JP2009075719A - 冗長構成装置及びその自己診断方法 - Google Patents
冗長構成装置及びその自己診断方法 Download PDFInfo
- Publication number
- JP2009075719A JP2009075719A JP2007242224A JP2007242224A JP2009075719A JP 2009075719 A JP2009075719 A JP 2009075719A JP 2007242224 A JP2007242224 A JP 2007242224A JP 2007242224 A JP2007242224 A JP 2007242224A JP 2009075719 A JP2009075719 A JP 2009075719A
- Authority
- JP
- Japan
- Prior art keywords
- bus
- processor
- standby
- active
- master
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】単一のバス構成で、運用系プロセッサを切り替えなくても、予備系バスアクセス経路の正常性有無を事前に検出する。
【解決手段】複数プロセッサが単一バスを介して相互に接続し、何れか1のプロセッサが現用系となってシステムの主制御を実行し、他のプロセッサが予備系となって現用系プロセッサから送られる情報に基づきバックアップ切替のための同期を維持する冗長構成装置の自己診断方法において、現用系プロセッサのバスマスタからバスを介して予備系プロセッサのバススレーブにデータを転送する現用系のバスアクセス経路と、予備系プロセッサのバスマスタからバスを介して現用系プロセッサのバススレーブにデータを転送する予備系のバスアクセス経路を備え、現用系プロセッサのバスマスタが有するバスアクセス権を一時的に予備系プロセッサのバスマスタに与えることで予備系のバスアクセス経路に潜在する障害を事前に検査する。
【選択図】図1
【解決手段】複数プロセッサが単一バスを介して相互に接続し、何れか1のプロセッサが現用系となってシステムの主制御を実行し、他のプロセッサが予備系となって現用系プロセッサから送られる情報に基づきバックアップ切替のための同期を維持する冗長構成装置の自己診断方法において、現用系プロセッサのバスマスタからバスを介して予備系プロセッサのバススレーブにデータを転送する現用系のバスアクセス経路と、予備系プロセッサのバスマスタからバスを介して現用系プロセッサのバススレーブにデータを転送する予備系のバスアクセス経路を備え、現用系プロセッサのバスマスタが有するバスアクセス権を一時的に予備系プロセッサのバスマスタに与えることで予備系のバスアクセス経路に潜在する障害を事前に検査する。
【選択図】図1
Description
本発明は冗長構成装置及びその自己診断方法に関する。特に、複数のプロセッサが単一のバスを介して相互に接続し、何れか一つのプロセッサが現用系となってシステムの主制御を実行し、かつ他のプロセッサが予備系となって前記現用系プロセッサから送られる情報に基づきバックアップ切替のための同期を維持する冗長構成装置及びその自己診断方法に適用して好適である。
この種の冗長構成装置(二重化装置等)では、現用系プロセッサが不調となった場合でも、直ちに予備系プロセッサで処理を続行できるように、予備系プロセッサは、現用系プロセッサからのシステム運用に係る情報をリアルタイムに受け取り、更新することで同期を維持している。
通常、この運用情報の転送は、現用系プロセッサのバスマスタから予備系プロセッサのバススレーブにデータを転送することで行われるが、何らかの理由で予備系プロセッサが現用系となった場合には、今度は、旧予備系プロセッサのバスマスタから旧現用系プロセッサのバススレーブに運用情報を転送しなくてはならない。しかし、この情報転送経路にもし故障が潜在していた場合は、もはや、システムの安全な運用を継続できなくなる。
従来は、外部のシステムバス及びそのアクセス回路を完全に二重化すると共に、現用系のバスラインで障害を検出した場合は、予備系のバスラインに切り替えて回避動作を行うマイクロコンピュータシステムが知られている(特許文献1)。
特開平09−50407
しかし、上記従来技術のように、外部のシステムバスを完全に二重化する構成であると、回路が複雑化すると共に、冗長構成システムのコストアップに繋がる。また、外部のシステムバスを完全に二重化しておくだけで、システム運用中には予備系バスを検査しないような方式であると、現用系バスで障害が発生した場合に、予備系バスが機能しない場合も起こり得る。
本発明は上記従来技術の問題点に鑑みなされたもので、その目的は、単一のバス構成でかつ運用系プロセッサを切り替えなくても、予備系バスアクセス経路の正常性有無を事前に検出できる冗長構成装置及びその自己診断方法を提供することにある。
本発明の第1の態様による冗長構成装置の自己診断方法は、複数のプロセッサが単一のバスを介して相互に接続し、何れか一つのプロセッサが現用系となってシステムの主制御を実行し、かつ他のプロセッサが予備系となって前記現用系プロセッサから送られる情報に基づきバックアップ切替のための同期を維持する冗長構成装置の自己診断方法において、現用系プロセッサのバスマスタから前記バスを介して予備系プロセッサのバススレーブにデータを転送する現用系のバスアクセス経路と、予備系プロセッサのバスマスタから前記バスを介して現用系プロセッサのバススレーブにデータを転送する予備系のバスアクセス経路とを備え、前記現用系プロセッサのバスマスタが有するバスアクセス権を一時的に予備系プロセッサのバスマスタに与えることにより、前記予備系のバスアクセス経路に潜
在する障害を事前に検査するものである。
在する障害を事前に検査するものである。
本発明においては、現用系プロセッサのバスマスタが有するバスアクセス権を一時的に予備系プロセッサのバスマスタに与えることで、予備系のバスアクセス経路に潜在する障害を事前に検査するので、単一のバス構成でもシステムに潜在している故障や障害を事前に効率よく検出可能となる。
本発明の第2の態様では、前記現用系プロセッサのバスマスタが有するバスアクセス権を所定の時間だけ周期的に予備系プロセッサのバスマスタに与える。従って、現用系プロセッサの稼働処理には影響を与えない。
本発明の第3の態様による冗長構成装置は、複数のプロセッサが単一のバスを介して相互に接続し、何れか一つのプロセッサが現用系となってシステムの主制御を実行し、かつ他のプロセッサが予備系となって前記現用系プロセッサから送られる情報に基づきバックアップ切替のための同期を維持する冗長構成装置において、現用系プロセッサのバスマスタから前記バスを介して予備系プロセッサのバススレーブにデータを転送する現用系のバスアクセス経路と、予備系プロセッサのバスマスタから前記バスを介して現用系プロセッサのバススレーブにデータを転送する予備系のバスアクセス経路と、前記現用系プロセッサのバスマスタが有するバスアクセス権を一時的に予備系プロセッサのバスマスタに与えることにより、前記予備系のバスアクセス経路に潜在する障害を事前に検査する自己診断部とを備えるものである。
以上述べた如く本発明によれば、運用系プロセッサを切り替えなくても、予備系バスアクセス経路の正常性有無を事前に検出できる。
以下、添付図面に従って本発明の実施の形態を詳細に説明する。なお、全図を通して同一符号は同一又は相当部分を示すものとする。
図1は実施の形態によるの冗長構成装置のブロック図で、通信制御装置への適用例を示している。図において、100は移動通信網やIP通信網等からなるネットワーク(NW)、10はネットワーク100に接続する通信システム(冗長構成装置)のプライマリ装置(現用系)、20は同じくセカンダリ装置(予備系)、30は両装置10,20間でネットワーク通信に係る運用情報を転送するための接続バス、31はプライマリ装置10からセカンダリ装置20に指令を送るための信号線、40は両装置10,20を管理・制御する上位装置である。
プライマリ装置10において、11はプライマリ装置の主制御を行うCPU、12はCPU11の共通バス、13はネットワーク100に接続する通信制御部、14はネットワーク通信に係る運用情報等をセカンダリ装置20に送信するバスマスタ、15はセカンダリ装置20から送られる運用情報等を受信するバススレーブ、16はバスマスタ14及びバススレーブ15と接続バス30との間の接続を切り替えるバス切替部、17は本通信システムの運用中に、セカンダリ装置20と協動して、接続バス30及び該接続バス30のアクセスに関する構成14,15,16等の自己診断(ヘルスチェック)を行うヘルスチェック部、18はヘルスチェックで検出されたエラーや障害の情報を上位装置40に通知する障害通知部である。
セカンダリ装置20についても同様であり、21はCPU、22はCPU21の共通バス、23は信制御部、24はバスマスタ、25はバススレーブ、26はバス切替部、27
はヘルスチェック部、28は障害通知部である。
はヘルスチェック部、28は障害通知部である。
係る構成により、通常は、プライマリ装置10が現用系となってネットワーク100の通信制御を行うと共に、該ネットワーク通信に係る運用情報をバスマスタ14よりセカンダリ装置側(バススレーブ25)に送信する。セカンダリ装置20では、受信した運用情報をリアルタイムで記憶及び自装置の状態を管理することで、何時でもプライマリ装置10と切り替わってネットワーク10の通信制御が行えるように同期をとっている。
ところで、もし何らかの理由によりセカンダリ装置20の側が現用系になった場合には、上記の逆であり、この場合は、システムの運用情報をプライマリ装置10の側に送信することで、逆にプライマリ装置10がセッカンダリ装置20に同期を取らなくてはならない。
しかし、プライマリ装置10が現用系である間は、接続バス30はバスマスタ14とバススレーブ25とによって専ら使用中であるため、バスマスタ24とバススレーブ15とからなる予備系ルートが正常に動作するか否かは、事前には分からない。
そこで、本実施の形態では、プライマリ装置10が現用系として稼働中であっても、バス30のアクセス権を定期的に短い時間(例えば、数秒毎にバスアクセスの1又は2サイクル分)だけバスマスタ24に割り当てることで、バスマスタ24とバススレーブ15とからなる予備系ルートの異常有無を事前に検査している。以下、詳細に説明する。
図2は実施の形態によるヘルスチェック動作のシーケンス図(1)で、ヘルスチェックによりバスマスタ24からバススレーブ15へのダミーデータ転送時にエラーが発生した場合を示している。通常の運用時には、ステップS11でプライマリ側のバスマスタ14からセカンダリ側のバススレーブ25にシステム運用情報のライトアクセスを行い、これに対してバススレーブ25よりバスマスタ14にバスレスポンス(例えばバス動作の良否を表すバスACK/バスエラー等)を返送する。本実施の形態ではこれをバスアクセスの1サイクル分と称す。
こうして、やがて、通常の運用周期が終了になると、ステップS12ではヘルスチェック部17がバスマスタ14に停止指示を送ると共に、セカンダリ側のヘルスチェック部27にはバス切替タイミングを通知し、これを受けたヘルスチェック部27ではバスマスタ24にダミーアクセスの起動指示を送る。これにより、両ヘルスチェック部17,27はバス切替部16,26に一斉にバス切替指示を送り、これを受けたバス切替部16,26は接続バス30の接続を一斉にダミーアクセスの側に切り替える。
セカンダリ側のバスマスタ24は前記ダミー起動指示によって起動し、続くステップS13では該バスマスタ24からプライマリ側のバススレーブ15に対して実際の運用情報ではないダミーデータのライトアクセスを行う。この場合に、もし上記のバス切替制御から所定時間以内にバススレーブ15がダミーアクセスの受信を認識できなかった場合(タイムアウトTO)、又はこのダミーアクセスについてパリティエラー(PE)等を検出した場合には、接続バス30又はその予備アクセスルートの構成に何らかの故障や障害があったと認識する。それ以外の場合はこのダミーアクセスは正常終了となる。そして、図の例のように故障や障害を検出した場合には、その旨を障害通知部18を介して上位装置40に通知し、これを受けた上位装置40は必要なアラーム処理(セカンダリ装置20をリセット又はシステムから切り離す等の処理)を行う。
こうして、やがて、この所定のヘルスチェック期間(例えば1回又は確認のための2回分のダミーアクセス期間)が終了すると、ステップS14ではヘルスチェック部17より
セカンダリ側のヘルスチェック部27にバス切替タイミング終了を通知し、かつバスマスタ14には運用の再開指示を送る。一方、ヘルスチェック部27はこのバス切替タイミング終了通知を受けたことにより、バスマスタ24にダミー動作の停止指示を送る。そして、これらの指示を契機に、ヘルスチェック部17,27では一斉にバス切替指示を送り、これを受けたバス切替部16,26では接続バス30の接続方向を一斉に運用アクセスの側に切り替える。
セカンダリ側のヘルスチェック部27にバス切替タイミング終了を通知し、かつバスマスタ14には運用の再開指示を送る。一方、ヘルスチェック部27はこのバス切替タイミング終了通知を受けたことにより、バスマスタ24にダミー動作の停止指示を送る。そして、これらの指示を契機に、ヘルスチェック部17,27では一斉にバス切替指示を送り、これを受けたバス切替部16,26では接続バス30の接続方向を一斉に運用アクセスの側に切り替える。
これにより、通常の運用周期が再開され、その後のステップS15ではバスマスタ14からバススレーブ25に運用情報のライトアクセスを行うと共に、該バススレーブ25からはバスマスタ14にバスレスポンスを返送する。
図3は実施の形態によるヘルスチェック動作のシーケンス図(2)で、ヘルスチェックによりバスマスタ24からバススレーブ15にデータを転送した時に、所定時間を経過しても該バススレーブ15からバスマスタ24へのバスレスポンスが無い場合を示している。なお、ステップS11,S12の動作は上記図2で述べたものと同様である。
ステップS21では、バスマスタ24からプライマリ側のバススレーブ15に対して実際の運用情報ではないダミーデータのライトアクセスを行う。この例では、バススレーブ15が正常にダミーレスポンスを返したが、何らかの理由により、該ダミーレスポンスは規定時間内にバスマスタ24には届いていない。このように、ダミーアクセスから規定時間内にダミーレスポンスを検出できなかったバスマスタ24は、タイムアウトエラーTOを検出し、その旨を障害通知部28を介して上位装置40に通知する。これを受けた上位装置40は必要なアラーム処理を行う。ステップS14以降の動作については上記図2で述べたものと同様である。
本実施の形態においては、通常の運用周期は、例えば数秒〜数十秒であり、またヘルスチェックの実効時間はダミーアクセスの1又は2サイクル分(数100ナノ秒程度)であるため、現用系のネットワーク運用には全く支障を与えない。
なお、上記実施の形態ではプロセッサが2つの二重化装置の例について述べたが、本発明は、プロセッサが3つ以上の多重化装置についても適用可能である。この場合は、複数の予備系プロセッサのバスマスタに対して順々にバスのアクセス権を与えることで、各経路の障害有無を順に検査できる。
また、上記本発明の実施の形態を述べたが、本発明思想を逸脱しない範囲内で各部の構成、制御、処理及びこれらの組合せの様々な変更が行えることは言うまでも無い。
10 プライマリ装置
14 バスマスタ
15 バススレーブ
16 バス切替部
17 ヘルスチェック部
20 セカンダリ装置
24 バスマスタ
25 バススレーブ
26 バス切替部
27 ヘルスチェック部
30 接続バス
31 信号線
40 上位装置
100 通信ネットワーク(NW)
14 バスマスタ
15 バススレーブ
16 バス切替部
17 ヘルスチェック部
20 セカンダリ装置
24 バスマスタ
25 バススレーブ
26 バス切替部
27 ヘルスチェック部
30 接続バス
31 信号線
40 上位装置
100 通信ネットワーク(NW)
Claims (3)
- 複数のプロセッサが単一のバスを介して相互に接続し、何れか一つのプロセッサが現用系となってシステムの主制御を実行し、かつ他のプロセッサが予備系となって前記現用系プロセッサから送られる情報に基づきバックアップ切替のための同期を維持する冗長構成装置の自己診断方法において、
現用系プロセッサのバスマスタから前記バスを介して予備系プロセッサのバススレーブにデータを転送する現用系のバスアクセス経路と、予備系プロセッサのバスマスタから前記バスを介して現用系プロセッサのバススレーブにデータを転送する予備系のバスアクセス経路とを備え、
前記現用系プロセッサのバスマスタが有するバスアクセス権を一時的に予備系プロセッサのバスマスタに与えることにより、前記予備系のバスアクセス経路に潜在する障害を事前に検査することを特徴とする冗長構成装置の自己診断方法。 - 前記現用系プロセッサのバスマスタが有するバスアクセス権を所定の時間だけ周期的に予備系プロセッサのバスマスタに与えることを特徴とする請求項1記載の冗長構成装置の自己診断方法。
- 複数のプロセッサが単一のバスを介して相互に接続し、何れか一つのプロセッサが現用系となってシステムの主制御を実行し、かつ他のプロセッサが予備系となって前記現用系プロセッサから送られる情報に基づきバックアップ切替のための同期を維持する冗長構成装置において、
現用系プロセッサのバスマスタから前記バスを介して予備系プロセッサのバススレーブにデータを転送する現用系のバスアクセス経路と、
予備系プロセッサのバスマスタから前記バスを介して現用系プロセッサのバススレーブにデータを転送する予備系のバスアクセス経路と、
前記現用系プロセッサのバスマスタが有するバスアクセス権を一時的に予備系プロセッサのバスマスタに与えることにより、前記予備系のバスアクセス経路に潜在する障害を事前に検査する自己診断部とを備えることを特徴とする冗長構成装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007242224A JP2009075719A (ja) | 2007-09-19 | 2007-09-19 | 冗長構成装置及びその自己診断方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007242224A JP2009075719A (ja) | 2007-09-19 | 2007-09-19 | 冗長構成装置及びその自己診断方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009075719A true JP2009075719A (ja) | 2009-04-09 |
Family
ID=40610645
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007242224A Withdrawn JP2009075719A (ja) | 2007-09-19 | 2007-09-19 | 冗長構成装置及びその自己診断方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009075719A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110716423A (zh) * | 2019-11-18 | 2020-01-21 | 南京科远智慧科技集团股份有限公司 | 一种应用于三重冗余超速保护装置的自动巡检方法 |
| CN114143139A (zh) * | 2021-11-30 | 2022-03-04 | 陕西中源智控科技有限公司 | 基于硬件冗余分组通信的胶带机保护系统及方法 |
| CN114326368A (zh) * | 2021-12-16 | 2022-04-12 | 三一汽车制造有限公司 | 一种泵车控制方法、系统及泵车 |
-
2007
- 2007-09-19 JP JP2007242224A patent/JP2009075719A/ja not_active Withdrawn
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110716423A (zh) * | 2019-11-18 | 2020-01-21 | 南京科远智慧科技集团股份有限公司 | 一种应用于三重冗余超速保护装置的自动巡检方法 |
| CN110716423B (zh) * | 2019-11-18 | 2021-08-31 | 南京科远智慧科技集团股份有限公司 | 一种应用于三重冗余超速保护装置的自动巡检方法 |
| CN114143139A (zh) * | 2021-11-30 | 2022-03-04 | 陕西中源智控科技有限公司 | 基于硬件冗余分组通信的胶带机保护系统及方法 |
| CN114143139B (zh) * | 2021-11-30 | 2023-07-04 | 陕西中源智控科技有限公司 | 基于硬件冗余分组通信的胶带机保护系统及方法 |
| CN114326368A (zh) * | 2021-12-16 | 2022-04-12 | 三一汽车制造有限公司 | 一种泵车控制方法、系统及泵车 |
| CN114326368B (zh) * | 2021-12-16 | 2024-04-12 | 三一汽车制造有限公司 | 一种泵车控制方法、系统及泵车 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8006129B2 (en) | Detecting and preventing the split-brain condition in redundant processing units | |
| US10120772B2 (en) | Operation of I/O in a safe system | |
| US9367375B2 (en) | Direct connect algorithm | |
| US7953016B2 (en) | Method and system for telecommunication apparatus fast fault notification | |
| JP5706347B2 (ja) | 二重化制御システム | |
| CN112615728B (zh) | 一种基于铁路安全通信协议的仿真系统主备切换方法 | |
| JP2009075719A (ja) | 冗長構成装置及びその自己診断方法 | |
| US9665447B2 (en) | Fault-tolerant failsafe computer system using COTS components | |
| US10621024B2 (en) | Signal pairing for module expansion of a failsafe computing system | |
| US8111625B2 (en) | Method for detecting a message interface fault in a communication device | |
| WO2021100624A1 (ja) | 演算装置、冗長化システムおよびプログラム、ならびに冗長化構成の構築方法 | |
| US9311212B2 (en) | Task based voting for fault-tolerant fail safe computer systems | |
| KR100333484B1 (ko) | 이중화된 데이터 채널을 갖는 동시 쓰기 방식을 적용한결함 허용 제어 시스템 | |
| JP2004007930A (ja) | 電力系統監視制御システムおよびプログラム | |
| JP2008003646A (ja) | 不良モジュール検出方法および信号処理装置 | |
| JP2004213412A (ja) | 二重化制御装置 | |
| US10621031B2 (en) | Daisy-chain of safety systems | |
| WO2010070713A1 (ja) | 情報処理装置、制御方法 | |
| JP2016110173A (ja) | フォールトトレラントシステム、稼働系装置、待機系装置、フェイルオーバー方法、および、フェイルオーバープログラム | |
| JP2011054033A (ja) | 監視制御装置 | |
| JP5581594B2 (ja) | 二重化処理装置、二重化処理システム、方法及びプログラム | |
| JP2011120184A (ja) | データ伝送装置及びデータ伝送方法 | |
| JPWO2008050456A1 (ja) | コンピュータシステム、データ中継装置およびコンピュータシステム制御方法 | |
| JP2002353881A (ja) | パケット基地局とその二重化切替時の処理方法 | |
| JPH11239197A (ja) | 通信制御装置及び通信制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20101207 |