包括如下步骤：

根据输入数据在微处理器中执行至少一个计算；

根据相同的输入数据通过外部监视设备中的逻辑门执行至少一个逻辑运算；

将在微处理器中执行的至少一个计算的结果与在监视设备中执行的至少一个逻辑运算的结果进行比较，以从中推断微处理器的诊断和/或切换到安全配置的命令。

所述监视方法优选地还包括如下步骤：

在微处理器的级别确定对应于预定值的特定数目的变量值形式的输入数据；

由通信部件向监视设备发送这些值。

有利地，确定输入数据的步骤包括：随机产生变量值，和/或从来自外部和由微处理器接收的数据比特中提取和/或组合变量值。

有利地，确定输入数据的步骤包括：确定其至少一个比特是可变的且采用等于变量值中的一个的值的几个数目的值。

有利地，在微处理器中执行至少一个计算的步骤包括：在数目之间的诸如除法、乘法、平方根、或增加到平方的计算。

优选地，该监视方法包括：确定代表由微处理器执行的至少一个计算的结果的至少一个比特的步骤；和发送该至少一个比特到监视设备的步骤。

有利地，在微处理器中执行至少一个计算的步骤通过微处理器的诊断单元的软件执行。

有利地，在监视设备中执行至少一个逻辑运算包括对变量值的运算。

优选地，监视设备包括对来自监视设备中的至少一个XOR门的变量值进行比较，以便以取决于所比较的变量值的相等或不同的单个比特获得结果。

有利地，比较步骤包括布尔值的产生，其第一值代表装备有微处理器的设备的正常状态而其第二值代表故障状态。

优选地，所述监视方法包括设备的致动步骤，以当其微处理器处于故障状态时将设备安置在安全配置中。