JPH0630070B2 - Redundant control system - Google Patents
Redundant control systemInfo
- Publication number
- JPH0630070B2 JPH0630070B2 JP63105064A JP10506488A JPH0630070B2 JP H0630070 B2 JPH0630070 B2 JP H0630070B2 JP 63105064 A JP63105064 A JP 63105064A JP 10506488 A JP10506488 A JP 10506488A JP H0630070 B2 JPH0630070 B2 JP H0630070B2
- Authority
- JP
- Japan
- Prior art keywords
- signal
- control
- fifo
- unit
- shift
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【発明の詳細な説明】 (産業上の利用分野) 本発明は入出力装置を共用する2つのプロセッサユニッ
トと、これらの2つのプロセッサユニットの動作を監視
し制御する二重化制御ユニットとを有する二重化制御シ
ステムに関し、更に詳しくは、2つのプロセッサユニッ
ト内のメモリの内容を等値化する手段として、ファース
トイン・ファーストアウト・メモリ(FIFO)を用い
た二重化制御システムに関する。The present invention relates to a duplex control having two processor units that share an input / output device and a duplex control unit that monitors and controls the operation of these two processor units. More specifically, the present invention relates to a duplex control system using a first-in first-out memory (FIFO) as a means for equalizing the contents of memories in two processor units.
(従来の技術) 従来より、制御装置の信頼性を高める一つの手法とし
て、2つのプロセッサユニットを設けると共に、これら
の動作を監視し、どちら側を実作業に従事させ、どちら
側を待機状態とするか制御する二重化制御システムとを
設けた二重化システムがある。(Prior Art) Conventionally, as one technique for improving the reliability of a control device, two processor units are provided, and their operations are monitored, and which side is engaged in actual work and which side is in a standby state. There is a redundant system provided with a redundant control system for controlling or controlling.
この様なシステムにおいては、実作業の連続性を保つた
めに、2つのプロセッサユニット内のメモリの内容を一
致させる必要があり、そのための等値化手段として、従
来よりFIFOを用いたものがある。In such a system, in order to maintain the continuity of the actual work, it is necessary to match the contents of the memories in the two processor units, and as a value equalizing means therefor, there has been one using a FIFO conventionally. .
この場合、FIFOには、実作業側のプロセッサユニッ
ト内のメモリからのデータが、実作業側のプロセッサユ
ニットからのライト動作によって書き込まれ、待機側の
プロセッサからのリード動作によって、その内容が読み
出され、待機側のプロセッサユニット内のメモリに書き
込まれるようになっている。In this case, data from the memory in the processor unit on the actual work side is written to the FIFO by a write operation from the processor unit on the actual work side, and its contents are read by a read operation from the processor on the standby side. And is written in the memory in the processor unit on the standby side.
(発明が解決しようとする課題) ところで、このようにメモリ内容の等値化手段として、
FIFOを用いた場合、FIFOに一旦格納したメモリ
内容が、実作業側のプロセッサユニットの例えばプログ
ラムの暴走などによって、破壊されるなどするとそれが
そのまま待機側に引き継がれることとなって共倒れにな
るという不具合が生ずる。(Problems to be Solved by the Invention) By the way, as a memory content equalization means,
When a FIFO is used, if the memory content once stored in the FIFO is destroyed by the runaway of the processor unit on the actual work side, such as a program runaway, it will be handed over to the standby side as it is, and it will collapse together. A problem occurs.
本発明はこの様な点に鑑みてなされたものであって、そ
の目的は、FIFOに対する実作業側からのリード・ラ
イトアクセス、待機側からのリード・ライトアクセスを
監視し、禁止されたアクセスにはFIFOの動作を禁止
して、その内容の保護を行い、システムの信頼性を向上
させることのできる二重化制御システムを実現すること
にある。The present invention has been made in view of the above circumstances, and an object thereof is to monitor read / write access from the actual work side and read / write access from the standby side to the FIFO to detect prohibited access. Is to realize the duplex control system which can prohibit the operation of the FIFO and protect the contents thereof to improve the system reliability.
(課題を解決するための手段) 第1図は本発明の基本的な構成を示すブロック図であ
る。図において、PC1、PC2は2つのプロセッサユ
ニット、DXCはこの2つのプロセッサユニットPC
1、PC2の動作を監視し、どちら側を実作業につかせ
どちら側を待機側につかせるかを制御すると共に、2つ
のプロセッサユニット内のメモリの内容を等値化するフ
ァーストイン・ファーストアウト・メモリ(FIFO)
1を含む二重化制御ユニットである。(Means for Solving the Problems) FIG. 1 is a block diagram showing the basic configuration of the present invention. In the figure, PC1 and PC2 are two processor units, and DXC is these two processor units PC.
First, a first-in first-out memory that monitors the operation of the PC2 and controls which side is used for actual work and which side is used for the standby side, and equalizes the contents of the memory in the two processor units. (FIFO)
2 is a redundant control unit including 1.
FIFO1は,実作業についているプロセッサユニット
側からそのメモリ内容(データ)が入力されシフト・イ
ン信号SIに基づいて当該データが書き込まれる(格納
される)と共に、待機側となっているプロセッサユニッ
ト側のメモリに向けてそこに格納されているデータがシ
フト・アウト信号SOに基づいて読みだされるように構
成されている。The FIFO 1 receives the memory contents (data) from the processor unit side in actual work, writes (stores) the data based on the shift-in signal SI, and stores the data on the standby side in the processor unit side. The data stored therein is read out toward the memory based on the shift-out signal SO.
二重化制御ユニットにおいて、2はFIFO1のシフト
・インSI、シフト・アウトSOの制御を行うFIFO
制御手段である。In the redundant control unit, 2 is a FIFO for controlling shift-in SI and shift-out SO of the FIFO1.
It is a control means.
(作用) FIFO制御手段2は2つのプロセッサユニットPC
1、PC2及び二重化制御ユニットDXCから出力され
るリード/ライト信号WRI、制御宣言信号CTL、二
重化制御信号DCSを入力し、これらの各信号の論理に
よって、シフト・インSI、シフト・アウトSOを制御
する。これによって必要な時以外にはFIFOへのアク
セスを禁止し、その保護を可能とする。(Operation) The FIFO control means 2 has two processor units PC
1, the read / write signal WRI output from the PC2 and the duplex control unit DXC, the control declaration signal CTL, and the duplex control signal DCS are input, and the shift-in SI and the shift-out SO are controlled by the logic of each of these signals. To do. This prohibits access to the FIFO and protects it except when necessary.
(実施例) 以下図面を用いて、本発明の実施例を詳細に説明する。Embodiments Embodiments of the present invention will be described in detail below with reference to the drawings.
第2図は、本発明の一実施例を示す構成ブロック図であ
る。図において、第1図と同じものには同一の符号を付
して示す。各プロセッサユニットPC1、PC2は、い
ずれもプロセッサCPUと、メインメモリMMUとを持
っている。二重化制御ユニットDXCにおいて、3は各
プロセッサユニットから出力されるその動作状態を示す
信号RDY1、RDY2を監視し、どちらのプロセッサ
ユニットに制御権を与えるかを判断する監視手段であ
り、ここからは制御権をどちら側にするかを示す二重化
制御信号DCSL、DCSRを出力する。FIG. 2 is a configuration block diagram showing an embodiment of the present invention. In the figure, the same parts as those in FIG. 1 are designated by the same reference numerals. Each of the processor units PC1 and PC2 has a processor CPU and a main memory MMU. In the duplex control unit DXC, reference numeral 3 is a monitoring means for monitoring the signals RDY1 and RDY2 indicating the operating state output from each processor unit and determining which processor unit is given the control right. Duplex control signals DCS L and DCS R indicating which side the right is to be output.
FIFO制御手段2は、この二重化制御信号DCSL、
DCSR、2つのプロセッサユニットPC1、PC2か
らのリード/ライト信号WRIL、WRIR及び、制御
宣言信号CTLL、CTLRをそれぞれ入力し、FIF
O1のシフト・インSI、シフト・アウトSOの制御
を、以下の論理式に従って制御している。The FIFO control means 2 uses the duplication control signal DCS L ,
DCS R , the read / write signals WRI L and WRI R from the two processor units PC1 and PC2, and the control declaration signals CTL L and CTL R are input respectively, and FIF is input.
The shift-in SI and shift-out SO of O1 are controlled according to the following logical expressions.
SI=WRIL・CTLL・DCSL +WRIR・CTLR・DCSR SO=▲▼L・▲▼L +▲▼R・▲▼R ただし、WRIは外部からのリード/ライト信号で、ラ
イトの時アサートされる(各信号の添字Lは左側のプセ
ッサユニットから、Rは右側のプロセッサユニットから
を示している)CTLは制御宣言信号で、実作業を行っ
ているユニットがアサートするDCSは二重化制御信号
で、制御権を与えたい側のユニットのDCSを二重化制
御ユニットがアサートする このように構成されるシステムによれば、FIFO1
は、FIFO制御手段2からの前記した論理式に従う場
合にのみ、シフト・インSI、シフト・アウトSOが制
御され、FIFO1内のデータの書き込み、読みだしが
可能となり、それ以外にはFIFO1へのアクセスが禁
止され、データの保護が行える。SI = WRI L・ CTL L・ DCS L + WRI R・ CTL R・ DCS R SO = ▲ ▼ L・ ▲ ▼ L + ▲ ▼ R・ ▲ ▼ R However, WRI is a read / write signal from the outside. CTL is a control declaration signal and the DCS asserted by the unit performing the actual work is duplicated (the subscript L of each signal indicates the left processor unit, R indicates the right processor unit) With the control signal, the duplex control unit asserts the DCS of the unit to which the control right is to be given.
Shift-in SI and shift-out SO are controlled only when the above-mentioned logical expression from the FIFO control means 2 is followed, and the data in the FIFO1 can be written and read out, and otherwise, to the FIFO1. Access is prohibited and data can be protected.
なお、上記の実施例では2つのプロセッサユニットから
アクセスされることを想定したものであるが、二重化制
御ユニットDXC自信がアクセスできるようにしてもよ
い。In the above embodiment, it is assumed that the access is made from two processor units, but the duplex control unit DXC may be made accessible.
(発明の効果) 以上詳細に説明したように、本発明によれば、等値化手
段にFIFOを用いたシステムにおいて、FIFOアク
セスを所定の論理式を満足するときだけ行えるようにす
ることにより、FIFOアクセスの保護を改善でき、信
頼性の高い二重化制御システムが提供できる。(Effects of the Invention) As described in detail above, according to the present invention, in a system using a FIFO as an equalization means, FIFO access can be performed only when a predetermined logical expression is satisfied. The protection of the FIFO access can be improved, and a highly reliable duplex control system can be provided.
また、本発明においては、特に、FIFO1へ与えるシ
フト・アウト信号SOの制御(FIFOからのデータ読
み出しの条件)を、リード/ライト信号WRIと制御宣
言信号CTLとにより行う点、即ち、シフト・イン信号
SIの制御(FIFOへのデータ書込み条件)は、リー
ド/ライト信号WRIと制御宣言信号CTLと二重化制
御信号DCSとにより行っているのに対して、シフト・
アウト信号SOは、二重化制御信号DCSを意図的に除
いている点に大きな特徴がある。Further, in the present invention, in particular, the control of the shift-out signal SO given to the FIFO1 (condition of data reading from the FIFO) is performed by the read / write signal WRI and the control declaration signal CTL, that is, the shift-in signal. The control of the signal SI (condition for writing data into the FIFO) is performed by the read / write signal WRI, the control declaration signal CTL, and the duplex control signal DCS, while the shift
The out signal SO has a great feature in that the duplication control signal DCS is intentionally excluded.
そして、この様な点に特徴がある本発明によれば、一方
のプロセッサユニットに故障が発生して他方のプロセッ
サユニットに実作業が切り替えられた場合、他方のプロ
セッサユニットは、二重化制御信号DCSのアサート
(オン)に影響されないで、FIFO内に格納されてい
るデータを直ちに全部読み出すことができる。Further, according to the present invention which is characterized in such a point, when a failure occurs in one of the processor units and the actual work is switched to the other processor unit, the other processor unit outputs the duplex control signal DCS. All data stored in the FIFO can be read immediately without being affected by assertion (on).
このことは、FIFO内には、一方のプロセッサユニッ
トが正常に動作していて制御権が切り替えられる直前ま
でのデータが格納されており、ここには通常どこまで制
御が実行されていたかの情報も含まれているので、新し
く実作業に入る側の他方のプロセッサユニットは、これ
らの情報から、どの点から制御動作を引き継いだらよい
かを正確に決定することができ、制御の連続性を効果的
に維持することができるという格別な効果をもたらすも
のである。This means that the FIFO stores data up to immediately before one of the processor units is operating normally and the control right is switched, and this also includes information on how far control was normally executed. Therefore, the other processor unit newly entering the actual work can accurately determine from which point the control operation should be taken over, effectively maintaining the continuity of the control. It has a special effect of being able to do.
因みに、シフト・アウト信号SOの条件に、二重化制御
信号DCSを加えた場合には、FIFO内に格納されて
いるデータの全てを読みださない前に、それまで待機状
態にあった他方のプロセッサユニットが制御動作に入る
場合が発生し、この場合、一方のプロセッサユニットが
切り替えられる前に既に実行した制御動作を、他方のプ
ロセッサユニットにおいて再び繰り返すこと(即ち、過
去に実行済の動作を再び実行すること)となり、制御性
を悪化させることとなる。By the way, when the duplexing control signal DCS is added to the condition of the shift-out signal SO, the other processor which has been in the waiting state before reading all the data stored in the FIFO. In some cases, the unit may enter a control operation, in which case the control operation already performed before one processor unit is switched is repeated in the other processor unit (that is, the previously performed operation is performed again). This will result in deterioration of controllability.
第1図は本発明の基本的な構成ブロック図、第2図は本
発明の一実施例を示す構成ブロック図である。 PC1、PC2……プロセッサユニット DXC……二重化制御ユニット 1……FIFO 2……FIFO制御手段 3……監視手段FIG. 1 is a basic configuration block diagram of the present invention, and FIG. 2 is a configuration block diagram showing an embodiment of the present invention. PC1, PC2 ... Processor unit DXC ... Duplication control unit 1 ... FIFO 2 ... FIFO control means 3 ... Monitoring means
Claims (1)
プロセッサユニットの動作を監視し、どちら側を実作業
につかせどちら側を待機側とするかを制御する二重化制
御ユニットとを有する二重化制御システムにおいて、 前記二重化制御ユニットに、 実作業についているプロセッサユニット側からそのメモ
リ内容(データ)が入力され、シフト・イン信号SIに
基づいて当該内容を格納すると共に、待機側となってい
るプロセッサユニット側のメモリに向けてそこに格納さ
れている内容がシフト・アウト信号SOに基づいて読み
だされるファーストイン・ファーストアウト・メモリ
(FIFO)と、 このFIFOに与えるシフト・イン信号SIとシフト・
アウト信号SOとを、以下の各論理式に従って制御する
FIFO制御手段と を設けたことを特徴とする二重化制御システム。 SI=WRIL・CTLL・DCSL +WRIR・CTLR・DCSR SO=▲▼L・▲▼L+ ▲▼R・▲▼R ただし、WRIは、外部からのリード/ライト信号で、
ライトの時にアサートされる(各信号の添字Lは左側の
プロセッサユニットから、Rは右側のプロセッサユ ニットからを示している)。 CTLは制御宣言信号で、実作業を行っているユニット
がアサートする。 DCSは二重化制御信号で、制御権を与えたい側のユニ
ットのDCSを二重化制御ユニットがアサートする。1. A duplex control system having two processor units and a duplex control unit for monitoring operations of the two processor units and controlling which side is used for actual work and which side is a standby side. The memory content (data) is input to the redundant control unit from the processor unit side that is actually working, and the memory content is stored based on the shift-in signal SI. A first-in first-out memory (FIFO) whose contents stored in the memory are read out based on a shift-out signal SO, and a shift-in signal SI and a shift-in signal supplied to the FIFO.
A duplex control system comprising: a FIFO control means for controlling the out signal SO according to each of the following logical expressions. SI = WRI L・ CTL L・ DCS L + WRI R・ CTL R・ DCS R SO = ▲ ▼ L・ ▲ ▼ L + ▲ ▼ R・ ▲ ▼ R However, WRI is an external read / write signal,
It is asserted at the time of writing (subscript L of each signal indicates from the left processor unit, R indicates from the right processor unit). CTL is a control declaration signal and is asserted by the unit that is actually performing the work. DCS is a duplication control signal, and the duplication control unit asserts the DCS of the unit to which the control right is to be given.
Priority Applications (10)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63105064A JPH0630070B2 (en) | 1988-04-27 | 1988-04-27 | Redundant control system |
| GB8904779A GB2217487B (en) | 1988-04-13 | 1989-03-02 | Dual computer system |
| NL8900635A NL8900635A (en) | 1988-04-13 | 1989-03-15 | DUAL COMPUTER SYSTEM. |
| DE3911848A DE3911848A1 (en) | 1988-04-13 | 1989-04-11 | DOUBLE COMPUTER SYSTEM |
| BR898901738A BR8901738A (en) | 1988-04-13 | 1989-04-12 | DUAL COMPUTER SYSTEM |
| KR1019890004858A KR920003453B1 (en) | 1988-04-13 | 1989-04-12 | Duel computer system |
| CN89102265A CN1041466C (en) | 1988-04-13 | 1989-04-13 | Dual control system |
| GB9204279A GB2251967B (en) | 1988-04-13 | 1992-02-28 | Dual computer system |
| GB9204278A GB2251966B (en) | 1988-04-13 | 1992-02-28 | Dual computer system |
| US08/033,661 US5434998A (en) | 1988-04-13 | 1993-03-16 | Dual computer system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63105064A JPH0630070B2 (en) | 1988-04-27 | 1988-04-27 | Redundant control system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH01276243A JPH01276243A (en) | 1989-11-06 |
| JPH0630070B2 true JPH0630070B2 (en) | 1994-04-20 |
Family
ID=14397530
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63105064A Expired - Fee Related JPH0630070B2 (en) | 1988-04-13 | 1988-04-27 | Redundant control system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0630070B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR970002628A (en) * | 1995-06-30 | 1997-01-28 | Non-stopping system control device and system control method using same | |
| JP5626763B2 (en) * | 2010-03-31 | 2014-11-19 | 独立行政法人産業技術総合研究所 | Packet switching system |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5786972A (en) * | 1980-11-19 | 1982-05-31 | Yokogawa Hokushin Electric Corp | Doubled computer system |
-
1988
- 1988-04-27 JP JP63105064A patent/JPH0630070B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH01276243A (en) | 1989-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US3986169A (en) | Device protection method and apparatus | |
| JPH0630070B2 (en) | Redundant control system | |
| KR960706131A (en) | Register status protection during read-modify-write operation | |
| JPS63317975A (en) | Right protecting mechanism for magnetic disk device | |
| KR100238174B1 (en) | Parallel processor system | |
| GB2251966A (en) | Dual computer system | |
| JP3012402B2 (en) | Information processing system | |
| JPH01123342A (en) | Writing protecting circuit for memory | |
| JPH0635747A (en) | Debug supporting device | |
| JPH08129508A (en) | Computer system and its shared memory control method | |
| JPS6315347A (en) | Information preserving system | |
| JP2619671B2 (en) | Memory control circuit | |
| JPS6247766A (en) | Input/output control device for multi-computer system | |
| JPS62166451A (en) | History analyzing device for logical unit | |
| JPH0621994B2 (en) | Redundant control system | |
| JPH0336650A (en) | Memory protecting system | |
| JPS6261977B2 (en) | ||
| JPS6027935A (en) | Information protecting circuit of information storage device | |
| JPS61134859A (en) | Backup controlling system of memory | |
| JP2000305815A (en) | Duplex information processor, memory dumping method and computer readable recording medium | |
| JPH0492942A (en) | Main storage device | |
| JPH04364552A (en) | Memory circuit with parity monitor circuit | |
| JPS59165158A (en) | Debugging device | |
| JPH0452941A (en) | Storage controller | |
| JPS62154148A (en) | Tracer control system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |