JPH0638240B2 - 多重系フェイルセーフコンピュータシステム - Google Patents

多重系フェイルセーフコンピュータシステム

Info

Publication number
JPH0638240B2
JPH0638240B2 JP59164264A JP16426484A JPH0638240B2 JP H0638240 B2 JPH0638240 B2 JP H0638240B2 JP 59164264 A JP59164264 A JP 59164264A JP 16426484 A JP16426484 A JP 16426484A JP H0638240 B2 JPH0638240 B2 JP H0638240B2
Authority
JP
Japan
Prior art keywords
frequency
fail
signal
safe
output
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP59164264A
Other languages
English (en)
Other versions
JPS6143348A (ja
Inventor
国夫 斉藤
維史 田代
佐藤  寛
雄三 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP59164264A priority Critical patent/JPH0638240B2/ja
Publication of JPS6143348A publication Critical patent/JPS6143348A/ja
Publication of JPH0638240B2 publication Critical patent/JPH0638240B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Hardware Redundancy (AREA)
  • Debugging And Monitoring (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)

Description

【発明の詳細な説明】 〔発明の利用分野〕 本発明は、フェイルセーフ特性を必要とする制御用のマ
イクロコンピュータに係り、特にマイクロコンピュータ
を多重系にした制御用フエイルセーフコンピュータシス
テムに関する。
〔発明の背景〕
近年、各種の車両や搬送装置の制御にマイコン(マイク
ロコンピュータ)が広く使用されるようになってきてい
るが、このような場合、マイコンが誤動作すると安全上
大きな問題が生じる虞れがあり、このため、フエイルセ
ーフなマイコンシステムが必要になる。
このような制御用のフエイルセーフマイコンシステムと
しては、例えば、「“日経エレクトロニクス”誌、19
82.3.1」の奥村,中村氏による“鉄道信号制御装
置に見るフオールト・トレラント・システムの設計”が
知られており、これによれば、フエイルセーフ機能の付
与を、基本的に共通のクロツク源を用い、クロツク同期
した複数のマイコンのバス(アドレスバス,データバス
など)のフエイルセーフ照合により実現する方法につい
て紹介がなされている。
この従来例によれば、高速度で故障検出が行なえるが、
その反面、多重系のマイコンシステムを前提としてお
り、かつ比較すべきバスの数に対応した多数のフエイル
セーフな比較器を必要とするため、コストアップが著し
いという欠点がある。
〔発明の目的〕
本発明の目的は、上記した従来技術の欠点を除き、比較
器の数が少なくて済む多重系フエイルセーフコンピュー
タシステムを提供することにある。
〔発明の概要〕
この目的を達成するため、本発明は、複数のセントラル
プロセッシングユニットによる演算処理のそれぞれが実
行されるごとに2種の状態の一方と他方に交互に変化す
るそれぞれの信号を発生する複数のディジタル出力回路
と、これら複数のディジタル出力回路から出力されるそ
れぞれの信号を入力とするフエイルセーフ機能を備えた
周波数比較器とを設け、上記複数のディジタル出力回路
の内の何れか1台のディジタル出力回路から出力される
信号の状態変化周波数を基準周波数とし、他のディジタ
ル出力回路から出力される信号の周波数が上記基準周波
数から所定範囲内にあるか否かで故障検出を行なうよう
にした点を特徴とする。
〔発明の実施例〕
以下、本発明による多重系フエイルセーフコンピュータ
システムについて、図示の実施例により詳細に説明す
る。
ここで、本発明の実施例についての説明に入る前に、ま
ず、第1図により、本発明の基本的構成について説明す
ると、図において、1は制御用のマイコン(コンピユー
タ)で、マイクロプロセツサ(セントラルプロセツシン
グユニツト)2を中心にしてプログラムメモリであるリ
ードオンリーメモリ3,変数メモリであるランダムアク
セスメモリ4,デイジタル出力回路5で構成されてい
る。なお、このほかクロツク回路やアドレスデコーダな
どの周辺回路が必要であるが、この点は周知のことなの
で省略してある。
6はフエイルセーフ周波数比較器で、フエイルセーフ機
能をもった周波数ウインドウコンパレータとして動作
し、デイジタル出力回路5から出力されてくる信号Eの
周波数を調べ、それが所定の周波数範囲内にあるときだ
け“1”になる一致信号Gと、自己の正常性チエツク信
号Fとを出力する働きをする。
一方、このような構成と並行して、マイコン1のソフト
ウエアを第2図のフローチヤートのように構成してお
く。すなわち、システム立上げによりスタート後、イニ
シヤル処理(10)が終了するとステツプ(20)によりデ
イジタル出力回路5から交互に“0”,“1”を出力さ
せるようにする。このためには、例えばダミーカウンタ
(ソフトカウンタ)を設け、ステツプ(20)を通るごと
に“0”から“1”に、そして“1”から“0”に変る
信号がデイジタル出力回路5に与えられるようにすれば
よい。その後、ステツプ(30)でマイコン1が行なうべ
き本来の処理を行ない、再びステツプ(20)に戻す。
このようにしておけば、プログラムに割込み等がないの
で、ステツプ(20),(30)は無限ループとなって周期
的に動作し、デイジタル出力回路5の出力信号Eは
“0”と“1”が周期的に反転する信号となり、これは
デイジタル出力回路5からほぼ一定の周波数のパルスが
得られることを示す。なお、このときのパルス状の信号
Eの周波数が完全に一定のものとならないのは、以下の
理由による。すなわち、一般に、ステツプ(30)におけ
るマイコン1本来の処理プログラムの処理時間には、ミ
クロにみたプログラムパスの違い(判定文など)でゆら
ぎが生じているからである。
この、ほぼ一定の周波数(これをfとする)の信号E
はフエイルセーフ周波数比較器6に入力され、第3図に
示す比較特性のもとで比較され、これにより、信号Eの
周波数fが所定の周波数fとf(f<f)の
間にあったときだけ一致信号G=1が得られるようにす
る。なお、これらの周波数f,fは、マイコン1が
正常に機能して第2図に示した処理が正しく繰り返えさ
れているときに得られる信号Eの周波数fに基づい
て、フエイルセーフ周波数比較器6の中に予じめセツト
してあるものである。
従って、マイコン1が正常に機能している間は、第3図
に示すように、信号Eの周波数はfとなり、周波数f
とfで定まるウインドウの中にあり、一致信号G=
1が得られている。
しかしながら、いま、マイコン1に故障などが発生した
とすれば、第2図に示した処理に要する時間が正常時で
のものから変化したり、処理が停止したりするため、例
えば信号Eの周波数が正常時での値fからずれて
′のように変化し、fとfで決められているウ
インドウを外れた場合には、一致信号G=0となり、故
障を検出することができる。
一方、フエイルセーフ周波数比較器6が故障したときに
は、自己の正常性チエツク信号Fが失われるのでフエイ
ルセーフが保たれる。
従って、この第1図に示した本発明の基本的な構成によ
れば、1台のフェイルセーフ周波数比較器6を用いるだ
けで多重系フエイルセーフコンピュータシステムを得る
ことができ、充分なフェイルセーフ性を与えることがで
きる。
また、列車の制御装置では、信頼性の高い制御が要求さ
れるが、一方、例えば非常ブレーキ制御などでは、多少
の作動遅れなら問題にならない範囲がある。そこで、マ
イコンなどに有りがちな、そのまま放置しておいても短
時間で回復してしまうことの多い瞬間的な異常発生時な
どには、いちいちこれに応答するのではなく、確実に異
常を検出してから動作する方が、信頼性の面では、むし
ろ望ましい。
しかして、この第1図の構成によれば、信号Eの周期で
はなく、その周波数をフェイルセーフ周波数比較器6で
監視しているので、一時的な異常に際して瞬間的に周期
が変動しただけでは応答せず、本当に異常な状態になっ
たときだけを確実に検出でき、従って、高い信頼性を容
易に得ることができる。
次に、フエイルセーフ周波数比較器6の一実施例を第4
図によって説明する。
なお、この第4図に示した例はリング演算方式として知
られ、フエイルセーフ性が要求される列車自動制御装置
(ATC装置)の分野で多用されており、特許第923
327号,特許第964816号,特許第107274
5号の各明細書などに詳しく説明されている公知のもの
である。
この第4図に示したフエイルセーフ周波数比較器6は、
交番信号発生部12と周波数比較回路11が基本になってお
り、制御回路14によって時分割動作し、入力端子10に与
えられた信号Eの周波数f1に対する周波数ウインドウ比
較を行ない、論理出力回路13から出力端子16に一致信号
Gを、そして出力端子17から自己チエツク信号Fをそれ
ぞれ出力するようになっている。
次に動作について説明すると、いま、あるタイムスロツ
トで交番信号発生部12が、メモリー15と制御回路14の出
力で決められる周波数の信号aを発生していると、これ
がフイードバツクループ18を介して周波数比較回路11に
入力され、端子10から入力されている信号Eの周波数f1
と比較されて比較出力bが得られる。
次に、別のタイムスロツトで、交番信号発生部12は、比
較出力bと制御回路14からの出力によりメモリー15の、
前回とは異なったアドレスの内容を読出し、前回とは異
なった周波数の信号aを発生し、周波数比較回路11は今
度はこの周波数と信号Eの周波数f1との比較を行ない、
比較出力bを発生する。従って、上記メモリー15の一方
のアドレスから読出される周波数を例えば第3図で示し
たfLに、そして他方のアドレスから読出される周波数を
fHにそれぞれ定めておけば、時分割で周波数のウインド
コンパレートが行なわれることになる。
一方、メモリー15のさらに別のアドレスには、周波数比
較回路11と交番信号発生部12の自己チエツクに必要なデ
ータが設定されており、上記した周波数比較のタイムス
ロツトとは別の特定のタイムスロツトにおいて、このデ
ータによる15→18→11→19→15のフイードバツク形ルー
プのチエツクが行なわれ、この動作も含めサイクリツク
な動作を行なわせることでフエイルセーフ性が保たれる
ようになっている。そして、このサイクリツクな動作が
停止すると端子17に現われている自己チエツク用のサイ
クリツクな信号Fが消失し、フエイルセーフな状態での
異常検出が得られるようになっている。
また、交番信号発生部12は、以上とはさらに別の特定タ
イムスロツトで周波数比較回路11の出力が所定のゾーン
に入っていることを表わす出力信号を発生する働きも
し、制御回路14と論理出力回路13により端子16から交番
信号で正常範囲を示す信号Gが出力されるようにする。
なお、このほかメモリーのCRCチエツク(周期冗長検
査)なども適用されているが、詳細な説明は前記の明細
書にゆずり、ここでは省略する。
次に、本発明の実施例について説明する。
第5図は、本発明を二重系マイコンシステムに適用した
場合の一実施例で、マイコン1Aと1Bは二重系をな
し、疎結合(クロツクが独立になっていること)であ
る。なお、これらのマイコン1A,1Bの入出力インタ
ーフエースについては図示してないが、通常の二重系の
場合と同じく、公知の切換手段を用い、相互に結合され
るか、または一方から他方に切換えられて動作するよう
になっている。
20は切換部で、上記した入出力インターフエースの切換
とは別のものであり、それぞれのマイコン1A,1Bか
らの交番信号EAとEBを時分割で切換え、フエイルセ
ーフ周波数比較器6に入力する働きをする。
従って、この第5図の実施例によれば、信号EAの周波
数f1Aと、信号EBの周波数f1Bが、それぞれ時分
割で所定範囲内にあるか否かの検出が得られることにな
り、第1図の基本的構成と同様に、異常検知が可能にな
る。そして、このとき、切換部20の異常はフエイルセ
ーフ周波数比較器6で検出できるため、フエイルセーフ
性が保たれる。
次に、第6図は、同じく二重系のマイコンシステムに本
発明を適用した場合の他の一実施例で、第5図の実施例
とは異なり、二重系のマイコン1A,1Bの2つの信号
EA,EBを周波数として直接比較するようにしたもの
で、一方のマイコンの出力周波数を基準として他方のマ
イコンの出力周波数が所定の範囲内にあるか否かをフエ
イルセーフにチエツクするようにしたものであり、その
ため、例えばマイコン1Aから出力される信号EAの周
波数をf1Aとしたとき、これに対してマイコン1Bの出
力信号EBの周波数f1Bが、 f1A−Δf<f1B<f1A+Δf …………(1) の範囲にあるか否かをチエツクするフエイルセーフ周波
数比較器60を使用したものである。
第7図はこのようなフエイルセーフ周波数比較器60の一
実施例で、21はマイコン1Bからの信号EBを入力する
端子、22は選択回路である。
次に、この実施例の動作について説明する。
この実施例のものでも時分割動作をするが、そのタイム
スロツトの数は第4図の場合よりも多く設定してあり、
これにより、まず選択回路22により端子10を選択して信
号EAを入力し、その周波数f1Aを基準入力周波数とし
てそれがどの範囲の周波数にあるかを交番信号発生部12
と周波数比較回路11により、周波数帯域ごとに時分割で
順次、比較してゆきながら確定し、それを基準周波数f
1Aとして記憶する。このときの周波数帯の区分の精度は
メモリー15の中に設定してある基準周波数データの数に
よって決められる。
次に、選択回路22を端子21に切換え、マイコン1Bの信
号EBを取り込み、記憶してある基準周波数f1Aを用い
て上記(1)式による比較を時分割で行ない、信号EBの
周波数f1Bが基準周波数f1Aに対して所定の偏差(−Δ
,+Δf)内にあるか否かのチエツクする。
そして、(1)式が満足している間だけ一致信号Gを出力
させ、異常検知が行なえるようにする。
ここで、選択回路22による選択動作が停止すると、常に
同じ入力を比較していることになり、みかけ上は周波数
が所定範囲にあるものと判断され、誤まった出力を発生
してフエイルセーフが得られなくなってしまう虞れがあ
る。そこで、これに対しては、新たにタイムスロツトを
設け、交番信号発生部12の出力aを選択回路22に入力
し、新たに設けたタイムスロツトで選択回路22の出力周
波数を周波数比較回路11に取り込み、一致比較を行なう
ようにしてやれば、選択回路22による選択動作の停止を
容易に検出でき、選択回路22の故障に対してもフエイル
セーフを保たせることができる。
これら第5図、第6図の実施例では、二重系のそれぞれ
の系を構成するマイコン1A,1Bが疎結合でよいた
め、クロツク回路も独立にでき、かつ、それぞれのプロ
グラム間での強い同期も不要である。
なお、以上の実施例では、プログラムの周期性を保つた
めに第2図に示すような無限ループとしているが、これ
に代えてタイマ割込みでプログラムを走らせることによ
り周期性が得られるようにしてもよい。この場合には、
一部分のプログラムのフエイルセーフ動作を保証するよ
うにしてもよい。
〔発明の効果〕
以上説明したように、本発明によれば、二重系などの多
重系のマイコンシステムにおいて、それぞれの系のマイ
コンのプログラムを周期的に走らせてディジタル出力を
発生させ、これら複数のディジタル出力の内の何れか1
種のディジタル出力の状態変化周波数を基準周波数と
し、他のディジタル出力の周波数が上記基準周波数から
所定範囲内にあるか否かを、フェイルセーフ機能を有す
る周波数比較器で監視するようにしたので、多重系であ
るにもかかわらず、ただ1台のフェイルセーフ機能を有
する周波数比較器を用いるだけで済み、従って、本発明
によれば、複数のフエイルセーフ比較器が不要で、コス
トアップを最小限に抑え、容易に多重系のマイコンシス
テムを構築することができる。
また、本発明によれば、監視すべきディジタル出力の位
相のずれが問題にならないので、多重系を構成する各系
のマイコン間での同期が不要なので、この点でもコスト
アップを最小限に抑えることができる。
さらに、本発明によれば、一時的な異常などで瞬間的に
周期が変動しただけでは応答せず、本当に異常な状態に
なったときだけを確実に検出でき、従って、従来技術の
欠点を除き、常に高い信頼性を容易に得ることができ、
さらに本発明では、或る程度周波数の揺らぎが許容され
るので、マイコンのプログラム処理時間が、プログラム
毎に多少異なっていても特に問題がなくなり、従って、
マイコンにより処理可能なプログラムの種類が多くでき
るという効果が得られる。
【図面の簡単な説明】
第1図は本発明による多重系フエイルセーフコンピュー
タシステムの基本的構成を示すブロック図、第2図は第
1図のシステムにおけるプログラムの説明図、第3図は
同じく動作説明図、第4図はフエイルセーフ周波数比較
器の一例を示すブロツク図、第5図及び第6図はそれぞ
れ本発明を二重系に適用した場合の一実施例を示すブロ
ツク図、第7図はフエイルセーフ周波数比較器の他の一
実施例を示すブロツク図である。 1,1A,1B……マイクロコンピユータ,5……デイ
ジタル出力回路,6,60……フエイルセーフ周波数比較
器,20……選択回路。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 森田 雄三 茨城県日立市幸町3丁目1番1号 株式会 社日立製作所日立研究所内 (56)参考文献 特開 昭58−12062(JP,A) 特開 昭59−52354(JP,A) 特開 昭48−84915(JP,A) 特開 昭57−182858(JP,A) 実開 昭59−88748(JP,U)

Claims (1)

    【特許請求の範囲】
  1. 【請求項1】複数のセントラルプロセッシングユニット
    を用いて演算処理を並列に実行する方式の多重系フエイ
    ルセーフコンピュータシステムにおいて、上記複数のセ
    ントラルプロセッシングユニットのそれぞれに属し、各
    セントラルプロセッシングユニットよる演算処理が実行
    されるごとに2種の状態の一方と他方に交互に変化する
    信号を発生する複数のディジタル出力回路と、これら複
    数のディジタル出力回路から出力される信号を入力とす
    るフェイルセーフ機能を備えた周波数比較器とを設け、
    上記複数のディジタル出力回路の内の何れか1台のディ
    ジタル出力回路から出力される信号の状態変化周波数を
    基準周波数とし、他のディジタル出力回路から出力され
    る信号の周波数が上記基準周波数から所定範囲内にある
    か否かで故障検出を行なうように構成したことを特徴と
    する多重系フエイルセーフコンピュータシステム。
JP59164264A 1984-08-07 1984-08-07 多重系フェイルセーフコンピュータシステム Expired - Lifetime JPH0638240B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP59164264A JPH0638240B2 (ja) 1984-08-07 1984-08-07 多重系フェイルセーフコンピュータシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP59164264A JPH0638240B2 (ja) 1984-08-07 1984-08-07 多重系フェイルセーフコンピュータシステム

Publications (2)

Publication Number Publication Date
JPS6143348A JPS6143348A (ja) 1986-03-01
JPH0638240B2 true JPH0638240B2 (ja) 1994-05-18

Family

ID=15789782

Family Applications (1)

Application Number Title Priority Date Filing Date
JP59164264A Expired - Lifetime JPH0638240B2 (ja) 1984-08-07 1984-08-07 多重系フェイルセーフコンピュータシステム

Country Status (1)

Country Link
JP (1) JPH0638240B2 (ja)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5544911A (en) * 1978-09-25 1980-03-29 Omron Tateisi Electronics Co Data sampling system for blood corpuscle analyzer
JPS57134731A (en) * 1981-02-13 1982-08-20 Toshiba Corp Reset circuit for central processing unit
JPS57182858A (en) * 1981-05-06 1982-11-10 Japan Electronic Control Syst Co Ltd Monitor circuit for program runaway in computer
JPS5988748U (ja) * 1982-11-30 1984-06-15 日本電気ホームエレクトロニクス株式会社 マイクロコンピユ−タ用暴走検知回路

Also Published As

Publication number Publication date
JPS6143348A (ja) 1986-03-01

Similar Documents

Publication Publication Date Title
US4497059A (en) Multi-channel redundant processing systems
CN100375044C (zh) 信息处理系统及其控制方法、控制程序以及冗余控制装置
US4774709A (en) Symmetrization for redundant channels
JPH0346854B2 (ja)
JPH0638240B2 (ja) 多重系フェイルセーフコンピュータシステム
JP3529994B2 (ja) 照合回路
JP3652232B2 (ja) マイクロコンピュータのエラー検出方法及びエラー検出回路及びマイクロコンピュータシステム
JPS5855535B2 (ja) 車両用マルチコンピユ−タ装置
JP2588290B2 (ja) データ入出力システム
JPH03210638A (ja) マイクロコンピュータ
JP2518652B2 (ja) 多重系バス同期システムの割込み診断装置
JPH0426914Y2 (ja)
JPS6327930A (ja) 割込制御回路
JPS5983438A (ja) プログラム異常検出方式
SU962958A1 (ru) Устройство дл обнаружени сбоев синхронизируемой цифровой системы
KR960012981B1 (ko) 전송시스템의 장애 발생/해제 실시간 처리회로
JPS6257051A (ja) 多重系の相互同期方法
JPS61267810A (ja) 停電検出判定回路
JPH0326696Y2 (ja)
JP2000172521A (ja) Cpuの異常検出方法
JPH0573360A (ja) ウオツチドツグ・タイマ
JP3361919B2 (ja) プログラマブルコントローラ
SU921093A1 (ru) Пересчетное устройство
JPH0329033A (ja) フォールトトレラントプロセッサ
JPH10307601A (ja) Cpuの出力制御回路

Legal Events

Date Code Title Description
EXPY Cancellation because of completion of term