JPH01258142A - 故障容認計算機装置 - Google Patents
故障容認計算機装置Info
- Publication number
- JPH01258142A JPH01258142A JP63086660A JP8666088A JPH01258142A JP H01258142 A JPH01258142 A JP H01258142A JP 63086660 A JP63086660 A JP 63086660A JP 8666088 A JP8666088 A JP 8666088A JP H01258142 A JPH01258142 A JP H01258142A
- Authority
- JP
- Japan
- Prior art keywords
- history
- check
- data
- unit
- predetermined value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005856 abnormality Effects 0.000 claims abstract description 13
- 238000001514 detection method Methods 0.000 claims description 2
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 claims 1
- 238000000034 method Methods 0.000 description 9
- 238000012790 confirmation Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 238000004092 self-diagnosis Methods 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[発明の目的]
(産業上の利用分野)
この発明は、例えば宇宙区間を航行する飛翔体(衛星)
において、姿勢制御システムに使用するのに適した故障
容認計算機装置に関する。
において、姿勢制御システムに使用するのに適した故障
容認計算機装置に関する。
(従来例)
一般に、高い信頼性を要求される衛星の姿勢制御システ
ムでは、中央処理装置の演算処理プログラムによる演算
結果は、ガスジェットスラスタやアクチュエータの駆動
量を決定するために特に高い信頼性を要求される。その
ため、例えば2台の中央処理装置を全く同じように動作
させている。
ムでは、中央処理装置の演算処理プログラムによる演算
結果は、ガスジェットスラスタやアクチュエータの駆動
量を決定するために特に高い信頼性を要求される。その
ため、例えば2台の中央処理装置を全く同じように動作
させている。
そして通常は主系の中央処理装置でシステム制御を行な
い、副系の中央処理装置は主系の中央処理装置の演算結
果を監視するという手法がとられる。
い、副系の中央処理装置は主系の中央処理装置の演算結
果を監視するという手法がとられる。
監視の結果、主系の中央処理装置に異常が発生した場合
は、主系の中央処理装置の電源を切り、つまりシステム
ダウンさせ、副系の中央処理装置が代わってシステム制
御を行なうように切替わる。
は、主系の中央処理装置の電源を切り、つまりシステム
ダウンさせ、副系の中央処理装置が代わってシステム制
御を行なうように切替わる。
(発明が解決しようとする問題点)
しかしながら、2台の中央処理装置が全く同様なエラー
を生じている場合は、主系の中央処理装置の演算結果を
副系の中央処理装置で確認しても、エラーが生じている
ことの発見は不可能である。
を生じている場合は、主系の中央処理装置の演算結果を
副系の中央処理装置で確認しても、エラーが生じている
ことの発見は不可能である。
このため、個々の中央処理装置の演算処理が確実に行わ
れているか点検し得る自己診断機能の充実が要望されて
いる。
れているか点検し得る自己診断機能の充実が要望されて
いる。
そこでこの発明は、中央処理装置が確実に正規の演算処
理ステップを経過し、演算結果が信頼できるかどうかを
自己判定し、不測の事故を防止し得る故障容認計算機装
置を提供することを目的とする。
理ステップを経過し、演算結果が信頼できるかどうかを
自己判定し、不測の事故を防止し得る故障容認計算機装
置を提供することを目的とする。
(問題点を解決するための手段)
この発明は、複数の演算ステップに対してこのステップ
を区切る複数の単位ヒストリーステップが割当てられ、
最終演算結果を駆動値レジスタに格納するプログラム手
段ト、 前記各単位ヒストリーステップに対応した演算ステップ
の処理が行われることにより該単位ヒストリーステップ
の識別信号を発生するヒストリー識別信号発生手段と、 前記ヒストリーステップ発生手段の識別信号に予め決め
られた一定値を加算または減算してヒストリーチェック
データを得るデータ更新手段と、前記単位ヒストリース
テップの少なくとも最終ステップで、前記データ更新手
段により得られたヒストリーチェックデータが所定値が
否かを判定し、この結果が所定値のときのみ前記プログ
ラム手段に次の処理ステップを実行させ、前記結果が所
定値と異なる場合には異常検出信号を発生するヒストリ
ーチェック手段とを具備するものである。
を区切る複数の単位ヒストリーステップが割当てられ、
最終演算結果を駆動値レジスタに格納するプログラム手
段ト、 前記各単位ヒストリーステップに対応した演算ステップ
の処理が行われることにより該単位ヒストリーステップ
の識別信号を発生するヒストリー識別信号発生手段と、 前記ヒストリーステップ発生手段の識別信号に予め決め
られた一定値を加算または減算してヒストリーチェック
データを得るデータ更新手段と、前記単位ヒストリース
テップの少なくとも最終ステップで、前記データ更新手
段により得られたヒストリーチェックデータが所定値が
否かを判定し、この結果が所定値のときのみ前記プログ
ラム手段に次の処理ステップを実行させ、前記結果が所
定値と異なる場合には異常検出信号を発生するヒストリ
ーチェック手段とを具備するものである。
(作用)
上記の手段により、この発明では、中央処理装置のプロ
グラム実行ステップがヒストリーチェックによりチエツ
クされ、所定のステップを経過していないようなエラー
が発生した場合には、次の処理ステップが実行されない
ようになっている。
グラム実行ステップがヒストリーチェックによりチエツ
クされ、所定のステップを経過していないようなエラー
が発生した場合には、次の処理ステップが実行されない
ようになっている。
従って、並列運転されている中央処理装置が全く同様な
エラーを生じてもこれを検知でき、又不側の事故を防止
することができる。
エラーを生じてもこれを検知でき、又不側の事故を防止
することができる。
(実施例)
以下この発明の実施例を図面を参照して説明する。
第1図はこの発明の一実施例を示すもので、例えば衛星
の姿勢制御装置に使用される。センサ部100は、衛星
の位置及び姿勢を確認するために、太陽位置、地球位置
などの方向情報やアンテナからの指令入力情報を得るた
めのもので、このセンサ部100の出力信号は、姿勢制
御演算部101に供給される。姿勢制御演算部101は
、地上からの指令または、自己に制御プログラムに従っ
て、アクチュエータやガスジェットスラスタを駆動する
ための制御を得る。この場合、本装置では、その演算ス
テップが、所定の経過を経ているか否かを判別する機能
を備えている。すなわち、ヒストリー識別−ヒストリー
データ更新−ヒストリーチェック−異常処理−ヒストリ
ー識別のループによる機能である。
の姿勢制御装置に使用される。センサ部100は、衛星
の位置及び姿勢を確認するために、太陽位置、地球位置
などの方向情報やアンテナからの指令入力情報を得るた
めのもので、このセンサ部100の出力信号は、姿勢制
御演算部101に供給される。姿勢制御演算部101は
、地上からの指令または、自己に制御プログラムに従っ
て、アクチュエータやガスジェットスラスタを駆動する
ための制御を得る。この場合、本装置では、その演算ス
テップが、所定の経過を経ているか否かを判別する機能
を備えている。すなわち、ヒストリー識別−ヒストリー
データ更新−ヒストリーチェック−異常処理−ヒストリ
ー識別のループによる機能である。
ヒストリー識別機能は、タイミング信号により識別信号
を発生する。これをヒストリーデータとして、ヒストリ
ーデータ更新機能によりヒストリーデータ更新をおこな
う。そして、更新されたヒストリーデータを、ヒストリ
ーチェック機能によりチエツクする。ここでチエツクさ
れるデータは、演算処理が正規のルートを経ていれば、
必ず所定値になるように設定されている。ヒストリーチ
ェックにおいて、ヒストリーデータに対して一定値を加
算または減算した結果が所定値にならなかった場合は、
演算処理が正規のルートを通っていないことであり、現
在の姿勢制御用の演算データは誤っていることになる。
を発生する。これをヒストリーデータとして、ヒストリ
ーデータ更新機能によりヒストリーデータ更新をおこな
う。そして、更新されたヒストリーデータを、ヒストリ
ーチェック機能によりチエツクする。ここでチエツクさ
れるデータは、演算処理が正規のルートを経ていれば、
必ず所定値になるように設定されている。ヒストリーチ
ェックにおいて、ヒストリーデータに対して一定値を加
算または減算した結果が所定値にならなかった場合は、
演算処理が正規のルートを通っていないことであり、現
在の姿勢制御用の演算データは誤っていることになる。
この場合に、異常処理機能によりスタート指令が成され
、異常チエツクが開始される。異常チエツクの方法とし
て、上記ループを再度働かせる方法がある。
、異常チエツクが開始される。異常チエツクの方法とし
て、上記ループを再度働かせる方法がある。
前記ヒストリーデータ更新にあたっては、そのチエツク
を行ない易い形式(ビット構成、ビット長さミ外乱に影
響されにくい形)に変換し、チエツク自体の誤りを低減
する狙いがある。
を行ない易い形式(ビット構成、ビット長さミ外乱に影
響されにくい形)に変換し、チエツク自体の誤りを低減
する狙いがある。
ヒストリーチェックにあたっては、加算または減算の結
果が所定値になった場合は、自ら′次の処理を進めるよ
う働く。
果が所定値になった場合は、自ら′次の処理を進めるよ
う働く。
この姿勢制御演算部101によって、姿勢制御のための
最終的な演算結果が得られると、その制御信号は、制御
信号レジスタ102に設定され、再度ヒストリーチェッ
クが行われる。そして、ヒストリーチェックにより許可
が得られて始めて、出力部103に対して実行指令信号
が与えられ、アクチュエータ104の駆動が行われる。
最終的な演算結果が得られると、その制御信号は、制御
信号レジスタ102に設定され、再度ヒストリーチェッ
クが行われる。そして、ヒストリーチェックにより許可
が得られて始めて、出力部103に対して実行指令信号
が与えられ、アクチュエータ104の駆動が行われる。
出力部103は、実行指令信号が与えられたときは、レ
ジスタ102の制御信号をアクチュエータ104に供給
するとともに、レジスタ103に残っているデータをク
リアする。
ジスタ102の制御信号をアクチュエータ104に供給
するとともに、レジスタ103に残っているデータをク
リアする。
この発明の装置は上記のように構成され、そのフローチ
ャートを示すと第2図のようになる。
ャートを示すと第2図のようになる。
今、姿勢制御のために、姿勢センサからの姿勢情報を受
けて、姿勢誤差を計算し、例えばアクチュエータの駆動
信号を得るプログラムがスタートしたとする。このよう
に制御プログラムがスタートすると、本発明のヒストリ
ーチェック機能が動作を開始する(ステップS 11)
。ステップS12では、姿勢制御プログラムのいくつか
の演算処理ルーチンが終わるまで待ってヒストリー識別
信号を得る。この1つの経過が単位ヒストリーステップ
となる。つぎに、ステップ31Bでは、ヒストリー識別
信号に対して、一定値のデータが加算又は減算される。
けて、姿勢誤差を計算し、例えばアクチュエータの駆動
信号を得るプログラムがスタートしたとする。このよう
に制御プログラムがスタートすると、本発明のヒストリ
ーチェック機能が動作を開始する(ステップS 11)
。ステップS12では、姿勢制御プログラムのいくつか
の演算処理ルーチンが終わるまで待ってヒストリー識別
信号を得る。この1つの経過が単位ヒストリーステップ
となる。つぎに、ステップ31Bでは、ヒストリー識別
信号に対して、一定値のデータが加算又は減算される。
この一定値データは、演算処理が正常な経過を通り、ヒ
ストリー識別信号が発生していれば、必ず所定の値にな
るように選択されている。
ストリー識別信号が発生していれば、必ず所定の値にな
るように選択されている。
ここで得られた結果(ヒストリーデータ)は、ステップ
S14においてチエツクされる。ヒストリーデータが所
定の値と一致すれば、姿勢制御プログラムは次の処理ス
テップに進められるが、不一致の場合は、異常処理ルー
チンSOに移行する。
S14においてチエツクされる。ヒストリーデータが所
定の値と一致すれば、姿勢制御プログラムは次の処理ス
テップに進められるが、不一致の場合は、異常処理ルー
チンSOに移行する。
異常処理ルーチンとしては、例えば、先の演算処理を再
度繰返すロールパック処理である。特に、宇宙空間のよ
うな特殊な雰囲気の中では、中央処理装置に放射線が当
り、データの一部が0から1、または1から0に変わる
ことが想定できる。このような単発的、偶発的なエラー
は、処理装置自体の永久的な故障とは異なり、再度計算
をやりなおせば正常動作を得ることができる。
度繰返すロールパック処理である。特に、宇宙空間のよ
うな特殊な雰囲気の中では、中央処理装置に放射線が当
り、データの一部が0から1、または1から0に変わる
ことが想定できる。このような単発的、偶発的なエラー
は、処理装置自体の永久的な故障とは異なり、再度計算
をやりなおせば正常動作を得ることができる。
ステップS15〜S17も上記と同様なヒストリーチェ
ックを行なうルーチンであり、この場合も、ステップS
18で、ヒストリー識別信号に対して、一定値のデータ
が加算又は減算される。そして−定値データは、演算処
理が正常な経過を通り、ヒストリー識別信号が発生して
いれば、必ずに所定の値(ステップS13で得た値と異
なる値)になるように選択されている。ステップS17
で、ヒストリーデータが所定の値と一致すれば、姿勢制
御プログラムは次の処理ステップに進められるが、不一
致の場合は、異常処理ルーチンSOに移行する。
ックを行なうルーチンであり、この場合も、ステップS
18で、ヒストリー識別信号に対して、一定値のデータ
が加算又は減算される。そして−定値データは、演算処
理が正常な経過を通り、ヒストリー識別信号が発生して
いれば、必ずに所定の値(ステップS13で得た値と異
なる値)になるように選択されている。ステップS17
で、ヒストリーデータが所定の値と一致すれば、姿勢制
御プログラムは次の処理ステップに進められるが、不一
致の場合は、異常処理ルーチンSOに移行する。
ここで不一致が生じた場合は、ステップ813までは正
常であったのであるから、ステップS15の演算ルーチ
ンのどこかで異常が生じたのであるから、ロールパック
はステップS15の演算処理を行なえばよい。
常であったのであるから、ステップS15の演算ルーチ
ンのどこかで異常が生じたのであるから、ロールパック
はステップS15の演算処理を行なえばよい。
上記の様に、次々と姿勢制御のためのデータを求める演
算処理が行われ(ステップ518〜519)、最終的に
は例えばアクチュエータを駆動するための駆動データが
求められ、ステップ820において、駆動レジスタ10
(第3図に示す)にロードされる。そしてこのロードが
終わると、最終的に、ヒストリー識別信号に対して、一
定値のデータが加算又は減算され(ステップ82B)、
ステップS24においてその結果のチエツクが行われる
。これにより、アクチュエータ駆動のための駆動データ
は、正規のルートを通って算出され、かつ駆動レジスタ
にロードされているかどうかの最終的な確認が成される
。
算処理が行われ(ステップ518〜519)、最終的に
は例えばアクチュエータを駆動するための駆動データが
求められ、ステップ820において、駆動レジスタ10
(第3図に示す)にロードされる。そしてこのロードが
終わると、最終的に、ヒストリー識別信号に対して、一
定値のデータが加算又は減算され(ステップ82B)、
ステップS24においてその結果のチエツクが行われる
。これにより、アクチュエータ駆動のための駆動データ
は、正規のルートを通って算出され、かつ駆動レジスタ
にロードされているかどうかの最終的な確認が成される
。
上記の確認が済み異常が無ければ、始めて実行のための
指令信号が出力される(ステップ525)。
指令信号が出力される(ステップ525)。
この実行指令信号は、第3図に示す出力回路11にデー
タバスを介して与えられる。この実行指令信号が出力回
路11に与えられると、駆動レジスタ10のデータが出
力回路に供給され、アクチュエータ12の制御信号とな
る。さらに出力回路11からは、実行指令信号が入力す
ると、自動的にリセットパルスが発生し、駆動レジスタ
10の内容をリセットするように構成されている。
タバスを介して与えられる。この実行指令信号が出力回
路11に与えられると、駆動レジスタ10のデータが出
力回路に供給され、アクチュエータ12の制御信号とな
る。さらに出力回路11からは、実行指令信号が入力す
ると、自動的にリセットパルスが発生し、駆動レジスタ
10の内容をリセットするように構成されている。
上記のようにこの発明は、演算処理プログラムのステッ
プ(第2図に破線で示す)を、複数の単位ヒストリース
テップで区切り、各単位ヒストリーステップでは、この
ステップに対応する演算処理が所定のルートを通って成
されたものであるか否かをチエツクしている。したがっ
て、正確な制御データを得るのに有効である。さらに、
演算処理ルーチンがなんらかの制御ミス、あるいは故障
などにより、ジャンプしたような場合も、ヒストリーチ
ェックにより検出できる。したがって、アクチュエータ
に対して誤った制御データを与えることを防止でき、姿
勢制御動作の信頼性を得ることができる。特にこの発明
の場合、駆動レジスタ10に対して駆動データが正規に
与えられたか否かを最終的にヒストリーチェックするよ
うにしており、かつ実行の後は、駆動レジスタ10の内
容がリセットされるように構成されている。このため、
例えばプログラムカウンタのエラーにより、ステップS
23、S24を飛越して矢印Eで示すようなステップに
処理ルーチンがジャンプしたような事態が生じて、実行
が行われても、駆動レジスタ10にデータがロードされ
ていないので不測の姿勢制御が行われることはない。
プ(第2図に破線で示す)を、複数の単位ヒストリース
テップで区切り、各単位ヒストリーステップでは、この
ステップに対応する演算処理が所定のルートを通って成
されたものであるか否かをチエツクしている。したがっ
て、正確な制御データを得るのに有効である。さらに、
演算処理ルーチンがなんらかの制御ミス、あるいは故障
などにより、ジャンプしたような場合も、ヒストリーチ
ェックにより検出できる。したがって、アクチュエータ
に対して誤った制御データを与えることを防止でき、姿
勢制御動作の信頼性を得ることができる。特にこの発明
の場合、駆動レジスタ10に対して駆動データが正規に
与えられたか否かを最終的にヒストリーチェックするよ
うにしており、かつ実行の後は、駆動レジスタ10の内
容がリセットされるように構成されている。このため、
例えばプログラムカウンタのエラーにより、ステップS
23、S24を飛越して矢印Eで示すようなステップに
処理ルーチンがジャンプしたような事態が生じて、実行
が行われても、駆動レジスタ10にデータがロードされ
ていないので不測の姿勢制御が行われることはない。
さらにまた、例えば2台の中央処理装置を並列運転させ
て、互いに同じ演算を行なわせ、互いの演算結果を確認
し合うシステムにおいて、両方の中央処理装置が全く同
じミスを発生して同じ誤った演算結果を得た場合でも、
不測の姿勢制御を行なうのを防止できる。
て、互いに同じ演算を行なわせ、互いの演算結果を確認
し合うシステムにおいて、両方の中央処理装置が全く同
じミスを発生して同じ誤った演算結果を得た場合でも、
不測の姿勢制御を行なうのを防止できる。
[発明の効果]
以上説明したようにこの発明は、実処理装置が確実に正
規の演算処理ステップを経過し、演算結果が信頼性でき
るかどうかを判定し、不測の事故を防止し得る故障容認
計算機装置を提供できる。
規の演算処理ステップを経過し、演算結果が信頼性でき
るかどうかを判定し、不測の事故を防止し得る故障容認
計算機装置を提供できる。
第1図はこの発明の一実施例を説明する構成説明図、第
2図はこの発明の詳細な説明するためのフローチャート
、第3図は、姿勢制御信号出力部の構成を示す図である
。 101・・・姿勢制御演算部、102・・・制御信号レ
ジスタ部、103・・・出力部、104・・・アクチュ
エータ。 出願人代理人 弁理士 鈴江武彦 第1図
2図はこの発明の詳細な説明するためのフローチャート
、第3図は、姿勢制御信号出力部の構成を示す図である
。 101・・・姿勢制御演算部、102・・・制御信号レ
ジスタ部、103・・・出力部、104・・・アクチュ
エータ。 出願人代理人 弁理士 鈴江武彦 第1図
Claims (2)
- (1)複数の演算ステップに対してこのステップを区切
る複数の単位ヒストリーステップが割当てられ、最終演
算結果を駆動値レジスタに格納するプログラム手段と、 前記各単位ヒストリーステップに対応した演算ステップ
の処理が行われることにより該単位ヒストリーステップ
の識別信号を発生するヒストリー識別信号発生手段と、 前記ヒストリーステップ発生手段の識別信号に予め決め
られた一定値を加算または減算してヒストリーチェック
データを得るデータ更新手段と、前記単位ヒストリース
テップの少なくとも最終ステップで、前記データ更新手
段により得られたヒストリーチェックデータが所定値か
否かを判定し、この結果が所定値のときのみ前記プログ
ラム手段に次の処理ステップを実行させ、前記結果が所
定値と異なる場合には異常検出信号を発生するヒストリ
ーチェック手段とを具備したことを特徴とする故障容認
計算機装置。 - (2)前記ヒストリーチェック手段は、前記結果の値が
所定の値になった場合の次の処理ステップとして前記駆
動レジスタに演算データをロードさせる回路であること
を特徴とする特許請求の範囲第1項記載の故障容認計算
機装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63086660A JPH01258142A (ja) | 1988-04-08 | 1988-04-08 | 故障容認計算機装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63086660A JPH01258142A (ja) | 1988-04-08 | 1988-04-08 | 故障容認計算機装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH01258142A true JPH01258142A (ja) | 1989-10-16 |
Family
ID=13893188
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63086660A Pending JPH01258142A (ja) | 1988-04-08 | 1988-04-08 | 故障容認計算機装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH01258142A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005509936A (ja) * | 2001-11-16 | 2005-04-14 | ギーゼッケ ウント デフリエント ゲーエムベーハー | 携帯型データ記憶媒体により制御されるプログラム実行 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61283950A (ja) * | 1985-06-10 | 1986-12-13 | Toshiba Corp | デ−タ入出力回路 |
| JPS6362047A (ja) * | 1986-09-03 | 1988-03-18 | Mitsubishi Electric Corp | プログラムシ−ケンスの異常検知方式 |
-
1988
- 1988-04-08 JP JP63086660A patent/JPH01258142A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61283950A (ja) * | 1985-06-10 | 1986-12-13 | Toshiba Corp | デ−タ入出力回路 |
| JPS6362047A (ja) * | 1986-09-03 | 1988-03-18 | Mitsubishi Electric Corp | プログラムシ−ケンスの異常検知方式 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005509936A (ja) * | 2001-11-16 | 2005-04-14 | ギーゼッケ ウント デフリエント ゲーエムベーハー | 携帯型データ記憶媒体により制御されるプログラム実行 |
| JP4708703B2 (ja) * | 2001-11-16 | 2011-06-22 | ギーゼッケ ウント デフリエント ゲーエムベーハー | 携帯型データ記憶媒体により制御されるプログラム実行 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4354230A (en) | Synchronized, fail-operational, fail-safe multi-computer control system | |
| Sklaroff | Redundancy management technique for space shuttle computers | |
| EP0110885B1 (en) | Autopilot flight director system | |
| US4115847A (en) | Automatic flight control system with operatively monitored digital computer | |
| EP0207611B1 (en) | Digital automatic flight control system with disparate function monitoring | |
| EP1857934B1 (en) | Fault tolerant control system | |
| US4698785A (en) | Method and apparatus for detecting control system data processing errors | |
| US20070033435A1 (en) | Method and sytem for redundancy management of distributed and recoverable digital control system | |
| CN102841828B (zh) | 逻辑电路中的故障检测和减轻 | |
| US7716524B2 (en) | Restarting an errored object of a first class | |
| JP5041290B2 (ja) | プログラマブルコントローラおよびその異常時復旧方法 | |
| JPH01258142A (ja) | 故障容認計算機装置 | |
| JP2002287997A (ja) | 多重系処理方法 | |
| US11745748B2 (en) | Method and device for operating an automatically driving vehicle | |
| JP4477739B2 (ja) | 冗長系情報処理システム | |
| JPH06329042A (ja) | 後輪操舵装置 | |
| JP3306602B2 (ja) | デジタル保護制御方法 | |
| Beerthuizen et al. | System and software safety analysis for the ERA control computer | |
| JP2654072B2 (ja) | 故障容認計算機装置 | |
| JP2557228B2 (ja) | エレベ−タの故障解析装置 | |
| KR101747746B1 (ko) | 회로의 고장에 대응하는 장치, 방법 및 컴퓨터 프로그램 | |
| JPS5917647A (ja) | 制御用電子計算機の誤動作検出装置 | |
| Manju et al. | Mission Management Computer Software for RLV-TD | |
| MARX | Computer redundancy for aircraft flight control | |
| JPH07311620A (ja) | 制御用コンピュータのための故障検出装置 |