JPH0721050A - 完全クロック同期形2重系回路 - Google Patents
完全クロック同期形2重系回路Info
- Publication number
- JPH0721050A JPH0721050A JP5161879A JP16187993A JPH0721050A JP H0721050 A JPH0721050 A JP H0721050A JP 5161879 A JP5161879 A JP 5161879A JP 16187993 A JP16187993 A JP 16187993A JP H0721050 A JPH0721050 A JP H0721050A
- Authority
- JP
- Japan
- Prior art keywords
- circuit
- signal
- data
- output
- mpu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Retry When Errors Occur (AREA)
- Hardware Redundancy (AREA)
Abstract
(57)【要約】
【目的】バックワードエラーリカバリー方式を実現でき
るようにしてシステムの高信頼化を図る。 【構成】マスク回路41を、OR回路42と、インバータ43
と、D−フリップフロップ回路44と、AND回路45と、
によって構成し、MPU31A、31Bの入出力データに不
一致が発生した時、RTRYNG信号が出力されてから
所定期間、コンパレータ34から強制的に出力されるDS
ACK信号がフェールセーフ照合回路の比較回路22に出
力されないようにマスク回路41でマスクする。
るようにしてシステムの高信頼化を図る。 【構成】マスク回路41を、OR回路42と、インバータ43
と、D−フリップフロップ回路44と、AND回路45と、
によって構成し、MPU31A、31Bの入出力データに不
一致が発生した時、RTRYNG信号が出力されてから
所定期間、コンパレータ34から強制的に出力されるDS
ACK信号がフェールセーフ照合回路の比較回路22に出
力されないようにマスク回路41でマスクする。
Description
【0001】
【産業上の利用分野】本発明は、高い安全性が要求され
る完全クロック同期形2重系回路に関し、特にバックワ
ードエラーリカバリー方式を採用してシステムの高信頼
化を実現する技術に関する。
る完全クロック同期形2重系回路に関し、特にバックワ
ードエラーリカバリー方式を採用してシステムの高信頼
化を実現する技術に関する。
【0002】
【従来の技術】従来より、システムとしての信頼度を高
めるに、フォールトトレランス技法が用いられている。
かかるフォールトトレランス技法としては、誤り訂正、
再試行(命令レベル)、予備装置への切り替え等があ
る。再試行によるものでは、従来より、ソフトウェアで
実現するものとして「バックワードエラーリカバリー」
方式と呼ばれるものがあり、この方式は誤りを検出した
時点で、今までの処理過程でのあるポイントに戻って処
理の再試行を行うものである。
めるに、フォールトトレランス技法が用いられている。
かかるフォールトトレランス技法としては、誤り訂正、
再試行(命令レベル)、予備装置への切り替え等があ
る。再試行によるものでは、従来より、ソフトウェアで
実現するものとして「バックワードエラーリカバリー」
方式と呼ばれるものがあり、この方式は誤りを検出した
時点で、今までの処理過程でのあるポイントに戻って処
理の再試行を行うものである。
【0003】またハードウェアで再試行を実現するもの
としては、「完全クロック同期形2重系回路」(特願平
3−107350号公報)が本出願人によって提案され
ている。この回路は、2重系の一方が監視系の役割を担
い、2つの処理が一致したときのみ機能する「2重化−
1重」回路であり、2重系でデータの不一致が発生した
時には、マシンサイクル毎に再試行及び故障検出を行う
回路である。
としては、「完全クロック同期形2重系回路」(特願平
3−107350号公報)が本出願人によって提案され
ている。この回路は、2重系の一方が監視系の役割を担
い、2つの処理が一致したときのみ機能する「2重化−
1重」回路であり、2重系でデータの不一致が発生した
時には、マシンサイクル毎に再試行及び故障検出を行う
回路である。
【0004】ところで前記バックワードエラーリカバリ
ー方式では、故障による影響が広範囲に広がってしまっ
てからリカバリー処理を実行しても効果は少ないと考え
られる為、バックワードエラーリカバリー方式の実現に
は故障を早期に発見することが必要である。その点、前
記完全クロック同期形2重系回路はマシンサイクル毎に
故障検出を行う回路であるので、完全クロック同期形2
重系回路によって故障を検出し、故障を検出した時、前
記バックワードエラーリカバリー方式によって故障原因
を検出すれば、故障も早期に発見することが出来、その
意味からも完全クロック同期式は優れた方式といえる。
ー方式では、故障による影響が広範囲に広がってしまっ
てからリカバリー処理を実行しても効果は少ないと考え
られる為、バックワードエラーリカバリー方式の実現に
は故障を早期に発見することが必要である。その点、前
記完全クロック同期形2重系回路はマシンサイクル毎に
故障検出を行う回路であるので、完全クロック同期形2
重系回路によって故障を検出し、故障を検出した時、前
記バックワードエラーリカバリー方式によって故障原因
を検出すれば、故障も早期に発見することが出来、その
意味からも完全クロック同期式は優れた方式といえる。
【0005】図3は、かかる完全クロック同期形2重系
回路を示すものである。図3において、完全クロック同
期形2重系回路は2個のMPUを備えており、2個のM
PUの入力情報または出力情報を照合して一致・不一致
を判定するフェールセーフ照合回路(比較回路21と不一
致保持回路22)と、不一致が発生した時に電源等をオフ
するための正常リレー11と、が備えられている。フェー
ルセーフ照合回路は、入力した2つのデータが一致して
いるときのみ入力データに応じて交番信号を出力する
が、一旦比較する2つのデータに不一致が発生すると交
番信号の出力を停止し、以降たとえデータが一致しても
交番信号を出力することはないようにフェイルセーフに
構成された回路である。
回路を示すものである。図3において、完全クロック同
期形2重系回路は2個のMPUを備えており、2個のM
PUの入力情報または出力情報を照合して一致・不一致
を判定するフェールセーフ照合回路(比較回路21と不一
致保持回路22)と、不一致が発生した時に電源等をオフ
するための正常リレー11と、が備えられている。フェー
ルセーフ照合回路は、入力した2つのデータが一致して
いるときのみ入力データに応じて交番信号を出力する
が、一旦比較する2つのデータに不一致が発生すると交
番信号の出力を停止し、以降たとえデータが一致しても
交番信号を出力することはないようにフェイルセーフに
構成された回路である。
【0006】また、コンパレータ34、NGカウンタ35、
及びオフディレー回路36は、例えば電源をオフする必要
がないような一過性のノイズによる不一致が発生した
時、所定回数、リトライするために備えられた回路であ
る。次に動作について説明する。コンパレータ34では、
MPU31A、31Bのデータの一致・不一致が検出され
る。データが一致している場合には、MPU31A、31B
とフェールセーフ照合回路に応答信号(DSACK)が
出力される。MPU31A、31Bでは、応答信号を入力す
ると次のマシンサイクルを起動し、フェールセーフ照合
回路21はこの応答信号をデータラッチ信号として入力
し、データバス上のデータをラッチする。この場合、デ
ータが一致しているので、正常リレー11は扛上する。
及びオフディレー回路36は、例えば電源をオフする必要
がないような一過性のノイズによる不一致が発生した
時、所定回数、リトライするために備えられた回路であ
る。次に動作について説明する。コンパレータ34では、
MPU31A、31Bのデータの一致・不一致が検出され
る。データが一致している場合には、MPU31A、31B
とフェールセーフ照合回路に応答信号(DSACK)が
出力される。MPU31A、31Bでは、応答信号を入力す
ると次のマシンサイクルを起動し、フェールセーフ照合
回路21はこの応答信号をデータラッチ信号として入力
し、データバス上のデータをラッチする。この場合、デ
ータが一致しているので、正常リレー11は扛上する。
【0007】データの不一致が検出された場合、所定回
数、再試行が行われた後、MPU31A、31Bに割り込み
信号が出力される。即ち、再試行では、前記2個のMP
U31A、31Bは次のマシンサイクルで再度データを出力
あるいは入力し、コンパレータ34によってデータの一
致、不一致を再度検出する。一過性のノイズによるデー
タの不一致であれば、再試行により、データが一致する
ようになり、その場合には電源をオフすることなく動作
を継続する。
数、再試行が行われた後、MPU31A、31Bに割り込み
信号が出力される。即ち、再試行では、前記2個のMP
U31A、31Bは次のマシンサイクルで再度データを出力
あるいは入力し、コンパレータ34によってデータの一
致、不一致を再度検出する。一過性のノイズによるデー
タの不一致であれば、再試行により、データが一致する
ようになり、その場合には電源をオフすることなく動作
を継続する。
【0008】再試行しても所定回数、不一致が発生した
場合には、一過性によるデータの不一致ではないと判定
してNGカウンタ35からMPU31A、31Bに割り込み信
号が出力され、次にマシンサイクルで割り込み処理が行
われる。この場合には、フェールセーフ照合回路にこの
不一致情報が出力され、正常リレー11が落下して電源が
オフする。
場合には、一過性によるデータの不一致ではないと判定
してNGカウンタ35からMPU31A、31Bに割り込み信
号が出力され、次にマシンサイクルで割り込み処理が行
われる。この場合には、フェールセーフ照合回路にこの
不一致情報が出力され、正常リレー11が落下して電源が
オフする。
【0009】
【発明が解決しようとする課題】ところで、かかる完全
クロック同期形2重系回路では、MPU31A、31Bは、
現在実行中のマシンサイクルが終了しなければ次の処理
を実行しないという特質を有しているため、コンパレー
タ34によってマシンサイクルにおけるデータの不一致が
検出された場合、リトライするための割り込み信号を入
力して割り込みを認知しても、MPU31A、31Bは、そ
の割り込み処理を実行することができない。
クロック同期形2重系回路では、MPU31A、31Bは、
現在実行中のマシンサイクルが終了しなければ次の処理
を実行しないという特質を有しているため、コンパレー
タ34によってマシンサイクルにおけるデータの不一致が
検出された場合、リトライするための割り込み信号を入
力して割り込みを認知しても、MPU31A、31Bは、そ
の割り込み処理を実行することができない。
【0010】そこで不一致が検出された場合には、不一
致が検出されたマシンサイクル期間中に、コンパレータ
34での比較結果が一致であるとして強制的にMPU31
A、31Bに応答信号を出力し、現在実行されているマシ
ンサイクルが完了した後に、割り込み処理に移行するよ
うにしているのが実情である。しかし応答信号は後段の
フェイルセーフ照合回路でのデータラッチ信号でもある
ため、フェイルセーフ照合回路では不一致となったデー
タの照合が行われ、それ以降、正常リレー駆動のための
交番出力が停止してしまう。したがって、一旦不一致が
発生した系では、電源がオフして実質的に機能停止の状
態となってしまうため、リトライのための割り込みが、
どの時点で不一致が発生したかを示すだけの情報となっ
てしまう。
致が検出されたマシンサイクル期間中に、コンパレータ
34での比較結果が一致であるとして強制的にMPU31
A、31Bに応答信号を出力し、現在実行されているマシ
ンサイクルが完了した後に、割り込み処理に移行するよ
うにしているのが実情である。しかし応答信号は後段の
フェイルセーフ照合回路でのデータラッチ信号でもある
ため、フェイルセーフ照合回路では不一致となったデー
タの照合が行われ、それ以降、正常リレー駆動のための
交番出力が停止してしまう。したがって、一旦不一致が
発生した系では、電源がオフして実質的に機能停止の状
態となってしまうため、リトライのための割り込みが、
どの時点で不一致が発生したかを示すだけの情報となっ
てしまう。
【0011】そしてフェイルセーフ照合回路から再び交
番信号を出力させるには、リセットする必要があるが、
リセットすると不一致が発生した時点に戻って再試行す
ることができず、バックワードエラーリカバリー方式を
実現してシステムとしての信頼度を高めるには、さらに
改良が必要であった。本発明はこのような従来の課題に
鑑みてなされたもので、バックワードエラーリカバリー
方式を用いてシステムの高信頼化を実現することが可能
な完全クロック同期形2重系回路を提供することを目的
とする。
番信号を出力させるには、リセットする必要があるが、
リセットすると不一致が発生した時点に戻って再試行す
ることができず、バックワードエラーリカバリー方式を
実現してシステムとしての信頼度を高めるには、さらに
改良が必要であった。本発明はこのような従来の課題に
鑑みてなされたもので、バックワードエラーリカバリー
方式を用いてシステムの高信頼化を実現することが可能
な完全クロック同期形2重系回路を提供することを目的
とする。
【0012】
【課題を解決するための手段】このため本発明は、同一
の処理を同期して行う2個のMPUを有し、各MPUか
ら接続されるデータバス上の入出力データの一致・不一
致を照合回路で照合する一方、前記各MPUの入出力デ
ータを照合回路で照合する前にデータ比較手段で比較し
て、一致時には前記データ比較手段から各MPUと照合
回路とに1マシンサイクル毎に応答信号を出力し、前記
照合回路は応答信号をデータラッチ信号として一致デー
タをラッチして制御対象を動作させ、データ比較手段で
不一致を検出した時には各MPUに故障診断用の割り込
み信号を出力すると共に、強制的にデータ比較手段から
前記照合回路に応答信号を出力し、応答信号に基づいて
照合回路で不一致データをラッして動作を停止状態に保
持させる完全クロック同期形2重系回路において、前記
MPUに割り込み信号が出力された時から、前記照合回
路への応答信号の出力をマスクさせるマスク回路を設け
るようにした。
の処理を同期して行う2個のMPUを有し、各MPUか
ら接続されるデータバス上の入出力データの一致・不一
致を照合回路で照合する一方、前記各MPUの入出力デ
ータを照合回路で照合する前にデータ比較手段で比較し
て、一致時には前記データ比較手段から各MPUと照合
回路とに1マシンサイクル毎に応答信号を出力し、前記
照合回路は応答信号をデータラッチ信号として一致デー
タをラッチして制御対象を動作させ、データ比較手段で
不一致を検出した時には各MPUに故障診断用の割り込
み信号を出力すると共に、強制的にデータ比較手段から
前記照合回路に応答信号を出力し、応答信号に基づいて
照合回路で不一致データをラッして動作を停止状態に保
持させる完全クロック同期形2重系回路において、前記
MPUに割り込み信号が出力された時から、前記照合回
路への応答信号の出力をマスクさせるマスク回路を設け
るようにした。
【0013】
【作用】上記の構成によれば、データ比較手段で2個の
MPUのデータの不一致を検出した時、各MPUに割り
込み信号が出力されるが、割り込み信号が出力されてか
ら、マスク回路により照合回路への応答信号の出力がマ
スクされるので、この間、照合回路ではデータラッチが
行われず動作が停止状態とはならない。
MPUのデータの不一致を検出した時、各MPUに割り
込み信号が出力されるが、割り込み信号が出力されてか
ら、マスク回路により照合回路への応答信号の出力がマ
スクされるので、この間、照合回路ではデータラッチが
行われず動作が停止状態とはならない。
【0014】したがって動作状態にしたまま、例えばソ
フトウェアによるバックワードエラーリカバリー方式の
ような再試行を行うことが可能となり、システムの高信
頼化を実現することが可能となる。
フトウェアによるバックワードエラーリカバリー方式の
ような再試行を行うことが可能となり、システムの高信
頼化を実現することが可能となる。
【0015】
【実施例】以下、本発明の一実施例を図1及び2に基づ
いて説明する。尚、図3と同一要素のものについては同
一符号を付して説明は省略する。本実施例を示す図1に
おいて、MPU(マイクロプロセッサユニット)31A
は、後述するDSACK(アクノリッジ)1信号、BE
RR(バスエラー)信号、HALT(ホールト)信号、
IRQ7(割り込み)信号を夫々入力するポート31A−
1〜4を有し、ポート31A−5からOR回路42にMAS
KCL(マスククリア)信号を出力する。MPU31Bも
MPU31Aと同様のものであり、其々ポート31B−1〜
8でポート31A−1〜8に対応して接続されている。
いて説明する。尚、図3と同一要素のものについては同
一符号を付して説明は省略する。本実施例を示す図1に
おいて、MPU(マイクロプロセッサユニット)31A
は、後述するDSACK(アクノリッジ)1信号、BE
RR(バスエラー)信号、HALT(ホールト)信号、
IRQ7(割り込み)信号を夫々入力するポート31A−
1〜4を有し、ポート31A−5からOR回路42にMAS
KCL(マスククリア)信号を出力する。MPU31Bも
MPU31Aと同様のものであり、其々ポート31B−1〜
8でポート31A−1〜8に対応して接続されている。
【0016】尚、MPU31Aはデータバス32A(D0 〜
Dn )、アドレスバス37A(A0 〜An )、データスト
ローブ信号線38Aを介して、フェールセーフAND回路
で構成されたI/Oデバイス51に接続し、同様にしてM
PU31Bもデータバス32B、アドレスバス37B、データ
ストローブ信号線38Bを介してI/Oデバイス51に接続
している。
Dn )、アドレスバス37A(A0 〜An )、データスト
ローブ信号線38Aを介して、フェールセーフAND回路
で構成されたI/Oデバイス51に接続し、同様にしてM
PU31Bもデータバス32B、アドレスバス37B、データ
ストローブ信号線38Bを介してI/Oデバイス51に接続
している。
【0017】コンパレータ34はデータバス32A、32B、
NGカウンタ35、オフディレー回路36に接続し、MPU
31A、31Bの入出力データを比較し、データが不一致の
時には、NEQU信号をオフディレー回路36とNGカウ
ンタ35とに出力する。オフディレー回路36はコンパレー
タ34から出力されたNEQU信号を入力してデータが不
一致であることを知らせる為の前述のBERR信号をM
PU31A、31Bのポート31A−2、31B−2に所定の時
間出力し、また信号の出力を一旦停止させる為の前述の
HALT信号をMPU31A、31Bのポート31A−3、31
B−3に所定の時間出力する。
NGカウンタ35、オフディレー回路36に接続し、MPU
31A、31Bの入出力データを比較し、データが不一致の
時には、NEQU信号をオフディレー回路36とNGカウ
ンタ35とに出力する。オフディレー回路36はコンパレー
タ34から出力されたNEQU信号を入力してデータが不
一致であることを知らせる為の前述のBERR信号をM
PU31A、31Bのポート31A−2、31B−2に所定の時
間出力し、また信号の出力を一旦停止させる為の前述の
HALT信号をMPU31A、31Bのポート31A−3、31
B−3に所定の時間出力する。
【0018】NGカウンタ35はコンパレータ34から入力
したNEQU信号を所定の回数入力すると、MPU31
A、31Bのポート31A−4、31B−4に割り込み処理を
指示するIRQ7信号を出力する。尚、コンパレータ34
とNGカウンタ35とオフディレー回路36とがデータ比較
手段に相当する。
したNEQU信号を所定の回数入力すると、MPU31
A、31Bのポート31A−4、31B−4に割り込み処理を
指示するIRQ7信号を出力する。尚、コンパレータ34
とNGカウンタ35とオフディレー回路36とがデータ比較
手段に相当する。
【0019】前記コンパレータ34は、MPU31A、31B
のポート31A−4、31B−4にIRQ7信号が入力され
た時、DSACK信号が応答信号として強制的に出力さ
れるようになっている。これはMPU31A、31Bが割り
込み処理を行うためであるが、マスク回路41は、このD
SACK信号がフェールセーフ照合回路の比較回路22に
出力されないようにマスクする回路であり、OR回路42
と、インバータ43と、D−フリップフロップ回路(以
後、D−FFと記す)44と、AND回路45と、によって
構成されている。
のポート31A−4、31B−4にIRQ7信号が入力され
た時、DSACK信号が応答信号として強制的に出力さ
れるようになっている。これはMPU31A、31Bが割り
込み処理を行うためであるが、マスク回路41は、このD
SACK信号がフェールセーフ照合回路の比較回路22に
出力されないようにマスクする回路であり、OR回路42
と、インバータ43と、D−フリップフロップ回路(以
後、D−FFと記す)44と、AND回路45と、によって
構成されている。
【0020】OR回路42は、例えば立ち上げ時等に入力
されるRST(リセット)信号と、MPU31A、31Bか
らのMASKCL(マスククリア)信号と、を入力し、
OR演算結果をインバータ43を介してD−FF回路44の
CL(クリア)端子に出力する。D−FF回路44のPR
(プリセット)端子、D端子は電圧VCCの電源に接続さ
れて「H」レベルに固定されている。そしてCP端子に
はNGカウンタ35の前記IRQ7信号がRTRYNG
(リトライ)信号として入力される。
されるRST(リセット)信号と、MPU31A、31Bか
らのMASKCL(マスククリア)信号と、を入力し、
OR演算結果をインバータ43を介してD−FF回路44の
CL(クリア)端子に出力する。D−FF回路44のPR
(プリセット)端子、D端子は電圧VCCの電源に接続さ
れて「H」レベルに固定されている。そしてCP端子に
はNGカウンタ35の前記IRQ7信号がRTRYNG
(リトライ)信号として入力される。
【0021】AND回路45は、D−FF回路44からのN
ON−MASK信号としての反転Q信号と、コンパレー
タ34からの応答信号信号であるDSACK信号と、を入
力し、AND演算結果であるLCP信号をフェールセー
フ照合回路の比較回路21に出力する。次にマスク回路41
の動作を図2のタイミングチャートに基づいて説明す
る。
ON−MASK信号としての反転Q信号と、コンパレー
タ34からの応答信号信号であるDSACK信号と、を入
力し、AND演算結果であるLCP信号をフェールセー
フ照合回路の比較回路21に出力する。次にマスク回路41
の動作を図2のタイミングチャートに基づいて説明す
る。
【0022】図2において、時刻t21 の前では、例えば
電源等の立ち上げ時にRST信号(図中、信号a)が
「L」(ローレベル)から「H」(ハイレベル)に立ち
上がり、DSACK信号(信号b)、RTRYNG信号
(信号c)、MASKCL信号(信号d)は「L」にセ
ットされ、NON−MASK信号(信号e)は「H」に
セットされる。NON−MASK信号が「H」である時
はコンパレータ34から出力されたDSACK信号はマス
クされることなく、フェールセーフ照合回路の比較回路
21に入力される。
電源等の立ち上げ時にRST信号(図中、信号a)が
「L」(ローレベル)から「H」(ハイレベル)に立ち
上がり、DSACK信号(信号b)、RTRYNG信号
(信号c)、MASKCL信号(信号d)は「L」にセ
ットされ、NON−MASK信号(信号e)は「H」に
セットされる。NON−MASK信号が「H」である時
はコンパレータ34から出力されたDSACK信号はマス
クされることなく、フェールセーフ照合回路の比較回路
21に入力される。
【0023】時刻t21 になった時、RST信号が「H」
から「L」に立ち下がる。コンパレータ34ではMPU31
A、31Bの入出力データの比較が行われ、一致している
場合には、コンパレータ34からDSACK信号が応答信
号としてMPU31Aのポート31A−4、MPU31Bのポ
ート31B−4に入力される。このDSACK信号が出力
される毎に1マシンサイクルが終了する。
から「L」に立ち下がる。コンパレータ34ではMPU31
A、31Bの入出力データの比較が行われ、一致している
場合には、コンパレータ34からDSACK信号が応答信
号としてMPU31Aのポート31A−4、MPU31Bのポ
ート31B−4に入力される。このDSACK信号が出力
される毎に1マシンサイクルが終了する。
【0024】時刻t22 からMPU31A、31Bの入出力デ
ータの不一致が発生した場合、コンパレータ34からDS
ACK信号が出力されなくなる。この場合、所定回数、
例えば3回程度、データ比較の再試行が行われる。尚、
所定回数、再試行されてデータが一致した時には、不一
致が発生したのは例えばノイズ等の影響であると判定し
てMPU31A、31Bの動作が継続されるようになる。
ータの不一致が発生した場合、コンパレータ34からDS
ACK信号が出力されなくなる。この場合、所定回数、
例えば3回程度、データ比較の再試行が行われる。尚、
所定回数、再試行されてデータが一致した時には、不一
致が発生したのは例えばノイズ等の影響であると判定し
てMPU31A、31Bの動作が継続されるようになる。
【0025】所定回数、再試行してもデータが不一致と
なった時には、所定時間経過した時刻t23 において、R
TRYNG信号(信号c)が「L」から「H」に立ち上
がる。RTRYNG信号は所定時間後に立ち下がるが、
NON−MASK信号はRTRYNG信号の立ち上がり
に同期して「H」から「L」に立ち下がり、DSACK
信号の比較回路21への出力はマスクされ、フェールセー
フ照合回路では、MPU31A、31Bからのデータのラッ
チが行われなくなる。したがって正常リレー11は落下せ
ず、電源はオンしたままとなっている。
なった時には、所定時間経過した時刻t23 において、R
TRYNG信号(信号c)が「L」から「H」に立ち上
がる。RTRYNG信号は所定時間後に立ち下がるが、
NON−MASK信号はRTRYNG信号の立ち上がり
に同期して「H」から「L」に立ち下がり、DSACK
信号の比較回路21への出力はマスクされ、フェールセー
フ照合回路では、MPU31A、31Bからのデータのラッ
チが行われなくなる。したがって正常リレー11は落下せ
ず、電源はオンしたままとなっている。
【0026】また、RTRYNG信号の立ち上がりでM
PU31A、31Bへの割り込み信号IRQ7が作成され
る。MPU31A、31Bはこの割り込みを認知するが、現
在実行中のマシンサイクルの応答信号DSACKを受信
しなければ、この割り込みを実行することができない。
時刻t24 では、強制的にDSACK信号が出力され、M
PU31A、31Bでは割り込み処理が行われる。
PU31A、31Bへの割り込み信号IRQ7が作成され
る。MPU31A、31Bはこの割り込みを認知するが、現
在実行中のマシンサイクルの応答信号DSACKを受信
しなければ、この割り込みを実行することができない。
時刻t24 では、強制的にDSACK信号が出力され、M
PU31A、31Bでは割り込み処理が行われる。
【0027】この割り込み処理で例えばソフトウェアに
よるバックワードエラーリカバリー方式による再試行が
行われる。これにより故障による影響が広範囲に広がら
ないうちにリカバリー処理が実行され、信頼度の高いシ
ステムが構築可能となる。次に、マスクされた時刻t23
から所定時間経過した時刻t25 では、MASKCL信号
がMPU31A、31Bのポート31A−5、31B−5からO
R回路42に出力される。これによりNON−MASK信
号は「L」から「H」に立ち上がり、マスクが解除され
る。マスクが解除されるとコンパレータ34から出力され
たDSACK信号は、比較回路21に入力されるようにな
る。
よるバックワードエラーリカバリー方式による再試行が
行われる。これにより故障による影響が広範囲に広がら
ないうちにリカバリー処理が実行され、信頼度の高いシ
ステムが構築可能となる。次に、マスクされた時刻t23
から所定時間経過した時刻t25 では、MASKCL信号
がMPU31A、31Bのポート31A−5、31B−5からO
R回路42に出力される。これによりNON−MASK信
号は「L」から「H」に立ち上がり、マスクが解除され
る。マスクが解除されるとコンパレータ34から出力され
たDSACK信号は、比較回路21に入力されるようにな
る。
【0028】尚、マスク期間は不一致が発生したマシン
サイクルだけとは限らない。これは、MPU31A、31B
が割り込み処理に以降する前に内部レジスタのデータを
メモリなどに一旦、退避(書き込みを行う)する特質が
あるため、もし内部レジスタに読み込む命令の実行中に
不一致が発生した場合には、退避サイクルで再度不一致
が生じてしまうからであり、マスク期間が数マシンサイ
クルに及ぶこともある。その場合、MASKCL信号の
出力は割り込み処理の中で実行される。
サイクルだけとは限らない。これは、MPU31A、31B
が割り込み処理に以降する前に内部レジスタのデータを
メモリなどに一旦、退避(書き込みを行う)する特質が
あるため、もし内部レジスタに読み込む命令の実行中に
不一致が発生した場合には、退避サイクルで再度不一致
が生じてしまうからであり、マスク期間が数マシンサイ
クルに及ぶこともある。その場合、MASKCL信号の
出力は割り込み処理の中で実行される。
【0029】またバックワードエラーリカバリー処理を
実現するためには、例えばバックアップ用メモリを容易
しておき、それまでの処理結果を完全な形で保存してお
くようにする。かかる構成によれば、MPU31A、31B
の入出力データの不一致が所定回数、発生してMPU31
A、31Bに割り込み信号が出力された時、DSACK信
号のフェールセーフ照合回路への出力をマスクして割り
込み処理を行うことにより、動作を停止させずに再試行
を行うことが出来、例えばソフトウェアによる再実行
(バックワードエラーリカバリー)方式の実現が可能と
なり、システムの高信頼化が実現される。
実現するためには、例えばバックアップ用メモリを容易
しておき、それまでの処理結果を完全な形で保存してお
くようにする。かかる構成によれば、MPU31A、31B
の入出力データの不一致が所定回数、発生してMPU31
A、31Bに割り込み信号が出力された時、DSACK信
号のフェールセーフ照合回路への出力をマスクして割り
込み処理を行うことにより、動作を停止させずに再試行
を行うことが出来、例えばソフトウェアによる再実行
(バックワードエラーリカバリー)方式の実現が可能と
なり、システムの高信頼化が実現される。
【0030】
【発明の効果】以上説明したように本発明によれば、コ
ンパレータで2個のMPUのデータの不一致を検出した
時、各MPUに割り込み信号が出力されてから、照合回
路への応答信号の出力がマスク回路によってマスクされ
ることにより、照合回路を停止状態にせずに、例えばソ
フトウェアによるバックワードエラーリカバリー方式の
ような再試行を行うことが出来、システムの高信頼化が
実現される。
ンパレータで2個のMPUのデータの不一致を検出した
時、各MPUに割り込み信号が出力されてから、照合回
路への応答信号の出力がマスク回路によってマスクされ
ることにより、照合回路を停止状態にせずに、例えばソ
フトウェアによるバックワードエラーリカバリー方式の
ような再試行を行うことが出来、システムの高信頼化が
実現される。
【図1】本発明の一実施例を示す回路図。
【図2】図1の回路の動作を示すタイミングチャート。
【図3】従来の完全クロック同期形2重系回路の回路
図。
図。
11 正常リレー 21 比較回路 31A、31B MPU 34 コンパレータ 41 マスク回路 44 D−フリップフロップ回路(D−FF)
Claims (1)
- 【請求項1】同一の処理を同期して行う2個のMPUを
有し、各MPUから接続されるデータバス上の入出力デ
ータの一致・不一致を照合回路で照合する一方、前記各
MPUの入出力データを照合回路で照合する前にデータ
比較手段で比較して、一致時には前記データ比較手段か
ら各MPUと照合回路とに1マシンサイクル毎に応答信
号を出力し、前記照合回路は応答信号をデータラッチ信
号として一致データをラッチして制御対象を動作させ、
データ比較手段で不一致を検出した時には各MPUに故
障診断用の割り込み信号を出力すると共に、強制的にデ
ータ比較手段から前記照合回路に応答信号を出力し、応
答信号に基づいて照合回路で不一致データをラッして動
作を停止状態に保持させる完全クロック同期形2重系回
路において、 前記MPUに割り込み信号が出力された時から、前記照
合回路への応答信号の出力をマスクさせるマスク回路を
設けたことを特徴とする完全クロック同期形2重系回
路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5161879A JPH0721050A (ja) | 1993-06-30 | 1993-06-30 | 完全クロック同期形2重系回路 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5161879A JPH0721050A (ja) | 1993-06-30 | 1993-06-30 | 完全クロック同期形2重系回路 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0721050A true JPH0721050A (ja) | 1995-01-24 |
Family
ID=15743727
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5161879A Pending JPH0721050A (ja) | 1993-06-30 | 1993-06-30 | 完全クロック同期形2重系回路 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0721050A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011028685A (ja) * | 2009-07-29 | 2011-02-10 | Nippon Signal Co Ltd:The | 二重化データ処理回路 |
-
1993
- 1993-06-30 JP JP5161879A patent/JPH0721050A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011028685A (ja) * | 2009-07-29 | 2011-02-10 | Nippon Signal Co Ltd:The | 二重化データ処理回路 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5491787A (en) | Fault tolerant digital computer system having two processors which periodically alternate as master and slave | |
| US7085959B2 (en) | Method and apparatus for recovery from loss of lock step | |
| US4351023A (en) | Process control system with improved system security features | |
| US7478274B2 (en) | Duplex system | |
| JP2573508B2 (ja) | ディジタルロジック同期モニター方法および装置 | |
| JPH07129426A (ja) | 障害処理方式 | |
| JPH0792765B2 (ja) | 入/出力コントローラ | |
| JP3063334B2 (ja) | 高信頼度化情報処理装置 | |
| JP2561181B2 (ja) | クロック同期形2重系回路 | |
| JPH0721050A (ja) | 完全クロック同期形2重系回路 | |
| JPH06242979A (ja) | 二重化コンピュータ装置 | |
| JPH0916535A (ja) | マルチプロセッサ計算機 | |
| JP2998804B2 (ja) | マルチマイクロプロセッサシステム | |
| KR0152240B1 (ko) | 메모리 데이타 불일치 검출 및 복구 방법 | |
| JPS63113701A (ja) | 制御用デジタルコンピュータにおける独立したバックアップモードへの切換方法及び機構 | |
| JPS5931738B2 (ja) | 計算機システムの並列三重系構成方法 | |
| JPS5843775B2 (ja) | プロセツサバツクアツプシステム | |
| JPH06168151A (ja) | 2重化計算機システム | |
| KR19990057809A (ko) | 오류 방지 시스템 | |
| JP3055249B2 (ja) | プロセッサのデバッグ方式 | |
| JPH04344941A (ja) | 高信頼性プロセッサ | |
| JP3110177B2 (ja) | 2重化計算機システム | |
| JPH09212201A (ja) | 生産設備用制御回路 | |
| JPS5827246A (ja) | 論理装置 | |
| JPS5833737A (ja) | リセツト制御方式 |