JP5494039B2 - メモリ診断方法および電力変換装置の制御機器 - Google Patents
メモリ診断方法および電力変換装置の制御機器 Download PDFInfo
- Publication number
- JP5494039B2 JP5494039B2 JP2010055183A JP2010055183A JP5494039B2 JP 5494039 B2 JP5494039 B2 JP 5494039B2 JP 2010055183 A JP2010055183 A JP 2010055183A JP 2010055183 A JP2010055183 A JP 2010055183A JP 5494039 B2 JP5494039 B2 JP 5494039B2
- Authority
- JP
- Japan
- Prior art keywords
- memory
- data
- area
- diagnosis
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000002405 diagnostic procedure Methods 0.000 title claims description 22
- 238000006243 chemical reaction Methods 0.000 title claims description 8
- 238000000034 method Methods 0.000 claims description 139
- 238000003745 diagnosis Methods 0.000 claims description 126
- 230000008569 process Effects 0.000 claims description 102
- 230000010076 replication Effects 0.000 claims description 36
- 230000010365 information processing Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 description 30
- 230000006870 function Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000004913 activation Effects 0.000 description 4
- 230000007257 malfunction Effects 0.000 description 4
- 230000005856 abnormality Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 2
- 208000037408 Device failure Diseases 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Techniques For Improving Reliability Of Storages (AREA)
- For Increasing The Reliability Of Semiconductor Memories (AREA)
Description
国際安全規格に準拠した安全装置を構築するための情報処理装置の故障診断方法に関し、特にあるデータを診断対象のメモリ領域と複製領域の両方へ書き込み、読み出しの際は両データを読み出して比較することによってメモリ診断を実施するメモリ診断方法および電力変換装置の制御機器に関する。
近年、電気機器や制御機器にCPU回路やメモリを用いた情報処理装置が用いられるようになってきており、この異常動作による重大な事故の発生が懸念されている。このため、各メーカは安全規格への対応や、より高い品質の実現を求められている。世界標準の安全規格では、人体への危険に対するリスク等を想定し、リスクが許容範囲内になるように製品故障による危険を考慮することが要求されている。この要求を実現するためには、各部の故障を診断し、故障による危険事象を回避する制御動作を実現する必要がある。
例えば、電気機器に関する安全規格であるIEC61508では、検出しなければならない故障の種類と故障診断方法について記載している。この規格では、機器の使用条件を加味し部品の故障確率や採用する故障診断方法から安全機能の失敗確率を計算することが要求される。また、採用する故障診断により検出しなければならない故障を十分に検出できることを明示する必要がある。メモリ診断の具体的な例をあげると、安全機能を担うメモリの全領域に対し1時間に1回以上故障診断が実施されていることを保証する等である。
メモリ診断方法に関する従来技術として、例えば、特許文献1にはメモリへの書き込み処理とメモリからの読み取り処理が記載されている。(特許文献1の図2(A),図2(B)を参照のこと)。メモリへの書き込み処理では、診断対象のメモリに書き込むデータに対し論理反転を施したデータを複製領域である別のメモリに格納している。メモリからの読み取り処理では、診断対象のメモリのデータと複製領域である別のメモリのデータとの排他的論理和を演算し、この演算結果が「1」となること(故障していないこと)を確認している。
このように、特許文献1にはメモリの故障診断のためにメモリの複製領域を用意し複数のメモリ領域に格納されたデータを比較することで故障を検出するメモリ診断方法が記載されている。
しかしながら、特許文献1には記載されていないが、制御装置などでは、本来の制御処理に影響を与えずにメモリ診断処理を実行しなければならず、効率的なメモリ診断処理が望まれている。特に、メモリ診断を実行するタイミングやメモリ診断を開始してから終了するまでの時間が問題となる。
本発明は、上述のかかる事情に鑑みてなされたものであり、安全機能を担うメモリの診断対象領域に対し診断開始から終了までにかかる所要時間を管理して、効率良くメモリ診断処理を実行することのできるメモリ診断方法および電力変換装置の制御機器を提供することを目的とする。
上記の目的を達成するため、本発明に係るメモリ診断方法は、メモリを有する情報処理装置の診断対象のメモリと該メモリに書き込まれた診断対象のデータを診断するメモリ診断方法であって、情報処理装置の起動時に実行され、診断対象のメモリ領域を複数の小領域に分割すると共に、小領域の夫々に対応させて複製領域を割付け、複数の小領域および対応する複製領域の全アドレスにあるデータを書き込むことによって診断対象のメモリ領域を初期化する初期化処理と、いずれかの小領域にデータを書き込む際に、該小領域にデータを書き込むと共に該小領域に対応する複製領域に該データまたは該データをもとに生成された診断用データを書き込む書き込み処理と、小領域ごとに、該小領域の全アドレスについて順次データを読み取ると共に該小領域のアドレスに対応する複製領域のアドレスからデータを読み取り、当該読み取られた両データをもとに故障の有無を判定するという小領域ごとの診断処理を一定の周期ごとに小領域を順に切り替えて実行する小領域ごとの診断処理と、を含むことを特徴とする。
本発明では、診断対象のメモリを複数の小領域に分割し、小領域単位でメモリ診断実行する。また、この小領域ごとの診断処理は、一定周期ごとに順に異なる小領域についてメモリ診断を行うようにして、一定時間内に全領域のメモリ診断が終了するようにする。なお、制御処理等において、ある小領域への制御データ等の書き込み処理が発生した場合は、その小領域へデータを書き込んだ直後に、該小領域に対応する複製領域に同じデータまたはそのデータを用いて生成された診断用データを書き込む書き込み処理を実行する。これにより、定周期起動される小領域ごとの診断処理によって、制御データ書き込まれた領域のデータが読み出されたときに、同時に複製領域のデータも読み出されて診断処理が行われる。これにより、診断処理とは別にメモリに書き込まれるデータのチェックも確実に実行することができる。
また、本発明に係るメモリ診断方法は、さらに、小領域ごとの診断処理とは別に、初期化処理の後に予め定められた条件によって実行され、診断対象のメモリ領域の全アドレスについて、各アドレスからデータを読み取ると共に対応する複製領域のアドレスからデータを読み取り、当該読み取られた両データをもとに故障の有無を判定する診断対象のメモリ領域一括の診断処理を含むことを特徴とする。
本発明では、メモリ診断を一括して実行するモードを備えることによって、起動時など全メモリ領域の一括診断が必要な場合に高速にメモリ診断を行うことを可能にする。
また、本発明に係るメモリ診断方法は、さらに、書き込み処理に続いて、書き込んだアドレスのデータおよび対応する複製領域のアドレスのデータを読み取り、当該読み取られた両データをもとに故障の有無を判定することを特徴とする。
本発明では、書き込み処理に続いて、読み取り処理を実行することにより、書き込み回路の故障を直ちに検出できるので、誤ったデータの出力を防止することができる。
本発明に係るメモリ診断方法は、さらに、いずれかの小領域からデータを読み取る際に、該小領域からデータを読み取ると共に、該小領域に対応する複製領域からデータを読み取り、当該読み取られた両データをもとに故障の有無を判定する読み取り処理を含むことを特徴とする。
本発明では、データ読み取り時に読み取ったデータの診断を実行することにより、メモリ読み取り回路の故障による誤出力を防止することができる。
本発明に係るメモリ診断方法では、複製領域には、診断対象のメモリ領域のアドレスに対して反転したアドレスを診断対象のメモリ領域に対応するアドレスとして割り付けることを特徴とする。
本発明では、CPUからのアドレスバスやこれに付随する回路の故障を検出することができる。
また、本発明に係るメモリ診断方法は、優先順位が最下位のタスクによって起動されるタイマを設け、小領域ごとの診断処理は、該タイマの値を読み込んだ後に該タイマをリセットし、該タイマの値によって小領域の分割数を更新することを特徴とする。
本発明では、優先順位が最下位のタスクの動作状態を監視することによってCPUの負荷が高いか低いかを検知して、CPUの負荷が高い場合は診断対象のメモリ領域の分割数を多くしてメモリ診断処理が制御処理に影響を及ぼさないようにする一方、CPUの負荷が低い場合は診断対象のメモリの分割数を多くして効率的なメモリ診断を可能にする。
本発明に係る電力変換装置の制御機器は、診断対象のメモリを有する情報処理装置で構成された制御機器であって、診断対象のメモリは、上記のメモリ診断方法によって診断されることを特徴とする。
本発明によれば、制御装置のメモリの故障に起因する電力変換装置の誤動作及び誤動作による災害を防止することができる。
本発明によれば、安全機能を担うメモリの診断対象領域に対し診断開始から終了までにかかる所要時間を効率よく管理して、制御処理などの他の処理に影響を与えずに信頼性の高いメモリ診断処理を実行することが可能になる。
以下、本発明の実施の形態を説明する。図1は、本実施の形態によるメモリ診断方法が適用される演算処理装置1の回路構成例である。この図において、演算処理装置1はCPU回路10とメモリ30を備え、CPU回路10は、メモリ30の初期化処理を実行する初期化手段21、メモリ30へのデータの書き込み処理を実行する書き込み手段22、メモリ30からのデータの読み出し処理を実行する読み取り手段23、メモリの診断処理を実行する診断手段24を有している。各手段21〜24はプログラムによって実現可能な機能である。
CPU回路10は、メモリ領域に関する情報を記憶する管理テーブル12をCPU回路10の内蔵する不揮発性メモリに記憶している。また、CPU回路10は、予め設定された一定の周期で割り込み信号を発生させる定周期タイマ11を備えている。なお、本実施の形態では、定周期タイマ11や管理テーブル12はCPU回路10に内蔵されているものとして説明するが、CPU回路10とは別にタイマや種々のテーブルを設けるようにして良い。
メモリ30は、RAMやフラッシュメモリなどの読書き可能な記憶素子である。なお、メモリ30は、一つに限らず、複数のメモリ素子から構成される場合もある。
管理テーブル12は、図2に示すように、診断対象の小領域の区分ごとにその領域の開始アドレスおよび終了アドレスが保存されている。各小領域に対応する複製領域についても同様である。
次に、本実施の形態によるメモリ診断方法について各実施例ごとに説明する。
(実施例1)
<初期化処理>
まず、図3を用いて初期化手段21によるメモリ30の初期化処理の手順を説明する。この初期化処理では、図4に示すようにメモリ30を診断対象領域と複製領域に分ける。また、診断対象領域をn個の小領域(A1,A2,・・・,An)に分割し、各小領域に対応させて複製領域(B1,B2,・・・,Bn)を設けている。この診断対象領域と複製領域は、同じメモリ素子に割り付けることも可能であるが、異なるメモリ素子に割り付けるのが好ましい。
(実施例1)
<初期化処理>
まず、図3を用いて初期化手段21によるメモリ30の初期化処理の手順を説明する。この初期化処理では、図4に示すようにメモリ30を診断対象領域と複製領域に分ける。また、診断対象領域をn個の小領域(A1,A2,・・・,An)に分割し、各小領域に対応させて複製領域(B1,B2,・・・,Bn)を設けている。この診断対象領域と複製領域は、同じメモリ素子に割り付けることも可能であるが、異なるメモリ素子に割り付けるのが好ましい。
各小領域および対応する複製領域のアドレス範囲は管理テーブル12に予め設定されているものとする。
図3の初期化処理において、初期化手段21は、全ての小領域Ai(i=1〜n)について、以下の手順を繰り返す(S101a,S101b)。初期化手段21は、まず、管理テーブル12から小領域Aiと複製領域Biのアドレス範囲を抽出する(S102)。そして、抽出した小領域Aiのアドレス範囲のうち、まず、先頭アドレスを書き込み先アドレスとして設定する(S103)。
次に、初期化手段21は、ステップS103で設定したアドレスに診断用データを書き込み(S104)、続いて複製領域Biの対応するアドレスに診断用データの反転データを書き込む(S105)。
その後、初期化手段21は、小領域Aiの全アドレスについて終了したか否かを判定し(S106)、終了していない場合は、次のアドレスを書き込み先アドレスとして設定して、ステップS104へ移行する。小領域(A1,A2,・・・,An)の全アドレスに診断用データを書き込み、対応する複製領域(B1,B2,・・・,Bn)の全アドレスに各診断用データの反転データを書き込むと初期化処理は終了する。
<書き込み処理>
次に図5を用いて書き込み手段22による書き込み処理の手順を説明する。この書き込み手段22は、制御処理などを実行する他のプログラムから例えばサブルーチンのように呼び出されて実行されるものである。図5において、書き込み手段22は、あるプログラムから診断対象メモリ領域内へデータの書き込み要求があると、そのデータを診断対象メモリ領域へ書き込んで(S201)、データを更新した後に、書き込んだデータの反転データを生成して、その反転データを複製領域へ書き込む(S202)。この処理の後、元のプログラムへ戻る。なお、診断対象のメモリ領域は、小領域(A1〜An)のいずれであっても良い。
次に図5を用いて書き込み手段22による書き込み処理の手順を説明する。この書き込み手段22は、制御処理などを実行する他のプログラムから例えばサブルーチンのように呼び出されて実行されるものである。図5において、書き込み手段22は、あるプログラムから診断対象メモリ領域内へデータの書き込み要求があると、そのデータを診断対象メモリ領域へ書き込んで(S201)、データを更新した後に、書き込んだデータの反転データを生成して、その反転データを複製領域へ書き込む(S202)。この処理の後、元のプログラムへ戻る。なお、診断対象のメモリ領域は、小領域(A1〜An)のいずれであっても良い。
<診断処理>
次に図7を用いて診断手段24によるメモリ30の診断処理の手順を説明する。
診断手段24は、周期T[ms]で割り込みを発生する定周期タイマ11によって周期的に起動され、メモリ診断を小領域ごとに時分割で実施する。すなわち1回の起動で、一つの小領域について診断処理(S402,S403)を実行する。各小領域の診断処理では、診断対象のメモリ領域のデータと複製領域のデータの排他的論理和を演算し、ビットごとに判定したとき全てのビットが「1」となる場合を正常とし、「0」となるビットが存在する場合は故障と判定する。診断で故障と判断した場合にはアラーム情報をセットし(S404)、故障処理に遷移する。
次に図7を用いて診断手段24によるメモリ30の診断処理の手順を説明する。
診断手段24は、周期T[ms]で割り込みを発生する定周期タイマ11によって周期的に起動され、メモリ診断を小領域ごとに時分割で実施する。すなわち1回の起動で、一つの小領域について診断処理(S402,S403)を実行する。各小領域の診断処理では、診断対象のメモリ領域のデータと複製領域のデータの排他的論理和を演算し、ビットごとに判定したとき全てのビットが「1」となる場合を正常とし、「0」となるビットが存在する場合は故障と判定する。診断で故障と判断した場合にはアラーム情報をセットし(S404)、故障処理に遷移する。
図7において、1回目の割込みでは領域A1と領域B1のデータを読み取り比較することでメモリ診断を実施し、2回目の割込みでは領域A2と領域B2のデータを比較することでメモリ内のデータの診断を実施する。診断対象のメモリ領域をn個に分割し、定周期タイマ11による割込み周期T[ms]で診断処理を実施すれば、診断対象のメモリ領域の全体を診断するために要する時間はn×T[ms]となる。1回当たりのメモリ診断に要する時間および全体の診断に要する時間の要求値から分割数nと周期Tを予め定めることによって、全メモリ領域の診断をn×T[ms]で確実に実行することができる。
<読み取り処理>
次に図6を用いて読み取り手段23による読み取り処理の手順を説明する。
図6の読み取り処理も書き込み処理と同様に、サブルーチンのようにあるプログラムから呼び出されて実行されるものである。読み取り手段23は、あるプログラムから読み取り要求を受けると診断対象領域からデータを読み取り(S301)、読み取ったデータを呼び出し元のプログラムへ渡す(S302)。
次に図6を用いて読み取り手段23による読み取り処理の手順を説明する。
図6の読み取り処理も書き込み処理と同様に、サブルーチンのようにあるプログラムから呼び出されて実行されるものである。読み取り手段23は、あるプログラムから読み取り要求を受けると診断対象領域からデータを読み取り(S301)、読み取ったデータを呼び出し元のプログラムへ渡す(S302)。
読み取り手段23によって読み取られたデータは、n×T[ms]以内にメモリ内のデータに故障がないことが確認されているデータである。なお、複製領域のデータに反転データを用いること以外に、複製領域のアドレスに診断対象のメモリのアドレスに対し反転したアドレス配置を用いるようにするのが好ましい。これにより、メモリのアドレス制御線の故障が検出可能になるという効果が得られる。
(実施例2)
図8は、書き込み手段22の他の実施例による処理手順を示すフロ−チャートである。その他の手段は、実施例1と同様である。
図8において、書き込み手段22は、診断対象のメモリ領域への書き込み要求を受け付けると診断対象のメモリ領域と対応する複製領域に対して夫々データを更新する(S211,S212)。その後、続いて、更新した診断対象のメモリ領域と対応する複製領域のデータを読み取って(S213)、メモリ診断を実行する(S214)。すなわちステップS213で読み取った両データの排他的論理和をとって、ビットごとに「1」となっているかどうかを判定することで書き込み回路の故障を診断する(S215)。判定のしかたは、図7のステップS402,ステップS403と同様である。書き込み手段22は、故障と判定した場合は、アラームをセットして(S216)、終了する。故障と判定しない場合は、例えば、特定のアドレスへのデータの書き込みが制御出力を意味するような場合は、書き込み処理に応じたデータ出力や呼び出し元のプログラムへ正常に書き込み動作がなされたことを示すデータの返送等を実行する(S217)。
図8は、書き込み手段22の他の実施例による処理手順を示すフロ−チャートである。その他の手段は、実施例1と同様である。
図8において、書き込み手段22は、診断対象のメモリ領域への書き込み要求を受け付けると診断対象のメモリ領域と対応する複製領域に対して夫々データを更新する(S211,S212)。その後、続いて、更新した診断対象のメモリ領域と対応する複製領域のデータを読み取って(S213)、メモリ診断を実行する(S214)。すなわちステップS213で読み取った両データの排他的論理和をとって、ビットごとに「1」となっているかどうかを判定することで書き込み回路の故障を診断する(S215)。判定のしかたは、図7のステップS402,ステップS403と同様である。書き込み手段22は、故障と判定した場合は、アラームをセットして(S216)、終了する。故障と判定しない場合は、例えば、特定のアドレスへのデータの書き込みが制御出力を意味するような場合は、書き込み処理に応じたデータ出力や呼び出し元のプログラムへ正常に書き込み動作がなされたことを示すデータの返送等を実行する(S217)。
本実施例の読み取り手段23は、実施例1と同様に図6に示す手順で読み取り処理を実行するが、読み取り手段23によって読み取られたデータは、書き込み回路に故障がないことが確認され、かつ、n×T[ms]以内にメモリ診断によりメモリ内のデータに異常がないことが確認されているデータである。
(実施例3)
図9は、読み取り手段23の他の実施例による処理手順を示すフロ−チャートである。その他の手段は、実施例1と同様である。
図9は、読み取り手段23の他の実施例による処理手順を示すフロ−チャートである。その他の手段は、実施例1と同様である。
図9において、読み取り手段23は、あるプログラムから診断対象のメモリ領域からの読み取り要求を受け付けると、診断対象のメモリ領域と対応する複製領域からそれぞれデータを読み取って(S311)、メモリの読み取り回路の故障を診断する(S312)。診断のしかたは、図7のステップS402,ステップS403と同様である。この診断の結果、故障ありと判定した場合は、アラームをセットして(S314)、終了する。故障ありと判定しない場合は、呼び出し元のプログラムへデータを渡す(S315)。
読み取り手段23は、読み取り処理時に読み取り回路の故障を診断することで、時分割で実施されるメモリ診断処理により診断されてから読み取り処理を実施するまでの間に発生したメモリ故障に伴う誤出力を防止することができる。図9の読み取り処理で読み取られたデータは、読み取り回路に故障がないことが確認され、かつ、n×T[ms]以内にメモリ診断によりメモリ内のデータに故障がないことが確認されているデータである。
(実施例4)
本実施例では、書き込み処理に図8の手順を用い、読み取り処理に図9の手順を用いる。その他の処理は、実施例1と同様である。図8、図9の処理手順については上述の如くであるので説明を割愛する。
本実施例では、書き込み処理に図8の手順を用い、読み取り処理に図9の手順を用いる。その他の処理は、実施例1と同様である。図8、図9の処理手順については上述の如くであるので説明を割愛する。
図8の書き込み処理では書き込み回路の故障を診断し、読み取り処理では読み取り回路の故障を診断する。図9の読み取り処理で読み取られたデータは、書き込み回路の故障と読み取り回路の故障がないことが確認され、かつ、n×T[ms]以内にメモリ診断によりメモリ内のデータに異常がないことが確認されているデータである。
(実施例5)
本実施例による診断手段24は、図10の手順によってメモリの診断処理を実行する。その他の手段の処理手順は、実施例4と同様である。
本実施例による診断手段24は、図10の手順によってメモリの診断処理を実行する。その他の手段の処理手順は、実施例4と同様である。
本実施例では、診断手段24は、低速モードと高速モードの2種類のメモリ診断処理手順を備える。低速モードは、診断対象のメモリ領域をn個に分割し時分割で順次処理する方法である。高速モードは、全ての小領域を連続して診断するものである。
診断手段24は、起動されると予め設定された条件に基づいて高速モードか低速モードかを選択し(S400)、その後は選択したモードの処理を実行する。個々の小領域を時分割で診断する低速モードは、実施例1において図7に基づいて説明した処理手順と同様であるので説明を省略する。
高速モードでは診断対象のメモリ領域を一括して診断するため、低速モードより短時間でメモリ診断が可能である。起動時や設定変更時など高速にメモリ診断を実施する必要がある場合は高速モードにより一括でメモリ診断を実施する。診断対象の全てのメモリ領域を一括して診断することで診断実行時間を短縮することができる。また、モードを切り換えてメモリ診断することで他の演算処理に影響を与えないメモリ診断と起動時等の診断時間の短縮が両立できる。
(実施例6)
上述したメモリ診断方法の手順を実行する演算処理装置1を電力変換装置の制御機器に搭載することで、CPU回路10やメモリ30および両回路間に設けられる周辺回路の故障を検出することが可能となる。CPU回路10やメモリ30の故障を検出した場合に電力変換装置を安全状態に遷移させることで、これらの故障に起因する電力変換装置の誤動作及び誤動作による災害を防止することができる。
上述したメモリ診断方法の手順を実行する演算処理装置1を電力変換装置の制御機器に搭載することで、CPU回路10やメモリ30および両回路間に設けられる周辺回路の故障を検出することが可能となる。CPU回路10やメモリ30の故障を検出した場合に電力変換装置を安全状態に遷移させることで、これらの故障に起因する電力変換装置の誤動作及び誤動作による災害を防止することができる。
次に、本発明の第2の実施の形態を説明する。
図11は、第2の実施の形態によるメモリ診断方法が適用される演算処理装置1の回路構成例である。図1の構成との主な違いは、起動要求を受け付けて計時を開始するタイマ14とメモリ診断を一括診断で行うのか個別診断で行うのかの条件を登録する条件テーブル13を設けたことである。また、本実施の形態では、スケジューラで管理されるタスク構成とし、メモリの診断処理は、そのタスクの一つとしている。その他、図1と同じ機能には同じ符号を付して説明を省略する。
図11は、第2の実施の形態によるメモリ診断方法が適用される演算処理装置1の回路構成例である。図1の構成との主な違いは、起動要求を受け付けて計時を開始するタイマ14とメモリ診断を一括診断で行うのか個別診断で行うのかの条件を登録する条件テーブル13を設けたことである。また、本実施の形態では、スケジューラで管理されるタスク構成とし、メモリの診断処理は、そのタスクの一つとしている。その他、図1と同じ機能には同じ符号を付して説明を省略する。
本実施の形態では、図12に示す管理テーブル12aを用いる。管理テーブル12aは、第1の実施の形態で説明した図2の項目に追加して、診断対象のメモリの分割数、次に実行すべき小領域のID、タイマ14の読み取り値、一括診断モードか個別診断モードかを管理する診断モード、一括診断モードのときに用いられるカウンタ値を記憶できるようになっている。ここで、分割数は初期値n、次にすべき小領域IDは初期値1に予め設定され、診断対象の小領域や複製領域のアドレス範囲は、分割数初期値に基づいて演算された先頭アドレス、最終アドレスが予め設定されている。
図13は、条件テーブル13のデータ構成例である。条件テーブル13はメモリの一括診断を要求する際のフラグを設定するテーブルであり、起動時やエラー発生時など、それぞれ一括診断を要求する処理が、その処理の中で該当する一括要求フラグをセットする。例えば、システムの起動時には、スケジューラ15がまず項目「起動時」の一括要求フラグをセットする。システムの異常監視処理が動作したときは、「エラー発生時」の項目の一括要求フラグをセットする。
以下、本実施の形態によるメモリ診断方法について説明する。メモリの初期化処理、書き込み処理、読み取り処理は第1の実施の形態と同様であるので説明を割愛し、図14,図15に基づいて診断処理を中心に説明する。
<基本動作>
スケジューラ15は、定周期タイマ11によって周期的に発生する割り込みを受け付けると、タスク1〜タスクmを優先順位の高いものから順に実行する。タスク1が最高優先順位、タスクmが最低優先順位であるとする。なお、本実施の形態では、診断処理を最高優先順位のタスク1としているが、診断処理を実行するタスクの優先順位はこれに限定されるものではない。
スケジューラ15は、定周期タイマ11によって周期的に発生する割り込みを受け付けると、タスク1〜タスクmを優先順位の高いものから順に実行する。タスク1が最高優先順位、タスクmが最低優先順位であるとする。なお、本実施の形態では、診断処理を最高優先順位のタスク1としているが、診断処理を実行するタスクの優先順位はこれに限定されるものではない。
最低優先順位のタスクmは、スケジューラ15によって起動(ウェイクアップ)されると、タイマ14を起動して計時を開始させる。
図14において、診断処理を実行するタスク1は、スケジューラ15によって起動されると、次に説明する分割数更新処理を実行する(S501)。
<分割数更新処理>
図15は、分割数更新処理の手順を示すフローチャートである。この図において、分割数更新処理は起動されると、タイマ14の値を読み込んで(S601)、読み込んだタイマ値を管理テーブル12aに保存し(S602)、タイマ14をリセットする(S603)。
図15は、分割数更新処理の手順を示すフローチャートである。この図において、分割数更新処理は起動されると、タイマ14の値を読み込んで(S601)、読み込んだタイマ値を管理テーブル12aに保存し(S602)、タイマ14をリセットする(S603)。
分割数更新処理は、次にタイマ値は予め設定した一定値a以下か否かを判定し(S604)、一定値a以下ならば、次に分割数は予め定めた最大値であるか否かを判定し(S605)、最大値に達していなければ(S605で「NO」)、分割数nをインクリメントする(S605)。すなわち診断対象のメモリ領域の分割数を増加方向に更新する。ステップS605で、分割数が既に最大値に達している場合は、アラームをセットして終了する(S607)。
タイマ値が一定値a以下でないときは(S604で「NO」)、次にタイマ値は一定値b以上か否かを判定し(S608)、一定値b以上のときは、分割数nをデクリメントする(S609)。すなわち診断対象のメモリ領域の分割数を減少方向に更新する。そして、新たな分割数に基づいて小領域と複製領域の先頭アドレス,最終アドレスを算出して、管理テーブル12aを更新する(S610)。
なお、一定値a,b(a<b)は、システムによって適切な値を設定することになるが、一定値aは、最下位のタスクmが十分に動作する時間がないと考えられる時間(例えば1[ms]),一定値bは、最下位のタスクmに余裕があり過ぎると考えられる時間(例えば5[ms])を予め設定しておく。また、分割数の最大値は、起動周期との兼ね合いで予め仕様を満たす値に設定しておく。なお、ステップS607では、直ちにアラームをセットするのではなく、このパスを連続して一定回数通過したときのみアラームをセットするようにしても良い。
図14に戻って、診断手段24は、上述した分割数更新処理(S501)の後、条件テーブル13にアクセスして、一括要求フラグが「1」の項目が存在するか否かを判定し(S503)、一括要求フラグが「1」の項目が存在する場合は、管理テーブル12aを一括診断モードに設定すると共に、条件テーブル13の一括要求フラグをリセットする(S504)。そして管理テーブル12aのカウンタ値を1にセットする(S505)。
一方、条件テーブル13に一括要求フラグが「1」の項目が存在しない場合は、管理テーブル12aを個別診断モードに設定する(S505)。
その後、管理テーブル12aの「次に実行すべき小領域ID」を抽出し(S507)、さらに、その小領域IDのアドレス範囲を抽出する(S508)。そして、抽出したアドレス範囲のうち先頭アドレスを、読み取り先アドレスとして設定する(S509)。
次に、設定したアドレスからデータを読み取ると共に(S510)、複製領域の対応するアドレスからデータを読み取り(S511)、ステップS510およびステップS511で読み取った両データの排他的論理和を演算し(S512)、その演算結果の各ビットは「1」か否か、すなわち診断結果は正常か否かを判定する(S513)。この判定の結果、いずれか一つのビットでも「1」でない場合は(S513で「NO」)、アラームをセットして終了する(S514)。
ステップS513の判定の結果、全てのビットが「1」の場合は、次に、小領域の全アドレスについて実施済みか否かを判定し(S515)、未終了の場合は、次のアドレスを読み取り先アドレスとして設定し(S516)、ステップS510へ移行して、以降の処理を繰り返す。なお、小領域の全てのアドレスについて実施済みか否かは、読み取り先のアドレスを先頭アドレスから順にインクリメントしていき、最終アドレスに到達したか否かで判定することができる。
ステップS515で小領域の全アドレスについて実施済みの場合は、次に実行すべき小領域IDを管理テーブル12aに保存する(S517)。
次に、一括診断モードか否かを判定して(S518)、一括診断モードでなければ終了し、一括診断モードの場合は、管理テーブル12aのカウンタ値がメモリ領域の分割数nに到達したか否かを判定し(S519)、未到達の場合は、カウンタ値をインクリメントして(S520)、ステップS507に移行して、以降の処理を繰り返す。ステップS519でカウンタ値がメモリ領域の分割数nに到達した場合は終了する。
以上の診断処理により、システム起動時は、スケジューラによって一括要求フラグがセットされるので全ての小領域についてメモリ診断が実行され、通常時は、一括要求フラグはセットされず個別診断モードが実行され小領域ごとに順に一定周期でメモリ診断される。また、一括診断モードの条件をテーブルに登録して管理することにより、システムの仕様変更等に簡便に対応することができる。
本実施の形態によれば、最下位のタスクの動作状況によって診断するメモリ領域の分割数を変更するので、一時的に負荷が高くなったときでもメモリ診断処理のために制御処理など他の処理の渋滞を招くことを回避することができる。さらに、制御データなど重要なデータは診断対象のメモリ領域に書き込むことにより、常に複製エリアに保存される複製データとのチェック処理が行われるので、信頼性の高いメモリ診断を実現することができる。
本発明は、上述の実施の形態に限定されること無く、その要旨を逸脱しない範囲で種々変形して実施をすることがきる。例えば、分割数更新処理において、閾値a,bを同じ方向に複数回超えたときに現状の分割数を更新するようにしても良い。また、メモリ診断処理は、必ず最上位のタスクあるいは最上位の割り込み順位で行わなければならないというものではなく、診断周期T[ms]以内に必ず動作する順位ならば、より下位の順位のタスクや割り込み処理で行うようにしても良い。
なお、上記の各実施の形態で説明した各手段やテーブルの構成等は、実施形態を跨って任意に組合せ可能であることは明白である。例えば、第2の実施の形態では、上位のタスク1でメモリ診断を実行するようにしたが、第1の実施の形態のように定周期割り込みでメモリ診断を実行するようにして、分割数nは下位のタスクmあるいは下位の割り込み処理の動作時間で変更するようにしても良い。
本発明よるメモリ診断方法は、読書き可能なメモリを備えた情報処理装置全般に適用することができる。特に電力変換装置の制御機器など信頼性の要求されるシステムに適用すると効果的である。
1 演算処理装置
10 CPU回路
11 定周期タイマ
12, 12a 管理テーブル
13 条件テーブル
14 タイマ
15 スケジューラ
21 初期化手段
22 書き読み手段
23 読み取り手段
24 診断手段
30 メモリ
10 CPU回路
11 定周期タイマ
12, 12a 管理テーブル
13 条件テーブル
14 タイマ
15 スケジューラ
21 初期化手段
22 書き読み手段
23 読み取り手段
24 診断手段
30 メモリ
Claims (6)
- メモリを有する情報処理装置の診断対象のメモリと該メモリに書き込まれた診断対象のデータを診断するメモリ診断方法であって、
前記情報処理装置の起動時に実行され、診断対象のメモリ領域を複数の小領域に分割すると共に、前記小領域の夫々に対応させて複製領域を割付け、複数の小領域および対応する複製領域の全アドレスにあるデータを書き込むことによって前記診断対象のメモリ領域を初期化する初期化処理と、
いずれかの前記小領域にデータを書き込む際に、該小領域にデータを書き込むと共に該小領域に対応する複製領域に該データまたは該データをもとに生成されたデータを書き込む書き込み処理と、
小領域ごとに、該小領域の全アドレスについて順次データを読み取ると共に該小領域のアドレスに対応する複製領域のアドレスからデータを読み取り、当該読み取られた両データをもとに故障の有無を判定するという小領域ごとの診断処理を一定の周期ごとに小領域を順に切り替えて実行する小領域ごとの診断処理と、
を含み、さらに
優先順位が最下位のタスクによって起動されるタイマを設け、前記小領域ごとの診断処理は、該タイマの値を読み込んだ後に該タイマをリセットし、該タイマの値によって前記小領域の分割数を更新することを特徴とするメモリ診断方法。 - 請求項1に記載のメモリ診断方法において、小領域ごとの診断処理とは別に、前記初期化処理の後に予め定められた条件によって実行され、前記診断対象のメモリ領域の全アドレスについて、各アドレスからデータを読み取ると共に対応する複製領域のアドレスからデータを読み取り、当該読み取られた両データをもとに故障の有無を判定する診断対象のメモリ領域一括の診断処理を含むことを特徴とするメモリ診断方法。
- 請求項1または2に記載のメモリ診断方法において、前記書き込み処理に続いて、書き込んだアドレスのデータおよび対応する複製領域のアドレスのデータを読み取り、当該読み取られた両データをもとに故障の有無を判定することを特徴とするメモリ診断方法。
- 請求項1乃至3のいずれか一項に記載のメモリ診断方法において、さらに、いずれかの前記小領域からデータを読み取る際に、該小領域からデータを読み取ると共に、該小領域に対応する複製領域からデータを読み取り、当該読み取られた両データをもとに故障の有無を判定する読み取り処理を含むことを特徴とするメモリ診断方法。
- 請求項1乃至4のいずれか一項に記載のメモリ診断方法において、前記複製領域には、前記診断対象のメモリ領域のアドレスに対して反転したアドレスを前記診断対象のメモリ領域に対応するアドレスとして割り付けることを特徴とするメモリ診断方法。
- 電力変換装置の制御機器であって、診断対象のメモリを有する情報処理装置で構成された制御機器において、
前記診断対象のメモリは、請求項1乃至5のいずれか一項に記載のメモリ診断方法によって診断されることを特徴とする電力変換装置の制御機器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010055183A JP5494039B2 (ja) | 2010-03-11 | 2010-03-11 | メモリ診断方法および電力変換装置の制御機器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010055183A JP5494039B2 (ja) | 2010-03-11 | 2010-03-11 | メモリ診断方法および電力変換装置の制御機器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011191830A JP2011191830A (ja) | 2011-09-29 |
| JP5494039B2 true JP5494039B2 (ja) | 2014-05-14 |
Family
ID=44796712
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010055183A Active JP5494039B2 (ja) | 2010-03-11 | 2010-03-11 | メモリ診断方法および電力変換装置の制御機器 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5494039B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6700082B2 (ja) * | 2016-03-29 | 2020-05-27 | ラピスセミコンダクタ株式会社 | 半導体装置、電池監視システム、及びデータ読み出し方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04542A (ja) * | 1990-04-17 | 1992-01-06 | Pfu Ltd | メモリチェック方式 |
| JPH05216771A (ja) * | 1991-09-18 | 1993-08-27 | Internatl Business Mach Corp <Ibm> | データ処理装置内の重要データの回復可能性を保証する方法と装置 |
| JPH1139231A (ja) * | 1997-07-17 | 1999-02-12 | Unisia Jecs Corp | 車両用電子制御装置 |
| JP3578638B2 (ja) * | 1998-08-25 | 2004-10-20 | 株式会社日立ユニシアオートモティブ | マイコン用メモリの診断装置 |
| JP2001227402A (ja) * | 2000-02-14 | 2001-08-24 | Denso Corp | 車載電子制御装置 |
| JP2002278601A (ja) * | 2001-03-16 | 2002-09-27 | Toshiba Corp | 電力変換装置の制御装置 |
| JP4061911B2 (ja) * | 2002-01-23 | 2008-03-19 | 日本電気株式会社 | メモリチェック方法,方式およびメモリチェックプログラム |
| JP2005084896A (ja) * | 2003-09-08 | 2005-03-31 | Mitsubishi Electric Corp | 車載電子制御装置 |
| JP4639920B2 (ja) * | 2005-04-08 | 2011-02-23 | 株式会社デンソー | 電子制御装置 |
-
2010
- 2010-03-11 JP JP2010055183A patent/JP5494039B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011191830A (ja) | 2011-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8875142B2 (en) | Job scheduling on a multiprocessing system based on reliability and performance rankings of processors and weighted effect of detected errors | |
| EP1890239B1 (en) | Memory contoller and method of controlling memory | |
| US20140143597A1 (en) | Computer system and operating method thereof | |
| EP3306422B1 (en) | Arithmetic device and control apparatus | |
| CN112199240B (zh) | 一种节点故障时进行节点切换的方法及相关设备 | |
| US10360115B2 (en) | Monitoring device, fault-tolerant system, and control method | |
| US11449361B2 (en) | Functional safety system, safety control method for the functional safety system, and functional safety program | |
| JP5494039B2 (ja) | メモリ診断方法および電力変換装置の制御機器 | |
| JP6504610B2 (ja) | 処理装置、方法及びプログラム | |
| JP6502211B2 (ja) | 車両制御装置 | |
| JP2016066139A (ja) | 車両制御装置 | |
| JP2007028118A (ja) | ノード装置の故障判断方法 | |
| JP4102814B2 (ja) | 入出力制御装置,情報制御装置及び情報制御方法 | |
| WO2016204070A1 (ja) | Cpu監視装置 | |
| JP2009026182A (ja) | プログラム実行システム及び実行装置 | |
| JP2014123409A (ja) | 主記憶装置における情報を復元するための装置及び方法 | |
| CN109218464B (zh) | 模块并联的地址冲突上报方法、系统、设备及存储介质 | |
| EP3428799A1 (en) | Data access device and access error notification method | |
| JP4613019B2 (ja) | コンピュータシステム | |
| US10291582B2 (en) | System and method of supporting more than 256 sensors by intelligent platform management interface (IPMI) based server management controller | |
| JPH11120154A (ja) | コンピュータシステムにおけるアクセス制御装置および方法 | |
| JP4983806B2 (ja) | 二重化タイマを用いたシステム監視装置、および監視方法 | |
| CN108415788B (zh) | 用于对无响应处理电路作出响应的数据处理设备和方法 | |
| JP6812831B2 (ja) | 監視装置、監視システム、監視方法、及びプログラム | |
| CN115269264A (zh) | 基于辅助系统获取主系统内存数据的控制系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130111 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131009 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131029 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131210 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140204 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140217 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5494039 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |