JP2720580B2 - Fault-tolerant computer - Google Patents
Fault-tolerant computerInfo
- Publication number
- JP2720580B2 JP2720580B2 JP2172216A JP17221690A JP2720580B2 JP 2720580 B2 JP2720580 B2 JP 2720580B2 JP 2172216 A JP2172216 A JP 2172216A JP 17221690 A JP17221690 A JP 17221690A JP 2720580 B2 JP2720580 B2 JP 2720580B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- cpu
- normal mode
- monitoring
- mismatch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Test And Diagnosis Of Digital Computers (AREA)
- Microcomputers (AREA)
- Hardware Redundancy (AREA)
- Debugging And Monitoring (AREA)
Description
【発明の詳細な説明】 〔産業上の利用分野〕 本発明は、フォールト・トレラント・コンピュータに
関し、特に、制御回路の二重化チェック機能を有するフ
ォールト・トレラント・コンピュータに関する。Description: BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a fault-tolerant computer, and more particularly, to a fault-tolerant computer having a redundant control circuit check function.
従来のフォールト・トレラント・コンピュータは、第
5図に示すように、命令をメモリから取り出し、実行す
る通常モードCPU51と、アドレスバス,データバス,制
御信号を監視するCPU52と、監視モードCPUからの不一致
検出信号を入力し、両CPUの動作を停止させるCPU凍結信
号を出力する外部回路53を有している。As shown in FIG. 5, the conventional fault tolerant computer fetches instructions from the memory and executes them. The normal mode CPU 51 monitors the address bus, the data bus, and control signals. It has an external circuit 53 that inputs a detection signal and outputs a CPU freeze signal that stops the operations of both CPUs.
次に動作について説明すると、通常モードCPU51は、
メモリから命令を取り出し実行する。監視モードCPU52
は、各バス・サイクル毎に通常モードCPU51が出力する
アドレス・バス,制御信号及びデータ・バス上のデータ
を内部状態と比較して、不一致が生じた場合は、不一致
検出信号を出力する。外部回路53は、この不一致検出信
号を入力し、CPUが誤動作する前に、CPU凍結信号を出力
し、両CPUを停止させる。Next, the operation will be described.
Fetch instructions from memory and execute. Monitoring mode CPU52
Compares the address bus, control signal, and data on the data bus output by the normal mode CPU 51 in each bus cycle with the internal state, and outputs a mismatch detection signal when a mismatch occurs. The external circuit 53 receives the mismatch detection signal, outputs a CPU freeze signal before the CPU malfunctions, and stops both CPUs.
この従来のフォールト・トレラント・コンピュータで
は、監視モードCPUの監視機能が、正常に動作している
ことを確認することが通常モードCPUと監視モードCPUの
動作の不一致を故意に発生させる手段がないために困難
であった。また、監視機能が正常に動作している場合で
も、データバス上に、リードサイクル中にもデータを変
化させるI/Oを直結することは、CPUのデータセットアッ
プ時間を満足しない場合があるので、できず、ハードウ
ェア設計及びソフトウェア設計に著しく制限が加わると
いう問題点があった。In this conventional fault-tolerant computer, the monitoring function of the monitoring mode CPU has no means to intentionally generate a mismatch between the normal mode CPU and the monitoring mode CPU to confirm that it is operating normally. Was difficult. Also, even if the monitoring function is operating normally, directly connecting I / O that changes data even during a read cycle on the data bus may not satisfy the data setup time of the CPU. However, there is a problem that hardware design and software design are significantly restricted.
本発明のフォールト・トレラント・コンピュータは、
命令を実行する通常モードCPUとこの通常モードCPUの動
作を監視する監視モードCPUと、前記監視モードCPUによ
り、動作の不一致が検出された場合、不一致検出信号を
入力し、両CPUの動作を停止させる凍結信号を出力する
外部回路とを有する従来技術フォールト・トレラント・
コンピュータに加えデータ・リード・サイクル時に、デ
ータをCPUに供給されるクロックに同期して取り込むラ
ッチ回路と、システム検査時に、データをCPUに供給さ
れるクロックに非同期に取り込むバッファ回路とを有し
ている。The fault tolerant computer of the present invention
A normal mode CPU that executes instructions, a monitoring mode CPU that monitors the operation of the normal mode CPU, and when a mismatch is detected by the monitoring mode CPU, a mismatch detection signal is input and the operations of both CPUs are stopped. Prior art fault tolerant circuit having an external circuit for outputting a freeze signal
In addition to the computer, it has a latch circuit that captures data in synchronization with a clock supplied to the CPU during a data read cycle, and a buffer circuit that captures data asynchronously with the clock supplied to the CPU during a system test. I have.
次に本発明について図面を参照して説明する。第1図
は、本発明の一実施例のブロック構成図である。同じ通
常モードCPU11は、メモリ17から命令を取り出し、実行
する。監視モードCPU12は、アドレスバス,データバ
ス,制御信号を内部状態と比較して、不一致を検出した
場合は、不一致検出信号を出力する。外部回路13は、不
一致検出信号を入力し、通常モードCPU11,監視モードCP
U12に対して、CPUの動作を停止させるCPU凍結信号また
は、割り込み信号を出力する。ラッチ回路14は、I/Oリ
ードサイクル時に、I/O16からのデータをCPU逆相クロッ
クに同期して取り込み、通常モードCPU11と監視モードC
PU12の両方に伝達する。バッファ回路15は、メモリライ
トサイクル時、及びI/Oライトサイクル時に通常モードC
PU11が出力するデータをメモリ17,I/O16に伝達し、メモ
リリードサイクル時には、メモリ17からのデータを通常
モードCPU11と監視モードCPU12の両方に伝達する。Next, the present invention will be described with reference to the drawings. FIG. 1 is a block diagram of an embodiment of the present invention. The same normal mode CPU 11 fetches an instruction from the memory 17 and executes it. The monitoring mode CPU 12 compares the address bus, the data bus, and the control signal with the internal state, and outputs a mismatch detection signal when a mismatch is detected. The external circuit 13 inputs the mismatch detection signal, and outputs the normal mode CPU 11, the monitoring mode CP
A CPU freeze signal or an interrupt signal for stopping the operation of the CPU is output to U12. During the I / O read cycle, the latch circuit 14 captures data from the I / O 16 in synchronization with the CPU reverse-phase clock, and the normal mode CPU 11 and the monitor mode C
Communicate to both PU12. The buffer circuit 15 operates in the normal mode C during a memory write cycle and an I / O write cycle.
The data output from the PU 11 is transmitted to the memory 17 and the I / O 16, and during a memory read cycle, the data from the memory 17 is transmitted to both the normal mode CPU 11 and the monitoring mode CPU 12.
次に第1図の回路の動作について、第2図,第3図の
波形図第4図のプログラム・フローチャートにもとづい
て説明する。第2図は、第1図における通常モードCPU1
1のリードサイクル時の一動作例の波形図であるが、通
常モードCPU11はCPUクロックに同期して動作し、T1に
て、サイクルを開始し、T2を経て、TWにてレディ信号を
認識し、その時のデータを読み込んで、サイクルを終了
する。監視モードCPU12も、内部的にこれと同じ動作を
する。このデータを読み込む時間軸上の点をデータサン
プルポイントと呼ぶ。通常モードCPU11及び監視モードC
PU12は、半導体デバイスの特性上、このデータサンプル
ポイントに対して、固有のデータセットアップ時間が必
要である。すなわち、データはデータサンプルポイント
よりデータセットアップ時間以前に確定していないと、
通常モードCPU11及び監視モードCPU12の動作は保証され
ない。Next, the operation of the circuit of FIG. 1 will be described with reference to the waveform diagrams of FIGS. 2 and 3 and the program flowchart of FIG. FIG. 2 shows the normal mode CPU 1 shown in FIG.
It is a waveform diagram of an operation example at the time of the read cycle of 1.The normal mode CPU 11 operates in synchronization with the CPU clock, starts the cycle at T1, passes the T2, and recognizes the ready signal at the TW. , The data at that time is read, and the cycle ends. The monitoring mode CPU 12 also internally performs the same operation. A point on the time axis for reading this data is called a data sample point. Normal mode CPU 11 and monitoring mode C
The PU 12 requires a unique data setup time for this data sample point due to the characteristics of the semiconductor device. That is, if the data is not finalized before the data setup time from the data sample point,
The operations of the normal mode CPU 11 and the monitoring mode CPU 12 are not guaranteed.
通常、応答の遅いI/O、メモリをリードアクセスする
場合ウェイトを挿入し、データが確定後に通常モードCP
U11,監視モードCPU12が読み込むようにするので、デー
タバスラインには、バッファ回路15のみあれば十分のよ
うに思えるが、以下にその例外を示す。第3図は、一般
的I/Oのデータリードタイミング波形図である。第3図
において、データ確定期間中にデータの変化が起きなけ
れば、上述したようにデータバスラインには、バッファ
回路15のみあれば十分であるが、I/Oの中には、データ
確定期間中にもデータを変化させてしまうのもが、数多
く存在する。その場合、データの変化点が第2図におけ
るデータサンプルポイントに対するデータセットアップ
時間未満であると、通常モードCPU11と監視モードCPU12
に故障がなくとも動作の不一致が生じる場合がある。Normally, a wait is inserted for read access to I / O and memory with slow response.
Since it is assumed that U11 and the monitoring mode CPU 12 read the data, it seems that only the buffer circuit 15 is sufficient for the data bus line. FIG. 3 is a data read timing waveform diagram of general I / O. In FIG. 3, if data does not change during the data determination period, only the buffer circuit 15 is sufficient for the data bus line as described above. There are many things that change data. In this case, if the data change point is shorter than the data setup time for the data sample point in FIG.
Even if there is no failure, operation mismatch may occur.
第4図にこのようなI/Oを使用した場合に容易にCPU不
一致動作の生じるプログラムフローチャートを示す。こ
のI/Oの場合、一度コマンドを受け付けてから、次のコ
マンドを受け付けることが可能か否かの情報をI/Oリー
ドサイクル時のデータラインに乗せるが、受け付け可能
になりしだいその情報を変化させるので、I/Oリードサ
イクル中にも、データの更新が発生する。従って連続し
てコマンド要求のあった場合、次コマンド受け付け可能
を示すデータが、第2図におけるデータサンプルポイン
トに対してデータセットアップ時間未満に変化すると、
通常モードCPU11は、このI/Oが次コマンド受け付け可能
と認識したが、監視モードCPU12は、このI/Oが次コマン
ド受け付け不可であると認識する場合もある。この場合
両CPUの条件分岐先は異なり、監視モードCPU12により不
一致が検出される。FIG. 4 shows a program flowchart in which a CPU mismatch operation easily occurs when such an I / O is used. In the case of this I / O, after accepting a command once, information on whether the next command can be accepted is placed on the data line at the time of the I / O read cycle, but the information changes as soon as it can be accepted Therefore, data is updated even during the I / O read cycle. Therefore, when there is a continuous command request, if the data indicating that the next command can be accepted changes to less than the data setup time with respect to the data sample point in FIG.
The normal mode CPU 11 recognizes that this I / O can accept the next command, but the monitoring mode CPU 12 may recognize that the I / O cannot accept the next command. In this case, the condition branch destinations of the two CPUs are different, and the monitoring mode CPU 12 detects a mismatch.
従って、これを避けるためには、第1図におけるラッ
チ回路14が必要となる。このラッチ回路14は、CPUクロ
ックの逆相クロックの立上りエッジでデータを取り込む
ので、たとえI/O16がリードサイクル中にデータを変化
させても、通常モードCPU11と監視モードCPU12のデータ
セットアップ時間は満足させられる。また、システム検
査時には、I/Oリードサイクルにおいて、あえてバッフ
ァ回路15を使用することにより、不一致が検出できれ
ば、監視モードCPU12の監視機能が正常に動作している
ことが検証できる。Therefore, in order to avoid this, the latch circuit 14 in FIG. 1 is required. Since the latch circuit 14 takes in data at the rising edge of the opposite phase clock of the CPU clock, the data setup time of the normal mode CPU 11 and the monitoring mode CPU 12 is satisfactory even if the I / O 16 changes the data during the read cycle. Let me do. Also, at the time of system inspection, if a mismatch is detected by intentionally using the buffer circuit 15 in the I / O read cycle, it can be verified that the monitoring function of the monitoring mode CPU 12 is operating normally.
以上説明したように本発明は、データバスラインにク
ロックに同期してデータを取り込むラッチ回路と、クロ
ックに非同期に伝達するバッファ回路を設け、通常運用
状態では、I/Oリードサイクル時には、ラッチ回路を選
択し、メモリリード,ライトサイクル時、I/Oライトサ
イクル時には、バッファ回路を選択することにより、リ
ードサイクル中にもデータを変化させるI/Oを使用で
き、ハードウェア設計を容易にするという効果を有す
る。また、システム検査時においては、I/Oリードサイ
クル時においても、バッファ回路を使用することによ
り、監視モードCPUの監視機能が正常に動作しているこ
との検証が容易に実行できるという効果を有する。As described above, the present invention provides a data bus line with a latch circuit that captures data in synchronization with a clock and a buffer circuit that transmits the data asynchronously with the clock. In a normal operation state, the latch circuit is used during an I / O read cycle. In the memory read, write cycle, and I / O write cycle, the buffer circuit is selected, so that I / O that changes data even during the read cycle can be used, simplifying hardware design. Has an effect. Also, at the time of system inspection, even in the I / O read cycle, the use of the buffer circuit has an effect that the verification that the monitoring function of the monitoring mode CPU is operating normally can be easily performed. .
第1図は本発明の一実施例のブロック構成図、第2図
は、第1図に示した通常モードCPU11のリードサイクル
タイミング波形図、第3図は、一般的I/Oのリードサイ
クルタイミング波形図、第4図は、データリードサイク
ル中にもデータを変化させるI/Oを使用した場合、第1
図に示した監視モードCPU12で容易に不一致が検出でき
るプログラムフローチャート、第5図は、従来のフォー
ルトトレラントコンピュータのブロック構成図である。 11……通常モードCPU、12……監視モードCPU、13……外
部回路、14……ラッチ回路、15……バッファ回路、16…
…I/O、17……メモリ、51……通常モードCPU、52……監
視モードCPU、53……外部回路。FIG. 1 is a block diagram of an embodiment of the present invention, FIG. 2 is a read cycle timing chart of the normal mode CPU 11 shown in FIG. 1, and FIG. 3 is a read cycle timing of general I / O. FIG. 4 is a waveform diagram showing the case where the I / O that changes data during the data read cycle is used.
FIG. 5 is a block diagram of a conventional fault-tolerant computer, in which a monitoring mode CPU 12 shown in FIG. 11: Normal mode CPU, 12: Monitoring mode CPU, 13: External circuit, 14: Latch circuit, 15: Buffer circuit, 16 ...
... I / O, 17 ... Memory, 51 ... Normal mode CPU, 52 ... Monitor mode CPU, 53 ... External circuit.
Claims (1)
ッサとこの通常モードマイクロプロセッサの動作を監視
する監視モードマイクロプロセッサと及び、前記監視モ
ードマイクロプロセッサにより、動作の不一致が検出さ
れた場合、不一致検出信号を入力し、両マイクロプロセ
ッサの動作を停止させる凍結信号を出力する外部回路を
有するフォールト・トレラント・コンピュータにおい
て、通常モードマイクロプロセッサと監視モードマイク
ロプロセッサは、同一のアドレスバス、データバス、制
御信号を共用し、データバス上には、データ・リード・
サイクル時に、マイクロプロセッサに供給されるクロッ
クに同期してデータを取り込むラッチ回路と、このクロ
ックには非同期にデータを取り込むバッファ回路、及
び、検査用にリードサイクル中にデータを変化させるI/
Oとを有し、システム検査時には、データを前記クロッ
クには非同期にバッファ回路から取り込むことにより、
故意に両マイクロプロセッサの動作の不一致を発生さ
せ、前記監視モードマイクロプロセッサの監視機能が正
常に動作していることを検証可能とすることを特徴とす
るフォールト・トレラント・コンピュータ。1. A normal mode microprocessor for executing an instruction, a monitor mode microprocessor for monitoring the operation of the normal mode microprocessor, and a mismatch detection signal when an operation mismatch is detected by the monitor mode microprocessor. And a fault-tolerant computer having an external circuit that outputs a freeze signal for stopping the operation of both microprocessors, the normal mode microprocessor and the monitoring mode microprocessor use the same address bus, data bus, and control signal. Shared, data read and data bus
During a cycle, a latch circuit that takes in data in synchronization with a clock supplied to a microprocessor, a buffer circuit that takes in data asynchronously with this clock, and an I / O that changes data during a read cycle for inspection
O, at the time of system inspection, by taking in data from the buffer circuit asynchronously with the clock,
A fault-tolerant computer which intentionally causes a mismatch between the operations of the two microprocessors and makes it possible to verify that the monitoring function of the monitoring mode microprocessor is operating normally.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2172216A JP2720580B2 (en) | 1990-06-29 | 1990-06-29 | Fault-tolerant computer |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2172216A JP2720580B2 (en) | 1990-06-29 | 1990-06-29 | Fault-tolerant computer |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0460846A JPH0460846A (en) | 1992-02-26 |
| JP2720580B2 true JP2720580B2 (en) | 1998-03-04 |
Family
ID=15937750
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2172216A Expired - Lifetime JP2720580B2 (en) | 1990-06-29 | 1990-06-29 | Fault-tolerant computer |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2720580B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3264465B2 (en) | 1993-06-30 | 2002-03-11 | 株式会社日立製作所 | Storage system |
-
1990
- 1990-06-29 JP JP2172216A patent/JP2720580B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0460846A (en) | 1992-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9052887B2 (en) | Fault tolerance of data processing steps operating in either a parallel operation mode or a non-synchronous redundant operation mode | |
| US5226152A (en) | Functional lockstep arrangement for redundant processors | |
| EP0461792B1 (en) | Master/slave checking system | |
| US5384906A (en) | Method and apparatus for synchronizing a plurality of processors | |
| US7500139B2 (en) | Securing time for identifying cause of asynchronism in fault-tolerant computer | |
| US6857084B1 (en) | Multiprocessor system and method for simultaneously placing all processors into debug mode | |
| JP2008518312A (en) | Method and apparatus for delaying access to data and / or instructions in a multiprocessor system | |
| JPH02232737A (en) | Method and apparatus for detecting and correcting error in pipeline type computer system | |
| JPH05128080A (en) | Information processor | |
| US11593241B2 (en) | Processor with debug pipeline | |
| JPH07129426A (en) | Fault processing system | |
| US7966536B2 (en) | Method and apparatus for automatic scan completion in the event of a system checkstop | |
| US5678003A (en) | Method and system for providing a restartable stop in a multiprocessor system | |
| US5136595A (en) | Microprocessor operable in a functional redundancy monitor mode | |
| US5473770A (en) | Fault-tolerant computer system with hidden local memory refresh | |
| JP2720580B2 (en) | Fault-tolerant computer | |
| GB2288666A (en) | Integrated circuit control | |
| JP2774675B2 (en) | Bus controller | |
| JP2558902B2 (en) | Semiconductor integrated circuit device | |
| US5182754A (en) | Microprocessor having improved functional redundancy monitor mode arrangement | |
| JPH05100883A (en) | Semiconductor device for processing data | |
| KR19990057809A (en) | Error prevention system | |
| WO2018179753A1 (en) | Microcomputer | |
| JPH0553854A (en) | Defect analyzing system for one-chip microcomputer | |
| JP2902861B2 (en) | Buffer device with trace function |