JPH03111941A - フェイルセーフコンピュータシステム - Google Patents
フェイルセーフコンピュータシステムInfo
- Publication number
- JPH03111941A JPH03111941A JP1249303A JP24930389A JPH03111941A JP H03111941 A JPH03111941 A JP H03111941A JP 1249303 A JP1249303 A JP 1249303A JP 24930389 A JP24930389 A JP 24930389A JP H03111941 A JPH03111941 A JP H03111941A
- Authority
- JP
- Japan
- Prior art keywords
- microcomputers
- microcomputer
- failure
- data
- computer system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 abstract description 4
- 238000013524 data verification Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000003745 diagnosis Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
Landscapes
- Hardware Redundancy (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[発明の目的]
(産業上の利用分野)
この発明は、多重系に構成されたマイクロコンピュータ
のデータバスの照合を取り、故障判定を行うフェイルセ
ーフコンピュータシステムに関する。
のデータバスの照合を取り、故障判定を行うフェイルセ
ーフコンピュータシステムに関する。
(従来の技術)
従来、例えば鉄道信号保安装置では、鉄道システム制御
の省力化、交通の高密度化に伴ってマイクロコンピュー
タを用いたシステムの導入が盛んになってきている。そ
して、近年のデータ処理量が増加し、装置自体も複雑化
することにより保守保全等の問題が重要視されてきてお
り、信頼性の高い装置が要求されるようになっている。
の省力化、交通の高密度化に伴ってマイクロコンピュー
タを用いたシステムの導入が盛んになってきている。そ
して、近年のデータ処理量が増加し、装置自体も複雑化
することにより保守保全等の問題が重要視されてきてお
り、信頼性の高い装置が要求されるようになっている。
このようなマイクロコンピュータを用いた制御システム
の信頼性を高め、安全性を確保する技術として多重系の
マイクロコンピュータで制御するフェイルセーフコンピ
ュータシステムが知られている。
の信頼性を高め、安全性を確保する技術として多重系の
マイクロコンピュータで制御するフェイルセーフコンピ
ュータシステムが知られている。
第3図はこのようなフェイルセーフコンピュータシステ
ムの従来例を示しており、同一の処理を同期して行うI
系マイクロコンピュータ1とII系マイクロコンピュー
タ2とをそれぞれデータバス3.4に接続し、これらの
データバス3,4を照合回路5に入力し、照合回路5内
においてマイクロコンピュータのマシンサイクルごとに
データを比較し、一致していたならば論理レベルを励振
する出力を出し、不一致ならばある特定のレベルに固定
される信号を出力するようにして故障診断をしている。
ムの従来例を示しており、同一の処理を同期して行うI
系マイクロコンピュータ1とII系マイクロコンピュー
タ2とをそれぞれデータバス3.4に接続し、これらの
データバス3,4を照合回路5に入力し、照合回路5内
においてマイクロコンピュータのマシンサイクルごとに
データを比較し、一致していたならば論理レベルを励振
する出力を出し、不一致ならばある特定のレベルに固定
される信号を出力するようにして故障診断をしている。
(発明が解決しようとする課題)
しかしながら、このような従来のフェイルセーフコンピ
ュータシステムでは、ハードウェアにより2台のマイク
ロコンピュータの処理を照合する方式であるために、シ
ステムに関する致命的な故障と、単に温度、電圧等のば
らつきやノイズなどに起因する偶発的な故障とに対して
区別がつきに<<、照合回路での照合結果が不一致であ
れば等しくシステムダウンさせてしまう問題点があった
。また、マイクロコンピュータの高速化に伴い、照合回
路内のフリップフロップ等のタイミングマージンが十分
に取れなくて誤動作する可能性が大きいという問題点も
あった。
ュータシステムでは、ハードウェアにより2台のマイク
ロコンピュータの処理を照合する方式であるために、シ
ステムに関する致命的な故障と、単に温度、電圧等のば
らつきやノイズなどに起因する偶発的な故障とに対して
区別がつきに<<、照合回路での照合結果が不一致であ
れば等しくシステムダウンさせてしまう問題点があった
。また、マイクロコンピュータの高速化に伴い、照合回
路内のフリップフロップ等のタイミングマージンが十分
に取れなくて誤動作する可能性が大きいという問題点も
あった。
この発明は、このような従来の問題点に鑑みてなされた
もので、システムの偶発的な故障に対して対応すること
のできるフェイルセーフコンピュータシステムを提供す
ることを目的とする。
もので、システムの偶発的な故障に対して対応すること
のできるフェイルセーフコンピュータシステムを提供す
ることを目的とする。
[発明の構成]
(課題を解決するだめの手段)
この発明のフェイルセーフコンピュータシステムは、同
一の入力情報に対して同一の処理を同期して行う2台の
実処理用のマイクロコンピュータと、これらの各マイク
ロコンピュータに接続されたデータバスと、これらの各
マイクロコンピュータの出力したデータバスの内容が一
致しているかどうか周期的に監視し、不一致の回数が所
定値以上になった時に前記マイクロコンピュータの故障
と判定する故障判定用マイクロコンピュータとを備えた
ものである。
一の入力情報に対して同一の処理を同期して行う2台の
実処理用のマイクロコンピュータと、これらの各マイク
ロコンピュータに接続されたデータバスと、これらの各
マイクロコンピュータの出力したデータバスの内容が一
致しているかどうか周期的に監視し、不一致の回数が所
定値以上になった時に前記マイクロコンピュータの故障
と判定する故障判定用マイクロコンピュータとを備えた
ものである。
(作用)
この発明のフェイルセーフコンピュータシステムでは、
実処理用として同じ処理を並行して行っている2台のマ
イクロコンピュータに対して、それらのデータバスから
故障判定用マイクロコンピュータにデータを取り込み、
一致しているかどうか比較する。
実処理用として同じ処理を並行して行っている2台のマ
イクロコンピュータに対して、それらのデータバスから
故障判定用マイクロコンピュータにデータを取り込み、
一致しているかどうか比較する。
そして、比較結果が不一致になることが所定回数以上連
続する時には実処理用マイクロコンピュータの故障と判
定し、所定回数に到達しなければ偶発的な故障として処
理することができる。
続する時には実処理用マイクロコンピュータの故障と判
定し、所定回数に到達しなければ偶発的な故障として処
理することができる。
(実施例)
以下、この発明の実施例を図に基づいて詳説する。
第1図はこの発明の一実施例を示すもので、並行して同
時に同一の処理を行うI系マイクロコンピュータ1と■
系マイクロコンピュータ2とがそれぞれI系データバス
3、■系データバス4に接続されている。そして、これ
らのデータバス3゜4は共にバッファ回路6に接続され
、バッファ回路6に一時蓄積されるデータに対して故障
判定を行う故障判定用マイクロコンピュータ7が設けら
れ、さらにこの故障判定用マイクロコンピュータ7が故
障判定した時に故障判定出力を与える故障検知回路8が
設けられている。
時に同一の処理を行うI系マイクロコンピュータ1と■
系マイクロコンピュータ2とがそれぞれI系データバス
3、■系データバス4に接続されている。そして、これ
らのデータバス3゜4は共にバッファ回路6に接続され
、バッファ回路6に一時蓄積されるデータに対して故障
判定を行う故障判定用マイクロコンピュータ7が設けら
れ、さらにこの故障判定用マイクロコンピュータ7が故
障判定した時に故障判定出力を与える故障検知回路8が
設けられている。
次に、上記の構成のフェイルセーフコンビエータシステ
ムの動作について説明する。
ムの動作について説明する。
同時に同じ処理を並行して行っている2台のマイクロコ
ンピュータ1,2に入力情報が与えられると、これに応
じた同一の出力情報がこのマイクロコンピュータ1.2
から同期してそれぞれのデータバス3.4に出力される
。
ンピュータ1,2に入力情報が与えられると、これに応
じた同一の出力情報がこのマイクロコンピュータ1.2
から同期してそれぞれのデータバス3.4に出力される
。
これらのデータバス3,4に与えられた情報は、バッフ
ァ回路6に入力され、−時的に蓄積される。
ァ回路6に入力され、−時的に蓄積される。
そして、故障判定用マイクロコンピュータ7は、2台の
実処理用のマイクロコンピュータ1.2と別系で動作し
、I系マイクロコンピュータ1.■系マイクロコンピュ
ータ2それぞれが出力したデータバス3.4の内容をバ
ッファ回路6から入力し、故障判定を行う。
実処理用のマイクロコンピュータ1.2と別系で動作し
、I系マイクロコンピュータ1.■系マイクロコンピュ
ータ2それぞれが出力したデータバス3.4の内容をバ
ッファ回路6から入力し、故障判定を行う。
この故障判定用マイクロコンピュータ7の故障判定動作
は、第2図のフローチャートに従い、まず電源立ち上が
り時に、実処理にて同じ処理を行っているI系、■系の
マイクロコンピュータ1゜2の出力したデータバス3.
4の内容が異なっていた場合、−時的なノイズ侵入の影
響、温度、電圧等の変化等による偶発的な故障によるか
も知れない。そこで、このような場合、故障と見なして
システムダウンするのではなく、再度データの内容を確
認する回数であるリトライ回数を設定しくステップS1
)、次に故障判定用マイクロコンピュータ7の内部カウ
ンタをクリアする(ステップS2)。
は、第2図のフローチャートに従い、まず電源立ち上が
り時に、実処理にて同じ処理を行っているI系、■系の
マイクロコンピュータ1゜2の出力したデータバス3.
4の内容が異なっていた場合、−時的なノイズ侵入の影
響、温度、電圧等の変化等による偶発的な故障によるか
も知れない。そこで、このような場合、故障と見なして
システムダウンするのではなく、再度データの内容を確
認する回数であるリトライ回数を設定しくステップS1
)、次に故障判定用マイクロコンピュータ7の内部カウ
ンタをクリアする(ステップS2)。
次に、■系、■系のマイクロコンピュータ1゜2のデー
タバス3,4の内容をバッファ回路6から入力し、デー
タ照合を行う(ステップ83〜S5)。
タバス3,4の内容をバッファ回路6から入力し、デー
タ照合を行う(ステップ83〜S5)。
このステップS5の照合において、■系と■系とでデー
タバス3,4の内容が一致していたならば正常処理とし
て、ステップS3に戻り、データ照合を繰り返す。
タバス3,4の内容が一致していたならば正常処理とし
て、ステップS3に戻り、データ照合を繰り返す。
また、ステップS5でデータが不一致であればカウンタ
をカウントアツプしくステップS6)、リトライ回数と
カウント値が一致するかどうか判別しくステップS7)
、リトライ回数よりも少なければステップS3に戻り、
データ照合を繰り返す。
をカウントアツプしくステップS6)、リトライ回数と
カウント値が一致するかどうか判別しくステップS7)
、リトライ回数よりも少なければステップS3に戻り、
データ照合を繰り返す。
しかしながら、このステップS7の判別において、カウ
ンタのカウント値がリトライ回数に到達したならば、■
系、または■系のいずれかのマイクロコンピュータ1,
2の処理に異常があったものと判定し、故障と見なし、
故障検知回路8から故障判定出力を出す(ステップS8
)。
ンタのカウント値がリトライ回数に到達したならば、■
系、または■系のいずれかのマイクロコンピュータ1,
2の処理に異常があったものと判定し、故障と見なし、
故障検知回路8から故障判定出力を出す(ステップS8
)。
このようにして、2台の同一処理を行っているマイクロ
コンピュータに対して、これらとは別系として設けた故
障判定用マイクロコンピュータにより2台の実処理用マ
イクロコンピュータのデータバスの内容の一致、不一致
を調べ、不一致となる回数が所定値を超えるときにシス
テム故障が発生したものと判定してシステムダウンさせ
るが、所定値に至らなければ単なる偶発的な故障と判定
し、システムダウンさせないようにし、信頼性の高い動
作を可能としているのである。
コンピュータに対して、これらとは別系として設けた故
障判定用マイクロコンピュータにより2台の実処理用マ
イクロコンピュータのデータバスの内容の一致、不一致
を調べ、不一致となる回数が所定値を超えるときにシス
テム故障が発生したものと判定してシステムダウンさせ
るが、所定値に至らなければ単なる偶発的な故障と判定
し、システムダウンさせないようにし、信頼性の高い動
作を可能としているのである。
以上のようにこの発明によれば、2台の並行動作するマ
イクロコンピュータに対して別系として故障判定用のマ
イクロコンピュータをそれぞれのマイクロコンピュータ
のデータバスに接続してデータバスの内容の一致、不−
蔽を比較し、所定回数以上の不一致が見られた時にシス
テム故障と判定するようにしているため、単なる偶発的
な異常であって自ずと復旧するような故障に対しては故
障判定せず、致命的なシステム故障の時にのみ故障判定
することができ、信頼性の高い動作を実現することがで
きる。
イクロコンピュータに対して別系として故障判定用のマ
イクロコンピュータをそれぞれのマイクロコンピュータ
のデータバスに接続してデータバスの内容の一致、不−
蔽を比較し、所定回数以上の不一致が見られた時にシス
テム故障と判定するようにしているため、単なる偶発的
な異常であって自ずと復旧するような故障に対しては故
障判定せず、致命的なシステム故障の時にのみ故障判定
することができ、信頼性の高い動作を実現することがで
きる。
第1図はこの発明の一実施例のシステムブロック図、第
2図は上記の実施例の故障判定処理動作のフローチャー
ト、第3図は従来例のシステムブロック図である。 1・・・I系マイクロコンピュータ 2・・・■系マイクロコンピュータ 3.4・・・データバス 6・・・バッファ回路7・
・・故障判定用マイクロコンピュータ8・・・故障検知
回路
2図は上記の実施例の故障判定処理動作のフローチャー
ト、第3図は従来例のシステムブロック図である。 1・・・I系マイクロコンピュータ 2・・・■系マイクロコンピュータ 3.4・・・データバス 6・・・バッファ回路7・
・・故障判定用マイクロコンピュータ8・・・故障検知
回路
Claims (1)
- 【特許請求の範囲】 同一の入力情報に対して同一の処理を同期して行う2台
の実処理用のマイクロコンピュータと、これらの各マイ
クロコンピュータに接続されたデータバスと、 これらの各マイクロコンピュータの出力したデータバス
の内容が一致しているかどうか周期的に監視し、不一致
の回数が所定値以上になった時に前記マイクロコンピュ
ータの故障と判定する故障判定用マイクロコンピュータ
とを備えて成るフェイルセーフコンピュータシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1249303A JPH03111941A (ja) | 1989-09-27 | 1989-09-27 | フェイルセーフコンピュータシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1249303A JPH03111941A (ja) | 1989-09-27 | 1989-09-27 | フェイルセーフコンピュータシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH03111941A true JPH03111941A (ja) | 1991-05-13 |
Family
ID=17190977
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1249303A Pending JPH03111941A (ja) | 1989-09-27 | 1989-09-27 | フェイルセーフコンピュータシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH03111941A (ja) |
-
1989
- 1989-09-27 JP JP1249303A patent/JPH03111941A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2585262C2 (ru) | Контрольно-вычислительная система, способ управления контрольно-вычислительной системой, а также применение контрольно-вычислительной системы | |
| US5020024A (en) | Method and apparatus for detecting selected absence of digital logic synchronism | |
| JPH01154242A (ja) | 二重ゾーンの耐欠陥コンピュータシステム | |
| JPH07129426A (ja) | 障害処理方式 | |
| CN101107597A (zh) | 信息处理装置及信息处理方法 | |
| US6012156A (en) | Process and circuit arrangement for monitoring the function of a program-controlled circuit | |
| US6374365B1 (en) | Arrangement for operating two functionally parallel processors | |
| JPH03111941A (ja) | フェイルセーフコンピュータシステム | |
| JPH08241217A (ja) | 情報処理装置 | |
| CN103473153A (zh) | 用于检测微控制器中的潜在故障的方法和系统 | |
| JP3529994B2 (ja) | 照合回路 | |
| JPS5931738B2 (ja) | 計算機システムの並列三重系構成方法 | |
| JPH1115661A (ja) | Cpuの自己診断方法 | |
| JP2647128B2 (ja) | デジタル保護リレー装置およびその自動点検方法 | |
| RU2015542C1 (ru) | Устройство для контроля и реконфигурации дублированной вычислительной системы | |
| JP2518652B2 (ja) | 多重系バス同期システムの割込み診断装置 | |
| JP2022184410A (ja) | 演算装置 | |
| JPH079636B2 (ja) | バス診断装置 | |
| JPH02148333A (ja) | マルチプロセッサシステムの異常診断方式 | |
| SU881678A1 (ru) | Устройство дл контрол терминалов | |
| JPH0444762B2 (ja) | ||
| JPH0471037A (ja) | 電子計算機の二重化方式 | |
| JPH04178839A (ja) | マイクロプロセッサ | |
| JPS61150027A (ja) | シリアルプリンタのタイマ−回路診断方式 | |
| JPH0471038A (ja) | 電子計算機の二重化方式 |