JP3415636B2 - プロセッサ装置 - Google Patents
プロセッサ装置Info
- Publication number
- JP3415636B2 JP3415636B2 JP18524592A JP18524592A JP3415636B2 JP 3415636 B2 JP3415636 B2 JP 3415636B2 JP 18524592 A JP18524592 A JP 18524592A JP 18524592 A JP18524592 A JP 18524592A JP 3415636 B2 JP3415636 B2 JP 3415636B2
- Authority
- JP
- Japan
- Prior art keywords
- processor
- pair
- system bus
- output
- control circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、同一の動作を同期して
実行する一対のプロセッサを備えたマイクロプロセッサ
装置に関し、更に詳しくは、パフォーマンスの低下や冗
長化したプロセッサの一方が暴走するような事態を逸早
く検出できるとともに、一対のマイクロプロセッサの同
期動作を確保してプロセッサ出力の正当性を向上させた
マイクロプロセッサ装置に関する。 【0002】 【従来の技術】図5は、従来のこの種のマイクロプロセ
ッサ装置の一例を示す構成ブロック図である。図におい
て、11,12は同一の動作を同期して実行する一対の
プロセッサで、一方のプロセッサ11が0系、他方のプ
ロセッサ12が1系となっている。13,14はローカ
ルメモリ、15,16は対応するローカルメモリに対し
て、データのエラー検出あるいは訂正を行う誤り検出訂
正回路である。この誤り検出訂正回路は、プロセッサに
内蔵される場合もある。なお、各ローカルメモリや誤り
検出訂正回路は、存在しない場合もある。 【0003】17は一対のプロセッサ11,12の動作
を制御する制御回路、18は各プロセッサからの出力を
比較し、比較結果を制御回路17に与える比較/データ
フロー制御回路である。19は一対のプロセッサによっ
てシステムバスBSを介してアクセスされるグローバル
メモリ、20はウォッチドッグタイマー(WDT)で、
システムバスBSを介して各プロセッサから定期的にリ
セットされ、システムの正常動作を監視している。 【0004】この様な構成のマイクロプロセッサ装置に
よれば、一対のプロセッサが同一の動作を同期して実行
していて、比較/データフロー制御回路18は二重系照
合を行い動作の正当性を保証するもので、高い信頼性を
維持することが可能となる。 【0005】ここで、二重系照合を行うタイミングをと
る手法として、 (a)システム・クロック毎に二重系照合を行い、一対
のプロセッサを完全に同期化させる方法、 (b)一対のプロセッサのシステムバスBSへのリード
あるいはライト要求が揃 った時点で二重系照合を行い、
システムバスへのアクセスを同期化させる方法の2通り
がある。 【0006】(a)の方法は、ローカルメモリに対して
データのエラー検出あるいは訂正を行う誤り検出訂正回
路15,16を具備する(あるいはプロセッサが内蔵す
る)ようなシステムでは、エラー発生時にそれを訂正す
るための処理時間が発生し、一対のプロセッサが完全に
同期化しない。このため、通常は(b)の方法を適用す
ることとなる。また、誤り検出訂正回路を具備しないシ
ステムにおいても、一対のプロセッサのシステムクロッ
クが異なるような場合や、あるいは比較回路における二
重系照合に時間がかかり、1システムクロック毎の二重
系照合が不可能な場合も(b)の方法が適用されること
となる。 【0007】 【発明が解決しようとする課題】ローカルメモリと誤り
検出訂正回路が存在するようなシステムでは、一方のロ
ーカルメモリのエラーが頻繁に発生し、誤り検出訂正回
路がエラーの訂正を行う頻度が多くなると、他方のプロ
セッサではシステムバスへのリード/ライト要求が常に
待され、システム全体でのパフォーマンスの低下が起き
るという課題が生ずる。 【0008】また、ローカルメモリと誤り検出訂正回路
が存在する、あるいは存在しないにかかわらず、一方の
プロセッサの暴走により、誤ったアドレスあるいはデー
タを出力するときは、比較/データフロー制御回路でそ
のことが検出できるが、システムバスへのリード/ライ
ト要求を発生しなくなる不具合が発生する。 【0009】このような不具合発生時には、最終的には
ウォッチドッグタイマー20がタイムアップして、それ
を検出することができるが、パフォーマンスの低下の場
合には、そのまま動作し続ける可能性がある。また、ウ
ォッチドッグタイマーのタイムアップ時間は、一般に不
特定多数のエラーの要因の検出を目的としているため
に、比較的長い時間が設定されていて、著しいパフォー
マンスの低下や、エラー検出までの時間が非常に長くな
る等の問題点がある。これに加えて、プロセッサを二重
化したシステムでは、一方のプロセッサに異常が発生し
たときに、健全な他方のプロセッサだけを用いて処理を
継続するシステムがあった。しかし、このようなシステ
ムでは、一つのプロセッサだけで処理を継続しているた
め、プロセッサ出力の照合ができない。このため、プロ
セッサ出力の正当性を保証できないことがある。 【0010】本発明は、上述した問題点を解決するため
になされたものであり、システムのパフォーマンスの低
下や二重化したプロセッサの一方が暴走する事態を逸早
く検出でき、しかもプロセッサ出力の正当性を向上させ
ることができるマイクロプロセッサ装置を提供すること
を目的とする。 【0011】 【課題を解決するための手段】この様な目的を達成する
本発明は、同一の動作を同期して実行する一対のプロセ
ッサとシステムバスを備え、前記一対のプロセッサの前
記システムバスへのアクセス要求によって、同期化し二
重系照合を行うプロセッサ装置において、前記一対のプ
ロセッサの前記システムバスへのそれぞれのアクセス要
求を待ち合わせて各プロセッサの出力を比較し、一致し
た場合に当該出力を前記システムバスに出力する比較/
データフロー制御回路と、前記システムバスを介して前
記一対のプロセッサによって定期的にアクセスされるこ
とでシステムの正常動作を監視するウォッチドッグタイ
マーと、このウォッチドッグタイマーより短い所定の時
間が設定され、一方のプロセッサのみからシステムバス
へアクセス要求信号が出力されると起動され、その後前
記所定の時間内に他方のプロセッサから前記システムバ
スへアクセス要求信号が出力されるとリセットされ、前
記所定の時間が過ぎても前記他方のプロセッサからアク
セス要求信号が出力されないときはタイムアップする待
ち合わせ監視タイマーと、前記比較/データフロー制御
回路からの比較結果を入力し、比較結果が不一致の場合
は前記一対のプロセッサをリセットし、前記待ち合わせ
監視タイマからタイムアップ信号を受けると前記一対の
プロセッサをリセットして初期化する制御回路と、を有
し、前記一対のプロセッサは、同期ずれが前記所定の時
間以内の場合は同期して動作し、同期ずれが所定の時間
を超えた場合は共に初期化されることを特徴とするプロ
セッサ装置である。 【0012】【作用】 待ち合わせ監視タイマーには、ウォッチドック
タイマーより短い時間が設定されていて、一方のプロセ
ッサからシステムバスを介して出力されるリード要求に
従って起動され、他方のプロセッサからのリード要求が
来た時点で、一対のプロセッサの同期が一致したと判断
して、リセットされる。 【0013】比較/データフロー制御回路は、監視タイ
マーがリセットされた以降に、各プロセッサからの出力
の正当性を確認する。 一方のプロセッサが暴走している
ような場合、待ち合わせ監視タイマーはその後そのプロ
セッサからのアクセス要求が来ないので、タイムアップ
し、その旨の信号を各プロセッサに出力する。これによ
り、ウォッチドックタイマーがタイムアップするより早
く、プロセッサの暴走やパフォーマンスの低下を検出す
る。 【0014】 【実施例】以下、図面を用いて本発明の実施例を詳細に
説明する。図1は、本発明の一実施例を示す構成ブロッ
ク図である。図において、COは0系のCPU、C1は
1系のCPUで、それぞれ、プロセッサ11,12、ロ
ーカルメモリとしての、キャッシュメモリ13,14、
誤り検出訂正回路15,16を含んでいる。なお、誤り
検出訂回路は、プロセッサ内に内蔵される場合もある。
また、キャッシュメモリ13,14、誤り検出訂正回路
15,16は、無い場合もある。21,22はバスイン
ターフェイスユニットで、各CPU内部の高速バスと、
外部の低速バスとのインターフェイスを行う。 【0015】17はこれらの一対のCPUC0,C1が
同一の動作を同期して実行するように制御する制御回路
である。18は各バスインターフェイスユニット21,
22を介して各CPU(プロセッサ)からの出力を比較
する共に、データの流れを制御する比較/データフロー
制御回路である。制御回路17は、比較/データフロー
制御回路18からの比較結果を入力し、比較結果が不一
致を示すような場合は、一対のCPUに対してリセット
信号を出力するように構成されている。 【0016】19は一対のCPUによってそれぞれシス
テムバスBSを介してアクセスされるグローバルメモリ
(メインメモリ)、20はシステムバスBSを介して各
CPUによって定期的にアクセスされることでシステム
の正常動作を監視するウォッチドッグタイマーである。 【0017】25は本発明で特徴としている待ち合わせ
監視タイマーで、ウォッチドッグタイマー20より短い
時間が設定されていて、一方のCPUのみがシステムバ
スBSに対するアクセス要求信号を出力すると起動さ
れ、その後、他方のプロセッサが同じようにシステムバ
スBSに対するアクセス要求信号を出力するとリセット
されるようになっている。これにより、各CPUの状態
監視を行う。 【0018】制御回路17は、0系,1系の各CPUが
出力するシステムバスBSへのアクセス要求信号によ
り、待ち合わせ監視タイマー25に対して、起動信号T
onをアクティブ/ネゲートしており、これにより一対
のCPUの同期を監視している。そして、同期がとれな
いで所定の時間経過するとタイムアップ通達信号Tup
を制御回路17に出力するように構成されている。制御
回路17は、待ち合わせ監視タイマー25からタイムア
ップ信号を受けると、各CPUに対して、各プロセッサ
をリセットし、その後、初期化するような制御を行う。 【0019】図2は、図1において、制御回路17の詳
細を示すブロック図である。この制御回路は、0系,1
系の各CPUを制御するCPU制御回路31と、システ
ムバスBSおよび、比較/データフロー制御回路18の
制御を行うシステムバス制御回路32で構成されてい
る。 【0020】CPU制御回路31は、各CPUからのリ
ード要求信号Read*、ライト要求信号Write*
(図2において、これらの信号を示す符号の先頭に付い
ている0と1は、0系,1系の各CPUからの入力信号
を示している)、システムクロックSysclkなどを
入力し、システムバスのアクセス中を示すビジー信号B
usy、その他のCPU制御信号を出力する。また、シ
ステムバス制御回路32に対しては、各CPUがリード
あるいはライトサイクルであることを通達する信号Rd
/WtCycleを出力する。 【0021】また、CPU制御回路31は、一方のCP
Uのみからシステムバスへのアクセス要求信号を受ける
と、待ち合わせ監視タイマー25に対して、タイマーの
起動信号Tonをアクティブとする。その後に、他方の
CPUからシステムバスへのアクセス要求信号を受ける
と、一対のCPUの同期が合ったと判断して、タイマー
起動信号Tonをネゲートする。これにより、待ち合わ
せ監視タイマー25は、所定の時間内に同期していれ
ば、タイムアップすることはない。これに対して、他方
のCPUからのアクセス要求が起こらない場合、待ち合
わせ監視タイマー25は、タイムアップし、タイムアッ
プ信号Tupをアクティブとする。 【0022】システムバス制御回路32は、CPU制御
回路31からリードあるいはライトサイクルであること
を通達する信号Rd/WtCycleを受けて、システ
ムバスの使用を許可するグラント信号G*をCPU制御
回路31に出力するように構成してある。また、比較/
データフロー制御回路18から、一対のCPUの出力す
るアドレスあるいは、データが不一致の場合にアクティ
ブとなる比較結果信号(不一致信号)MIScomp、
あるいは、待ち合わせ監視タイマー25からタイムアッ
プ信号Tupを受けて、各CPUを初期化するためのリ
セット信号Resetを制御するようにしている。 【0023】この様に構成した装置の動作を説明すれ
ば、以下の通りである。図3は、通常のリードサイクル
における動作を示すタイムチャートであり、図4は、1
系CPUが暴走し、システムバスへのアクセス要求を発
生しない場合のタイムチャートである。 【0024】図3において、システムクロックSysc
lkの立ち下りのA点で、0系CPUからリード要求が
発生(0Read*がローアクティブになる)し、これ
により、制御回路17から待ち合わせ監視タイマー25
に対して出力される起動信号Tonがアクティブとな
る。これを受けて、待ち合わせ監視タイマー25は、カ
ウントを開始する。A点から3クロック後のB点で、1
系CPUからリード要求が発生する(同期はずれの状態
が3システムクロックだけ続く)と、この時点で同期が
合い、制御回路17から待ち合わせ監視タイマー25に
対して出力されている起動信号Tonがネゲート(イン
アクティブ)とされる。 【0025】B点の時点までは、比較/データフロー制
御回路18は、不一致を検出しているが、次のシステム
クロックが立ち上がるC点の時点で、一対のCPUから
のアクセス要求が揃ったとして、その正当性(一致)を
確認する。そして、一対のCPUは、同期してシステム
バスBSをアクセスしてリードサイクルを終了する。 【0026】図4において、A点の時点で、0系CPU
のリード要求が発生し、図3と同じように、制御回路1
7から待ち合わせ監視タイマー25に対して出力される
起動信号Tonがアクティブとなる。これを受けて、待
ち合わせ監視タイマー25は、カウントを開始する。 【0027】しかし、その後所定の時間tkが経過して
も、1系CPUからのアクセス要求が発生しないので、
B点の時点で待ち合わせ監視タイマー25が、タイムア
ップし、制御回路17へ出力されるタイムアップ通知信
号Tupがアクティブとなる。制御回路17内のシステ
ムバス制御回路32は、このタイムアップ通知信号を受
けて、C点の時点で、各CPUに出力するリセット信号
Reset*をアクティブにする。 【0028】このリセット信号により、各CPUはリセ
ットされ、また、リセット解除後には、システムの内部
レジスタ等により、エラーの要因を識別し、継続動作可
能であれば、プログラムの最初から処理を再開させるこ
ととなる。 【0029】このような動作により、ウォッチドッグタ
イマー20がタイムアップするより早く、プロセッサの
暴走やパフォーマンスの低下を検出することができる。 【0030】 【発明の効果】本発明によれば次の効果が得られる。 (1)ウォッチドッグタイマーより短い時間を設定した
待ち合わせ監視タイマーを設け、待ち合わせ監視タイマ
ーからタイムアップ信号を受けると各プロセッサをリセ
ットして初期化している。これによって、一方のプロセ
ッサでローカルメモリのエラー検出訂正の処理時間が増
大して、同期ずれが生じたり、あるいは、一方のプロセ
ッサが暴走し、システムバスへのアクセス要求が発生し
ないような事態において、ウォッチドッグタイマーのタ
イムアップまで待つことなく、システムのパフォーマン
スの低下や二重化したプロセッサの一方が暴走する事態
を逸早く検出できる。従って、本発明によれば、システ
ム全体のパフォーマンスの低下を防ぎ、信頼性の高いマ
イクロプロセッサ装置を実現することができる。 (2)一対のプロセッサの同期ずれが所定の時間以内の
場合は一対のプロセッサを同期して動作させ、同期ずれ
が所定の時間を超えたときは一対のプロセッサを初期化
して再起動する。このため、一対のプロセッサは同一の
動作を同期して実行するように制御される。これによっ
て、一対のプロセッサ出力を照合できる状態に制御され
るため、プロセッサ出力の正当性を向上させることがで
きる。
実行する一対のプロセッサを備えたマイクロプロセッサ
装置に関し、更に詳しくは、パフォーマンスの低下や冗
長化したプロセッサの一方が暴走するような事態を逸早
く検出できるとともに、一対のマイクロプロセッサの同
期動作を確保してプロセッサ出力の正当性を向上させた
マイクロプロセッサ装置に関する。 【0002】 【従来の技術】図5は、従来のこの種のマイクロプロセ
ッサ装置の一例を示す構成ブロック図である。図におい
て、11,12は同一の動作を同期して実行する一対の
プロセッサで、一方のプロセッサ11が0系、他方のプ
ロセッサ12が1系となっている。13,14はローカ
ルメモリ、15,16は対応するローカルメモリに対し
て、データのエラー検出あるいは訂正を行う誤り検出訂
正回路である。この誤り検出訂正回路は、プロセッサに
内蔵される場合もある。なお、各ローカルメモリや誤り
検出訂正回路は、存在しない場合もある。 【0003】17は一対のプロセッサ11,12の動作
を制御する制御回路、18は各プロセッサからの出力を
比較し、比較結果を制御回路17に与える比較/データ
フロー制御回路である。19は一対のプロセッサによっ
てシステムバスBSを介してアクセスされるグローバル
メモリ、20はウォッチドッグタイマー(WDT)で、
システムバスBSを介して各プロセッサから定期的にリ
セットされ、システムの正常動作を監視している。 【0004】この様な構成のマイクロプロセッサ装置に
よれば、一対のプロセッサが同一の動作を同期して実行
していて、比較/データフロー制御回路18は二重系照
合を行い動作の正当性を保証するもので、高い信頼性を
維持することが可能となる。 【0005】ここで、二重系照合を行うタイミングをと
る手法として、 (a)システム・クロック毎に二重系照合を行い、一対
のプロセッサを完全に同期化させる方法、 (b)一対のプロセッサのシステムバスBSへのリード
あるいはライト要求が揃 った時点で二重系照合を行い、
システムバスへのアクセスを同期化させる方法の2通り
がある。 【0006】(a)の方法は、ローカルメモリに対して
データのエラー検出あるいは訂正を行う誤り検出訂正回
路15,16を具備する(あるいはプロセッサが内蔵す
る)ようなシステムでは、エラー発生時にそれを訂正す
るための処理時間が発生し、一対のプロセッサが完全に
同期化しない。このため、通常は(b)の方法を適用す
ることとなる。また、誤り検出訂正回路を具備しないシ
ステムにおいても、一対のプロセッサのシステムクロッ
クが異なるような場合や、あるいは比較回路における二
重系照合に時間がかかり、1システムクロック毎の二重
系照合が不可能な場合も(b)の方法が適用されること
となる。 【0007】 【発明が解決しようとする課題】ローカルメモリと誤り
検出訂正回路が存在するようなシステムでは、一方のロ
ーカルメモリのエラーが頻繁に発生し、誤り検出訂正回
路がエラーの訂正を行う頻度が多くなると、他方のプロ
セッサではシステムバスへのリード/ライト要求が常に
待され、システム全体でのパフォーマンスの低下が起き
るという課題が生ずる。 【0008】また、ローカルメモリと誤り検出訂正回路
が存在する、あるいは存在しないにかかわらず、一方の
プロセッサの暴走により、誤ったアドレスあるいはデー
タを出力するときは、比較/データフロー制御回路でそ
のことが検出できるが、システムバスへのリード/ライ
ト要求を発生しなくなる不具合が発生する。 【0009】このような不具合発生時には、最終的には
ウォッチドッグタイマー20がタイムアップして、それ
を検出することができるが、パフォーマンスの低下の場
合には、そのまま動作し続ける可能性がある。また、ウ
ォッチドッグタイマーのタイムアップ時間は、一般に不
特定多数のエラーの要因の検出を目的としているため
に、比較的長い時間が設定されていて、著しいパフォー
マンスの低下や、エラー検出までの時間が非常に長くな
る等の問題点がある。これに加えて、プロセッサを二重
化したシステムでは、一方のプロセッサに異常が発生し
たときに、健全な他方のプロセッサだけを用いて処理を
継続するシステムがあった。しかし、このようなシステ
ムでは、一つのプロセッサだけで処理を継続しているた
め、プロセッサ出力の照合ができない。このため、プロ
セッサ出力の正当性を保証できないことがある。 【0010】本発明は、上述した問題点を解決するため
になされたものであり、システムのパフォーマンスの低
下や二重化したプロセッサの一方が暴走する事態を逸早
く検出でき、しかもプロセッサ出力の正当性を向上させ
ることができるマイクロプロセッサ装置を提供すること
を目的とする。 【0011】 【課題を解決するための手段】この様な目的を達成する
本発明は、同一の動作を同期して実行する一対のプロセ
ッサとシステムバスを備え、前記一対のプロセッサの前
記システムバスへのアクセス要求によって、同期化し二
重系照合を行うプロセッサ装置において、前記一対のプ
ロセッサの前記システムバスへのそれぞれのアクセス要
求を待ち合わせて各プロセッサの出力を比較し、一致し
た場合に当該出力を前記システムバスに出力する比較/
データフロー制御回路と、前記システムバスを介して前
記一対のプロセッサによって定期的にアクセスされるこ
とでシステムの正常動作を監視するウォッチドッグタイ
マーと、このウォッチドッグタイマーより短い所定の時
間が設定され、一方のプロセッサのみからシステムバス
へアクセス要求信号が出力されると起動され、その後前
記所定の時間内に他方のプロセッサから前記システムバ
スへアクセス要求信号が出力されるとリセットされ、前
記所定の時間が過ぎても前記他方のプロセッサからアク
セス要求信号が出力されないときはタイムアップする待
ち合わせ監視タイマーと、前記比較/データフロー制御
回路からの比較結果を入力し、比較結果が不一致の場合
は前記一対のプロセッサをリセットし、前記待ち合わせ
監視タイマからタイムアップ信号を受けると前記一対の
プロセッサをリセットして初期化する制御回路と、を有
し、前記一対のプロセッサは、同期ずれが前記所定の時
間以内の場合は同期して動作し、同期ずれが所定の時間
を超えた場合は共に初期化されることを特徴とするプロ
セッサ装置である。 【0012】【作用】 待ち合わせ監視タイマーには、ウォッチドック
タイマーより短い時間が設定されていて、一方のプロセ
ッサからシステムバスを介して出力されるリード要求に
従って起動され、他方のプロセッサからのリード要求が
来た時点で、一対のプロセッサの同期が一致したと判断
して、リセットされる。 【0013】比較/データフロー制御回路は、監視タイ
マーがリセットされた以降に、各プロセッサからの出力
の正当性を確認する。 一方のプロセッサが暴走している
ような場合、待ち合わせ監視タイマーはその後そのプロ
セッサからのアクセス要求が来ないので、タイムアップ
し、その旨の信号を各プロセッサに出力する。これによ
り、ウォッチドックタイマーがタイムアップするより早
く、プロセッサの暴走やパフォーマンスの低下を検出す
る。 【0014】 【実施例】以下、図面を用いて本発明の実施例を詳細に
説明する。図1は、本発明の一実施例を示す構成ブロッ
ク図である。図において、COは0系のCPU、C1は
1系のCPUで、それぞれ、プロセッサ11,12、ロ
ーカルメモリとしての、キャッシュメモリ13,14、
誤り検出訂正回路15,16を含んでいる。なお、誤り
検出訂回路は、プロセッサ内に内蔵される場合もある。
また、キャッシュメモリ13,14、誤り検出訂正回路
15,16は、無い場合もある。21,22はバスイン
ターフェイスユニットで、各CPU内部の高速バスと、
外部の低速バスとのインターフェイスを行う。 【0015】17はこれらの一対のCPUC0,C1が
同一の動作を同期して実行するように制御する制御回路
である。18は各バスインターフェイスユニット21,
22を介して各CPU(プロセッサ)からの出力を比較
する共に、データの流れを制御する比較/データフロー
制御回路である。制御回路17は、比較/データフロー
制御回路18からの比較結果を入力し、比較結果が不一
致を示すような場合は、一対のCPUに対してリセット
信号を出力するように構成されている。 【0016】19は一対のCPUによってそれぞれシス
テムバスBSを介してアクセスされるグローバルメモリ
(メインメモリ)、20はシステムバスBSを介して各
CPUによって定期的にアクセスされることでシステム
の正常動作を監視するウォッチドッグタイマーである。 【0017】25は本発明で特徴としている待ち合わせ
監視タイマーで、ウォッチドッグタイマー20より短い
時間が設定されていて、一方のCPUのみがシステムバ
スBSに対するアクセス要求信号を出力すると起動さ
れ、その後、他方のプロセッサが同じようにシステムバ
スBSに対するアクセス要求信号を出力するとリセット
されるようになっている。これにより、各CPUの状態
監視を行う。 【0018】制御回路17は、0系,1系の各CPUが
出力するシステムバスBSへのアクセス要求信号によ
り、待ち合わせ監視タイマー25に対して、起動信号T
onをアクティブ/ネゲートしており、これにより一対
のCPUの同期を監視している。そして、同期がとれな
いで所定の時間経過するとタイムアップ通達信号Tup
を制御回路17に出力するように構成されている。制御
回路17は、待ち合わせ監視タイマー25からタイムア
ップ信号を受けると、各CPUに対して、各プロセッサ
をリセットし、その後、初期化するような制御を行う。 【0019】図2は、図1において、制御回路17の詳
細を示すブロック図である。この制御回路は、0系,1
系の各CPUを制御するCPU制御回路31と、システ
ムバスBSおよび、比較/データフロー制御回路18の
制御を行うシステムバス制御回路32で構成されてい
る。 【0020】CPU制御回路31は、各CPUからのリ
ード要求信号Read*、ライト要求信号Write*
(図2において、これらの信号を示す符号の先頭に付い
ている0と1は、0系,1系の各CPUからの入力信号
を示している)、システムクロックSysclkなどを
入力し、システムバスのアクセス中を示すビジー信号B
usy、その他のCPU制御信号を出力する。また、シ
ステムバス制御回路32に対しては、各CPUがリード
あるいはライトサイクルであることを通達する信号Rd
/WtCycleを出力する。 【0021】また、CPU制御回路31は、一方のCP
Uのみからシステムバスへのアクセス要求信号を受ける
と、待ち合わせ監視タイマー25に対して、タイマーの
起動信号Tonをアクティブとする。その後に、他方の
CPUからシステムバスへのアクセス要求信号を受ける
と、一対のCPUの同期が合ったと判断して、タイマー
起動信号Tonをネゲートする。これにより、待ち合わ
せ監視タイマー25は、所定の時間内に同期していれ
ば、タイムアップすることはない。これに対して、他方
のCPUからのアクセス要求が起こらない場合、待ち合
わせ監視タイマー25は、タイムアップし、タイムアッ
プ信号Tupをアクティブとする。 【0022】システムバス制御回路32は、CPU制御
回路31からリードあるいはライトサイクルであること
を通達する信号Rd/WtCycleを受けて、システ
ムバスの使用を許可するグラント信号G*をCPU制御
回路31に出力するように構成してある。また、比較/
データフロー制御回路18から、一対のCPUの出力す
るアドレスあるいは、データが不一致の場合にアクティ
ブとなる比較結果信号(不一致信号)MIScomp、
あるいは、待ち合わせ監視タイマー25からタイムアッ
プ信号Tupを受けて、各CPUを初期化するためのリ
セット信号Resetを制御するようにしている。 【0023】この様に構成した装置の動作を説明すれ
ば、以下の通りである。図3は、通常のリードサイクル
における動作を示すタイムチャートであり、図4は、1
系CPUが暴走し、システムバスへのアクセス要求を発
生しない場合のタイムチャートである。 【0024】図3において、システムクロックSysc
lkの立ち下りのA点で、0系CPUからリード要求が
発生(0Read*がローアクティブになる)し、これ
により、制御回路17から待ち合わせ監視タイマー25
に対して出力される起動信号Tonがアクティブとな
る。これを受けて、待ち合わせ監視タイマー25は、カ
ウントを開始する。A点から3クロック後のB点で、1
系CPUからリード要求が発生する(同期はずれの状態
が3システムクロックだけ続く)と、この時点で同期が
合い、制御回路17から待ち合わせ監視タイマー25に
対して出力されている起動信号Tonがネゲート(イン
アクティブ)とされる。 【0025】B点の時点までは、比較/データフロー制
御回路18は、不一致を検出しているが、次のシステム
クロックが立ち上がるC点の時点で、一対のCPUから
のアクセス要求が揃ったとして、その正当性(一致)を
確認する。そして、一対のCPUは、同期してシステム
バスBSをアクセスしてリードサイクルを終了する。 【0026】図4において、A点の時点で、0系CPU
のリード要求が発生し、図3と同じように、制御回路1
7から待ち合わせ監視タイマー25に対して出力される
起動信号Tonがアクティブとなる。これを受けて、待
ち合わせ監視タイマー25は、カウントを開始する。 【0027】しかし、その後所定の時間tkが経過して
も、1系CPUからのアクセス要求が発生しないので、
B点の時点で待ち合わせ監視タイマー25が、タイムア
ップし、制御回路17へ出力されるタイムアップ通知信
号Tupがアクティブとなる。制御回路17内のシステ
ムバス制御回路32は、このタイムアップ通知信号を受
けて、C点の時点で、各CPUに出力するリセット信号
Reset*をアクティブにする。 【0028】このリセット信号により、各CPUはリセ
ットされ、また、リセット解除後には、システムの内部
レジスタ等により、エラーの要因を識別し、継続動作可
能であれば、プログラムの最初から処理を再開させるこ
ととなる。 【0029】このような動作により、ウォッチドッグタ
イマー20がタイムアップするより早く、プロセッサの
暴走やパフォーマンスの低下を検出することができる。 【0030】 【発明の効果】本発明によれば次の効果が得られる。 (1)ウォッチドッグタイマーより短い時間を設定した
待ち合わせ監視タイマーを設け、待ち合わせ監視タイマ
ーからタイムアップ信号を受けると各プロセッサをリセ
ットして初期化している。これによって、一方のプロセ
ッサでローカルメモリのエラー検出訂正の処理時間が増
大して、同期ずれが生じたり、あるいは、一方のプロセ
ッサが暴走し、システムバスへのアクセス要求が発生し
ないような事態において、ウォッチドッグタイマーのタ
イムアップまで待つことなく、システムのパフォーマン
スの低下や二重化したプロセッサの一方が暴走する事態
を逸早く検出できる。従って、本発明によれば、システ
ム全体のパフォーマンスの低下を防ぎ、信頼性の高いマ
イクロプロセッサ装置を実現することができる。 (2)一対のプロセッサの同期ずれが所定の時間以内の
場合は一対のプロセッサを同期して動作させ、同期ずれ
が所定の時間を超えたときは一対のプロセッサを初期化
して再起動する。このため、一対のプロセッサは同一の
動作を同期して実行するように制御される。これによっ
て、一対のプロセッサ出力を照合できる状態に制御され
るため、プロセッサ出力の正当性を向上させることがで
きる。
【図面の簡単な説明】
【図1】本発明の一実施例を示す構成ブロック図であ
る。 【図2】制御回路の詳細を示すブロック図である。 【図3】正常時のリードサイクルにおける動作を示すタ
イムチャートである。 【図4】1系CPUが暴走しシステムバスへのアクセス
要求を発生しない場合の動作を示すタイムチャートであ
る。 【図5】従来装置の一例を示す構成ブロック図である。 【符号の説明】 CO 0系のCPU C1 1系のCPU BS システムバス 11,12 プロセッサ 15,16 誤り検出訂正回路 21,22 バスインターフェイスユニット 17 制御回路 18 比較/データフロー制御回路 20 ウォッチドッグタイマー 25 待ち合わせ監視タイマー
る。 【図2】制御回路の詳細を示すブロック図である。 【図3】正常時のリードサイクルにおける動作を示すタ
イムチャートである。 【図4】1系CPUが暴走しシステムバスへのアクセス
要求を発生しない場合の動作を示すタイムチャートであ
る。 【図5】従来装置の一例を示す構成ブロック図である。 【符号の説明】 CO 0系のCPU C1 1系のCPU BS システムバス 11,12 プロセッサ 15,16 誤り検出訂正回路 21,22 バスインターフェイスユニット 17 制御回路 18 比較/データフロー制御回路 20 ウォッチドッグタイマー 25 待ち合わせ監視タイマー
Claims (1)
- (57)【特許請求の範囲】 【請求項1】同一の動作を同期して実行する一対のプロ
セッサとシステムバスを備え、前記一対のプロセッサの
前記システムバスへのアクセス要求によって、同期化し
二重系照合を行うプロセッサ装置において、 前記一対のプロセッサの前記システムバスへのそれぞれ
のアクセス要求を待ち合わせて各プロセッサの出力を比
較し、一致した場合に当該出力を前記システムバスに出
力する比較/データフロー制御回路と、前記 システムバスを介して前記一対のプロセッサによっ
て定期的にアクセスされることでシステムの正常動作を
監視するウォッチドッグタイマーと、 このウォッチドッグタイマーより短い所定の時間が設定
され、一方のプロセッサのみからシステムバスへアクセ
ス要求信号が出力されると起動され、その後前記所定の
時間内に他方のプロセッサから前記システムバスへアク
セス要求信号が出力されるとリセットされ、前記所定の
時間が過ぎても前記他方のプロセッサからアクセス要求
信号が出力されないときはタイムアップする待ち合わせ
監視タイマーと、 前記比較/データフロー制御回路からの比較結果を入力
し、比較結果が不一致の場合は前記一対のプロセッサを
リセットし、前記待ち合わせ監視タイマからタイムアッ
プ信号を受けると前記一対のプロセッサをリセットして
初期化する制御回路と、を有し、前記一対のプロセッサ
は、同期ずれが前記所定の時間以内の場合は同期して動
作し、同期ずれが所定の時間を超えた場合は共に初期化
されることを特徴とするプロセッサ装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP18524592A JP3415636B2 (ja) | 1992-07-13 | 1992-07-13 | プロセッサ装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP18524592A JP3415636B2 (ja) | 1992-07-13 | 1992-07-13 | プロセッサ装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0635880A JPH0635880A (ja) | 1994-02-10 |
| JP3415636B2 true JP3415636B2 (ja) | 2003-06-09 |
Family
ID=16167432
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP18524592A Expired - Fee Related JP3415636B2 (ja) | 1992-07-13 | 1992-07-13 | プロセッサ装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3415636B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4984718B2 (ja) * | 2006-07-27 | 2012-07-25 | パナソニック株式会社 | 情報処理システム |
| JP5060263B2 (ja) * | 2007-12-06 | 2012-10-31 | 日立オートモティブシステムズ株式会社 | チップ内冗長化による高信頼システム及びその制御方法 |
| US7969229B2 (en) | 2009-02-19 | 2011-06-28 | Hitachi, Ltd. | On-chip redundancy high-reliable system and method of controlling the same |
-
1992
- 1992-07-13 JP JP18524592A patent/JP3415636B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0635880A (ja) | 1994-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5845060A (en) | High-performance fault tolerant computer system with clock length synchronization of loosely coupled processors | |
| US5255367A (en) | Fault tolerant, synchronized twin computer system with error checking of I/O communication | |
| US4907228A (en) | Dual-rail processor with error checking at single rail interfaces | |
| US5249187A (en) | Dual rail processors with error checking on I/O reads | |
| US4916704A (en) | Interface of non-fault tolerant components to fault tolerant system | |
| US5099485A (en) | Fault tolerant computer systems with fault isolation and repair | |
| US7496786B2 (en) | Systems and methods for maintaining lock step operation | |
| US5226152A (en) | Functional lockstep arrangement for redundant processors | |
| US5239641A (en) | Method and apparatus for synchronizing a plurality of processors | |
| US20040010789A1 (en) | Fault-tolerant computer system, re-synchronization method thereof and re-synchronization program thereof | |
| JP5347414B2 (ja) | 同期制御装置,情報処理装置及び同期管理方法 | |
| JPH079626B2 (ja) | 多重プロセッサを備えたフォールトトレラントなコンピュータシステム | |
| US5572620A (en) | Fault-tolerant voter system for output data from a plurality of non-synchronized redundant processors | |
| US5473770A (en) | Fault-tolerant computer system with hidden local memory refresh | |
| US20040193735A1 (en) | Method and circuit arrangement for synchronization of synchronously or asynchronously clocked processor units | |
| JP3821806B2 (ja) | フォールトトレラントコンピュータ、そのトランザクション同期制御方法及びプログラム | |
| JP3415636B2 (ja) | プロセッサ装置 | |
| JP3069585B2 (ja) | データ処理装置における目標指定リセット法 | |
| US11366710B1 (en) | Methods and systems for reducing downtime from system management mode in a computer system | |
| JPH086800A (ja) | データ処理装置及びマイクロプロセッサ | |
| JPH0695902A (ja) | プロセッサ二重化方式の情報処理装置 | |
| JPH08287030A (ja) | 多重系計算機システムの自動再起動装置および方法 | |
| JPH05265790A (ja) | マイクロプロセッサ装置 | |
| JPH05216855A (ja) | マルチcpu制御方式 | |
| JP2000200255A (ja) | プロセッサ間の同期化方法及び同期回路 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080404 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090404 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090404 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100404 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100404 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110404 Year of fee payment: 8 |
|
| LAPS | Cancellation because of no payment of annual fees |