JP3539687B2 - プロセッサ二重化方式の情報処理装置 - Google Patents

プロセッサ二重化方式の情報処理装置 Download PDF

Info

Publication number
JP3539687B2
JP3539687B2 JP2001400603A JP2001400603A JP3539687B2 JP 3539687 B2 JP3539687 B2 JP 3539687B2 JP 2001400603 A JP2001400603 A JP 2001400603A JP 2001400603 A JP2001400603 A JP 2001400603A JP 3539687 B2 JP3539687 B2 JP 3539687B2
Authority
JP
Japan
Prior art keywords
processor
processors
failure
internal
mismatch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001400603A
Other languages
English (en)
Other versions
JP2002244879A (ja
Inventor
浩 大黒
公一 池田
高明 西山
博志 岩本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2001400603A priority Critical patent/JP3539687B2/ja
Publication of JP2002244879A publication Critical patent/JP2002244879A/ja
Application granted granted Critical
Publication of JP3539687B2 publication Critical patent/JP3539687B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Hardware Redundancy (AREA)

Description

【0001】
【産業上の利用分野】
本発明は、マスタプロセッサ及びチェッカプロセッサに同一動作を行わせ、チェッカプロセッサがマスタプロセッサの出力結果をチェックすることにより障害検出を行うプロセッサ二重化方式の情報処理装置に関し、特に内部障害を自己検出するプロセッサを用いた場合の障害検出から障害回復までの制御方式、及び障害検出機能自体のテスト方式に関するものである。
【0002】
【従来の技術】
従来、装置の高度の信頼性を確保するために、マスタプロセッサ及びチェッカプロセッサを設け、これらのマスタプロセッサ及びチェッカプロセッサに同一動作を行わせ、かつチェッカプロセッサにマスタプロセッサの出力結果をチェックさせ、出力結果が「否」の場合には処理を停止させて、再度最初からやり直すようにしたプロセッサ二重化方式の情報処理装置がある。
【0003】
このようなプロセッサ二重化方式の情報処理装置では、マスタプロセッサに障害が発生した場合およびチェッカプロセッサに障害が発生した場合のいずれにおいても、チェッカプロセッサによるチェック結果は「否」となる。
【0004】
しかし、従来は、誤った出力が送出されることを未然に防止することを主たる目的として構成されているので、チェッカプロセッサによるチェック結果が「否」であったとしても、いずれのプロセッサが障害を起こしたかを特に追及するようなことはしていない。
【0005】
また、追及したとしても、特開平2−47731号に示されているように、別個に診断プロセッサを設けている。
【0006】
一方、出力結果のチェックは、チェッカプロセッサが出力しようとするタイミングで行われるので、マスタプロセッサがバス上にデータを出力してもチェッカプロセッサがチェックしないという状態が発生し、障害検出が遅れてしまうという問題があった。この問題を解決するために、特開平3−217944号に示すようにチェッカプロセッサにマスタプロセッサのバスイネーブルタイミングで出力結果をチェックさせるべく、マスタプロセッサとチェッカプロセッサ間に制御信号を追加したり、特開平3−175538号に示すようにプロセッサ内部の演算結果をチェックさせるべく、マスタプロセッサから比較指示を行うための制御信号を追加したものがある。
【0007】
【発明が解決しようとする課題】
ところで、最近のプロセッサの動向として、チップ内にRAMを内蔵させたり、大容量のRAMを外付けにし、プロセッサがバスを介さずに直接制御するのが一般的となってきている。そして、RAMに発生する間欠障害に対処するために、RAMに格納するデータに冗長ビットを追加し、間欠障害を検出したり、間欠障害を訂正する機能を持たせたものが現れている。
【0008】
しかし、このようなプロセッサを用いて二重化構成を実現した場合、RAMに間欠障害が発生する度にマスタプロセッサとチェッカプロセッサに不一致が発生してしまう。すなわち、間欠障害が発生した場合、これを訂正するための時間が必要になるので、間欠障害が発生したプロセッサは出力タイミングが遅れ、結果的に、出力の不一致が発生し、同期動作が行われなくなる。
【0009】
従って、RAMに間欠障害が発生すると、その都度、マスタプロセッサとチェッカプロセッサに出力の不一致が発生する。
【0010】
しかしながら、上記従来技術においては、障害が発生したプロセッサを特に特定し、かつ障害発生時点の状態に回復させることを行っていないため、システムを一旦停止させて再度やり直すといった事象が多発し、結果的には、信頼性の向上を期待できないという問題が生じている。
【0011】
また、障害が発生したプロセッサを特定する場合であっても、別の診断プロセッサを用いているため、構成が複雑化する。また、障害発生時点の内部情報を把握するのが困難であるため、障害発生時点の状態に回復させることできず、上記と同様に、処理を再度やり直すといった事象が多発し、結果的には、信頼性の向上を期待できないという問題がある。
【0012】
さらに、障害検出タイミングを早めるために特別の信号を追加しているため、プロセッサ間の結合関係が複雑になるという問題がある。
【0013】
本発明の第1の目的は、プロセッサ二重化構成において不一致障害が発生した場合、障害の発生したプロセッサを診断プロセッサ等を用いることなく簡単な構成で特定し、かつ不一致障害発生時に行っていた処理を、システムを停止させることなく継続させることができるプロセッサ二重化方式の情報処理装置を提供することである。
【0014】
本発明の第2の目的は、プロセッサ間に特別な信号を追加することなく、障害検出タイミングを早めることができるプロセッサ二重化方式の情報処理装置を提供することである。
【0015】
本発明の第3の目的は、訂正可能な間欠障害等の発生に対し、不一致障害の発生する回数を減少させ、障害回復に費やす時間を減少させることができるプロセッサ二重化方式の情報処理装置を提供することである。
【0016】
本発明の第4の目的は、訂正可能な間欠障害等に起因する同期外れに対し、この同期外れを容易に再同期させることができるプロセッサ二重化方式の情報処理装置を提供することである。
【0017】
本発明の第5の目的は、一方のプロセッサに固定障害が発生した場合、固定障害が発生したプロセッサを切離して運用することができるプロセッサ二重化方式の情報処理装置を提供することである。
【0018】
本発明の第6の目的は、不一致検出機能の正当性を容易に確認することができるプロセッサ二重化方式の情報処理装置を提供することである。
【0019】
【課題を解決するための手段】
上記第1の目的を達成するために本発明は、基本的には、外部からのモード指定信号によりマスタモードとチェッカモードのいずれかに切り替わり、マスタモードにおいては情報処理結果をバスに出力し、チェッカモードにおいてはマスタモードと同じ情報処理を行い、マスタモードの情報処理結果と自己の情報処理結果とを比較し、不一致の時には不一致障害検出信号を出力すると共に、内部障害発生時は内部障害検出信号を出力する2つのプロセッサと、障害の発生していないプロセッサの内部情報を保存する記憶手段と、前記不一致障害検出信号と内部障害検出信号とを受け、いずれのプロセッサに障害が発生したかを特定して両プロセッサに通知し、この障害発生通知を受けた両プロセッサのうち障害の発生していないプロセッサに対して、その内部情報を前記記憶手段に保存させる処理を実行させた後、両プロセッサを同期してリセットし、続いて両プロセッサに前記記憶手段に保存された前記内部情報を取り込ませて両プロセッサの内部情報を同化させ、この同化状態で両プロセッサに障害発生時点で行っていた情報処理を継続させる制御手段とを具備させたものである。
【0020】
また、第2の目的を達成するために本発明は、基本的には、外部からのモード指定信号によりマスタモードとチェッカモードのいずれかに切り替わり、マスタモードにおいては情報処理結果をバスに出力し、チェッカモードにおいてはマスタモードと同じ情報処理結果を行い、マスタモードの情報処理結果と自己の情報処理結果とを比較し、不一致の時には不一致障害検出信号を出力すると共に、内部障害発生時は内部障害検出信号を出力する2つのプロセッサと、障害の発生していないプロセッサの内部情報を保存する記憶手段と、前記2つのプロセッサがバスを使用するに先立ち出力するバス使用権要求信号を監視し、そのタイミングが不一致の時はバス使用権要求不一致信号を出力するバス使用権調停手段と、前記不一致障害検出信号と内部障害検出信号およびバス使用権要求不一致信号とを受け、いずれのプロセッサに障害が発生したかを特定して両プロセッサに通知し、この障害発生通知を受けた両プロセッサのうち障害の発生していないプロセッサに対して、その内部情報を前記記憶手段に保存させる処理を実行させた後、両プロセッサを同期してリセットし、続いて両プロセッサに前記記憶手段に保存された前記内部情報を取り込ませて両プロセッサの内部情報を同化させ、この同化状態で両プロセッサに障害発生時点で行っていた情報処理を継続させる制御手段とを具備させたものである。
【0021】
さらに、第3の目的を達成するために、訂正可能な内部障害に対し、その内部障害を訂正した後、予め指定された処理を行うのに要する処理サイクル数と、内部障害が発生しない場合に予め指定された処理を行うのに要する処理サイクル数とを同一にする手段を両プロセッサ内に設けたものである。
【0022】
さらに、第4の目的を達成するために、前記バス使用権調停手段に、バス使用権要求不一致信号に対して、内部障害検出信号が訂正可能な障害を表わしている時は、両プロセッサからのバス使用権要求信号に対するバス使用権許可信号を同期して両プロセッサに返信させるようにしたものである。
【0023】
さらに、第5の目的を達成するために、訂正不可能な内部障害および固定障害等に対して、前記制御手段にリセット動作を実行させないか、またはリセット動作を実行させた後、新たな不一致障害検出信号が入力されるのを禁止することにより、単独で情報処理を継続させるようにしたものである。
【0024】
さらに、第6の目的を達成するために、2つのプロセッサの一方に、特定の命令列の挿入を指示する手段を設け、特定の命令列の挿入によって内部障害を発生させ、強制的に出力の不一致状態を発生させるようにしたものである。
【0025】
【作用】
上記手段によれば、互いに同期させて動作させていた2つのプロセッサのいずれかに内部障害が生じ、双方の出力が不一致となる不一致障害が発生した場合、制御手段が障害の発生したプロセッサを特定し、不一致障害発生時に行っていた処理を、障害の発生していないプロセッサの内部情報を用い、かつ二重化構成で継続させるため、間欠障害が発生し易いRAMを内蔵したシステムであっても、システム障害となる事象を減少させ、信頼性を向上させることができる。
【0026】
また、2つのプロセッサがバスを使用するに先立ち出力するバス使用権要求信号を監視し、そのタイミングが不一致の時は、出力の不一致検出に先立って両プロセッサに通知し、記憶手段に保存された内部情報を取り込ませて両プロセッサの内部情報を同化させ、この同化状態で両プロセッサに障害発生時点で行っていた情報処理を継続させるため、特別な信号を追加することなく、障害検出を早めることができる。
【0027】
さらに、訂正可能な内部障害に対しては、その内部障害を訂正した後、予め指定された処理を行うのに要する処理サイクル数と、内部障害が発生しない場合に予め指定された処理を行うのに要する処理サイクル数とを同一にするため、訂正可能な内部障害に対して不一致障害の発生する回数を減少させることができる。
【0028】
さらに、バス使用権要求不一致信号に対して、内部障害検出信号が訂正可能な障害を表わしている時は、両プロセッサからのバス使用権要求信号に対するバス使用権許可信号を同期して両プロセッサに返信するため、訂正可能な内部障害に起因する同期外れを容易に再同期させることができる。
【0029】
さらに、訂正不可能な内部障害および固定障害等に対しては、リセット動作を実行させないか、またはリセット動作を実行させた後、新たな不一致障害検出信号が入力されるのを禁止するため、一方のプロセッサのみで情報処理を継続することができる。
【0030】
さらに、2つのプロセッサの一方に、特定の命令列を挿入することによって内部障害を簡単に注入し、その結果として強制的に出力の不一致状態を発生させ、不一致検出機能の正当性を簡単に確認することができる。
【0031】
【実施例】
以下、本発明によるプロセッサ二重化方式の情報処理装置を図示する実施例に基づいて詳細に説明する。
【0032】
図1は本発明の一実施例の構成を示すブロック図、図2,図3は障害発生時の処理動作を説明する制御フロー図である。
【0033】
図1において、バス700には2台のプロセッサA100およびプロセッサB200が接続され、さらに二重化制御回路300、割込み制御回路400、主記憶装置600が接続されている。
【0034】
プロセッサA100およびプロセッサB200は、バス700から同一データを入力しており、マスタモード/チェッカモード指示信号(M/Cモード指示信号)120,220による指示により、マスタモード時にはバス700にデータを出力し、チェッカモード時にはバス700への出力を抑止し、その抑止した出力データとバス700上にマスタモードのプロセッサから出力されているデータとを比較し、不一致を検出した時には不一致障害検出表示信号113、213を二重化制御回路300に出力するようになっている。
【0035】
また、プロセッサA100およびプロセッサB200は、RAMの間欠障害等の訂正可能な内部障害、および訂正不可能な内部障害、固定障害を検出する機能を有し、これらの障害を検出した場合、その障害が訂正不可能な障害であれば、このことを表わす訂正不可能内部障害表示信号110,210を出力し、2重化制御回路300に入力するようになっている。さらに、プロセッサA100,B200は現在の動作モードを表示するモード表示レジスタ103,203を備えている。
【0036】
二重化制御回路300は、不一致障害検出表示信号113,213,訂正不可能内部障害表示信号110,210により、障害が発生したプロセッサ(プロセッサAまたはプロセッサB)を特定し、マスタモード/チェッカモード指示信号120,130を用いてプロセッサA100およびプロセッサB200のモード制御を行うものである。
【0037】
この二重化制御回路300は、不一致状態にあるプロセッサA100,B200の再同期を指示するための再同期指示レジスタ302、いずれのプロセッサにて障害が発生したかを表示する障害ログレジスタ303を備えている。
【0038】
割込み制御回路400は、周辺入出力装置(図示せず)からの割込み信号及び二重化制御回路300からの不一致障害割込み要求信号310により報告された障害割込みを、割込み信号140,240により各プロセッサA100,B200に報告する回路である。
【0039】
この割込み制御回路400は、プロセッサA100,B200に対する一切の割込みを抑止することを指示する割込み抑止指示レジスタ401を備えている。
【0040】
(第1の実施例)
▲1▼プロセッサB200に訂正不可能な内部障害が発生した場合の動作
次に、不一致障害をチェッカプロセッサでのみ検出する場合において、プロセッサA100がマスタモード,プロセッサB200がチェッカモードの構成で、プロセッサB200に訂正不可能な内部障害が発生した場合の処理動作を図2に示す制御フロー図を用いて説明する。
【0041】
(1)まず、プロセッサB200は訂正不可能な内部障害が発生したことを検出すると、内部障害表示信号210を出力する。この時、プロセッサA100とプロセッサB200との同期が外れるため、プロセッサB200はバス700への出力結果の不一致をも検出し、不一致障害検出表示信号213を出力する。
【0042】
(2)二重化制御回路300は、内部障害表示信号210,不一致障害検出表示信号213によりプロセッサB200に障害が発生したことを確認し、障害ログレジスタ303にログを採取し、不一致障害割込み要求信号310により割込み制御回路400に対し、プロセッサA100,B200に対する障害割込みを要求する。
【0043】
そこで、割込み制御回路400は割込み信号140,240を用い、各プロセッサ100,B200に対し障害割込みを行う。
【0044】
なお、二重化制御回路300は、不一致障害を報告した後、再同期指示がなされるまでの間に、次の不一致障害検出表示信号213を検出しても障害報告は行わない。
【0045】
(3)割込み信号140,240によって障害を報告されたプロセッサA100は、障害ログレジスタ303の内容を解析することにより、プロセッサB200に訂正不可能な内部障害が発生したこと、及びそのためにプロセッサA100,B200間の同期外れが発生したことを認識する。この場合、プロセッサB200は、障害割込みがあっても、それに対する処理は行わない。
【0046】
(4)プロセッサA100,B200間の同期外れを認識したプロセッサA100は、処理を継続するために必要な情報として、プログラムカウンタや汎用レジスタといったプロセッサA100の内部状態を主記憶装置600にセーブする。
【0047】
(5)プロセッサA100は、プロセッサB200との間の再同期を行うべく、再同期指示レジスタ302に再同期指示情報を設定する。すると、二重化制御回路300は同期リセット指示信号150,250を出力し、プロセッサA100,プロセッサB200を同期してリセットする。
【0048】
(6)同期リセット指示信号150,250により再度同期状態となったプロセッサA100,プロセッサB200は、主記憶装置600から同期外れ前のプロセッサA100の内部状態をリストアすることにより、障害が発生する前の構成であるマスタモードのプロセッサA100,チェッカモードのプロセッサB200という二重化構成で不一致障害発生時に行っていた処理を継続する。
【0049】
▲2▼プロセッサA100に訂正不可能な内部障害が発生した場合の動作
次に、不一致障害をチェッカプロセッサでのみ検出する場合において、プロセッサA100がマスタモード,プロセッサB200がチェッカモードの構成で、プロセッサA100に訂正不可能な内部障害が発生した場合の処理動作を図3に示す制御フロー図を用いて説明する。
【0050】
(1)まず、プロセッサA100は訂正不可能な内部障害が発生したことを検出すると、内部障害表示信号110を出力し、二重化制御回路300に入力する。
【0051】
この時、プロセッサA100とプロセッサB200との同期が外れるため、プロセッサB200はバス700への出力結果の不一致を検出し、不一致障害検出表示信号213を出力し、2重化制御回路300に入力する。
【0052】
(2)二重化制御回路300は、内部障害表示信号110,不一致障害検出表示信号213によりプロセッサA100に障害が発生したものと確認し、マスタモード/チェッカモード指示信号120,220を用い、障害の発生していないプロセッサB200をマスタモードに、障害の発生したプロセッサA100をチェッカモードに切り替える。そして,障害ログレジスタ303にログを採取し、不一致障害割込み要求信号310により割込み制御回路400に対し、プロセッサA100,B200に対する障害割込みを要求する。
【0053】
そこで、割込み制御回路400は割込み信号140,240を用い、プロセッサA100,B200に対し障害割込みを行う。
【0054】
なお,二重化制御回路300は、不一致障害を報告後、再同期指示がなされるまでの間に新たな不一致障害検出表示信号113を検出しても障害報告は行わない。
【0055】
(3)マスタプロセッサとして障害割込みを報告されたプロセッサB200は、障害ログレジスタ303の内容を解析することにより、プロセッサA100に訂正不可能な内部障害が発生したためにプロセッサ間A100,B200に同期外れが発生したことを認識する。
【0056】
(4)プロセッサA100,B200間の同期外れを認識したプロセッサB200は処理を継続するために必要な情報として、自分自身のプログラムカウンタや汎用レジスタといった内部状態の情報を主記憶装置600にセーブする。
【0057】
(5)続いて、プロセッサB200はプロセッサA100,B200間の再同期を行うべく、再同期指示レジスタ302に再同期指示情報を設定する。すると、二重化制御回路300は同期リセット指示信号150,250を用い、プロセッサA100,B200を同期してリセットする。
【0058】
(6)再度同期状態になったプロセッサA100,プロセッサB200は、主記憶装置600より障害発生前の内部状態をリストアし、障害が発生する前とは反対のマスタモードのプロセッサB200、チェッカモードのプロセッサA100という二重化構成で、不一致障害発生時に行っていた処理を継続する。
【0059】
このように本実施例にあっては、互いに同期して動作させていた2つのプロセッサA100,B200のいずれかに内部障害が生じたことにより、双方の出力が不一致となる不一致障害が発生した場合、二重化制御回路300が障害の発生したプロセッサを特定し、不一致障害発生時に行っていた処理を、障害の発生していないプロセッサの内部状態を用い、かつ二重化構成で継続させるようにしたため、間欠障害が発生し易いRAMを内蔵したシステムであっても、システム障害となる事象を減少させ、システムの信頼性を向上させることができるといった効果がある。
【0060】
(第2の実施例)
ところで、前記制御フロー例では、再同期後に即座に内部状態をリストアして処理を継続する例を示したが、同期リセット指示信号150,250を用いた同期化リセットでは、プロセッサA100,B200内に保有するプロセッサ内部障害詳細ログ情報はリセットされない。そこで、図1のように、マスタモード時には出力を抑止し、チェッカモード時には出力の抑止を解除することを指示する出力モード制御レジスタ101,201をプロセッサA100,B200内に設ける。そして、各プロセッサ上の命令列によって“1”をこれらのレジスタ101,201に一時的に(図4のTの間)設定する。すると、プロセッサA100はマスタモードであるので、図4の制御フロー図に示すように、出力抑止状態となり、プロセッサB200はチェッカモードであるので出力抑止状態が解除された状態となる。
【0061】
このようにすることにより、チェッカモードのプロセッサB200が有するプロセッサ内部障害詳細ログ情報を、同期状態を保ち、かつ不一致障害を検出することなく主記憶装置600に転送することができる。
【0062】
このようにすれば、後で主記憶装置600の内容を分析することにより、障害の原因を究明するのに極めて有効なものとなる。
【0063】
(第3の実施例)
また、前記制御フロー例では、プロセッサA100,B200に訂正不可能な内部障害が発生した例を示したが、プロセッサA100,B200に固定障害が発生した場合には、図5のブロック図に示すように、プロセッサA100,B200から固定障害表示信号111,211を二重化制御回路300に入力させるように構成したうえ、図6の制御フロー図に示すように、障害割込みを報告されたマスタモードのプロセッサ(図6ではプロセッサA100)に障害ログレジスタ303を解析させ、チェッカプロセッサ(図6ではプロセッサB200)の固定障害を認識した時、それ以後の再同期処理を行わないようにすることにより、マスタモードのプロセッサ(図6ではプロセッサA100)のみが稼動する縮退動作を実現できる。
【0064】
このようにすることにより、固定障害が発生しても、緊急避難的に片系のプロセッサのみで処理を継続することができる。
【0065】
(第4の実施例)
あるいは、二重化制御回路300に不一致障害報告抑止指示レジスタ301(図5)を設けたうえ、図7の制御フローに示すように、再同期処理後にプロセッサ内部の障害詳細ログ情報を解析することでチェッカプロセッサまたはマスタプロセッサの固定障害を認識した時、不一致障害報告抑止指示レジスタ301に障害報告抑止指示情報を設定し、それ以後に発生する不一致障害に対する障害報告の割込みを禁止することにより、マスタモードのプロセッサ(図7ではプロセッサB200)のみが稼動する縮退動作を実現できる。
【0066】
すなわち、固定障害が発生したプロセッサについては、第6図の場合と異なり、再同期指示を行って動作を継続させるが、この後に不一致障害が発生しても、これを無視することにより、実質的にマスタモードのプロセッサのみを稼動させるようにする。
【0067】
なお、図7の制御フローにおいては、プロセッサA100がマスタモードで動作していた時に内部障害が発生した例を示しており、図4の制御フローと同様にして、障害解析を行った後、プロセッサA100をチェッカモードに、プロセッサB200をマスタモードに切り替えて再同期指示を行い、さらにプロセッサA100の出力モード制御レジスタ101には“1”を設定し、出力抑止解除状態状態とし、新たにマスタモードとなったプロセッサB200の出力モード制御レジスタ201には“1”を設定して出力抑止状態とする(図7のTの間)ことにより、チェッカモードのプロセッサA100が有するプロセッサ内部障害詳細ログ情報を、主記憶装置600に転送し、この主記憶装置600に転送されたプロセッサ内部障害詳細ログ情報をプロセッサA100,B200の両方で詳細に解析し、プロセッサA100に固定障害が発生したものとの認識を得、この後に、不一致障害報告抑止指示レジスタ301に障害報告抑止指示情報を設定し、それ以後に発生する不一致障害に対する障害報告の割込みを禁止することを示している。
【0068】
(第5の実施例)
また、前記制御フロー例では不一致状態にあるプロセッサの内部状態を障害の発生していないプロセッサの内部状態に一致させるために、障害の発生していないプロセッサの内部状態を主記憶装置600にセーブし、同期化リセットを行った後に主記憶装置600から内部状態をリストアしている。しかし、割込み制御回路400からの割込みをプロセッサ内部で一時保留する手段を備えたプロセッサでは、内部状態を主記憶装置600にセーブしてから同期化リセットを行う間に、別の割込みが発生した場合、この割込みは失なわれてしまうことが起こり得る。
【0069】
すなわち、図8の制御フローに示すように、障害の発生していないプロセッサの内部状態を主記憶装置600にセーブしてから同期化リセットを行う間(図8のTで示す期間)に、別の割込みが発生したとしても、この割込みはプロセッサ内部の割込み保留手段によって対応する処理が保留されることによって失われてしまう。
【0070】
一方、割込みが失われたことは、割込み発生源では認識できない。
【0071】
そこで、割込み抑止指示レジスタ401(図5)を割込み制御回路400に設け、障害の発生していないプロセッサの内部状態を主記憶装置600にセーブしてから同期化リセットを行う間(図8のTで示す期間)は、割込みの発生を抑止する情報を設定し、この情報によって割込みを抑止することにより回避できる。
【0072】
このようにすることにより、割込み発生源では、割込み要求が受付けられなかったことにより、割込み抑止状態が解除された段階で改めて割込み要求を発生することになり、不一致障害を回復している最中の割込み要求を無視することなく、回復処理を行うことができる。
【0073】
(第6の実施例)
また、図5に示すように、プロセッサA100,B200に特有命令の実行時に同期状態表示信号160,260を出力させ、これらの同期状態表示信号160,260を互いに監視し合うことにより、早期に、かつ確実に同期障害の発生を検出することができる。
【0074】
図9に同期状態監視回路の一例を示す。この同期状態監視回路は、プロセッサA100,B200にデコーダ170,270、フリップフロップ171,271、比較器172,272を設け、特有の命令をデコーダ170,270で解読し、その解読結果の信号でフリップフロップ171,271をセットし、そのセット出力信号を同期状態表示信号160,260としてそれぞれ出力すると共に、比較器172,272に入力し、比較器172,272において相手プロセッサから入力された同期状態表示信号260,160とを比較し、一致する時はフリップフロップ171,271をリセットし、不一致の時は同期障害が発生したものとしてプロセッサ内部で障害割込みを行い、図2または図3に示したような手順で同期障害を回復する。
【0075】
(第7の実施例)
また、前記制御フロー例では不一致障害をチェッカモードのプロセッサでのみ検出する場合の例を示したが、プロセッサA100,B200は同期して同じ処理を行っているので、両方が正常であれば、まったく同じタイミングでバス700の使用権を要求する筈である。そこで、図10に示すように、バス700の使用権を調停するバス使用権調停回路500にバス使用権要求信号の不一致を検出する回路を設けることにより、誤データがバス700上に出力される前に、すなわちチェッカモードのプロセッサが不一致障害を検出する前のバス使用権を要求した段階で不一致障害を検出することができる。
【0076】
すなわち、バス使用権調停回路500は図11のタイムチャートに示すように、プロセッサA100,B200のバス使用権要求信号130,230に従い、バス使用権許可信号131,231を要求元のプロセッサに出力し、バス使用権要求信号130,230が不一致の時にはバス使用権要求不一致表示信号510を二重化制御回路300に出力するものであるが、両プロセッサA100,B200はデータをバス700に出力するタイミングに先立ち、バス使用権要求信号130,230を出力するので、これらの信号の一致、不一致をバス使用権調停回路500で検出させる。すると、図11のタイミングt1で示すように、例えばチェッカモードのプロセッサB200に内部障害が生じ、バス使用権要求信号230が出力されず、不一致となる。
【0077】
このようにバス使用権要求信号130,230が不一致となった場合はバス使用権調停回路500が直ちに不一致を検出し、バス使用権要求不一致表示信号510を二重化制御回路300に入力する。
【0078】
二重化制御回路300はバス使用権要求不一致表示信号510が入力されると、ログ情報を採取し、さらに割込み制御回路400に対しプロセッサA100,B200に対し不一致障害割込み要求信号310を入力し、障害割込みを要求する。
【0079】
割込み制御回路400は割込み信号140,240を用いプロセッサA100,B200に対する障害割込みを行う。
【0080】
このように構成することにより、チェッカモードのプロセッサ以外のバス使用権調停回路500を用いて、チェッカモードのプロセッサが不一致障害を検出する前のバス使用権を要求した段階で、すなわちマスタモードのプロセッサからのデータがバス700に出力される前に、不一致障害を検出し、しかも特別の信号を追加することなく検出することができる。このことは、チェッカモードのプロセッサがデータを出力しようとする以外のタイミングでも不一致障害を検出することができることを意味し、障害検出を早めるだけでなく、検出能力を向上させられるという利点がある。
【0081】
(第8の実施例)
ところで、プロセッサA100,B200に訂正可能内部障害として、汎用レジスタ等の内部状態が不一致になる場合と、汎用レジスタ等の内部状態は一致しているが、同期のみが外れている場合がある。後者の場合にも図11のタイムチャートで説明したような回復手順をとると、時間がかかる。
【0082】
そこで、汎用レジスタ等の内部状態は一致しているが、同期のみが外れている場合には、マスタモードおよびチェッカモードのプロセッサA100およびB200から訂正可能内部障害表示信号(112または212(図10))をバス使用権調停回路500に入力する。
【0083】
例えば、図12のタイムチャートに示すように、チェッカモードのプロセッサB200が訂正可能な内部障害をタイミングt1で起こし、バス使用権許可信号230を出力するタイミングがマスタモードのプロセッサA100に比べてTd時間遅れたとすると、この状態から両プロセッサは同期外れ状態になる。
【0084】
そこで、プロセッサB200から訂正可能内部障害表示信号212を出力し、バス使用権調停回路500においてバス使用権要求信号130,230の不一致を検出したとしても不一致障害と判断させないようにし、かつ、両プロセッサのバス使用権許可信号130,230を同期して出力することにより、すなわち、タイミングが早い方のバス使用権許可信号を故意に遅らせ、両プロセッサのバス使用権許可信号130,230を同時タイミングt2に出力することで、強制同期をとるようにする。
【0085】
このようにすることにより、汎用レジスタ等の内部状態は一致しているが、同期のみが外れている状態のプロセッサA100,プロセッサB200を極めて簡単に同期化させることができる。
【0086】
(第9の実施例)
ところで、第8の実施例に示したように訂正可能な内部障害が発生したが容易に同期化できた場合は、同期状態を保ったまま、かつ不一致障害を検出することなく、該当障害の詳細な要因を採取することが望ましい。
【0087】
そこで、訂正可能な内部障害がマスタモードのプロセッサA100で発生した場合、チェッカモードのプロセッサB100での不一致障害を検出する機能を抑止し、逆に、チェッカモードのプロセッサB200に訂正可能な内部障害が発生した時には、マスタモードのプロセッサA100からの出力の抑止及びチェッカプロセッサB200での出力の抑止を一時的に解除することにより、プロセッサ内部の詳細ログ情報を同期状態を保ち、かつ不一致障害を検出することなく主記憶装置600に転送することができる。
【0088】
そのために、図10に示すように、プロセッサA100、B200に不一致障害を検出する機能を一時的に抑止する指示を行う出力比較抑止指示レジスタ102,202を設け、訂正可能な内部障害がマスタモードのプロセッサA100で発生した場合、マスタモードのプロセッサA100の出力比較抑止指示レジスタ102には内部命令列によって“1”を設定して出力抑止解除状態とし、チェッカモードのプロセッサB200の出力比較抑止指示レジスタ202には内部命令列によって“1”を設定して出力抑止状態とし、不一致障害を検出しないようにする。逆に、チェッカモードのプロセッサB200に訂正可能な内部障害が発生した時には、マスタモードのプロセッサA100を出力抑止状態とし、さらにチェッカモードのプロセッサB200を出力抑止解除状態とすることにより、プロセッサ内部の詳細ログ情報を同期状態を保ち、かつ不一致障害を検出することなく主記憶装置600に転送し、その後に障害の原因を分析することができる。
【0089】
図13に、マスタモードのプロセッサA100に訂正可能な内部障害が発生した場合の制御フローを示している。
【0090】
(第10の実施例)
ところで、訂正可能な内部障害が発生した場合には、プロセッサA100、B200の同期が外れる例を説明したが、図10に示すように、プロセッサA100及びプロセッサB200のそれぞれに同期外れ防止指示レジスタ104,204を設け、このレジスタ104,204に内部命令列によって同期外れ防止指示情報(“1”)を予め設定することにより、一方のプロセッサに訂正可能な内部障害が発生してもプロセッサA100及びプロセッサB200間の同期が外れることを防止できる。
【0091】
すなわち、プロセッサA100及びプロセッサB200はその内部動作において、図14(A)−aに示すように、命令フェッチの後、命令デコードとECCチェックを行い、ECCチェックの結果が「良」であれば、デコードした命令を実行する。しかし、ECCチェックの結果が「否」であり、、かつ訂正可能であれば、図14(A)−bに示すように、命令を再度デコードして実行する。このECCチェックの結果が「否」であり、かつ訂正可能であった場合に訂正可能な内部障害が発生したものとして内部障害表示信号113,213が出力される。
【0092】
従って、プロセッサA100またはプロセッサB200において、ECCチェックの結果が「否」であり、かつ訂正可能であった場合は、命令実行タイミングがずれてしまうので、両プロセッサの同期が外れる。
【0093】
そこで、同期外れ防止指示レジスタ104,204を設け、このレジスタ104,204に内部命令列によって同期外れ防止指示情報(“1”)を設定する。すると、プロセッサA100およびプロセッサB200はその内部動作において、図14(B)−a,bに示すように、命令フェッチの後、ECCチェックを行い、その結果に基づいて命令デコードを行う。もし、ECCチェックの結果が「否」であり、かつ訂正可能であった場合は、ECCによって命令データを訂正して命令デコード部に渡してデコードさせる。
【0094】
従って、命令実行タイミングは同じになり、同期は外れなくなる。
【0095】
すなわち、内部障害を訂正した後に命令によって予め指定された処理を行うのに要する処理サイクル数と、障害が発生しない場合に命令によって予め指定された処理を行うのに要する処理サイクル数とを同一にすることにより、同期は外れなくなる。
【0096】
(第11の実施例)
上記各実施例においては、二重化制御回路300において障害が発生したプロセッサの特定を行う例を示したが、不一致障害を検出した時には構成制御を行わず、障害報告を受けたプロセッサがプロセッサ内部の障害詳細ログ及び不一致障害検出情報から障害プロセッサを特定し、二重化制御回路400に指示をすることにより、構成切替を行うことも可能である。
【0097】
この場合の制御フローを図15に示す。
【0098】
図15において、マスタモードのプロセッサA100に訂正不可能な内部障害が発生した場合、このことを示す内部障害表示信号110が出力され、二重化制御回路300に入力される。
【0099】
一方、チェッカモードのプロセッサB200は同期が外れることにより、不一致障害を検出し、このことを表わす不一致障害検出表示信号213を出力し、二重化制御回路300に入力する。
【0100】
そこで、二重化制御回路300はマスタモードのプロセッサA100に訂正不可能な内部障害が発生したものと確認し、障害ログ情報をログレジスタ303に採取すると共に、不一致障害割込み要求信号310を割込み制御回路400に入力する。すると、割込み制御回路400は内部障害が発生したプロセッサA100に対してのみ割込み信号140を入力し、割込みをかける。
【0101】
割込みを受けたプロセッサA100は、ログレジスタ303から障害ログ情報を取り込み、この内容を解析することによって自分自身に内部障害が発生したことを認識する。この後、プロセッサA100は二重化制御回路300に対し、構成切り替え指示を行い、さらに再同期指示を行う。
【0102】
すると、二重化制御回路300はマスタモード/チェッカモード指示信号120,220によって、障害の発生したプロセッサA100をチェッカモードに、障害の発生していないプロセッサB200をマスタモードに切り替える。
【0103】
(第12の実施例)
ところで、実用に際しては、上記のような動作が正常に行われるかどうかをテストする必要があるが、同期動作中のプロセッサA100,B200におけるモード表示レジスタ103,203は、マスタモードにおいて“1”、チェッカモードにおいて“0”を示し、互いに異なる内容となっているので、このことを利用し、片方のプロセッサにのみ特別に用意した命令列による内部障害注入動作を実行させることにより、故意に不一致状態が発生するようにすることにより、障害回復動作が正常に実行されるかを簡単にテストすることができる。
【0104】
すなわち、図10に示すように、各プロセッサA100,B200に内部障害注入モード指示レジスタ105,205を設け、これらのレジスタ105,205にモード表示レジスタ103,203の内容を命令列によって設定する手段を設ける。
【0105】
一方、プロセッサA100,B200においては、レジスタ105,205の内容が“1”となっている場合には、予め用意した命令列により指示される内部障害注入動作を実行し、“0”となっている場合には予め用意した命令列により指示される内部障害注入動作を実行しないような処理を組み込んでおく。
【0106】
そして、テストに際し、図16のフローに示すように、通常処理の適当な位置にモード表示レジスタ103,203の内容を内部障害注入モード指示レジスタ105,205に設定する命令列および内部障害注入動作を指示する命令列が挿入される。
【0107】
図16の例ではプロセッサA100がマスタモードになっているので、モード表示レジスタ103に“1”が設定され、チェッカモードのプロセッサB200のモード表示レジスタ203には“0”が設定される。
【0108】
すると、プロセッサA100においては、予め用意した命令列により内部障害が注入される。これに対し、チェッカモードのプロセッサB200においては内部障害が注入されない。そこで、上記内部障害が注入された部位をアクセスする命令をプロセッサA100とB200とが実行すると、プロセッサA100のみで障害が検出され、両プロセッサA100とB200とは出力が不一致状態となる。すなわち、強制的に不一致状態が作り出される。
【0109】
このようにして作り出した不一致状態に対して、上述したような制御によって障害回復が行われたならば、正常であると認めることができる。
【0110】
(第13の実施例)
図17は、本発明を応用し、2台のプロセッサを1組として、バス700にN組接続したマルチプロセッサシステムの実施例を示すブロック図であり、各組はマスタモードのプロセッサK(但し、K=1〜N)100−1〜100−NとチェッカモードのプロセッサK’200−1〜200−NおよびキャッシュメモリK(800−1〜800−N),K’(900−1〜900−N)で構成され、またバス700には二重化制御回路300、割込み制御回路400、バス使用権調停回路500、主記憶装置600が接続され、これら二重化制御回路300、割込み制御回路400、バス使用権調停回路500、主記憶装置600は各組のプロセッサを共通に制御するようになっている。
【0111】
このようなマルチプロセッサシステムにおいて、キャッシュメモリK,K’のの内容を常に一致させておく一致化制御を行う場合、同期化リセットを行った後で主記憶装置600から内部状態をリストアしている間に、他の組のプロセッサがデータを送出した場合、異なった状態のキャシュメモリに対し制御を行うためプロセッサ間の同期が外れてしまうことが発生しうる。
【0112】
そこで、バス使用権占有指示レジスタ501をバス使用権調停回路500に設け、このレジスタ501にバス使用権占有指示情報を設定し、主記憶装置600から内部状態情報をリストアしているプロセッサの組についてのみバス700を占有させるようにする。
【0113】
この場合、バス使用権調停回路500はレジスタ501にバス使用権占有指示情報が設定された時には、他のプロセッサからのバス使用権要求を拒否する。
【0114】
図18に、この場合の制御フローを示している。図18において、障害解析後、内部状態を主記憶装置600にセーブしたならば、再同期指示を行う前に、バス使用権占有指示レジスタ501にバス使用権占有指示情報を設定し、この後に内部状態を主記憶装置600からリストアし、リストアが終了したならば、レジスタ501をリセットし、通常処理に回復させる。
【0115】
これにより、キャッシュメモリK,K’の内容を常に一致させておく一致化制御を実現することができる。
【0116】
【発明の効果】
以上説明したように本発明においては、
(1)互いに同期させて動作させていた2つのプロセッサのいずれかに内部障害が生じ、双方の出力が不一致となる不一致障害が発生した場合、制御手段が障害の発生したプロセッサを特定し、不一致障害発生時に行っていた処理を、障害の発生していないプロセッサの内部情報を用い、かつ二重化構成で継続させるため、間欠障害が発生し易いRAMを内蔵したシステムであっても、システム障害となる事象を減少させ、信頼性を向上させることができる。
【0117】
(2)また、2つのプロセッサがバスを使用するに先立ち出力するバス使用権要求信号を監視し、そのタイミングが不一致の時は、出力の不一致検出に先立って両プロセッサに通知し、記憶手段に保存された内部情報を取り込ませて両プロセッサの内部情報を同化させ、この同化状態で両プロセッサに障害発生時点で行っていた情報処理を継続させるため、特別な信号を追加することなく、障害検出を早めることができる。
【0118】
(3)さらに、訂正可能な内部障害に対しては、その内部障害を訂正した後、予め指定された処理を行うのに要する処理サイクル数と、内部障害が発生しない場合に予め指定された処理を行うのに要する処理サイクル数とを同一にするため、訂正可能な内部障害に対して不一致障害の発生する回数を減少させることができる。
【0119】
(4)さらに、バス使用権要求不一致信号に対して、内部障害検出信号が訂正可能な障害を表わしている時は、両プロセッサからのバス使用権要求信号に対するバス使用権許可信号を同期して両プロセッサに返信するため、訂正可能な内部障害に起因する同期外れを容易に再同期させることができる。
【0120】
(5)さらに、訂正不可能な内部障害および固定障害等に対しては、リセット動作を実行させないか、またはリセット動作を実行させた後、新たな不一致障害検出信号が入力されるのを禁止するようにしたので、固定障害が発生したプロセッサを切離し、正常なプロセッサのみの単独で情報処理を継続させることができる。
【0121】
(6)さらに、2つのプロセッサの一方に、特定の命令列の挿入を指示し、特定の命令列の挿入によって内部障害を発生させ、強制的に出力の不一致状態を発生させるようにしたので、不一致検出機能の正当性を極めて簡単に確認することができる。
【図面の簡単な説明】
【図1】本発明によるプロセッサ二重化方式の情報処理装置の一実施例を示すブロック図である。
【図2】図1においてチェッカモードのプロセッサに障害が発生した場合の処理動作を示す制御フロー図である。
【図3】図1においてマスタモードのプロセッサに障害が発生した場合の処理動作を示す制御フロー図である。
【図4】チェッカモードのプロセッサが有する障害ログ情報を主記憶装置に転送する場合の制御フロー図である。
【図5】固定障害が発生した場合にマスタモードのプロセッサのみを動作させる場合の構成を示すブロック図である。
【図6】図5においてマスタモードのプロセッサのみを動作させる場合の制御フロー図である。
【図7】図5においてマスタモードのプロセッサのみを動作させる場合の別の例を示す制御フロー図である。
【図8】割込みを保留する手段を設けたプロセッサにおける再同期処理を示す制御フロー図である。
【図9】同期状態表示信号によって同期状態を監視する部分の構成図である。
【図10】バス調停回路を設けた構成を示すブロック図である。
【図11】図10においてバス使用権要求信号の不一致によって障害を早期に検出する場合の制御フロー図である。
【図12】図10においてバス使用許可信号を同期して出力することによって再同期指せる場合の制御フロー図である。
【図13】不一致障害を検出する機能を一時的に停止して再同期させる場合の制御フロー図である。
【図14】訂正可能な内部障害が発生した時と発生しない時とで処理サイクルを同一にして同期外れを防止する場合の制御フロー図である。
【図15】障害プロセッサの特定をマスタプロセッサで行う場合の制御フロー図である。
【図16】障害検出機能を検査するために強制的に出力の不一致状態を作り出す場合の制御フロー図である。
【図17】本発明を応用したマルチプロセッサシステムの一実施例を示すブロック図である。
【図18】図17における再同期処理を示す制御フロー図である。
【符号の説明】
100…プロセッサA、101…出力モード制御レジスタ、102…出力比較抑止指示レジスタ、103…モード表示レジスタ、104…同期外れ防止モード指示レジスタ、105…内部障害注入モード指示レジスタ、110…訂正不可能内部障害表示信号、111…内部固定障害表示信号、112…訂正可能内部障害表示信号、113…不一致障害検出表示信号、120…マスタモード/チェッカモード指示信号、130…バス使用権要求信号、131…バス使用権許可信号、140…割込み信号、150…同期リセット指示信号、160…同期状態表示信号、200…プロセッサB、201…出力モード制御レジスタ、202…出力比較抑止指示レジスタ、203…モード表示レジスタ、204…同期外れ防止モード指示レジスタ、205…内部障害注入モード指示レジスタ、210…訂正不可能内部障害表示信号、211…内部固定障害表示信号、212…訂正可能内部障害表示信号、213…不一致障害検出表示信号、220…マスタモード/チェッカモード指示信号、230…バス使用権要求信号、231…バス使用権許可信号、240…割込み信号、250…同期リセット指示信号、260…同期状態表示信号、300…二重化制御回路、301…不一致障害報告抑止指示レジスタ、302…再同期指示レジスタ、303…障害ログレジスタ、310…不一致障害割込み要求信号、400…割込み制御回路、401…割込み抑止指示レジスタ、500…バス使用権調停回路、501…バス使用権占有指示レジスタ、510…バス使用権要求不一致表示信号、600…主記憶装置、700…バス。

Claims (4)

  1. 外部からのモード指定信号によりマスタモードとチェッカモードのいずれかに切り替わり、マスタモードにおいては情報処理結果をバスに出力し、チェッカモードにおいてはマスタモードと同じ情報処理を行い、マスタモードの情報処理結果と自己の情報処理結果とを比較し、不一致の時には不一致障害検出信号を出力すると共に、内部障害発生時は内部障害検出信号を出力する2つのプロセッサと、障害の発生していないプロセッサの内部情報を保存する記憶手段と、前記2つのプロセッサがバスを使用するに先立ち出力するバス使用権要求信号を監視し、そのタイミングが不一致の時はバス使用権要求不一致信号を出力するバス使用権調停手段と、前記不一致障害検出信号と内部障害検出信号およびバス使用権要求不一致信号とを受け、いずれのプロセッサに障害が発生したかを特定して両プロセッサに通知し、この障害発生通知を受けた両プロセッサのうち障害の発生していないプロセッサに対して、その内部情報を前記記憶手段に保存させる処理を実行させた後、両プロセッサを同期してリセットし、続いて両プロセッサに前記記憶手段に保存された前記内部情報を取り込ませて両プロセッサの内部情報を同化させ、この同化状態で両プロセッサに障害発生時点で行っていた情報処理を継続させる制御手段とを備えて成るプロセッサ二重化方式の情報処理装置。
  2. 前記バス使用権調停手段は、バス使用権要求不一致信号に対して、内部障害検出信号が訂正可能な障害を表わしている時は、両プロセッサからのバス使用権要求信号に対するバス使用権許可信号を同期して両プロセッサに返信することを特徴とする請求項1記載のプロセッサ二重化方式の情報処理装置。
  3. 前記バス使用権調停手段は、2つのプロセッサが複数組バスに接続されている構成において各組の一方のプロセッサからの指示により前記各組の一方のプロセッサにバスを占有させる手段を有することを特徴とする請求項1記載のプロセッサ二重化方式の情報処理装置。
  4. 前記2つのプロセッサの一方に、特定の命令列の挿入を指示する手段を設け、特定の命令列の挿入によって内部障害を発生させ、強制的に出力の不一致状態を発生させることを特徴とする請求項1記載のプロセッサ二重化方式の情報処理装置。
JP2001400603A 2001-12-28 2001-12-28 プロセッサ二重化方式の情報処理装置 Expired - Fee Related JP3539687B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001400603A JP3539687B2 (ja) 2001-12-28 2001-12-28 プロセッサ二重化方式の情報処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001400603A JP3539687B2 (ja) 2001-12-28 2001-12-28 プロセッサ二重化方式の情報処理装置

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP24813392A Division JP3423732B2 (ja) 1992-09-17 1992-09-17 情報処理装置及び情報処理装置における障害処理方法

Publications (2)

Publication Number Publication Date
JP2002244879A JP2002244879A (ja) 2002-08-30
JP3539687B2 true JP3539687B2 (ja) 2004-07-07

Family

ID=19189639

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001400603A Expired - Fee Related JP3539687B2 (ja) 2001-12-28 2001-12-28 プロセッサ二重化方式の情報処理装置

Country Status (1)

Country Link
JP (1) JP3539687B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108885575B (zh) 2016-04-01 2022-03-11 三菱电机株式会社 控制装置以及控制装置的复原处理方法

Also Published As

Publication number Publication date
JP2002244879A (ja) 2002-08-30

Similar Documents

Publication Publication Date Title
KR100566338B1 (ko) 폴트 톨러런트 컴퓨터 시스템, 그의 재동기화 방법 및 재동기화 프로그램이 기록된 컴퓨터 판독가능 기억매체
US6393582B1 (en) Error self-checking and recovery using lock-step processor pair architecture
US7802138B2 (en) Control method for information processing apparatus, information processing apparatus, control program for information processing system and redundant comprisal control apparatus
US9052887B2 (en) Fault tolerance of data processing steps operating in either a parallel operation mode or a non-synchronous redundant operation mode
US7496786B2 (en) Systems and methods for maintaining lock step operation
JP5347414B2 (ja) 同期制御装置,情報処理装置及び同期管理方法
JPH01154242A (ja) 二重ゾーンの耐欠陥コンピュータシステム
US20060149903A1 (en) Fault tolerant computer system and a synchronization method for the same
KR100566340B1 (ko) 정보 처리 장치
JP5874492B2 (ja) フォールトトレラント制御装置、フォールトトレラントシステムの制御方法
JP2003015900A (ja) 追走型多重化システム、及び追走により信頼性を高めるデータ処理方法
US20170242760A1 (en) Monitoring device, fault-tolerant system, and control method
CN113791937B (zh) 一种数据同步冗余系统及其控制方法
JP3539687B2 (ja) プロセッサ二重化方式の情報処理装置
JP3423732B2 (ja) 情報処理装置及び情報処理装置における障害処理方法
JP3063334B2 (ja) 高信頼度化情報処理装置
JP3156654B2 (ja) 二重化コンピュータシステムおよびその運用方法
JP2001175545A (ja) サーバシステムおよび障害診断方法ならびに記録媒体
JP3055249B2 (ja) プロセッサのデバッグ方式
JPH06250867A (ja) 耐故障計算機および耐故障計算処理方法
JPH04344941A (ja) 高信頼性プロセッサ
JPH0471037A (ja) 電子計算機の二重化方式
JPH04211841A (ja) 二重化処理装置
JPH0430224A (ja) タスクの実行継続方法
GB2411270A (en) Recovery from loss of lock step

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20031204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040316

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040319

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090402

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100402

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110402

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120402

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees