JPH0338737A - Cpuの暴走防止装置 - Google Patents
Cpuの暴走防止装置Info
- Publication number
- JPH0338737A JPH0338737A JP1173505A JP17350589A JPH0338737A JP H0338737 A JPH0338737 A JP H0338737A JP 1173505 A JP1173505 A JP 1173505A JP 17350589 A JP17350589 A JP 17350589A JP H0338737 A JPH0338737 A JP H0338737A
- Authority
- JP
- Japan
- Prior art keywords
- cpu
- runaway
- slave
- communication
- main
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims abstract description 25
- 230000002265 prevention Effects 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 abstract description 10
- 230000006378 damage Effects 0.000 abstract description 2
- 230000002950 deficient Effects 0.000 abstract 1
- 230000005540 biological transmission Effects 0.000 description 8
- 230000001360 synchronised effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000000034 method Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 210000004013 groin Anatomy 0.000 description 1
- 230000020169 heat generation Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 239000000779 smoke Substances 0.000 description 1
Landscapes
- Debugging And Monitoring (AREA)
- Multi Processors (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は複数のCPUを有し、互いに通信している電気
回路システムにおいてCPUの暴走検出および、暴走後
の制御方法に関する。
回路システムにおいてCPUの暴走検出および、暴走後
の制御方法に関する。
複数のCPUを有し、互いに通信している電気回路シス
テムにおける従来の制御方法によれば、一つのCPUが
暴走し通信が正常に行われなくなっても、残りのC’P
Uは勝′手にデータを送り続けるか、間違ったデータを
受信し続けるか、または通信が停止しその時のシステム
の状態を保ち続けるものであった。
テムにおける従来の制御方法によれば、一つのCPUが
暴走し通信が正常に行われなくなっても、残りのC’P
Uは勝′手にデータを送り続けるか、間違ったデータを
受信し続けるか、または通信が停止しその時のシステム
の状態を保ち続けるものであった。
しかし前述の従来技術では、一つのCPUが暴走すると
そのCPUが制御している部分がでたらめな動作を始め
、通常は行ってはならないような危険な動作をする可能
性がある。またでたらめなデータを正常な残りのC,P
Uに送り続けるとそのデータを受信したCPUは誤デー
タであることを知らず他のCPUに命令を与えシステム
全体が誤動作をはじめる。さらに一つのCPUが暴走す
ることでそのCPUとの通信が停止してしまうと、その
暴走したCPUの制御している部分がそのままの状態で
停止してしまうのみならず、暴走したCPUとの通信が
途絶えたことによってシステム全体がそのままの状態で
停止し危険な状態を保ち続ける可能性がある。
そのCPUが制御している部分がでたらめな動作を始め
、通常は行ってはならないような危険な動作をする可能
性がある。またでたらめなデータを正常な残りのC,P
Uに送り続けるとそのデータを受信したCPUは誤デー
タであることを知らず他のCPUに命令を与えシステム
全体が誤動作をはじめる。さらに一つのCPUが暴走す
ることでそのCPUとの通信が停止してしまうと、その
暴走したCPUの制御している部分がそのままの状態で
停止してしまうのみならず、暴走したCPUとの通信が
途絶えたことによってシステム全体がそのままの状態で
停止し危険な状態を保ち続ける可能性がある。
でたらめな動作が危険であることは言うまでもない。シ
ステム全体または一部分が任意の状態で停止したままで
も危険な場合があるのは、ある決まった動作デユーティ
でしか動作させないことを前提として設計されたものに
対して連続動作をさせるような状態でCPUまたはシス
テム全体が停止したときである。−股間にこのような場
合、過度の発熱、過電流、過電圧によって発煙、発火、
爆発に至ることもある。
ステム全体または一部分が任意の状態で停止したままで
も危険な場合があるのは、ある決まった動作デユーティ
でしか動作させないことを前提として設計されたものに
対して連続動作をさせるような状態でCPUまたはシス
テム全体が停止したときである。−股間にこのような場
合、過度の発熱、過電流、過電圧によって発煙、発火、
爆発に至ることもある。
いずれにしても、でたらめな動作をしたまま放置してお
くことや任意のタイミングでCPUの動作を停止させた
まま放置することは機器の焼失や破壊につながり非常に
危険な状態に陥る可能性があるという課題を有する。
くことや任意のタイミングでCPUの動作を停止させた
まま放置することは機器の焼失や破壊につながり非常に
危険な状態に陥る可能性があるという課題を有する。
そこで本発明はこのような課題を解決するもので、その
目的とするところは、複数のCPUを有し、互いに通信
している電気回路システムにおいてCPUの暴走を互い
に監視し、暴走を検出すると安全な状態で停止または再
起動させるCPUの暴走防止装置を提供するところにあ
る。
目的とするところは、複数のCPUを有し、互いに通信
している電気回路システムにおいてCPUの暴走を互い
に監視し、暴走を検出すると安全な状態で停止または再
起動させるCPUの暴走防止装置を提供するところにあ
る。
本発明のCPUの暴走防止装置は、複数のCPUを有し
、互いに通信している電気回路システムにおいて、それ
ぞれのCPUが相手との通信が途絶えたことを検出する
ことができる通信のプロトコル及びタイマ手段、通信が
途絶えたことを検出後システムを安全な状態に停止させ
る手段、またはシステムを再起動するシステムリセット
手段をそれぞれのCPUに設けたことを特徴とする。
、互いに通信している電気回路システムにおいて、それ
ぞれのCPUが相手との通信が途絶えたことを検出する
ことができる通信のプロトコル及びタイマ手段、通信が
途絶えたことを検出後システムを安全な状態に停止させ
る手段、またはシステムを再起動するシステムリセット
手段をそれぞれのCPUに設けたことを特徴とする。
本発明の上記の構成によれば、常時それぞれのCPUは
お互いに暴走を監視し合い暴走を検出すると残りの正常
なCPUによってシステム全体を再起動するか、システ
ムリセットを制御するメインCPUが暴走したことを検
出すると周辺のCPUは自分自身を安全な状態で停止さ
せることができるのである。
お互いに暴走を監視し合い暴走を検出すると残りの正常
なCPUによってシステム全体を再起動するか、システ
ムリセットを制御するメインCPUが暴走したことを検
出すると周辺のCPUは自分自身を安全な状態で停止さ
せることができるのである。
以下に示す実施例はシリアル通信で接続されている2つ
のCPU (メインCPUとスレーブCPU)を持ちメ
インCPUの命令でスレーブCPUがメカニズムを制御
する高速プリンタに応用した例である。
のCPU (メインCPUとスレーブCPU)を持ちメ
インCPUの命令でスレーブCPUがメカニズムを制御
する高速プリンタに応用した例である。
第1図は本発明の実施例における概構成図である。全体
はメインCPU部(1)、スレーブCPU部(2)、シ
ステムリセット手段(5)、メカニズム(6)から成り
、メインCPU部(1)およびスレーブCPU部(2)
内にはCPU間の通信が途絶えたことを知るためのタイ
マ手段(3)および(4)をそれぞれ持つ。
はメインCPU部(1)、スレーブCPU部(2)、シ
ステムリセット手段(5)、メカニズム(6)から成り
、メインCPU部(1)およびスレーブCPU部(2)
内にはCPU間の通信が途絶えたことを知るためのタイ
マ手段(3)および(4)をそれぞれ持つ。
シリアル通信は送信側が発生する同期クロック信号(1
0)に同期して送られるクロック同期式シリアルで、メ
インからスレーブへのデータ線(11)、スレーブから
メインへのデータ線(9)、メインの送信を禁止するイ
ンヒビット信号(12)とスレーブの送信を禁止するイ
ンヒビット信号(13)から成る。インヒビット信号(
12)および(13〉はそれぞれスレーブのbusy、
メインのbusyを相手に知らせ通信のタイミングをと
るためである。
0)に同期して送られるクロック同期式シリアルで、メ
インからスレーブへのデータ線(11)、スレーブから
メインへのデータ線(9)、メインの送信を禁止するイ
ンヒビット信号(12)とスレーブの送信を禁止するイ
ンヒビット信号(13)から成る。インヒビット信号(
12)および(13〉はそれぞれスレーブのbusy、
メインのbusyを相手に知らせ通信のタイミングをと
るためである。
システムリセット手段(5)はメインCPU側にありメ
インがスレーブの暴走を検出しリセットリクエスト信号
(7)を発生するとシステムリセット信号(8)を出力
しシステム全体に再起動をかける。
インがスレーブの暴走を検出しリセットリクエスト信号
(7)を発生するとシステムリセット信号(8)を出力
しシステム全体に再起動をかける。
第2図は本発明の実施例における詳細な構成図である。
メインCPU部(1)とスレーブCPU部(2)の内部
における関係要素とその接続を示す。内部における関係
要素はメインCPU部(1)スレーブCPU部(2〉と
もに同じで、それぞれCPUコア(15)(16)、タ
イマ手段(3)(14)、シリアル・コミュニケーショ
ン・コントローラ(17)(18)、ボート・コントロ
ーラ(19)(20)、外部インタラブド・コントロー
ラ(21)(22)から構成されている。
における関係要素とその接続を示す。内部における関係
要素はメインCPU部(1)スレーブCPU部(2〉と
もに同じで、それぞれCPUコア(15)(16)、タ
イマ手段(3)(14)、シリアル・コミュニケーショ
ン・コントローラ(17)(18)、ボート・コントロ
ーラ(19)(20)、外部インタラブド・コントロー
ラ(21)(22)から構成されている。
タイマ手段(3)(14)はメインとスレーブ間の通信
が途絶えたことをお互いの応答が一定時間以上なくなっ
たことで判断するためのタイマで、通常はお互いの応答
があるたびにリセットする。
が途絶えたことをお互いの応答が一定時間以上なくなっ
たことで判断するためのタイマで、通常はお互いの応答
があるたびにリセットする。
応答がなくなるとリセットされずにカウントを続け、一
定値(一定時間)を越えるとタイマインタラブド信号(
25)(26)を発生し通信が途絶えたことをCPUコ
ア(15’)(16)に伝え相手の暴走に対する処理を
要求する。
定値(一定時間)を越えるとタイマインタラブド信号(
25)(26)を発生し通信が途絶えたことをCPUコ
ア(15’)(16)に伝え相手の暴走に対する処理を
要求する。
シリアル・コミュニケーション・コントローラ(17)
(18)を同期クロック信号(10)に同期してデータ
が送られるクロック同期式シリアルの同期クロック信号
(10)、メインからスレーブへのデータ線(11)、
スレーブからメインへのデータ線(9)を制御、受
信完了時には受信完了のインタラブド(23)(24)
を発生し相手からの通信があったことをCPUコア(1
5)(16)に伝え通信に対するデータ処理を要求する
。
(18)を同期クロック信号(10)に同期してデータ
が送られるクロック同期式シリアルの同期クロック信号
(10)、メインからスレーブへのデータ線(11)、
スレーブからメインへのデータ線(9)を制御、受
信完了時には受信完了のインタラブド(23)(24)
を発生し相手からの通信があったことをCPUコア(1
5)(16)に伝え通信に対するデータ処理を要求する
。
ボート・コントローラ(19)(20)、外部インタラ
ブド・コントローラ(21)(22)はメインとスレー
ブ間の通信に関して言えば、メインの送信を禁止するイ
ンヒビット信号(12)とスレーブの送信を禁止するイ
ンヒビット信号(13)を制御する。インヒビット信号
は発生(出力)する側がボート・コントローラ(19)
(20)によって行われ、入力側は処理効率を考えてイ
ンタラブドとして扱うために外部インタラブド・コント
ローラ(21)(22)に接続され、インヒビットの解
除(ready)になったとき外部インタラブド信号(
27)(28)を発生し、CPUコア(15)(16)
に次のデータ送信を要求する。
ブド・コントローラ(21)(22)はメインとスレー
ブ間の通信に関して言えば、メインの送信を禁止するイ
ンヒビット信号(12)とスレーブの送信を禁止するイ
ンヒビット信号(13)を制御する。インヒビット信号
は発生(出力)する側がボート・コントローラ(19)
(20)によって行われ、入力側は処理効率を考えてイ
ンタラブドとして扱うために外部インタラブド・コント
ローラ(21)(22)に接続され、インヒビットの解
除(ready)になったとき外部インタラブド信号(
27)(28)を発生し、CPUコア(15)(16)
に次のデータ送信を要求する。
スレーブ側のボート・コントローラ(20〉の出力はま
たメカニズム駆動手段(31)を通してメカニズム(6
)を制御する。スレーブがメインの暴走を検出した場合
、メカニズムを安全に停止させその後スレーブ自身の機
能を停止させる必要があるため、このボート・コントロ
ーラ(20)の出力制御でメカニズム(6)が全部オフ
の状態にできるような機能をメカニズム駆動手段(31
)は持つ。
たメカニズム駆動手段(31)を通してメカニズム(6
)を制御する。スレーブがメインの暴走を検出した場合
、メカニズムを安全に停止させその後スレーブ自身の機
能を停止させる必要があるため、このボート・コントロ
ーラ(20)の出力制御でメカニズム(6)が全部オフ
の状態にできるような機能をメカニズム駆動手段(31
)は持つ。
メイン側のボート・コントローラ(19)の出力の一つ
はリセットリクエスト信号(7)としてシステムリセッ
ト手段(5)に接続されている。
はリセットリクエスト信号(7)としてシステムリセッ
ト手段(5)に接続されている。
メインがスレーブの暴走を検出した場合、リセットリク
エスト信号(7)を発生しシステム全体にリセットをか
け再起動が行われる。
エスト信号(7)を発生しシステム全体にリセットをか
け再起動が行われる。
第3図は本発明の実施例におけるメインとスレーブ間の
通信のプロトコルを示すフローチャート図である。この
プロトコルはメインもスレーブも同じであるが、暴走を
検出した後の処理がメインの場合はシステムリセット(
44)(50)をかけ、システムの再起動(46)(5
2)をするのに対して、スレーブはメカニズムをすべて
オフして(45)(51)、ループする((47)(5
3))。
通信のプロトコルを示すフローチャート図である。この
プロトコルはメインもスレーブも同じであるが、暴走を
検出した後の処理がメインの場合はシステムリセット(
44)(50)をかけ、システムの再起動(46)(5
2)をするのに対して、スレーブはメカニズムをすべて
オフして(45)(51)、ループする((47)(5
3))。
通信は1バイト送信を相手の発生するインヒビット信号
を見ながら相手がreadyになったことを確かめて行
い(32)(33)、送信が完了しく34)受信ができ
る状態になったところで自分の発生するインヒビット信
号を解除(35)。
を見ながら相手がreadyになったことを確かめて行
い(32)(33)、送信が完了しく34)受信ができ
る状態になったところで自分の発生するインヒビット信
号を解除(35)。
(readyを相手に知らせる。)送信と受信は必ず1
バイトづつ交互に行い、受信が完了すると(37)すぐ
に自分のインヒビット信号を発生(38)(相手にbu
syを知らせ)、受信データの処理をしく39)、次の
送信データを作り(40)相手の発生するインヒビット
信号を見ながら送信のタイミングを待つ(32)。
バイトづつ交互に行い、受信が完了すると(37)すぐ
に自分のインヒビット信号を発生(38)(相手にbu
syを知らせ)、受信データの処理をしく39)、次の
送信データを作り(40)相手の発生するインヒビット
信号を見ながら送信のタイミングを待つ(32)。
送信と受信は必ず1バイトづつ交互に行うプロトコルで
あるから、相手が暴走した場合、応答がなくなる可能性
がほとんどであることを利用して受信データ待ちの時間
(48)と相手がreadyになるまでの送信待ちの時
間(42)に制限を設け、タイマ手段によって前記2つ
の時間を計りタイムアウトになると相手が暴走したとみ
なしてメインの場合はシステムリセット(44)(50
,)をかけシステムの再起動をしく46)(52)、ス
レーブはメカニズムをすべてオフして(45)(51)
ループする((47)(53))。
あるから、相手が暴走した場合、応答がなくなる可能性
がほとんどであることを利用して受信データ待ちの時間
(48)と相手がreadyになるまでの送信待ちの時
間(42)に制限を設け、タイマ手段によって前記2つ
の時間を計りタイムアウトになると相手が暴走したとみ
なしてメインの場合はシステムリセット(44)(50
,)をかけシステムの再起動をしく46)(52)、ス
レーブはメカニズムをすべてオフして(45)(51)
ループする((47)(53))。
以上述べたように本発明によれば、複数のCPUを有し
、互いに通信している電気回路システムにおいて、CP
Uが暴走した結果、でたらめな動作をしたまま放置して
おくことや、任意のタイミングでCPUの正常な機能を
停止させたまま放置することから起こる機器の、焼失や
破壊□につながる危険な状態を回避できるという効果が
ある。
、互いに通信している電気回路システムにおいて、CP
Uが暴走した結果、でたらめな動作をしたまま放置して
おくことや、任意のタイミングでCPUの正常な機能を
停止させたまま放置することから起こる機器の、焼失や
破壊□につながる危険な状態を回避できるという効果が
ある。
第1図は本発明の実施例における概構成図である。
第2図は本発明の実施例における詳細な構成図である。
第3図は本発明の実施例におけるメインとスレーブ間の
通信のプロトコルを示すフローチャート図である。 以 上
通信のプロトコルを示すフローチャート図である。 以 上
Claims (1)
- 複数のCPUを有し、互いに通信している電気回路シス
テムのCPUの暴走防止装置において、それぞれのCP
Uが相手との通信が途絶えたことを検出することができ
る通信のプロトコル及びタイマ手段、通信が途絶えたこ
とを検出後システムを安全な状態に停止させる手段、ま
たはシステムを再起動するシステムリセット手段をそれ
ぞれのCPUに設けたことを特徴とするCPUの暴走防
止装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1173505A JPH0338737A (ja) | 1989-07-05 | 1989-07-05 | Cpuの暴走防止装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1173505A JPH0338737A (ja) | 1989-07-05 | 1989-07-05 | Cpuの暴走防止装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0338737A true JPH0338737A (ja) | 1991-02-19 |
Family
ID=15961770
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1173505A Pending JPH0338737A (ja) | 1989-07-05 | 1989-07-05 | Cpuの暴走防止装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0338737A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6459161B1 (en) | 1998-11-10 | 2002-10-01 | Nec Corporation | Semiconductor device with connection terminals in the form of a grid array |
| US6707773B2 (en) | 2000-04-20 | 2004-03-16 | Nec Corporation | Optical head and optical information recording and playback apparatus |
-
1989
- 1989-07-05 JP JP1173505A patent/JPH0338737A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6459161B1 (en) | 1998-11-10 | 2002-10-01 | Nec Corporation | Semiconductor device with connection terminals in the form of a grid array |
| US6707773B2 (en) | 2000-04-20 | 2004-03-16 | Nec Corporation | Optical head and optical information recording and playback apparatus |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2466564B1 (en) | System and method of emergency operation of an alarm system | |
| JPH0338737A (ja) | Cpuの暴走防止装置 | |
| JP4657802B2 (ja) | 2重系制御システム | |
| JP2003186691A (ja) | フェイルセーフ機能を備えたコントローラ | |
| JP3266841B2 (ja) | 通信制御装置 | |
| JP2007244167A (ja) | 電源制御装置及び電源制御方法 | |
| JPH09200237A (ja) | 多重伝送方法 | |
| JP4126849B2 (ja) | マルチcpuシステムの監視方式 | |
| JP2005025397A (ja) | 温度異常/復旧検出時のクロック制御方式 | |
| JP4229453B2 (ja) | トンネル防災設備 | |
| JPS58132833A (ja) | 情報伝送方法 | |
| JPH10207745A (ja) | プロセッサ間生存確認方法 | |
| JPH0599477A (ja) | 空気調和機の保護装置 | |
| KR20000059718A (ko) | 피엘씨 이중화 시스템의 논스톱 운전방법 및 회로 | |
| JPS634733A (ja) | 光通信システムの障害検知・除去方法 | |
| JP2655606B2 (ja) | 電源制御装置監視制御方法 | |
| KR100294407B1 (ko) | 전원차단 감지 장치 | |
| JPS6038952A (ja) | 通信処理装置 | |
| JPH04266112A (ja) | マスタスレーブ機器間の電源投入確認方法 | |
| JPS6038951A (ja) | 通信処理装置 | |
| JP2828130B2 (ja) | ファクシミリアダプタ装置 | |
| JPS63236114A (ja) | 電源制御方式 | |
| JP2571447B2 (ja) | 制御システム | |
| JPS62171344A (ja) | モデム回線占有防止方式 | |
| JPH02181839A (ja) | ウォッチドッグ監視回路 |