DE2813079C3 - High security multi-computer system - Google Patents

High security multi-computer system

Info

Publication number
DE2813079C3
DE2813079C3 DE19782813079 DE2813079A DE2813079C3 DE 2813079 C3 DE2813079 C3 DE 2813079C3 DE 19782813079 DE19782813079 DE 19782813079 DE 2813079 A DE2813079 A DE 2813079A DE 2813079 C3 DE2813079 C3 DE 2813079C3
Authority
DE
Germany
Prior art keywords
comparison
computer
computer system
results
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired
Application number
DE19782813079
Other languages
German (de)
Other versions
DE2813079B2 (en
DE2813079A1 (en
Inventor
Wolfgang Dr.-Ing. 7140 Ludwigsburg Jakob
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alcatel Lucent Deutschland AG
Original Assignee
Standard Elektrik Lorenz AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Standard Elektrik Lorenz AG filed Critical Standard Elektrik Lorenz AG
Priority to DE19782813079 priority Critical patent/DE2813079C3/en
Priority to CH272179A priority patent/CH640959A5/en
Priority to ES478927A priority patent/ES478927A1/en
Publication of DE2813079A1 publication Critical patent/DE2813079A1/en
Publication of DE2813079B2 publication Critical patent/DE2813079B2/en
Application granted granted Critical
Publication of DE2813079C3 publication Critical patent/DE2813079C3/en
Expired legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1695Error detection or correction of the data by redundancy in hardware which are operating with time diversity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/183Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components

Description

Zwischenspeicher stehen. ■ ; .Temporary storage is available. ■ ; .

Auf dieseWeise geht die zur Herstellung des Zeitversatzes erforderliche Verzögerungszeit IS sowie die für den Vergleich erforderlich Zeit tv nur ein einziges MäLin die Rechenzeit ein, ganz gleich, wie viele Programmabschnitte zur Ermittlung eines Ergebnisses notwendig sind. Eine in Eig. 2 angegebene kurze Zeit tz istzur Eingabe.der Rechenergebnisse in den. Zwischenspeicher erforderlich. Diese Eingabe kann jedoch während der Abarbeitung des nächsten Programmabschnittes erfolgen und braucht deshalb zeitlich nicht in Rechnung gestellt werden.In this way, the delay time IS required to produce the time offset and the time tv required for the comparison are included in the computing time only once, regardless of how many program sections are required to determine a result. One in prop. 2 specified short time tz is for entering the calculation results in the. Cache required. This entry can, however, be made while the next program section is being processed and therefore does not need to be billed in terms of time.

Wird durch Vergleich festgestellt, daß ein Rechner falsche Ergebnisse liefert, so wird eine weitere Beteiligung des betreffenden Rechners an der Erarbeitung der Ergebnisse verhindert. Ein kontrollierter Wiederanlauf dieses Rechners ibt, ohne die Rechenzeit des Gesamtsystems zu beeinflussen, möglich.Is determined by comparison that a computer delivers incorrect results, the computer concerned will continue to participate in the development the results prevented. A controlled restart of this computer takes place without the computing time of the To influence the overall system is possible.

Fig. 3 zeigt ein Dreirechnersystems Rl, RI, A3Fig. 3 shows a three- computer system Rl, RI, A3

mit einer Ausgabeschaltung AS. Mittels eines Startimpulses der an einer Stelle ST dem Rechner Rl direkt, dem Rechner R2 über eine Verzögerungsschaltung VZl um tt/2 verzögert und dem Rechner R3 über die Verzögerungsschaltungen KZl und VZ2um ts verzögert zugeführt wird, werden die Rechner gestartet. Alle Rechner sind über einen Bus mit einem Zwischenspeicher ZS verbunden. Jeder Rechner speichert sein Ergebnis in den Zwischenspeicher ein, wenn er eine Stelle im Programm erreicht, an der ein Vergleich der Rechenergebnisse durchgeführt werden soll. Er rechnet danach sofort weiter, ohne das Ergebnis des Vergleichs abzuwarten. Eine Vergleichs- und Mehrheitsentscheidungsschaltung VMS hat Zugriff zum Zwischenspeicher, führt den Vergleich durch und sorgt durch Ansteuerung einer Durchschalteinrichtung DS für die Durchschaltung der gespeicherten Ergebnisse auf einen Ausgabepuffer AP, wenn der Vergleich bzw. der Mehrheitsentscheid abgeschlossen ist.with an output circuit AS. The computers are started by means of a start pulse which is fed directly to computer R1 at a point ST, delayed to computer R2 by tt / 2 via a delay circuit VZl and delayed to computer R3 via delay circuits KZl and VZ2um ts . All computers are connected to a buffer ZS via a bus. Each computer saves its result in the buffer memory when it reaches a point in the program at which a comparison of the calculation results is to be carried out. He then continues to calculate immediately without waiting for the result of the comparison. A comparison and majority decision circuit VMS has access to the buffer memory, carries out the comparison and, by activating a switching device DS, ensures that the stored results are switched through to an output buffer AP when the comparison or the majority decision has been completed.

2 Blatt Zeichnungen2 sheets of drawings

Claims (2)

1 2 sprechende Ergebnisse aller Rechner im Zwischen- -■■'·■ ■·■_■' 'Patentansprüche: · speicher vorliegen. Da die Ausgabe-der Ergebnisse , nicht von den Rechnern direkt sondern voih Zwi-1 2 speaking results from all computers in the intermediate - ■■ '· ■ ■ · ■ _ ■' 'Patent claims: · memory are available. Since the output of the results, not directly from the computers, but from intermediate 1. Mehrrechnersystem hoher Sicherheit, in dem schenspeicher aus nach Durchführung des Vergleichs alle Rechner gleiche Informationen erhalten und 5 und des Mehrheitsentscheides erfolgt,' ist sichergezeitlich gegeneinander versetzt verarbeiten und in stellt, daß kein ungeprüftes Ergebnis ausgegeben wird, dem die Ergebnisse der einzelnen Rechner zur Der gesamte, auf die Synchronisations- und Vef-PrOfung auf Verarbeitungsfehler einer Vergleichs- gleichsvorgänge zurückzuführende Zeitverlust bei der und Mehrheitsentscheidungsschaltung zugeführt Informationsverarbeitung, der bisher T — (ts+ tv\- η werden, insbesondere zur Steuerung von spurge- ίο betrug, wobei ts der Zeitversatz zwischen dem zuerst bundenen Verkehrsmitteln, gekennzeichnet und dem zuletzt gestarteten Rechner, tv die zum Verdurch'folgende Merkmale: ' gleich erforderliche Zeit und η die Änzahl'der Ver-1. High security multi-computer system in which all computers receive the same information after the comparison has been carried out and 5 and the majority decision is made, 'is processed in a safe time offset against each other and ensures that no unchecked result is output to which the results of the individual computers are used The entire loss of time in the and majority decision circuit, which can be traced back to the synchronization and Vef test for processing errors in a comparison process, was passed on to information processing, which was previously T - (ts + tv \ - η , in particular for the control of tracking ίο, where ts the time delay between the first connected means of transport, marked and the computer that was started last, tv the following features to be carried out: 'the same time required and η the number' of the a) die einzelnen Rechner (Ri, R 2, A3) liefern ihre gleiche im Programm ist, kann damit auf TL= ts 4- tv Ergebnisse an mindestens einen Zwischenspei- reduziert und von der Anzahl der Vergleichsvörgänge eher (ZS) und führen danach sofort den is im Programm unabhängig gemacht werden,
nächsten Programmschritt aus, Eine Ausgestaltung des Rechnersystems nachdera) the individual computers (Ri, R 2, A3) deliver their same in the program, so that results can be reduced to TL = ts 4- tv to at least one intermediate memory and from the number of comparison processes rather (ZS) and then run immediately which can be made independent in the program,
next program step, an embodiment of the computer system according to the b) nach dem Vorliegen aller oder einer Mehr- Erfindung ist dadurch gekennzeichnet, daß der Zwi-b) after the existence of all or one more invention is characterized in that the intermediate heit der Ergebnisse im Zwischenspeicher schenspeicher mehrstufig aufgebaut ist. Hierdurchunity of the results in the buffer memory is structured in several stages. Through this (ZS) werden diese in der Vergleichs- und wird es möglich, auch ganz dicht aufeinanderfolgende (ZS) are these in the comparison and it is possible also very closely to one another Mehrheitsentscheidungsschaltung (VMS) 20 Zwischenergebnisse abzuspeichern und zu verglei-Majority decision circuit (VMS) to save and compare 20 interim results verglicheg, chen, da noch während des Vergleichs bereits eincompared, chen, since already during the comparison c) nur bei einem als richtig erkannten Ergebnis neues Ergebnis in die erste Stufe des Zwischenspei-c) only in the case of a result recognized as correct, new result in the first stage of the intermediate storage liefert die Vergleichs- und Mehrheitsent- chers eingegeben werden kann,
scheidungsschalrung (VMS) ein Signal an Anhand dreier Figuren soll nun ein Ausführungseine Durchschalteeinrichtvmg (DS) zur Aus- 25 beispiel des Rechnersystems nach der Erfindung ausgabe des Ergebnisses an einen Ausgabepuf- führlich beschrieben werden,
fer (AP). Die Fig. 1 und 2 zeigen den Zeitabla^jf der Pro-provides the comparison and majority decision can be entered,
divorce switching (VMS) a signal will now be described in detail with the aid of three figures, an embodiment of its through- switching device (DS) for outputting the result to an output buffer, for example of the computer system according to the invention,
fer (AP). Figs. 1 and 2 show the timing of the pro- 2. Mehrrechnersystem nach Anspruch 1, da- grammverarbeitung nach dem Stand der Technik durch gekennzeichnet, daß der Zwischenspeicher (Fig. 1) und beim erfindungsgemäßen Rechnersystem (ZS) mehrstufig aufgebaut ist. 30 (Fig. 2).2. Multi-computer system according to claim 1, data processing according to the prior art, characterized in that the intermediate memory (Fig. 1) and in the computer system (ZS) according to the invention is constructed in several stages. 30 (Fig. 2). Fig. 3 zeigt ein Blockschaltbild des erfindungsgemäßen Rechnersystems.3 shows a block diagram of the computer system according to the invention. ,-.- In Fig. 1 und 2 sind mit fettgedruckten Linien die , -.- In Figs. 1 and 2, with bold lines are the Arbeitsphasen dreier Rechner Al, R2 und R3 und 35 einer Vergleichs- und Mehrheitsentscheidungsschal-Working phases of three computers A1, R2 and R3 and 35 of a comparison and majority decision Die Erfindung betrifft ein Mehrrechnersystem ge- tung VMS dargestellt,The invention relates to a multi-computer system shown towards VMS , maß dem Oberbegriff des Patentanspruchs 1. Fig. 1 bezieht sich dabei auf ein Mehrrechnersy-measured the preamble of claim 1. Fig. 1 relates to a multi-computer system Ein solches Rechnersystem wurde z. B. in der alte- stem nach dem Stand der Technik, Fig. 2 auf einSuch a computer system was z. B. in the old according to the prior art, FIG. 2 to a ren Anmeldung P 27 25 92Z9 (DE-AS 27 25 922) vorge- Rechnersystem gemäß der Erfindung,ren application P 27 25 92Z9 (DE-AS 27 25 922) before computer system according to the invention, schlagen. Der zeitliche Versatz im Ablauf der 40 Das von den Rechnern abzuarbeite-.kle Programmbeat. The time lag in the sequence of 40 The small program to be processed by the computers Rechnerprogramme wird hier absichtlich herbeigeführt, ist in etwa gleich lange Programmabschnitte eingeteilt,Computer programs are created here on purpose and are divided into program sections of approximately the same length, um die Eintrittswahrscheinlichkeit gleichartiger Störun- deren Bearbeitung die Verarbeitungszeit ta erfordert, the processing time ta is required to ensure the probability of occurrence of the same type of faults, gen herabzudrücken. Um den Zeitversatz zwischen den Rechnern zu errei-gene to push down. In order to achieve the time lag between the computers Zum Vergleich und Mehrheitsentscheid müssen die chen, wird das Startsignal im Zeitpunkt ST zunächstFor comparison and majority decision, the start signal is first at time ST Rechnerausgaben synchronisiert werden. Dies be- 45 nur einem Rechner zugeführt, die beiden anderenComputer outputs are synchronized. This is only fed to one computer, the other two deutet, daß die Rechner an jeder Stelle, an der ein Rechner bekommen es um tsll bzw. ts verzögert. Hatindicates that the computers are delayed by tsll or ts at every point at which a computer receives it. Has Vergleich stattfinden soll, aufeinanderwarten müssen. in Fig. 1 der erste Rechner nach der Zeit ta einenComparison should take place, have to wait for each other. in Fig. 1 the first computer after the time ta a Diese Wartezeiten sind nachteilig und der Grund da- Programmabschnitt abgearbeitet, so muß er warten,These waiting times are disadvantageous and the reason for the program section processed, so he must wait für, daß die Kontrollstellen innerhalb der Programme, bis der später gestartete zweite Rechner nach der Zeitfor that the control points within the programs until the later started second computer after the time an denen ein Vergleich und Mehrheitsentscheid 50 ls/2 und der noch später gestartete dritte Rechnerat which a comparison and majority decision 50 ls / 2 and the third computer started later durchgeführt werden soll, nicht so dicht aufeinander- nach der Zeit ts mit ihren Programmabschnitten fertigshould be carried out, not so close together - after the time ts with their program sections finished folgen können, wie da* im Interesse der Sicherheit sind. Dann erst kann während einer Zeitspanne tv dercan follow how there * are in the interest of safety. Only then can a period of tv wünschenswert wäre. Vergleich und gegebenenfalls der Mehrheitsentscheidwould be desirable. Comparison and, if necessary, the majority decision Es ist Aufgabe der Erfindung, zur Synchronisation der erfolgen. Erst nach Durchschaltung eines als richtigIt is the object of the invention to synchronize the. Only after switching one through as correct Rechnerausgaben erforderliche Wartezeiten der Rech- 55 erkannten Rechenergebnisses auf die Rechneraus-Computer outputs the necessary waiting times for the computer 55 recognized calculation results to ner zu eliminieren und damit eine Möglichkeit zu gäbe im Zeitpunkt EA ist das Rechnersystem bereit,ner to be eliminated and thus there would be a possibility at the time EA , the computer system is ready, schaffen, in viel kürzeren Abständen Rechenergebnisse den nächsten Programmabschnitt zu bearbeiten,manage to process calculation results in the next program section at much shorter intervals, zu vergleichen und Mehrheitsentscheide durchzuführen. Beim erfindungsgemäßen Mehrrechnersystem into compare and carry out majority decisions. In the case of the multicomputer system according to the invention in Die Aufgabe der Erfindung wird durch die im Fig. 2 erfolgt der Start der Rechner wie beim StandThe object of the invention is achieved by the start of the computer in FIG. 2 as in the state Kennzeichen des Patentanspruchs 1 angegebenen 60 der Technik. Wenn ein Rechner nach der Zeit ta mitCharacteristics of claim 1 specified 60 of the art. If a calculator after the time ta with Merkmale gelöst. einem Programmabschnitt fertig ist, wartet er jedochFeatures solved. however, when a program section is finished, it waits Es wird damit eine Trennung zwischen dem Pro- nicht, sondern gibt sein Ergebnis auf einen Zwischengrammablauf des Rechnersystems und der Prüfung speicher aus und beginnt sofort mit der Bearbeitung auf Verarbeitungsfehler möglich. Die Rechner geben des nächsten Programmabschnitts. Der Vergleich der ihre Ergebnisse in den Zwischenspeicher ein und 65 Ergebnisse sowie die Durchschaltung eines als richtig rechnen sofort weiter, ohne das Ergebnis des Ver- erkannten Ergebnisses auf einen Ausgabepuffer AP gleichs und des Mehrheitsentscheides abzuwarten. erfolgt erst nachdem alle Ergebnisse oder eine Mehr-This means that a separation between the pro-not, but rather outputs its result to an intermediate program run in the computer system and the test memory, and immediately begins processing for processing errors. The computers enter the next section of the program. The comparison of your results in the intermediate memory and 65 results as well as the switching through of a calculation as correct immediately without waiting for the result of the incorrect result on an output buffer AP equal and the majority decision. occurs only after all results or a multiple Dcr Vergleich findet ersl statt, wenn einander ent- heit der Ergebnisse eines Programmabschnittes imThe comparison takes place if the results of a program section in the
DE19782813079 1978-03-25 1978-03-25 High security multi-computer system Expired DE2813079C3 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE19782813079 DE2813079C3 (en) 1978-03-25 1978-03-25 High security multi-computer system
CH272179A CH640959A5 (en) 1978-03-25 1979-03-23 Dependable multi-computer system with high processing speed
ES478927A ES478927A1 (en) 1978-03-25 1979-03-23 A reliable multi-computer system with a high processing speed. (Machine-translation by Google Translate, not legally binding)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19782813079 DE2813079C3 (en) 1978-03-25 1978-03-25 High security multi-computer system

Publications (3)

Publication Number Publication Date
DE2813079A1 DE2813079A1 (en) 1979-09-27
DE2813079B2 DE2813079B2 (en) 1980-08-14
DE2813079C3 true DE2813079C3 (en) 1984-08-16

Family

ID=6035427

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19782813079 Expired DE2813079C3 (en) 1978-03-25 1978-03-25 High security multi-computer system

Country Status (3)

Country Link
CH (1) CH640959A5 (en)
DE (1) DE2813079C3 (en)
ES (1) ES478927A1 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IT1209187B (en) * 1980-02-11 1989-07-16 Sits Soc It Telecom Siemens CONTROL DEVICE FOR THE CORRECT OPERATION OF A COUPLE OF PROCESSORS OPERATING ONE AS THE HOT RESERVE OF THE OTHER.
DE3108871A1 (en) * 1981-03-09 1982-09-16 Siemens AG, 1000 Berlin und 8000 München DEVICE FOR FUNCTIONAL TESTING OF A MULTIPLE COMPUTER SYSTEM
DE3923432C2 (en) * 1989-07-15 1997-07-17 Bodenseewerk Geraetetech Device for generating measurement signals with a plurality of sensors
EP0653708B1 (en) 1993-10-15 2000-08-16 Hitachi, Ltd. Logic circuit having error detection function, redundant resource management method, and fault tolerant system using it
EP1168178B1 (en) * 1993-10-15 2004-01-02 Hitachi, Ltd. Logic circuit having error detection function
CN108665654A (en) * 2018-05-18 2018-10-16 任飞翔 Cash register information synchronization method and cash register system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2415307B2 (en) * 1974-03-27 1977-09-08 Licentia Patent-Verwaltungs-Gmbh, 6000 Frankfurt DEVICE FOR SYNCHRONIZATION OF THE OUTPUTS FROM SEVERAL COMPUTERS

Also Published As

Publication number Publication date
CH640959A5 (en) 1984-01-31
ES478927A1 (en) 1979-10-16
DE2813079B2 (en) 1980-08-14
DE2813079A1 (en) 1979-09-27

Similar Documents

Publication Publication Date Title
DE3248215C2 (en)
EP0048767B1 (en) Priority stage controlled interruption device
DE3834227C2 (en)
DE2934971A1 (en) DATA PROCESSING SYSTEM
DE3400723C2 (en)
DE19983098B4 (en) Multi-bit display for handling write-to-write errors and eliminating bypass comparators
DE69632655T2 (en) Pipeline data processing arrangement for performing a plurality of mutually data-dependent data processes
DE102009054637A1 (en) Method for operating a computing unit
DE2813079C3 (en) High security multi-computer system
DE3121742A1 (en) MICROPROGRAM CONTROL METHOD AND DEVICE FOR IMPLEMENTING IT
DE2617485A1 (en) PROCEDURE AND CIRCUIT ARRANGEMENT FOR PROCESSING MICRO-COMMAND SEQUENCES IN DATA PROCESSING SYSTEMS
EP0564923A2 (en) Method and device for phase measuring
DE3037150C2 (en) Secure data processing facility
DE2733921B2 (en) Circuit arrangement for an indirectly controlled switching system, in particular telephone switching system
DE69737179T2 (en) Data processor synchronization with external bus
DE4104114C2 (en) Redundant data processing system
DE19839239B4 (en) Method for synchronizing a data processing system and synchronized data processing system
DE102020213323A1 (en) Data processing network for data processing
DE19821783B4 (en) Communications controller
DE3145632A1 (en) METHOD AND ARRANGEMENT FOR THE MONITORED TRANSFER OF CONTROL SIGNALS AT INTERFACES OF DIGITAL SYSTEMS
EP0506988B1 (en) Method of bus arbitration in a multi-master system
EP1248199B1 (en) Interface for a memory device
DE102015213370A1 (en) COMPUTING DEVICE
DE102021211712A1 (en) Data processing network for data processing
DE2821941A1 (en) High speed information processor controlled by software - using general register performing input and output functions and having internal bus line linking control units and internal memory

Legal Events

Date Code Title Description
OAP Request for examination filed
OD Request for examination
C3 Grant after two publication steps (3rd publication)
8327 Change in the person/name/address of the patent owner

Owner name: ALCATEL SEL AKTIENGESELLSCHAFT, 7000 STUTTGART, DE