DE2415307B2 - Einrichtung zur synchronisation der ausgaben von mehreren rechnern - Google Patents

Einrichtung zur synchronisation der ausgaben von mehreren rechnern

Info

Publication number
DE2415307B2
DE2415307B2 DE19742415307 DE2415307A DE2415307B2 DE 2415307 B2 DE2415307 B2 DE 2415307B2 DE 19742415307 DE19742415307 DE 19742415307 DE 2415307 A DE2415307 A DE 2415307A DE 2415307 B2 DE2415307 B2 DE 2415307B2
Authority
DE
Germany
Prior art keywords
computers
data
vvt
process data
outputs
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE19742415307
Other languages
English (en)
Other versions
DE2415307A1 (de
Inventor
Holger Brockmann Jürgen Dipl-Ing 1000 Berlin Manke
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Licentia Patent Verwaltungs GmbH
Original Assignee
Licentia Patent Verwaltungs GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Licentia Patent Verwaltungs GmbH filed Critical Licentia Patent Verwaltungs GmbH
Priority to DE19742415307 priority Critical patent/DE2415307B2/de
Publication of DE2415307A1 publication Critical patent/DE2415307A1/de
Publication of DE2415307B2 publication Critical patent/DE2415307B2/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1675Temporal synchronisation or re-synchronisation of redundant processing components
    • G06F11/1687Temporal synchronisation or re-synchronisation of redundant processing components at event level, e.g. by interrupt or result of polling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1675Temporal synchronisation or re-synchronisation of redundant processing components
    • G06F11/1691Temporal synchronisation or re-synchronisation of redundant processing components using a quantum
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/183Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components
    • G06F11/184Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components where the redundant components implement processing functionality
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1675Temporal synchronisation or re-synchronisation of redundant processing components
    • G06F11/1679Temporal synchronisation or re-synchronisation of redundant processing components at clock signal level

Description

Die Erfindung bezieht sich auf eine Einrichtung zur Synchronisation der Ausgaben von mehreren Rechnern, wie sie im Oberbegriff des Patentanspruchs charakterisiert ist.
Um die Sicherheit für die Steuerung eines Prozesses mittels eines Rechners zu erhöhen, kann man mehrere parallel arbeitende zusätzliche Rechner vorsehen, allen Rechnern die gleichen Prozeßdaten zuführen, sie nach dem gleichen Programm arbeiten lassen und die ausgegebenen Daten dann einer Mehrheitsentscheidungs-Schaltung zuführen, wo sie verglichen werden, und die diejenigen Daten als Steuersignale weitergibt, für die eine bestimmte Mehrheit vorliegt; z. B. kann man beim Einsatz von drei Rechnern die Bedingung machen, daß diejenige Date der drei Daten als Steuersignal abgegeben wird, die zweifach auftritt (2 aus 3-Mehrheitsentscheidung). Dabei ist jedoch folgendes zu beachten: Die Ausgangssignale entstehen durch Verknüpfung eingelesener Prozeßsignale. Slie können nur dann identisch sein, wenn alle Rechner von identischen Eingangssignalen ausgegangen sind. Durch den asynchronen Lauf der Rechner ist diese Bedingung jedoch 6S nicht gewährleistet, d. h., daß eine sich asynchron zum Rechr.erlauf ändernde Prozeßdate von einem Rechner vor, von einem anderen Rechner nach der Änderung eingelesen werden kann. Dadurch entstehen zwangsläufig Unterschiede in den Ausgangssignalen, und die beabsichtigte Mehrheitsentscheidung führt zu Fehl-Signalen.
Es ist bereits eine Einrichtung für einen rechnergesteuerten Prozeßablauf, insbesondere bei Eisenbahnen, unter Verwendung von zwei Datenverarbeitungsanlagen mit einem gemeinsamen, ausgangsseitig vorgesehenen Vergleicher zum Überwachen der auf beiden Kanälen bei ordnungsgerechtem Betrieb jeweils übereinstimmenden Informationen zur Ausgabe an verschiedene Prozeßelemente bekannt, bei der für die bei allen ständig bzw. begrenzt abfragbaren Datenquellen anfallenden Meldungen ein taktgesteuertes Übertragungssystem mit jeweils blockweiser Meldungsübertragung von mehreren Datenquellen zu den beiden Datenverarbeitungsanlagen vorgesehen ist mit zwischen den Meldungsblöcken liegenden Markierungsimpulsen, wobei jeder Datenverarbeitungsanlage zwei Wechselspeicher vorgeschaltet sind mit einer diesen zugeordneten Steuereinrichtung, die nach jedem Markierungsimpuls den folgenden Meldungsblock in den jeweils anderen Wechselspeicher leitet, und wobei jeder Markierungsimpuls ferner als Startimpuls zum Abfragen der mit dem zuletzt übertragenen Meldungsblock bdegten Wechselspeicher durch die diesen zugeordneten Datenverarbeitungsanlagen verwendet ist.
Der Erfindung liegt die Aufgabe zugrunde, die Ausgaben von mehreren asynchron laufenden Prozeßrechnern zu synchronisieren, um fehlerhafte Ausgangssignale nach einer Mehrheitsentscheidung mit Sicherheit zu verhindern.
Gemäß der Erfindung wird diese Aufgabe durch die in den Patentansprüchen angegebene Lehre gelöst.
Die Einrichtung nach der Erfindung hat den Vorteil, daß sie keine Markierungsimpuise benötigt, also einfacher, aber dennoch sicher ist.
Die Erfindung wird mit Hilfe der Zeichnung nachstehend näher erläutert.
In der Figur ist mit A eine Durchschalteinrichtung bezeichnet. Mit K sind Kontakte für die Eingabe der Prozeßdaten angedeutet. Der Durchschalteinrichtung A sind drei Rechner ΛΊ, R2, R3 nachgeschaltet, denen die Daten von der Durchschalteinrichtung A über zugehörige Verkehrsverteiler VVTi, VVT2, VVT3 zugeleitet werden; die Aufgabe der Rechner erfolgt ebenfalls über Verkehrsverteiler VVT4, VVT5, VVT6 auf eine Mehrheitsentscheidungs-Schaltung M. Ferner ist eine Steuereinrichtung ßvorgesishen.
Die Durchschaltung der Prozeß-Daten durch die Durchschalteinrichtung A erfolgt nicht in dem Maße wie Daten anfallen, sondern nur zu ganz bestimmten Zeitpunkten (fo, u, h,...). Der durchgeschaltete Zustand bleibt mindestens bis zum nächsten Durchschaltzeitpunkt gespeichert und unabhängig davon, ob sich das Prozeßsignal ändert. Die Durchschaltezeitpunkte (to, t\, to) werden durch die vollzogene Abarbeitung der Prozeßdaten (bei gleichem Programm) in allen drei Rechnern bestimmt; sowie der letzte der drei Rechner seine Abarbeitung vollendet hat (oder 2 Rechner abgearbeitet sind und eine vorgegebene Zeit abgelaufen ist), wird mittels der Steuerschaltung Bein Durchschaltesignal für die Durehschalieinrichtung A abgegeben. Zugleich erfolgt ein Anstoß zur synchronen Ausgabe der Daten von den Verkehrsverteilern VVT*, VVT5, VVT6 zur Mehrheitse ntscheidungs-Schaltung M. Gleichzeitig wird ein Wartestatus für die drei Rechner R\, R2, /?3 aufgehoben. Durch den Anstoß durch die Steuerein-
richtung B werden also nur zu den diskreten Zeitpunkten to, fi. ij Prozeßdaten an den Rechner gegeben. Danach gehen die Rechner wieder in den Wartestatus.
Es ist selbstverständlich, daß die Purchschaltzeiten zu den Zeitpunkten bestimmte, einstellbare Werte betragen, so daß jeweils eine bestimmte Informationsmenge an die Rechner gelangt.
Die Erzeugung der Ausgangssignale in allen Rechnern erfolgt zwischen dem Durchschaltzeitpunkt t\ und einer Durchschaltung zum Zeitpunkt t2 (t2> h). Die zwischen den Zeitpunkten ft und h eingelesenen Signale
werden für die Ermittlung der in diesem Zeitraum ausgegebenen Ausgangssignale nicht herangezogen. Diese werden ermittelt auf Grund von Eingangssignalen, die zum Zeitpunkt fo < fi durchgeschaltet wurden.
Wird diese Mehrrechneranlage in Eisenbahnsignalanlagen eingesetzt, so muß verhindert werden, daß durch einen Bauteilfehler in den Einheiten A, B, M eine Fehlentscheidung bei der Auswahl der Ausgabesignale (z. B. Serientelegramme) getroffen wird.
Aus diesem Grunde müssen die drei Einheiten in eisenbahntechnisch sicherem Aufbau (fail-safe) ausgeführt werden.
Hierzu 1 Blatt Zeichnungen

Claims (3)

Patentansprüche:
1. Einrichtung zur Synchronisation der Ausgaben von mit identischen Programmen arbeitenden, jedoch asynchron laufenden voneinander unabhängigen Prozeßrechnern, denen in unregelmäßiger Folge Prozeßdaten angeboten und in ihnen mindestens bis zum nächsten Durchschaltzeilpunkt gespeichert werden, deren Ausgänge mit einer Entscheidungsschaltung verbunden sind, in der die Überein-Stimmung der errechneten Daten geprüft wird, und zu denen die einlaufenden Prozeßdaten nur zu diskreten Zeitpunkten durchgeschaltet werden, dadurch gekennzeichnet, daß als Eingabe dienende Kontakte (K) nur zu den diskreten Zeitpunkten (to, t\, h--) über eine Durchschalteinrichtung (A) und über Verkehrsverteiler (VVT\, VVT2, VVT3) mit den voneinander unabhängigen Rechnern (Ri, R2, Ri) verbunden sind, und daß die Rechner einerseits mit einer Steuerschaltung (B), an welche von jedem Rechner die Abarbeitung der einlaufenden Prozeßdaten gemeldet wird, und andererseits über weitere Verkehrsverteiler (VVTa, VVTs, VVTb) mit einer Mehrheitsentscheidungs-Schaltung (M) verbunden sind.
2. Einrichtung nach Patentanspruch 1, dadurch gekennzeichnet, daß die Steuerschaltung (B) jeweils nach erfolgter Abarbeitung der Prozeßdaten durch alle Rechner der Durchschalteinrichtung (A) ein Durchschaltsignal zuleitet und den den Rechnern nachgeschalleten Verkehrsverteilern (VVTt1, VVT5, VVTb) einen Anstoß zur synchronen Ausgabe der Daten an die Mehrheitsentscheiduigs-Schaltung (M) gibt.
3. Einrichtung nach Patentansprüchen 1 und 2, dadurch gekennzeichnet, daß die Duirchschalteinrichtung (A), die Steuerschaltung (B) und die Mehrheitsentscheidungs-Schaltung (M) eisenbahnsignaltechnisch sicher aufgebaut sind.
40
DE19742415307 1974-03-27 1974-03-27 Einrichtung zur synchronisation der ausgaben von mehreren rechnern Ceased DE2415307B2 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19742415307 DE2415307B2 (de) 1974-03-27 1974-03-27 Einrichtung zur synchronisation der ausgaben von mehreren rechnern

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19742415307 DE2415307B2 (de) 1974-03-27 1974-03-27 Einrichtung zur synchronisation der ausgaben von mehreren rechnern

Publications (2)

Publication Number Publication Date
DE2415307A1 DE2415307A1 (de) 1975-10-09
DE2415307B2 true DE2415307B2 (de) 1977-09-08

Family

ID=5911617

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19742415307 Ceased DE2415307B2 (de) 1974-03-27 1974-03-27 Einrichtung zur synchronisation der ausgaben von mehreren rechnern

Country Status (1)

Country Link
DE (1) DE2415307B2 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2813079A1 (de) * 1978-03-25 1979-09-27 Standard Elektrik Lorenz Ag Sicheres mehrrechnersystem mit hoher verarbeitungsgeschwindigkeit
DE3918962A1 (de) * 1989-06-09 1990-12-13 Siemens Ag Mehrrechnersystem

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0935198B1 (de) * 1998-02-05 2001-07-04 Siemens Schweiz AG (Siemens Suisse SA) (Siemens Svizzera SA) Siemens Switzerland Ltd) Verfahren zur sicheren Datenverarbeitung sowie ein Rechnersystem
DE10002522C1 (de) * 2000-01-21 2001-05-31 Siemens Ag Verfahren zur Bereitstellung von konsistenten Eingangswerten und Mehrrechnersystem

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2813079A1 (de) * 1978-03-25 1979-09-27 Standard Elektrik Lorenz Ag Sicheres mehrrechnersystem mit hoher verarbeitungsgeschwindigkeit
DE3918962A1 (de) * 1989-06-09 1990-12-13 Siemens Ag Mehrrechnersystem
DE3918962C2 (de) * 1989-06-09 1998-01-22 Siemens Ag System mit mehreren asynchron arbeitenden Rechnern

Also Published As

Publication number Publication date
DE2415307A1 (de) 1975-10-09

Similar Documents

Publication Publication Date Title
EP0744676B1 (de) Verfahren und Einrichtung zum sicheren Betrieb einer numerischen Steuerung auf Werkzeugmaschinen oder Robotern
DE3300260C2 (de)
DE3208573C2 (de) 2 aus 3-Auswahleinrichtung für ein 3-Rechnersystem
DE2640756C2 (de) Einrichtung zur gesicherten Datenübertragung bei spurgebundenen Fahrzeugen
DE2258917A1 (de) Kontrollvorrichtung
DE3111555C2 (de) Verfahren und Vorrichtung zur Informationsspeicherung unter Anwendung früherer Aufzeichnung
DE2158433A1 (de) Einrichtung und verfahren zum betrieb der einrichtung zur fehlerpruefung und fehlerlokalisierung in einem modularen datenverarbeitungssystem
DE3024370A1 (de) Redundantes steuersystem
CH634672A5 (de) Digitale datenverarbeitungsanordnung, insbesondere fuer die eisenbahnsicherungstechnik.
EP0543825A1 (de) Einrichtung zur interruptverteilung in einem mehrrechnersystem.
EP3214512A1 (de) Redundantes steuersystem für einen aktor und verfahren zu seiner redundanten steuerung
DE2415307B2 (de) Einrichtung zur synchronisation der ausgaben von mehreren rechnern
DE4233837A1 (de) Rechenanlage
DE2939935A1 (de) Sichere datenverarbeitungseinrichtung
DE3238692A1 (de) Datenuebertragungssystem
DE3840570C2 (de)
DE4408603A1 (de) Verfahren zur Erhöhung der Sicherheit in hierarchisch strukturierten Automatisierungssystemen
DE3431169A1 (de) Verfahren zur synchronisation mehrerer parallelarbeitender rechner
DE2017853B2 (de) Steuerverfahren zur Sicherung der Informationsverarbeitung und -übertragung
DE2217665C3 (de) Schaltungsanordung für Fernmelde-, insbesondere Fernsprechvermittlungsanlagen mit mindestens zwei Rechnrn zum abwechselnden Steuern von Vermittlungsvorgängen
DE19543817C2 (de) Verfahren und Anordnung zum Prüfen und Überwachen der Arbeitsweise wenigstens zweier Datenverarbeitungseinrichtungen mit Rechnerstruktur
CH654260A5 (en) Computer-controlled signal box
EP0062768B1 (de) Schaltungsanordnung zur Überwachung von Schaltwerken
DE2538572C3 (de) Einrichtung zur Steuerung der Übertragung von Daten über angeschlossene Übertragungskanäle mit Synchronbetrieb in Vermittlungsanlagen
DE3010803C2 (de) Schalteinrichtung für ein Dreirechner-System in Eisenbahnanlagen

Legal Events

Date Code Title Description
8235 Patent refused