DE4104114A1 - Redundantes datenverarbeitungssystem - Google Patents

Redundantes datenverarbeitungssystem

Info

Publication number
DE4104114A1
DE4104114A1 DE19914104114 DE4104114A DE4104114A1 DE 4104114 A1 DE4104114 A1 DE 4104114A1 DE 19914104114 DE19914104114 DE 19914104114 DE 4104114 A DE4104114 A DE 4104114A DE 4104114 A1 DE4104114 A1 DE 4104114A1
Authority
DE
Germany
Prior art keywords
program
data processing
central unit
processing system
counter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE19914104114
Other languages
English (en)
Other versions
DE4104114C2 (de
Inventor
Klaus Dipl Ing Bremer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE19914104114 priority Critical patent/DE4104114C2/de
Publication of DE4104114A1 publication Critical patent/DE4104114A1/de
Application granted granted Critical
Publication of DE4104114C2 publication Critical patent/DE4104114C2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1675Temporal synchronisation or re-synchronisation of redundant processing components
    • G06F11/1687Temporal synchronisation or re-synchronisation of redundant processing components at event level, e.g. by interrupt or result of polling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)

Description

Die Erfindung betrifft ein redundantes Datenverarbeitungssystem gemäß dem Oberbegriff des Anspruchs 1.
Um die Verfügbarkeit und die Fehlersicherheit von Daten­ verarbeitungs- oder Steuerungssystemen zu erhöhen, werden diese redundant aufgebaut. Beim Ausfall oder bei einem fehlerhaften Betrieb einer Datenverarbeitungsanlage übernimmt eine andere am redundanten Betrieb beteiligte Datenverarbeitungsanlage die Rechen- und Steuerfunktion und stellt sicher, daß der Betrieb fehlerlos fortgeführt wird. Damit der Betrieb im An­ forderungsfall fehlerlos fortgeführt werden kann, muß sicher­ gestellt sein, daß alle Datenverarbeitungsanlagen ein identi­ sches Programm synchron bearbeiten. In der europäischen Patent­ anmeldung 89 107 476.7 ist ein Verfahren zur Synchronisation von Datenverarbeitungsanlagen vorgeschlagen. Die Synchronisa­ tion der Datenverarbeitungsanlagen wird erst dann vorgenommen, wenn nach einem Unterbrechungsereignis ein aktuell ablaufender Programmabschnitt in jeder Datenverarbeitungsanlage bis zu einem Synchronisationspunkt (z. B. bis zum Ende dieses Pro­ grammabschnitts) bearbeitet wurde.
Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein redundantes Datenverarbeitungssystem der eingangs genannten Art zu schaffen, das nach Auftreten eines Unterbrechungsereignisses möglichst schnell die Synchronisation der am redundanten Be­ trieb beteiligten Datenverarbeitungsanlagen einleitet.
Diese Aufgabe wird durch die im kennzeichnenden Teil des An­ spruchs 1 angegebenen Merkmale gelöst.
Bei dem neuen redundanten Datenverarbeitungssystem erfolgt eine Synchronisation nicht an vorgegebenen Synchronisationspunkten (z. B. Bausteingrenze), sondern es wird ermittelt, welche Datenverarbeitungsanlage nach einem Unterbrechungsereignis in der Programmbearbeitung am weitesten fortgeschritten ist. Diese Stelle im Programm ist der Synchronisationspunkt, und die wei­ teren im redundanten Betrieb mitwirkenden Datenverarbeitungs­ anlagen führen die sequentielle Bearbeitung des identischen Programms fort, bis der Synchronisationspunkt erreicht ist. Wenn alle den gleichen Stand erreicht haben, wird auf das Unterbrechungsereignis reagiert.
Eine Ausgestaltung der Erfindung ergibt sich aus dem Unter­ anspruch.
Ein Ausführungsbeispiel der Erfindung ist in der Zeichnung dargestellt und wird im folgenden näher erläutert.
Dabei zeigen
Fig. 1 ein redundantes Datenverarbeitungssystem und
Fig. 2 das Zeitverhalten des Systems gemäß Fig. 1.
Fig. 1 zeigt ein zweikanalig redundantes Datenverarbeitungs­ system, das über einen Bus BU mit einem Prozeß P verbunden ist. Von zwei Datenverarbeitungsanlagen sind lediglich die Zentral­ einheiten ZE1, ZE2 dargestellt, die jeweils einen Zentral­ prozessor ZP1, ZP2, Programmzähler PZ1, PZ2, Vergleicher VG1, VG2 und UND-Gatter UN1, UN2 aufweisen. Zur Vereinfachung sind lediglich die Teile der Zentraleinheiten ZE1, ZE2 dargestellt, die zur Verdeutlichung der Erfindung von Bedeutung sind. Auch sind weitere Teile der Datenverarbeitungsanlagen, wie z. B. Massenspeicher oder Datenübertragungssteuerungen, nicht ab­ gebildet. Die Zentraleinheiten ZE1, ZE2 sind über Leitungen L1, L2, L3 miteinander verbunden, die Teile eines Kommunikations­ busses sind oder als spezielle Steuerleitungen ausgebildet sein können. Während der Bearbeitung eines identischen Programmes in den Zentraleinheiten ZE1, ZE2 zählen die Programmzähler PZ1, PZ2, die über Leitungen In1, In2 entsprechende Steuerimpulse erhalten, die bereits ausgeführten Programmschritte und schal­ ten die jeweiligen Zählerstände a, b über die Leitungen L1, L2 den Vergleichern VG1, VG2 zu. Ist der Zählerstand a des Pro­ grammzählers PZ1 größer als der Zählerstand b des Programm­ zählers PZ2, so weist dies darauf hin, daß der Zentralprozessor ZP1 die Programmbearbeitung am weitesten durchgeführt hat. Der Vergleicher VG1 schaltet in diesem Fall sein Ausgangssignal K1 in den aktiven Zustand und beaufschlagt das UND-Gatter UN1 mit diesem Signal. "In einen aktiven Zustand schalten" bedeutet den Wechsel des binären Signalzustandes "0" in den Zustand "1", entsprechend bedeutet "in einen inaktiven Zustand schalten" einen Wechsel vom Zustand "1" in den Zustand "0".
Für den Fall, daß ein von dem Prozeß P bewirktes Unterbre­ chungsereignis einer der Zentraleinheiten ZE1, ZE2 aufgeschal­ tet wird, ist es erforderlich, daß die Zentraleinheiten ZE1, ZE2 sich zunächst synchronisieren müssen, bevor auf das Unter­ brechungsereignis reagiert werden kann. Die Zentralprozessoren ZP1, ZP2 weisen an sich bekannte Mittel zum Erkennen eines Unterbrechungssignals auf, und der Zentralprozessor ZP1 oder ZP2 beaufschlagt die Leitung L3 mit einer Synchronisations­ anforderung, die bei gleichzeitig anliegendem aktiven Signal K1 bewirkt, daß das UND-Gatter UN1 sein Ausgangssignal Ho1 aktiv schaltet. Daraufhin wird der Zentralprozessor ZP1 in den Warte­ zustand geschaltet, bis der Zählerstand b des Programmzählers PZ2 den Zählerstand a des Programmzählers PZ1 erreicht hat. In diesem Fall wird das Ausgangssignal K1 des Vergleichers VG1 vom Signalzustand "1" in den Zustand "0" geschaltet, was bewirkt, daß das UND-Gatter UN1 sein Ausgangssignal Ho1 ebenfalls in­ aktiv schaltet. Die Zentraleinheiten ZE1, ZE2 haben den glei­ chen Programmzustand erreicht und arbeiten synchron. Es kann nun auf das anliegende Unterbrechungsereignis reagiert werden. Rücksetzsignale Re1, Re2 der Zentraleinheiten ZE1, ZE2 setzen die Programmzähler PZ1, PZ2 nach einem Zustandswechsel der Synchronisationsanforderung von aktiv nach inaktiv zurück.
Zur Verdeutlichung der Funktions- und Wirkungsweise des neuen redundanten Datenverarbeitungssystems zeigt Fig. 2 das Zeit­ verhalten des Systems gemäß Fig. 1. Die in den Fig. 1 und 2 gleichen Teile sind mit gleichen Bezugszeichen versehen. Zu einem Zeitpunkt t0 werden in den Zentraleinheiten ZE1, ZE2 identische Programme gestartet, und die Programmzähler PZ1, PZ2 zählen ab einem Zählerstand 0 die ausgeführten Programm­ schritte. Zu einem Zeitpunkt t1 ist der Zählerstand a des Programmzählers PZ1 gleich 3, während der Zählerstand b des Programmzählers PZ2 den Wert 2 aufweist. Daraufhin wird das Ausgangssignal K1 des Vergleichers VG1 aktiv geschaltet. Zu einem Zeitpunkt t2 schaltet einer der Zentralprozessoren ZP1, ZP2 aufgrund eines Unterbrechungsereignisses eine Synchronisa­ tionsanforderung Sa auf der Leitung L3 aktiv. Da das Signal K1 immer noch im aktiven Zustand ist, wechselt das Ausgangssignal Ho1 des UND-Gatters UN1 in den aktiven Zustand, so daß der Zentralprozessor ZP1 in einen Wartezustand versetzt wird und keine weiteren Programmschritte mehr ausführt. Der Zählerstand b des Programmzählers PZ2 erhöht sich weiter, da der Zentral­ prozessor ZP2 die Bearbeitung des Programms fortsetzt. Erreicht der Zählerstand b den Wert 11 und ist damit gleich dem Zähler­ stand a, weisen die Zentraleinheiten ZE1, ZE2 gleiche Programm­ zustande auf; sie sind damit wieder synchron. Das Ausgangs­ signal Ho1 des UND-Gatters UN1 wechselt den Signalzustand von "1" auf "0", und die Zentraleinheit ZE1 verläßt ihren Warte­ zustand. Zum Zeitpunkt t3 kann nun auf das anstehende Unter­ brechungsereignis reagiert werden.
Nachdem die Programmzähler PZ1, PZ2 auf Null zurückgesetzt sind, zählen diese wiederum die Programmschritte des jeweiligen abzuarbeitenden Programms. Es zeigt sich zu einem Zeitpunkt t4, daß der Zentralprozessor ZP1 wiederum das zu bearbeitende Pro­ gramm schneller bearbeitet als der Zentralprozessor ZP2, und das Ausgangssignal K1 des Vergleichers VG1 wechselt in den Signalzustand "1". Bei einem erneuten Unterbrechungsereignis und einer von einem der Zentralprozessoren ZP1, ZP2 aktiv ge­ schalteten Synchronisationsanforderung zu einem Zeitpunkt t5 wird der Zentralprozessor ZP1 durch das Ausgangssignal Ho1 des UND-Gatters UN1 angehalten. Der Zentralprozessor ZP1 verbleibt in diesem Wartezustand wiederum so lange, bis der Zählerstand b des Programmzählers PZ2 ebenfalls den Zählerstand a gleich 9 des Programmzählers PZ1 erreicht hat. Dies ist zu einem Zeit­ punkt t6 der Fall, zu welchem die Programmzähler PZ1, PZ2 durch die Rücksetzsignale Re1, Re2 zurückgesetzt werden und der Zen­ tralprozessor ZP1 seinen Wartezustand verläßt. Die Zentral­ einheiten ZE1, ZE2 können nun auf das Unterbrechungsereignis reagieren.
Zu einem Zeitpunkt t7 tritt der Fall ein, daß der Zentral­ prozessor ZP2 das aktuell zu bearbeitende Programm schneller abarbeitet als der Zentralprozessor ZP1. Das Ausgangssignal K2 des Vergleichers VG2 wird aktiv geschaltet, und bei einer Syn­ chronisationsanforderung zu einem Zeitpunkt t8 wird der Zen­ tralprozessor ZP2 angehalten. Zu einem Zeitpunkt t9 sind die Zählerstände a, b der Programmzähler PZ1, PZ2 gleich, und das Ausgangssignal Ho2 des UND-Gatters UN2 wechselt seinen Signal­ zustand von "1" auf "0". Der Zentralprozessor ZP2 verläßt seinen Wartezustand, die Programmzähler PZ1, PZ2 werden zurück­ gesetzt, und die Zentraleinheiten reagieren auf das anstehende Unterbrechungsereignis.

Claims (2)

1. Redundantes Datenverarbeitungssystem mit mindestens zwei Datenverarbeitungsanlagen, die Zentraleinheiten (ZE1, ZE2) und Mittel zum Erkennen von Unterbrechungsereignissen sowie Mittel zu deren Synchronisation nach Auftreten eines Unterbrechungs­ ereignisses aufweisen, dadurch gekenn­ zeichnet, daß die Zentraleinheit (ZE1, ZE2), die bis zum Auftreten des Unterbrechungssignals eine Programmbearbei­ tung am weitesten durchgeführt hat, so lange in einem Warte­ zustand bleibt, bis die anderen Zentraleinheiten (ZE1, ZE2) den Programmzustand dieser Zentraleinheit (ZE1, ZE2) erreicht haben.
2. Redundantes Datenverarbeitungssystem nach Anspruch 1, dadurch gekennzeichnet, daß jede Zentraleinheit (ZE1, ZE2) aufweist:
  • - einen Programmzähler (PZ1, PZ2), der nach Beendigung eines Synchronisationsvorgangs die Anzahl der ausgeführten Pro­ grammschritte eines zu bearbeitenden Programms zählt,
  • - einen Vergleicher (VG1, VG2), der die Zählerstände der Pro­ grammzähler (PZ1, PZ2) vergleicht und dessen Ausgangssignal bei Auftreten eines Unterbrechungssignals für den Fall, daß der Zählerstand (a, b) eines Programmzählers (PZ1, PZ2) einer Zentraleinheit (ZE1, ZE2) größer ist als die Zählerstände (a, b) der anderen Programmzähler (PZ1, PZ2), die Programm­ bearbeitung in dieser Zentraleinheit (ZE1, ZE2) so lange sperrt, bis die anderen Programmzähler (PZ1, PZ2) den glei­ chen Zählerstand (a, b) aufweisen.
DE19914104114 1991-02-11 1991-02-11 Redundantes Datenverarbeitungssystem Expired - Fee Related DE4104114C2 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19914104114 DE4104114C2 (de) 1991-02-11 1991-02-11 Redundantes Datenverarbeitungssystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19914104114 DE4104114C2 (de) 1991-02-11 1991-02-11 Redundantes Datenverarbeitungssystem

Publications (2)

Publication Number Publication Date
DE4104114A1 true DE4104114A1 (de) 1992-08-13
DE4104114C2 DE4104114C2 (de) 2000-06-08

Family

ID=6424818

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19914104114 Expired - Fee Related DE4104114C2 (de) 1991-02-11 1991-02-11 Redundantes Datenverarbeitungssystem

Country Status (1)

Country Link
DE (1) DE4104114C2 (de)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997022930A1 (en) * 1995-12-01 1997-06-26 Stratus Computer, Inc. Transparent fault tolerant computer system
WO1997050024A1 (de) * 1996-06-24 1997-12-31 Siemens Aktiengesellschaft Synchronisationsverfahren
EP1380953A1 (de) * 2002-07-12 2004-01-14 Nec Corporation Fehlertolerantes Computersystem, Verfahren zur Resynchronisierung desselben und zugehöriges Resynchronisierungs-Programm
WO2004034260A2 (de) * 2002-09-12 2004-04-22 Siemens Aktiengesellschaft Verfahren und schaltungsanordnung zur synchronisation synchron oder asynchron getakteter verarbeitungseinheiten
WO2006045800A1 (de) * 2004-10-25 2006-05-04 Robert Bosch Gmbh Verfahren und vorrichtung zur synchronisierung in einem mehrprozessorsystem

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE1269827B (de) * 1965-09-09 1968-06-06 Siemens Ag Verfahren und Zusatzeinrichtung zur Synchronisierung von parallel arbeitenden Datenverarbeitungsanlagen

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997022930A1 (en) * 1995-12-01 1997-06-26 Stratus Computer, Inc. Transparent fault tolerant computer system
WO1997050024A1 (de) * 1996-06-24 1997-12-31 Siemens Aktiengesellschaft Synchronisationsverfahren
DE19625195A1 (de) * 1996-06-24 1998-01-02 Siemens Ag Synchronisationsverfahren
US6356795B1 (en) 1996-06-24 2002-03-12 Seimens Aktiengesellschaft Synchronization method
EP1380953A1 (de) * 2002-07-12 2004-01-14 Nec Corporation Fehlertolerantes Computersystem, Verfahren zur Resynchronisierung desselben und zugehöriges Resynchronisierungs-Programm
US7107484B2 (en) 2002-07-12 2006-09-12 Nec Corporation Fault-tolerant computer system, re-synchronization method thereof and re-synchronization program thereof
WO2004034260A2 (de) * 2002-09-12 2004-04-22 Siemens Aktiengesellschaft Verfahren und schaltungsanordnung zur synchronisation synchron oder asynchron getakteter verarbeitungseinheiten
WO2004034260A3 (de) * 2002-09-12 2004-08-19 Siemens Ag Verfahren und schaltungsanordnung zur synchronisation synchron oder asynchron getakteter verarbeitungseinheiten
WO2006045800A1 (de) * 2004-10-25 2006-05-04 Robert Bosch Gmbh Verfahren und vorrichtung zur synchronisierung in einem mehrprozessorsystem

Also Published As

Publication number Publication date
DE4104114C2 (de) 2000-06-08

Similar Documents

Publication Publication Date Title
DE60302184T2 (de) Fehlertolerantes Computersystem, Verfahren zur Resynchronisierung desselben und zugehöriges Resynchronisierungs-Programm
DE3300260C2 (de)
DE4317729A1 (de) Programmierbare Steuereinheit
DE3206891A1 (de) Verfahren zur fehlerdiagnose fuer speicherprogrammierbare steuerungen
DE2722124A1 (de) Anordnung zum feststellen des prioritaetsranges in einem dv-system
DE3111555C2 (de) Verfahren und Vorrichtung zur Informationsspeicherung unter Anwendung früherer Aufzeichnung
EP0394514B1 (de) Verfahren zur Synchronisation von Datenverarbeitungsanlagen
DE4104114C2 (de) Redundantes Datenverarbeitungssystem
DE60300233T2 (de) Fehlertolerante Vorrichtung zur informationsverarbeitung
DE2242279C3 (de) Schaltungsanordnung zur Ermittlung von Fehlern in einer Speichereinheit eines programmgesteuerten Datenvermittlungssystems
DE2727983C2 (de) Schaltungsanordnung mit mindestens doppelt vorgesehenen zentralen Steuerungen, insbesondere für Fernsprechvermittlungsanlagen
EP1291744B1 (de) Synchronisationsverfahren und -vorrichtung
DE3037150A1 (de) Sichere datenverarbeitungseinrichtung
EP0172569A2 (de) Verfahren zur Synchronisation mehrerer parallelarbeitender Rechner
DE1966991A1 (de) Ausfallgesicherte datenverarbeitungsanlage
CH640959A5 (en) Dependable multi-computer system with high processing speed
DE69829909T2 (de) Wahlverfahren von der aktiven Station in einem gesicherten System für Informationsverarbeitung
DE19809089A1 (de) Synchronisations- und/oder Datenaustauschverfahren für sichere, hochverfügbare Rechner und hierzu geeignete Einrichtung
EP0762246B1 (de) Verfahren und Vorrichtung zur Überprüfung einer Steuereinheit
EP1426862B1 (de) Synchronisation der Datenverarbeitung in redundanten Datenverarbeitungseinheiten eines Datenverarbeitungssystems
DE2725922B1 (de) Mehrrechnersystem zur Steuerung von trassengebundenen Verkehrsmitteln
DE2441776C3 (de) Schaltungsanordnung zur Überwachung der Eingabe von Daten in einen Speicher
DE2060050C3 (de) Verfahren und Schaltungsanordnung zum Steuern des Werkstückflusses eines Systems von Werkzeugmaschinen
DE19801992A1 (de) Verfahren zur Verbesserung der Systemverfügbarkeit nach dem Ausfall von Prozessoren einer Prozessorplattform
DE3324360A1 (de) Vorrichtung zum automatischen steuern von mehrere spinneinheiten enthaltenden offenend-rotorspinnmaschinen

Legal Events

Date Code Title Description
8110 Request for examination paragraph 44
D2 Grant after examination
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee