JP5227653B2 - 多重化計算機システム、及びその処理方法 - Google Patents

多重化計算機システム、及びその処理方法 Download PDF

Info

Publication number
JP5227653B2
JP5227653B2 JP2008127120A JP2008127120A JP5227653B2 JP 5227653 B2 JP5227653 B2 JP 5227653B2 JP 2008127120 A JP2008127120 A JP 2008127120A JP 2008127120 A JP2008127120 A JP 2008127120A JP 5227653 B2 JP5227653 B2 JP 5227653B2
Authority
JP
Japan
Prior art keywords
instruction
data
majority
execution
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008127120A
Other languages
English (en)
Other versions
JP2009276983A (ja
Inventor
成彦 荒牧
博司 中谷
基彦 岡部
順陽 吉田
潤 竹原
敏和 川村
芳富 鮫田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2008127120A priority Critical patent/JP5227653B2/ja
Publication of JP2009276983A publication Critical patent/JP2009276983A/ja
Application granted granted Critical
Publication of JP5227653B2 publication Critical patent/JP5227653B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Hardware Redundancy (AREA)

Description

本発明は、3つ以上の多重化された高信頼性の計算機システムに関し、特に、同一命令を実行する多重化計算機システム、及びその処理方法に関する。
フォールトトレラント計算機の分野において、計算機の信頼性を高めるためにいろいろな技術が用いられている。その一般的な技術の1つは、プロセッサを多重化することである。
多重化されたプロセッサの各出力を多数決回路に入力して多重化されたプロセッサの出力値を決定することが一般的に用いられている。
この多数決回路の典型的な例として、三重化されたプロセッサの場合、3つの出力のうち2つの一致するものを選択する2/3多数決方式と呼ばれるものがある。この方式によると3つのプロセッサの内いずれか1つが故障しても多数決により正しいプロセッサの出力が得られる。
例えば、図に示すように、3つのプロセッサ21〜プロセッサ23と夫々のメモリ24〜メモリ26を、夫々バス31a〜31cで接続して、並列動作を可能とした多重化計算機システムにおいて、各系統のデータ及びアドレスの正否をデータ多数決回路28及びアドレス多数決回路29で検出し、一致した出力の2つの出力を正常として運転を継続させるとともに、故障の系統の運転を停止する故障診断回路30を備え、1つの系統が故障してもシステムの動作を継続できるようにしている。
この動作は、図に示すように、夫々のプロセッサ21〜プロセッサ23は、同一命令A、B・・・Fの実行に対して、各命令の実行に対して多数決をとって運転を行い、多数決の結果不一致となった少数の系統を故障と判断するようにしている。
このような構成においては、2つのプロセッサが故障した場合、あるいはデータ多数決回路28またはアドレス多数決回路29が故障した場合には、正常な出力を得ることが出来なくなり、システム全体の停止につながる可能性がある。
そのため、多重化された計算機システムにおいては、障害発生時に対して、種々の対策を行なっている。例えば、データを転送する複数のバスと、当該バスに個々に接続され同一動作する複数のプロセッサを有するプロセッシングユニットと、複数のプロセッサからバスを介してアクセスされるデバイスと、当該バスとデバイスの間にあって複数のプロセッサによるアクセスのうち動作が正しいと判断されるバスを選択し、当該バスとデバイス間のデータ転送を制御する計算機システムが有る。
この場合、複数のバスのデータを比較して、障害の発生を検出し、その検出結果に基づいてバスの選択を制御する障害検出部を備え、障害の発生を検出したプロセッサとひとつのバスによって接続される他のプロセッサの出力を許可し、障害の発生を検出したプロセッサを含むプロセッシングユニットをオンライン交換し、障害が発生したバスを障害が発生していない他のバスに同期させて動作させるようにして、信頼性を向上させた計算機システムがある(例えば、特許文献1参照。)。
また、多数決回路の故障に対しては、3つのプロセッシングユニットの出力を2つずつの組み合わせで比較し、当該比較結果に基づき1つのプロセッシングユニットの出力を選択出力するようにした多数決回路がある(例えば、特許文献2参照。)。
特許第3424968号公報 特許第3229070号公報
3つ以上の多重化計算機システムにおいては、上述したように、夫々のシステムが同一の命令データの処理を実行し、多数決をとって多数となった系統の処理を優先して出力することで、1つの系統が故障しても処理を実行することが出来るようにしている。
しかしながら、存在しない領域などへのアクセスとなる命令データ等のバグによって、同じ命令データが原因で、複数のシステムが同時に停止に至る可能性がある。
本発明は、上記問題点を解決するためになされたもので、3つ以上の多重化計算機システム、及びその処理方法において、1つの同じ命令データが原因で、複数のシステムが同時に停止に至る可能性を回避するようにした多重化計算機システム、及びその処理方法を提供することを目的とする。
上記目的を達成するために、本発明の多重化計算機システムは、並列動作する3系統以上の多重化計算機システムであって、前記夫々の系統は、プログラムを実行するプロセッサと、前記プログラム、前記プログラムで使用されるデータ及び前記プログラムの実行結果のデータとを記憶するメモリとを備え、さらに、前記プロセッサによって対応する自系の前記メモリから読み出された前記プログラムについて、当該プログラムの実行に先立ち、夫々の前記プロセッサに、当該プロセッサ数と同数以上の命令データを異なる実行順序で分配する命令格納・分配部と、前記命令格納・分配部が前記命令データを分配する場合、当該前記命令データ及びその命令アドレスの夫々の多数決を求め、前記命令格納・分配部に通知する命令多数決部と、前記命令格納・分配部で分配された前記命令データ毎の夫々の実行出力について、その実行データ及び実行アドレスの夫々の多数決を求めるデータ多数決部と、夫々の前記プロセッサの故障診断出力と、前記命令多数決部及びデータ多数決部の多数決判定出力とから、前記プロセッサ及び前記メモリの故障を判定し、該当する前記プロセッサの動作の停止をプロセッサに、または該当する命令データの実行の停止を前記命令格納・分配部に通知する故障診断部とを備え、前記故障診断部は、夫々の前記プロセッサが同一の命令データを同時に実行しないように予めプロセッサ数と同数以上の命令データを分配し、分配された前記命令データの実行時に異常が検出された場合、当該命令データを他系が実行しないように取り消し、さらに、前記データ多数決部は、同じ、前記命令データの実行結果の多数決を求めて多数を出力するようにしたことを特徴とする。
上記目的を達成するために、本発明による多重化計算機システムの処理方法は、並列動作する3系統以上の多重化計算機システムの処理方法であって、前記夫々の系統は、プログラムを実行するプロセッサと、前記プログラム、前記プログラムで使用されるデータ及び前記プログラムの実行結果のデータとを記憶するメモリとを備え、さらに、前記プロセッサによって対応する自系の前記メモリから読み出された前記プログラムについて、当該プログラムの実行に先立ち、夫々の前記プロセッサに、当該プロセッサ数と同数以上の命令データを異なる実行順序で分配する命令格納・分配部と、前記命令格納・分配部が前記命令データを分配する場合、当該前記命令データ及びその命令アドレスの夫々の多数決を求め、前記命令格納・分配部に通知する命令多数決部と、前記命令格納・分配部で分配された前記命令データ毎の夫々の実行出力について、その実行データ及び実行アドレスの夫々の多数決を求めるデータ多数決部と、夫々の前記プロセッサの故障診断出力と、前記命令多数決部及びデータ多数決部の多数決判定出力とから、前記プロセッサ及び前記メモリの故障を判定し、該当する前記プロセッサの動作の停止をプロセッサに、または該当する命令データの実行の停止を前記命令格納・分配部に通知する故障診断部とを備え、前記故障診断部は、夫々の系統のプロセッサが同一の命令データを同時に実行しないように、予め系統数と同数以上の前記命令データを分配する分配ステップと、分配された複数の前記命令データを実行する実行ステップとから成り、前記分配ステップでは、前記命令データの多数決を取って、不一致の場合には多数となった方の命令データを分配し、前記実行ステップでは、異常が検出された系の前記命令データを他系が実行することを取り消し、前記データ多数決部は、さらに、同じ前記命令データに対応する実行データの多数決を求めて、多数となった前記実行データを当該多重化計算機システムの出力とするようにしたことを特徴とする。
3つ以上の多重化計算機システム、及びその処理方法において、1つの同じ命令データが原因で、複数のシステムが同時に停止に至る可能性を回避するようにした多重化計算機システム、及びその処理方法を提供することが出来る。
以下、本発明の多重化計算機システムについて、図1乃至図4を参照して、説明する。図1は、本発明の多重化計算機システムの構成図である。
多重化計算機システムは、並列処理動作が可能な複数のプロセッサ1〜プロセッサ3と、その処理プログラム及び処理データを記憶する夫々の対応するメモリ4〜メモリ6と、プロセッサ1〜プロセッサ3とメモリ4〜メモリ6とを接続するバス11a〜バス11cとを備える。
例えば、その1つの系は、プロセッサ1とバス11aとメモリ4とから成り、以後、これらの系統に共通の各部を総称する場合には、その番号を省略して記すことにする。
ここで、プロセッサとは、計算機の中央処理装置を指し、一般的には、CPU(Central Processing Unit)としてチップ化されたものはマイクロプロセッサとも言う。
さらに、夫々のプロセッサがプログラムを実行した時の実行データと実行アドレスとの多数決を求めるデータ多数決部9と、データ多数決部9の出力から故障を診断する故障診断部10とを備える。
さらに、このプロセッサがプログラムを実行するに際して、予め夫々のプロセッサが、同時に同じ命令を実行しないように、予め処理順序を変えて実行するように命令を分配する命令格納・分配部7と、プログラムを予め分配する場合、この命令データとその格納された命令アドレスについて、夫々のプロセッサに分配された命令データを比較し、夫々の多数決を求め、その結果を命令格納・分配部7に送る命令多数決部8とを備える。
この命令格納・分配部7では、命令多数決回路8の出力が不一致の場合、多数の命令データを採用する。また、この命令多数決回路8の出力を故障診断部10に送信するとともに、命令データの実行前に分配された命令データに対して取り消しを指令する場合も有る。
また、これらの各部を接続するバス11a〜11cは、図1に示すように太い実線で示し、命令データ、命令アドレス以外の制御線12は細線で示す。
次に、このように構成された各部の詳細について説明する。先ず、プロセッサが実行するプログラムについて、予めプログラムを所定のブロック単位に分割して分配する命令格納・分配部7について説明する。命令格納・分配部7は、当該多重化計算機システムの図示しないリセット信号で、予め定められたプロセッサによってメモリから読み出されたプログラムに対して、プログラムの実行に先立ち、複数のプロセッサ数と同数以上の複数の命令データを異なる順序で実行するように、夫々のプロセッサに予め格納させる命令格納・分配回路7aと、命令格納・分配回路7aで命令データの分配が完了したタイミングで、分配完了命令PRG1〜3を命令格納・分配回路7aから受信して、夫々のプロセッサに送信し、複数の命令データの実行完了信号TRG1漢を夫々のプロセッサから受信し、命令格納・分配部回路7aに返信する多数決トリガゲート回路7bとから成る。
次に、命令多数決部8は、複数のプロセッサからバスを介して送信された夫々の命令データを入力して、複数の命令データの多数決を求めて故障診断回路10に送信するとともに、命令データを命令格納・分配部7に送信する命令データ多数決回路8aと、夫々の命令データに対応する命令アドレスを、バスを介して入力し、複数の命令アドレスの多数決を求めて、故障診断回路10に送信するとともに、その命令アドレスを命令格納・分配部7に送信する命令アドレス多数決回路8bとから成る。
また、データ多数決部9は、夫々のプロセッサが、分配された複数の命令データを実行する場合に、当該複数の命令データの演算出力である実行データとその実行アドレスとを一時保存する履歴保存レジスタ9aと、履歴保存レジスタ9aに保存された、実行データと実行アドレスの夫々の多数決を、多数決トリガゲート回路7bを介して実行完了信号TRGを受信した後に求め、結果を故障診断部10に送信する実行データ多数決回路9bと、履歴保存レジスタ9aに保存された、夫々のプロセッサの対応するアドレスの多数決を、多数決トリガゲート回路7bを介して実行完了信号TRGを受信した後に求め、結果を故障診断部10に送信する実行アドレス多数決回路9cとから成る。
また、故障診断部10は、夫々のプロセッサから自身の故障信号、例えば、ウオッチドッグタイマー信号の異常を受信して命令格納・分配部7に通知するプロセッサ故障診断回路10cと、命令多数決部8及びデータ多数決部9の多数決判定出力を受信して、故障した系のプロセッサ及びメモリを特定し、その動作の停止信号を該当のプロセッサに通知、または、該当する命令データの実行を停止する停止信号を該当するプロセッサに通知する多数決故障診断回路10aと、命令多数決部8及びデータ多数決部9の多数決出力を選択するセレクタ回路10bとから成る。
次に、バス11aデータの制御について、図2を参照して説明する。図2は、複数の系統のその1つについて、例えば、プロセッサ1とメモリ4との間のバス11aの系統について、バス11aのデータを双方向で制御するバッファゲート13a、バッファゲート13b、及びセレクタ回路14について示したものである。他のバス11b、バス11cも同様の構成であるので、その説明を省略する。
図2に示すように、メモリ4からのプログラム(即ち、命令データ及び命令アドレス)の読み出し、また、プロセッサ1の演算後の実行データをメモリ4へ書き込みする場合は、この双方向バス11aを介して行なわれる。
例えば、プロセッサ1からメモリ4に実行データを書き込む場合には、バッファゲート回路13bのゲート制御信号Sg3をアクティブにし、逆に、メモリ4からの読み出しする場合には、バッファゲート回路13aのゲート制御信号Sg1をアクティブにすると共に、セレクタ回路14のセレクタゲート信号Sg2をアクティブにしメモリ側が選択できる様にする。
プロセッサ1が、命令格納・分配回路7a側の命令データを読み出しする場合は、このセレクタゲート信号Sg2は、前者と逆の論理信号とし、読み出しが選択できるようにする。
次に、このように構成された多重化計算機システムの動作について図3及び図4を参照して説明する。
この多重化計算機システムの動作は、2つに大別される。その1つは、実行するプログラムについて、予めこのプログラムを所定のブロック単位に分割して分配する分配動作(ステップs1〜ステップs6−1)と、分配された命令データを実行する実行動作(ステップs6−2〜ステップs10)とからなる。そして、ブロック単位の実行結果について、異常が検出されなければ、以上の分配動作と実行動作を繰り返す(ステップs11〜ステップs19)。
次に、3つのプロセッサに対して抽出したプログラムから、3つの命令データA〜Cを1つのブロック単位として分配する場合について、図3を参照して説明する。
この所定のブロック単位は、同時に同じ命令データを夫々のプロセッサが同時に実行しないように分配されれば良い。また、分配された命令データの実行順が変わってもプログラムの処理結果に影響がないように、実際には、3つ以上の多数の命令データをブロック単位として、その複数を予め設定する。
先ず、予め定められたブロック単位の命令データについて、夫々のプロセッサがフェッチ(ステップs1)した同じ命令データは、バッファゲート回路13を介して命令データ多数決回路8a、及び、その命令アドレス多数決回路8bで夫々の多数決を求める(ステップs2)。
多数決出力が全て同じ(一致)している場合には採用できる命令データとし、そうでなければ、多数の方の命令データを命令格納・分配回路7a内の図示しないメモリに、順次そのアドレスを更新して、予め定められたブロック単位の数の命令データ、ここでは、3つまでを一次格納してゆく(s1〜s5)。
この分配時には、多数決判定出力を故障診断回路10に送信し、この命令多数決部8の出力の多数決の不一致が合っても、故障診断部10で故障との損断が無ければ実行が可能である判断し、命令格納・分配回路7aは、ブロック単位の予定の命令データ数が記憶されるまで繰り返す。
そして、分配する3つの命令データが抽出が完了すると、命令格納・分配回路7aは、夫々のプロセッサに命令データの分配完了命令PRG1〜3を送信し(ステップs6−1)、これを受信した夫々のプロセッサは、この命令の実行を開始する(ステップs6−2)。
そして、夫々の命令データを実行し、故障診断部10で故障の有無が検出されなければ、その実行結果の実行データとその実行アドレスとを多数決データ部9の履歴保存レジスタ9aに保存して行く。
この時、プロセッサ故障診断回路10cで、故障が検出されれば、この異常信号を命令格納・分配部7に送信し(ステップs7)、分配格納・分配回路7aは分配されたこの命令が、次のフェーズで他のプロセッサが実行しないように取り消しする命令を他のプロセッサに送信する(ステップs8)。
例えば、図3(b)に示すように、3つの命令D〜Fが分配され、プロセッサ1でその命令データDの実行時に故障が検出されると、プロセッサ2、3で実行する命令データDを取り消す。
そして、ブロック単位の命令データの実行が完了する(ステップs6−1〜ステップ9)と、夫々のプロセッサは実行完了信号(TRG1〜3)を命令格納・分配部7の多数決トリガゲート信号回路7bを介して、命令格納・分配回路7a及び、データ多数決部9に送信する。
すると、データ多数決部9は、履歴保存レジスタに9aに保存された実行データ及び実行アドレスの多数決を、夫々実行データ多数決回路9b及び実行アドレス多数決回路9cで求め(ステップs11)、結果を故障診断部10に送信する。
データ多数決部9で、不一致が検出されると、故障診断部10は、少数の系の実行データを多数の実行データに書き換えるように少数となったプロセッサ指令する。
ここで、当該ブロック単位についてデータ多数決部9での不一致が検出されず(ステップs12)、また、プロセッサ故障診断回路10cからも故障が出力が無く(ステップs16)、プログラムの終了で無ければ、引き続き次の命令データの取得に移行する(ステップs17)。
ステップ12で故障が検出されると、さらに、全体のプロセッサの故障であるか否かが判定される(ステップs13)。
このステップs12で全体の故障と判定される(ステップs13)と、リトライを選択するか、もしくは、システムの停止(ステップs18)を選択する。
また、多数決の結果、全ての系の故障で無く、いずれかの1系統のみの故障と判定された場合には、保守員にアラームを送信して保守作業を実行し(ステップs15)、多重化計算機システムは多数となった二系統で運転される。
以上、説明したように、本実施例によれば、プログラムの命令データを予め同時に実行しないようにブロック単位で分配し、異常が検出された命令データを他のプロセッサが実行しないようにするので、同じ命令データでシステムが停止することが回避される。
また、実行された実行データについても多数決を求め、3つの系統の故障が判定されて実行データを多数のデータで書き換えることが出来る。
本発明は、上述した実施例に何ら限定されるものではなく、3系統以上の多重化された計算機システムにおいて、夫々の系統の命令データの実行を異なる位相で実行するようにして、3つ以上の複数の命令データのブロック単位で多数決をとるように構成されたものであれば良く、多重化する系統数によって、ブロック単位の命令データ数と多数決判定の処理タイミングンは適宜変更しても良く、また、必要とされる特定のプログラムのみ分配するようにしても良く、本発明の主旨を逸脱しない範囲で種々変形して実施することが可能である。
本発明の多重化計算機システムの構成図。 本発明の多重化計算機システムの命令データの動作の説明図。 本発明のバスインタフェースの構成図。 本発明の多重化計算機システムの動作を説明するフローチャート。 従来の多重化計算機システムの構成図。 従来の多重化計算機システムの命令データの動作の説明図。
符号の説明
1〜3 プロセッサ
4〜6 メモリ
7 命令格納・分配部
7a 命令格納・分配回路
7b 多数決トリガゲート回路
8 命令多数決部
8a 命令データ多数決回路
8b 命令アドレス多数決回路
9 データ多数決部
9a 履歴保存レジスタ
9b 実行データ多数決回路
10 実行アドレス多数決回路
10a 多数決故障診断回路
10b セレクタ回路
10c プロセッサ故障診断回路
11a、11b、11c バス
12 制御ライン
13a、13b バッファゲート回路
14 セレクタ回路

Claims (6)

  1. 並列動作する3系統以上の多重化計算機システムであって、
    前記夫々の系統は、プログラムを実行するプロセッサと、前記プログラム、前記プログラムで使用されるデータ及び前記プログラムの実行結果のデータとを記憶するメモリとを備え、
    さらに、前記プロセッサによって対応する自系の前記メモリから読み出された前記プログラムについて、当該プログラムの実行に先立ち、夫々の前記プロセッサに、当該プロセッサ数と同数以上の命令データを異なる実行順序で分配する命令格納・分配部と、
    前記命令格納・分配部が前記命令データを分配する場合、当該前記命令データ及びその命令アドレスの夫々の多数決を求め、前記命令格納・分配部に通知する命令多数決部と、
    前記命令格納・分配部で分配された前記命令データ毎の夫々の実行出力について、その実行データ及び実行アドレスの夫々の多数決を求めるデータ多数決部と、
    夫々の前記プロセッサの故障診断出力と、前記命令多数決部及びデータ多数決部の多数決判定出力とから、前記プロセッサ及び前記メモリの故障を判定し、該当する前記プロセッサの動作の停止をプロセッサに、または該当する命令データの実行の停止を前記命令格納・分配部に通知する故障診断部と
    を備え、
    前記故障診断部は、夫々の前記プロセッサが同一の命令データを同時に実行しないように予めプロセッサ数と同数以上の命令データを分配し、分配された前記命令データの実行時に異常が検出された場合、当該命令データを他系が実行しないように取り消し、
    さらに、前記データ多数決部は、同じ、前記命令データの実行結果の多数決を求めて多数を出力するようにしたことを特徴とする多重化計算機システム。
  2. 前記故障診断部は、夫々の前記プロセッサの故障診断信号を受信して前記命令格納・分配部に通知するプロセッサ故障診断回路と、
    前記プロセッサ故障診断回路の故障信号、及び、前記命令多数決部及び前記データ多数決部の多数決判定出力を受信して、故障した前記プロセッサを特定し、その動作の停止を通知、または、前記故障信号に対応する前記命令データの取り消しを前記命令格納・分配部に通知する多数決故障診断回路と
    を備え、
    前記多数決故障診断回路は、前記命令データの実行時に、前記データ多数決部の多数決判定出力が2対1となった場合は、小数となった系統を故障と判定し、
    この時の前記命令データが前記メモリへの書き込み時の場合は、少数となった前記プロセッサを故障と判定しその動作の停止信号を送信し、
    この時の前記命令データが前記メモリから読み出し時の場合は、前記メモリの故障と判断して、該当する前記プロセッサに通知するようにしたことの特徴とする請求項1に記載の多重化計算機システム。
  3. 前記命令格納・分配部は、前記命令データの分配時において、
    当該プロセッサ数と同数以上の命令データを異なる順序で実行するように、夫々の前記プロセッサに格納し、複数の前記命令データの分配の完了を通知する分配完了命令を対応する夫々の前記プロセッサに送信する命令格納・分配回路と、
    前記命令データの実行完了信号を夫々の前記プロセッサから受信して実行完了信号を前記命令格納・分配回路に送信する多数決トリガゲート回路と
    を備え、
    前記命令多数決部の多数決判定が2対1となった場合、当該多数となった系統の命令を分配し、
    分配された前記故障診断部から故障が通知された場合、予め定められた数の命令データの分配が完了するまで当該命令データを再発行するようにしたことを特徴とする請求項1に記載の多重化計算機システム。
  4. 前記命令多数決部は、前記命令データの分配時において、複数の前記プロセッサから送信された夫々の命令データを入力して、複数の前記命令データの多数決を求めて前記故障診断部に送信するとともに、前記命令データを前記命令格納・分配部に送信する命令データ多数決回路と、
    夫々の前記命令データに対応する複数の命令アドレスの多数決を求めて、前記故障診断回路に送信するとともに、前記命令アドレスを前記命令格納・分配部に送信する命令アドレス多数決回路とを備える請求項1に記載の多重化計算機システム。
  5. 前記データ多数決部は、分配された複数の前記命令データの実行時において、夫々の前記プロセッサが実行した実行データと、その実行アドレスとを一時保存する履歴保存レジスタと、
    前記履歴保存レジスタに保存された、夫々の前記プロセッサの対応する前記実行データの多数決を、前記多数決トリガゲート回路を介して実行完了信号を受信した後に求め、結果を前記故障診断部に送信する実行データ多数決回路と、
    前記履歴保存レジスタに保存された、夫々の前記実行データに対応する前記実行アドレスの多数決を、前記多数決トリガゲート回路を介して実行完了信号を受信した後に求め、結果を前記故障診断部に送信する実行アドレス多数決回路と
    を備える請求項1に記載の多重化計算機システム。
  6. 並列動作する3系統以上の多重化計算機システムの処理方法であって、
    前記夫々の系統は、プログラムを実行するプロセッサと、前記プログラム、前記プログラムで使用されるデータ及び前記プログラムの実行結果のデータとを記憶するメモリとを備え、
    さらに、前記プロセッサによって対応する自系の前記メモリから読み出された前記プログラムについて、当該プログラムの実行に先立ち、夫々の前記プロセッサに、当該プロセッサ数と同数以上の命令データを異なる実行順序で分配する命令格納・分配部と、
    前記命令格納・分配部が前記命令データを分配する場合、当該前記命令データ及びその命令アドレスの夫々の多数決を求め、前記命令格納・分配部に通知する命令多数決部と、
    前記命令格納・分配部で分配された前記命令データ毎の夫々の実行出力について、その実行データ及び実行アドレスの夫々の多数決を求めるデータ多数決部と、
    夫々の前記プロセッサの故障診断出力と、前記命令多数決部及びデータ多数決部の多数決判定出力とから、前記プロセッサ及び前記メモリの故障を判定し、該当する前記プロセッサの動作の停止をプロセッサに、または該当する命令データの実行の停止を前記命令格納・分配部に通知する故障診断部と
    を備え、
    前記故障診断部は、夫々の系統のプロセッサが同一の命令データを同時に実行しないように、予め系統数と同数以上の前記命令データを分配する分配ステップと、
    分配された複数の前記命令データを実行する実行ステップと
    から成り、
    前記分配ステップでは、前記命令データの多数決を取って、不一致の場合には多数となった方の命令データを分配し、前記実行ステップでは、異常が検出された系の前記命令データを他系が実行することを取り消し、
    前記データ多数決部は、さらに、同じ前記命令データに対応する実行データの多数決を求めて、多数となった前記実行データを当該多重化計算機システムの出力とするようにしたことを特徴とする多重化計算機システムの処理方法。
JP2008127120A 2008-05-14 2008-05-14 多重化計算機システム、及びその処理方法 Expired - Fee Related JP5227653B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008127120A JP5227653B2 (ja) 2008-05-14 2008-05-14 多重化計算機システム、及びその処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008127120A JP5227653B2 (ja) 2008-05-14 2008-05-14 多重化計算機システム、及びその処理方法

Publications (2)

Publication Number Publication Date
JP2009276983A JP2009276983A (ja) 2009-11-26
JP5227653B2 true JP5227653B2 (ja) 2013-07-03

Family

ID=41442362

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008127120A Expired - Fee Related JP5227653B2 (ja) 2008-05-14 2008-05-14 多重化計算機システム、及びその処理方法

Country Status (1)

Country Link
JP (1) JP5227653B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014229130A (ja) * 2013-05-23 2014-12-08 株式会社日立製作所 高信頼プロセッサおよびそれを用いた高信頼制御装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3229070B2 (ja) * 1993-06-01 2001-11-12 三菱電機株式会社 多数決回路及び制御ユニット及び多数決用半導体集積回路
JPH07175765A (ja) * 1993-10-25 1995-07-14 Mitsubishi Electric Corp 計算機の障害回復方法
JP3424968B2 (ja) * 1993-12-24 2003-07-07 三菱電機株式会社 計算機システム及びプロセッサチップ及び障害復旧方法

Also Published As

Publication number Publication date
JP2009276983A (ja) 2009-11-26

Similar Documents

Publication Publication Date Title
US5742753A (en) Mesh interconnected array in a fault-tolerant computer system
US9052887B2 (en) Fault tolerance of data processing steps operating in either a parallel operation mode or a non-synchronous redundant operation mode
US5423024A (en) Fault tolerant processing section with dynamically reconfigurable voting
US5295258A (en) Fault-tolerant computer system with online recovery and reintegration of redundant components
US9449717B2 (en) Memory built-in self-test for a data processing apparatus
JP6282482B2 (ja) プログラマブル回路装置、コンフィギュレーション情報修復方法
EP2787401B1 (en) Method and apparatus for controlling a physical unit in an automation system
US10360115B2 (en) Monitoring device, fault-tolerant system, and control method
JP5227653B2 (ja) 多重化計算機システム、及びその処理方法
JPH09330106A (ja) バックアップ機能付制御システム
JP4232589B2 (ja) 二重化コントローラ、その等値化モード決定方法
JP4483876B2 (ja) 二重化システムにおける記憶装置の制御方法
US20190121561A1 (en) Redundant storage system and failure recovery method in redundant storage system
JP5748214B2 (ja) 二重化情報処理システム
JP6111605B2 (ja) コンピュータシステム、コンピュータシステムの診断方法及び診断プログラム
JP4810488B2 (ja) 二重化制御装置、及びそのトラッキング方法
JP2626127B2 (ja) 予備系ルート試験方式
JP2002229811A (ja) 論理分割システムの制御方法
JP4117685B2 (ja) フォルトトレラント・コンピュータとそのバス選択制御方法
JP5287198B2 (ja) 情報処理装置
JP2007323190A (ja) データ通信を行う計算制御システム及びその通信方法
JPS59201110A (ja) プログラマブルコントロ−ラ
JPH04241039A (ja) ベーシックプロセッシングユニット及び高信頼化コンピュータシステム
JPH07114521A (ja) マルチマイクロコンピュータシステム
JP6302775B2 (ja) 制御装置及びその制御方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110218

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20111125

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20111205

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121130

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130129

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130222

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130318

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160322

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees