JPH06242979A - 二重化コンピュータ装置 - Google Patents
二重化コンピュータ装置Info
- Publication number
- JPH06242979A JPH06242979A JP5026581A JP2658193A JPH06242979A JP H06242979 A JPH06242979 A JP H06242979A JP 5026581 A JP5026581 A JP 5026581A JP 2658193 A JP2658193 A JP 2658193A JP H06242979 A JPH06242979 A JP H06242979A
- Authority
- JP
- Japan
- Prior art keywords
- processor
- cpus
- control
- processor device
- calculation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】電気ノイズ等により生ずる一過性の演算エラー
が生ずる場合にも、その影響を受けず正確な制御演算を
行えるようにする。 【構成】二重化コンピュータ装置を構成している2のプ
ロセッサ装置は、互いに同一の制御演算を同期して行う
2つのCPUと、2つのCPUの演算結果が一致するか
否かを照合する照合手段と、主記憶手段およびリモート
入出力バスインターフェース手段とを備え、2つのCP
Uは、それぞれ対応するローカルメモリと、これらの各
ローカルメモリに対してデータのエラー検出・訂正を行
う誤り検出手段を含んで構成し、第1,第2の各プロセ
ッサ装置は、それぞれ異なった電源から電力が供給され
て動作するようにし、照合手段は、2つのCPUから出
力される演算結果が一致する場合は、その演算データを
システムバスに出力し、不一致と判断された場合は、実
作業に関与している一方のプロセッサ装置の制御権を待
機側となっている他方のプロセッサ装置に切り替えるた
めの信号を出力する。
が生ずる場合にも、その影響を受けず正確な制御演算を
行えるようにする。 【構成】二重化コンピュータ装置を構成している2のプ
ロセッサ装置は、互いに同一の制御演算を同期して行う
2つのCPUと、2つのCPUの演算結果が一致するか
否かを照合する照合手段と、主記憶手段およびリモート
入出力バスインターフェース手段とを備え、2つのCP
Uは、それぞれ対応するローカルメモリと、これらの各
ローカルメモリに対してデータのエラー検出・訂正を行
う誤り検出手段を含んで構成し、第1,第2の各プロセ
ッサ装置は、それぞれ異なった電源から電力が供給され
て動作するようにし、照合手段は、2つのCPUから出
力される演算結果が一致する場合は、その演算データを
システムバスに出力し、不一致と判断された場合は、実
作業に関与している一方のプロセッサ装置の制御権を待
機側となっている他方のプロセッサ装置に切り替えるた
めの信号を出力する。
Description
【0001】
【産業上の利用分野】本発明は、プロセスの制御を行う
分散形制御システム等に適用される二重化コンピュータ
装置に関し、更に詳しくは、単体で実行可能な2つのプ
ロセッサ装置をシステムバスで結合し、一方のプロセッ
サ装置が実作業につき他方のプロセッサ装置が実作業に
関与せず待機する方式の二重化コンピュータ装置に関す
る。
分散形制御システム等に適用される二重化コンピュータ
装置に関し、更に詳しくは、単体で実行可能な2つのプ
ロセッサ装置をシステムバスで結合し、一方のプロセッ
サ装置が実作業につき他方のプロセッサ装置が実作業に
関与せず待機する方式の二重化コンピュータ装置に関す
る。
【0002】
【従来の技術】プロセス制御を行う分散形制御システム
に適用されるようなコンピュータ装置においては、信頼
性を高めるためにプロセス制御演算を行うプロセッサ装
置を二重化構成とし、一方のプロセッサ装置の故障に備
えて他方のプロセッサ装置を待機させるように構成した
二重化コンピュータ装置が広く実用化されている。
に適用されるようなコンピュータ装置においては、信頼
性を高めるためにプロセス制御演算を行うプロセッサ装
置を二重化構成とし、一方のプロセッサ装置の故障に備
えて他方のプロセッサ装置を待機させるように構成した
二重化コンピュータ装置が広く実用化されている。
【0003】この様な二重化コンピュータ装置として
は、例えば、特開昭57−86968号公報や、特開昭
57−86971号公報等に開示されているものがあ
る。これらは、いずれも2つのコンピュータの間に二重
化制御のための手段を介在させるような構成となってい
る。また、特開平2−264353号公報には、2つの
コンピュータの間に二重化制御のための手段を介在させ
ない二重化コンピュータ装置が開示されている。
は、例えば、特開昭57−86968号公報や、特開昭
57−86971号公報等に開示されているものがあ
る。これらは、いずれも2つのコンピュータの間に二重
化制御のための手段を介在させるような構成となってい
る。また、特開平2−264353号公報には、2つの
コンピュータの間に二重化制御のための手段を介在させ
ない二重化コンピュータ装置が開示されている。
【0004】
【発明が解決しようとする課題】この様な二重化コンピ
ュータ装置においては、主としてコンピュータを構成し
ているハードウェアの固定故障に起因する事態が発生し
た場合に、待機側のコンピュータに制御の実行が切り替
えられるようにしたもので、例えば、外来の電気ノイズ
の影響や、故障初期に発生するCPUの一過性の演算エ
ラーについては、何ら考慮したものではなかった。
ュータ装置においては、主としてコンピュータを構成し
ているハードウェアの固定故障に起因する事態が発生し
た場合に、待機側のコンピュータに制御の実行が切り替
えられるようにしたもので、例えば、外来の電気ノイズ
の影響や、故障初期に発生するCPUの一過性の演算エ
ラーについては、何ら考慮したものではなかった。
【0005】この為に、従来装置においては、誤った演
算結果に基づく制御演算が行われてしまうという不具合
いがあった。本発明は、これらの点に鑑みてなされたも
ので、電源回路を経て混入するような電気ノイズや、故
障初期に発生する一過性の演算エラーに関しても、待機
側のコンピュータによりバックアップが行えるように
し、信頼性の高い二重化コンピュータ装置を提供するこ
とを目的とする。
算結果に基づく制御演算が行われてしまうという不具合
いがあった。本発明は、これらの点に鑑みてなされたも
ので、電源回路を経て混入するような電気ノイズや、故
障初期に発生する一過性の演算エラーに関しても、待機
側のコンピュータによりバックアップが行えるように
し、信頼性の高い二重化コンピュータ装置を提供するこ
とを目的とする。
【0006】
【課題を解決するための手段】この様な目的を達成する
本発明は、単体で実行可能な第1,第2のプロセッサ装
置をシステムバスで結合し、一方のプロセッサ装置が実
作業につき他方のプロセッサ装置が実作業に関与せず待
機する方式の二重化コンピュータ装置であって、前記第
1,第2の各プロセッサ装置は、それぞれ、互いに同一
の制御演算を行う2つのCPUと、この2つのCPUの
演算結果が一致するか否かを所定の演算周期で照合する
照合手段と、この照合手段にシステムバスを介して結ば
れた主記憶手段およびリモート入出力バスインターフェ
ース手段とを備え、前記2つのCPUは、それぞれ対応
するローカルメモリと、これらの各ローカルメモリに対
してデータのエラー検出を行う誤り検出手段を含んで構
成されると共に、前記第1,第2の各プロセッサ装置
は、それぞれ異なった電源から電力が供給されて動作す
るように構成され、前記照合手段は、2つのCPUから
出力される演算結果を照合し、それらが一致する場合は
当該演算データをシステムバスに出力し、不一致と判断
された場合は、実作業に関与している一方のプロセッサ
装置の制御権を待機側となっている他方のプロセッサ装
置に切り替えるための信号を出力することを特徴とする
二重化コンピュータ装置である。
本発明は、単体で実行可能な第1,第2のプロセッサ装
置をシステムバスで結合し、一方のプロセッサ装置が実
作業につき他方のプロセッサ装置が実作業に関与せず待
機する方式の二重化コンピュータ装置であって、前記第
1,第2の各プロセッサ装置は、それぞれ、互いに同一
の制御演算を行う2つのCPUと、この2つのCPUの
演算結果が一致するか否かを所定の演算周期で照合する
照合手段と、この照合手段にシステムバスを介して結ば
れた主記憶手段およびリモート入出力バスインターフェ
ース手段とを備え、前記2つのCPUは、それぞれ対応
するローカルメモリと、これらの各ローカルメモリに対
してデータのエラー検出を行う誤り検出手段を含んで構
成されると共に、前記第1,第2の各プロセッサ装置
は、それぞれ異なった電源から電力が供給されて動作す
るように構成され、前記照合手段は、2つのCPUから
出力される演算結果を照合し、それらが一致する場合は
当該演算データをシステムバスに出力し、不一致と判断
された場合は、実作業に関与している一方のプロセッサ
装置の制御権を待機側となっている他方のプロセッサ装
置に切り替えるための信号を出力することを特徴とする
二重化コンピュータ装置である。
【0007】
【作用】第1,第2の各プロセッサ装置内には、それぞ
れ2つのCPUが内蔵された構成をとる。これら2つの
CPUは、同一の制御演算を行う。ここで、各CPU内
の誤り検出手段は、それぞれ対応するローカルメモリに
対して読み書きされるデータのエラー検出を行う。
れ2つのCPUが内蔵された構成をとる。これら2つの
CPUは、同一の制御演算を行う。ここで、各CPU内
の誤り検出手段は、それぞれ対応するローカルメモリに
対して読み書きされるデータのエラー検出を行う。
【0008】照合手段は、2つのCPUからの演算結果
を演算周期毎に照合しており、2つのCPUの演算結果
が一致していれば、制御演算は正常であると判断し、デ
ータをシステムバスを介して、主記憶手段やリモート入
出力バスインターフェース手段に送りだす。また、演算
結果が不一致の場合は、演算異常と判断し、制御権を待
機側のプロセッサ装置に渡す。
を演算周期毎に照合しており、2つのCPUの演算結果
が一致していれば、制御演算は正常であると判断し、デ
ータをシステムバスを介して、主記憶手段やリモート入
出力バスインターフェース手段に送りだす。また、演算
結果が不一致の場合は、演算異常と判断し、制御権を待
機側のプロセッサ装置に渡す。
【0009】待機側プロセッサ装置においても、制御側
プロセッサ装置と同じ制御演算を同期して行っており、
制御権を得ると直ちに自身の制御演算データをシステム
バスに出力する。これにより、二重化の切替えを、制御
の連続性を維持しながら行うことが可能となる。この様
な動作の中で、誤り検出手段がエラーを検出した場合に
は、システムバスを介して接続されているEDC機能を
持つ主記憶装置の参照リードを許可するようにしてい
る。
プロセッサ装置と同じ制御演算を同期して行っており、
制御権を得ると直ちに自身の制御演算データをシステム
バスに出力する。これにより、二重化の切替えを、制御
の連続性を維持しながら行うことが可能となる。この様
な動作の中で、誤り検出手段がエラーを検出した場合に
は、システムバスを介して接続されているEDC機能を
持つ主記憶装置の参照リードを許可するようにしてい
る。
【0010】
【実施例】以下図面を用いて本発明の一実施例を詳細に
説明する。図1は、本発明に係わる装置の基本的な機能
を示す機能ブロック図である。図において、PC1,P
C2は、単体で実行可能な第1,第2のプロセッサ装置
で、互いにシステムバスEBにより結合している。この
システムバスEBは、ここではシングル構成のものを示
すが、二重化構成としてもよい。PS1は第1のプロセ
ッサ装置PC1に対して動作電力を供給する第1の電源
回路であり、PS2は、第2のプロセッサ装置PC2に
対して動作電力を供給する第2の電源回路で、互いに独
立した構成となっている。これらの電源回路は、ともに
電源の停電に備えてバッテリィーBATを有している。
第1,第2の各プロセッサ装置PC1,PC2は、互い
に同期して動作するとともに、データベースが等値化さ
れるように構成されていて、一方のプロセッサ装置が実
作業につき、他方のプロセッサ装置が実作業に関与せず
待機するようになっている。
説明する。図1は、本発明に係わる装置の基本的な機能
を示す機能ブロック図である。図において、PC1,P
C2は、単体で実行可能な第1,第2のプロセッサ装置
で、互いにシステムバスEBにより結合している。この
システムバスEBは、ここではシングル構成のものを示
すが、二重化構成としてもよい。PS1は第1のプロセ
ッサ装置PC1に対して動作電力を供給する第1の電源
回路であり、PS2は、第2のプロセッサ装置PC2に
対して動作電力を供給する第2の電源回路で、互いに独
立した構成となっている。これらの電源回路は、ともに
電源の停電に備えてバッテリィーBATを有している。
第1,第2の各プロセッサ装置PC1,PC2は、互い
に同期して動作するとともに、データベースが等値化さ
れるように構成されていて、一方のプロセッサ装置が実
作業につき、他方のプロセッサ装置が実作業に関与せず
待機するようになっている。
【0011】第1,第2の各プロセッサ装置PC1,P
C2において、11,12は互いに同一の制御演算を行
う2つのCPU、13は2つのCPU11,12からの
演算結果が一致するか否かを所定の演算周期で照合する
照合手段で、照合結果に応じていずれかのCPU11,
12からの演算データをシステムバスEBに出力するか
否かを決めるとともに、システムバスとのインターフェ
ースとしても機能しており、データ・フロー制御を行っ
ている。
C2において、11,12は互いに同一の制御演算を行
う2つのCPU、13は2つのCPU11,12からの
演算結果が一致するか否かを所定の演算周期で照合する
照合手段で、照合結果に応じていずれかのCPU11,
12からの演算データをシステムバスEBに出力するか
否かを決めるとともに、システムバスとのインターフェ
ースとしても機能しており、データ・フロー制御を行っ
ている。
【0012】即ち、この照合手段13は、2つのCPU
11,12から出力される演算結果を照合し、それらが
一致する場合はその演算データをシステムバスEBに出
力する。不一致と判断された場合は、その演算データは
出力せず、実作業に関与している一方のプロセッサ装置
の制御権を、待機側となっている他方のプロセッサ装置
に切り替えるように制御するための信号を出力するよう
になっている。また、第1,第2のプロセッサ装置PC
1,PC2において、照合手段13が演算不一致を判断
した場合には、自身のプロセッサ装置は自己診断を行う
とともに、その自己診断の結果、CPU等のハードウェ
アに異常が検出されない場合、待機状態で復帰するよう
に構成してある。
11,12から出力される演算結果を照合し、それらが
一致する場合はその演算データをシステムバスEBに出
力する。不一致と判断された場合は、その演算データは
出力せず、実作業に関与している一方のプロセッサ装置
の制御権を、待機側となっている他方のプロセッサ装置
に切り替えるように制御するための信号を出力するよう
になっている。また、第1,第2のプロセッサ装置PC
1,PC2において、照合手段13が演算不一致を判断
した場合には、自身のプロセッサ装置は自己診断を行う
とともに、その自己診断の結果、CPU等のハードウェ
アに異常が検出されない場合、待機状態で復帰するよう
に構成してある。
【0013】14は照合手段13にシステムバスEBを
介して結ばれた主記憶手段で、エラーの検出・訂正機能
(EDC機能)を有しているものが用いられている。1
5,16は内部バスのインターフェース、17は上位計
算機等との通信を行う上位通信インターフェースで、こ
れらはいずれもシステムバスEBに接続されている。P
I1は第1のリモート入出力バスインターフェース(I
/O装置)で、第1のプロセッサ装置PC1のバスイン
ターフェース15および第2のプロセッサ装置PC2の
バスインターフェース15にそれぞれ接続されている。
PI2は同様に第2のリモート入出力バスインターフェ
ースで、第1のプロセッサ装置PC1のバスインターフ
ェース16および第2のプロセッサ装置PC2のバスイ
ンターフェース16にそれぞれ接続されている。
介して結ばれた主記憶手段で、エラーの検出・訂正機能
(EDC機能)を有しているものが用いられている。1
5,16は内部バスのインターフェース、17は上位計
算機等との通信を行う上位通信インターフェースで、こ
れらはいずれもシステムバスEBに接続されている。P
I1は第1のリモート入出力バスインターフェース(I
/O装置)で、第1のプロセッサ装置PC1のバスイン
ターフェース15および第2のプロセッサ装置PC2の
バスインターフェース15にそれぞれ接続されている。
PI2は同様に第2のリモート入出力バスインターフェ
ースで、第1のプロセッサ装置PC1のバスインターフ
ェース16および第2のプロセッサ装置PC2のバスイ
ンターフェース16にそれぞれ接続されている。
【0014】VNは上位計算機あるいは他のコンピュー
タ装置相互間を結ぶための二重化された通信バスで、上
位通信インターフェース17は、例えば、トークンパッ
シング方式の通信制御により、自分に通信権(トーク
ン)が回ってきたときに、他のコンピュータ装置との間
で通信を行うように構成してある。また、RIBは二重
化構成のリモート入出力バスで、第1,第2のプロセッ
サ装置PC1,PC2の各リモート入出力バスインター
フェースPI1,PI2に接続されるとともに、入出力
モジュールIOMが接続され、入出力モジュールIOM
に対して、各プロセッサ装置PC1,PC2の両方から
アクセスが可能となっている。
タ装置相互間を結ぶための二重化された通信バスで、上
位通信インターフェース17は、例えば、トークンパッ
シング方式の通信制御により、自分に通信権(トーク
ン)が回ってきたときに、他のコンピュータ装置との間
で通信を行うように構成してある。また、RIBは二重
化構成のリモート入出力バスで、第1,第2のプロセッ
サ装置PC1,PC2の各リモート入出力バスインター
フェースPI1,PI2に接続されるとともに、入出力
モジュールIOMが接続され、入出力モジュールIOM
に対して、各プロセッサ装置PC1,PC2の両方から
アクセスが可能となっている。
【0015】なお、各リモート入出力バスインターフェ
ースPI1,PI2は、ここでは、プロセッサ装置内に
設けられている各バスインターフェース15,16と接
続され、プロセッサ装置とは別に構成される場合を示し
ているが、システムバスに対して直接接続される構成で
もよく、また、プロセッサ装置内に構成されるようにし
てもよい。
ースPI1,PI2は、ここでは、プロセッサ装置内に
設けられている各バスインターフェース15,16と接
続され、プロセッサ装置とは別に構成される場合を示し
ているが、システムバスに対して直接接続される構成で
もよく、また、プロセッサ装置内に構成されるようにし
てもよい。
【0016】図2は、各プロセッサ装置において、2つ
のCPU11,12の内部構成を示すブロック図であ
る。2つのCPU11,12は、同じ内部構成となって
おり、共通のクロック発生器10からクロックが与えら
れて同期して動作している。これらのCPUにおいて、
111,121はマイクロプロセッサ、112,122
は各マイクロプロセッサに対応して設けられているロー
カルメモリで、キャッシュメモリが用いられる。11
3,123は各ローカルメモリに対して、データのエラ
ー検出を行う誤り検出手段で、パリティチェック・ジェ
ネレート機能を有するもので、マイクロプロセッサ内に
構成されるものを用いてもよい。
のCPU11,12の内部構成を示すブロック図であ
る。2つのCPU11,12は、同じ内部構成となって
おり、共通のクロック発生器10からクロックが与えら
れて同期して動作している。これらのCPUにおいて、
111,121はマイクロプロセッサ、112,122
は各マイクロプロセッサに対応して設けられているロー
カルメモリで、キャッシュメモリが用いられる。11
3,123は各ローカルメモリに対して、データのエラ
ー検出を行う誤り検出手段で、パリティチェック・ジェ
ネレート機能を有するもので、マイクロプロセッサ内に
構成されるものを用いてもよい。
【0017】114,124はバスインターフェース
で、マイクロプロセッサ周辺の高速バスと、システムバ
スEBとのインターフェースとしての機能を有してい
る。誤り検出手段113,123は、それぞれローカル
メモリ112,122をリードしたとき、パリティチェ
ックを行い、エラーを検出した場合には、システムバス
EBに接続されている主記憶手段14の参照リードを許
可するように構成されている。
で、マイクロプロセッサ周辺の高速バスと、システムバ
スEBとのインターフェースとしての機能を有してい
る。誤り検出手段113,123は、それぞれローカル
メモリ112,122をリードしたとき、パリティチェ
ックを行い、エラーを検出した場合には、システムバス
EBに接続されている主記憶手段14の参照リードを許
可するように構成されている。
【0018】この様に構成した装置の動作を次に説明す
る。第1,第2のプロセッサ装置PC1,PC2は、そ
れぞれ2つのCPU11,12を有しており、これらの
各CPU11と12とは、同一のクロック発生器10か
ら与えられるクロックに従って、同期して同一の制御演
算を行っている。各CPU11,12での演算結果は、
照合手段13で演算周期毎に照合される。ここで、照合
手段13は、2個のCPU11,12の演算結果が一致
する場合、制御演算が正常に行われていると判断し、一
方のCPU(例えばCPU11)の演算データを主記憶
手段14や、各バスインターフェース15,16あるい
は17に、システムバスEBを介して出力する。
る。第1,第2のプロセッサ装置PC1,PC2は、そ
れぞれ2つのCPU11,12を有しており、これらの
各CPU11と12とは、同一のクロック発生器10か
ら与えられるクロックに従って、同期して同一の制御演
算を行っている。各CPU11,12での演算結果は、
照合手段13で演算周期毎に照合される。ここで、照合
手段13は、2個のCPU11,12の演算結果が一致
する場合、制御演算が正常に行われていると判断し、一
方のCPU(例えばCPU11)の演算データを主記憶
手段14や、各バスインターフェース15,16あるい
は17に、システムバスEBを介して出力する。
【0019】主記憶手段14は、ここでは、エラー検出
・訂正機能を有するものが用いられていて、この記憶手
段の内部で発生する一過性のビット反転エラー等を修復
するようにしており、主記憶手段14内でのエラーを防
止している。ここで、2つのプロセッサ装置のいずれが
制御側となり、いずれが待機側となるかは、あらかじめ
ハードウェアによって決められるか、あるいは、はじめ
に、プロセッサ装置が動作状態になった(レディ信号を
最初に出力する)かにより決められる。そして、2つの
プロセッサ装置の動作が同期して正常に行われている場
合、制御側と待機側とは全く同じ制御演算処理を行って
おり、制御側と待機側との区別は、制御側となっている
プロセッサ装置が、リモート入出力バスインターフェー
スを実際にアクセスしているか、否かの違いとなる。
・訂正機能を有するものが用いられていて、この記憶手
段の内部で発生する一過性のビット反転エラー等を修復
するようにしており、主記憶手段14内でのエラーを防
止している。ここで、2つのプロセッサ装置のいずれが
制御側となり、いずれが待機側となるかは、あらかじめ
ハードウェアによって決められるか、あるいは、はじめ
に、プロセッサ装置が動作状態になった(レディ信号を
最初に出力する)かにより決められる。そして、2つの
プロセッサ装置の動作が同期して正常に行われている場
合、制御側と待機側とは全く同じ制御演算処理を行って
おり、制御側と待機側との区別は、制御側となっている
プロセッサ装置が、リモート入出力バスインターフェー
スを実際にアクセスしているか、否かの違いとなる。
【0020】この様に、リモート入出力バスインターフ
ェースに実際に制御演算データが出力されるのは、制御
側のプロセッサ装置からだけであるが、リモート入出力
バスインターフェースが扱っている入出力データは、待
機側のプロセッサ装置においても必要(制御側と同じ制
御演算を行う必要があるため)であり、そのために、そ
の入出力データは、制御側から待機側へコピーされるよ
うになっている。
ェースに実際に制御演算データが出力されるのは、制御
側のプロセッサ装置からだけであるが、リモート入出力
バスインターフェースが扱っている入出力データは、待
機側のプロセッサ装置においても必要(制御側と同じ制
御演算を行う必要があるため)であり、そのために、そ
の入出力データは、制御側から待機側へコピーされるよ
うになっている。
【0021】照合手段13において、演算結果が一致し
ない場合は演算異常と判断し、制御権を待機側のプロセ
ッサ装置に切り替えるための制御信号を出力する。この
制御信号は、図示していないが、二重化構成のコンピュ
ータ装置に通常設けられている二重化切替えのための信
号を出力する二重化制御手段に印加され、待機側のプロ
セッサ装置に制御権が渡される。
ない場合は演算異常と判断し、制御権を待機側のプロセ
ッサ装置に切り替えるための制御信号を出力する。この
制御信号は、図示していないが、二重化構成のコンピュ
ータ装置に通常設けられている二重化切替えのための信
号を出力する二重化制御手段に印加され、待機側のプロ
セッサ装置に制御権が渡される。
【0022】なお、二重化制御手段による制御権の切替
えは、前述したような演算不一致が検出された場合の外
に、各プロセッサ装置内に設けられているCPUの動作
を監視するウォッチ・ドッグ・タイマがタイムアップし
た場合、電源の停電が検出された場合、上位通信インタ
ーフェース手段の機能に不具合いが発生した場合等、従
来の二重化制御の切替え条件が発生した場合と同様に行
われるものとする。
えは、前述したような演算不一致が検出された場合の外
に、各プロセッサ装置内に設けられているCPUの動作
を監視するウォッチ・ドッグ・タイマがタイムアップし
た場合、電源の停電が検出された場合、上位通信インタ
ーフェース手段の機能に不具合いが発生した場合等、従
来の二重化制御の切替え条件が発生した場合と同様に行
われるものとする。
【0023】それまで待機側にあったプロセッサ装置に
制御権が渡されると、そのプロセッサ装置は、それまで
制御側となっていたプロセッサ装置に代わって、リモー
ト入出力バスインターフェースを介して入出力モジュー
ルIOMに対するアクセスを継続して行うこととなる。
ここで、今度、新たに制御側となったプロセッサ装置に
よる制御演算は、待機側にあったとき、制御側と同期し
て同様の制御演算を行っていたのであるから、制御の連
続性を維持しながら入出力モジュールIOMに対するア
クセスを継続できる。
制御権が渡されると、そのプロセッサ装置は、それまで
制御側となっていたプロセッサ装置に代わって、リモー
ト入出力バスインターフェースを介して入出力モジュー
ルIOMに対するアクセスを継続して行うこととなる。
ここで、今度、新たに制御側となったプロセッサ装置に
よる制御演算は、待機側にあったとき、制御側と同期し
て同様の制御演算を行っていたのであるから、制御の連
続性を維持しながら入出力モジュールIOMに対するア
クセスを継続できる。
【0024】照合手段13により演算結果の不一致が検
出されると、演算異常と判断され、待機側となったプロ
セッサ装置は、自己診断を直ちに行う。そして、自己診
断の結果、CPU等のハードウェアに異常が検出されな
い場合、前述した照合判断は、一過性の演算エラーであ
ったとして、異常状態から待機状態に復帰し、今度は、
待機側として制御側プロセッサ装置と同期を取りながら
同じ制御演算を行う。
出されると、演算異常と判断され、待機側となったプロ
セッサ装置は、自己診断を直ちに行う。そして、自己診
断の結果、CPU等のハードウェアに異常が検出されな
い場合、前述した照合判断は、一過性の演算エラーであ
ったとして、異常状態から待機状態に復帰し、今度は、
待機側として制御側プロセッサ装置と同期を取りながら
同じ制御演算を行う。
【0025】これに対して、自己診断の結果、CPU等
のハードウェアに異常が検出された場合は、そのプロセ
ッサ装置はシステムダウンとし、以後シングル制御運転
となる。図3は、各プロセッサ装置PC1,PC2にお
いて、2つのCPUを一つのプロセッサとしてみたて、
各プロセッサ装置の持つ機能を示した機能ブロック図で
ある。
のハードウェアに異常が検出された場合は、そのプロセ
ッサ装置はシステムダウンとし、以後シングル制御運転
となる。図3は、各プロセッサ装置PC1,PC2にお
いて、2つのCPUを一つのプロセッサとしてみたて、
各プロセッサ装置の持つ機能を示した機能ブロック図で
ある。
【0026】各プロセッサ装置は、オペレーションシス
テム(OS)の管理下で動作する汎用化された言語(例
えばC言語)で記述されたアプリケーションソフトウェ
アに従って、データの処理や制御を行うように構成され
ている。また、各プロセッサ装置は、外部からの割り込
み処理以外に、OSによる多重実行の発生はなく、アプ
リケーションプログラムが連続に実行する処理を中断す
るのは、そのアプリケーションプログラムがOSをコー
ルするか、又は、OSが動作するような処理を実行した
場合のみであり、また、各プログラム間でのデータの授
受および通信は、全てOSを経由して行われるように構
成されている。
テム(OS)の管理下で動作する汎用化された言語(例
えばC言語)で記述されたアプリケーションソフトウェ
アに従って、データの処理や制御を行うように構成され
ている。また、各プロセッサ装置は、外部からの割り込
み処理以外に、OSによる多重実行の発生はなく、アプ
リケーションプログラムが連続に実行する処理を中断す
るのは、そのアプリケーションプログラムがOSをコー
ルするか、又は、OSが動作するような処理を実行した
場合のみであり、また、各プログラム間でのデータの授
受および通信は、全てOSを経由して行われるように構
成されている。
【0027】各プロセッサ装置PC1,PC2におい
て、主記憶手段14には、OSを格納するOS実行メモ
リ部141と、アプリケーションプログラムを格納する
プログラム実行メモリ部142が設けられている。ここ
に格納されているアプリケーションプログラムは、OS
の機能を使用しながら(システムコールを行いながら)
動作するもので、各種のアプリケーションに応じて用意
されるが、その設計あるいは作成は、二重化処理を意識
することなく行われる。2つのCPUは、この主記憶手
段14に格納されている各プログラムに従って、データ
の演算処理,各種の制御や通信処理などを行うことにな
る。
て、主記憶手段14には、OSを格納するOS実行メモ
リ部141と、アプリケーションプログラムを格納する
プログラム実行メモリ部142が設けられている。ここ
に格納されているアプリケーションプログラムは、OS
の機能を使用しながら(システムコールを行いながら)
動作するもので、各種のアプリケーションに応じて用意
されるが、その設計あるいは作成は、二重化処理を意識
することなく行われる。2つのCPUは、この主記憶手
段14に格納されている各プログラムに従って、データ
の演算処理,各種の制御や通信処理などを行うことにな
る。
【0028】143はそのプロセッサ装置自身が実作業
に関与しているとき、プログラム実行メモリ部142の
内容を、待機状態にある相手のプロセッサ装置内のプロ
グラム実行メモリ部に転送するデータ等値化手段であ
る。このデータ等値化手段143は、システムの立ち上
げ時においては、はじめに、シングル運転状態に入った
プロセッサ装置側(制御側)のOS実行メモリ部141
とプログラム実行メモリ手段142の内容を、待機側に
あるプロセッサ装置に転送する機能や、制御側のプロセ
ッサ装置がリモート入出力バスインターフェースを介し
て取り込んだ入力データあるいは出力データを、待機側
において読み込むことができるデータ受信機能も備えて
いる。
に関与しているとき、プログラム実行メモリ部142の
内容を、待機状態にある相手のプロセッサ装置内のプロ
グラム実行メモリ部に転送するデータ等値化手段であ
る。このデータ等値化手段143は、システムの立ち上
げ時においては、はじめに、シングル運転状態に入った
プロセッサ装置側(制御側)のOS実行メモリ部141
とプログラム実行メモリ手段142の内容を、待機側に
あるプロセッサ装置に転送する機能や、制御側のプロセ
ッサ装置がリモート入出力バスインターフェースを介し
て取り込んだ入力データあるいは出力データを、待機側
において読み込むことができるデータ受信機能も備えて
いる。
【0029】144は自身のプロセッサ装置が制御側に
あるとき、リモート入出力バスインターフェースから割
り込みを受けた場合、待機側にある相手のプロセッサ装
置に対して、同様の割り込みを行うプロセス装置間割り
込み発生手段である。待機側プロセッサ装置は、制御側
のプロセス装置間割り込み発生手段144による割り込
みを受けると、自身のCPU装置に対して、疑似的な割
り込みを発生させ、制御側と同様の割り込み処理を行
う。この場合の割り込み処理は、通常はアプリケーショ
ンの動作とは全く非同期に行われることになる。
あるとき、リモート入出力バスインターフェースから割
り込みを受けた場合、待機側にある相手のプロセッサ装
置に対して、同様の割り込みを行うプロセス装置間割り
込み発生手段である。待機側プロセッサ装置は、制御側
のプロセス装置間割り込み発生手段144による割り込
みを受けると、自身のCPU装置に対して、疑似的な割
り込みを発生させ、制御側と同様の割り込み処理を行
う。この場合の割り込み処理は、通常はアプリケーショ
ンの動作とは全く非同期に行われることになる。
【0030】145はアプリケーションプログラムがシ
ステムコールを行った際、制御側プロセッサ装置と待機
側プロセッサ装置とで、その動作が同期するように待ち
合わせを行うための待ち合わせ手段である。2つのプロ
セッサ装置PC1,PC2は、制御側も待機側もそれぞ
れのCPUによって独自に動作しているが、各プロセッ
サ装置は、それらの動作が正常に行われているものとす
れば、互いの動作は同期したものとなる。しかしなが
ら、一方のプロセッサ装置において、割り込み処理など
が発生すると同期がとれなくなる。
ステムコールを行った際、制御側プロセッサ装置と待機
側プロセッサ装置とで、その動作が同期するように待ち
合わせを行うための待ち合わせ手段である。2つのプロ
セッサ装置PC1,PC2は、制御側も待機側もそれぞ
れのCPUによって独自に動作しているが、各プロセッ
サ装置は、それらの動作が正常に行われているものとす
れば、互いの動作は同期したものとなる。しかしなが
ら、一方のプロセッサ装置において、割り込み処理など
が発生すると同期がとれなくなる。
【0031】従って、この装置においては、OSがコー
ルされるたびに、待ち合わせ手段145による同期のた
めの待ち合わせが行われるように構成してある。待ち合
わせが行われる場合としては、CPUから割り込みが発
生した場合、プロセッサ装置が自身のリモート入出力バ
スインターフェースに対してアクセスを行った場合(こ
の場合、制御側から待機側に入出力データの読み込みが
行われる)、プログラム実行メモリで動作するプログラ
ムからリモート入出力バスインターフェースに対してア
クセス要求を行った場合等である。
ルされるたびに、待ち合わせ手段145による同期のた
めの待ち合わせが行われるように構成してある。待ち合
わせが行われる場合としては、CPUから割り込みが発
生した場合、プロセッサ装置が自身のリモート入出力バ
スインターフェースに対してアクセスを行った場合(こ
の場合、制御側から待機側に入出力データの読み込みが
行われる)、プログラム実行メモリで動作するプログラ
ムからリモート入出力バスインターフェースに対してア
クセス要求を行った場合等である。
【0032】146は、制御演算機能を総括して示すブ
ロックで、例えば取り込んだ入力データと上位から与え
られた設定値データ等を用いて、PID制御演算等を行
うような機能である。図4は、2つのプロセッサ装置が
同期して動作している状態を示す概念図である。
ロックで、例えば取り込んだ入力データと上位から与え
られた設定値データ等を用いて、PID制御演算等を行
うような機能である。図4は、2つのプロセッサ装置が
同期して動作している状態を示す概念図である。
【0033】この図において、201はプログラム実行
メモリ部142に格納されているアプリケーションソフ
トウェアを総括的に示したブロックであり、202はO
S実行メモリ部141に格納されているOSを実行する
カーネル処理実行部である。203はアプリケーション
ソフトウェア201からのシステムコールを受け付ける
システムコール受付部、204はOS内のアプリケーシ
ョンソフトウェア201の実行をコントロールするディ
スパッチャーである。205は2つのプロセツサ装置間
でのデータの送受信、およびリモート入出力バスインタ
ーフェースRI1,RI2のアクセスを行うドライバ
で、アプリケーションソフトウェア201に代わって、
カーネル処理実行部202(OS)から起動される。2
06は割り込み処理部で、CPU11,12,リモート
入出力バスインターフェースRI1,RI2,プロセッ
サ装置間割り込み発生手段144からの割り込みを受付
けて、それらの割り込み処理を行うブロックを示してい
る。
メモリ部142に格納されているアプリケーションソフ
トウェアを総括的に示したブロックであり、202はO
S実行メモリ部141に格納されているOSを実行する
カーネル処理実行部である。203はアプリケーション
ソフトウェア201からのシステムコールを受け付ける
システムコール受付部、204はOS内のアプリケーシ
ョンソフトウェア201の実行をコントロールするディ
スパッチャーである。205は2つのプロセツサ装置間
でのデータの送受信、およびリモート入出力バスインタ
ーフェースRI1,RI2のアクセスを行うドライバ
で、アプリケーションソフトウェア201に代わって、
カーネル処理実行部202(OS)から起動される。2
06は割り込み処理部で、CPU11,12,リモート
入出力バスインターフェースRI1,RI2,プロセッ
サ装置間割り込み発生手段144からの割り込みを受付
けて、それらの割り込み処理を行うブロックを示してい
る。
【0034】通常の動作において、アプリケーションソ
フトウェア201は、システムコール受付部203を介
して、OSの機能を使用しながら所定のアプリケーショ
ンを実行している。この様な動作の中で、アプリケーシ
ョンソフトウェア201がシステムコールを行うと、待
ち合わせ手段145が起動され、2つのプロセッサ装置
PC1,PC2の動作が同期するように待ち合わせ処理
を行う。
フトウェア201は、システムコール受付部203を介
して、OSの機能を使用しながら所定のアプリケーショ
ンを実行している。この様な動作の中で、アプリケーシ
ョンソフトウェア201がシステムコールを行うと、待
ち合わせ手段145が起動され、2つのプロセッサ装置
PC1,PC2の動作が同期するように待ち合わせ処理
を行う。
【0035】即ち、待機側のプロセッサ装置内の待ち合
わせ手段145は、アプリケーションプログラム201
がOSをコールする毎に、プログラム実行メモリ部にお
いて、まず、自身のメモリの指定したアドレスにデータ
を書き込み、次に相手のプロセッサ装置内のメモリの同
じアドレスを監視しながら、そこに何らかのデータが制
御側プロセッサ装置から書き込まれるまで待ち合わせを
行う。何らかのデータが書き込まれたのを確認すると、
相手プロセッサ装置内のメモリのデータをクリアし、続
いて、自身のメモリのデータがクリアされるまで待つ。
制御側のプロセッサ装置の待ち合わせ手段においても同
様の処理を行う。
わせ手段145は、アプリケーションプログラム201
がOSをコールする毎に、プログラム実行メモリ部にお
いて、まず、自身のメモリの指定したアドレスにデータ
を書き込み、次に相手のプロセッサ装置内のメモリの同
じアドレスを監視しながら、そこに何らかのデータが制
御側プロセッサ装置から書き込まれるまで待ち合わせを
行う。何らかのデータが書き込まれたのを確認すると、
相手プロセッサ装置内のメモリのデータをクリアし、続
いて、自身のメモリのデータがクリアされるまで待つ。
制御側のプロセッサ装置の待ち合わせ手段においても同
様の処理を行う。
【0036】これにより、2つのプロセッサ装置PC
1,PC2は、同期がとられ、待機側プロセッサ装置
は、制御側プロセッサ装置の実行と同様の処理を同期し
て実行することとなり、制御側プロセッサ装置がダウン
した場合に待機側プロセッサ装置がその動作を、連続性
を維持しながら継続することができるようにしている。
また、ディスパッチャー204により複数のアプリケー
ションの制御が可能であるが、この場合も、複数のアプ
リケーション間の制御に関して同期がとられる。
1,PC2は、同期がとられ、待機側プロセッサ装置
は、制御側プロセッサ装置の実行と同様の処理を同期し
て実行することとなり、制御側プロセッサ装置がダウン
した場合に待機側プロセッサ装置がその動作を、連続性
を維持しながら継続することができるようにしている。
また、ディスパッチャー204により複数のアプリケー
ションの制御が可能であるが、この場合も、複数のアプ
リケーション間の制御に関して同期がとられる。
【0037】また、各プロセッサ装置に結合するリモー
ト入出力バスインターフェースへのアクセスに関して
も、各リモート入出力バスインターフェースをアクセス
するドライバ205(このドライバはカーネル処理実行
部(OS)202により起動される)で、同期をとるこ
とにより、制御側と待機側とのI/O処理に関して、同
期をとることができる。この時、制御側のリモート入出
力バスインターフェースが取り込んだ入出力データに関
しては、制御側のドライバ205を経て待機側のドライ
バ205にデータ受信され、2つのプロセッサ装置間で
入出力データに関する等値化が行われる。
ト入出力バスインターフェースへのアクセスに関して
も、各リモート入出力バスインターフェースをアクセス
するドライバ205(このドライバはカーネル処理実行
部(OS)202により起動される)で、同期をとるこ
とにより、制御側と待機側とのI/O処理に関して、同
期をとることができる。この時、制御側のリモート入出
力バスインターフェースが取り込んだ入出力データに関
しては、制御側のドライバ205を経て待機側のドライ
バ205にデータ受信され、2つのプロセッサ装置間で
入出力データに関する等値化が行われる。
【0038】制御側プロセッサ装置において、リモート
入出力バスインターフェースRI1,RI2側から非同
期で割り込みが発生した場合、OSによる割り込み処理
部206の機能によりその割り込み処理が行われるとと
もに、プロセツサ装置間割り込み発生手段144は、待
機側プロセッサ装置に対して疑似割り込みを発生させ
る。OSがコールされると、待ち合わせ手段145によ
る待ち合わせが行われ、この割り込み処理の同期がとら
れる。これにより、ドライバ205によるリモート入出
力バスインターフェースへのアクセスのタイミングを合
わせることができる。なお、CPU内で発生する例外的
割り込みに関しては、制御側と待機側とで同時に同じア
プリケーションソフトウェアが実行されているために、
双方で発生するはずであり、その割り込み処理が同期し
て行われることとなる。
入出力バスインターフェースRI1,RI2側から非同
期で割り込みが発生した場合、OSによる割り込み処理
部206の機能によりその割り込み処理が行われるとと
もに、プロセツサ装置間割り込み発生手段144は、待
機側プロセッサ装置に対して疑似割り込みを発生させ
る。OSがコールされると、待ち合わせ手段145によ
る待ち合わせが行われ、この割り込み処理の同期がとら
れる。これにより、ドライバ205によるリモート入出
力バスインターフェースへのアクセスのタイミングを合
わせることができる。なお、CPU内で発生する例外的
割り込みに関しては、制御側と待機側とで同時に同じア
プリケーションソフトウェアが実行されているために、
双方で発生するはずであり、その割り込み処理が同期し
て行われることとなる。
【0039】この様に、アプリケーションソフトウェア
201がシステムコールを行う毎に、また、ドライバが
起動され通信処理あるいはリモート入出力バスインター
フェースをアクセスする処理中で、待ち合わせ手段14
5による同期がとられることとなる。
201がシステムコールを行う毎に、また、ドライバが
起動され通信処理あるいはリモート入出力バスインター
フェースをアクセスする処理中で、待ち合わせ手段14
5による同期がとられることとなる。
【0040】
【発明の効果】以上、詳細に説明したように、本発明
は、実際に制御に関与しているリモート入出力バスイン
ターフェース(I/O装置)を、どちらがアクセスする
かにより制御側と待機側とに分けられる2つのプロセツ
サ装置を、それぞれ2つのCPUとそれらの演算結果を
照合する照合手段とを含んで構成すると共に、それぞれ
独立した電源装置から電力を供給するようにし、照合手
段で不一致が検出された場合、制御側と待機側とを切り
替えるようにしたものである。
は、実際に制御に関与しているリモート入出力バスイン
ターフェース(I/O装置)を、どちらがアクセスする
かにより制御側と待機側とに分けられる2つのプロセツ
サ装置を、それぞれ2つのCPUとそれらの演算結果を
照合する照合手段とを含んで構成すると共に、それぞれ
独立した電源装置から電力を供給するようにし、照合手
段で不一致が検出された場合、制御側と待機側とを切り
替えるようにしたものである。
【0041】従って、本発明によれば、電気ノイズ等に
より生ずる一過性の演算エラーが生ずる場合にも、待機
側にあったプロセッサ装置によりバックアップが行われ
るもので、正確な制御演算結果を出力することの可能な
信頼性の高い二重化コンピュータ装置を実現することが
できる。また、待機側プロセッサ装置で必要とする入力
データは制御側から待機側へコピーするように構成する
とともに、制御側と待機側とは、システムコール、割り
込み処理やI/O処理において自動的に同期がとられる
ように構成したもので、大がかりなシステムを構築しな
くとも、制御側がダウンしたような場合における待機側
プロセツサ装置への制御権の切替えを、継続性を維持し
ながら即座に行うことができる。
より生ずる一過性の演算エラーが生ずる場合にも、待機
側にあったプロセッサ装置によりバックアップが行われ
るもので、正確な制御演算結果を出力することの可能な
信頼性の高い二重化コンピュータ装置を実現することが
できる。また、待機側プロセッサ装置で必要とする入力
データは制御側から待機側へコピーするように構成する
とともに、制御側と待機側とは、システムコール、割り
込み処理やI/O処理において自動的に同期がとられる
ように構成したもので、大がかりなシステムを構築しな
くとも、制御側がダウンしたような場合における待機側
プロセツサ装置への制御権の切替えを、継続性を維持し
ながら即座に行うことができる。
【図1】本発明に係わる装置の基本的な機能を示す機能
ブロック図である。
ブロック図である。
【図2】各プロセッサ装置において、2つのCPUの内
部構成を示すブロック図である。
部構成を示すブロック図である。
【図3】各プロセッサ装置において、2つのCPUを一
つのプロセッサとしてみたて各プロセッサ装置の持つ機
能を示した機能ブロック図である。
つのプロセッサとしてみたて各プロセッサ装置の持つ機
能を示した機能ブロック図である。
【図4】2つのプロセッサ装置が同期して動作している
状態を示す概念図である。
状態を示す概念図である。
PC1,PC2 プロセッサ装置 EB システムバス PS1,PS2 電源回路 PI1,PI2 リモート入出力バスインターフェース 10 クロック発生器 11,12 CPU 13 照合手段 14 主記憶手段 15,16 バスインターフェース 112,122 ローカルメモリ 113,123 誤り検出手段 141 OS実行メモリ部 142 プログラム実行メモリ部 143 データ等値化手段 144 プロセス装置間割り込み発生手段 145 待ち合わせ手段
───────────────────────────────────────────────────── フロントページの続き (72)発明者 松田 年彦 東京都武蔵野市中町2丁目9番32号 横河 電機株式会社内
Claims (3)
- 【請求項1】単体で実行可能な第1,第2のプロセッサ
装置をシステムバスで結合し、一方のプロセッサ装置が
実作業につき他方のプロセッサ装置が実作業に関与せず
待機する方式の二重化コンピュータ装置であって、 前記第1,第2の各プロセッサ装置は、それぞれ、 互いに同一の制御演算を同期して行う2つのCPUと、 この2つのCPUの演算結果が一致するか否かを所定の
演算周期で照合する照合手段と、 この照合手段にシステムバスを介して結ばれた主記憶手
段およびリモート入出力バスインターフェース手段とを
備え、 前記2つのCPUは、それぞれ対応するローカルメモリ
と、これらの各ローカルメモリに対してデータのエラー
検出を行う誤り検出手段を含んで構成されると共に、 前記第1,第2の各プロセッサ装置は、それぞれ異なっ
た電源から電力が供給されて動作するように構成され、 前記照合手段は、2つのCPUから出力される演算結果
を照合し、それらが一致する場合は当該演算データをシ
ステムバスに出力し、不一致と判断された場合は、実作
業に関与している一方のプロセッサ装置の制御権を待機
側となっている他方のプロセッサ装置に切り替えるため
の信号を出力することを特徴とする二重化コンピュータ
装置。 - 【請求項2】第1,第2のプロセッサ装置において、照
合手段が演算不一致を判断した場合、自身のプロセッサ
装置は、自己診断を行うとともに当該自己診断の結果C
PUに異常が検出されない場合、待機状態で復帰するよ
うにした請求項1の二重化コンピュータ装置。 - 【請求項3】第1,第2の各プロセッサ装置は、それぞ
れ、 オペレーティングシステムを格納したOS実行メモリ手
段と、 オペレーティングシステムの機能を使用(システムコー
ル)しながら動作するアプリケーションプログラムを格
納したプログラム実行メモリ手段と、 自身が実作業に関与しているとき前記プログラム実行メ
モリ手段の内容を待機状態にある相手のプロセッサ装置
内のプログラム実行メモリ手段に転送するデータ等値化
手段と、 自身が実作業に関与しているとき受けた割り込みを待機
状態にある相手のプロセッサ装置側に行うプロセス装置
間割り込み発生手段と、 前記アプリケーションプログラムがシステムコールを行
った際制御側プロセッサ装置と待機側プロセッサ装置と
でその動作が同期するように待ち合わせを行うための待
ち合わせ手段とを備え、 各プロセッサ装置は、プログラム間でのデータの授受処
理および通信処理をすべてオペレーティングシステムを
経由して行うように構成したことを特徴とする請求項1
の二重化コンピュータ装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5026581A JPH06242979A (ja) | 1993-02-16 | 1993-02-16 | 二重化コンピュータ装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5026581A JPH06242979A (ja) | 1993-02-16 | 1993-02-16 | 二重化コンピュータ装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH06242979A true JPH06242979A (ja) | 1994-09-02 |
Family
ID=12197522
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5026581A Pending JPH06242979A (ja) | 1993-02-16 | 1993-02-16 | 二重化コンピュータ装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH06242979A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000339001A (ja) * | 1999-04-03 | 2000-12-08 | Robert Bosch Gmbh | 車両における分散形制御装置の作動装置 |
| KR100649998B1 (ko) * | 2005-03-17 | 2006-11-27 | 후지쯔 가부시끼가이샤 | 정보 처리 시스템의 제어 방법, 정보 처리 시스템, 정보처리 시스템의 제어 프로그램을 기록한 기록매체, 복수구성 제어 장치 |
| JP2009086938A (ja) * | 2007-09-28 | 2009-04-23 | Hitachi Ltd | 高安全制御装置 |
| JP2010028685A (ja) * | 2008-07-24 | 2010-02-04 | Yokogawa Electric Corp | 冗長化されたアナログ信号入力装置 |
| KR100951053B1 (ko) * | 2007-12-20 | 2010-04-05 | 주식회사 에이텍 | 듀얼 컴퓨터 시스템의 전원 제어 장치 및 그 방법 |
| JP2012043230A (ja) * | 2010-08-19 | 2012-03-01 | Toshiba Corp | 冗長化制御システム、及びその演算データの伝送方法 |
| WO2015025367A1 (ja) * | 2013-08-20 | 2015-02-26 | 株式会社小松製作所 | 建設機械用コントローラ |
| JP6029737B2 (ja) * | 2013-02-15 | 2016-11-24 | 三菱電機株式会社 | 制御装置 |
| US10244043B1 (en) | 2017-09-22 | 2019-03-26 | Yokogawa Electric Corporation | Management system for a plant facility and method for managing a plant facility |
-
1993
- 1993-02-16 JP JP5026581A patent/JPH06242979A/ja active Pending
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000339001A (ja) * | 1999-04-03 | 2000-12-08 | Robert Bosch Gmbh | 車両における分散形制御装置の作動装置 |
| JP4503131B2 (ja) * | 1999-04-03 | 2010-07-14 | ロベルト・ボッシュ・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツング | 車両における分散形制御装置の作動装置 |
| KR100649998B1 (ko) * | 2005-03-17 | 2006-11-27 | 후지쯔 가부시끼가이샤 | 정보 처리 시스템의 제어 방법, 정보 처리 시스템, 정보처리 시스템의 제어 프로그램을 기록한 기록매체, 복수구성 제어 장치 |
| JP2009086938A (ja) * | 2007-09-28 | 2009-04-23 | Hitachi Ltd | 高安全制御装置 |
| KR100951053B1 (ko) * | 2007-12-20 | 2010-04-05 | 주식회사 에이텍 | 듀얼 컴퓨터 시스템의 전원 제어 장치 및 그 방법 |
| JP2010028685A (ja) * | 2008-07-24 | 2010-02-04 | Yokogawa Electric Corp | 冗長化されたアナログ信号入力装置 |
| JP2012043230A (ja) * | 2010-08-19 | 2012-03-01 | Toshiba Corp | 冗長化制御システム、及びその演算データの伝送方法 |
| JP6029737B2 (ja) * | 2013-02-15 | 2016-11-24 | 三菱電機株式会社 | 制御装置 |
| US9952579B2 (en) | 2013-02-15 | 2018-04-24 | Mitsubishi Electric Corporation | Control device |
| WO2015025367A1 (ja) * | 2013-08-20 | 2015-02-26 | 株式会社小松製作所 | 建設機械用コントローラ |
| JP5719942B1 (ja) * | 2013-08-20 | 2015-05-20 | 株式会社小松製作所 | 建設機械用コントローラ |
| US9437057B2 (en) | 2013-08-20 | 2016-09-06 | Komatsu Ltd. | Construction machine controller |
| US10244043B1 (en) | 2017-09-22 | 2019-03-26 | Yokogawa Electric Corporation | Management system for a plant facility and method for managing a plant facility |
| EP3460599A1 (en) | 2017-09-22 | 2019-03-27 | Yokogawa Electric Corporation | Method for enhancing reliability of process based on distributed control node used in open process automation system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6687851B1 (en) | Method and system for upgrading fault-tolerant systems | |
| US5255367A (en) | Fault tolerant, synchronized twin computer system with error checking of I/O communication | |
| EP0974912B1 (en) | Fault resilient/fault tolerant computing | |
| US4916704A (en) | Interface of non-fault tolerant components to fault tolerant system | |
| US5249187A (en) | Dual rail processors with error checking on I/O reads | |
| EP0306209B1 (en) | Dual rail processors with error checking at single rail interfaces | |
| EP0306244B1 (en) | Fault tolerant computer system with fault isolation | |
| US7493517B2 (en) | Fault tolerant computer system and a synchronization method for the same | |
| JP2006178616A (ja) | フォールトトレラントシステム、これで用いる制御装置、動作方法、及び動作プログラム | |
| EP0514075A2 (en) | Fault tolerant processing section with dynamically reconfigurable voting | |
| EP0868692B1 (en) | Processor independent error checking arrangement | |
| JPH0934809A (ja) | 高信頼化コンピュータシステム | |
| JPH06242979A (ja) | 二重化コンピュータ装置 | |
| US7418626B2 (en) | Information processing apparatus | |
| JP3069585B2 (ja) | データ処理装置における目標指定リセット法 | |
| JPH07182189A (ja) | 計算機システム及びプロセッサチップ及び障害復旧方法 | |
| JP2871372B2 (ja) | 二重化プロセッサ装置 | |
| JPH06230995A (ja) | 二重化プロセッサ装置 | |
| JPH08190494A (ja) | 二重化処理装置を有する高信頼化コンピュータ | |
| WO2001080010A2 (en) | Method and system for upgrading fault-tolerant systems | |
| JPH06124242A (ja) | 二重化共有メモリ等価性保証方式 | |
| JPH08278950A (ja) | 多重化コンピュータシステムおよび障害回復方法 | |
| JPH0744412A (ja) | 計算機システム |