JPH0635880A - マイクロプロセッサ装置 - Google Patents
マイクロプロセッサ装置Info
- Publication number
- JPH0635880A JPH0635880A JP4185245A JP18524592A JPH0635880A JP H0635880 A JPH0635880 A JP H0635880A JP 4185245 A JP4185245 A JP 4185245A JP 18524592 A JP18524592 A JP 18524592A JP H0635880 A JPH0635880 A JP H0635880A
- Authority
- JP
- Japan
- Prior art keywords
- processors
- system bus
- processor
- control circuit
- pair
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Hardware Redundancy (AREA)
- Debugging And Monitoring (AREA)
- Multi Processors (AREA)
Abstract
(57)【要約】
【目的】 一方のプロセッサが暴走し、システムバスへ
のアクセス要求が発生しないような事態において、ウォ
ッチドックタイマーがタイムアップするより早く、それ
らの事態を検出することができるようにする。 【構成】 同一の動作を同期して実行する一対のプロセ
ッサ11,12を備えた冗長化システムであって、一方
のプロセッサのみからシステムバスへアクセス要求信号
が出力されると起動され、その後他方のプロセッサから
システムバスへアクセス要求信号が出力されるとリセッ
トされる動作を行う各プロセッサの状態監視を行う待ち
合わせ監視タイマー25を設け、この待ち合わせ監視タ
イマー25がタイムアップしたのを受けて、システムお
よび各プロセッサを初期化するように構成する。
のアクセス要求が発生しないような事態において、ウォ
ッチドックタイマーがタイムアップするより早く、それ
らの事態を検出することができるようにする。 【構成】 同一の動作を同期して実行する一対のプロセ
ッサ11,12を備えた冗長化システムであって、一方
のプロセッサのみからシステムバスへアクセス要求信号
が出力されると起動され、その後他方のプロセッサから
システムバスへアクセス要求信号が出力されるとリセッ
トされる動作を行う各プロセッサの状態監視を行う待ち
合わせ監視タイマー25を設け、この待ち合わせ監視タ
イマー25がタイムアップしたのを受けて、システムお
よび各プロセッサを初期化するように構成する。
Description
【0001】
【産業上の利用分野】本発明は、信頼性を向上させるた
めにマイクロプロセッサを二重化構成としたマイクロプ
ロセッサ装置に関し、更に詳しくは、パフォーマンスの
低下や冗長化したプロセッサの一方が暴走するような事
態を逸早く検出できるようにしたマイクロプロセッサ装
置に関する。
めにマイクロプロセッサを二重化構成としたマイクロプ
ロセッサ装置に関し、更に詳しくは、パフォーマンスの
低下や冗長化したプロセッサの一方が暴走するような事
態を逸早く検出できるようにしたマイクロプロセッサ装
置に関する。
【0002】
【従来の技術】図5は、従来のこの種のマイクロプロセ
ッサ装置の一例を示す構成ブロック図である。図におい
て、11,12は同一の動作を同期して実行する一対の
プロセッサで、一方のプロセッサ11が0系、他方のプ
ロセッサ12が1系となっている。13,14はローカ
ルメモリ、15,16は対応するローカルメモリに対し
て、データのエラー検出あるいは訂正を行う誤り検出訂
正回路である。この誤り検出訂正回路は、プロセッサに
内蔵される場合もある。なお、各ローカルメモリや誤り
検出訂正回路は、存在しない場合もある。
ッサ装置の一例を示す構成ブロック図である。図におい
て、11,12は同一の動作を同期して実行する一対の
プロセッサで、一方のプロセッサ11が0系、他方のプ
ロセッサ12が1系となっている。13,14はローカ
ルメモリ、15,16は対応するローカルメモリに対し
て、データのエラー検出あるいは訂正を行う誤り検出訂
正回路である。この誤り検出訂正回路は、プロセッサに
内蔵される場合もある。なお、各ローカルメモリや誤り
検出訂正回路は、存在しない場合もある。
【0003】17は一対のプロセッサ11,12の動作
を制御する制御回路、18は各プロセッサからの出力を
比較し、比較結果を制御回路17に与える比較回路であ
る。19は一対のプロセッサによってシステムバスBS
を介してアクセスされるグローバルメモリ、20はウォ
ッチドックタイマー(WDT)で、システムバスBSを
介して各プロセッサから定期的にリセットされ、システ
ムの正常動作を監視している。
を制御する制御回路、18は各プロセッサからの出力を
比較し、比較結果を制御回路17に与える比較回路であ
る。19は一対のプロセッサによってシステムバスBS
を介してアクセスされるグローバルメモリ、20はウォ
ッチドックタイマー(WDT)で、システムバスBSを
介して各プロセッサから定期的にリセットされ、システ
ムの正常動作を監視している。
【0004】この様な構成のマイクロプロセッサ装置に
よれば、一対のプロセッサが同一の動作を同期して実行
していて、比較回路18は二重系照合を行い動作の正当
性を保証するもので、高い信頼性を維持することが可能
となる。
よれば、一対のプロセッサが同一の動作を同期して実行
していて、比較回路18は二重系照合を行い動作の正当
性を保証するもので、高い信頼性を維持することが可能
となる。
【0005】ここで、二重系照合を行うタイミングをと
る手法として、(a)システム・クロック毎に二重系照
合を行い、一対のプロセッサを完全に同期化させる方
法、(b)一対のプロセッサのシステムバスBSへのリ
ードあるいはライト要求が揃った時点で二重系照合を行
い、システムバスへのアクセスを同期化させる方法の2
通りがある。
る手法として、(a)システム・クロック毎に二重系照
合を行い、一対のプロセッサを完全に同期化させる方
法、(b)一対のプロセッサのシステムバスBSへのリ
ードあるいはライト要求が揃った時点で二重系照合を行
い、システムバスへのアクセスを同期化させる方法の2
通りがある。
【0006】(a)の方法は、ローカルメモリに対して
データのエラー検出あるいは訂正を行う誤り検出訂正回
路15,16を具備する(あるいはプロセッサが内蔵す
る)ようなシステムでは、エラー発生時にそれを訂正す
るための処理時間が発生し、一対のプロセッサが完全に
同期化しない。このため、通常は(b)の方法を適用す
ることとなる。また、誤り検出訂正回路を具備しないシ
ステムにおいても、一対のプロセッサのシステムクロッ
クが異なるような場合や、あるいは比較回路における二
重系照合に時間がかかり、1システムクロック毎の二重
系照合が不可能な場合も(b)の方法が適用されること
となる。
データのエラー検出あるいは訂正を行う誤り検出訂正回
路15,16を具備する(あるいはプロセッサが内蔵す
る)ようなシステムでは、エラー発生時にそれを訂正す
るための処理時間が発生し、一対のプロセッサが完全に
同期化しない。このため、通常は(b)の方法を適用す
ることとなる。また、誤り検出訂正回路を具備しないシ
ステムにおいても、一対のプロセッサのシステムクロッ
クが異なるような場合や、あるいは比較回路における二
重系照合に時間がかかり、1システムクロック毎の二重
系照合が不可能な場合も(b)の方法が適用されること
となる。
【0007】
【発明が解決しようとする課題】ところで、二重系照合
を行うタイミングをとる方法として前述した(b)の方
法をとる場合、ローカルメモリと誤り検出訂正回路が存
在するようなシステムでは、一方のローカルメモリのエ
ラーが頻繁に発生し、誤り検出訂正回路がエラーの訂正
を行う頻度が多くなると、他方のプロセッサではシステ
ムバスへのリード/ライト要求が常に待され、システム
全体でのパフォーマンスの低下が起きるという課題が生
ずる。
を行うタイミングをとる方法として前述した(b)の方
法をとる場合、ローカルメモリと誤り検出訂正回路が存
在するようなシステムでは、一方のローカルメモリのエ
ラーが頻繁に発生し、誤り検出訂正回路がエラーの訂正
を行う頻度が多くなると、他方のプロセッサではシステ
ムバスへのリード/ライト要求が常に待され、システム
全体でのパフォーマンスの低下が起きるという課題が生
ずる。
【0008】また、ローカルメモリと誤り検出訂正回路
が存在する、あるいは存在しないにかかわらず、一方の
プロセッサの暴走により、誤ったアドレスあるいはデー
タを出力するときは、比較回路でそのことが検出できる
が、システムバスへのリード/ライト要求を発生しなく
なる不具合が発生する。
が存在する、あるいは存在しないにかかわらず、一方の
プロセッサの暴走により、誤ったアドレスあるいはデー
タを出力するときは、比較回路でそのことが検出できる
が、システムバスへのリード/ライト要求を発生しなく
なる不具合が発生する。
【0009】このような不具合発生時には、最終的には
ウォッチドックタイマー20がタイムアップして、それ
を検出することができるが、パフォーマンスの低下の場
合には、そのまま動作し続ける可能性がある。また、ウ
ォッチドックタイマーのタイムアップ時間は、一般に不
特定多数のエラーの要因の検出を目的としているため
に、比較的長い時間が設定されていて、著しいパフォー
マンスの低下や、エラー検出までの時間が非常に長くな
る等の問題点がある。
ウォッチドックタイマー20がタイムアップして、それ
を検出することができるが、パフォーマンスの低下の場
合には、そのまま動作し続ける可能性がある。また、ウ
ォッチドックタイマーのタイムアップ時間は、一般に不
特定多数のエラーの要因の検出を目的としているため
に、比較的長い時間が設定されていて、著しいパフォー
マンスの低下や、エラー検出までの時間が非常に長くな
る等の問題点がある。
【0010】本発明は、この様な点に鑑みてなされたも
ので、冗長化された一対のプロセッサのシステムバスへ
のアクセス要求によって、同期化し二重系照合を行うよ
うなシステム構成において、システムのパフォーマンス
の低下や、プロセッサが暴走しシステムバスへのアクセ
ス要求を発生しない場合、ウォッチドックタイマーより
早くパフォーマンスの低下と、一方のプロセッサの暴走
を検出できるマイクロプロセッサ装置を提供することを
目的とする。
ので、冗長化された一対のプロセッサのシステムバスへ
のアクセス要求によって、同期化し二重系照合を行うよ
うなシステム構成において、システムのパフォーマンス
の低下や、プロセッサが暴走しシステムバスへのアクセ
ス要求を発生しない場合、ウォッチドックタイマーより
早くパフォーマンスの低下と、一方のプロセッサの暴走
を検出できるマイクロプロセッサ装置を提供することを
目的とする。
【0011】
【課題を解決するための手段】この様な目的を達成する
本発明は、同一の動作を同期して実行する一対のプロセ
ッサと、これらの各プロセッサからの出力を比較する比
較回路と、この比較回路からの比較結果を入力し一対の
プロセッサの動作を制御する制御回路と、一対のプロセ
ッサによってシステムバスを介してアクセスされるグロ
ーバルメモリと、システムバスを介して各プロセッサに
よって定期的にアクセスされることでシステムの正常動
作を監視するウォッチドックタイマーとを備えたマイク
ロプロセッサ装置であって、前記一方のプロセッサのみ
からシステムバスへアクセス要求信号が出力されると起
動され、その後他方のプロセッサからシステムバスへア
クセス要求信号が出力されるとリセットされる動作を行
う各プロセッサの状態監視を行う待ち合わせ監視タイマ
ーを設け、前記制御回路は、待ち合わせ監視タイマーが
タイムアップしたのを受けて、システムおよび各プロセ
ッサを初期化することを特徴とするマイクロプロセッサ
装置である。
本発明は、同一の動作を同期して実行する一対のプロセ
ッサと、これらの各プロセッサからの出力を比較する比
較回路と、この比較回路からの比較結果を入力し一対の
プロセッサの動作を制御する制御回路と、一対のプロセ
ッサによってシステムバスを介してアクセスされるグロ
ーバルメモリと、システムバスを介して各プロセッサに
よって定期的にアクセスされることでシステムの正常動
作を監視するウォッチドックタイマーとを備えたマイク
ロプロセッサ装置であって、前記一方のプロセッサのみ
からシステムバスへアクセス要求信号が出力されると起
動され、その後他方のプロセッサからシステムバスへア
クセス要求信号が出力されるとリセットされる動作を行
う各プロセッサの状態監視を行う待ち合わせ監視タイマ
ーを設け、前記制御回路は、待ち合わせ監視タイマーが
タイムアップしたのを受けて、システムおよび各プロセ
ッサを初期化することを特徴とするマイクロプロセッサ
装置である。
【0012】
【作用】待ち合わせ監視タイマーには、ウォッチドック
タイマーより短い時間が設定されていて、一方のプロセ
ッサからシステムバスを介して出力されるリード要求に
従って起動され、他方のプロセッサからのリード要求が
来た時点で、一対のプロセッサの同期が一致したと判断
して、リセットされる。
タイマーより短い時間が設定されていて、一方のプロセ
ッサからシステムバスを介して出力されるリード要求に
従って起動され、他方のプロセッサからのリード要求が
来た時点で、一対のプロセッサの同期が一致したと判断
して、リセットされる。
【0013】比較回路は、監視タイマーがリセットされ
た以降に、各プロセッサからの出力の正当性を確認す
る。一方のプロセッサが暴走しているような場合、待ち
合わせ監視タイマーはその後そのプロセッサからのアク
セス要求が来ないので、タイムアップし、その旨の信号
を各プロセッサに出力する。これにより、ウォッチドッ
クタイマーがタイムアップするより早く、プロセッサの
暴走やパフォーマンスの低下を検出する。
た以降に、各プロセッサからの出力の正当性を確認す
る。一方のプロセッサが暴走しているような場合、待ち
合わせ監視タイマーはその後そのプロセッサからのアク
セス要求が来ないので、タイムアップし、その旨の信号
を各プロセッサに出力する。これにより、ウォッチドッ
クタイマーがタイムアップするより早く、プロセッサの
暴走やパフォーマンスの低下を検出する。
【0014】
【実施例】以下、図面を用いて本発明の実施例を詳細に
説明する。図1は、本発明の一実施例を示す構成ブロッ
ク図である。図において、COは0系のCPU、C1は
1系のCPUで、それぞれ、プロセッサ11,12、ロ
ーカルメモリとしての、キャッシュメモリ13,14、
誤り検出訂正回路15,16を含んでいる。なお、誤り
検出訂回路は、プロセッサ内に内臓される場合もある。
また、キャッシュメモリ13,14、誤り検出訂正回路
15,16は、無い場合もある。21,22はバスイン
ターフェイスユニットで、各CPU内部の高速バスと、
外部の低速バスとのインターフェイスを行う。
説明する。図1は、本発明の一実施例を示す構成ブロッ
ク図である。図において、COは0系のCPU、C1は
1系のCPUで、それぞれ、プロセッサ11,12、ロ
ーカルメモリとしての、キャッシュメモリ13,14、
誤り検出訂正回路15,16を含んでいる。なお、誤り
検出訂回路は、プロセッサ内に内臓される場合もある。
また、キャッシュメモリ13,14、誤り検出訂正回路
15,16は、無い場合もある。21,22はバスイン
ターフェイスユニットで、各CPU内部の高速バスと、
外部の低速バスとのインターフェイスを行う。
【0015】17はこれらの一対のCPUC0,C1が
同一の動作を同期して実行するように制御する制御回路
である。18は各バスインターフェイスユニット21,
22を介して各CPU(プロセッサ)からの出力を比較
する共に、データの流れを制御する比較/データフロー
制御回路である。制御回路17は、比較/データフロー
制御回路18からの比較結果を入力し、比較結果が不一
致を示すような場合は、一対のCPUに対してリセット
信号を出力するように構成されている。
同一の動作を同期して実行するように制御する制御回路
である。18は各バスインターフェイスユニット21,
22を介して各CPU(プロセッサ)からの出力を比較
する共に、データの流れを制御する比較/データフロー
制御回路である。制御回路17は、比較/データフロー
制御回路18からの比較結果を入力し、比較結果が不一
致を示すような場合は、一対のCPUに対してリセット
信号を出力するように構成されている。
【0016】19は一対のCPUによってそれぞれシス
テムバスBSを介してアクセスされるグローバルメモリ
(メインメモリ)、20はシステムバスBSを介して各
CPUによって定期的にアクセスされることでシステム
の正常動作を監視するウォッチドックタイマーである。
テムバスBSを介してアクセスされるグローバルメモリ
(メインメモリ)、20はシステムバスBSを介して各
CPUによって定期的にアクセスされることでシステム
の正常動作を監視するウォッチドックタイマーである。
【0017】25は本発明で特徴としている待ち合わせ
監視タイマーで、ウォッチドックタイマー20より短い
時間が設定されていて、一方のCPUのみがシステムバ
スBSに対するアクセス要求信号を出力すると起動さ
れ、その後、他方のプロセッサが同じようにシステムバ
スBSに対するアクセス要求信号を出力するとリセット
されるようになっている。これにより、各CPUの状態
監視を行う。
監視タイマーで、ウォッチドックタイマー20より短い
時間が設定されていて、一方のCPUのみがシステムバ
スBSに対するアクセス要求信号を出力すると起動さ
れ、その後、他方のプロセッサが同じようにシステムバ
スBSに対するアクセス要求信号を出力するとリセット
されるようになっている。これにより、各CPUの状態
監視を行う。
【0018】制御回路17は、0系,1系の各CPUが
出力するシステムバスBSへのアクセス要求信号によ
り、待ち合わせ監視タイマー25に対して、起動信号T
onをアクティブ/ネゲートしており、これにより一対
のCPUの同期を監視している。そして、同期がとれな
いで所定の時間経過するとタイムアップ通達信号Tup
を制御回路17に出力するように構成されている。制御
回路17は、待ち合わせ監視タイマー25からタイムア
ップ信号を受けると、各CPUに対して、各プロセッサ
をリセットし、その後、初期化するような制御を行う。
出力するシステムバスBSへのアクセス要求信号によ
り、待ち合わせ監視タイマー25に対して、起動信号T
onをアクティブ/ネゲートしており、これにより一対
のCPUの同期を監視している。そして、同期がとれな
いで所定の時間経過するとタイムアップ通達信号Tup
を制御回路17に出力するように構成されている。制御
回路17は、待ち合わせ監視タイマー25からタイムア
ップ信号を受けると、各CPUに対して、各プロセッサ
をリセットし、その後、初期化するような制御を行う。
【0019】図2は、図1において、制御回路17の詳
細を示すブロック図である。この制御回路は、0系,1
系の各CPUを制御するCPU制御回路31と、システ
ムバスBSおよび、比較/データフロー制御回路18の
制御を行うシステムバス制御回路32で構成されてい
る。
細を示すブロック図である。この制御回路は、0系,1
系の各CPUを制御するCPU制御回路31と、システ
ムバスBSおよび、比較/データフロー制御回路18の
制御を行うシステムバス制御回路32で構成されてい
る。
【0020】CPU制御回路31は、各CPUからのリ
ード要求信号Read*、ライト要求信号Write*
(図2において、これらの信号を示す符号の先頭に付い
ている0と1は、0系,1系の各CPUからの入力信号
を示している)、システムクロックSysclkなどを
入力し、システムバスのアクセス中を示すビジー信号B
usy、その他のCPU制御信号を出力する。また、シ
ステムバス制御回路32に対しては、各CPUがリード
あるいはライトサイクルであることを通達する信号Rd
/WtCycleを出力する。
ード要求信号Read*、ライト要求信号Write*
(図2において、これらの信号を示す符号の先頭に付い
ている0と1は、0系,1系の各CPUからの入力信号
を示している)、システムクロックSysclkなどを
入力し、システムバスのアクセス中を示すビジー信号B
usy、その他のCPU制御信号を出力する。また、シ
ステムバス制御回路32に対しては、各CPUがリード
あるいはライトサイクルであることを通達する信号Rd
/WtCycleを出力する。
【0021】また、CPU制御回路31は、一方のCP
Uのみからシステムバスへのアクセス要求信号を受ける
と、待ち合わせ監視タイマー25に対して、タイマーの
起動信号Tonをアクティブとする。その後に、他方の
CPUからシステムバスへのアクセス要求信号を受ける
と、一対のCPUの同期が合ったと判断して、タイマー
起動信号Tonをネゲートする。これにより、待ち合わ
せ監視タイマー25は、所定の時間内に同期していれ
ば、タイムアップすることはない。これに対して、他方
のCPUからのアクセス要求が起こらない場合、待ち合
わせ監視タイマー25は、タイムアップし、タイムアッ
プ信号Tupをアクティブとする。
Uのみからシステムバスへのアクセス要求信号を受ける
と、待ち合わせ監視タイマー25に対して、タイマーの
起動信号Tonをアクティブとする。その後に、他方の
CPUからシステムバスへのアクセス要求信号を受ける
と、一対のCPUの同期が合ったと判断して、タイマー
起動信号Tonをネゲートする。これにより、待ち合わ
せ監視タイマー25は、所定の時間内に同期していれ
ば、タイムアップすることはない。これに対して、他方
のCPUからのアクセス要求が起こらない場合、待ち合
わせ監視タイマー25は、タイムアップし、タイムアッ
プ信号Tupをアクティブとする。
【0022】システムバス制御回路32は、CPU制御
回路31からリードあるいはライトサイクルであること
を通達する信号Rd/WtCycleを受けて、システ
ムバスの使用を許可するグラント信号G*をCPU制御
回路31に出力するように構成してある。また、比較/
データフロー制御回路18から、一対のCPUの出力す
るアドレスあるいは、データが不一致の場合にアクティ
ブとなる比較結果信号(不一致信号)MIScomp、
あるいは、待ち合わせ監視タイマー25からタイムアッ
プ信号Tupを受けて、各CPUを初期化するためのリ
セット信号Resetを制御するようにしている。
回路31からリードあるいはライトサイクルであること
を通達する信号Rd/WtCycleを受けて、システ
ムバスの使用を許可するグラント信号G*をCPU制御
回路31に出力するように構成してある。また、比較/
データフロー制御回路18から、一対のCPUの出力す
るアドレスあるいは、データが不一致の場合にアクティ
ブとなる比較結果信号(不一致信号)MIScomp、
あるいは、待ち合わせ監視タイマー25からタイムアッ
プ信号Tupを受けて、各CPUを初期化するためのリ
セット信号Resetを制御するようにしている。
【0023】この様に構成した装置の動作を説明すれ
ば、以下の通りである。図3は、通常のリードサイクル
における動作を示すタイムチャートであり、図4は、1
系CPUが暴走し、システムバスへのアクセス要求を発
生しない場合のタイムチャートである。
ば、以下の通りである。図3は、通常のリードサイクル
における動作を示すタイムチャートであり、図4は、1
系CPUが暴走し、システムバスへのアクセス要求を発
生しない場合のタイムチャートである。
【0024】図3において、システムクロックSysc
lkの立ち下りのA点で、0系CPUからリード要求が
発生(0Read*がローアクティブになる)し、これ
により、制御回路17から待ち合わせ監視タイマー25
に対して出力される起動信号Tonがアクティブとな
る。これを受けて、待ち合わせ監視タイマー25は、カ
ウントを開始する。A点から3クロック後のB点で、1
系CPUからリード要求が発生する(同期はずれの状態
が3システムクロックだけ続く)と、この時点で同期が
合い、制御回路17から待ち合わせ監視タイマー25に
対して出力されている起動信号Tonがネゲート(イン
アクティブ)とされる。
lkの立ち下りのA点で、0系CPUからリード要求が
発生(0Read*がローアクティブになる)し、これ
により、制御回路17から待ち合わせ監視タイマー25
に対して出力される起動信号Tonがアクティブとな
る。これを受けて、待ち合わせ監視タイマー25は、カ
ウントを開始する。A点から3クロック後のB点で、1
系CPUからリード要求が発生する(同期はずれの状態
が3システムクロックだけ続く)と、この時点で同期が
合い、制御回路17から待ち合わせ監視タイマー25に
対して出力されている起動信号Tonがネゲート(イン
アクティブ)とされる。
【0025】B点の時点までは、比較/データフロー制
御回路18は、不一致を検出しているが、次のシステム
クロックが立ち上がるC点の時点で、一対のCPUから
のアクセス要求が揃ったとして、その正当性(一致)を
確認する。そして、一対のCPUは、同期してシステム
バスBSをアクセスしてリードサイクルを終了する。
御回路18は、不一致を検出しているが、次のシステム
クロックが立ち上がるC点の時点で、一対のCPUから
のアクセス要求が揃ったとして、その正当性(一致)を
確認する。そして、一対のCPUは、同期してシステム
バスBSをアクセスしてリードサイクルを終了する。
【0026】図4において、A点の時点で、0系CPU
のリード要求が発生し、図3と同じように、制御回路1
7から待ち合わせ監視タイマー25に対して出力される
起動信号Tonがアクティブとなる。これを受けて、待
ち合わせ監視タイマー25は、カウントを開始する。
のリード要求が発生し、図3と同じように、制御回路1
7から待ち合わせ監視タイマー25に対して出力される
起動信号Tonがアクティブとなる。これを受けて、待
ち合わせ監視タイマー25は、カウントを開始する。
【0027】しかし、その後所定の時間tkが経過して
も、1系CPUからのアクセス要求が発生しないので、
B点の時点で待ち合わせ監視タイマー25が、タイムア
ップし、制御回路17へ出力されるタイムアップ通知信
号Tupがアクティブとなる。制御回路17内のシステ
ムバス制御回路32は、このタイムアップ通知信号を受
けて、C点の時点で、各CPUに出力するリセット信号
Reset*をアクティブにする。
も、1系CPUからのアクセス要求が発生しないので、
B点の時点で待ち合わせ監視タイマー25が、タイムア
ップし、制御回路17へ出力されるタイムアップ通知信
号Tupがアクティブとなる。制御回路17内のシステ
ムバス制御回路32は、このタイムアップ通知信号を受
けて、C点の時点で、各CPUに出力するリセット信号
Reset*をアクティブにする。
【0028】このリセット信号により、各CPUはリセ
ットされ、また、リセット解除後には、システムの内部
レジスタ等により、エラーの要因を識別し、継続動作可
能であれば、プログラムの最初から処理を再開させるこ
ととなる。
ットされ、また、リセット解除後には、システムの内部
レジスタ等により、エラーの要因を識別し、継続動作可
能であれば、プログラムの最初から処理を再開させるこ
ととなる。
【0029】このような動作により、ウォッチドックタ
イマー20がタイムアップするより早く、プロセッサの
暴走やパフォーマンスの低下を検出することができる。
イマー20がタイムアップするより早く、プロセッサの
暴走やパフォーマンスの低下を検出することができる。
【0030】
【発明の効果】以上詳細に説明したように、本発明によ
れば、冗長化された一対のプロセッサのシステムバスへ
のアクセス要求によって同期化し、二重系照合を行うよ
うなシステムにおいて、ローカルメモリのエラー検出訂
正の処理時間が増大して、同期ずれが生じたり、あるい
は、ローカルメモリやエラー検出訂正機能があるなしに
関わらず、一方のプロセッサが暴走し、システムバスへ
のアクセス要求が発生しないような事態において、ウォ
ッチドックタイマーがタイムアップするより早く、それ
らの事態を検出することができる。従って、本発明によ
れば、システム全体のパフォーマンスの低下を防ぎ、信
頼性の高いマイクロプロセッサ装置を実現することがで
きる。
れば、冗長化された一対のプロセッサのシステムバスへ
のアクセス要求によって同期化し、二重系照合を行うよ
うなシステムにおいて、ローカルメモリのエラー検出訂
正の処理時間が増大して、同期ずれが生じたり、あるい
は、ローカルメモリやエラー検出訂正機能があるなしに
関わらず、一方のプロセッサが暴走し、システムバスへ
のアクセス要求が発生しないような事態において、ウォ
ッチドックタイマーがタイムアップするより早く、それ
らの事態を検出することができる。従って、本発明によ
れば、システム全体のパフォーマンスの低下を防ぎ、信
頼性の高いマイクロプロセッサ装置を実現することがで
きる。
【図1】本発明の一実施例を示す構成ブロック図であ
る。
る。
【図2】制御回路の詳細を示すブロック図である。
【図3】正常時のリードサイクルにおける動作を示すタ
イムチャートである。
イムチャートである。
【図4】1系CPUが暴走しシステムバスへのアクセス
要求を発生しない場合の動作を示すタイムチャートであ
る。
要求を発生しない場合の動作を示すタイムチャートであ
る。
【図5】従来装置の一例を示す構成ブロック図である。
CO 0系のCPU C1 1系のCPU 11,12 プロセッサ 13,14 ローカルメモリとしての、キャッシュメモ
リ 15,16 誤り検出訂正回路 21,22 バスインターフェイスユニット 17 制御回路 18 比較/データフロー制御回路 19 グローバルメモリ(メインメモリ) 20 ウォッチドックタイマー 25 待ち合わせ監視タイマー
リ 15,16 誤り検出訂正回路 21,22 バスインターフェイスユニット 17 制御回路 18 比較/データフロー制御回路 19 グローバルメモリ(メインメモリ) 20 ウォッチドックタイマー 25 待ち合わせ監視タイマー
Claims (1)
- 【請求項1】 同一の動作を同期して実行する一対のプ
ロセッサと、これらの各プロセッサからの出力を比較す
る比較回路と、この比較回路からの比較結果を入力し一
対のプロセッサの動作を制御する制御回路と、一対のプ
ロセッサによってシステムバスを介してアクセスされる
グローバルメモリと、システムバスを介して各プロセッ
サによって定期的にアクセスされることでシステムの正
常動作を監視するウォッチドックタイマーとを備えたマ
イクロプロセッサ装置であって、 前記一方のプロセッサのみからシステムバスへアクセス
要求信号が出力されると起動され、その後他方のプロセ
ッサからシステムバスへアクセス要求信号が出力される
とリセットされる動作を行う各プロセッサの状態監視を
行う待ち合わせ監視タイマーを設け、 前記制御回路は、待ち合わせ監視タイマーがタイムアッ
プしたのを受けて、システムおよび各プロセッサを初期
化することを特徴とするマイクロプロセッサ装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP18524592A JP3415636B2 (ja) | 1992-07-13 | 1992-07-13 | プロセッサ装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP18524592A JP3415636B2 (ja) | 1992-07-13 | 1992-07-13 | プロセッサ装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0635880A true JPH0635880A (ja) | 1994-02-10 |
| JP3415636B2 JP3415636B2 (ja) | 2003-06-09 |
Family
ID=16167432
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP18524592A Expired - Fee Related JP3415636B2 (ja) | 1992-07-13 | 1992-07-13 | プロセッサ装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3415636B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008013006A1 (fr) * | 2006-07-27 | 2008-01-31 | Panasonic Corporation | Système de traitement d'informations |
| JP2009140213A (ja) * | 2007-12-06 | 2009-06-25 | Hitachi Ltd | チップ内冗長化による高信頼システム及びその制御方法 |
| US7969229B2 (en) | 2009-02-19 | 2011-06-28 | Hitachi, Ltd. | On-chip redundancy high-reliable system and method of controlling the same |
-
1992
- 1992-07-13 JP JP18524592A patent/JP3415636B2/ja not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008013006A1 (fr) * | 2006-07-27 | 2008-01-31 | Panasonic Corporation | Système de traitement d'informations |
| JP2008032459A (ja) * | 2006-07-27 | 2008-02-14 | Matsushita Electric Ind Co Ltd | 情報処理システム |
| JP2009140213A (ja) * | 2007-12-06 | 2009-06-25 | Hitachi Ltd | チップ内冗長化による高信頼システム及びその制御方法 |
| US7969229B2 (en) | 2009-02-19 | 2011-06-28 | Hitachi, Ltd. | On-chip redundancy high-reliable system and method of controlling the same |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3415636B2 (ja) | 2003-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5226152A (en) | Functional lockstep arrangement for redundant processors | |
| US7496786B2 (en) | Systems and methods for maintaining lock step operation | |
| JP3982353B2 (ja) | フォルトトレラントコンピュータ装置、その再同期化方法及び再同期化プログラム | |
| JPH0773059A (ja) | フォールトトレラント型コンピュータシステム | |
| US5384906A (en) | Method and apparatus for synchronizing a plurality of processors | |
| US7085959B2 (en) | Method and apparatus for recovery from loss of lock step | |
| US7493517B2 (en) | Fault tolerant computer system and a synchronization method for the same | |
| JP5347414B2 (ja) | 同期制御装置,情報処理装置及び同期管理方法 | |
| EP0447576A1 (en) | Synchronization of fault-tolerant computer system having multiple processors | |
| JPH05128080A (ja) | 情報処理装置 | |
| JPH01154243A (ja) | 耐欠陥性でない要素と耐欠陥性システムとのインターフェイス | |
| US20060150005A1 (en) | Fault tolerant computer system and interrupt control method for the same | |
| JPH07129426A (ja) | 障害処理方式 | |
| JPH0863365A (ja) | データ処理装置 | |
| US5473770A (en) | Fault-tolerant computer system with hidden local memory refresh | |
| JP2004046455A (ja) | 情報処理装置 | |
| JPH0635880A (ja) | マイクロプロセッサ装置 | |
| JPH05216855A (ja) | マルチcpu制御方式 | |
| JPH05265790A (ja) | マイクロプロセッサ装置 | |
| JP2000200255A (ja) | プロセッサ間の同期化方法及び同期回路 | |
| JP3438986B2 (ja) | 多重化コンピュータシステムおよび障害回復方法 | |
| JPH02110742A (ja) | マルチプロセッサの誤り検出・同期方式 | |
| JPH1021104A (ja) | 情報処理装置 | |
| JP2981618B2 (ja) | パイプラインコンピュータシステムでの書き込み順序保存方法 | |
| JPS63251840A (ja) | マルチプロセツサの異常検出制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080404 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090404 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090404 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100404 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100404 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110404 Year of fee payment: 8 |
|
| LAPS | Cancellation because of no payment of annual fees |