JP4102814B2 - 入出力制御装置,情報制御装置及び情報制御方法 - Google Patents

入出力制御装置,情報制御装置及び情報制御方法 Download PDF

Info

Publication number
JP4102814B2
JP4102814B2 JP2005190874A JP2005190874A JP4102814B2 JP 4102814 B2 JP4102814 B2 JP 4102814B2 JP 2005190874 A JP2005190874 A JP 2005190874A JP 2005190874 A JP2005190874 A JP 2005190874A JP 4102814 B2 JP4102814 B2 JP 4102814B2
Authority
JP
Japan
Prior art keywords
input
processors
output
access request
output device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005190874A
Other languages
English (en)
Other versions
JP2007011639A (ja
Inventor
真 小倉
覚 船木
明 阪東
敬 梅原
久雄 長山
正光 小林
雅一 石川
雅裕 白石
明弘 小野塚
直也 益子
浩通 遠藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Hitachi Information and Control Solutions Ltd
Original Assignee
Hitachi Ltd
Hitachi Information and Control Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd, Hitachi Information and Control Solutions Ltd filed Critical Hitachi Ltd
Priority to JP2005190874A priority Critical patent/JP4102814B2/ja
Priority to CA2619742A priority patent/CA2619742C/en
Priority to US11/447,724 priority patent/US8161362B2/en
Priority to CA002549540A priority patent/CA2549540C/en
Priority to CN2007101967958A priority patent/CN101174135B/zh
Priority to CN2008101300436A priority patent/CN101329580B/zh
Priority to CN2006100917321A priority patent/CN1877471B/zh
Publication of JP2007011639A publication Critical patent/JP2007011639A/ja
Application granted granted Critical
Publication of JP4102814B2 publication Critical patent/JP4102814B2/ja
Priority to US13/105,041 priority patent/US20110214125A1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、入出力制御装置,情報制御装置及び情報制御方法に関する。
原子力プラントや化学プラントなど潜在的な危険性の高いプロセス設備では、万が一の事態に作業員および周辺環境への影響を低減するため、隔壁等の防護設備による受動的な対策および、緊急停止装置等の安全装置を用いる能動的な対策が講じられる。このうち、安全装置等の制御手段は、従来リレー等の電磁的・機械的手段により実現されていた。しかし、近年、Programmable Logic Controller(PLC) に代表されるプログラム可能な制御機器における技術の発展に伴い、これらを安全制御システムの制御手段として利用するニーズが高まっている。
IEC61508−1〜7,“Functional safety of electrical/electronic/
programmable electronic safety-related systems”part1〜part7(IEC61508と略称する)(非特許文献1)は、そのような動向に対応して発行された国際規格であり、電気的/電子的/プログラム可能な電子的装置を安全制御システムの一部に利用する場合の要件が規定されている。IEC61508では、安全制御システムの能力の尺度としてSafety Integrity Level(SIL)を定義し、1から4までのレベルに対応する水準の要求事項を規定している。SILが高いほどプロセス設備の持つ潜在的な危険性を低減できる度合が大きいことを示す。すなわち、プロセス設備の異常を検出した際、どれだけ確実に所定の安全制御を実施できるかを意味する。
安全制御装置は、通常稼働状態で非活性となっていても、プロセス設備の異常発生時には直ちに活性化することを求められる。そのため、常時自己診断を行い、自身の健全性をチェックし続けることが重要となる。また、高いSILが要求される安全制御システムでは、未検出の故障によりシステムが不動作となる確率を極小とするため、広範囲・高精度な自己診断を実施する必要がある。
IEC61508では、安全制御装置を構成する要素部品の種類ごとに、各々適用される自己診断技法を紹介し、それぞれの技法の有効性を診断率という形で示している。診断率は、各構成要素における全故障のうち、その診断技法を採用したとき検出可能な故障の割合を示す。例えば、米国登録6779128号公報(非特許文献2)に記載されているRAMの診断技法“abraham” では、最高99%の診断率を主張可能であるとされている。
また、各構成要素の一つであるプロセッサの故障検出手段としては、複数のプロセッサを用いて、相互の出力結果の整合性を監視する方法が有効である。
複数のプロセッサ出力を相互診断する方式としては、各々のプロセッサが同様の制御処理を同時に実行し、その出力が一致していることを確認しあう手段が効果的である。
この代表的な例としては、特開平6−290066号公報(特許文献1)に記載されるように、2つのプロセッサを同期して実行させるとともに、入力値も同一の情報とすることで、出力を一致化させる手法により、プロセッサの健全性を確認する方法が挙げられる。
特開平6−290066号公報 米国登録6779128号公報 IEC61508−1〜7,"Functional safety of electrical/electronic/programmable electronic safety-related systems"part1〜part7
プログラマブル電子装置に要求される信頼性の要素には可用性と安全性がある。機器の制御では可用性が重要となり、機器の保護では安全性が重要となる。これら2要素の実現手段は二律背反している部分が多い。
このため、従来は可用性を担う部分装置と安全性を担う部分装置に分けるのが常識とされてきた。このために装置が大型化するだけでなく、運転・保守作業の重複・複雑化が人的要素の信頼性低下を招くことがあった。
本発明の目的は、複数のプロセッサを用いて装置の小型高性能化と安全性を両立する高信頼のプログラマブル電子装置を提供することにある。
高い安全性が要求される制御システムでは、特開平6−290066号公報(特許文献1)に記載のように、複数のプロセッサの出力を照合することで、プロセッサの健全性を確認し、一致した場合のみ後段のメモリ,IOに出力する手法がとられている。
この手法によると、各プロセッサの動作タイミングを一致させるとともに、制御入力情報も各プロセッサに同一の値が渡るよう読合せることで、出力を一致させていた。
しかしながら、制御対象が複雑になるにつれ、プロセッサも高性能になり、複数のプロセッサより構成された制御システムでは、ひとつのクロックを複数のプロセッサに入力しても、それぞれに出力するクロックが周波数,位相で同一になることが保障されなくなってきている。
このように、今後の複数プロセッサで構成された制御装置では、プロセッサ出力の同期化が困難となるため、複数プロセッサの出力同士を照合し、プロセッサの健全性を診断するには、プロセッサの出力の同期,非同期に関わらず、出力同士を照合する方式が必要である。また、プロセッサの出力同士を比較するため、複数のプロセッサで一つの処理を実行する必要があり、プロセッサ1台あたりの処理性能は通常の処理に比べ半分に低下する。
一方、プログラマブル電子装置には、安全性のような信頼性以外に、ネットワークの処理や、プロセッサの出力同士を照合してまでの信頼性を要求しない通常の制御処理を高速に実行し、利便性を向上したいという要求もある。特に、高速に制御処理を実行したい場合や、大量のデータを扱うネットワーク処理を実行したい場合、これらの処理を実行するプログラマブル電子装置と、信頼性を要求する処理を実行するプログラマブル電子装置を分割する必要があった。
上記目的を達成するために、本発明では、相対的に信頼性が高い演算の要求があった場合、複数のプロセッサで同様の演算が行われるように、複数のプロセッサの少なくとも一つに対して、相対的に信頼性が低い演算から相対的に信頼性が高い演算の実行を指示し、複数のプロセッサの演算結果を比較し、比較結果に基づいてプロセッサの演算にかかるデータの出力を許可するように構成した。
本発明によれば、安全性のような信頼性以外に、ネットワークの処理や、プロセッサの出力同士を照合してまでの信頼性を要求しない通常の制御処理を高速に実行し、利便性を向上することが可能となる。
まず、発明を実施するための最良の形態を説明するにあたって概念的な説明を行うと、高信頼と高性能を必要とする制御装置において、高信頼が必要な場合は複数のプロセッサで動作し、出力同士を照合し、プロセッサを診断することにより、プロセッサの健全性を確認する機能と、プロセッサが独立の処理を行い性能向上を図る機能を備えた、CPU出力照合を実現するものである。
より具体的には、以下の点を特徴とする。
(1)1つの制御装置に複数のプロセッサを備え、プロセッサ毎にアクセスするIOが高信頼な制御結果を期待するのか否かを判定する手段と、複数のプロセッサ出力を比較し一致していることを判定する手段と、高信頼な制御結果を期待するIOへのプロセッサのアクセスは、少なくとも複数のプロセッサの出力結果が一致している場合のみに許可し、単独のプロセッサがアクセスの場合、他のプロセッサが同一の出力結果を出力するまで待たせる手段を備える。
(2)1つの制御装置内に備えた複数のプロセッサは、プロセッサ毎に異なる機能を処理する実行する手段と、プロセッサから別のプロセッサの処理を中断するための手段を備える。
(3)信頼性を要求するIOへの出力を行う処理を実行するプロセッサは、他のプロセッサに処理を中断する手段を用いて、他のプロセッサの処理を中断し、信頼性を要求する
IOへの出力を行う処理を実行させる手段を備える。
以下、本発明の実施例を図面を用いて説明する。本発明による第1の実施の形態である制御システムの構成を図1に示す。ここでは、プロセッサが2個の場合について説明するが、実際の実施形態においてプロセッサの台数に制限は無く、それにより本発明が制約を受けることはない。
また、ここで説明する制御システムはメモリ回路に接続されることを前提としており、特に明示しないものとする。
A系プロセッサ1は、制御タスクを実行し、B系プロセッサ3は通信タスクを実行するもとのする。また、A系プロセッサ1とB系プロセッサ3は必ずしも同一周波数の同一位相で同期動作する必要もない。
A系プロセッサ1はアドレス信号,データ信号からなるA系プロセッサバス50を出力する。また、A系プロセッサ1はバスアクセス開始時、バススタート信号51をアサートする。A系インターフェース部2はA系バスレディー信号67または、A系割込制御レディー信号68がアサートされるまで、A系ウエイト信号52をアサートしつづける。A系プロセッサ1がライトアクセスを実行する場合、A系プロセッサ1はA系ウエイト信号
52がアサートしている間は、A系プロセッサバス50にアドレスとデータを出力しつづける。A系プロセッサがリードを実行する場合、A系プロセッサ1はA系ウエイト信号
52がアサートしている間は、A系プロセッサバス50にアドレスを出力しリードデータを待ち続け、A系ウエイト信号52がネゲートした時、A系プロセッサバス50上のデータの値をリード値として取り込む。
B系についても同様であり、B系プロセッサ3はアドレス信号,データ信号からなるB系プロセッサバス55を出力する。また、B系プロセッサ3はバスアクセス開始時、バススタート信号57をアサートする。B系インターフェース部4はB系バスレディー信号
65、または、B系割込制御レディー信号69がアサートされるまで、B系ウエイト信号56をアサートしつづける。B系プロセッサ3がライトアクセスを実行する場合、B系プロセッサ3はウエイト信号57がアサートしている間は、B系プロセッサバス55にアドレスとデータを出力しつづける。B系プロセッサ3がリードを実行する場合、B系プロセッサ3はウエイト信号56がアサートしている間は、B系プロセッサバス55にアドレスを出力しリードデータを待ち続け、ウエイト信号56がネゲートした時、B系プロセッサバス55上のデータの値をリード値として取り込む。
A系エリア判定部13は、A系プロセッサバス50のアドレスの値より、現在アクセスするデバイスが高信頼IO18なのか否かを判定する機能を備え、A系プロセッサ1が高信頼IO18へアクセスする場合、A系高信頼アクセス信号60をアサートする。
B系エリア判定部14は、B系プロセッサバス55のアドレスの値より、現在アクセスするデバイスが高信頼IO18なのか否かを判定する機能を備え、B系プロセッサ3が高信頼IO18へアクセスする場合、B系高信頼アクセス信号61をアサートする。
比較部15は、A系プロセッサバス50とB系プロセッサバス55を比較する機能を備え、A系プロセッサバス50とB系プロセッサバス55のアドレスとライトかリードかのアクセスタイプ,ライトデータを比較し、一致していた場合、比較結果一致信号62をアサートする。
システムバスインターフェース部16はA系プロセッサバス50,B系プロセッサバス55,A系高信頼アクセス信号60,B系高信頼アクセス信号61,比較結果一致信号
62に従い、システムバス17を介して、高信頼IO18,通常IO20,ネットワークIO22へアクセスする。
高信頼IO18は信頼性が要求される入出力装置19に接続している。
通常IO20は通常の信頼性で十分な入出力装置21に接続している。
ネットワークIO22とは、ネットワーク23とのインターフェースを取り、受信処理等のプロセッサによる処理が必要な場合、ネットワーク割込66をアサートしプロセッサからの処理を期待する装置である。
エラー検出部12はA系高信頼アクセス信号60,B系高信頼アクセス信号61,比較結果一致信号62に従い、A系プロセッサ1とB系プロセッサ3は正常に動作しているか障害を起こしているかを判定する機能を備え、障害を起こしていると判定した場合、障害報告信号64をアサートする。
割込制御部5は、A系プロセッサ1へのA系割込信号53とB系プロセッサ3への割込信号54を制御する機能を備え、A系割込信号53をアサートするためのA系割込要求レジスタ6と、割込の要因を示すA系割込要因レジスタ8で構成する。また、B系割込信号54をアサートするのためのB系割込要求レジスタ7と、割込要因を示すB系割込要因レジスタ9を備える。
A系プロセッサ1,B系プロセッサ3に独立に割り込みを与えることが可能な構造になっている。また、A系割込要求レジスタ6,A系割込要因レジスタ8,B系割込要求レジスタ7,B系割込要因レジスタ9はA系プロセッサ1とB系プロセッサ3からアクセスすることが可能な構造になっている。
さらに、外部から障害報告信号64とネットワーク割込66が入ってくる。A系割込信号53は、A系割込要求レジスタ6から発生する割り込みか、障害報告信号64とから発生する割り込みを伝える。ここで、障害報告信号64とから発生する割り込みは、A系割込要求レジスタ6から発生する割り込みより優先する。
B系割込信号54は、B系割込要求レジスタ7から発生する割り込みか、ネットワーク割込66,障害報告信号64から発生する割り込みを伝える。ここで、障害報告信号64から発生する割り込みは、B系割込要求レジスタ7から発生する割り込みより優先し、B系割込要求レジスタ7から発生する割り込みは、ネットワーク割込66より優先する。つまり、優先順に並べると、障害報告信号64とから発生する割り込み、B系割込要求レジスタ7から発生する割り込み、ネットワーク割込66の順序になる。
図2は、システムバスインターフェース部16の動作状態を説明する状態遷移図である。
システムバスインターフェース部16は、図2に示す4つの状態を持っている。
状態200はアイドル状態を示していて、A系プロセッサ1,B系プロセッサ3ともにシステムバス17にアクセスしていない状態を示している。
状態201はA系プロセッサアクセス状態を示していて、A系プロセッサ1が通常IO18をアクセスしていることを示している。
状態202はB系プロセッサアクセス状態を示していて、B系プロセッサ3がネットワークIO22をアクセスしていることを示している。
状態203はA系とB系のプロセッサが高信頼IO18へアクセスしている状態を示している。
状態200から状態201への遷移条件204は、A系プロセッサ1がアクセスを開始し、かつ、A系高信頼アクセス信号60がアサートしていない条件で成立する。
状態200から状態202への遷移条件206は、A系プロセッサ1がアクセスを開始しておらず、かつ、B系プロセッサ3がアクセスを開始し、かつ、B系高信頼アクセス信号61がアサートしていない条件で成立する。
状態200から状態203への遷移条件208は、A系プロセッサ1がアクセスを開始し、かつ、A系高信頼アクセス信号60がアサートし、かつ、B系プロセッサ3がアクセスを開始し、かつ、B系高信頼アクセス信号61がアサートし、なおかつ、比較結果一致信号62がアサートしている条件で成立する。この条件は、A系プロセッサ1,B系プロセッサ3がともに、高信頼IO18の同一アドレスへアクセスしていることを示す。
遷移条件205は、通常IO20からシステムバス17を介してアクセス完了を示す報告により成立し、遷移条件207は、ネットワークIO22からシステムバス17を介してアクセス完了を示す報告により成立し、遷移条件209は、高信頼IO18からシステムバス17を介してアクセス完了を示す報告により成立する。
この状態遷移によりシステムバスインターフェース部16は、A系エリア判定部13,B系エリア判定部14の判定結果に従い、A系プロセッサ1,B系プロセッサ3の要求に応じ、システムバス17に接続した高信頼IO18,通常IO20,ネットワークIO22のいずれか一つのアクセスを許可する。特に、高信頼IO18へのアクセスは、A系プロセッサ1,B系プロセッサ3がともに、高信頼IO18の同一アドレスへアクセスしていることを示す遷移条件208が成立する必要がある。
また、A系バスレディー信号67は遷移条件205と遷移条件209が成立した時にアサートし、B系バスレディー信号65は遷移条件207と遷移条件209が成立した時にアサートする。
図3はエラー検出部12の動作を示した状態遷移図である。
状態300はアイドル状態でA系プロセッサ,B系プロセッサ共に高信頼IO18にアクセスしていない状態を示す。
状態301はA系プロセッサ1が高信頼IO18をアクセスし、自プロセッサの出力と同じ出力をB系プロセッサ3が出力するまで待っている状態である。
状態302はA系プロセッサ1が高信頼IO18をアクセスし、自プロセッサの出力と同じ出力をB系プロセッサ3が出力するまで待機していたが、一定時間経過し、タイムアウトエラーと判定した状態である。
状態303はA系プロセッサ1とB系プロセッサ3が高信頼IO18をアクセスしたが、それぞれのプロセッサの出力が一致していなくエラー判定した状態である。
状態305はB系プロセッサ3が高信頼IO18をアクセスし、自プロセッサの出力と同じ出力をA系プロセッサ1が出力するまで待っている状態である。
状態304はB系プロセッサ3が高信頼IO18をアクセスし、自プロセッサの出力と同じ出力をA系プロセッサ1が出力するまで待機していたが、一定時間経過し、タイムアウトエラーと判定した状態である。
遷移条件306は、A系高信頼アクセス信号60がアサートし、B系高信頼アクセス信号61がアサートしていない条件で成立する。
遷移条件307は、B系高信頼アクセス信号61がアサートし、比較結果一致信号62がアサートした条件で成立する。
遷移条件309は、B系高信頼アクセス信号61がアサートし、比較結果一致信号62がアサートしない条件で成立する。
遷移条件308は、遷移条件307,309が成立しないで、一定時間経過した条件で成立する。
遷移条件316は、B系高信頼アクセス信号61がアサートし、A系高信頼アクセス信号60がアサートしていない条件で成立する。
遷移条件315は、A系高信頼アクセス信号60がアサートし、比較結果一致信号62がアサートした条件で成立する。
遷移条件312は、A系高信頼アクセス信号60がアサートし、B系高信頼アクセス信号61がアサートし、比較結果一致信号62がアサートしない条件で成立する。
遷移条件313は、遷移条件315,312が成立しないで、一定時間経過した条件で成立する。
遷移条件317は、A系高信頼アクセス信号60がアサートし、B系高信頼アクセス信号61がアサートし、比較結果一致信号62がアサートしない条件で成立する。
遷移条件310,311,314は常に成り立っており、状態302,303,304へ遷移した次のサイクルで状態300へ遷移することを意味する。
エラー検出部12は、A系プロセッサ1とB系プロセッサ3の高信頼IO18へのアクセス状態を管理し、高信頼IO18へのアクセスするプロセッサは、自プロセッサの出力と他系のプロセッサの出力が一致しない場合や、他プロセッサが一定時間内に高信頼IO18へアクセスしない場合、状態302,303,304に遷移し、この状態302,
303,304時に障害報告信号64をアサートする。
また高信頼IO18は、障害報告信号64がアサートされると、障害が発生したことを認識し、出力を安全な状態に切り替える。ここで安全な状態とは、現在の出力を保持し続ける場合が安全な状態である場合や、電源が切断した場合と同じ状態が安全である場合もあり、制御する対象に毎に異なる。さらに、エラー検出部12は、障害が発生するとA系プロセッサ1とB系プロセッサ3に対して割込信号53,54を用いて障害割り込みを報告する。障害割り込みを受けたプロセッサは速やかに現状の処理を中断し、障害処理を実行するものとする。
図4はA系プロセッサ1とB系プロセッサ3の正常時の処理動作を示したタイミングチャートである。
A系プロセッサ1は制御タスク0から順次タスクを処理し、最後の制御タスクnの処理が終了すると、B系プロセッサ高信頼タスクを起動するための起動タスクを実行する。この起動タスクは割込制御部5内部のB系割込要求レジスタ7にアクセスすることによりB系プロセッサ3に割り込みを発生させて終了する。次にA系プロセッサ1は高信頼タスクを実行する。この高信頼タスクは、高信頼IO18に接続した、信頼性が要求される入出力装置19への制御を行う。A系プロセッサ1は制御タスク0から高信頼タスクまでの一連の処理を周期的に実行する。
一方B系プロセッサ3はネットワークIO22から発生するネットワーク割り込みに従い、通信タスクを逐次処理していき、A系プロセッサ1が実行した起動タスクにより割り込みを受信すると、A系プロセッサと同一の高信頼タスクを実行する。このためA系プロセッサ1とB系プロセッサ3は同一の処理を行うことになり2つのプロセッサの出力が一致していることを保障することができる。B系プロセッサ3は、高信頼タスクの処理が終了すると再び、ネットワークIO22から発生するネットワーク割込66に従い、通信タスクを逐次処理していく。なお、B系プロセッサ3は、割り込みを受信し、処理が完了すると、割込制御部5へアクセスし、割込要因をクリアするものとする。
また、割込制御部5は、B系割込要求レジスタ7にアクセスすることにより発生する割り込みがB系プロセッサ3に入っている間は、優先度の低いネットワーク割込66をマスクするため、B系プロセッサ3が高信頼タスクを実行している間は、ネットワーク割込66が入らず、処理を中断しない。
以上、信頼性を保証する処理を実行するときは、複数のプロセッサで処理を行い、複数の出力結果を比較し、一致している場合のみ出力することにより、信頼性が向上し、信頼性を重要視しない処理は、複数のプロセッサが独立に動作し、処理性能が向上することができる。
本発明による、計算機システムの構成。 本発明による、システムバスインターフェース部の動作を示した状態遷移図。 本発明による、エラー検出部の動作を示した状態遷移図。 本発明による、2つのプロセッサの処理動作を示したタイミングチャート。
符号の説明
1…A系プロセッサ、3…B系プロセッサ、5…割込制御部、12…エラー検出部、
13…A系エリア判定部、14…B系エリア判定部、15…比較部、16…システムバスインターフェース部、17…システムバス、18…高信頼IO、20…通常IO、22…ネットワークIO。

Claims (14)

  1. 第2の入出力装置からのアクセス要求及び前記第2の入出力装置よりも信頼性要求が高い第1の入出力装置からのアクセス要求に応じて複数のプロセッサの演算に係るデータの入出力を制御するものであって、前記第1の入出力装置からのアクセス要求があった場合、前記複数のプロセッサで同様の演算が行われるように、前記複数のプロセッサの少なくとも一つに対して、前記第2の入出力装置からのアクセス要求に係る演算から前記第1の入出力装置からのアクセス要求に係る演算の実行を指示する手段と、前記第1の入出力装置からのアクセス要求に係る複数のプロセッサの演算結果を比較する手段と、前記比較結果に基づいて前記プロセッサの演算にかかるデータの出力を許可する手段を有することを特徴とする入出力制御装置。
  2. 請求項1において、前記第1の入出力装置からのアクセス要求に係る演算が相対的に信頼性が高い演算であり、前記第2の入出力装置からのアクセス要求に係る演算が相対的に信頼性が低い演算であり、前記相対的に信頼性が低い演算では、前記複数のプロセッサは異なる演算処理を行っており、前記異なる演算処理の結果を出力する手段を有することを特徴とする入出力制御装置。
  3. 請求項2において、前記相対的に信頼性が高い演算の要求は、前記複数のプロセッサの一方から前記複数のプロセッサの他方への割り込み処理であることを特徴とする入出力制御装置。
  4. 請求項2において、前記相対的に信頼性が高い演算は、相対的に信頼性が高い演算を要求するに相当するI/Oへのアクセスの場合になされることを特徴とする入出力制御装置
  5. 請求項4において、前記相対的に信頼性が高い演算を要求するに相当するI/Oへのアクセスかは、アクセスするアドレスに基づいて判断されることを特徴とする入出力制御装置。
  6. 請求項5において、前記複数のプロセッサのそれぞれに応じて、要求レジスタ及び要因レジスタを有し、前記要求レジスタ及び要因レジスタの書き込まれた内容に基づいて、相対的に信頼性が高い演算の要求か判断することを特徴とする入出力制御装置。
  7. 請求項6において、前記複数のプロセッサの一方からのバスのスタートを示す信号に基づいて、前記複数のプロセッサの一方に対してバスをウエイト制御する信号を出力し、前記アクセスを制限することを特徴とする入出力制御装置。
  8. 請求項2において、前記出力を許可する手段は、前記複数のプロセッサの演算結果が一致した場合に許可することを特徴とする入出力制御装置。
  9. 請求項8において、前記異なる演算処理は、前記一致の後に実行するように指示する信号を出力することを特徴とする入出力制御装置。
  10. 請求項1において、前記第1の入出力装置からのアクセス要求に係る演算が相対的に信頼性の高い演算であり、前記第2の入出力装置からのアクセス要求に係る演算が相対的に信頼性の低い演算であり、前記相対的に信頼性が高い演算の要求があった場合、前記少なくとも一方のプロセッサに演算の中断を指示する信号を出力することを特徴とする入出力制御装置。
  11. 請求項10において、前記相対的に信頼性が高い演算が実行されている場合、前記複数のプロセッサへの前記相対的に信頼性の低い演算に対する割り込みを制限する手段を有することを特徴とする入出力制御装置。
  12. 請求項11において、前記複数のプロセッサの少なくとも一方が、所定時間の間、演算結果を出力しない場合、異常であると判断する手段を有することを特徴とする入出力制御装置。
  13. 複数のプロセッサを有し、第2の入出力装置からのアクセス要求及び前記第2の入出力装置よりも信頼性要求が高い第1の入出力装置からのアクセス要求に応じて前記複数のプロセッサの演算に係るデータの入出力が制御されるものであって、前記第1の入出力装置からのアクセス要求があった場合、前記複数のプロセッサで同様の演算が行われるように、前記複数のプロセッサの少なくとも一つに対して、前記第2の入出力装置からのアクセス要求に係る演算から前記第1の入出力装置からのアクセス要求に係る演算の実行を指示する手段と、前記第1の入出力装置からのアクセス要求に係る複数のプロセッサの演算結果を比較する手段と、前記比較結果に基づいて前記プロセッサの演算にかかるデータの出力を許可する手段を有することを特徴とする情報制御装置。
  14. 入出力制御装置が、第2の入出力装置からのアクセス要求及び前記第2の入出力装置よりも信頼性要求が高い第1の入出力装置からのアクセス要求に応じて複数のプロセッサの演算に係るデータの入出力を制御すると共に、前記第1の入出力装置からのアクセス要求があった場合、複数のプロセッサで同様の演算が行われるように、前記複数のプロセッサの少なくとも一つに対して、相対的に信頼性が低い演算から相対的に信頼性が高い演算の実行を指示し、
    前記複数のプロセッサの少なくとも一つが、前記入出力制御装置からの指示に応じて、第2の入出力装置からのアクセス要求に係る演算から第1の入出力装置からのアクセス要求に係る演算の実行に遷移し
    前記入出力制御装置が、前記複数のプロセッサの演算結果を比較し、前記比較結果に基づいて前記プロセッサの演算にかかるデータの出力を許可する情報制御方法
JP2005190874A 2005-06-10 2005-06-30 入出力制御装置,情報制御装置及び情報制御方法 Expired - Fee Related JP4102814B2 (ja)

Priority Applications (8)

Application Number Priority Date Filing Date Title
JP2005190874A JP4102814B2 (ja) 2005-06-30 2005-06-30 入出力制御装置,情報制御装置及び情報制御方法
US11/447,724 US8161362B2 (en) 2005-06-10 2006-06-07 Task management control apparatus and method, having redundant processing comparison
CA002549540A CA2549540C (en) 2005-06-10 2006-06-07 A task management control apparatus and method
CA2619742A CA2619742C (en) 2005-06-10 2006-06-07 An input/output control apparatus for performing high reliability computations
CN2007101967958A CN101174135B (zh) 2005-06-10 2006-06-09 输入输出控制装置及方法、信息控制装置及方法
CN2008101300436A CN101329580B (zh) 2005-06-10 2006-06-09 控制装置的任务管理装置和方法
CN2006100917321A CN1877471B (zh) 2005-06-10 2006-06-09 控制装置的任务管理装置和方法
US13/105,041 US20110214125A1 (en) 2005-06-10 2011-05-11 Task management control apparatus and method having redundant processing comparison

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005190874A JP4102814B2 (ja) 2005-06-30 2005-06-30 入出力制御装置,情報制御装置及び情報制御方法

Publications (2)

Publication Number Publication Date
JP2007011639A JP2007011639A (ja) 2007-01-18
JP4102814B2 true JP4102814B2 (ja) 2008-06-18

Family

ID=37750061

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005190874A Expired - Fee Related JP4102814B2 (ja) 2005-06-10 2005-06-30 入出力制御装置,情報制御装置及び情報制御方法

Country Status (1)

Country Link
JP (1) JP4102814B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007323190A (ja) * 2006-05-30 2007-12-13 Hitachi Ltd データ通信を行う計算制御システム及びその通信方法
US8468287B2 (en) 2007-08-22 2013-06-18 Nec Corporation Information processor and information processing method
JP5344936B2 (ja) 2009-01-07 2013-11-20 株式会社日立製作所 制御装置
JP5352815B2 (ja) * 2009-11-27 2013-11-27 株式会社日立製作所 制御装置および制御方法

Also Published As

Publication number Publication date
JP2007011639A (ja) 2007-01-18

Similar Documents

Publication Publication Date Title
CA2549540C (en) A task management control apparatus and method
JPH0734179B2 (ja) 複数の異種データ処理チヤンネルを有する自動飛行制御装置
US11846923B2 (en) Automation system for monitoring a safety-critical process
US7966536B2 (en) Method and apparatus for automatic scan completion in the event of a system checkstop
JP4102814B2 (ja) 入出力制御装置,情報制御装置及び情報制御方法
CN101329580B (zh) 控制装置的任务管理装置和方法
JP2007066246A (ja) コントローラの自己診断システム及び方法
JP5327105B2 (ja) バックアップシステム
JP5337661B2 (ja) メモリ制御装置及びメモリ制御装置の制御方法
JP7267400B2 (ja) 安全性が要求されるプロセスを監視する自動化システム
Godunov et al. Baget real-time operating system family (features, comparison, and future development)
JP5753508B2 (ja) プログラム検証システムおよびその検証方法
JP5352815B2 (ja) 制御装置および制御方法
CA2619742C (en) An input/output control apparatus for performing high reliability computations
JP2006338425A (ja) 制御装置
JP2002229811A (ja) 論理分割システムの制御方法
JP2008267999A (ja) 制御中に自己診断できるプログラム可能な制御装置
JPS5911455A (ja) 中央演算処理装置の冗長システム
WO2018179753A1 (ja) マイクロコンピュータ
JPH01189739A (ja) 情報収集装置
JPS61233841A (ja) 自己診断機能付パ−ソナルコンピユ−タ
Siegrist Computer Architecture Group, Computer Science Department, ABB Research Center, Baden, Switzerland
JPH10247185A (ja) プロセッサの故障診断方式
CN108415788A (zh) 用于对无响应处理电路作出响应的数据处理设备和方法
JPH02122335A (ja) Ras回路の試験方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071126

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20071126

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20071207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080311

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080324

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110328

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4102814

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110328

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120328

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130328

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130328

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees