JP2015228077A - マイクロプロセッサ自動復帰システム - Google Patents
マイクロプロセッサ自動復帰システム Download PDFInfo
- Publication number
- JP2015228077A JP2015228077A JP2014112727A JP2014112727A JP2015228077A JP 2015228077 A JP2015228077 A JP 2015228077A JP 2014112727 A JP2014112727 A JP 2014112727A JP 2014112727 A JP2014112727 A JP 2014112727A JP 2015228077 A JP2015228077 A JP 2015228077A
- Authority
- JP
- Japan
- Prior art keywords
- microprocessor
- monitoring
- signal
- power supply
- reset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】マイクロプロセッサの動作状態を監視しその稼働率を向上させるため、一過性障害発生を逸早く検出し、ハードウェアでマイクロプロセッサを自動復帰させること。【解決手段】マイクロプロセッサ1と、その動作の監視制御部2と、マイクロプロセッサへの電源をオフ/オンするマイクロプロセッサ用電源部3と、を備え、監視制御部2は、レジスタ21と、レジスタへの信号の監視検出部22と、監視検出部からの出力で動作するウォッチドッグタイマ23と、からなるハードウェア構成を有し、ウォッチドッグタイマ23は、マイクロプロセッサからレジスタへの一定時間内のアクセス無しの場合に、マイクロプロセッサへの割込信号25を出力し、続いてマイクロプロセッサへのリセット信号26を出力し、さらに、マイクロプロセッサ用電源部3への電源オフ信号27を出力して、それぞれの出力25,26,27による処理によってマイクロプロセッサ1の一過性故障の自動復帰を行うこと。【選択図】図1
Description
本発明は、マイクロプロセッサの動作状態を監視検出し、その稼働率を向上させるためのマイクロプロセッサ自動復帰システムに係わり、特にソフトウェアの変更を伴わずにハードウェアによってマイクロプロセッサの一過性障害発生を自動復帰させるシステムに関する。
従来から、マイクロプロセッサシステムの動作状態を監視検出する手段として、ウォッチドッグタイマ(WDT)が知られている。このWDTを用いた従来技術では、メインのプログラムがハングアップなどの不正常な状態に陥ってしまって規則的なウォッチドッグ操作(サービスパルスの書き込みやタイマのクリア動作)が行なわれなかった場合に、ウォッチドッグタイマがオーバーフローし、ハングアップしたマイクロプロセッサシステムを正常動作に戻すためにマイクロプロセッサをリセットしている。
また、二重化構成したプロセッサの一方が異常状態になったことを別設のWDTよりもいち早く検出してプロセッサを初期化して安定稼動を目指す従来技術が、例えば特許文献1に開示されている。
この特許文献1によると、各プロセッサによってシステムバスを介して定期的にリセットされることでシステムの正常動作を監視するウォッチドッグタイマ(WDT)に加えて、二重化構成の一方のプロセッサのアクセス要求信号によって起動され、他方のプロセッサからのアクセス要求信号によってリセットされる待ち合わせ監視タイマを設け、この待ち合わせ監視タイマーがタイムアップしたときに、各プロセッサを初期化することでシステムの安定稼働を実施することが開示されている。
しかしながら、上記の特許文献1では冗長化によるコストアップが大きく、暴走からの復帰方法がリセットによるプロセッサの初期化しかなく、リセット後も復帰しない場合の配慮が欠けており、場合によっては稼働率向上に寄与できないという課題があった。また、既に稼働しているシステムに上記引用文献1の技術を導入するためには、ソフトウェアの更新に留まらない大規模なシステム再構築が必要になるという課題があった。
本発明の目的は、マイクロプロセッサにおける一過性の障害発止時に、リセット処理以外の他の処理手法をも用いて、マイクロプロセッサを自動回復させ、稼働率の向上を図るマイクロプロセッサ自動復帰システムを提供することにある。
前記課題を解決するために、本発明は主として次のような構成を採用する。
制御対象物を動作制御するマイクロプロセッサと、システムバスを介して前記マイクロプロセッサの動作を監視制御する監視制御部と、前記マイクロプロセッサへの電源をオフ/オンするマイクロプロセッサ用電源部と、を備えたマイクロプロセッサ自動復帰システムにおいて、
前記監視制御部は、前記動作制御の信号を授受するレジスタと、前記授受した信号を監視検出する監視検出部と、前記監視検出部からの出力で動作するウォッチドッグタイマと、からなるハードウェア構成を有し、前記ウォッチドッグタイマは、前記マイクロプロセッサから前記レジスタへのアクセス有無の監視検出によって一定時間内のアクセス無しの場合に、前記マイクロプロセッサへの割込信号を出力して割込処理を実行し、前記割込処理で前記マイクロプロセッサの一過性故障の自動復帰を行い、前記ウォッチドッグタイマは、前記自動復帰の無いことの監視検出によって、前記マイクロプロセッサへのリセット信号を出力してリセット処理を実行し、前記リセット処理で前記マイクロプロセッサの一過性故障の自動復帰を行い、または、前記リセット処理による自動復帰の無いことの監視検出によって、前記マイクロプロセッサ用電源部への電源オフ信号を出力してマイクロプロセッサ電源オフ処理を実行し、前記マイクロプロセッサ電源オフ処理で再度の前記マイクロプロセッサの一過性故障の自動復帰を行う構成とする。
制御対象物を動作制御するマイクロプロセッサと、システムバスを介して前記マイクロプロセッサの動作を監視制御する監視制御部と、前記マイクロプロセッサへの電源をオフ/オンするマイクロプロセッサ用電源部と、を備えたマイクロプロセッサ自動復帰システムにおいて、
前記監視制御部は、前記動作制御の信号を授受するレジスタと、前記授受した信号を監視検出する監視検出部と、前記監視検出部からの出力で動作するウォッチドッグタイマと、からなるハードウェア構成を有し、前記ウォッチドッグタイマは、前記マイクロプロセッサから前記レジスタへのアクセス有無の監視検出によって一定時間内のアクセス無しの場合に、前記マイクロプロセッサへの割込信号を出力して割込処理を実行し、前記割込処理で前記マイクロプロセッサの一過性故障の自動復帰を行い、前記ウォッチドッグタイマは、前記自動復帰の無いことの監視検出によって、前記マイクロプロセッサへのリセット信号を出力してリセット処理を実行し、前記リセット処理で前記マイクロプロセッサの一過性故障の自動復帰を行い、または、前記リセット処理による自動復帰の無いことの監視検出によって、前記マイクロプロセッサ用電源部への電源オフ信号を出力してマイクロプロセッサ電源オフ処理を実行し、前記マイクロプロセッサ電源オフ処理で再度の前記マイクロプロセッサの一過性故障の自動復帰を行う構成とする。
本発明によれば、一過性の障害発生時に、マイクロプロセッサをリセットすることに加えて、マイクロプロセッサへの電源オフ/オンによって自動復帰(自動回復)が可能となり、稼働率の向上を図ることができる。
また、自動復帰を実現するために、マイクロプロセッサに内蔵のウォッチドッグタイマに対するソフトウェア動作ではなくて、外付けのウォッチドッグタイマのハードウェア構成とすることで、常時監視が可能であり稼働率の一層の向上を図ることができるとともに、既存の稼働中のシステムへのアド・オンによりシステム構成が可能となる。
本発明の実施形態に係るマイクロプロセッサ自動復帰システムについて、図1及び図2を参照しながら以下説明する。図1は本発明の実施形態に係るマイクロプロセッサ自動復帰システムの全体構成を示すブロック図であり、図2は本実施形態に係るマイクロプロセッサ自動復帰システムの動作を表すフローチャートである。
図面において、1はマイクロプロセッサ、2は監視制御部、3はマイクロプロセッサ用電源部、4はシステムバス、21はレジスタ、22は監視検出部、23はウォッチドッグタイマ(WDT)、25は割込信号、26はリセット信号、27は電源オフ/オン信号、をそれぞれ表す。
まず、本発明の実施形態に係るマイクロプロセッサ自動復帰システムを説明する前提として、従来のマイクロプロセッサ自動復帰システムについて図3を用いて説明する。図3は従来技術に関するマイクロプロセッサ自動復帰システムのブロック図である。
図3において、マイクロプロセッサ1は、通常、システムバス4を通してレジスタ21と信号授受を行い、この信号授受の周期的やり取りを監視検出部22が監視している。そして、マイクロプロセッサのハングアップによって信号授受の周期的やり取りを監視検出部22が一定時間内に検出できなかった場合に、WDT23は監視検出部22からの当該不検出信号でリセット信号26を送出し、このリセット信号26でマイクロプロセッサ1をリセットして、マイクロプロセッサ1の自動復帰の可能性を実施していた。
また、図3に示す構成とは異なるマイクロプロセッサ自動復帰の他の従来技術として、マイクロプロセッサにWDTを内蔵させてソフトウェア(S/W)で動作させる型式のものが提案されていて、このWDTは、制御対象物(一例として、部屋のドア)への環境情報の設定(一例として、部屋毎のドア数、ドアのカードリーダ)を行うイニシャライズ工程と、このイニシャライズ工程での情報を基に制御対象物のメインルーチン工程(一例として、ドアの開・閉状態、施錠・解錠状態の周期的短時間の検知ルーチン)と、から成り立っている。この従来技術においては、リセットするとソフトウェアの動作でイニシャライズ工程の初期状態から稼働するためメインルーチン工程の通常動作の起動に時間を要して、稼働率(一例として、カードを用いてドアの開・閉による部屋への入退出の制御)が低下するおそれがある。
そこで、本発明の実施形態に係るマイクロプロセッサ自動復帰システムでは、詳細は後述するが概説すれば、ソフトウェアを介在させずにハードウェアから構成されていて、マイクロプロセッサの動作状態を常時監視し、この監視の結果を基にマイクロプロセッサ外付けのWDTを動作させ、WDTの動作結果を基にマイクロプロセッサの自動復帰動作を実行させることで、マイクロプロセッサの稼働率の向上を実現することが一つの特徴である。
さらに、WDTの動作結果として、リセット信号に加えて、割込信号及び/又はマイクロプロセッサ用電源オフ/オン信号を出力させることで、マイクロプロセッサの稼働率の一層の向上を実現することが他の特徴である。
図1(1)において、本実施形態に係るマイクロプロセッサ自動復帰システムは、マイクロプロセッサ1と、監視制御部2と、マイクロプロセッサ用電源部3と、システムバス4と、を備えている。監視制御部2は、ハードウェアのFPGA(Field Programable Gate Array)で構成され、システムバス4に実装されており、レジスタ21、監視検出部22、ウォッチドッグタイマ(WDT)23、を有していて、WDT23のオーバーフロー(タイムアップ)で割込信号25、リセット信号25、電源オフ/オン信号を出力する。
WDT23の詳細構造は図1(2)に示すように、WDT1,WDT2,WDT3から構成され、WDT23がタイムアップする前に各WDTへのクリア命令(マイクロプロセッサ1からレジスタ21への周期的アクセスを基に監視検出部22からの指令)でタイマ(WDT23)のカウントを再スタートさせているが、仮に、マイクロプロセッサ1の一過性の故障発生でレジスタ21へのアクセスが無かった場合、WDT1,WDT2,WDT3はタイムアップ(オーバーフロー)でそれぞれ割込信号25、リセット信号25、電源オフ/オン信号を出力する。
ここで、マイクロプロセッサ1によるレジスタ21へのアクセス(一例として、ドアの開・閉状態、施錠・解錠状態の周期的短時間の検知ルーチン)を監視検出部22が検出すると、各WDTにはリセットRがかかってタイマのカウント再スタートさせている。
図1(1)において、本実施形態ではハードウェアとしてマイクロプロセッサ用電源部3が設置されている。このマイクロプロセッサ用電源部3は直流電源とスイッチとからなり、スイッチは、WDT3のタイムアップによる電源オフ/オン信号27によってオフ/オンする。
次に、本実施形態に係るマイクロプロセッサ自動復帰システムの動作について、図2を参照しながら以下説明する。図2は本実施形態に係るマイクロプロセッサ自動復帰システムの動作を表すフローチャートである。
最初に、本実施形態に係るマイクロプロセッサ自動復帰のための全体システムをオンにし(ステップ1)、続いて、マイクロプロセッサ用電源部3のスイッチをオンにしてマイクロプロセッサ用電源をオンにする(ステップ2)。
次に、マイクロプロセッサ1からレジスタ21へのアクセスを監視検出部22が監視し(一例として、ドアの開・閉状態、施錠・解錠状態の短時間周期毎のチェック)、一定時間アクセスが無かった場合、マイクロプロセッサ1の異常の兆候(ハングアップ)として把握する(ステップ3)。ステップ3でレジスタ21へのアクセス検出でハングアップがあれがマイクロプロセッサ1に対する割込要求を発行する(ステップ4)。
割込要求によってマイクロプロセッサ1の動作確認を行う(ステップ5)。割込要求に対してマイクロプロセッサ1が正常に応答したことを確認すれば、割込要求を取り下げ、ステップ3に戻る。マイクロプロセッサ1による割込サービスが成されない場合には異常状態であると判断してマイクロプロセッサ1へリセットを発行する(ステップ6)。
リセット発行で自動復帰すればステップ3に戻るが、自動復帰しなければWDT23は電源オフ/オン信号を出力することでマイクロプロセッサ用電源部3のスイッチをオフしてマイクロプロセッサ1への電源供給をオフする(ステップ8)。マイクロプロセッサ1への電源オフで自動復帰の可能性をさらに探ることになる。
このように、マイクロプロセッサの外付けのハードウェアで構成されていて、マイクロプロセッサへの割込発行、リセット発行、マイクロプロセッサ用電オフ発行のそれぞれの発行動作によって、マイクロプロセッサの一過性障害発生に対して自動復帰を探りその稼働率の向上を図るようにすることが本実施形態の特徴の1つである。この際に、割込発行とリセット発行を実施して自動復帰を図るように構成してもよく、さらに、マイクロプロセッサ用電オフ発行を追加する構成としてもよい。
また、図2に示す、異常発生時におけるアクセス有無監視処理と割り込み処理とリセット処理とマイクロプロセッサ電源オフ処理等の処理状況について、これらの状況を不図示の不揮発性メモリに記憶させておけば、その記憶内容が今後の予防・保守に有益なデータとなる。
本実施形態に係るマイクロプロセッサ自動復帰システムにおける割込処理をハードウェアのFPGAで実行することによって、ソフトウェアにおけるイニシャライズ工程(リセット)の起動時間を要することが無く直ちに実行でき、また、ソフトウェアにおけるメインルーチン工程(リセット)で取得した取得情報の喪失が生じること無く実行できるという優位性が生じる。さらに、本実施形態において、ハードウェアのマイクロプロセッサ用電源オフ処理を採用することによって、マイクロプロセッサへのリセット処理で復帰しない場合に電源再起動で復帰する可能性が生じることになる。
以上のように、本実施形態によると、マイクロプロセッサ1によるレジスタ21へのアクセスを監視し、一過性の障害発生によって一定時間アクセスが無かったときに、割込を実行し、割込応答が無い場合にマイクロプロセッサへのリセット処理を実行し、このリセット処理で自動復帰しなかった場合、マイクロプロセッサ用電源部3に対する電源オフ制御をさらに実行して、マイクロプロセッサ1の自動復帰を可能とするものである。
本発明の実施形態は、マイクロプロセッサによる制御対象物の稼動率を向上させるため、暴走やハングアップの事態を逸早く検出し、ハードウェアで自動復帰するマイクロプロセッサの自動復帰システムであり、以上の説明で制御対象物として部屋に設けたドアを例示して、部屋のドア数、カードリーダの属性、ドア開・閉状態、施錠・解錠状態についてのマイクロプロセッサとレジスタとの信号授受をもとに説明したが、本発明はこれに限ること無くマイクロプロセッサが制御するすべての対象物に適用することができる技術である。
1 マイクロプロセッサ
2 監視制御部
3 マイクロプロセッサ用電源部
4 システムバス
21 レジスタ
22 監視検出部
23 ウォッチドッグタイマ(WDT)
25 割込信号
26 リセット信号
27 電源オフ/オン信号
2 監視制御部
3 マイクロプロセッサ用電源部
4 システムバス
21 レジスタ
22 監視検出部
23 ウォッチドッグタイマ(WDT)
25 割込信号
26 リセット信号
27 電源オフ/オン信号
Claims (2)
- 制御対象物を動作制御するマイクロプロセッサと、システムバスを介して前記マイクロプロセッサの動作を監視制御する監視制御部と、を備え、
前記監視制御部は、前記動作制御の信号を授受するレジスタと、前記授受した信号を監視検出する監視検出部と、前記監視検出部からの出力で動作するウォッチドッグタイマと、からなるハードウェア構成を有し、
前記ウォッチドッグタイマは、前記マイクロプロセッサから前記レジスタへのアクセス有無の監視検出によって一定時間内のアクセス無しの場合に、前記マイクロプロセッサへの割込信号を出力して割込処理を実行し、前記割込処理で前記マイクロプロセッサの一過性故障の自動復帰を行い、
前記ウォッチドッグタイマは、さらに前記自動復帰の無いことの監視検出によって、前記マイクロプロセッサへのリセット信号を出力してリセット処理を実行し、前記リセット処理で前記マイクロプロセッサの一過性故障の自動復帰を行う
ことを特徴とするマイクロプロセッサ自動復帰システム。 - 請求項1において、
前記マイクロプロセッサへの電源をオフ/オンするマイクロプロセッサ用電源部をさらに備え、
前記ウォッチドッグタイマは、さらに前記リセット処理による自動復帰の無いことの監視検出によって、前記マイクロプロセッサ用電源部への電源オフ信号を出力してマイクロプロセッサ電源オフ処理を実行し、前記マイクロプロセッサ電源オフ処理で再度の前記マイクロプロセッサの一過性故障の自動復帰を行う
ことを特徴とするマイクロプロセッサ自動復帰システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014112727A JP2015228077A (ja) | 2014-05-30 | 2014-05-30 | マイクロプロセッサ自動復帰システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014112727A JP2015228077A (ja) | 2014-05-30 | 2014-05-30 | マイクロプロセッサ自動復帰システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2015228077A true JP2015228077A (ja) | 2015-12-17 |
Family
ID=54885526
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014112727A Pending JP2015228077A (ja) | 2014-05-30 | 2014-05-30 | マイクロプロセッサ自動復帰システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2015228077A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107360004A (zh) * | 2016-05-10 | 2017-11-17 | 中兴通讯股份有限公司 | 一种利用复位信号控制业务节点上下电的方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0736742A (ja) * | 1993-07-15 | 1995-02-07 | Mitsubishi Electric Corp | プログラム動作監視回路 |
| JPH1078896A (ja) * | 1996-09-03 | 1998-03-24 | Toshiba Corp | 産業用電子計算機 |
| JP2002251300A (ja) * | 2001-02-22 | 2002-09-06 | Hitachi Ltd | 障害監視方法及び装置 |
| JP2009054041A (ja) * | 2007-08-28 | 2009-03-12 | Fujitsu Ten Ltd | 模擬マイクロコンピュータ装置 |
| JP2011076295A (ja) * | 2009-09-30 | 2011-04-14 | Hitachi Ltd | 組込系コントローラ |
-
2014
- 2014-05-30 JP JP2014112727A patent/JP2015228077A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0736742A (ja) * | 1993-07-15 | 1995-02-07 | Mitsubishi Electric Corp | プログラム動作監視回路 |
| JPH1078896A (ja) * | 1996-09-03 | 1998-03-24 | Toshiba Corp | 産業用電子計算機 |
| JP2002251300A (ja) * | 2001-02-22 | 2002-09-06 | Hitachi Ltd | 障害監視方法及び装置 |
| JP2009054041A (ja) * | 2007-08-28 | 2009-03-12 | Fujitsu Ten Ltd | 模擬マイクロコンピュータ装置 |
| JP2011076295A (ja) * | 2009-09-30 | 2011-04-14 | Hitachi Ltd | 組込系コントローラ |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107360004A (zh) * | 2016-05-10 | 2017-11-17 | 中兴通讯股份有限公司 | 一种利用复位信号控制业务节点上下电的方法及装置 |
| CN107360004B (zh) * | 2016-05-10 | 2021-04-20 | 中兴通讯股份有限公司 | 一种利用复位信号控制业务节点上下电的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7865782B2 (en) | I/O device fault processing method for use in virtual computer system | |
| CN100530155C (zh) | 活锁解析方法、设备和系统 | |
| US9612893B2 (en) | Peripheral watchdog timer | |
| CN102541686B (zh) | 一种使用虚拟机来实现系统的备份以及灾难恢复的方法 | |
| CN101464819A (zh) | 进入低功率模式前的硬件驱动处理器状态存储 | |
| JP2008269194A (ja) | 仮想計算機システム | |
| US9459949B2 (en) | Methods and apparatus to provide failure detection | |
| CN102761439A (zh) | Pon接入系统中基于看门狗的异常检测记录装置及方法 | |
| US20160277271A1 (en) | Fault tolerant method and system for multiple servers | |
| US20130227333A1 (en) | Fault monitoring device, fault monitoring method, and non-transitory computer-readable recording medium | |
| JP6130520B2 (ja) | 多重系システムおよび多重系システム管理方法 | |
| CN105426263A (zh) | 一种实现金库系统安全运行的方法及系统 | |
| JP4655718B2 (ja) | コンピュータシステム及びその制御方法 | |
| CN105068763A (zh) | 一种针对存储故障的虚拟机容错系统和方法 | |
| KR100928187B1 (ko) | 듀얼 프로세서 제어 장치의 고장 안전 구조 | |
| JP2015228077A (ja) | マイクロプロセッサ自動復帰システム | |
| KR102438148B1 (ko) | 임베디드 컴퓨팅 모듈의 이상을 감지하는 이상 감지 장치, 시스템 및 방법 | |
| CN102231124A (zh) | 一种嵌入式系统任务的守护方法 | |
| JP2013125493A (ja) | コンピュータシステム、待機電力削減方法、及びプログラム | |
| CN102023887A (zh) | 一种计算机系统的电源管理方法及计算机系统 | |
| EP3480700B1 (en) | Electronic control device | |
| CN112631872A (zh) | 一种多核系统的异常处理方法及装置 | |
| CN103518188B (zh) | 监控系统恢复控制 | |
| JP2015106226A (ja) | 二重化システム | |
| CN102880520B (zh) | 一种系统从故障状态下自动恢复的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170411 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180227 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180306 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180427 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180529 |