JP5569950B2 - 二重化データ処理回路 - Google Patents

二重化データ処理回路 Download PDF

Info

Publication number
JP5569950B2
JP5569950B2 JP2008193522A JP2008193522A JP5569950B2 JP 5569950 B2 JP5569950 B2 JP 5569950B2 JP 2008193522 A JP2008193522 A JP 2008193522A JP 2008193522 A JP2008193522 A JP 2008193522A JP 5569950 B2 JP5569950 B2 JP 5569950B2
Authority
JP
Japan
Prior art keywords
circuit
counter value
data processing
interrupt signal
processing circuit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008193522A
Other languages
English (en)
Other versions
JP2010033245A (ja
Inventor
昌利 縄谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Signal Co Ltd
Original Assignee
Nippon Signal Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Signal Co Ltd filed Critical Nippon Signal Co Ltd
Priority to JP2008193522A priority Critical patent/JP5569950B2/ja
Publication of JP2010033245A publication Critical patent/JP2010033245A/ja
Application granted granted Critical
Publication of JP5569950B2 publication Critical patent/JP5569950B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Hardware Redundancy (AREA)

Description

本発明は、鉄道信号保安装置などに使用される二重化データ処理回路に関する。
鉄道信号保安装置や、地上又は車上に設置される鉄道車両制御装置は、高度の安全性が要求されるために、フェイルセーフの観点から二重化データ処理回路が設けられている。この二重化データ処理回路は、例えば特許文献1にあるような、同一の回路構成を有し、かつ、同時に同一の動作を行なう2つのCPUバス回路と、これら2つのCPUが各々書き込むデータ又は読み出したデータを比較する比較回路とを備え、比較回路でデータの不一致が検出されたときに安全リレーを落下させるものである。同時に同一箇所での故障発生は現実的にはありえないため、この二重化データ処理回路によって、2つのCPUバス回路の何れか一方に故障やエラーが発生すれば、誤動作が行なわれる前に、これを検出して装置からの出力を安全に停止させることができる。例えば、故障発生時に鉄道車両の自動運転を停止し、手動により安全に停止させるなどの処置が可能となる。
このようなフェイルセーフを実現する二重化データ処理回路には、バス同期方式とマクロ同期方式とがある。バス同期方式は、2つのCPUバスを流れるデータを逐次、比較回路によって比較し監視する方式である。この方式に依れば、データの細かい監視が可能になるが、バス速度を比較回路の動作速度にあわせる必要があるという欠点がある。したがって、高いバス速度を有するCPUなどで構成したCPUバス回路であっても、低速な比較回路の動作速度にあわせて動作させるために、CPUのパフォーマンスが十分に発揮できない。
一方、マクロ同期方式では、CPUが行なう一連の処理において、各演算処理によって得られるデータのCRC(Cyclic Redundancy Check)値を演算し、2つのCPUバス回路のCRC値同士を比較回路で比較するという方式である。この方式に依れば、1つ1つのデータを監視することなく、複数の演算処理の結果として得た各データの正常性をCRC値でまとめて判別することができるから、バス速度を落とす必要がないだけでなく、監視効率もよい。
ところで、二重化データ処理回路で使用されるソフトウェアは、構造が単純でバグ解析や障害解析が容易であることなどの理由からシングルスレッド方式を採用している。シングルスレッド方式は、所定の時間内に一定の順序で一連の処理を行なう方式である。
上述したマクロ同期方式の二重化データ処理回路では、一連の処理が所定の時間内に終わらない場合に、これを障害として検出するために、比較回路での比較が終わったCRC値のうちの一方を例えばビット単位で反転させている。CRC値の演算及び出力は、全ての演算処理が終了した後に行なわれるため、一連の処理が所定の時間内に終わらないときは、CRC値が更新されず、次の監視周期でCRC値同士が確実に不一致して検出することができ、安全リレーを落下させることができる。
しかしながら、ハードウェア故障などの要因で、実際の演算で得たCRC値が不一致であった場合も、当然に安全リレーを落下させるから、上述したようなソフトウェアの処理時間超過との区別がつかず、要因の判別が非常に困難であった。このため、障害の解析時、あるいは開発過程でのデバッグ時に多大な時間と労力を要するという問題があった。
特開平5−189325号公報
本発明の課題は、ソフトウェアの処理時間超過を容易に判別可能な二重化データ処理回路を提供することである。
上述した課題を解決するため、本発明に係る二重化データ処理回路は、割り込み信号出力回路と、カウンタ回路と、第1演算処理ユニットと、第2演算処理ユニットとを含む。前記割り込み信号出力回路は、所定の割り込み周期ごとに割り込み信号を、前記第1及び第2演算処理ユニットに出力する。
前記第1及び第2演算処理ユニットは、前記割り込み信号が入力されたときに、それぞれ単一のスレッドを、起動中でなければ起動する。前記単一のスレッドは、一連の演算を行なう演算処理を含む。
これまで述べた構成は従来技術に見られるが、本発明の特徴部分は次に述べる処理にある。すなわち、前記単一のスレッドは、さらに、前記単一のスレッドの起動時に前記カウンタ回路から前記カウンタ値を読み込むカウンタ値読み込み処理と、前記所定の割り込み周期で前記単一のスレッドが起動されたか否かを、前記カウンタ値読み込み処理により読み込んだ前記カウンタ値に基づいて判定し、起動されていない場合に起動周期異常を通知する起動周期判定処理とを含む。
ソフトウェアの処理時間超過が発生した場合、前記割り込み信号が入力されたにも関わらずスレッドが起動中であるために、少なくとも1回分のスレッドの起動がスキップされる。したがって、起動周期判定処理において、カウンタ値が期待値と異なるか否かを判定することによって、スレッドの起動周期の異常、つまりソフトウェアの処理時間超過の有無を判別できる。
これにより、本発明に係る二重化データ処理回路は、この判別の結果に応じた通知信号を出力して、例えば、装置に備えるLEDを点灯することにより、安全リレーの落下の要因がソフトウェアの処理時間超過であることを外部に通知することができる。したがって、本発明に係る二重化データ処理回路に依れば、ソフトウェアの処理時間超過を容易に判別できる。
以上述べたように、本発明によれば、ソフトウェアの処理時間超過を容易に判別可能な二重化データ処理回路を提供することができる。
図1に、本発明に係る二重化データ処理回路1を適用した鉄道車両制御装置の簡略化した回路構成の一例を示す。鉄道車両制御装置は、二重化データ処理回路1と、出力回路2と、LED31,32と、安全リレー33とを含む。
二重化データ処理回路1は、割り込み信号出力回路11と、CPU(A系)13と、CPU(B系)14とを含む。さらに、二重化データ処理回路1は、故障検出回路15と、CRC演算回路(A系/B系)134,144と、SDRAM(A系/B系)131,141と、フラッシュメモリ(A系/B系)132,142と、I/Oインターフェース(A系/B系)133,143とを含む。
CPU(A系)13は、CPUバス135を介して、CRC演算回路134と、故障検出回路15と、SDRAM131と、フラッシュメモリ132と、I/Oインターフェース133と接続されている。一方、CPU(B系)14は、CPUバス145を介して、CRC演算回路144と、故障検出回路15と、SDRAM141と、フラッシュメモリ142と、I/Oインターフェース143と接続されている。なお、CPU(A系/B系)13,14としては、CPU(Central Processing Unit)のみではなく、MPU(Micro Processing Unit)やDSP(Digital Signal Processor)などの他の演算処理ユニットを用いても良い。
フラッシュメモリ(A系/B系)132,142は、CPU(A系/B系)13,14で実行されるソフトウェアのコードを記憶するメモリである。電源投入後、CPU(A系/B系)13,14は、それぞれフラッシュメモリ(A系/B系)132,142からコードを読み出して、CRC値などにより正常性を検証した後、当該ソフトウェアを実行する。
SDRAM(A系/B系)131,141は、CPU(A系/B系)13,14がソフトウェアを実行するためのワーキングメモリである。SDRAM131,141には、ソフトウェアのコードや、プログラムで使用する様々な変数やフラグが記憶される。
I/Oインターフェース(A系/B系)133,143は、速度計や距離計などの機器とのインターフェースである。CPU(A系/B系)13,14は、I/Oインターフェース(A系/B系)133,143を介して、速度や距離などのデータを読み出し、速度目標値などを出力する。
CRC演算回路(A系/B系)134,144は、入力されたデータのCRC値を計算して出力する回路である。CPU(A系/B系)13,14は、上述したソフトウェアのコードの正常性の検証、あるいは、ソフトウェアの演算処理で得たデータの正常性の検証にあたって、CRC演算回路(A系/B系)134,144により演算してCRC値を得る。なお、CRCの手法は公知技術であるため、内容の説明は省略する。
割り込み信号出力回路11は、所定の割り込み周期ごとに割り込み信号を、CPU(A系/B系)13,14と故障検出回路15とに出力する。具体的には、割り込み信号出力回路11は、水晶発振器などから出力されるクロック信号を分周することにより割り込み信号INTを生成する。
クロック生成回路16は、水晶発振器などの一般的なオシレータであって、例えば数MHzのクロック信号CLKを生成して、カウンタ回路12と、CPU(A系/B系)13,14とに出力する。CPU(A系/B系)13,14は、このクロック信号CLKを動作クロックとする。
カウンタ回路12は、入力されるクロック信号CLKに基づいて一定の時間間隔で増加するカウンタ値nを生成する。また、カウンタ回路12は、CPU(A系/B系)13,14が、CPUバス135,145を介して、カウンタ値nを読み出すことができるように、CPUバス135,145にそれぞれ接続された内部メモリを備える。なお、カウンタ回路12は、例えば分周回路で構成される。
このように、カウンタ回路12を、割り込み信号出力回路11と非同期で独立に構成すれば、一方の故障が他方の動作に影響しない。したがって、監視回路を設けることによって、クロック生成回路16又はカウンタ回路12が故障してカウンタ値nが異常になった場合と、割り込み信号出力回路11が故障して割り込み周期が変化した場合とを区別して、ハードウェア故障として検出することができ、故障解析が容易である。
故障検出回路15は、CRC値保持回路(A系)151と、CRC値保持回路(B系)152と、比較回路153とを含む。CRC値保持回路(A系)151は、CRC(A系)を保持する。CRC値保持回路(B系)152は、CRC(B系)を保持し、このCRC(B系)が読み出されたときに、CRC(B系)を他の異なるコードに書き換える。
具体的には、CRC値保持回路(B系)152は、図2のような回路構成を含む。すなわち、CRC値保持回路(B系)152は、データ格納部1521と、読み出し検出回路1522と、反転回路1523とを含む。
データ格納部1521は、CPU(B系)14がCRC値(B系)を書き込み、このCRC値(B系)を保持するためのラッチ回路を有する。データ格納部1521は、CRC値保持回路(A系)151と共通の構成である。
読み出し検出回路1522は、データ格納部1521から比較回路153へとCRC値(B系)が読み出されたことを検出し、読み出し動作の終了後に反転回路1523に通知信号を出力する論理回路である。反転回路1523は、読み出し検出回路1522からの通知信号を受けて、データ格納部1521に保持されているCRC値(B系)をビット単位で反転させる論理回路である。つまり、反転回路1523は、CRC値(B系)とFF(h)(8ビットのデータの場合)との排他的論理和(つまり、XOR)を実行する論理回路を含む。例えば、CRC値(B系)としてAA(h)が保持されている場合、読み出し後にはCRC値(B系)は55(h)となる。
図3に比較回路153の動作フローを示す。比較回路153は、割り込み信号が入力されるごとに(St21)CRC値保持回路(A系/B系)134,144からCRC値(A系/B系)を読み出して(St22)比較し(St23)、不一致のときは故障検出信号ERRを出力する(St24)。故障検出信号ERRは、出力回路2に入力され、出力回路2は、LED31を点灯し、安全リレー33を落とす制御を行う。
次に、図4にCPU(A系/B系)13,14の動作フローを示して説明する。CPU(A系/B系)13,14は、割り込み信号INTが入力されたときに、それぞれ単一のスレッドを、起動中でなければ起動する。
CPU(A系/B系)13,14の単一のスレッドは、一連の演算を行なう演算処理(St4,St6)と、複数の演算処理で得た各データをSDRAM(A系/B系)131,141に記憶する記憶処理(St5,St7)と、各データからそれぞれCRC値(A系/B系)を演算するCRC演算処理(St8)と、CRC値(A系/B系)を、CRC値保持回路(A系/B系)134,144に書き込むCRC値書き込み処理(St9)とを含む。なお、CPU(A系/B系)13,14は、演算処理において、I/Oインターフェース(A系/B系)133,143、あるいはSDRAM(A系/B系)131,141から読み込んだデータに基づいて、速度目標値などを得るための演算を行なう。
これまで述べた構成は従来技術に見られるが、本発明の特徴部分は次に述べる処理にある。すなわち、単一のスレッドは、さらに、単一のスレッドの起動時にカウンタ回路12からカウンタ値nを読み込むカウンタ値読み込み処理(St2)と、所定の割り込み周期で単一のスレッドが起動されたか否かを、カウンタ値読み込み処理により読み込んだカウンタ値nに基づいて判定し(St3)、起動されていない場合に起動周期異常信号OFLを出力することにより起動周期異常を通知する起動周期判定処理(St10)とを含む。
ソフトウェアの処理時間超過が発生した場合、割り込み信号INTが入力されたにも関わらずスレッドが起動中であるために、少なくとも1回分のスレッドの起動がスキップされ、起動周期判定処理において、カウンタ値nが期待値と異なるか否かを判定することによって、スレッドの起動周期の異常、つまりソフトウェアの処理時間超過の有無を判別できる。
具体的には、CPU(A系/B系)13,14は、カウンタ値読み込み処理において、読み込んだカウンタ値nを記憶し、起動周期判定処理において、カウンタ値nと、前回のスレッド起動時に記憶したカウンタ値nとの差分に基づいて、所定の割り込み周期で単一のスレッドが起動されたか否かを判定する。カウンタ値nは、SDRAM(A系/B系)131,141に記憶される。
カウンタ値nは一定の時間間隔で増加するから、CPU(A系/B系)13,14に割り込み信号INTが入力されたときに示す値は、やはり一定の割合で増加する。つまり、カウンタ値nは、スレッドの起動ごとに、0、N,2N,3N・・・(Nは整数)のような値を示す。したがって、読み込んだカウンタ値nと、記憶された前回のカウンタ値nとの差分は、スレッドの起動周期が正常な場合は所定値Nを示す。これに対して、スレッドの起動周期が異常な場合、例えば1回分のスレッドの起動がスキップされたとき、この差分は2Nを示し、また、2回分のスレッドの起動がスキップされたとき、この差分は3Nを示す。よって、起動周期判定処理において、差分がNの倍数であるときに起動周期異常を検出する。このように、単純な論理回路で起動周期判定処理を実現できる。
図5に、起動周期判定処理の動作の具体例を示して説明する。図5において、紙面の最下部に、カウンタ回路12の生成するカウンタ値nと、割り込み信号INTのタイミング(縦方向の矢印参照)とを示す。ここで、割り込み信号INTが所定の割り込み周期ごとに出力されている場合、スレッド起動時にカウンタ値nは10000(以下、カウンタ所定値と称す。)の倍数を示すものとする。
また、図5の紙面上方より下方に向かって、起動周期異常信号OFL(A系)、CPU(A系)13のスレッドの処理、CRC値(A系)、故障検出信号ERR、CRC値(B系)、CPU(B系)14のスレッドの処理、起動周期異常信号OFL(B系)を示す。ここで、CPU(A系/B系)13,14のスレッドの処理において記した「CHK」は、上述したカウンタ値読み込み処理と起動周期判定処理を表し、「OUT」は、上述したCRC値書き込み処理を表す。以下、順次に説明する。
カウンタ値0において起動された両スレッドは、読み出したカウンタ値0をSDRAM(A系/B系)131,141に記憶し、また、CRC値として1A(h)を出力する。
カウンタ値10000において起動された両スレッドは、読み出したカウンタ値10000をSDRAM(A系/B系)131,141に記憶し、また、記憶しておいた前回のカウンタ値0との差分を求める。このとき、カウンタ値の差分は10000となり、カウンタ所定値と一致するため、起動周期異常は検出されない。また、CRC値も一致するため、故障検出回路15にて故障(ERR)が検出されることもない。CRC値(B系)は、上述したように、比較回路153から読み出された後、ビット単位で反転されるから、E5(h)となる。
カウンタ値20000では、本来、終了しているはずの両スレッドの一連の処理が終了せず、ソフトウェアの処理時間超過が発生しているために、両スレッドは未だに起動中である。したがって、割り込み信号INTが入力されているにも関わらず、両スレッドは起動しない。なお、このような処理時間超過は、例えば、CPU(A系/B系)13,14が、I/Oインターフェース(A系/B系)133,143から読み出したデータが、装置の許容量を越した場合などに起こりうる。この要因としては、人為的なミスや設計上の問題など、様々なケースが想定される。
また、このとき、CRC値(A系)は1A(h)であるのに対して、CRC値(B系)はE5(h)であるから、比較回路153にてCRC値の不一致が検出され、故障検出信号ERRが出力される。このとき、出力回路2の制御で安全リレー33が落下する。
カウンタ値30000において起動された両スレッドは、読み出したカウンタ値30000をSDRAM(A系/B系)131,141に記憶し、また、記憶しておいた前周期のカウンタ値10000との差分を求める。このとき、カウンタ値の差分は20000となり、カウンタ所定値と不一致であるため、CPU(A系/B系)13,14から起動周期異常信号OFLが出力される。
このように、本発明に係る二重化データ処理回路1は、起動周期異常信号OFLを出力して、出力回路2がLED32を点灯制御することにより、安全リレー33の落下の要因がソフトウェアの処理時間超過であることを外部に通知することができる。一方、安全リレー33の落下の要因がハードウェア故障等のみである場合、起動周期異常信号OFLは出力されないから、LED32が消灯したまま、安全リレー33が落下する。したがって、本発明に係る二重化データ処理回路に依れば、ソフトウェアの処理時間超過を容易に判別できる。
本実施形態では、CPU(A系/B系)13,14は、起動周期異常信号OFLを出力回路2に出力するようにしたが、これに限定されるものではない。例えば、出力回路2にLED32の点灯制御を行うための内部メモリを設けてCPUバス135,145に接続した上で、CPU(A系/B系)13,14が、CPUバス135,145経由で当該メモリに書き込みを行なうことによりLED32を点灯させるようにしてもよい。
また、本実施形態では、割り込み信号出力回路11とカウンタ回路12を独立に構成したが、これに限定されるものではなく、例えば、カウンタ回路12の代わりに割り込み信号出力回路11に含まれるカウンタ回路を利用してもよい。これに依れば、回路構成を単純化できる。なお、本実施形態は、鉄道車両制御装置を例に挙げたが、これに限定されるものではなく、他の保安装置にも適用可能である。
以上、好ましい実施例を参照して本発明の内容を具体的に説明したが、本発明の基本的技術思想及び教示に基づいて、当業者であれば、種々の変形態様を採り得ることは自明である。
本発明に係る二重化データ処理回路を適用した鉄道車両制御装置の簡略化した回路構成の一例である。 CRC値保持回路(B系)の回路構成の一例である。 比較回路の動作フローである。 CPU(A系/B系)の動作フローである。 起動周期判定処理の動作の具体例である。
符号の説明
1 二重化データ処理回路
11 割り込み信号出力回路
12 カウンタ回路
13,14 CPU(A系/B系)

Claims (4)

  1. 割り込み信号出力回路と、第1演算処理ユニットと、第2演算処理ユニットとを含む二重化データ処理回路であって、
    前記割り込み信号出力回路は、所定の割り込み周期ごとに割り込み信号を、前記第1及び第2演算処理ユニットに出力し、
    前記第1及び第2演算処理ユニットは、それぞれ単一のスレッドが前記割り込み信号の入力に応じて起動され、前記起動毎に読み込むカウンタ値に基づいて前記割り込み周期で起動されたか否かを判定して、起動周期異常を検知し、前記割り込み信号が入力されたときに、それぞれ単一のスレッドを、起動中でなければ起動し、
    前記単一のスレッドは、その起動時にカウンタ回路からカウンタ値を読み込む処理と、
    前記割込周期で起動されたか否かを、前記読み込んだカウンタ値に基づいて判定し、起動されていない場合に起動周期異常を通知する処理とを、所定時間内に一定順序で一連に行なう、
    二重化データ処理回路。
  2. 請求項1に記載された二重化データ処理回路であって、
    前記割り込み信号出力回路は、1つであって、前記割り込み信号を、前記第1及び第2演算処理ユニットに、同時に出力する、
    二重化データ処理回路。
  3. 請求項1又は2に記載された二重化データ処理回路であって、
    前記割り込み信号出力回路は、前記カウンタ値が所定値の倍数になるごとに割り込み信号を出力し、
    前記第1及び第2演算処理ユニットは、
    前記カウンタ値を読み込む処理において、読み込んだ前記カウンタ値を記憶し、
    前記起動周期判定処理において、前記カウンタ値と、前回のスレッド起動時に記憶した前記カウンタ値との差分に基づいて、前記所定の割り込み周期で前記単一のスレッドが起動されたか否かを判定する、
    二重化データ処理回路。
  4. 請求項1乃至3の何れか一項に記載された二重化データ処理回路であって、前記カウンタ回路は、1つである、二重化データ処理回路。
JP2008193522A 2008-07-28 2008-07-28 二重化データ処理回路 Expired - Fee Related JP5569950B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008193522A JP5569950B2 (ja) 2008-07-28 2008-07-28 二重化データ処理回路

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008193522A JP5569950B2 (ja) 2008-07-28 2008-07-28 二重化データ処理回路

Publications (2)

Publication Number Publication Date
JP2010033245A JP2010033245A (ja) 2010-02-12
JP5569950B2 true JP5569950B2 (ja) 2014-08-13

Family

ID=41737661

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008193522A Expired - Fee Related JP5569950B2 (ja) 2008-07-28 2008-07-28 二重化データ処理回路

Country Status (1)

Country Link
JP (1) JP5569950B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2769677A1 (en) 2009-07-29 2011-02-03 Foamix Ltd. Non surface active agent non polymeric agent hydro-alcoholic foamable compositions, breakable foams and their uses
JP6177073B2 (ja) * 2013-09-25 2017-08-09 三菱重工業株式会社 パケット処理方法及びパケット処理装置
CN106233211B (zh) * 2014-04-24 2019-03-08 三菱电机株式会社 Plc单元以及可编程逻辑控制器

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2556156B2 (ja) * 1990-01-23 1996-11-20 三菱電機株式会社 車載用制御装置のマイクロコンピュータ暴走監視装置
JPH04280329A (ja) * 1991-03-08 1992-10-06 Fujitsu Ltd プログラム異常検出方式
JP2731656B2 (ja) * 1992-01-16 1998-03-25 財団法人鉄道総合技術研究所 二重系電子計算機
JP3392938B2 (ja) * 1994-04-07 2003-03-31 日本信号株式会社 2重系装置
JPH10198584A (ja) * 1997-01-14 1998-07-31 Nippon Steel Corp アプリケーションソフトウェアの異常監視装置
JP2000259429A (ja) * 1999-03-11 2000-09-22 Mitsubishi Electric Corp タイマー管理装置および方法

Also Published As

Publication number Publication date
JP2010033245A (ja) 2010-02-12

Similar Documents

Publication Publication Date Title
EP2722760B1 (en) Semiconductor device
JP6266239B2 (ja) マイクロコンピュータ
US9891917B2 (en) System and method to increase lockstep core availability
JP2005050329A (ja) 信頼性マイクロコントローラ、マイクロコントローラにおける欠陥検出方法、マイクロコントローラ用欠陥許容システム設計方法、およびコンピュータプログラム製品
JP2010113388A (ja) 処理結果を照合する比較器を有するマルチコアマイコン
CN105528308A (zh) 掉电处理方法、装置及电子设备
US20180180672A1 (en) Semiconductor device and diagnostic test method
JP5569950B2 (ja) 二重化データ処理回路
JP5618345B2 (ja) 二重化データ処理回路
JP4443569B2 (ja) プロセッサユニットにおけるオペランド処理方法および装置
US10467889B2 (en) Alarm handling circuitry and method of handling an alarm
EP3629176B1 (en) Fault detection circuit with progress register and status register
KR20050121729A (ko) 프로그램 제어식 유닛 및 방법
JP5618687B2 (ja) 2重化演算装置
JP3175896B2 (ja) バス照合型処理装置及び方法
US20130326289A1 (en) Method and system for detection of latent faults in microcontrollers
JP2011095837A (ja) フェールセーフシステム
EP3367242B1 (en) Method of error detection in a microcontroller unit
JP4357373B2 (ja) 高信頼性制御装置
JP4411600B2 (ja) 2重化システム
Raab et al. Reliability of task execution during safe software processing
JP5730173B2 (ja) 自己診断機能付き装置
JP6588068B2 (ja) マイクロコンピュータ
JP4613019B2 (ja) コンピュータシステム
Pandya et al. Software Validation for Safety System based on IEC61508

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110629

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130726

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130731

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130930

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20131204

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140227

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20140306

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140416

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140523

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140618

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140619

R150 Certificate of patent or registration of utility model

Ref document number: 5569950

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees