JP4099332B2 - 分散型コンピュータ・システムおよびこのシステムのディストリビュータ・ユニットにおける耐故障性能を向上させる方法 - Google Patents
分散型コンピュータ・システムおよびこのシステムのディストリビュータ・ユニットにおける耐故障性能を向上させる方法 Download PDFInfo
- Publication number
- JP4099332B2 JP4099332B2 JP2001517259A JP2001517259A JP4099332B2 JP 4099332 B2 JP4099332 B2 JP 4099332B2 JP 2001517259 A JP2001517259 A JP 2001517259A JP 2001517259 A JP2001517259 A JP 2001517259A JP 4099332 B2 JP4099332 B2 JP 4099332B2
- Authority
- JP
- Japan
- Prior art keywords
- distributor unit
- distributor
- remote
- computer
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/2002—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant
- G06F11/2005—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant using redundant communication controllers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40026—Details regarding a bus guardian
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Computer And Data Communications (AREA)
- Hardware Redundancy (AREA)
- Multi Processors (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
- Soil Working Implements (AREA)
- Stored Programmes (AREA)
Description
【0001】
本発明は、複数の遠隔通信コンピュータがディストリビュータ・ユニットを介して接続され、各遠隔コンピュータが対応の通信チャンネルと接続する独立の通信コントローラを有し、通信チャンネルへのアクセスが巡回時分割多重アクセス方法で行われる耐故障性分散型コンピュータ・システムの遠隔通信コンピュータ・システムの時間領域における耐故障性能を向上させる方法に係わる。
【0002】
本発明はまた、複数の遠隔通信コンピュータがディストリビュータ・ユニットを介して接続され、各遠隔コンピュータが通信チャンネルとの対応の接続手段を備えた独立の通信コントローラを有し、通信チャンネルへのアクセスが巡回時分割多重アクセス方法で行われる耐故障性分散型コンピュータ・システムの遠隔通信コンピュータ・システムの時間領域における耐故障性能を向上させるための、集積ガーディアンを有するディストリビュータ・ユニットにも係わる。
【0003】
安全性が重視される技術的用途、即ち、故障が惨事につながるような用途では、分散型耐故障性リアルタイム・コンピュータ・システムによる管理が普及しつつある。
【0004】
多数の遠隔通信コンピュータとリアルタイム通信システムから成る分散型耐故障性リアルタイム・コンピュータ・システムにおいては、遠隔コンピュータの故障に耐えねばならない。このようなコンピュータ構造の心臓部には、予想通りに迅速且つ確実にメッセージ交換するための耐故障性リアルタイム通信システムが存在する。
【0005】
これらの条件を満たす通信プロトコルの1例はEP0658257A(WO94/06080)に記述されている。このプロトコルは“Time−Triggered Protocol/C(TTP/C)”の名称で知られている。このプロトコルは公知のタイム・スライスによる巡回時分割多重アクセス方法(TDMA)方法に基づいている。TTP/CプロトコルはUS 4,866,606Aに開示されている耐故障性クロック同期方法を採用している。
【0006】
TTP/Cプロトコルは、通信システムが論理ブロードキャスト・トポロジーをバックアップし、遠隔通信コンピュータが受け手側からの観点で、“フェール・サイレンス”(Kopets)p.121)故障挙動を示す。即ち、遠隔コンピュータが値域に関しても時間領域に関しても正常に機能するか、さもなければサイレント状態となる。このことはボストンのKluwer Academic Publishersから刊行されたKopetz,H.(1997)の論文“Real−Time System,Design Principle for Distributed Embedded Applications”;ISBN:0−7923−9894−7に開示されている。時間領域に関する故障、即ち、いわゆる“バブリング・イディオット”(Kopetz,p.130、およびAnnual Int.Symposium on Fault−Tolerant Computing,23June 1998,pp.218−277,IEEE Computer Soc.,Los Alamitos,CA,US;Temple C:“Avoiding the Babbling−Idiot Failure in a Time−Troggered Communications system”)の防止は、TTP/Cプロトコルでは、独自のタイムベースを有し、遠隔コンピュータの時間的挙動を絶えずチェックする独立した故障認識ユニット、いわゆる“ガーディアン”によって達成される。耐故障性を達成するため、いくつかのフェール・サイレント遠隔コンピュータを耐故障性ユニット(FTU)にまとめ、通信システムを複製する。FTUのうちの1つの遠隔コンピュータと1つの通信システム複製が機能している限り、時間領域および値域に関してFTUのサービスが正しく提供される。
【0007】
通信の論理ブロードキャスト・トポロジーは、分散型バス・システム、分散型リング・システム、またはディストリビュータ・ユニット、例えば、遠隔コンピュータと2点間接続する星型カプラー、またはこれらのトポロジーの組合せによって物理的に構成することができる。もし分散型バス・システムまたは分散型リング・システムを構成するなら、それぞれの遠隔コンピュータが独自のガーディアンを具えねばならない。
【0008】
本発明の1つの目的は、分散型時間制御コンピュータ・システムの耐故障性を向上させると共にコストを軽減することにある。
【0009】
この目的は本発明の上記方法によって達成される。即ち、本発明では、ディストリビュータ・ユニットにとって先験的に既知の、遠隔コンピュータの適正伝送挙動により、少なくとも1つのディストリビュータ・ユニットの作用下に、遠隔コンピュータは静的に割り当てられたタイム・スライス以内でのみ、他の遠隔コンピュータに伝送可能となる。
【0010】
インテリジェント・ディストリビュータ・ユニット中に“ガーディアン”を集積することにより、遠隔コンピュータの“バブリング・イディオット”故障、即ち、適切でない時間にメッセージを伝送するのを防止することができる。
【0011】
本発明のディストリビュータ・ユニットを採用すれば、すべてのガーディアンをこのディストリビュータ・ユニットに集積することができ、すべての遠隔コンピュータを広域規模で観察することで、時間領域に関する正しい送信挙動を効果的に向上させることができる。
【0012】
集積ガーディアンを含むこのようなディストリビュータには下記のような利点がある:
(i)ディストリビュータ・ユニットに遠隔コンピュータを2点間接続することによって、広域規模の重大な故障につながる故障領域が狭められる。即ち、2点間接続へのEMI(電磁妨害雑音)に起因する故障をはっきりと1つの遠隔コンピュータに割当てることができ、広域的に影響することがない。
【0013】
(ii)複製された広域規模ディストリビュータ・ユニットは保護エリアに間隔を保って設置することができ、その構造は物理的にコンパクトである。これにより、故障誘発要因が広域規模のディストリビュータ・ユニットを混乱させる恐れは軽減される。
【0014】
(iii)ディストリビュータ・ユニットに集積されたガーディアンは、個々の遠隔コンピュータに装備されるガーディアンに代わって機能する。これにより、ガーディアン・オッシレータのような遠隔コンピュータ用のハードウェアが不要になる。
【0015】
(iv)物理的な2点間接続はオプチカルファイバの導入にも好適であり、より線のインピーダンス整合にも好都合である。
【0016】
上記目的はまた、上記ディストリビュータ・ユニットによって達成される。即ち、本発明では、ディストリビュータ・ユニットにとって先験的に既知の、遠隔コンピュータの適正伝送挙動により、少なくとも1つのディストリビュータ・ユニットの作用下に、遠隔コンピュータは統計的に割り当てられたタイム・スライス以内でのみ、他の遠隔コンピュータに伝送可能となる。
【0017】
ディストリビュータ・ユニットは、個々の遠隔コンピュータの伝送時間許可に関する静的な先験的情報と、時間制御通信システムのメッセージによるディストリビュータの動的同期化との組合せの評価に基づいて機能する。
【0018】
本発明の詳細を、上記以外の利点と共に、添付図面に示す実施例に基づいて以下に説明する。
【0019】
2つの複製ディストリビュータ・ユニットを介して接続された4つの遠隔コンピュータから成る本発明の実施例を以下に説明する。尚、3桁の参照番号の最初の数字は図面の番号を表す。
【0020】
図1は4つの遠隔通信コンピュータ111、112、113および114から成るシステムを示し、各遠隔コンピュータは交換可能なユニットを形成し、2点間接続121を介して2つの複製ディストリビュータ・ユニット101および102のそれぞれと接続する。第1ディストリビュータ・ユニット101から、単向性通信チャンネル151が第2ディストリビュータ・ユニット102に達している。逆に、ディストリビュータ・ユニット102から、単向性通信チャンネル152がディストリビュータ・ユニット101に達している。これらの単向性通信チャンネルを介して、第1ディストリビュータ・ユニット101は第2ディストリビュータ・ユニット102におけるトラフィックを観察することができ、この逆も可能であり、第1ディストリビュータ・ユニット101は自体の接続121においてメッセージ・トラフィックが存在しなければ、コールド・スタートまたはクロック同期化を行うことができる。図示の接続141および142は専用通信チャンネルであり;(図示しないが)メンテナンス・コンピュータに達しており、このメンテナンス・コンピュータはディストリビュータ・ユニットのパラメータを設定することができ、ディストリビュータ・ユニットの正しい機能を絶えずモニターすることができる。
【0021】
図2は遠隔通信コンピュータ111の内部構成を示す。この遠隔通信コンピュータ111は2つのサブシステム、即ち、(図1の121に対応する)複製通信チャンネル201および202と接続する通信コントローラ210と、遠隔コンピュータの利用者プログラムを実行するホスト・コンピュータ220とから成る。これら両サブシステムは通信ネットワーク・インターフェース(CNI)241および信号線242を介して互いに接続している。インターフェース241は、両サブシステムがアクセスできるメモリー(デュアル・ポートRAM=DPRAM)を含む。両サブシステムはこの共通メモリーとインターフェース241を介して通信データを交換する。信号線242は同期化された時間信号を搬送する機能を果たす。この信号線の詳細はUS4,866,606Aに記述されている。独立的に作用する通信コントローラ210は通信制御ユニット211と、メッセージの送受信が必要な時刻を指示するデータ構造212とを有する。データ構造212はメッセージ記述子リスト(MEDL)と呼称される。
【0022】
図3は集積ガーディアンを有するディストリビュータ・ユニットの構造を示す。このディストリビュータ・ユニットは入力ポート311、出力ポート312、データ・ディストリビュータ330および制御コンピュータ340から成る。(図1の121に対応する)遠隔コンピュータのデータ接続309はディストリビュータ・ユニットの入力ポート311および出力ポート312に至る。データ接続302,303および304についても同様である。単向性通信線の場合、これら両ポート311および312はデータ接続301を有する遠隔コンピュータの対応ポートとそれぞれ別々に接続することもできる。それぞれの入力ポート311には、公知のフィルタおよび(必要なら)分圧器のほかに、信号線314を介してディストリビュータ・ユニットの制御コンピュータ340によって作動させることができ、このポートにおいて受信すべき時を制御コンピュータ340に指示するスイッチ313が存在する。入力ポート311に入力されたデータはデータ・ディストリビュータ330を介して出力ポート312、制御コンピュータ340(データ線331を介して)、およびその他のディストリビュータ・ユニット(チャンネル351を介して)にリレーされる。制御コンピュータ340は直列I/Oチャンネルをも有し、このチャンネルを介して図4に示すような静的データ構造を搬送することができ、これにより、制御コンピュータ340の状態に関する診断リポートをメンテナンス・コンピュータへ周期的に伝送する。必要ならば、出力に先立って、線312上のデータを増幅することができる。増幅器は公知の部品であり、図3では省略されている。
【0023】
図4は制御コンピュータ340が利用できる、伝送前のデータ構造を示す。このデータ構造はディストリビュータ・ユニットの各ポートまたは遠隔コンピュータ111,112,113,114のための特定データ記録411,412,413,414を含む。このデータ記録401の第1欄には、このデータ記録が属するポート番号が記入される。第2欄には、リストMEDL 212に記入されるポートと連携するノードの送信時間長さが記入される。第3欄403には、このポートと連携するノードの現送信が終了してからこのポートと連携するノードの次の送信が始まるまでのタイムインターバルの長さが記入される。第4欄404には、次のポートの番号が記入される。第5欄405には、現送信が終了してから次のポートにおけるノードの送信が始まるまでのタイムインターバルの長さが記入される。欄406には、現ポートにおいて受信できる初期化メッセージの長さが記入される。図4のデータ構造の内容は開発ツールとメッセージ記述子リスト340とで設定され、チャンネル341を介して伝送される前に制御コンピュータ340にロードされる。
【0024】
図5は初期化メッセージの構造を示す。初期化メッセージはヘッダ501に、初期化メッセージとしてメッセージを特徴付ける特定のビット510を含まねばならない。初期化メッセージのデータ欄502には、単一のディストリビュータ・ユニットの機能にとって重要でない追加情報が記入される。初期化メッセージの末尾にはCRC欄503が存在する。精巧なディストリビュータ・ユニットは初期化メッセージのデータ欄502中の情報を評価することにより故障検出の確度を高めることができる。例えば、このような精巧なディストリビュータ・ユニットはTTP/C初期化メッセージの時間欄を評価することによって送信機のクロック状態を自体のクロックと比較することができる。
【0025】
図6はディストリビュータ・ユニット101の制御コンピュータ340の2つの最も重要な内部状態、即ち、非同期化状態601および同期化状態602を示す。パワー・アップ610の後、制御コンピュータ340は“非同期化”状態になる。この状態では、すべての入力ポート311がデータ・ディストリビュータ330と接続する。制御コンピュータ331からデータ線331(またはチャンネル352)を介して正しいメッセージが入力ポートで受信されるや否や、制御コンピュータ340は信号線314を介して受信に使用されたポートを確認し、受信時刻をメモリーに記憶し、欄406に記憶されている長さと比較することによってメッセージの長さをチェックし、もしチェック結果がポジティブなら、”同期化“状態602となり、記憶された初期化メッセージ受信時刻が同期化事象を表す。”同期化“状態では、制御コンピュータ340が持続時間403だけ、対応の入力ポートを接続状態にする。もし特定のメッセージが所定の符号化システムの符号化規則に対応するほぼ正確な時刻に入来すると、制御コントローラは観察されたメッセージ入来時刻と予想入来時刻の測定差を利用することにより、公知の耐故障性アルゴリズム(例えば、Kopetz 1997,p.61)を使用してクロックを再同期化する。所定のタイム・インターバルdfault−1以内にチャンネル301〜304のいずれか、または352で正しいメッセージが入来しなければ、ディストリビュータ・ユニットまたはその制御コンピュータ340が”非同期化“状態601になる。同期化状態において、少なくとも下記の基準を満たすなら、メッセージは適正である:ほぼ予想通りの時刻に入力ポートに入来し、正しいCRC欄503を有し、欄406に記録されている正しい長さを有する。
【0026】
制御コンピュータ340はI/O線341(図1の線141および142)を介してメンテナンス・コンピュータと交信し、メンテナンス・コンピュータは制御コンピュータ340をパラメタ化して、動作中、制御コンピュータの機能をモニターする。
【0027】
遠隔コンピュータ、例えば、111のクロックに単一のエラーがあると、遠隔コンピュータ111の両チャンネル201および202に現れる物理的信号の符号化に限界ぎりぎりのエラーを生ずる結果となる。これが2つのディストリビュータ・ユニットを介してメッセージの受信者にまで伝播するのを防止するため、各ディストリビュータ・ユニットに入来する物理的信号を受信直後に、ディストリビュータ・ユニットのローカル・クロックを利用してディジタル信号に変換し、ディストリビュータ・ユニットによる送信の直前に再び物理的信号に変換する(ディストリビュータ・ユニットによる信号再成形)。このようにすれば、限界ぎりぎりの符号化エラーは一貫して正しい符号化として表現されるか、または一貫して誤った符号化として表現されることになる。TDMA内に1つだけエラー発生源が存在する場合、上記変換処理により、時間領域または値域に関する単一のエラーが両チャンネルにおける符号化をこんらんさせてシステム内に不整合を発生させるのを防止することができる。
【0028】
制御コンピュータ340がスイッチ313の開閉を行うだけであって、伝送メッセージの内容を変更することも、新しいメッセージを挿入することもできないというのが、本発明の重要な性質である。従って、ディストリビュータ・ユニットに故障が発生するとすれば、そのタイプは通信チャンネルのフェール・サイレント故障だけである。ただし、耐故障構成では、常に第2の独立通信チャンネルを利用することができる。
【0029】
最後に、本発明は4つの遠隔コンピュータと2つのディストリビュータ・ユニットから成る上記実施例に限定されるものではなく、任意に拡大することができる。また、TTP/Cプロトコルと併用できるだけでなく、その他の時間制御プロトコルとも併用できる。
【図面の簡単な説明】
【図1】 図1は、2つの複製ディストリビュータを介して接続された4つの遠隔コンピュータから成る分散型コンピュータ・システムの構造図である。
【図2】 図2は、通信ネットワーク・インターフェース(CNI)を介して通信する通信コントローラとホスト・コンピュータから成る遠隔コンピュータの構造図である。
【図3】 図3は集積ガーディアンを有するディストリビュータの構造図である。
【図4】 図4はディストリビュータ・ユニットが先験的に含む情報のデータ構造図である。
【図5】 図5は初期化メッセージの構造図である。
【図6】 図6はディストリビュータ・ユニットの内部状態を示す簡略図である。
本発明は、複数の遠隔通信コンピュータがディストリビュータ・ユニットを介して接続され、各遠隔コンピュータが対応の通信チャンネルと接続する独立の通信コントローラを有し、通信チャンネルへのアクセスが巡回時分割多重アクセス方法で行われる耐故障性分散型コンピュータ・システムの遠隔通信コンピュータ・システムの時間領域における耐故障性能を向上させる方法に係わる。
【0002】
本発明はまた、複数の遠隔通信コンピュータがディストリビュータ・ユニットを介して接続され、各遠隔コンピュータが通信チャンネルとの対応の接続手段を備えた独立の通信コントローラを有し、通信チャンネルへのアクセスが巡回時分割多重アクセス方法で行われる耐故障性分散型コンピュータ・システムの遠隔通信コンピュータ・システムの時間領域における耐故障性能を向上させるための、集積ガーディアンを有するディストリビュータ・ユニットにも係わる。
【0003】
安全性が重視される技術的用途、即ち、故障が惨事につながるような用途では、分散型耐故障性リアルタイム・コンピュータ・システムによる管理が普及しつつある。
【0004】
多数の遠隔通信コンピュータとリアルタイム通信システムから成る分散型耐故障性リアルタイム・コンピュータ・システムにおいては、遠隔コンピュータの故障に耐えねばならない。このようなコンピュータ構造の心臓部には、予想通りに迅速且つ確実にメッセージ交換するための耐故障性リアルタイム通信システムが存在する。
【0005】
これらの条件を満たす通信プロトコルの1例はEP0658257A(WO94/06080)に記述されている。このプロトコルは“Time−Triggered Protocol/C(TTP/C)”の名称で知られている。このプロトコルは公知のタイム・スライスによる巡回時分割多重アクセス方法(TDMA)方法に基づいている。TTP/CプロトコルはUS 4,866,606Aに開示されている耐故障性クロック同期方法を採用している。
【0006】
TTP/Cプロトコルは、通信システムが論理ブロードキャスト・トポロジーをバックアップし、遠隔通信コンピュータが受け手側からの観点で、“フェール・サイレンス”(Kopets)p.121)故障挙動を示す。即ち、遠隔コンピュータが値域に関しても時間領域に関しても正常に機能するか、さもなければサイレント状態となる。このことはボストンのKluwer Academic Publishersから刊行されたKopetz,H.(1997)の論文“Real−Time System,Design Principle for Distributed Embedded Applications”;ISBN:0−7923−9894−7に開示されている。時間領域に関する故障、即ち、いわゆる“バブリング・イディオット”(Kopetz,p.130、およびAnnual Int.Symposium on Fault−Tolerant Computing,23June 1998,pp.218−277,IEEE Computer Soc.,Los Alamitos,CA,US;Temple C:“Avoiding the Babbling−Idiot Failure in a Time−Troggered Communications system”)の防止は、TTP/Cプロトコルでは、独自のタイムベースを有し、遠隔コンピュータの時間的挙動を絶えずチェックする独立した故障認識ユニット、いわゆる“ガーディアン”によって達成される。耐故障性を達成するため、いくつかのフェール・サイレント遠隔コンピュータを耐故障性ユニット(FTU)にまとめ、通信システムを複製する。FTUのうちの1つの遠隔コンピュータと1つの通信システム複製が機能している限り、時間領域および値域に関してFTUのサービスが正しく提供される。
【0007】
通信の論理ブロードキャスト・トポロジーは、分散型バス・システム、分散型リング・システム、またはディストリビュータ・ユニット、例えば、遠隔コンピュータと2点間接続する星型カプラー、またはこれらのトポロジーの組合せによって物理的に構成することができる。もし分散型バス・システムまたは分散型リング・システムを構成するなら、それぞれの遠隔コンピュータが独自のガーディアンを具えねばならない。
【0008】
本発明の1つの目的は、分散型時間制御コンピュータ・システムの耐故障性を向上させると共にコストを軽減することにある。
【0009】
この目的は本発明の上記方法によって達成される。即ち、本発明では、ディストリビュータ・ユニットにとって先験的に既知の、遠隔コンピュータの適正伝送挙動により、少なくとも1つのディストリビュータ・ユニットの作用下に、遠隔コンピュータは静的に割り当てられたタイム・スライス以内でのみ、他の遠隔コンピュータに伝送可能となる。
【0010】
インテリジェント・ディストリビュータ・ユニット中に“ガーディアン”を集積することにより、遠隔コンピュータの“バブリング・イディオット”故障、即ち、適切でない時間にメッセージを伝送するのを防止することができる。
【0011】
本発明のディストリビュータ・ユニットを採用すれば、すべてのガーディアンをこのディストリビュータ・ユニットに集積することができ、すべての遠隔コンピュータを広域規模で観察することで、時間領域に関する正しい送信挙動を効果的に向上させることができる。
【0012】
集積ガーディアンを含むこのようなディストリビュータには下記のような利点がある:
(i)ディストリビュータ・ユニットに遠隔コンピュータを2点間接続することによって、広域規模の重大な故障につながる故障領域が狭められる。即ち、2点間接続へのEMI(電磁妨害雑音)に起因する故障をはっきりと1つの遠隔コンピュータに割当てることができ、広域的に影響することがない。
【0013】
(ii)複製された広域規模ディストリビュータ・ユニットは保護エリアに間隔を保って設置することができ、その構造は物理的にコンパクトである。これにより、故障誘発要因が広域規模のディストリビュータ・ユニットを混乱させる恐れは軽減される。
【0014】
(iii)ディストリビュータ・ユニットに集積されたガーディアンは、個々の遠隔コンピュータに装備されるガーディアンに代わって機能する。これにより、ガーディアン・オッシレータのような遠隔コンピュータ用のハードウェアが不要になる。
【0015】
(iv)物理的な2点間接続はオプチカルファイバの導入にも好適であり、より線のインピーダンス整合にも好都合である。
【0016】
上記目的はまた、上記ディストリビュータ・ユニットによって達成される。即ち、本発明では、ディストリビュータ・ユニットにとって先験的に既知の、遠隔コンピュータの適正伝送挙動により、少なくとも1つのディストリビュータ・ユニットの作用下に、遠隔コンピュータは統計的に割り当てられたタイム・スライス以内でのみ、他の遠隔コンピュータに伝送可能となる。
【0017】
ディストリビュータ・ユニットは、個々の遠隔コンピュータの伝送時間許可に関する静的な先験的情報と、時間制御通信システムのメッセージによるディストリビュータの動的同期化との組合せの評価に基づいて機能する。
【0018】
本発明の詳細を、上記以外の利点と共に、添付図面に示す実施例に基づいて以下に説明する。
【0019】
2つの複製ディストリビュータ・ユニットを介して接続された4つの遠隔コンピュータから成る本発明の実施例を以下に説明する。尚、3桁の参照番号の最初の数字は図面の番号を表す。
【0020】
図1は4つの遠隔通信コンピュータ111、112、113および114から成るシステムを示し、各遠隔コンピュータは交換可能なユニットを形成し、2点間接続121を介して2つの複製ディストリビュータ・ユニット101および102のそれぞれと接続する。第1ディストリビュータ・ユニット101から、単向性通信チャンネル151が第2ディストリビュータ・ユニット102に達している。逆に、ディストリビュータ・ユニット102から、単向性通信チャンネル152がディストリビュータ・ユニット101に達している。これらの単向性通信チャンネルを介して、第1ディストリビュータ・ユニット101は第2ディストリビュータ・ユニット102におけるトラフィックを観察することができ、この逆も可能であり、第1ディストリビュータ・ユニット101は自体の接続121においてメッセージ・トラフィックが存在しなければ、コールド・スタートまたはクロック同期化を行うことができる。図示の接続141および142は専用通信チャンネルであり;(図示しないが)メンテナンス・コンピュータに達しており、このメンテナンス・コンピュータはディストリビュータ・ユニットのパラメータを設定することができ、ディストリビュータ・ユニットの正しい機能を絶えずモニターすることができる。
【0021】
図2は遠隔通信コンピュータ111の内部構成を示す。この遠隔通信コンピュータ111は2つのサブシステム、即ち、(図1の121に対応する)複製通信チャンネル201および202と接続する通信コントローラ210と、遠隔コンピュータの利用者プログラムを実行するホスト・コンピュータ220とから成る。これら両サブシステムは通信ネットワーク・インターフェース(CNI)241および信号線242を介して互いに接続している。インターフェース241は、両サブシステムがアクセスできるメモリー(デュアル・ポートRAM=DPRAM)を含む。両サブシステムはこの共通メモリーとインターフェース241を介して通信データを交換する。信号線242は同期化された時間信号を搬送する機能を果たす。この信号線の詳細はUS4,866,606Aに記述されている。独立的に作用する通信コントローラ210は通信制御ユニット211と、メッセージの送受信が必要な時刻を指示するデータ構造212とを有する。データ構造212はメッセージ記述子リスト(MEDL)と呼称される。
【0022】
図3は集積ガーディアンを有するディストリビュータ・ユニットの構造を示す。このディストリビュータ・ユニットは入力ポート311、出力ポート312、データ・ディストリビュータ330および制御コンピュータ340から成る。(図1の121に対応する)遠隔コンピュータのデータ接続309はディストリビュータ・ユニットの入力ポート311および出力ポート312に至る。データ接続302,303および304についても同様である。単向性通信線の場合、これら両ポート311および312はデータ接続301を有する遠隔コンピュータの対応ポートとそれぞれ別々に接続することもできる。それぞれの入力ポート311には、公知のフィルタおよび(必要なら)分圧器のほかに、信号線314を介してディストリビュータ・ユニットの制御コンピュータ340によって作動させることができ、このポートにおいて受信すべき時を制御コンピュータ340に指示するスイッチ313が存在する。入力ポート311に入力されたデータはデータ・ディストリビュータ330を介して出力ポート312、制御コンピュータ340(データ線331を介して)、およびその他のディストリビュータ・ユニット(チャンネル351を介して)にリレーされる。制御コンピュータ340は直列I/Oチャンネルをも有し、このチャンネルを介して図4に示すような静的データ構造を搬送することができ、これにより、制御コンピュータ340の状態に関する診断リポートをメンテナンス・コンピュータへ周期的に伝送する。必要ならば、出力に先立って、線312上のデータを増幅することができる。増幅器は公知の部品であり、図3では省略されている。
【0023】
図4は制御コンピュータ340が利用できる、伝送前のデータ構造を示す。このデータ構造はディストリビュータ・ユニットの各ポートまたは遠隔コンピュータ111,112,113,114のための特定データ記録411,412,413,414を含む。このデータ記録401の第1欄には、このデータ記録が属するポート番号が記入される。第2欄には、リストMEDL 212に記入されるポートと連携するノードの送信時間長さが記入される。第3欄403には、このポートと連携するノードの現送信が終了してからこのポートと連携するノードの次の送信が始まるまでのタイムインターバルの長さが記入される。第4欄404には、次のポートの番号が記入される。第5欄405には、現送信が終了してから次のポートにおけるノードの送信が始まるまでのタイムインターバルの長さが記入される。欄406には、現ポートにおいて受信できる初期化メッセージの長さが記入される。図4のデータ構造の内容は開発ツールとメッセージ記述子リスト340とで設定され、チャンネル341を介して伝送される前に制御コンピュータ340にロードされる。
【0024】
図5は初期化メッセージの構造を示す。初期化メッセージはヘッダ501に、初期化メッセージとしてメッセージを特徴付ける特定のビット510を含まねばならない。初期化メッセージのデータ欄502には、単一のディストリビュータ・ユニットの機能にとって重要でない追加情報が記入される。初期化メッセージの末尾にはCRC欄503が存在する。精巧なディストリビュータ・ユニットは初期化メッセージのデータ欄502中の情報を評価することにより故障検出の確度を高めることができる。例えば、このような精巧なディストリビュータ・ユニットはTTP/C初期化メッセージの時間欄を評価することによって送信機のクロック状態を自体のクロックと比較することができる。
【0025】
図6はディストリビュータ・ユニット101の制御コンピュータ340の2つの最も重要な内部状態、即ち、非同期化状態601および同期化状態602を示す。パワー・アップ610の後、制御コンピュータ340は“非同期化”状態になる。この状態では、すべての入力ポート311がデータ・ディストリビュータ330と接続する。制御コンピュータ331からデータ線331(またはチャンネル352)を介して正しいメッセージが入力ポートで受信されるや否や、制御コンピュータ340は信号線314を介して受信に使用されたポートを確認し、受信時刻をメモリーに記憶し、欄406に記憶されている長さと比較することによってメッセージの長さをチェックし、もしチェック結果がポジティブなら、”同期化“状態602となり、記憶された初期化メッセージ受信時刻が同期化事象を表す。”同期化“状態では、制御コンピュータ340が持続時間403だけ、対応の入力ポートを接続状態にする。もし特定のメッセージが所定の符号化システムの符号化規則に対応するほぼ正確な時刻に入来すると、制御コントローラは観察されたメッセージ入来時刻と予想入来時刻の測定差を利用することにより、公知の耐故障性アルゴリズム(例えば、Kopetz 1997,p.61)を使用してクロックを再同期化する。所定のタイム・インターバルdfault−1以内にチャンネル301〜304のいずれか、または352で正しいメッセージが入来しなければ、ディストリビュータ・ユニットまたはその制御コンピュータ340が”非同期化“状態601になる。同期化状態において、少なくとも下記の基準を満たすなら、メッセージは適正である:ほぼ予想通りの時刻に入力ポートに入来し、正しいCRC欄503を有し、欄406に記録されている正しい長さを有する。
【0026】
制御コンピュータ340はI/O線341(図1の線141および142)を介してメンテナンス・コンピュータと交信し、メンテナンス・コンピュータは制御コンピュータ340をパラメタ化して、動作中、制御コンピュータの機能をモニターする。
【0027】
遠隔コンピュータ、例えば、111のクロックに単一のエラーがあると、遠隔コンピュータ111の両チャンネル201および202に現れる物理的信号の符号化に限界ぎりぎりのエラーを生ずる結果となる。これが2つのディストリビュータ・ユニットを介してメッセージの受信者にまで伝播するのを防止するため、各ディストリビュータ・ユニットに入来する物理的信号を受信直後に、ディストリビュータ・ユニットのローカル・クロックを利用してディジタル信号に変換し、ディストリビュータ・ユニットによる送信の直前に再び物理的信号に変換する(ディストリビュータ・ユニットによる信号再成形)。このようにすれば、限界ぎりぎりの符号化エラーは一貫して正しい符号化として表現されるか、または一貫して誤った符号化として表現されることになる。TDMA内に1つだけエラー発生源が存在する場合、上記変換処理により、時間領域または値域に関する単一のエラーが両チャンネルにおける符号化をこんらんさせてシステム内に不整合を発生させるのを防止することができる。
【0028】
制御コンピュータ340がスイッチ313の開閉を行うだけであって、伝送メッセージの内容を変更することも、新しいメッセージを挿入することもできないというのが、本発明の重要な性質である。従って、ディストリビュータ・ユニットに故障が発生するとすれば、そのタイプは通信チャンネルのフェール・サイレント故障だけである。ただし、耐故障構成では、常に第2の独立通信チャンネルを利用することができる。
【0029】
最後に、本発明は4つの遠隔コンピュータと2つのディストリビュータ・ユニットから成る上記実施例に限定されるものではなく、任意に拡大することができる。また、TTP/Cプロトコルと併用できるだけでなく、その他の時間制御プロトコルとも併用できる。
【図面の簡単な説明】
【図1】 図1は、2つの複製ディストリビュータを介して接続された4つの遠隔コンピュータから成る分散型コンピュータ・システムの構造図である。
【図2】 図2は、通信ネットワーク・インターフェース(CNI)を介して通信する通信コントローラとホスト・コンピュータから成る遠隔コンピュータの構造図である。
【図3】 図3は集積ガーディアンを有するディストリビュータの構造図である。
【図4】 図4はディストリビュータ・ユニットが先験的に含む情報のデータ構造図である。
【図5】 図5は初期化メッセージの構造図である。
【図6】 図6はディストリビュータ・ユニットの内部状態を示す簡略図である。
Claims (10)
- 複数の遠隔通信コンピュータ(111,...,114)がディストリビュータ・ユニット(101,102)を介して接続され、各遠隔コンピュータが対応の通信チャンネルと接続する独立の通信制御ユニット(210)を有し、通信チャンネルへのアクセスが巡回時分割多重アクセス方法で行われる耐故障性分散型コンピュータ・システムの遠隔通信コンピュータ・システムの時間領域における耐故障性能を向上させる方法において、
ディストリビュータ・ユニットにとって先験的に既知の、遠隔コンピュータ(111,...,114)の適正伝送挙動により、少なくとも1つのディストリビュータ・ユニット(101,102)の作用下に、遠隔コンピュータは静的に割り当てられたタイム・スライス以内でのみ、他の遠隔コンピュータに伝送可能となること
を特徴とする前記方法。 - 少なくとも1つのディストリビュータ・ユニット(101,102)が、すべての入力ポート(311)を介して受信可能となる“非同期化”状態から、正しいメッセージを受信した後、1つの入力ポートを介してのみ、この入力ポートに静的に割当てられたタイム・スライスの間受信可能となる“同期化”状態に切替わることをも特徴とする請求項1に記載の方法。
- 少なくとも1つのディストリビュータ・ユニット(101,102)が規定の時間内に、そのいずれの入力ポート(311)においても最後の初期化メッセージ以来正しいメッセージを全く受信していない場合、“同期化”状態から“非同期化”状態に切替わることをも特徴とする請求項1または2に記載の方法。
- ディストリビュータ・ユニット(101,102)において、入来メッセージの内容が追加の故障認識として評価されることをも特徴とする請求項1〜3のいずれか1項または2項以上に記載の方法。
- “パワー・アップ”後、少なくとも1つのディストリビュータ・ユニット(101,102)が“非同期化”状態と成ることをも特徴とする請求項1〜4のいずれか1項または2項以上に記載の方法。
- 少なくとも1つのディストリビュータ・ユニット(101,102)が、そのローカル・クロックを使用して、入来する物理的信号をディジタル形式に変換し、送信する前に再び物理的信号に変換することをも特徴とする請求項1〜5のいずれか1項または2項以上に記載の方法。
- 自体の接続にメッセージが全く入来しない場合でもディストリビュータ・ユニット(101,102)のパワーアップおよびクロック同期化が可能となるように、ディストリビュータ・ユニットを通信チャンネル(201,202)を介して互いに接続することをも特徴とする請求項1〜6のいずれか1項または2項以上に記載の方法。
- ディストリビュータ・ユニットを、専用通信チャンネル(141,142)を介して少なくとも1つのメンテナンス・コンピュータに接続し、このメンテナンス・コンピュータによってディストリビュータ・ユニットのパラメタ化を行い、動作中、ディストリビュータ・ユニットが正しく機能するのをモニターすることをも特徴とする請求項1〜6のいずれか1項または2項以上に記載の方法。
- 複数の遠隔コンピュータ(111,...,114)がディストリビュータ・ユニット(101,102)を介して互いに接続し、各遠隔コンピュータが対応の通信チャンネル(201,202)と接続する独立の通信制御ユニット(211)を有し、通信チャンネルへのアクセスが巡回時分割多重アクセス方法で行われる耐故障性分散型コンピュータ・システムのディストリビュータ・ユニット(101,102)において、
ディストリビュータ・ユニットにとって先験的に既知の、遠隔コンピュータの適正伝送挙動により、少なくとも1つのディストリビュータ・ユニット(101,102)の作用下に、遠隔コンピュータは静的に割り当てられたタイム・スライス以内でのみ、他の遠隔コンピュータに伝送可能となること
を特徴とする耐故障性分散型コンピュータ・システムのディストリビュータ・ユニット(101,102)。 - 請求項2〜8のいずれか1項に記載の方法を実施するように構成された請求項9に記載のディストリビュータ・ユニット(101,102)。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| AT0139599A AT407582B (de) | 1999-08-13 | 1999-08-13 | Nachrichtenverteilereinheit mit integriertem guardian zur verhinderung von ''babbling idiot'' fehlern |
| AT1395/99 | 1999-08-13 | ||
| PCT/AT2000/000174 WO2001013230A1 (de) | 1999-08-13 | 2000-06-26 | Verfahren zum erzwingen der fail-silent eigenschaft in einem verteilten computersystem und verteilereinheit eines solchen systems |
| US10/071,991 US20030154427A1 (en) | 1999-08-13 | 2002-02-08 | Method for enforcing that the fail-silent property in a distributed computer system and distributor unit of such a system |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2003507790A JP2003507790A (ja) | 2003-02-25 |
| JP2003507790A5 JP2003507790A5 (ja) | 2007-12-13 |
| JP4099332B2 true JP4099332B2 (ja) | 2008-06-11 |
Family
ID=39428069
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001517259A Expired - Lifetime JP4099332B2 (ja) | 1999-08-13 | 2000-06-26 | 分散型コンピュータ・システムおよびこのシステムのディストリビュータ・ユニットにおける耐故障性能を向上させる方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20030154427A1 (ja) |
| EP (1) | EP1222542B1 (ja) |
| JP (1) | JP4099332B2 (ja) |
| AT (2) | AT407582B (ja) |
| AU (1) | AU5952400A (ja) |
| DE (1) | DE50001819D1 (ja) |
| WO (1) | WO2001013230A1 (ja) |
Families Citing this family (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AT410490B (de) | 2000-10-10 | 2003-05-26 | Fts Computertechnik Gmbh | Verfahren zur tolerierung von ''slightly-off- specification'' fehlern in einem verteilten fehlertoleranten echtzeitcomputersystem |
| AT411853B (de) * | 2001-06-06 | 2004-06-25 | Fts Computertechnik Gmbh | Sichere dynamische softwareallokation |
| DE10148325A1 (de) * | 2001-09-29 | 2003-04-17 | Daimler Chrysler Ag | Buswächtereinheit |
| DE10206875A1 (de) | 2002-02-18 | 2003-08-28 | Philips Intellectual Property | Verfahren und Schaltungsanordnung zum Überwachen und Verwalten des Datenverkehrs in einem Kommunikationssystem mit mehreren Kommunikationsknoten |
| FR2837641B1 (fr) * | 2002-03-21 | 2004-09-10 | Cit Alcatel | Reseau de telecommunications optiques de type metropolitain comprenant un coeur de type en anneau |
| GB2386804A (en) | 2002-03-22 | 2003-09-24 | Motorola Inc | Communications network node access switches |
| EP1355458B1 (en) * | 2002-04-16 | 2005-09-21 | ROBERT BOSCH GmbH | Method for transmitting data within a communication system |
| AT411948B (de) * | 2002-06-13 | 2004-07-26 | Fts Computertechnik Gmbh | Kommunikationsverfahren und apparat zur übertragung von zeitgesteuerten und ereignisgesteuerten ethernet nachrichten |
| DE602004007130T2 (de) | 2003-05-05 | 2008-03-13 | Nxp B.V. | Fehlererkennung und unterdrückung in einem tdma-basierten netzknoten |
| DE10328707B4 (de) * | 2003-06-26 | 2013-10-02 | Bayerische Motoren Werke Aktiengesellschaft | Fail-Silent-Datenbus |
| GB2404827A (en) * | 2003-08-05 | 2005-02-09 | Motorola Inc | Fault containment at non-faulty processing nodes in TDMA networks |
| AT500565A2 (de) * | 2003-10-08 | 2006-01-15 | Tttech Computertechnik Ag | Verfahren und apparat zur realisierung einer zeitgesteuerten kommunikation |
| EP1719297A2 (en) | 2003-11-19 | 2006-11-08 | Honeywell International Inc. | Port driven authentication in a tdma based network |
| US7698395B2 (en) | 2003-11-19 | 2010-04-13 | Honeywell International Inc. | Controlling start up in a network |
| JP2007511987A (ja) * | 2003-11-19 | 2007-05-10 | ハネウェル・インターナショナル・インコーポレーテッド | 集中通信ガーディアンの寄生時間同期化 |
| WO2005053240A2 (en) | 2003-11-19 | 2005-06-09 | Honeywell International Inc. | Relaying data in unsynchronous mode of braided ring networks |
| US7372859B2 (en) | 2003-11-19 | 2008-05-13 | Honeywell International Inc. | Self-checking pair on a braided ring network |
| EP1749376B1 (en) * | 2003-11-19 | 2011-12-28 | Honeywell International Inc. | Voting mechanism for transmission schedule enforcement in a hub-based tdma network |
| EP1741243A2 (en) | 2003-11-19 | 2007-01-10 | Honeywell International Inc. | Asynchronous hub |
| WO2005053243A2 (en) * | 2003-11-19 | 2005-06-09 | Honeywell International Inc. | Priority based arbitration for tdma schedule enforcement in a multi-channel system in star configuration |
| AT501480B8 (de) | 2004-09-15 | 2007-02-15 | Tttech Computertechnik Ag | Verfahren zum erstellen von kommunikationsplänen für ein verteiltes echtzeit-computersystem |
| JP2009524952A (ja) | 2006-01-27 | 2009-07-02 | エフテーエス コンピューターテヒニク ゲゼルシャフト ミット ベシュレンクテル ハフツング | 時間制御型のセキュアな通信 |
| US8315274B2 (en) | 2006-03-29 | 2012-11-20 | Honeywell International Inc. | System and method for supporting synchronous system communications and operations |
| US7668084B2 (en) | 2006-09-29 | 2010-02-23 | Honeywell International Inc. | Systems and methods for fault-tolerant high integrity data propagation using a half-duplex braided ring network |
| US7889683B2 (en) | 2006-11-03 | 2011-02-15 | Honeywell International Inc. | Non-destructive media access resolution for asynchronous traffic in a half-duplex braided-ring |
| US7656881B2 (en) | 2006-12-13 | 2010-02-02 | Honeywell International Inc. | Methods for expedited start-up and clique aggregation using self-checking node pairs on a ring network |
| US7912094B2 (en) | 2006-12-13 | 2011-03-22 | Honeywell International Inc. | Self-checking pair-based master/follower clock synchronization |
| DE102007016917B4 (de) * | 2007-04-05 | 2009-12-17 | Phoenix Contact Gmbh & Co. Kg | Verfahren sowie System zur sicheren Übertragung von zyklischen zu übertragenden Prozessdaten |
| CN101707954B (zh) | 2007-04-11 | 2013-01-09 | Tttech电脑技术股份公司 | 有效及可靠地传输时间触发以太网信息的通信方法及设备 |
| US8204037B2 (en) * | 2007-08-28 | 2012-06-19 | Honeywell International Inc. | Autocratic low complexity gateway/ guardian strategy and/or simple local guardian strategy for flexray or other distributed time-triggered protocol |
| US7778159B2 (en) | 2007-09-27 | 2010-08-17 | Honeywell International Inc. | High-integrity self-test in a network having a braided-ring topology |
| US8817597B2 (en) | 2007-11-05 | 2014-08-26 | Honeywell International Inc. | Efficient triple modular redundancy on a braided ring |
| AT507125B1 (de) | 2008-07-25 | 2010-05-15 | Tttech Computertechnik Ag | Multirouter für zeitgesteuerte kommunikationssysteme |
| DE102011016706A1 (de) | 2011-04-11 | 2012-10-11 | Conti Temic Microelectronic Gmbh | Schaltungsanordnung mit Fail-Silent-Funktion |
| US8498276B2 (en) | 2011-05-27 | 2013-07-30 | Honeywell International Inc. | Guardian scrubbing strategy for distributed time-triggered protocols |
| US9201719B2 (en) * | 2012-03-16 | 2015-12-01 | Infineon Technologies Ag | Method and system for timeout monitoring |
| FR2996091B1 (fr) * | 2012-09-21 | 2015-07-17 | Thales Sa | Noeud fonctionnel pour un reseau de transmission d'informations et reseau correspondant |
| US9921637B2 (en) * | 2015-10-26 | 2018-03-20 | Nxp Usa, Inc. | Multi-port power prediction for power management of data storage devices |
| US11637776B2 (en) * | 2021-04-27 | 2023-04-25 | Realtek Singapore Pte Ltd. | Network device and packet replication method |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4228496A (en) * | 1976-09-07 | 1980-10-14 | Tandem Computers Incorporated | Multiprocessor system |
| AT382253B (de) * | 1984-06-22 | 1987-02-10 | Austria Mikrosysteme Int | Lose gekoppeltes verteiltes computersystem |
| US4860285A (en) * | 1987-10-21 | 1989-08-22 | Advanced Micro Devices, Inc. | Master/slave synchronizer |
| WO1991015069A1 (en) * | 1990-03-29 | 1991-10-03 | Sf2 Corporation | Method and apparatus for scheduling access to a csma communication medium |
| US5694542A (en) * | 1995-11-24 | 1997-12-02 | Fault Tolerant Systems Fts-Computertechnik Ges.M.B. | Time-triggered communication control unit and communication method |
| US6618363B1 (en) * | 1998-10-09 | 2003-09-09 | Microsoft Corporation | Method for adapting video packet generation and transmission rates to available resources in a communications network |
| AU2001293080A1 (en) * | 2000-09-28 | 2002-04-15 | Symantec Corporation | System and method for analyzing protocol streams for a security-related event |
-
1999
- 1999-08-13 AT AT0139599A patent/AT407582B/de not_active IP Right Cessation
-
2000
- 2000-06-26 DE DE50001819T patent/DE50001819D1/de not_active Expired - Lifetime
- 2000-06-26 AU AU59524/00A patent/AU5952400A/en not_active Abandoned
- 2000-06-26 WO PCT/AT2000/000174 patent/WO2001013230A1/de active IP Right Grant
- 2000-06-26 AT AT00945429T patent/ATE237841T1/de not_active IP Right Cessation
- 2000-06-26 JP JP2001517259A patent/JP4099332B2/ja not_active Expired - Lifetime
- 2000-06-26 EP EP00945429A patent/EP1222542B1/de not_active Expired - Lifetime
-
2002
- 2002-02-08 US US10/071,991 patent/US20030154427A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| AU5952400A (en) | 2001-03-13 |
| AT407582B (de) | 2001-04-25 |
| ATA139599A (de) | 2000-08-15 |
| EP1222542A1 (de) | 2002-07-17 |
| WO2001013230A1 (de) | 2001-02-22 |
| ATE237841T1 (de) | 2003-05-15 |
| JP2003507790A (ja) | 2003-02-25 |
| DE50001819D1 (de) | 2003-05-22 |
| US20030154427A1 (en) | 2003-08-14 |
| EP1222542B1 (de) | 2003-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4099332B2 (ja) | 分散型コンピュータ・システムおよびこのシステムのディストリビュータ・ユニットにおける耐故障性能を向上させる方法 | |
| US4442502A (en) | Digital information switching system | |
| US4745597A (en) | Reconfigurable local area network | |
| JP2510606B2 (ja) | ロ−カル エリア デ−タ ディストリビユ−ション システム | |
| US5968189A (en) | System of reporting errors by a hardware element of a distributed computer system | |
| US8687520B2 (en) | Cluster coupler unit and method for synchronizing a plurality of clusters in a time-triggered network | |
| CA1254638A (en) | Reconfigurable high-speed integrated local network | |
| US9137042B2 (en) | Cluster coupler in a time triggered network | |
| US7240127B2 (en) | Protected Ethernet backplane communication | |
| JP3953952B2 (ja) | エラー許容型分散コンピュータシステムでのエラー処理 | |
| EP1629636B1 (en) | Time-triggered communication system and method for the synchronized start of a dual-channel network | |
| US7729254B2 (en) | Parasitic time synchronization for a centralized communications guardian | |
| Obermaisser | CAN emulation in a time-triggered environment | |
| KR20090040135A (ko) | BACnet에서 라우터 이중화를 위한 스위칭 장치와시스템 그리고 그 이중화 방법 | |
| KR100433649B1 (ko) | 분산 컴퓨터 시스템에서 고장-휴지 속성을 실행하는 방법및 그 시스템의 분배기 유닛 | |
| US5323145A (en) | Alarm collection architecture with redundant bus | |
| CN100574288C (zh) | 用于串行通信总线的数据链路层设备 | |
| JPS641987B2 (ja) | ||
| Srinivasan et al. | Real-time architecture analysis: a COTS perspective | |
| JP2001308893A (ja) | ループ型トポロジネットワークにおけるルーティング情報動的再構成方式 | |
| JP2003037636A (ja) | ゲートウェイ装置 | |
| CA2109214A1 (en) | Method and apparatus for translating signaling information | |
| JPH0336460B2 (ja) | ||
| Tolmie et al. | Interconnecting computers with the high speed parallel interface | |
| KR100439856B1 (ko) | 교환기에서 디엠 버스 관리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A625 | Written request for application examination (by other person) |
Free format text: JAPANESE INTERMEDIATE CODE: A625 Effective date: 20050315 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050506 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050519 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050721 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070627 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070724 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071016 |
|
| A524 | Written submission of copy of amendment under article 19 pct |
Free format text: JAPANESE INTERMEDIATE CODE: A524 Effective date: 20071016 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080219 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080317 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4099332 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110321 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120321 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120321 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130321 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130321 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140321 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |