DE2113935A1 - Anordnung fuer ein Mehrrechnersystem - Google Patents

Anordnung fuer ein Mehrrechnersystem

Info

Publication number
DE2113935A1
DE2113935A1 DE19712113935 DE2113935A DE2113935A1 DE 2113935 A1 DE2113935 A1 DE 2113935A1 DE 19712113935 DE19712113935 DE 19712113935 DE 2113935 A DE2113935 A DE 2113935A DE 2113935 A1 DE2113935 A1 DE 2113935A1
Authority
DE
Germany
Prior art keywords
computer
computers
arrangement according
tasks
switching
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE19712113935
Other languages
English (en)
Inventor
Klaus Dipl-Ing Drieling
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Licentia Patent Verwaltungs GmbH
Original Assignee
Licentia Patent Verwaltungs GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Licentia Patent Verwaltungs GmbH filed Critical Licentia Patent Verwaltungs GmbH
Priority to DE19712113935 priority Critical patent/DE2113935A1/de
Publication of DE2113935A1 publication Critical patent/DE2113935A1/de
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/177Initialisation or configuration control

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)

Description

  • Anordnung für ein Mehrrechnersystem Die Erfindung betrifft eine Anordnung für ein aus k Rechnern bestehendes Mehrrechnersystem, bei dem jeder Rechner jede von maximal k möglichen Aufgaben bearbeitei kann und jede Aufgabe gleichzeitig nur von einem Rechner bearbeitet werden darf.
  • Die der Erfindung zugrunde liegende Aufgabe ist die Erhöhung der Zuverlässigkeit von Mehrrechnersystemen, insbesondere im Falle einer Störung bei einem oder mehreren der k Rechner.
  • Die Erfindung besteht darin, daß jedem Rechner eine Überwachungseinrichtung zugeordnet ist, in der periodisch die Betriebszustande aller zum System gehörigen k Rechner gespeichert werden, und daß Mittel vorgesehen sind, die bei Ausfall eines Rechners unter Beachtung der Prioritäten der Systemaufgaben diese gegebenenfalls neu verteilen.
  • Weitere Merkmale der Erfindung ergeben sich aus den Anspriichen, ihre Einzelheiten aus der Beschreibung.
  • Die I#eschreibung umfaßt ein 4-Rechnersystem, was jedoch keinerlei linschrankung bedeutet. Eine Reduzierung auf ein t-Rechnersystem oder eine Erweiterung ist grundsätzlich durch entsprechende Anpassung des Hardwareumfangs möglich.
  • Für ein 4-Rechnersystem sollen folgende Voraussetzungen gelten: Jeder der vier Rechner kann jede von maximal vier möglichen Aufgaben bearbeiten, und jede Aufgabe darf gleichzeitig nur von einem Rechner bearbeitet werden. Dabei kann eine Aufgabe z.B. auch ein Teil einer auf mehrere Rechner verteilten Gesamtaufgabe sein. Zu sender der Aufgaben gehört ein Satz von Peripheriegeräten, oder allgemein ein Ein-/ Ausgabekanal und/oder ein Speicheranschluß.
  • Die jedem Rechner zugeordnete Überwachungseinrichtung kontrolliert eine Reihe von den Betriebszustand der Rechner charakterisierenden Meldungen, die von einem für alle Rechner gleichen Grundprogramm periodisch veranlaßt werden. Diese Meldungen sind: a) Kontrolle der Funktionsfähigkeit der Rechner durch periodische Kontrollausgaben, b) Mitteilung, welche Aufgabe von dem mitteilenden Rechner bearbeitet wird, c) Mitteilung von Rechnerstörungen, welche der gestörte Rechner noch gezielt feststellen kann.
  • Die liberwachungReinrichtung umfaßt ferner eine Abfragemöglichkeit jedes Rechners über die Funktionsfähigkeit der anderen drei Rechner und die von diesen bearbeiteten Aufgaben, sowie über die eigene Funktionsfähigkeit und die eigene Aufgabe.
  • Ahhnngig von diesen Meldungen und Abfragen kann sich jeder der vier Rechner ein vollständiges Bild über den Systemzustand verschaffen und im Falle einer Störung eines anderen Rechners gegebenenfalls eine andere Aufgabe.alfl die bisherige übernehmen. Zu diesem Zweck ist eine Umschalteinrichtung vorgesehen, die im Falle einer Störung bei einem Rechner, diesen von seiner Peripherie trennt. Mittels der Umschalteinrichtung kann jeder andere funktionsfähige Recnner diese nunmehr freie Peripherie auf sich schalten, womit gleichzeitig die bisher an ihn geschaltete Peripherie abgetrennt wird.
  • Für den Fall, daß auch die Umschalteinrichtung funktionsunfähig ist, sind Schaltelemente vorgesehen, mittels denen eine mauelle Zuteilung oder U#mverteilung der Aufgaben möglich ist.
  • Allgemein wird bei der Erfindung davon ausgegangen, daß jeder funktionsfähige Rechner in der Lage ist, eine Aussage über seinen Betriebszustand zu machen. Dieser umfaßt einerseits die Fllnktionsfähigkeitw andererseits die spezielle im Rahmen des Ges'iintsystems zu bearbeitende Aufgabe.
  • Solange ein Rechner mit einer Aufgabe geladen ist, gibt er, angestoßen von einem Signal seiner Realzeituhr in periodischen Zeitabständen von z.B. 100 msec über einen Rechnerkernkanalanschluß eine Kontrollmeldung an die Überwachungseinrichtung ab. Diese Kontrollmeldung besteht insbesondere aus einem 24-Bit-Wort, wobei jedem Bit eine Bedeutung aus dem Bereich des Gesamtsystems zugewiesen ist.
  • Die ersten 5 Bits dieses 24-Bit-Wortsxrepräsentieren einerseits die Funktionsfähigkeit des die Kontromeldung abgebenden Rechners, andererseits eine der vier Aufgaben, die von diesem Rechner bearbeitet wird. Die übrigen Bits dienen z.B. als Ansteuersignale für Lampen, die ihrerseits bestimmte Funktionen der Rechner wie z.B. Belegung gemeinsamer Peripheriegeräte anzeigen. Jedem Bit des 24-Bit-Worts ist in der Überwachungseinrichtung ein Impulslückendetektor zugeordnet, der priift, ob in dem Zeitraster von z.B, 100 msec eine "L" ausgegeben wird oder nicht. Wird eine "O" ausgegeben, oder unterbleibt die Ausgabe der Kontrollmeldung ganz, so geht der Ausgang des oder der Impulslückendetektoren auf "0". Bei Ausfall der Stromversorgung gehen alle 24 Ausgänge auf "O".
  • Durch die Kontrollmeldungen werden insbesondere folgende Rechnerfunktionen überprüft: 1) Da die Kontrollmeldungen durch ein Interruptsignal ausgelöst werden, unterbleibt die Ausgabe bei fehlerhaftem Programmunterbrecherwerk.
  • 2) Da das Interruptsignal von der Realzeituhr gegeben wird, unterbleibt die Kontrollmeldung bei fehlerhafter Realzeituhr.
  • 3) Fällt die Stromversorgung aus, so wird automatisch Rechnerfehler angezeigt.
  • 4) Ist das Programm durch z.B. Speicherfehler zerstört, so wird keine Kontrollmeldung ausgegeben.
  • Tritt nun einer dieser Fehler bei einem Rechner auf, so wird dessen die Funktionsfähigkeit repräsentierendes Bit gelöscht.
  • Damit wird der Ausgang des Impulslückendetektors zu Null, wod'irch die Umsohalteinrichtung aktiviert und die mit dem betreffenden Rechner verbundene Peripherie abgetrennt werden.
  • Automatisch mit dem Löschen des Funktionsfähigkeitsbits wird auch das die zu bearbeitende Aufgabe repräsentierende Bit gelöscht. Ist der gestörte Rechner der die Aufgabe niederster Priorität bearbeitende Rechner, so bewirkt dessen Störung nur die Abschaltung der Peripherie. Im übrigen reduziert sich das 4-Rechnersystem auf ein 3-Rechnersystem, wobei diese drei Rechner ohne Unterbrechung ihre Aufgaben abarbeiten.
  • Bearbeitet ein Rechner eine Aufgabe höherer Priorität als ein anderer Rechner, so ergibt sich bei einer Störung des ersteren die Notwendigkeit der Neuverteilung der Aufgaben. Beispielweise mogen der Rechner I die Aufgabe höchster Priorität, der Rechner II die Aufgabe nächstniedriger Priorität, der Rechner III die Aufgabe wiederum nächsiniedriger Priorität und der Rechner IV die Aufgabe niederster Priorität bearbeiten. Ist nun z.B. der Rechner II gestört, so übernimmt der Rechner IV nach Abspeicherung seiner Zwischenergebnisse die bisher vom Rechner II bearbeitete Aufgabe. Die Umverteilung der Aufgaben soll mit einem möglichst geringen Umschaltaufwand vor sich gehen.
  • So übernimmt z.B. nach Behebung der Störung bei dem Rechner II dieser nicht seine ursprüngliche Aufgabe, sondern die mit der nächsten anstehenden Priorität, im speziellen Fall also die vorher von dem Rechner IV bearbeitete Aufgabe. Dies gilt unter der Voraussetzung, daß inzwischen nicht ein weiterer Rechner ausgefallen ist. Es muß jedoch für den Fall, daß mehrere Rechner zur BearbeAtung einer Aufgabe frei sind, sichergestellt werden, daß aufgrund eines gestörten r#£;##rs nicht mehrere Rechner eine bestimmte Aufgabe an siev ehen und damit die gleiche Peripherie auf sich schalten. Die Tatsache, daß alle Rechner an alle anderen ihren Betriebszustand melden, wird dazu ausgenutzt, die Bearbeitung einer Aufgabe durch mehrere Rechner zu verhindern. Es darf angenommen werden, daß ein Rechner immer etwas schneller ist als ein anderer, womit eine eindeutige Aufgabenverteilung gewährleistet ist.
  • Die wechselweise Information über den Betriebszustand umfaßt jeweils die ersten fünf Bits des 24-Bit-Wortes, also die Auskllnft über die Funktionsfähigkeit und die zu bearbeitende Afbe, Diese fünf Bits werden von jedem Rechner zu jedem Rechner übertragen und hier in der Überwachungseinrichtung abgespeichert.
  • I{erzll sind in jeder Überwachungseinrichtung 24 (allgemein 2k + k ) bistabile Elemente vorgesehen, deren Schaltzustände die Konfiguration des Mehrrechnersystems wiederspiegeln.
  • Jeweils 4 (allgemein k) bistabile Elemente zeigen durch ihren Schaltzustand die Funktionsfähigkeit der Rechner an, bzw.
  • deren Systemverfügbarkeit, also ob die Rechner mit der Umschalteinrichtung verbunden sind oder nicht. Die übrigen 16 (allgemein k2) bistabilen Elemente zehen an, wie die Aufgabenverteilung im System ist.
  • Durch periodische Abfragen dieser bistabilen Elemente holt sich jeder Rechner in dem Zeitraster von z.B. 100 msec ein Eingahewort, das ihn Aufschluß über den Gesamtzustand des Systems gibt. Dieses Einga##'<ort hat z.B. folgende Struktur: Bit 1 Rechner 1 funktionsfähig Bit 2 Rechner I bearbeitet Aufgabe I Bit 3 Rechner I bearbeitet Aufgabe II Bit 4 Rechner I bearbeitet Aufgabe III Bit 5 Rechner I bearbeitet Aufgabe IV Bit 6 Rechner I auf Handumschaltung gestellt : : Bit 23 Rechner IV bearbeitet Aufgabe IV Bit 24 Rechner IV auf Handumschaltung gestellt.
  • Die Verd@@htung zwischen den Rechnern sei ao, daß das Eingabewort für alle Rechner gleich ist.
  • Im Falle eines gestörten Rechners ist unter Zugrundelegung des Eingabewortes jeder Rechner über den Gesamt zustand des Systems informiert. Bei Ausfall eines Rechners wird, vorausgesetzt dieser bearbeitet nicht die Aufgabe niederster Priorität, die Umschalteinrichtung aktiviert und die vom ausgefallenen Rechner bearbeitete Aufgabe einem anderen Rechner, insbesondere dem die Aufgabe niederster Priorität bearbeitenden Rechner zugeteilt.
  • Die Umschaltung wird rechnergesteuertfi;4urchgeführt, solange die Rechner mit der Umschalteinrichtung verbunden sind. Dabei wird stets unter Berücksichtigung der Prioritäten der Aufgaben die notwendige Neuverteilung durchgeführt. Soll nun ein Rechner für Testzwecke aus dem System genommen werden oder ist die Umschalteinrichtung defekt, so kann die Konfiguration des Systems auch durch manuelle Betätigung entsprechender Schaltelemente durchgeführt werden. Diese Schaltelemente sind an einem Kontrollpult untergebracht und lassen in Verbindung mit durch das Eingabewort angesteuerten Anzeigeelementen, insbesondere beleuchtete Tasten, eine eindeutige Rechner-Aufgabe-Zuordnung zu. Grundsätzlich kann ein Rechner nur dann eine Aufgabe bearbeiten, wenn kein anderer Rechner diese Aufgabe bearbeitet.
  • Soll so z.B. ein Rechner vom System getrennt werden, ohne daß er gestört ist, so muß erst sein die entsprechende Aufgabe kennzeichnendes Bit gelöscht werden, womit auch gleichzeitig die Peripherie freigegeben wird.
  • Ziir erhöhten Sicherheit ist eine Signaleinrichtung vorgesehen, die jeweils bei einer Störung optische und/oder akustische Signale abgibt. Damit wird das Bedienpersonal auf eine Störung aufmerksam und kann unter Beachtung des durch die Anzeigeelemente nach außen sichtbaren Systemzustandes gegebenenfalls manuell in das System eingreifen, womit die Kontinuität der Systemarbeit gewährleistet wird.

Claims (8)

  1. Patentausprüche
    Anordnung für ein aus k Rechnern bestehendes Mehrrechnersystem, dadurch gekennzeichnet, daß jedem Rechner eine Überwachungseinrichtung zugeordnet ist, in der periodisch die Betriebszustände aller zum System gehörigen k Rechner gespeichert werden, und daß Mittel vorgesehen sind, die bei Ausfall eines Rechners unter Beachtung der Prioritäten der Systemaufgaben diese gegebenenfalls neu verteilen.
  2. 2. Anordnung nach Anspruch 1, dadurch gekennzeichnet, daß jede Überwachungseinrichtung 2k + 2 bistabile Elemente entbalt,-von denen jeweils k Elemente durch ihren Schaltzustand die Funktionsfähigkeit und die Systemverfügbarkeit der Rechner anzeigen, und von denen k2 Elemente anzeigen, welche Aufgaben die Rechner innerhalb des Systems wahrn nmen.
  3. 3. Anordnung nach Anspruch 2, dadurch gekennzeichnet, daß jeder Überwachungseinrichtung eine Abfrageeinrichtung zugeordnet ist, die periodisch die bistabilen Elemente nach ihrem Schaltzustand abfragt und diesen entsprechend eine jedem Rechner eigene t. Bitkombination (Ausgabewort) und eine allen Rechnern gemeinsame 2. Bitkombination (Eingabewort) erzeugt.
  4. 4. Anordnung nach Anspruch 3, dadurch gekennzeichnet, daß zur Überwachung der Bits des Ausgabeworts ein Impulsilickendetektor vorgesehen ist,
  5. 5. Anordnung nach Anspruch 1, dadurch gekennzeichnet, daß eine Umschalteinrichtung vorgesehen ist, die bei Ausfall eines mit einer gegenüber einem oder mehrdren anderen Rechnern vordringlichen Aufgabe beaufschlagten rechners aktiviert wird, und einerseits diesen von seinen Ein-/Ausgabekanälen und/oder dcSvjeicher trennt und gegebenenfalls andererseits unter Beachtung der Prioritäten der Ssstemaufgaben diese neu verteilt.
  6. 6. Anordnung nach Anspruch 5, dadurch gekennzeichnet, daß Schaltelemente vorgesehen sind, die ein manuelles Abtrennen der Rechner von der Umschalteinrichtung und eine manuelle Umverteilung der Systemaufgaben, insbesondere bei Ausfall eines eine gegenüber anderen Rechnern vordringliche A#ifgabe bearbeitenden Rechners und der Umschalteinrichtung, ermöglichen.
  7. 7. Anordnung nach Anspruch 3, dadurch gekennzeichnet, daß Anzeigeelemente vorgesehen sind, die die den Bits des Eingabeworts entsprechenden Bedeutungen nach außen sichtbar machen.
  8. 8. Anordnung nach Anspruch 5 und 7, dadurch gekennzeichnet, daß eine Signaleinrichtung vorgesehen ist, die bei Ausfall eines Rechners und/oder der Umschalteinrichtung ein akustisches Signal abgeben.
DE19712113935 1971-03-23 1971-03-23 Anordnung fuer ein Mehrrechnersystem Pending DE2113935A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19712113935 DE2113935A1 (de) 1971-03-23 1971-03-23 Anordnung fuer ein Mehrrechnersystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19712113935 DE2113935A1 (de) 1971-03-23 1971-03-23 Anordnung fuer ein Mehrrechnersystem

Publications (1)

Publication Number Publication Date
DE2113935A1 true DE2113935A1 (de) 1972-10-05

Family

ID=5802442

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19712113935 Pending DE2113935A1 (de) 1971-03-23 1971-03-23 Anordnung fuer ein Mehrrechnersystem

Country Status (1)

Country Link
DE (1) DE2113935A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3328405A1 (de) * 1983-08-05 1985-02-21 Siemens AG, 1000 Berlin und 8000 München Steuerorgane eines fehlertoleranten mehrrechnersystems
EP0217183A2 (de) * 1985-10-02 1987-04-08 International Business Machines Corporation Verfahren zur Prüfung und Anzeige der Betriebsfähigkeit eines verteilten Datenverarbeitungssystems

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3328405A1 (de) * 1983-08-05 1985-02-21 Siemens AG, 1000 Berlin und 8000 München Steuerorgane eines fehlertoleranten mehrrechnersystems
EP0217183A2 (de) * 1985-10-02 1987-04-08 International Business Machines Corporation Verfahren zur Prüfung und Anzeige der Betriebsfähigkeit eines verteilten Datenverarbeitungssystems
EP0217183A3 (en) * 1985-10-02 1988-11-02 International Business Machines Corporation Method of testing and indicating the operability of a distributive data-processing system

Similar Documents

Publication Publication Date Title
DE19815263C2 (de) Vorrichtung zur fehlertoleranten Ausführung von Programmen
EP0026377A2 (de) Rechnerarchitektur auf der Basis einer Multi-Mikrocomputerstruktur als fehlertolerantes System
DE1449529B2 (de) Unterbrechungseinrichtung fuer ein datenverarbeitungssystem
DE2320698A1 (de) Mehrfach-datenverarbeitungsanlage, insbesondere zur ueberwachung von fernmeldevermittlungseinrichtungen
DE2701924A1 (de) Fahrzeugsteuerungseinrichtung
DE2850769C3 (de) Speicher für eine Katastrophenschutzschal tung
EP0012185B1 (de) Prüfschaltung für synchron arbeitende Taktgeber
DE2647367C3 (de) Redundante Prozeßsteueranordnung
DE102015103888A1 (de) Matrix-Tastatur-Eingabeschnittstelle
DE2113935A1 (de) Anordnung fuer ein Mehrrechnersystem
DD153258A5 (de) Sichere datenverarbeitungseinrichtung
DE102016206988A1 (de) Servereinrichtung betreibend eine Software zur Steuerung einer Funktion eines schienengebundenen Transportsicherungssystems
DE3238692A1 (de) Datenuebertragungssystem
EP1057109B1 (de) Synchronisations- und/oder datenaustauschverfahren für sichere, hochverfügbare rechner und hierzu geeignete einrichtung
DE3137450C2 (de) Sicherheits-Ausgabeschaltung für eine Datenverarbeitungsanlage
EP1274014A2 (de) Programmgesteuerte Einheit
DE2458224A1 (de) Datenverarbeitungssystem mit koordinierung der parallelarbeit von mindestens zwei datenverarbeitungsanlagen
DE69631508T2 (de) Sichere Datenübertragung zur Prozessausführung mit dem ARINC 629 Protokoll
DE19543817C2 (de) Verfahren und Anordnung zum Prüfen und Überwachen der Arbeitsweise wenigstens zweier Datenverarbeitungseinrichtungen mit Rechnerstruktur
EP1277094B1 (de) Überwachungsverfahren fur vernetzte datenverarbeitungsanlagen
EP0447635B1 (de) Verfahren zum Überprüfen von Sichtgerätesteuerungen auf Fehlerfreiheit in sicherungstechnischen Anlagen und Einrichtungen zum Durchführen dieses Verfahrens
DE19531923B4 (de) Einrichtung zur Realisierung von safe-life-Funktionen
DE19805819B4 (de) Verfahren zur Überwachung von integrierten Schaltkreisen
EP1426862B1 (de) Synchronisation der Datenverarbeitung in redundanten Datenverarbeitungseinheiten eines Datenverarbeitungssystems
DE2942133C2 (de) Prüfeinrichtung für Kleinrechnersysteme