JPH08171581A - 誤り検出機能付き論理回路及びそれを用いたフォールトトレラントシステム - Google Patents

誤り検出機能付き論理回路及びそれを用いたフォールトトレラントシステム

Info

Publication number
JPH08171581A
JPH08171581A JP6313492A JP31349294A JPH08171581A JP H08171581 A JPH08171581 A JP H08171581A JP 6313492 A JP6313492 A JP 6313492A JP 31349294 A JP31349294 A JP 31349294A JP H08171581 A JPH08171581 A JP H08171581A
Authority
JP
Japan
Prior art keywords
logic
output
functional block
functional blocks
outputs
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP6313492A
Other languages
English (en)
Inventor
Nobuyasu Kanekawa
信康 金川
Hiroshi Sato
佐藤  寛
Shoji Suzuki
昭二 鈴木
Yoshimichi Sato
美道 佐藤
Shinya Otsuji
信也 大辻
Makoto Nomi
誠 能見
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP6313492A priority Critical patent/JPH08171581A/ja
Publication of JPH08171581A publication Critical patent/JPH08171581A/ja
Pending legal-status Critical Current

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/80Technologies aiming to reduce greenhouse gasses emissions common to all road transportation technologies
    • Y02T10/82Elements for improving aerodynamics

Landscapes

  • Safety Devices In Control Systems (AREA)

Abstract

(57)【要約】 【目的】 冗長化した機能ブロックで同一の誤りが発生
するのを防ぎ、検出率を向上させる。 【構成】 同一の機能を有する機能ブロックを少なくと
も2重化して持つ冗長論理システムであって、前記機能
ブロックをハードウェア記述言語による記述に基づき自
動論理合成または自動配線する際に、設計制約条件を変
えてN通り(Nは2以上の整数)の論理または配線パタ
ーンを生成し、N通りの論理または配線パターンの中か
ら少なくとも2通りの論理または配線パターンを選択
し、前記少なくとも2重化された各機能ブロックを異な
る論理または配線パターンで生成する。あるいは、多重
化した機能ブロックの動作タイミングをずらしたり、物
理的な配置位置を離したりする。これにより、同一の誤
りが発生するのを防ぐことができる。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明はセルフチェック回路及び
その構成方法に係り、特に、高信頼システム構築に好適
な論理システムに関する。
【0002】
【従来の技術】航空機,列車,自動車などの交通機関の
エネルギー(燃料)効率の向上,操作性の向上,乗り心
地の向上,安全性向上,高速化等のために高度な制御が
要求されるにつれて、これらの制御装置の電子化が進ん
でいる。これらの交通機関の安全な運行のためには制御
装置の信頼性,フェイルセーフ性(障害発生により危険
側出力が出されないこと)が強く求められている。
【0003】制御装置の信頼性フェイルセーフ性を保証
するためには、制御装置の障害発生を検出できること、
すなわちセルフチェッキング性が重要である。セルフチ
ェッキング性を実現するため、M−out−of−N符号や
二線論理(1−out−of−2符号すなわちM−out−of−
N 符号の一種と考えることができる)などの符号間の
ハミング距離を2以上としたいわゆる冗長符号による方
法が広く用いられている(文献:当麻 喜弘監修、コン
ピュータシステムの高信頼化技術入門−フォールトトレ
ラントシステムの基礎、日本規格協会、P.37)。こ
の方法によれば、単一のフォールトに関しては完全に検
出することが可能である。
【0004】以上のような冗長符号を用いてセルフチェ
ッキング回路を実現する方法として以下の2つの方法が
ある。 (1) 回路全体を冗長符号により構成する方法 (2) 機能ブロック部を2重化し、機能ブロック部の出力
を冗長符号により構成されたセルフチェッキング比較回
路で比較する方法 (1)の方法はセルフチェッキング化のために新規に設計
しなければならないほか、回路の動作速度の最適化が困
難であるという問題がある。
【0005】一方、(2)の方法によれば、比較回路のみ
を冗長論理で新規に設計すればよいので、既存のプロセ
ッサ,メモリ等を機能ブロック部に使用することができ
るため開発コストを大幅に低減することができる上、最
新の半導体技術を活用でき、高速化が容易に図れる。こ
の方法のセルフチェッキング性は比較器のセルフチェッ
キング性および、2重化した機能ブロックの誤りの独立
性(つまり、同時に同一の誤りを生じないこと)に依る
ところが大きい。
【0006】
【発明が解決しようとする課題】上記従来技術が有効な
のは、二重化した機能ブロックの誤りが独立、即ち同時
に同一の誤りが発生しないという前提のもとでである。
万一、両方の機能ブロックが同時に同一の誤りを発生し
た場合には、誤った出力同士が一致してしまうために、
出力の比較チェックによる方法では誤りを検出すること
ができない。このことは二重化した機能ブロックを同一
の半導体チップ内に配置する場合には特に大きな課題で
ある。
【0007】本発明の目的は、二重化した機能ブロック
の誤りの独立性を保証し、機能ブロックの出力の比較チ
ェックによる方法で誤りを検出できる論理システムを提
供することにある。
【0008】
【課題を解決するための手段】二重化した機能ブロック
の誤りの独立性を保証するために、以下に示すようなダ
イバーシティと呼ばれる手段をとる。
【0009】(1)設計ダイバーシティ 設計ダイバーシティは設計に起因する誤り、障害の影響
を除去するのに有効な方法である。特にソフトウェアに
ついては同一の仕様で独立に開発されてN個のバージョ
ンのプログラムを同時に実行させるN-Version Programm
ingが有名である。ハードウェアにおいても同一の仕様
の回路を独立にN通り開発すれば同様に設計ダイバーシ
ティが実現できる。しかし以上述べた方法によれば、設
計、開発にN倍の工数と経費が必要となり効率的ではな
い。
【0010】そこでハードウェアの設計の場合には以下
のような方法により工数と経費の削減が可能である。
【0011】最近ではハードウェアを設計する際にHD
L(Hardware Description Language:ハードウェア記述
言語)により論理回路を機能または仕様レベルで記述し
たファイル(以下、論理記述と呼ぶ)を作成し、HDLを
基に論理合成ツールを用いて論理回路のつながりを記述
したファイル(以下、論理ネットリスト)を生成すること
が主流になっている。さらに論理ネットリストを基にし
て自動配線ツールで実際の半導体上のトランジスタ間の
配線、配置を記述したファイル(以下、物理ネットリス
トと呼ぶ)に変換して、マスクを作成して半導体素子を
製造する。
【0012】ここで、論理合成、自動配線の際に遅延時
間や占有面積などの設計制約や、使用するアルゴリズム
を変えることにより、生成される論理ネットリスト、物
理ネットリストを多様化させることができる。
【0013】そこで二重化した機能ブロックを実現する
場合に、機能ブロックの論理記述を基にして以上のよう
にして多様化させて得られた複数の物理ネットリストの
中から2つの物理ネットリストを選んでチップ内で二重
化した機能ブロックとする。
【0014】複数の物理ネットリストの中から2つを選
ぶためにはそれぞれの物理ネットリストk1,k2がどの
程度類似しているかを表す下記数7の相関関数Φk1k2を
定義し、その相関関数が最小となる組合せを選べばよ
い。この場合、相関関数は半導体素子の故障特性を反映
したものである必要がある。一般に半導体素子の弱点と
して配線の交差が挙げられる。配線が交差している部分
は、2つの配線同士が薄い酸化膜で隔てられているだけ
なので、配線間の短絡や、クロストークなどの混触が生
じやすい。また、配線が交差している部分では一方の配
線が他方の上を乗り越えているために、段差のところで
配線にストレスが加わり断線しやすくなる。つまり、配
線間の交差の状況が半導体素子の故障特性を反映してい
るといえる。従って、以下のようにすれば、半導体素子
の故障特性を反映した相関関数を定義することができ
る。
【0015】
【数7】
【0016】ただし、φijkm(m=1,2)は配線ネッ
ト間の交差の有無を表し以下のように定義する。
【0017】
【数8】
【0018】(2)時間ダイバーシティ 同一の設計の機能ブロックでも、動作するタイミングを
ずらすことにより電気雑音等による障害の影響を防ぐこ
とができる。時間ダイバーシティを実現するために、二
重化した機能ブロックの動作のタイミングを決定するク
ロック信号や入力信号を一方の機能ブロックについてだ
け遅延回路を介して入力することにより動作タイミング
をずらすことができる。また、機能ブロックの出力信号
を比較する際に他方の機能ブロックの出力信号だけに遅
延回路を介することにより比較器では同一のタイミング
で出力信号を比較することができる。
【0019】(3)空間ダイバーシティ 二重化した機能ブロック間の距離を離すことにより、電
気雑音、宇宙線、放射線等による一時的な障害、チップ
の部分破壊に起因する障害の影響を防ぐことができる。
チップ内で機能ブロックを二重化してセルフチェック化
する場合、空間ダイバーシティの効果を最大にするため
には、機能ブロックを同じ向きに同形に配置するのがよ
い。以上のようにすれば、二重化した機能ブロックの対
応する部分同士が全て同一の距離を持つことになり、対
応する部分同士が著しく接近して、空間ダイバーシティ
の効果が低下することがない。
【0020】
【作用】本発明によれば、出力の比較による誤り検出の
対象となる機能ブロックは設計ダイバーシティ、時間ダ
イバーシティ、空間ダイバーシティにより誤りの独立性
が保証されるので、同時に同一の誤りが相関を持って発
生することがなくなり、出力の比較チェックにより誤り
を検出することができる。
【0021】
【実施例】以下、本発明の一実施例を図面を参照して説
明する。まず、本発明の実施例の説明に先立ち、セルフ
チェッキング論理について説明する。
【0022】図8は比較器の説明図である。機能ブロッ
クAからの信号a0〜anには、パーミュータ(permuter)
80〜8nにより、直交波形生成回路100で生成され
た直交波形(テストパターン)に従ってテストのための
誤りを注入される。誤り注入後の信号をa0’〜an’と
する。なお、パーミュータ80〜8nは、図に示すよう
に、排他的論理和(Exclusive OR)で構成され、テストの
ために疑似的に誤りを注入する機能を持つ。誤り注入後
の信号a0’〜an’は比較回路30〜3nで機能ブロック
Bからの信号b0〜bnと比較され、比較結果c0〜cn
は、集成回路5に集められる。集成回路5では、比較結
果c0〜cnが正常なシグナチャを示しているときのみ、
シグナチャ出力6に正常であることを示すシグナチャ信
号を出力する。
【0023】ここで、誤り注入後の信号a0’〜an’の
うち任意の1つをai’と表すと、
【0024】
【数9】ai’=ai^pi ただし、 i:信号の番号(i:0…n) pi:直交波形生成回路100で生成された直交波形(テ
ストパターン) ^:排他的論理和(Exclusive OR)の演算子 となる。さらに、比較結果c0〜cnのうち任意の1つを
ciと表すと、
【0025】
【数10】ci=ai’^bi =ai^pi^bi となる。ここで、機能ブロックA,Bが正常なときには
ai=biであるからai^bi=0である。したがって、
【0026】
【数11】ci=pi となる。
【0027】ここで、任意のpi(i:1…n)が相互に
直交であるから、ci,cj(i≠j)も直交である。a
i,piが統計的に独立すなわち直交であると仮定すれ
ば、ai,ai’も互いに直交で、さらにbi ,ai’も
互いに直交である。従ってこれらの波形群のうち直交で
なく相関があるのは、ai,biの間及び、pi,ci
の間である。そこで、先に述べた混触による偽造シグナ
チャの発生を防ぐために、ai,biの間及び、pi,
ciの間は物理的に離すように回路レイアウト上考慮す
れば、混触による偽造シグナチャの発生の影響を防ぐこ
とができる。なお、この回路レイアウトの例については
後述(図22)する。
【0028】この例によれば、特殊な配線制約などを必
要とせずに完全セルフチェッキング比較器を提供するこ
とができる。
【0029】なお、図9において、機能ブロックA(1
10),機能ブロックB(111)は常時有効な信号a
0〜an,b0〜bnを出しているとは限らず、信号a0〜
an,b0〜bnが有効であることを示すストローブ信号
と共に出力されることが多い。このような場合には、図
9に示すように、ストローブ信号130,131により
信号a0〜an,b0〜bnが有効なときにラッチ120,
121で保持すればよい。マイクロプロセッサを用いた
回路のストローブ信号として用いる信号の種類はマイク
ロプロセッサによって異なり、アドレス信号,コントロ
ール信号についてはAS(Address Strobe),BS(Bus S
tart)など、データ信号についてはTA(TransferAcknow
ledge),DTACK(Data Transfer Acknowledge)など
の信号がストローブ信号として使用できる。
【0030】図10は、上記の比較器を、文献(当麻
喜弘編:「フォールトトレラントシステム論」,電子情
報通信学会(1990))のRCCOツリーによる比較器に適
用した例である。機能ブロックAからの信号a0〜anに
は、パーミュータ80〜8nにより、直交波形生成回路1
00で生成された直交波形(テストパターン)に従って
テストのための誤りを注入され、誤り注入後の信号a
0’〜an’が、RCCOツリー3に入力される。なお、
RCCOツリーの場合、シグナチャ出力6も二線論理と
なる。
【0031】RCCOツリー3内部では、図8の例と同
様に、RCCOの入出力は直交となり、混触による偽造
シグナチャの発生の影響を防ぐことができる。
【0032】なお、以降の説明では、図8に示す比較回
路に基づいて説明を進めるが、特にことわりのないかぎ
り、RCCOツリーによる比較回路についても同様であ
る。
【0033】図11は、機能ブロックBからの信号b0
〜bnにも、直交波形生成回路100による直交波形に
より、パーミュータ90〜9nで誤り注入する例である。
本例により、biが長時間同じ値を採る場合に、比較回
路の入力のstack故障が潜在化するのを防ぐことができ
る。例えば、bi がアドレス信号で、プログラムが特定
の領域のアドレスしか使用しない場合には、アドレスの
上位ビットの値は長時間一定の値となる。
【0034】図12は、機能ブロックAと機能ブロック
Bとに別々に独立した直交波形生成回路100,101
を持たせた例である。本例によれば、直交波形生成回
路100,101が2重化してあるので、直交波形生成
回路100,101いずれか一方の障害を検出し、報告
することができる。さらに本例によれば、図22で後述
するようなレイアウト上、2つの系の独立性を活かすこ
とができる。
【0035】図13は、直交波形として各配線ネット固
有のタイムスロットに、パルスがオンする波形を用いた
例である。本例により、直交波形生成回路100の出力
パターンp0〜pnおよび機能ブロックA(110),B
(111)がともに正常であるときの比較結果c0〜c
nは、図13のようになる。
【0036】図14は、図13に示すようなパターンを
発生する直交波形生成回路100の構成図である。シス
テムのパワーオンリセット時にRESET信号がアクテ
ィブになり、フリップフロップ1001がプリセット
(初期値として“1”が設定される。)され、フリップフ
ロップ1002〜100mがリセット(初期値として
“0”が設定される)される。すなわち、フリップフロ
ップ列1001〜100mには1,0,0,0,0,
…,0の値が設定される。パワーオンリセット後にはC
LK(クロック)信号に従い、1,0,0,0,0,…,
0のパターンが順にシフトして、図13のパターンが生
成される。フリップフロップ1001〜100mを冗長
化し、さらに各段ごとに冗長なフリップフロップの出力
の多数決をとれば、ノイズ,放射線などによるフリップ
フロップのソフトエラーやシングルイベントアップセッ
トなどと呼ばれている一時的なエラー(トランジェント
フォールト)の影響を防ぐことができ、さらに信頼性を
上げることができる。なお、この直交波形生成回路10
0は、図10のRCCOツリー3にも用いることができ
るのはいうまでもない。
【0037】図15は、図13のパターンに適した集成
回路5の例である。図13のパターンによれば、図15
に示すような単純なOR(論理和)は異なる波形となるの
で、故障の発生を知ることができる。この時に配線ネッ
ト間に混触が発生した場合でも、p2,c2の正当なシ
グナチャを使用している配線ネットは他には存在してい
ないので、正当なシグナチャが誤ってシグナチャ出力6
に表れることすなわち偽造シグナチャが出力されること
はない。従って、混触による偽造シグナチャが発生した
場合であっても、フェイルセーフ性を保証することが可
能となる。
【0038】図18は、図15の集成回路のパルス抜け
検出機能に加えて、過剰パルス検出機能を加えた例であ
る。ここで、過剰パルスとは信号c0〜cnのうちいずれ
かの信号が同時にオンとなる現象である。図16のよう
にc0〜cnのうちいずれか1つの信号がオンとなる場合
には、OR(論理和)50,EOR(排他的論理和)5
1ともに図16に示すようなシグナチャ出力を生成す
る。ここで、図19に示すように、c2,cnで同時に
パルスがオンとなった場合には、図19に示すように、
シグナチャ出力61のパルスが抜けて、正当なシグナチ
ャとは異なる波形となるので、故障の発生を知ることが
できる。
【0039】図20は、さらにパルスの到来順序を考慮
した集成回路5の例である。正常に比較結果のシグナチ
ャのパルスがc0,c1,c2,…,cnと順番に到来すれ
ば、シグナチャ出力6はcn のシグナチャパルスの到来
の度に、図21に示すようにレベルが反転する。しか
し、シグナチャのパルスc0,c1,c2,…,cnのいず
れかが抜けた場合には、シグナチャ出力6が反転しなく
なるか、著しく周期が長くなる。本例によれば、故障に
よりシグナチャ出力6の周期が著しく変化するので故障
検出が容易である。
【0040】図22は、回路レイアウトの例を示す図で
ある。機能ブロックA(110)からの信号a0〜an
は、ストローブ信号130によりラッチ120でラッチ
され、直交波形生成回路100の直交波形とパーミュー
タ80〜8nで排他的論理和が採られ、信号a0’〜a
n’となる。同様にして、機能ブロックB(111)か
らの信号b0〜bnは、ストローブ信号131によりラッ
チ121でラッチされ、直交波形生成回路101の直交
波形とパーミュータ90〜9nで排他的論理和が採ら
れ、信号b0’〜bn’となる。このようにして生成され
た信号a0’〜an’,b0’〜bn’は、比較回路30〜
3nで比較されて比較結果c0〜cnとなり、集成回路5
でシグナチャ出力6となる。ここまでは以上述べてきた
例の通りである。
【0041】ここで、比較回路30〜3nおよび集成回路
5を領域0(200)とし、機能ブロックA(110)と
ラッチ120と直交波形生成回路100とパーミュータ
80〜8nとを領域1(201)とし、機能ブロックB
(111)とラッチ121と直交波形生成回路101と
パーミュータ90〜9nとを領域2(202)とする。つ
まり、回路全体を領域0,1,2の3つの領域に分け
る。これらの回路を個別のチップにする場合には、領域
0(200),領域1(201),領域2(202)ごとに
別チップにする。また、これらの回路を同一のチップに
納める場合には、レイアウトにより領域0(200),
領域1(201),領域2(202)相互間に距離をお
いたり、電源グランドを別々にしたりすれば、障害の波
及を防止できる。このようなレイアウトにすることで、
相関のある信号、すなわちai,biの間及び、pi,
ciの間を幾何学的,物理的、あるいは電気的に隔離す
ることができ、混触による偽造シグナチャの発生の影響
を防ぐことができる。
【0042】高性能なLSIを設計する際には、大まか
なレイアウト(フロアプラン)は人間の経験と直感とい
った発見的手法に頼り、細部を一定のアルゴリズムに基
づいて自動的に配線する方法が一般には効率が良い。従
って、既存の自動配線ツールの多くは大まかなレイアウ
ト(フロアプラン)を人間が入力して、細部の配線を自
動的に配線する機能を持っている。従って、上記方法
は、既存の自動配線ツールの機能との整合性(相性)が
良く、これらの自動配線ツールの機能を最大限に活用す
ることができる。
【0043】以上述べた例によれば、通常の論理設計に
よる機能ブロックを単に論理的にあるいは光学的にコピ
ーして、比較回路30〜3n,集成回路5から構成される
領域0(200)と組み合わせることにより容易にセル
フチェック化でき、信頼性を向上できるだけでなく、開
発コスト工数を大幅に削減することができる。
【0044】図23は、セルフチェッキングコンピュー
タの例である。それぞれの機能ブロックA(110),
B(111)には、MPU(Micro−Processing Unit),
WDT(Watch Dig Timer ),INTC(割込みコント
ローラ)などのコンピュータの構成要素が、内部バス2
12,213に接続されている。また、それぞれの機能
ブロックでは、インタフェース204,205を経て外
部バス206,207に接続している。比較器200
は、内部バス212,213の信号に、直交波形生成回
路100,101で生成されたパターンに従いパーミュ
ータ80〜8n,90〜9nによりシグナチャが重畳された
信号を比較し、機能ブロックA(110),B(11
1)の正常/異常を判定する。
【0045】内部バス212,213の信号が一致した
場合には、領域0にある比較器200は、シグナチャ信
号をシグナチャ出力6に出す。さらに図23に示すよう
に、機能ブロックA(110)を領域1にレイアウト
し、機能ブロックB(111)を領域2にレイアウトす
ることで領域相互間の距離をおいたり、電源グランドを
分離したりしたうえで1つのチップ上に配置すれば、ワ
ンチップセルフチェッキングマイクロコンピュータを実
現できる。なお簡単のために図中、ラッチ120,12
1は省略している。
【0046】内部バス212,213の他に、外部バス
206,207を比較器200でチェックすれば、さら
にインタフェース204,205の動作を含めたLSI
全体の動作を監視することができる。
【0047】このように、通常の設計によるMPU(Mic
ro−Processing Unit),WDT (WatchDig Timer),IN
TC(割込みコントローラ)などのマイクロコンピュー
タの構成要素から構成されるマイクロコンピュータの機
能ブロックを単に論理的にあるいは光学的に(マスクパ
ターンレベルで)コピーして別々の領域で2重化し、更
に別の領域に設けた比較回路,集成回路と組み合わせる
ことで、容易にセルフチェッキングマイクロコンピュー
タを実現することができ、より少ない開発工数,コスト
で高信頼なセルフチェッキング回路を実現することがで
きる。
【0048】図24は、セルフチェッキングコンピュー
タを用いたフォールトトレラントコンピュータシステム
の例である。セルフチェッキングコンピュータ203,
203’から外部バス206(207),206’(2
07’)へ出力された信号は、出力選択回路210によ
り選択されて最終出力211となる。出力選択回路21
0は、シグナチャ出力6,6’に基づいて切替制御回路
208で生成された切替制御信号209により制御され
る。つまり、セルフチェッキングコンピュータ203,
203’からのシグナチャ出力6,6’に基づき、正常
と見なされるセルフチェッキングコンピュータの出力が
選択される。
【0049】図25は、切替制御回路208の構成図で
ある。シグナチャ監視回路212,213はシグナチャ
出力6,6’を監視し、シグナチャ出力6,6’が正常
な場合には監視結果214,215に「正常」を表す信
号を出力し、シグナチャ出力6,6’が異常な場合には
監視結果214,215に「異常」を表す信号を出力す
る。判定論理216では、シグナチャ出力6が異常かつ
シグナチャ出力6’が正常な場合のみ切替制御信号20
9に「外部バス206’(207’)を選択する」意味の
信号を出力し、それ以外の場合には「外部バス206
(207)を選択する」意味の信号を出力する。
【0050】なお、図面では簡単のために監視結果21
4,215の「正常」を表す信号を通常の二値論理のH
レベルで、「異常」を表す信号をLレベルで、切替制御
信号209の「外部バス206’(207’)を選択す
る」意味の信号をHレベルで、「外部バス206(20
7)を選択する」意味の信号をLレベルで示している。
しかし、これらの信号は二値論理に限らず、二線論理な
どの冗長論理,周波数論理、そしてネットごとの固有シ
グナチャを使用すれば、切替制御回路208の高信頼化
が図れ、システム全体の信頼性をさらに向上させられ
る。
【0051】シグナチャ監視回路212,213につい
て説明を加える。シグナチャ出力6が図16に示すよう
な周期的な波形の場合、カウンタで一定間隔でパルスが
到達することを監視すれば、シグナチャ監視回路21
2,213は実現できる。また、シグナチャ出力6がさ
らに複雑な波形である場合には基準(テンプレート)と
なる波形との相関をとり、相関が“1.0” の場合には
正常と判断し、“1.0” に満たない場合には異常と判
断すればシグナチャ監視回路212,213は実現でき
る。
【0052】このように、セルフチェッキングコンピュ
ータ203が主系で、セルフチェッキングコンピュータ
203’が従系(待機系)であるホットスタンバイ方式
のフォールトトレラントシステムを構築できる。しか
も、検出漏れの少ない誤り検出方式により、従来よりも
高信頼なシステムを提供することができる。
【0053】図26は、セルフチェッキング比較器の構
成図である。ここで、比較回路30〜3n,集成回路5を
領域0に設け、ラッチ120,直交波形生成回路10
0,パーミュータ80〜8nを領域1に設け、ラッチ12
1,直交波形生成回路101,パーミュータ90〜9nを
領域2に設け、レイアウトにより領域0,領域1,領域
2相互間に距離をおいたり、電源グランドを別々にして
障害の波及を防止し、これらの回路を同一のチップに納
め、比較器217としている。比較器217は外部の機
能ブロックA(110),機能ブロックB(111)に
接続され、その出力を比較する。この比較器によれば、
図22に示す実施例と同様に、相関のある信号、すなわ
ちai,biの間及び、pi,ciの間を幾何学的,物
理的、あるいは電気的に隔離することができるので、混
触による偽造シグナチャの発生の影響を防ぐことがで
き、セルフチェッキング比較器を実現することができ
る。
【0054】本発明は、上述した論理システムにおい
て、以下に説明するような各種ダイバーシティと呼ばれ
る手段をとることにより、二重化した機能ブロックの誤
りの独立性を保証し、信頼性の効果を高めることを目的
とする。
【0055】(1)設計ダイバーシティ 設計ダイバーシティは設計に起因する誤り、障害の影響
を除去するのに有効な方法である。特にソフトウェアに
ついては同一の仕様で独立に開発されてN個のバージョ
ンのプログラムを同時に実行させるN-Version Programm
ingが有名である。ハードウェアにおいても同一の仕様
の回路を独立にN通り開発すれば同様に設計ダイバーシ
ティが実現できる。しかし以上述べた方法によれば、設
計、開発にN倍の工数と経費が必要となり効率的ではな
い。そこでハードウェアの設計の場合には以下のような
方法により工数と経費の削減が可能である。
【0056】最近ではハードウェアを設計する際に図1
のようにHDL(Hardware Description Language:ハー
ドウェア記述言語)により論理回路を機能または仕様レ
ベルで記述したファイル(以下、論理記述と呼ぶ)30
0を作成し、論理記述300を基に論理合成ツール31
0を用いて論理回路のつながりを記述したファイル(以
下、論理ネットリスト)320を生成することが主流に
なっている。さらに論理ネットリスト320を基にして
自動配線ツール330で実際の半導体上のトランジスタ
間の配線、配置を記述したファイル(以下、物理ネット
リストと呼ぶ)340に変換して、マスクを作成して半
導体素子350を製造する。
【0057】ここで、論理合成、自動配線の際に遅延時
間や占有面積などの設計制約や、使用するアルゴリズム
を変えることにより、図2に示すように多様化した論理
ネットリスト320〜32N、物理ネットリスト340
〜34Nを生成させることができる。
【0058】そこで、二重化した機能ブロックを実現す
る場合に、機能ブロックの論理記述を基にして、多様化
させて得られた複数の物理ネットリストの中から2つの
物理ネットリストを選んでチップ内で二重化した機能ブ
ロックA(110)、B(111)とする。複数の物理
ネットリストの中から2つを選ぶには、図3のようにそ
れぞれの物理ネットリストがどの程度類似しているかを
表す相関関数を定義して相関を求め(手続360)、その
相関関数が最小となる1組を選択(手続370)すればよ
い。この場合、相関関数は半導体素子の故障特性を反映
したものである必要がある。一般に半導体素子の弱点と
して配線の交差が挙げられる。配線が交差している部分
は、2つの配線同士が薄い酸化膜で隔てられているだけ
なので、配線間の短絡や、クロストークなどの混触が生
じやすい。また、配線が交差している部分では一方の配
線が他方の上を乗り越えているために、段差のところで
配線にストレスが加わり断線しやすくなる。つまり、配
線間の交差の状況が半導体素子の故障特性を反映してい
るといえる。従って、以下のようにすれば、半導体素子
の故障特性を反映した相関関数を定義することができ
る。
【0059】
【数12】
【0060】ただし、φijkm(m=1,2)は配線ネッ
ト間の交差の有無を表し次式で定義される。
【0061】
【数13】
【0062】(2)時間ダイバーシティ また、同一の設計の機能ブロックでも、動作するタイミ
ングをずらすことにより電気雑音等による障害の影響を
防ぐことができる。図4,図5,図6は時間ダイバーシ
ティを実現するためのシステムの実施例である。
【0063】図4の実施例では、二重化した機能ブロッ
クA(110)、B(111)の動作のタイミングを決
定するクロック信号400、401のうち一方の機能ブ
ロックB(111)へのクロック信号401についてだ
け遅延時間Tdelayを持つ遅延回路420を介して入力
することにより動作タイミングをずらしている。この場
合、機能ブロックA(110)の出力430よりも機能
ブロックB(111)の出力431の方が遅延時間Tde
layだけ遅れているので、機能ブロックA(110)の
出力430を遅延回路421により遅延時間Tdelayだ
け遅らせて、出力430、出力431を比較器217で
比較する。
【0064】本実施例によれば、機能ブロックA(11
0)、B(111)を異なるタイミングで動作させるこ
とができるので、電源ノイズ等に起因する誤動作が機能
ブロックA(110)、B(111)双方で同時に発生
することを防止できる。従って、二重化して出力を比較
チェックすることにより完全なセルフチェッキング論理
を実現することができる。
【0065】なお二重化した機能ブロックA(11
0)、B(111)への入力信号410、411がある
場合には、図5のように一方の機能ブロックB(11
1)への入力信号401についてだけ遅延時間Tdelay
を持つ遅延回路422を介して入力すればよい。
【0066】以上述べた実施例では、任意の遅延時間T
delayを選ぶことができる。二重化した機能ブロックA
(110)、B(111)間の障害の相関を小さくする
という見地からは、遅延時間Tdelayはなるべく大きい
方が望ましい。しかし、動作、障害検出の高速化という
見地からは、遅延時間Tdelayはなるべく小さい方が望
ましい。さらに、デジタル回路の電源のノイズはクロッ
ク信号に同期して発生することを考慮し、ノイズによる
機能ブロックA(110)、B(111)相互間の影響
を最小にするためには、遅延時間Tdelayを Tdelay=N+1/2[クロックサイクル] 但し、N=0,1,... とするのが望ましい。
【0067】以上の事を考慮して、ノイズの影響、動作
速度の両方を満足させるためには、遅延時間Tdelayは
1/2[クロックサイクル]とするのが最適であること
が判る。
【0068】図6は、遅延時間Tdelayを1/2[クロ
ックサイクル]とした場合の実施例である。二重化した
機能ブロックA(110)、B(111)のクロック信
号400、401の2倍の周波数を持つ原クロック信号
403はフリップフロップ441で分周されると共に、
互いに位相の180度ずれた即ち1/2[クロックサイ
クル]ずれたクロック信号400,401となり、それ
ぞれ機能ブロックA(110)、B(111)に入力さ
れる。また、入力信号INsync.、INasync.は機能ブ
ロックA(110)へは遅延させずに入力し、機能ブロ
ックB(111)それぞれフリップフロップ444、4
45(遅延回路422に相当)で1/2[クロックサイク
ル]遅延させて入力する。なお、ここで入力信号INsy
nc.はクロック400に同期している入力信号で、INa
sync.はクロック400に同期していない入力信号、す
なわち非同期入力信号であることを示す。従って、非同
期であるINasync.をフリップフロップ442、443
によりクロック400に同期化する。機能ブロックA
(110)の出力430はフリップフロップ446(遅
延回路421に相当)により1/2[クロックサイク
ル]遅延させて、比較器217で機能ブロックB(11
1)の出力431と比較させる。
【0069】(3)空間ダイバーシティ 二重化した機能ブロック間の距離を離すことにより、電
気雑音、宇宙線、放射線等による一時的な障害、チップ
の部分破壊に起因する障害の影響を防ぐことができる。
チップ内で機能ブロックを二重化してセルフチェック化
する場合、空間ダイバーシティの効果を最大にするため
には、図7の実施例のように機能ブロックA(11
0),B(111)を同じ向きに同形に配置するのがよ
い。以上のようにすれば、二重化した機能ブロックの対
応する部分同士が全て同一の距離を持つことになり、対
応する部分同士が著しく接近して、空間ダイバーシティ
の効果が低下することがない。
【0070】また、出力を比較するための比較回路30
〜3n、集成回路5からなる領域0(200)、直交波
形生成回路100,101、パーミュタ80〜8n、90
〜9n、ラッチ120,121は対称配置として、配線
長を短くかつ配線の交差を減らして接続性を向上させて
いる。これらの部分を対称配置すると、機能ブロックA
(110),B(111)からの出力a0'−an'、b0'
−bn'が領域0(200)で最も接近するが、それぞれ
に直交波形を重畳させて波形間に相関が無いようにして
いるために、混触等による障害の波及を防ぐことができ
る。
【0071】以上述べた本実施例によれば、空間ダイバ
ーシティの効果を活かして誤りの独立性と配線の接続性
とを両立して、セルフチェッキング性(検出率、検出カ
バレッジ)が高く、小型のセルフチェッキング論理回路
を実現できる。
【0072】以上述べた実施例では、設計ダイバーシテ
ィ,時間ダイバーシティ,空間ダイバーシティ個々につ
いて述べたが、これら各種のダイバーシティを複数種組
みあせて採用することで、更にシステムの信頼性が向上
することはいうまでもない。
【0073】
【発明の効果】本発明によれば、混触による偽造シグナ
チャが発生してもフェイルセーフ性が保証できる。ま
た、本発明は、フェイルセーフ論理回路の実現に当って
特殊な制約を必要とせず、既存の半導体技術,設計自動
化ツール等の恩恵を受けられ、開発にかかるコスト,時
間ともに大幅な低減が期待できる。
【図面の簡単な説明】
【図1】自動論理合成ツール、自動配線ツールによる設
計自動化の説明図である。
【図2】制約条件の多様化による設計の多様化の説明図
である。
【図3】多様化した設計成果の中からの設計成果を抽出
させる手順の説明図である。
【図4】動作時間を多様化させる実施例の構成図であ
る。
【図5】動作時間を多様化させる実施例の構成図であ
る。
【図6】動作時間を多様化させる実施例の構成図であ
る。
【図7】チップ内レイアウトの実施例の構成図である。
【図8】本発明実施例の適用対象とする論理回路システ
ムの構成図である。
【図9】機能ブロックに対応した論理システムの構成図
である。
【図10】RCCOツリーの構成図である。
【図11】機能ブロックBからの出力にも直交波形を付
加する論理システムの構成図である。
【図12】直交波形生成回路を2重化した論理システム
の構成図である。
【図13】直交関数波形の例を示す図である。
【図14】直交波形生成回路の構成図である。
【図15】集成回路の構成図である。
【図16】直交関数波形とシグナチャ出力の例を示す図
である。
【図17】障害時の直交関数波形とシグナチャ出力の例
を示す図である。
【図18】集成回路の構成図である。
【図19】障害時の直交関数波形とシグナチャ出力の例
を示す図である。
【図20】集成回路の構成図である。
【図21】直交関数波形とシグナチャ出力の例を示す図
である。
【図22】回路レイアウトである。
【図23】セルフチェッキングコンピュータの構成図で
ある。
【図24】セルフチェッキングコンピュータを用いたフ
ォールトトレラントコンピュータシステムの構成図であ
る。
【図25】切替制御回路内部の構成図である。
【図26】セルフチェッキング比較器構成図である。
【符号の説明】
a0〜an…機能ブロックAからの信号、b0〜bn…機能
ブロックBからの信号、3…RCCO、30〜3n…比較
回路、c0〜cn…比較結果、5…集成回路、6…出力信
号、80〜8n,90〜9n…パーミュータ、100,10
1…直交波形生成回路、110…機能ブロックA、111
…機能ブロックB、120,121…ラッチ、203,
203’…セルフチェッキングコンピュータ、217…
比較器。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 佐藤 美道 茨城県日立市大みか町七丁目1番1号 株 式会社日立製作所日立研究所内 (72)発明者 大辻 信也 茨城県日立市大みか町七丁目1番1号 株 式会社日立製作所日立研究所内 (72)発明者 能見 誠 茨城県ひたちなか市市毛1070番地 株式会 社日立製作所水戸工場内

Claims (23)

    【特許請求の範囲】
  1. 【請求項1】 同一の機能を有する機能ブロックを少な
    くとも2重化して持つ冗長論理システムであって、前記
    機能ブロックをハードウェア記述言語による記述に基づ
    き自動論理合成または自動配線する際に、設計制約条件
    を変えてN通り(Nは2以上の整数)の論理または配線
    パターンを生成し、N通りの論理または配線パターンの
    中から少なくとも2通りの論理または配線パターンを選
    択し、前記少なくとも2重化された各機能ブロックを異
    なる論理または配線パターンで生成してあることを特徴
    とする冗長論理システム。
  2. 【請求項2】 請求項1において、設計制約条件を変え
    て生成した前記N通りの論理または配線パターンの中か
    ら、相関関数が最小となる少なくとも2通りの論理また
    は配線パターンを選択することを特徴とする冗長論理シ
    ステム。
  3. 【請求項3】 請求項2において、前記相関関数が配線
    ネットの交差の状況を反映するように定義されているこ
    とを特徴とする冗長論理システム。
  4. 【請求項4】 請求項2または請求項3において、k1
    という物理ネットリストとk2という物理ネットリスト
    との前記相関関数を 【数1】 ただし、φijkm(m=1,2)は配線ネット間の交差の
    有無を表し 【数2】 と定義することを特徴とする冗長論理システム。
  5. 【請求項5】 同一の機能を有する機能ブロックを少な
    くとも2重化し、少なくとも2重化された機能ブロック
    の出力がすべて一致したときのみ、出力を外部に出力
    し、出力がすべて一致していない時には外部への出力を
    停止するかまたは安全側の動作を保証する出力を外部に
    出力するフェールセーフシステムにおいて、前記機能ブ
    ロックをハードウェア記述言語による記述に基づき自動
    論理合成または自動配線する際に、設計制約条件を変え
    てN通り(Nは2以上の整数)の論理または配線パター
    ンを生成し、N通りの論理または配線パターンの中から
    少なくとも2通りの論理または配線パターンを選択し、
    前記少なくとも2重化された各機能ブロックを異なる論
    理または配線パターンで生成したことを特徴とするフェ
    ールセーフシステム。
  6. 【請求項6】 請求項5において、設計制約条件を変え
    て生成した前記N通りの論理または配線パターンの中か
    ら、相関関数が最小となる少なくとも2通りの論理また
    は配線パターンを選択することを特徴とするフェールセ
    ーフシステム。
  7. 【請求項7】 請求項6において、前記相関関数が配線
    ネットの交差の状況を反映するように定義されているこ
    とを特徴とするフェールセーフシステム。
  8. 【請求項8】 請求項6または請求項7において、k1
    という物理ネットリストとk2という物理ネットリスト
    との前記相関関数を 【数3】 ただし、φijkm(m=1,2)は配線ネット間の交差の
    有無を表し 【数4】 と定義することを特徴とするフェールセーフシステム。
  9. 【請求項9】 同一の機能を有する機能ブロックを少な
    くとも2重化して持ち、各機能ブロックの出力同士を比
    較することにより機能ブロックの誤りを検出する誤り検
    出機能付き論理システムであって、前記機能ブロックを
    ハードウェア記述言語による記述に基づき自動論理合成
    または自動配線する際に、設計制約条件を変えてN通り
    (Nは2以上の整数)の論理または配線パターンを生成
    し、N通りの論理または配線パターンの中から少なくと
    も2通りの論理または配線パターンを選択し、少なくと
    も2重化された各機能ブロックを異なる論理または配線
    パターンで生成したことを特徴とする誤り検出機能付き
    論理システム。
  10. 【請求項10】 請求項9において、設計制約条件を変
    えて生成した前記N通りの論理または配線パターンの中
    から、相関関数が最小となる少なくとも2通りの論理ま
    たは配線パターンを選択することを特徴とする誤り検出
    機能付き論理システム。
  11. 【請求項11】 請求項10において、前記相関関数が
    配線ネットの交差の状況を反映するように定義されてい
    ることを特徴とする誤り検出機能付き論理システム。
  12. 【請求項12】 請求項10または請求項11におい
    て、k1という物理ネットリストとk2という物理ネット
    リストとの前記相関関数を 【数5】 ただし、φijkm(m=1,2)は配線ネット間の交差の
    有無を表し 【数6】 と定義することを特徴とする誤り検出機能付き論理シス
    テム。
  13. 【請求項13】 同一の機能を有する機能ブロックを少
    なくとも2重化して持つ冗長論理システムであって、各
    機能ブロックを一定の時間Tdelayだけ時刻をずらして
    動作させる手段を備えることを特徴とする冗長論理シス
    テム。
  14. 【請求項14】 同一の機能を有する機能ブロックを少
    なくとも2重化して持つ冗長論理システムであって、各
    機能ブロックのうち第一の機能ブロックへの入力信号ま
    たはクロック信号を一定時間Tdelayだけ遅延させて入
    力する手段と、第二の機能ブロックの出力信号を一定時
    間Tdelayだけ遅延させてから第一の機能ブロックの出
    力と比較する手段とを備えることを特徴とする冗長論理
    システム。
  15. 【請求項15】 請求項13または請求項14におい
    て、Tdelayがクロックの半周期の奇数倍であることを
    特徴とする冗長論理システム。
  16. 【請求項16】 同一の機能を有する機能ブロックを少
    なくとも2重化し、各機能ブロックの出力がすべて一致
    したときのみ出力を外部に出力し、出力がすべて一致し
    ていない時には外部への出力を停止するかまたは安全側
    の動作を保証する出力を外部に出力するフェールセーフ
    システムにおいて、各機能ブロックを一定の時間Tdela
    yだけ時刻をずらして動作させる手段を備えることを特
    徴とするフェールセーフシステム。
  17. 【請求項17】 同一の機能を有する機能ブロックを少
    なくとも2重化し、各機能ブロックの出力がすべて一致
    したときのみ出力を外部に出力し、出力がすべて一致し
    ていない時には外部への出力を停止するかまたは安全側
    の動作を保証する出力を外部に出力するフェールセーフ
    システムにおいて、各機能ブロックのうち第一の機能ブ
    ロックへの入力信号またはクロック信号を一定時間Tde
    layだけ遅延させて入力する手段と、第二の機能ブロッ
    クの出力信号を一定時間Tdelayだけ遅延させてから第
    一の機能ブロックの出力と比較する手段とを備えること
    を特徴とするフェールセーフシステム。
  18. 【請求項18】 請求項16または請求項17におい
    て、Tdelayがクロックの半周期の奇数倍であることを
    特徴とするフェールセーフシステム。
  19. 【請求項19】 同一の機能を有する機能ブロックを少
    なくとも2重化して持ち、各機能ブロックの出力同士を
    比較することにより機能ブロックの誤りを検出する誤り
    検出機能付き論理システムであって、各機能ブロックを
    一定の時間Tdelayだけ時刻をずらして動作させる手段
    を備えることを特徴とする誤り検出機能付き論理システ
    ム。
  20. 【請求項20】 同一の機能を有する機能ブロックを少
    なくとも2重化して持ち、各機能ブロックの出力同士を
    比較することにより機能ブロックの誤りを検出する誤り
    検出機能付き論理システムであって、各機能ブロックの
    うち第一の機能ブロックへの入力信号またはクロック信
    号を一定時間Tdelayだけ遅延させて入力する手段と、
    第二の機能ブロックの出力信号を一定時間Tdelayだけ
    遅延させてから第一の機能ブロックの出力と比較する手
    段とを備えることを特徴とする誤り検出機能付き論理シ
    ステム。
  21. 【請求項21】 請求項19または請求項20におい
    て、Tdelayがクロックの半周期の奇数倍であることを
    特徴とする誤り検出機能付き論理システム。
  22. 【請求項22】 請求項1,請求項13,請求項14の
    いずれかに記載の冗長論理システム、または請求項5,
    請求項17,請求項18のいずれかに記載のフェールセ
    ーフシステム、または請求項9,請求項19,請求項2
    0のいずれかに記載の誤り検出機能付き論理システムか
    ら構成される第1及び第2の論理回路と、該第1及び第
    2の論理回路の出力のうちいずれか一方を選択し外部へ
    出力する切替制御回路とを有し、該切替制御回路は前記
    第1及び第2の論理回路より出力される誤り検出信号に
    基づいていずれか一方の論理回路出力を選択することを
    特徴とするフォールトトレラントシステム。
  23. 【請求項23】 同一の機能を有する機能ブロックを少
    なくとも2重化して持ち、各機能ブロックの出力同士を
    比較することにより機能ブロックの誤りを検出する誤り
    検出機能付き論理システムであって、各機能ブロックの
    対応する部分同士が全て同一の距離となるように二重化
    した各機能ブロックを同じ向きに同形に並べて配置した
    ことを特徴とする論理システム。
JP6313492A 1994-12-16 1994-12-16 誤り検出機能付き論理回路及びそれを用いたフォールトトレラントシステム Pending JPH08171581A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP6313492A JPH08171581A (ja) 1994-12-16 1994-12-16 誤り検出機能付き論理回路及びそれを用いたフォールトトレラントシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP6313492A JPH08171581A (ja) 1994-12-16 1994-12-16 誤り検出機能付き論理回路及びそれを用いたフォールトトレラントシステム

Publications (1)

Publication Number Publication Date
JPH08171581A true JPH08171581A (ja) 1996-07-02

Family

ID=18041968

Family Applications (1)

Application Number Title Priority Date Filing Date
JP6313492A Pending JPH08171581A (ja) 1994-12-16 1994-12-16 誤り検出機能付き論理回路及びそれを用いたフォールトトレラントシステム

Country Status (1)

Country Link
JP (1) JPH08171581A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012099060A (ja) * 2010-11-05 2012-05-24 Nec Corp 集積回路設計装置、集積回路設計方法、及び集積回路設計用プログラム
EP2711840A2 (en) 2012-09-20 2014-03-26 Renesas Electronics Corporation Semiconductor integrated circuit device and microcontroller
JP2014056365A (ja) * 2012-09-12 2014-03-27 Hitachi Ltd 論理回路及び該論理回路を用いた制御装置
JP2014184888A (ja) * 2013-03-25 2014-10-02 Toyota Motor Corp 移動体及びその制御方法
WO2018117065A1 (ja) * 2016-12-20 2018-06-28 株式会社日立製作所 処理装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012099060A (ja) * 2010-11-05 2012-05-24 Nec Corp 集積回路設計装置、集積回路設計方法、及び集積回路設計用プログラム
JP2014056365A (ja) * 2012-09-12 2014-03-27 Hitachi Ltd 論理回路及び該論理回路を用いた制御装置
EP2711840A2 (en) 2012-09-20 2014-03-26 Renesas Electronics Corporation Semiconductor integrated circuit device and microcontroller
US9229830B2 (en) 2012-09-20 2016-01-05 Renesas Electronics Corporation Semiconductor integrated circuit device and microcontroller
JP2014184888A (ja) * 2013-03-25 2014-10-02 Toyota Motor Corp 移動体及びその制御方法
WO2018117065A1 (ja) * 2016-12-20 2018-06-28 株式会社日立製作所 処理装置

Similar Documents

Publication Publication Date Title
US6513131B1 (en) Logic circuit having error detection function, redundant resource management method, and fault tolerant system using it
EP1168178B1 (en) Logic circuit having error detection function
US5537655A (en) Synchronized fault tolerant reset
US8271912B2 (en) Radiation tolerance by clock signal interleaving
EP0349539A1 (en) METHOD AND DEVICE FOR DIGITAL LOGICAL SYNCHRONISM MONITORING.
CN100580637C (zh) 防止固件缺陷干扰逻辑时钟的方法和系统
WO1993011489A1 (en) Multiple-fail-operational fault tolerant clock
JP3206275B2 (ja) 誤り検出機能付き論理回路及びそれを用いたフォールトトレラントシステム
Somashekhar et al. A Study of Fault Tolerance In High Speed VLSI Circuits
JPH08171581A (ja) 誤り検出機能付き論理回路及びそれを用いたフォールトトレラントシステム
Chellappa et al. A 90-nm radiation hardened clock spine
Dang et al. TSV-IaS: Analytic analysis and low-cost non-preemptive on-line detection and correction method for TSV defects
Parekhji et al. Concurrent error detection using monitoring machines
Negulescu et al. Verification of speed-dependences in single-rail handshake circuits
Almukhaizim et al. Concurrent error detection methods for asynchronous burst-mode machines
JPH09288150A (ja) 誤り検出方法,論理回路およびフォールトトレラントシステム
Kanekawa et al. Self-checking and fail-safe LSIs by intra-chip redundancy
Almukhaizim et al. Soft-error tolerance and mitigation in asynchronous burst-mode circuits
Avižienis Framework for a taxonomy of fault-tolerance attributes in computer systems
Yang et al. A framework for design of self-repairing digital systems
Zamani et al. A transient error tolerant self-timed asynchronous architecture
Almukhaizim et al. Coping with soft errors in asynchronous burst-mode machines
Brasileiro Constructing fail-controlled nodes for distributed systems: a software approach
EP2709015B1 (en) Logic circuit and control apparatus using the same
Lechner Designing robust gals circuits with triple modular redundancy

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051205