JPH0793188A - プロセス制御装置の暴走復旧装置 - Google Patents

プロセス制御装置の暴走復旧装置

Info

Publication number
JPH0793188A
JPH0793188A JP5234414A JP23441493A JPH0793188A JP H0793188 A JPH0793188 A JP H0793188A JP 5234414 A JP5234414 A JP 5234414A JP 23441493 A JP23441493 A JP 23441493A JP H0793188 A JPH0793188 A JP H0793188A
Authority
JP
Japan
Prior art keywords
runaway
program
control
state
recovery
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP5234414A
Other languages
English (en)
Inventor
Katsumi Fukuwaki
克己 福脇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP5234414A priority Critical patent/JPH0793188A/ja
Publication of JPH0793188A publication Critical patent/JPH0793188A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

(57)【要約】 【目的】 プロセス制御装置においてOSの入出力管理
を行うカーネル13よりも優先度が高い制御プログラム
15が暴走した場合においても、確実に暴走状態を停止
または終了させる。 【構成】 制御プログラム15より高い実行優先度を有
し、暴走状態の制御プログラム15による処理動作を停
止または終了させるための復旧プログラム14を設け、
ハードウェア装置によって入力操作に応動して暴走状態
に対する復旧要求を発生させ、このハードウェア装置か
らの復旧要求に応じて、復旧プログラムを割込実行させ
る。さらに、復旧プログラム14の割込実行時に、暴走
状態の制御プログラム15における制御対象11に対す
る制御状態を記憶保持する。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は制御プログラムに従って
制御対象を所定のプロセス状態に制御するプロセス制御
装置に係わり、特に、制御プログラムの実行中に何等か
の原因にてプログラム暴走した場合に、この暴走状態を
復旧させるプロセス制御装置の暴走復旧装置に関する。
【0002】
【従来の技術】各種情報処理を行うマイクロコンピュー
タやパーソナルコンピュータにおいては、例えばROM
等の主記憶装置内に、オペレーティング・システム(O
S:以下OSと略記する)が組込まれている。一般に、
このOS内には、ジョブやタスクのスケジューリング,
入出力管理,タイマ管理,データ管理等のコンピュータ
としての基本的事項を実行するためのカーネル又はスー
パバイザと呼ばれる複数のプログラムが設定されてい
る。
【0003】そして、プラントを構成する各種機器のプ
ロセス状態を制御するプロセス制御装置においても、上
述したOSが組込まれている。このOSの他に前記制御
対象としての機器を所定のプロセス状態に制御する多数
の制御プログラムが記憶されている。プログラム実行に
関する優先度は一般に前述したOSの各プログラムがア
プリケーションプログラムである制御プログラムより高
いのが一般的である。
【0004】しかし、プロセス制御装置のなかには、前
述したOSの各プログラムがスレッドと呼ばれる小さい
実行単位で構成されており、例えばUNIX SVR4
に示すようなプログラム優先度制御を行う場合において
は、前述した制御プログラムをOS内のカーネルを構成
する前述した時分割で実行される各プログラムより優先
度か高く設定されている場合がある。
【0005】このように多数の制御プログラムのうち例
えばリアルタイム制御に代表される重要なある特定の制
御プログラムのみの優先度をOSの各プログラムより高
く設定することによって、この特定の制御プログラムを
全てに対して優先的に実施できる。
【0006】
【発明が解決しようとする課題】しかしながら、制御プ
ログラムの優先度をOSの各プログラムの優先度より高
く設定したプロセス制御装置においては次のような問題
が生じる。すなわち、制御プログラムの実行過程におい
て例えばバグ発生や外部雑音等に起因してプログラム暴
走が生じる場合がある。このような制御プログラムによ
る処理動作の暴走が始まると、監視員は即座に制御プロ
グラムによる処理動作を停止、または強制終了させる必
要がある。しかし、制御プログラムの処理動作を停止ま
たは終了させるためにキーボードから停止または終了指
令を入力したとしても、このキーボード等の入力装置か
らの操作を伝えるOSの入出力管理のプログラムより、
制御プログラムの優先度が高いので、この高優先度の制
御プログラムの処理動作は入力装置からの操作を受付け
ない。
【0007】その結果、このプロセス制御装置は操作不
能になり、この暴走状態を停止できなくなる懸念があ
る。また、電源遮断等の緊急措置によって暴走を停止さ
せたとしても、暴走発生の要因を究明しなければ再起動
できないが、この場合、制御プログラム上のどのステッ
プで暴走が生じたか、またそのときどのようデータ処理
を行っていたか等の情報が得られない。その結果、暴走
発生要因の究明に多大の時間と労力が必要であった。
【0008】さらに、前述したように、キーボード等の
入力装置からの入力操作が受付けられていない期間中に
監視員によって実行された入力操作情報は、実行されず
に、キーバッファ等に記憶保持されている。そして、暴
走状態が復旧して、入力操作が受付けられる状態になっ
た時点で順次実行される。
【0009】しかし、暴走状態時に実行されたキー操作
は、同一キー操作の繰返しであったり停止操作やクリア
操作等の、正常な状態においては実行しないキー操作で
ある場合が多い。このよう通常実行しないキー操作によ
る指令が、入力操作が受付けられる状態に復旧した時点
で、連続して実行されると、制御対象に対する正常なプ
ロセス制御を阻害する懸念がある。
【0010】本発明は、このような事情に鑑みてなされ
たものであり、制御対象を所定のプロセス状態に制御す
るための制御プログラムより優先度の高い復旧プログラ
ムをハードウェア装置で強制起動させることによって、
たとえOSのカーネルより高い優先度の制御プログラム
による暴走が発生したとしても、この暴走状態を即座に
かつ確実に復旧でき、かつ暴走の原因を能率的に究明で
き、復旧のちに不用意な指令が入力されることが防止さ
れ、装置全体の信頼性を向上できるプロセス制御装置の
暴走復旧装置を提供することを目的とする。
【0011】
【課題を解決するための手段】上記課題を解消するため
に本発明の暴走復旧装置は、OSにおけるタスク管理や
入出力管理等のカーネルより高い実行優先度を有する制
御プログラムに従って制御対象を所定のプロセス状態に
制御するプロセス制御装置に適用される。
【0012】そして、本発明においては、制御プログラ
ムより高い実行優先度を有し、暴走状態の制御プログラ
ムによる処理動作を停止または終了させるための復旧プ
ログラムと、入力操作に応動して暴走状態に対する復旧
要求を発生するハードウェア装置と、このハードウェア
装置からの復旧要求に応じて、復旧プログラムを割込実
行する割込処理手段とを備えている。
【0013】また、別の発明においては、上記各手段に
加えて、復旧プログラムの割込実行時に、暴走状態の制
御プログラムにおける制御対象に対する制御状態を記憶
保持する動作状態記憶保持手段を付加している。
【0014】さらに別の発明においては、上述した各手
段に加えて、暴走状態期間中に入力操作されたが実行さ
れなくてバッファに記憶保持されている入力操作情報を
消去する入力操作情報消去手段を付加している。
【0015】
【作用】このように構成された暴走復旧装置において
は、何等かの原因によって制御プログラムによる処理動
作が暴走状態になると、例えばキーボード等に設けられ
た特別のキー等のハードウェア装置を操作すると、制御
プログラムより高い実行優先度を有した復旧プログラム
が割込み起動して、制御プログラムによる処理動作が停
止または終了する。
【0016】また、別の発明においては、暴走時におけ
る制御対象に対する各種の制御状態が記憶保持されるの
で、暴走状態停止後における暴走原因究明が能率的に実
施される。
【0017】さらに別の発明においては、暴走期間中に
監視員が入力操作したが実行されていなかった入力操作
情報がクリアされるので、暴走状態が復旧した時点にお
いて、不必要な指令が実行される事はない。
【0018】
【実施例】以下本発明の一実施例を図面を用いて説明す
る。図1は本実施例の暴走復旧装置が組込まれたプロセ
ス制御装置の概略構成を示すプロック図である。このプ
ロセス制御装置は一種のコンピュータで構成されてい
る。
【0019】バスライン1に対して、CPU2,ROM
3,RAM4,入力装置としてのキーボード5のキーボ
ード制御部6,表示器7の表示器制御部8,HDD(ハ
ードディスクドライブ)9のHDD制御部10,および
制御対象機器11に接続された入出力インタフェース1
2等が接続されている。
【0020】ROM3内には、OSとして、ジョブやタ
スクのスケジューリング,入出力管理,タイマ管理,デ
ータ管理等のコンピュータとしての基本的事項を実行す
るための各プログラムを示すカーネル13が設定されて
いる。また、制御対象機器11を所定のプロセス状態に
制御するための多数の制御プログラム15,16が記憶
されている。この多数の制御プログラム15.16のう
ちリアルタイム制御に代表される重要なある特定の制御
プログラム15が他の制御プログラム16に比較して高
い優先度を有している。また、このROM3内には、前
記高優先度の制御プログラム15が暴走状態に陥った場
合に元の状態に復旧させるための復旧プログラム15が
記憶されている。
【0021】このROM3のOSに設定されたカーネル
13の前述した各プログラムは、前述したように、スレ
ッドと呼ばれる小さい実行単位で構成されており、時分
割処理で実行される。そして、UNIX SVR4に示
すプログラム優先度制御されており、前記高優先度の制
御プログラム15はこのOSの各プログラムより高い優
先度に設定されている。なお、他の制御プログラム16
はOSの各プログラムより優先度が低い。
【0022】また、RAM4内には、各制御プログラム
15,16で制御対象機器11を制御する場合におけ
る、制御対象機器11から収集したプロセスデータや、
制御対象機器11へ送出する制御指令、制御量,制御演
算過程における各種の可変データを記憶するデータメモ
リ17が形成されている。
【0023】キーボード制御部6内にはキーバッファが
設けられており、ファンクションキーや文字キー等の一
般キーからキー入力された各種指令やデータはこのキー
バッファに一旦記憶されたのち、時分割実行されている
前記OSのカーネル13の入出力管理用のプログラムに
よって読込まれていく。そして、読取られると、キーバ
ッファからクリアされる。
【0024】また、キーボード5には通常キーの他に解
除キーが配設されており、監視員がこの解除キーを押す
と、キーボード制御部6を介してCPU2の割込端子I
NTに割込信号aが入力する。CPU2割込み信号aが
入力されると、ROM3内の復旧プログラム14を起動
する。したがって、この解除キー押下げによる割込みは
前記OSの各プログラムを経由しない。
【0025】このようなプロセス制御装置において、高
優先度の制御プログラム15による処理動作過程におい
て、バグ等の何等かの要因によって処理動作が暴走状態
に陥った場合に、監視員がその暴走状態を発見し、キー
ボード5の解除キーを押すと、CPU2へ割込信号aが
入力される。すると、CPU2はROM3に記憶されて
いる復旧プログラム14を起動する。
【0026】そして、CPU2はこの復旧プログラム1
4に従って図2に示す復旧割込処理を実行する。図2に
おいて、割込処理が開始されると、P(プログラムステ
ップ)1にてキーボード5から暴走を停止または終了さ
せる制御プログラムの優先度を特定する処理レベル情報
が入力すると、その処理レベル情報を設定する。具体的
には、ROM3のアドレス領域(データエリア)を特定
する。
【0027】キーボード5から現在の情報保存指令が入
力されると(P2)、暴走状態の制御プログラム15を
含む現在実行中の各種制御プログラム15,16の各プ
ログラムステップ位置,制御対象機器11に対する制御
状態等の現在時点における各種情報を読取って、HDD
9等の補助記憶装置へ書込む。
【0028】そして、P3において、該当エリアに処理
対象とする暴走中の制御プログラムが存在すれは、該当
制御プログラム15による処理動作を停止または強制終
了させる復旧処理を実行する。P4において、キーボー
ド5から入力操作データの破棄指令が入力すると、キー
ボード制御部6のキーバッファに実行されずに記憶保持
されている各種指令やデータをクリアする。なお、この
時点で入出力インタフェース12に記憶保持されている
制御対象機器11からのプロセスデータもクリアする。
【0029】このように構成されたプロセス制御装置の
暴走復旧装置であれば、制御対象機器11を所定のプロ
セス状態に制御する制御プログラム15,16のうちO
Sの入出力管理のプログラムより優先度が高い制御プロ
グラム15による制御動作が暴走状態になって、キーボ
ード5等の入力装置からの各種指令を受付けない状態に
陥った場合であっても、解除キーを押すことにって、ハ
ードウエァ的にOSに組込まれた復旧プログラム14が
起動して、割込処理にて前記暴走状態を停止または強制
終了させることができる。
【0030】また、暴走状態における各制御プログラム
のプログラムステップ位置や制御対象に対するその時点
における各種制御情報がHDD9に記憶保持されてい
る。したがって、暴走状態の制御プログラムの処理動作
を停止または終了させた後に、この暴走に至った原因を
究明する場合に、この記憶保持された各種情報を再生す
る事によって、原因究明を能率的に行うことができ、制
御対象機器11に対する無制御状態を短時間で終了させ
る事ができる。
【0031】さらに、暴走期間中に監視員がキー操作し
たが、実際には暴走中の制御プログラムで受付けられな
かって、キーボード制御部6のキーバッファに記憶保持
されている各種指令やデータはクリアされる。よって、
制御プログラム15が正常に復旧して、キーボード5か
らの各種指令やデータを受付け可能になったとしても、
暴走期間中に監視員が行った正常でないキー操作は実行
されないので、暴走復旧後に直ぐに停止する等の異常な
処理動作が発生するのを未然に防止でき、プロセス制御
装置全体の信頼性を向上できる。
【0032】
【発明の効果】以上説明したように本発明の暴走復旧装
置によれば、制御対象を所定のプロセス状態に制御する
ための制御プログラムより優先度の高い復旧プログラム
をハードウェア装置で強制起動させている。したがっ
て、たとえOSのカーネルより高い優先度の制御プログ
ラムによる暴走が発生したとしても、この暴走状態を即
座にかつ確実に復旧でき、かつ暴走の原因を能率的に究
明でき、復旧のちに不用意な指令が入力される事が防止
され、プロセス制御装置全体の信頼性を向上できる。
【図面の簡単な説明】
【図1】 本発明の一実施例に係わる暴走復旧装置が組
込まれたプロセス制御装置の概略構成を示すブロック
図。
【図2】 実施例暴走復旧装置の動作を示す流れ図。
【符号の説明】
1…バスライン、2…CPU、3…ROM、5…キーボ
ード、6…キーボード制御部、9…HDD、13…カー
ネル、14…復旧プログラム、15…制御プログラム。

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】 オペレーティング・システムにおけるタ
    スク管理や入出力管理等のカーネルより高い実行優先度
    を有する制御プログラムに従って、制御対象を所定のプ
    ロセス状態に制御するプロセス制御装置における前記制
    御プログラムによる処理動作の暴走を復旧させるプロセ
    ス制御装置の暴走復旧装置であって、 前記制御プログラムより高い実行優先度を有し、暴走状
    態の前記制御プログラムによる処理動作を停止または終
    了させるための復旧プログラムと、入力操作に応動して
    前記暴走状態に対する復旧要求を発生するハードウェア
    装置と、このハードウェア装置からの復旧要求に応じ
    て、前記復旧プログラムを割込実行する割込処理手段と
    を備えたプロセス制御装置の暴走復旧装置。
  2. 【請求項2】 前記復旧プログラムの割込実行時に、前
    記暴走状態の制御プログラムにおける前記制御対象に対
    する制御状態を記憶保持する動作状態記憶保持手段を備
    えた請求項1記載のプロセス制御装置の暴走復旧装置。
  3. 【請求項3】 前記暴走状態期間中に入力操作されたが
    実行されなくてバッファに記憶保持されている入力操作
    情報を消去する入力操作情報消去手段を備えた請求項1
    記載のプロセス制御装置の暴走復旧装置。
JP5234414A 1993-09-21 1993-09-21 プロセス制御装置の暴走復旧装置 Pending JPH0793188A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP5234414A JPH0793188A (ja) 1993-09-21 1993-09-21 プロセス制御装置の暴走復旧装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP5234414A JPH0793188A (ja) 1993-09-21 1993-09-21 プロセス制御装置の暴走復旧装置

Publications (1)

Publication Number Publication Date
JPH0793188A true JPH0793188A (ja) 1995-04-07

Family

ID=16970644

Family Applications (1)

Application Number Title Priority Date Filing Date
JP5234414A Pending JPH0793188A (ja) 1993-09-21 1993-09-21 プロセス制御装置の暴走復旧装置

Country Status (1)

Country Link
JP (1) JPH0793188A (ja)

Similar Documents

Publication Publication Date Title
US4907150A (en) Apparatus and method for suspending and resuming software applications on a computer
JPH0458047B2 (ja)
US5680599A (en) Program counter save on reset system and method
US4638432A (en) Apparatus for controlling the transfer of interrupt signals in data processors
JP2965075B2 (ja) プログラム実行状態監視方法
JPH0793188A (ja) プロセス制御装置の暴走復旧装置
JPH05314075A (ja) オンラインコンピュータ装置
JPH10269110A (ja) 計算機システムのハングアップ回避方法並びにこの方法を用いた計算機システム。
JPH0728544A (ja) コンピュータシステム
JP2005182594A (ja) コンピュータ及びプログラム
JPH064364A (ja) Cpu動作記録方式
JPH02310634A (ja) プログラム暴走監視方式
JPH07271561A (ja) 情報処理装置
JPH04246711A (ja) パーソナルコンピュータの障害復旧方式
JP2024075877A (ja) 監視制御装置および監視制御システム
JPH05282167A (ja) 障害処理方法
JPH0744276A (ja) 情報処理装置
JP3054472B2 (ja) マルチタスクシステムにおける障害処理方法
JPH0619807A (ja) 情報処理装置
JPH0619808A (ja) 情報処理装置
JPS62209627A (ja) デ−タ処理装置
JPH06242970A (ja) リアルタイムマルチタスクシステム
JPH0395634A (ja) 計算機システム再起動制御方式
JPH0721091A (ja) 電子計算機における停電処理方法
JPH01147640A (ja) マルチプログラミング・デバッグ装置