JP3063334B2 - 高信頼度化情報処理装置 - Google Patents
高信頼度化情報処理装置Info
- Publication number
- JP3063334B2 JP3063334B2 JP3336696A JP33669691A JP3063334B2 JP 3063334 B2 JP3063334 B2 JP 3063334B2 JP 3336696 A JP3336696 A JP 3336696A JP 33669691 A JP33669691 A JP 33669691A JP 3063334 B2 JP3063334 B2 JP 3063334B2
- Authority
- JP
- Japan
- Prior art keywords
- microprocessor
- bus cycle
- signal
- microprocessors
- malfunction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/18—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
- G06F11/182—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits based on mutual exchange of the output between redundant processing components
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1654—Error detection by comparing the output of redundant processing systems where the output of only one of the redundant processing components can drive the attached hardware, e.g. memory or I/O
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1658—Data re-synchronization of a redundant component, or initial sync of replacement, additional or spare unit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1675—Temporal synchronisation or re-synchronisation of redundant processing components
- G06F11/1683—Temporal synchronisation or re-synchronisation of redundant processing components at instruction level
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Hardware Redundancy (AREA)
- Multi Processors (AREA)
Description
【0001】
【産業上の利用分野】本発明は、高信頼性が要求される
高信頼度化情報処理装置に関し、特に、マイクロプロセ
ッサの一過性の誤動作に対するフォールトトレラント化
を行う高信頼度化情報処理装置に関する。
高信頼度化情報処理装置に関し、特に、マイクロプロセ
ッサの一過性の誤動作に対するフォールトトレラント化
を行う高信頼度化情報処理装置に関する。
【0002】
【従来の技術】従来の高信頼度化情報処理装置は、マイ
クロプロセッサの分野では、一過性の誤動作によって、
処理が続けられなくなるのを回避するために、マイクロ
プロセッサを3重化して、冗長構成を採っている。マイ
クロプロセッサは、3つあるので、各々の出力を監視し
ていれば、多数決によって、どのマイクロプロセッサが
誤動作をしたかがすぐに分かり、誤動作の検出後には、
誤動作をしたマイクロプロセッサを切り離し、残りの2
つのマイクロプロセッサで処理を継続することができ
る。
クロプロセッサの分野では、一過性の誤動作によって、
処理が続けられなくなるのを回避するために、マイクロ
プロセッサを3重化して、冗長構成を採っている。マイ
クロプロセッサは、3つあるので、各々の出力を監視し
ていれば、多数決によって、どのマイクロプロセッサが
誤動作をしたかがすぐに分かり、誤動作の検出後には、
誤動作をしたマイクロプロセッサを切り離し、残りの2
つのマイクロプロセッサで処理を継続することができ
る。
【0003】この3重化構成を比較的容易に実現できる
のがFRM機能である。FRM機能は、実行モードで動
作する1つのマイクロプロセッサが外部に出力する信号
を、監視モードで動作する2つのマイクロプロセッサが
自分の中に取り込み、バスサイクルが起動される毎に自
分自身の信号と比較してチェックするものである。
のがFRM機能である。FRM機能は、実行モードで動
作する1つのマイクロプロセッサが外部に出力する信号
を、監視モードで動作する2つのマイクロプロセッサが
自分の中に取り込み、バスサイクルが起動される毎に自
分自身の信号と比較してチェックするものである。
【0004】3重多数決の原理により、監視モード側の
うちのどちらか1つで不一致を検出した場合には、その
検出したマイクロプロセッサが誤動作したことになり、
監視モード側が同時に2つとも不一致を検出した場合に
は、実行モードのマイクロプロセッサが誤動作したこと
になる。
うちのどちらか1つで不一致を検出した場合には、その
検出したマイクロプロセッサが誤動作したことになり、
監視モード側が同時に2つとも不一致を検出した場合に
は、実行モードのマイクロプロセッサが誤動作したこと
になる。
【0005】よく知られる3重多数決構成のもう1つの
例としては、3つのマイクロプロセッサの出力するすべ
ての信号を外部で3重多数決により演算した結果を他の
ユニット(例えば、メモリ)に転送するようにしたもの
がある。この場合のマイクロプロセッサは、動作モード
という概念はなく、全てのマイクロプロセッサが同じよ
うに外部に信号を出力する。
例としては、3つのマイクロプロセッサの出力するすべ
ての信号を外部で3重多数決により演算した結果を他の
ユニット(例えば、メモリ)に転送するようにしたもの
がある。この場合のマイクロプロセッサは、動作モード
という概念はなく、全てのマイクロプロセッサが同じよ
うに外部に信号を出力する。
【0006】3重多数決演算とは、3つの信号をA、
B、Cとすると、 Y=A*B+B*C+C*A *:論理積 +:論理和 という論理式で表われるものである。この式からわから
るように、出力Yには3つの信号A、B、Cの中で、2
つあるいは3つの信号が示す値が出力される。したがっ
て出力Yは、同時に2つ以上の誤りがない限り、常に正
しい値であるということができる。
B、Cとすると、 Y=A*B+B*C+C*A *:論理積 +:論理和 という論理式で表われるものである。この式からわから
るように、出力Yには3つの信号A、B、Cの中で、2
つあるいは3つの信号が示す値が出力される。したがっ
て出力Yは、同時に2つ以上の誤りがない限り、常に正
しい値であるということができる。
【0007】
【発明が解決しようとする課題】従来の高信頼度化情報
処理装置は、FRM機能のように、バスサイクルが起動
される毎にその出力信号をチェックする方式では、3つ
のマイクロプロセッサがバスサイクルを同時に起動して
いるときには、十分な効果があるけれども、バスサイク
ル自体がずれてしまうような誤動作のときには、その誤
動作を検出できない場合や、検出が遅れる場合がある。
処理装置は、FRM機能のように、バスサイクルが起動
される毎にその出力信号をチェックする方式では、3つ
のマイクロプロセッサがバスサイクルを同時に起動して
いるときには、十分な効果があるけれども、バスサイク
ル自体がずれてしまうような誤動作のときには、その誤
動作を検出できない場合や、検出が遅れる場合がある。
【0008】例えば、管理モードのマイクロプロセッサ
がバスサイクルを起動しない場合には、その誤動作を検
出できないし、実行モードのマイクロプロセッサが監視
モードのマイクロプロセッサより早くバスサイクルを起
動してしまった場合には、バスサイクルが終了した後に
なって誤動作が検出されることも有り得る。誤動作が発
生した後も、2重化に縮退した状態で処理を正常に継続
するには、その誤動作が発生したバスサイクルを再度同
じように起動する必要があり、そのためには、バスサイ
クルの起動中に誤動作を検出しなければならない。
がバスサイクルを起動しない場合には、その誤動作を検
出できないし、実行モードのマイクロプロセッサが監視
モードのマイクロプロセッサより早くバスサイクルを起
動してしまった場合には、バスサイクルが終了した後に
なって誤動作が検出されることも有り得る。誤動作が発
生した後も、2重化に縮退した状態で処理を正常に継続
するには、その誤動作が発生したバスサイクルを再度同
じように起動する必要があり、そのためには、バスサイ
クルの起動中に誤動作を検出しなければならない。
【0009】一般に、高集積度のマイクロプロセッサの
一過性の誤動作は、マイクロプロセッサ内部のフリップ
フロップの反転等によるものである。しかし、この反転
は一時的なものなので、反転を起こしたフリップフロッ
プに再度情報が書き込まれれば、復旧してしまう性質の
ものである。したがって、この一時的な不良で処理が停
止してしまうシステムは、信頼性が低いことになる。
一過性の誤動作は、マイクロプロセッサ内部のフリップ
フロップの反転等によるものである。しかし、この反転
は一時的なものなので、反転を起こしたフリップフロッ
プに再度情報が書き込まれれば、復旧してしまう性質の
ものである。したがって、この一時的な不良で処理が停
止してしまうシステムは、信頼性が低いことになる。
【0010】一方、プロセッサ内部のフリップフロップ
は、データ系と、制御系とを分けた場合に、明かにデー
タ系で使われる割合が大きい。しかし、例えば、命令を
格納する大規模なレジスタでビットの反転が起こった場
合には、違う命令に解釈されて確実に内部のシーケンス
が変わり、バスサイクルのずれを引き起こすことにな
る。このようにバスサイクルがずれる誤動作も、決して
低い割合ではない。
は、データ系と、制御系とを分けた場合に、明かにデー
タ系で使われる割合が大きい。しかし、例えば、命令を
格納する大規模なレジスタでビットの反転が起こった場
合には、違う命令に解釈されて確実に内部のシーケンス
が変わり、バスサイクルのずれを引き起こすことにな
る。このようにバスサイクルがずれる誤動作も、決して
低い割合ではない。
【0011】また、外部の3重多数決演算回路で全ての
出力信号を多数決演算する方式は、あらゆる誤動作を検
出し、かつ、他のユニットに悪影響を及ぼさず、処理を
中断なしに継続するという点では優れているが、全ての
出力信号を3重多数決演算回路を通過させなければなら
ないので、アドレスやデータ等の信号が他のユニットに
到着するのが遅れ、性能が低下する。また、3重多数決
演算回路自体のハードウェア量もかなり多くなる。この
ように性能の低下と部品の増加とは、現在の高性能化、
低コスト化、コンパクト化、低消費電力化の要求に相反
するものであり、致命的である。
出力信号を多数決演算する方式は、あらゆる誤動作を検
出し、かつ、他のユニットに悪影響を及ぼさず、処理を
中断なしに継続するという点では優れているが、全ての
出力信号を3重多数決演算回路を通過させなければなら
ないので、アドレスやデータ等の信号が他のユニットに
到着するのが遅れ、性能が低下する。また、3重多数決
演算回路自体のハードウェア量もかなり多くなる。この
ように性能の低下と部品の増加とは、現在の高性能化、
低コスト化、コンパクト化、低消費電力化の要求に相反
するものであり、致命的である。
【0012】
【課題を解決するための手段】本発明の高信頼度化情報
処理装置は、実行モードで動作する第1のマイクロプロ
セッサと、監視モードで動作する第2,第3のマイクロ
プロセッサとが、同期して3重化されたバスサイクルを
開始するときに、バスサイクルを開始するタイミングを
外部に通知するためのバスサイクル開始信号を、動作モ
ードに依らずに、それぞれ外部に出力する高信頼度化情
報処理装置において、前記第1,〜第3のマイクロプロ
セッサから各々出力される3本のバスサイクル開始信号
を常に比較する論理手段により、前記第1,〜第3のマ
イクロプロセッサの1つの誤動作を検出し、前記論理手
段により、実行モードで動作する第1のマイクロプロセ
ッサが誤動作したと判断した場合には、メモリへの書き
込み信号を抑止して、前記メモリにデータを書き込めな
いようにする書き込み抑止手段により、前記第1のマイ
クロプロセッサの誤動作によるメモリ破壊を防止するこ
とにより構成されている。
処理装置は、実行モードで動作する第1のマイクロプロ
セッサと、監視モードで動作する第2,第3のマイクロ
プロセッサとが、同期して3重化されたバスサイクルを
開始するときに、バスサイクルを開始するタイミングを
外部に通知するためのバスサイクル開始信号を、動作モ
ードに依らずに、それぞれ外部に出力する高信頼度化情
報処理装置において、前記第1,〜第3のマイクロプロ
セッサから各々出力される3本のバスサイクル開始信号
を常に比較する論理手段により、前記第1,〜第3のマ
イクロプロセッサの1つの誤動作を検出し、前記論理手
段により、実行モードで動作する第1のマイクロプロセ
ッサが誤動作したと判断した場合には、メモリへの書き
込み信号を抑止して、前記メモリにデータを書き込めな
いようにする書き込み抑止手段により、前記第1のマイ
クロプロセッサの誤動作によるメモリ破壊を防止するこ
とにより構成されている。
【0013】
【0014】
【0015】
【0016】
【実施例】次に、本発明の実施例について図面を参照し
て説明する。
て説明する。
【0017】図1は、本発明の高信頼度化情報処理装置
の第1の実施例を示すブロック図である。図1に示すよ
うに、実行モードで動作するマイクロプロセッサ1a
と、監視モードで動作するマイクロプロセッサ1b,1
cとは、3重化されてバッファ2を介してバス3に接続
されている。
の第1の実施例を示すブロック図である。図1に示すよ
うに、実行モードで動作するマイクロプロセッサ1a
と、監視モードで動作するマイクロプロセッサ1b,1
cとは、3重化されてバッファ2を介してバス3に接続
されている。
【0018】正常時には、マイクロプロセッサ1aが出
力信号を常に外部に送り出し、マイクロプロセッサ1
b,1cがその情報を取り込んで、自分自身の情報に比
較してチェックする。3重多数決の原理から、マイクロ
プロセッサ1bでのみ不一致を検出した場合には、マイ
クロプロセッサ1bが故障したことになり、マイクロプ
ロセッサ1cでのみ不一致を検出した場合には、マイク
ロプロセッサ1cが故障したことになる。また、マイク
ロプロセッサ1b,1cが同時に不一致を検出した場合
には、マイクロプロセッサ1aが故障したことになる。
力信号を常に外部に送り出し、マイクロプロセッサ1
b,1cがその情報を取り込んで、自分自身の情報に比
較してチェックする。3重多数決の原理から、マイクロ
プロセッサ1bでのみ不一致を検出した場合には、マイ
クロプロセッサ1bが故障したことになり、マイクロプ
ロセッサ1cでのみ不一致を検出した場合には、マイク
ロプロセッサ1cが故障したことになる。また、マイク
ロプロセッサ1b,1cが同時に不一致を検出した場合
には、マイクロプロセッサ1aが故障したことになる。
【0019】マイクロプロセッサ1b,1cが自分自身
の中に取り込んだ情報をチェックするタイミングは、自
分自身がバスサイクルを起動したときである。したがっ
て、3つのマイクロプロセッサ1a,1b,1cのバス
サイクルが完全に同期しているときには、そのチェック
機能が働き、データ化け等の異常が検出できる。
の中に取り込んだ情報をチェックするタイミングは、自
分自身がバスサイクルを起動したときである。したがっ
て、3つのマイクロプロセッサ1a,1b,1cのバス
サイクルが完全に同期しているときには、そのチェック
機能が働き、データ化け等の異常が検出できる。
【0020】3つのマイクロプロセッサ1a,1b,1
cは、バスサイクルを開始するときに、そのバスサイク
ル開始のタイミングを外部に通知するためのバスサイク
ル開始信号1as,1bs,1csを外部に各々出力す
る。すなわち、信号1as,1bs,1csは、バスサ
イクルが開始されるときに、1クロックサイクル期間だ
け有効になるパルス信号である。
cは、バスサイクルを開始するときに、そのバスサイク
ル開始のタイミングを外部に通知するためのバスサイク
ル開始信号1as,1bs,1csを外部に各々出力す
る。すなわち、信号1as,1bs,1csは、バスサ
イクルが開始されるときに、1クロックサイクル期間だ
け有効になるパルス信号である。
【0021】排他的論理和ゲート4a,4b,4c,お
よび2入力のANDゲート5a,5b,5cは、3重多
数決回路を構成している。J−Kタイプのフリップフロ
ップ6a,6b,6cは、3重多数決回路の出力を保持
するために設けられたもので、正常時には全て“0”で
ある。
よび2入力のANDゲート5a,5b,5cは、3重多
数決回路を構成している。J−Kタイプのフリップフロ
ップ6a,6b,6cは、3重多数決回路の出力を保持
するために設けられたもので、正常時には全て“0”で
ある。
【0022】3重多数決回路は、バスサイクル開始の信
号1as,1bs,1csを常に監視しており、バスサ
イクルのずれが無いかどうかをチェックしている。も
し、信号1asが他の2つの信号1bs,1csより早
く有効になったり遅れて有効になったりしたときには、
J−Kタイプのフリップフロップ6aが“1”にセット
される。
号1as,1bs,1csを常に監視しており、バスサ
イクルのずれが無いかどうかをチェックしている。も
し、信号1asが他の2つの信号1bs,1csより早
く有効になったり遅れて有効になったりしたときには、
J−Kタイプのフリップフロップ6aが“1”にセット
される。
【0023】また、信号1bsが他の2つの信号1a
s,1bsより早く有効になったり遅れて有効になった
りしたときには、J−Kタイプのフリップフロップ6b
が“1”にセットされる。同様に、信号1csが他の2
つの信号1as,1bsより早く有効になったり遅れて
有効になったりしたときには、J−Kタイプのフリップ
フロップ6cが“1”にセットされる。
s,1bsより早く有効になったり遅れて有効になった
りしたときには、J−Kタイプのフリップフロップ6b
が“1”にセットされる。同様に、信号1csが他の2
つの信号1as,1bsより早く有効になったり遅れて
有効になったりしたときには、J−Kタイプのフリップ
フロップ6cが“1”にセットされる。
【0024】したがって、マイクロプロセッサ1aが誤
動作したときには誤動作信号7aが“1”に遷移し、マ
イクロプロセッサ1bが誤動作したときには誤動作信号
7bが“1”に遷移し、マイクロプロセッサ1cが誤動
作したときには誤動作信号7cが“1”に遷移すること
になる。
動作したときには誤動作信号7aが“1”に遷移し、マ
イクロプロセッサ1bが誤動作したときには誤動作信号
7bが“1”に遷移し、マイクロプロセッサ1cが誤動
作したときには誤動作信号7cが“1”に遷移すること
になる。
【0025】そして、3つのJ−Kタイプのフリップフ
ロップ6a,6b,6cは、一度“1”に遷移すると、
リセット信号43が有効になるまで“1”を保つ。ま
た、誤動作総合信号9は、ORゲート8によって誤動作
信号7a,7b,7cの論理和を得たもので、“1”の
ときに、いずれかのマイクロプロセッサ1a,1b,1
cが誤動作したことを示している。
ロップ6a,6b,6cは、一度“1”に遷移すると、
リセット信号43が有効になるまで“1”を保つ。ま
た、誤動作総合信号9は、ORゲート8によって誤動作
信号7a,7b,7cの論理和を得たもので、“1”の
ときに、いずれかのマイクロプロセッサ1a,1b,1
cが誤動作したことを示している。
【0026】図2は、マイクロプロセッサ1aのバスサ
イクルがずれて早くなった誤動作の検出の一例を示すタ
イミングチャートである。図2に示すように、バスサイ
クル開始信号1asが先に有効になると、ANDゲート
5aの出力により、誤動作信号7aおよび誤動作総合信
号9が“1”に遷移している。
イクルがずれて早くなった誤動作の検出の一例を示すタ
イミングチャートである。図2に示すように、バスサイ
クル開始信号1asが先に有効になると、ANDゲート
5aの出力により、誤動作信号7aおよび誤動作総合信
号9が“1”に遷移している。
【0027】図3は、本発明の高信頼度化情報処理装置
の第2の実施例を示すブロック図である。図3に示すよ
うに、3重化されたマイクロプロセッサ1a,1b,1
cには、共通にバスサイクル終結信号22およびリトラ
イ指示信号13が入力されており、個々に切り離し指示
信号21a,21b,21cが入力されている。信号2
1a,21b,21cをバスサイクルの実行中に有効に
すると、対応するマイクロプロセッサ1a,1b,1c
は、そのバスサイクルを終了した後に、論理的に切り離
し状態に入り、バスサイクルを一切実行しなくなる。
の第2の実施例を示すブロック図である。図3に示すよ
うに、3重化されたマイクロプロセッサ1a,1b,1
cには、共通にバスサイクル終結信号22およびリトラ
イ指示信号13が入力されており、個々に切り離し指示
信号21a,21b,21cが入力されている。信号2
1a,21b,21cをバスサイクルの実行中に有効に
すると、対応するマイクロプロセッサ1a,1b,1c
は、そのバスサイクルを終了した後に、論理的に切り離
し状態に入り、バスサイクルを一切実行しなくなる。
【0028】また、信号21a,21b,21cが無効
になると自動的に切り離し状態が解除され、バスサイク
ルが実行され始める。さらに、マイクロプロセッサ1
a,1bには、それぞれ、動作モードを指定する動作モ
ード指示信号23a,23bが入力されている。信号2
3a,23bは、“1”で実行モードとなり、“0”で
監視モードとなる。J−Kタイプのフリップフロップ1
9は、これらの2つのモードを区別するフリップフロッ
プであり、正常動作時にはQ=“0”である。したがっ
て、マイクロプロセッサ1aが実行モードで動作してい
る。
になると自動的に切り離し状態が解除され、バスサイク
ルが実行され始める。さらに、マイクロプロセッサ1
a,1bには、それぞれ、動作モードを指定する動作モ
ード指示信号23a,23bが入力されている。信号2
3a,23bは、“1”で実行モードとなり、“0”で
監視モードとなる。J−Kタイプのフリップフロップ1
9は、これらの2つのモードを区別するフリップフロッ
プであり、正常動作時にはQ=“0”である。したがっ
て、マイクロプロセッサ1aが実行モードで動作してい
る。
【0029】実行モードで動作しているマイクロプロセ
ッサ1aが誤動作した場合に、それまで行ってきた処理
をそのまま継続するためには、それまで監視モードで動
作していたマイクロプロセッサ1bを実行モードに切り
換えて、2台のマイクロプロセッサ1b,1cで動作さ
せることのできる再構成機能と、誤動作が検出されたと
きに実行されていたバスサイクルを再構成後に再び実行
し直すリトライ機能とが必要である。
ッサ1aが誤動作した場合に、それまで行ってきた処理
をそのまま継続するためには、それまで監視モードで動
作していたマイクロプロセッサ1bを実行モードに切り
換えて、2台のマイクロプロセッサ1b,1cで動作さ
せることのできる再構成機能と、誤動作が検出されたと
きに実行されていたバスサイクルを再構成後に再び実行
し直すリトライ機能とが必要である。
【0030】本実施例のマイクロプロセッサ1a,1
b,1cは、再構成機能とバスサイクルのリトライ機能
とを有している。再構成機能は、予め切り離し指示信号
21a,21b,21cを有効にして、対応するマイク
ロプロセッサ1a,1b,1cを切り離し状態にした段
階で動作モード指示信号23a,23bを反転させるこ
とにより、いままで監視モードで動作していたマイクロ
プロセッサ1bを実行モードで動作させることができ
る。
b,1cは、再構成機能とバスサイクルのリトライ機能
とを有している。再構成機能は、予め切り離し指示信号
21a,21b,21cを有効にして、対応するマイク
ロプロセッサ1a,1b,1cを切り離し状態にした段
階で動作モード指示信号23a,23bを反転させるこ
とにより、いままで監視モードで動作していたマイクロ
プロセッサ1bを実行モードで動作させることができ
る。
【0031】なお、マイクロプロセッサの切り離し状態
とは、マイクロプロセッサのアドレス線およびデータ線
等の出力信号が3ステートになり、電気的に外部回路に
影響を与えない状態を指す。また、リトライ機能は、バ
スサイクル終結信号22の入力に同期してリトライ指示
信号13を有効にすれば、自動的にもう一度、同じバス
サイクルを繰り返すことができる。
とは、マイクロプロセッサのアドレス線およびデータ線
等の出力信号が3ステートになり、電気的に外部回路に
影響を与えない状態を指す。また、リトライ機能は、バ
スサイクル終結信号22の入力に同期してリトライ指示
信号13を有効にすれば、自動的にもう一度、同じバス
サイクルを繰り返すことができる。
【0032】次に、3重多数決回路により、実行モード
で動作しているマイクロプロセッサ1aの誤動作が検出
された後の処理手順を示す。
で動作しているマイクロプロセッサ1aの誤動作が検出
された後の処理手順を示す。
【0033】マイクロプロセッサ1aを論理的に切り
離す。
離す。
【0034】マイクロプロセッサ1b,1cがバスサ
イクルを実行中であることを確認後に、マイクロプロセ
ッサ1b,1cに対応する切り離し指示信号21b,2
1cを有効に設定して、リトライ指示信号13およびバ
スサイクル終結信号22を有効にして、強制的にバスサ
イクルを終了させる。
イクルを実行中であることを確認後に、マイクロプロセ
ッサ1b,1cに対応する切り離し指示信号21b,2
1cを有効に設定して、リトライ指示信号13およびバ
スサイクル終結信号22を有効にして、強制的にバスサ
イクルを終了させる。
【0035】マイクロプロセッサ1bを実行モードに
切り換える。
切り換える。
【0036】切り離し指示信号21b,21cを無効
にして、再度バスサイクルを実行させる。
にして、再度バスサイクルを実行させる。
【0037】3重多数決回路により、実行モードで動作
しているマイクロプロセッサ1aの誤動作が検出された
時点では、マイクロプロセッサ1aとマイクロプロセッ
サ1b,1cとのバスサイクルの状態には、2つのケー
スがある。すなわち、マイクロプロセッサ1aの方がバ
スサイクルを早く開始した場合と、マイクロプロセッサ
1b,1cの方がバスサイクルを早く開始した場合とで
ある。
しているマイクロプロセッサ1aの誤動作が検出された
時点では、マイクロプロセッサ1aとマイクロプロセッ
サ1b,1cとのバスサイクルの状態には、2つのケー
スがある。すなわち、マイクロプロセッサ1aの方がバ
スサイクルを早く開始した場合と、マイクロプロセッサ
1b,1cの方がバスサイクルを早く開始した場合とで
ある。
【0038】リトライ機能を正常に動作させるために
は、マイクロプロセッサ1aの方がバスサイクルを早く
開始したときには、マイクロプロセッサ1b,1cがバ
スサイクルを開始するまで待ち合わせ、バスサイクルが
開始されたことを確認してから、バスサイクル終結信号
22を有効にする必要がある。なぜならば、自分自身が
バスサイクルを実行していないのに、強制的にバスサイ
クルを終了されても、リトライするバスサイクルが不明
なためにリトライできないからである。
は、マイクロプロセッサ1aの方がバスサイクルを早く
開始したときには、マイクロプロセッサ1b,1cがバ
スサイクルを開始するまで待ち合わせ、バスサイクルが
開始されたことを確認してから、バスサイクル終結信号
22を有効にする必要がある。なぜならば、自分自身が
バスサイクルを実行していないのに、強制的にバスサイ
クルを終了されても、リトライするバスサイクルが不明
なためにリトライできないからである。
【0039】J−Kタイプのフリップフロップ10は、
マイクロプロセッサ1bのバスサイクル開始信号1bs
が有効(“0”)になったときに“1”にセットされ
て、バスサイクルが終結すると“0”にリセットされ
る。したがって、フリップフロップ10が“1”の状態
のときには、マイクロプロセッサ1bがバスサイクルの
実行中であることを示している。
マイクロプロセッサ1bのバスサイクル開始信号1bs
が有効(“0”)になったときに“1”にセットされ
て、バスサイクルが終結すると“0”にリセットされ
る。したがって、フリップフロップ10が“1”の状態
のときには、マイクロプロセッサ1bがバスサイクルの
実行中であることを示している。
【0040】実行モードで動作しているマイクロプロセ
ッサ1aが誤動作すると、信号7aが直ちに“1”に遷
移する。これを受けて、切り離し指示信号21aは、直
ちに有効(“1”)となり、マイクロプロセッサ1a
は、論理的に切り離されて、外部への出力を行わなくな
る。また、マイクロプロセッサ1b,1cがバスサイク
ルを実行するとフリップフロップ10が“1”になり、
その結果、ANDゲート11の出力が“1”となってJ
−Kタイプのフリップフロップ12が“1”にセットさ
れる。
ッサ1aが誤動作すると、信号7aが直ちに“1”に遷
移する。これを受けて、切り離し指示信号21aは、直
ちに有効(“1”)となり、マイクロプロセッサ1a
は、論理的に切り離されて、外部への出力を行わなくな
る。また、マイクロプロセッサ1b,1cがバスサイク
ルを実行するとフリップフロップ10が“1”になり、
その結果、ANDゲート11の出力が“1”となってJ
−Kタイプのフリップフロップ12が“1”にセットさ
れる。
【0041】フリップフロップ12が“1”になると、
リトライ指示信号13が有効(“1”)になり、さら
に、マイクロプロセッサ1b,1cに対応する切り離し
指示信号21b,21cも,有効(“1”)になる。D
タイプのフリップフロップ14a、NOTゲート15お
よびANDゲート16は、前縁微分回路であり、フリッ
プフロップ12の出力信号に変換する。この前縁微分回
路によって生成されたパルス信号は、フリップフロップ
14bによって1クロックサイクル遅れのパルス信号1
4bsにされ、パルス信号14bsは、ORゲート18
を通ってバスサイクル終結信号22を有効にして、バス
サイクルを終了させる。
リトライ指示信号13が有効(“1”)になり、さら
に、マイクロプロセッサ1b,1cに対応する切り離し
指示信号21b,21cも,有効(“1”)になる。D
タイプのフリップフロップ14a、NOTゲート15お
よびANDゲート16は、前縁微分回路であり、フリッ
プフロップ12の出力信号に変換する。この前縁微分回
路によって生成されたパルス信号は、フリップフロップ
14bによって1クロックサイクル遅れのパルス信号1
4bsにされ、パルス信号14bsは、ORゲート18
を通ってバスサイクル終結信号22を有効にして、バス
サイクルを終了させる。
【0042】フリップフロップ14cは、パルス信号1
4bsを1クロックサイクル遅らせてパルス信号14c
sを生成する。パルス信号14csが有効(“1”)に
なると、J−Kタイプのフリップフロップ19は、
“1”に遷移し、動作モード指示信号23bが“1”と
なって、マイクロプロセッサ1bが監視モードから実行
モードに切り換えられる。
4bsを1クロックサイクル遅らせてパルス信号14c
sを生成する。パルス信号14csが有効(“1”)に
なると、J−Kタイプのフリップフロップ19は、
“1”に遷移し、動作モード指示信号23bが“1”と
なって、マイクロプロセッサ1bが監視モードから実行
モードに切り換えられる。
【0043】フリップフロップ14dは、さらに、パル
ス信号14csを1クロックサイクル遅らせてパルス信
号14dsを生成する。パルス信号14dsは、J−K
タイプのフリップフロップ12をリセットする。フリッ
プフロップ12がリセットされると、切り離し指示信号
21b,21cが無効になり、その結果、実行モードの
マイクロプロセッサ1bと、監視モードのマイクロプロ
セッサ1cとが切り離し状態から回復し、バスサイクル
を再実行して処理を継続する。
ス信号14csを1クロックサイクル遅らせてパルス信
号14dsを生成する。パルス信号14dsは、J−K
タイプのフリップフロップ12をリセットする。フリッ
プフロップ12がリセットされると、切り離し指示信号
21b,21cが無効になり、その結果、実行モードの
マイクロプロセッサ1bと、監視モードのマイクロプロ
セッサ1cとが切り離し状態から回復し、バスサイクル
を再実行して処理を継続する。
【0044】なお、監視モードで動作中のマイクロプロ
セッサが誤動作した場合には、再構成機能もリトライ機
能も不要で、誤動作したマイクロプロセッサを切り離す
だけでそのまま処理の継続が可能である。
セッサが誤動作した場合には、再構成機能もリトライ機
能も不要で、誤動作したマイクロプロセッサを切り離す
だけでそのまま処理の継続が可能である。
【0045】図4は、マイクロプロセッサ1aが誤動作
してマイクロプロセッサ1bが実行モードに切り換わ
り、マイクロプロセッサ1bと1cとが2重化構成に再
構成されて動作するまでの一例を示すタイミングチャー
トである。図4に示すように、バスサイクル開始信号1
asが先に有効になると、信号1bsが有効になるのを
待って、J−Kタイプのフリップフロップ10が有効に
セットされて、リトライ指示信号13が有効になった状
態で、順次に信号14b,14c,14dが有効になる
ので、切り離し指示信号21b,21cが有効になった
後に、バスサイクル終結信号22が有効になり、動作モ
ード指示信号23bが“1”になり、マイクロプロセッ
サ1bが実行モードになる。
してマイクロプロセッサ1bが実行モードに切り換わ
り、マイクロプロセッサ1bと1cとが2重化構成に再
構成されて動作するまでの一例を示すタイミングチャー
トである。図4に示すように、バスサイクル開始信号1
asが先に有効になると、信号1bsが有効になるのを
待って、J−Kタイプのフリップフロップ10が有効に
セットされて、リトライ指示信号13が有効になった状
態で、順次に信号14b,14c,14dが有効になる
ので、切り離し指示信号21b,21cが有効になった
後に、バスサイクル終結信号22が有効になり、動作モ
ード指示信号23bが“1”になり、マイクロプロセッ
サ1bが実行モードになる。
【0046】図5は、本発明の高信頼度化情報処理装置
の第3の実施例を示すブロック図である。図5に示すよ
うに、3重化されたマイクロプロセッサ1a,1b,1
cは、バッフ2を介してバス3につながれている。そし
て、マイクロプロセッサ1a,1b,1cは、バス3を
介して、メモリ30へのデータの書き込み、あるいはメ
モリ30からのデータの読み出しを行っている。
の第3の実施例を示すブロック図である。図5に示すよ
うに、3重化されたマイクロプロセッサ1a,1b,1
cは、バッフ2を介してバス3につながれている。そし
て、マイクロプロセッサ1a,1b,1cは、バス3を
介して、メモリ30へのデータの書き込み、あるいはメ
モリ30からのデータの読み出しを行っている。
【0047】実行モードで動作しているマイクロプロセ
ッサ1aが誤動作したときに、実行されているバスサイ
クルがメモリライトであった場合には、そのバスサイク
ル自体が信用できないものなので、メモリ30へのデー
タの書き込みを抑止しなければならない。メモリ30へ
のデータの書き込み指示は、メモリコントローラ31が
生成する書き込みパルス信号32によって行われる。
ッサ1aが誤動作したときに、実行されているバスサイ
クルがメモリライトであった場合には、そのバスサイク
ル自体が信用できないものなので、メモリ30へのデー
タの書き込みを抑止しなければならない。メモリ30へ
のデータの書き込み指示は、メモリコントローラ31が
生成する書き込みパルス信号32によって行われる。
【0048】実行モードで動作しているマイクロプロセ
ッサ1aが誤動作すると、信号7aが“1”に遷移し、
また、動作モード指示信号23aは、誤動作が検出され
ても再構成が行われるまでは“1”のままなので、AN
Dゲート33によって書き込みパルス信号がマスクさ
れ、メモリ30にデータは書き込まれない。
ッサ1aが誤動作すると、信号7aが“1”に遷移し、
また、動作モード指示信号23aは、誤動作が検出され
ても再構成が行われるまでは“1”のままなので、AN
Dゲート33によって書き込みパルス信号がマスクさ
れ、メモリ30にデータは書き込まれない。
【0049】また、再構成機能により、マイクロプロセ
ッサ1bが実行モードに切り換えられて、2重化構成で
処理を再開したときには、モード指示信号23aは
“0”に遷移するので、ANDゲート34の出力は
“0”となり、その結果、通常通りにメモリ30への書
き込みが行われる。
ッサ1bが実行モードに切り換えられて、2重化構成で
処理を再開したときには、モード指示信号23aは
“0”に遷移するので、ANDゲート34の出力は
“0”となり、その結果、通常通りにメモリ30への書
き込みが行われる。
【0050】図6は、メモリ30へのデータの書き込み
が抑止される動作の一例を示すタイミングチャートであ
る。図6に示すように、マイクロプロセッサ1aの誤動
作時の信号1asで信号7aが“1”になると、AND
ゲート34の出力が“1”になり、ORゲート33の出
力は、信号32に影響されないので、メモリ30への書
き込みが行われないこととなる。
が抑止される動作の一例を示すタイミングチャートであ
る。図6に示すように、マイクロプロセッサ1aの誤動
作時の信号1asで信号7aが“1”になると、AND
ゲート34の出力が“1”になり、ORゲート33の出
力は、信号32に影響されないので、メモリ30への書
き込みが行われないこととなる。
【0051】3重化されたマイクロプロセッサのいずれ
かが誤動作し、2重化に縮退して処理を行っているとき
に、再度誤動作が検出されたときには、どちらのマイク
ロプロセッサが誤動作したのかの切り分けがつかないた
めに、その時点で処理の継続を断念しなければならな
い。これを回避するためには、縮退動作をしている期間
をなるべく短くする必要があり、そのためには、誤動作
を検出した時点からなるべく早く、マイクロプロセッサ
を3重化構成に戻すことが重要である。
かが誤動作し、2重化に縮退して処理を行っているとき
に、再度誤動作が検出されたときには、どちらのマイク
ロプロセッサが誤動作したのかの切り分けがつかないた
めに、その時点で処理の継続を断念しなければならな
い。これを回避するためには、縮退動作をしている期間
をなるべく短くする必要があり、そのためには、誤動作
を検出した時点からなるべく早く、マイクロプロセッサ
を3重化構成に戻すことが重要である。
【0052】マイクロプロセッサを3重化構成に戻す手
順は、次の通りである。
順は、次の通りである。
【0053】3重化されたマイクロプロセッサの誤動
作を検出したら、速やかに全てのマイクロプロセッサに
割り込みを要求する。
作を検出したら、速やかに全てのマイクロプロセッサに
割り込みを要求する。
【0054】割り込みを受付けたマイクロプロセッサ
は、コンテキストをメモリの予め決められた場所に一時
退避する。
は、コンテキストをメモリの予め決められた場所に一時
退避する。
【0055】3つのマイクロプロセッサのハードウェ
アリセットをするための要求を出す。
アリセットをするための要求を出す。
【0056】その要求を受けて、3つのマイクロプロ
セッサに対して同時にハードウェアリセットをし、誤動
作したマイクロプロセッサを組み入れて3重化構成で立
上げ、動作可能状態にする。
セッサに対して同時にハードウェアリセットをし、誤動
作したマイクロプロセッサを組み入れて3重化構成で立
上げ、動作可能状態にする。
【0057】一時退避したコンテキストを復帰させ、
割り込み受付け前の状態から処理を再開する。
割り込み受付け前の状態から処理を再開する。
【0058】図7は、本発明の高信頼化情報処理装置の
第4の実施例を示すブロック図である。図7に示すよう
に、3重化されたマイクロプロセッサ1a,1b,1c
は、バッファ2を介してバス3につながれている。割り
込みコントローラ40は、いずれかのマイクロプロセッ
サ1a,1b,または1cが誤動作したことを通知する
誤動作総合信号9が入力されており、割り込み発生要因
の1つにしている。3重化されたマイクロプロセッサ1
a,1b,1cは、割り込みコントローラ40から割り
込み要求信号42が入力されている。また、制御フリッ
プフロップ41は、通常“0”を保持している。マイク
ロプロセッサ1a,1b,1cからは、バス3を介して
1ビットデータのセットが可能となっており、“1”が
セットされると一定の期間“1”を保持した後に、自動
的に“0”にリセットされる。この制御フリップフロッ
プ41の出力であるリセット信号43は、ORゲート6
1を介して、ハードウェアリセット信号60との論理和
により、マイクロプロサッサ1a,1b,1cのリセッ
ト信号62になっている。
第4の実施例を示すブロック図である。図7に示すよう
に、3重化されたマイクロプロセッサ1a,1b,1c
は、バッファ2を介してバス3につながれている。割り
込みコントローラ40は、いずれかのマイクロプロセッ
サ1a,1b,または1cが誤動作したことを通知する
誤動作総合信号9が入力されており、割り込み発生要因
の1つにしている。3重化されたマイクロプロセッサ1
a,1b,1cは、割り込みコントローラ40から割り
込み要求信号42が入力されている。また、制御フリッ
プフロップ41は、通常“0”を保持している。マイク
ロプロセッサ1a,1b,1cからは、バス3を介して
1ビットデータのセットが可能となっており、“1”が
セットされると一定の期間“1”を保持した後に、自動
的に“0”にリセットされる。この制御フリップフロッ
プ41の出力であるリセット信号43は、ORゲート6
1を介して、ハードウェアリセット信号60との論理和
により、マイクロプロサッサ1a,1b,1cのリセッ
ト信号62になっている。
【0059】実行モードで動作していたマイクロプロセ
ッサ1aが誤動作すると、誤動作総合信号9が有効にな
り、これを受けて割り込みコントローラ40は、割り込
み要求信号42を有効にして、3つのマイクロプロセッ
サ1a,1b,1cに割り込みを要求する。
ッサ1aが誤動作すると、誤動作総合信号9が有効にな
り、これを受けて割り込みコントローラ40は、割り込
み要求信号42を有効にして、3つのマイクロプロセッ
サ1a,1b,1cに割り込みを要求する。
【0060】そこで、動作モードの切り換えが行われて
いる2重化縮退後のマイクロプロセッサ1b,1cは、
割り込みを受付けると、コンテキストをメモリ30の予
め決められた場所に退避した後に、制御レジスタ41に
“1”をセットする。その結果、リセット信号62が一
定期間有効になり、3つのマイクロプロセッサ1a,1
b,1cは、初期化される。同時に、動作モードを指示
するJ−Kタイプのフリップフロップ12、および誤動
作検出時に“1”にセットされるJ−Kタイプのフリッ
プフロップ6a,〜6cも、初期化される。
いる2重化縮退後のマイクロプロセッサ1b,1cは、
割り込みを受付けると、コンテキストをメモリ30の予
め決められた場所に退避した後に、制御レジスタ41に
“1”をセットする。その結果、リセット信号62が一
定期間有効になり、3つのマイクロプロセッサ1a,1
b,1cは、初期化される。同時に、動作モードを指示
するJ−Kタイプのフリップフロップ12、および誤動
作検出時に“1”にセットされるJ−Kタイプのフリッ
プフロップ6a,〜6cも、初期化される。
【0061】リセット信号62が無効になると、その時
点で、マイクロプロセッサ1aが実行モード、また、マ
イクロプロセッサ1b,1cが監視モードとなって、お
互いに同期して立ち上がる。その後に、リセット前に予
め退避しておいたコンテキストを復旧したあとで通常の
処理を継続する。
点で、マイクロプロセッサ1aが実行モード、また、マ
イクロプロセッサ1b,1cが監視モードとなって、お
互いに同期して立ち上がる。その後に、リセット前に予
め退避しておいたコンテキストを復旧したあとで通常の
処理を継続する。
【0062】なお、監視モードで動作中のマイクロプロ
セッサ1b,1cが誤動作した場合にも、上記手順と同
様に、マイクロプロセッサ1a,1b,1cの再同期を
行う。
セッサ1b,1cが誤動作した場合にも、上記手順と同
様に、マイクロプロセッサ1a,1b,1cの再同期を
行う。
【0063】
【発明の効果】以上説明したように、本発明の高信頼度
化情報処理装置は、バスサイクルのずれを伴う誤動作の
検出を完全に行い、誤動作検出後の2重化への再構成お
よび3重化への再同期を確実に行うことによって、バス
サイクルのずれを伴う誤動作で処理が継続できなくなる
ことを回避することにより、極めて信頼性の高い無停止
システムが実現することができるという効果を有してい
る。
化情報処理装置は、バスサイクルのずれを伴う誤動作の
検出を完全に行い、誤動作検出後の2重化への再構成お
よび3重化への再同期を確実に行うことによって、バス
サイクルのずれを伴う誤動作で処理が継続できなくなる
ことを回避することにより、極めて信頼性の高い無停止
システムが実現することができるという効果を有してい
る。
【図1】本発明の高信頼度化情報処理装置の第1の実施
例を示すブロック図である。
例を示すブロック図である。
【図2】マイクロプロセッサ1aのバスサイクルがずれ
て早くなった誤動作の検出の一例を示すタイムチャート
である。
て早くなった誤動作の検出の一例を示すタイムチャート
である。
【図3】本発明の高信頼度化情報処理装置の第2の実施
例を示すブロック図である。
例を示すブロック図である。
【図4】マイクロプロセッサ1aが誤動作してマイクロ
プロセッサ1bが実行モードに切り換わり、マイクロプ
ロセッサ1b,1cが2重化構成に再構成されて動作す
るまでの一例を示すタイミングチャートである。
プロセッサ1bが実行モードに切り換わり、マイクロプ
ロセッサ1b,1cが2重化構成に再構成されて動作す
るまでの一例を示すタイミングチャートである。
【図5】本発明の高信頼度化情報処理装置の第3の実施
例を示すブロック図である。
例を示すブロック図である。
【図6】メモリ30へのデータの書き込みが抑止される
動作の一例を示すタイミングチャートである。
動作の一例を示すタイミングチャートである。
【図7】本発明の高信頼度化情報処理装置の第4の実施
例を示すブロック図である。
例を示すブロック図である。
【符号の説明】 1a,1b,1c マイクロプロセッサ 1as,1bs,1cs バスサイクル開始信号 2 バッファ 3 バス 4a,4b,4c 排他的論理和 5a,5b,5c ANDゲート 6a,6b,6c J−Kタイプのフリップフロップ 7a,7b,7c 誤動作信号 8 ORゲート 9 誤動作総合信号 10 J−Kタイプのフリップフロップ 11 ANDゲート 12 J−Kタイプのフリップフロップ 13 バスサイクルリトライ指示信号 14a,14b,14c,14d Dタイプのフリッ
プフロップ 14bs,14cs,14ds パルス信号 15 NOTゲート 16 ANDゲート 17 NORゲート 18 ORゲート 19 J−Kタイプのフリップフロップ 20a,20b,20c ORゲート 21a,21b,21c 切り離し指示信号 22 バスサイクル終結信号 23a,23b モード指示信号 30 メモリ 31 メモリコントローラ 32 書き込みパルス信号 33 ORゲート 34 ANDゲート 40 割り込みコントローラ 41 制御フリップフロップ 42 割り込み要求信号 43 リセット信号 60 ハードウェアリセット信号 61 ORゲート 62 リセット信号
プフロップ 14bs,14cs,14ds パルス信号 15 NOTゲート 16 ANDゲート 17 NORゲート 18 ORゲート 19 J−Kタイプのフリップフロップ 20a,20b,20c ORゲート 21a,21b,21c 切り離し指示信号 22 バスサイクル終結信号 23a,23b モード指示信号 30 メモリ 31 メモリコントローラ 32 書き込みパルス信号 33 ORゲート 34 ANDゲート 40 割り込みコントローラ 41 制御フリップフロップ 42 割り込み要求信号 43 リセット信号 60 ハードウェアリセット信号 61 ORゲート 62 リセット信号
───────────────────────────────────────────────────── フロントページの続き (56)参考文献 特開 昭63−3344(JP,A) 特開 昭56−123042(JP,A) 特開 昭63−5439(JP,A) 特開 平3−29033(JP,A) 特開 平2−19943(JP,A) 特開 昭52−131438(JP,A) 特開 平3−40036(JP,A) (58)調査した分野(Int.Cl.7,DB名) G06F 11/16 - 11/20 G06F 15/16 - 15/177
Claims (1)
- 【請求項1】 実行モードで動作する第1のマイクロプ
ロセッサと、監視モードで動作する第2,第3のマイク
ロプロセッサとが、同期して3重化されたバスサイクル
を開始するときに、バスサイクルを開始するタイミング
を外部に通知するためのバスサイクル開始信号を、動作
モードに依らずに、それぞれ外部に出力する高信頼度化
情報処理装置において、 前記第1,〜第3のマイクロプロセッサから各々出力さ
れる3本のバスサイクル開始信号を常に比較する論理手
段により、前記第1,〜第3のマイクロプロセッサの1
つの誤動作を検出し、前記論理手段により、実行モード
で動作する第1のマイクロプロセッサが誤動作したと判
断した場合には、メモリへの書き込み信号を抑止して、
前記メモリにデータを書き込めないようにする書き込み
抑止手段により、前記第1のマイクロプロセッサの誤動
作によるメモリ破壊を防止することを特徴とする高信頼
度化情報処理装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3336696A JP3063334B2 (ja) | 1991-12-19 | 1991-12-19 | 高信頼度化情報処理装置 |
| US07/992,642 US5572663A (en) | 1991-12-19 | 1992-12-18 | Highly reliable information processor system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3336696A JP3063334B2 (ja) | 1991-12-19 | 1991-12-19 | 高信頼度化情報処理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH05313930A JPH05313930A (ja) | 1993-11-26 |
| JP3063334B2 true JP3063334B2 (ja) | 2000-07-12 |
Family
ID=18301862
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3336696A Expired - Fee Related JP3063334B2 (ja) | 1991-12-19 | 1991-12-19 | 高信頼度化情報処理装置 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US5572663A (ja) |
| JP (1) | JP3063334B2 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2059143C (en) | 1991-01-25 | 2000-05-16 | Takeshi Miyao | Processing unit for a computer and a computer system incorporating such a processing unit |
| JP3502216B2 (ja) * | 1995-07-13 | 2004-03-02 | 富士通株式会社 | 情報処理装置 |
| US6205500B1 (en) * | 1997-09-24 | 2001-03-20 | Compaq Computer Corp. | System and method for electrically isolating a device from higher voltage devices |
| ATE456092T1 (de) * | 2000-04-11 | 2010-02-15 | Boeing Co | Verarbeitungssystem mit mehrheitsentscheidung |
| US7197664B2 (en) * | 2002-10-28 | 2007-03-27 | Intel Corporation | Stateless redundancy in a network device |
| US7263627B2 (en) * | 2003-08-15 | 2007-08-28 | Broadcom Corporation | System and method having strapping with override functions |
| US7489362B2 (en) | 2003-03-04 | 2009-02-10 | Broadcom Corporation | Television functionality on a chip |
| JP2006018412A (ja) * | 2004-06-30 | 2006-01-19 | Fujitsu Ltd | アドレス生成器および演算回路 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2022893B (en) * | 1978-06-10 | 1983-01-12 | Westinghouse Brake & Signal | Fault detection |
| DE3208573C2 (de) * | 1982-03-10 | 1985-06-27 | Standard Elektrik Lorenz Ag, 7000 Stuttgart | 2 aus 3-Auswahleinrichtung für ein 3-Rechnersystem |
| JPS5985153A (ja) * | 1982-11-08 | 1984-05-17 | Hitachi Ltd | 冗長化制御装置 |
| US4562575A (en) * | 1983-07-07 | 1985-12-31 | Motorola, Inc. | Method and apparatus for the selection of redundant system modules |
| US4757442A (en) * | 1985-06-17 | 1988-07-12 | Nec Corporation | Re-synchronization system using common memory bus to transfer restart data from non-faulty processor to failed processor |
| US4967347A (en) * | 1986-04-03 | 1990-10-30 | Bh-F (Triplex) Inc. | Multiple-redundant fault detection system and related method for its use |
| JPH0792764B2 (ja) * | 1988-05-25 | 1995-10-09 | 日本電気株式会社 | マイクロプロセッサ |
| US5138708A (en) * | 1989-08-03 | 1992-08-11 | Unisys Corporation | Digital processor using current state comparison for providing fault tolerance |
| SE466475B (sv) * | 1990-07-10 | 1992-02-17 | Ericsson Telefon Ab L M | Saett och anordning foer oevervakning och testning vid en flerplansenhet i en digital tidsvaeljare |
| JPH04195639A (ja) * | 1990-11-28 | 1992-07-15 | Teijin Seiki Co Ltd | 多重プロセッサシステム及びその出力管理方法 |
-
1991
- 1991-12-19 JP JP3336696A patent/JP3063334B2/ja not_active Expired - Fee Related
-
1992
- 1992-12-18 US US07/992,642 patent/US5572663A/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH05313930A (ja) | 1993-11-26 |
| US5572663A (en) | 1996-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7085959B2 (en) | Method and apparatus for recovery from loss of lock step | |
| JP2608904B2 (ja) | 多重冗長誤検出システムおよびその使用方法 | |
| US6938183B2 (en) | Fault tolerant processing architecture | |
| US20090044044A1 (en) | Device and method for correcting errors in a system having at least two execution units having registers | |
| KR100566338B1 (ko) | 폴트 톨러런트 컴퓨터 시스템, 그의 재동기화 방법 및 재동기화 프로그램이 기록된 컴퓨터 판독가능 기억매체 | |
| JP2573508B2 (ja) | ディジタルロジック同期モニター方法および装置 | |
| JP2003015900A (ja) | 追走型多重化システム、及び追走により信頼性を高めるデータ処理方法 | |
| JP3063334B2 (ja) | 高信頼度化情報処理装置 | |
| JP2000298594A (ja) | フォールトトレラント制御方法および冗長コンピュータシステム | |
| WO1998010348A1 (en) | Microcontroller fail-safe system | |
| JPH0916535A (ja) | マルチプロセッサ計算機 | |
| JPH0695902A (ja) | プロセッサ二重化方式の情報処理装置 | |
| KR0152240B1 (ko) | 메모리 데이타 불일치 검출 및 복구 방법 | |
| JPH06168151A (ja) | 2重化計算機システム | |
| JP3055249B2 (ja) | プロセッサのデバッグ方式 | |
| JP3450132B2 (ja) | キャッシュ制御回路 | |
| JP3539687B2 (ja) | プロセッサ二重化方式の情報処理装置 | |
| JPH0760396B2 (ja) | 高信頼度化情報処理装置 | |
| JP2001175545A (ja) | サーバシステムおよび障害診断方法ならびに記録媒体 | |
| JPH0916426A (ja) | 2ポートコンソールを持つフォールトトレラントコンピュータ | |
| JPH04344941A (ja) | 高信頼性プロセッサ | |
| JP3110177B2 (ja) | 2重化計算機システム | |
| JP2002108638A (ja) | マイクロコンピュータのエラー検出方法及びエラー検出回路及びマイクロコンピュータシステム | |
| CN115729735A (zh) | 半导体装置 | |
| JPH0471037A (ja) | 電子計算機の二重化方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20000404 |
|
| LAPS | Cancellation because of no payment of annual fees |