JP5449906B2 - Diagnostic method of signal for abnormal processing and duplex computer system - Google Patents

Diagnostic method of signal for abnormal processing and duplex computer system Download PDF

Info

Publication number
JP5449906B2
JP5449906B2 JP2009177457A JP2009177457A JP5449906B2 JP 5449906 B2 JP5449906 B2 JP 5449906B2 JP 2009177457 A JP2009177457 A JP 2009177457A JP 2009177457 A JP2009177457 A JP 2009177457A JP 5449906 B2 JP5449906 B2 JP 5449906B2
Authority
JP
Japan
Prior art keywords
signal
computer
diagnosis
command
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009177457A
Other languages
Japanese (ja)
Other versions
JP2011034170A (en
Inventor
久徳 沖林
雅裕 白石
光司 松田
浩二 住谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2009177457A priority Critical patent/JP5449906B2/en
Publication of JP2011034170A publication Critical patent/JP2011034170A/en
Application granted granted Critical
Publication of JP5449906B2 publication Critical patent/JP5449906B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、二重化コンピュータシステムにおける異常時処理用信号の診断方法、および、その異常時処理用信号の診断方法が適用された二重化コンピュータシステムに関する。   The present invention relates to a method for diagnosing an abnormality processing signal in a duplex computer system and a duplex computer system to which the diagnosis method for an abnormality processing signal is applied.

システムの信頼性(耐故障性)を向上させるために、しばしば、二つのコンピュータを用いて二重化コンピュータシステムが構成される。その構成の方法としては、同時に二つのコンピュータに同じ処理を実行させるデュアルシステムや、通常は、二つのコンピュータに異なる処理をさせつつも、一方が故障した場合には、その故障したコンピュータの一部または全部の処理を他方のコンピュータに肩代わりして処理させるデュプレックスシステムなどがある。   In order to improve the system reliability (fault tolerance), a duplex computer system is often constructed using two computers. As a method of the configuration, there are a dual system in which two computers execute the same process at the same time, or, in general, when two computers perform different processes and one of them fails, a part of the failed computer Alternatively, there is a duplex system that causes the other computer to process all the processing.

このような二重化コンピュータシステムにおいては、二つのコンピュータのそれぞれが自らの動作状態を他方に通知し合うことが必要となる。例えば、特許文献1に開示されている二重化コンピュータシステムでは、実行系のコンピュータは、自らの動作に何らかの異常を検知した場合には、異常通知信号を待機系のコンピュータに送信する。一方、待機系のコンピュータは、その異常通知信号を受信すると、実行系のコンピュータで実行中のタスクについての引継ぎ・切り替え処理を行った後、実行系のコンピュータに対して初期化信号を送信する。   In such a duplex computer system, it is necessary for each of the two computers to notify each other of their operating state. For example, in the duplex computer system disclosed in Patent Document 1, when an execution computer detects any abnormality in its own operation, it transmits an abnormality notification signal to the standby computer. On the other hand, when receiving the abnormality notification signal, the standby computer performs a takeover / switching process for the task being executed by the executing computer and then transmits an initialization signal to the executing computer.

二重化コンピュータシステムにおいて、このような異常通知信号や初期化信号は、一般的に用いられる信号であるが、このような信号は、通常の動作状態では活性化されることはなく、いずれかのコンピュータに何らかの異常が発生したときに初めて活性化される。従って、これらの信号の活性化機能が何らかの障害によって失われていたとしても、通常状態では、それが検知されることはない。   In a duplex computer system, such an abnormality notification signal or initialization signal is a signal that is generally used. However, such a signal is not activated in a normal operation state, and is not activated by any computer. It is activated only when any abnormality occurs. Therefore, even if the activation function of these signals is lost due to some trouble, it is not detected in the normal state.

ここで、コンピュータなどのディジタルシステムにおいて、信号を活性化するとは、通常状態が“Low”レベルの信号(正論理信号)であれば、その信号を“High”レベルにすることを意味し、通常状態が“High”レベルの信号(負論理信号)であれば、その信号を“Low”レベルにすることを意味する。   Here, in a digital system such as a computer, activating a signal means that if the normal state is a “Low” level signal (positive logic signal), the signal is set to “High” level. If the state is a signal of “High” level (negative logic signal), it means that the signal is set to “Low” level.

ちなみに、異常通知信号や初期化信号は、通常状態では、不活性状態にあり、例えば、実行系のコンピュータに異常が発生した場合に、活性化される。しかしながら、もし、そのとき、異常通知信号の活性化機能が失われていた場合には、実行系のコンピュータは、その異常通知信号を待機系コンピュータに伝達することができない。これでは、二重化コンピュータシステムによるシステムの信頼性(耐故障性)の向上は実現されない。そこで、異常通知信号や初期化信号(以下、本明細書では、これらの信号を異常時処理用信号と総称する)については、それらの信号が活性化可能であることを、常々診断しておくことが必要となる。   Incidentally, the abnormality notification signal and the initialization signal are in an inactive state in a normal state, and are activated when, for example, an abnormality occurs in an execution computer. However, if the function for activating the abnormality notification signal is lost at that time, the executing computer cannot transmit the abnormality notification signal to the standby computer. In this case, the system reliability (fault tolerance) cannot be improved by the duplex computer system. Therefore, regarding abnormality notification signals and initialization signals (hereinafter, these signals are collectively referred to as abnormality processing signals in this specification), it is always diagnosed that these signals can be activated. It will be necessary.

ところで、二つの装置を接続するデータ伝送路の障害を検知する方法として、例えば、特許文献2に開示されているようなループバックテストが知られている。ループバックテストでは、ループバックテストを実行する第一の装置は、相手側装置に受信ラインと送信ラインとをその内部で接続することを指示するとともに、送信ラインを介して相手側装置に所定のデータを送信する。そのとき、相手側装置では、受信ラインと送信ラインとが接続されているので、第一の装置には、送信したデータが受信ラインを介してそのまま返送される。従って、第一の装置は、返送されたデータが送信したデータと同じであるか否かを判定することにより、送信ラインおよび受信ラインにおける障害の有無を検知することができる。   Incidentally, as a method for detecting a failure in a data transmission path connecting two devices, for example, a loopback test as disclosed in Patent Document 2 is known. In the loopback test, the first device that executes the loopback test instructs the counterpart device to connect the reception line and the transmission line internally, and sends a predetermined value to the counterpart device via the transmission line. Send data. At this time, since the reception line and the transmission line are connected in the counterpart apparatus, the transmitted data is returned as it is to the first apparatus via the reception line. Therefore, the first device can detect the presence or absence of a failure in the transmission line and the reception line by determining whether the returned data is the same as the transmitted data.

特開平6−259274号公報JP-A-6-259274 特開2002−16664号公報JP 2002-16664 A

二重化コンピュータシステムにおける異常時処理用信号の活性化機能の診断に、前記のようなループバックテストを適用する場合、診断処理を制御する、例えば、実行系のコンピュータが、相手系のコンピュータに対し、ループバックテストを行うことを如何にして伝達すればよいかという問題が生じる。すなわち、相手系のコンピュータにループバックテストを行うことを伝達しなければ、相手系のコンピュータは、入力された信号を出力信号としてループバックさせることはできない。   When applying the loopback test as described above to the diagnosis of the activation function of the signal for abnormal processing in the duplex computer system, for example, the execution computer controls the other computer The problem arises as to how to communicate the loopback test. In other words, the partner computer cannot loop back the input signal as an output signal unless the partner computer is informed of performing the loopback test.

また、二重化コンピュータシステムの場合には、少なくとも一方のコンピュータが所定のタスク実行の合間に、異常時処理用信号の活性化機能の診断処理を行う必要がある。従って、その診断処理は、人の操作が介入することなどは許容されず、コンピュータのプログラム制御だけで完了される必要がある。   In the case of a duplex computer system, it is necessary that at least one of the computers performs a diagnostic process of the function for activating an abnormality processing signal between predetermined task executions. Therefore, the diagnostic process is not allowed to be intervened by human operation, and needs to be completed only by computer program control.

そこで、本発明は、新たな信号の追加や、人の操作介入を必要とせず、コンピュータのプログラム制御により実現が可能な二重化コンピュータシステムにおける異常時処理用信号の診断方法、および、その異常時処理用信号の診断方法が適用された二重化コンピュータシステムを提供することにある。   Therefore, the present invention provides a diagnostic method for an abnormality processing signal in a duplex computer system that can be realized by computer program control without adding a new signal or human intervention, and the abnormality processing. It is another object of the present invention to provide a duplex computer system to which a diagnostic method for a signal is applied.

本発明の異常時処理用信号の診断方法は、第1のコンピュータおよび第2のコンピュータがデータ送受信用通信バスを介して相互に接続されて構成された二重化コンピュータシステムにおいて、前記第1のコンピュータまたは前記第2のコンピュータに異常が生じた場合に用いられる、前記第1のコンピュータから出力され前記第2のコンピュータに入力される第1の異常時処理用信号、および、前記第2のコンピュータから出力され前記第1のコンピュータに入力される第2の異常時処理用信号について、その活性化診断を行うものである。   According to the present invention, there is provided a method for diagnosing an abnormality processing signal in a duplex computer system configured by connecting a first computer and a second computer to each other via a data transmission / reception communication bus. A first abnormality processing signal output from the first computer and input to the second computer, used when an abnormality occurs in the second computer, and output from the second computer; Then, the activation diagnosis is performed for the second abnormality processing signal input to the first computer.

この二重化コンピュータシステムにおいて、前記第1のコンピュータは、前記異常時処理用信号診断の開始または完了を指示する診断開始コマンドまたは診断完了コマンドが設定されるコマンド保持部と、前記異常時処理用信号診断のための診断データが設定される診断データ保持部と、前記コマンド保持部に、前記診断開始コマンドがセットされたときにセットされ、前記診断完了コマンドがセットされたときにクリアされる第1の診断モードフラグ記憶部と、前記コマンド保持部に設定された前記診断開始コマンドまたは診断完了コマンドを、前記データ送受信用通信バスを介して前記第2のコンピュータへ送信するコマンド送信部と、前記第1の診断モードフラグ記憶部がセットされているときには、前記診断データ保持部に保持されている診断データが前記第1の異常時処理用信号として前記第2のコンピュータへ出力されるように、前記第1の異常時処理用信号の出力信号を切り替える第1の信号切り替え部と、
を備える。 In the duplex computer system, the first computer includes a command holding unit in which a diagnosis start command or a diagnosis completion command for instructing start or completion of the abnormality processing signal diagnosis is set, and the abnormality processing signal diagnosis. A diagnostic data holding unit in which diagnostic data is set, and is set when the diagnosis start command is set in the command holding unit and cleared when the diagnosis completion command is set A diagnosis mode flag storage unit; a command transmission unit configured to transmit the diagnosis start command or diagnosis completion command set in the command holding unit to the second computer via the data transmission / reception communication bus; and the first Is stored in the diagnostic data holding unit when the diagnostic mode flag storage unit is set. As diagnostic data there are outputted to the second computer as the first abnormality processing signal, a first signal switching unit for switching the output signal of the first abnormality processing signals,
Is provided.

また、前記第2のコンピュータは、前記データ送受信用通信バスを介して前記第1のコンピュータから送信される前記診断開始コマンドまたは診断完了コマンドを受信するコマンド受信部と、前記コマンド受信部が前記診断開始コマンドを受信したときセットされ、前記診断完了コマンドを受信したときクリアされる第2の診断モードフラグ記憶部と、前記第2の診断モードフラグ記憶部がセットされているときには、前記第1のコンピュータから入力された前記第1の異常時処理用信号がそのまま前記第2の異常時処理用信号としてループバックされるように、前記第2の異常時処理用信号の出力信号を切り替える信号第2の切り替え部と、を備える。 The second computer includes a command reception unit that receives the diagnosis start command or the diagnosis completion command transmitted from the first computer via the data transmission / reception communication bus, and the command reception unit includes the diagnosis When the second diagnosis mode flag storage unit that is set when a start command is received and cleared when the diagnosis completion command is received and when the second diagnosis mode flag storage unit is set, A signal second for switching the output signal of the second abnormality processing signal so that the first abnormality processing signal inputted from the computer is looped back as it is as the second abnormality processing signal . And a switching unit.

そして、その活性化診断を行う場合には、前記第1のコンピュータは、前記診断開始コマンドを前記コマンド保持部に設定して、前記第1の診断モードフラグ記憶部をセットする処理と、前記コマンド保持部に設定した診断開始コマンドを、前記コマンド送信部を介して前記第2のコンピュータへ送信し、前記第2のコンピュータに前記第2の診断モードフラグ記憶部をセットさせる処理と、前記診断データ保持部に診断データを設定し、前記設定した診断データを前記第1の異常時処理用信号として前記第2のコンピュータへ出力する処理と、前記出力した第1の異常時処理用信号に応答して前記第2のコンピュータからループバックされる第2の異常時処理用信号を応答データとして取得する処理と、前記応答データを前記応答データの期待値と比較し、両者が一致したとき、前記第1の異常時処理用信号および前記第2の異常時処理用信号がともに活性化可能であると判定する処理と、を実行する。 When performing the activation diagnosis, the first computer sets the diagnosis start command in the command holding unit and sets the first diagnosis mode flag storage unit, and the command A process of transmitting a diagnosis start command set in the holding unit to the second computer via the command transmission unit, and causing the second computer to set the second diagnostic mode flag storage unit; and the diagnostic data A process of setting diagnostic data in the holding unit, outputting the set diagnostic data to the second computer as the first abnormality processing signal, and responding to the output first abnormality processing signal wherein a process of acquiring a second abnormality processing signal as the response data is looped back from the second computer, the response data of the response data Te Compared to wait value, when they match, executes a process of determining a first abnormality processing signal and the second abnormality processing signal can be both activated.

以上の通り、異常時処理用信号の診断は、第1のコンピュータの制御によって実現されるので、とくに人の操作介入が必要なことはない。また、第1のコンピュータが第2のコンピュータに診断モードを設定したことを伝達するためには、既存のデータ送受信用通信バスが用いられているので、あらたな信号は追加されていない。   As described above, since the diagnosis of the abnormality processing signal is realized by the control of the first computer, no human operation intervention is particularly required. In addition, since an existing data transmission / reception communication bus is used to transmit that the first computer has set the diagnostic mode to the second computer, no new signal is added.

本発明によれば、二重化コンピュータシステムの異常時処理用信号の診断を、新たな信号の追加や人の操作介入がなくとも、一方のコンピュータのプログラム制御により実現させることができる。   According to the present invention, diagnosis of a signal for processing an abnormality in a duplex computer system can be realized by program control of one computer without the addition of a new signal or human intervention.

本発明が適用される二重化コンピュータシステムの概略構成の例を示した図。The figure which showed the example of schematic structure of the duplex computer system to which this invention is applied. 本発明の実施形態に係る主系信号診断処理部および従系信号診断処理部の詳細な構成の例、および、そのそれぞれの診断モードを設定するための送信制御部および受信制御部の構成の例を示した図。Examples of detailed configurations of a main signal diagnosis processing unit and a subordinate signal diagnosis processing unit according to an embodiment of the present invention, and examples of configurations of a transmission control unit and a reception control unit for setting the respective diagnosis modes FIG. 本発明の実施形態に係る二重化コンピュータで用いられるデータ送受信コマンドおよび信号診断処理コマンドのフレーム構成の例を示した図。The figure which showed the example of the frame structure of the data transmission / reception command and signal diagnostic processing command which are used with the duplex computer which concerns on embodiment of this invention. 本発明の実施形態に係る主系コンピュータにおいてCPUが実行する信号診断処理のメインルーチンのフローチャートの例を示した図。The figure which showed the example of the flowchart of the main routine of the signal diagnostic process which CPU performs in the main system computer which concerns on embodiment of this invention. 本発明の実施形態に係る主系コンピュータにおいてCPUが実行する信号診断完了コマンド送信処理のフローチャートの例を示した図。The figure which showed the example of the flowchart of the signal diagnosis completion command transmission process which CPU performs in the main system computer which concerns on embodiment of this invention. 本発明の実施形態に係る従系コンピュータの受信制御部が信号診断処理コマンドを受信したときに処理する処理フローの例を示した図。The figure which showed the example of the processing flow processed when the reception control part of the subordinate computer which concerns on embodiment of this invention receives a signal diagnostic process command.

以下、本発明の実施形態について、図面を参照して詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

<1.二重化コンピュータシステムの概略の構成および動作>
図1は、本発明が適用される二重化コンピュータシステムの概略構成の例を示した図である。本実施形態では、二重化コンピュータは、主系コンピュータ1および従系コンピュータ2により構成されるものとする。その場合、主系コンピュータ1および従系コンピュータ2は、両者が同期しながら同じタスクを処理するものであってもよく、互いに異なる処理をするものであってもよい。あるいは、従系コンピュータ2は、ホットスタンバイの待機コンピュータであってもよい。 <1. General Configuration and Operation of Duplicated Computer System>
FIG. 1 is a diagram showing an example of a schematic configuration of a duplex computer system to which the present invention is applied. In the present embodiment, it is assumed that the duplex computer is composed of a primary computer 1 and a secondary computer 2. In this case, the primary computer 1 and the secondary computer 2 may process the same task while being synchronized with each other, or may perform processing different from each other. Alternatively, the slave computer 2 may be a hot standby computer.

図1に示すように、主系コンピュータ1および従系コンピュータ2は、それぞれ、CPU(Central Processing Unit)11,21、メインメモリ12,22、DMA(Direct Memory Access)制御部13,23、送信制御部14,24、受信制御部15,25を含んで構成され、さらに、異常時処理用信号を送受信するための異常検知フラグ16,26、リセット要求フラグ17,27、主系信号診断処理部10または従系信号診断処理部20を含んで構成される。   As shown in FIG. 1, the main computer 1 and the subordinate computer 2 include CPUs (Central Processing Units) 11 and 21, main memories 12 and 22, DMA (Direct Memory Access) control units 13 and 23, and transmission control, respectively. Sections 14 and 24, reception control sections 15 and 25, and further includes abnormality detection flags 16 and 26, reset request flags 17 and 27, and main system signal diagnosis processing section 10 for transmitting and receiving an abnormality processing signal. Alternatively, the slave signal diagnosis processing unit 20 is included.

ここで、主系コンピュータ1および従系コンピュータ2は、通信バス31,32を介して相互に接続され、主系コンピュータ1および従系コンピュータ2間でのデータの送受信が可能にされている。そして、そのデータの送受信に必要なメインメモリ12,22へのアクセスは、DMA制御部13,23によって行われる。   Here, the master computer 1 and the slave computer 2 are connected to each other via the communication buses 31 and 32 so that data can be transmitted and received between the master computer 1 and the slave computer 2. The DMA controllers 13 and 23 access the main memories 12 and 22 necessary for transmitting and receiving the data.

すなわち、通信バス31,32を介して行われるデータ送受信動作は、送信制御部14,24および受信制御部25,15によって制御される。そして、送信制御部14,24または受信制御部25,15の送受信制御で用いられる送受信データは、DMA制御部13,23がメインメモリ12,22へ直接にアクセスすることによって用意される。   That is, data transmission / reception operations performed via the communication buses 31 and 32 are controlled by the transmission control units 14 and 24 and the reception control units 25 and 15. Transmission / reception data used in transmission / reception control of the transmission control units 14 and 24 or the reception control units 25 and 15 is prepared when the DMA control units 13 and 23 directly access the main memories 12 and 22.

従って、CPU11,21は、後記するように、簡単なデータ送受信用コマンドを発行するだけで、主系コンピュータ1と従系コンピュータ2との間のデータ送受信動作、例えば、メインメモリ12,22の各領域間でのデータの転写などが実現される。   Therefore, as will be described later, the CPUs 11 and 21 issue data transmission / reception operations between the main computer 1 and the subordinate computer 2 only by issuing simple data transmission / reception commands, for example, the main memories 12 and 22. Data transfer between regions is realized.

以上の説明からも分かるように、主系コンピュータ1および従系コンピュータ2は、基本的には、互いに同形で対称になるように構成されている。従って、主系コンピュータ1および従系コンピュータ2が、適宜、入れ替わっても構わない。以下、主系コンピュータ1または従系コンピュータ2の一方についてのみ説明するが、その説明は、他方のコンピュータにも適用される。   As can be seen from the above description, the primary computer 1 and the secondary computer 2 are basically configured to be identical and symmetrical to each other. Therefore, the primary computer 1 and the secondary computer 2 may be switched as appropriate. Hereinafter, only one of the primary computer 1 and the secondary computer 2 will be described, but the description also applies to the other computer.

図1に示すように、主系コンピュータ1内において、CPU11は、CPUバス18を介してメインメモリ12に接続されている。CPU11は、メインメモリ12に格納されている所定のプログラムを実行する。そのプログラムの実行によって、主系コンピュータ1の所定の機能が実現される。   As shown in FIG. 1, in the main computer 1, the CPU 11 is connected to the main memory 12 via a CPU bus 18. The CPU 11 executes a predetermined program stored in the main memory 12. By executing the program, predetermined functions of the main computer 1 are realized.

また、CPU11は、CPUバス18を介して送信制御部14に接続されている。送信制御部14には、後記するように、CPUバス18に接続されたコマンドレジスタおよびステータスレジスタが設けられており、CPU11は、コマンドレジスタに所定のデータ送受信に関するコマンドを書き込むことによって、DMA制御部13、送信制御部14および受信制御部15を動作させるとともに、ステータスレジスタを監視して、適宜、その動作を制御する。   The CPU 11 is connected to the transmission control unit 14 via the CPU bus 18. As will be described later, the transmission control unit 14 is provided with a command register and a status register connected to the CPU bus 18, and the CPU 11 writes a command related to predetermined data transmission / reception in the command register, thereby allowing the DMA control unit to 13. The transmission control unit 14 and the reception control unit 15 are operated, and the status register is monitored to appropriately control the operation.

さらに、CPU11は、CPUバス18を介して異常検知フラグ16およびR要求フラグ(リセット要求フラグ)17に接続されている。CPU11は、適宜、所定のプログラムに従って、異常検知フラグ16およびR要求フラグ17をそれぞれ独立にセットまたはクリアすることができる。なお、本明細書では、フラグとは、「1」または「0」の論理状態を記憶する記憶素子を指すものとし、フラグを「セット」するとは、フラグを活性状態(本実施形態では、論理状態「1」)にすることを意味し、フラグを「クリア」するとは、フラグを不活性状態(本実施形態では、論理状態「0」)にすることを意味ものとする。   Further, the CPU 11 is connected to the abnormality detection flag 16 and the R request flag (reset request flag) 17 via the CPU bus 18. The CPU 11 can set or clear the abnormality detection flag 16 and the R request flag 17 independently according to a predetermined program as appropriate. In this specification, the flag refers to a storage element that stores a logical state of “1” or “0”, and “setting” a flag means that the flag is in an active state (in this embodiment, a logical state). State “1”), and “clearing” the flag means inactivating the flag (in this embodiment, the logical state “0”).

ここで、異常検知フラグ16は、初期状態でクリアされており、CPU11が、例えば、自己診断プログラムなどで自己の動作異常を検知したり、あるいは、パリティ検査などによりメインメモリ12の読み出し誤りを検知したりするなど、主系コンピュータ1における何らかの動作異常を検知した場合には、CPU11は、異常検知フラグ16をセットする。   Here, the abnormality detection flag 16 is cleared in the initial state, and the CPU 11 detects a self-operation abnormality by a self-diagnosis program or the like, or detects a reading error of the main memory 12 by a parity check or the like. The CPU 11 sets an abnormality detection flag 16 when an abnormality in the operation of the main computer 1 is detected, such as.

異常検知フラグ16のセットは、主系コンピュータ1のダウンを意味する。そこで、異常検知フラグ16の出力信号は、主系信号診断処理部10を経由して、主系ダウン信号として主系コンピュータ1から出力され、従系コンピュータ2へ入力される。なお、主系信号診断処理部10の詳細については、後記するが、主系信号診断処理部10で設定される動作モードが診断モードでない場合には、異常検知フラグ16の出力信号がそのまま主系ダウン信号となる。   The set of the abnormality detection flag 16 means that the main computer 1 is down. Therefore, the output signal of the abnormality detection flag 16 is output from the main computer 1 as a main system down signal via the main signal diagnosis processing unit 10 and input to the subordinate computer 2. The details of the main system signal diagnosis processing unit 10 will be described later. However, when the operation mode set by the main system signal diagnosis processing unit 10 is not the diagnosis mode, the output signal of the abnormality detection flag 16 is used as it is. It becomes a down signal.

従系コンピュータ2に入力された主系ダウン信号は、従系信号診断処理部20を経由して、CPU21の、例えば、割込端子(IR端子)に入力される。なお、従系信号診断処理部20の詳細については、後記するが、従系信号診断処理部20で設定される動作モードが診断モードでない場合には、従系信号診断処理部20に入力された主系ダウン信号は、そのまま(同じ論理信号として)CPU21へ入力される。   The main system down signal input to the slave computer 2 is input to, for example, an interrupt terminal (IR terminal) of the CPU 21 via the slave signal diagnostic processing unit 20. The details of the subordinate signal diagnosis processing unit 20 will be described later. However, when the operation mode set by the subordinate signal diagnosis processing unit 20 is not the diagnosis mode, the subordinate signal diagnosis processing unit 20 is input to the subordinate signal diagnosis processing unit 20. The main system down signal is input to the CPU 21 as it is (as the same logic signal).

CPU21は、割込端子(IR端子)から活性化された主系ダウン信号の入力を受付けると、主系コンピュータ1がダウンしたことを認識して、主系コンピュータ1をリセットするために、R要求フラグ27をセットする。なお、R要求フラグ27は、初期状態でクリアされており、R要求フラグ27のセットは、主系コンピュータ1に対し、リセットを要求すること意味する。   When the CPU 21 receives the input of the main system down signal activated from the interrupt terminal (IR terminal), the CPU 21 recognizes that the main system computer 1 is down and resets the main system computer 1 with an R request. Set the flag 27. Note that the R request flag 27 is cleared in the initial state, and the setting of the R request flag 27 means that the main computer 1 is requested to be reset.

R要求フラグ27の出力信号は、従系信号診断処理部20を経由して、主系リセット信号として従系コンピュータ2から出力され、主系コンピュータ1へ入力される。なお、従系信号診断処理部20で設定される動作モードが診断モードでない場合には、R要求フラグ27の出力信号がそのまま主系リセット信号となる。   The output signal of the R request flag 27 is output from the slave computer 2 as a master reset signal via the slave signal diagnosis processing unit 20 and input to the master computer 1. When the operation mode set by the slave signal diagnosis processing unit 20 is not the diagnosis mode, the output signal of the R request flag 27 becomes the main system reset signal as it is.

主系コンピュータ1へ入力された主系リセット信号は、主系信号診断処理部10を経由して、CPU11の、例えば、リセット端子(RS端子)に入力される。なお、主系信号診断処理部10で設定される動作モードが診断モードでない場合には、主系信号診断処理部10に入力された主系リセット信号は、そのまま(同じ論理信号として)CPU11へ入力される。   The main system reset signal input to the main computer 1 is input to, for example, a reset terminal (RS terminal) of the CPU 11 via the main system signal diagnosis processing unit 10. When the operation mode set by the main signal diagnosis processing unit 10 is not the diagnosis mode, the main system reset signal input to the main signal diagnosis processing unit 10 is input to the CPU 11 as it is (as the same logic signal). Is done.

CPU11は、リセット端子(RS端子)から活性化された主系リセット信号の入力を受付けると、所定のリセット処理を実行して、主系コンピュータ1全体を初期化する。なお、一般的には、このとき併せて、主系コンピュータ1および従系コンピュータ2のそれぞれにおける主系−従系の交代処理などが行われる。   When the CPU 11 receives an input of the main system reset signal activated from the reset terminal (RS terminal), the CPU 11 executes a predetermined reset process to initialize the entire main computer 1. Generally, at this time, a master-slave replacement process or the like is performed in each of the master computer 1 and the slave computer 2.

なお、以上の説明では、主系コンピュータ1において異常検知フラグ16がセットされた場合の主系コンピュータ1および従系コンピュータ2の動作について説明したが、従系コンピュータ2において異常検知フラグ26がセットされた場合にも、主系コンピュータ1および従系コンピュータ2は、同様に動作するので、その説明を省略する。   In the above description, the operations of the primary computer 1 and the secondary computer 2 when the abnormality detection flag 16 is set in the primary computer 1 have been described. However, the abnormality detection flag 26 is set in the secondary computer 2. Even in this case, the main computer 1 and the subordinate computer 2 operate in the same manner, and the description thereof is omitted.

図1において、主系信号診断処理部10および従系信号診断処理部20は、CPU11が、主系コンピュータ1および従系コンピュータ2をつなぐ主系ダウン信号、従系リセット信号、従系ダウン信号および主系リセット信号の診断を行うために設けられたものである。すなわち、CPU11は、その診断を行うとき、主系信号診断処理部10および従系信号診断処理部20を診断モードに設定する。   In FIG. 1, the main signal diagnosis processing unit 10 and the subordinate signal diagnosis processing unit 20 include a main system down signal, a subordinate reset signal, a subordinate down signal, and a CPU 11 that connect the main computer 1 and the subordinate computer 2. It is provided to diagnose the main system reset signal. That is, when performing the diagnosis, the CPU 11 sets the main signal diagnosis processing unit 10 and the subordinate signal diagnosis processing unit 20 to the diagnosis mode.

<2.信号診断処理部の構成および動作>
図2は、主系信号診断処理部10および従系信号診断処理部20の詳細な構成の例、および、そのそれぞれの診断モードを設定するための送信制御部14および受信制御部25の構成の例を示した図である。ここでは、まず、図2を参照して、主系信号診断処理部10および従系信号診断処理部20の回路の構成、ならびに、これら回路の診断時の動作について説明する。 <2. Configuration and operation of signal diagnostic processing section>
FIG. 2 shows an example of detailed configurations of the main signal diagnosis processing unit 10 and the subordinate signal diagnosis processing unit 20, and the configuration of the transmission control unit 14 and the reception control unit 25 for setting the respective diagnosis modes. It is the figure which showed the example. Here, first, with reference to FIG. 2, the circuit configuration of the main signal diagnosis processing unit 10 and the subordinate signal diagnosis processing unit 20, and the operation during diagnosis of these circuits will be described.

図2に示すように、主系信号診断処理部10および従系信号診断処理部20のそれぞれには、診断モードフラグ101および診断モードフラグ201が設けられている。診断モードフラグ101,201は、初期状態でクリアされており、これらのフラグがセットされることにより、主系信号診断処理部10および従系信号診断処理部20の動作は、診断モードに切り替えられる。   As shown in FIG. 2, a diagnostic mode flag 101 and a diagnostic mode flag 201 are provided in each of the main signal diagnosis processing unit 10 and the subordinate signal diagnosis processing unit 20. The diagnosis mode flags 101 and 201 are cleared in the initial state, and the operation of the main signal diagnosis processing unit 10 and the subordinate signal diagnosis processing unit 20 is switched to the diagnosis mode by setting these flags. .

なお、詳細については後記するが、基本的には、主系信号診断処理部10の診断モードフラグ101がセットされると、多少の時間遅れで、従系信号診断処理部20の診断モードフラグ201もセットされる。また、同様に、診断モードフラグ101がクリアされると、わずかではあるが多少の時間遅れで、診断モードフラグ201もクリアされる。従って、主系信号診断処理部10および従系信号診断処理部20において、診断モードは、わずかな時間の相違があるものの、ほぼ同時に形成され、CPU11は、両者がともに診断モードであるときに所定の診断処理を実行する。   Although details will be described later, basically, when the diagnosis mode flag 101 of the main signal diagnosis processing unit 10 is set, the diagnosis mode flag 201 of the subordinate signal diagnosis processing unit 20 is slightly delayed. Is also set. Similarly, when the diagnosis mode flag 101 is cleared, the diagnosis mode flag 201 is also cleared with a slight delay. Accordingly, in the main signal diagnosis processing unit 10 and the subordinate signal diagnosis processing unit 20, the diagnosis mode is formed almost simultaneously although there is a slight time difference, and the CPU 11 is predetermined when both are in the diagnosis mode. Execute the diagnostic process.

ところで、本実施形態でいう診断処理とは、主系コンピュータ1と従系コンピュータ2とをつなぐ主系ダウン信号、従系リセット信号、従系ダウン信号および主系リセット信号(本明細書では、これらの信号を異常時処理用信号と総称する)が実際に活性化可能であるか否かを診断する処理である。   By the way, the diagnostic processing referred to in the present embodiment includes a main system down signal, a sub system reset signal, a sub system down signal, and a main system reset signal that connect the main computer 1 and the sub computer 2 (in this specification, these This signal is a process for diagnosing whether or not the signal of (1) can be actually activated.

本実施形態では、その診断処理は、いわゆるループバックテストによって実現される。ループバックテストでは、まず、主系コンピュータ1から出力され、従系コンピュータ2へ入力される第1の異常時処理用信号(例えば、主系ダウン信号)と、従系コンピュータ2から出力され、主系コンピュータ1へ入力される第2の異常時処理用信号(例えば、従系ダウン信号)と、があったとき、それらの信号を従系コンピュータ2の内側で事前に短絡しておく。短絡することによって、主系コンピュータ1から出力された第1の異常時処理用信号を、従系コンピュータ2を介して、第2の異常時処理用信号へループバックさせることができる。すなわち、主系コンピュータ1から出発して、従系コンピュータ2へ到り、主系コンピュータ1へ戻るループバック経路が形成されたことになる。   In the present embodiment, the diagnosis process is realized by a so-called loopback test. In the loopback test, first, a first abnormality processing signal (for example, a main system down signal) output from the main computer 1 and input to the sub computer 2 and output from the sub computer 2 are output. When there is a second abnormality processing signal (for example, a subordinate down signal) input to the system computer 1, these signals are short-circuited in advance inside the subordinate computer 2. By short-circuiting, the first abnormality processing signal output from the main computer 1 can be looped back to the second abnormality processing signal via the slave computer 2. That is, a loopback path starting from the primary computer 1 and reaching the secondary computer 2 and returning to the primary computer 1 is formed.

そこで、主系コンピュータ1側からそのループバック経路の出力側信号(例えば、主系ダウン信号)に対し、活性化信号を供給し、その活性化信号がループバック経路の入力側信号(例えば、従系ダウン信号)を介して戻ってくるか否かを判定し、活性化信号が戻ってきた場合には、そのループバック経路に含まれる信号(例えば、主系ダウン信号および従系ダウン信号)は、活性化可能と判定する。また、活性化信号が戻ってこなかった場合には、そのループバック経路には何らかの障害があると判定する。   Therefore, an activation signal is supplied from the main computer 1 side to the output side signal (for example, main system down signal) of the loopback path, and the activation signal is input to the loopback path (for example, the slave side). It is determined whether or not the signal is returned via a system down signal. When the activation signal is returned, signals included in the loopback path (for example, the main system down signal and the sub system down signal) are It is determined that activation is possible. If the activation signal does not return, it is determined that there is some failure in the loopback path.

このようなループバックテストを実現するために、主系信号診断処理部10には、セレクタ104、マスクゲート109、診断データレジスタ102および診断結果レジスタ103が設けられている。また、従系信号診断処理部20には、セレクタ202およびマスクゲート207が設けられている。   In order to realize such a loopback test, the main signal diagnosis processing unit 10 is provided with a selector 104, a mask gate 109, a diagnosis data register 102, and a diagnosis result register 103. The slave signal diagnosis processing unit 20 is provided with a selector 202 and a mask gate 207.

主系信号診断処理部10において、診断モードフラグ101がセットされ、診断モードが設定されると、セレクタ104は、主系コンピュータ1の内部側から入力される異常検知フラグ信号およびR要求フラグ信号の通過をブロックし、代りに、診断データレジスタ102から出力された信号を通過させる。ここで、診断データレジスタ102は、例えば、2ビットのレジスタであり、診断モード時に、異常検知フラグ信号およびR要求フラグ信号の代替信号を任意に生成するためのレジスタである。   When the diagnostic mode flag 101 is set and the diagnostic mode is set in the main signal diagnosis processing unit 10, the selector 104 receives an abnormality detection flag signal and an R request flag signal input from the inside of the main computer 1. Block the passage and instead pass the signal output from the diagnostic data register 102. Here, the diagnostic data register 102 is, for example, a 2-bit register, and is a register for arbitrarily generating a substitute signal for the abnormality detection flag signal and the R request flag signal in the diagnostic mode.

この診断データレジスタ102は、CPUバス18を介してCPU11に接続されている。従って、CPU11は、診断データレジスタ102に任意のデータを書き込むことができる。その結果、CPU11は、診断モード時には、主系コンピュータ1から出力される主系ダウン信号および従系リセット信号を、任意に活性化または不活性化することができる。   The diagnostic data register 102 is connected to the CPU 11 via the CPU bus 18. Therefore, the CPU 11 can write arbitrary data to the diagnostic data register 102. As a result, the CPU 11 can arbitrarily activate or deactivate the main system down signal and the sub system reset signal output from the main computer 1 in the diagnosis mode.

なお、図2において、主系ダウン信号および従系リセット信号は、それぞれ、正論理信号、および、それをインバータ105で反転させた負論理信号の2本の信号として、主系コンピュータ1から出力され、従系コンピュータ2へ入力されている。このような信号の二重化を行うことは、必須ではないが、信号を二重化することにより、信号伝達の信頼性を向上させることができる。   In FIG. 2, the main system down signal and the subordinate reset signal are output from the main computer 1 as two signals of a positive logic signal and a negative logic signal obtained by inverting it with the inverter 105. Are input to the slave computer 2. It is not essential to perform such signal duplication, but the signal transmission reliability can be improved by duplicating the signals.

なお、図2に示した主系信号診断処理部10の構成では、セレクタ104は、異常検知フラグ信号およびR要求フラグ信号が正論理信号および負論理信号に分岐させられる前の位置に設けられているが、正論理信号および負論理信号に分岐させられた後の正論理信号および負論理信号上に設けられるとしてもよい。ただし、その場合には、4つのセレクタ104が必要となり、さらには、診断データレジスタ102も4ビットが必要となる。   In the configuration of main signal diagnostic processing unit 10 shown in FIG. 2, selector 104 is provided at a position before the abnormality detection flag signal and the R request flag signal are branched into a positive logic signal and a negative logic signal. However, it may be provided on the positive logic signal and the negative logic signal after being branched into the positive logic signal and the negative logic signal. However, in that case, four selectors 104 are required, and furthermore, the diagnostic data register 102 also needs 4 bits.

次に、主系信号診断処理部10から出力された主系ダウン信号の正論理信号および負論理信号が従系信号診断処理部20に入力されると、従系信号診断処理部20では、それらの入力信号は、RC回路や同期化用のラッチ回路などからなる同期化フィルタ204によってわずかに遅延(例えば、100ns)させられた後、ORゲート205へ入力され、その論理和がとられる。   Next, when the positive logic signal and the negative logic signal of the main system down signal output from the main signal diagnosis processing unit 10 are input to the sub signal diagnosis processing unit 20, the sub signal diagnosis processing unit 20 The input signal is slightly delayed (for example, 100 ns) by the synchronization filter 204 including an RC circuit, a synchronization latch circuit, and the like, and then input to the OR gate 205 to be ORed.

ここで、ORゲート205の負論理信号の入力部の小丸印は、インバータを表している。従って、ORゲート205は、正論理信号および負論理信号という異なる信号により伝送されているが、実質的に同じ信号(ここでは、主系ダウン信号)の論理和をとっていることになる。なお、このORゲート205の出力は、マスクゲート207を介して、CPU21(図1参照)の割込端子(IR端子)などに入力される。そのため、診断モードでない場合には、CPU21は、主系ダウン信号の正論理信号および負論理信号の少なくとも一方の活性化信号が到着したとき、主系コンピュータ1がダウンしたことを知ることができる。これは、正論理信号または負論理信号の一方の信号線に何らかの障害があった場合でも、主系ダウン信号が主系コンピュータ1から従系コンピュータ2で伝達されることを意味している。   Here, a small circle mark at the input portion of the negative logic signal of the OR gate 205 represents an inverter. Therefore, although the OR gate 205 is transmitted by different signals such as a positive logic signal and a negative logic signal, the OR gate 205 takes the logical sum of substantially the same signal (here, the main system down signal). The output of the OR gate 205 is input to an interrupt terminal (IR terminal) of the CPU 21 (see FIG. 1) through the mask gate 207. Therefore, when not in the diagnostic mode, the CPU 21 can know that the main computer 1 is down when the activation signal of at least one of the positive logic signal and the negative logic signal of the main system down signal arrives. This means that the main system down signal is transmitted from the main computer 1 to the sub computer 2 even if there is some failure in one of the signal lines of the positive logic signal or the negative logic signal.

同様に、主系信号診断処理部10から出力された従系リセット信号の正論理信号および負論理信号が従系信号診断処理部20に入力されると、従系信号診断処理部20では、それらの入力信号は、いわゆるRC回路や同期化用のラッチ回路などからなる同期化フィルタ204によってわずかに遅延(例えば、100ns)させられた後、ANDゲート206へ入力され、その論理積がとられる。   Similarly, when the positive logic signal and the negative logic signal of the slave reset signal output from the master signal diagnosis processing unit 10 are input to the slave signal diagnosis processing unit 20, the slave signal diagnosis processing unit 20 The input signal is slightly delayed (for example, 100 ns) by a synchronization filter 204 including a so-called RC circuit or a latch circuit for synchronization, and then input to the AND gate 206 to be ANDed.

ここで、ANDゲート206の負論理信号の入力部の小丸印は、インバータを表している。従って、ANDゲート206は、正論理信号および負論理信号という異なる信号により伝送されているが、実質的に同じ信号(ここでは、従系リセット信号)の論理積をとっていることになる。なお、このANDゲート206の出力は、マスクゲート207を介して、CPU21(図1参照)のリセット端子(RS端子)などに入力される。そのため、診断モードでない場合には、CPU21は、従系リセット信号の正論理信号および負論理信号の両方の活性化信号が到着したとき、自身に対するリセット要求を知る。これは、正論理信号または負論理信号の一方の信号が到着しただけでは、従系リセット信号は、有効とはならず、両方の信号が到着して初めて、従系リセット信号がCPU21すなわち従系コンピュータ2に受付けられる。   Here, a small circle mark at the input part of the negative logic signal of the AND gate 206 represents an inverter. Therefore, although the AND gate 206 is transmitted by different signals such as a positive logic signal and a negative logic signal, the AND gate 206 takes a logical product of substantially the same signal (here, a secondary reset signal). The output of the AND gate 206 is input to the reset terminal (RS terminal) of the CPU 21 (see FIG. 1) via the mask gate 207. Therefore, when not in the diagnostic mode, the CPU 21 knows the reset request for itself when the activation signals of both the positive logic signal and the negative logic signal of the slave reset signal arrive. This is because the slave reset signal does not become effective only when one of the positive logic signal and the negative logic signal arrives, and the slave reset signal does not become valid until the both signals arrive. Accepted by computer 2.

マスクゲート207は、診断モードフラグ201がクリアされているとき(診断モードでないとき)には、前記のORゲート205およびANDゲート206の出力信号を通過させるが、診断モードフラグ201がセットされているとき(診断モード時)には、それらの信号の通過をブロック(マスク)する。従って、診断モード時に、主系コンピュータ1のCPU11が主系ダウン信号や従系リセット信号を如何様に活性化したり、不活性化したりしようとも、従系コンピュータ2の動作に影響が及ぶことはない。   The mask gate 207 allows the output signals of the OR gate 205 and the AND gate 206 to pass through when the diagnostic mode flag 201 is cleared (not in the diagnostic mode), but the diagnostic mode flag 201 is set. Sometimes (in diagnostic mode), the passage of these signals is blocked (masked). Therefore, no matter how the CPU 11 of the main computer 1 activates or deactivates the main system down signal or the subordinate reset signal in the diagnosis mode, the operation of the subordinate computer 2 is not affected. .

次に、従系信号診断処理部20において、従系コンピュータ2の内部側から入力される異常検知フラグ信号およびR要求フラグ信号は、それぞれ、インバータ203により正論理信号と負論理信号とに分岐させられた後、セレクタ202の一方の入力端子に入力される。一方、セレクタ202の他方の端子には、主系コンピュータ1から従系コンピュータ2へ入力された信号で、ループバックが必要な信号が入力される。   Next, in the slave signal diagnosis processing unit 20, the abnormality detection flag signal and the R request flag signal input from the inside of the slave computer 2 are branched into a positive logic signal and a negative logic signal by the inverter 203, respectively. Is input to one input terminal of the selector 202. On the other hand, a signal that is input from the main computer 1 to the subordinate computer 2 and needs to be looped back is input to the other terminal of the selector 202.

セレクタ202は、診断モードでないときには、異常検知フラグ信号およびR要求フラグ信号のそれぞれの正論理信号および負論理信号を通過させ、診断モード時には、これらの信号の通過をブロックし、代りに、ループバック対象の信号を通過させる。   The selector 202 passes the positive logic signal and the negative logic signal of the abnormality detection flag signal and the R request flag signal when not in the diagnostic mode, and blocks the passage of these signals when in the diagnostic mode, and instead loops back. Pass the signal of interest.

すなわち、図2の例では、主系ダウン信号の正論理信号および負論理信号は、セレクタ202を介して、それぞれ従系ダウン信号の正論理信号および負論理信号へループバックされる。また、従系リセット信号の正論理信号および負論理信号は、セレクタ202を介して、それぞれ主系リセット信号の正論理信号および負論理信号へループバックされる。なお、ここでは、ループバックすべき信号は、類似する信号を介してループバックさせ、また、正論理(負論理)信号は、正論理(負論理)信号を介してループバックさせているが、必ずしもそうしなければならないわけではない。   That is, in the example of FIG. 2, the positive logic signal and the negative logic signal of the main system down signal are looped back to the positive logic signal and the negative logic signal of the subordinate down signal, respectively, via the selector 202. Further, the positive logic signal and the negative logic signal of the slave reset signal are looped back to the positive logic signal and the negative logic signal of the main reset signal via the selector 202, respectively. Here, the signal to be looped back is looped back through a similar signal, and the positive logic (negative logic) signal is looped back through a positive logic (negative logic) signal. You don't have to do that.

これらのセレクタ202から出力された信号は、従系ダウン信号の正論理信号および負論理信号、ならびに、主系リセット信号の正論理信号および負論理信号として従系コンピュータ2から出力されて、主系コンピュータ1へ入力される。   The signals output from these selectors 202 are output from the slave computer 2 as the positive logic signal and negative logic signal of the slave down signal, and as the positive logic signal and negative logic signal of the master reset signal. Input to the computer 1.

こうして、主系信号診断処理部10に入力された従系ダウン信号の正論理信号および負論理信号は、同期化フィルタ106によってわずかに遅延(例えば、100ns)させられた後、いずれもORゲート107へ入力される。ただし、負論理信号は、ORゲート107の入力部の小丸印(インバータ)により正論理信号化された後、入力される。なお、ORゲート107の役割は、従系信号診断処理部20におけるORゲート205の役割と同じであるので、説明を省略する。   Thus, the positive logic signal and the negative logic signal of the slave down signal input to the main signal diagnosis processing unit 10 are slightly delayed (for example, 100 ns) by the synchronization filter 106, and then both are OR gates 107. Is input. However, the negative logic signal is input after being converted into a positive logic signal by a small circle (inverter) at the input of the OR gate 107. Since the role of the OR gate 107 is the same as that of the OR gate 205 in the slave signal diagnosis processing unit 20, description thereof will be omitted.

同様に、主系信号診断処理部10に入力された主系リセット信号の正論理信号および負論理信号は、同期化フィルタ106によってわずかに遅延(例えば、100ns)させられた後、ANDゲート108へ入力される。ただし、負論理信号は、ANDゲート108の入力部の小丸印(インバータ)により正論理信号化された後、入力される。なお、ANDゲート108の役割は、従系信号診断処理部20におけるANDゲート206の役割と同じである。   Similarly, the positive logic signal and the negative logic signal of the main system reset signal input to the main system signal diagnosis processing unit 10 are slightly delayed (for example, 100 ns) by the synchronization filter 106 and then to the AND gate 108. Entered. However, the negative logic signal is input after being converted into a positive logic signal by a small circle mark (inverter) of the input part of the AND gate 108. The role of the AND gate 108 is the same as that of the AND gate 206 in the slave signal diagnosis processing unit 20.

マスクゲート109は、診断モードフラグ201がクリアされているとき(診断モードでないとき)には、前記のORゲート107およびANDゲート108の出力信号を通過させるが、診断モードフラグ201がセットされているとき(診断モード時)には、それらの信号の通過をブロック(マスク)する。従って、診断モード時に、主系コンピュータ1のCPU11が主系ダウン信号や従系リセット信号を如何様に活性化し、それらの信号が従系ダウン信号や主系リセット信号の活性化信号としてループバックされたとしても、主系コンピュータ1の動作に影響が及ぶことはない。   The mask gate 109 passes the output signals of the OR gate 107 and the AND gate 108 when the diagnostic mode flag 201 is cleared (not in the diagnostic mode), but the diagnostic mode flag 201 is set. Sometimes (in diagnostic mode), the passage of these signals is blocked (masked). Therefore, in the diagnosis mode, the CPU 11 of the main computer 1 activates the main system down signal and the sub system reset signal, and these signals are looped back as activation signals of the sub system down signal and the main system reset signal. Even so, the operation of the main computer 1 is not affected.

また、従系ダウン信号の正論理信号および負論理信号、ならびに、主系リセット信号の正論理信号および負論理信号は、同期化フィルタ106の前および後の位置で分岐する信号を有し、その分岐した信号は、診断結果レジスタ103に入力される。なお、この場合、診断結果レジスタ103は、8ビット必要となるが、同期化フィルタ106の前および後の両方の信号を診断結果レジスタ103に入力することは必須ではなく、同期化フィルタ106の前または後の一方の信号を診断結果レジスタ103へ入力してもよい。その場合には、診断結果レジスタ103は4ビットあればよい。   Further, the positive logic signal and the negative logic signal of the subordinate down signal, and the positive logic signal and the negative logic signal of the main system reset signal have signals that branch at positions before and after the synchronization filter 106. The branched signal is input to the diagnostic result register 103. In this case, the diagnosis result register 103 requires 8 bits, but it is not essential to input both the signals before and after the synchronization filter 106 to the diagnosis result register 103. Alternatively, the later one signal may be input to the diagnosis result register 103. In that case, the diagnosis result register 103 may be 4 bits.

診断結果レジスタ103は、CPUバス18を介してCPU11に接続されている。従って、CPU11は、診断結果レジスタ103のデータを読み出すことによって、先に診断データレジスタ102を介して送出した活性化信号が診断モード時に形成されたループバック経路で戻ってきたか否かを判定することができる。   The diagnosis result register 103 is connected to the CPU 11 via the CPU bus 18. Therefore, the CPU 11 reads out the data of the diagnostic result register 103 to determine whether the activation signal previously sent through the diagnostic data register 102 has returned through the loopback path formed in the diagnostic mode. Can do.

<3.データ送受信コマンドの機能および動作>
さらに、図2および図3を参照して、データ送受信コマンドについて説明する。図2に示した二重化コンピュータにおいて、CPU11が主系コンピュータ1と従系コンピュータ2とをつなぐ異常時処理用信号(主系ダウン信号、従系リセット信号、従系ダウン信号および主系リセット信号)の診断を行う場合には、前記した主系信号診断処理部10および従系信号診断処理部20を構成した上で、それぞれに含まれる診断モードフラグ101,201をセットする必要がある。 <3. Data Send / Receive Command Functions and Operations>
Further, the data transmission / reception command will be described with reference to FIG. 2 and FIG. In the duplex computer shown in FIG. 2, the abnormal processing signal (the main system down signal, the sub system reset signal, the sub system down signal, and the main system reset signal) that the CPU 11 connects the main computer 1 and the sub computer 2 is shown. When performing diagnosis, it is necessary to configure the main signal diagnosis processing unit 10 and the subordinate signal diagnosis processing unit 20 and set the diagnosis mode flags 101 and 201 included in each.

その場合、CPU11と診断モードフラグ101とは、同じ主系コンピュータ1に含まれるハードウエアであるため、CPU11から診断モードフラグ101をセットまたはクリア可能にすることは容易である。例えば、診断モードフラグ101をCPUバス18につないで、診断モードフラグ101をCPU11が読み書き可能なレジスタにしておけばよい。それに対し、従系コンピュータ2に含まれる診断モードフラグ201については、CPU11から直接にセットまたはクリア可能にすることはできない。   In this case, since the CPU 11 and the diagnosis mode flag 101 are hardware included in the same main computer 1, it is easy to set or clear the diagnosis mode flag 101 from the CPU 11. For example, the diagnostic mode flag 101 may be connected to the CPU bus 18 and the diagnostic mode flag 101 may be a register that the CPU 11 can read and write. On the other hand, the diagnostic mode flag 201 included in the slave computer 2 cannot be set or cleared directly from the CPU 11.

そこで、本実施形態では、データの送受信時に主系コンピュータ1の送信制御部14から従系コンピュータ2の受信制御部25に送信されるデータ送受信コマンド(図3参照)の一種として、異常時処理用信号の診断を行う信号診断処理コマンドを設け、その信号診断処理コマンドにより、CPU11が従系コンピュータ2に含まれる診断モードフラグ201をセットまたはクリアできるようにする。   Therefore, in the present embodiment, as a kind of data transmission / reception command (see FIG. 3) transmitted from the transmission control unit 14 of the primary computer 1 to the reception control unit 25 of the secondary computer 2 at the time of data transmission / reception, A signal diagnosis processing command for diagnosing a signal is provided, and the CPU 11 can set or clear the diagnosis mode flag 201 included in the slave computer 2 by the signal diagnosis processing command.

このとき、本実施形態では、主系コンピュータ1の送信制御部14は、従系コンピュータ2の受信制御部25と、例えば、8ビット並列のデータ送信用の通信バス31によって接続され、その通信バス31には応答用のACK(Acknowledge)信号が付属している。また、同様に、従系コンピュータ2の送信制御部24は、主系コンピュータ1の受信制御部15と、例えば、8ビット並列のデータ送信用の通信バス32によって接続され、その通信バス32には応答用のACK信号が付属している。   At this time, in this embodiment, the transmission control unit 14 of the master computer 1 is connected to the reception control unit 25 of the slave computer 2 by, for example, a communication bus 31 for data transmission in parallel with 8 bits. Reference numeral 31 is attached with an ACK (Acknowledge) signal for response. Similarly, the transmission control unit 24 of the slave computer 2 is connected to the reception control unit 15 of the main computer 1 via, for example, an 8-bit parallel data transmission communication bus 32. An ACK signal for response is attached.

図3は、本発明の実施形態に係る二重化コンピュータで用いられるデータ送受信コマンドおよび信号診断処理コマンドのフレーム構成の例を示した図である。これらのコマンドのフレームは、図3(a)に示すように、固定長全320ビット(40バイト)で構成される。そして、そのフレームは、コマンドフィールド(4ビット)、アドレスフィールド(28ビット)、データフィールド(256ビット)およびCRCフィールド(32ビット)により構成される。   FIG. 3 is a diagram illustrating an example of a frame configuration of a data transmission / reception command and a signal diagnosis processing command used in the duplex computer according to the embodiment of the present invention. These command frames are composed of a fixed length of 320 bits (40 bytes) as shown in FIG. The frame includes a command field (4 bits), an address field (28 bits), a data field (256 bits), and a CRC field (32 bits).

ここで、コマンドフィールドには、コマンドを識別するコマンドコードが格納される。また、アドレスフィールドには、送受信対象のデータが書き込まれる、または、読み出される相手系(従系コンピュータ2)のメインメモリ22の領域の先頭アドレスが格納される。また、データフィールドには、当該コマンドで送受信されるデータが格納される。また、CRCフィールドは、先行するフィールドのデータに付加される誤りチェック用のCRC(Cyclic Redundancy Check)コードである。   Here, a command code for identifying a command is stored in the command field. In the address field, the head address of the area of the main memory 22 of the partner system (secondary computer 2) to which data to be transmitted / received is written or read is stored. In the data field, data transmitted / received by the command is stored. The CRC field is a CRC (Cyclic Redundancy Check) code for error check added to the data of the preceding field.

本実施形態では、信号診断処理コマンドは、データ送受信コマンドの一種であるので、ここでは、まず、図3(b)〜(d)および図2を参照して、通常のデータ送受信コマンドの動作について説明する。   In the present embodiment, the signal diagnosis processing command is a kind of data transmission / reception command. Therefore, first, referring to FIG. 3B to FIG. 3D and FIG. explain.

自系リード・相手系ライトデータ送信コマンドは、図3(b)のフレーム構成を有し、CPU11が、自系(主系コンピュータ1)のメインメモリ12から読み出したデータを、相手系(従系コンピュータ2)へ送信して、そのメインメモリ22に書き込むためのコマンドである。   The own system read / other party write data transmission command has the frame configuration of FIG. 3B, and the CPU 11 reads the data read from the main memory 12 of the own system (main computer 1) as the other system (subordinate system). This command is sent to the computer 2) and written to the main memory 22.

CPU11は、このコマンドを実行するときには、まず、所定のコマンドコードをコマンドレジスタ141に書き込むとともに、送信すべきデータが格納されている自系のメインメモリ12の先頭アドレスと、送信したデータを書き込むべき相手系のメインメモリ22の先頭アドレスと、を図示しないアドレスレジスタに書き込む。次に、CPU11がアクセス起動レジスタ143の図示しない起動ビットをセットすると、DMA制御部13およびデータ送信部144の動作が起動される。   When executing this command, the CPU 11 first writes a predetermined command code in the command register 141, and also writes the head address of its own main memory 12 storing the data to be transmitted and the transmitted data. The head address of the counterpart main memory 22 is written in an address register (not shown). Next, when the CPU 11 sets an activation bit (not shown) of the access activation register 143, the operations of the DMA control unit 13 and the data transmission unit 144 are activated.

すなわち、DMA制御部13は、メインメモリ12の指定された先頭アドレスから所定数のデータを読み出し、データ送信部144の図示しない送信バッファへ書き込む。また、データ送信部144は、コマンド解読部142により指示される図3(b)のフレームを生成し、生成したフレームを相手系(従系コンピュータ2)の受信制御部25へ送信する。また、データ送信部144は、フレームの送信をするたびに、送信TO(Time Out)監視部145に対し、そのフレームに対するACK応答のタイムアウトエラーの監視を指示する。   That is, the DMA control unit 13 reads a predetermined number of data from the designated head address of the main memory 12 and writes it in a transmission buffer (not shown) of the data transmission unit 144. Further, the data transmission unit 144 generates the frame of FIG. 3B instructed by the command decoding unit 142, and transmits the generated frame to the reception control unit 25 of the counterpart system (secondary computer 2). Each time the data transmission unit 144 transmits a frame, the data transmission unit 144 instructs the transmission TO (Time Out) monitoring unit 145 to monitor a timeout error in the ACK response to the frame.

一方、相手系(従系コンピュータ2)のデータ受信部251は、データ送信部144から送信されたフレームを受信し、受信したフレームを図示しない受信バッファメモリに一時記憶するとともに、CRCに基づき受信誤りチェックを行う。そして、そのチェックの結果、受信に誤りがなかった場合には、データ送信部144は、ACK送信部253に対し、ACK送信を指示し、また、コマンド解読部252に対し、コマンドの解読を指示する。コマンド解読部252は、その解読したコマンドが相手系メモリライトを意味するものであれば、DMA制御部23に対し、受信バッファメモリに一時記憶されたデータのメインメモリ22への書き込みを指示する。続いて、DMA制御部23は、受信したフレームに含まれる相手系先頭アドレスによって指定されるメインメモリ22の領域へ受信バッファメモリに一時記憶されたデータを書き込み、一連のコマンドの動作を終了する。   On the other hand, the data receiving unit 251 of the counterpart (secondary computer 2) receives the frame transmitted from the data transmitting unit 144, temporarily stores the received frame in a reception buffer memory (not shown), and receives a reception error based on the CRC. Check. If there is no error in reception as a result of the check, the data transmission unit 144 instructs the ACK transmission unit 253 to transmit ACK, and also instructs the command decoding unit 252 to decode the command. To do. If the decoded command means a counterpart memory write, the command decoding unit 252 instructs the DMA control unit 23 to write the data temporarily stored in the reception buffer memory to the main memory 22. Subsequently, the DMA control unit 23 writes the data temporarily stored in the reception buffer memory to the area of the main memory 22 designated by the counterpart head address included in the received frame, and ends the series of command operations.

自系(主系コンピュータ1)側では、ACK受信部146がACK送信部253から送信されたACKを受信したときには、その旨がステータスレジスタ147に反映されるので、CPU11は、ステータスレジスタ147を監視しておくことにより、コマンドの動作終了を知ることができる。また、ACK受信部146は、ACKを受信したときには、送信TO監視部145における監視タイマをリセットする。   On the own system (main computer 1) side, when the ACK receiving unit 146 receives the ACK transmitted from the ACK transmitting unit 253, the fact is reflected in the status register 147, so the CPU 11 monitors the status register 147. By doing so, it is possible to know the end of the command operation. Further, when receiving the ACK, the ACK receiving unit 146 resets the monitoring timer in the transmission TO monitoring unit 145.

相手系リード要求コマンドは、図3(c)のフレーム構成を有し、CPU11が、相手系(従系コンピュータ2)に対し、その相手系のメインメモリ22からデータを読み出して、送信することを要求するコマンドである。なお、このコマンドでは、相手系のメインメモリ22から読み出すデータが格納されているメモリ領域の先頭アドレスが相手系へ送信されるだけであるので、送信フレームのデータフィールドには、ダミーデータが設定される。   The counterpart system read request command has the frame configuration of FIG. 3C, and the CPU 11 reads out data from the main memory 22 of the counterpart system and transmits it to the counterpart system (subordinate computer 2). The command to request. In this command, since only the start address of the memory area storing the data to be read from the counterpart main memory 22 is transmitted to the counterpart system, dummy data is set in the data field of the transmission frame. The

CPU11は、このコマンドを実行するときには、所定のコマンドコードをコマンドレジスタ141に書き込み、相手系に対し送信を求めるデータが格納されているメインメモリ22の先頭アドレスを図示しないアドレスレジスタに書き込み、さらに、アクセス起動レジスタ143の図示しない起動ビットをセットする。これにより、DMA制御部13および送信制御部14の動作が起動され、さらに、このコマンドが相手系の受信制御部25へ送信されることにより、受信制御部25およびDMA制御部23の動作が起動される。   When executing this command, the CPU 11 writes a predetermined command code in the command register 141, writes the head address of the main memory 22 in which data for requesting transmission to the counterpart system is stored, in an address register (not shown), A start bit (not shown) of the access start register 143 is set. As a result, the operations of the DMA control unit 13 and the transmission control unit 14 are activated, and the operation of the reception control unit 25 and the DMA control unit 23 is activated by transmitting this command to the reception control unit 25 of the partner system. Is done.

ここで、DMA制御部13、25、送信制御部14および受信制御部25の動作は、先に説明した自系リード・相手系ライトデータ送信コマンドの場合の動作とほとんど同じであるが、当該コマンドの場合には、実質的なデータ転送が行われないので、自系および相手系のいずれにおいても、DMA制御部13,23の動作は、省略される。   Here, the operations of the DMA control units 13 and 25, the transmission control unit 14 and the reception control unit 25 are almost the same as the operations in the case of the local read / counter system write data transmission command described above. In this case, since substantial data transfer is not performed, the operations of the DMA controllers 13 and 23 are omitted in both the local system and the partner system.

リード要求応答コマンドは、図3(d)のフレーム構成を有し、CPU11が、先行して受信した相手系リード要求コマンド(図3(c)参照)に応答して、その相手系リード要求コマンドにより要求されたデータを送信するコマンドである。従って、このコマンドによる自系および相手系におけるDMA制御部13、25、送信制御部14および受信制御部25の動作は、先に説明した自系リード・相手系ライトデータ送信コマンドの場合の動作とほとんど同じである。ただし、このコマンドの場合には、相手系におけるメインメモリ22の先頭アドレスを改めて指定する必要がないので、送信フレームのアドレスフィールドには、ダミーデータが設定される。   The read request response command has the frame configuration of FIG. 3D, and the CPU 11 responds to the counterpart read request command (see FIG. 3C) received in advance, and the counterpart read request command. Is a command for transmitting data requested by. Therefore, the operations of the DMA control units 13 and 25, the transmission control unit 14 and the reception control unit 25 in the own system and the other system by this command are the same as the operations in the case of the own system read / other system write data transmission command described above. It is almost the same. However, in the case of this command, since it is not necessary to designate the head address of the main memory 22 in the counterpart system again, dummy data is set in the address field of the transmission frame.

データ送受信コマンドとしては、他の形態のものも想定し得るが、ここでは、その例示を省略する。   Although other types of data transmission / reception commands can be assumed, their illustration is omitted here.

<4.信号診断処理コマンドの機能および動作>
続いて、図3(e)、(f)および図2を参照して、信号診断処理コマンドについて説明する。本実施形態では、信号診断処理コマンドとして、信号診断開始コマンドと信号診断完了コマンドが設けられている。 <4. Functions and operations of signal diagnostic processing commands>
Subsequently, the signal diagnosis processing command will be described with reference to FIGS. 3 (e), 3 (f), and FIG. 2. In the present embodiment, a signal diagnosis start command and a signal diagnosis completion command are provided as signal diagnosis processing commands.

主系コンピュータ1のCPU11が、コマンドレジスタ141に所定のコマンドを書き込むと、コマンド解読部142は、そのコマンドの解読を行い、そのコマンドが信号診断開始コマンドであった場合には、診断モードフラグ101をセットする。これにより、主系信号診断処理部10の動作モードは、診断モードになる。また、データ送信部144は、そのコマンドを含んだフレームを生成し、生成したフレームを従系コンピュータ2のデータ受信部251へ送信する。このとき、その送信フレームに含まれるアドレスフィールドおよびデータフィールドには、ダミーデータが設定される。   When the CPU 11 of the main computer 1 writes a predetermined command in the command register 141, the command decoding unit 142 decodes the command. If the command is a signal diagnosis start command, the diagnostic mode flag 101 Set. As a result, the operation mode of the main signal diagnosis processing unit 10 becomes the diagnosis mode. In addition, the data transmission unit 144 generates a frame including the command, and transmits the generated frame to the data reception unit 251 of the slave computer 2. At this time, dummy data is set in the address field and data field included in the transmission frame.

これに対し、従系コンピュータ2においては、データ受信部251が信号診断開始コマンドを含んだフレームを受信すると、コマンド解読部252は、受信したフレームに含まれるコマンドの解読を行い、それが信号診断開始コマンドであった場合には、診断モードフラグ201をセットする。これにより、従系信号診断処理部20の動作モードも、診断モードになる。   On the other hand, in the slave computer 2, when the data receiving unit 251 receives the frame including the signal diagnosis start command, the command decoding unit 252 decodes the command included in the received frame, which is the signal diagnosis. If it is a start command, the diagnostic mode flag 201 is set. As a result, the operation mode of the slave signal diagnosis processing unit 20 also becomes the diagnosis mode.

以上により、主系信号診断処理部10および従系信号診断処理部20がともに診断モードに設定されたことになる。そこで、このときに、CPU11は、所定の信号診断処理を実行する。その処理の詳細に付いては、図4以下の図を用いて詳細に説明する。   As described above, both the main signal diagnosis processing unit 10 and the subordinate signal diagnosis processing unit 20 are set to the diagnosis mode. Therefore, at this time, the CPU 11 executes predetermined signal diagnosis processing. Details of the processing will be described in detail with reference to FIG.

同様に、主系コンピュータ1のCPU11が、コマンドレジスタ141に所定のコマンドを書き込むと、コマンド解読部142は、そのコマンドの解読を行い、そのコマンドが信号診断完了コマンドであった場合には、診断モードフラグ101をクリアする。これにより、主系信号診断処理部10の診断モードは解除される。また、データ送信部144は、そのコマンドを含んだフレームを生成し、生成したフレームを従系コンピュータ2のデータ受信部251へ送信する。このとき、その送信フレームに含まれるアドレスフィールドおよびデータフィールドには、ダミーデータが設定される。   Similarly, when the CPU 11 of the main computer 1 writes a predetermined command in the command register 141, the command decoding unit 142 decodes the command. If the command is a signal diagnosis completion command, the diagnosis is performed. The mode flag 101 is cleared. As a result, the diagnosis mode of the main signal diagnosis processing unit 10 is canceled. In addition, the data transmission unit 144 generates a frame including the command, and transmits the generated frame to the data reception unit 251 of the slave computer 2. At this time, dummy data is set in the address field and data field included in the transmission frame.

これに対し、従系コンピュータ2においては、データ受信部251が信号診断完了コマンドを含んだフレームを受信すると、コマンド解読部252は、受信したフレームに含まれるコマンドの解読を行い、それが信号診断完了コマンドであった場合には、診断モードフラグ201をクリアする。これにより、従系信号診断処理部20の診断モードは解除される。   On the other hand, in the slave computer 2, when the data receiving unit 251 receives the frame including the signal diagnosis completion command, the command decoding unit 252 decodes the command included in the received frame, which is used as the signal diagnosis. If it is a completion command, the diagnostic mode flag 201 is cleared. As a result, the diagnostic mode of the slave signal diagnostic processing unit 20 is canceled.

なお、診断モードフラグ201がセットされた後、例えば、通信バス31に何らかの障害が発生した場合には、データ受信部251が信号診断完了コマンドを含んだフレームを受信することができず、診断モードフラグ201がクリアされないことがある。その場合に備えて、従系信号診断処理部20には、診断完了TO(Time Out)監視部254が設けられている。診断完了TO監視部254は、所定の信号診断処理の所要時間より十分に大きい時間が経過しても診断モードフラグ201がクリアされなかった場合には、その診断モードフラグ201を強制的にクリアする。   Note that after the diagnosis mode flag 201 is set, for example, when a failure occurs in the communication bus 31, the data reception unit 251 cannot receive the frame including the signal diagnosis completion command, and the diagnosis mode The flag 201 may not be cleared. In preparation for this, the slave signal diagnosis processing unit 20 is provided with a diagnosis completion TO (Time Out) monitoring unit 254. The diagnosis completion TO monitoring unit 254 forcibly clears the diagnosis mode flag 201 when the diagnosis mode flag 201 is not cleared even after a time sufficiently longer than the time required for the predetermined signal diagnosis processing has elapsed. .

図4は、主系コンピュータ1においてCPU11が実行する信号診断処理のメインルーチンのフローチャートの例を示した図である。   FIG. 4 is a diagram showing an example of a flowchart of a main routine of signal diagnosis processing executed by the CPU 11 in the main computer 1.

図4に示すように、CPU11は、信号診断処理を開始するに当たって、診断データレジスタ102をクリアしておく(ステップS10)。続いて、信号診断開始コマンド送信処理を実行する(ステップS11)。ここで、信号診断開始コマンド送信処理は、主系信号診断処理部10の診断モードフラグ101をセットし、かつ、従系信号診断処理部20の診断モードフラグ201をセットして、異常時処理用信号(主系ダウン信号、従系リセット信号、従系ダウン信号および主系リセット信号)のループバックテストが実施可能な状態を生成する処理である。   As shown in FIG. 4, the CPU 11 clears the diagnostic data register 102 before starting the signal diagnostic process (step S10). Subsequently, a signal diagnosis start command transmission process is executed (step S11). Here, in the signal diagnosis start command transmission process, the diagnosis mode flag 101 of the main signal diagnosis processing unit 10 is set and the diagnosis mode flag 201 of the subordinate signal diagnosis processing unit 20 is set, so This is a process for generating a state in which a loopback test of signals (main system down signal, sub system reset signal, sub system down signal, and main system reset signal) can be performed.

以下、信号診断開始コマンド送信処理(ステップS11)のフローについて、詳しく説明する。CPU11は、まず、信号診断開始コマンドをコマンドレジスタ141にセットし(ステップS31)、アドレスフィールドのデータなど送信フレーム生成用データを所定のレジスタに設定する(ステップS32)。ただし、本実施形態では、そのようなデータはとくに必要ではないので、ダミーデータを設定する、または、その設定処理(ステップS32)を省略してもよい。なお、前記したように、信号診断開始コマンドがコマンドレジスタ141にセットされると(ステップS31)、コマンド解読部142によって主系信号診断処理部10の診断モードフラグ101がセットされる(ステップS41)。   Hereinafter, the flow of the signal diagnosis start command transmission process (step S11) will be described in detail. First, the CPU 11 sets a signal diagnosis start command in the command register 141 (step S31), and sets transmission frame generation data such as address field data in a predetermined register (step S32). However, in the present embodiment, such data is not particularly necessary, so dummy data may be set or the setting process (step S32) may be omitted. As described above, when the signal diagnosis start command is set in the command register 141 (step S31), the command decoding unit 142 sets the diagnosis mode flag 101 of the main signal diagnosis processing unit 10 (step S41). .

次に、CPU11は、アクセス起動レジスタ143の起動ビットをセットし(ステップS33)、さらに、送信TO監視部145の監視タイマをセットする(ステップS34)。ここで、アクセス起動レジスタ143の起動ビットがセットされると、信号診断開始コマンドの送信フレームは、従系コンピュータ2の受信制御部25へ送信される(ステップS42)。受信制御部25における処理については後記するが、受信制御部25で信号診断開始コマンドが誤りなく受信された場合には、従系信号診断処理部20の診断モードフラグ201がセットされ、受信制御部25からはACKが送信される(図6参照)。   Next, the CPU 11 sets an activation bit of the access activation register 143 (step S33), and further sets a monitoring timer of the transmission TO monitoring unit 145 (step S34). Here, when the activation bit of the access activation register 143 is set, the transmission frame of the signal diagnosis start command is transmitted to the reception control unit 25 of the slave computer 2 (step S42). The processing in the reception control unit 25 will be described later. When the reception control unit 25 receives the signal diagnosis start command without error, the diagnosis mode flag 201 of the slave signal diagnosis processing unit 20 is set, and the reception control unit ACK is transmitted from 25 (see FIG. 6).

ここで、ACK受信部146がACKを受信したときには、その旨をステータスレジスタ147に反映させる。そこで、CPU11は、そのステータスレジスタ147を読むことによって(ステップS35)、ACKの受信を監視する(ステップS36)。すなわち、CPU11は、ACKの受信を検知せず(ステップS36でNo)、かつ、所定のタイムアウトにならない場合には(ステップS39でNo)、ステップS36を繰り返して実行する。   Here, when the ACK receiving unit 146 receives ACK, the fact is reflected in the status register 147. Therefore, the CPU 11 monitors the reception of ACK by reading the status register 147 (step S35). That is, if the CPU 11 does not detect reception of ACK (No in step S36) and does not reach a predetermined timeout (No in step S39), the CPU 11 repeatedly executes step S36.

一方、CPU11は、ACKの受信を検知したときには(ステップS36でYes)、従系信号診断処理部20での診断モードフラグ201のセットも行われたものと判断し、アクセス起動レジスタの起動ビットをクリアするとともに(ステップS37)、送信TO監視部145の監視タイマをクリアする(ステップS38)。これによって、CPU11は、信号診断開始コマンド送信処理を終了する。   On the other hand, when the CPU 11 detects the reception of ACK (Yes in step S36), the CPU 11 determines that the diagnosis mode flag 201 is set in the slave signal diagnosis processing unit 20, and sets the start bit of the access start register. While clearing (step S37), the monitoring timer of the transmission TO monitoring unit 145 is cleared (step S38). Thereby, the CPU 11 ends the signal diagnosis start command transmission process.

なお、ステップS36において、送信TO監視部145の監視タイマのタイムアウトとなった場合には(ステップS39でYes)、従系信号診断処理部20での診断モードフラグ201のセットは行われなかったと判断して、所定のエラーコードを設定した上で、エラー処理を実行する(ステップS21:図4では、丸で囲んだE1を経由)。   If the monitoring timer of the transmission TO monitoring unit 145 has timed out in step S36 (Yes in step S39), it is determined that the diagnostic mode flag 201 has not been set in the slave signal diagnostic processing unit 20. Then, after setting a predetermined error code, error processing is executed (step S21: via E1 circled in FIG. 4).

以上の信号診断開始コマンド送信処理(ステップS11)を終えると、CPU11は、異常時処理用信号(主系ダウン信号、従系リセット信号、従系ダウン信号および主系リセット信号)のループバックテストを開始する。CPU11は、まず、診断データレジスタ102にテストデータを設定する(ステップS12)。ここで、診断データレジスタ102が主系ダウン信号および従系リセット信号に対応して2ビットで構成されていた場合には、その2ビットには、主系ダウン信号および従系リセット信号を活性化するためのテストデータ「11(2進)」が設定される。なお、診断データレジスタ102のループバック開始時の初期値は、「00(2進)」である(ステップS10参照)。   When the signal diagnosis start command transmission process (step S11) is completed, the CPU 11 performs a loopback test of the abnormality processing signal (main system down signal, sub system reset signal, sub system down signal, and main system reset signal). Start. The CPU 11 first sets test data in the diagnostic data register 102 (step S12). Here, when the diagnostic data register 102 is composed of 2 bits corresponding to the main system down signal and the sub system reset signal, the main system down signal and the sub system reset signal are activated in the 2 bits. Test data “11 (binary)” is set. The initial value of the diagnostic data register 102 at the start of loopback is “00 (binary)” (see step S10).

図2に示したように、診断データレジスタ102のデータは、主系ダウン信号、従系リセット信号それぞれの正論理信号および負論理信号、ならびに、従系ダウン信号、主系リセット信号それぞれの正論理信号および負論理信号を経由して、診断結果レジスタ103にループバックされる。そこで、CPU11は、そのループバックの遅延時間よりも長い時間(例えば、10μ秒)待ち(ステップS13)、その後、診断結果レジスタ103からデータを読み出す(ステップS14)。   As shown in FIG. 2, the data of the diagnostic data register 102 includes the positive logic signal and the negative logic signal of each of the main system down signal and the subordinate reset signal, and the positive logic of each of the subordinate down signal and the main system reset signal. Looped back to the diagnosis result register 103 via the signal and the negative logic signal. Therefore, the CPU 11 waits for a time (for example, 10 μs) longer than the delay time of the loop back (step S13), and then reads data from the diagnosis result register 103 (step S14).

ここで、ステップS13での待ち時間がループバックの遅延時間よりも十分に長い場合には(例えば、10μ秒は十分に長いと考えられる)、そのループバック信号は、同期化フィルタ106の前であっても後であっても安定しているので、診断結果レジスタ103は、同期化フィルタ106の後の信号により設定され4ビットで構成されるとする。その場合、診断データレジスタ102で設定した活性化信号が誤りなくループバックされたときには、診断結果レジスタ103には「1010(2進)」が設定される。   Here, when the waiting time in step S13 is sufficiently longer than the delay time of the loopback (for example, 10 μsec is considered to be sufficiently long), the loopback signal is sent before the synchronization filter 106. The diagnosis result register 103 is set by a signal after the synchronization filter 106 and is configured with 4 bits because it is stable at any time. In this case, when the activation signal set in the diagnosis data register 102 is looped back without error, “1010 (binary)” is set in the diagnosis result register 103.

そこで、CPU11は、診断結果レジスタ103から読み出したデータを所定の期待値と比較し、期待値と一致した場合には(ステップS15でYes)、ループバックの経路に含まれる信号はいずれも活性化可能であると判断する。   Therefore, the CPU 11 compares the data read from the diagnosis result register 103 with a predetermined expected value, and if it matches the expected value (Yes in step S15), any signal included in the loopback path is activated. Judge that it is possible.

さらに、CPU11は、ループバックの経路に含まれる活性化した信号がいずれも不活性化可能であることを確認する。すなわち、CPU11は、診断データレジスタ102をクリアし(ステップS16)、所定の時間(例えば、10μ秒)待ち(ステップS17)、その後、診断結果レジスタ103からデータを読み出す(ステップS18)。そして、そのデータを所定の期待値と比較し、期待値と一致した場合には(ステップS19でYes)、ループバックの経路に含まれる信号はいずれも不活性化可能であると判断する。   Further, the CPU 11 confirms that any of the activated signals included in the loopback path can be inactivated. That is, the CPU 11 clears the diagnostic data register 102 (step S16), waits for a predetermined time (for example, 10 μs) (step S17), and then reads data from the diagnostic result register 103 (step S18). Then, the data is compared with a predetermined expected value, and if it matches the expected value (Yes in step S19), it is determined that any signal included in the loopback path can be inactivated.

以上、ステップS12〜S19の処理によって、診断対象とした異常時処理用信号(主系ダウン信号、従系リセット信号、従系ダウン信号および主系リセット信号)のループバックテストが完了したことになる。そこで、CPU11は、信号診断完了コマンド送信処理を実行し(ステップS20)、図4の信号診断処理を終了する。   As described above, the loopback test of the abnormality processing signal (main system down signal, sub system reset signal, sub system down signal, and main system reset signal) to be diagnosed is completed by the processing of steps S12 to S19. . Therefore, the CPU 11 executes a signal diagnosis completion command transmission process (step S20) and ends the signal diagnosis process of FIG.

ただし、診断結果レジスタ103から読み出したデータが期待値と一致しなかった場合には(ステップS15およびS19の各ステップでNo)、診断対象とした異常時処理用信号(主系ダウン信号、従系リセット信号、従系ダウン信号および主系リセット信号)に活性化または不活性化が不可能な信号があることになるので、CPU11は、所定のエラー処理を実行し(ステップS21)、信号診断完了コマンド送信処理を実行し(ステップS20)、図4の信号診断処理を終了する。   However, if the data read from the diagnosis result register 103 does not match the expected value (No in each step of steps S15 and S19), an abnormality processing signal (main system down signal, subordinate system) to be diagnosed Since there are signals that cannot be activated or deactivated in the reset signal, the subordinate down signal, and the main system reset signal, the CPU 11 executes predetermined error processing (step S21), and the signal diagnosis is completed. Command transmission processing is executed (step S20), and the signal diagnosis processing of FIG. 4 is terminated.

なお、信号診断完了コマンド送信処理の詳細については、別途、図5を用いて説明するが、その処理は、CPU11が信号診断完了コマンドをコマンドレジスタ141にセットする(ステップS43)ことによって開始される。そして、コマンドレジスタ141に信号診断完了コマンドがセットされると、それを解読したコマンド解読部142により診断モードフラグ101がクリアされる(ステップS44)。さらに、信号診断完了コマンドは、従系コンピュータ2の受信制御部25へ送信され、そのコマンド解読部252により信号診断完了コマンドであることが解読されると、診断モードフラグ201がクリアされる。こうして、主系信号診断処理部10および従系信号診断処理部20では、ともに診断モードが解除され、異常時処理用信号がループバックされない通常の動作モードに戻る。   The details of the signal diagnosis completion command transmission process will be described separately with reference to FIG. 5, but the process is started when the CPU 11 sets a signal diagnosis completion command in the command register 141 (step S43). . When the signal diagnosis completion command is set in the command register 141, the diagnosis mode flag 101 is cleared by the command decoding unit 142 that has decoded the command (step S44). Further, the signal diagnosis completion command is transmitted to the reception control unit 25 of the slave computer 2, and when the command decoding unit 252 decodes the signal diagnosis completion command, the diagnosis mode flag 201 is cleared. Thus, both the main signal diagnosis processing unit 10 and the subordinate signal diagnosis processing unit 20 release the diagnosis mode, and return to the normal operation mode in which the abnormality processing signal is not looped back.

図5は、CPU11が実行する信号診断処理における信号診断完了コマンド送信処理のフローチャートの例を示した図である。図5に示すように、信号診断完了コマンド送信処理のフロー構成は、図4の中に示した信号診断開始コマンド送信処理のフロー構成とほとんど同じである。   FIG. 5 is a flowchart illustrating an example of a signal diagnosis completion command transmission process in the signal diagnosis process executed by the CPU 11. As shown in FIG. 5, the flow configuration of the signal diagnosis completion command transmission process is almost the same as the flow configuration of the signal diagnosis start command transmission process shown in FIG.

すなわち、CPU11が信号診断完了コマンドをコマンドレジスタ141にセットすると(ステップS51)、その後のステップS52〜S59の処理は、図4に示したステップS32〜S39の処理と同じである。そこで、ステップS52〜S59の処理の説明を省略する。   That is, when the CPU 11 sets a signal diagnosis completion command in the command register 141 (step S51), the subsequent processing in steps S52 to S59 is the same as the processing in steps S32 to S39 shown in FIG. Therefore, description of the processing in steps S52 to S59 is omitted.

なお、この信号診断開始コマンド送信処理と信号診断完了コマンド送信処理の相違は、コマンドレジスタ141にセットされ、従系コンピュータ2に送信されるコマンドが相違しているだけの相違に過ぎない。しかしながら、コマンド解読部142,252は、そのコマンドを異なるコマンドとして検知するので、図4の信号診断開始コマンドでは、診断モードフラグ101,201がセットされるが、図5の信号診断完了コマンドでは、診断モードフラグ101,201がクリアされることになる。   The difference between the signal diagnosis start command transmission process and the signal diagnosis completion command transmission process is merely a difference that is set in the command register 141 and transmitted to the slave computer 2. However, since the command decoding units 142 and 252 detect the commands as different commands, the diagnosis mode flags 101 and 201 are set in the signal diagnosis start command in FIG. 4, but in the signal diagnosis completion command in FIG. The diagnosis mode flags 101 and 201 are cleared.

図6は、従系コンピュータ2の受信制御部25が信号診断処理コマンドを受信したときに処理する処理フローの例を示した図である。なお、この処理は、受信制御部25内での処理であり、従系コンピュータ2のCPU21は、この処理に関与しない。   FIG. 6 is a diagram illustrating an example of a processing flow to be processed when the reception control unit 25 of the slave computer 2 receives a signal diagnosis processing command. This process is a process in the reception control unit 25, and the CPU 21 of the slave computer 2 is not involved in this process.

図6に示すように、受信制御部25のデータ受信部251は、主系コンピュータ1から送信された受信診断開始コマンドの送信フレームを受信すると(ステップS71)、受信したフレームについて、CRCなどをチェックすることにより、受信エラーの有無を判定する(ステップS72)。その判定で、受信エラーがなかった場合には(ステップS72でYes)、コマンド解読部252により、診断モードフラグ201をセットするとともに(ステップS73)、診断完了TO監視部254の監視タイマをセットし(ステップS74)、さらに、ACK送信部253から主系コンピュータ1の送信制御部14へACKを送信する(ステップS75)。   As shown in FIG. 6, when the data reception unit 251 of the reception control unit 25 receives the transmission frame of the reception diagnosis start command transmitted from the main computer 1 (step S71), the data reception unit 251 checks the CRC and the like for the received frame. Thus, it is determined whether or not there is a reception error (step S72). If there is no reception error in the determination (Yes in step S72), the command decoding unit 252 sets the diagnosis mode flag 201 (step S73) and sets the monitoring timer of the diagnosis completion TO monitoring unit 254. (Step S74) Furthermore, ACK is transmitted from the ACK transmission unit 253 to the transmission control unit 14 of the main computer 1 (Step S75).

また、ステップS72の受信エラー有無の判定で、受信エラーがあった場合には(ステップS72でNo)、所定のエラー処理を行って(ステップS76)、信号診断開始コマンド受信処理を終了する。従って、この場合には、主系コンピュータ1の送信制御部14へACKが送信されることはない。   If it is determined in step S72 that there is a reception error (No in step S72), predetermined error processing is performed (step S76), and the signal diagnosis start command reception processing is terminated. Therefore, in this case, ACK is not transmitted to the transmission control unit 14 of the main computer 1.

一方、受信制御部25のデータ受信部251は、主系コンピュータ1から送信された受信診断完了コマンドの送信フレームを受信すると(ステップS81)、受信したフレームについて、CRCなどをチェックすることにより、受信エラーの有無を判定する(ステップS82)。その判定で、受信エラーがなかった場合には(ステップS82でYes)、コマンド解読部252により、診断モードフラグ201をクリアするとともに(ステップS83)、診断完了TO監視部254の監視タイマをクリアし(ステップS84)、さらに、ACK送信部253から主系コンピュータ1の送信制御部14へACKを送信する(ステップS85)。   On the other hand, when the data reception unit 251 of the reception control unit 25 receives the transmission frame of the reception diagnosis completion command transmitted from the main computer 1 (step S81), the data reception unit 251 receives the received frame by checking the CRC or the like. The presence / absence of an error is determined (step S82). If there is no reception error in the determination (Yes in step S82), the command decoding unit 252 clears the diagnosis mode flag 201 (step S83), and clears the monitoring timer of the diagnosis completion TO monitoring unit 254. (Step S84) Further, ACK is transmitted from the ACK transmission unit 253 to the transmission control unit 14 of the main computer 1 (Step S85).

また、ステップS82の受信エラー有無の判定で、受信エラーがあった場合には(ステップS82でNo)、所定のエラー処理を行って(ステップS86)、信号診断完了コマンド受信処理を終了する。従って、この場合には、主系コンピュータ1の送信制御部14へACKが送信されることはない。   If it is determined in step S82 that there is a reception error (No in step S82), predetermined error processing is performed (step S86), and the signal diagnosis completion command reception processing ends. Therefore, in this case, ACK is not transmitted to the transmission control unit 14 of the main computer 1.

さらに、診断完了TO監視部254で診断完了タイムアウトが発生した場合には、診断完了TO監視部254は、診断モードフラグ201をクリアする(図示省略)。なお、診断完了TO監視部254での診断完了タイムアウトは、例えば、主系コンピュータ1側から従系コンピュータ2側へ、信号診断開始コマンドが送信された後、何らかの障害のために、所定のタイムアウト監視時間内に信号診断完了コマンドが送信されない、少なくとも、従系コンピュータ2が信号診断完了コマンドを受信できない場合に発生する。   Further, when a diagnosis completion timeout occurs in the diagnosis completion TO monitoring unit 254, the diagnosis completion TO monitoring unit 254 clears the diagnosis mode flag 201 (not shown). The diagnosis completion time-out in the diagnosis completion TO monitoring unit 254 is, for example, a predetermined time-out monitoring due to some failure after a signal diagnosis start command is transmitted from the primary computer 1 side to the secondary computer 2 side. This occurs when the signal diagnosis completion command is not transmitted in time, or at least when the slave computer 2 cannot receive the signal diagnosis completion command.

そのような場合には、主系信号診断処理部10の診断モードフラグ101はクリアされ(主系コンピュータ1は通常動作モード)、従系信号診断処理部20の診断モードフラグ201はクリアされない(従系コンピュータ2は診断モード)という中途半端な状態になる。そこで、ここでは、従系信号診断処理部20の診断モードフラグ201を、診断完了TO監視部254でのタイムアウト監視によってクリアし、両者をともに通常動作モードに戻すことができるようにしたものである。   In such a case, the diagnosis mode flag 101 of the main signal diagnosis processing unit 10 is cleared (the main computer 1 is in the normal operation mode), and the diagnosis mode flag 201 of the sub signal diagnosis processing unit 20 is not cleared (subordinate). The computer 2 is in a halfway state (diagnostic mode). Therefore, here, the diagnosis mode flag 201 of the subordinate signal diagnosis processing unit 20 is cleared by time-out monitoring by the diagnosis completion TO monitoring unit 254 so that both can be returned to the normal operation mode. .

なお、当該異常時処理用信号の診断処理(図4のステップS10〜S20の処理)に、例えば、0.1秒を要していた場合には、診断完了TO監視部254のタイムアウト監視時間としては、その所要時間より十分に大きい、例えば、1〜5秒程度の値を設定するとよい。   Note that, for example, when 0.1 second is required for the diagnosis processing of the abnormality processing signal (steps S10 to S20 in FIG. 4), the time-out monitoring time of the diagnosis completion TO monitoring unit 254 is used. May be set to a value sufficiently larger than the required time, for example, about 1 to 5 seconds.

以上に説明した本発明の実施形態によれば、主系コンピュータ1のCPU11は、主系コンピュータ1および従系コンピュータ2をつなぐ異常時処理用信号(主系ダウン信号、従系リセット信号、従系ダウン信号および主系リセット信号)についてのループバックテストを行うことができ、さらに、そのループバックテストによって、前記の異常時処理用信号について、それぞれの信号が活性化可能であるか否かを診断する信号診断処理を実現することができる。そして、この信号診断処理の特徴は、診断専用の通信路(通信線)をとくに必要としないことであり、また、主系コンピュータ1のCPU11の主体的な制御の下に、いつでも診断処理を行うことができる点にある。従って、本実施形態は、様々な形態の二重化コンピュータシステムへの適用が容易といえる。   According to the embodiment of the present invention described above, the CPU 11 of the main computer 1 performs the abnormal processing signal (the main down signal, the subordinate reset signal, the subordinate system) that connects the main computer 1 and the subordinate computer 2. Loopback test for the down signal and the main system reset signal), and the loopback test diagnoses whether each signal can be activated with respect to the abnormal processing signal. Signal diagnosis processing can be realized. The feature of this signal diagnosis process is that it does not particularly require a dedicated communication path (communication line) for diagnosis, and the diagnosis process is always performed under the main control of the CPU 11 of the main computer 1. There is a point that can be. Therefore, it can be said that this embodiment can be easily applied to various forms of duplex computer systems.

なお、図1を用いて説明したように、主系コンピュータ1および従系コンピュータ2は、基本的には、互いに同形で対称になるように構成されている。しかしながら、主系信号診断処理部10と従系信号診断処理部20の構成は、必ずしも対称形にはなっていない。これは、主系コンピュータ1のCPU11の制御の下に、異常時処理用信号の信号診断処理が実行されることを前提とした構成である。そのため、本実施形態においては、通常の二重化コンピュータにおける主系コンピュータと従系コンピュータとの関係のように、その主系/従系の役割を任意に変えることはできない。   As described with reference to FIG. 1, the main computer 1 and the subordinate computer 2 are basically configured to be identical and symmetrical to each other. However, the configurations of the main signal diagnosis processing unit 10 and the subordinate signal diagnosis processing unit 20 are not necessarily symmetrical. This is a configuration on the premise that a signal diagnosis process for an abnormality processing signal is executed under the control of the CPU 11 of the main computer 1. Therefore, in this embodiment, the role of the master / slave cannot be arbitrarily changed as in the relationship between the master computer and the slave computer in a normal duplex computer.

従って、通常の二重化コンピュータシステムでいう主系(例えば、実行系)および従系(例えば、待機系)の関係が障害の回復処理によって入れ替わったとしても、本実施形態でいう主系コンピュータ1および従系コンピュータ2の関係は変わらない。本実施形態では、あくまでも、図2に示した主系信号診断処理部10を有するコンピュータが主系コンピュータ1であり、従系信号診断処理部20を有するコンピュータが従系コンピュータ2である。すなわち、本実施形態では、通常の二重化コンピュータシステムでいう従系(例えば、待機系)コンピュータが、本実施形態でいう主系コンピュータ1になって、異常時処理用信号の信号診断処理を主導して行うことがあり得ることになる。   Therefore, even if the relationship between the primary system (for example, the active system) and the secondary system (for example, the standby system) in the normal duplex computer system is switched by the failure recovery processing, the primary computer 1 and the slave system in this embodiment are replaced. The relationship of the system computer 2 does not change. In the present embodiment, the computer having the main signal diagnosis processing unit 10 shown in FIG. 2 is the main computer 1, and the computer having the sub signal diagnosis processing unit 20 is the sub computer 2. In other words, in this embodiment, the slave computer (for example, standby system) in the normal duplex computer system becomes the main computer 1 in this embodiment, and leads the signal diagnosis processing of the abnormality processing signal. Can be done.

なお、図示して説明することを省略するが、図2の主系信号診断処理部10および従系信号診断処理部20を互いに対称になるように構成することは可能である。ただし、その場合には、やや回路規模が大きくなることは避けられない。   Although not shown and described, it is possible to configure the main signal diagnosis processing unit 10 and the subordinate signal diagnosis processing unit 20 of FIG. 2 to be symmetrical to each other. In this case, however, it is inevitable that the circuit scale is slightly increased.

1 主系コンピュータ
2 従系コンピュータ
10 主系信号診断処理部
20 従系信号診断処理部
11,21 CPU
12,22 メインメモリ
13,23 DMA制御部
14,24 送信制御部
15,25 受信制御部
16,26 異常検知フラグ
17,27 R要求フラグ(リセット要求フラグ)
31,32 通信バス
101,201 診断モードフラグ
102 診断データレジスタ
103 診断結果レジスタ
104,202 セレクタ
105,203 インバータ
106,204 同期化フィルタ
107,205 ORゲート
108,206 ANDゲート
109,207 マスクゲート
141 コマンドレジスタ
142 コマンド解読部
143 アクセス起動レジスタ
144 データ送信部
145 送信TO監視部
146 ACK受信部
147 ステータスレジスタ
251 データ受信部
252 コマンド解読部
253 ACK送信部
254 診断完了TO監視部
DESCRIPTION OF SYMBOLS 1 Master computer 2 Slave computer 10 Master signal diagnostic processing part 20 Slave signal diagnostic processing part 11, 21 CPU
12, 22 Main memory 13, 23 DMA control unit 14, 24 Transmission control unit 15, 25 Reception control unit 16, 26 Abnormality detection flag 17, 27 R request flag (reset request flag)
31, 32 Communication bus 101, 201 Diagnostic mode flag 102 Diagnostic data register 103 Diagnostic result register 104, 202 Selector 105, 203 Inverter 106, 204 Synchronization filter 107, 205 OR gate 108, 206 AND gate 109, 207 Mask gate 141 Command Register 142 Command decoding unit 143 Access activation register 144 Data transmission unit 145 Transmission TO monitoring unit 146 ACK reception unit 147 Status register 251 Data reception unit 252 Command decoding unit 253 ACK transmission unit 254 Diagnosis completion TO monitoring unit

Claims (4)

第1のコンピュータおよび第2のコンピュータがデータ送受信用通信バスを介して相互に接続されて構成された二重化コンピュータシステムにおいて、前記第1のコンピュータまたは前記第2のコンピュータに異常が生じた場合に用いられる、前記第1のコンピュータから出力され前記第2のコンピュータに入力される第1の異常時処理用信号、および、前記第2のコンピュータから出力され前記第1のコンピュータに入力される第2の異常時処理用信号についての活性化診断を行う異常時処理用信号の診断方法であって、
前記第1のコンピュータは、
前記異常時処理用信号診断の開始または完了を指示する診断開始コマンドまたは診断完了コマンドが設定されるコマンド保持部と、
前記異常時処理用信号診断のための診断データが設定される診断データ保持部と、
前記コマンド保持部に、前記診断開始コマンドがセットされたときにセットされ、前記診断完了コマンドがセットされたときにクリアされる第1の診断モードフラグ記憶部と、
前記コマンド保持部に設定された前記診断開始コマンドまたは診断完了コマンドを、前記データ送受信用通信バスを介して前記第2のコンピュータへ送信するコマンド送信部と、
前記第1の診断モードフラグ記憶部がセットされているときには、前記診断データ保持部に保持されている診断データが前記第1の異常時処理用信号として前記第2のコンピュータへ出力されるように、前記第1の異常時処理用信号の出力信号を切り替える第1の信号切り替え部と、
を備え、
前記第2のコンピュータは、
前記データ送受信用通信バスを介して前記第1のコンピュータから送信される前記診断開始コマンドまたは診断完了コマンドを受信するコマンド受信部と、
前記コマンド受信部が前記診断開始コマンドを受信したときセットされ、前記診断完了コマンドを受信したときクリアされる第2の診断モードフラグ記憶部と、
前記第2の診断モードフラグ記憶部がセットされているときには、前記第1のコンピュータから入力された前記第1の異常時処理用信号がそのまま前記第2の異常時処理用信号としてループバックされるように、前記第2の異常時処理用信号の出力信号を切り替える第2の信号切り替え部と、
を備え、
前記第1のコンピュータは、
前記診断開始コマンドを前記コマンド保持部に設定して、前記第1の診断モードフラグ記憶部をセットする処理と、
前記コマンド保持部に設定した診断開始コマンドを、前記コマンド送信部を介して前記第2のコンピュータへ送信し、前記第2のコンピュータに前記第2の診断モードフラグ記憶部をセットさせる処理と、
前記診断データ保持部に診断データを設定し、前記設定した診断データを前記第1の異常時処理用信号として前記第2のコンピュータへ出力する処理と、
前記出力した第1の異常時処理用信号に応答して前記第2のコンピュータからループバックされる第2の異常時処理用信号を応答データとして取得する処理と、
前記応答データを前記応答データの期待値と比較し、両者が一致したとき、前記第1の異常時処理用信号および前記第2の異常時処理用信号がともに活性化可能であると判定する処理と、
を実行すること
を特徴とする異常時処理用信号の診断方法。 In a duplex computer system in which a first computer and a second computer are connected to each other via a data transmission / reception communication bus, used when an abnormality occurs in the first computer or the second computer. A first abnormality processing signal output from the first computer and input to the second computer, and a second signal output from the second computer and input to the first computer. A method for diagnosing an abnormality processing signal for performing an activation diagnosis on an abnormality processing signal,
The first computer is
A command holding unit in which a diagnosis start command or a diagnosis completion command for instructing start or completion of signal processing for abnormality processing is set; and
A diagnostic data holding unit in which diagnostic data for signal processing for abnormality processing is set;
A first diagnosis mode flag storage unit that is set when the diagnosis start command is set in the command holding unit and is cleared when the diagnosis completion command is set;
A command transmission unit configured to transmit the diagnosis start command or the diagnosis completion command set in the command holding unit to the second computer via the data transmission / reception communication bus;
When the first diagnostic mode flag storage unit is set, the diagnostic data held in the diagnostic data holding unit is output to the second computer as the first abnormality processing signal. A first signal switching unit that switches an output signal of the first abnormality processing signal;
With
The second computer is
A command receiver for receiving the diagnosis start command or the diagnosis completion command transmitted from the first computer via the data transmission / reception communication bus;
A second diagnostic mode flag storage unit that is set when the command reception unit receives the diagnosis start command and is cleared when the diagnosis completion command is received;
When the second diagnostic mode flag storage unit is set, the first abnormality processing signal input from the first computer is looped back as it is as the second abnormality processing signal. As described above, a second signal switching unit that switches an output signal of the second abnormality processing signal;
With
The first computer is
A process for setting the diagnosis start command in the command holding unit and setting the first diagnosis mode flag storage unit;
A process of transmitting a diagnosis start command set in the command holding unit to the second computer via the command transmission unit, and causing the second computer to set the second diagnosis mode flag storage unit;
Processing for setting diagnostic data in the diagnostic data holding unit, and outputting the set diagnostic data to the second computer as the first abnormality processing signal;
Processing for acquiring, as response data, a second abnormal-time processing signal that is looped back from the second computer in response to the output first abnormal-time processing signal;
Said comparing response data with the expected value of the response data, when they match, it determines the processing said first abnormality processing signal and the second abnormality processing signal can be both activated When,
A method for diagnosing an abnormality processing signal, characterized in that: 前記第2のコンピュータは、
前記コマンド受信部が前記診断開始コマンドを受信したときセットされ、前記診断完了コマンドを受信したときクリアされるタイムアウト監視部をさらに備え、
前記タイムアウト監視部が所定のタイムアウト時間の経過を検出したときには、前記第2の診断モードフラグ記憶部をクリアすること
を特徴とする請求項1に記載の異常時処理用信号の診断方法。 The second computer is
A timeout monitoring unit that is set when the command reception unit receives the diagnosis start command and is cleared when the diagnosis completion command is received;
The method for diagnosing an abnormality processing signal according to claim 1, wherein when the timeout monitoring unit detects the elapse of a predetermined timeout time, the second diagnostic mode flag storage unit is cleared. データ送受信用通信バスを介して相互に接続された第1のコンピュータおよび第2のコンピュータによって構成され、第1のコンピュータまたは第2のコンピュータに異常が生じた場合に、前記第1のコンピュータから出力され前記第2のコンピュータに入力される第1の異常時処理用信号、および、前記第2のコンピュータから出力され前記第1のコンピュータに入力される第2の異常時処理用信号を用いて所定の回復処理を行う二重化コンピュータシステムであって、
前記第1のコンピュータは、
前記異常時処理用信号診断の開始または完了を指示する診断開始コマンドまたは診断完了コマンドが設定されるコマンド保持部と、
前記異常時処理用信号診断のための診断データが設定される診断データ保持部と、
前記コマンド保持部に、前記診断開始コマンドがセットされたときにセットされ、前記診断完了コマンドがセットされたときにクリアされる第1の診断モードフラグ記憶部と、
前記コマンド保持部に設定された前記診断開始コマンドまたは診断完了コマンドを、前記データ送受信用通信バスを介して前記第2のコンピュータへ送信するコマンド送信部と、
前記第1の診断モードフラグ記憶部がセットされているときには、前記診断データ保持部に保持されている診断データが前記第1の異常時処理用信号として前記第2のコンピュータへ出力されるように、前記第1の異常時処理用信号の出力信号を切り替える第1の信号切り替え部と、
を備え、
前記第2のコンピュータは、
前記データ送受信用通信バスを介して前記第1のコンピュータから送信される前記診断開始コマンドまたは診断完了コマンドを受信するコマンド受信部と、
前記コマンド受信部が前記診断開始コマンドを受信したときセットされ、前記診断完了コマンドを受信したときクリアされる第2の診断モードフラグ記憶部と、
前記第2の診断モードフラグ記憶部がセットされているときには、前記第1のコンピュータから入力された前記第1の異常時処理用信号がそのまま前記第2の異常時処理用信号としてループバックされるように、前記第2の異常時処理用信号の出力信号を切り替える第2の信号切り替え部と、
を備え、
前記第1のコンピュータは、
前記診断開始コマンドを前記コマンド保持部に設定して、前記第1の診断モードフラグ記憶部をセットする処理と、
前記コマンド保持部に設定した診断開始コマンドを、前記コマンド送信部を介して前記第2のコンピュータへ送信し、前記第2のコンピュータに前記第2の診断モードフラグ記憶部をセットさせる処理と、
前記診断データ保持部に診断データを設定し、前記設定した診断データを前記第1の異常時処理用信号として前記第2のコンピュータへ出力する処理と、
前記出力した第1の異常時処理用信号に応答して前記第2のコンピュータからループバックされる第2の異常時処理用信号を応答データとして取得する処理と、
前記応答データを前記応答データの期待値と比較し、両者が一致したとき、前記第1の異常時処理用信号および前記第2の異常時処理用信号がともに活性化可能であると判定する処理と、
を実行すること
を特徴とする二重化コンピュータシステム。 An output from the first computer when an abnormality occurs in the first computer or the second computer, which is constituted by a first computer and a second computer connected to each other via a data transmission / reception communication bus And a first abnormality processing signal input to the second computer and a second abnormality processing signal output from the second computer and input to the first computer. A duplex computer system that performs recovery processing of
The first computer is
A command holding unit in which a diagnosis start command or a diagnosis completion command for instructing start or completion of signal processing for abnormality processing is set; and
A diagnostic data holding unit in which diagnostic data for signal processing for abnormality processing is set;
A first diagnosis mode flag storage unit that is set when the diagnosis start command is set in the command holding unit and is cleared when the diagnosis completion command is set;
A command transmission unit configured to transmit the diagnosis start command or the diagnosis completion command set in the command holding unit to the second computer via the data transmission / reception communication bus;
When the first diagnostic mode flag storage unit is set, the diagnostic data held in the diagnostic data holding unit is output to the second computer as the first abnormality processing signal. A first signal switching unit that switches an output signal of the first abnormality processing signal;
With
The second computer is
A command receiver for receiving the diagnosis start command or the diagnosis completion command transmitted from the first computer via the data transmission / reception communication bus;
A second diagnostic mode flag storage unit that is set when the command reception unit receives the diagnosis start command and is cleared when the diagnosis completion command is received;
When the second diagnostic mode flag storage unit is set, the first abnormality processing signal input from the first computer is looped back as it is as the second abnormality processing signal. As described above, a second signal switching unit that switches an output signal of the second abnormality processing signal;
With
The first computer is
A process for setting the diagnosis start command in the command holding unit and setting the first diagnosis mode flag storage unit;
A process of transmitting a diagnosis start command set in the command holding unit to the second computer via the command transmission unit, and causing the second computer to set the second diagnosis mode flag storage unit;
Processing for setting diagnostic data in the diagnostic data holding unit, and outputting the set diagnostic data to the second computer as the first abnormality processing signal;
Processing for acquiring, as response data, a second abnormal-time processing signal that is looped back from the second computer in response to the output first abnormal-time processing signal;
Said comparing response data with the expected value of the response data, when they match, it determines the processing said first abnormality processing signal and the second abnormality processing signal can be both activated When,
A duplex computer system characterized by executing 前記第2のコンピュータは、
前記コマンド受信部が前記診断開始コマンドを受信したときセットされ、前記診断完了コマンドを受信したときクリアされるタイムアウト監視部をさらに備え、
前記タイムアウト監視部が所定のタイムアウト時間の経過を検出したときには、前記第2の診断モードフラグ記憶部をクリアすること
を特徴とする請求項3に記載の二重化コンピュータシステム。 The second computer is
A timeout monitoring unit that is set when the command reception unit receives the diagnosis start command and is cleared when the diagnosis completion command is received;
The duplex computer system according to claim 3, wherein when the time-out monitoring unit detects the elapse of a predetermined time-out period, the second diagnostic mode flag storage unit is cleared.
JP2009177457A 2009-07-30 2009-07-30 Diagnostic method of signal for abnormal processing and duplex computer system Active JP5449906B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009177457A JP5449906B2 (en) 2009-07-30 2009-07-30 Diagnostic method of signal for abnormal processing and duplex computer system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009177457A JP5449906B2 (en) 2009-07-30 2009-07-30 Diagnostic method of signal for abnormal processing and duplex computer system

Publications (2)

Publication Number Publication Date
JP2011034170A JP2011034170A (en) 2011-02-17
JP5449906B2 true JP5449906B2 (en) 2014-03-19

Family

ID=43763208

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009177457A Active JP5449906B2 (en) 2009-07-30 2009-07-30 Diagnostic method of signal for abnormal processing and duplex computer system

Country Status (1)

Country Link
JP (1) JP5449906B2 (en)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS51113547A (en) * 1975-03-31 1976-10-06 Nec Corp Data processing system
JPS57176436A (en) * 1981-04-24 1982-10-29 Fujitsu Ltd Diagnostic system
JP2827713B2 (en) * 1992-06-29 1998-11-25 横河電機株式会社 Redundant device
JPH06259274A (en) * 1993-03-10 1994-09-16 Mitsubishi Electric Corp Duplex system
JPH1196088A (en) * 1997-09-17 1999-04-09 Nec Eng Ltd Duplex constitution device
JP2002016664A (en) * 2000-06-27 2002-01-18 Hitachi Ltd Loopback test method and device
JP4514488B2 (en) * 2004-03-26 2010-07-28 セコム株式会社 Monitoring device

Also Published As

Publication number Publication date
JP2011034170A (en) 2011-02-17

Similar Documents

Publication Publication Date Title
CN101207408B (en) Apparatus and method of synthesis fault detection for main-spare taking turns
US20100241909A1 (en) Fault-tolerant system
CN110580235B (en) SAS expander communication method and device
JP2011043957A (en) Fault monitoring circuit, semiconductor integrated circuit, and faulty part locating method
JP3882783B2 (en) Programmable controller, CPU unit, communication unit and communication unit control method
JP4755050B2 (en) Data processing apparatus, mode management apparatus, and mode management method
US8484546B2 (en) Information processing apparatus, information transmitting method, and information receiving method
CN109491842B (en) Signal pairing for module extension of fail-safe computing systems
JP5449906B2 (en) Diagnostic method of signal for abnormal processing and duplex computer system
CN101406002A (en) Apparatus for detecting errors in a communication system
JP2007293678A (en) Apparatus for diagnosing common bus connection
US11221926B2 (en) Information processing system and information processing apparatus
JPH08185329A (en) Data processor
JP2009075719A (en) Redundancy configuration device and self-diagnostic method thereof
JP2003330905A (en) Computer system
JP4613019B2 (en) Computer system
JP7211173B2 (en) COMMUNICATION CONTROL DEVICE, ELECTRONIC DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM
JP4564412B2 (en) Network device, network system, and toughness confirmation method
US11232197B2 (en) Computer system and device management method
JP5299443B2 (en) I2C bus communication control system and I2C bus communication control method
KR100606888B1 (en) Apparatus and Method to Duplicate Controlling Digital Tranceiver Board in Mobile Communication System
WO2008062511A1 (en) Multiprocessor system
JP2003337758A (en) Duplexed memory system
JP2016009499A (en) Methods and systems for managing interconnection
JP2003345676A (en) Dual-memory system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111128

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130412

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130423

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130624

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131217

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131225

R150 Certificate of patent or registration of utility model

Ref document number: 5449906

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150