JP3395288B2 - 情報処理装置と情報処理方法 - Google Patents
情報処理装置と情報処理方法Info
- Publication number
- JP3395288B2 JP3395288B2 JP26369093A JP26369093A JP3395288B2 JP 3395288 B2 JP3395288 B2 JP 3395288B2 JP 26369093 A JP26369093 A JP 26369093A JP 26369093 A JP26369093 A JP 26369093A JP 3395288 B2 JP3395288 B2 JP 3395288B2
- Authority
- JP
- Japan
- Prior art keywords
- majority
- controller
- output
- high reliability
- controllers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Hardware Redundancy (AREA)
Description
【0001】
【産業上の利用分野】本発明は多重系出力の多数決をと
る情報処理装置に係り、特に、低価格で高信頼性のシス
テムを構築するのに好適な情報処理装置とその情報処理
方法に関する。
る情報処理装置に係り、特に、低価格で高信頼性のシス
テムを構築するのに好適な情報処理装置とその情報処理
方法に関する。
【0002】
【従来の技術】高い信頼性を必要とする機器を制御する
場合、例えば特開昭60−20202号公報や特開昭6
3−159944号公報に記載の様に、コントローラを
多重系とし、各系の出力の多数決をとった結果を制御対
象に与えるようにするのが一般的である。このようにコ
ントローラを多重系とし、多数決回路の出力を制御対象
に与える構成の情報処理装置は、多数決回路に高い信頼
性が保証されていなければならない。このような高い信
頼性を有する多数決回路は、信頼性を確保するために冗
長な回路構成となっており、このため回路規模が大きく
て高価格であり、しかも処理速度が低速になるのが一般
的である。
場合、例えば特開昭60−20202号公報や特開昭6
3−159944号公報に記載の様に、コントローラを
多重系とし、各系の出力の多数決をとった結果を制御対
象に与えるようにするのが一般的である。このようにコ
ントローラを多重系とし、多数決回路の出力を制御対象
に与える構成の情報処理装置は、多数決回路に高い信頼
性が保証されていなければならない。このような高い信
頼性を有する多数決回路は、信頼性を確保するために冗
長な回路構成となっており、このため回路規模が大きく
て高価格であり、しかも処理速度が低速になるのが一般
的である。
【0003】
【発明が解決しようとする課題】コントローラの出力ポ
ートが1つの場合には、多数決回路も1つで済むが、複
数の出力ポートを有するコントローラで多重系を構成
し、各ポートから夫々異なる制御対象に制御信号を出力
する制御装置では、各ポート毎に多数決回路を用意しな
ければならない。つまり、高価格の多数決回路が複数必
要となり、装置全体の製造コストがかさむという問題が
生じてしまう。しかも、上述した様に、多数決回路の処
理速度が遅いため、高速制御の必要な制御装置に適用す
ることができないという問題もある。そこで、多数決回
路として汎用コンピュータを使用して低価格,高速処理
を実現することになるが、これでは信頼性が低くなって
しまうという別の問題が生じてしまう。
ートが1つの場合には、多数決回路も1つで済むが、複
数の出力ポートを有するコントローラで多重系を構成
し、各ポートから夫々異なる制御対象に制御信号を出力
する制御装置では、各ポート毎に多数決回路を用意しな
ければならない。つまり、高価格の多数決回路が複数必
要となり、装置全体の製造コストがかさむという問題が
生じてしまう。しかも、上述した様に、多数決回路の処
理速度が遅いため、高速制御の必要な制御装置に適用す
ることができないという問題もある。そこで、多数決回
路として汎用コンピュータを使用して低価格,高速処理
を実現することになるが、これでは信頼性が低くなって
しまうという別の問題が生じてしまう。
【0004】本発明の目的は、多数決回路が複数必要で
も低価格でしかも高信頼性を有する情報処理装置とその
情報処理方法を提供することにある。
も低価格でしかも高信頼性を有する情報処理装置とその
情報処理方法を提供することにある。
【0005】
【課題を解決するための手段】複数の入出力ポートを備
えるコントローラ複数個で構成される多重系コントロー
ラと、各コントローラの夫々の複数の入出力ポートのう
ちの1つのポートからの出力について多数決をとる高信
頼性多数決装置と、残りの入出力ポートからの出力につ
いて多数決をとる非高信頼性多数決装置と、各コントロ
ーラが相互にデータ交換を行うデータ交換手段と、交換
したデータから他系のコントローラの運転状態を認識し
認識結果を高信頼性多数決装置に出力して多数決をとら
せて正常なコントローラを選択させる手段と、高信頼性
多数決装置が異常発生コントローラを識別したとき該異
常発生コントローラを停止させる手段とを設ける。
えるコントローラ複数個で構成される多重系コントロー
ラと、各コントローラの夫々の複数の入出力ポートのう
ちの1つのポートからの出力について多数決をとる高信
頼性多数決装置と、残りの入出力ポートからの出力につ
いて多数決をとる非高信頼性多数決装置と、各コントロ
ーラが相互にデータ交換を行うデータ交換手段と、交換
したデータから他系のコントローラの運転状態を認識し
認識結果を高信頼性多数決装置に出力して多数決をとら
せて正常なコントローラを選択させる手段と、高信頼性
多数決装置が異常発生コントローラを識別したとき該異
常発生コントローラを停止させる手段とを設ける。
【0006】そして各コントローラは、時々、非高信頼
性多数決装置に対し、対応するポートからテスト信号を
出力し、非高信頼性多数決装置が、各コントローラから
テストデータを受け取ると、正しいものとして決定した
コントローラからのテストデータを選択し、その結果を
各コントローラに回答し、各コントローラは非高信頼性
多数決装置から回答された結果が正しいかどうか即ち非
高信頼性多数決装置で正しく系の選択が行われているか
否かを判定し、その結果を高信頼性多数決装置で多数決
をとり、この結果によって、テストデータを送った非高
信頼性多数決装置に異常が認められたときは各コントロ
ーラは異常の発生した非高信頼性多数決装置への出力デ
ータを停止し、異常の発生した多数決装置からの誤った
データ出力を防止するようにする。
性多数決装置に対し、対応するポートからテスト信号を
出力し、非高信頼性多数決装置が、各コントローラから
テストデータを受け取ると、正しいものとして決定した
コントローラからのテストデータを選択し、その結果を
各コントローラに回答し、各コントローラは非高信頼性
多数決装置から回答された結果が正しいかどうか即ち非
高信頼性多数決装置で正しく系の選択が行われているか
否かを判定し、その結果を高信頼性多数決装置で多数決
をとり、この結果によって、テストデータを送った非高
信頼性多数決装置に異常が認められたときは各コントロ
ーラは異常の発生した非高信頼性多数決装置への出力デ
ータを停止し、異常の発生した多数決装置からの誤った
データ出力を防止するようにする。
【0007】
【作用】多重系コントローラによって構成される情報処
理装置において、多重のコントローラからの出力される
データを信頼性の低い非高信頼性多数決装置を用いて多
数決をとっても、出力データの信頼性が向上しないのは
次の2つの事象があるからである。
理装置において、多重のコントローラからの出力される
データを信頼性の低い非高信頼性多数決装置を用いて多
数決をとっても、出力データの信頼性が向上しないのは
次の2つの事象があるからである。
【0008】(1)情報処理装置全体が正常に動作して
いるとき、非高信頼性多数決装置で異常が発生し、コン
トローラの1つから誤ったデータが出力されても、誤っ
たデータをそのまま出力するかもしれない状態になった
とする。この非高信頼性多数決装置の故障が修復されな
いまま、長い期間運転を続けているうちに、コントロー
ラの1つで異常が発生し誤ったデータが出力される。非
高信頼性多数決装置は故障が修復されないまま動作して
いるため、誤った出力データを出力する。
いるとき、非高信頼性多数決装置で異常が発生し、コン
トローラの1つから誤ったデータが出力されても、誤っ
たデータをそのまま出力するかもしれない状態になった
とする。この非高信頼性多数決装置の故障が修復されな
いまま、長い期間運転を続けているうちに、コントロー
ラの1つで異常が発生し誤ったデータが出力される。非
高信頼性多数決装置は故障が修復されないまま動作して
いるため、誤った出力データを出力する。
【0009】(2)情報処理装置全体が正常に動作して
いるとき、コントローラの1つで異常が発生し、誤った
データが出力するかもしれない状態になったとする。こ
のコントローラの故障が修復されないまま、長い期間運
転を続けているうちに、非高信頼性多数決装置の1つで
異常が発生し、異常の発生しているコントローラからの
誤ったデータが出力される。
いるとき、コントローラの1つで異常が発生し、誤った
データが出力するかもしれない状態になったとする。こ
のコントローラの故障が修復されないまま、長い期間運
転を続けているうちに、非高信頼性多数決装置の1つで
異常が発生し、異常の発生しているコントローラからの
誤ったデータが出力される。
【0010】上記の(1)の場合については、非高信頼
性多数決装置で異常が発生すると、コントローラの1つ
で異常が発生する前に、各コントローラがテストデータ
を異常の発生した非高信頼性多数決装置に送り、その結
果を高信頼性多数決装置を用いて診断し異常な多数決装
置を停止させることによって、誤ったデータの出力を防
ぐことができる。非高信頼性多数決装置の診断及び停止
を高信頼性多数決装置によって実行させるため、全体し
て高信頼な情報処理が実現できる。
性多数決装置で異常が発生すると、コントローラの1つ
で異常が発生する前に、各コントローラがテストデータ
を異常の発生した非高信頼性多数決装置に送り、その結
果を高信頼性多数決装置を用いて診断し異常な多数決装
置を停止させることによって、誤ったデータの出力を防
ぐことができる。非高信頼性多数決装置の診断及び停止
を高信頼性多数決装置によって実行させるため、全体し
て高信頼な情報処理が実現できる。
【0011】上記(2)の場合については、コントロー
ラの1つで異常が発生すると、非高信頼性多数決装置で
異常が発生する前に、高信頼性多数決装置が異常の発生
したコントローラを同定し停止させることによって、誤
ったデータの出力を防ぐことができる。各コントローラ
の診断及び停止を高信頼性多数決装置によって実行させ
るため、全体として高信頼な情報処理が実現できる。
ラの1つで異常が発生すると、非高信頼性多数決装置で
異常が発生する前に、高信頼性多数決装置が異常の発生
したコントローラを同定し停止させることによって、誤
ったデータの出力を防ぐことができる。各コントローラ
の診断及び停止を高信頼性多数決装置によって実行させ
るため、全体として高信頼な情報処理が実現できる。
【0012】
【実施例】以下、本発明の一実施例を図面を参照して説
明する。図1は本発明の一実施例に係る情報処理装置の
構成図である。本実施例に係る情報処理装置は、3重系
構成のコントローラ1a,1b,1cと、3重系からの
3つの出力の多数決をとり制御出力を選択する2つの多
数決装置2,3とで構成される。多数決装置2は、高信
頼性の保障されたものであり、多数決装置3は、高信頼
性はもっていない装置である。各コントローラ1a,1
b,1cには夫々2つの出力ポートA,Bがついてい
る。各出力ポートAから出力されるデータは高信頼性多
数決装置2によって多数決をとり、その結果が出力され
る。各出力ポートBから出力されるデータは非信頼性多
数決装置3によって多数決をとり、その結果が出力され
る。
明する。図1は本発明の一実施例に係る情報処理装置の
構成図である。本実施例に係る情報処理装置は、3重系
構成のコントローラ1a,1b,1cと、3重系からの
3つの出力の多数決をとり制御出力を選択する2つの多
数決装置2,3とで構成される。多数決装置2は、高信
頼性の保障されたものであり、多数決装置3は、高信頼
性はもっていない装置である。各コントローラ1a,1
b,1cには夫々2つの出力ポートA,Bがついてい
る。各出力ポートAから出力されるデータは高信頼性多
数決装置2によって多数決をとり、その結果が出力され
る。各出力ポートBから出力されるデータは非信頼性多
数決装置3によって多数決をとり、その結果が出力され
る。
【0013】高信頼性多数決装置2は、多数決の結果、
異常が発生していると判断したコントローラに対し、制
御停止信号を送り、この異常発生コントローラの機能を
停止させるようになっている。また、3重系の各コント
ローラ1a,1b,1cは、お互いに出力データの誤り
がチェックできるように、他の2系にそれぞれ出力デー
タを転送できるように接続されている。
異常が発生していると判断したコントローラに対し、制
御停止信号を送り、この異常発生コントローラの機能を
停止させるようになっている。また、3重系の各コント
ローラ1a,1b,1cは、お互いに出力データの誤り
がチェックできるように、他の2系にそれぞれ出力デー
タを転送できるように接続されている。
【0014】以下、非高信頼性多数決装置の出力する信
号の安全性を高める処理方法について説明する。各コン
トローラ1a〜1cは、相互にデータを交換することに
よって、どのコントローラで異常が発生しているか即ち
各コントローラの運転状態を認識する。例えば図2に示
すように、1番目と2番目のコントローラ1a,1bが
xyzという制御出力信号を出力しようとし、このとき
3番目のコントローラ1cが誤ってyzxという制御出
力信号を出力しようとしたとする。この時、それぞれ3
つのコントローラは出力しようとする出力信号を交換す
る。すなわち、1番目のコントローラ1aは2番目のコ
ントローラ1bからxyzという信号を、そして3番目
のコントローラ1cからはyzxという信号を受け取
る。そして、1番目のコントローラは自分が出力しよう
とする信号xyzと他の2つのコントローラから送られ
てきた信号xyz,yzxとを比較し、その多数決をと
る。この場合、信号xyzが2つであり信号yzxが1
つのため、多数信号はxyzとなり、図3に示すよう
に、1番目のコントローラ1aは、3番目のコントロー
ラ1cの出力yzxが誤っていると判断する。
号の安全性を高める処理方法について説明する。各コン
トローラ1a〜1cは、相互にデータを交換することに
よって、どのコントローラで異常が発生しているか即ち
各コントローラの運転状態を認識する。例えば図2に示
すように、1番目と2番目のコントローラ1a,1bが
xyzという制御出力信号を出力しようとし、このとき
3番目のコントローラ1cが誤ってyzxという制御出
力信号を出力しようとしたとする。この時、それぞれ3
つのコントローラは出力しようとする出力信号を交換す
る。すなわち、1番目のコントローラ1aは2番目のコ
ントローラ1bからxyzという信号を、そして3番目
のコントローラ1cからはyzxという信号を受け取
る。そして、1番目のコントローラは自分が出力しよう
とする信号xyzと他の2つのコントローラから送られ
てきた信号xyz,yzxとを比較し、その多数決をと
る。この場合、信号xyzが2つであり信号yzxが1
つのため、多数信号はxyzとなり、図3に示すよう
に、1番目のコントローラ1aは、3番目のコントロー
ラ1cの出力yzxが誤っていると判断する。
【0015】同様に、2番目のコントローラ1bは1番
目のコントローラ1aからxyzという信号を受け取
り、3番目のコントローラ1cからはyzxという信号
を受け取る。2番目のコントローラ1bは自分が出力し
ようとする信号xyzと他の2つのコントローラから送
られてきた信号xyz,yzxとを比較し、その多数決
をとる。この場合、多数信号はxyzであるため、2番
目のコントローラ1bは、3番目のコントローラ1cの
出力yzxが誤っていると判断する。
目のコントローラ1aからxyzという信号を受け取
り、3番目のコントローラ1cからはyzxという信号
を受け取る。2番目のコントローラ1bは自分が出力し
ようとする信号xyzと他の2つのコントローラから送
られてきた信号xyz,yzxとを比較し、その多数決
をとる。この場合、多数信号はxyzであるため、2番
目のコントローラ1bは、3番目のコントローラ1cの
出力yzxが誤っていると判断する。
【0016】同様に、3番目のコントローラ1cは1番
目のコントローラ1aからxyzという信号を受け取
り、2番目のコントローラ1bからもxyzという信号
を受け取る。3番目のコントローラ1cは自分が出力し
ようとする信号yzxと他の2つのコントローラから送
られてきた信号xyz,xyzとを比較し、その多数決
をとる。この場合、3番目のコントローラ1cには故障
が発生しているため、どのような判断をするかわからな
い。すなわち、3番目のコントローラ1cの出力が誤っ
ていると判断するかもしれないし、1番目あるいは2番
目のコントローラが誤っていると判断するかもしれない
し、また異常が発生していないと判断するかもしれな
い。
目のコントローラ1aからxyzという信号を受け取
り、2番目のコントローラ1bからもxyzという信号
を受け取る。3番目のコントローラ1cは自分が出力し
ようとする信号yzxと他の2つのコントローラから送
られてきた信号xyz,xyzとを比較し、その多数決
をとる。この場合、3番目のコントローラ1cには故障
が発生しているため、どのような判断をするかわからな
い。すなわち、3番目のコントローラ1cの出力が誤っ
ていると判断するかもしれないし、1番目あるいは2番
目のコントローラが誤っていると判断するかもしれない
し、また異常が発生していないと判断するかもしれな
い。
【0017】このコントローラの運転状態の情報は、各
コントローラ1a〜1cから、各ポートA,Bに接続さ
れている各多数決装置2,3に送られる。この場合、図
4に示す様に、1番目と2番目のコントローラ1a,1
bからは、3番目のコントローラ1cの出力が誤ってい
るという情報が2つの多数決装置2,3に送られ、コン
トローラ1cからの情報(この情報内容は前述した様に
不明である。)が各多数決装置2,3に送られる。各多
数決装置2,3は、各コントローラから送られてきたコ
ントローラの運転状態の多数決をとることによって、ど
のコントローラからの出力を正しいものとして選択する
かを決定する。今の場合、3番目のコントローラがどの
ような運転状態の情報を出力したとしても、各多数決装
置2,3は、1番目,2番目のコントローラの出力によ
り、3番目のコントローラで異常が発生したと認識する
ことができる。高信頼性多数決装置2は、3番目のコン
トローラで異常が発生したことを、高い信頼性で同定す
ることができる。そして、正常な2つのコントローラ1
a,1bのうち、番号の若い方のコントローラ1a出力
を正しいものとして選択する。また、高信頼性多数決装
置2は、異常の発生した3番目のコントローラ1cに停
止信号を出力し、該コントローラ1cを停止させる。こ
の停止機構を高信頼な回路で構成することによって、3
つのコントローラの中の1つで異常が発生したとして
も、高い信頼性のもとで異常の発生したコントローラを
停止させることができる。
コントローラ1a〜1cから、各ポートA,Bに接続さ
れている各多数決装置2,3に送られる。この場合、図
4に示す様に、1番目と2番目のコントローラ1a,1
bからは、3番目のコントローラ1cの出力が誤ってい
るという情報が2つの多数決装置2,3に送られ、コン
トローラ1cからの情報(この情報内容は前述した様に
不明である。)が各多数決装置2,3に送られる。各多
数決装置2,3は、各コントローラから送られてきたコ
ントローラの運転状態の多数決をとることによって、ど
のコントローラからの出力を正しいものとして選択する
かを決定する。今の場合、3番目のコントローラがどの
ような運転状態の情報を出力したとしても、各多数決装
置2,3は、1番目,2番目のコントローラの出力によ
り、3番目のコントローラで異常が発生したと認識する
ことができる。高信頼性多数決装置2は、3番目のコン
トローラで異常が発生したことを、高い信頼性で同定す
ることができる。そして、正常な2つのコントローラ1
a,1bのうち、番号の若い方のコントローラ1a出力
を正しいものとして選択する。また、高信頼性多数決装
置2は、異常の発生した3番目のコントローラ1cに停
止信号を出力し、該コントローラ1cを停止させる。こ
の停止機構を高信頼な回路で構成することによって、3
つのコントローラの中の1つで異常が発生したとして
も、高い信頼性のもとで異常の発生したコントローラを
停止させることができる。
【0018】また、各コントローラは、時々、非高信頼
性多数決装置3に対し、対応するポートからテスト信号
を出力する。例えば、今の場合、図5に示すように、1
番目のコントローラ1aはポートA,ポートBにそれぞ
れ文字列“from−the−first−contr
oller−to−portA”,文字列“from−
the−first−controller−to−p
ortB”を送る。2番目のコントローラ1bはポート
A,ポートBにそれぞれ文字列“from−the−s
econd−controller−to−port
A”,文字列“from−the−second−co
ntroller−to−portB”を送る。3番目
のコントローラ1cはポートA,ポートBにそれぞれ文
字列“from−the−third−control
ler−to−portA”,文字列“from−th
e−third−controller−to−por
tB”を送る。
性多数決装置3に対し、対応するポートからテスト信号
を出力する。例えば、今の場合、図5に示すように、1
番目のコントローラ1aはポートA,ポートBにそれぞ
れ文字列“from−the−first−contr
oller−to−portA”,文字列“from−
the−first−controller−to−p
ortB”を送る。2番目のコントローラ1bはポート
A,ポートBにそれぞれ文字列“from−the−s
econd−controller−to−port
A”,文字列“from−the−second−co
ntroller−to−portB”を送る。3番目
のコントローラ1cはポートA,ポートBにそれぞれ文
字列“from−the−third−control
ler−to−portA”,文字列“from−th
e−third−controller−to−por
tB”を送る。
【0019】非高信頼性多数決装置3すなわちポートB
に接続されている多数決装置3が、各コントローラ1a
〜1cから上述した文字列でなるテスト信号を受け取る
と、正しいものとして決定したコントローラ(全て正常
であれば、前述した様に番号が1番若いコントローラを
選択する)からのテストデータを選択し、その結果を各
コントローラに回答する。ここで、ポートBに接続され
ている多数決装置3が正常ならば、多数決装置3からは
コントローラ1aが出力したテストデータつまり文字列
“from−the−first−controlle
r−to−portB”を各コントローラに回答する。
しかし、多数決装置3が正常に動作しないときは、他の
文字列“from−the−second−contr
oller−to−portB”,“from−the
−third−controller−to−port
B”あるいは全く別な文字列(無回答も含む)を各コン
トローラに回答するかもしれない。
に接続されている多数決装置3が、各コントローラ1a
〜1cから上述した文字列でなるテスト信号を受け取る
と、正しいものとして決定したコントローラ(全て正常
であれば、前述した様に番号が1番若いコントローラを
選択する)からのテストデータを選択し、その結果を各
コントローラに回答する。ここで、ポートBに接続され
ている多数決装置3が正常ならば、多数決装置3からは
コントローラ1aが出力したテストデータつまり文字列
“from−the−first−controlle
r−to−portB”を各コントローラに回答する。
しかし、多数決装置3が正常に動作しないときは、他の
文字列“from−the−second−contr
oller−to−portB”,“from−the
−third−controller−to−port
B”あるいは全く別な文字列(無回答も含む)を各コン
トローラに回答するかもしれない。
【0020】各コントローラ1a〜1cはこの多数決装
置3から回答された結果が正しいかどうか,すなわち多
数決装置3で正しく系の選択がおこなわれているかどう
かを判定し、さらにその結果の多数決を高信頼性多数決
装置2でとる。例えば、図5に示すように、ポートBに
接続されている多数決装置3が誤って文字列“from
−the−third−controller−to−
portB”という回答を各コントローラに解答したと
すると、3つのコントローラ1a〜1cは、ポートBに
接続されている多数決装置3で異常が発生したと認識
し、ポートBに接続されている多数決装置3へのデータ
出力をすべて停止する。このとき、各コントローラ1a
〜1cは互いにポートBに接続されている多数決装置3
へのデータ出力を監視し、もしコントローラの1つから
誤ってデータがポートBに接続されている多数決装置3
に対して出力されると、この異常の発生したコントロー
ラを高信頼性多数決装置2経由で停止させる。
置3から回答された結果が正しいかどうか,すなわち多
数決装置3で正しく系の選択がおこなわれているかどう
かを判定し、さらにその結果の多数決を高信頼性多数決
装置2でとる。例えば、図5に示すように、ポートBに
接続されている多数決装置3が誤って文字列“from
−the−third−controller−to−
portB”という回答を各コントローラに解答したと
すると、3つのコントローラ1a〜1cは、ポートBに
接続されている多数決装置3で異常が発生したと認識
し、ポートBに接続されている多数決装置3へのデータ
出力をすべて停止する。このとき、各コントローラ1a
〜1cは互いにポートBに接続されている多数決装置3
へのデータ出力を監視し、もしコントローラの1つから
誤ってデータがポートBに接続されている多数決装置3
に対して出力されると、この異常の発生したコントロー
ラを高信頼性多数決装置2経由で停止させる。
【0021】
【発明の効果】本発明によれば、多重系コントローラと
非高信頼性多数決装置における異常の発生を高信頼性多
数決装置を用いて診断し、異常が認められたときは異常
の発生した系を停止させる構成としたので、高信頼性多
数決装置そのものが持つ高い信頼性で、情報処理装置全
体の信頼性を確保することができる。
非高信頼性多数決装置における異常の発生を高信頼性多
数決装置を用いて診断し、異常が認められたときは異常
の発生した系を停止させる構成としたので、高信頼性多
数決装置そのものが持つ高い信頼性で、情報処理装置全
体の信頼性を確保することができる。
【図1】本発明の一実施例に係る情報処理装置の構成図
である。
である。
【図2】図1に示すコントローラが行うデータ交換の説
明図である。
明図である。
【図3】図1に示すコントローラが行う相互診断の説明
図である。
図である。
【図4】図1に示すコントローラの1つに異常が発生し
たときの説明図である。
たときの説明図である。
【図5】図1に示す非高信頼性多数決装置の診断説明図
である。
である。
1a,1b,1c…コントローラ、2…高信頼性多数決
装置、3…非高信頼性多数決装置。
装置、3…非高信頼性多数決装置。
─────────────────────────────────────────────────────
フロントページの続き
(72)発明者 小林 延久
茨城県勝田市市毛1070番地 株式会社
日立製作所水戸工場内
(72)発明者 佐藤 友良
東京都千代田区神田駿河台四丁目6番地
株式会社 日立製作所内
(56)参考文献 特開 平3−19069(JP,A)
特開 昭61−55745(JP,A)
(58)調査した分野(Int.Cl.7,DB名)
G06F 11/16 - 11/20
G05B 9/03
Claims (6)
- 【請求項1】それぞれ第一の入出力ポートと第二の入出
力ポートを有し、互いの入出力データを相互に交換する
ことが可能な複数のコントローラと、 前記複数のコントローラの第一の入出力ポートから出力
された情報について多数決をとる高信頼性多数決装置
と、 前記複数のコントローラの第二の入出力ポートから出力
された情報について多数決をとる非高信頼性多数決装置
とを有し、 前記非高信頼性多数決装置は前記複数のコントローラの
第二の入出力ポートからそれぞれ出力された所定の情報
を処理するとともに該処理結果情報を前記複数のコント
ローラに出力し、 前記複数のコントローラはそれぞれ前記処理結果情報お
よび互いに交換した前記所定の情報に基づいて前記非高
信頼性多数決装置の異常を診断するとともに該診断結果
を第一のポートを介して前記高信頼性多数決装置に出力
し、 前記高信頼性多数決装置は該診断結果に基づいて多数決
により前記非高信頼性多数決装置の異常を判定する情報
処理装置。 - 【請求項2】請求項1に記載の情報処理装置であって、 前記高信頼性多数決装置において前記非高信頼性多数決
装置の異常が判定された場合は、前記複数のコントロー
ラによる前記非高信頼性多数決装置へのデータ出力を停
止する情報処理装置。 - 【請求項3】所定の情報を複数のコントローラから非高
信頼性多数決装置に出力するとともに該所定の情報を前
記複数のコントローラ同士で交換し、 出力された該所定の情報を前記非高信頼性多数決装置で
処理し、 該処理結果を前記非高信頼性多数決装置から前記複数の
コントローラに出力し、 該処理結果および前記交換した所定の情報に基づいて前
記各コントローラで前記非高信頼性多数決装置の異常を
診断し、 前記診断結果を前記各コントローラから高信頼性多数決
装置に出力し、 出力された前記診断結果に基づいて高信頼性多数決装置
で前記非高信頼性多数決装置の異常を判定する情報処理
方法。 - 【請求項4】請求項3に記載の情報処理方法であって、 前記非高信頼性多数決装置の異常が判定された場合は、
前記複数のコントローラによる前記非高信頼性多数決装
置へのデータ出力を停止する情報処理方法。 - 【請求項5】複数の入出力ポートを備えるコントローラ
複数個で構成される多重系のコントローラと、各コント
ローラの夫々の複数の入出力ポートのうちの1つのポー
トからの出力について多数決をとる高信頼性多数決装置
と、残りの入出力ポートからの出力について多数決をと
る非高信頼性多数決装置と、各コントローラが相互にデ
ータ交換を行うデータ交換手段と、交換したデータから
他系のコントローラの運転状態を認識し認識結果を高信
頼性多数決装置に出力して多数決をとらせて正常なコン
トローラを選択させる手段と、高信頼性多数決装置が異
常発生コントローラを識別したとき該異常発生コントロ
ーラを停止させる手段と、各コントローラがときどき非
高信頼性多数決装置に対しテスト信号を出力する手段
と、非高信頼性多数決装置が多数決の結果正しいものと
して決定したコントローラから受け取った前記テスト信
号を各コントローラに回答する手段と、各コントローラ
は非高信頼性多数決装置から回答された結果を診断し診
断結果を高信頼性多数決装置に送出して多数決をとらせ
る手段と、この多数決の結果によってテスト信号を送っ
た非高信頼性多数決装置に異常が認められたときは各コ
ントローラは異常の発生した非高信頼性多数決装置への
データ出力を停止する手段とを備えることを特徴とする
情報処理装置。 - 【請求項6】請求項5に記載の情報処理装置であって、 各コントローラが異常の発生した非高信頼性多数決装置
へのデータ出力を停止したあと該非高信頼性多数決装置
へデータを出力するコントローラが生じたときは該コン
トローラの機能を停止させる手段を設けたことを特徴と
する情報処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP26369093A JP3395288B2 (ja) | 1993-10-21 | 1993-10-21 | 情報処理装置と情報処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP26369093A JP3395288B2 (ja) | 1993-10-21 | 1993-10-21 | 情報処理装置と情報処理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH07121393A JPH07121393A (ja) | 1995-05-12 |
| JP3395288B2 true JP3395288B2 (ja) | 2003-04-07 |
Family
ID=17392988
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP26369093A Expired - Fee Related JP3395288B2 (ja) | 1993-10-21 | 1993-10-21 | 情報処理装置と情報処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3395288B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013164763A (ja) * | 2012-02-13 | 2013-08-22 | Mitsubishi Electric Corp | 二重化システム系切替制御装置 |
| JP2013239034A (ja) * | 2012-05-15 | 2013-11-28 | Mitsubishi Electric Corp | 系切替制御装置及び二重化システム |
-
1993
- 1993-10-21 JP JP26369093A patent/JP3395288B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH07121393A (ja) | 1995-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA1307850C (en) | Data integrity checking with fault tolerance | |
| US4049957A (en) | Dual computer system | |
| JPH0746322B2 (ja) | 障害装置特定システム | |
| JP3229070B2 (ja) | 多数決回路及び制御ユニット及び多数決用半導体集積回路 | |
| US20020144181A1 (en) | Method for managing an uncorrectable, unrecoverable data error (UE) as the UE passes through a plurality of devices in a central electronics complex | |
| EP0743600B1 (en) | Method and apparatus for obtaining high integrity and availability in a multi-channel system | |
| JP3395288B2 (ja) | 情報処理装置と情報処理方法 | |
| JP3883856B2 (ja) | 信号処理系の故障診断方法および装置 | |
| JPS63163541A (ja) | エラー許容計算システム及び該計算システム内のエラーユニットを認識し、その箇所を検知し、エラーを除去する方法 | |
| JPH02149040A (ja) | データ伝送方式 | |
| EP0393173B1 (en) | Data bus enable verification logic | |
| US4637019A (en) | Diagnostic method for addressing arrangement verification | |
| US4644540A (en) | Diagnostic method for addressing arrangement verification | |
| JPH08278924A (ja) | アダプタ診断システム | |
| KR960020563A (ko) | 전전자 교환기의 이중화 공통 버스 자원 및 프로세서의 자가 진단 및 복구 방법 | |
| JPH05108385A (ja) | エラー訂正回路診断方式 | |
| JPH08278898A (ja) | Cpu判定装置 | |
| JPS6288047A (ja) | インタフエ−ス制御装置 | |
| JPS5854698B2 (ja) | 障害検出方式 | |
| JP2000209236A (ja) | インタ―フェ―ス機器 | |
| JPH04252344A (ja) | コンピュータシステム | |
| JPH01236331A (ja) | エラー検出方式 | |
| JPS5857843A (ja) | デ−タ回線交換装置のチエツク方式 | |
| JPH0269846A (ja) | エラー検出訂正装置 | |
| JPH0728658A (ja) | オンライン保守方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |