DE2360450B2 - Ausfallsicherer Taktgenerator - Google Patents

Ausfallsicherer Taktgenerator

Info

Publication number
DE2360450B2
DE2360450B2 DE19732360450 DE2360450A DE2360450B2 DE 2360450 B2 DE2360450 B2 DE 2360450B2 DE 19732360450 DE19732360450 DE 19732360450 DE 2360450 A DE2360450 A DE 2360450A DE 2360450 B2 DE2360450 B2 DE 2360450B2
Authority
DE
Germany
Prior art keywords
fail
safe
clock generator
signals
majority logic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE19732360450
Other languages
English (en)
Other versions
DE2360450A1 (de
Inventor
Alfred Lotz
Reinhard Mueller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Licentia Patent Verwaltungs GmbH
Original Assignee
Licentia Patent Verwaltungs GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Licentia Patent Verwaltungs GmbH filed Critical Licentia Patent Verwaltungs GmbH
Priority to DE19732360450 priority Critical patent/DE2360450B2/de
Priority to DE2365090A priority patent/DE2365090A1/de
Publication of DE2360450A1 publication Critical patent/DE2360450A1/de
Publication of DE2360450B2 publication Critical patent/DE2360450B2/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/04Generating or distributing clock signals or signals derived directly therefrom
    • G06F1/06Clock generators producing several clock signals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/04Generating or distributing clock signals or signals derived directly therefrom
    • G06F1/12Synchronisation of different clock signals provided by a plurality of clock generators
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1604Error detection or correction of the data by redundancy in hardware where the fault affects the clock signals of a processing unit and the redundancy is at or within the level of clock signal generation hardware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1675Temporal synchronisation or re-synchronisation of redundant processing components
    • G06F11/1679Temporal synchronisation or re-synchronisation of redundant processing components at clock signal level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/183Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Hardware Redundancy (AREA)
  • Safety Devices In Control Systems (AREA)

Description

Die Erfindung betrifft einen ausfaüsicheren Taktgenerator für ein 3-kanaliges Steuersystem.
Es ist bereits eine Generatoranordnung zum Erzeugen von Ausgangssignalen zum Steuern von redundanten Systemen mittels voneinander unabhängiger Stromkreise bekannt, bei der die Anzahl g voneinander unabhängiger Stromkreise mindestens um den Wert I größer als der doppelte Wert des gewünschten Redundanzgrades der Generatoranordnung ist und jeder Stromkreis einen Generator zur Erzeugung von Taktsignalen, Scru-'.ungsanordnungen zum Steuern der Erzeugung der Taktsignale innerhalb bestimmter Zeitintervalle und Schaltungsanordnungen zum Erzeugen der dem Steuern der redundanten Systeme dienenden Ausgangssignale enthält, die nur dann auftreten, wenn die Anzahl richtiger Signale mindestens um den Wert 1 größer als der Redundanzgrad ist (DE-AS 24 23 276).
Allgemein können Taktgeneratoren zur Steuerung des Datenflusses in datenverarbeitenden Anlagen benutzt werden. Handelt es sich insbesondere um Anlagen, bei denen eine fehlerhafte Information oder eine Unterbrechung des Informationsflusses zur Gefährdung von Menschenleben oder Zerstörung großer Sachwerte führen kann, wie etwa bei der Steuerung kerntechnischer Anlagen oder der Eisenbahnsicherungstechnik, so ist zu verlangen, daß alle Bausteine der betreffenden Anlagen ausfallsicher und fehlergeschützt arbeiten.
Zur Realisierung eines in diesem Sinne sicher arbeitenden Steuersystems ist z. B. aus der DE-OS 20 23 117 bekannt geworden, das gesamte System aus 3 identischen, voneinander unabhängigen Informationsverarbeitungskanälen aufzubauen, in denen gleiche Daten mit Hilfe einer 2 von 3 Majoritätslogik zur Fehlerregenerierung taktsynchron verarbeitet werden.
Diese Lösung besitzt den wesentlichen Vorteil, daß etwa Störungen oder Fehler in einem der 3 Kanäle für den gesamten Informationsfluß hinler der jeweils eingeschalteten 2 von 3 Majoritätslogik unwirksam sind.
Eine notwendige Voraussetzung ist dabei die taktsynchrone Verarbeitung der Daten in allen Kanälen. Darüber hinaus zwingt jedoch das Konzept des ausfallsichercn. 3-kanaligen Aufbau«; auch zu einer ausfallsichcrcn, kanaleigenen Taktversorgung, da ein zentraler Taktgenerator für alle Kanäle, ctwii ein gewöhnlicher Rechteckgenerator, bri einem Ausfall die gesamte Anlage blockieren würde.
Ein Generator, der geeignet wäre, eine derartige Anlage taktsynchron und ausfallsicher zu versorgen, ist nicht bekannt,
Aufgabe der vorliegenden Erfindung ist es deshalb, ein 3-kanaliges Steuersystem mit einer Taktversorgung auszustatten, die folgende Eigenschaften hat:
1. Jeder der 3 Daten verarbeitenden Kanäle besitzt einen eigenen Generator zur Erzeugung einer Taktfrequenz.
2. Die Takte aller 3 Kanäle laufen synchron.
3. Der Ausfall oder die Störung eines Generators in einem der Kanäle hat bezüglich der taktsynchronen Versorgung aller Kanäle keinen Einfluß.
is Die Aufgabe wird nach der Erfindung durch die im Patentanspruch 1 angegebenen Maßnahmen gelöst
Zur weiteren Erhöhung der Sicherheit besteht eine zweckdienliche Ausbildung der Erfindung darin, daß die Schaltung der Majoritätslogik aus fehlersicheren Bausteinen besteht
Die Erfindung soll an Hand eines Ausführungsbeispiels näher erläutert v/erden:
F i g. 1 zeigt das Blockschaltbild eines ausfallsicheren Taktgenerators. Mit Mist die Schaltungsanordnung der 2 von 3 Majoritätslogik bezeichnet. Diese verknüpft die L- oder 0-wertigen Ausgangsgrößen A\, A2 und A3 der η-stufigen Schieberegister Si, S2 und S3 zu den L- oder 0-wertigen Eingangsgrößen Ex, E2 und E3 gemäß der in F i g. 2 angegebenen Funktionstabelle.
jo Dies bedeutet, daß entsprechend einer Mehrheitsentscheidung bei Übereinstimmung mindestens zweier /4-SignaIe alle £-SignaIe den gleichen Wen erhalten.
Die funktionale Abhängigkeit der £-SignaIe von den /4-Signalen läßt sich mit Hilfe der logischen Verknüp-
fungen »UND« ( · ) und »ODER« ( + ) beispielsweise in der Form
E,- E2= E3 = A\A2 +A2A3 +AiAi
darstellen.
Ä|, R2 und R3 sind nicht synchrone Rechteckgeneratoren, deren Frequenzen f\, f2 und /3 um den Wert /'mit der Toleranz d/schwanken können.
Dies bewirkt unterschiedliche Signallaufzeiten fi, t2 und I3 in den von ihnen gesteuerten Schieheregistern Si, S2 und Sj, so daß die Ausgangssignale A\, A2 und A3 i. a. nicht übereinstimmen.
Durch die Majoritätslogik M jedoch sind die Signalzustände £1, £3 und £j entsprechend einer 2 von 3 Mehrheitsentscheidung stets identisch.
Ein Wechsel der £-Signale findet immer dann statt, wenn mindestens 2 ihrer komplementären Werte nach Durchlaufen der Schieberegister an den ^-Ausgängen koinzidieren. Zum näheren Verständnis dessen werden dazu die F i g. 3 betrachtet. Sie zeigt ein Beispiel für die
■55 mögliche zeitliche Abhängigkeit der Signalzustände A\, Ai und A3 sowie E\, E2 und £3, wobei L-Signale durch dunkle und O-Signale durch helle Felder gekennzeichnet sind.
Zum Zeitpunkt U beispielsweise wechseln die £-Si-
bo gnale auf Grund der Majoritätslogik von L auf 0. Ihre komplementären Impulse (L) werden nach η Takten als M-Signale der Majoritätslogik aufgeschaltet. Nach dem Beispiel der F i g. 3 erscheinen auf Grund der unterschiedlichen Taktfrequenzen erst vom Zeitpunkt I2 ab
hr> mindestens zwei L-wertigc /Α-Signale (A\ und A2). Zu diesem Zeitpunkt wechseln diinn auch wieder die E-Signnlc entsprechend der 2 von 3 Majoritätslogik von 0 auf L usw. Insgesamt wird durch diese erfindungsge-
mäße Schaltung erreicht, dall die f-Signale grundsätzlich synchron wechseln. Ihre Periode T ist dabei i. a. zeitlich nicht konstant. Bezeichnet man mit tmm und tm die untere und obere Grenze der möglichen Schieberegister-Laufzeiten, so gilt
Fällt einer der Rechteckgeneratoren Ä|, Ri oder A3 aus, führt das entsprechende Schieberegister am Ausgang L- oder O-Signal. Wie man unmittelbar erkennt, wird dadurch ein synchroner Ε-Signal- Wechsel nicht gestört.
Wie oben bereits dargelegt wurde, läßt sich die
Majoritätslogik aus »UND«· und »ODER«-Gliedern aufbauen. Um auch hier einen möglichst hohen Grad an Ausfallsicherheit zu erreichen, ist es sinnvoll, fehlersichere Bausteine zu verwenden, wie sie aus den Literaturstellen
DE-OS 19 33 7)3 DE-OS 19 50 330 DE-OS 19 50 331 DE-OS20 14 135 DE-OS 20 14 110
bereits bekannt sind.
Hierzu 1 Blatt Zeichnungen

Claims (2)

Patentansprüche:
1. Ausfallsicherer Taktgenerator für ein 3kanaliges Steuersystem, dadurch gekennzeichnet, daß je einer von drei getrennten Rechteckgeneratoren (R\, Rj, A3) mit seinen Impulsen je eines von drei Schieberegistern (Su S2, S3) steuert, deren Eingangsgrößen (Eu Ei, Ei) entsprechend einer 2 von 3 Majoritätslogik (WJ aus den Ausgangsgrößen (A1, A2, A3) gebildet werden und als synchrone Takte verwendbar sind.
2. Ausfallsicherer Taktgenerator nach Patentanspruch 1, dadurch gekennzeichnet, daß die Schaltung der Majoritätslogik (M) aus fehlersicheren Bausteinen besteht
DE19732360450 1973-12-01 1973-12-01 Ausfallsicherer Taktgenerator Withdrawn DE2360450B2 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE19732360450 DE2360450B2 (de) 1973-12-01 1973-12-01 Ausfallsicherer Taktgenerator
DE2365090A DE2365090A1 (de) 1973-12-01 1973-12-22 Dreikanaliger taktgenerator

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19732360450 DE2360450B2 (de) 1973-12-01 1973-12-01 Ausfallsicherer Taktgenerator

Publications (2)

Publication Number Publication Date
DE2360450A1 DE2360450A1 (de) 1975-06-05
DE2360450B2 true DE2360450B2 (de) 1980-09-04

Family

ID=41119618

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19732360450 Withdrawn DE2360450B2 (de) 1973-12-01 1973-12-01 Ausfallsicherer Taktgenerator

Country Status (1)

Country Link
DE (1) DE2360450B2 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3023624C1 (de) * 1980-06-24 1981-10-01 Siemens AG, 1000 Berlin und 8000 München Taktgebareanordnung zum Erzeugen von Stauerimpulsen fuer ein redundantes Datenverarbeitungssystem
US4920540A (en) * 1987-02-25 1990-04-24 Stratus Computer, Inc. Fault-tolerant digital timing apparatus and method
GB8818665D0 (en) * 1988-08-05 1988-09-07 Crosfield Electronics Ltd Methods & apparatus for synchronising clock signals
US6718474B1 (en) 2000-09-21 2004-04-06 Stratus Technologies Bermuda Ltd. Methods and apparatus for clock management based on environmental conditions

Also Published As

Publication number Publication date
DE2360450A1 (de) 1975-06-05

Similar Documents

Publication Publication Date Title
EP0033436B1 (de) Zweikanalige Datenverarbeitungsanordnung für Eisenbahnsicherungszwecke
DE2526708C2 (de) Schaltungsanordnung zur Kompensation der Zeitverzerrung von über zwei Übertragungsstrecken ankommenden Bits
DE2651314C2 (de) Sicherheits-Ausgabeschaltung für eine Binärsignale abgebende Datenverarbeitungsanlage
DE2360450B2 (de) Ausfallsicherer Taktgenerator
DE60125442T2 (de) Dreifachredundante selbstschrubbende integrierte Schaltung
DE60104336T2 (de) Fehlertolerante synchronisationseinrichtung für ein echtzeit-computernetzwerk
DE3325362A1 (de) Selbsttestende anordnung zum erzeugen von zeitverzoegerungen
DE2414874A1 (de) Synchrones schieberegister mit serienund paralleleingabe und grundstelleingang
DE2458224B2 (de) Datenverarbeitungssystem mit koordinierung der parallelarbeit von mindestens zwei datenverarbeitungsanlagen
DE602005005671T2 (de) Verfahren zur seriellen übertragung von daten zwischen sender und empfänger
DE2502764A1 (de) Steuervorrichtung
DE2756952C3 (de) Digitaler Steuersatz für einen selbstgeführten Stromrichter
DE2402881C3 (de) Fehlersichere elektronische Signalvergleichsschaltung
DE2521245C3 (de) Schaltungsanordnung für ein zweikanaliges Sicherheitsschaltwerk mit antivalenter Signalverarbeitung
DE3010803C2 (de) Schalteinrichtung für ein Dreirechner-System in Eisenbahnanlagen
DE2415307A1 (de) Verfahren zur synchronisation der ausgaben von mehreren rechnern
DE2525438A1 (de) Ueberwachungsanordnung zur ueberwachung zentraler einrichtungen
DE1287636C2 (de) Dynamisches rueckgekoppeltes schieberegister
DE2154168A1 (de) Schaltungsanordnung zur uebertragung von daten
DE2825449C2 (de) Statischer Rundsteuerempfänger
DE3108870C2 (de) Verfahren zur Funktionsprüfung eines Multiplexers
DE2217665B2 (de) Schaltungsanordnung für Fernmelde-, insbesondere Fernsprechvermittlungsanlagen mit mindestens zwei Rechnern zum abwechselnden Steuern von Vermittlungsvorgängen
DE3404721A1 (de) Datenuebertragung mit bidirektionalem datenbus
DE2512451A1 (de) Informationsuebertragungsanlage
DE2019795A1 (de) Datenverarbeitungsanlage mit Ein-Ausgabeeinrichtungen

Legal Events

Date Code Title Description
OD Request for examination
Q176 The application caused the suspense of an application

Ref document number: 2365090

Country of ref document: DE

8239 Disposal/non-payment of the annual fee