JP2004234144A - プロセッサの動作比較装置および動作比較方法 - Google Patents
プロセッサの動作比較装置および動作比較方法 Download PDFInfo
- Publication number
- JP2004234144A JP2004234144A JP2003019658A JP2003019658A JP2004234144A JP 2004234144 A JP2004234144 A JP 2004234144A JP 2003019658 A JP2003019658 A JP 2003019658A JP 2003019658 A JP2003019658 A JP 2003019658A JP 2004234144 A JP2004234144 A JP 2004234144A
- Authority
- JP
- Japan
- Prior art keywords
- comparison
- processors
- processor
- processing
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Hardware Redundancy (AREA)
Abstract
【課題】本発明は複数のプロセッサの多重化構成により実現されている高信頼性システムにおいて、プロセッサの処理性能に依存せず、またプロセッサが同一動作周波数であれば、位相が異なる場合にも適用可能である比較方式を提供するものである。
【解決手段】本発明ではバスサイクル毎に比較動作を行い、比較動作を行うたびにプロセッサの同期合わせを行い比較動作を行うことにより、位相が異なるプロセッサの処理に対して、比較動作を行うことができると共に、比較動作がプロセッサの性能に依存しないため、処理速度を高速にすることができる。
【選択図】 図1
【解決手段】本発明ではバスサイクル毎に比較動作を行い、比較動作を行うたびにプロセッサの同期合わせを行い比較動作を行うことにより、位相が異なるプロセッサの処理に対して、比較動作を行うことができると共に、比較動作がプロセッサの性能に依存しないため、処理速度を高速にすることができる。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、複数のプロセッサの多重化構成により実現する信頼性の高い比較方式に関するものである。
【0002】
【従来の技術】
近年システムの高信頼化が要求されており、複数のプロセッサの多重化構成により実現される高信頼性システムが開発されている。高信頼性システムの例として、例えば鉄道保安システム等の高信頼が求められる制御では、誤った演算によって誤制御を行ったときに、直接人命等に関わる事故に結びつく危険がある為、制御装置の信頼性、フェールセーフ性(障害発生により危険側出力が出されないこと)が強く求められている。その為に従来より様々な方式による高信頼性システムが開発、実用化されてきた。その一つの方法として、プロセッサを多重化して、常時比較して故障を検出する方法が挙げられる。
ここで、比較器と複数のプロセッサとの構成図を図8に示す。この複数のプロセッサを常時比較する方法には、比較器は故障しないことを前提にして、処理装置の故障のみを検出する方式と、比較器が故障したときにも結果としてエラーを出力するように構成した方式があり、本発明は比較器が故障したときにも結果としてエラーを出力する方式である。
【0003】
従来技術の例として,高信頼性が求められる鉄道保安システムの電子連動装置で用いられていた多重化構成の比較方式では、同位相、又は逆位相の複数のプロセッサに対して、コントロール信号は毎クロックサイクルに比較を行い、アドレス信号は有効である時は常にクロックに同期して比較を行い、データ信号に関しては、ライト(データ出力)時はライト信号がネゲートされたサイクルのデータ信号の比較、リード(データ入力)時にはリード信号がネゲートされる直前のサイクルのデータ信号の比較を行っていた。これらの動作のタイミングチャートを図9,10に示す。図9、図10において、CLKはクロックを表し、WRはライト信号、RDはリード信号、CSはチップセレクト信号、DATAはデータ信号、ADはアドレス信号を表す。
【0004】
また他の従来技術として、同位相の複数のプロセッサを通常モードと監視モードに分割し、監視モードのプロセッサにおいて、通常モードで出力されるアドレス信号、データ信号との比較をバスサイクル毎に行い、その結果、通常モードのマイクロプロセッサとの比較結果を外部に出力する方式が挙げられる。この公知例は特許文献1に開示されている。
【0005】
【特許文献1】
特開平2−50735号公報
【0006】
【発明が解決しようとする課題】
近年プロセッサの速度向上が著しく、クロックサイクル毎に比較を行う方式では、1クロックサイクル内に比較動作を完了させなければいけない為、比較動作機能がプロセッサの性能向上に支障をきたしてしまうことがあった。
【0007】
また前記特許文献1に開示されている例では、監視モードのプロセッサは常に通常モードのプロセッサに同期して動作する場合に限られる。つまり、位相の異なる複数のプロセッサの比較に関しては、適用する事ができなかった。
【0008】
近年のプロセッサでは、同一発振器を用いても、プロセッサ内の設定により位相ずれを生じることが多く、位相が異なるプロセッサへ適用できる比較照合方式の開発が必要となってきている。
【0009】
【課題を解決するための手段】
本発明では、各プロセッサのコントロール信号、アドレス信号、データ信号などの比較処理用信号を保持する保持手段と、保持されている複数の比較処理用信号の比較照合処理を実行する比較照合手段とを有し、比較照合手段は保持手段がすべてのプロセッサの比較処理用信号を保持した後に比較照合処理を開始するよう構成する。
保持手段により処理用信号を保持して、バスサイクル毎に比較を行うことにより、クロックサイクル毎に比較を行っていた従来技術に比べ、プロセッサの動作速度を高めることができる。
【0010】
また、比較を行うたびにプロセッサの同期合わせを行う。同期合わせでは、すべてのプロセッサがバスアクセス開始になり比較用信号を取り込むまで、他のプロセッサの比較用信号を保持することにより、同期合わせを行い、同期合わせが終了後、比較動作を開始する。この方法により、同一動作周波数であれば位相が異なるプロセッサにおいても、比較を行うことができる。
【0011】
本発明の比較方法では、バスサイクル毎に複数のプロセッサのコントロール信号、データ信号、アドレス信号の比較を行い、比較には、バスサイクル内で確定となる信号を用いる。また、比較器自身が故障していることがあり、正しい比較結果が出ない場合が考えられる。そこで、本発明の比較方式では比較正常となった後、比較器自身の故障診断も行う。
【0012】
本発明ではバスサイクル毎にコントロール信号、アドレス信号、データ信号のそれぞれ確定となった信号の比較を行い、比較正常の結果となれば、同じバスサイクル内で比較器診断を行い、比較器正常の結果となれば、プロセッサの処理は正常と判断する。
【0013】
【発明の実施の形態】
次に本発明の実施例について図面を参照して説明する。
初めに二重化プロセッサ構成の実施例を挙げる。図1、図2は二重化プロセッサにおける本発明の実施例を示したタイミングチャート、図3、図4はプロセッサのライト(データ出力)時、リード(データ入力)時のデータの流れを示した図である。図1、図2においてCLKはクロックを表し、WRはライト信号、RDはリード信号、CSはチップセレクト信号、BSはBS信号、DATAはデータ信号、ADはアドレス信号を表す。
【0014】
図1はライト(データ出力)時の比較のタイミングチャートを示した図である。ここでは、A系B系の二重化プロセッサによるシステムで、B系のクロックはA系のクロックの1/2サイクル遅れであり、比較器はA系のクロックに同期しているとした。本例では、プロセッサから出力されるBS信号がバスアクセス開始を示すとし、ここではBS信号の変化により、比較用信号を取りこむ。よって、A系、B系ともコントロール信号(CSチップセレクト信号、ライト信号)、データ信号、アドレス信号のすべてBS信号がアサートされたサイクルの信号を比較用とする。比較用信号を用いて1バスサイクルに2回(比較正常、比較器診断)比較を行う。
【0015】
まずA系のBS信号がアサートされ、バスアクセス開始となる。次に、T1のタイミングでA系の比較用の信号(CSA、WRA、DATAA、ADA)を保持する。次にB系のBS信号がアサートされ、B系のバスアクセス開始となり、T2のタイミングでB系の比較用の信号(CSB、WRB、DATAB、ADB)を保持する。ここで両系の比較用の信号が得られたので比較を開始する。
【0016】
このように、動作比較装置は複数のプロセッサすべてがバスアクセス開始となるまで、他のプロセッサの比較用信号を保持し、同期合わせを行う。この方法では、同一動作周波数であれば、位相は異なっていても、確実に同期を取ることができる。T3のタイミングでA系、B系の比較用の信号(コントロール信号、データ信号、アドレス信号)それぞれの比較を行う。ここでは、比較結果が落ち着くまでには1〜2サイクルかかる。
【0017】
また、本発明はセルフチェッキング方式を採用し、比較結果が正常の場合、比較器自身が正常かどうかを確かめる為、T4から比較器診断を行う構成となっている。このセルフチェッキング手段は、1ビット毎順番にテストパタン(故意にエラーを発生させるパタン)を注入し比較を行っている。そして、比較動作結果が比較異常の場合が比較器正常、比較結果正常の場合が比較器異常という結果となる。
【0018】
次に、セルフチェッキング方式を備えた本発明の比較装置の構成を説明する。図5参照。
【0019】
比較装置の構成は、比較部17とテストパタン生成部16から構成される。比較部17はEXCLUSIVE・ORゲート20、ORゲート21、OR・NOTゲート22で構成され、A系とB系の信号の少なくともどこか一つが異なれば0を、すべての信号が一致する場合は1を出力する。また、テストパタン生成部16ではDフリップフロップ18よりテストパタンをクロック毎に1ビットずつ動かす構成となっている。
また、比較モード(0:標準比較、1:セルフチェッキングモード)とテストパタン生成部16で出力されたテストパタンをANDゲート19に入力することにより、セルフチェッキングモードの場合のみテストパタンを注入し、ハーフアダー23により信号を反転させることとなる。
【0020】
このセルフチェッキング方式は、図1のT4のタイミングで比較用のコントロール信号、データ信号、アドレス信号にテストパタンを注入し、比較を行う。
ここで比較装置診断では、比較結果異常が比較装置正常と判断する。比較正常、比較装置正常となれば、プロセッサの動作は一致しているものと判断し、比較装置の外部に信号(信号1)を出力する。
【0021】
図2はリード(データ入力)時の比較のタイミングチャートを示している。
図1同様、B系のクロックはA系のクロックの1/2サイクル遅れであり、比較装置はA系のクロックに同期しているとした。A系、B系ともコントロール信号、アドレス信号すべてBS信号がアサートされたサイクルの信号を比較用とし、1バスサイクルに2回比較を行う。比較の流れとしては、ライト(データ出力)時同様である。また、本例では、リード(データ入力)時に関しては、データ信号の比較は行わない。
図3,4にデータの流れを示す。ここで、7はA系プロセッサ5から出力される信号の流れ、8はB系プロセッサ6から出力される信号の流れ、9は比較装置10から外部へ出力される信号の流れを示す。また、13は比較装置10からA系プロセッサ5に入力される信号の流れ、14は比較装置10からB系プロセッサ6に入力される信号の流れ、15は外部から比較装置10へ入力される信号の流れを示す。また、11はA系ローカルバス、12はB系ローカルバスである。
図に示すように、リード(データ入力)時はデータ信号のみ入力となるため、リード(データ入力)時のデータ信号比較とは入力された信号を分岐した信号を比較することで、正常に分岐されているかを調べるのみである。すなわち、ここではデータ信号に関しての比較は行わないとした。
【0022】
次に、A系、B系、C系の三重化プロセッサの構成の実施例を説明する。図6,7参照。
図6は比較装置と三重化プロセッサの構成図、図7は比較装置内部の構成(テストパタン生成部、比較部)を示す。
【0023】
三重化プロセッサ構成の実施例においては、前記二重化プロセッサ構成での実施例と同様の方法で比較照合を行う。各プロセッサから出力されるBS信号をバスアクセス開始のトリガーとし、BS信号がアサートされたサイクルの信号を比較用とし、1バスサイクルに2回(比較正常、比較器診断)比較を行う。すべてのプロセッサの比較用信号が得られるまで、他のプロセッサの比較用信号を保持し、同期合わせを行い、すべての比較用信号が得られ次第、比較を開始する。
【0024】
本形態例においても、二重化プロセッサ構成のシステムと同様、比較部はEXCLUSIVE・ORゲート20、ORゲート21、OR・NOTゲート22で構成され、比較はすべての信号に対し、A系とB系、B系とC系、C系とA系の3パターン行い、少なくともどこか一つが異なれば0を、すべての信号が一致する場合は1を出力する。また、テストパタン生成部16ではDフリップフロップ18によりテストパタンをクロック毎に1ビットずつ動かす構成とし、ANDゲート19により、比較モードがセルフチェッキングモードの時のみ、テストパタンを注入し、ハーフアダー23により、信号を反転させることとなる。
【0025】
【発明の効果】
以上、説明したように、従来の方式ではプロセッサは毎クロック比較照合することにより、プロセッサの性能に依存しているか、またすべてのプロセッサが同一動作周波数、同位相の場合のみに対応していたのに対して、本発明では、バスサイクル毎に比較照合することにより、比較機能がプロセッサの性能に依存せず、同一動作周波数であれば、比較実行のたびに同期合わせを行い、プロセッサの位相を気にする事なく比較動作を実行できるという効果がある。
【図面の簡単な説明】
【図1】本発明のライト(データ出力)時のタイミングチャート
【図2】本発明のリード(データ入力)時のタイミングチャート
【図3】ライト(データ出力)時の信号の流れ
【図4】リード(データ入力)時の信号の流れ
【図5】二重化プロセッサにおける比較装置内部の構成
【図6】比較装置と三重化プロセッサの構成図
【図7】三重化プロセッサにおける比較装置内部の構成
【図8】比較装置と多重化されたプロセッサの構成図
【図9】従来方法のライト(データ出力)時のタイミングチャート
【図10】従来方法のリード(データ入力)時のタイミングチャート
【符号の説明】
1 A系の信号を取りこむタイミング
2 B系の信号を取りこむタイミング
3 比較開始のタイミング
4 テストパタン注入後比較開始のタイミング
5 A系プロセッサ
6 B系プロセッサ
7 A系プロセッサから出力される信号の流れ
8 B系プロセッサから出力される信号の流れ
9 比較器から外部へ出力される信号の流れ
10 比較装置
11 A系ローカルバス
12 B系ローカルバス
13 比較装置からA系プロセッサに入力される信号の流れ
14 比較装置からB系プロセッサに入力される信号の流れ
15 外部から比較装置へ入力される信号の流れ
16 テストパタン生成部
17 バス比較部
18 Dフリップフロップ
19 ANDゲート
20 EXCLUSIVE・ORゲート
21 ORゲート
22 OR・NOTゲート
23 ハーフアダー
24 データ信号のINVALID状態
【発明の属する技術分野】
本発明は、複数のプロセッサの多重化構成により実現する信頼性の高い比較方式に関するものである。
【0002】
【従来の技術】
近年システムの高信頼化が要求されており、複数のプロセッサの多重化構成により実現される高信頼性システムが開発されている。高信頼性システムの例として、例えば鉄道保安システム等の高信頼が求められる制御では、誤った演算によって誤制御を行ったときに、直接人命等に関わる事故に結びつく危険がある為、制御装置の信頼性、フェールセーフ性(障害発生により危険側出力が出されないこと)が強く求められている。その為に従来より様々な方式による高信頼性システムが開発、実用化されてきた。その一つの方法として、プロセッサを多重化して、常時比較して故障を検出する方法が挙げられる。
ここで、比較器と複数のプロセッサとの構成図を図8に示す。この複数のプロセッサを常時比較する方法には、比較器は故障しないことを前提にして、処理装置の故障のみを検出する方式と、比較器が故障したときにも結果としてエラーを出力するように構成した方式があり、本発明は比較器が故障したときにも結果としてエラーを出力する方式である。
【0003】
従来技術の例として,高信頼性が求められる鉄道保安システムの電子連動装置で用いられていた多重化構成の比較方式では、同位相、又は逆位相の複数のプロセッサに対して、コントロール信号は毎クロックサイクルに比較を行い、アドレス信号は有効である時は常にクロックに同期して比較を行い、データ信号に関しては、ライト(データ出力)時はライト信号がネゲートされたサイクルのデータ信号の比較、リード(データ入力)時にはリード信号がネゲートされる直前のサイクルのデータ信号の比較を行っていた。これらの動作のタイミングチャートを図9,10に示す。図9、図10において、CLKはクロックを表し、WRはライト信号、RDはリード信号、CSはチップセレクト信号、DATAはデータ信号、ADはアドレス信号を表す。
【0004】
また他の従来技術として、同位相の複数のプロセッサを通常モードと監視モードに分割し、監視モードのプロセッサにおいて、通常モードで出力されるアドレス信号、データ信号との比較をバスサイクル毎に行い、その結果、通常モードのマイクロプロセッサとの比較結果を外部に出力する方式が挙げられる。この公知例は特許文献1に開示されている。
【0005】
【特許文献1】
特開平2−50735号公報
【0006】
【発明が解決しようとする課題】
近年プロセッサの速度向上が著しく、クロックサイクル毎に比較を行う方式では、1クロックサイクル内に比較動作を完了させなければいけない為、比較動作機能がプロセッサの性能向上に支障をきたしてしまうことがあった。
【0007】
また前記特許文献1に開示されている例では、監視モードのプロセッサは常に通常モードのプロセッサに同期して動作する場合に限られる。つまり、位相の異なる複数のプロセッサの比較に関しては、適用する事ができなかった。
【0008】
近年のプロセッサでは、同一発振器を用いても、プロセッサ内の設定により位相ずれを生じることが多く、位相が異なるプロセッサへ適用できる比較照合方式の開発が必要となってきている。
【0009】
【課題を解決するための手段】
本発明では、各プロセッサのコントロール信号、アドレス信号、データ信号などの比較処理用信号を保持する保持手段と、保持されている複数の比較処理用信号の比較照合処理を実行する比較照合手段とを有し、比較照合手段は保持手段がすべてのプロセッサの比較処理用信号を保持した後に比較照合処理を開始するよう構成する。
保持手段により処理用信号を保持して、バスサイクル毎に比較を行うことにより、クロックサイクル毎に比較を行っていた従来技術に比べ、プロセッサの動作速度を高めることができる。
【0010】
また、比較を行うたびにプロセッサの同期合わせを行う。同期合わせでは、すべてのプロセッサがバスアクセス開始になり比較用信号を取り込むまで、他のプロセッサの比較用信号を保持することにより、同期合わせを行い、同期合わせが終了後、比較動作を開始する。この方法により、同一動作周波数であれば位相が異なるプロセッサにおいても、比較を行うことができる。
【0011】
本発明の比較方法では、バスサイクル毎に複数のプロセッサのコントロール信号、データ信号、アドレス信号の比較を行い、比較には、バスサイクル内で確定となる信号を用いる。また、比較器自身が故障していることがあり、正しい比較結果が出ない場合が考えられる。そこで、本発明の比較方式では比較正常となった後、比較器自身の故障診断も行う。
【0012】
本発明ではバスサイクル毎にコントロール信号、アドレス信号、データ信号のそれぞれ確定となった信号の比較を行い、比較正常の結果となれば、同じバスサイクル内で比較器診断を行い、比較器正常の結果となれば、プロセッサの処理は正常と判断する。
【0013】
【発明の実施の形態】
次に本発明の実施例について図面を参照して説明する。
初めに二重化プロセッサ構成の実施例を挙げる。図1、図2は二重化プロセッサにおける本発明の実施例を示したタイミングチャート、図3、図4はプロセッサのライト(データ出力)時、リード(データ入力)時のデータの流れを示した図である。図1、図2においてCLKはクロックを表し、WRはライト信号、RDはリード信号、CSはチップセレクト信号、BSはBS信号、DATAはデータ信号、ADはアドレス信号を表す。
【0014】
図1はライト(データ出力)時の比較のタイミングチャートを示した図である。ここでは、A系B系の二重化プロセッサによるシステムで、B系のクロックはA系のクロックの1/2サイクル遅れであり、比較器はA系のクロックに同期しているとした。本例では、プロセッサから出力されるBS信号がバスアクセス開始を示すとし、ここではBS信号の変化により、比較用信号を取りこむ。よって、A系、B系ともコントロール信号(CSチップセレクト信号、ライト信号)、データ信号、アドレス信号のすべてBS信号がアサートされたサイクルの信号を比較用とする。比較用信号を用いて1バスサイクルに2回(比較正常、比較器診断)比較を行う。
【0015】
まずA系のBS信号がアサートされ、バスアクセス開始となる。次に、T1のタイミングでA系の比較用の信号(CSA、WRA、DATAA、ADA)を保持する。次にB系のBS信号がアサートされ、B系のバスアクセス開始となり、T2のタイミングでB系の比較用の信号(CSB、WRB、DATAB、ADB)を保持する。ここで両系の比較用の信号が得られたので比較を開始する。
【0016】
このように、動作比較装置は複数のプロセッサすべてがバスアクセス開始となるまで、他のプロセッサの比較用信号を保持し、同期合わせを行う。この方法では、同一動作周波数であれば、位相は異なっていても、確実に同期を取ることができる。T3のタイミングでA系、B系の比較用の信号(コントロール信号、データ信号、アドレス信号)それぞれの比較を行う。ここでは、比較結果が落ち着くまでには1〜2サイクルかかる。
【0017】
また、本発明はセルフチェッキング方式を採用し、比較結果が正常の場合、比較器自身が正常かどうかを確かめる為、T4から比較器診断を行う構成となっている。このセルフチェッキング手段は、1ビット毎順番にテストパタン(故意にエラーを発生させるパタン)を注入し比較を行っている。そして、比較動作結果が比較異常の場合が比較器正常、比較結果正常の場合が比較器異常という結果となる。
【0018】
次に、セルフチェッキング方式を備えた本発明の比較装置の構成を説明する。図5参照。
【0019】
比較装置の構成は、比較部17とテストパタン生成部16から構成される。比較部17はEXCLUSIVE・ORゲート20、ORゲート21、OR・NOTゲート22で構成され、A系とB系の信号の少なくともどこか一つが異なれば0を、すべての信号が一致する場合は1を出力する。また、テストパタン生成部16ではDフリップフロップ18よりテストパタンをクロック毎に1ビットずつ動かす構成となっている。
また、比較モード(0:標準比較、1:セルフチェッキングモード)とテストパタン生成部16で出力されたテストパタンをANDゲート19に入力することにより、セルフチェッキングモードの場合のみテストパタンを注入し、ハーフアダー23により信号を反転させることとなる。
【0020】
このセルフチェッキング方式は、図1のT4のタイミングで比較用のコントロール信号、データ信号、アドレス信号にテストパタンを注入し、比較を行う。
ここで比較装置診断では、比較結果異常が比較装置正常と判断する。比較正常、比較装置正常となれば、プロセッサの動作は一致しているものと判断し、比較装置の外部に信号(信号1)を出力する。
【0021】
図2はリード(データ入力)時の比較のタイミングチャートを示している。
図1同様、B系のクロックはA系のクロックの1/2サイクル遅れであり、比較装置はA系のクロックに同期しているとした。A系、B系ともコントロール信号、アドレス信号すべてBS信号がアサートされたサイクルの信号を比較用とし、1バスサイクルに2回比較を行う。比較の流れとしては、ライト(データ出力)時同様である。また、本例では、リード(データ入力)時に関しては、データ信号の比較は行わない。
図3,4にデータの流れを示す。ここで、7はA系プロセッサ5から出力される信号の流れ、8はB系プロセッサ6から出力される信号の流れ、9は比較装置10から外部へ出力される信号の流れを示す。また、13は比較装置10からA系プロセッサ5に入力される信号の流れ、14は比較装置10からB系プロセッサ6に入力される信号の流れ、15は外部から比較装置10へ入力される信号の流れを示す。また、11はA系ローカルバス、12はB系ローカルバスである。
図に示すように、リード(データ入力)時はデータ信号のみ入力となるため、リード(データ入力)時のデータ信号比較とは入力された信号を分岐した信号を比較することで、正常に分岐されているかを調べるのみである。すなわち、ここではデータ信号に関しての比較は行わないとした。
【0022】
次に、A系、B系、C系の三重化プロセッサの構成の実施例を説明する。図6,7参照。
図6は比較装置と三重化プロセッサの構成図、図7は比較装置内部の構成(テストパタン生成部、比較部)を示す。
【0023】
三重化プロセッサ構成の実施例においては、前記二重化プロセッサ構成での実施例と同様の方法で比較照合を行う。各プロセッサから出力されるBS信号をバスアクセス開始のトリガーとし、BS信号がアサートされたサイクルの信号を比較用とし、1バスサイクルに2回(比較正常、比較器診断)比較を行う。すべてのプロセッサの比較用信号が得られるまで、他のプロセッサの比較用信号を保持し、同期合わせを行い、すべての比較用信号が得られ次第、比較を開始する。
【0024】
本形態例においても、二重化プロセッサ構成のシステムと同様、比較部はEXCLUSIVE・ORゲート20、ORゲート21、OR・NOTゲート22で構成され、比較はすべての信号に対し、A系とB系、B系とC系、C系とA系の3パターン行い、少なくともどこか一つが異なれば0を、すべての信号が一致する場合は1を出力する。また、テストパタン生成部16ではDフリップフロップ18によりテストパタンをクロック毎に1ビットずつ動かす構成とし、ANDゲート19により、比較モードがセルフチェッキングモードの時のみ、テストパタンを注入し、ハーフアダー23により、信号を反転させることとなる。
【0025】
【発明の効果】
以上、説明したように、従来の方式ではプロセッサは毎クロック比較照合することにより、プロセッサの性能に依存しているか、またすべてのプロセッサが同一動作周波数、同位相の場合のみに対応していたのに対して、本発明では、バスサイクル毎に比較照合することにより、比較機能がプロセッサの性能に依存せず、同一動作周波数であれば、比較実行のたびに同期合わせを行い、プロセッサの位相を気にする事なく比較動作を実行できるという効果がある。
【図面の簡単な説明】
【図1】本発明のライト(データ出力)時のタイミングチャート
【図2】本発明のリード(データ入力)時のタイミングチャート
【図3】ライト(データ出力)時の信号の流れ
【図4】リード(データ入力)時の信号の流れ
【図5】二重化プロセッサにおける比較装置内部の構成
【図6】比較装置と三重化プロセッサの構成図
【図7】三重化プロセッサにおける比較装置内部の構成
【図8】比較装置と多重化されたプロセッサの構成図
【図9】従来方法のライト(データ出力)時のタイミングチャート
【図10】従来方法のリード(データ入力)時のタイミングチャート
【符号の説明】
1 A系の信号を取りこむタイミング
2 B系の信号を取りこむタイミング
3 比較開始のタイミング
4 テストパタン注入後比較開始のタイミング
5 A系プロセッサ
6 B系プロセッサ
7 A系プロセッサから出力される信号の流れ
8 B系プロセッサから出力される信号の流れ
9 比較器から外部へ出力される信号の流れ
10 比較装置
11 A系ローカルバス
12 B系ローカルバス
13 比較装置からA系プロセッサに入力される信号の流れ
14 比較装置からB系プロセッサに入力される信号の流れ
15 外部から比較装置へ入力される信号の流れ
16 テストパタン生成部
17 バス比較部
18 Dフリップフロップ
19 ANDゲート
20 EXCLUSIVE・ORゲート
21 ORゲート
22 OR・NOTゲート
23 ハーフアダー
24 データ信号のINVALID状態
Claims (6)
- 複数のプロセッサで同一処理を行い、すべてのプロセッサの処理結果を比較照合し、比較照合結果が同一の場合に処理は正当と診断する動作比較装置において、
各プロセッサのコントロール信号、アドレス信号、データ信号などの比較処理用信号を保持する保持手段と、保持されている複数の比較処理用信号の比較照合処理を実行する比較照合手段とを有し、比較照合手段は保持手段がすべてのプロセッサの比較処理用信号を保持した後に比較照合処理を開始するよう構成されてなるプロセッサの動作比較装置。 - 前記比較照合手段は、プロセッサの位相が異なる場合、比較照合処理を実行するたびにすべてのプロセッサの同期合わせを行うことを特徴とする請求項1に記載のプロセッサの動作比較装置。
- 前記比較照合手段は、セルフチェッキング手段を備え、比較照合処理とともに、セルフチェッキング手段による比較照合手段の自己正当性の比較照合処理を行うことを特徴とする請求項1または請求項2に記載のプロセッサの動作比較装置。
- 前記比較照合手段は、比較処理用信号のうちデータ信号において、入力データ信号に関しては比較照合処理を行わず、出力データ信号にのみ比較照合処理を実行することを特徴とする請求項1ないし請求項3のいずれかに記載のプロセッサの動作比較装置。
- 互いに同一の構成の一組、若しくは複数組のプロセッサで同一処理を行い、すべてのプロセッサの処理結果を比較照合し、同一の場合に処理は正当と診断する動作比較方法において、
すべてのプロセッサのコントロール信号、アドレス信号、データ信号を比較し、同一動作周波数で位相が異なる複数のプロセッサの動作をバスサイクル毎に比較照合し、比較照合処理を実行するたびにすべてのプロセッサの同期合わせを行うことを特徴とするプロセッサの動作比較方法。 - 前記比較照合処理は、比較照合とともに、処理の正当性を判断しつつ、比較照合を行うことを特徴とする請求項5記載のプロセッサの動作比較方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003019658A JP2004234144A (ja) | 2003-01-29 | 2003-01-29 | プロセッサの動作比較装置および動作比較方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003019658A JP2004234144A (ja) | 2003-01-29 | 2003-01-29 | プロセッサの動作比較装置および動作比較方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004234144A true JP2004234144A (ja) | 2004-08-19 |
Family
ID=32949471
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003019658A Pending JP2004234144A (ja) | 2003-01-29 | 2003-01-29 | プロセッサの動作比較装置および動作比較方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004234144A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008518311A (ja) * | 2004-10-25 | 2008-05-29 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | マルチプロセッサシステムにおいてクロックを切り替えるクロック切り替え方法、クロックを切り替えるユニットおよびクロックを切り替えるユニットを有するシステム |
| JP2008518303A (ja) * | 2004-10-25 | 2008-05-29 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | 少なくとも2つの処理ユニットを有する計算機システムにおいて切替及びデータを比較する方法及び装置 |
| JP2009086939A (ja) * | 2007-09-28 | 2009-04-23 | Hitachi Ltd | バス比較型多重系処理装置 |
| JP2010160712A (ja) * | 2009-01-09 | 2010-07-22 | Renesas Technology Corp | 半導体データ処理デバイス及びデータ処理システム |
| JP2011028685A (ja) * | 2009-07-29 | 2011-02-10 | Nippon Signal Co Ltd:The | 二重化データ処理回路 |
| US8161362B2 (en) | 2005-06-10 | 2012-04-17 | Hitachi, Ltd. | Task management control apparatus and method, having redundant processing comparison |
| JP2012079208A (ja) * | 2010-10-05 | 2012-04-19 | Hitachi Ltd | 入力バイパス型のフェイルセーフ装置及びフェイルセーフ用プログラム |
| WO2012144043A1 (ja) * | 2011-04-21 | 2012-10-26 | ルネサスエレクトロニクス株式会社 | 半導体集積回路とその動作方法 |
-
2003
- 2003-01-29 JP JP2003019658A patent/JP2004234144A/ja active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008518311A (ja) * | 2004-10-25 | 2008-05-29 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | マルチプロセッサシステムにおいてクロックを切り替えるクロック切り替え方法、クロックを切り替えるユニットおよびクロックを切り替えるユニットを有するシステム |
| JP2008518303A (ja) * | 2004-10-25 | 2008-05-29 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | 少なくとも2つの処理ユニットを有する計算機システムにおいて切替及びデータを比較する方法及び装置 |
| JP4669007B2 (ja) * | 2004-10-25 | 2011-04-13 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | 少なくとも2つの処理ユニットを有する計算機システムにおいて切替及びデータを比較する方法及び装置 |
| US8161362B2 (en) | 2005-06-10 | 2012-04-17 | Hitachi, Ltd. | Task management control apparatus and method, having redundant processing comparison |
| JP2009086939A (ja) * | 2007-09-28 | 2009-04-23 | Hitachi Ltd | バス比較型多重系処理装置 |
| JP2010160712A (ja) * | 2009-01-09 | 2010-07-22 | Renesas Technology Corp | 半導体データ処理デバイス及びデータ処理システム |
| JP2011028685A (ja) * | 2009-07-29 | 2011-02-10 | Nippon Signal Co Ltd:The | 二重化データ処理回路 |
| JP2012079208A (ja) * | 2010-10-05 | 2012-04-19 | Hitachi Ltd | 入力バイパス型のフェイルセーフ装置及びフェイルセーフ用プログラム |
| WO2012144043A1 (ja) * | 2011-04-21 | 2012-10-26 | ルネサスエレクトロニクス株式会社 | 半導体集積回路とその動作方法 |
| JP5693712B2 (ja) * | 2011-04-21 | 2015-04-01 | ルネサスエレクトロニクス株式会社 | 半導体集積回路 |
| US9367438B2 (en) | 2011-04-21 | 2016-06-14 | Renesas Electronics Corporation | Semiconductor integrated circuit and method for operating same |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7107484B2 (en) | Fault-tolerant computer system, re-synchronization method thereof and re-synchronization program thereof | |
| US20070033511A1 (en) | Methods and apparatus for processor system having fault tolerance | |
| EP2367133A1 (en) | Method for checking data consistency in a system on chip | |
| JPH07129426A (ja) | 障害処理方式 | |
| US7802075B2 (en) | Synchronized high-assurance circuits | |
| JP2004234144A (ja) | プロセッサの動作比較装置および動作比較方法 | |
| CN102822804B (zh) | 检验定时器模块中的信号活动性及模块活动性的方法和定时器模块 | |
| EP2221723A1 (en) | Dual core processor and a method of error detection in a dual core processor | |
| EP3651027A1 (en) | Synchronized high-assurance circuits | |
| US8156371B2 (en) | Clock and reset synchronization of high-integrity lockstep self-checking pairs | |
| JP5537140B2 (ja) | 安全制御装置、及びその安全制御プログラム | |
| US10769038B2 (en) | Counter circuitry and methods including a master counter providing initialization data and fault detection data and wherein a threshold count difference of a fault detection count is dependent upon the fault detection data | |
| US8527741B2 (en) | System for selectively synchronizing high-assurance software tasks on multiple processors at a software routine level | |
| JP2005165807A (ja) | プロセッサ多重化システムにおける動作比較方式 | |
| JP2010102565A (ja) | 二重化制御装置 | |
| US8341471B2 (en) | Apparatus and method for synchronization within systems having modules processing a clock signal at different rates | |
| JP3652232B2 (ja) | マイクロコンピュータのエラー検出方法及びエラー検出回路及びマイクロコンピュータシステム | |
| JPS5931738B2 (ja) | 計算機システムの並列三重系構成方法 | |
| CN113253796B (zh) | 异步输入信号的同步方法及装置、中央处理器、芯片 | |
| JP2518652B2 (ja) | 多重系バス同期システムの割込み診断装置 | |
| CN110175091B (zh) | 一种Lockstep架构下的节点间信号同步方法、装置及电路 | |
| JP2006338425A (ja) | 制御装置 | |
| JP2720580B2 (ja) | フォールト・トレラント・コンピュータ | |
| JP2006011576A (ja) | 高信頼性制御装置 | |
| JP2023005569A (ja) | データ入出力装置及びデータ入出力方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041012 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060914 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061003 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061204 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070703 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070831 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071002 |