JPH0312772A - 自動的な故障の識別およびバイパス機能を備えたリアル・タイム制御式コンピュータ・ネットワーク・システム - Google Patents
自動的な故障の識別およびバイパス機能を備えたリアル・タイム制御式コンピュータ・ネットワーク・システムInfo
- Publication number
- JPH0312772A JPH0312772A JP2131458A JP13145890A JPH0312772A JP H0312772 A JPH0312772 A JP H0312772A JP 2131458 A JP2131458 A JP 2131458A JP 13145890 A JP13145890 A JP 13145890A JP H0312772 A JPH0312772 A JP H0312772A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- data
- satellite
- main
- computers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 claims abstract description 4
- 238000012544 monitoring process Methods 0.000 claims description 13
- 238000000034 method Methods 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 3
- 230000000903 blocking effect Effects 0.000 claims 2
- 230000005540 biological transmission Effects 0.000 abstract description 5
- 239000013256 coordination polymer Substances 0.000 abstract 2
- 230000002950 deficient Effects 0.000 description 4
- 238000011156 evaluation Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 1
- 238000004132 cross linking Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1633—Error detection by comparing the output of redundant processing systems using mutual exchange of the output between the redundant processing components
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/165—Error detection by comparing the output of redundant processing systems with continued operation after detection of the error
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/2002—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant
- G06F11/2007—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant using redundant communication media
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Hardware Redundancy (AREA)
- Safety Devices In Control Systems (AREA)
- Multi Processors (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[発明の背景]
この発明は、コンピュータ・ネットワーク内で故障のあ
る構成部品を識別するための手段が備えられており、リ
アル・タイムによる制御を実行するためのコンピュータ
・システムに関するものである。より詳細にいえば、こ
の発明は、故障の正確な識別を許容し、また、故障のあ
る構成部品のバイパスに適合するように、多くの冗長な
情報経路またはデータ経路が設けられた、このようなシ
ステムに関するものである。
る構成部品を識別するための手段が備えられており、リ
アル・タイムによる制御を実行するためのコンピュータ
・システムに関するものである。より詳細にいえば、こ
の発明は、故障の正確な識別を許容し、また、故障のあ
る構成部品のバイパスに適合するように、多くの冗長な
情報経路またはデータ経路が設けられた、このようなシ
ステムに関するものである。
コンピュータ・システムは、通常、多様な多くの作業、
処理または操作を実行するための、様々なI!1械装置
を制御するために用いられている。コンピュータ・シス
テムが所望の制御機能を適切に果たすためには、その制
御機能を果たすために必要なデータを提供するネットワ
ークに依存せねばならない。このネットワークを構成す
る大力のものは、様々な任意の入力、ステータス等を検
出するための多くのセンサ、および、検出された情報を
コンピュータ・システムに伝送するための、任意数のデ
ータ・バスまたはインタフェースである。
処理または操作を実行するための、様々なI!1械装置
を制御するために用いられている。コンピュータ・シス
テムが所望の制御機能を適切に果たすためには、その制
御機能を果たすために必要なデータを提供するネットワ
ークに依存せねばならない。このネットワークを構成す
る大力のものは、様々な任意の入力、ステータス等を検
出するための多くのセンサ、および、検出された情報を
コンピュータ・システムに伝送するための、任意数のデ
ータ・バスまたはインタフェースである。
制御情報は、通常、所望の操作の適切な制御を維持する
ために、該検出された情報に応答して、該ネットワーク
を通して送り返される。センサ、ネットワーク、バス、
入力/出力および伝送装置による複雑なつながりのため
に、このような複雑なネットワークにおいては故障が生
じることが多い、そこで、このコンピュータ・システム
または情報ネットワークにおけるエラーや故障を考慮し
た設備を備えねばならない、故障の検出および評価をせ
ねばならないだけではなく、適切に備えられている残り
のネットワークおよびシステムを用いて、その意図され
た機能を該システムにより果たされることが許容される
ように、周辺でのエラーまたは機器の故障に対する設備
を用意せねばならない。
ために、該検出された情報に応答して、該ネットワーク
を通して送り返される。センサ、ネットワーク、バス、
入力/出力および伝送装置による複雑なつながりのため
に、このような複雑なネットワークにおいては故障が生
じることが多い、そこで、このコンピュータ・システム
または情報ネットワークにおけるエラーや故障を考慮し
た設備を備えねばならない、故障の検出および評価をせ
ねばならないだけではなく、適切に備えられている残り
のネットワークおよびシステムを用いて、その意図され
た機能を該システムにより果たされることが許容される
ように、周辺でのエラーまたは機器の故障に対する設備
を用意せねばならない。
[発明の概要]
この発明の目的は、故障の検出および分析が可能であり
、このような故障の生起にも拘わらず、リアル・タイム
による制御をするようなコンピュータ・ネットワークを
提供することにある。
、このような故障の生起にも拘わらず、リアル・タイム
による制御をするようなコンピュータ・ネットワークを
提供することにある。
この発明の別の目的は、ネットワーク内での故障を検出
することが可能であり、このような故障の存在を2重に
チエツクし、周辺での故障が生じている部位に対して、
データまたは情報をネットワークを通して再伝送するよ
うにされた、データを搬送するネットワークとともに動
作される、コンピュータ制御システムを提供することに
ある。
することが可能であり、このような故障の存在を2重に
チエツクし、周辺での故障が生じている部位に対して、
データまたは情報をネットワークを通して再伝送するよ
うにされた、データを搬送するネットワークとともに動
作される、コンピュータ制御システムを提供することに
ある。
これらの目的および更に別の目的は、この発明による、
次のような冗長型のコンピュータ・システムおよびデー
タ伝送ネットワークを設けることによって達成される。
次のような冗長型のコンピュータ・システムおよびデー
タ伝送ネットワークを設けることによって達成される。
即ち、冗長のデータ伝送経路に対する独立のインタフェ
ースをそれぞれに備えている2個の等しいメイン・コン
ピュータ、冗長のデータ経路に対する冗長のインタフェ
ースを備えており、また、データの検出およびクロス・
チエツクを冗長的に行うための冗長の入力/出力部を備
えている2個の等しいサテライト・コンピュータ、が含
まれているネットワークを設けることによって達成され
る。ここで、各サテライト・コンピュータの入力および
出力は、冗長の等しいサテライト・コンピュータの入力
および出力との比較がなされ、また、双方のメイン・コ
ンピュータにより、それぞれに冗長の入力および出力セ
ンサにおける各サテライト・コンピュータの入力/出力
データを独立に比較して、その対応性のチエツクがなさ
れる。
ースをそれぞれに備えている2個の等しいメイン・コン
ピュータ、冗長のデータ経路に対する冗長のインタフェ
ースを備えており、また、データの検出およびクロス・
チエツクを冗長的に行うための冗長の入力/出力部を備
えている2個の等しいサテライト・コンピュータ、が含
まれているネットワークを設けることによって達成され
る。ここで、各サテライト・コンピュータの入力および
出力は、冗長の等しいサテライト・コンピュータの入力
および出力との比較がなされ、また、双方のメイン・コ
ンピュータにより、それぞれに冗長の入力および出力セ
ンサにおける各サテライト・コンピュータの入力/出力
データを独立に比較して、その対応性のチエツクがなさ
れる。
[実施例の説明]
第1図には、リアル・タイムでの制御を実行するために
用いられる、この発明の冗長的なデータ・ネットワーク
が例示されている。AおよびBで示された2個の並列な
経路が、メイン・コンピュータ10および12をセンサ
24およびアクチュエータ26と連結させるために設け
られている。メイン・コンピュータ10は、データ経路
Aをその1次経路として用いており、また、データ経路
Bをその2次経路または代替経路として用いている6メ
イン・コンピュータ12は、データ経路Bをその1次経
路として用いており、また、データ経路Aをその2次経
路として用いている。2個の等しいメイ・ン・コンピュ
ータ10および12は、それぞれに、独立のインタフェ
ース101.102および121.122を備えている
。Aで示されているコンピュータ10の1次インタフェ
ース101は、チャンネルAで示されている第1のデー
タ・ハイウェイ20に接続されている。Bで示されてい
るコンピュータ12の1次インタフェース121は、チ
ャンネルBで示されている第2のデータ・ハイウェイ2
2に接続されている。メイン・コンピュータ10.12
のそれぞれに備えられている2次インタフェース102
.122は、それぞれに、チャンネルAまたはチャンネ
ルBに接続されている。
用いられる、この発明の冗長的なデータ・ネットワーク
が例示されている。AおよびBで示された2個の並列な
経路が、メイン・コンピュータ10および12をセンサ
24およびアクチュエータ26と連結させるために設け
られている。メイン・コンピュータ10は、データ経路
Aをその1次経路として用いており、また、データ経路
Bをその2次経路または代替経路として用いている6メ
イン・コンピュータ12は、データ経路Bをその1次経
路として用いており、また、データ経路Aをその2次経
路として用いている。2個の等しいメイ・ン・コンピュ
ータ10および12は、それぞれに、独立のインタフェ
ース101.102および121.122を備えている
。Aで示されているコンピュータ10の1次インタフェ
ース101は、チャンネルAで示されている第1のデー
タ・ハイウェイ20に接続されている。Bで示されてい
るコンピュータ12の1次インタフェース121は、チ
ャンネルBで示されている第2のデータ・ハイウェイ2
2に接続されている。メイン・コンピュータ10.12
のそれぞれに備えられている2次インタフェース102
.122は、それぞれに、チャンネルAまたはチャンネ
ルBに接続されている。
サテライト・コンピュータ14および16も設けられて
いる。これらのサテライト・コンピュータの各々には、
Aデータ・ハイウェイ20およびBデータ・ハイウェイ
22に対してそれぞれに付属された、A=Bインタフェ
ース141.142およびA、Bインタフェース161
.162が備えられている。各サテライト・コンピュー
タは、2個の等しい入力/出力ラック17.18のそれ
ぞれに接続されている。第1のサテライト・コンピュー
タ14には、それぞれにA、Bで示されたラック・イン
タフェース143.144が備えられている。第2のサ
テライト・コンピュータ14には、それぞれにA、Bで
示されたラック・インタフェース163.164が備え
られている。
いる。これらのサテライト・コンピュータの各々には、
Aデータ・ハイウェイ20およびBデータ・ハイウェイ
22に対してそれぞれに付属された、A=Bインタフェ
ース141.142およびA、Bインタフェース161
.162が備えられている。各サテライト・コンピュー
タは、2個の等しい入力/出力ラック17.18のそれ
ぞれに接続されている。第1のサテライト・コンピュー
タ14には、それぞれにA、Bで示されたラック・イン
タフェース143.144が備えられている。第2のサ
テライト・コンピュータ14には、それぞれにA、Bで
示されたラック・インタフェース163.164が備え
られている。
これらのインタフェースは5図示されているように、第
1および第2の入力/出力(Ilo)ラック17.18
と相互接続されており、ここで、AインタフェースはI
10ラック17に接続されており、また、Bインタフェ
ースはI10ラック18に接続されている。
1および第2の入力/出力(Ilo)ラック17.18
と相互接続されており、ここで、AインタフェースはI
10ラック17に接続されており、また、Bインタフェ
ースはI10ラック18に接続されている。
ここに示された実施例においては、2個のメイン・コン
ピュータおよび2個のサテライト・コンピュータが例示
されている。この発明が用いられたコンピュータ・ネッ
トワークにおいては、2個のメイン・コンピュータが典
型的なものとして例示されているけれども、多くのサテ
ライト・コンピュータの対を備えることができる。各対
はセンサからのデータを収集し、それらのI10ラック
を通してそれらの対に伝送する。各サテライト・コンピ
ュータの対はアクチュエータを通してシステムの一部を
制御する。各対の配置は、データ・ハイウェイのネット
ワークの程度に依存して、メイン・コンピュータから数
rtまたは数百rtの範囲でなされる。第1図に示され
ているように、センサ24およびアクチュエータ26は
Iloうツク17および18に接続されている。センサ
24は、ネットワークにおけるその他のセンサ(図示さ
れない)とともに、モニタされ、制御されているプロセ
ス部または装置からのデータ情報を収集し、I10ラッ
ク17および18に対して情報の伝送をする。アクチュ
エータは、I10ラック17および18からのコマンド
を受は入れて、制御されている装置またはシステムに対
する操作を行う。
ピュータおよび2個のサテライト・コンピュータが例示
されている。この発明が用いられたコンピュータ・ネッ
トワークにおいては、2個のメイン・コンピュータが典
型的なものとして例示されているけれども、多くのサテ
ライト・コンピュータの対を備えることができる。各対
はセンサからのデータを収集し、それらのI10ラック
を通してそれらの対に伝送する。各サテライト・コンピ
ュータの対はアクチュエータを通してシステムの一部を
制御する。各対の配置は、データ・ハイウェイのネット
ワークの程度に依存して、メイン・コンピュータから数
rtまたは数百rtの範囲でなされる。第1図に示され
ているように、センサ24およびアクチュエータ26は
Iloうツク17および18に接続されている。センサ
24は、ネットワークにおけるその他のセンサ(図示さ
れない)とともに、モニタされ、制御されているプロセ
ス部または装置からのデータ情報を収集し、I10ラッ
ク17および18に対して情報の伝送をする。アクチュ
エータは、I10ラック17および18からのコマンド
を受は入れて、制御されている装置またはシステムに対
する操作を行う。
センサ24に設けられているものは、I10ラック17
および18に対して、収集された情報を供給するための
冗長のトランスジューサ241.242である。各トラ
ンスジューサは、I10ラックの双方に対して情報の供
給をする。I10ラック17.18には、それぞれに、
入力173.183が設けられているが、これらはそれ
ぞれにセンサからの情報を受は入れるためのものである
。
および18に対して、収集された情報を供給するための
冗長のトランスジューサ241.242である。各トラ
ンスジューサは、I10ラックの双方に対して情報の供
給をする。I10ラック17.18には、それぞれに、
入力173.183が設けられているが、これらはそれ
ぞれにセンサからの情報を受は入れるためのものである
。
アクチュエータ26に設けられている冗長のトランスジ
ューサ261.262は、それぞれに、I/Oラック1
7.18の出力レジスタ174または184からのコマ
ンドを受は入れるためのものである。この態様において
、アクチュエータ26は冗長のコマンドを受は入れるけ
れども、該アクチュエータ26の冗長のトランスジュー
サ261.262のそれぞれに対しては、1個のコマン
ドが供給されるだけである。トランスジューサ261.
262のそれぞれによって受は入れられたコマンドが合
致しているときにのみ、アクチュエータ26は情報に対
して操作を行う、I10ラック17.18からのコマン
ド出力のループ・バックは、それぞれに、トランスジュ
ーサ261または262から、ライン175または18
5上における同じI10ラックの入力173および18
3に対してなされて、その他の入力信号と同様にモニタ
できるようにされる。また、各工/○ラックにはチエツ
ク・ビットの発生手段も設けられており、ライン176
または186に沿って同じI10ラックの入力にフィー
ド・バックされる。より詳細に後述されるように、この
チエツク・ビットは、信号の不連続性が生じたときのエ
ラー・チエツクを評価するために用いられる。
ューサ261.262は、それぞれに、I/Oラック1
7.18の出力レジスタ174または184からのコマ
ンドを受は入れるためのものである。この態様において
、アクチュエータ26は冗長のコマンドを受は入れるけ
れども、該アクチュエータ26の冗長のトランスジュー
サ261.262のそれぞれに対しては、1個のコマン
ドが供給されるだけである。トランスジューサ261.
262のそれぞれによって受は入れられたコマンドが合
致しているときにのみ、アクチュエータ26は情報に対
して操作を行う、I10ラック17.18からのコマン
ド出力のループ・バックは、それぞれに、トランスジュ
ーサ261または262から、ライン175または18
5上における同じI10ラックの入力173および18
3に対してなされて、その他の入力信号と同様にモニタ
できるようにされる。また、各工/○ラックにはチエツ
ク・ビットの発生手段も設けられており、ライン176
または186に沿って同じI10ラックの入力にフィー
ド・バックされる。より詳細に後述されるように、この
チエツク・ビットは、信号の不連続性が生じたときのエ
ラー・チエツクを評価するために用いられる。
その正常の動作において、冗長的なシステムの双方の側
は、それぞれの側がらセンサの入力を読み取り、所要の
論理的な計算を行い、そして、コマンドの開始をするこ
とにより、それぞれに等しい制御機能を実行する。この
態様において、第1のAメイン・コンピュータ10は、
第1のAサテライト・コンピュータ14および第1のA
・工10ラック17とともに作業をして、センサ24が
らのデータを受は入れ、アクチュエータ26の制御をす
る。これと同時に、第2のBメイン・コンピュータ12
、第2のBサテライト・コンピュータ16および第2の
B−I10ラック18は、平行的に、センサ24からの
データを受は入れ、アクチュエータ26の制御をする。
は、それぞれの側がらセンサの入力を読み取り、所要の
論理的な計算を行い、そして、コマンドの開始をするこ
とにより、それぞれに等しい制御機能を実行する。この
態様において、第1のAメイン・コンピュータ10は、
第1のAサテライト・コンピュータ14および第1のA
・工10ラック17とともに作業をして、センサ24が
らのデータを受は入れ、アクチュエータ26の制御をす
る。これと同時に、第2のBメイン・コンピュータ12
、第2のBサテライト・コンピュータ16および第2の
B−I10ラック18は、平行的に、センサ24からの
データを受は入れ、アクチュエータ26の制御をする。
メイン・コンピュータの各々は、センサおよびアクチュ
エータに至る全経路において、インタフェースおよびチ
ャンネルA、Bを用いて、それぞれの制御機能を実行す
る。
エータに至る全経路において、インタフェースおよびチ
ャンネルA、Bを用いて、それぞれの制御機能を実行す
る。
この発明で教示される方法によれば、第1図に例示され
た構成が用いられて、ネットワークまたはシステム内の
故障がある構成部品の自動的な識別により、故障に対す
る冗長的な実行がなされる。
た構成が用いられて、ネットワークまたはシステム内の
故障がある構成部品の自動的な識別により、故障に対す
る冗長的な実行がなされる。
また、このネットワークによれば、信顆度のある平行の
制御チャンネルを用いることにより、故障のある構成部
品の自動的なバイパスがなされる。
制御チャンネルを用いることにより、故障のある構成部
品の自動的なバイパスがなされる。
メイン・コンピュータ10.12にはクロス接続された
リンク103.104が設けられており、双方のメイン
・コンピュータによって受は入れられる入力データを連
続的にモニタして、このデータの合致をチエツクするよ
うにされる。上述されたように、アクチュエータ26の
信号ライン175.185のループ・バックが備えられ
ていることから、メイン・コンピュータ10.12間で
のモニタをすることにより、双方のチャンネルのセンサ
およびアクチュエータに対する入力および出故障がある
ものについて冗長性のある実行をするために必須の要素
は、メイン・コンピュータ10.12の各々において、
次の機能を提供するソフトウェアを用意することである
。入力データのいずれかにおいて矛盾が検出されたとき
には、メイン・コンピュータ10.12の双方がこの矛
盾についての注意を発する(双方のメイン・コンピュー
タが適正に機能しているとして)、メイン・コンピュー
タ10が適正に動作しているとすれば、後述されるよう
な、初期的な修正・診断動作の開始を行い、第2のメイ
ン・コンピュータ12に対してこれに続く告知を行う。
リンク103.104が設けられており、双方のメイン
・コンピュータによって受は入れられる入力データを連
続的にモニタして、このデータの合致をチエツクするよ
うにされる。上述されたように、アクチュエータ26の
信号ライン175.185のループ・バックが備えられ
ていることから、メイン・コンピュータ10.12間で
のモニタをすることにより、双方のチャンネルのセンサ
およびアクチュエータに対する入力および出故障がある
ものについて冗長性のある実行をするために必須の要素
は、メイン・コンピュータ10.12の各々において、
次の機能を提供するソフトウェアを用意することである
。入力データのいずれかにおいて矛盾が検出されたとき
には、メイン・コンピュータ10.12の双方がこの矛
盾についての注意を発する(双方のメイン・コンピュー
タが適正に機能しているとして)、メイン・コンピュー
タ10が適正に動作しているとすれば、後述されるよう
な、初期的な修正・診断動作の開始を行い、第2のメイ
ン・コンピュータ12に対してこれに続く告知を行う。
メイン・コンピュータ12は、このような告知を受は入
れるまで、ある固定的な時間にわたり待機する。当該時
間内に告知が受は入れられなかったときに、メイン・コ
ンピュータ12で推定されることは、メイン・コンピュ
ータ10は適正に機能しておらず、従って、第2のメイ
ン・コンピュータ12が後述されるような修正動作を開
始するということである。
れるまで、ある固定的な時間にわたり待機する。当該時
間内に告知が受は入れられなかったときに、メイン・コ
ンピュータ12で推定されることは、メイン・コンピュ
ータ10は適正に機能しておらず、従って、第2のメイ
ン・コンピュータ12が後述されるような修正動作を開
始するということである。
次の検討においては、第1のメイン・コンピュータ10
によってなされる診断・修正動作である。
によってなされる診断・修正動作である。
上述されたように、第2のメイン・コンピュータ12が
用いられるときに理解されることは、Aチャンネルの構
成部品が参照されるところでは、Bチャンネルの対応す
る構成部品が用いられるということである。クロス接続
リンクからの入力データまたは出力データにおける矛盾
が検出されると、メイン・コンピュータ10(代替的に
は第2のメイン・コンピュータ12)は、Bチャンネル
22に対する自己の代替的なインタフェース102を用
いて、正常時には第2のメイン・コンピュータ12に結
ばれるデータ・ハイウェイBにおいて、冗長的なデータ
入力を直接的に読み取るようにされる。このクロス・チ
エツクの結果として、チャンネルBにセットされたデー
タがチャンネルAにセットされたデータと合致したとき
には、第2のメイン・コンピュータ12、または、デー
タ・ハイウェイ22に対するそのリンゲージとしてのチ
ャンネルBは、そのリンク機構またはインタフェース1
22のいずれかに欠陥があるものと推測される。他のク
ロス接続リンク104、Bに対する通信は、1次クロス
接続チャンネル103、Aに故障があるかどうかを決定
するために用いられる。
用いられるときに理解されることは、Aチャンネルの構
成部品が参照されるところでは、Bチャンネルの対応す
る構成部品が用いられるということである。クロス接続
リンクからの入力データまたは出力データにおける矛盾
が検出されると、メイン・コンピュータ10(代替的に
は第2のメイン・コンピュータ12)は、Bチャンネル
22に対する自己の代替的なインタフェース102を用
いて、正常時には第2のメイン・コンピュータ12に結
ばれるデータ・ハイウェイBにおいて、冗長的なデータ
入力を直接的に読み取るようにされる。このクロス・チ
エツクの結果として、チャンネルBにセットされたデー
タがチャンネルAにセットされたデータと合致したとき
には、第2のメイン・コンピュータ12、または、デー
タ・ハイウェイ22に対するそのリンゲージとしてのチ
ャンネルBは、そのリンク機構またはインタフェース1
22のいずれかに欠陥があるものと推測される。他のク
ロス接続リンク104、Bに対する通信は、1次クロス
接続チャンネル103、Aに故障があるかどうかを決定
するために用いられる。
いずれの状況においても続行可能な動作は、双方のチャ
ンネルがメイン・コンピュータ10または12の一方に
よって読み取られている間に、他方のメイン・コンピュ
ータまたは欠陥のあるクロス接続リンクがサービスを受
けることである。
ンネルがメイン・コンピュータ10または12の一方に
よって読み取られている間に、他方のメイン・コンピュ
ータまたは欠陥のあるクロス接続リンクがサービスを受
けることである。
メイン・コンピュータ10が双方のチャンネルA、Bか
らのデータを読み取っているときに、クロス接続チャン
ネルからのデータにより矛盾がまだ存在すると指示され
たときには、第1のメイン・コンピユータ10自体、ま
たは、システム・ネットワーク内の他の部分に問題があ
ることになる。
らのデータを読み取っているときに、クロス接続チャン
ネルからのデータにより矛盾がまだ存在すると指示され
たときには、第1のメイン・コンピユータ10自体、ま
たは、システム・ネットワーク内の他の部分に問題があ
ることになる。
この問題が存在する箇所を決定するために、第1のメイ
ン・コンピュータ10は、第2のメイン・コンピュータ
12に対して、Aチャンネルにおける入力データの冗長
的なセットを読み取るべきことが要求される。第2のメ
イン・コンピュータ12は、第2のインタフェース12
1を通してこのデータの読み収りを行い、インタフェー
ス122上でチャンネルBから読み取られたデータとの
比較をする。これらのデータのセットが合致したときに
は、システムの欠陥は第1のメイン・コンピュータ10
にあることになる。従って、第1のメイン・コンピュー
タ10がサービスを受けている間に、第2のメイン・コ
ンピュータ12は、チャンネルA、Bの双方を用いて、
正常な動作を続行するように使用される。
ン・コンピュータ10は、第2のメイン・コンピュータ
12に対して、Aチャンネルにおける入力データの冗長
的なセットを読み取るべきことが要求される。第2のメ
イン・コンピュータ12は、第2のインタフェース12
1を通してこのデータの読み収りを行い、インタフェー
ス122上でチャンネルBから読み取られたデータとの
比較をする。これらのデータのセットが合致したときに
は、システムの欠陥は第1のメイン・コンピュータ10
にあることになる。従って、第1のメイン・コンピュー
タ10がサービスを受けている間に、第2のメイン・コ
ンピュータ12は、チャンネルA、Bの双方を用いて、
正常な動作を続行するように使用される。
これに対して、第2のメイン・コンピュータ12の評価
により、データのセットによる矛盾の指示が続行される
ときには、後述されるように、トラブルを生じる制御が
第1のメイン・コンピュータ10によって再開される。
により、データのセットによる矛盾の指示が続行される
ときには、後述されるように、トラブルを生じる制御が
第1のメイン・コンピュータ10によって再開される。
先に概説された手順によっては、矛盾の原因が発見され
なかったときには、メイン・コンピュータ10は同様な
トラブルを生じる手順を開始して、問題の箇所を決定す
るために、2重冗長性の構成のものを再び使用する。た
だし、このエラー・チエツクのシーケンスにおいては、
システムの次のレベルでの評価がなされる。即ち、サテ
ライト・コンピュータのレベルにおける評価がなされる
。
なかったときには、メイン・コンピュータ10は同様な
トラブルを生じる手順を開始して、問題の箇所を決定す
るために、2重冗長性の構成のものを再び使用する。た
だし、このエラー・チエツクのシーケンスにおいては、
システムの次のレベルでの評価がなされる。即ち、サテ
ライト・コンピュータのレベルにおける評価がなされる
。
これを達成させるために、メイン・コンピュータ10お
よび12の双方は、入力データの収集を行うために、第
1のサテライト・コンピュータ14または第2のサテラ
イト・コンピュータ16のいずれかと同一のサテライト
・コンピュータを使用する。メイン・コンピュータ10
.12の各々によってこのようにして受は入れられたデ
ータの比較がなされる。これに次いで、他方のサテライ
ト・コンピュータが使用される。この態様において、サ
テライト・コンピュータ14.16の各々の修正動作が
決定される。上述されたように、この手順によっていず
れのサテライト・コンピュータに欠陥があるかの決定が
なされ、この欠陥のあるものがサービスを受けている間
に、他方のサテライト・コンピュータを用いることによ
り動作を続行することができる。
よび12の双方は、入力データの収集を行うために、第
1のサテライト・コンピュータ14または第2のサテラ
イト・コンピュータ16のいずれかと同一のサテライト
・コンピュータを使用する。メイン・コンピュータ10
.12の各々によってこのようにして受は入れられたデ
ータの比較がなされる。これに次いで、他方のサテライ
ト・コンピュータが使用される。この態様において、サ
テライト・コンピュータ14.16の各々の修正動作が
決定される。上述されたように、この手順によっていず
れのサテライト・コンピュータに欠陥があるかの決定が
なされ、この欠陥のあるものがサービスを受けている間
に、他方のサテライト・コンピュータを用いることによ
り動作を続行することができる。
同様なR様において、I10ラック17および18に完
全性についての評価ができるようにされて、ラック間で
の切り換えをしてデータの比較をするようにされる。ネ
ットワークの機能が維持されながら、故障のあるI10
ラックの識別がなされ、また、該当のラックに対するサ
ービスが実行される。
全性についての評価ができるようにされて、ラック間で
の切り換えをしてデータの比較をするようにされる。ネ
ットワークの機能が維持されながら、故障のあるI10
ラックの識別がなされ、また、該当のラックに対するサ
ービスが実行される。
先に概説された手順を用いることを通して、また、この
この手順をネットワークの各レベルに適用することによ
り、ネットワークを構成する部品についての組織的な評
価をすることが可能である。
この手順をネットワークの各レベルに適用することによ
り、ネットワークを構成する部品についての組織的な評
価をすることが可能である。
即ち、メイン・コンピュータ、データ・ハイウェイに対
するインタフェース、サテライト・コンピュータ、I1
0ラックに対するインタフェース、I10ラック、セン
サまたはアクチュエータを含む、ネットワークを構成す
る部品のいずれにおいても、データについての故障の原
因があると決定されるまで、ネットワーク全体を通して
の組織的な評価をすることが可能である。
するインタフェース、サテライト・コンピュータ、I1
0ラックに対するインタフェース、I10ラック、セン
サまたはアクチュエータを含む、ネットワークを構成す
る部品のいずれにおいても、データについての故障の原
因があると決定されるまで、ネットワーク全体を通して
の組織的な評価をすることが可能である。
出力を同じラックの入力に接続させる各I/Oラックに
与えられるチエツク・ビットの特徴は、不満足から満足
へと変化する入力データの比較の任意の時点において用
いられる。冗長性チエツク・ビットは、入力データにつ
いて新しく得られた合致が、通常の故障を反映するもの
ではなく、満足すべきデータを反映するものであること
を確実にするために用いられる。
与えられるチエツク・ビットの特徴は、不満足から満足
へと変化する入力データの比較の任意の時点において用
いられる。冗長性チエツク・ビットは、入力データにつ
いて新しく得られた合致が、通常の故障を反映するもの
ではなく、満足すべきデータを反映するものであること
を確実にするために用いられる。
例えば、上述されたエラー・チエツクのシーケンス動作
の間に、メイン・コンピュータ10および12の双方が
、第1のサテライト・コンピュータ14を通して、それ
らのデータを得るために切り換えられる状況にあるとき
には、データの検証が要求される。サテライト・コンピ
ュータ14を通過した各チャンネルからのデータが合致
したときには、チャンネルA、Bの双方に影響をおよぼ
すような、サテライト・コンピュータ14における通常
のモードの故障の結果とすることができる。
の間に、メイン・コンピュータ10および12の双方が
、第1のサテライト・コンピュータ14を通して、それ
らのデータを得るために切り換えられる状況にあるとき
には、データの検証が要求される。サテライト・コンピ
ュータ14を通過した各チャンネルからのデータが合致
したときには、チャンネルA、Bの双方に影響をおよぼ
すような、サテライト・コンピュータ14における通常
のモードの故障の結果とすることができる。
この場合において、各I10ラック上のチエツク・ビッ
トは、ランダムに発生されるシーケンスに従ってトグル
(toggle)される、それぞれの入力チャンネルに
おける同じシーケンスの受は入れることは、合致が通常
のモードの故障によるものではないことを識別すること
である。
トは、ランダムに発生されるシーケンスに従ってトグル
(toggle)される、それぞれの入力チャンネルに
おける同じシーケンスの受は入れることは、合致が通常
のモードの故障によるものではないことを識別すること
である。
ここで理解されるべきことは、この発明についての先の
説明は種々の修正、変更および適合に従うことが可能で
あり、また、その特許請求の範囲の欄におけるものと等
価の意味および範囲内に含まれるべく意図されるもので
ある。
説明は種々の修正、変更および適合に従うことが可能で
あり、また、その特許請求の範囲の欄におけるものと等
価の意味および範囲内に含まれるべく意図されるもので
ある。
第1図は、この発明の2台のコンピュータによる実施例
についての、全体的な動作的構成を示す概略的なブロッ
ク図である。 10:第1メイン・コンピュータA、 12:第2メイン・コンピュータB、 14:第1サテライト・コンピュータA、16:第2サ
テライト・コンピュータB、17:I10ラックA、 18:I10ラックB、 20:データ・ハイウェイ(チャンネルA)、22:デ
ータ・ハイウェイ(チャンネルB)、24:センサ、 26:アクチュエータ。
についての、全体的な動作的構成を示す概略的なブロッ
ク図である。 10:第1メイン・コンピュータA、 12:第2メイン・コンピュータB、 14:第1サテライト・コンピュータA、16:第2サ
テライト・コンピュータB、17:I10ラックA、 18:I10ラックB、 20:データ・ハイウェイ(チャンネルA)、22:デ
ータ・ハイウェイ(チャンネルB)、24:センサ、 26:アクチュエータ。
Claims (12)
- (1)第1および第2のメイン・コンピュータであつて
、それぞれに1次データ・インタフェースおよび2次デ
ータ・インタフェースを備えており、各インタフェース
はシステム信号の送信および受信をするためのもの; 前記方式信号を搬送するための第1のデータ・ハイウェ
イであって、前記第1のメイン・コンピュータの前記1
次インタフェースおよび前記第2のメイン・コンピュー
タの前記2次インタフェースに接続されているもの; 前記システム信号を搬送するための第2のデータ・ハイ
ウェイであって、前記第2のメイン・コンピュータの前
記1次インタフェースおよび前記第1のメイン・コンピ
ュータの前記2次インタフェースに接続されているもの
; 前記システム信号を中継するための第1および第2のサ
テライト・コンピュータであって、それぞれに前記第1
および第2のデータ・ハイウェイに接続されているもの
; 第1および第2のI/Oラックであって、 それぞれに前記第1および第2のサテライト・コンピュ
ータに接続されているもの; 選択されたシステム信号を発生させるためのセンサ対で
あって、前記I/Oラックのそれぞれに接続されている
もの;および、 選択されたシステム信号に応答するためのアクチュエー
タ対であつて、前記I/Oラックのそれぞれに接続され
ているもの; が含まれているコンピュータ・システム。 - (2)前記第1のメイン・コンピュータによって受信さ
れた前記システム信号を、前記第2のメイン・コンピュ
ータによって受信された前記システム信号と比較して、
前記信号間の矛盾を検出するための手段が更に含まれて
いる; 請求項1のコンピュータ・システム。 - (3)前記第1のメイン・コンピュータには、前記第1
のメイン・コンピュータの前記1次インタフェースまた
は前記2次インタフェースのいずれかを選択的にモニタ
するための手段が更に含まれており; 前記第2のメイン・コンピュータには、 前記第2のメイン・コンピュータの前記1次インタフェ
ースまたは前記2次インタフェースのいずれかを選択的
にモニタするための手段が更に含まれている; 請求項1のコンピュータ・システム。 - (4) 前記第1のメイン・コンピュータによつて受信
された前記システム信号を、前記第2のメイン・コンピ
ュータによって受信された前記システム信号と比較して
、前記信号間の矛盾を検出するための手段が更に含まれ
ており;ここに、前記選択手段は検出された矛盾に応答
するための比較手段に接続されていて、前記第1および
第2のメイン・コンピュータを共通のデータ・ハイウェ
イについて同時的にモニタをする形態にされている; 請求項3のコンピュータ・システム。 - (5)前記システム信号を前記第1および第2のデータ
・ハイウェイに中継するために前記第1のサテライト・
コンピュータを選択的に可能化させるとともに、前記第
2のサテライト・コンピュータを前記システム信号を中
継することから不可能化させるための手段;が更に含ま
れている請求項1のコンピュータ・システム。 - (6)前記システム信号を前記第1および第2のデータ
・ハイウェイに中継するために前記第2のサテライト・
コンピュータを選択的に可能化させるとともに、前記第
1のサテライト・コンピュータを前記システム信号を中
継することから不可能化させるための手段;が更に含ま
れている請求項1のコンピュータ・システム。 - (7)前記センサ対と前記第1および第2のサテライト
・コンピュータとの間で前記第1のI/Oラックを介し
て信号経路を確立するとともに、前記センサ対と前記第
1および第2のサテライト・コンピュータとの間で前記
第2のI/Oラックを介して信号経路をブロックするた
めの手段;が更に含まれている請求項1のコンピュータ
・システム。 - (8)前記センサ対と前記第1および第2のサテライト
・コンピュータとの間で前記第2のI/Oラックを介し
て信号経路を確立するとともに、前記センサ対と前記第
1および第2のサテライト・コンピュータとの間で前記
第1のI/Oラックを介して信号経路をブロックするた
めの手段;が更に含まれている請求項1のコンピュータ
・システム。 - (9)請求項2によるコンピュータ・システムの診断方
法であって: 前記第1のメイン・コンピュータによつて受信された前
記システム信号と、前記第2のメイン・コンピュータに
よって受信された前記システム信号との間の矛盾を検出
すること;前記第1のメイン・コンピュータの前記1次
データ・インタフェースおよび前記2次データ・インタ
フェースをモニタし、矛盾の存否のいかんのために受信
されたシステム信号の比較をすること; 前記第1のI/Oラックと前記第1および第2のデータ
・ハイウェイとの間で前記システム信号を中継するため
に前記第1のサテライト・コンピュータを用いること; 前記センサ対と前記第1および第2のサテライト・コン
ピューターとの間でデータ経路を確立するために前記第
1のI/Oラックを用いること; の諸ステップが含まれてなる前記の方法。 - (10)センサおよびアクチュエータのモニタおよび制
御をするための方法であつて: 第1および第2のメイン・コンピュータを用意すること
; 前記メイン・コンピュータと前記センサおよびアクチュ
エータとの間で、複数個の個別セグメントに対して分割
された第1の信号経路を用意すること; 前記第1の信号経路に対して、冗長で平行な第2の信号
経路であって、対応の平行なセグメントを備えたものを
用意すること; 前記第1のメイン・コンピュータにより、 前記第1の信号経路を通して、前記センサおよびアクチ
ュエータの選択的なモニタおよび制御をすること; 前記第2のメイン・コンピュータにより、 前記第2の信号経路を通して、前記センサおよびアクチ
ュエータの選択的なモニタおよび制御をすること; 前記第1のコンピュータによる前記モニタと前記第2の
コンピュータによる前記モニタとの比較を行い、前記の
比較における前記モニタの間の矛盾の検出に応答して矛
盾を指示する信号を発生させること; の諸ステップが含まれてなる前記の方法。 - (11)前記第1のコンピュータにより選択的なモニタ
をする前記ステップには: 前記第1の信号経路における前記セグメントの少なくと
も1個を選択的にバイパスさせ、前記第2の信号経路に
おける対応の平行なセグメントがこれに代替されること
; なるステップが含まれている、請求項10の方法。 - (12)前記選択的なバイパスは矛盾を指示する信号の
発生に応答して生起する、請求項11の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US356,546 | 1989-05-23 | ||
US07/356,546 US5086499A (en) | 1989-05-23 | 1989-05-23 | Computer network for real time control with automatic fault identification and by-pass |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH0312772A true JPH0312772A (ja) | 1991-01-21 |
Family
ID=23401900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2131458A Pending JPH0312772A (ja) | 1989-05-23 | 1990-05-23 | 自動的な故障の識別およびバイパス機能を備えたリアル・タイム制御式コンピュータ・ネットワーク・システム |
Country Status (5)
Country | Link |
---|---|
US (1) | US5086499A (ja) |
EP (1) | EP0399308A3 (ja) |
JP (1) | JPH0312772A (ja) |
BR (1) | BR9002357A (ja) |
CA (1) | CA2017227C (ja) |
Families Citing this family (53)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU647086B2 (en) * | 1990-01-30 | 1994-03-17 | Johnson Service Company | Networked facilities management system |
US5291611A (en) * | 1991-04-23 | 1994-03-01 | The United States Of America As Represented By The Secretary Of The Navy | Modular signal processing unit |
ATE114835T1 (de) * | 1991-07-22 | 1994-12-15 | Siemens Ag | Verfahren zur fehlererkennung und -lokalisierung von redundanten signalgebern einer automatisierungsanlage. |
US5579488A (en) * | 1991-09-09 | 1996-11-26 | Canon Kabushiki Kaisha | Programmable control device |
JP2979771B2 (ja) * | 1991-09-12 | 1999-11-15 | 株式会社日立製作所 | 情報処理装置及びそのバス制御方法 |
GB9125975D0 (en) * | 1991-12-06 | 1992-02-05 | Lucas Ind Plc | Multi-lane controller |
US5404465A (en) * | 1992-03-18 | 1995-04-04 | Aeg Transportation Systems, Inc. | Method and apparatus for monitoring and switching over to a back-up bus in a redundant trainline monitor system |
US5353413A (en) * | 1992-03-19 | 1994-10-04 | Aeg Transportation Systems, Inc. | Method and apparatus for christening a trainline monitor system |
US5583757A (en) * | 1992-08-04 | 1996-12-10 | The Dow Chemical Company | Method of input signal resolution for actively redundant process control computers |
US5329521A (en) * | 1992-11-12 | 1994-07-12 | Walsh Jeffrey R | Method and apparatus for redundant local area network systems |
US5442754A (en) * | 1992-12-04 | 1995-08-15 | Unisys Corporation | Receiving control logic system for dual bus network |
US5473771A (en) * | 1993-09-01 | 1995-12-05 | At&T Corp. | Fault-tolerant processing system architecture |
JP3438105B2 (ja) * | 1994-03-18 | 2003-08-18 | 富士通株式会社 | 迂回経路探索方法 |
JP2679674B2 (ja) * | 1994-05-02 | 1997-11-19 | 日本電気株式会社 | 半導体製造ライン制御装置 |
JPH0816421A (ja) * | 1994-07-04 | 1996-01-19 | Hitachi Ltd | 一重化/二重化切り替え入出力ポートを有する電子装置とフォールトトレラントシステム |
EP0796467B1 (en) * | 1994-12-08 | 2003-03-19 | Intel Corporation | A method and an apparatus for enabling a processor to access an external component through a private bus or a shared bus |
DE19509558A1 (de) * | 1995-03-16 | 1996-09-19 | Abb Patent Gmbh | Verfahren zur fehlertoleranten Kommunikation unter hohen Echtzeitbedingungen |
US5864654A (en) * | 1995-03-31 | 1999-01-26 | Nec Electronics, Inc. | Systems and methods for fault tolerant information processing |
EP0742504B1 (de) | 1995-05-11 | 2000-08-23 | Siemens Aktiengesellschaft | Einrichtung zur numerischen Steuerung einer Werkzeugmaschine oder eines Roboters |
JP3132744B2 (ja) * | 1995-05-24 | 2001-02-05 | 株式会社日立製作所 | 二重化cpu保守交換時の動作一致検証方式 |
US5740350A (en) * | 1995-06-30 | 1998-04-14 | Bull Hn Information Systems Inc. | Reconfigurable computer system |
DE19619886C2 (de) * | 1996-05-17 | 2002-01-24 | Phoenix Contact Gmbh & Co | Steuer- und Datenübertragungsanlage mit teilweise redundantem Bussystem |
US5905855A (en) * | 1997-02-28 | 1999-05-18 | Transmeta Corporation | Method and apparatus for correcting errors in computer systems |
DE19716197A1 (de) * | 1997-04-18 | 1998-10-22 | Itt Mfg Enterprises Inc | Mikroprozessorsystem für sicherheitskritische Regelungen |
DE19720618A1 (de) | 1997-05-16 | 1998-11-19 | Itt Mfg Enterprises Inc | Mikroprozessorsystem für Kfz-Regelungssysteme |
US5983371A (en) * | 1997-07-11 | 1999-11-09 | Marathon Technologies Corporation | Active failure detection |
US6205473B1 (en) | 1997-10-03 | 2001-03-20 | Helius Development Corporation | Method and system for asymmetric satellite communications for local area networks |
US6098182A (en) * | 1997-12-19 | 2000-08-01 | Micron Electronics, Inc. | Apparatus for monitoring tests run on a personal computer |
US6363330B1 (en) | 1998-04-10 | 2002-03-26 | Satnam Singh Sampuran Alag | Thermocouple failure detection in power generation turbines |
US6216051B1 (en) | 1998-05-04 | 2001-04-10 | Nec Electronics, Inc. | Manufacturing backup system |
US6292463B1 (en) * | 1998-07-06 | 2001-09-18 | Alcatel Canada Inc. | Method and apparatus for recovering from a signalling failure in a switched connection data transmission network |
DE19834863A1 (de) * | 1998-08-01 | 2000-02-03 | Heidenhain Gmbh Dr Johannes | Verfahren zur sicheren Datenübertragung zwischen einer numerischen Steuerung und einem räumlich getrennten Gerät |
US6441627B1 (en) | 1998-10-26 | 2002-08-27 | Micron Technology, Inc. | Socket test device for detecting characteristics of socket signals |
US6321335B1 (en) | 1998-10-30 | 2001-11-20 | Acqis Technology, Inc. | Password protected modular computer method and device |
US6718415B1 (en) | 1999-05-14 | 2004-04-06 | Acqis Technology, Inc. | Computer system and method including console housing multiple computer modules having independent processing units, mass storage devices, and graphics controllers |
US6643777B1 (en) | 1999-05-14 | 2003-11-04 | Acquis Technology, Inc. | Data security method and device for computer modules |
JP4054509B2 (ja) * | 2000-04-19 | 2008-02-27 | 株式会社東芝 | フィールド機器制御システムおよびコンピュータが読取り可能な記憶媒体 |
JP4007203B2 (ja) | 2003-01-23 | 2007-11-14 | 株式会社デンソー | 電子制御装置 |
DE10316452A1 (de) * | 2003-04-10 | 2004-10-21 | Robert Bosch Gmbh | Elektrisches, dezentrales Bremssystem in einem Fahrzeug |
JP4430710B2 (ja) * | 2004-03-19 | 2010-03-10 | ザクリトエ・アクツィオネルノエ・オブシェストヴォ インテル エー/オー | フェイルオーバおよび負荷分散 |
US7760626B2 (en) * | 2004-03-31 | 2010-07-20 | Intel Corporation | Load balancing and failover |
US20050229915A1 (en) * | 2004-04-14 | 2005-10-20 | Vangundy Jeffery R | Apparatus for cutting concrete using abrasive cable |
US7370227B2 (en) * | 2005-01-27 | 2008-05-06 | International Business Machines Corporation | Desktop computer blade fault identification system and method |
US7990724B2 (en) | 2006-12-19 | 2011-08-02 | Juhasz Paul R | Mobile motherboard |
US9047190B2 (en) * | 2007-04-10 | 2015-06-02 | International Business Machines Corporation | Intrusion protection for a client blade |
FR2939923B1 (fr) * | 2008-12-15 | 2011-03-11 | Converteam Tech Ltd | Systeme electronique avec redondance d'elements, et chaine de controle d'un moteur mettant en oeuvre un tel systeme |
US8671153B1 (en) | 2010-08-20 | 2014-03-11 | Acqis Llc | Low cost, high performance and high data throughput server blade |
US9547328B2 (en) * | 2014-02-12 | 2017-01-17 | Ge-Hitachi Nuclear Energy Americas Llc | Methods and apparatuses for reducing common mode failures of nuclear safety-related software control systems |
DE102014220781A1 (de) * | 2014-10-14 | 2016-04-14 | Robert Bosch Gmbh | Ausfallsichere E/E-Architektur für automatisiertes Fahren |
CN104821894B (zh) * | 2015-04-15 | 2019-01-11 | 航天东方红卫星有限公司 | 一种卫星在轨自主管理系统及自主管理方法 |
CN105388890A (zh) * | 2015-12-21 | 2016-03-09 | 株洲南车时代电气股份有限公司 | 一种用于列车控制的安全计算机系统 |
US10615865B2 (en) * | 2018-04-24 | 2020-04-07 | Crowley Liner Services, Inc. | Satellite repeater system and related methods |
FR3093829B1 (fr) * | 2019-03-12 | 2021-02-26 | Safran Aircraft Engines | Localisation de panne dans un système d’acquisition redondant |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3303474A (en) * | 1963-01-17 | 1967-02-07 | Rca Corp | Duplexing system for controlling online and standby conditions of two computers |
FR2182259A5 (ja) * | 1972-04-24 | 1973-12-07 | Cii | |
US3805039A (en) * | 1972-11-30 | 1974-04-16 | Raytheon Co | High reliability system employing subelement redundancy |
CA1026850A (en) * | 1973-09-24 | 1978-02-21 | Smiths Industries Limited | Dual, simultaneously operating control system with fault detection |
DE2701924B2 (de) * | 1977-01-19 | 1981-03-19 | Standard Elektrik Lorenz Ag, 7000 Stuttgart | Steuereinrichtung für spurgebundene Fahrzeuge |
US4096989A (en) * | 1977-06-20 | 1978-06-27 | The Bendix Corporation | Monitoring apparatus for redundant control systems |
US4377000A (en) * | 1980-05-05 | 1983-03-15 | Westinghouse Electric Corp. | Automatic fault detection and recovery system which provides stability and continuity of operation in an industrial multiprocessor control |
JPS6053902B2 (ja) * | 1980-06-17 | 1985-11-27 | 三菱電機株式会社 | 電子計算機の並列システム |
JPS5810246A (ja) * | 1981-07-13 | 1983-01-20 | Nissan Motor Co Ltd | 車両用ディジタル制御装置 |
GB8312822D0 (en) * | 1983-05-10 | 1983-06-15 | Dowty & Smiths Ind Controls Lt | Engine control systems |
FR2561410B1 (fr) * | 1984-03-13 | 1987-11-20 | Merlin Gerin | Commande de process associe a deux automates programmables redondants |
US4823256A (en) * | 1984-06-22 | 1989-04-18 | American Telephone And Telegraph Company, At&T Bell Laboratories | Reconfigurable dual processor system |
US4622667A (en) * | 1984-11-27 | 1986-11-11 | Sperry Corporation | Digital fail operational automatic flight control system utilizing redundant dissimilar data processing |
US4641517A (en) * | 1984-12-20 | 1987-02-10 | United Technologies Corporation | Control system actuator position synthesis for failure detection |
FR2591777B1 (fr) * | 1985-12-13 | 1991-03-15 | Cimsa Sintra | Reseau informatise de grande securite de fonctionnement et procede de commande utilisant un tel reseau |
US4916704A (en) * | 1987-09-04 | 1990-04-10 | Digital Equipment Corporation | Interface of non-fault tolerant components to fault tolerant system |
-
1989
- 1989-05-23 US US07/356,546 patent/US5086499A/en not_active Expired - Fee Related
-
1990
- 1990-05-11 EP EP19900108869 patent/EP0399308A3/en not_active Withdrawn
- 1990-05-21 BR BR909002357A patent/BR9002357A/pt unknown
- 1990-05-22 CA CA002017227A patent/CA2017227C/en not_active Expired - Fee Related
- 1990-05-23 JP JP2131458A patent/JPH0312772A/ja active Pending
Also Published As
Publication number | Publication date |
---|---|
EP0399308A2 (en) | 1990-11-28 |
EP0399308A3 (en) | 1992-03-18 |
CA2017227C (en) | 1994-12-13 |
CA2017227A1 (en) | 1990-11-23 |
BR9002357A (pt) | 1991-08-06 |
US5086499A (en) | 1992-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JPH0312772A (ja) | 自動的な故障の識別およびバイパス機能を備えたリアル・タイム制御式コンピュータ・ネットワーク・システム | |
US5636341A (en) | Fault processing method and information processing system | |
US5023873A (en) | Method and apparatus for communication link management | |
JPH055121B2 (ja) | ||
JPH04306702A (ja) | リレー装置の動作能力を確認する方法 | |
JP2557990B2 (ja) | 二重系切換装置 | |
JPH08292894A (ja) | ディジタル制御装置 | |
JP2790511B2 (ja) | 装置内監視切替方式 | |
JP2006344023A (ja) | 制御装置 | |
JP3166135B2 (ja) | 冗長化システム | |
JP2946541B2 (ja) | 二重化制御システム | |
JP3209582B2 (ja) | 二重化構成データ処理システム | |
JPH0619810A (ja) | 二重化装置 | |
JPH08125717A (ja) | 二重化構成の伝送装置の監視制御システム | |
JP2778691B2 (ja) | バス監視回路 | |
JPS5850372B2 (ja) | デ−タ集配信処理システム | |
JPH0126215B2 (ja) | ||
JPS58172729A (ja) | 入出力制御装置の診断回路 | |
JPH0435251A (ja) | リングネットワークの障害監視方式 | |
JPH05347626A (ja) | 分散処理システムにおける処理方法 | |
JPH0436857A (ja) | マルチプロセッサシステムにおけるバス診断方式 | |
JPS6065642A (ja) | 冗長化デ−タ通信システム | |
JPH02308638A (ja) | 二重化伝送路の診断装置 | |
JPH06282454A (ja) | 自動故障診断方式 | |
JPH0993308A (ja) | 注文管理システムにおける通信回線の故障診断システム |