JP2000330811A - ビザンチン式アルゴリズムに従う論理ユニット、この種の論理ユニットを有する計算機ユニット、これらの論理ユニットまたはこれらの計算機ユニットから成る複合系、及びこの種の複合系を動作させるための方法 - Google Patents

ビザンチン式アルゴリズムに従う論理ユニット、この種の論理ユニットを有する計算機ユニット、これらの論理ユニットまたはこれらの計算機ユニットから成る複合系、及びこの種の複合系を動作させるための方法

Info

Publication number
JP2000330811A
JP2000330811A JP2000116621A JP2000116621A JP2000330811A JP 2000330811 A JP2000330811 A JP 2000330811A JP 2000116621 A JP2000116621 A JP 2000116621A JP 2000116621 A JP2000116621 A JP 2000116621A JP 2000330811 A JP2000330811 A JP 2000330811A
Authority
JP
Japan
Prior art keywords
data
unit
logic unit
bsl
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000116621A
Other languages
English (en)
Inventor
Volker Brinkmann
ブリンクマン フォルカー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Airbus Defence and Space GmbH
Original Assignee
DaimlerChrysler Aerospace AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DaimlerChrysler Aerospace AG filed Critical DaimlerChrysler Aerospace AG
Publication of JP2000330811A publication Critical patent/JP2000330811A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/187Voting techniques
    • G06F11/188Voting techniques where exact match is not required
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/181Eliminating the failing redundant component
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/182Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits based on mutual exchange of the output between redundant processing components

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)
  • Steering Control In Accordance With Driving Conditions (AREA)

Abstract

(57)【要約】 【課題】 個々の論理ユニット(BSL)ないしは個々
の計算機ユニット(RE)から形成される、数量Fの故
障を許容する複合系、これらのユニット自体、並びに前
記複合系を動作させるための方法を、それらがより速く
作動し且つより高い信頼性を有するように創作する。 【解決手段】 各レジスタが位置不変の相対識別情報を
用いて複合系内にて論理ユニット(BSL)の位置に左
右されずに読み込み可能及び読み出し可能となるよう
に、前記レジスタが、入力部及び出力部と接続されてい
ること。論理ユニット(BSL)を有する計算機ユニッ
ト(RE)を設けること、並びに同一構成の少なくとも
3F+1個の前記論理ユニットまたは前記計算機ユニッ
トから形成される故障許容の複合系を設けること。前記
複合系を動作させるための、F+1回のデータ分配サイ
クルを有する方法を提供すること。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、複数の論理ユニッ
トを有し同時に数量Fの故障(障害)を許容し且つビザ
ンチン式アルゴリズムに従って動作可能である複合系を
構成するための論理ユニットに関し、該論理ユニット
は、レジスタセットのレジスタへデータを読み込む(書
き込む)ための複数の入力部と、それらのレジスタから
データを読み出すための複数の出力部とを有し、この
際、各出力部は他の論理ユニットの入力部と接続可能で
ある。更に本発明は、前記のような論理ユニットを有す
る計算機ユニット、並びに少なくとも3F+1個の前記
論理ユニットまたは前記計算機ユニットから成る故障許
容の複合系に関する。最後に本発明は、少なくとも3F
+1個の前記のような論理ユニットまたは計算機ユニッ
トを有する故障許容の複合系をF+1回のデータ分配サ
イクルで動作させるための方法に関する。
【0002】
【従来の技術】この種の故障許容の計算機は、例えばド
イツ特許発明第4401168号明細書(DE4401168C2)
より知られている。これらの計算機は、ビザンチン式ア
ルゴリズムに従って作動し、このビザンチン式アルゴリ
ズムは、ドイツ特許発明第4401168号明細書(DE4
401168C2)、並びにレスリー・ランポート、ロバート・
E・ショスタック、マーシャル・C・ピースの「ビザン
チン将軍問題」(プログラミング言語及びシステムにお
けるACMトランザクション(TOPLAS)、第4
巻、第3号、1982年7月、382−401頁)から
明らかである。このビザンチン式アルゴリズムは、主と
して、複数の並行に作動する計算機ユニットを用いた重
複したデータ処理から成り、これらの計算機ユニット
は、該アルゴリズムに従って、引き続き詳細に説明する
方法でデータを分配及び比較する。この種の故障許容の
計算機は、RE1からRE(3F+1)で示される3F
+1個の計算機ユニットから成る複合系を有する。この
種の計算機ユニットは、例えばF=1として図5によれ
ば、各計算機ユニットが他の各計算機ユニットと直接的
にデータを交換し得るように互いに接続されている。ビ
ザンチン式アルゴリズムに従って、これらのデータをF
+1回の分配サイクルで分配することにより及びこれら
のデータをチェックすることにより、故障のある計算機
ユニットがこの際に認識及び非活動化され得て、その場
合、該当せずに有効なデータを有する計算機ユニットは
更に作動し続ける。
【0003】この目的のために各計算機ユニットには、
それぞれ1つのデータメモリDS1からDS(3F+
1)が含まれている。本発明が解決しようとする問題点
を明確化するために、例としてF=1とし、先ずは前記
のような故障許容の計算機における配線とフローを、図
5、図6、図7及び図8に基づいて端的に説明する。
【0004】図5は、プロセス信号ライン1から5を介
してプロセス信号が各計算機ユニットRE1、RE2、
RE3、RE4に供給される様子を示している。他のデ
ータライン6から11は、各計算機ユニットを、それぞ
れ1つの他の計算機ユニットと接続している。これらの
データライン6から11の各ラインは、それぞれ、デー
タ、非活動化信号、及びタイミング信号のための双方向
接続部から構成されている。図5に図示されているライ
ン1から11は、図6、図7及び図8においても対応し
て示されるが、符号の提示は省略されている。
【0005】RE1からRE4で示される4つの計算機
ユニットの各計算機ユニットは、プロセス−インターフ
ェースPSS、監視論理装置UEL(この場合のUEは
ドイツ語でUにウムラウトの付いたものを表す)、並び
にアプリケーションに固有のプロセッサAPを有する。
データメモリDS1からDS4は、監視論理装置UEL
に属し、読み込まれているプロセスデータを記憶するた
めに用いられる。
【0006】計算機ユニットにおいて生成される、ない
しはプロセス−インターフェースPSSから読み込まれ
る元データd1からd4は、図6に示すように、先ずそ
れぞれに固有のデータメモリDS1からDS4に引き継
がれる。
【0007】引き続き各計算機ユニットは、図7に示す
ように、それらの元データd1からd4を第1のデータ
分配サイクルで他の各計算機ユニットへ向けて付属のデ
ータメモリに伝達する。この分配サイクルが終了すると
各データメモリは、図6に応じて読み込まれた固有のデ
ータd1;d2;d3;d4、並びにd1/RE1;d
2/RE2;d3/RE3;d4/RE4でそれぞれ示
されている他の計算機ユニットのデータを含むことにな
る。
【0008】次いで図8に示すように、第2のデータ分
配サイクルでは、各計算機ユニットは、図7に応じて得
られた全てのデータに関して、これらのデータを図6に
応じて元として含まない2つの計算機ユニットのデータ
メモリに伝達する。これによりこの分配サイクルが終了
すると、各データメモリDS1、DS2、DS3及びD
S4は、図6に示した固有のデータ、並びに3つのデー
タブロックDB1、DB2及びDB3をそれぞれ含むこ
とになり、この場合、他の3つの計算機ユニットの元デ
ータdiをデータブロック内に含み、これらの元データ
diは、3つの計算機ユニットのうちの他の1つの計算
機ユニットREiから伝達されたものである。
【0009】次いで各計算機ユニットにて、各ブロック
内の3つのデータにおける第1比較によってビット毎の
同一性が、そしてデータブロックDB1からDB3にお
ける第2比較にて、これらのデータブロック間における
相互間の同一性、並びに図6に示した元データとの同一
性がそれぞれに評価され、この場合、一致という同一性
(つまりビット毎で一致する同一性)と準一致という同
一性(つまり許容範囲内での同一性)が区別され得る。
周知のビザンチン式アルゴリズムを用いて比較結果を引
き続き評価することによって故障のある計算機ユニット
が識別されると、計算機ユニットは非活動化信号を生成
し、故障があると識別されている計算機ユニットに前記
非活動化信号を伝達する。この計算機ユニットが他の3
つの全ての計算機ユニットから同様にそれぞれ1つの非
活動化信号を受け取ると、この計算機ユニットは非活動
化される。
【0010】ドイツ特許発明第4401168号明細書
(DE4401168C2)から周知の計算機ユニットないしはそれ
により形成されている複合系には、データメモリの異な
る内容(図8参照)のために、並びに個々のデータより
も上位の論理レベル(データストリーム)でデータが分
配及び比較されるために、各計算機ユニットのために個
々のデータ評価が必要とされ、これは、前記のような周
知の計算機ユニットないしはそれにより形成されている
複合系が比較的ゆっくりと作動するという結果を導き、
それは、データセットの伝達及び評価において計算に大
きな手間が必要とされるためである。
【0011】
【発明が解決しようとする課題】この点より本発明の課
題は、それぞれ冒頭に掲げた形式の、個々の論理ユニッ
トないしは個々の計算機ユニットの故障許容の複合系、
これらのユニット自体、並びに前記複合系を動作させる
ための方法を、それらがより速く作動し且つより高い信
頼性を有するように創作することにある。
【0012】
【課題を解決するための手段】本課題は、各レジスタが
位置不変の相対識別情報(相対ID)を用いて複合系内
にて論理ユニットの位置に左右されずに読み込み可能及
び読み出し可能となるように、前記レジスタが、それぞ
れ1つの出力部と接続されている入力部、及び出力部と
接続されていることを特徴とする、冒頭に掲げた形式の
論理ユニットを設けることにより解決する。
【0013】更に本課題は、前記のような論理ユニット
を有する計算機ユニットを設けることにより、並びに同
一に構成されている少なくとも3F+1個の前記のよう
な論理ユニットまたは計算機ユニットから形成される故
障許容の複合系を設けることにより解決し、この場合、
論理ユニットないしは計算機ユニットの入力部及び出力
部は、異なる論理ユニットないしは計算機ユニットの対
応的なレジスタが起源及び伝達する計算機ユニットにつ
いて同じ相対識別情報のデータを有するように互いに接
続されている。
【0014】最後に本課題は、本発明による少なくとも
3F+1個の論理ユニットまたは計算機ユニットを有す
る本発明による複合系を動作させるための、F+1回の
データ分配サイクルを有する方法を提供することにより
解決し、この場合、Fは同時に許容すべき故障の数量を
表す。また、読み込み時及び分配時に読み込まれるデー
タは、相対識別情報で記号付けられ、この際、異なる論
理ユニットないしは計算機ユニットの対応的なレジスタ
内のデータの相対識別情報は同一である。
【0015】有利にも相対識別情報は、同一の計算機ユ
ニットまたは論理ユニットを1つの複合系に構成させる
ということを可能にする。その結果、複合系の計算機ユ
ニットまたは論理ユニットを、いずれかの適応策を講じ
ることなく、該複合系内の任意の位置にて動作させるこ
とが可能である。更に本発明では、データ分配及び必要
とされるデータ比較がソフトウェアによらずハードウェ
アによってのみ実施され、その結果、故障許容の複合系
は、周知の複合系に比べて遥かに速く且つより高い信頼
性を有して作動する。
【0016】有利には各計算機ユニットは、該各計算機
ユニットに割り当てられている同一の論理ユニットを有
する。F=1という特別な場合には、各論理ユニット
は、それぞれ、10個のハードウェア−シフトレジス
タ、データセットを読み込むために第1切替装置を介し
て、これらのレジスタのうちの9個のレジスタと接続可
能である3つの入力部、並びに元プロセスデータを読み
込むために用いられる他の入力部を含む。更に各論理ユ
ニットは、データを読み出すためにそれぞれ第2切替装
置を介して全レジスタと接続可能である3つの出力部を
有する。この場合、各論理ユニットの各出力部は、各論
理ユニットの第1レジスタに読み込まれているデータが
第1のデータ分配サイクルで他の各論理ユニットへ伝達
されるように、他のこの種の論理ユニットの入力部とそ
れぞれ接続されている。引き続く第2のデータ分配サイ
クルでは、第1サイクルで他の全ての計算機ユニットか
ら得られたデータが、各レジスタセットから、前回のサ
イクルにてそれぞれのデータの送り主とならなかったそ
れぞれ2つの他のレジスタセットへ伝達される。この場
合、データと論理ユニットの記号付けは、相対識別情報
及び周期的なモジュロ4計数器により行われる。データ
は、全てのレジスタセットの同じレジスタにて同じ相対
起源をそれぞれ有し且つ同じ相対識別情報を有するレジ
スタセットからそれぞれ伝達されるように分配される。
【0017】有利には各論理ユニットは複数の非活動化
ラインを有し、故障が認識された場合には前記非活動化
ラインを用いて、非活動化信号が他の論理ユニットへ送
られ、ないしは非活動化信号が他の論理ユニットから受
け取られ得る。非活動化の達成後には、特に有利には論
理ユニットの再活動化が開始され得る。各論理ユニット
の再活動化に際しても初期活動化に際しても、これらの
論理ユニットは周期的なデータ連絡を用いて同期されて
いる。
【0018】他のユニットのデータがデータ分配及びデ
ータ評価から除外されるべきかどうか、または取り入れ
られるべきかどうかは、有利には非活動化状況に基づい
て決定される。
【0019】他の従属項では、本発明の他の有利な構成
が記載されている。
【0020】
【発明の実施の形態】本発明の他の詳細、特徴、及び長
所は、図面に基づく有利な実施形態に関する以下の説明
より明らかである。
【0021】図1は、本発明による計算機ユニットRE
の基本図である。本発明による故障許容の複合系は、3
F+1個のこれらの計算機ユニットから構成される。
【0022】該計算機ユニットは、主として論理ユニッ
トBSLを含み、この論理ユニットBSLは、適当なバ
スB1を介してマイクロプロセッサMPと、並びにプロ
セスデータ−インターフェースを形成する他のバスB2
を介してプロセスデータ、特にプロセス−入力部信号及
びプロセス−出力部信号と接続されている。バスB1と
バスB2との間の接続論理部を介してマイクロプロセッ
サMPは同様にプロセスデータをアクセスすることが可
能で、この場合、プロセスデータへのアクセスは、論理
ユニットBSLにより、特に使用可能信号(許可信号)
を用いてコントロールされ、論理ユニットの必要とされ
る同期的なフローが保証される。マイクロプロセッサM
Pは、プロセスデータ−インターフェースを(直接的に
及び(または)論理ユニットBSLを介して)制御する
ためのプログラム、並びにアプリケーションに固有のプ
ログラムを実行するために用いられる。更に該マイクロ
プロセッサは、バスB1及びデュアルポートのRAMを
介してアプリケーションに固有の追加的なプロセッサと
接続可能である。
【0023】複数の入力部データを同期して処理するた
めに、各論理ユニットBSLは多重化機能(マルチプレ
ックス機能)MXを含み、この多重化機能MXは、入力
部データをシーケンシャルにプロセスデータ−インター
フェース(バスB2)へ連結させる。更に該多重化機能
は、一時的にプロセス−入力部データが作用しない場合
に周期的なフローを維持するために、空きチャネルLを
選択するためにも用いられ、その目的は、論理ユニット
BSLを事象に左右されずに且つ絶対的な決定性で作動
させるためである。該当する空きチャネルは、異なる計
算機アプリケーションを、この異なる計算機アプリケー
ションが要求される限りにおいて、互いに同期させるた
めにも用いられる。本発明の特に有利な構成では、対応
する入力ユニットの選択が次の方法により実現される。
つまり、並んで待機する入力部チャネルの要求−信号が
各データサイクル(n)にて同時に分配され、及び多数
決定により、データサイクル(n+1)で処理すべきチ
ャネルが選択される。
【0024】有利には、前記論理ユニットの同期は、こ
れらの論理ユニット間のデータ転送を介して行われる。
【0025】更に、組合せ式入力/出力−ユニットを用
いて、該入力/出力−ユニットへ出力のために渡された
が出力部−スイッチASが閉じている場合の該組合せ式
入力/出力−ユニットによってのみプロセス−出力部信
号として外へ送り出されたデータを、ループバック−ラ
インを介して同様の全入力部−ユニット(n+1、n+
2、等々)に導き戻すこと、及びコンパレータを用い
て、出力のために渡されているデータと比較することも
可能である。それぞれの比較結果は、入力部データ(読
み戻されている出力部データ)の構成要素としてビザン
チン式アルゴリズムに従って分配及びチェックされる。
このようにして、ビザンチン式アルゴリズムに従って、
計算機ユニットREの出力経路を組合せ式入力/出力−
ユニットを含めて、故障のない機能性についてチェック
することが可能となる。この目的のために組合せ式入力
/出力−ユニットの出力−ユニットは対応する信号を介
して論理ユニットBSLにより同期される。更に同じ方
法で出力−ユニット0からnが同期され得る。
【0026】この図面から、他の特に有利な本発明の構
成が見て取れる。それは、論理ユニットBSLがプロセ
スデータ−インターフェース(バスB2)とアプリケー
ション−プロセッサとの間に接続されているので、論理
ユニットBSLがフレキシブルに組込み可能で且つアプ
リケーションに依存しないということである。それによ
りアプリケーションは、アプリケーションのデータを、
プロセスデータ−インターフェースから直接的に、もし
くはビザンチン式アルゴリズムを用いたチェックの後
に、状態情報と共に論理ユニットBSLを介して獲得す
る。
【0027】図2は、データ分配をつかさどる論理ユニ
ットBSLの構成要素、並びにシフトレジスタSR1−
SR10から成る付属のシフトレジスタセットを詳細に
示している。更に、追加レジスタSR1a、SR2a、
SR6a、及びSR10aが設けられていて、これらの
追加レジスタは、第1レジスタSR1、第2レジスタS
R2、第6レジスタSR6、及び第10レジスタSR1
0と、並びにマルチプレクサ−制御装置と接続されてい
る。これらの追加レジスタは、それぞれに選択されてい
るマルチプレクサチャネル−識別情報MKI+iを内容
として含み、マルチプレクサ−制御装置と共に,それぞ
れ次の入力部チャネルを選択するために用いられ、この
選択は論理ユニットBSL間にて調和がとれている。次
いで前記次の入力部チャネルは、次のデータサイクルに
おいて各マルチプレクサを介して、付属の論理ユニット
BSLへ連結される。
【0028】シフトレジスタSR1+SR1a、SR
2、SR6、及びSR10は、読み出しプロセス中に
(図示されていないが)フィードバックされ、その結
果、読み出しプロセス終了後には、再びそれぞれのレジ
スタには元のデータが存在する。
【0029】更に追加スイッチZ1からZ3が設けられ
ていて、これらの追加スイッチは、レジスタセットの入
力部−データライン+1、+2、+3にそれぞれ接続さ
れている。これらの追加スイッチは、論理ユニットの1
つが非活動化された場合に、完全なデータセットを生成
するためにも用いられる。この場合、非活動化されてい
る論理ユニットへ通ずる入力部−データライン内の追加
スイッチは、図示されている位置1に対して位置2に切
替られ、その結果、レジスタから読み出され、非活動化
されている論理ユニットに割り当てられているスイッチ
S1、S2またはS3を介して導かれるデータが、再び
読み込まれて、該当するシフトレジスタSRiに再び有
効なデータが記憶される。
【0030】スイッチS1からS3の位置、並びに数字
1及び2で示されているシフトレジスタの入力部に関す
る条件を、図3と関連して説明する。
【0031】図3では、4つの計算機ユニットRE1、
RE2、RE3、RE4における、データ分配をつかさ
どる論理ユニットBSLの構成要素(図2参照)が、本
発明による方法で、1つの複合系に相互接続されてい
る。図2に図示した追加レジスタSRiaは、計算機ユ
ニット(RE1からRE4)間のデータ分配の説明には
必須でないので、図3では省略する。
【0032】本発明によれば、データ分配サイクルは、
図3に図示されている個々のレジスタの配線により、フ
ロー制御と関連して、並びに4つの計算機ユニットRE
1からRE4の図示されている論理ユニットにおける相
対識別情報(モジュロ4計数器)と関連して実現され
る。
【0033】計算機ユニット(RE1からRE4)の論
理ユニット間のデータ交換は、2回のデータ分配サイク
ルにて行われる。シフトレジスタSR1からSR10の
入力部における数字1及び2は、データが2回の分配サ
イクルのうちのどちらの分配サイクルで、それぞれの入
力部を介して読み込まれるかを示している。各論理ユニ
ット内のS1、S2、並びにS3で示される第1スイッ
チから第3スイッチは、それぞれ3つの切替位置を有す
る。図示されている切替位置1は第1分配サイクル中
に、切替位置2はそれぞれの第1データセットのための
第2分配サイクル中に、そして切替位置3はそれぞれの
第2データセットのための第2分配サイクル中に使用さ
れる。個々のフローは、以下に記載する通りである。
【0034】計算機ユニットRE1からRE4、並びに
図示されているそれらの論理ユニットは、周期的に増加
するカウント方法(モジュロ4計数器)にて互いに割り
当てられていて、この場合、1つの計算機ユニットにし
て、該計算機ユニットは、他の1つの計算機ユニットと
並んで直接的に右側に位置して、該他の計算機ユニット
に対して相対アドレス+1を有し、また、その右側に接
続する計算機ユニットは相対アドレス+2、等々を有す
る。
【0035】複合系で処理すべき且つ無故障性に関して
チェックすべきデータは、先ず各論理ユニットへ、該各
論理ユニットに付属のプロセスデータインターフェー
ス、つまりバスB2を介して供給され、対応するレジス
タセットの第1シフトレジスタSR1へそれぞれ読み込
まれる。
【0036】第1のデータ分配サイクルにより、全ての
データd+0は、第1レジスタSR1から、切替位置1
にあるそれぞれのスイッチS1を介して、相対アドレス
+1を有する隣のレジスタセットの第10レジスタSR
10へ伝達される。
【0037】同時に、4つのユニットのそれぞれの第1
レジスタSR1に読み込まれたデータは、切替位置1に
ある各第2スイッチS2を介して、相対アドレス+2を
有する次の次のレジスタセットの第6レジスタSR6
へ、及び切替位置1にある各第3スイッチS3を介し
て、相対アドレス+3を有する左隣のレジスタセットの
第2レジスタSR2へ伝達される。この第1のデータ分
配サイクルが終了すると、それにより各レジスタセット
は、それぞれの第1レジスタSR1に、該第1レジスタ
SR1に最初に供給されたデータを、並びに、更にレジ
スタSR2、SR6、及びSR10に、他の3つのレジ
スタセットからの最初のデータを内容として含むことに
なり、これらのデータは、その論理的なユニットを介し
てそれぞれ供給されたものである。
【0038】対応するデータは、ラベルd+i/RE+
jを有する。この場合、数字iはデータdの起源、つま
り相対識別情報において、データを最初に読み込んだ計
算機ユニットを表し、それに対して数字jは、これらの
データを伝達した計算機ユニットREを表す。これによ
り全ての第2レジスタSR2のデータは、増加するカウ
ント方法で、それぞれに隣のレジスタセット、つまり右
側に並んで位置して相対識別情報+1を有するレジスタ
セットからのものであり、更にこのレジスタセットを介
して供給されたものである。
【0039】(図3では図示されていないが)追加レジ
スタSR2a+iは、第1分配サイクルではレジスタS
R2+iの延長と見なされていて、それらの内容は、レ
ジスタSR2+iの内容と共に前述のように分配され
る。第2分配サイクルではこれらの追加レジスタは非活
動である。
【0040】第1分配サイクルの終了後、第1スイッチ
S1から第3スイッチS3が位置2へ切り替えられた後
に、第2のデータ分配サイクルの第1部が開始する。
【0041】第1スイッチS1を介して第6レジスタS
R6からのデータが、相対アドレス+1を有するレジス
タセットへ伝達され、そこで先ず第7レジスタSR7へ
伝達され、それから該データは、第2分配サイクルの第
2部の間に、第7レジスタSR7から第4レジスタSR
4へそれぞれシフトされる。更に第2スイッチS2を介
して第10レジスタSR10の内容が、相対アドレス+
2を有するレジスタセットへロードされ、そこで先ずそ
れぞれの第3レジスタSR3へ格納され、それから該内
容は、第2分配サイクルの第2部の間に、第3レジスタ
SR3から第9レジスタSR9へそれぞれシフトされ
る。最後に第3スイッチS3を介して第2レジスタSR
2の内容が、相対アドレス+3を有するレジスタセット
へロードされ、そこで先ずそれぞれの第8レジスタSR
8へ格納され、それから該内容は、第2分配サイクルの
第2部の間に、第8レジスタSR8から第5レジスタS
R5へそれぞれシフトされる。
【0042】これにより第2のデータ分配サイクルの第
1部が終了し、これでスイッチS1からS3は、位置3
へ切り替えられ、第2のデータ分配サイクルの第2部が
開始され得る。
【0043】この場合、第1スイッチS1を介して第1
0レジスタSR10の内容が、相対アドレス+1を有す
るレジスタセットにおいて各レジスタセットへ伝達さ
れ、そこで第7レジスタSR7にて記憶される。第2ス
イッチS2を介して第2レジスタSR2の内容が、相対
アドレス+2を有するレジスタセットにおいて各レジス
タセットへ伝達され、そこで第3レジスタSR3にて記
憶される。最後に、第3スイッチS3を介して第6レジ
スタSR6の内容が、相対アドレス+3を有するレジス
タセットにおいて各レジスタセットへ伝達され、そこで
第8レジスタSR8へ伝達される。
【0044】データの各伝達の際には、データの起源d
に関するデータのラベル、並びにデータを伝達した計算
機ユニットREに関するデータのラベルが、計算機ユニ
ットの相対識別情報に基づいて対応するように変化され
る。その結果、第2のデータ分配サイクルの終了後に
は、図2及び図3に図示されているようにレジスタが敷
き詰められ、これはRE1からRE4で示される全計算
機ユニットにて同様である。
【0045】図9は、それぞれ1つの論理ユニットBS
Lを有する4つの計算機ユニットRE1、RE2、RE
3、RE4から成る複合系を示す。これらの計算機ユニ
ットは、図5に示したように、プロセスデータを入力及
び出力するためにプロセス信号ライン1から5と接続さ
れている。データライン6から11は、図5に示したよ
うに、データ及び非活動化信号の伝達のための、RE1
からRE4で示された計算機ユニット間の双方向接続部
を形成する。図9に図示されているライン1から11
は、対応して図10、図11、及び図12に示されてい
るが、そこでは符号の提示は省略されている。
【0046】各計算機ユニットRE1からRE4は、論
理ユニットBSLを有し、これらの論理ユニットは、相
対識別情報+1、+2、+3で示されている入/出力部
によりデータライン6から11を介して接続されてい
る。図9に図示されている計算機ユニットでは、図1に
関連して説明したように、論理ユニットBSLがマイク
ロプロセッサMPとそれぞれ接続されている。更に、論
理ユニットBSLにて実現される多重化機能はブロック
MXにより図示されている。各論理ユニットBSLは、
レジスタセットRS1、RS2、RS3またはRS4を
有し、これらのレジスタセットは、図2に示したレジス
タSR1からSR10より構成されている。
【0047】本発明による前述のデータ分配における個
々のステップが、図10から図12に図示されている。
図12における図を、図8に示した周知の計算機の図と
比較してみると、それぞれに無故障性を前提として、4
つの全てのレジスタセットRS1からRS4の内容がデ
ータ分配サイクル終了後には同じであること(図1
2)、それに対してデータメモリDS1からDS4(図
8)は異なる内容を有することが明らかである。これに
より本発明による計算機ユニットないしは論理ユニット
では、周知の計算機ユニットで必須とされている個々の
データ評価が省略される。その結果、周知の故障許容の
複合系の構成に比べて、同一の計算機ユニットないしは
論理ユニットを有する本発明による複合系は、計算機複
合系内における計算機ユニットないしは論理ユニットの
物理的な投入場所に左右されずに実現され得る。
【0048】図3に図示した計算機ユニットの配線は、
前述のデータラインと並んで、(図示されていないが)
非活動化ラインのためにも設けられ得る。これらのライ
ンは図1では、論理ユニットBSLの入力部ライン及び
出力部ラインとして図示されている。
【0049】図4は、読み込まれているデータ並びにデ
ータブロックDB1からDB3の比較及び評価を主とし
て示している。同一性を検出するために、複数のコンパ
レータが設けられている。これらのコンパレータは、次
のように配置されている。つまり、データブロックDB
i毎にそれぞれ1つの内部コンパレータリンクが設けら
れ、この内部コンパレータリングは、3つのコンパレー
タK3、K4、K5、ないしはK7、K8、K9、ない
しはK11、K12、K13から構成されている。そし
て、外部コンパレータリングが設けられ、この外部コン
パレータリングは、4つのコンパレータK1、K2、K
6、及びK10から構成されていて、3つの内部コンパ
レータリングリングとレジスタSR1を互いに接続して
いる。
【0050】第1コンパレータK1を用いて第1レジス
タSR1の内容と第10レジスタSR10の内容が比較
され、第2コンパレータK2を用いて第1レジスタSR
1の内容と第2レジスタSR2の内容が比較され、第3
コンパレータK3を用いて第2レジスタSR2の内容と
第3レジスタSR3の内容が比較され、第4コンパレー
タK4を用いて第3レジスタSR3の内容と第4レジス
タSR4の内容が比較され、並びに第5コンパレータK
5を用いて第2レジスタSR2の内容と第4レジスタS
R4の内容が比較される。
【0051】対応する方法で、第6コンパレータK6は
第4レジスタSR4の内容を第5レジスタSR5の内容
と比較するために用いられ、第7コンパレータK7は第
5レジスタSR5の内容を第6レジスタSR6の内容と
比較するために用いられ、第8コンパレータK8は第6
レジスタSR6の内容を第7レジスタSR7の内容と比
較するために用いられ、並びに第9コンパレータK9は
第5レジスタSR5の内容を第7レジスタSR7の内容
と比較するために用いられる。
【0052】更に、第10コンパレータK10は第7レ
ジスタSR7の内容を第8レジスタSR8の内容と比較
するために用いられ、第11コンパレータK11は第8
レジスタSR8の内容を第9レジスタSR9の内容と比
較するために用いられ、第12コンパレータK12は第
9レジスタSR9の内容を第10レジスタSR10の内
容と比較するために用いられ、並びに第13コンパレー
タK13は第8レジスタSR8の内容を第10レジスタ
SR10の内容と比較するために用いられる。
【0053】コンパレータK1からK13の出力部は、
評価論理装置BLと接続されていて、この評価論理装置
BLは、故障のある場合に、一方では非活動化信号を準
備することが可能で、他方では無故障のデータを有する
レジスタの識別情報をマイクロ−プロセッサに送信す
る。レジスタ内容を読み出すために、全てのレジスタが
マイクロ−プロセッサのデータバスと(図示されていな
いが)接続されている。
【0054】データの比較は、2つの論理的なステップ
で行われ、この場合、内部コンパレータリングK3、K
4、K5、ないしはK7、K8、K9、ないしはK1
1、K12、K13を用いた第1比較では、起源として
は同じ論理ユニットないしは計算機ユニットRE+iか
らそれぞれ発生しているが異なる経路で伝達された、デ
ータブロックDBi内のデータd+iが、ビット毎に同
一かどうかチェックされる。もしもこの比較にてビット
毎の同一性が認められない場合には、故障が存在し、ビ
ザンチン式アルゴリズムに対応して、故障のある論理ユ
ニットないしは計算機ユニットに対する非活動化信号の
生成が準備される。論理ユニットないしは計算機ユニッ
トが3つの非活動化信号を受け取ると、該論理ユニット
ないしは該計算機ユニットは計算機複合系から隔離され
る。それぞれのデータブロックDBi内の全データd+
iがビット毎に同一である場合には、外部コンパレータ
リングK1、K2、K6、K10を用いた第2比較にて
データブロックの内容とレジスタSR1の内容が互いに
比較され、この場合、一致データ(全てのレジスタ内容
がビット毎で同一)と準一致データ(第1比較にてビッ
ト毎で同一だが、相互間では相違する)とが区別され得
る。一致データの場合は、故障が存在せず、非活動化信
号は生成されない。準一致データの場合は、これらのデ
ータの評価はアプリケーションに委ねられ、このアプリ
ケーションは場合によっては同様に非活動化信号の生成
を準備し得る。
【0055】図4の左部分には再び追加レジスタSR1
a、SR2a、SR6a、及びSR10aが図示されて
いて、それらの内容は同様にコンパレータZK1からZ
K4を介して互いに比較される。それらのコンパレータ
の出力部は、選択論理装置ALと接続されていて、この
選択論理装置ALにより次に連結すべきマルチプレクサ
チャネルの選択が行われる。
【0056】周知の計算機複合系に比べて本発明による
故障許容の複合系ではデータ分配及びビット毎の同一性
に関するデータ比較が、ハードウェアによってのみ実現
可能であり、並びに最下位の論理レベルにて、つまり個
々のプロセスデータユニットにて実施されるので、本発
明による複合系は、基本的に、より速く且つより高い信
頼性を有する。処理能力(スループット)は改善され、
反応時間はより短く、論理ユニットないしは計算機ユニ
ットは完全に同期して且つ決定性を有して動作する。
【図面の簡単な説明】
【図1】本発明による計算機ユニットの模範的な配線図
を示す図である。
【図2】データ分配のための構成要素を有する、本発明
による論理ユニット(BSL)を示す図である。
【図3】F=1として、本発明による3F+1個の論理
ユニットから成る本発明による複合系を示す図である。
【図4】データ比較のための構成要素及びマイクロプロ
セッサを有する、本発明による論理ユニットを示す図で
ある。
【図5】計算機ユニットから成る周知の故障許容の複合
系における配線図を示す図である。
【図6】計算機ユニットから成る周知の故障許容の複合
系における、配線、並びにデータの読み込み及び分配の
フローを示す図である。
【図7】計算機ユニットから成る周知の故障許容の複合
系における、配線、並びにデータの読み込み及び分配の
フローを示す図である。
【図8】計算機ユニットから成る周知の故障許容の複合
系における、配線、並びにデータの読み込み及び分配の
フローを示す図である。
【図9】本発明による故障許容の複合系における配線図
を示す図である。
【図10】本発明による故障許容の複合系における、配
線、並びにデータの読み込み及び分配のフローを示す図
である。
【図11】本発明による故障許容の複合系における、配
線、並びにデータの読み込み及び分配のフローを示す図
である。
【図12】本発明による故障許容の複合系における、配
線、並びにデータの読み込み及び分配のフローを示す図
である。
【符号の説明】
RE 計算機ユニット BSL 論理ユニット MP マイクロプロセッサ B1 バス B2 バス(プロセスデータ−インターフェー
ス) AS 出力部−スイッチ L 空きチャネル SR1 第1シフトレジスタ SR2 第2シフトレジスタ SR3 第3シフトレジスタ SR4 第4シフトレジスタ SR5 第5シフトレジスタ SR6 第6シフトレジスタ SR7 第7シフトレジスタ SR8 第8シフトレジスタ SR9 第9シフトレジスタ SR10 第10シフトレジスタ SR1a 第1追加レジスタ SR2a 第2追加レジスタ SR6a 第6追加レジスタ SR10a 第10追加レジスタ シフトレジスタの入力部に示した数字1 第1のデー
タ分配サイクル シフトレジスタの入力部に示した数字2 第2のデー
タ分配サイクル 追加レジスタの入力部に示した数字1 第1のデー
タ分配サイクル S1 第1スイッチ S2 第2スイッチ S3 第3スイッチ S1−S3の入力部に示した数字1 スイッチの第1
切替位置 S1−S3の入力部に示した数字2 スイッチの第2
切替位置 S1−S3の入力部に示した数字3 スイッチの第3
切替位置 Z1 第1追加スイッチ Z2 第2追加スイッチ Z3 第3追加スイッチ Z1−Z3の入力部に示した数字1 追加スイッチの
第1切替位置 Z1−Z3の入力部に示した数字2 追加スイッチの
第2切替位置 +0 レジスタセットの入力部−データライン +1 レジスタセットの入力部−データラインないしは
出力部−データライン +2 レジスタセットの入力部−データラインないしは
出力部−データライン +3 レジスタセットの入力部−データラインないしは
出力部−データライン d+0 プロセスデータ−インターフェースを介し
て供給されたデータ d+i/RE+j シフトレジスタのデータのラベル MKI+i マルチプレクサチャネル−識別情報 RE1 第1計算機ユニット RE2 第2計算機ユニット RE3 第3計算機ユニット RE4 第4計算機ユニット DB1 第1データブロック DB2 第2データブロック DB3 第3データブロック BL 評価論理装置 AL 選択論理装置 K1 第1コンパレータ K2 第2コンパレータ K3 第3コンパレータ K4 第4コンパレータ K5 第5コンパレータ K6 第6コンパレータ K7 第7コンパレータ K8 第8コンパレータ K9 第9コンパレータ K10 第10コンパレータ K11 第11コンパレータ K12 第12コンパレータ K13 第13コンパレータ ZK1 追加レジスタの内容を比較する第1コンパ
レータ ZK2 追加レジスタの内容を比較する第2コンパ
レータ ZK3 追加レジスタの内容を比較する第3コンパ
レータ ZK4 追加レジスタの内容を比較する第4コンパ
レータ DS1 第1データメモリ DS2 第2データメモリ DS3 第3データメモリ DS4 第4データメモリ PSS プロセス−インターフェース UEL 監視論理装置 AP アプリケーションに固有のプロセッサ d1 PSSから読み込まれる元データ d2 PSSから読み込まれる元データ d3 PSSから読み込まれる元データ d4 PSSから読み込まれる元データ di/REi 元データdi/伝達元の計算機ユニッ
トREi 図5及び図9に示した符号1 プロセス信号ライン 図5及び図9に示した符号2 プロセス信号ライン 図5及び図9に示した符号3 プロセス信号ライン 図5及び図9に示した符号4 プロセス信号ライン 図5及び図9に示した符号5 プロセス信号ライン 図5及び図9に示した符号6 データライン 図5及び図9に示した符号7 データライン 図5及び図9に示した符号8 データライン 図5及び図9に示した符号9 データライン 図5及び図9に示した符号10 データライン 図5及び図9に示した符号11 データライン 図9に示したBSLの+1 BSLの入/出力部(相
対識別情報 +1) 図9に示したBSLの+2 BSLの入/出力部(相
対識別情報 +2) 図9に示したBSLの+3 BSLの入/出力部(相
対識別情報 +3) MX 多重化機能のブロック RS1 第1レジスタセット RS2 第2レジスタセット RS3 第3レジスタセット RS4 第4レジスタセット
───────────────────────────────────────────────────── フロントページの続き (54)【発明の名称】 ビザンチン式アルゴリズムに従う論理ユニット、この種の論理ユニットを有する計算機ユニッ ト、これらの論理ユニットまたはこれらの計算機ユニットから成る複合系、及びこの種の複合系 を動作させるための方法

Claims (20)

    【特許請求の範囲】
  1. 【請求項1】複数の論理ユニットを有し同時に数量Fの
    故障を許容し且つビザンチン式アルゴリズムに従って動
    作可能である複合系を構成するための論理ユニットであ
    って、 a)レジスタセットのレジスタ(SR1からSR10)
    へデータを読み込むための複数の入力部(+0、+1、
    +2、+3)と、 b)レジスタ(SR1からSR10)からデータを読み
    出すための複数の出力部(+1、+2、+3)とを有
    し、 c)各出力部(+1、+2、+3)が他の論理ユニット
    (BSL)の入力部(+1、+2、+3)と接続可能で
    ある前記論理ユニットにおいて、 d)各レジスタ(SR1からSR10)が位置不変の相
    対識別情報を用いて複合系内にて論理ユニット(BS
    L)の位置に左右されずに読み込み可能及び読み出し可
    能となるように、レジスタ(SR1からSR10)が前
    記入力部(+1、+2、+3)及び前記出力部(+1、
    +2、+3)と接続されていることを特徴とする論理ユ
    ニット。
  2. 【請求項2】前記論理ユニットが、故障が認識された場
    合に他の論理ユニット(BSL)へ非活動化信号を送る
    ために、ないしは他の論理ユニット(BSL)から非活
    動化信号を受け取るために複数の非活動化ラインを有す
    ることを特徴とする、請求項1に記載の論理ユニット。
  3. 【請求項3】前記論理ユニットが、活動化、特に初期活
    動化または再活動化の後に、1つの、または複数の他の
    論理ユニット(BSL)に対して周期的なデータ連絡を
    用いて同期することができるように形成されていること
    を特徴とする、請求項2に記載の論理ユニット。
  4. 【請求項4】前記論理ユニットが、非活動化状況に基づ
    いて他の論理ユニット(BSL)のデータを、データ分
    配及びデータ評価から除外、またはデータ分配及びデー
    タ評価に取り入れることができるように形成されている
    ことを特徴とする、請求項1から請求項3のいずれか一
    項に記載の論理ユニット。
  5. 【請求項5】前記論理ユニットが、レジスタ内容(SR
    1からSR10)を比較するための複数のコンパレータ
    (K1からK13)及びこれらのコンパレータと接続さ
    れている評価論理装置(BL)を有し、この評価論理装
    置(BL)を用いて、許される許容量の偏倚を有する場
    合ないしは許される許容量を超過した場合に、故障があ
    ると認識されている論理ユニット(BSL)のための非
    活動化信号が生成され得ることを特徴とする、請求項1
    から請求項4のいずれか一項に記載の論理ユニット。
  6. 【請求項6】前記論理ユニットが、複数のチャネルを介
    して供給可能なプロセスデータ、特にプロセス入力部信
    号及び(または)ループ−バック−入力部信号として供
    給されているプロセス−出力部信号を選択するために、
    特に論理ユニット(BSL)間のデータ転送を介して他
    の論理ユニット(BSL)と同期可能なマルチプレック
    ス機能(MX)を有することを特徴とする、請求項1か
    ら請求項5のいずれか一項に記載の論理ユニット。
  7. 【請求項7】各論理ユニット(BSL)が、複数の、特
    に3F+1個の追加レジスタ(SR1a、SR2a、S
    R6a、SR10a)を有することを特徴とする、請求
    項6に記載の論理ユニット。
  8. 【請求項8】前記論理ユニットが、複数のスイッチ(Z
    1からZ3)を有し、これらのスイッチ(Z1からZ
    3)が、入力部(+1、+2、+3)と前記レジスタの
    間に配置されていて、他の論理ユニット(BSL)が非
    活動化されている際には、レジスタ(SR1からSR1
    0)から読み出されているデータを、非活動化されてい
    る論理ユニット(BSL)のデータの代わりに再び読み
    込み、該当するレジスタ(SR1からSR10)に再び
    有効なデータが記憶されることを特徴とする、請求項1
    から請求項7のいずれか一項に記載の論理ユニット。
  9. 【請求項9】前記論理ユニットが、他のスイッチ(S
    1、S2、S3)を有し、これらのスイッチ(S1、S
    2、S3)が、出力部(+1、+2、+3)とレジスタ
    (SR1からSR10;SR1a、SR2a、SR6
    a、SR10a)の間に配置されていて、これらの各ス
    イッチ(S1、S2、S3)が、出力部(+1、+2、
    +3)を複数のレジスタ(SR1からSR10;SR1
    a)の1つと接続することが可能であることを特徴とす
    る、請求項1から請求項8のいずれか一項に記載の論理
    ユニット。
  10. 【請求項10】許容可能な故障の数量Fが1に等しく、
    レジスタセットが10個のレジスタ(SR1からSR1
    0)、特にハードウェア−シフトレジスタを有し、4つ
    の追加レジスタ(SR1a、SR2a、SR6a、SR
    10a)、データ比較のための13個のコンパレータ
    (K1からK13)、データを読み込むための4つの入
    力部(+0、+1、+2、+3)及びデータを読み出す
    ための3つの出力部、並びに3つの非活動化ラインが設
    けられていることを特徴とする、請求項1から請求項9
    のいずれか一項に記載の論理ユニット。
  11. 【請求項11】計算機ユニットにおいて、請求項1から
    請求項10のいずれか一項に記載の論理ユニット(BS
    L)を設けたことを特徴とする計算機ユニット。
  12. 【請求項12】論理ユニット(BSL)と接続されてい
    るマイクロプロセッサ(MP)が設けられていて、この
    マイクロプロセッサ(MP)が、読み込まれているデー
    タセットを処理するために形成されていて、データ、特
    に準一致のデータが万一の故障についてチェックされ、
    及び非活動化信号の生成が準備されることを特徴とす
    る、請求項11に記載の計算機ユニット。
  13. 【請求項13】前記計算機ユニットが、プロセス出力部
    信号のための出力部をプロセス入力部信号のための入力
    部と接続し且つ該入力部へ出力データを導き戻すための
    データライン(ループ−バック)を有することを特徴と
    する、請求項11または請求項12に記載の計算機ユニ
    ット。
  14. 【請求項14】コンパレータと出力部−スイッチ(A
    S)を有する少なくとも1つの入力/出力−ユニットが
    設けられていて、前記出力部−スイッチ(AS)は閉じ
    られている状態においてのみ、出力のために渡されてい
    るデータをプロセス−出力部信号として出力し、前記コ
    ンパレータはプロセス−出力部信号として出力されてい
    るデータを、出力のために渡されているデータと比較す
    るために用いられ、この比較結果は入力部データの構成
    要素としてビザンチン式アルゴリズムに従って分配可能
    及びチェック可能であることを特徴とする、請求項13
    に記載の計算機ユニット。
  15. 【請求項15】前記計算機ユニットが、接続論理部を有
    し、この接続論理部を介して、マイクロプロセッサ(M
    P)が、論理ユニット(BSL)を用いて調和のとられ
    ているプロセスデータへのアクセスを行うことを特徴と
    する、請求項11から請求項14のいずれか一項に記載
    の計算機ユニット。
  16. 【請求項16】同一に構成されている少なくとも3F+
    1個の、請求項1から請求項10のいずれか一項に記載
    した論理ユニット(BSL)または請求項11から請求
    項15のいずれか一項に記載した計算機ユニット(R
    E)から形成される故障許容の複合系において、論理ユ
    ニット(BSL)ないしは計算機ユニット(RE)の入
    力部及び出力部が、異なる論理ユニット(BSL)ない
    しは計算機ユニット(RE)の対応的なレジスタ(SR
    1からSR10)が起源(d+i)及び伝達する計算機
    ユニット(RE+j)について同じ相対識別情報のデー
    タ(d+i/RE+j)を有するように互いに接続され
    ていることを特徴とする故障許容の複合系。
  17. 【請求項17】相対識別情報が、周期的な、特に周期的
    に増加するモジュロ(3F+1)カウント方法により実
    現されることを特徴とする、請求項16に記載の故障許
    容の複合系。
  18. 【請求項18】論理ユニット(BSL)ないしは計算機
    ユニット(RE)が、論理ユニット(BSL)間ないし
    は計算機ユニット(RE)間にて行われるデータ交換を
    介して同期可能であることを特徴とする、請求項16ま
    たは請求項17に記載の故障許容の複合系。
  19. 【請求項19】少なくとも3F+1個の、請求項1から
    請求項10のいずれか一項に記載した論理ユニット(B
    SL)または請求項11から請求項15のいずれか一項
    に記載した計算機ユニット(RE)を有する、請求項1
    6から請求項18のいずれか一項に記載した故障許容の
    複合系を動作させるための、F+1回のデータ分配サイ
    クルを有する方法であって、Fは同時に許容すべき故障
    の数量を表す前記方法において、読み込み時及び分配時
    に読み込まれるデータが、相対識別情報で記号付けら
    れ、異なる論理ユニット(BSL)ないしは計算機ユニ
    ット(RE)の対応的なレジスタ(SR1からSR1
    0)内のデータの相対識別情報が同一であることを特徴
    とする方法。
  20. 【請求項20】相対識別情報が、周期的な、特に周期的
    に増加するモジュロ(3F+1)カウントにより実現さ
    れることを特徴とする、請求項19に記載の方法。
JP2000116621A 1999-05-07 2000-04-18 ビザンチン式アルゴリズムに従う論理ユニット、この種の論理ユニットを有する計算機ユニット、これらの論理ユニットまたはこれらの計算機ユニットから成る複合系、及びこの種の複合系を動作させるための方法 Pending JP2000330811A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19921179:5 1999-05-07
DE19921179A DE19921179C2 (de) 1999-05-07 1999-05-07 Logikeinheit nach byzantinem Algorithmus, Rechnereinheit mit solcher Logikeinheit, Verbund aus Logik- oder Rechnereinheiten und Verfahren zum Betreiben eines solchen Verbunds

Publications (1)

Publication Number Publication Date
JP2000330811A true JP2000330811A (ja) 2000-11-30

Family

ID=7907363

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000116621A Pending JP2000330811A (ja) 1999-05-07 2000-04-18 ビザンチン式アルゴリズムに従う論理ユニット、この種の論理ユニットを有する計算機ユニット、これらの論理ユニットまたはこれらの計算機ユニットから成る複合系、及びこの種の複合系を動作させるための方法

Country Status (6)

Country Link
US (1) US6567927B1 (ja)
EP (1) EP1050814B1 (ja)
JP (1) JP2000330811A (ja)
AT (1) ATE402441T1 (ja)
DE (2) DE19921179C2 (ja)
ES (1) ES2310505T3 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015140942A1 (ja) * 2014-03-18 2015-09-24 株式会社東芝 情報処理システム、サーバ装置、情報処理方法およびプログラム
US10165086B2 (en) 2013-09-04 2018-12-25 Kabushiki Kaisha Toshiba Information processing system, server apparatus, information processing method, and computer program product

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6671821B1 (en) * 1999-11-22 2003-12-30 Massachusetts Institute Of Technology Byzantine fault tolerance
US7620680B1 (en) * 2002-08-15 2009-11-17 Microsoft Corporation Fast byzantine paxos
US6973654B1 (en) * 2003-05-27 2005-12-06 Microsoft Corporation Systems and methods for the repartitioning of data
US7290154B2 (en) * 2004-04-27 2007-10-30 Georgia Tech Research Corporation Probabilistic and introverted switching to conserve energy in a digital system
US8255732B2 (en) * 2008-05-28 2012-08-28 The United States Of America, As Represented By The Administrator Of The National Aeronautics And Space Administration Self-stabilizing byzantine-fault-tolerant clock synchronization system and method
US10025344B2 (en) 2015-04-21 2018-07-17 The United States Of America As Represented By The Administrator Of Nasa Self-stabilizing distributed symmetric-fault tolerant synchronization protocol

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4593396A (en) * 1982-10-08 1986-06-03 August Systems Process for a fault-tolerant data processing system with error detection and resistance to fault propagation
US4907232A (en) * 1988-04-28 1990-03-06 The Charles Stark Draper Laboratory, Inc. Fault-tolerant parallel processing system
US5269016A (en) * 1990-09-24 1993-12-07 Charles Stark Draper Laboratory, Inc. Byzantine resilient fault tolerant shared memory data processing system
JP2534430B2 (ja) * 1992-04-15 1996-09-18 インターナショナル・ビジネス・マシーンズ・コーポレイション フォ―ルト・トレランスのあるコンピュ―タ・システム出力の合致を達成するための方法
US5533188A (en) * 1992-10-19 1996-07-02 The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration Fault-tolerant processing system
US5513354A (en) * 1992-12-18 1996-04-30 International Business Machines Corporation Fault tolerant load management system and method
DE4401168C2 (de) * 1993-02-01 1996-06-27 Daimler Benz Aerospace Ag Vorrichtung zur fehlertoleranten Ausführung von Programmen
US5680518A (en) * 1994-08-26 1997-10-21 Hangartner; Ricky D. Probabilistic computing methods and apparatus
US6141769A (en) * 1996-05-16 2000-10-31 Resilience Corporation Triple modular redundant computer system and associated method
US6202181B1 (en) * 1996-11-04 2001-03-13 The Regents Of The University Of California Method for diagnosing bridging faults in integrated circuits
US6178522B1 (en) * 1998-06-02 2001-01-23 Alliedsignal Inc. Method and apparatus for managing redundant computer-based systems for fault tolerant computing

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10165086B2 (en) 2013-09-04 2018-12-25 Kabushiki Kaisha Toshiba Information processing system, server apparatus, information processing method, and computer program product
WO2015140942A1 (ja) * 2014-03-18 2015-09-24 株式会社東芝 情報処理システム、サーバ装置、情報処理方法およびプログラム
US10303565B2 (en) 2014-03-18 2019-05-28 Kabushiki Kaisha Toshiba Multicasting system voting on server data

Also Published As

Publication number Publication date
ATE402441T1 (de) 2008-08-15
ES2310505T3 (es) 2009-01-16
DE19921179C2 (de) 2002-04-25
DE50015269D1 (de) 2008-09-04
EP1050814B1 (de) 2008-07-23
US6567927B1 (en) 2003-05-20
EP1050814A3 (de) 2007-05-23
EP1050814A2 (de) 2000-11-08
DE19921179A1 (de) 2000-11-16

Similar Documents

Publication Publication Date Title
US8321612B2 (en) Method and device for synchronizing two bus systems by transmission of a time associated trigger signal from one system to another
JP3709795B2 (ja) コンピュータシステムと、コンピュータシステム内のモジュール間の通信方法
US4442502A (en) Digital information switching system
US9647880B2 (en) Real-time distributed network slave device, real-time distributed network and method therefor
US5131041A (en) Fault tolerant interconnection networks
US20100034210A1 (en) Cluster coupler in a time triggered network
US20030154427A1 (en) Method for enforcing that the fail-silent property in a distributed computer system and distributor unit of such a system
US20020021661A1 (en) Standby redundancy in IMA
US20100067404A1 (en) Cluster coupler unit and method for synchronizing a plurality of clusters in a time-triggered network
KR101483045B1 (ko) 링 버스 시스템에서 신호 장애 검출을 위한 시스템 및 방법
US20140233372A1 (en) Real-time distributed network module, real-time distributed network and method therefor
JPS5941031A (ja) コンピユ−タ相互接続のためのデユアル通路バス構造
JP2002515146A (ja) 3連モジュール冗長コンピュータシステム
PL135974B1 (en) Multi-connection change-over device
JP5772911B2 (ja) フォールトトレラントシステム
JP2000330811A (ja) ビザンチン式アルゴリズムに従う論理ユニット、この種の論理ユニットを有する計算機ユニット、これらの論理ユニットまたはこれらの計算機ユニットから成る複合系、及びこの種の複合系を動作させるための方法
JP2618328B2 (ja) Atmプレーン組み合わせフィルタおよびatmセルを組み合わせる方法
US20090279540A1 (en) Cluster coupler in a time triggered network
JPH06168218A (ja) マルチプロセッサシステム
JPH01500951A (ja) 電気通信交換システム用の機密保持配列
JP3825640B2 (ja) 耐故障性システム及びその故障切り分け方法
Silva et al. Master replication and bus error detection in FTT-CAN with multiple buses
JPH09244909A (ja) 情報処理システム
JPS61227447A (ja) 障害監視方式
US20040208202A1 (en) Transmission of large volumes of data via asynchronous interfaces in circuits with redundancy concept of the checker-master type