JPH0792765B2 - 入/出力コントローラ - Google Patents

入/出力コントローラ

Info

Publication number
JPH0792765B2
JPH0792765B2 JP61107536A JP10753686A JPH0792765B2 JP H0792765 B2 JPH0792765 B2 JP H0792765B2 JP 61107536 A JP61107536 A JP 61107536A JP 10753686 A JP10753686 A JP 10753686A JP H0792765 B2 JPH0792765 B2 JP H0792765B2
Authority
JP
Japan
Prior art keywords
data
signal
complement
true
parity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP61107536A
Other languages
English (en)
Other versions
JPS6231441A (ja
Inventor
アール チャンドラン スリクマー
エス ウォーカー マーク
ジェイ ローデス エドワード
エス ルイ アルバート
Original Assignee
タンデム コンピューターズ インコーポレーテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by タンデム コンピューターズ インコーポレーテッド filed Critical タンデム コンピューターズ インコーポレーテッド
Publication of JPS6231441A publication Critical patent/JPS6231441A/ja
Publication of JPH0792765B2 publication Critical patent/JPH0792765B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1641Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1654Error detection by comparing the output of redundant processing systems where the output of only one of the redundant processing components can drive the attached hardware, e.g. memory or I/O
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • G06F13/20Handling requests for interconnection or transfer for access to input/output bus
    • G06F13/28Handling requests for interconnection or transfer for access to input/output bus using burst mode transfer, e.g. direct memory access DMA, cycle steal

Description

【発明の詳細な説明】 (産業上の利用分野) 本発明は、緊密に接続された2重モジュール形冗長プロ
セッサシステム、直接メモリアクセスモジュール及びプ
ロセッササポートモジュールを用いた高レベル自己検査
式知能入/出力(I/O″)コントローラに関する。特に
本発明は、ロックステップで動作する一対のプロセッサ
を用い、エラー保護データ及びアドレスバスと、モルフ
ィック縮少回路の形の自己検査チェッカーによってチェ
ックされた2重路線化真−補数制御信号を与えるI/Oコ
ントローラに関する。本発明は、時間と位置に関して内
部の障害を検出し、突き止め及び隔離することによって
高度なデータの完全性を与えるのに適している。
(従来の技術) 市販されている既存のマイクロプロセッサは、内部の障
害からそれぞれのアドレス、データ及び制御バスを保護
し得ない。従ってこのようなプロセッサは、システムの
障害がエラーを生じた場合でも、システム内でデータを
中断または汚染することなく多量のデータを高い処理速
度で扱わねばならないオンライン式のデータ処理分野
等、データの完全性と障害の許容限界が重要である分野
には適していない。一部の従来のシステムはアドレスバ
スとデータバスについてエラーの保護を与えているが、
制御バスやラインに対しそのような保護を与えているも
のは存在しない。これらの制御信号が保護されないと、
一定の障害を迅速に検出できないため、エラーがシステ
ムを通って伝播してしまい、障害の隔離がより困難とな
る。エラーの伝播はデータの変造を生じ、これは多くの
分野で許容できない。そのため当該分野では、アドレ
ス、データ及び制御信号のエラーに対して保護できるシ
ステムが必要とされていた。
(発明が解決しようとする問題点) 従って本発明の主目的は、2重モジュール形冗長プロセ
ッサシステムのアドレス、データ及び制御バス上におけ
る全ての単一点障害と一定クラスの複数点障害を検出
し、突き止め、更に隔離することにある。
本発明の別の目的は、アドレスバス、データバス及び制
御バスを、静止状態または一時状態において単一点障害
から保護することにある。
本発明の別の目的は、バスのサイクル毎に単一点障害を
検出することにある。
本発明の別の目的は、そのときの検出されている同じバ
スサイクルまたは次のサイクルで、検出された全障害を
報告することにある。
本発明の別の目的は、時間または位置のいずれかについ
て、伝播する前に内部の障害の検出、位置突き止め、隔
離及び報告を行い、障害の判定と補正を大巾に容易とし
信頼性を高めることにある。
本発明の別の目的は、市販されている冗長対のマイクロ
プロセッサロックステップで動作し、アドレス、データ
及び制御エラーに対して保護された内部システムバスを
提供すると共に、高度なデータの完全性を保障すること
にある。
(問題点を解決するための手段) 本発明は、緊密に接続された2重モジュール形冗長プロ
セッサシステムとして動作する一対の市販されている既
存のマイクロプロセッサを用いた入/出力コントローラ
アーキテクチャから成る。本発明のI/Oコントローラは
更に:2つのプロセッサ、直接メモリアクセス(DMA)モ
ジュール、プロセッササポートモジュール、及びメモリ
を有するプロセッサモジュール;装置駆動インタフェー
ス;及びチャネルインタフェースを備えて成る。
プロセッサは共通のクロックによりロックステップで駆
動され、内部システムバス(“ISB")上に冗長な(例え
ば真と補数)アドレス、データ及び制御ストローブを与
える。一方のマイクロプロセッサは“真”プロセッサと
呼ばれ、他方は“補数”プロセッサと呼ばれる。各プロ
セッサがISBヘアアドレスとデータを出力し、そこから
データを入力する。ISBはパリティチェックと、冗長プ
ロセッサから与えられる真−補数対のモルフィック縮少
とによって、エラーに対し保護される。本発明における
プロセッサモジュール、装置駆動インタフェースおチャ
ネルインタフェースは、パリティ保護されたアドレスと
データ、2重線路化アドレス、データ及び制御信号、パ
リティ予測カウンタ、2重の状態マシン、及びパリティ
予測状態を用いた重複法によって、エラーに対し保護さ
れる。
各プロセッサは内部システムバスまたは制御ライン上
に、読み/書き動作に関する次の5種類の制御ストロー
ブを出力する:アドレスストローブ(“AS*”);上位
データバイトストローブ(“UDS*”);下位データバイ
トストローブ(“LDS*”);データ認知ストローブ
(“DTACK*”);及び読み/書きストローブ(“R/
W*”)。従って、各制御ストローブ毎に真−補数対の制
御信号(つまり各プロセッサから1つの信号)が存在す
る。冗長プロセッサからの冗長制御信号を用いてエラー
保護制御信号を与える際の1つの困難は、市販されてい
る既存のプロセッサがタイミングに許容限界を持ち、別
々のプロセッサで発生される同一の制御ストローブが時
間的にズレることがある。このため、タイミングズレの
可能性が考慮されないと、冗長制御ストローブの比較が
無意味になってしまう。本発明では、2つのライン上の
制御ストローク信号が2つのプロセッサのタイミング許
容限界内に同期化されると共に、追加の同期化手段を設
け、冗長制御ストローブを本発明のI/Oコントローラ10
全体を通じて比較可能とする。
アドレスバスパリティ発生器が、全アドレスについて奇
数のパリティビットを発生する。自己検査チェッカーつ
まりモルフィック縮少回路から成るアドレスチェッカー
が、2つのプロセッサによって与えられる真−補数対の
アドレスをチェックし、不一致を検出したらエラーを発
生する。データチェッカーが、両プロセッサによって共
用されている共通のメモリから読出されるまたは書込ま
れるデータについて、同様の機能を果す。真−補数の制
御ストローブは、制御チェッカーによって同様にチェッ
クされる。制御ストローブのいかなる不一致によって
も、地名的エラー検出器が一対の停止信号を生じ、その
一方がプロセッサの各々へ与えられそれらの処理を停止
せしめる。モルフィック縮少回路は自己検査式で、それ
らの回路自体内のいかなる障害もエラーとして検出され
る。本発明においては、対プロセッサ用の全ての割込信
号が2重線化され、各プロセッサによって独立にだが同
期して取り扱われる。このため、アドレス、データまた
は制御エラーを生じる唯一のエラーの種類は、割込ライ
ン自体における一時的または静的障害である。全ての単
一点障害と一定クラスの複数点障害は、バスの周期毎に
検出される。データパリティのエラーを除く全エラー
は、障害が生じているマイクロコード実行と同じサイク
ルで報告される。データパリティのエラーは次のサイク
ルで報告される。障害は高度な信頼度で、特定の装置
(つまり集積回路チップ)に突き止め位置が示され、シ
ステムに報告される。
本発明のシステムは、両方のプロセッサによってアクセ
スされる共通のメモリ及び追加の装置(読み/書き動作
で使われる回路等)を備えている。ISB上の非致命的エ
ラーはエラーチェッカーによって検出され、2重線化対
のバスエラー信号(つまり真−補数対の信号)を介して
両プロセッサに報告される。バスエラー信号に応答し、
両プロセッサはメモリ内のプログラムスペース(または
コードスペース)からのファームウェアを実行し、エラ
ーの原因トなった障害が生じているシステムエレメント
を突き止める。致命的なエラーは、2次週線路化停止信
号を介して2つのプロセッサの処理を停止させる。好ま
しい実施例では、次の種類のエラーだけが致命的であ
る:冗長アドレス、データまたは制御ストローブ間の不
一致及びプログラムコードスペース内のパリティエラ
ー。
本発明はDMAモジュールと2つのプロセスの各々間で、
次の3つの2重線路化バス仲裁ラインを使用する:バス
要求、バス許可;及びバス許可認知。バス要求及びバス
許可認知ラインがDMAモジュールから各プロセッサへ信
号を伝送し、バス許可ラインが各プロセッサからDMAモ
ジュールへ信号を伝送する。
(実施例) 第1図を参照すると、本発明のI/Oコントローラ10は次
の3つの主要な機能ブロックから成る:プロセッサブロ
ック20と付設のメモリ22;ポート制御つまりチャネルイ
ンタフェース30;及び装置インタフェース40。これらの
機能ブロック20、30及び40は、内部システムバス(“IS
B")50で相互に接続されている。プロセッサブロック20
は第1〜6図に示すように、真プロセッサ114、補数プ
ロセッサ112、直接メモリアクセス(“DMA")モジュー
ル300、及びプロセッササポートモジュール(“PSM")4
00を具備する。メモリ部22はISB50を介し、プロセッサ
ブロック20へ相互通信可能に接続されている。バッファ
108と102は、当該分野で一般に使われている種類のデー
タバッファである。
第1図のプロセッサブロック20を詳細に示した第2図を
参照すると、本発明のI/Oコントローラ10は、共通のク
ロック116からのロックステップで緊密に接続された2
重モジュール形冗長コンピュータプロセスシステムとし
て動作する2つの市販されている既存マイクロプロセッ
サ112、114(例えばモトローラ社MC68000型マイクロプ
ロセッサ)を具備する。アドレスバス174に非反転バッ
ファ118(電気的駆動能力を増大するための電気的バッ
ファ)を有するプロセッサ114は“真”プロセッサと呼
ばれ、アドレスバス172に反転バッファ120(電気バッフ
ァ)を有し、データバス136に反転バッファ146を有する
プロセッサ112は“補数”プロセッサと呼ばれる。真プ
ロセッサ114と補数プロセッサ112は共通のメモリ22内
で、パリティ保護されている共通のプログラムスペース
つまりコードスペース(図示せず)を共用している。プ
ログラム112、114は複数の124、126及び128も共通にア
クセスし、これらの装置は例えば第1図に示すように書
込フォーマッタチップ44、読取フォーマッタチップ48ま
たはDMA300である。本発明を逸脱することなく必要また
は所望に応じ、使用する装置の数はもっと多くしても少
くしてもよい(第5図参照)。
ISB50はアドレスバス部132(第3図参照)、データバス
部130(第3図参照)及び制御バス部198(第5図参照)
を具備する。本発明のアーキテクチャはISB50のこれら
3つのバス部全て及びその他の制御ライン(図示せず)
を、障害によって生じるエラーに対して保護するもので
ある。(こゝで“エラー”とは、観測時に所定の一組の
入力状態に対する一組の観測出力中に生じる異常な状態
を意味し;“障害”とはロジック回路の物理的なエレメ
ントにおける異常な状態を意味し、“チェック可能性”
とはエラーを観測して障害を検出する能力を意味し、各
々の物理的障害は正常な一組の入力に対して異常な一組
の出力を生じるようなものであり;更に“テスト可能
性”とは障害の位置を突き止める能力を意味し、障害の
位置を突き止めるのに用いる一組の入力は“正常な”入
力でなくてもよい。)好ましい実施例においては、デー
タバス130が16ビットのデータと2つのパリティビット
(一方のパリティビットは上位データバイト用、他方の
パリティビットは下位データバイト用)を伝送し、アド
レスバス132が8ビットのアドレスと1つのパリティビ
ットを伝送する。また好ましい実施例において、データ
バス130とアドレスバス132と3状態(つまり理論1と理
論0の状態と“デッド”ゾーン内の電圧レベルに対して
非アクティブ状態)である。
本発明では、システムのレベルエラーが2つのグループ
に分けられる:致命的と非致命的。致命的エラーは、破
壊的なもので、コントローラ10を停止せしめる。非致命
的なエラーは、両プロセッサ112と114による例外処理を
開始する。例外処理は、メモリ22内に記憶され非致命的
なエラー信号に応じて実行されるマイクロコードによっ
て制御される。場合によっては、1つ以上の非致命的な
エラーが致命的なエラーとなり、両プロセッサ112と114
による処理を停止させることもある。
プロセッサ112、114はそれぞれデータポート136、134を
有する。真プロセッサ114のデータポート134は非反転バ
ッファ138(電気的バッファ)を介してデータチェッカ
ー140に接続され、ISB50のデータバス130を介してパリ
ティチェッカー/発生器142に接続されている。補数プ
ロセッサ112のデータポート136は非反転バッファ144
(電気的バッファ)を介してISBのデータバス130に接続
され、データは反転されずにISBのデータバス130から補
数プロセッサ112へ通過可能である。またデータは反転
バッファ146(電気的バッファ)を介し、補数プロセッ
サ112のデータポート136からのデータチェッカー140へ
通過する。
つまり、データチェッカー140(PSM400内に含まれてい
る)は真の一組のデータを真プロセッサ114(及び非反
転バッファ138)から受取り、補数の一組のデータを補
数プロセッサ112(及び反転バッファ146)から受取る。
データチェッカー140は、自己検査チェッカーとして機
能し、真のデータと補数のデータを比較する一般に使わ
れている型のモルフィック縮少回路(図示せず)を具備
する。真及び補数のデータバスはモルフィック縮少によ
って各書込サイクル毎にデータチェッカー内でチェック
縮少され、一対の真−補数信号となる。真及び補数間の
不一致(すなわち補数データバスからのデータビットが
真データバスからの対応するデータの補数でない場合)
あるいは自己検査チェッカー回路自体(図示せず)内の
エラーは、致命的なエラーである。致命的なエラーがデ
ータチェッカー140で検出されると、真−補数対の形式
のエラー信号が一対の致命的データエラーライン148を
介し、後述する致命的エラー検出器150に伝送される。
致命的エラー検出器150の出力は、プロセッサ112、114
の停止入力156、158にそれぞれ接続された一対の致命的
エラーライン152、154である。従って、致命的エラーラ
イン152、154がデータの不一致またはデータチェッカー
140内でのエラーの検出に応じてアクティブになると、
両プロセッサ112と114が停止される。
データチェッカー140によってエラーが検出されない
と、チェック済データがパリティチェッカー/発生器14
2で使われ、上位及び下位データバイトと、下位バイト
偶数データパリティビットと、上位バイト偶数パリティ
ビットをデータバス130上に発生する。好ましい実施例
では、データエラーの保護範囲を改善し、データのバイ
トまたはワードのいずれでの動作も可能とするため、2
つのデータパリティビットを用いる。以下説明するよう
に、全てはI/Oマップレジスタがそこに書込まれつゝあ
るデータパリティが正しいかどうかをチェックし、いず
れのエラーも同じバスサイクルで両プロセッサ112、114
に報告される。パリティチェッカー/発生器142が両プ
ロセッサ112、114による読取動作中パリティエラーにつ
いてデータバス130をモニターし、検出されたエラーは
ライン160上の真−補数対の非致命的エラー信号を介し
てエラーチェッカー162に報告され、エラーチェッカー1
62がプロセッサ112、114のバスエラー入力168、170にそ
れぞれ接続れれたライン164、166上に一対の非致命的エ
ラー信号を生じる。パリティチェッカー/発生器142で
検出されたパリティエラーは、メモリ22内に記憶された
該当のファームウェア(図示せず)を例外ベースで実行
して障害回路を突き止めるプロセッサ112、114によって
処理される。パリティチェッカー/発生器142は、書込
動作中にパリティビットを発生する。
こうして、バイト長パリティがデータバス上に発生され
チェックされる。好ましい実施例では、パリティ制御レ
ジスタ(図示せず)内に4ビットのパリティ制御が存在
する。マイクロコード制御下にあるこれらの4ビット
が、下位または上位バイトに奇数パリティを発生し、下
位または上位バイトに関するパリティチェックを不能と
する。パリティチェックが不能でなければ、読取動作で
偶数パリティが必ずチェックされ、書込動作では偶数パ
リティが必ず発生される。
読取動作中では、偶数パリティがチェックされる。エラ
ーが発生する場合には、次の2つの可能性がある:
(1)コードスペースからの読取りで、エラーがコント
ローラを停止させる致命的なものとして定義される場
合;または(2)データスペースからの読取りで、バス
エラーがプロセッサ112と114に出力され、例外処理が開
始される場合である。
補数プロセッサ112は反転バッファ120を介してISBのア
ドレスバスにアドレスを出力するアドレスポート172を
有し、真プロセッサ114は非反転バッファ118を介してIS
Bのアドレスバス132にアドレスを出力するアドレスポー
ト174を有する。反転バッファ120により、各アドレスビ
ットの補数が補数プロセッサ112から、DMA300の一部で
あるアドレスチェッカー176に与えられる。真プロセッ
サ114からは、真のアドレスビットがアドレスチェッカ
ー176に与えられる。直接メモリアクセスが動作モード
にある間を除き、これら2組のアドレスラインが、当該
分野で周知な型の自己検査チェッカーつまりモルフィッ
ク縮少回路(図示せず)から成るアドレスチェッカー17
6によってチェックされる。真−補数対のアドレスビッ
トが不一致だと(つまり一方のビットが他方のビットの
補数でないと)、アドレスチェッカー176が真−補数対
の致命的アドレスエラー信号をライン178上に生じる。
アドレスチェッカー176は自己検査式なので、アドレス
チェッカー176自体内のいづれの障害も、真−補数対の
致命的アドレスエラー信号をライン178上に生じる。致
命的アドレスエラー信号はライン178を介して致命的エ
ラー検出器150に与えられ、致命的エラー検出器150は致
命的データエラーに関連して上述したのと同じように応
答する。従って、アドレスの不一致あるいはアドレスチ
ェッカー176内に障害が存在すると、両プロセッサ112と
114が停止される。アドレスエラーは、全て同じバスサ
イクルでアドレスチェッカー176によって検出され、致
命的エラー検出器150により致命的エラーとして処理さ
れ停止を生じる。
通常のプロセッサ読み/書きモード中、チェック済の真
−補数アドレスがアドレスバスパリティ発生器180に入
力され、アドレスの全域にわたって奇数パリティを発生
し、これがISBのアドレスバス132に供給れれる。そして
奇数パリティビットを持つ真のアドレスビットが、ISB
のアドレスバス132上を伝送されるビットを構成する。
好ましい実施例において、例えば装置124、126及び等全
ての周辺回路は、かかる該当の装置が選ばれその内部レ
ジスタがアドレスされたとき、各読み/書き動作毎にIS
Bアドレスバス132上のアドレスのパリティをチェックす
るロジック回路を備えている。装置124、126及び128で
検出されたパリティエラーは致命的なエラーとして扱わ
れ、各装置は真−補数対の非致命的エラー信号をそれぞ
れライン対184、186及び188上に生じ、これらの信号は
上述したパリティチェッカー手段142で検出されたデー
タパリティエラーと同じ方法で処理を行うエラーチェッ
カー162に送られる。このようなエラーは、障害回路を
突き止める割込中、適切なマイクロコード命令を実行す
るプロセッサ112、114によって処理される。
直接メモリアクセス動作モード中には、DMA300内のアド
レスカウンタ(図示せず)によって奇数パリティが発生
される。このアドレスパリティはアドレスインタフェー
スバッファ(図示せず)で、DMA300内の内部でチェック
される。このチェック中に見つかったエラーにより、DM
A300が直接メモリアクセスを停止させると共に、ISBバ
ス50を放棄する。さらに、直接メモリアクセス時にアド
レスバス132上のアドレスのパリティをチェックするた
め、外部のアドレスバスパリティチェッカー(図示せ
ず)も使える。このような外部アドレスバスパリティチ
ェッカーによってエラーが検出されると、直接メモリア
クセスが停止され、ISBバス50の制御が放棄される。
プロセッサ112は制御ストローブ出力190を有し、プロセ
ッサ114は制御ストローブ出力192を有する。プロセッサ
112と114はそれぞれの制御ストローブ出力190と192に次
の各組のISB制御ストローブを発生する:アドレススト
ローブ;上位データストローブ;下位データストロー
ブ;データ認知ストローブ;及び読み/書きストロー
ブ。これら5種類のストローブは、読取及び書込動作を
実行するのに使われる。5種類の各ストローブ毎に、真
のストローブが真プロセッサ114によって、また補数の
ストローブが補数プロセッサ112によって共に制御チェ
ッカー/ISB発生器194に与えられる。制御チェッカー/IS
B発生器194で受取られる真−補数対の制御ストローブ
は、プロセッサ112と114のタイミング許容限界内で同期
化されている。以下述べるように、各制御ストローブは
PSM400の一部から成る制御チェッカー/ISB発生器194に
よって更に同期化される。制御ストローブ出力190、192
からの5種の信号でなる2つのグループの制御チェッカ
ー/ISB発生器194内の自己検査チェッカー(つまりモル
フィック縮少回路)によって比較され、その不一致(つ
まり真−補数対でないプロセッサ112及び114からの対応
するストローブ信号の検出)が致命的エラーとして扱わ
れる。不一致を検出すると、制御チェッカー/ISB発生器
194が真−補数対の致命的エラー信号を生じ、これらの
信号は一対のライン196を介して致命的エラー検出器150
に与えられる。致命的エラー検出器150は、アドレスチ
ェッカー176及びデータチェッカー140に関連して上述し
たのと同じように致命的エラー信号を処理する。
全てのデータ及びアドレスチェックと独立な制御ストロ
ーブのこのチェックは、次の2つの重要な設計目標を達
成する:(1)制御バス190または192へのエラーを隔離
し、障害追跡を容易化すること;及び(2)エラーの伝
播を防ぎ、エラーが生じている状況を退避させること
で、これは特に一時的で断続的なエラー状態を突き止め
るのに重要である。
制御ストローブをチェックするには、設計上の要求が幾
つか存在する。両プロセッサ112と114が共通のクロック
116で駆動されても、各部の構造におけるプロセス変動
のため一方のプロセッサがその最小の遅延仕様で動作
し、他方のプロセッサがその最大の遅延仕様で動作する
ことがある。このため、2つのプロセッサ112と114が同
一の仕様を持ち、共通のクロック信号で動作しても、そ
れらの出力信号が相互に時間的にズレてしまう。データ
の読取及び書込におけるこの影響は、もっと厳密なセッ
トアップと限界の保持を必要とする。ロックステップさ
れたプロセッサ112、114におけるズレの可能性のため、
例えばアドレスとデータストローブは、読取の場合、遅
い方のプロセッサがデータを読取るまで(つまり最後の
ストローブが消え去るまで)データがデータバス130上
に保持される一方、書込の場合には、遠い方のプロセッ
サの書込ストローブが非アクティブになったとき(つま
り最初のストローブが消え去るとき)データが書込まれ
るように、同期化されねばならない。上記を達成するた
め、独立のアドレスがプロセッサ112、114にラッチさ
れ、2つのデータストローブのうち後の方が消え去るま
で保持される。これらのラッチされたアドレスバスが、
チップの選択とデータのアクセスに使われる。従ってデ
ータは、両方のプロセッサ112と114が同じデータを読取
るのに充分な長さだけ保持される。メモリ22用の書込ス
トローブは、第1のデータストローブに応じて出力され
る。同じく、アドレスとチップの選択は、最後のデータ
ストローブが消え去るまで、つまりアドレスが有効とな
りメモリへの書込みに必要な保持時間が経過するまで保
持される。
読取動作用の第7B図に示したタイミング図は、真−補数
対のアドレスストローブAS*〔T〕、AS*〔C〕及び読取
信号LAS*〔T〕を示している。読取動作はLAS*〔T〕が
アクティブな間を生じ、これは遅い方のアドレスストロ
ーブ(こゝではAS*〔C〕)がアクティブな場合に相当
する。同様に、書込動作用の第8B図に示したタイミング
図は、真−補数対のデータストローブDS*〔T〕とDS
*〔C〕を示している。書込動作は信号FDS*がアクティ
ブ(つまり低)な間生じ、これは両方のデータストロー
ブがアクティブな場合にのみ該当する。
従って、この発明では読み/書き動作用の厳しいタイミ
ング条件を考慮し、変形ストローブが制御チェッカー/I
SB発生器194によって発生される。この発生自体は自己
検査式になされ、2重線路されている。必要な同期化を
達成するのに適切な同期回路は、米国特許第4,700,346
号明細書に記載してある。
制御チェッカー/ISB発生器194からのこうした変形制御
ストローブをライン198を介してインタフェースする周
辺回路(例えば装置124、126及び128)は全て、上述の
ごとく非致命的な例外処理のための読取毎にそれらのラ
インをチェックするように構成されている。
パリティ保護も、共通メモリ22内のデータスペースに対
しパリティチェッカー/発生器142によって与えられ
る。パリティチェッカー142がメモリ22からのオペレー
ティングコードのチェック中にパリティエラーを検出す
ると、パリティチェッカー142が真−補数対の致命的エ
ラー信号を一対のライン141上に生じ、これによって致
命的エラー信号を致命エラー検出器150に与え上記と同
様の処理を行う。パリティチェッカー142がメモリ22か
らの読取動作中にパリティエラーを検出すると、真−補
数対の非致命的エラー信号がパリティチェッカー142に
よってライン対160上に生じてエラーチェッカー162に加
えられ、エラーチェッカー162は上記と同様に非致命的
エラーを処理する。
第1図を参照すると、チャネルインタフェース30は2重
のチャネルポート32A及び32B用のロジックから成る。チ
ャネルインタフェース30は中央処理装置CPU(図示せ
ず)からコマンドを受取って解釈し、I/Oコントローラ1
0とCPUの間でポート32A、32Bを介してデータの伝送を行
う。
装置インタフェース40はインタフェース制御及びフォー
マッタ回路(例えば書込フォーマッタモジュール44、フ
ォーマッタタイミングモジュール42、読取制御モジュー
ル46及び読取フォーマッタモジュール48)から成り、好
ましい実施例ではこれらの回路がISBバス50と2つのテ
ープドライブ(図示せず)間をインタフェースする。IS
Bバス50とインタフェースする点で特有だが、インタフ
ェース制御及びフォーマッタ回路自体はそのような機能
のため当該分野では通常使われているものである。
要約すれば、本発明の好ましい実施においては4種類の
致命的エラーが存在する。第1に、真及び補数のアドレ
スバスはDMA300内のアドレスチェッカー176によってチ
ェックされ、モルフィカルに縮少されて1つの真−補数
信号対を発生し、これがライン178を介して致命的エラ
ー検出器150に与えられる。第2に、真及び補数のデー
タバスは各書込サイクル毎にPSM400内のデータチェッカ
ー140によってチェックされ、モルフィカルに縮少され
て真−補数信号対を生じ、これがたライン148を介して
致命的エラー検出器150に与えられる。第3に、制御ス
トローブはPSM400内のデータチェッカー140によりチェ
ックされて1つの真−補数信号対へモルフィカルに縮少
され、これがライン196を介して致命的エラー検出器150
に与えられる。第4の致命的エラーはコードスペースパ
リティエラーで、パリティチェッカー142により検出さ
れて1つの真−補数信号対に縮少され、これがライン14
1を介して致命的エラー検出器に与えられる。
これらの致命的エラーは各クロックサイクル毎にラッチ
され、チェックされる。こうしたエラー信号は、実際に
はエラーが生じていないのに単なる理論遅延及びプロセ
ッサのタイミングズレの結果として、1クロック周期の
間にエラーが生じたと指示することもある。そこで好ま
しい実施例では、致命的エラーが実際のエラーと見なさ
れるためには、完全に2クロック周期の間アクティブで
なければならない。この点は、各致命的エラーのインジ
ケータが少くとも2クロック周期の間特定の状態に留ま
ることである。
致命的エラーの縮少、チェック及び同期化の結果、次の
2つの信号が生じる:DIEUDOG2とDIEUDOG*154。これらの
信号のいずれかまたは両方がアクティブになると、それ
は外部のロジック(図示せず)に与えられ、そのエラー
状態に応じて何をすべきかを求める。好ましい実施例で
は、PCM400内の致命的エラー検出器150が、プロセッサ1
12及び114の各々について独立の停止信号を発する。
非致命的エラーに関しては、各読取動作の終りに各装置
124、126及び128がプロセッサ112、114によってアクセ
スされつゝあるときにパリティエラーについてISB50を
チェックし、メモリ22がプロセッサ112、114でアクセス
されつゝあるときに、パリティチェッカー/発生器142
がパリティをチェックする。このチェックの結果は(真
−補数の形で)ラッチされ、ERRと呼ばれる1つの真−
補数信号対を介しライン184、186、188及び160上へそれ
ぞれ報告される。PSM400内のエラーチェッカー162がERR
信号対を受取り、モルフィック縮少を用いてそれらを1
つの信号対に縮少する。最後に、この信号対のXORがと
られ障害をチェックする。障害が検出されると、各プロ
セッサ112、114毎にそれぞれ2つの独立なバスエラー信
号がライン164、166上に発生される。
プロセッサ112及び114によってバスエラーが検出される
と、実行されつゝある現時点のバスサイクルが中断さ
れ、アドレスとデータがスタックにプッシュされ、プロ
セッサ112、114による例外処理が、メモリ22内に記憶さ
れたプログラム中の所定位置へジャンプした後開始す
る。プログラムは、エラー信号を引き起した障害を突き
止めるように定式化されている。装置のアクセスエラー
で生じたバスエラーは、そのエラーを生じたバスサイク
ル中に報告される。つまり、アドレスは装置に固有であ
るから、エラー装置はプッシュされたアドレスを読取る
ことによって求められる。アドレスは、プロセッサ112
及び114間ですでにチェックされ、アドレスエラーはい
ずれも致命的エラーであるため、正しいと見なせる。デ
ータパリティエラーは、そのエラーを生じたバスサイク
ル直後のバスサイクルで報告される。
好ましい実施例において、バスエラー(パリティまたは
装置エラー)の原因はPSM400内のエラー原因(“EC")
レジスタ(図示せず)を読取ることによって求められ
る。ECレジスタ内の各所定ビットが、次の3種のエラー
検出を指示するように設定される:(1)データスペー
スからの読取中における上位または下位データバイトの
パリティエラー、(2)装置アクセス中における装置エ
ラー、または(3)DMA300の動作中におけるエラー。装
置アクセス中におけるパリティエラー検出でバスエラー
が発生していると、PSM400が次のバスサイクルでバスエ
ラーをマスクする。これは、信号障害によって2重のバ
スエラーが生じるのを防ぐためである。アドレス、デー
タ及び制御ストローブをサイクル単位でチェックするこ
とで、一時的エラーを検出できる。
また本発明では両プロセッサ112及び114がロックステッ
プで動作するのを保証するため、ライン178、148、14
1、196、152及び154に生じたエラー信号とライン160、1
84、186、188、164及び166に生じたエラー信号が、エラ
ーまたは停止信号の発生している装置内あるいは(上述
のごとく)PSM400内に含まれた周期手段によって同期化
される。停止及びエラーの各信号はそれぞれ、プロセッ
サ112及び114の異った種類の割込みを生じる(第6図は
3種類の割込みを示す)。
第3及び6図を参照すると、DMA300はチャネルインタフ
ェース30や装置インタフェース40(例えば装置124、126
及び128とインタフェースする)とメモリ22の間でデー
タのブロック転送を行う。DMA300は4組のハンドシェー
クライン(各ポート毎に6ラインの4ポート;図示せ
ず)を持ち、好ましい実施例では、そのうち2組がプロ
セッサシステム(例えばKatzman等に付与されTandem Co
mputers社に譲渡された米国特許第4,228,496号に記載さ
れているTandem Computers社製ノンストップ型コンピュ
ータの1つ)に対するチャネルポート転送用で、残り2
組のハンドシェークラインが装置転送用である。また好
ましい実施例では、4つのハンドシェークポートのうち
いずれの2つも同時にアクティブになることは許されな
い。
第6図を参照すると、本発明はDMA300と各プロセッサ11
2、114の間で3本のバス仲裁ライン(好ましい実施例で
はISB50と独立)を用いる:バス要求;バス許可;及び
バス許可認知。(つまり各1組のハンドシェークライン
は6本のラインを必要とする。)バス要求及びバス許可
認知ラインはDMA300によって発生された信号を伝送し、
バス許可ラインはプロセッサ112、114によって発生され
た信号を伝送する。第6図に示すように、DMA300は2重
線路化されたバス要求及びバス許可認知信号を発生し、
それらを各プロセッサ112、114へ独立に与える。2重線
路化バス許可信号は各プロセッサ112、114から発生さ
れ、DMA300によってチェックされる(プロセッサ112、1
14からの信号が真−補数対を構成することに留意)。バ
ス要求及びバス許可認知信号は、プロセッサのクロック
(図示せず)と同期されている。
DMA300のコントローラ状態マシン(図示せず)がDMA300
内で2重化され、各状態マシンの出力がそのクロックサ
イクル毎にチェックされ、それらの出力が一致すること
を確かめる。DMA300によるアドレスの発生は、パリティ
予測2進カウンタによって保護される。上記ロジックの
いずれかで検出されたエラーは、DMA300の内部エラーレ
ジスタ(図示せず)に格納される。いかなるエラーの検
出によってもDMA300はエラー状態に入り、この結果DMS3
00がISB50に対する制御を放棄する。次いでプロセッサ1
12及び114がISB50に対する制御を再開し、内部エラーレ
ジスタをチェックして、DMA300による直接メモリアクセ
ス中にエラーが生じたかどうかを判定する。何らかのエ
ラーが内部レジスタに格納されていると、プロセッサ11
2及び114が該当のマイクロコードを実行し、そのエラー
を突き止めて隔離する。
DMA300による直接メモリアクセス中、ISB50のデータバ
ス部は独立のパリティチェック回路(つまりデータソー
スである装置またはデータをアクセスしている装置−例
えば第2図中のメモリ22あるいは装置124、126及び12
8)によってモニターされ、いずれのエラーもPSM400の
内部パリティ状態レジスタ(図示せず)に格納される。
直接メモリアクセスの動作後、プロセッサ112及び114が
DMA300内部エラーレジスタの状態とPSM400のパリティ状
態レジスタの状態を読取り、直接メモリアクセスが正常
に完了されたかどうかを確かめる。これによって障害が
迅速に隔離され、データの汚染を最少限化する。入力固
定のDMAハンドシェークライン(第6図参照)はタイム
アウト機構を用いて扱われ、書きのごとくこのタイムア
ウト機構によってISB50の制御がプロセッサ112及び114
に戻される。
タイムアウト機構はPSM400内の16ビットカウンタ(“ウ
ォッチドッグ”カウンタ;図示せず)を使用する。この
カウンタは別個のクロック入力と、カウンタのオーバフ
ロー時またはパリティ予測回路(図示せず)におけるエ
ラー検出時にアクティブとなる出力とを有する。またカ
ウンタは16ビットの線形フィードバックシフトレジスタ
(擬似ランダムシーケンス発生器)を用い、ゼロ制御が
構成される。オーバフローは2**16−1のカウントで生
じる。このカウンタはソフトスタート可能形である。GO
WDビットがオフ(0)のとき、カウンタはリセット状態
に保持され、GOWDビットがセット(1)されると、カウ
ンタはカウントを開始する。ウォッチドッグレジスタに
書込が成される度に、ウォッチドッグカウンタはリセッ
トされる。これによって、ウォッチドッグカウンタは1
回の動作でリセットとスタート可能である。DMA300がIS
B50の制御をプロセッサ112、114へ戻す前にカウントが
所定の値に達すると、エラー信号がDMA300に対して発生
され、ISB50の制御が自動的にプロセッサ112、114へ立
ち返る。
チャネルインタフェース30とメモリ22の間での直接メモ
リアクセス転送については、ハンドシェークインタフェ
ースのチェックによって追加の保護が与えられる。ハン
ドシェークインタロックのエラーがチャネルインタフェ
ース30で検出されると、同インタフェースがそのDMA要
求ライン(図示せず)を非アクティブ化し、DMA300がIS
B50を放棄するのを可能とする。
好ましい実施例では、DMAコントローラ300がFIFO方式で
16K×nビットのRAMを管理するが、その他の方式でもよ
い。本発明の2つのコントローラと2重の補助回路を用
い、(チャネルと装置間で)インタリーブ転送すること
も可能である。
このアーキテクチャは、データ転送についてサイクルス
ティールモードとバーストモードの両方に向いている。
DMA300要求ライン(図示せず)とDMA300制御ストローブ
ライン(図示せず)を一緒に接続することによって、DM
A300は装置転送についてサイクルスティールモードの動
作が可能に構成できる。
以上本発明の好ましい実施例を例示し説明したが、本発
明はこゝに開示した構成に限られず、特許請求の範囲に
限定れれた発明の範囲に含まれる全ての変形及び変更に
対する権利が保留されていることが理解されるべきであ
る。
【図面の簡単な説明】
第1図は本発明の処理、チャネルインタフェース、装置
インタフェース及びメモリ各機能ブロックのブロック
図; 第2図は本発明の緊密に接続れれた2重モジュール形冗
長コンピュータプロセッサシステムのブロック図; 第3図は本発明のアーキテクチャのアドレスバスのブロ
ック図; 第4図は本発明のアーキテクチャのデータバスのブロッ
ク図; 第5図は本発明のアーキテクチャの制御バスの読み/書
きラインのブロック図; 第6図は本発明のアーキテクチャの制御バスの割込及び
バス仲裁ラインのブロック図; 第7A図は読取動作のタイミング問題を解決するための本
発明の回路の論理図; 第7B図は読取動作時に制御を行う1つの制御ストローブ
と2つの読取制御ストローブ間の関係を示すブロック
図; 第8A図は書込動作のタイミング問題を解決するための本
発明の回路の論理図;及び 第8B図は書込動作時に制御を行う1つの制御ストローブ
と2つの書込制御ストローブ間の関係を示すブロック図
である。 22……メモリ手段、50……内部システムバス手段、112
……(補数)プロセッサ手段、114……(真)プロセッ
サ手段、140……データチェッカー手段、142……パリテ
ィチェック手段、150……致命的エラー検出器、162……
エラーチェッカー、176……アドレスチェッカー手段、1
94……制御チェッカー手段。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 マーク エス ウォーカー アメリカ合衆国 カリフォルニア州 95129 サン ホセ カンタベリー コー ト 6593 (72)発明者 エドワード ジェイ ローデス アメリカ合衆国 カリフォルニア州 95030 ロス ガトス ロバーツ ロード 55−ディ (72)発明者 アルバート エス ルイ アメリカ合衆国 カリフォルニア州 95148 サン ホセ コバート ドライブ 3608 (56)参考文献 特開 昭58−137057(JP,A) 特開 昭59−95626(JP,A)

Claims (17)

    【特許請求の範囲】
  1. 【請求項1】アドレスエラーとデータエラーと制御エラ
    ーに対してシステムを保護するための2つの冗長プロセ
    ッサを有し、該2つの冗長プロセッサが、それぞれ、ア
    ドレス信号とデータ信号と制御信号の真の組及び補数の
    組を与えているシステムにおいて: アドレス信号の、真の組と補数の組とを比較し、不適比
    較と判定されると真のアドレスエラー信号及び補数のア
    ドレスエラー信号で成る対のアドレスエラー信号を発生
    するアドレスチェッカー手段; データ信号の、真の組と補数の組とを比較し、不適比較
    と判定されると真のデータエラー信号及び補数のデータ
    エラー信号で成る対のデータエラー信号を発生するデー
    タチェッカー手段; 制御信号の、真の組と補数の組とを比較し、不適比較が
    あると真の制御エラー信号及び補数の制御エラー信号で
    成る対の制御エラー信号を発生する制御チェッカー手
    段;及び 2つの冗長プロセッサの各々を包含し、前記アドレスエ
    ラー信号、前記データエラー信号または前記制御エラー
    信号のいずれかに対し所定の態様で応答する手段; を有することを特徴とするシステム。
  2. 【請求項2】前記アドレスチェッカー手段が真の組及び
    補数の組のアドレス信号からパリティ保護アドレスを発
    生しており、システムには、該パリティ保護アドレスの
    パリティをチェックするアドレスパリティチェック手段
    が設けられ、該手段がアドレスのパリティエラーの検出
    のときアドレスパリティエラー信号を発生する特許請求
    の範囲第1項記載のシステム。
  3. 【請求項3】前記データチェッカー手段が真の組及び補
    数の組のデータ信号からパリティ保護データを発生して
    おり、システムには、該パリティ保護データのパリティ
    をチェックするデータパリティチェック手段が設けら
    れ、該手段が、データのパリティエラーの検出のときデ
    ータパリティエラー信号を発生する特許請求の範囲第1
    項記載のシステム。
  4. 【請求項4】前記制御チェッカー手段が、真の組の制御
    信号と補数の組の制御信号の前縁を相互に同期させる同
    期化手段を備えた特許請求の範囲第1項記載のシステ
    ム。
  5. 【請求項5】各アドレスエラー信号、データエラー信号
    及び制御エラー信号が2重線路化された真−補数対の信
    号から成り、それら信号の1つが各々のプロセッサに与
    えられる特許請求の範囲第1項記載のシステム。
  6. 【請求項6】前記アドレスチェッカー手段、前記データ
    チェッカー手段及び前記制御チェッカー手段のそれぞれ
    に、アドレスエラー信号、データエラー信号及び制御エ
    ラー信号の真−補数対の各々を同期させる同期化手段を
    備えた特許請求の範囲第3項記載のシステム。
  7. 【請求項7】プロセッサによって実行されるべきプログ
    ラム命令とデータを記憶するメモリ手段;及び パリティ保護アドレス及びパリティ保護データを伝送す
    るバス手段;を備え、メモリ手段がプロセッサによる読
    み/書き動作のためバス手段を介してアクセス可能であ
    る特許請求の範囲第1項記載のシステム。
  8. 【請求項8】前記メモリ手段に記憶されたプログラム命
    令がパリティ保護されており、メモリ手段が: メモリ手段から読み取られたデータ及びプログラム命令
    のパリティをチェックするメモリパリティチェック手段
    を含み、このメモリパリティチェック手段が、メモリ手
    段から読み取られたプログラム命令中のパリティエラー
    の検出のときプログラム命令パリティエラー信号を発生
    し、更に該メモリパリティチェック手段が、メモリ手段
    から読み取られたデータ中のパリティエラーの検出のと
    きメモリデータパリティエラー信号を発生する特許請求
    の範囲第7項記載のシステム。
  9. 【請求項9】プロセッサがプログラム命令パリティエラ
    ー信号に応じて処理を停止する特許請求の範囲第8項記
    載のシステム。
  10. 【請求項10】プログラム命令が、メモリデータパリテ
    ィエラー信号に応じてプロセッサによって実行される例
    外ルーチンを含む特許請求の範囲第8項記載のシステ
    ム。
  11. 【請求項11】データの完全性を保証する2重モジュー
    ル形冗長プロセッサ装置であって: それぞれが、前記2重モジュール形冗長プロセッサ装置
    に何も異常がない場合に真の動作信号と補数の動作信号
    とを発生する、第1のプロセッサ手段と第2のプロセッ
    サ手段; 前記動作信号を通信するように第1のプロセッサ手段と
    第2のプロセッサ手段に接続された内部システムバス手
    段; 内部システムバス手段に接続され、第1プロセッサ手段
    及び第2プロセッサ手段から発生された動作信号の真−
    補数対の前縁を同期させる同期化手段; 同期化された前記動作信号に応答して該信号間に補完し
    合う関係があるかどうかを判定するための手段であっ
    て、前記補完し合う関係がない場合に2重路線化したエ
    ラー信号を発生するチェッカー手段;及び 該チェッカー手段からの信号を受け取るエラー検出器手
    段を備え、該エラー検出器手段は、エラー検出信号を発
    生して第1プロセッサ手段及び第2プロセッサ手段の各
    々へ伝送しており、第1及び第2プロセッサ手段は、真
    の動作信号と補数の動作信号が所定の理論的関係を持た
    ないと検出されたのに応じて適切な処置をとる ことを特徴とする装置。
  12. 【請求項12】前記真の動作信号及び前記補数の動作信
    号のそれぞれが、真のアドレス信号と補数のアドレス信
    号を含み、前記チェッカー手段は、前記真のアドレス信
    号と前記補数のアドレス信号が相互に補完し合うかどう
    かを判定するように動作する特許請求の範囲第11項記載
    の装置。
  13. 【請求項13】前記真の動作信号及び前記補数の動作信
    号のそれぞれが、真のデータ信号と補数のデータ信号を
    含み、前記チェッカー手段は、前記真のデータ信号と前
    記補数のデータ信号が相互に補完し合うかどうかを判定
    するように動作する特許請求の範囲第12項記載の装置。
  14. 【請求項14】前記同期化手段が、真の信号と補数の信
    号のの対応する前縁を同期化する特許請求の範囲第11項
    記載の装置。
  15. 【請求項15】前記所定の理論的関係とは、前記真の動
    作信号の補数が前記補数の動作信号に論理的に一致して
    いることをいう特許請求の範囲第11項記載の装置。
  16. 【請求項16】真のアドレス及び補数のアドレスの各々
    のパリティをチェックするパリティチェッカー手段が設
    けられた特許請求の範囲第11項記載の装置。
  17. 【請求項17】少なくとも2つのプロセッサ手段であっ
    て、 各々が真の動作信号と補数の動作信号を発生するプロセ
    ッサ手段と; 一方のプロセッサ手段から真の動作信号と他方のプロセ
    ッサ手段からの補数の動作手段とを受け取って比較する
    ように接続されたモルフィック縮少回路を有し、不適比
    較を表示する真−補数のエラー信号を発生するチェッカ
    ー手段と; 二重の冗長なプロセッサを包含し、前記エラー信号に応
    答して動作する回路手段と を備えたことを特徴とする入/出力コントローラ。
JP61107536A 1985-05-10 1986-05-10 入/出力コントローラ Expired - Lifetime JPH0792765B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US73367985A 1985-05-10 1985-05-10
US733679 1985-05-10

Publications (2)

Publication Number Publication Date
JPS6231441A JPS6231441A (ja) 1987-02-10
JPH0792765B2 true JPH0792765B2 (ja) 1995-10-09

Family

ID=24948680

Family Applications (1)

Application Number Title Priority Date Filing Date
JP61107536A Expired - Lifetime JPH0792765B2 (ja) 1985-05-10 1986-05-10 入/出力コントローラ

Country Status (8)

Country Link
US (1) US4785453A (ja)
EP (1) EP0201356B1 (ja)
JP (1) JPH0792765B2 (ja)
AT (1) ATE81412T1 (ja)
AU (1) AU568977B2 (ja)
CA (1) CA1259415A (ja)
DE (1) DE3686901T2 (ja)
NO (1) NO174406C (ja)

Families Citing this family (65)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4939643A (en) * 1981-10-01 1990-07-03 Stratus Computer, Inc. Fault tolerant digital data processor with improved bus protocol
US5151999A (en) * 1986-03-31 1992-09-29 Wang Laboratories, Inc. Serial communications controller for transfer of successive data frames with storage of supplemental data and word counts
AU616213B2 (en) * 1987-11-09 1991-10-24 Tandem Computers Incorporated Method and apparatus for synchronizing a plurality of processors
US4908502A (en) * 1988-02-08 1990-03-13 Pitney Bowes Inc. Fault tolerant smart card
US5337411A (en) * 1988-10-20 1994-08-09 Westinghouse Electric Corporation Multi-processor computer system bus architecture
US4965717A (en) * 1988-12-09 1990-10-23 Tandem Computers Incorporated Multiple processor system having shared memory with private-write capability
AU625293B2 (en) * 1988-12-09 1992-07-09 Tandem Computers Incorporated Synchronization of fault-tolerant computer system having multiple processors
GB2228114B (en) * 1989-02-13 1993-02-10 Westinghouse Brake & Signal A system comprising a processor
JPH0314033A (ja) * 1989-06-12 1991-01-22 Fujitsu Ltd マイクロプロセッサ比較チェック機能の検査方式
US5128947A (en) * 1989-06-30 1992-07-07 Motorola, Inc. Self-checking memory cell array apparatus
US5131041A (en) * 1989-11-30 1992-07-14 At&T Bell Laboratories Fault tolerant interconnection networks
US5295258A (en) * 1989-12-22 1994-03-15 Tandem Computers Incorporated Fault-tolerant computer system with online recovery and reintegration of redundant components
US5203004A (en) * 1990-01-08 1993-04-13 Tandem Computers Incorporated Multi-board system having electronic keying and preventing power to improperly connected plug-in board with improperly configured diode connections
US5144230A (en) * 1990-11-26 1992-09-01 The Boeing Company Method and system for testing integrated circuits by cycle stealing
US6247144B1 (en) * 1991-01-31 2001-06-12 Compaq Computer Corporation Method and apparatus for comparing real time operation of object code compatible processors
US5392302A (en) * 1991-03-13 1995-02-21 Quantum Corp. Address error detection technique for increasing the reliability of a storage subsystem
US5285456A (en) * 1991-05-15 1994-02-08 International Business Machines Corporation System and method for improving the integrity of control information
US5455935A (en) * 1991-05-31 1995-10-03 Tandem Computers Incorporated Clock synchronization system
US5235602A (en) * 1991-06-11 1993-08-10 International Business Machines Corporation Synchronous/asynchronous i/o channel check and parity check detector
US5311508A (en) * 1991-12-23 1994-05-10 Square D Company Apparatus for receiving and decoding a serial data packet containing the status of a network of single point I/O devices
US5493497A (en) * 1992-06-03 1996-02-20 The Boeing Company Multiaxis redundant fly-by-wire primary flight control system
US5434997A (en) * 1992-10-02 1995-07-18 Compaq Computer Corp. Method and apparatus for testing and debugging a tightly coupled mirrored processing system
US5574849A (en) * 1992-12-17 1996-11-12 Tandem Computers Incorporated Synchronized data transmission between elements of a processing system
US5499384A (en) * 1992-12-31 1996-03-12 Seiko Epson Corporation Input output control unit having dedicated paths for controlling the input and output of data between host processor and external device
US5758058A (en) * 1993-03-31 1998-05-26 Intel Corporation Apparatus and method for initializing a master/checker fault detecting microprocessor
JP3264465B2 (ja) 1993-06-30 2002-03-11 株式会社日立製作所 記憶システム
AU674946B2 (en) * 1993-07-02 1997-01-16 Tandem Computers Incorporated Inter-section cross cable detection system
US5600786A (en) * 1993-07-30 1997-02-04 Honeywell Inc. FIFO fail-safe bus
DE4341082A1 (de) * 1993-12-02 1995-06-08 Teves Gmbh Alfred Schaltungsanordnung für sicherheitskritische Regelungssysteme
US5546408A (en) * 1994-06-09 1996-08-13 International Business Machines Corporation Hierarchical pattern faults for describing logic circuit failure mechanisms
NL9401923A (nl) * 1994-11-17 1996-07-01 Gti Holding Nv Werkwijze en inrichting voor het in een veiligheidssysteem verwerken van signalen.
US6175883B1 (en) * 1995-11-21 2001-01-16 Quantum Corporation System for increasing data transfer rate using sychronous DMA transfer protocol by reducing a timing delay at both sending and receiving devices
US5978938A (en) * 1996-11-19 1999-11-02 International Business Machines Corporation Fault isolation feature for an I/O or system bus
US5864686A (en) * 1996-11-19 1999-01-26 International Business Machines Corporation Method for dynamic address coding for memory mapped commands directed to a system bus and/or secondary bused
US5857069A (en) * 1996-12-30 1999-01-05 Lucent Technologies Inc. Technique for recovering defective memory
US5908471A (en) * 1997-01-31 1999-06-01 Sun Microsystems, Inc Diagnostic arrangement for digital computer system
KR100213187B1 (ko) 1997-03-20 1999-08-02 윤종용 에러 마스터 검출장치
US6058449A (en) * 1997-07-31 2000-05-02 Motorola, Inc. Fault tolerant serial arbitration system
US6256753B1 (en) * 1998-06-30 2001-07-03 Sun Microsystems, Inc. Bus error handling in a computer system
DE19850672C2 (de) * 1998-11-03 2003-07-31 St Microelectronics Gmbh Leitungsfehlerprüfschaltung für ein elektrisches Datenübertragungssystem
US7012927B2 (en) * 2001-02-06 2006-03-14 Honeywell International Inc. High level message priority assignment by a plurality of message-sending nodes sharing a signal bus
US7333504B2 (en) * 2001-03-08 2008-02-19 Honeywell International Inc. Simultaneous serial transmission of messages with data field arbitration
US20040073721A1 (en) * 2002-10-10 2004-04-15 Koninklijke Philips Electronics N.V. DMA Controller for USB and like applications
US7237144B2 (en) 2004-04-06 2007-06-26 Hewlett-Packard Development Company, L.P. Off-chip lockstep checking
US7296181B2 (en) 2004-04-06 2007-11-13 Hewlett-Packard Development Company, L.P. Lockstep error signaling
US7290169B2 (en) 2004-04-06 2007-10-30 Hewlett-Packard Development Company, L.P. Core-level processor lockstepping
US7590823B1 (en) 2004-08-06 2009-09-15 Xilinx, Inc. Method and system for handling an instruction not supported in a coprocessor formed using configurable logic
US7346759B1 (en) 2004-08-06 2008-03-18 Xilinx, Inc. Decoder interface
US7243212B1 (en) * 2004-08-06 2007-07-10 Xilinx, Inc. Processor-controller interface for non-lock step operation
US7546441B1 (en) 2004-08-06 2009-06-09 Xilinx, Inc. Coprocessor interface controller
US7590822B1 (en) 2004-08-06 2009-09-15 Xilinx, Inc. Tracking an instruction through a processor pipeline
JP2008518298A (ja) * 2004-10-25 2008-05-29 ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング 複数のコンポーネントを有する計算機システムで信号を生成するための方法および装置
DE102005037222A1 (de) * 2004-10-25 2007-02-15 Robert Bosch Gmbh Verfahren und Vorrichtung zur Auswertung eines Signals eines Rechnersystems mit wenigstens zwei Ausführungseinheiten
DE102004058288A1 (de) * 2004-12-02 2006-06-08 Robert Bosch Gmbh Vorrichtung und Verfahren zur Behebung von Fehlern bei einem Prozessor mit zwei Ausführungseinheiten
EP1712996A1 (en) * 2005-04-15 2006-10-18 STMicroelectronics S.r.l. Method and system for configuring registers in microcontrollers, related microcontroller and computer program product
US7769932B2 (en) * 2005-09-09 2010-08-03 Honeywell International, Inc. Bitwise arbitration on a serial bus using arbitrarily selected nodes for bit synchronization
DE102006002824B4 (de) 2006-01-19 2008-10-09 Phoenix Contact Gmbh & Co. Kg Verfahren und Vorrichtung zur Umwandlung mehrkanalig vorliegender Nachrichten in eine einkanalige sichere Nachricht
US7680144B2 (en) * 2006-09-12 2010-03-16 Honeywell International Inc. Device coupled between serial busses using bitwise arbitration
JP5308629B2 (ja) * 2007-03-26 2013-10-09 ルネサスエレクトロニクス株式会社 マルチプロセッサシステム及びマルチプロセッサシステムにおけるアクセス保護方法
US8140629B2 (en) * 2008-09-30 2012-03-20 Pivot Solutions, Inc. System and method for processing instant messages
JP5404437B2 (ja) * 2010-01-13 2014-01-29 株式会社東芝 安全出力装置
RU2453079C2 (ru) * 2010-08-17 2012-06-10 Елена Геннадиевна Тимофеева Устройство для контроля и резервирования информационной системы
CN103901772B (zh) * 2014-04-23 2016-04-13 哈尔滨工业大学 双dsp冗余惯性平台控制器
US10078565B1 (en) * 2016-06-16 2018-09-18 Xilinx, Inc. Error recovery for redundant processing circuits
GB2575668B (en) * 2018-07-19 2021-09-22 Advanced Risc Mach Ltd Memory scanning operation in response to common mode fault signal

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3517174A (en) * 1965-11-16 1970-06-23 Ericsson Telefon Ab L M Method of localizing a fault in a system including at least two parallelly working computers
US3559167A (en) * 1968-07-25 1971-01-26 Ibm Self-checking error checker for two-rail coded data
US3602886A (en) * 1968-07-25 1971-08-31 Ibm Self-checking error checker for parity coded data
FR2182259A5 (ja) * 1972-04-24 1973-12-07 Cii
US3859513A (en) * 1973-02-28 1975-01-07 Univ Washington Switching and digital system
US4020460A (en) * 1975-11-13 1977-04-26 Ibm Corporation Method and apparatus of checking to determine if a signal is present on more than one of n lines
DE2612100A1 (de) * 1976-03-22 1977-10-06 Siemens Ag Digitale datenverarbeitungsanordnung, insbesondere fuer die eisenbahnsicherungstechnik
US4070648A (en) * 1976-06-18 1978-01-24 Ncr Corporation Computer to computer communication system
US4228496A (en) 1976-09-07 1980-10-14 Tandem Computers Incorporated Multiprocessor system
SE397013B (sv) * 1976-12-17 1977-10-10 Ellemtel Utvecklings Ab Sett och anordning for att overfora datainformationer till tva parallellt arbetande datamaskindelar
US4358823A (en) * 1977-03-25 1982-11-09 Trw, Inc. Double redundant processor
US4270168A (en) * 1978-08-31 1981-05-26 United Technologies Corporation Selective disablement in fail-operational, fail-safe multi-computer control system
DE3003291C2 (de) * 1980-01-30 1983-02-24 Siemens AG, 1000 Berlin und 8000 München Zweikanalige Datenverarbeitungsanordnung für Eisenbahnsicherungszwecke
US4342112A (en) * 1980-09-08 1982-07-27 Rockwell International Corporation Error checking circuit
US4412282A (en) * 1980-12-29 1983-10-25 Gte Automatic Electric Labs Inc. Microprocessor control circuit
US4453215A (en) * 1981-10-01 1984-06-05 Stratus Computer, Inc. Central processing apparatus for fault-tolerant computing
DE3377541D1 (en) * 1982-06-03 1988-09-01 Lucas Ind Plc Control system primarily responsive to signals from digital computers
US4541094A (en) * 1983-03-21 1985-09-10 Sequoia Systems, Inc. Self-checking computer circuitry
WO1985002698A1 (en) * 1983-12-12 1985-06-20 Parallel Computers, Inc. Computer processor controller
US4700346A (en) 1985-05-10 1987-10-13 Tandem Computers Incorporated Self-checking, dual railed, leading edge synchronizer

Also Published As

Publication number Publication date
NO861863L (no) 1986-11-11
ATE81412T1 (de) 1992-10-15
AU5720486A (en) 1986-11-13
DE3686901T2 (de) 1993-02-18
NO174406C (no) 1994-04-27
DE3686901D1 (de) 1992-11-12
EP0201356A2 (en) 1986-11-12
AU568977B2 (en) 1988-01-14
CA1259415A (en) 1989-09-12
EP0201356A3 (en) 1988-11-30
EP0201356B1 (en) 1992-10-07
JPS6231441A (ja) 1987-02-10
NO174406B (no) 1994-01-17
US4785453A (en) 1988-11-15

Similar Documents

Publication Publication Date Title
JPH0792765B2 (ja) 入/出力コントローラ
US5255367A (en) Fault tolerant, synchronized twin computer system with error checking of I/O communication
US4907228A (en) Dual-rail processor with error checking at single rail interfaces
EP0306244B1 (en) Fault tolerant computer system with fault isolation
US4916704A (en) Interface of non-fault tolerant components to fault tolerant system
US6263452B1 (en) Fault-tolerant computer system with online recovery and reintegration of redundant components
US5249187A (en) Dual rail processors with error checking on I/O reads
US5226152A (en) Functional lockstep arrangement for redundant processors
JPH079625B2 (ja) フォールトトレラントな能力を備えたコンピュータ
EP0447576A1 (en) Synchronization of fault-tolerant computer system having multiple processors
JPH0773059A (ja) フォールトトレラント型コンピュータシステム
JPH07129426A (ja) 障害処理方式
KR100566340B1 (ko) 정보 처리 장치
US6950907B2 (en) Enhanced protection for memory modification tracking with redundant dirty indicators
JPH0916535A (ja) マルチプロセッサ計算機
KR19990057809A (ko) 오류 방지 시스템
JPS6128141B2 (ja)
JP3019336B2 (ja) マイクロプロセッサ開発支援装置
JP3055249B2 (ja) プロセッサのデバッグ方式
JPH0498326A (ja) マイクロプロセッサ
JPS6146535A (ja) 擬似エラ−設定制御方式
JPS624746B2 (ja)
JPH0471037A (ja) 電子計算機の二重化方式
JPH04178839A (ja) マイクロプロセッサ
JPH03228189A (ja) マイクロプロセッサ

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term