JPH036759A - 共有メモリ装置の保護方法、アクセス抑止および解除機構、立上げ自己診断報告機構 - Google Patents

共有メモリ装置の保護方法、アクセス抑止および解除機構、立上げ自己診断報告機構

Info

Publication number
JPH036759A
JPH036759A JP1141237A JP14123789A JPH036759A JP H036759 A JPH036759 A JP H036759A JP 1141237 A JP1141237 A JP 1141237A JP 14123789 A JP14123789 A JP 14123789A JP H036759 A JPH036759 A JP H036759A
Authority
JP
Japan
Prior art keywords
cpu
shared memory
memory device
shared
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP1141237A
Other languages
English (en)
Inventor
Hiroaki Fukumaru
広昭 福丸
Yoshihiro Miyazaki
義弘 宮崎
Yoshiaki Takahashi
義明 高橋
Soichi Takatani
高谷 壮一
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP1141237A priority Critical patent/JPH036759A/ja
Publication of JPH036759A publication Critical patent/JPH036759A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 〔産業上の利用分野〕 本発明は、マルチCPUシステムにおいて、CPUのオ
ンライン保持を行うときの、共有メモリ装置の保護方法
及び各種の機構に関するものである。
〔従来の技術〕
24時間運転のマルチCPUシステムにおいては、オン
ラインでCPUの保守を行うことが必要であるが、この
保守の途中あるいは保守を終わったときの立上げ時にそ
のCPUに異常があると、誤って共有メモリ装置のデー
タを破壊してしまう危険がある。このような共有メモリ
装置内のデータの破壊を防止する従来方法としては、人
手で操作する書き込み抑止スイッチを設け、このスイッ
チの操作によりメモリ内データの保護を行う方式、ライ
ト禁止アドレスをソフトウェアにより設定可能なレジス
タを設け、ライトアクセス時にこのレジスタに保持され
ているアドレスとライトアドレスが一致したとき書き込
みを抑止する方式、あるいは特開昭61−58064号
、特開昭63−15346号に記載のように、電源断が
発生したときにメモリへのライトアクセスを抑止し、電
源復旧後一定時間たつと抑止していたライトアクセスを
解除する方式が知られている。
〔発明が解決しようとする課題〕
共有メモリ装置への書き込み抑止スイッチを設けた方式
では、ライトアクセスを行うか否かの操作をオペレータ
に頼っており、誤操作によりスイッチの設定を誤ると共
有メモリ装置へのライトアクセスの抑止が行われず、共
有メモリ装置内データが破壊されてしまう欠点があった
。ライトアクセスをセットするレジスタを設けた方式で
は、処理装置の電源断や電源復旧時の電源電圧の変動に
より、ライトアクセスの抑止が正常に行われない危険性
があった。また、電源断を検出後共有メモリ装置への書
き込みを抑止し、電源復旧後一定時間経って共有メモリ
装置への書き込みの抑止を解除する方式では、この方式
をマルチCPUシステムに適用し処理装置の保守を行っ
た場合、予め設定された時間が経過後共有メモリ装置へ
の書き込みの抑止が解除されるため、保守を行った結果
処理装置が誤動作をしていても共有メモリ装置への書き
込みの抑止が解除され、共有メモリ装置内データが破壊
されてしまう危険性があった。
本発明の目的は、マルチCPUシステムにおいて、各C
PUのオンライン保守を行ったときにも確実に共有メモ
リの保護を行えるようにした共有メモリ装置の保護方法
及び各種の機構を提出するにある。
〔課題を解決するための手段〕
上記目的を達成するために、各CPUの動作が停止した
ことを動作停止情報により共有メモリ装置へ連絡する手
段と、各CPUが稼働開始したときその動作が正常であ
るか否かを診断し、正常動作を確認したとき特定コード
を共有メモリ装置に出力する手段とを各CPUに設け、
共有メモリ装置に、各CPUからの動作停止情報を保持
し、この動作停止情報が保持されかつ当該CPUが上記
特定コードが送られて上記動作停止情報がクリアされる
までの間は、当該CPUからのライトアクセスを抑止す
る手段を設けた。
さらに、特に共有メモリ装置が二重化されている場合、
一方の共有メモリ装置が復電(電源がオンされること)
またはリセット(リセットスイッチによる共有メモリ装
置の初期化が行われること)されているときには、CP
Uからの特定コードが当該共有メモリ装置へ伝わらず、
当該共有メモリ装置に対するライトアクセスが抑止され
たままとなるため、共有メモリ装置が復電またはリセッ
トされるときは、CPUが停止状態でなければ共有メモ
リ装置に保存された当該CPUの停止情報をクリアし、
処理装置から共有メモリ装置へのライトアクセスの抑止
を解除する手段を共有メモリ装置に設けた。
〔作 用〕
保守などのためにCPUが停止して動作停止情報が共有
メモリ装置に保持され、その後CPUが稼働を開始して
正常動作確認により特定コードが共有メモリ装置へ送ら
れるまで、当該CPUからのアクセスは抑止されるから
、CPUの保守を行って稼働を開始したときの誤動作に
よって共有メモリ装置へのデータが破壊されることはな
い、そしてCPU再稼働開始時の動作確認はオペレータ
を介在することなく自動的に行われるので、オペレータ
の誤動作の危険性をなくすことができる。
また、共有メモリ装置の復電時またはリセット時のアク
セス抑止を解除する機構により、CPU回復後にもアク
セス抑止が続けらけるという不具合をなくすことができ
る。
〔実施例〕
以下、本発明を実施例により説明する。第1図は本発明
の一実施例を示すもので1本発明の方法を適用したマル
チCPUシステムの全体構成図である0本システムは、
CPU5〜7とそれらに共有される共有メモリ装置(G
M)1から成る。共有メモリ族M1はメモリ(M)11
〜13、バスコントローラ(MD  C0NT)14、
各CPUを接続するポー)−(PORT)14〜17を
有し、CPU5(他も同様)は電源(PS)52、実行
ユニット(EU)54の他、本発明の特徴とする診断制
御回路53を有している。共有メモリ装置1側のアクセ
ス抑止の制御は後にその詳細を述べるポート15〜17
により実行される。
第2図は2第の共有メモリ装置(GMI、0M2)IA
、IBを備えたシステムの例を示しており。
CPU5〜7は各共有メモリLA、1Bの各ポート15
A〜17^、15B〜17Bと各々接続されている。イ
ンターフェース8は両共有メモリ装置を同期して動作さ
せるためのインターフェースである。各CPU5〜7は
、入出力バス90.93.95を介して各種入出力袋[
92,94,96とのアクセスを行い、CPU5〜7間
の連絡バス91とこれをコントロールする連絡バスコン
トローラ97を用いて、相互割込通信、相互監視が行わ
れる0本構成におけるポート15A〜17A、 15B
〜17BおよびCPU5〜7には、図示は省略したが、
第1図と同様、本発明の特徴とする手段が設けられてい
る。なお、以下の説明では、共有メモリ装置は第2図の
ように二重化されているものとするが、第1図のように
そうでない場合の構成は、一方の共有メモリ装置とその
接続部を除けばよい。
第3図は、1つのcpus内の実行ユニット(EU)5
4の構成を示したもので、バス制御装置(BC)542
にて制御されるバス547には、各共有メモリ装置との
接続機構(GMP)60、メモリ(M) 541、基本
演算機構(BPU)545、入出力制御機構(IOP)
544、ファイル制御機構(FCP)543が接続され
ている。メモリ541には5プログラムおよびそのCP
U専用のデータが格納される。基本演算機構545は、
制御バス59を介して外部からの制御信号によりii1
ノ御が可能である。入出力制御機構544は、入出力バ
ス90を制御し、入出力装置92(第2図)とメモリ5
41あるいは共有メモリ装置11A、IBとの間のデー
タ転送を行う。
ファイル制御機構543はファイル装置546を制御し
、またファイル装置546とメモリ541あるいは共有
メモリ装置11A、IBとの間のデータ転送を行う、メ
モリ541と共有メモリ装[IA、1Bの区別はメモリ
アドレスによって行われる。
第4図は接続機構(GMP)60の構成の一例を示した
ものである。比較回路67は実行ユニット54内のバス
547のアドレス691が共有メモリ装置IA(IBも
同じアドレス)に割り当てられたアドレスかどうかを検
出する。この結果が一致しかつメモリライトアクセス要
求693を受けると、ライトアクセス要求663をオン
し、アドレス691およびライトデータ692をアドレ
スバッファ (ABUF)65およびライトデータバッ
ファ (WDBUF)66にセットし、二重化された共
有メモリ装[LA。
IBヘアドレス681、ライトデータ682、およびラ
イトアクセス起動信号55を送出する。また、同様にメ
モリリードアクセス要求694を受けたときは、メモリ
リードアクセス要求664をオンし、アドレス691を
アドレスバッファ65にセットし、共有メモリ装置LA
、IBヘアドレス681およびリードアクセス起動信号
57を送出する。
応答制御回路(ANSCNT)63に入力しているライ
トアクセス要求663またはリードアクセス要求664
がオンの状態で共有メモリ装置IA、 IBから応答6
85が返送されると、応答制御回路63が起動され、ラ
イトアクセス時には両共有メモリ装置からの応答が揃っ
たとき応答697を実行ユニット54内のバス547を
介して基本演算機構545、入出力機構544、あるい
はファイル制御機構543に返答する。またリードアク
セス時には、応答686により読み出しバッファ(RD
IBUF、RD2BUF) 62A、 62Bに読み出
しデータがセットされるとともに、応答制御回路63が
起動される。応答制御回路63は、セイトアクセス時と
同様に、両共有メモリ装置からの応答が揃うと応答69
7をバス547の方へ送る。このときバッファ62A、
 62Bのいずれかのデータがリードデータ選択回路(
RDSEL)64により選択され、リードデータ696
としてバス547を介し、基本演算機構545、入出力
機構544.あるいはファイル制御機構543へ出力さ
れる。
また本発明の特徴とするCPU停止情報522は。
共有メモリ装置へのライトアクセス、リードアクセスに
関係なく、CPU停止情報521として各共有メモリ装
置へ出力される。なお、第4図の説明では2つの共有メ
モリ装置に対し同一構成となる部分については、代表し
て1つの符号のみを付けて説明した。
第5図はポート15の構成例を示すもので、その概略は
第1図に示したように、CPUの停止情報を保持するフ
リップフロッピ2と、このフリップフロッピ2がセット
されているときライトアクセス要求55を抑止するゲー
ト3とアクセス抑止を行う制御回路4等から成っている
。以下この第5図を中心として本発明の詳細な説明する
〈ライトアクセス抑止動作〉 CPTJIOが停止状態になると、電源52はこの停止
を状態信号521を通しフリップフロップ2に伝える。
フリップフロップ2はこれによりセットされライトアク
セス抑止信号21をオン(“0”レベル)とする、この
状態ではゲート3が閉じられるから、CPU5が稼働状
態となり、共有メモリ装置に対してライトアクセス要求
55をオンとしても、ゲート3から出力されるライトア
クセス要求信号31がオンされず、CPU5から共有メ
モリ装置へのライトアクセスが抑止される。
く自動診断動作〉 これはCPU内で行われる動作であるが、説明の都合上
ここで述べておく、第1図のCPU5において、CPU
5が稼働状態になるとCPU5からその旨を知らせる信
号58が診断制御回路53へ入力される。そうすると診
断制御回路53は制御信号59により実行ユニット5I
の診断を開始し、診断結果が正常であると診断すると制
御信号59により。
予めCPU対応に定められた特定コードを実行ユニット
54からバス56を介して共有メモリ装置側へ出力させ
る。
〈ライトアクセス抑止の解除動作1〉 第5図に戻って、上記のバス56を介して送られてくる
特定コードのアドレス6111は、それがコードレジス
タ(FREG、5REG)450,440のアドレスで
あると、アドレス比較器453の出力452がオンとな
り、特定コードを内容とするデータ682が2つのフー
ドレジスタ450.440にセットされる。
ここで2つのレジスタに2つのコードをそれぞれ送るの
は、特定コードのバス56を介しての転送が正常でなか
ったときの安全度を高めるためである。
各コードレジスタにセットされた各コード451゜44
1はデコーダ430でデコードされ、これが予め設定さ
れたデータであった場合リセット信号431をオンとす
る。これはノアゲート420経由でリセット信号42と
してフリップフロップ2をリセットする。この結果、ラ
イトアクセス抑止信号21がオフされ、ライトアクセス
要求55の抑止が解除される。
くライトアクセス抑止の解除動作2〉 状態信号41により共有メモリ装置の復電またはリセッ
トがゲート410に入力された時、CPU5が停止して
いなければ信号521がオフ、従って信号22がオンな
のでゲート410からのリセット信号411がオンする
。これはノアゲート420を介してフリップフロップ2
をリセットする。この結果、ライトアクセス抑止信号2
1がオフされ、ライトアクセスの抑止が解除され、復電
またはリセット動作のため特定コードによるライトアク
セス抑止の解除が行われなくても、CPUの再稼働時に
はライトアクセスが可能となる。この動作は、とくに共
有メモリ装置が二重化されている第2図のようなシステ
ムで、一方の共有メモリ装置を使用したまま他方の保守
作業を終えたときの復電、リセット時に有効であるが、
この復電、リセットは第1図のような一重系の共有メモ
リ装置でも行われることがあり、このときにもフリップ
フロップ2がたまたまセットされていると、本機構によ
りそれが確実に解除できる。
く共有メモリデータリード動作〉 この動作と次に述べるライト動作は従来からの技術であ
る。まず、リード要求57がオンし、リード要求がアク
セス制御回路460に入力されると、アクセス制御回路
460は共有メモリ装置内のバス占有要求465を出力
する。これに対してバス制御回路14(第1図)からバ
ス占有許可信号466が返送されると、アクセス制御回
路460はリード要求信号464をオンし、アドレス6
81のイネーブル信号461をオンし、アドレス471
を送出する。リードアクセスに対する応答信号567が
オンすると、アクセス制御回路460はリードデータ4
69のイネーブル信号468をオンし、リードデータ6
85および応答686をCPU側へ返送する。
く共有メモリ装置へのライト動作〉 ライトアクセス抑止信号21がオフの場合に、CPU側
よりライトアクセス要求55が入力されると、ライトア
クセス要求31がオンする。これによってアクセス制御
回路460は、共有メモリ装置内のバス制御回路14に
対しバス占有要求465を出す、この要求に対してバス
占有許可信号466が返送されると、アクセス制御回路
460がアドレス681およびライトデータ682のイ
ネーブル信号461.462をオンし、アドレス471
、ライトデータ472を送出するとともに、ライトアク
セス要求463をオンする。
共有メモリ装置へのライトが終了し、応答467が返さ
れると、アクセス制御回路460はライトアクセスが終
了したことを応答信号686をオンすることにより、C
PUへ連絡する。
〔発明の効果〕
本発明によれば、マルチCPUシステムの少なくとも1
台の処理装置をオンライン稼働状態のまま、他のCPU
の動作を停止して保守を実施し、立上げを試みたときに
そのCPUが誤動作しても。
ライトアクセスが抑止されているので、誤って共有メモ
リ装置を書き変えてしまうのを防止でき。
オンライン保守が確実に実施できるという効果があり、
またライトアクセスの抑止、解除をオペレータを介せず
に行っているため、オペレータの誤操作によるメモリ破
壊を防止できるという効果がある。
【図面の簡単な説明】
第1図および第2図は本発明の方法を適用したモル子C
PUシステムの例を示すブロック図、第3図はCPU内
の実行ユニットの構成例を示す図。 第4図はCPU内の共有メモリ装置との接続機構の構成
例を示す図、第5図は共有メモリ装置内のCPUとの接
続機構の構成例を示す図である。 1、IA、  IB・・・共有メモリ装置、2・・・フ
リップフロップ、3・・・ライトアクセス抑止用ゲート
、4・・・制御回路、5〜7・・・CPU、53・・・
診断回路、410、420・・・ゲート、440.45
0・・・レジスタ、430・・・デコーダ。 第 図 第 4 図 第 図 CPUへ

Claims (1)

  1. 【特許請求の範囲】 1、複数のCPUの各々に、自CPUの動作停止時に停
    止情報を複数のCPUに共有される共有メモリ装置へ連
    絡する連絡手段を設け、上記共有メモリ装置に、上記停
    止情報を保持して当核停止情報を出力したCPUからの
    ライトアクセスを抑止する抑止手段を設けるとともに、
    上記停止情報を出力したCPUより該CPU対応に定め
    られた特定コードが入力されたときに上記抑止手段によ
    るライトアクセス抑止を解除することを特徴とする共有
    メモリ装置の保護方法。 2、各CPUに、自CPUの稼働開始時にその動作が正
    常であるか否かを診断し、正常時に自CPU対応の前記
    特定コードを共有メモリ装置へ送出するコード送出手段
    を設けたことを特徴とする請求項1記載の共有メモリ装
    置の保護方法。 3、共有メモリ装置が復電またはリセットされたときに
    前記停止情報を出力したCPUが稼働状態になっていれ
    ば、前記抑止手段によるライトアクセスの抑止を解除す
    ることを特徴とする請求項1または2記載の共有メモリ
    装置の保護方法。 4、前記停止情報は、当核CPUの電源断を連絡する情
    報であることを特徴とする請求項1ないし3記載の共有
    メモリ装置の保護方法。 5、複数のCPUに共有された共有メモリ装置に、各C
    PUの停止状態を検出する検出手段と、該手段により検
    出された停止情報を保持して上記停止状態を検出された
    CPUからのライトアクセスを抑止する抑止手段と、上
    記停止状態を検出されたCPUから当該CPU対応に定
    められた特定コードが入力されたとき上記抑止手段によ
    る抑止を解除する抑止解除手段とを設けたことを特徴と
    するアクセス抑止および解除機構。 6、共有メモリ装置を共有するCPUの各々に、自CP
    Uの稼働開始時にその動作が正常であるか否かを診断し
    、正常と診断したとき当該CPU対応に定められた特定
    コードを上記共有メモリ装置へ送出する診断報告手段を
    設けたことを特徴とする立上げ自己診断報告機構。 7、独立した電源を有する複数の装置の各々に、自装置
    の動作停止時に停止情報を上記複数装置に共有される共
    有装置へ連絡する連絡手段を設け、上記停止情報を保持
    して当該停止情報を出力した装置からのアクセスを抑止
    する抑止手段を設けるとともに、上記停止情報を出力し
    た装置より当該装置対応に定められた特定コードが入力
    されたとき上記抑止手段による抑止を解除することを特
    徴とする共有装置の保護方法。 8、各装置に、自装置の稼働開始時にその動作が正常で
    あるか否かを診断し、正常時に自装置対応の前記特定コ
    ードを共有装置へ送出するコード送出手段を設けたこと
    を特徴とする請求項7記載の共有装置の保護方法。 9、前記停止情報は、当該装置の電源断を連絡する情報
    であることを特徴とする請求項7または8記載の共有装
    置の保護法。 10、独立した電源を有する複数の装置に共有された共
    有装置に、各装置の停止状態を検出する検出手段と、該
    手段により検出された停止情報を保持して上記停止情報
    を検出された装置からのライトアクセスを抑止する抑止
    手段と、上記停止状態を検出された装置からの当該装置
    対応に定められた特定コードが入力されたとき上記抑止
    手段による抑止を解除する抑止解除手段とを設けたこと
    を特徴とするアクセス抑止および解除機構。 11、独立した電源を有し、共有装置を共有する複数の
    装置の各々に、自装置の稼働開始時にその動作が正常で
    あるか否かを診断し、正常と診断したとき当該装置対応
    に定められた特定コードを上記共有メモリ装置へ送出す
    る診断報告手段を設けたことを特徴とする立上げ自己診
    断報告機構。
JP1141237A 1989-06-05 1989-06-05 共有メモリ装置の保護方法、アクセス抑止および解除機構、立上げ自己診断報告機構 Pending JPH036759A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP1141237A JPH036759A (ja) 1989-06-05 1989-06-05 共有メモリ装置の保護方法、アクセス抑止および解除機構、立上げ自己診断報告機構

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP1141237A JPH036759A (ja) 1989-06-05 1989-06-05 共有メモリ装置の保護方法、アクセス抑止および解除機構、立上げ自己診断報告機構

Publications (1)

Publication Number Publication Date
JPH036759A true JPH036759A (ja) 1991-01-14

Family

ID=15287295

Family Applications (1)

Application Number Title Priority Date Filing Date
JP1141237A Pending JPH036759A (ja) 1989-06-05 1989-06-05 共有メモリ装置の保護方法、アクセス抑止および解除機構、立上げ自己診断報告機構

Country Status (1)

Country Link
JP (1) JPH036759A (ja)

Similar Documents

Publication Publication Date Title
JP3731186B2 (ja) システムアーキテクチャ
JPH09134308A (ja) 重要メモリ情報保護システム
US8880827B2 (en) Method for executing security-relevant and non-security-relevant software components on a hardware platform
JPH036759A (ja) 共有メモリ装置の保護方法、アクセス抑止および解除機構、立上げ自己診断報告機構
JPH0814797B2 (ja) 二重化処理装置におけるチェック方法
JP4474614B2 (ja) 多重化システム
JP3760278B2 (ja) 多重化システム
JPS592152A (ja) 障害時のリセツト方式
JP2007042086A (ja) 入出力制御装置,入出力制御方法,プロセス制御装置及びプロセス制御方法
JP4613019B2 (ja) コンピュータシステム
JPH0395634A (ja) 計算機システム再起動制御方式
JPH03222020A (ja) マルチマイクロプロセッサシステムのリセット方式
JPH05158750A (ja) マイクロコンピュータの誤動作防止回路
JP2815730B2 (ja) アダプタ及びコンピュータシステム
JP3231743B2 (ja) 電源制御装置の制御方式と方法
JPH08220198A (ja) 電池バックアップメモリユニットおよびバックアップ機能試験方法
JPS6315347A (ja) 情報保存方式
JPS59119451A (ja) 電子計算機システムの診断方式
JPH01312637A (ja) プロセッサ暴走検出制御方式
JPH02275555A (ja) 半導体ディスク装置のデータセーブ管理方式
JPH0695974A (ja) メモリ保護方式
JPH0212443A (ja) 二重化処理装置
JP2624106B2 (ja) 交換システムにおけるバックアップファイルの自動検証処理方法
JPH04172911A (ja) 保護継電器
JPH0460750A (ja) クラスタ停止装置