[发明专利]处理器动作检查系统及其检查方法

说明书

技术领域

本发明涉及对处理器所执行的程序的动作状态进行检查的处理器动作检查系统及其检查方法。

背景技术

处理器的故障检测一般使用看门狗定时器来监视其动作的异常，但在处理器的故障中，除了程序的缺陷、篡改及软件错误等成为原因的故障之外，还存在处理器的各种电路构成要素的故障成为原因的故障。

近年来，在要求高度安全性的控制装置等的安全装置中，被要求能够对具备处理器的装置正常动作的情况进行验证的动作监视功能。

因此，公开了如下方法：在系统的运行中对处理器所执行的程序的动作顺序进行监视，并对处理器的停止、错误的动作进行检测，因此在处理器外部的动作检查装置中构成状态机，并逐次检测状态的过渡。例如，存在作为日本专利公报的专利第4359632号公报(以下称作专利文献1)或同样作为日本专利公报的特开2010-9296号公报(以下称作专利文献2)。

但是，专利文献1所公开的微处理器动作检查系统为，需要在动作检查电路中，作为状态机而预先组装对由FPGA(Field Programmable GateArray：现场可编程门阵列)那样的可重构的硬件执行的程序进行模拟的电路，而预先计算处理器本来应采取的新状态，因此存在动作检查电路的构成变得复杂的问题。

此外，由于每当程序变更时就需要变更进行模拟的电路，因此在预测到程序变更的系统中，存在其维护复杂、需要时间劳力的问题。

此外，在专利文献2所公开的软件动作监视装置中构成为，与任务的地址建立对应地对所启动的任务赋予识别信息ID，该识别信息ID包含对自身任务和之前所执行的任务进行确定的信息，根据此次启动的任务的ID和之前启动的前次任务的ID，通过硬件监视任务的启动顺序是否正常，将监视结果信息按时间序列存储为日志信息，因此成为复杂的电路构成。

并且，构成为，通过看门狗定时器来判断软件的执行状态的异常，当看门狗定时器检测到超时时，使存储的日志信息退避到记录部中，因此存储器容量也变大。

因此，根据任务的过渡方法的不同而存在ID变大、执行软件延迟的可能性，存在从检测到异常之后到将系统停止为止花费时间的问题。

在被要求安全性和可靠性的使用了处理器的安全控制系统中，希望通过程序动作的异常检测较快、程序动作的合理性故障较少的电路来构成，但是在专利文献2的构成的情况下，存在需要复杂的电路和较大的存储器容量的问题。

发明内容

本发明是为了解决上述问题而进行的，其目的在于提供一种处理器动作检查系统及其检查方法，相对于程序变更不需要动作检查部的重构，能够通过简单的电路和较少的存储器容量而快速地检测出处理器的任务启动顺序的异常。

为了实现上述目的，本发明的处理器动作检查系统具备如下构成。即，

一种处理器动作检查系统，具备处理器和对其动作进行检查的动作检查部，其特征在于，

上述处理器具备：执行程序的运算部；存储部，存储包括多个任务的上述程序；以及数据发送电路，向上述动作检查部发送比特信号，该比特信号与对上述运算部执行上述程序的状态进行通知的命令相对应，

上述动作检查部具备：过渡动作判断电路，对上述程序的过渡状态进行检查；和循环处理判断电路，对循环处理的循环次数进行判断，

在各个上述任务中具备：

开始ID命令，预先在相应任务的开头地址中附加了对成为过渡源的上述任务进行识别的ID；

结束ID命令，在相应任务的最终地址中对该任务的动作结束进行识别；以及

循环命令，在相应任务执行循环处理的情况下，对该循环处理次数的最大值进行通知，

上述运算部或上述数据发送电路为，与上述开始ID命令对应的上述开始ID比特信号，成为对于构成上述程序的全部任务、能够对自身任务启动时的成为过渡源的任务和其他任务进行识别的状态信号，与上述结束ID命令对应的上述结束ID比特信号，成为对于构成上述程序的全部任务、能够对自身任务结束时的其他任务未启动的情况进行识别的状态信号，并且，分别生成与上述循环命令对应的最大值信号，并从上述数据发送电路向上述动作检查部发送，

上述过渡动作判断电路求出动作结束的第一结束ID比特信号和接着启动的上述任务的第二开始ID比特信号之间的一致信号、上述一致信号和上述第二开始ID比特信号的排他逻辑和，而判断上述程序的任务的过渡动作是否良好，