JPH01312637A - プロセッサ暴走検出制御方式 - Google Patents
プロセッサ暴走検出制御方式Info
- Publication number
- JPH01312637A JPH01312637A JP63142778A JP14277888A JPH01312637A JP H01312637 A JPH01312637 A JP H01312637A JP 63142778 A JP63142778 A JP 63142778A JP 14277888 A JP14277888 A JP 14277888A JP H01312637 A JPH01312637 A JP H01312637A
- Authority
- JP
- Japan
- Prior art keywords
- processor
- runaway
- controlled device
- control
- controlled
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 37
- 238000000034 method Methods 0.000 claims description 5
- 230000007257 malfunction Effects 0.000 abstract description 7
- 230000005540 biological transmission Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔概要〕
プロセッサの暴走時に、被制御装置が誤動作しないよう
に制御するプロセッサ暴走検出制御方式プロセッサの暴
走時に被制御装置を安全側に制’+Bできるようにする
ことを目的とし、プロセッサにより被制御装置を制御す
る制御システムに於いて、前記プロセッサの暴走を検出
する暴走検出回路と、前記プロセッサからの制御信号を
前記被制御装置に送出する制御入出力回路とを備え、前
記暴走検出回路により前記プロセッサの暴走を検出した
時に、前記制御入出力回路を制御して前記被制御装置へ
の制御信号を阻止するように構成した。
に制御するプロセッサ暴走検出制御方式プロセッサの暴
走時に被制御装置を安全側に制’+Bできるようにする
ことを目的とし、プロセッサにより被制御装置を制御す
る制御システムに於いて、前記プロセッサの暴走を検出
する暴走検出回路と、前記プロセッサからの制御信号を
前記被制御装置に送出する制御入出力回路とを備え、前
記暴走検出回路により前記プロセッサの暴走を検出した
時に、前記制御入出力回路を制御して前記被制御装置へ
の制御信号を阻止するように構成した。
本発明は、プロセッサの暴走時に、被制御装置が誤動作
しないように制御するプロセッサ暴走検出制御方式に関
するものである。
しないように制御するプロセッサ暴走検出制御方式に関
するものである。
マイクロプロセッサ等のプロセッサにより各種装置を制
御する構成が多く採用されている。しかし、プロセッサ
は何らかの原因により暴走することがあり、それによっ
て被制御装置が誤動作することがある。このような被制
御装置の誤動作を防止することが必要である。
御する構成が多く採用されている。しかし、プロセッサ
は何らかの原因により暴走することがあり、それによっ
て被制御装置が誤動作することがある。このような被制
御装置の誤動作を防止することが必要である。
プロセッサの暴走時の誤動作を防止する為に、既に各種
の方式が提案されている。例えば、特開昭57−137
916号公報、特開昭60−73753号公報、特開昭
61−127045号公報、特開昭61−163446
号公報等に示されている。前述の特開昭57−1379
16号公報は、プロセッサの暴走により命令フェッチサ
イクルでデータバス上に特定コード(リセットコード)
が現れるように構成し、この特定コードによってリセッ
ト信号発生器からパワーオンリセットと同様なリセット
パルスを出力して、プロセッサを初期状態に戻すことに
より、暴走による誤動作を防止するものである。
の方式が提案されている。例えば、特開昭57−137
916号公報、特開昭60−73753号公報、特開昭
61−127045号公報、特開昭61−163446
号公報等に示されている。前述の特開昭57−1379
16号公報は、プロセッサの暴走により命令フェッチサ
イクルでデータバス上に特定コード(リセットコード)
が現れるように構成し、この特定コードによってリセッ
ト信号発生器からパワーオンリセットと同様なリセット
パルスを出力して、プロセッサを初期状態に戻すことに
より、暴走による誤動作を防止するものである。
又特開昭60−73753号公報は、主マイクロプロセ
ッサをリセットする補助マイクロプロセッサを設け、主
マイクロプロセッサの暴走検出により補助マイクロプロ
セッサから主マイクロプロセッサをリセットし、このリ
セットを所定回数繰り返しても主マイクロプロセッサを
リセットできない時に、補助マイクロプロセッサは主マ
イクロプロセッサの電源を断とするように制御し、主マ
イクロプロセッサの暴走検出によりリセットを行っても
リセットされない状態の時は、強制的に電源断とし、そ
の電源の再投入によりパワーオンリセ・ノドを行わせる
ものである。
ッサをリセットする補助マイクロプロセッサを設け、主
マイクロプロセッサの暴走検出により補助マイクロプロ
セッサから主マイクロプロセッサをリセットし、このリ
セットを所定回数繰り返しても主マイクロプロセッサを
リセットできない時に、補助マイクロプロセッサは主マ
イクロプロセッサの電源を断とするように制御し、主マ
イクロプロセッサの暴走検出によりリセットを行っても
リセットされない状態の時は、強制的に電源断とし、そ
の電源の再投入によりパワーオンリセ・ノドを行わせる
ものである。
又特開昭61−163446号公報は、プロセッサが正
常に動作している時に、所定時間毎にタイマ回路ヘリセ
ント信号を加えると共に、プロセッサのマスク不能割込
端子にそのリセット信号を割込信号として加え、その割
込みによりプログラムカウンタの内容が正常であるか否
か判別し、正常でない場合及びタイマ回路のタイムオー
バ信号により、プロセッサの暴走と判断して、プロセッ
サを初期リセットさせるものである。
常に動作している時に、所定時間毎にタイマ回路ヘリセ
ント信号を加えると共に、プロセッサのマスク不能割込
端子にそのリセット信号を割込信号として加え、その割
込みによりプログラムカウンタの内容が正常であるか否
か判別し、正常でない場合及びタイマ回路のタイムオー
バ信号により、プロセッサの暴走と判断して、プロセッ
サを初期リセットさせるものである。
プロセッサの暴走は、例えば、使用しないメモリアドレ
スにより検出するか、正規の命令が格納されていないメ
モリアドレスの発生により読出されるリセットコード等
の特定コードにより検出するか、又は正常なプログラム
の実行状態に於いてタイマ回路をリセットし、暴走時に
はタイマ回路のリセットが行われないので、タイムオー
バ信号が出力され、そのタイムオーバ信号により検出す
る方式等が知られている。
スにより検出するか、正規の命令が格納されていないメ
モリアドレスの発生により読出されるリセットコード等
の特定コードにより検出するか、又は正常なプログラム
の実行状態に於いてタイマ回路をリセットし、暴走時に
はタイマ回路のリセットが行われないので、タイムオー
バ信号が出力され、そのタイムオーバ信号により検出す
る方式等が知られている。
前述のように従来例に於いては、プロセッサの暴走検出
により、プロセッサをリセットする構成が一般的である
。しかし、プロセッサにより制御される被制御装置が例
えば現用予備の切替装置の場合、プロセッサが初期リセ
ットされた時に現用装置に切替えるように制御される構
成に於いて、現用装置の障害発生によりプロセッサによ
り切替装置が制御されて予備装置に切替える動作を行っ
た後に、プロセッサの暴走検出によりプロセッサがリセ
ットされると、切替装置はプロセッサにより障害発生の
現用装置に切替えられるように制御されることになる。
により、プロセッサをリセットする構成が一般的である
。しかし、プロセッサにより制御される被制御装置が例
えば現用予備の切替装置の場合、プロセッサが初期リセ
ットされた時に現用装置に切替えるように制御される構
成に於いて、現用装置の障害発生によりプロセッサによ
り切替装置が制御されて予備装置に切替える動作を行っ
た後に、プロセッサの暴走検出によりプロセッサがリセ
ットされると、切替装置はプロセッサにより障害発生の
現用装置に切替えられるように制御されることになる。
そして、現用装置の障害検出信号によりプロセッサは切
替装置を制御し、予備装置に切替えることになる。
替装置を制御し、予備装置に切替えることになる。
従って、現用予備構成のデータ処理装置や通信装置に於
いて、プロセッサの暴走検出によりプロセッサがリセッ
トされると、切替装置は障害発生装置を切替接続するよ
うに制御される誤動作が生じ、データ処理の中断や通信
の中断が生じる欠点があった。
いて、プロセッサの暴走検出によりプロセッサがリセッ
トされると、切替装置は障害発生装置を切替接続するよ
うに制御される誤動作が生じ、データ処理の中断や通信
の中断が生じる欠点があった。
本発明は、プロセッサの暴走時に被制御装置を安全側に
制御できるようにすることを目的とするものである。
制御できるようにすることを目的とするものである。
本発明のプロセッサ暴走検出制御方式は、暴走検出によ
り被制御装置に対する制御信号の出力を禁止し、被制御
装置の制御状態をその時点で固定するものであり、第1
図を参照して説明する。
り被制御装置に対する制御信号の出力を禁止し、被制御
装置の制御状態をその時点で固定するものであり、第1
図を参照して説明する。
プロセッサ1により被制御装置2を制御する制御システ
ムに於いて、プロセッサ1の暴走を検出する暴走検出回
路3と、プロセッサlからの制御信号を被制御装置2に
送出する制御入出力回路4とを備えて、暴走検出回路3
によりプロセッサ1の暴走を検出した時に、制御入出力
回路4を制御して、プロセッサ1から被制御装置2への
制御信号の送出を阻止するものである。
ムに於いて、プロセッサ1の暴走を検出する暴走検出回
路3と、プロセッサlからの制御信号を被制御装置2に
送出する制御入出力回路4とを備えて、暴走検出回路3
によりプロセッサ1の暴走を検出した時に、制御入出力
回路4を制御して、プロセッサ1から被制御装置2への
制御信号の送出を阻止するものである。
プロセッサ1の暴走検出により被制御装置2に対する制
御信号を阻止することにより、被制御装置2は、プロセ
ッサ1の暴走検出直前までの制御状態を維持することに
なり、プロセッサ1の初期リセット等により被制御装置
2の制御状態が変化することがなくなるから、被制御装
置2の誤動作を防止することができる。
御信号を阻止することにより、被制御装置2は、プロセ
ッサ1の暴走検出直前までの制御状態を維持することに
なり、プロセッサ1の初期リセット等により被制御装置
2の制御状態が変化することがなくなるから、被制御装
置2の誤動作を防止することができる。
以下図面を参照して本発明の実施例について詳細に説明
する。
する。
第2図は本発明の実施例のブロック図であり、11はプ
ロセッサ、12は被制御装置、13は暴走検出回路、1
4は警報回路、15は入出力回路、16は禁止ゲート、
17はデータ等の書込み読出しを行うランダムアクセス
メモリ (RAM)、18はプログラム等を格納したリ
ードオンリメモリ (ROM) 、19は共通バスであ
る。
ロセッサ、12は被制御装置、13は暴走検出回路、1
4は警報回路、15は入出力回路、16は禁止ゲート、
17はデータ等の書込み読出しを行うランダムアクセス
メモリ (RAM)、18はプログラム等を格納したリ
ードオンリメモリ (ROM) 、19は共通バスであ
る。
プロセッサ11が正常に動作している時、暴走検出回路
13から“0”の信号が禁止ゲート16に加えられるか
ら、プロセッサ11からの制御信号は、共通バス19か
ら入出力回路15と禁止ゲート16とを介して被制御装
置12に転送され、被制御装置12はその制御信号に従
って制御される。例えば、被制御装置12が前述のよう
な切替装置の場合、現用予備の二重化装置の障害検出信
号が図示を省略した経路でプロセッサ11に加えられる
構成を備え、現用装置の障害検出信号が加えられると、
予備装置へ切替える制御信号がプロセッサIIから出力
されて、現用予備の切替えを行うことになる。又被制御
装置12の状態情報等が入出力回路15を介してプロセ
ッサ11に転送される。
13から“0”の信号が禁止ゲート16に加えられるか
ら、プロセッサ11からの制御信号は、共通バス19か
ら入出力回路15と禁止ゲート16とを介して被制御装
置12に転送され、被制御装置12はその制御信号に従
って制御される。例えば、被制御装置12が前述のよう
な切替装置の場合、現用予備の二重化装置の障害検出信
号が図示を省略した経路でプロセッサ11に加えられる
構成を備え、現用装置の障害検出信号が加えられると、
予備装置へ切替える制御信号がプロセッサIIから出力
されて、現用予備の切替えを行うことになる。又被制御
装置12の状態情報等が入出力回路15を介してプロセ
ッサ11に転送される。
プロセッサ11の暴走を暴走検出回路13で検出すると
、警報回路14により暴走検出をランプやブザー等によ
り警報を発生する。又禁止ゲート16に加える信号を“
1”とする。それにより、入出力回路15から被制御装
置12に加えられる制御信号が阻止される。従って、被
制御装置12は、プロセッサ11の暴走発生直前の制御
状態を維持することになる。例えば、前述の切替装置の
場合、プロセッサ11の暴走によっても、予備装置の切
替状態を維持することができる。
、警報回路14により暴走検出をランプやブザー等によ
り警報を発生する。又禁止ゲート16に加える信号を“
1”とする。それにより、入出力回路15から被制御装
置12に加えられる制御信号が阻止される。従って、被
制御装置12は、プロセッサ11の暴走発生直前の制御
状態を維持することになる。例えば、前述の切替装置の
場合、プロセッサ11の暴走によっても、予備装置の切
替状態を維持することができる。
第3図は本発明の実施例の動作説明図であり、(a)は
入出力回路15から出力される制御信号S1、S2.S
3.S4、(b)は暴走検出回路13から禁止ゲート1
6に加えられる暴走検出信号、(C1は禁止ゲート16
を介して被制御装置12に加えられる制御信号を示す。
入出力回路15から出力される制御信号S1、S2.S
3.S4、(b)は暴走検出回路13から禁止ゲート1
6に加えられる暴走検出信号、(C1は禁止ゲート16
を介して被制御装置12に加えられる制御信号を示す。
暴走検出回路13から禁止ゲート16に加えられる暴走
検出信号が“0”の場合に於いては、入出力回路15か
ら出力される制御信号S1.S2はそのまま被制御装置
12にfc)に示すように転送される。そして、時刻む
0に暴走検出回路13によりプロセッサ11の暴走を検
出すると、暴走検出回路13から禁止ゲート16に加え
る信号は、0”から“1”となる。それによって、禁止
ゲート16が閉じられ、被制御装置12に加えられる制
御信号S3.S4が阻止されるので、被制御装置12は
制御信号S2による制御状態を維持することになる。
検出信号が“0”の場合に於いては、入出力回路15か
ら出力される制御信号S1.S2はそのまま被制御装置
12にfc)に示すように転送される。そして、時刻む
0に暴走検出回路13によりプロセッサ11の暴走を検
出すると、暴走検出回路13から禁止ゲート16に加え
る信号は、0”から“1”となる。それによって、禁止
ゲート16が閉じられ、被制御装置12に加えられる制
御信号S3.S4が阻止されるので、被制御装置12は
制御信号S2による制御状態を維持することになる。
警報回路14によりプロセッサ11の暴走発生を保守者
が識別すると、被制御装置12の制御状態に従ってプロ
セッサ11のリセットを行うか否か判断し、前述のよう
な切替装置の場合、現用装置を切替接続している状態の
時、プロセッサ11を初期リセットし、又予備装置を切
替接続している状態の時、手動等により切替装置の切替
状態を維持させてから、プロセッサ11を初期リセット
し、更に、予備装置を切替接続するように切替装置を制
御する状態にプロセッサ11をセットして元の状態に戻
すことになる。
が識別すると、被制御装置12の制御状態に従ってプロ
セッサ11のリセットを行うか否か判断し、前述のよう
な切替装置の場合、現用装置を切替接続している状態の
時、プロセッサ11を初期リセットし、又予備装置を切
替接続している状態の時、手動等により切替装置の切替
状態を維持させてから、プロセッサ11を初期リセット
し、更に、予備装置を切替接続するように切替装置を制
御する状態にプロセッサ11をセットして元の状態に戻
すことになる。
又前述のプロセッサ11の暴走発生時の制御信号を阻止
する為に、禁止ゲート16を用いた場合を示すが、暴走
検出回路13からの信号の論理レベルと被制御装置12
に加える制御信号の論理レベルとに対応したアンドゲー
トやナントゲート等の論理ゲートとすることができる。
する為に、禁止ゲート16を用いた場合を示すが、暴走
検出回路13からの信号の論理レベルと被制御装置12
に加える制御信号の論理レベルとに対応したアンドゲー
トやナントゲート等の論理ゲートとすることができる。
又制御信号を連続的に被制御装置12に加える必要があ
る場合は、例えば、禁止ゲート16の出力信号をラッチ
するラッチ回路を設ければ良いことになる。その他、本
発明は前述の実施例のみに限定されるものではなく、種
々付加変更することができるものである。
る場合は、例えば、禁止ゲート16の出力信号をラッチ
するラッチ回路を設ければ良いことになる。その他、本
発明は前述の実施例のみに限定されるものではなく、種
々付加変更することができるものである。
以上説明したように、本発明は、マイクロプロセッサ等
のプロセッサ1と、未使用アドレス検出等による暴走検
出回路3と、被制御装置2に制御信号を転送する為の制
御入出力回路4とを備え、暴走検出回路3によりプロセ
ッサ1の暴走を検出した時に、プロセフす1から制御入
出力回路4を介して被制御装置2に加えられる制御信号
を阻止するものであり、暴走検出によりプロセッサ1を
リセットする従来例の場合は、被制御装置2のその時点
の制御状態を維持することができなくなるが、本発明に
よれば、プロセッサIの暴走発生直前の制御状態を維持
することができるから、暴走発生によって被制御装置2
が誤動作することを防止することができる。
のプロセッサ1と、未使用アドレス検出等による暴走検
出回路3と、被制御装置2に制御信号を転送する為の制
御入出力回路4とを備え、暴走検出回路3によりプロセ
ッサ1の暴走を検出した時に、プロセフす1から制御入
出力回路4を介して被制御装置2に加えられる制御信号
を阻止するものであり、暴走検出によりプロセッサ1を
リセットする従来例の場合は、被制御装置2のその時点
の制御状態を維持することができなくなるが、本発明に
よれば、プロセッサIの暴走発生直前の制御状態を維持
することができるから、暴走発生によって被制御装置2
が誤動作することを防止することができる。
第1図は本発明の原理説明図、第2図は本発明の実施例
のブロック図、第3図は本発明の実施例の動作説明図で
ある。 1はプロセッサ、2は被制御装置、3は暴走検出回路、
4は制御入出力回路である。
のブロック図、第3図は本発明の実施例の動作説明図で
ある。 1はプロセッサ、2は被制御装置、3は暴走検出回路、
4は制御入出力回路である。
Claims (1)
- 【特許請求の範囲】 プロセッサ(1)により被制御装置(2)を制御する
制御システムに於いて、 前記プロセッサ(1)の暴走を検出する暴走検出回路(
3)と、 前記プロセッサ(1)からの制御信号を前記被制御装置
(2)に送出する制御入出力回路(4)とを備え、 前記暴走検出回路(3)により前記プロセッサ(1)の
暴走を検出した時に、前記制御入出力回路(4)を制御
して前記被制御装置(2)への制御信号を阻止すること
を特徴とするプロセッサ暴走検出制御方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63142778A JPH01312637A (ja) | 1988-06-11 | 1988-06-11 | プロセッサ暴走検出制御方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63142778A JPH01312637A (ja) | 1988-06-11 | 1988-06-11 | プロセッサ暴走検出制御方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH01312637A true JPH01312637A (ja) | 1989-12-18 |
Family
ID=15323372
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63142778A Pending JPH01312637A (ja) | 1988-06-11 | 1988-06-11 | プロセッサ暴走検出制御方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH01312637A (ja) |
-
1988
- 1988-06-11 JP JP63142778A patent/JPH01312637A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH01312637A (ja) | プロセッサ暴走検出制御方式 | |
| JPH09198258A (ja) | タスクスタックオーバーフロー検出回路 | |
| JPH10105422A (ja) | 保護装置の制御回路 | |
| JP2998804B2 (ja) | マルチマイクロプロセッサシステム | |
| JPH05233374A (ja) | ウオッチドッグタイマ装置 | |
| JP2002032239A (ja) | 多重化システム | |
| JP3107104B2 (ja) | 待機冗長方式 | |
| JPH0695974A (ja) | メモリ保護方式 | |
| JPH02293939A (ja) | スタックオーバーフロー検出時処理方式 | |
| JP3295689B2 (ja) | 情報処理システムの再開処理方式 | |
| JPS61169036A (ja) | システム監視装置 | |
| JP2003050712A (ja) | マイクロコンピュータ・システム | |
| JPH0679279B2 (ja) | マイクロプロセツサ応用機器の監視制御装置 | |
| JP2000132463A (ja) | メモリバックアップ方式 | |
| JP2005327284A (ja) | 多重化システム | |
| JPH0448332A (ja) | 情報処理装置 | |
| JPS5816497B2 (ja) | システム共通部をそなえたデ−タ処理システム | |
| JPH1011325A (ja) | プログラマブルコントローラ | |
| JP2000276354A (ja) | 通信装置制御回路 | |
| JPS60251443A (ja) | プログラマブルコントロ−ラのバツクアツプ装置 | |
| JPH06250864A (ja) | プログラマブルコントローラの誤出力防止方法 | |
| JPH04236637A (ja) | マイクロプロセッサ障害検出回路 | |
| JPH02165217A (ja) | プロセッサシステム | |
| JP2000231491A (ja) | 二重化マイクロプロセッサシステム | |
| JPH06131218A (ja) | Cpu制御方式 |