JP4357373B2 - 高信頼性制御装置 - Google Patents

高信頼性制御装置 Download PDF

Info

Publication number
JP4357373B2
JP4357373B2 JP2004184423A JP2004184423A JP4357373B2 JP 4357373 B2 JP4357373 B2 JP 4357373B2 JP 2004184423 A JP2004184423 A JP 2004184423A JP 2004184423 A JP2004184423 A JP 2004184423A JP 4357373 B2 JP4357373 B2 JP 4357373B2
Authority
JP
Japan
Prior art keywords
comparison
circuit
normal
abnormal
flip
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2004184423A
Other languages
English (en)
Other versions
JP2006011576A (ja
Inventor
英司 水谷
庸介 嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2004184423A priority Critical patent/JP4357373B2/ja
Publication of JP2006011576A publication Critical patent/JP2006011576A/ja
Application granted granted Critical
Publication of JP4357373B2 publication Critical patent/JP4357373B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Techniques For Improving Reliability Of Storages (AREA)
  • Hardware Redundancy (AREA)
  • For Increasing The Reliability Of Semiconductor Memories (AREA)

Description

本発明は、プロセッサの多重化構成により実現する高信頼性および高安全性を求められる高信頼性制御装置に関するものである。
近年、システムの高信頼性が要求されてきており、プロセッサを多重化構成した高信頼性制御装置が開発されている。高信頼性の例として、例えば、鉄道保安システム等誤った演算によって誤制御を行ったときに直接人命等に関わる事故に結びつく危険性を持ったシステムでは、障害発生により人命に関わる危険側動作を行わない、フェールセーフ性が強く要求されている。そのため、従来から様々な方式による高信頼性システムが開発、実用化されてきた。
その中の一つの方法として、プロセッサを多重化して、演算経過/演算結果を常時比較して故障を検知する方法がある。その一例として、プロセッサを二重化し、それぞれのプロセッサから独立に書き込み/読み出しを受ける記憶装置と、プロセッサの異常を検出するためのバス比較装置で構成される制御装置が提案されている(例えば、特許文献1参照)。
本発明を適用する情報処理装置システムでは、主記憶装置におけるメモリ素子の内容が宇宙線、放射線等の影響によりビット反転を起こすソフトエラーが間欠的に発生する。このソフトエラーとメモリ素子の不良による固定エラーはシステムの誤制御に直接的に影響する。適用する高信頼性システムにおいては、誤制御が人命に関わることから、エラーをできる限り潜在させず、早くエラー検知することが望ましい。
従来技術の例として、書き込み時に各記憶装置への書き込み内容にパリティビットを付加し、読み出し時に記憶装置の内容とパリティビットからソフトエラーや固定エラーを検出する方法が挙げられる。しかし、パリティビットでは1ビットエラーに関しては確実に検出できるが、多ビットエラーに関しては検知できない可能性があった。
このような問題点に関し、多ビットエラー時におけるエラー検知を可能とすることが望まれる。すなわち、パリティビットによっても、検知できないおそれがある多ビットエラーについても、比較装置を使用することにより、エラー検知することが望まれる。
よって、図1に示すようにプロセッサと記憶装置からなるシステムを複数並列に設けその出力を比較装置で比較する構成の制御装置では、ソフトエラーや固定エラーが発生した場合には当該メモリのアクセス時に各系の比較動作を行うことによって、検知が可能となる。しかし、当該メモリへアクセスするまで、エラーが潜在することとなる。
そこで、図1に示す構成の高信頼性制御装置において、ソフトエラー、または固定エラーの潜在を防ぐため、通常の記憶装置へのアクセスとは独立して記憶装置へアクセスを行い、積極的に比較を動作させ、不一致発生時にはシステムを停止させることで安全性を確保することが望まれる。
特開2000−276202号公報
パリティビットを使用していた従来技術では、多ビットエラーを検出できない可能性があるという問題があった。また、記憶装置のソフトエラー、又は固定エラー発生時には、当該メモリにアクセスするまで、エラーを検知できず、エラーが潜在する可能性があるという問題があった。
これに鑑み、本発明は、高信頼性が要求される制御装置において、多ビットエラー時におけるエラー検知を可能とすることを目的とする。
上記課題を解決するために、本発明は、同一動作周波数で同一の処理を行う複数のプロセッサと、前記複数のプロセッサから独立に書き込み/読み出しを受ける記憶装置と、前記プロセッサの演算経過/演算結果を逐次比較し、同一の場合に処理は正当と診断する比較装置を備えた制御装置において、複数の記憶装置内の内容を比較することによって、記憶装置のエラー検知を行うようにした。すなわち、本発明は、プロセッサと、該プロセッサから独立に書き込みおよび読み出しを受ける記憶装置とからなる複数の処理装置を並列に設けるとともに、前記複数のプロセッサの演算結果を比較し、前記プロセッサの処理の正当性を診断する比較装置を備えた多重化処理装置を有する高信頼性制御装置において、前記比較装置は、前記複数の記憶装置内の内容を比較して前記記憶装置のエラー検知を行う比較回路と、該比較回路の正常性をチェックする自己チェック回路と、を備え、該自己チェック回路は、フリップフロップを従属接続して最後端のフリップフロップの出力が最先端のフリップフロップに接続されたフォールトのパターンを発生するテストパターン発生回路と、該テストパターン発生回路の1段おきのフリップフロップの出力を前記比較回路の複数系統のデータ入力に注入する複数のフォールト注入回路と、を備えた。
本発明は、上記高信頼性制御装置において、前記比較装置の診断結果の出力が「正常」と「異常」を交互に繰り返す場合には、前記比較装置は正常と判断し、前記比較装置の診断結果の出力が「正常」と「正常」を繰り返す場合、または「異常」と「異常」を繰り返す場合には、前記比較装置は異常と判断するようにした。
さらに、本発明は、上記高信頼性制御装置において、前記複数の処理装置のそれぞれのプロセッサは、同一動作周波数で同一の処理を行い、前記比較回路は、制御サイクル中のアイドル時間を利用して上記複数の記憶装置内の内容を順次読み出し、他系の記憶装置内の内容とビット単位で比較することによって、記憶装置のエラー検知を行うようにした。
本発明では、記憶装置への読み出し時に比較装置によって、バリティビットでは検出できない可能性があった多ビットエラーに関しても、エラー検出することができる。
また、本発明では、制御サイクルのアイドル時間において、記憶装置の情報を順次読み出すことによって、比較装置を動作させ、各系の記憶装置の情報の健全性のチェックを行う。比較不一致の場合は記憶装置の情報が異常と判断し、システムを停止させることによって、システムの安全性を担保する。
上記比較装置では比較装置自身が正常かどうかを判定する自己チェック回路を内蔵している。本発明では、アイドル時間における記憶装置へのアクセスにより、比較装置を積極的に動作させることができ、比較装置自身の故障の潜在も防ぐことができる。
従来技術では、記憶装置のソフトエラー、又は固定エラーが発生した場合に、多ビットエラーでもエラー検出ができない可能性があった。本発明では、多ビットエラーについても、検知を可能とする
次に、本発明の実施例について図面を参照して説明する。図1は、比較装置と複数のプロセッサとの構成図である。図2は、二重化プロセッサにおける記憶装置の読み出し時におけるデータの流れを表す。
図1に示すシステムの比較装置では、複数のプロセッサの演算経過/演算結果を比較し、同一の場合に処理は正当と、異なる場合は処理が不当であると診断する。
本発明は、図1に示す構成の高信頼性が要求される制御装置に適用する。制御装置は、比較装置1と、プロセッサ2と記憶装置3からなる処理装置を複数系統備えて構成される。比較装置1は、制御サイクルのアイドル時間を利用して、ある系統の記憶装置内の内容を順次読み出し他系統の記憶装置内の内容と比較する働きを有している。
図2を用いて、記憶装置の比較読み出し時のデータの流れを説明する。系統1のプロセッサ2−1および系統2のプロセッサ2−2の制御サイクルのアイドリングが確認されると、各プロセッサ2−1,2−2はそれぞれの記憶装置3−1,3−2の同一アドレスにアクセスしてデータを読み出す。データの流れD−1,D−2は比較装置1に送られ、1ビットずつ比較される。比較の結果、全てのビットが一致したときには、記憶の内容は正常と判断する。比較の結果一致しないビットがあったときには、記憶の内容に誤りがあるとしてシステムの安全側以外への動作を停止させる。
このように、ソフトエラーや固定エラーが発生した場合は、比較不一致で検出することができる。
本発明に用いる比較装置1は、比較動作の信頼性を保証させるために、自己チェック機能を備えている。すなわち、図3に示すように、比較装置1は、比較回路11の前段に自己チェック回路12を付加している。比較回路11は、図示のように、OR回路とXOR回路を接続して構成される。それぞれのXOR回路には、系統1(a)と系統2(b)のアドレスやデータ、コントロールの信号が入力される。自己チェック回路12は、フォールトのパターンを発生するテストパターン発生回路121と、自己チェックを行うための複数のフォールト注入回路122を備えている。テストパターン発生回路121はフリップフロップを従属接続して構成され最も後端のフリップフロップの出力が最も先端のフリップフロップの入力に接続される。テストパターン発生回路121の1段おきのフリップフロップの出力がフォールト注入回路122にそれぞれ供給され、2クロックに1回エラー注入を行う。
この自己チェック回路12を備えた比較装置12の比較結果の出力が、正常と異常を常に繰り返すことにより比較装置1は正常であると判定する。比較結果が正常→正常または異常→異常と同一結果が繰り返されたときには、比較不一致または比較装置故障と判断する。
このように、比較装置1の正常性を自己チェックすることによって、比較装置1の信頼性を確保することができる。
本発明では、比較装置1を使用することにより、パリティビットでは検出できなかったソフトエラー、固定エラーによる多ビットエラーに関してもエラー検出することができる。
また、制御サイクル内のアイドル時間に記憶装置の情報を順次読み出すことによって、比較装置は記憶装置の内容を比較する。本発明により、ソフトエラーや固定エラーが発生した場合も、エラーの潜在を防ぐことができる。
比較装置と多重化されたプロセッサの構成図。 二重化プロセッサにおける記憶装置の読み出し時のデータの流れを説明する図。 比較装置の回路構成を説明する図。
符号の説明
1 比較装置
11 比較回路
12 自己チェック回路
121 テストパターン発生回路
122 フォールト注入回路
2 プロセッサ
3 記憶装置
D 読み出し時におけるバス上のデータの流れ

Claims (3)

  1. プロセッサと、該プロセッサから独立に書き込みおよび読み出しを受ける記憶装置とからなる複数の処理装置を並列に設けるとともに、前記複数のプロセッサの演算結果を比較し、前記プロセッサの処理の正当性を診断する比較装置を備えた多重化処理装置を有する高信頼性制御装置において、
    前記比較装置は、前記複数の記憶装置内の内容を比較し前記記憶装置のエラー検知を行う比較回路と、該比較回路の正常性をチェックする自己チェック回路と、を備え、
    該自己チェック回路は、フリップフロップを従属接続して最後端のフリップフロップの出力が最先端のフリップフロップに接続されたフォールトのパターンを発生するテストパターン発生回路と、該テストパターン発生回路の1段おきのフリップフロップの出力を前記比較回路の複数系統のデータ入力に注入する複数のフォールト注入回路と、を備えている
    ことを特徴とする多重化処理装置を有する高信頼性制御装置。
  2. 請求項1に記載の高信頼性制御装置において、
    前記比較装置の診断結果の出力が「正常」と「異常」を交互に繰り返す場合には、前記比較装置は正常と判断され、
    前記比較装置の診断結果の出力が「正常」と「正常」を繰り返す場合、または「異常」と「異常」を繰り返す場合には、前記比較装置は異常と判断される
    ことを特徴とする多重化処理装置を有する高信頼性制御装置。
  3. 請求項1または請求項2に記載の高信頼性制御装置において、
    前記複数の処理装置のそれぞれのプロセッサは、同一動作周波数で同一の処理を行い、
    前記比較回路は、制御サイクル中のアイドル時間を利用して上記複数の記憶装置内の内容を順次読み出し、他系の記憶装置内の内容とビット単位で比較することによって、記憶装置のエラー検知を行う
    ことを特徴とする多重化処理装置を有する高信頼性制御装置。
JP2004184423A 2004-06-23 2004-06-23 高信頼性制御装置 Expired - Lifetime JP4357373B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004184423A JP4357373B2 (ja) 2004-06-23 2004-06-23 高信頼性制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004184423A JP4357373B2 (ja) 2004-06-23 2004-06-23 高信頼性制御装置

Publications (2)

Publication Number Publication Date
JP2006011576A JP2006011576A (ja) 2006-01-12
JP4357373B2 true JP4357373B2 (ja) 2009-11-04

Family

ID=35778804

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004184423A Expired - Lifetime JP4357373B2 (ja) 2004-06-23 2004-06-23 高信頼性制御装置

Country Status (1)

Country Link
JP (1) JP4357373B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102959376A (zh) * 2011-06-21 2013-03-06 日本精工株式会社 转矩检测装置及电动助力转向装置

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009294786A (ja) * 2008-06-03 2009-12-17 Hitachi Ltd 多重化処理を行う制御装置
JP5521684B2 (ja) * 2010-03-25 2014-06-18 富士電機株式会社 自己診断装置及び自己診断方法
FR3095705B1 (fr) * 2019-05-03 2021-05-07 Safran Aircraft Engines Procédé de supervision d’une unité de contrôle moteur

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102959376A (zh) * 2011-06-21 2013-03-06 日本精工株式会社 转矩检测装置及电动助力转向装置
US9248853B2 (en) 2011-06-21 2016-02-02 Nsk, Ltd. Abnormality diagnosing method for torque detecting device and electric power steering device
US9254863B2 (en) 2011-06-21 2016-02-09 Nsk Ltd. Torque detecting device and electric power steering device

Also Published As

Publication number Publication date
JP2006011576A (ja) 2006-01-12

Similar Documents

Publication Publication Date Title
EP2381266B1 (en) Self-diagnosis system and test circuit determination method
JP4357373B2 (ja) 高信頼性制御装置
JP2008176828A (ja) エラー検出訂正回路のテスト回路およびテスト方法
CN106716387B (zh) 存储器诊断电路
EP3882774A1 (en) Data processing device and data processing method
JP2806856B2 (ja) 誤り検出訂正回路の診断装置
JP2513615B2 (ja) Ecc回路付記憶装置
JPS6037934B2 (ja) 記憶装置の診断方式
JP2024532975A (ja) データメモリの自己診断用の電子回路及び方法
JP3045532B2 (ja) メモリ装置
JP2005165807A (ja) プロセッサ多重化システムにおける動作比較方式
JPS598061A (ja) エラ−訂正・検出回路の診断方法
JP2009294786A (ja) 多重化処理を行う制御装置
JPS63310045A (ja) マイクロコンピユ−タ
TW202424743A (zh) 用於ecc錯誤檢測之電路、系統及方法
JPS62226354A (ja) Ras回路付記憶装置
JPS62226353A (ja) Ras回路付記憶装置
JPH01156834A (ja) チェック回路の診断装置
JPH06110721A (ja) メモリ制御装置
JP5730173B2 (ja) 自己診断機能付き装置
CN117711475A (zh) 存储单元的故障检测电路及方法、功能芯片
CN115543681A (zh) 半导体装置和错误检测方法
JPH05127933A (ja) 故障検出回路
JPH04134537A (ja) パリティ生成二重化回路
WO2016042751A1 (ja) メモリ診断回路

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060426

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080520

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080718

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090120

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090323

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090804

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090804

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120814

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4357373

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120814

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130814

Year of fee payment: 4

EXPY Cancellation because of completion of term