CN1200366C - 信息处理器和实时分布式处理系统 - Google Patents
信息处理器和实时分布式处理系统 Download PDFInfo
- Publication number
- CN1200366C CN1200366C CNB011330236A CN01133023A CN1200366C CN 1200366 C CN1200366 C CN 1200366C CN B011330236 A CNB011330236 A CN B011330236A CN 01133023 A CN01133023 A CN 01133023A CN 1200366 C CN1200366 C CN 1200366C
- Authority
- CN
- China
- Prior art keywords
- task
- tasks
- protection
- computing machine
- relaying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
- G06F15/163—Interprocessor communication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Hardware Redundancy (AREA)
- Computer And Data Communications (AREA)
- Multi Processors (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
为了分配用于通过禁止停止保护继电器功能的可能性来实现计算机的保护继电器功能的多个任务,本发明是用于处理由通过网络连接的多个计算机实现保护继电器功能的多个任务的一个信息处理器,它具有装置,用于存储多个任务之中要被特定计算机处理的任务组合;和装置,用于选择要被特定的计算机处理的任何一个任务组合并由特定的计算机执行所选定的组合的任务。
Description
技术领域
本发明涉及一种分布式处理系统的构造,它具有连接到一个网络上用于执行多个程序的多个计算机,更特别涉及需要由电源系统的保护控制器提供实时控制的一种处理系统。
背景技术
在一个传统通常的分布式处理系统中,已经设计出各种任务分配方法并投入实用来改善处理的容量和可靠性。例如,在日本申请专利公开出版物No.平05-257908和日本申请专利公开出版物No.平07-282013中,根据每个计算机的特性和条件建议了一种任务分配方法。通过参考诸如处理容量和可靠性之类的每个计算机的容量或者诸如计算负载之类的条件,确定任务分配和优先权。重要性和紧急性不同的任务由具有适当可靠性的计算机来处理,从而执行一个总体上可靠的分布式处理。
除了上述的构造之外,一种协力处理的机构可以被使用作为任务的一个相互关系。例如,在日本申请专利公开出版物No.平09-231183中,提供了一种控制机构,用于实现任务协作处理的时间限制,例如同步开始任务之类的。可是,从可靠性观点来看,没有解决任务的相互关系。
另一方面,在要求可靠性的一个实时处理器中,照惯例已经采取了一种复用的对策。例如,在诸如功率产生、功率传输和功率分配的功率控制和航空和铁路的通信控制之类的许多控制器中,虽然实时是必要的,可是故障预防被严格地限制。因此,在这样一种实时处理中,通过控制目标的复用、计算的复用以及算法的复用来实现高可靠性。
结果,当上述目标作为一种高可靠的实时分布式处理被安装时,从可靠性的观点来看,在要被分布的各项任务之间产生一种相互关系。例如,当通过为同一目标安装多个复用任务来实现可靠性时,从可靠性的观点来看,很理想,任务没有被相同的计算过程所处理。因此,在高可靠的实时分布式处理中,不仅必需从计算总数的观点来考虑任务的相互关系还要从可靠性的观点来考虑任务的相互关系。
照惯例,当要在一个分布式处理中安装要求可靠性的一个实时处理器时,这样一个相对的限制必须正好在前面的设计中被满足。例如,在日本申请专利公开出版物No.昭57-3516中,建议了用于在一个分布式处理系统中安装电源系统的保护控制器的一种方法。可是,在设计时计算总数的调整和可靠性的调整要手动地执行。因此,必需为每个处理器构造设计一个最适当的配置。另外,由于只使用来一个预确定任务配置,所以当处理器构造被改变时该效果就没有了。
发明内容
正如在″现有技术说明″中所描述的,一个传统通常的分布式处理系统可以被应用到要求可靠性的一个控制器中。
早先的分布式处理技术不能规定每个计算机或任务可靠性和紧急性以及实现高性能和高可靠性。
这里没有提供用于为可靠性而规定任务的相互关系的装置。
因此,为了实现一种高可靠的实时分布式处理系统,除了象传统一样的计算数量的任务的相互关系之外,用于从复用的观点来反映可靠性的相互关系的机构也是必需的。
发明内容
本发明的一个目的是规定每个计算机或任务的可靠性和紧急性并且实现高性能和高可靠性。
本发明的另外一个目的是分配任务以致禁止停止保护中继功能的可能性并且通过极少的计算机实现保护中继功能。
在要求可靠性的诸如功率控制和航空和铁路的通信控制之类的一个实时处理器中,对于计算机中的一个差错为了保持正常运转,必需通过复用来实现失败安全备份。当通过一个分布式处理系统实现此处理目标时,仅仅使该系统本身错误容忍,则无法避免故障。根据计算复用和算法复用的概念,必需通过装备多个任务来实现失败安全备份。
在这种情况下,必需考虑多个任务的关系。作为任务的相互关系,同一计算机的计算可以被限制或者它可能不是适当的。因此,在本发明的高可靠的实时分布式处理系统中,用于控制此相互关系的一个执行计算机控制机构被安装。
执行计算机控制机构(用来判断执行每个任务的计算机),控制每个任务的执行时间的紧急性和重要性以及可靠性的排他程度,该可靠性排他程度是数据库中的任务的相互关系。
该执行计算机控制机构通过参考数据库中的规则可以对于分布式处理系统的条件判断一个最适当的任务配置。
考虑到每个任务的执行时间的紧急性和重要性,可以执行将CPU的使用效率最大化、向最重要的任务给定优先权并且不减少可靠性排他程度(它是任务的相互关系)来选择要被执行的任务的一个处理,以及可以执行选择把有关的任务分配到其上的计算机的一个处理。
另外,当在上述的分布式处理系统上执行任务调度时,始终可以实现高可靠性。在计算机故障或者保持的时刻,获得用于实现CPU使用效率连续性和可靠性的功能保持。
另外,本发明的一种信息处理器,用于通过经由网络连接的多个计算机处理用于实现保护中继功能的多个任务,该信息处理器包括:用于把要由一个特定计算机处理的任务的组合作为所述多个任务的相互关系进行存储的装置;以及用于依据由所述特定计算机处理的所述组合来执行所述任务的装置。
另外,本发明的一种信息处理器,用于通过经由网络连接的多个计算机处理用于实现保护中继功能的多个任务,该信息处理器包括:用于将不由一个特定计算机处理的任务组合作为所述多个任务的相互关系进行存储的装置;以及用于依据除了不由所述特定计算机处理的所述任务组合以外的、由所述特定计算机执行的组合来执行任务的装置。
附图说明
图1表示应用本发明的一种高可靠的实时分布式处理系统的构造。
图2表示高可靠的实时分布式处理系统的另一结构No.1。
图3表示高可靠的实时分布式处理系统的另一结构No.2。
图4表示当设备失败时No.1的操作。
图5表示当设备失败时No.2的操作。
图6表示由该高可靠的实时分布式处理系统调度的任务示例。
图7表示一个执行计算机控制机构的数据库的示意视图的示例。
图8表示No.1任务调度的时间部分。
图9表示No.2任务调度的时间部分。
图10表示No.3任务调度的时间部分。
图11表示来自一个外部通信网中的一种设计工具。
图12表示具有通信信道监控任务的分布式处理系统的构造。
图13表示应用本发明的一种数字保护中继设备的构造。
图14表示该数字保护中继的执行计算机控制机构的数据库的示意视图的示例。
图15表示该数字保护中继的输入输出控制机构的数据库的示意视图的示例。
图16表示该执行计算机控制机构的数据库的文本形式的示例。
图17表示该输入输出控制机构的数据库的文本形式的示例。
图18表示应用本发明的该数字保护中继设备的示例(系统配置)。
图19是该数字保护中继设备的示例中的任务的概念视图。
图20表示在该数字保护中继设备的示例中的一个执行计算机控制机构开始时刻处的操作流程。
图21表示该数字保护中继设备的示例中的开始时刻处的初始任务配置。
图22表示在该数字保护中继设备的示例中的执行计算机控制机构的正常操作流程。
图23表示该数字保护中继设备的示例中的计算机差错的一种假设。
图24表示该数字保护中继设备的示例中的错误容忍操作(1)。
图25表示该数字保护中继设备的示例中的错误容忍操作(2)。
具体实施方式
在此参考附图将详细地解释本发明的实施例。第一实施例如图1所示。
多个计算机,在此示例中为三个计算机102到104,通过通信网101连接到一个网络。在这里表示的每个计算机是用于执行数字计算的计算机。一个计算机独立地具有一个基本的构造:例如,电源、CPU和存储器,它是在操作容量上不受任何其它计算机的停止或故障所影响的一个设备。另外,每个计算机具有相同的程序执行环境,所以独立的程序模块可以被每个计算机执行。在附图中,计算机102到104内部描述的框形数字105到109抽象地表示每个计算机内部执行的程序模块。每一计算机可以同时执行多个独立的程序模块。
利用上面提及的多个计算机来请求执行多个任务。对于每一任务,执行时间被限制。在如图1所示的示例中,请求执行任务1到5的所有五个任务105到109。
关于上面提及的多个任务,作为任务的相互关系,同一计算机的计算可以被限制或者它可能是不适当的。例如,当装备一个功能以使复用任务的计算结果“与”以便避免故障,出于可靠性的原因不希望由同一计算机计算这些任务。在下文中,它被称作可靠性交互任务限制条件。
装备在一个或多个处理器中的执行计算机控制机构110执行一个处理:考虑到可靠性的交互任务限制条件的规则来执行任务分配。因此作为一种实现手段,这里有某些可用的方法。
首先,如图1所示,通过保存一个数据库的执行计算机控制机构110到112的这样一种构造可以实现之。执行计算机控制机构预先获得各自任务的可靠性的交互任务限制条件并将它们存储作为数据库内容113。
数据库内容描述了各自任务的执行时间限制和可靠性的交互任务限制条件。在图1中,关于任务1的描述114表示用于决定实时容量的关于执行时间限制的一个执行时间估计标引115和关于任务1和任务4之间的关系的一个执行计算机估计标引116。
据此,在任务1中,执行时间的紧急性和重要性由执行时间估计标引115规定而来自任务4中的可靠性的排他程度由执行计算机估计标引116来规定。同样地,其他各个任务和相互的任务被描述。即,构造该处理器使得获得信息,用于判断由数据库内容113中多个任务组成的处理内容的紧急性、重要性和安全性。
执行计算机控制机构110到112获得数据库内容113的信息并判断用于执行各自任务的计算机。考虑到各自任务的执行时间限制,执行计算机控制机构110到112执行将CPU的使用效率最大化、向最重要的任务给定优先权并且不减少可靠性排他程度(它是任务的相互关系)来选择要被执行的任务的一个处理(任务选择处理),以及执行选择把有关的任务分配到其上的计算机的一个处理(计算机选择处理)。
在如图1所示的示例中,可靠性的严格交互任务限制条件被强加于任务1和4、任务1和2、任务2和3以及任务3和5之上。因此,制订个任务装备模式不是把这些组合装备在同一计算机上。解决方案之一是如图1所示的任务分配模式。任务1和3被分配给计算机X,任务2和4分配给计算机Y,而任务5分配给计算机Z。上述的可靠性的交互任务限制条件都被满足。
接下来将解释另外一个手段,通过它,执行计算机控制机构考虑可靠性的交互任务限制条件的规则。执行计算机控制机构没有数据库也可以获得上述的效果。
在如图2所示的示例中,每个任务都具有该任务的一个执行时间估计标引和在程序模块中其它任务之间的每一相互关系的一个执行计算机估计标引。通信网101和多个计算机102到104在构造上与图1中解释的那些是相同的。与图1所示的实施例的区别就是:任务201到205包含上述的标引。对于如图2所示的执行计算机控制机构206到208来说,增加了一个装置,用于通过通信获得包含在任务201到205中的标引。因此,当必要时该执行计算机控制机构从任务中进行传送并指出发射的标引,从而可以执行上述的任务选择处理和计算机选择处理。
与装置一样(通过它,执行计算机控制机构考虑可靠性的交互任务限制条件的规则),接下来将解释另一种方法。即使所有其它的标引没有预先包含在程序模块中,也可以获得上述的效果。在如图3所示的示例中,示出了一种方法,其中,每个任务具有根据预确定语法的一个任务名称。通信网101和多个计算机102到104在构造上与图1中解释的那些是相同的。与图1所示的实施例的区别就是:任务301到305具有预置的任务名称。如图3所示的执行计算机控制机构306到308指出任务301到305的任务名称并计算执行计算机估计标引。为了执行该操作,该执行计算机控制机构306到308保存一个预确定语法规则309。语法310到312描述了同一计算机的排他限制条件313,作为两个任务名称模式的关系。
执行计算机控制机构306到308在程序模块的设备级识别该任务名称。执行计算机控制机构306到308指出语法规则309,从语法310到312中提取该任务名称匹配的语法,并且可以获得可靠性的交互任务限制条件。用与如图1和2所示的实施例相同的方式,执行计算机控制机构306到308可以执行任务选择处理和计算机选择处理。
如图1到3所示,不需要计算机执行该执行计算机控制机构。作为OS的功能,该机构可以被安装在所有的计算机中。可以使用一个主从构造。此外,它们可以被安装在一个计算机中,该计算机经由一个外部通信信道(而不是通信网101)间歇地连接到例如一个遥控操纵台上。
通过引入上面解释的执行计算机控制机构,根据计算机的构造和容量可以实现实时容量和可靠性的限制条件的连续性。
接下来,将使用本发明来解释用于实现保持高可靠性的任务的应用功能的一个构造。除了本发明的任务选择处理和计算机选择处理的功能之外,具有任务再生和计算机移动的功能的一个分布式处理系统被假定。
通过参考图4将解释该构造。在如图4所示的示例中,根据如图1所示的示例假定了错误出现在计算机X中的一种情况。除了计算机X中的错误出现之外,通信信道401、多个计算机402到404、任务405到409以及执行计算机控制机构410到412都与图1所示的那些相同。
在此图中表示的示例中,任务1到5是要求相同计算总值的任务。可是,关于任务的紧急性和重要性,假定任务5在最高优先权的状态中。另外,在计算机Y和Z中,任务1到5中只有四个可以被执行。
当通过安装在计算机X中的执行计算机控制机构410或者安装在计算机Y和Z中的执行计算机控制机构411和412的常规观测在这个状态中检测到计算机X的一个错误时,执行计算机控制机构411和412相应于X的错误再一次执行任务选择处理和计算机选择处理。
在再执行之后的分布式处理系统的情形如图5所示。有故障的计算机502和正常的计算机503和504被连接到通信信道501。任务选择处理和计算机选择处理被执行计算机控制机构505和506执行。在错误发生之前,三个任务507到509(任务2、4、5)的分配没有由其改变。与错误出现之前的一个区别是:代替计算机502计算的任务1,任务510被重新分配给计算机504。
这种分配由用于实现每个任务的性质与任务相互关系的性质的连续性之组合中而来。任务选择处理将整个任务的重要性和紧急性最大化而计算机选择处理使安装在同一计算机中的任务组合的可靠性最大化。在如图5所示的示例中,每个任务的计算总值是相同的,所以在两个计算机中,四个任务的多个装备模式可以被考虑。可是,它可以唯一地获得,在各装备模式之中最满足图1所示的执行时间估计和执行计算机估计的那个装备模式是:计算机Y(任务2、任务4),计算机Z(任务1、任务5)。
当执行计算机控制机构处理这些任务选择和计算机选择时,如图5所示,利用故障检测作为一个触发,可以实现这样一个功能:自动地分配由计算机502到计算机504计算的任务1的替换任务510。
接下来,将使用本发明来解释一个构造,该构造用于实现执行保持高可靠性的任务调度的功能。用于执行任务调度的执行计算机控制机构,除了先前解释的功能之外,确认将来要由当前计算部分产生的任务存在。对于要被处理的任务被产生的每个事件部分,执行计算机控制机构执行上述的任务选择处理和计算机选择处理,对于该多个时间部分获得一个最适当的解决方案,并且实现任务调度。
通过参考图6到10将解释实施例。图6概念性地表示了由执行计算机控制机构确认的任务产生的时间表以及把这些任务分配给计算机的任务调度的结果。在附图中,横轴601表示时间轴,用于表示关于任务1的任务的产生和为此的处理。在横轴601下的箭头602表示任务1的执行请求的出现。横轴601之上的矩形603表示任务1的执行。矩形603内的计算机名称表示负责执行的计算机。这种情况表示任务1的执行请求602被分配给计算机X的执行603。另外,当在执行603期间,相应于一个新的执行请求604要分配执行时,它被表示为矩形605。
在第一时间部分606中,由先前解释的执行计算机控制机构任务分配可以实现该处理。发生在时间部分604中的任务请求具有与第一实施例相同的内容。即,使用图1所示的任务分配构造。即,如图6所示的任务1到5的计算机与图1的内容相合。
在第二时间部分607中,任务1请求604重新出现。响应于这个请求,执行计算机控制机构的任务调度通过保持如图7所示的可靠性的交互任务限制条件来重新规划第二时间部分中的任务分配。除了如图1所示的任务分配条件之外,把任务1重新分配给计算机Z,就像执行605。结果成为如图8所示的情形。在图8中,计算机Z 801中,在新的分配任务802(附图中由粗线表示的任务)和执行中的任务803之间没有可靠性的交互任务限制条件。总体上,如图7所示的可靠性的交互任务限制条件是满足的。
在第三时间部分608的时间点处,计算机X执行的任务1执行处理603和计算机Y执行的任务2执行处理610被完成并且相反地,任务5执行请求611被接收。执行计算机控制机构的任务调度执行如图9所示的任务分配。从计算机处理容量的观点来看,能够执行任务5的计算机是计算机X 901或计算机Y 902。可是,当把任务5分配给计算机X时,考虑到正在执行中的任务903(任务3),则可靠性的交互任务限制条件没有被遵循。作为获得最高估计的分配结果,选择由计算机Y的新任务904(任务5)的执行。理由是因为对于在执行中的任务905(任务4),这里没有问题强加在可靠性中。
在第四时间部分609的时间点处,除了由计算机Y执行的任务5执行处理612以外的任务执行处理被全部完成。在这里,任务1到5的执行请求613被接收。通过与上面提及的相同处理,执行计算机控制机构的任务调度执行如图10所示的任务分配。除了计算机Y 1001执行中的任务1002(任务5)之外,五个任务1003到1007被重新分配。在可靠性的交互任务限制条件中没有什么违背。
正如上面提及的,在执行请求发生的每个时间部分中,当任务选择和计算机选择与目前正在执行中的任务一起被处理时,可以实现任务调度。
关于在多个时间部分中通过任务分配用于执行任务调度的方法,可以依靠最优化装置的装备方法中的区别来考虑多个方法。在上述的例子中,沿着时间部分的流程接连地执行任务调度。由此分离地通过解决用于同时使所有时间部分中的任务分配最优化并且将相邻时间部分之间的任务分配条件中的区别减到最少的组合的问题,可以执行任务调度。
通过这个任务调度功能,该分布式处理系统始终可以有意实现高可靠性。例如,即使当除了由执行计算机控制机构确认的任务之外的一个新任务的开始请求在系统中发生时或者是一个新任务的开始命令外部地被发布时,则任务调度随着所反映的变化而被再执行,从而在改变之后仍可以保持高可靠性。另外,对于计算机的错误或者保持,即使当通过一个外部计算机为计算机的应用条件发布一个命令时,则根据该命令内容来假定该计算机的应用条件然后再执行任务调度,从而可以保持具有可靠性的用于实现CPU使用效率的连续性的功能。
接下来,作为第二实施例,应用本发明的一种开发工具如图11所示。
被开发的处理系统与图1所示的实施例相同。通过用于控制的通信信道1101,多个计算机,即,在这个示例中的三个计算机1102到1104连接到一个网络上。在这些计算机中,请求执行多个任务1105到1109,该多个任务执行时间被限制。
为了设计这个处理系统,使用了一个外部开发计算机。开发计算机1111通过不是用于控制的一个外部通信网1110而被连接。通过此开发计算机的使用,执行上述任务的基础设计和各种设置数值的设置。
开发计算机1111具有一个执行计算机控制机构1112,其具有与图1所示的实施例中解释的相同功能。因此,通过命令被开发的处理系统1101到1104的设备构造,可以执行具有可靠性的用于实现CPU使用效率连续性的初始任务分配。
通过这样一个开发工具的使用,可以完成一个初始的设计--用于执行要被执行任务的选择处理和用于计算该选择任务的计算机的选择处理;并且可以设计一种高可靠的实时分布式处理系统。另外,通过一个外部通信网来增加、删除或者纠正任务,从而由该高可靠的实时分布式处理系统保持的大多数功能可以被实现而不必向构成该处理系统的计算机增加执行计算机控制机构。
作为第三实施例,下面将解释利用本发明具有用于监控通信信道的功能的一种分布式处理系统。
为了构成该处理系统,多个计算机,即,此示例中的三个计算机1202到1204,通过通信信道1201连接到一个网络。
在这里,增加了监控用于核实通信信道任务的一个通信信道,于是使该处理系统更可靠。作为一种通信信道监控方法,通过被监视的通信信道用于执行通信的多个任务作为一个组而被形成并且相互的通信内容的有效性被核实,从而监视通信信道的常态。
在这种情况下,这些监控任务的分配和任务调度出现多方面问题。首先,为了实现监视功能,最好不只是执行在它的最小值时所需要的监控任务而且还要执行尽可能多的要被执行的监控任务。可是,作为初始处理目标的任务执行确实决不能被妨碍。其次,构成一个组的个体任务必须由与同一组任务的不同的计算机来执行。使用本发明可以实现具有许多限制的这些监控任务的分配和调度。
用与图1所示的实施例相同的方式,处理系统中的多个计算机具有执行计算机控制机构1205到1207。这些执行计算机控制机构控制要被执行的任务的含义作为数据库内容1208。数据库内容描述了每一任务的执行时间限制和可靠性的交互任务限制条件。在图12中,关于任务12的描述1209表示用于决定实时容量的关于执行时间限制的一个执行时间估计标引1210和关于任务1和4之间的关系的一个执行计算机估计标引1211。
在此示例中,假定与图1所示的实施例有两个区别。首先,假定关于通信信道监控任务A 1212的执行时间估计标引1213、关于通信信道监控任务B 1214的执行时间估计标引1215和任务之间的执行计算机估计标引1216被增加。
其次,把关于任务5的执行时间估计标引1217设置为比任务1到4的执行时间估计索引和监控任务的执行时间估计标引更低的执行优先权。即,把任务5设置成为不是一个必要的任务。
在这里,两个任务形成一个组并且增加了用于监控通信信道的功能。在它的最小值处监控功能是必需的,以使一个比任务5的更高的执行优先权被设置。
当向执行计算机控制机构1205到1207给出这样一个设置时,三个1202到1204的任务分配就像1220到1225那样被执行。任务5的执行被省略。另外,关于其它六个任务,利用所满足的相互排他的关系来决定各自任务的配置。
当用于监控通信信道的任务像这样被设置为执行计算机控制机构的控制目标的一部分时,可以实现用于捆绑通信信道常态的一种高可靠的实时分布式处理系统。
此外,通过利用执行计算机控制机构的任务调度的使用,可以定期地监视通信信道。通过定期地请求处理一组较低执行优先权的监控任务,在处理系统的格外计算容量之内,可以实现尽可能的高可靠性。
在上述的实施例中,描述了通信信道的监控。通过相同的方法,对于一个计算机可以装备一个监控功能。首先,作为计算机监控任务,执行一个用于检查预确定计算公式的测试并且准备由网络连接的多个其它计算机和经通信用于核实结果的多个任务。然后,对该执行计算机控制机构来说,由不同计算机执行的每一计算机监控任务的限制或条件被给定。由此,计算机监控任务自动地附属于适当的任务分配和调度并且可以实现异常计算机的标识或网络错误的检测。
作为第四实施例,使用应用本发明的一种处理系统,将考虑这样一个示例:其中,用于保护一个或多个功率设备的一种数字保护中继设备被实现。它被表示在图13中。
首先,作为输入的设备,相对于被保护和控制的每个功率设备1301,例如总线、转换器和传输线路,用在设备保护所需要的故障检测功能中和各种类型的控制所需要的观测功能中的电压和电流信息1302被传送给与它们连接的输入设备1303。同样地,作为输出的设备,相对于被控制的功率设备1304,例如断路器,诸如断开命令之类的一个控制信号1305被发射给连接到各自设备上的输出设备1306。
这些输入设备1303和输出设备1306通过通信信道1307连接到多个计算机1308到1311。在这种情况下,计算机是用于执行数字计算的计算机。一个计算机独立地具有一个基本的构造:例如,电源、CPU和存储器,它是在操作容量上不受任何其它计算机的停止或故障所影响的一个设备。另外,每个计算机具有相同的程序执行环境,所以独立的程序模块可以被每个计算机来执行。在附图中,多个计算机1308到1310内部描述的框形数字1311抽象地表示每个计算机内部执行的程序模块。每一计算机可以同时执行一个或多个独立的程序模块。
计算机各自的程序模块的执行分配由一个执行计算机控制机构1312来控制。这与图1所示的上述第一实施例的执行计算机控制机构的功能相同。因此,在执行计算机控制机构的数据库中,描述了每一任务的执行时间限制和可靠性的交互任务限制条件。
在图13中,执行计算机控制机构控制如图14所示的数据库内容。每一任务的执行时间限制和可靠性的交互任务限制条件被描述。在如图所示的描述中,关于每个任务的描述1401包括关于用于决定实时容量的执行时间限制的一个执行时间估计标引1402和关于其他任务的一个执行计算机估计标引1403。
例如,在用于保护设备A的计算机之中,用于始终执行主要保护计算的程序模块″设备A,主机,正常系统″和当该程序模块变成不可执行时使得立即切换并备份的备用的″设备A,主,备用系统″必须由不同的计算机来执行。因此,把可靠性的交互任务限制条件被强加到任务″设备A,主,正常″和任务″设备A,主,备用系统″的关系中。
同样地,为了避免故障,″设备A,主,正常系统″和″设备A,失败安全,正常系统″必须由不同的计算机来执行。因此,可靠性的交互任务限制条件被强加到这两个任务的关系中。当强加了这样一个计算机限制时,除非其中意思是指两个任务的程序模块被执行的两个计算机在相同的时域进入不能工作的状态,否则设备A的保护功能的故障不可能产生。
另外,即使设备的单个错误发生,保持更高可靠性的任务分配可以被施加。例如,甚至在由于一个设备错误而把正常系统的任何任务切换到备用系统的情形中,如果主任务和失败安全任务被设计由不同的计算器执行,则在″设备A,主,正常系统″和″设备A,失败安全,备用系统″的任务关系中,作为可靠性的交互任务条件,可以设置一个任务执行计算机估计标引。在这种情况下,可以把一个排他条件1404设置比可靠性1403的交互任务限制的更低的优先权。
正如上面提及的,对于关于设备A的全部任务执行如图14所示的设计。另外,根据相同的概念,设计关于设备B的任务。通过具有此数据库的执行计算机控制机构,用于执行每个程序模块的计算机被正常地确定。结果,获得图13所示的任务分配。无法实现从计算机的数量来满足所有可靠性的交互任务限制和强加的条件。满足更高优先权限制1403并且同时尽量满足排他条件1404的配置被设置。在一个任选的时间点处利用整个系统的处理容量,则可以实现一个高可靠的系统。
此外,在上述的实施例中,还安装了一个控制机构以便控制上述的输入和输出关系。如图13所示,输入输出设备J到M被固定连接到设备A到D。构造控制机构使得通过多点通信网发射或接收设备的输入输出信息。输入输出关系控制机构1313控制这样一种情形:计算机中的任务使用任意输入设备的V与I信息并发射一个控制信号给数据库中的任何输出设备。
作为一个示例,将考虑有关图13所示系统的操作,其中,输入设备J1314和输入设备J′1315准备作为连接到设备A的输入设备。输入输出关系控制机构接收一个指示1503:输入设备J 1501和输入设备J′1502为如图15示意性地表示的数据库内容的一种替换关系。因此,在输入设备J的错误的检测之后,输入输出关系控制机构命令每个计算机使得用输入设备J′要发射的输入数据代替输入设备J要发射的输入数据。由此,可以避免输入设备J的错误影响。
在上面的解释中,通过在处理系统的设计阶段或者在它的保持期间在规则基础上进行指定来装备如图14和15所示的数据库内容。该方法将通过参考一个示例来解释。
图16表示向执行计算机控制机构给定的一种数据格式。可以根据一种预确定语法通过文本数据来给定图14中示意性地表示的内容。
在图16中,第一行1601表示一个注解语句。在第二行1602和后续行上,关于设备A和B的保护功能被设置。
首先,关于设备A的保护的任务被声明。通过第三行1603上的说明,用于处理设备A、主、正常系统的功能的程序模块被声明称为″module_A1″,作为用于执行正常处理的一个任务。在标记#之后的字符串″Device A,main,normal system″(″设备A,主,正常系统″)是一个注解语句。此外,通过第四行1604上描述,用于处理设备A、主、备用系统的功能的程序模块被声明称为″module_A2″(模块A2),作为用于执行备用处理的一个任务。同样地,对于设备A,总共声明了四个任务。关于每个任务实时容量的说明,例如,任务处理起始时间、结束时间和优先权等被分别地设置。
接下来,关于设备A的保护的正常系统和备用体系之间的关系被声明。在第七行1605上,定义了通过module A2来备份module A1。在下文中,同样地,将描述失败安全功能的备份。
在设备A的定义数据的末尾,任务之间的排他关系被声明。在第九行1606,以最高优先权定义一个限制:″设备A,主,正常系统″功能和″设备A,失败安全,正常系统″功能被分配给不同的计算机。在第十一行1607,以较低优先权定义作为一个条件:理想地把″设备A,主,正常系统″功能和″设备A,失败安全,正常系统″功能分配给不同的计算机。在下文中,同样地,存在于四个任务之间的五个关系被定义。
在如图16所示的向执行计算机控制机构给定的文本数据中,还用与关于设备A的保护相同的方式,描述了关于设备B的设置。用这种方式,可以给定图14中示意性地表示的可靠性的交互任务限制条件的规则。
接下来,将解释向输入输出关系控制机构给定的数据格式。可以根据一种预确定语法通过如图17所示的文本数据来给定图15中示意性地表示的内容。
在图17中,第一行1701表示一个注解语句。在第二行1702和后续行上,执行关于输入设备的设置、关于输出设备的设置以及关于输入和输出的设置。
首先,由输入设备J发射的输入总值被声明。通过第三行1703上的说明,输入设备J的第一输入总值中被设置为″a_bus_v1″的名称。在下文中,由输入设备J发射的所有输入总值被声明并且名称被设置。
同样地,由输出设备接收的输出总值也被声明。在第十七行1704和和后续行上,输出设备L被定义。用与关于输入总值的说明相同的方式,在第十八行1705上,输出总值被声明并且名称被设置。
最后,对于每个任务,设置该任务使用的输入输出总值。在第二十二行1706和后续行上,任务module_A1的输入输出总值被设置。由用于实现上述任务的程序模块所占有的变元被顺序设置。在第二十三行1707上,定义使用输入a_bus_v1作为第一变元。同样地,上述程序模块所需要的输入输出总值都被定义。然后,可以被任务所使用的输入输出总值替代的一被设置。在第二十八行1708上,当在使用作为第一变元的输入a_bus_v1中发生差错时改为定义使用a2_bus_v1。
通过如图17所示向输入输出关系控制机构给定文本数据,可以给定图15中示意性地表示的输入输出总值的关系和因此关于替代的规则。
当引入在如图16和17所示语法基础上的一种表示方法时,设计者和操作者可以直接地在文本中写入规则。另外,通过从具有GUI的设计和操作工具中用于输出上述表示中的文本文件的一种机构,设计者和操作者获得更容易设计和运行的环境。
正如上面提及的,当具有表示在实施例1中的执行计算机控制机构的一种高可靠的实时分布式处理系统控制用于实现功率设备的数字保护中继的任务时,可以实现一种高可靠的保护中继系统。
这里有任务的多个相互关系要控制。例如,正如上面提及的实施例3中解释的,作为第一计算目标的正常系统任务和备用系统任务之间的一种相互关系,不同计算机的执行限制或条件可以被引用。据此,当计算机失败时用于避免保护中继功能停止的一种数字保护中继被实现。
另外,在具有用于实现保护中继的主检测功能的一个主检测任务和作为失败安全元件用于实现故障检测功能的一个故障检测任务的保护中继中,作为同一保护中继的主检测任务和故障检测任务之间的相互关系,不同计算机的执行限制或状况可以被引用。据此,用于避免故障的数字保护中继被实现。
除了它之外,在具有用于实现总线保护中继的整个总线保护功能的一个整个总线保护任务和用于实现部分总线保护功能的一个部分总线保护任务的保护中继中,作为同一总线的整个总线保护任务和部分总线保护任务之间的相互关系,不同计算机的执行限制或状况可以被引用。据此,用于避免总线保护中继故障的一种数字保护中继被实现。
此外,关于由并联电路构成的每一传输线路,在具有用于实现传输线路保护中继功能的传输线路的保护中继中,对于属于同一并联电路的传输线路保护的多个传输线路任务不同计算机的执行限制或条件可以被引用。据此,用于将并行传输保护的计算机错误影响减到最少的一种数字保护中继被实现。
通过参考附图,作为第五实施例,将解释由如上面提及的高可靠的实时分布式处理系统控制的一种高可靠的保护中继系统。
首先,整个系统图像如图18所示。通过用于实现光媒体通信的一个光通信信道1801,多个计算机,例如,此示例中的三个计算机1802到1804,被连接到一个网络。在这里表示的每个计算机是用于执行数字计算的计算机。一个计算机独立地具有一个基本的构造:例如,电源、CPU和存储器,它是在操作容量上不受任何其它计算机的停止或故障所影响的一个设备。另外,每个计算机具有相同的程序执行环境,所以独立的程序模块可以被每个计算机来执行。此外,每个计算机通过光通信网1801获得与工业频率同步的一个信号。因此,可以执行与工业频率的电角同步的保护中继计算。
对光通信网1801来说,不但计算机而且输入输出设备都被连接。考虑到电力线的一个相位,这种配置如附图所示。在用于提供工业电源的电力线1805上,安装了断路器1806和转换器1807并且各自的设备具有输入输出设备1808到1811。该系统具有把这些输入输出设备连接到光通信网上的一个结构。
输入输出设备1808到1811具有模拟数字转换功能、通信功能和电光转换功能并且被安装在断路器1806和转换器1807上。输入输出设备1808到1809作为断路器1806的一个双通信终端实现从断路器到计算机的当前电压信息和从计算机到断路器的阻断控制信息的通信功能。同样地,输入输出设备1810和1811作为转换器1807的一个双通信终端实现通信功能。从电源的观点和从绝缘的观点来看,各自的输入输出设备和计算机彼此无关。
用与先前解释的实施例相同的方式,在此系统中,执行计算机控制机构1812和输入输出关系控制机构1813被安装在一个或多个任意的计算机中。
在由具有上述构造的高可靠的实时分布式处理系统控制的一种高可靠的保护中继系统中,具有实时容量的任务的处理被请求。那些任务被抽象地表示在图19中。如图19所示的框形数字1901到1906表示由计算机1802到1804处理的任务。
由数字1901表示的任务在下文中将被称作″Task1″或″TrPrMN″。Task1是用于实现主转换器差动中继元件87T计算和用于规定该元件的触发条件的顺序计算的一个任务。
由数字1902表示的任务在下文中将被称作″Task2″或″TrPrFD″。Task2是一个任务,用于实现完成上面提及的Task1的失败安全功能的另一算法故障检测功能和用于规定元件的触发条件的顺序计算。
由数字1903表示的任务在下文中将被称作″Task3″或″TrPrMN-FT″。Task3是一个任务,用于实现完成上面提及的Task1的错误容忍功能的备用功能。当Task1变成不可执行时,立刻备份该功能Task3,通过执行与Task1相同算法的最小值部分的计算继续备用。Task3执行计算,用于继续保存前述数值所必需的一个处理,例如输入总值的读取或者数字滤波处理之类的。
由数字1904表示的任务在下文中将被称作″Task4″或″TrPrFD-FT″。Task4与Task3一样是一个任务,用于实现完成上面提及的Task2的错误容忍功能的备用功能。
由数字1905表示的任务在下文中将被称作″Task5″或″SS-P/P′″。Task5完成用于监控图18中解释的输入输出设备P(如图18所示的1808)和输入输出设备P′(如图18所示的1809)的常态的功能。例如,对输入输出设备来说,增加一个硬件功能,用于把工业频率的第12个谐波分量作为一个检查信号叠加在来自电力线的电(模拟值)输入数量上。由此,当任意一个计算机监控包含在输入输出设备发射或接收的信息中的谐波分量时,输入信号的常态可以被监控。
由数字1906表示的任务在下文中将被称作″Task6″或″SS-Q/Q′″。Task6与Task5一样,完成用于监控图18中解释的输入输出设备Q(如图18所示的1810)和输入输出设备Q′(如图18所示的1811)的常态的功能。
对于这多个任务,实时容量被请求。在如图19所示的示例中,请求在预确定执行时间之内利用如图18所示的三个计算机1802到1804来执行六个任务Task1到Task6。
在图19中,为六个任务Task1到Task6的每一个预确定的执行时间限制被表示为1907到1912。用与上述实施例,预先向执行计算机控制机构控制的数据库给定关于这些执行时间限制的数据。下面将解释各个执行时间限制的内容。
表示在执行时间限制1907中的内容是:Task1具有级1的执行优先权,并且该任务的请求以30deg(度数)的时间频率发生,于是从发生到处理的周期为30deg。相对于级1,一个更小的数值表示一个较高优先权,所以级1意味着一个最高的优先权任务。处理周期单元deg是以工业电频率的一个循环的电角为单位表示的,如图18中所解释,它只指定在执行与工业频率电角同步的保护中继计算的时间处的时间。
同样地,执行时间限制1908指定Task2具有级1的执行优先权,并且发生频率为30deg,于是处理周期为30deg。即,规定用于实现主保护功能的Task1和Task2为最高优先权任务。
另外,执行时间限制1909和1910规定用于实现保护功能容错的Task3和Task4为次于最高优先权的优先权,并且同样地,发生频率为30deg,并且处理周期为30deg。
另一方面,执行时间限制1911和1912具有设计中的最低执行优先权。规定该出现频率为10deg并且处理可以在2秒周期之内完成。另外,对于Task6,也提及了非周期的任务产生规则,如此以致在系统启动之后1分钟不产生任务。
在这个实施例中,除了为上面解释的各个任务规定的执行时间限制之外,用与高可靠的实时分布式处理系统的早先实施例相同的方式,用于规定任务相互关系的可靠性的交互任务限制条件与高可靠的保护中继系统一样是必需的。
排他限制1913到1916表示取决于Task1到Task4关系的交互任务限制条件。用与上述实施例相同的方式,预先向执行计算机控制机构控制的数据库给定关于这些可靠性的交互任务限制条件的数据。下面将解释各个可靠性的交互任务限制的内容。
在排他限制1913中表示的内容表示Task1和Task3具有级1的排他优先权。相对于级1,一个更小的数值表示一个较高优先权,所以级1是指被认为是最高优先权的计算机排他配置。原因是因为如果用于实现Task1的错误容忍功能的Task3不由另一计算机来处理,则它是完全无意义的。
同样地,排他限制1914规定对于Task2和Task4,计算机的排他配置被认为是最高优先权。
另一方面,排他限制1915表示Task2和Task4在排他优先权2。用于实现Task1的失败安全功能的任务原则上必须由另一计算机来处理。可是,Task2由不同的算法构成作为一个故障检测系统,所以即使它由与主检测Task1相同的计算机来处理,它也是无关紧要的。因此,规定可靠性的交互任务限制条件使得尽可能多地考虑计算机的排他配置。
同样地,排他限制1916规定Task3和Task4的可靠性的交互任务限制使得尽可能多地考虑计算机的排他配置。
根据上面解释的执行时间限制和可靠性的交互任务限制的规定内容,执行计算机控制机构确定任务的配置并且控制执行指令。它的处理阶段将按顺序进行解释。首先,将具体地解释在系统启动时的操作,即,此实施例中的初始操作。
图20是表示在系统启动时执行计算机控制机构的操作流程图。首先,在处理2001中,执行计算机控制机构将所有的计算机初始化。然后,它确认每个计算机的处理容量条件并执行用于确认每个计算机的计算容量的一个处理2002。接下来,在处理2003中,执行计算机控制机构从数据库中引入关于所有任务的规定内容。具体地,它们是上面解释的执行时间限制和可靠性的交互任务限制。它执行处理2004,用于从系统一开始从它们中选择具有启动请求的任务。在如图19所示的示例中,Task1到Task5是初始启动请求任务,可是Task6不是。
通过处理2004,关于初始启动请求任务的执行时间限制和可靠性的交互任务限制的确认完成。根据关于限制条件的数据,在处理2005中,执行计算机控制机构将妨碍总值减到最少,即,遵循每一任务的执行时间限制,将CPU使用效率最大化,向重要的任务给定优先权,避免可靠性的交互任务限制条件损失,从而选择给被执行的任务和分配了该任务的计算机。为此目的,它执行一个计算处理,用于解决组合最优化问题并从此结果确定任务配置。当每个任务的配置位置被确定后,执行计算机控制机构执行一个处理2006和处理2007,处理2006用于以执行的形式预分配那些任务的(在下文中,称为任务模块);处理2007用于输出一个命令来执行该预分配任务模块。
此外,执行计算机控制机构不仅启动初始任务而且预先计算下一时间部分中的任务配置并预分配任务模块。下一时间部分是接下来表示一个任务产生请求的一个时间部分。在此实施例中的下一时间部分在启动时间之后与电角同步的30deg,因为如图19所示,最小的任务产生频率为30deg。
在处理2008中,执行计算机控制机构从先前解释的执行时间限制中规定的任务实时容量中确认下一时间部分中的任务请求并对于它用与上述相同的方式执行下一任务配置最优化处理2009。它把预分配初始任务模块的配置与现在确定的下一任务模块的配置相比较并执行一个处理2010,用于在需要时把下一任务模块预分配给目标计算机。由,在下一时间部分中,没有任务是由于外部原因而产生并且如果一个任务象预定的那样发生,则该任务可以以最适当的配置被执行。
图21表示由上面的提及的执行计算机控制机构启动时的操作所分配的初始任务配置的状态。在计算机X(附图中的2101)中,安排了Task1(附图中的2102)和Task5(附图中的2103),而在计算机Y(附图中的2104)中,安排了Task2(附图中的2105)和Task3(附图中的2106),在计算机Z(附图中的2107)中,安排了Task4(附图中的2108)。在这种配置中,表示在如图19所示的1913到1916中的可靠性的交互任务限制(在这里为两个任务的排他限制)都被满足。在当前阶段请求的所有任务的处理被执行并且整个系统处于一个声音条件之下。例如,即使时刻过去并且Task6请求发生,执行计算机控制机构也可以把自动地分配Task6的处理计划给Task5的配置部分并在结束之后把它返回给任务,以使可以保持整个系统的声音状态。
当除了计划之外的条件作为系统的一个整体被产生时,例如,当任何计算机都变成不可用时,则执行计算机控制机构必须执行任务的再分配。
它的处理流程如图22所示。
首先,执行计算机控制机构,当从执行计算机控制机构本身的上一次启动后一个假定时间(此实施例中为30deg)过去时,开始该处理。由用于设置一个信号与电角同步作为一个中断触发的一个处理2201来安装。
执行计算机控制机构,首先在启动之后执行一个处理2202,通过采集各种监控结果来判断计算容量表,即,计算机的条件是否被改变。当发现设备错误时,它启动执行错误容忍功能的一个处理。这将随后详细描述。下面将解释当没有设备差错时的一个处理。
首先,在处理2203中,执行计算机控制机构读取一个当前任务请求。当由于它自己的操作必需启动另外一个任务时,此系统的任何任务,必须向执行计算机控制机构提出一个任务请求。例如,Task1的主检测任务具有逐出异常输入总值的一个功能并且如此结构之使得提出在那时监控的确切差错的请求。即,在异常的输入和输出检测的条件之下,Task1发送一个Task6请求给执行计算机控制机构。这样一个请求通过处理2203被读出。
在执行计算机控制机构的上一次执行中,此当前任务请求和下一部分中的预定任务之间是否有不同是由未预定任务请求的存在的一个判断处理2204来判断并且该处理被分支。
当这里没有未预定任务时,在此时间部分中执行着任务模块已经在执行计算机控制机构的上一次执行中被预分配。因此,一个当前任务执行指令通过处理2205被立即发射。
当这里有未预定任务时,处理2206重新使一个可执行任务的配置最优化,即,计算机中预分配的任务中的任务模块。当未预定任务的执行时间限制为高优先权时,执行计算机控制机构可以重新安排该任务。他们实际上是否被重新安排取决于与其他预分配任务的可靠性的交互任务限制。
在任一情况中,执行计算机控制机构自动地选择可执行任务中最适当的配置。然后,处理2207发射一个执行指令给上述可执行任务中最适当的配置。当与任务模块分配相比较这里有时间容限时,处理2208预分配一部分任务作为补充的任务而处理2209立即发射一个执行指令给补充的任务。
即使当这里有一个未预定任务或者即使当这里没有未预定任务时,处理2210到2212为下一时间部分中的任务请求执行一个配置最优化处理并且在需要时执行把下一任务模块预分配给目标计算机的一个处理。此程序与图20中解释的2008到2010完全相同。
接下来,将解释判断处理2202识别设备错误和执行错误容忍功能的一种情况。
首先,处理2213为用于完成错误容忍功能的备用系统任务(在下文中称为错误容忍任务)的存在而搜索在差错发生的设备中执行的任务。在如图19所示的示例中,规定[Task3]TrPrMN-FT为[Task1]TrPrMN的错误容忍任务。正如上面提及的,从数据库中搜索在差错出现时在设备执行中的任务的错误容忍任务。
在这种情况下,当这里有错误容忍任务时,必需把相应的任务从备用处理方式立即切换到主处理方式。这通过处理2214把一个主从方式切换指令发射给处理2113搜索的错误容忍任务来实现这一点。通过切换主从方式,该功能立刻被保特。
在主从方式切换之后,任务被重新排列。这个概念基本上与已经解释的未预定任务的产生处理相同。在已经安排的任务模块的组合中,该机构选择一个最适当的执行模块。可是,由于计算机差错已经发生,首先,处理2215重新准备一个计算容量表并更新由执行计算机控制机构确认的计算机条件。然后,先前解释的处理2206到2209在当前条件下选择最适当的可执行任务并发射一个执行指令给它们。另外,在下一时间部分中的任务配置最优化也由先前解释的处理2210到2212来执行。
根据上面解释的如图22所示的处理流程,当一个计算机差错发生时,立即执行错误容忍功能,然后在下一时间部分中,即,在30deg的步骤之后,自律地获得最适当的任务配置,并且执行被继续下去。
使用如图21所示的任务配置例子,通过参考图23将解释在计算机差错出现时刻的操作。任务规格内容(执行时间限制和可靠性的交互任务限制)与图19所示的那些相同并且将考虑在时间部分中发生计算机差错的一个情况,其任务配置与如图21所示的相同。
在图23中,计算机2301到2303与如图21所示的计算机2101、2104和2107相同并且任务配置也相同。当计算机2301变成不可用时,[Task1]TrPrMN(附图中的2304)和[Task5]输入输出P/P′监控(附图中的2305)变成不可执行。下面将根据如图22所示的流程图来解释在这个时候执行计算机控制机构的操作。
首先,在处理2201中中断并开始的执行计算机控制机构判断在处理2202中在计算机X(图23中所示的2301)中的一个差错。在这种情况下,程序立即移到错误容忍启动处理。在处理2213中,机构确认错误容忍任务[Task3]TrPrMN-FT被[Task1]TrPrMN的计算机Y(图中所示的2302)执行。对于[Task5]输入输出P/P′监控,没有错误容忍任务。其后,在处理2214中该机构立即命令[Task3] TrPrMN-FT切换主从方式。如图24所示,在附图中表示的[Task3] TrPrMN-FT 2401连续提供代替[Task1]TrPrMN或等价物的Task1功能。
接下来,在处理2215中,在计算机没有可用的条件反映之后,该机构执行处理2216,用于通过预分配任务模块来计划一个更好的任务执行配置,如果需要的话。在这里,具体地,该机构搜索用于取消附图中所示的[Task1]TrPrMN 2401和附图中所示的[Task2]TrPrFD 2402的可靠性的交互任务限制(排他级2)和未被任何计算机执行的[Task3]TrPrMN-FT的执行时间限制妨碍(执行优先权级2)的一个组合,虽然在这种示例中没有它的解决方案。因此,如图24所示的任务配置结构是计算机X中的一个差错的紧急配置。在处理2207中,把一个执行指令发射给任务2401到2403。由于这里没有任务可以被添加和执行,所以处理2208和2209没有执行任务分配和执行指令问题。
接下来,该机构在下一时间部分中,即,在30deg电角过去之后的下一部分中,计划最适当的配置并对任务模块进行预分配。首先在处理2210中,该机构检查一个任务请求。在这种情况下,根据如图19所示的任务规格内容,该机构确认Task1到Task4的任务请求。然后,在处理2211中,该机构执行下一任务配置最优化。结果,该机构可以获得如图24所示的解决方案(任务配置)。
当如图25所示的任务配置与如图24所示的相比较时,虽然附图所示的[Task4] TrPrFD-FT 2502和附图所示的[Task2]TrPrFD 2503的配置被交换,可是附图中的[Task1]TrPrMN 2501的配置未改变。因此,可以取消[Task1]TrPrMN和[Task2] TrPrFD的可靠性的交互任务限制(排他级2)。可是,关于[Task3]TrPrFD-FT的执行时间限制妨碍(执行优先权级2),没有发现用于取消它的配置。因此,获得图25所示的任务配置。
最后,该机构在处理2212中预分配下一任务模块。具体地,该机构把[Task4]TrPrFD-FT的任务模块预分配给计算机Y并把[Task2]TrPrFD的任务模块预分配给计算机Z。由此,在下一时间部分中制订实现如图25所示的任务配置所必需的任务模块。
如果在下一时间部分中的计算机条件和任务请求条件没有变化,即,在30deg电角过去之后的下一部分中,仅仅通过一个执行指令发射给任务2501到2503,执行计算机控制机构就可以继续一个最适当的任务处理。
[本发明的效果]
通过本发明的分布式处理系统,根据计算机的构造和容量执行用于实现具有可靠性的实时容量连续性的任务分配。另外,通过执行任务调度,该分布式处理系统始终可以有意实现高可靠性。同时对于不论何时需要时发生任务启动请求的一个处理或者在计算机差错或保持的情况中,可以获得用于实现具有可靠性的CPU使用效率连续性的功能保持。
Claims (10)
1.一种信息处理器,用于通过经由网络连接的多个计算机处理用于实现保护中继功能的多个任务,该信息处理器包括:
用于把要由一个特定计算机处理的任务的组合作为所述多个任务的相互关系进行存储的装置;以及
用于依据由所述特定计算机处理的所述组合来执行所述任务的装置。
2.如权利要求1所述的信息处理器,其中,所述多个任务包括:正常的系统任务,用于始终执行包括在保护中继中的处理;和备用系统任务,用于在紧急情况下执行包括在所述保护中继中的所述处理;以及
能够由所述特定计算机处理的所述任务的所述组合不包括所述正常系统任务和所述备用系统任务的组合。
3.如权利要求1所述的信息处理器,其中,所述多个任务包括:主要检测任务,用于实现保护中继的主要检测功能;和故障检测任务,用于实现保护中继的故障检测功能;以及
能够由所述特定计算机处理的所述任务的所述组合不包括同一保护中继的主要检测任务和故障检测任务。
4.如权利要求1所述的信息处理器,其中,所述多个任务包括:整个总线保护任务,用于实现总线保护中继的整个总线保护功能;和部分总线保护任务,用于实现保护中继的部分总线保护功能;以及
能够由所述特定计算机处理的所述任务的所述组合不包括用于同一总线的整个总线保护任务和用于同一总线的部分总线保护任务。
5.如权利要求1所述的信息处理器,其中,所述多个任务具有传输线路任务,用于实现由并联电路构成的每个传输线路的传输线路保护中继功能,以及
能够由所述特定计算机处理的所述任务的所述组合不包括属于同一并联电路的传输线路保护的多个传输线路任务。
6.一种信息处理器,用于通过经由网络连接的多个计算机处理用于实现保护中继功能的多个任务,该信息处理器包括:
用于将不由一个特定计算机处理的任务组合作为所述多个任务的相互关系进行存储的装置;以及
用于依据除了不由所述特定计算机处理的所述任务组合以外的、由所述特定计算机执行的组合来执行任务的装置。
7.如权利要求6所述的信息处理器,其中,所述多个任务包括:正常的系统任务,用于始终执行包括在保护中继中的处理;和备用系统任务,用于在紧急情况下执行包括在所述保护中继中的所述处理;以及
不由所述特定计算机处理的所述任务的所述组合包括所述正常系统任务和所述备用系统任务的组合。
8.如权利要求6所述的信息处理器,其中,所述多个任务包括:主要检测任务,用于实现保护中继的主要检测功能;和故障检测任务,用于实现所述保护中继的故障检测功能;以及
不由所述特定计算机处理的所述任务的所述组合包括同一保护中继的主要检测任务和故障检测任务。
9.如权利要求6所述的信息处理器,其中,所述多个任务包括:整个总线保护任务,用于实现总线保护中继的整个总线保护功能;和部分总线保护任务,用于实现保护中继的部分总线保护功能;以及
不由所述特定计算机处理的所述任务的所述组合包括用于同一总线的整个总线保护任务和用于同一总线的部分总线保护任务。
10.如权利要求6所述的信息处理器,其中,所述多个任务具有用于对由并联电路构成的每个传输线路实现传输线路保护中继功能的传输线路任务,以及
不由所述特定计算机处理的所述任务的所述组合包括多个属于同一并联电路的传输线路保护的传输线路任务。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP51377/2001 | 2001-02-27 | ||
| JP2001051377A JP2002259147A (ja) | 2001-02-27 | 2001-02-27 | 情報処理装置及びリアルタイム分散処理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1372204A CN1372204A (zh) | 2002-10-02 |
| CN1200366C true CN1200366C (zh) | 2005-05-04 |
Family
ID=18912171
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB011330236A Expired - Fee Related CN1200366C (zh) | 2001-02-27 | 2001-09-14 | 信息处理器和实时分布式处理系统 |
Country Status (6)
| Country | Link |
|---|---|
| JP (1) | JP2002259147A (zh) |
| KR (1) | KR100416201B1 (zh) |
| CN (1) | CN1200366C (zh) |
| HK (1) | HK1049051B (zh) |
| SG (1) | SG109465A1 (zh) |
| TW (1) | TW525060B (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4345334B2 (ja) * | 2003-03-28 | 2009-10-14 | 日本電気株式会社 | 耐障害計算機システム、プログラム並列実行方法およびプログラム |
| US7287179B2 (en) * | 2003-05-15 | 2007-10-23 | International Business Machines Corporation | Autonomic failover of grid-based services |
| JP4457581B2 (ja) | 2003-05-28 | 2010-04-28 | 日本電気株式会社 | 耐障害システム、プログラム並列実行方法、耐障害システムの障害検出装置およびプログラム |
| CN101061464B (zh) | 2004-11-17 | 2012-07-04 | 日本电气株式会社 | 信息处理设备及其程序、模块化系统的运行管理系统和组件选择方法 |
| FR2882165B1 (fr) * | 2005-02-11 | 2007-06-29 | Airbus France Sas | Systeme et procede de traitements embarques d'essais en vol |
| US8112527B2 (en) | 2006-05-24 | 2012-02-07 | Nec Corporation | Virtual machine management apparatus, and virtual machine management method and program |
| KR100856468B1 (ko) * | 2007-01-08 | 2008-09-04 | 재단법인서울대학교산학협력재단 | 임베디드 소프트웨어의 객체지향 태스크 모델을멀티프로세서 시스템 온 칩 하드웨어 아키텍처로 자동할당하기 위한 방법 |
| JP4458119B2 (ja) * | 2007-06-11 | 2010-04-28 | トヨタ自動車株式会社 | マルチプロセッサシステム及びその制御方法 |
| CN102387208B (zh) * | 2011-10-21 | 2014-11-05 | 百度在线网络技术(北京)有限公司 | 分布式任务调度方法及任务调度系统 |
| JP5959452B2 (ja) * | 2013-02-27 | 2016-08-02 | 株式会社東芝 | 制御システム |
| WO2015135182A1 (en) * | 2014-03-13 | 2015-09-17 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for evaluating performance of real-time system |
| CN106444685A (zh) * | 2016-12-06 | 2017-02-22 | 中国船舶重工集团公司第七〇九研究所 | 分布式控制系统及其动态调度资源的方法 |
| JP6861895B1 (ja) | 2019-05-17 | 2021-04-21 | 三菱電機株式会社 | データ処理装置、データ処理システム、データ処理方法およびプログラム |
| JP2021033567A (ja) * | 2019-08-22 | 2021-03-01 | 株式会社デンソー | 電子制御装置 |
| KR102575524B1 (ko) * | 2022-12-22 | 2023-09-07 | 한화시스템(주) | 가상화 기반 전투체계를 위한 분산정보처리장치 및 이의 자원 할당 방법 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5991749A (en) * | 1996-09-11 | 1999-11-23 | Morrill, Jr.; Paul H. | Wireless telephony for collecting tolls, conducting financial transactions, and authorizing other activities |
| US6148324A (en) * | 1998-01-05 | 2000-11-14 | Lucent Technologies, Inc. | Prioritized load balancing among non-communicating processes in a time-sharing system |
| DE19844677C2 (de) * | 1998-08-07 | 2001-05-31 | Khaja Ali Hassan Al | Verfahren und Vorrichtung zur drahtlosen elektronischen Abwicklung von Transaktionen |
| JP3829020B2 (ja) * | 1998-10-22 | 2006-10-04 | 株式会社東芝 | 電力系統保護制御システム、電力系統保護制御システムの制御方法およびプログラムモジュールを記憶した記憶媒体 |
-
2001
- 2001-02-27 JP JP2001051377A patent/JP2002259147A/ja active Pending
- 2001-09-12 TW TW090122627A patent/TW525060B/zh not_active IP Right Cessation
- 2001-09-13 SG SG200105602A patent/SG109465A1/en unknown
- 2001-09-13 KR KR10-2001-0056548A patent/KR100416201B1/ko not_active IP Right Cessation
- 2001-09-14 CN CNB011330236A patent/CN1200366C/zh not_active Expired - Fee Related
-
2003
- 2003-02-18 HK HK03101186.9A patent/HK1049051B/zh not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002259147A (ja) | 2002-09-13 |
| HK1049051B (zh) | 2005-11-18 |
| KR20020070071A (ko) | 2002-09-05 |
| SG109465A1 (en) | 2005-03-30 |
| HK1049051A1 (en) | 2003-04-25 |
| KR100416201B1 (ko) | 2004-01-31 |
| CN1372204A (zh) | 2002-10-02 |
| TW525060B (en) | 2003-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1200366C (zh) | 信息处理器和实时分布式处理系统 | |
| CN1060275C (zh) | 通用生产系统及其操作方法 | |
| CN1906586A (zh) | 用于在多处理器系统中处置处理错误的方法和设备 | |
| US9912733B2 (en) | System and method for maintaining the health of a control system | |
| JP4743242B2 (ja) | 給電システム及び給電方法 | |
| CN1581105A (zh) | 远程复制系统 | |
| CN1160638C (zh) | 多计算机系统及其控制方法 | |
| CN1312922A (zh) | 容错计算机系统 | |
| CN101035388A (zh) | 无断电电源装置、无断电电源系统以及关闭方法 | |
| CN101075135A (zh) | 保险控制器 | |
| CN1928840A (zh) | 存储装置虚拟化装置的设备控制交接方法 | |
| CN111898908B (zh) | 一种基于多智体的生产线调度系统及方法 | |
| WO2012026040A1 (ja) | 診断モジュール配信装置、診断モジュール配信方法、および診断モジュール配信プログラム | |
| CN1111793C (zh) | 冗余装置 | |
| CN109407573A (zh) | 一种基于can总线的小卫星综合电子系统及任务分配方法 | |
| CN1198407C (zh) | 通信系统中实现高可用性(ha)的装置和方法 | |
| CN1249544C (zh) | 多路控制系统及其多路复用方法 | |
| CN1758236A (zh) | 一种基于嵌入式操作的管理系统及装置 | |
| CN1024963C (zh) | 双计算机系统 | |
| CN113128712B (zh) | 面向rams设计分析结构基于规则的产品数据清洗方法 | |
| JP5507922B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| CN1037417A (zh) | 双计算机系统 | |
| CN117950380B (zh) | Mes驱动的工位终端生产过程控制系统及方法 | |
| JP5159437B2 (ja) | 操作スケジュール作成システム | |
| WO2019043744A1 (ja) | ソリューションの運営を支援するシステム及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |