JP2885800B2 - 二重系処理装置 - Google Patents
二重系処理装置Info
- Publication number
- JP2885800B2 JP2885800B2 JP63159622A JP15962288A JP2885800B2 JP 2885800 B2 JP2885800 B2 JP 2885800B2 JP 63159622 A JP63159622 A JP 63159622A JP 15962288 A JP15962288 A JP 15962288A JP 2885800 B2 JP2885800 B2 JP 2885800B2
- Authority
- JP
- Japan
- Prior art keywords
- processing
- dual
- input
- signal
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Hardware Redundancy (AREA)
- Safety Devices In Control Systems (AREA)
Description
【発明の詳細な説明】 [産業上の利用分野] この発明は、処理結果を安全性がとくに要求される制
御装置に出力するための待機式二重系処理装置に関する
ものである。
御装置に出力するための待機式二重系処理装置に関する
ものである。
[従来の技術] 従来の待機式二重系処理装置は、第3図に示すよう
に、入力インタフェース2A1,演算処理部2A2,出力イン
タフェース2A3からなる第一系2Aと、入力インタフェー
ス2B1,演算処理部2B2,出力インタフェース2B3からな
る第二系2Bとに共通の入力情報Diを与え、二重系管理装
置2Cにより各系の演算処理部2A2,2B2の自己診断機能に
よる診断結果を監視して、第一系から故障信号を入力し
ない場合は切換回路2Dに第一系の出力インタフェース2A
3を制御対象装置2Eに接続させる(すなわち、第一系を
主系とする)ための切換指令Caを与えて第一系2Aの処理
結果Doを制御対象装置2Eへ出力させ、また、二重系管理
装置2Cが第一系から故障信号を入力したときは、切換回
路2Dに第二系2Bの出力インタフェース2B3を制御装置2E
に接続させるための切換指令Cbを与えて、すなわち、従
系であった第二系を主系とする系切換を行なって、第二
系2Bの処理結果Doを制御対象装置2Eに出力させている。
に、入力インタフェース2A1,演算処理部2A2,出力イン
タフェース2A3からなる第一系2Aと、入力インタフェー
ス2B1,演算処理部2B2,出力インタフェース2B3からな
る第二系2Bとに共通の入力情報Diを与え、二重系管理装
置2Cにより各系の演算処理部2A2,2B2の自己診断機能に
よる診断結果を監視して、第一系から故障信号を入力し
ない場合は切換回路2Dに第一系の出力インタフェース2A
3を制御対象装置2Eに接続させる(すなわち、第一系を
主系とする)ための切換指令Caを与えて第一系2Aの処理
結果Doを制御対象装置2Eへ出力させ、また、二重系管理
装置2Cが第一系から故障信号を入力したときは、切換回
路2Dに第二系2Bの出力インタフェース2B3を制御装置2E
に接続させるための切換指令Cbを与えて、すなわち、従
系であった第二系を主系とする系切換を行なって、第二
系2Bの処理結果Doを制御対象装置2Eに出力させている。
そして、二重系管理装置2Cにより主系の記憶状態を入
力情報の変化時ごとに、周期的に、又はダウン時などに
従系の演算処理部に転送し、主系になり代った従系にお
いてその転送された情報を用いて以後の入力情報の処理
を続行することにより、系切換時の処理の連続性を確保
している。
力情報の変化時ごとに、周期的に、又はダウン時などに
従系の演算処理部に転送し、主系になり代った従系にお
いてその転送された情報を用いて以後の入力情報の処理
を続行することにより、系切換時の処理の連続性を確保
している。
[従来技術の欠点] ところで、例えば、鉄道信号制御、踏切制御など高安
全性を要求される制御装置に二重系処理装置を適用する
場合は、系切換時に処理の連続性とともに、故障時は安
全側に保持されるフェールセーフ性が要求されるので、
系切換時に単に主系の記憶状態を従系に転送するだけの
従来方法を採用することはできない。
全性を要求される制御装置に二重系処理装置を適用する
場合は、系切換時に処理の連続性とともに、故障時は安
全側に保持されるフェールセーフ性が要求されるので、
系切換時に単に主系の記憶状態を従系に転送するだけの
従来方法を採用することはできない。
つまり、各系がそれ自体でフェールセーフ性を具備し
て、その出力が安全側にあっても、その記憶状態を主系
から従系に単に複写(転送)する過程には論理が存在し
ないので、フェールセーフ性は保証されないからであ
る。
て、その出力が安全側にあっても、その記憶状態を主系
から従系に単に複写(転送)する過程には論理が存在し
ないので、フェールセーフ性は保証されないからであ
る。
従って、従来の二重系処理装置を安全性が要求される
制御装置に適用する場合は、系切換時の主系の記憶状態
の従系への転送自体が、フェールセーフに行なわれたか
否かをチェックする必要があるから、二重系管理装置に
そのための論理演算部を付加しなければならない。従っ
て、ハードウェアの付加及びチェックのためのソフトウ
ェア開発が必要となるので、コストアップとなり、実際
上、実現は困難である。
制御装置に適用する場合は、系切換時の主系の記憶状態
の従系への転送自体が、フェールセーフに行なわれたか
否かをチェックする必要があるから、二重系管理装置に
そのための論理演算部を付加しなければならない。従っ
て、ハードウェアの付加及びチェックのためのソフトウ
ェア開発が必要となるので、コストアップとなり、実際
上、実現は困難である。
そのため、従来の二重系処理装置を安全性が要求され
る制御装置に用いる場合は、系切換時に主系を初期化す
ることによって、処理の連続性よりも優先度の高い安全
性を確保して、処理の連続性を諦めている。
る制御装置に用いる場合は、系切換時に主系を初期化す
ることによって、処理の連続性よりも優先度の高い安全
性を確保して、処理の連続性を諦めている。
しかし、系切換時には常に主系を初期化するから、そ
の瞬間にシステム全体の機能が停止するので、例えば、
鉄道信号が一時的に停止現示となったり、踏切の警報器
が瞬間的に鳴動したり、遮断機が瞬間的に閉鎖して、ま
た開放するなどの異常動作をするので、列車運行、踏切
制御に支障を与えるおそれがあった。
の瞬間にシステム全体の機能が停止するので、例えば、
鉄道信号が一時的に停止現示となったり、踏切の警報器
が瞬間的に鳴動したり、遮断機が瞬間的に閉鎖して、ま
た開放するなどの異常動作をするので、列車運行、踏切
制御に支障を与えるおそれがあった。
[解決しようとする技術課題] 本発明は上記の点に鑑み、各系に簡単な構成を付加す
るだけで、系切換時に連続処理が可能か否かをチェック
し、可能であることを確認した場合は切換後の主系の処
理結果をそのまま出力させ、連続処理が不可能であるこ
とが確認された場合は切換後の主系を初期化させること
により、系切換時の各系の有しているフェールセーフ性
を維持し、しかも、可及的に処理の連続性を確保できる
ようにすることを目的とする。
るだけで、系切換時に連続処理が可能か否かをチェック
し、可能であることを確認した場合は切換後の主系の処
理結果をそのまま出力させ、連続処理が不可能であるこ
とが確認された場合は切換後の主系を初期化させること
により、系切換時の各系の有しているフェールセーフ性
を維持し、しかも、可及的に処理の連続性を確保できる
ようにすることを目的とする。
[課題を解決するための手段] この発明による待機式二重系処理装置は、上記目的を
達成するために、主系及び従系が同じ所定の処理を行
い、主系の故障発生時に二重系管理装置から出力される
監視信号により従系が主系を引き継ぐ二重系処理装置に
おいて、各系にそれぞれ、所定の処理結果について、他
系の出力内容と自系の出力内容を照合する照合手段と、
自系の照合手段から一致信号を入力し、かつ、他系の故
障発生時において前記二重系管理装置から監視信号を入
力したとき、その自系のそれまでの処理結果に基づいて
所定の処理を続行する続行手段と、自系の照合手段から
不一致信号を入力し、かつ、他系の故障発生時において
前記二重系管理装置から監視信号を入力したとき、自系
を初期化し、以後、入力する情報に基づいて所定の処理
を行う初期化手段と、を備えたことを特徴としている。
達成するために、主系及び従系が同じ所定の処理を行
い、主系の故障発生時に二重系管理装置から出力される
監視信号により従系が主系を引き継ぐ二重系処理装置に
おいて、各系にそれぞれ、所定の処理結果について、他
系の出力内容と自系の出力内容を照合する照合手段と、
自系の照合手段から一致信号を入力し、かつ、他系の故
障発生時において前記二重系管理装置から監視信号を入
力したとき、その自系のそれまでの処理結果に基づいて
所定の処理を続行する続行手段と、自系の照合手段から
不一致信号を入力し、かつ、他系の故障発生時において
前記二重系管理装置から監視信号を入力したとき、自系
を初期化し、以後、入力する情報に基づいて所定の処理
を行う初期化手段と、を備えたことを特徴としている。
[作用] 二重系管理装置は、第一系が正常である限りこれを主
系として、かつ、第一系を制御対象装置に接続してその
処理結果を制御対象装置に出力する。
系として、かつ、第一系を制御対象装置に接続してその
処理結果を制御対象装置に出力する。
第一系の自己診断機能が故障を検出して故障信号を二
重系管理装置に出力すると、二重系管理装置は第二系の
初期化手段に監視信号を与えて、そのときに第二系の照
合手段が不一致信号を出力しているか否かを調べさせる
とともに、切換回路に切換指令を与えて第二系を制御対
象装置に接続させる。
重系管理装置に出力すると、二重系管理装置は第二系の
初期化手段に監視信号を与えて、そのときに第二系の照
合手段が不一致信号を出力しているか否かを調べさせる
とともに、切換回路に切換指令を与えて第二系を制御対
象装置に接続させる。
第二系の照合手段は、自系の出力内容を第一系の演算
処理部より与えられている故障発生直前の出力内容と照
合する。照合結果が一致の場合は照合手段は不一致信号
を第一系の初期化手段に入力しないから、初期化手段は
初期化条件が満たされないので、第二系はそれまでの処
理結果を用いて、以後入力する情報に対する処理を続行
し、その処理結果を出力する。
処理部より与えられている故障発生直前の出力内容と照
合する。照合結果が一致の場合は照合手段は不一致信号
を第一系の初期化手段に入力しないから、初期化手段は
初期化条件が満たされないので、第二系はそれまでの処
理結果を用いて、以後入力する情報に対する処理を続行
し、その処理結果を出力する。
これに対して、照合結果が不一致の場合は第二系の照
合手段は不一致信号を自系の初期化手段に入力する。こ
れにより、初期化手段は初期化条件を満たされて、初期
化信号を自系の演算処理部に与えるため、第二系は初期
化される。従って、主系とされた第二系は以後入力する
情報に対して処理を開始し、その結果を制御対象装置に
出力する。
合手段は不一致信号を自系の初期化手段に入力する。こ
れにより、初期化手段は初期化条件を満たされて、初期
化信号を自系の演算処理部に与えるため、第二系は初期
化される。従って、主系とされた第二系は以後入力する
情報に対して処理を開始し、その結果を制御対象装置に
出力する。
主系として稼動していた第二系に故障が発生した場合
は、二重系管理装置は第一系の初期化手段に監視信号を
与え、また切換回路に切換信号を与えて第一系を制御対
象装置に接続させる。第一系の照合手段及び初期化手段
は、上述と同様に作用する。
は、二重系管理装置は第一系の初期化手段に監視信号を
与え、また切換回路に切換信号を与えて第一系を制御対
象装置に接続させる。第一系の照合手段及び初期化手段
は、上述と同様に作用する。
[この発明の実施例] 次に、この発明の実施例を第1図の図面に基づいて説
明する。
明する。
この発明に係る待機式二重系処理装置が、入力インタ
フェース1A1,演算処理部1A2,出力インタフェース1A3
からなる第一系1Aと、入力インタフェース1B1,演算処
理部1B2,出力インタフェース1B3からなる第二系1Bとに
共通の入力情報Diを与え、二重系管理装置1Cにより各系
の演算処理部1A2,1B2の自己診断機能による診断結果を
監視して、第一系から故障信号を入力しない場合は切換
回路1Dに第一系の出力インタフェース1A3を制御対象装
置1Eに接続させるための切換指令Caを与えて第一系の処
理結果Doを制御対象装置1Eへ出力させ、また、二重系管
理装置1Cが第一系から故障信号を入力したときは切換回
路1Dに、第二系Bの出力インタフェースB3を制御対象装
置1Eに接続されるための切換指令Cbを与えて系切換を行
ない、第二系Bの処理結果を制御対象装置1Eに出力させ
る点においては、従来と異ならない。
フェース1A1,演算処理部1A2,出力インタフェース1A3
からなる第一系1Aと、入力インタフェース1B1,演算処
理部1B2,出力インタフェース1B3からなる第二系1Bとに
共通の入力情報Diを与え、二重系管理装置1Cにより各系
の演算処理部1A2,1B2の自己診断機能による診断結果を
監視して、第一系から故障信号を入力しない場合は切換
回路1Dに第一系の出力インタフェース1A3を制御対象装
置1Eに接続させるための切換指令Caを与えて第一系の処
理結果Doを制御対象装置1Eへ出力させ、また、二重系管
理装置1Cが第一系から故障信号を入力したときは切換回
路1Dに、第二系Bの出力インタフェースB3を制御対象装
置1Eに接続されるための切換指令Cbを与えて系切換を行
ない、第二系Bの処理結果を制御対象装置1Eに出力させ
る点においては、従来と異ならない。
この発明による二重系処理装置においては、各系1A,1
Bの演算処理部1A2,1B2に、それぞれ他系の演算処理部
の出力内容と自系の演算処理部の出力内容を照合する照
合手段1A4,1B4と、自系の照合手段1A4,1B4が不一致信
号を出力した時に他系の故障発生時において二重系管理
装置1Cが出力する監視信号Ai,Biを入力したとき、自系
を初期化する初期化手段1A5,1B5を備えている。
Bの演算処理部1A2,1B2に、それぞれ他系の演算処理部
の出力内容と自系の演算処理部の出力内容を照合する照
合手段1A4,1B4と、自系の照合手段1A4,1B4が不一致信
号を出力した時に他系の故障発生時において二重系管理
装置1Cが出力する監視信号Ai,Biを入力したとき、自系
を初期化する初期化手段1A5,1B5を備えている。
照合手段1A4,1B4の照合対象データは単一信号、例え
ばON,OFFである場合、複数のビットで構成されたデータ
である場合など、処理装置の適用対象により異なり、照
合手段の構成も、これらに応じたものとなるが、照合結
果が不一致のときのみ“1"で出力される。
ばON,OFFである場合、複数のビットで構成されたデータ
である場合など、処理装置の適用対象により異なり、照
合手段の構成も、これらに応じたものとなるが、照合結
果が不一致のときのみ“1"で出力される。
初期化手段1A5,1B5は、アンドゲートで構成され、照
合手段が不一致信号を出力している状態のときに二重系
管理装置より他系が故障したことを意味する監視信号を
入力すると、初期化条件が満たされて初期化信号を自系
の演算処理部に与える。
合手段が不一致信号を出力している状態のときに二重系
管理装置より他系が故障したことを意味する監視信号を
入力すると、初期化条件が満たされて初期化信号を自系
の演算処理部に与える。
上記構成による作用を第2図のタイムチャートに基づ
いて説明する。
いて説明する。
ともに正常な第一系1Aと第二系1Bにこの順序で時間差
toをもって電源を投入して始動したとすると、両系には
同一の情報D1が入力されても、立上りから一定時間t1は
処理結果は一致しないから、Taの時点までは、各系の出
力内容は不一致の状態にある。しかし、各系とも故障し
ていない場合は、二重系管理装置1Cはいずれの系の初期
化手段にも監視信号Ai,Biを出力していないので、各系
の演算処理部1A2,1B2は初期化されずに、入力する情報
D1に対する処理を続行する。そして、情報は比較的、離
散的、閑散的に入力するので、Ta時点になると、立上り
が遅れた第二系も一致した処理結果を出力するので、両
系が正常である限りは、出力内容が一致することとな
り、以後入力する情報D2,D3…に対する処理結果も、通
常は一致するから、照合手段1A4,1B4は出力しない。
toをもって電源を投入して始動したとすると、両系には
同一の情報D1が入力されても、立上りから一定時間t1は
処理結果は一致しないから、Taの時点までは、各系の出
力内容は不一致の状態にある。しかし、各系とも故障し
ていない場合は、二重系管理装置1Cはいずれの系の初期
化手段にも監視信号Ai,Biを出力していないので、各系
の演算処理部1A2,1B2は初期化されずに、入力する情報
D1に対する処理を続行する。そして、情報は比較的、離
散的、閑散的に入力するので、Ta時点になると、立上り
が遅れた第二系も一致した処理結果を出力するので、両
系が正常である限りは、出力内容が一致することとな
り、以後入力する情報D2,D3…に対する処理結果も、通
常は一致するから、照合手段1A4,1B4は出力しない。
また、各々の系の入力インタフェース1A1,1B1の受信
処理速度や演算処理部1A2,1B2の処理速度の相違に基い
て、新たに入力する情報に対応する処理結果の出力タイ
ミングにずれが生じるため、例えば第2図の情報D4,
D7,D8の入力に基いてTb,Tcに示す時点で瞬間的に2系
の出力内容が不一致となる場合が生じ、やがて一致す
る。しかし、この場合も、各系が正常であるから、初期
化手段1A5,1B5は出力しない。
処理速度や演算処理部1A2,1B2の処理速度の相違に基い
て、新たに入力する情報に対応する処理結果の出力タイ
ミングにずれが生じるため、例えば第2図の情報D4,
D7,D8の入力に基いてTb,Tcに示す時点で瞬間的に2系
の出力内容が不一致となる場合が生じ、やがて一致す
る。しかし、この場合も、各系が正常であるから、初期
化手段1A5,1B5は出力しない。
そして、今、主系とされている第一系にTd時点に異常
が発生した時点で、出力内容が第二系の出力内容と一致
していない場合は、照合手段1A4,1B4が不一致信号を初
期化手段1A5,1B5に出力する。各系の演算処理部1A2,1
B2はそれぞれ自己診断をしているから演算処理部1A2は
自系の異常発生時に故障検出信号をに二重系管理装置1C
に与える。従って、二重系管理装置1Cは第二系の初期化
手段1B5に監視信号Biを出力するので、すでに不一致信
号を入力している初期化手段1B5は初期化条件を満たさ
れて、自系の演算処理部1B2に初期化信号Brを与える。
また、二重系管理装置1Cは第一系からの故障検出信号に
基いて切換回路1Dに切換信号Cbを与え、それまで第一系
の出力回路1A3を制御対象装置1Eに接続していたので、
第二系の出力回路1B3を制御対象装置1Eを接続させて、
第二系を主系とする。従って、第二系は以後入力する情
報に基いて処理を開始し、その処理結果を出力回路1B3
及び切換回路1Dを経て、制御対象装置1Eに出力する。
が発生した時点で、出力内容が第二系の出力内容と一致
していない場合は、照合手段1A4,1B4が不一致信号を初
期化手段1A5,1B5に出力する。各系の演算処理部1A2,1
B2はそれぞれ自己診断をしているから演算処理部1A2は
自系の異常発生時に故障検出信号をに二重系管理装置1C
に与える。従って、二重系管理装置1Cは第二系の初期化
手段1B5に監視信号Biを出力するので、すでに不一致信
号を入力している初期化手段1B5は初期化条件を満たさ
れて、自系の演算処理部1B2に初期化信号Brを与える。
また、二重系管理装置1Cは第一系からの故障検出信号に
基いて切換回路1Dに切換信号Cbを与え、それまで第一系
の出力回路1A3を制御対象装置1Eに接続していたので、
第二系の出力回路1B3を制御対象装置1Eを接続させて、
第二系を主系とする。従って、第二系は以後入力する情
報に基いて処理を開始し、その処理結果を出力回路1B3
及び切換回路1Dを経て、制御対象装置1Eに出力する。
第一系の故障に基いて監視信号Biを第二系の初期化手
段1B5に入力した時に、二つの系の出力内容が一致して
いる場合は、照合手段1B4が出力しないので、初期化手
段1B5は初期化信号を演算処理部1B2に与えないから、そ
の演算処理部はそれまでの処理結果と以後入力する情報
を用いて処理を継続し、その処理結果を制御対象装置1E
に出力する。
段1B5に入力した時に、二つの系の出力内容が一致して
いる場合は、照合手段1B4が出力しないので、初期化手
段1B5は初期化信号を演算処理部1B2に与えないから、そ
の演算処理部はそれまでの処理結果と以後入力する情報
を用いて処理を継続し、その処理結果を制御対象装置1E
に出力する。
第二系が、主系として稼動している間に故障を生じた
場合も、上述と同様に、照合手段1A4、初期化手段1A5が
作用し、二重系管理装置1Cから監視信号Aiが初期化手段
1A5に入力した時に、二系の出力内容が一致している場
合は、第一系の処理が継続されたまま主系とされ、二系
の出力内容が不一致の場合は第一系の演算処理部1A2が
初期化されて主系とされる。
場合も、上述と同様に、照合手段1A4、初期化手段1A5が
作用し、二重系管理装置1Cから監視信号Aiが初期化手段
1A5に入力した時に、二系の出力内容が一致している場
合は、第一系の処理が継続されたまま主系とされ、二系
の出力内容が不一致の場合は第一系の演算処理部1A2が
初期化されて主系とされる。
[この発明の効果] 上述のように、この発明に係る二重系処理装置は、各
系にそれぞれ、所定の処理結果について、他系の出力内
容と自系の出力内容を照合する照合手段と、自系の照合
手段から一致信号を入力し、かつ、他系の故障発生時に
おいて二重系管理装置から監視信号を入力したとき、そ
の自系のそれまでの処理結果に基づいて所定の処理を続
行する続行手段と、自系の照合手段から不一致信号を入
力し、かつ、他系の故障発生時において二重系管理装置
から監視信号を入力したとき、自系を初期化し、以後、
入力する情報に基づいて所定の処理を行う初期化手段と
を備えたものであるから、簡単な構成の付加により系切
換時の連続処理が可能か否かの判断が可能であり、照合
結果が一致の場合は切換後の主系の処理を続行し、不一
致の場合は主系を初期化するので、常に出力のフェール
セーフ性が確保され、かつ、処理の連続性の最大限確保
が実現さる。
系にそれぞれ、所定の処理結果について、他系の出力内
容と自系の出力内容を照合する照合手段と、自系の照合
手段から一致信号を入力し、かつ、他系の故障発生時に
おいて二重系管理装置から監視信号を入力したとき、そ
の自系のそれまでの処理結果に基づいて所定の処理を続
行する続行手段と、自系の照合手段から不一致信号を入
力し、かつ、他系の故障発生時において二重系管理装置
から監視信号を入力したとき、自系を初期化し、以後、
入力する情報に基づいて所定の処理を行う初期化手段と
を備えたものであるから、簡単な構成の付加により系切
換時の連続処理が可能か否かの判断が可能であり、照合
結果が一致の場合は切換後の主系の処理を続行し、不一
致の場合は主系を初期化するので、常に出力のフェール
セーフ性が確保され、かつ、処理の連続性の最大限確保
が実現さる。
このような二重系処理装置は鉄道信号保安設備の制御
などに使用される。
などに使用される。
第1図はこの発明に係る二重系処理装置の構成を概略的
に示すブロック図、第2図は作用を説明するタイムチャ
ートである。 第3図は従来の二重系処理装置の構成を概略的に示すブ
ロック図である。 1A……第一系、1A1……入力インタフェース、1A2……演
算処理部、1A3……出力インタフェース、1A4……照合手
段、1A5……初期化手段、1B……第二系、1B1……入力イ
ンタフェース、1B2……演算処理部、1B3……出力インタ
フェース、1B4……照合手段、1B5……初期化手段、1C…
…二重系管理装置、Ai,Bi……監視信号、Ar,Br……初期
化信号、1D……切換回路、1E……制御対象装置。
に示すブロック図、第2図は作用を説明するタイムチャ
ートである。 第3図は従来の二重系処理装置の構成を概略的に示すブ
ロック図である。 1A……第一系、1A1……入力インタフェース、1A2……演
算処理部、1A3……出力インタフェース、1A4……照合手
段、1A5……初期化手段、1B……第二系、1B1……入力イ
ンタフェース、1B2……演算処理部、1B3……出力インタ
フェース、1B4……照合手段、1B5……初期化手段、1C…
…二重系管理装置、Ai,Bi……監視信号、Ar,Br……初期
化信号、1D……切換回路、1E……制御対象装置。
Claims (1)
- 【請求項1】主系及び従系が同じ所定の処理を行い、主
系の故障発生時に二重系管理装置から出力される監視信
号により従系が主系を引き継ぐ二重系処理装置におい
て、 各系にそれぞれ、 所定の処理結果について、他系の出力内容と自系の出力
内容を照合する照合手段と、 自系の照合手段から一致信号を入力し、かつ、他系の故
障発生時において前記二重系管理装置から監視信号を入
力したとき、その自系のそれまでの処理結果に基づいて
所定の処理を続行する続行手段と、 自系の照合手段から不一致信号を入力し、かつ、他系の
故障発生時において前記二重系管理装置から監視信号を
入力したとき、自系を初期化し、以後、入力する情報に
基づいて所定の処理を行う初期化手段と、 を備えたことを特徴とする二重系処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63159622A JP2885800B2 (ja) | 1988-06-28 | 1988-06-28 | 二重系処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63159622A JP2885800B2 (ja) | 1988-06-28 | 1988-06-28 | 二重系処理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH028938A JPH028938A (ja) | 1990-01-12 |
| JP2885800B2 true JP2885800B2 (ja) | 1999-04-26 |
Family
ID=15697743
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63159622A Expired - Lifetime JP2885800B2 (ja) | 1988-06-28 | 1988-06-28 | 二重系処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2885800B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101533169B1 (ko) * | 2011-01-31 | 2015-07-01 | 미츠비시 쥬고교 가부시키가이샤 | 안전 장치, 안전 장치의 연산 방법 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02171801A (ja) * | 1988-12-23 | 1990-07-03 | Kyosan Electric Mfg Co Ltd | 並列多重電子連動装置ならびにその切換方法 |
| JP3346283B2 (ja) * | 1998-06-19 | 2002-11-18 | 株式会社日立製作所 | 多重系処理装置及び多重系処理装置に接続されたコントローラ及び多重系処理システム |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS59208652A (ja) * | 1983-05-11 | 1984-11-27 | Mitsubishi Electric Corp | デイジタル制御装置 |
-
1988
- 1988-06-28 JP JP63159622A patent/JP2885800B2/ja not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101533169B1 (ko) * | 2011-01-31 | 2015-07-01 | 미츠비시 쥬고교 가부시키가이샤 | 안전 장치, 안전 장치의 연산 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH028938A (ja) | 1990-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2017107665A1 (zh) | 一种用于列车控制的安全计算机系统 | |
| EP0760973B1 (en) | Method and apparatus for implementing a databus voter to select the command signals from one of several redundant asynchronous digital processing units | |
| US3303474A (en) | Duplexing system for controlling online and standby conditions of two computers | |
| US4455601A (en) | Cross checking among service processors in a multiprocessor system | |
| EP3699764B1 (en) | Redundant ethernet-based secure computer system | |
| JPS5917658A (ja) | デジタルコンピユ−タの信号に応答する制御システム | |
| US5802077A (en) | Method and apparatus for obtaining high integrity and availability in a multi-channel system | |
| JP2885800B2 (ja) | 二重系処理装置 | |
| JPS6321929B2 (ja) | ||
| JPH036141A (ja) | フェイルセーフ遠方制御方式 | |
| US4551836A (en) | Cross-copy arrangement for synchronizing error detection clock signals in a duplex digital system | |
| JPS5931738B2 (ja) | 計算機システムの並列三重系構成方法 | |
| JP2793115B2 (ja) | フェール・セーフプロセッサを用いたデータ転送システム | |
| JPS6398242A (ja) | 直列データ交換装置 | |
| JPH0680493B2 (ja) | 並列2重系の処理装置および運転方法 | |
| JPS61213932A (ja) | 分散形2重系計算機システムおよびその制御方法 | |
| JPH02171801A (ja) | 並列多重電子連動装置ならびにその切換方法 | |
| JP2000209236A (ja) | インタ―フェ―ス機器 | |
| JPS5812062A (ja) | 並列電子計算機システムの出力装置 | |
| JPH079465Y2 (ja) | Lan用インターフェース | |
| JPH02231603A (ja) | 2重化切換方式 | |
| FERRELL | Computer-in-control selection logic for a triplex digital flight control system | |
| JPH05265594A (ja) | 無停止型コンピュータ | |
| JPS59112349A (ja) | 二重化演算システム | |
| JP2568295B2 (ja) | 遠隔制御装置における制御出力協調装置 |