DE3009355A1 - Redundantes rechnersystem - Google Patents

Redundantes rechnersystem

Info

Publication number
DE3009355A1
DE3009355A1 DE19803009355 DE3009355A DE3009355A1 DE 3009355 A1 DE3009355 A1 DE 3009355A1 DE 19803009355 DE19803009355 DE 19803009355 DE 3009355 A DE3009355 A DE 3009355A DE 3009355 A1 DE3009355 A1 DE 3009355A1
Authority
DE
Germany
Prior art keywords
data
computers
computer system
comparison
shift registers
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE19803009355
Other languages
English (en)
Other versions
DE3009355C2 (de
Inventor
Helmut Dipl.-Ing. 7250 Leonberg Übel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alcatel Lucent Deutschland AG
Original Assignee
Standard Elektrik Lorenz AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Standard Elektrik Lorenz AG filed Critical Standard Elektrik Lorenz AG
Priority to DE19803009355 priority Critical patent/DE3009355C2/de
Priority to CH151181A priority patent/CH652838A5/de
Priority to ES500296A priority patent/ES8201330A1/es
Priority to BE2/59049A priority patent/BE887906A/fr
Priority to YU64281A priority patent/YU41455B/xx
Publication of DE3009355A1 publication Critical patent/DE3009355A1/de
Application granted granted Critical
Publication of DE3009355C2 publication Critical patent/DE3009355C2/de
Expired legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1633Error detection by comparing the output of redundant processing systems using mutual exchange of the output between the redundant processing components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/187Voting techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/83Indexing scheme relating to error detection, to error correction, and to monitoring the solution involving signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)
  • Multi Processors (AREA)

Description

  • Redundantes Rechnersystem
  • Die Erfindung betrifft ein redundantes Rechnersystem nach dem Oberbegriff des Anspruchs 1.
  • Zur Steuerung von Schienenfahrzeugen, aber auch aus anderen Bereichen der Technik, in denen es auf höchstmögliche Sicherheit der Datenverarbeitung ankommt, sind redundante Mehrrechnersysteme bekannt, bei denen alle Ergebnisse in zwei oder mehr voneinander unabhängigen Rechnern parallel erarbeitet und miteinander verglichen werden. Bei Einsatz von mehr als zwei voneinander unabhängigen Rechnern wird häufig ein Mehrheitsentscheid durchgeführt, wenn voneinander abweichende Ergebnisse festgestellt wurden. In einem in der DE-PS 21 08 496 beschriebenen Dreirechnersystem werden die den Vergleich und den Mehrheitsentscheid bewerkstelligenden Einrichtungen in regelmäßigen Zeitabständen durch die Ausgabe absichtlich gefälschter Bits geprüft.
  • Um die Empfindlichkeit solcher Mehrrechnersysteme gegenüber induktiven Einstreuungen herabzusetzen, wird in einem in der DE-AS 27 25 922 beschriebenen Mehrrechnersystem von einer streng synchronen Arbeitsweise abgegangen und ein zeitlicher Versatz im Ablauf der Rechnerprogramme herbeigeführt. Zum Vergleich und Mehrheitsentscheid müssen die Rechner dann aufeinander warten, was zusätzliche Rechenzeit erfordert. In der DE-OS 28 13 079 schließlich, ist ein Mehrrechnersystem beschrieben, in dem diese zusätzliche Rechenzeit wesentlich reduziert ist.
  • Bei den zuletzt genannten Rechnersystemen erfolgt der Vergleich der Verarbeitungsergebnisse bitparallel in einer besonderen, signaltechnisch sicheren Vergleichsschaltung.
  • Diese besondere, sichere Vergleichsschaltung (sicherer Hardware-Vergleicher) kann eingespart werden, wenn ein sogenannter Software-Vergleich durchgeführt wird. Hier tauschen die Einzelrechner die von ihnen ermittelten Ergebnisse untereinander aus und jeder Rechner vergleicht dann sein eigenes Ergebnis mit dem der Nachbarrechner. Bei einem solchen Software-Vergleich kann die auszutauschende Datenmenge bei dichter Vergleichsfolge sehr groß werden. Insbesondere, wenn nicht nur die Verarbeitungsergebnisse der Rechner, sondern auch andere wichtige Informationen, wie z.B. Rechnereingaben oder Speicherinhalte durch Vergleich geprüft werden sollen, kann die auszutauschende Datenmenge rasch so graß werden, daß der Datenaustausch einen beachtlichen Teil der Rechnerkapazität in Anspruch nimmt.
  • In anderem Zusammenhang ist unter dem Stichwort Signaturanalyse" ein Verfahren zur Funktionsprüfung komplexer digitaler Schaltungen bekannt - siehe z.B Hewlett Packard, Application Note 222-1 - bei welchem einwandfreies Arbeiten der betreffenden SchaTtungen durch Auswertung von an bestimmten Schaltungspunkten auftretenden Datenströmen überprüft wird. Dabe-i wird eine während eines genau definierten Arbeitszyklus an der Qberwachungsstelle auftretende Datenmenge seriell in ein rückgekoppeltes Schieberegister eingegeben und danach der im Schieberegister verbleibende Datenrest mit einem abgespeicherten Sollwert verglichen. Die Verwendung rückgekoppelter Schieberegister zur Redundanzbildung und -prüfung (zyklische Codes) ist auch zum Zweck der Datensicherung auf Datenübertragungsstrecken bekannt.
  • Die Erfindung, die im übrigen dem kennzeichnenden Teil des Anspruchs 1 zu entnehmen ist, ermöglicht nun durch Einsatz der für sich bekannten rückgekoppelten Schieberegister zur Datenreduktion einen Software-Vergleich bei Mehrrechnersystemen in dichter zeitlicher Folge und unter Einbeziehung wichtiger, nicht an den Ausgaben der Einzel rechner anstehender Informationen ohne eine Erhöhung der zwischen den Einzelrechnern auszutauschenden Datenmengen. Bei Mehrrechnersystemen, in denen ein Datenvergleich in einer externen Vergleichseinrichtung stattfindet, gestattet die Erfindung den Einsatz einer wesentlich einfacheren und weniger leistungsfähigen Vergleichseinrichtung.
  • Anhand einer Figur soll im Folgenden ein Ausführungsbeispiel des erfindungsgemäßen redundanten Rechnersystems beschrieben werden. In der Figur ist dargestellt ein redundantes Zweirechnersystem,bestehend aus zwei Einzel rechnern R1 und R2 mit Eingaberegistern El, E2 und Ausgaberegistern Al, A2, einer Auswahl- und Durchschalteinrichtung AD und zwei rückgekoppelten Schieberegistern SR1, SR2, von denen jedes einem der Rechner zugeordnet ist. Die zu verarbeitenden Daten werden den Rechnern über ihre Eingänge paralleizugeführt. Dies kann zeitversetzt oder synchron erfolgen. Die an den Rechnerausgängen anstehenden Verarbeitungsergebnisse werden erst dann von der Auswahl- und Durchschalteinrichtung AD zur weiteren Verwertung freigegeben, wenn ihre Übereinstimmung geprüft worden ist. Hierzu tauschen die Rechner bei einem Software-Vergleich nach dem Stand der Technik ihre Verarbeitungsergebnisse untereinander aus und jeder Rechner vergleicht die vom Nachbarrechner erhaltenen Daten mit den von ihm selbst ermittelten. Er gibt ein besonderes Signal an die Auswahl- und Durchschalteinrichtung ab, wenn der Vergleich Übereinstimmung ergibt. Um nicht alle an den Rechnerausgängen anstehenden Daten austauschen zu müssen, was infolge der großen Datenmengen viel Zeit erfordern würde, werden beim Rechnersystem nach der Erfindung die von jedem Rechner erarbeiteten Daten seriell über Verbindungsleitungen 1, 2 dem zum jeweiligen Rechner gehörenden rückgekoppelten Schieberegister SR1, SR2 zugeführt. Die rückgekoppelten Schieberegister verknüpfen die eingegebenen Daten zyklisch mit einem aus der Informationstheorie bekannten Polynom und führen auf diese Weise eine Datenreduktion durch. Bei einer Hamming-Distanz von H = 4 können mit einem 16 Bit Schieberegister auf diese Weise über 32 000 Bit gesichert werden. Der Vergleich erfolgt nach Eingabe von jeweils bis zu 32 000 Bit zwischen den 16 Bit-Worten der Schieberegister. Zum Vergleich werden die Schieberegister über Datenleitungen 3, 4 von den Rechnern abgefragt.
  • Der Vergleich zur Datensicherung braucht sich nicht auf die Verarbeitungsergebnisse der Rechner zu beschränken. Es können z.B. auch über Verbindungsleitungen 5 und 6 die in den Eingaberegistern El, E2 stehenden Daten den Schieberegistern zugeführt werden und es kann auf diese Weise überprüft werden, ob während der Dateneingabe - etwa durch induktive Einstreuung -eine Verfälschung der zu verarbeitenden Information erfolgt ist.
  • Die Daten aus den Eingaberegistern brauchen dabei nicht notwendig getrennt von den Verarbeitungsergebnissen der Rechner geprüft werden, sie können auch vermischt mit Verarbeitungsergebnissen in die Schieberegister eingegeben werden. Die Eingabe muß lediglich bei beiden Schieberegistern in der gleichen Reihenfolge erfolgen und die maximal zulässige, zu reduzierende Datenmenge (32 000 Bit) darf nicht überschritten werden.
  • Mit Hilfe der rückgekoppelten Schieberegister kann auch eine Prüfung der Information von im Rechnersystem enthaltenen, in der Figur nicht dargestellten Speichern vorgenommen werden.
  • Die in Festwertspeichern enthaltenen Daten werden hierzu von den Einzel rechner ausgelesen und über deren Ausgaben den Schieberegistern zugeführt. Der Vergleich der reduzierten Daten erfolgt wie bei der Prüfung der Verarbeitungsergebnisse, durch die Rechner. Um die Funktionsfähigkeit von Schreib-Lese-Speichern (RAM's) zu prüfen, werden diese nach einem Prüfprogramm geladen und der Inhalt anschließend wie bei den Festwertspeichern geprüft. Bei Festwertspeichern besteht die Möglichkeit, zusätzlich zum Vergleich der reduzierten Datenmengen, wie bei der Signaturanalyse einen Vergleich dieser Datenmengen mit einem fest abgespeicherten Prüfwert durchzuführen. Dies ist insbesondere dann von Vorteil, wenn defekte Festwertspeicher gegen lang gelagerte, vorprogrammierte Ersatzbauelemente ausgewechselt werden müssen.
  • L e e r s e i t e

Claims (3)

  1. Patentansprüche: Redundantes Rechnersystem aus mindestens zwei mit Eingaben und Ausgaben ausgestatteten Einzel rechnern und mehreren Speichern, bei dem die Einzel rechner alle Ergebnisse parallel erarbeiten und bei dem eine Prüfung der Verarbeitungsergebnisse durch Datenvergleich erfolgt, d a d u r c h g e k e n n z e i c h n e t , daß mit den Ausgaben (Al, A2) der Einzel rechner (R1, R2) rückgekoppelte Schieberegister (SR1, SR2) verbunden sind, in die die Verarbeitungsergebnisse seriell eingegeben werden, und daß nach Eingabe von jeweils vorgegebenen, die Kapazität eines Schieberegisters übersteigenden Datenmengen in die Schieberegister ein Vergleich der in den Schieberegistern befindlichen Datenmengen erfolgt.
  2. 2. Redundantes Rechnersystem nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t , daß zusätzlich in vorgegebenen Zeitabständen eine Prüfung der Inhalte der Speicher des Rechnersystems erfolgt, daß dabei die Speicherinhalte seriell in die rückgekoppelten Schieberegister eingegeben werden und die nach Eingabe von vorgegebenen Datenmengen in die Schieberegister in diesen befindlichen Datenmengen mit in einem besonderen Speicher abgespeicherten, fest vorgegebenen Werten und/oder untereinander verglichen werden.
  3. 3. Redundantes Rechnersystem nach Anspruch 1 oder Anspruch 2, d a d u r c h g e k e n n z e i c h n e t , daß die Eingaben (Ei, E2) der Einzel rechner mit den Eingängen der rückgekoppelten Schieberegister verbunden sind und daß in die rückgekoppelten Schieberegister auch die den Rechnereingaben zugeführte Information eingegeben wird.
DE19803009355 1980-03-12 1980-03-12 Redundante Rechenanlage Expired DE3009355C2 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE19803009355 DE3009355C2 (de) 1980-03-12 1980-03-12 Redundante Rechenanlage
CH151181A CH652838A5 (en) 1980-03-12 1981-03-06 Redundant computer system
ES500296A ES8201330A1 (es) 1980-03-12 1981-03-12 Un sistema computador redundante
BE2/59049A BE887906A (fr) 1980-03-12 1981-03-12 Systeme d'ordinateurs repondant
YU64281A YU41455B (en) 1980-03-12 1981-03-12 Redundant computer system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19803009355 DE3009355C2 (de) 1980-03-12 1980-03-12 Redundante Rechenanlage

Publications (2)

Publication Number Publication Date
DE3009355A1 true DE3009355A1 (de) 1981-09-17
DE3009355C2 DE3009355C2 (de) 1984-08-30

Family

ID=6096896

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19803009355 Expired DE3009355C2 (de) 1980-03-12 1980-03-12 Redundante Rechenanlage

Country Status (5)

Country Link
BE (1) BE887906A (de)
CH (1) CH652838A5 (de)
DE (1) DE3009355C2 (de)
ES (1) ES8201330A1 (de)
YU (1) YU41455B (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3324313A1 (de) * 1983-07-06 1985-01-17 Standard Elektrik Lorenz Ag, 7000 Stuttgart Einrichtung zur signaltechnisch sicheren darstellung von information auf einem datensichtgeraet
FR2581219A1 (fr) * 1985-04-30 1986-10-31 Werk Signal Sicherungstech Veb Unite de couplage de calculateurs
WO2011082904A1 (de) * 2009-12-15 2011-07-14 Robert Bosch Gmbh Verfahren zum betreiben einer recheneinheit

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2108496A1 (de) * 1971-02-23 1972-09-07 Sel Schaltungsanordnung zur ständigen Funktionskontrolle der Informationsverarbeitung und der Ausgabe von Datentelegrammen, insbesondere bei prozessrechnergesteuerten Eisenbahnsignalanlagen
DE2303828A1 (de) * 1973-01-26 1974-08-01 Standard Elektrik Lorenz Ag Steuerverfahren mit drei parallel betriebenen rechnern

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2108496A1 (de) * 1971-02-23 1972-09-07 Sel Schaltungsanordnung zur ständigen Funktionskontrolle der Informationsverarbeitung und der Ausgabe von Datentelegrammen, insbesondere bei prozessrechnergesteuerten Eisenbahnsignalanlagen
DE2303828A1 (de) * 1973-01-26 1974-08-01 Standard Elektrik Lorenz Ag Steuerverfahren mit drei parallel betriebenen rechnern

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
US-Z.: Electronics, March 3, 1977, S.89-96 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3324313A1 (de) * 1983-07-06 1985-01-17 Standard Elektrik Lorenz Ag, 7000 Stuttgart Einrichtung zur signaltechnisch sicheren darstellung von information auf einem datensichtgeraet
FR2581219A1 (fr) * 1985-04-30 1986-10-31 Werk Signal Sicherungstech Veb Unite de couplage de calculateurs
WO2011082904A1 (de) * 2009-12-15 2011-07-14 Robert Bosch Gmbh Verfahren zum betreiben einer recheneinheit
CN102640119A (zh) * 2009-12-15 2012-08-15 罗伯特·博世有限公司 用于运行计算单元的方法
CN102640119B (zh) * 2009-12-15 2014-09-17 罗伯特·博世有限公司 用于运行计算单元的方法

Also Published As

Publication number Publication date
DE3009355C2 (de) 1984-08-30
ES500296A0 (es) 1981-12-16
CH652838A5 (en) 1985-11-29
YU64281A (en) 1983-06-30
BE887906A (fr) 1981-09-14
YU41455B (en) 1987-06-30
ES8201330A1 (es) 1981-12-16

Similar Documents

Publication Publication Date Title
DE2536625C2 (de) Paritätsprüfschaltung für ein binär zählendes Register
DE3009355A1 (de) Redundantes rechnersystem
DE2842603C3 (de) Schnittstelle zwischen einem Wartungsprozessor und einer Mehrzahl einzeln zu prüfender Funktionseinheiten eines datenverarbeitenden Systems
DE19532640A1 (de) Einrichtung zur einkanaligen Übertragung von aus zwei Datenquellen stammenden Daten
DE3137904C2 (de) Schaltungsanordnung für Fernmeldevermittlungsanlagen, insbesondere Fernsprechvermittlungsanlagen, mit Einrichtungen zur Sicherung der Übertragung codierter Signale
DE19645057C2 (de) Vorrichtung zur Selektion von Adressenwörtern mittels Demultiplex-Decodierung
DE19623823A1 (de) Protokollanalysator
EP0353660B1 (de) Verfahren zur Fehlersicherung in Speichersystemen von Datenverarbeitungsanlagen, insbesondere Fernsprechvermittlungsanlagen
EP0541161A2 (de) Übertragungssystem mit Einzel- und Bündelfehlerkorrektur für ein zyklisch codiertes Digitalsignal
EP0151810A2 (de) Verfahren und Schaltungsanordnung zum Prüfen eines Programms in Datenverarbeitungsanlagen
EP0392328A2 (de) Verfahren zur ständigen Prüfung einer signaltechnisch sicheren Bildschirmdarstellung
DE3716594C2 (de) Schaltungsanordnung für Fernmeldeanlagen, insbesondere Fernsprechvermittlungsanlagen, mit Speichereinrichtungen, in denen gespeicherte Informationsportionen auf ihre Richtigkeit überprüft werden
DE4125812C2 (de) Verfahren zur signaltechnisch sicheren Datenübertragung
DE3433679A1 (de) Verfahren und anordnung zur sicherung von wichtigen informationen in speichereinheiten mit wahlweisem zugriff, insbesondere von steuerbits in als cache-speicher arbeitenden pufferspeichern einer datenverarbeitungsanlage
DE10050771A1 (de) Schaltung zum Testen eines Datenspeichers
DE4244275C1 (de) Nachprüfung der Datenintegrität bei gepufferter Datenübertragung
DE3214574C2 (de) Schaltungsanordnung zum Ermitteln der in der Gesamtdauer eine vorgegebene Dauer überschreitenden Abgabe von Datensignalen
DE4200667C2 (de) Schaltungsanordnung zur Fehlerüberwachung eines Pufferspeichers
DE2019795A1 (de) Datenverarbeitungsanlage mit Ein-Ausgabeeinrichtungen
DE1524147C (de) Schaltungsanordnung zur Betnebsbe reitschaftskontrolle der Prufschaltungen fur das Addierwerk einer programmgesteuer ten Datenverarbeitungsanlage
DE2555329C3 (de) Steuereinrichtung aus mehreren Bausteinen für eine Vermittlungsanlage, insbesondere Fernsprechvermittlungsanlage, und Verfahren zum Betrieb der Steuereinrichtung
EP0546647B1 (de) Verfahren und Einrichtung zur signaltechnisch sicheren Eingabe binärer Signale in ein signaltechnisch sicheres Rechnersystem
DE2247037B1 (de) Verfahren und einrichtung zur analyse des informationsgehaltes nacheinander angebotener informationsgruppen
EP0274653B1 (de) Verfahren zur Diagnose und Prüfung eines Schnittstellenbausteins
DE2446110A1 (de) Adressregister fuer kleinrechner

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
D2 Grant after examination
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: ALCATEL SEL AKTIENGESELLSCHAFT, 7000 STUTTGART, DE

8339 Ceased/non-payment of the annual fee