JP5973196B2 - 1553バス動作の自己検査のためのシステムおよび方法 - Google Patents

1553バス動作の自己検査のためのシステムおよび方法 Download PDF

Info

Publication number
JP5973196B2
JP5973196B2 JP2012064772A JP2012064772A JP5973196B2 JP 5973196 B2 JP5973196 B2 JP 5973196B2 JP 2012064772 A JP2012064772 A JP 2012064772A JP 2012064772 A JP2012064772 A JP 2012064772A JP 5973196 B2 JP5973196 B2 JP 5973196B2
Authority
JP
Japan
Prior art keywords
data
self
bus
message
primary
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012064772A
Other languages
English (en)
Other versions
JP2012243305A (ja
Inventor
ケネス・リー・マーティン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honeywell International Inc
Original Assignee
Honeywell International Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honeywell International Inc filed Critical Honeywell International Inc
Publication of JP2012243305A publication Critical patent/JP2012243305A/ja
Application granted granted Critical
Publication of JP5973196B2 publication Critical patent/JP5973196B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1608Error detection by comparing the output signals of redundant hardware
    • G06F11/1612Error detection by comparing the output signals of redundant hardware where the redundant component is persistent storage
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1641Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Description

本発明は、1553バス動作の自己検査のためのシステムおよび方法に関する。
[0001]特定のクリティカルなシステムでは、システム構成要素間での、検出されていない誤った情報の送信に耐えることができない。自己検査ペアとして構成されたプロセッサおよびMIL−STD−1553シリアルバス標準を使用する、フォールトトレラントコンピューティングシステムなどの設計の導入が、データ誤りを検出し、それに反応するための改善された手段を提供している。しかしながら、有人の宇宙打ち上げビークルなどの特定の用途では、検出されていない誤ったデータを使用する処理の実例をさらに一層削減することによって、これらのビークルの安全性および信頼性を高める続ける要求が存在する。
[0002]本明細書を読み、理解するときに、当業者には明らかとなる以上で述べた理由、および以下で述べる他の理由のために、当技術分野において、1553バス動作の自己検査のための改善されたシステムおよび方法の必要性が存在する。
[0003]本発明の実施形態は、1553バス動作の自己検査のための方法およびシステムを提供し、これは、以下の明細書を読み、検討することによって理解されるであろう。
[0004]1553バス動作の自己検査のためのシステムおよび方法が提供される。一実施形態において、フォールトトレラントコンピュータが、マスタプロセッサ、チェッカプロセッサを含む自己検査プロセッサペアおよび自己検査ペア論理と、1553バストランシーバと、自己検査プロセッサペアと1553バストランシーバとの間に結合された1553自己検査論理を含むデバイスとを含み、1553自己検査論理は、1553バストランシーバと自己検査プロセッサペアとのデータ通信を管理する。1553自己検査論理は、ロックステップで動作する一次論理および二次論理を含む。1553自己検査論理が1553バストランシーバにデータを書き込むとき、1553自己検査論理は、一次論理によって生成された第1の1553フォーマット済みメッセージを、二次論理によって生成された第2の1553フォーマット済みメッセージと比較し、第1の1553フォーマット済みメッセージが第2の1553フォーマット済みメッセージと一致しないときに、エラー表示を生成する。
[0005]好ましい実施形態の説明および以下の図面を考慮して検討されるとき、本発明の実施形態は、より容易に理解され、本発明のさらなる効果および使用が、よりたやすく明らかになり得る。
[0006]本発明の一実施形態のフォールトトレラント・シングルボードコンピュータのブロック図である。 [0007]本発明の一実施形態の1553自己検査論理のブロック図である。 [0008]本発明の一実施形態の方法のブロック図である。 [0009]本発明の一実施形態の方法のブロック図である。
[0010]一般的なやり方に従って、さまざまな説明される特徴は、一定の縮尺で描かれず、本発明に関連した特徴を強調するように描かれている。図面および本文の全体を通して、参照文字は同様の要素を示す。
[0011]以下の詳細な説明において、本明細書の一部を形成する添付の図面に対する参照が行われ、その中で、本発明が実施されてよい特定の説明的な実施形態の手段として示される。これらの実施形態は、当業者が本発明を実施することができるよう十分詳細に説明され、本発明の範囲から逸脱せずに、他の実施形態が利用されてもよいこと、ならびに、論理的、機械的、および電気的な変更が行われてもよいことを理解されたい。したがって、以下の詳細な説明は、限定的な意味に取られるべきではない。
[0012]本発明の実施形態は、データがMIL−STD−1553バスに書き込まれている、またはMIL−STD−1553バスから読み取られたばかりの時点において、自己検査データ検証スキームを実装することによって、上で論じられた必要性に取り組む。自己検査ペア処理など技術と組み合わせるとき、本発明の実施形態は、システム構成要素間で、検出されていない誤った情報の転送の発生を削減することによって、信頼性を大幅に向上させる。
[0013]図1は、本発明の一実施形態のフォールトトレラント・シングルボードコンピュータ110の全体100におけるブロック図であり、フォールトトレラント・シングルボードコンピュータ110は、図1において1553バス140として示されるMIL−STD−1553シリアルデータバスに結合され、その上でデータを送信し、受信する。コンピュータ110は、第1の(または「マスタ」)プロセッサ112と、第2の(または「チェッカ」)プロセッサ114とを含む。マスタプロセッサ112およびチェッカプロセッサ114は、自己検査プロセッサペアとして、当業者に一般的に知られたロックステップ方式の構成において、同じ動作を実行して並列に作業する。2つのプロセッサ間の自己検査は、マスタプロセッサ112およびチェッカプロセッサ114にそれぞれ結合された、マスタプロセッサ自己検査ペア論理113およびチェッカプロセッサ自己検査ペア論理115によって促進される。自己検査ペア論理113および115を通して、プロセッサ112および114は、エラー検出訂正(EDAC)プロテクトメモリ116にアクセスする。
[0014]動作では、プロセッサ112および114が、ロックステップ方式において、同じデータ上で同じ動作を実行する。たとえば、動作の一実施形態において、処理の準備ができているセンサデータの項目が、EDACプロテクトメモリ116において利用可能である。マスタプロセッサ112およびチェッカプロセッサ114の両方は、センサデータの項目を読み込む。マスタプロセッサ112がセンサデータにアルゴリズムを適用している間に、チェッカプロセッサ114は、同じセンサデータに同じアルゴリズムを適用する。プロセッサ112および114による計算が完了すると、その結果は、結果を比較する自己検査ペア論理113および115に提供される。結果が合致しないときに、1つまたは複数のエラー回復スキームが開始されるプロセッサ112および114に、折り返しエラーが報告される。そのようなスキームは、フォールトトレラント自己検査ペアコンピューティング技術の当業者には知られており、その理由により、本明細書では繰り返さない。言い換えれば、通常の動作の間、マスタプロセッサ112は、なんらかの目的のために外部で使用されることになるデータ出力を生み出すデバイスである。チェッカプロセッサがマスタプロセッサ112と同じ計算を実行する間、その計算結果は、マスタプロセッサ112によって提供されたデータ出力を確認するためにもっぱら使用される。2つのプロセッサ112および114からの結果が合致するとき、結果は、EDACプロテクトメモリ116に再び保存される、および/または、1553バス140を介した他のシステムへの送信に指定される。
[0015]一実施形態において、マスタプロセッサ112およびチェッカプロセッサ114は、それぞれ、限定はしないが、Honeywell Generic Very High Speed Integrated Circuit Space−borne Computers(GVSC)などのMIL−STD−1750A仕様のプロセッサを使用して実装される。一実施形態において、自己検査ペア論理113および115は、それぞれ、Honeywell Enhance Memory I/O Controller(EMIOC)などの、同じ仕様に準拠したハードウェアを使用して実装される。
[0016]プロセッサ112および114が、データが、外部1553バス140を介して1つまたは複数の外部デバイスに提供される必要があることを決定するとき、プロセッサ112は、内部バス118に情報を書き込む自己検査ペア論理113にデータを提供し、内部バスは、自己検査プロセッサペアを1553自己検査論理デバイス120に結合する。以下で説明されるエコー特徴を通して、自己検査ペア論理115は、1553自己検査論理デバイス120に提供されたデータを注視し、そのデータが、プロセッサ114によって実行された並列動作の結果とそのデータを比較することによって提供されるデータと、合致することを検証する。合致が検証された後で、1553自己検査論理デバイス120は、1553バス140を介してそのデータを送信するように指示される。データの受信に応答した1553自己検査論理デバイス120の動作は、次に図2を参照して以下で説明される。
[0017]図2は、本発明の一実施形態について、1553自己検査論理デバイス120および1553サポート論理122のより詳細な説明を提供するブロック図である。1553自己検査論理デバイス120は、一次1553機能210と、二次1553機能212と、検査メカニズム214と、1つまたは複数のエラーレジスタ216を記憶するためのメモリとを含む。
[0018]一次1553機能210および二次1553機能212は、それぞれ、メッセージとして1553バス140上に書き込まれるべきデータを適切にフォーマットし、メッセージを読み取り、バスから読まれたメッセージを復号する目的のために、MIL−STD−1553に準拠するための必要な機能を含む。加えて、少なくとも一次1553機能210は、二次1553機能212上のプログラミングと同一である、(以下で詳述されるような)1553バス140を動作させるためのプログラミングを含む。したがって、二次1553機能212は、一次1553機能210上で実行されるすべての機能を自律的に実行することになる。
[0019]1553サポート論理122は、一次1553機能210に結合された一次メモリ230と、二次1553機能212に結合された二次メモリ232とを含む。1553サポート論理122は、1553バス140を介してデータメッセージを通信するための1553トランシーバ234をさらに含む。
[0020]一実施形態において、1553自己検査論理デバイス120は、フィールドプログラマブル・ゲートアレイ(FPGA)を使用して実装される。FPGAは、利用可能なオンボードのゲートのリソースにおいてさまざまであることから、1553サポート論理122によってサポートされるような機能は、図2に示されるようなオフボードの機能として実装されてもよい。他の実施形態において、リソースに余地があれば、1553サポート論理122に関して説明される機能のうちの1つまたは複数が、1553自己検査論理デバイス120それ自体の内部で実装されてもよい。
[0021]動作では、一実施形態において、1553自己検査論理デバイス120が、マスタプロセッサ112から、送信のための発信データを受信するとき、そのデータは、一次1553機能210および二次1553機能212の両方で受信される。一次1553機能210は、発信データが到着すると、それを一次メモリ230中に配置する。二次1553機能212は、発信データが到着すると、それをもう1つのコピーとして二次メモリ232中に書き込む。加えて、1553自己検査論理デバイス120の内部から、受信された発信データはチェッカプロセッサ自己検査ペア論理115にエコーバックされ、その結果、それは、マスタプロセッサ112から1553自己検査論理デバイス120によって受信されたデータが、チェッカプロセッサ114が提供したであろうデータと合致していることを検証することができる。合致した場合、1553自己検査論理デバイス120は、データを搬送する1553バス140上へMIL−STD−1553フォーマット済みメッセージを送信するよう、命令を受信することになる。
[0022]MIL−STD−1553フォーマット済みメッセージを書くために、一次1553機能210は、1553バス140を動作させる機能を実行することになる。すなわち、一次1553機能210は、一次メモリ230を伴う必要な読み、書き、および制御のトランザクション、ならびに1553トランシーバ234を介して1553バス140にデータを提供するために必要な機能を実行することになる。二次1553機能212が、二次メモリ232から発信データのもう1つのコピーを読み取る間に、一次1553機能210は、一次メモリ230から発信データを読み取ることになる。次いで、両方が発信データを処理して、MIL−STD−1553準拠メッセージをロックステップ方式で作成することになる。送信のためにメッセージが準備できると、一次1553機能210は、メッセージを1553バス140に書き込むために、1553トランシーバ234にメッセージを送信する。二次1553機能212もまたメッセージを生成するが、そのメッセージを1553トランシーバ234に送信するのではなく、代わりにメッセージを検査メカニズム214に提供する。検査メカニズム214は、一次1553機能210によって送信されているメッセージをモニタし、二次1553機能212から受信されたメッセージとのビット対ビットによる比較を実行する。2つの1553機能210および212によって生成されたメッセージが合致するとき、1553バス140に送信されるメッセージは、有効であるとみなされる。メッセージが合致しないときに、以下でさらに論じられるエラーレジスタ216に、エラーが報告される。このようにして、1553自己検査論理120は、1553バス140に提供するすべての情報の整合性を検証し、疑いのあるデータがいつ送信されたのかを識別する。
[0023]1553バス140上でデータを送信するのに加えて、フォールトトレラント・シングルボードコンピュータ110はまた、バスからの着信データを読み取る。そのような読み取り機能のために、1553自己検査論理デバイス120は、マスタプロセッサ112およびチェッカプロセッサ114に提供されている情報の整合性を検証する。前述と同様に、一次1553機能210が、1553バス140との必要なトランザクションを制御する役割を担う。1553トランシーバ234が1553バス140からの着信データメッセージを読み取るとき、一次1553機能210は、その情報を一次メモリ230に書き込む。二次1553機能212は、一次1553機能210によって受信されているデータメッセージを注視し、もう1つのコピーを二次メモリ232に書き込む。着信データが受信され、保存されると、1553自己検査論理デバイス120は、マスタプロセッサ112とチェッカプロセッサ114に、1553バス140からの着信データが受信されて、利用可能であることを通知する。データのための準備ができると、マスタプロセッサ112は、1553自己検査論理デバイス120に、一次メモリ230から着信データを読み取るように要求することになる。読み取り時、一次1553機能210は、一次メモリ230から受信された着信データを読み取り、要求されたデータを第1のデータセットとして、マスタプロセッサ112およびチェッカプロセッサ114に送信することになる。その間、二次1553機能212は、二次メモリ232から複製コピーを読み取ることになり、第2のデータセットを検査メカニズム214に提供する。検査メカニズム214は、一次1553機能210によって提供されたデータセットをモニタし、二次1553機能212から受信されたデータセットとのビット対ビットによる比較を実行する。2つの1553機能210および212からのデータセットが合致するとき、一次1553機能210によってマスタプロセッサ112およびチェッカプロセッサ114に提供されたデータセットは、有効であるとみなされる。データセットが合致しないときに、検査メカニズム214によって、エラーレジスタ216にエラーが報告される。このようにして、1553自己検査論理120は、1553バス140を介して受信されたメッセージからの着信データが、マスタプロセッサ112およびチェッカプロセッサ114に正確に提供されていることを検証する。
[0024]1553自己検査論理120の分離および回復のためのサポートは、エラーがあると判定されたアドレスおよびビットを識別するための、エラー検出レジスタおよびエラー分離レジスタを含む。一実施形態において、検査メカニズム214によってエラーが識別されると、そのイベントはマスタプロセッサ112およびチェッカプロセッサ114に報告され、エラーに関する情報がエラーレジスタ216に記憶される。これらのレジスタは、エラーが発生したときにラッチする。一実施形態において、これらのレジスタは、プロセッサライトコマンドによってのみクリアにされる。レジスタに書き込まれるあらゆるエラー情報は、誤った報告からの保護を保証するために、アームアンドファイアのシナリオ(arm and fire scenario)を必要とする。エラーレジスタ216により提供されるレジスタは、エラーが発生した場所、プロセッサ自己検査ペア論理113、115からの制御信号の状態、マスタプロセッサ112から受信した、またはマスタプロセッサ112に送信されたデータの最後の32ビット、およびチェッカプロセッサ114に提供されるデータの最後の32ビットを識別するRAMアドレスを含む。エラーの性質に応じて、適切な対応が異なる。たとえば、データのエラーが、一次的なイベントによって引き起こされたと思われる場合、該当する動作が単純に繰り返される、またはデータが破棄されてよい。エラーが、機器障害などのより永続的な障害によって引き起こされたと思われる場合、通信は、代替の冗長データチャネルに切り換えられてよい。
[0025]自己テストするためのエラー注入をサポートするために、一実施形態において、追加のレジスタが提供される。エラー挿入は、一次1553機能210および/または二次1553機能212への入力において行われて、一次メモリ230または二次メモリ232のいずれかに誤ったデータを作成する。追加のレジスタは、冗長可能なディスクリートを備える制御レジスタと、1553機能210、212への入力、およびエラーを誘発するようにファイルされたXORデータを操作するためのアドレスレジスタおよび制御レジスタとを含む。エラー報告レジスタと同様に、エラー注入レジスタに書き込むことは、誤ったエラー注入および報告からの保護を保証するために、アームアンドファイアのシナリオを必要とする。
[0026]当業者によって理解されるように、MIL−STD−1553は、1553バス140上に独立した冗長データチャネルを実装することなどによって、冗長性を提供する。したがって、いくつかの実施形態において、1553自己検査論理デバイス120は、上で説明されたやり方で、1553バス140上で利用可能な任意の冗長データチャネルのそれぞれで動作するように実装される。たとえば、一実施形態において、一次および二次1553機能、メモリ、検査メカニズム、およびエラーレジスタの別個のチャネルが、1553バス140を介して提供されるデータチャネルごとに提供されて、それぞれが上で説明されたやり方で動作する。
[0027]図3および図4は、本発明の実施形態の方法を示す流れ図である。代替実施形態において、図3および図4で説明される方法は、上で説明された実施形態と一緒に、および/または上で説明された実施形態との任意の組合せで利用されてもよい。
[0028]図3は、1553バス140などのMIL−STD−1553シリアルデータバスにデータを書き込むための方法を示す流れ図である。一実施形態において、図3の方法は、1553自己検査論理デバイス120を使用して実装される。上で論じられたように、自己検査プロセッサペアなどの処理デバイスが、1553バスを介して別のデバイスに送信するためのデータを有するとき、処理デバイスは最初に、デバイスを1553自己検査論理デバイス120に送信し、1553自己検査論理デバイス120が、複製コピーを、独立した一次メモリおよび二次メモリ中に記憶する。処理デバイスが、データが送信するために準備ができたことを示すとき、方法は、一次メモリから発信データを読み取るステップによる310において開始され、二次メモリから発信データのコピーを読み取るステップによる320へと進む。
[0029]方法は次に、一次メモリからの発信データから第1の1553フォーマット済みメッセージを生成するステップによる330へと進み、さらに二次メモリからの発信データのコピーから第2の1553フォーマット済みメッセージを生成するステップによる340へと進む。一実施形態において、第1の1553機能とロックステップで動作している第2の1553機能によって、第2の1553フォーマット済みメッセージが生成されている間に、第1の1553フォーマット済みメッセージが第1の1553機能によって生成される。したがって、2つの1553機能は、発信データの複製コピーであるはずのものの上で動作しているので、2つの1553機能は、ビット単位で同一な1553フォーマット済みメッセージを生み出すはずである。方法は次いで、第1の1553フォーマット済みメッセージを、1553シリアルバスへの送信のために1553トランシーバに送信するステップによる350へと進む。一実施形態において、第1の1553機能は、1553シリアルバスを動作させるために1553トランシーバを制御する。方法は次に、第1の1553フォーマット済みメッセージが1553トランシーバに送信されているときに、第1の1553フォーマット済みメッセージを第2の1553フォーマット済みメッセージと照合するステップによる360へと進む。2つのメッセージは、ビット単位で同一であるはずなので、それらが同一ではないとき、それは、1553バスに書き込まれた第1のメッセージがエラーを含んでいる可能性があることを示す。方法は、第1の1553フォーマット済みメッセージが第2の1553フォーマット済みメッセージと一致しないときに、エラー表示を生成するステップによる370へと進むことによって、そのエラーの表示を提供する。上で述べたように、一実施形態において、エラー表示は、1つまたは複数のエラーレジスタにエラーデータを書き込むことによって記憶される。
[0030]一実施形態において、自己検査プロセッサから発信データを受信し、一次1553機能を実装する第1の論理回路を使用して発信データを一次メモリに記憶し、二次1553機能を実装する第2の論理回路を介して発信データを二次メモリに記憶することによって、発信データが一次メモリおよび二次メモリ中に記憶される。自己検査プロセッサから正しい発信データが受信されたことを検証するために、一実施形態において、プロセスは、発信データを、自己検査プロセッサペアにエコーバックするステップを含む。自己検査が、正しい発信データが送信されることになることを結論づけると、プロセスは、自己検査方法を開始するために310へと進むことになる。
[0031]図4は、1553バス140などのMIL−STD−1553シリアルデータバスからデータを受信するための方法を示す流れ図である。一実施形態において、図4の方法は、1553自己検査論理デバイス120を使用して実装される。方法は、一次メモリおよび二次メモリに記憶された、1553バスから受信された着信データの複製コピーから開始される。自己検査プロセッサがデータを受信する準備ができると、方法は、一次メモリから着信データを読み取るステップによる410へと進み、さらに、二次メモリから着信データのコピーを読み取るステップによる420へと進む。
[0032]方法は、一次メモリからの着信データから第1のデータセットを生成するステップによる430へと進み、さらに、二次メモリからの着信データのコピーから第2のデータセットを生成するステップによる440へと進む。一実施形態において、第1の1553機能とロックステップで動作している第2の1553機能によって、第2の1553フォーマット済みメッセージが生成されている間に、第1のデータセットが第1の1553機能によって生成される。したがって、2つの1553機能は、着信データの複製コピーであるはずのものの上で動作しているので、2つの1553機能は、ビット単位で同一なデータセットを生み出すはずである。プロセスは、自己検査プロセッサペアに結合されたバスに第1のデータセットを書き込むステップによる450へと進み、さらに、第1のデータセットが自己検査プロセッサペアに送信されているときに、第1のデータセットを第2のデータセットと照合するステップによる460へと進む。2つのデータセットはビット単位で同一であるはずなので、それらが同一ではないとき、それは、自己検査プロセッサペアに送信された第1のデータセットがエラーを含んでいる可能性があることを示す。方法は、第1のデータセットが第2のデータセットと一致しないときに、エラー表示を生成するステップによる470へと進むことによって、そのエラーの表示を提供する。一実施形態において、エラー表示は、1つまたは複数のエラーレジスタにエラーデータを書き込むことによって記憶される。
[0033]いくつかのハードウェア手段が、この明細書で論じられたように本発明のシステムおよび方法を実装するために利用可能である。これらの手段は、デジタルコンピュータシステム、マイクロプロセッサ、特定用途向け集積回路(ASIC)、プログラマブルコントローラ、およびフィールドプログラマブルゲートアレイ(FPGA)、ならびに組み込みプロセッサまたはディスクリートプロセッサを含むが、これらに限定されない。したがって、本発明の他の実施形態は、そのような手段によって実装されるとき、本発明の実施形態を実装可能にする、コンピュータ可読媒体に常駐するプログラム命令である。コンピュータ可読媒体は、任意の形態の物理的なコンピュータメモリデバイスを含む。そのような物理的なコンピュータメモリデバイスの例は、パンチカード、磁気ディスクもしくは磁気テープ、光学データ記憶システム、フラッシュ読み出し専用メモリ(ROM)、不揮発性ROM、プログラマブルROM(PROM)、消去可能なプログラマブルROM(E−PROM)、ランダムアクセスメモリ(RAM)、または任意の他の形態の永久的、半永久的、もしくは一次的なメモリ記憶システムもしくはデバイスを含むが、これらに限定されない。プログラム命令は、コンピュータシステムプロセッサによって実行されるコンピュータ実行可能命令、および超高速集積回路(VHSIC)ハードウェア記述言語(VHDL)などのハードウェア記述言語を含むが、これらに限定されない。
[0034]実施例1は、1553シリアルデータバスを動作させるためのデバイスを含み、デバイスは、一次1553機能を実装する第1の論理回路であって、1553バストランシーバおよび一次メモリに結合された第1の論理回路と、二次1553機能を実装する第2の論理回路であって、1553バストランシーバおよび二次メモリに結合された第2の論理回路と、第1の論理回路および第2の論理回路に結合された検査メカニズムとを含む。デバイスにおいて、第1の論理回路および第2の論理回路は、自己検査プロセッサペアに結合される。1553バストランシーバを介して1553バス上で送信するための発信データが、自己検査ペアのマスタプロセッサから受信されるとき、第1の論理回路が、発信データを一次メモリ中に記憶し、第2の論理回路が、発信データを二次メモリ中に記憶する。一次1553機能が、一次メモリに記憶された発信データをフォーマットして、第1の1553フォーマット済みメッセージにし、1553バストランシーバを動作させて、第1の1553フォーマット済みメッセージを1553バスに書き込む。二次1553機能が、二次メモリに記憶された発信データをフォーマットして、第2の1553フォーマット済みメッセージにする。検査メカニズムが、第1の1553フォーマット済みメッセージを第2の1553フォーマット済みメッセージと比較し、第1の1553フォーマット済みメッセージが第2の1553フォーマット済みメッセージと一致しないときに、エラー表示を生成する。
[0035]実施例2は、実施例1のデバイスを含み、デバイスにおいて、エラー表示は、1つまたは複数のエラーレジスタに書き込まれたエラーデータを含む。
[0036]実施例3は、実施例1〜2のいずれかのデバイスを含み、デバイスは、サポート論理回路をさらに含み、サポート論理回路は、一次メモリ、二次メモリ、および1553トランシーバのうちの1つまたは複数を含む。
[0037]実施例4は、実施例1〜3のいずれかのデバイスを含み、デバイスにおいて、第1の論理回路、第2の論理回路、および検査メカニズムは、フィールドプログラマブルゲートアレイ(FPGA)において実装される。
[0038]実施例5は、実施例1〜4のいずれかのデバイスを含み、デバイスにおいて、着信メッセージが1553バストランシーバを介して1553バス上で受信されるとき、第1の論理回路が、着信メッセージを一次メモリ中に記憶し、第2の論理回路が、着信メッセージを二次メモリ中に記憶する。
[0039]実施例6は、実施例5のデバイスを含み、デバイスにおいて、一次1553機能が、一次メモリに記憶されたときの着信メッセージから第1のデータセットを復号し、第1のデータセットを自己検査ペアに送信する。二次1553機能が、二次メモリに記憶されたときの着信メッセージから第2のデータセットを復号する。検査メカニズムが、自己検査ペアに送信されたときの第1のデータセットを第2のデータセットと比較し、自己検査ペアに送信されたときの第1のデータセットが第2のデータセットと一致しないときに、エラーメッセージを生成する。
[0040]実施例7は、実施例1〜6のいずれかのデバイスを含み、デバイスにおいて、1553バストランシーバを介して1553バス上で送信するための発信データが、自己検査ペアのマスタプロセッサから受信されるとき、発信データのコピーが、自己検査ペアのための自己検査ペア論理にエコーバックされる。
[0041]実施例8は、フォールトトレラントコンピュータを含み、コンピュータは、マスタプロセッサ、チェッカプロセッサを含む自己検査プロセッサペアおよび自己検査ペア論理と、1553バストランシーバと、自己検査プロセッサペアと1553バストランシーバとの間に結合された1553自己検査論理を含むデバイスとを含む。1553自己検査論理は、1553バストランシーバと自己検査プロセッサペアとのデータ通信を管理する。1553自己検査論理は、ロックステップで動作する一次論理および二次論理を含む。1553自己検査論理が1553バストランシーバにデータを書き込むとき、1553自己検査論理は、一次論理によって生成された第1の1553フォーマット済みメッセージを、二次論理によって生成された第2の1553フォーマット済みメッセージと比較し、第1の1553フォーマット済みメッセージが第2の1553フォーマット済みメッセージと一致しないときに、エラー表示を生成する。
[0042]実施例9は、実施例8のコンピュータを含み、1553自己検査論理が、1553バストランシーバを介して受信されたデータを自己検査ペアに送信するとき、1553自己検査論理は、一次論理によって生成された第1のデータセットを、二次論理によって生成された第2のデータセットと比較し、第1のデータセットが第2のデータセットと一致しないときに、エラー表示を生成する。
[0043]実施例10は、実施例8〜9のいずれかのコンピュータを含み、1553自己検査論理は、一次1553機能を実装する第1の論理回路であって、1553バストランシーバおよび一次メモリに結合された第1の論理回路と、二次1553機能を実装する第2の論理回路であって、1553バストランシーバおよび二次メモリに結合された第2の論理回路と、第1の論理回路および第2の論理回路に結合された検査メカニズムとをさらに含む。第1の論理回路および第2の論理回路は、自己検査プロセッサペアに結合される。発信データが自己検査ペアから受信されるとき、第1の論理回路が、発信データを一次メモリ中に記憶し、第2の論理回路が、発信データを二次メモリ中に記憶する。
[0044]実施例11は、実施例10のコンピュータを含み、コンピュータにおいて、一次1553機能が、一次メモリに記憶された発信データをフォーマットして、第1の1553フォーマット済みメッセージにし、1553バストランシーバを動作させて、第1の1553フォーマット済みメッセージを1553バスに書き込む。二次1553機能が、二次メモリに記憶された発信データをフォーマットして、第2の1553フォーマット済みメッセージにする。検査メカニズムが、第1の1553フォーマット済みメッセージを第2の1553フォーマット済みメッセージと比較し、第1の1553フォーマット済みメッセージが第2の1553フォーマット済みメッセージと一致しないときに、エラー表示を生成する。
[0045]実施例12は、実施例10〜11のいずれかのコンピュータを含み、コンピュータにおいて、着信メッセージが1553バストランシーバを介して1553バス上で受信されるとき、第1の論理回路が、着信メッセージを一次メモリ中に記憶し、第2の論理回路が、着信メッセージを二次メモリ中に記憶する。
[0046]実施例13は、実施例10〜12のいずれかのコンピュータを含み、コンピュータにおいて、一次1553機能が、一次メモリに記憶されたときの着信メッセージから第1のデータセットを復号し、第1のデータセットを自己検査ペアに送信する。二次1553機能が、二次メモリに記憶されたときの着信メッセージから第2のデータセットを復号する。検査メカニズムが、自己検査ペアに送信されたときの第1のデータセットを第2のデータセットと比較し、自己検査ペアに送信されたときの第1のデータセットが第2のデータセットと一致しないときに、エラーメッセージを生成する。
[0047]実施例14は、実施例10〜13のいずれかのコンピュータを含み、コンピュータは、サポート論理回路をさらに含み、サポート論理回路は、一次メモリ、二次メモリ、および1553トランシーバのうちの1つまたは複数を含む。
[0048]実施例15は、実施例8〜14のいずれかのコンピュータを含み、コンピュータにおいて、1553自己検査論理は、フィールドプログラマブルゲートアレイ(FPGA)において実装される。
[0049]実施例16は、実施例8〜15のいずれかのコンピュータを含み、コンピュータにおいて、エラー表示は、1つまたは複数のエラーレジスタに書き込まれたエラーデータを含む。
[0050]実施例17は、1553バスデータ通信を検査するための方法を含み、方法は、一次メモリから発信データを読み取るステップと、二次メモリから発信データのコピーを読み取るステップと、一次メモリからの発信データから第1の1553フォーマット済みメッセージを生成するステップと、二次メモリからの発信データのコピーから第2の1553フォーマット済みメッセージを生成するステップと、第1の1553フォーマット済みメッセージを、1553シリアルバスへの送信のために1553トランシーバに送信するステップと、第1の1553フォーマット済みメッセージが1553トランシーバに送信されているときに、第1の1553フォーマット済みメッセージを第2の1553フォーマット済みメッセージと照合するステップと、第1の1553フォーマット済みメッセージが第2の1553フォーマット済みメッセージと一致しないときに、エラー表示を生成するステップとを含む。
[0051]実施例18は、実施例17の方法を含み、方法は、一次メモリから着信データを読み取るステップと、二次メモリから着信データのコピーを読み取るステップと、一次メモリからの着信データから第1のデータセットを生成するステップと、二次メモリからの着信データのコピーから第2のデータセットを生成するステップと、第1のデータセットを、自己検査プロセッサペアに結合されたバスに書き込むステップと、第1のデータセットが自己検査プロセッサペアに送信されているときに、第1のデータセットを第2のデータセットと照合するステップと、第1のデータセットが第2のデータセットと一致しないときに、エラー表示を生成するステップとをさらに含む。
[0052]実施例19は、実施例17〜18のいずれかの方法を含み、方法は、自己検査プロセッサから発信データを受信するステップと、一次1553機能を実装する第1の論理回路を使用して、発信データを一次メモリに記憶するステップと、二次1553機能を実装する第2の論理回路を介して、発信データを二次メモリに記憶するステップと、発信データを自己検査プロセッサペアにエコーバックするステップとをさらに含む。
[0053]実施例20は、実施例17〜19のいずれかの方法を含み、方法において、エラー表示を生成するステップが、1つまたは複数のエラーレジスタにエラーデータを書き込むステップをさらに含む。
[0054]本明細書において、特定の実施形態が図示され、説明されてきたが、同じ目的を達成するように計算された任意の構成が、示された特定の実施形態の代わりに使用されてもよいことが、当業者によって認識されるであろう。本出願は、本発明のあらゆる改造形態または変形形態も含むように意図される。したがって、本発明は、特許請求の範囲およびその均等物によってのみ限定されることが明白に意図される。
110 フォールトトレラント・シングルボードコンピュータ
112 第1のプロセッサ/マスタプロセッサ
113 マスタプロセッサ自己検査ペア論理
114 第2のプロセッサ/チェッカプロセッサ
115 チェッカプロセッサ自己検査ペア論理
116 エラー検出訂正(EDAC)プロテクトメモリ
118 内部バス
120 1553自己検査論理デバイス
122 1553サポート論理
140 1553バス
210 一次1553機能
212 二次1553機能
214 検査メカニズム
216 エラーレジスタ
230 一次メモリ
232 二次メモリ
234 1553トランシーバ

Claims (3)

  1. 一次1553機能を実装する第1の論理回路(210)であって、1553バストランシーバ(234)および一次メモリ(230)に結合された第1の論理回路(210)と、
    二次1553機能を実装する第2の論理回路(212)であって、前記1553バストランシーバ(234)および二次メモリ(232)に結合された第2の論理回路(212)と、
    前記第1の論理回路(210)および前記第2の論理回路(212)に結合された検査メカニズム(214)と
    を含む、1553シリアルデータバスを動作させるためのデバイスであって、
    前記第1の論理回路(210)および第2の論理回路(212)は、自己検査プロセッサペア(112、114)に結合され、
    前記1553バストランシーバ(234)を介して1553バス(140)上で送信するための発信データが、前記自己検査プロセッサペアのマスタプロセッサ(112)から受信されるとき、前記第1の論理回路(210)が、前記発信データを前記一次メモリ(230)中に記憶し、前記第2の論理回路(212)が、前記発信データを前記二次メモリ(232)中に記憶し、前記発信データのコピーが前記自己検査プロセッサペアにエコーバックされ、
    前記一次1553機能(210)が、前記一次メモリ(230)に記憶された前記発信データをフォーマットして、第1の1553フォーマット済みメッセージにし、前記1553バストランシーバ(234)を動作させて、前記第1の1553フォーマット済みメッセージを前記1553バス(140)に書き込み、
    前記二次1553機能(212)が、前記二次メモリ(232)に記憶された前記発信データをフォーマットして、第2の1553フォーマット済みメッセージにし、
    前記検査メカニズム(214)が、前記第1の1553フォーマット済みメッセージを前記第2の1553フォーマット済みメッセージと比較し、前記第1の1553フォーマット済みメッセージが前記第2の1553フォーマット済みメッセージと一致しないときに、エラー表示を生成する、デバイス。
  2. 着信メッセージが前記1553バストランシーバ(234)を介して前記1553バス(140)上で受信されるとき、前記第1の論理回路(210)が、前記着信メッセージを前記一次メモリ(230)中に記憶し、前記第2の論理回路(212)が、前記着信メッセージを前記二次メモリ(232)中に記憶し、
    前記一次1553機能(210)が、前記一次メモリ(230)に記憶されたときの前記着信メッセージから第1のデータセットを復号し、前記第1のデータセットを前記自己検査プロセッサペア(112、114)に送信し、
    前記二次1553機能(212)が、前記二次メモリ(232)に記憶されたときの前記着信メッセージから第2のデータセットを復号し、
    前記検査メカニズム(214)が、前記自己検査プロセッサペアに送信されたときの前記第1のデータセットを前記第2のデータセットと比較し、前記自己検査プロセッサペア(112、114)に送信されたときの前記第1のデータセットが、前記第2のデータセットと一致しないときに、エラーメッセージを生成する、請求項1に記載のデバイス。
  3. 1553バスデータ通信を検査するための方法であって、
    前記1553バスデータ通信のための発信データを、自己検査プロセッサペア(112、114)のマスタプロセッサ(112)から受信するステップと、
    前記発信データを一次メモリ(230)中に記憶するステップと、
    前記発信データを二次メモリ(232)中に記憶するステップと、
    前記発信データのコピーを前記自己検査プロセッサペア(112、114)にエコーバックするステップと、
    前記一次メモリ(230)から前記発信データを読み取るステップ(310)と、
    前記二次メモリ(232)から前記発信データのコピーを読み取るステップ(320)と、
    前記一次メモリ(230)からの前記発信データから第1の1553フォーマット済みメッセージを生成するステップ(330)と、
    前記二次メモリ(232)からの前記発信データの前記コピーから第2の1553フォーマット済みメッセージを生成するステップ(340)と、
    前記第1の1553フォーマット済みメッセージを、1553シリアルバスへの送信のために1553トランシーバに送信するステップ(350)と、
    前記第1の1553フォーマット済みメッセージが前記1553トランシーバに送信されているときに、前記第1の1553フォーマット済みメッセージを前記第2の1553フォーマット済みメッセージと照合するステップ(360)と、
    前記第1の1553フォーマット済みメッセージが前記第2の1553フォーマット済みメッセージと一致しないときに、エラー表示を生成するステップ(370)と
    を含む方法。
JP2012064772A 2011-05-24 2012-03-22 1553バス動作の自己検査のためのシステムおよび方法 Expired - Fee Related JP5973196B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US13/114,673 2011-05-24
US13/114,673 US8549389B2 (en) 2011-05-24 2011-05-24 Systems and methods for 1553 bus operation self checking

Publications (2)

Publication Number Publication Date
JP2012243305A JP2012243305A (ja) 2012-12-10
JP5973196B2 true JP5973196B2 (ja) 2016-08-23

Family

ID=45952870

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012064772A Expired - Fee Related JP5973196B2 (ja) 2011-05-24 2012-03-22 1553バス動作の自己検査のためのシステムおよび方法

Country Status (3)

Country Link
US (1) US8549389B2 (ja)
EP (1) EP2527985B1 (ja)
JP (1) JP5973196B2 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103248537B (zh) * 2013-05-13 2017-02-08 哈尔滨工业大学 基于fc‑ae‑1553的混合航电系统测试仪
JP5850016B2 (ja) * 2013-10-02 2016-02-03 横河電機株式会社 フィールド機器
DE102016212816A1 (de) * 2016-07-13 2018-01-18 Robert Bosch Gmbh Verfahren und Vorrichtung zum Betreiben eines Bussystems
US10320528B2 (en) * 2017-04-21 2019-06-11 Silicon Laboratories Inc. Fault tolerant communication channel
DE102017208484A1 (de) * 2017-05-19 2018-11-22 Robert Bosch Gmbh Verfahren und Vorrichtung zur Erkennung von Hardwarefehlern in Mikroprozessoren
US10616241B2 (en) * 2017-06-05 2020-04-07 Honeywell International Inc. Systems and methods for performing external data validation for aircraft onboard systems
CN109361583B (zh) * 2018-10-17 2020-11-06 天津津航计算技术研究所 1553总线的功能安全通信系统
CN109286549B (zh) * 2018-10-17 2021-01-08 天津津航计算技术研究所 1553总线的功能安全通信方法
US11119695B2 (en) * 2019-03-28 2021-09-14 Infineon Technologies Ag Memory dispatcher
US11378934B2 (en) * 2019-09-09 2022-07-05 Baker Hughes Oilfield Operations Llc Shadow function for protection monitoring systems
CN110851390B (zh) * 2019-09-29 2021-07-09 北京航天长征飞行器研究所 一种基于fpga实现4m 1553b总线协议的方法及系统
CN114217544B (zh) * 2021-11-02 2024-02-27 云南电网有限责任公司昆明供电局 一种继电保护出口逻辑自检系统和方法
CN115083504B (zh) * 2022-07-22 2022-11-01 中科声龙科技发展(北京)有限公司 芯片自检方法及芯片

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4901348A (en) * 1985-12-24 1990-02-13 American Telephone And Telegraph Company Data transmission security arrangement for a plurality of data stations sharing access to a communication network
US5325517A (en) 1989-05-17 1994-06-28 International Business Machines Corporation Fault tolerant data processing system
US6157967A (en) * 1992-12-17 2000-12-05 Tandem Computer Incorporated Method of data communication flow control in a data processing system using busy/ready commands
US5675579A (en) * 1992-12-17 1997-10-07 Tandem Computers Incorporated Method for verifying responses to messages using a barrier message
EP0868692B1 (en) * 1995-12-18 2000-05-03 ABB Automation Inc. Processor independent error checking arrangement
JP3211878B2 (ja) * 1998-03-06 2001-09-25 日本電気株式会社 通信処理制御手段及びそれを備えた情報処理装置
US6948092B2 (en) * 1998-12-10 2005-09-20 Hewlett-Packard Development Company, L.P. System recovery from errors for processor and associated components
JP2002207641A (ja) * 2001-01-05 2002-07-26 Hitachi Ltd データ転送回路及び故障検出方法
GB2390442B (en) * 2002-03-19 2004-08-25 Sun Microsystems Inc Fault tolerant computer system
US20060085692A1 (en) 2004-10-06 2006-04-20 Lockheed Martin Corp. Bus fault detection and isolation

Also Published As

Publication number Publication date
US20120304017A1 (en) 2012-11-29
US8549389B2 (en) 2013-10-01
JP2012243305A (ja) 2012-12-10
EP2527985B1 (en) 2013-08-21
EP2527985A1 (en) 2012-11-28

Similar Documents

Publication Publication Date Title
JP5973196B2 (ja) 1553バス動作の自己検査のためのシステムおよび方法
US6539503B1 (en) Method and apparatus for testing error detection
US6823476B2 (en) Mechanism to improve fault isolation and diagnosis in computers
US9191030B2 (en) Memory controller, data storage device, and memory controlling method
US8566672B2 (en) Selective checkbit modification for error correction
US8880980B1 (en) System and method for expeditious transfer of data from source to destination in error corrected manner
US11061783B2 (en) Error detection circuit
TW201638778A (zh) 基於虛擬機器進行硬體裝置測試之電腦系統及方法
US6938188B1 (en) Method for verifying functional integrity of computer hardware, particularly data storage devices
JP5341928B2 (ja) 時間的に分離した冗長プロセッサの実行を使用しての周辺機器への読み書き
US20230401311A1 (en) Determining integrity-driven error types in memory buffer devices
US9304845B2 (en) Storage integrity validator
JP2011095837A (ja) フェールセーフシステム
US10691586B2 (en) Apparatus and method for software self-test
US12135624B2 (en) Circuits, systems, and methods for ECC fault detection
JP2806856B2 (ja) 誤り検出訂正回路の診断装置
US20240201890A1 (en) Data processing method and apparatus
WO2008062511A1 (fr) Système multiprocesseur
US20140136910A1 (en) Data communication apparatus and control method
JP2008192108A (ja) 二重化情報処理システム
CN117850689A (zh) 存储器的数据管理方法、设备以及可读存储介质
CN116341011A (zh) 一种检测系统及方法
WO2016042751A1 (ja) メモリ診断回路
JPH08166891A (ja) フォールトトレラントコンピュータシステム
JP2008204207A (ja) インタフェース制御装置及びその動作制御方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150323

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160229

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160519

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160615

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160714

R150 Certificate of patent or registration of utility model

Ref document number: 5973196

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees