27. Oktober 2006 Campus BTU Cottbus www.tdw2006.tu-cottbus.de
>> Visionen <<TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
BTU Cottbus – Lehrstuhl Technische Informatik
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Profil:• Entwurf und Test digitaler Schaltungen und Prozessoren,
Fehlererkennung, Selbstreparatur Beschäftigte: 5 wiss. MA• Bisher ca. 40 Studierende mit Studien-, Bachelor-, Master-, und
Diplomarbeiten Kernkompetenzen:• Test-Technologie, Selbstreparatur
www.informatik.tu-cottbus.de
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Aerodynamik / StrömungslehreAstrophysikBiotechnologie / Biologie / ErnährungBoden / Wasser / LuftEnergieErde / GeophysikInformatik / MikroelektronikInternetNachwachsende RohstoffePhysik / SensorikStadt - Bauen, Planen - LandschaftStudium / Forschung / BerufUnternehmen und BetriebswirtschaftVerfahrenstechnikMusik
Thema:
Kann man zuverlässige Elektronik aus nicht zuverlässigen Teilen bauen?
Vortragender:
Prof. Dr.-Ing. Heinrich Vierhaus
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Ein Integrierter Schaltkreis
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Eingebettete ElektronikProzessor
Logik
Speicher
I / O - Baugruppen ( D / A )
Ein eingebettetes System ist ein (Mini-) Computer, der mit weitgehend fester Software Aufgaben von Steuerung, Regelung und Signalverarbeitung leistet:
- im Auto (Motorsteuerung, ABS, Fahrwerk-Regelung
- im PC (Keyboard, Bildschirm, Drucker)
- im Haushalt (Waschmaschine, Spülmaschine, etc.)
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Das Auto ohne Elektronik
T a n k M o t o rf u e l
S c h m u t z i g e L u f t ( m i t m e h r C O 2 )
S a u b e r eL u f t
D a s A u t o o h n e E l e k t r o n i k i s t d u r s t i g u n d p r o d u z i e r tg i f t i g e A b g a s e i n g r o ß e n M e n g e n .A u t o m a t i s c h e K o n t r o l l e d e r B r e m s e n ( A B S ) u n d d e sF a h r v e r h a l t e n s ( E S P ) s i n d n i c h t m ö g l i c h !
(bis ca. 1980)
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Das Auto mit Elektronik
Tank Motorfuel
Saubere Luft (mehr CO2)
Motor-Kontrolle
SchmutzigeLuft
(eingebetteterRechner)
Geringerer VerbrauchWesentlich weniger giftige AbgaseElektronik für die Sicherheit
(ca. 2006)
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Zukunftsmusik (??)
Tank Motorfuel
Saubere Luft (weniger CO2)
Motor-Kontrolle
SchmutzigeLuft
(besserer eingebetteterRechner !!)
Das Auto als Benzin-Erzeuger !
Geht das ??
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Eingebettete ElektronikEin Rechner ist immer dabei. Was ist anders ?
• Die Funktion ist „Echtzeit-kritisch“: Wenn der Rechner zu langsam ist, geht die Bremse nicht !
• Die Funktion ist sicherheitskritisch:Wenn die Elektronik versagt, können Menschen sterben !
• Die Elektronik muss lange halten:Lebensdauer von 15 Jahren (Auto), 25 Jahren (Flugzeuge) und 30 Jahren (Bahnsysteme) !
• Die Elektronik muss robust seinHohe /tiefe Temperaturen( -40 bis + 120 Grad), Vibrationen, Feuchtigkeit
• Die Elektronik darf nicht viel Strom brauchen:Auch die Autobatterie hält nicht ewig !
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
2. Wo Fehler herkommenDas System ist falsch geplant (Spezifikationsfehler):Beispiel: Die Steuerelektronik für das Flugzeug
kennt die Höhe über Grund nicht.
Die Elektronik ist falsch entworfen.Beispiel: Ein Transistor ist nicht angeschlossen
Die Software ist falsch entworfen.Beispiel: Befehl „Addition“ statt „Subtraktion“.
Die Elektronik-Hardware hat Fertigungsfehler. Beispiel: Unterbrochene Leitungen auf dem Chip
Fehler durch Störungen / Überlastung / Ausfall:Beispiel: Das Handy funkt in die Auto-Elektronik
.. können permanente oder transiente Fehler machen !
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Kann man Fehler erkennen und vermeiden ?Spezifikationsfehler:Man muss das gesamte System (Auto, Flugzeug)entweder im Rechner nachbilden und simulieren oder„ausprobieren“.
Entwurfsfehler:Fehlererkennung noch bei der Konstruktion am Rechnerdurch Simulation oder formale Verfahren.
Fehler durch Ausfälle im Betrieb (permanent)oder durch Störungen (transient):Dafür gibt es Techniken der Fehlererkennungund Fehlerkorrektur !
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Fehler in der Hardware(wie die Chips spinnen..)
Permanente statisch Fehler (Ständigfehler):Treten permanent auf und sind reproduzierbar
Permanente dynamische Fehler:Treten reproduzierbar nur bei bestimmten
Belastungen, Geschwindigkeiten etc. auf.
Intermittierende Fehler:Treten manchmal und manchmal nicht auf, schwerreproduzierbar
Transiente Fehler:Treten sporadisch auf und sind nicht reproduzierbar.
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Typisierung von Fehlern
t
U(t)
t
U(t) statischer Fehler
t
U(t)dynamischer Fehler
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
3. Fehlererkennung
Zeit
Spannung
Bei einem digitalen Signal steckt die Informationin der Erkenntnis, ob eine Spannung oberhalb eines„minimalen“ 1- Wertes oder unterhalb eines maximalen„0“ –Wertes ist.
Uhmin
Ulmax
Dann ist der Vergleich mit einfachen Baugruppen
möglich !
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Analoge Signale
t
U(t)Sprache
Störung
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Exklusiv-Oder-Schaltungzur Fehlererkennung
= 1
x
y
out
Wahrheitstabelle
x y out0 0 01 0 10 1 11 1 0
gleiche
ungleiche Eingänge
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Die Dreifachauslegung (Triple Modular Redundancy- TMR)
Prozessor /Hardware
Speicher / SW
Prozessor /Hardware
Speicher / SW
Prozessor /Hardware
Speicher / SW
1
1
2
2
3
3
Sensoren
WandlerVergleicher
Wandler Stellglieder
Mehrheits -entscheidung
Mittels „Mehrheitsentscheidung“ werden einzelneFehler gefunden, erkannt und behoben. Sicher aber teuer !
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Das Watchdog-Prinzip
Haupt-Prozessor Speicher
Test-Prozessor
Überwachung
I / O
Prozess
(Watchdog)
Reset
Standard in der Automobil-Elektronik !
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Mehrheitsentscheidung bei Software
Rechner
Programm
Daten 1
Daten 2
Daten 3
Run 1
Run 2
Run 3
Ver-gleich
Mehrheits-ergebnis
Kann transienteFehler erkennenund korrigieren !
Problem: 3-4-fache Rechenzeit !
Erkennt keine SW-Fehler und permanenten Fehler !
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Codierung und SignaturenDaten
Übertragung /Speicherung
Signatur
Daten
Signatur
Signatur
Vergleich
Fehler-meldung
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Codierung und Signaturen
0 0 1 1 0 1 1 0 0 1 0 1
6 mal 1-Werte, 6 mal 0-Werte
4 mal 0-1- Übergang
Signaturen:
3 mal 1-0- Übergang
Datenwort
Signatur-Information
0 0 1 1 0 1 1 0 0 1 0 1 0
Parity-Bit-Codierung
Ergänzung so, dass dieZahl der 1-en im Datenworteine gerade Zahl ist !
0 0 1 0 0 1 0 0 0 1 0 0 1
ParityBit
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Grenzen der Fehlererkennung
0 0 1 1 0 1 1 0 0 1 0 1Korrektes Datenwort
0 mit Parity-Bit
0 0 1 0 0 1 0 0 0 1 0 1 0 Doppelfehler,gleiche Parität !
0 0 1 1 0 1 1 0 0 1 0 1 0
0 0 1 0 0 1 1 0 1 1 0 1 0
Doppelfehler,gleiche Zahl von1-Werten !
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
4. Fehlerkorrektur
Wenn man weiß, welches Bit falsch ist, kannman es auch reparieren !
Es kostet eine Menge zusätzlicher Ressourcen !
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Hamming Codes1 0 1 1
Bit Nr. 3 2 1 0
Gruppe A: Bits 0, 1, 2
Gruppe B: Bits 1, 2, 3
Gruppe C: Bits 0, 2, 3
Parity Bit A
Parity Bit B
Parity Bit C
PBA und PBB falsch, C korrekt: Bit 1 ist falsch
PBB und PBC falsch, A korrekt: Bit 3 ist falsch
PBA und PBC falsch, B korrekt: Bit 0 ist falsch
Alle PBs falsch: Bit 2 ist falsch
Das fehlerhafte Bit kann erkannt und sogar repariertwerden !
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Wie viele Reparaturbits man brauchtEinzelfehler-Korrektur Einzelfehler-Korrektur /
Doppelfehler-Erkennung
Datenbits Check-Bits % Overhead Check-Bits % Overhead
8 4 50 5 62,5
16 5 31,25 6 37,5
32 6 18,75 7 21,875
64 7 10,94 8 12,5
128 8 6,24 9 7,03
256 9 3,52 10 3,91
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Grenzen der FehlererkennungDie Fehlererkennung und – Behebung durchCodierung oder Signaturen eignet sich vorwiegendfür „transiente“ Fehler.
Hochintegrierte Schaltungen, die mit Strukturgrößenum und unter 50 nm gefertigt werden, sind empfindlichgegen transiente Fehler.
Permanente Fehler können durch Codierung / Signaturennicht endgültig kompensiert werden, da die Schaltungendie Fähigkeit zur Erkennung weiterer transienterFehler verlieren !
Fehlerreparatur ??
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
5. SelbstreparaturHochintegrierte Schaltungen werden nach derFertigung getestet. Traditionell werden alle Chipsmit Fehlern verworfen.
Die Ausbeute (Yield) bei der Chip-Fertigung ist dasVerhältnis:
Y =Anzahl der fehlerfreien Chips
Anzahl der gefertigten Chips
Fehlerhafte Halbleiter-Schaltungen können bisherin der Regel nicht „repariert“ werden.Ausnahme: Speicher-Bausteine
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Aufbau eines Speicher-Bausteins
Memory-Kern
Zusatz-Zeilen
Zeilen-Adresse
Spalten-Adresse
Dekoder
Zus
atz-
Spa
lten
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
Reparatur bei Speichern
Memory-Kern
Zusatz-Zeilen
Zeilen-Adresse
Spalten-Adresse
Dekoder
Zus
atz-
Spa
lten
Fehler-stelle
27. Oktober 2006 Campus BTU Cottbus
>> Visionen <<
www.tdw2006.tu-cottbus.de
TAG DER WISSENSCHAFT UND FORSCHUNG
des Landes Brandenburg
6. Viele ungelöste ProblemeEs gibt keine garantiert fehlerfreie Software !
Auch komplexe Hardware (Prozessoren !) ist in derRegel nicht völlig fehlerfrei.
Der Elektronik-Entwurf am Computer ist einfach,das Herausfinden von Fehlern ist viel schwieriger !
Die Fehler stecken oft in Funktionen, die seltenbenutzt werden. Das sind aber oft gerade die Funktionen,die zur Beherrschung anderer Fehler benötigt werden !
Nur wer die Technologie des Entwurfs hoch-zuverlässiger Elektronik beherrscht, kann in ZukunftRechner, Kraftwerke, Autos, Flugzeuge und Züge verkaufen !
Und deshalb arbeiten für Brandenburg die BTU Cottbus, die Univ.Potsdam und das IHP in Frankfurt / O. auf diesem Gebiet zusammen!! Die TU in Poznan spielt auch mit ...
Top Related