JPH0895868A - バックアップデ−タの異常判定方法及び異常時の異常処理方法 - Google Patents
バックアップデ−タの異常判定方法及び異常時の異常処理方法Info
- Publication number
- JPH0895868A JPH0895868A JP6226376A JP22637694A JPH0895868A JP H0895868 A JPH0895868 A JP H0895868A JP 6226376 A JP6226376 A JP 6226376A JP 22637694 A JP22637694 A JP 22637694A JP H0895868 A JPH0895868 A JP H0895868A
- Authority
- JP
- Japan
- Prior art keywords
- data
- abnormality
- abnormal
- backup data
- backup
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Techniques For Improving Reliability Of Storages (AREA)
Abstract
(57)【要約】
【目的】 制御用デ−タとチェック用デ−タとを照合し
てどちらが異常であるかを判定することができ、異常で
ある方のデ−タを修復することができるバックアップデ
−タの異常判定方法及び異常時の異常処理方法を提供す
ること。 【構成】 デ−タ1とミラ−デ−タ1Aとの照合及びデ
−タ1とミラ−デ−タ1Bとの照合が行われ、これらの
照合のうち少なくともどちらか一方の照合でデ−タ内容
の不一致が検出されると、バックアップデ−タの異常と
判定され、多数決判定に基づいて異常と判定されたデ−
タが修復される。特に、前記照合のうち両方の照合でデ
−タ内容の不一致が検出された場合は、デ−タ1の異常
と判定される。その場合、ミラ−デ−タ1Aとミラ−デ
−タ1Bとの一致が判定され、該両デ−タが一致してい
る場合は、デ−タ1のみの異常と判断されて多数決判定
に従ってミラ−デ−タ1Aのデ−タ内容がデ−タ1にコ
ピ−される。
てどちらが異常であるかを判定することができ、異常で
ある方のデ−タを修復することができるバックアップデ
−タの異常判定方法及び異常時の異常処理方法を提供す
ること。 【構成】 デ−タ1とミラ−デ−タ1Aとの照合及びデ
−タ1とミラ−デ−タ1Bとの照合が行われ、これらの
照合のうち少なくともどちらか一方の照合でデ−タ内容
の不一致が検出されると、バックアップデ−タの異常と
判定され、多数決判定に基づいて異常と判定されたデ−
タが修復される。特に、前記照合のうち両方の照合でデ
−タ内容の不一致が検出された場合は、デ−タ1の異常
と判定される。その場合、ミラ−デ−タ1Aとミラ−デ
−タ1Bとの一致が判定され、該両デ−タが一致してい
る場合は、デ−タ1のみの異常と判断されて多数決判定
に従ってミラ−デ−タ1Aのデ−タ内容がデ−タ1にコ
ピ−される。
Description
【0001】
【産業上の利用分野】本発明はバックアップデ−タの異
常判定方法及び異常時の異常処理方法に関する。
常判定方法及び異常時の異常処理方法に関する。
【0002】
【従来の技術及び発明が解決しようとする課題】図5に
基づいて従来のバックアップデ−タの異常判定方法及び
異常時の異常処理方法を簡単に説明する。図5(a)は
従来の前記異常判定方法及び異常処理方法を示したフロ
−チャ−トであり、図5(b)及び(c)はバックアッ
プデ−タのメモリマップ方式の一例を示している。
基づいて従来のバックアップデ−タの異常判定方法及び
異常時の異常処理方法を簡単に説明する。図5(a)は
従来の前記異常判定方法及び異常処理方法を示したフロ
−チャ−トであり、図5(b)及び(c)はバックアッ
プデ−タのメモリマップ方式の一例を示している。
【0003】図5(b)及び(c)に示したように、チ
ェック用デ−タとしてミラ−デ−タを備える場合、各制
御デ−タ(デ−タ1、デ−タ2、・・・)に対してチェ
ック用のデ−タ(ミラ−デ−タ1、ミラ−デ−タ2、・
・・)を1個備えるだけである。また、バックアップデ
−タの異常判定方法としては、ミラ−チェックの他に、
サム値チェック及びパリティチェック等の異常判定方法
があるが、これらの異常判定方法では制御用デ−タとチ
ェック用デ−タとの両方が異常となっても結果としてつ
じつまが合っていれば、バックアップデ−タ異常として
検出することができない。そこで、このような異常とし
て検出されないバックアップデ−タの異常を検出するた
めに、バックアップデ−タの変動幅が予め決められた所
定範囲内に納まっているかどうかの判定が行われる。
ェック用デ−タとしてミラ−デ−タを備える場合、各制
御デ−タ(デ−タ1、デ−タ2、・・・)に対してチェ
ック用のデ−タ(ミラ−デ−タ1、ミラ−デ−タ2、・
・・)を1個備えるだけである。また、バックアップデ
−タの異常判定方法としては、ミラ−チェックの他に、
サム値チェック及びパリティチェック等の異常判定方法
があるが、これらの異常判定方法では制御用デ−タとチ
ェック用デ−タとの両方が異常となっても結果としてつ
じつまが合っていれば、バックアップデ−タ異常として
検出することができない。そこで、このような異常とし
て検出されないバックアップデ−タの異常を検出するた
めに、バックアップデ−タの変動幅が予め決められた所
定範囲内に納まっているかどうかの判定が行われる。
【0004】まず、ステップ61においてデ−タ1とミ
ラ−デ−タ1との照合が行われ、デ−タ1の内容とミラ
−デ−タ1の内容とが一致しているかどうかが判定され
る。前記内容が一致している場合はステップ62に進
み、前記内容が一致していない場合はステップ64に移
る。ステップ62ではデ−タ1の内容が予め決められた
上限値と下限値の範囲内に納まっているかどうかが判断
される。デ−タ1の内容が前記範囲内に納まっている場
合、デ−タ1は正常である(ステップ63)と見なさ
れ、デ−タ2のチェックにすすむ。一方、デ−タ1が前
記範囲内に納まっていない場合、ステップ64に移る。
ステップ64では、デ−タ1が異常であると判定され、
全デ−タ(デ−タ1、デ−タ2、・・・)が初期化され
る。
ラ−デ−タ1との照合が行われ、デ−タ1の内容とミラ
−デ−タ1の内容とが一致しているかどうかが判定され
る。前記内容が一致している場合はステップ62に進
み、前記内容が一致していない場合はステップ64に移
る。ステップ62ではデ−タ1の内容が予め決められた
上限値と下限値の範囲内に納まっているかどうかが判断
される。デ−タ1の内容が前記範囲内に納まっている場
合、デ−タ1は正常である(ステップ63)と見なさ
れ、デ−タ2のチェックにすすむ。一方、デ−タ1が前
記範囲内に納まっていない場合、ステップ64に移る。
ステップ64では、デ−タ1が異常であると判定され、
全デ−タ(デ−タ1、デ−タ2、・・・)が初期化され
る。
【0005】上記した従来のバックアップデ−タの異常
判定方法及び異常処理方法には、以下の課題がある。ス
テップ61でデ−タ1とミラ−デ−タ1との照合が行わ
れ、該照合の結果、デ−タ1とミラ−デ−タ1との内容
が一致していなければステップ64においてデ−タ1の
みならず全デ−タが初期化される。この場合、前記照合
により異常と判定することはできても、制御デ−タ(デ
−タ1)が異常であるのかそれともチェック用デ−タ
(ミラ−デ−タ1)のどちらが異常であるのかがわから
ない。どちらが異常であるかがわかれば、異常であるデ
−タを正常値に修復することができるが、従来の場合、
どちらが異常であるかがわからないのでデ−タを初期化
する(ステップ64)しか方法がない、という課題があ
る。初期化はそれまでの制御の履歴を示す有効なデ−タ
を消去してしまうことになるので、なるべく初期化する
頻度は少ない方が望ましい。
判定方法及び異常処理方法には、以下の課題がある。ス
テップ61でデ−タ1とミラ−デ−タ1との照合が行わ
れ、該照合の結果、デ−タ1とミラ−デ−タ1との内容
が一致していなければステップ64においてデ−タ1の
みならず全デ−タが初期化される。この場合、前記照合
により異常と判定することはできても、制御デ−タ(デ
−タ1)が異常であるのかそれともチェック用デ−タ
(ミラ−デ−タ1)のどちらが異常であるのかがわから
ない。どちらが異常であるかがわかれば、異常であるデ
−タを正常値に修復することができるが、従来の場合、
どちらが異常であるかがわからないのでデ−タを初期化
する(ステップ64)しか方法がない、という課題があ
る。初期化はそれまでの制御の履歴を示す有効なデ−タ
を消去してしまうことになるので、なるべく初期化する
頻度は少ない方が望ましい。
【0006】また、ステップ62において上限値、下限
値によるデ−タ1のチェックが行われているが、前記上
限値及び前記下限値は固定されているので、システムに
とっては異常な変動量であっても、デ−タ1の変動量が
前記上限値及び前記下限値の範囲内に納まる場合があ
る。その場合、ステップ62でデ−タ1は異常と判定さ
れないという課題がある。
値によるデ−タ1のチェックが行われているが、前記上
限値及び前記下限値は固定されているので、システムに
とっては異常な変動量であっても、デ−タ1の変動量が
前記上限値及び前記下限値の範囲内に納まる場合があ
る。その場合、ステップ62でデ−タ1は異常と判定さ
れないという課題がある。
【0007】またステップ64では、デ−タ1が異常と
判定され、デ−タ1のみならず全デ−タの初期化が行わ
れるが、これはデ−タ2が異常と判定された場合、デ−
タ3が異常と判定された場合、・・・・・場合でも同様
である。すなわち、従来のバックアップデ−タの異常判
定方法及び異常処理方法の場合、一箇所でも異常がある
か、あるいは全デ−タが正常であるかの判定しかしてい
なかった。ハ−ド的な故障がある場合、通常、同じ箇所
が異常となるが、従来の異常判定方法及び異常処理方法
にあっては、前記故障が同じ箇所で生じているのかどう
かを判別することができず、したがって前記故障に対す
る対策をとることもできないという課題があった。
判定され、デ−タ1のみならず全デ−タの初期化が行わ
れるが、これはデ−タ2が異常と判定された場合、デ−
タ3が異常と判定された場合、・・・・・場合でも同様
である。すなわち、従来のバックアップデ−タの異常判
定方法及び異常処理方法の場合、一箇所でも異常がある
か、あるいは全デ−タが正常であるかの判定しかしてい
なかった。ハ−ド的な故障がある場合、通常、同じ箇所
が異常となるが、従来の異常判定方法及び異常処理方法
にあっては、前記故障が同じ箇所で生じているのかどう
かを判別することができず、したがって前記故障に対す
る対策をとることもできないという課題があった。
【0008】本発明は上記課題に鑑みなされたものであ
り、制御用デ−タとチェック用デ−タとを照合してどち
らが異常であるかを判別し、異常である方のデ−タを修
復することができ、また、制御用デ−タの変動量がシス
テムの制御状況に応じて決定された許容範囲にあるかど
うかで制御用デ−タの正常・異常を判定することがで
き、また、ハ−ド的な故障があるかどうかを判定し、ハ
−ド的な故障がある場合、該故障に対する対策を講じる
ことができるバックアップデ−タの異常判定方法及び異
常時の異常処理方法を提供することを目的としている。
り、制御用デ−タとチェック用デ−タとを照合してどち
らが異常であるかを判別し、異常である方のデ−タを修
復することができ、また、制御用デ−タの変動量がシス
テムの制御状況に応じて決定された許容範囲にあるかど
うかで制御用デ−タの正常・異常を判定することがで
き、また、ハ−ド的な故障があるかどうかを判定し、ハ
−ド的な故障がある場合、該故障に対する対策を講じる
ことができるバックアップデ−タの異常判定方法及び異
常時の異常処理方法を提供することを目的としている。
【0009】
【課題を解決するための手段】上記目的を達成するため
に本発明に係るバックアップデ−タの異常判定方法
(1)は、スタンバイRAM、EEPROM等の記憶手
段に記憶され、制御用デ−タと該制御用デ−タをチェッ
クするためのチェック用デ−タとからなるバックアップ
デ−タの異常判定方法において、制御用デ−タに対して
2個以上のチェック用デ−タを備え、前記制御用デ−タ
と前記2個以上のチェック用デ−タとを合わせた3個以
上のデ−タから任意のデ−タ対を形成して該デ−タ対の
照合をすべての組み合わせについて行い、多数決判定に
従って最も多いデ−タ値を正しいデ−タ値とし、該正し
いデ−タ値と異なるデ−タ値を有するデ−タが一個でも
あればバックアップデ−タの異常と判定することを特徴
としている。
に本発明に係るバックアップデ−タの異常判定方法
(1)は、スタンバイRAM、EEPROM等の記憶手
段に記憶され、制御用デ−タと該制御用デ−タをチェッ
クするためのチェック用デ−タとからなるバックアップ
デ−タの異常判定方法において、制御用デ−タに対して
2個以上のチェック用デ−タを備え、前記制御用デ−タ
と前記2個以上のチェック用デ−タとを合わせた3個以
上のデ−タから任意のデ−タ対を形成して該デ−タ対の
照合をすべての組み合わせについて行い、多数決判定に
従って最も多いデ−タ値を正しいデ−タ値とし、該正し
いデ−タ値と異なるデ−タ値を有するデ−タが一個でも
あればバックアップデ−タの異常と判定することを特徴
としている。
【0010】また本発明にかかるバックアップデ−タの
異常判定方法(2)は、スタンバイRAM、EEPRO
M等の記憶手段に記憶され、制御用デ−タと該制御用デ
−タをチェックするためのチェック用デ−タとからなる
バックアップデ−タの異常判定方法において、制御用デ
−タを所定時間毎にコピ−してチェック用デ−タを作成
し、該チェック用デ−タのデ−タ値を基準とする所定範
囲内に前記制御用デ−タのデ−タ値が入っていなければ
バックアップデ−タの異常と判定することを特徴として
いる。
異常判定方法(2)は、スタンバイRAM、EEPRO
M等の記憶手段に記憶され、制御用デ−タと該制御用デ
−タをチェックするためのチェック用デ−タとからなる
バックアップデ−タの異常判定方法において、制御用デ
−タを所定時間毎にコピ−してチェック用デ−タを作成
し、該チェック用デ−タのデ−タ値を基準とする所定範
囲内に前記制御用デ−タのデ−タ値が入っていなければ
バックアップデ−タの異常と判定することを特徴として
いる。
【0011】本発明に係るバックアップデ−タ異常時の
異常処理方法(1)は、前記異常判定方法(1)によっ
てバックアップデ−タの異常と判定された場合、異常と
判定されたデ−タを前記多数決判定に従って前記正しい
デ−タ値に修正することを特徴としている。
異常処理方法(1)は、前記異常判定方法(1)によっ
てバックアップデ−タの異常と判定された場合、異常と
判定されたデ−タを前記多数決判定に従って前記正しい
デ−タ値に修正することを特徴としている。
【0012】また本発明に係るバックアップデ−タ異常
時の異常処理方法(2)は、前記異常判定方法(2)に
よってバックアップデ−タの異常と判定された場合、異
常と判定されたデ−タのみに初期化処理を施すことを特
徴としている。
時の異常処理方法(2)は、前記異常判定方法(2)に
よってバックアップデ−タの異常と判定された場合、異
常と判定されたデ−タのみに初期化処理を施すことを特
徴としている。
【0013】また本発明に係るバックアップデ−タ異常
時の異常処理方法(3)は、バックアップデ−タが異常
となる回数を検出する異常回数検出手段を備え、該異常
回数検出手段によりバックアップデ−タの異常が所定回
数を超えて検出された場合、バックアップデ−タの記憶
領域を記憶手段の空き領域に移動させることを特徴とし
ている。
時の異常処理方法(3)は、バックアップデ−タが異常
となる回数を検出する異常回数検出手段を備え、該異常
回数検出手段によりバックアップデ−タの異常が所定回
数を超えて検出された場合、バックアップデ−タの記憶
領域を記憶手段の空き領域に移動させることを特徴とし
ている。
【0014】また本発明に係るバックアップデ−タ異常
時の異常処理方法(4)は、バックアップデ−タの異常
箇所を検出する異常箇所検出手段を備え、該異常箇所検
出手段によりバックアップデ−タの異常が一箇所のみで
検出された場合、記憶手段に記憶されている前記一箇所
のデ−タのみに初期化処理を施すことを特徴としてい
る。
時の異常処理方法(4)は、バックアップデ−タの異常
箇所を検出する異常箇所検出手段を備え、該異常箇所検
出手段によりバックアップデ−タの異常が一箇所のみで
検出された場合、記憶手段に記憶されている前記一箇所
のデ−タのみに初期化処理を施すことを特徴としてい
る。
【0015】また本発明に係るバックアップデ−タ異常
時の異常処理方法(5)は、バックアップデ−タの異常
箇所を検出する異常箇所検出手段を備え、該異常箇所検
出手段によりバックアップデ−タの異常が複数箇所で検
出された場合、記憶手段に記憶されているバックアップ
デ−タの全領域に初期化処理を施すことを特徴としてい
る。
時の異常処理方法(5)は、バックアップデ−タの異常
箇所を検出する異常箇所検出手段を備え、該異常箇所検
出手段によりバックアップデ−タの異常が複数箇所で検
出された場合、記憶手段に記憶されているバックアップ
デ−タの全領域に初期化処理を施すことを特徴としてい
る。
【0016】また本発明に係るバックアップデ−タ異常
時の異常処理方法(6)は、バックアップデ−タが異常
となる回数を検出する異常回数検出手段およびバックア
ップデ−タの異常箇所を検出する異常箇所検出手段を備
えると共に、記憶手段にフェイルセ−フ用の制御プログ
ラムを備え、前記異常回数検出手段および前記異常箇所
検出手段によりバックアップデ−タの異常が複数箇所で
所定回数を超えて検出された場合、以後の制御を、前記
バックアップデ−タに基づいた制御から前記制御プログ
ラムに基づいた制御に切り換えることを特徴としてい
る。
時の異常処理方法(6)は、バックアップデ−タが異常
となる回数を検出する異常回数検出手段およびバックア
ップデ−タの異常箇所を検出する異常箇所検出手段を備
えると共に、記憶手段にフェイルセ−フ用の制御プログ
ラムを備え、前記異常回数検出手段および前記異常箇所
検出手段によりバックアップデ−タの異常が複数箇所で
所定回数を超えて検出された場合、以後の制御を、前記
バックアップデ−タに基づいた制御から前記制御プログ
ラムに基づいた制御に切り換えることを特徴としてい
る。
【0017】
バックアップデ−タの異常判定方法(1) 上記異常判定方法(1)にあっては、前記多数決判定に
従って最も多いデ−タ値を正しいデ−タ値とし、該正し
いデ−タ値と異なるデ−タ値を有するデ−タが一個でも
あればバックアップデ−タの異常と判定する。この場
合、最も多いデ−タ値を正しいデ−タ値とする多数決判
定に従って前記照合結果を分析すると、前記制御用デ−
タ及び前記2個以上のチェック用デ−タの内、どのデ−
タが異常であるのかを特定することが可能である。
従って最も多いデ−タ値を正しいデ−タ値とし、該正し
いデ−タ値と異なるデ−タ値を有するデ−タが一個でも
あればバックアップデ−タの異常と判定する。この場
合、最も多いデ−タ値を正しいデ−タ値とする多数決判
定に従って前記照合結果を分析すると、前記制御用デ−
タ及び前記2個以上のチェック用デ−タの内、どのデ−
タが異常であるのかを特定することが可能である。
【0018】バックアップデ−タの異常判定方法(2) 上記異常判定方法(2)にあっては、前記制御用デ−タ
のデ−タ値が前記チェック用デ−タのデ−タ値を基準と
する所定範囲内に入っていなければ、バックアップデ−
タの異常と判定する。この場合、前記チェック用デ−タ
は前記制御用デ−タが所定時間毎にコピ−されて作成さ
れ、かつ前記所定範囲はシステム情報に基づいて前記所
定時間の間に前記制御用デ−タのデ−タ値が変動する可
能性のある最大許容変動量に設定される。これにより、
バックアップデ−タに異常が生じた場合、該異常を異常
として確実に判定することが可能となる。
のデ−タ値が前記チェック用デ−タのデ−タ値を基準と
する所定範囲内に入っていなければ、バックアップデ−
タの異常と判定する。この場合、前記チェック用デ−タ
は前記制御用デ−タが所定時間毎にコピ−されて作成さ
れ、かつ前記所定範囲はシステム情報に基づいて前記所
定時間の間に前記制御用デ−タのデ−タ値が変動する可
能性のある最大許容変動量に設定される。これにより、
バックアップデ−タに異常が生じた場合、該異常を異常
として確実に判定することが可能となる。
【0019】バックアップデ−タ異常時の異常処理方法
(1) 前記バックアップデ−タの異常判定方法(1)による前
記照合結果を分析して異常と判定されたデ−タを特定
し、該デ−タを前記多数決判定に従って前記正しいデ−
タ値に修正する。これにより、バックアップデ−タの一
箇所にでも異常があると総てのデ−タを初期化してしま
う従来の異常処理方法に比べて、バックアップデ−タに
よる制御の連続性を確保することが可能になる。
(1) 前記バックアップデ−タの異常判定方法(1)による前
記照合結果を分析して異常と判定されたデ−タを特定
し、該デ−タを前記多数決判定に従って前記正しいデ−
タ値に修正する。これにより、バックアップデ−タの一
箇所にでも異常があると総てのデ−タを初期化してしま
う従来の異常処理方法に比べて、バックアップデ−タに
よる制御の連続性を確保することが可能になる。
【0020】バックアップデ−タ異常時の異常処理方法
(2) 前記バックアップデ−タの異常判定方法(2)でデ−タ
の変動値が前記所定範囲内から外れ、異常と判定された
デ−タのみを初期化する。これにより、異常と判定され
たデ−タが一つでもあれば総てのデ−タを初期化する従
来のバックアップデ−タ異常時の異常処理方法とは異な
り、初期化するデ−タ数が必要最低限に抑えられるの
で、バックアップデ−タに基づいて行われる制御の連続
性をほとんど乱さない。
(2) 前記バックアップデ−タの異常判定方法(2)でデ−タ
の変動値が前記所定範囲内から外れ、異常と判定された
デ−タのみを初期化する。これにより、異常と判定され
たデ−タが一つでもあれば総てのデ−タを初期化する従
来のバックアップデ−タ異常時の異常処理方法とは異な
り、初期化するデ−タ数が必要最低限に抑えられるの
で、バックアップデ−タに基づいて行われる制御の連続
性をほとんど乱さない。
【0021】バックアップデ−タ異常時の異常処理方法
(3) 前記異常回数検出手段によってバックアップデ−タの異
常が所定回数を超えて検出された場合、例えば、以下に
示した(a)または(b)のように異常処理される。バ
ックアップデ−タの異常が異常判定・処理ル−チンを実
行する毎にバックアップデ−タの同一箇所で累積的・連
続的に所定回数を超えて検出された場合、前記同一箇所
のデ−タの記憶領域がハ−ドウェア的に故障していると
みなし、(a)前記同一箇所のデ−タの記憶領域のみを
前記記憶手段の空き領域に変更する、または(b)全バ
ックアップデ−タの記憶領域を前記記憶手段の空き領域
に変更する。なお、前記同一箇所は単一箇所の場合もあ
るし、複数箇所の場合もあり得る。
(3) 前記異常回数検出手段によってバックアップデ−タの異
常が所定回数を超えて検出された場合、例えば、以下に
示した(a)または(b)のように異常処理される。バ
ックアップデ−タの異常が異常判定・処理ル−チンを実
行する毎にバックアップデ−タの同一箇所で累積的・連
続的に所定回数を超えて検出された場合、前記同一箇所
のデ−タの記憶領域がハ−ドウェア的に故障していると
みなし、(a)前記同一箇所のデ−タの記憶領域のみを
前記記憶手段の空き領域に変更する、または(b)全バ
ックアップデ−タの記憶領域を前記記憶手段の空き領域
に変更する。なお、前記同一箇所は単一箇所の場合もあ
るし、複数箇所の場合もあり得る。
【0022】バックアップデ−タ異常時の異常処理方法
(4) バックアップデ−タの異常が一箇所のみで検出された場
合、該一箇所のデ−タのみに初期化処理を施す。 バックアップデ−タ異常時の異常処理方法(5) バックアップデ−タの異常が複数箇所で検出された場
合、全デ−タに初期化処理を施す。
(4) バックアップデ−タの異常が一箇所のみで検出された場
合、該一箇所のデ−タのみに初期化処理を施す。 バックアップデ−タ異常時の異常処理方法(5) バックアップデ−タの異常が複数箇所で検出された場
合、全デ−タに初期化処理を施す。
【0023】バックアップデ−タ異常時の異常処理方法
(6) バックアップデ−タが複数箇所で異常となり、該異常と
なる回数が所定回数を超えた場合、以後の制御をバック
アップデ−タに基づいた制御から前記制御プログラムに
基づいた制御に切り換える。これにより、制御を安定的
に行うことが可能になる。
(6) バックアップデ−タが複数箇所で異常となり、該異常と
なる回数が所定回数を超えた場合、以後の制御をバック
アップデ−タに基づいた制御から前記制御プログラムに
基づいた制御に切り換える。これにより、制御を安定的
に行うことが可能になる。
【0024】
【実施例】以下、本発明に係るバックアップデ−タの異
常判定方法および異常時の異常処理方法に関する実施例
を図面に基づいて説明する。図1(a)は実施例1に係
るバックアップデ−タの異常判定方法および異常時の異
常処理方法の一部を示したフロ−チャ−トであり、図1
(b)は制御用デ−タおよびチェック用デ−タのメモリ
マップ方式の一例を示した図である。なお図1(b)に
おいて、制御用デ−タとはデ−タ1、デ−タ2、・・・
を示し、チェック用デ−タとはミラ−デ−タ1A、ミラ
−デ−タ1B、ミラ−デ−タ2A、ミラ−デ−タ2B、
・・・を示している。
常判定方法および異常時の異常処理方法に関する実施例
を図面に基づいて説明する。図1(a)は実施例1に係
るバックアップデ−タの異常判定方法および異常時の異
常処理方法の一部を示したフロ−チャ−トであり、図1
(b)は制御用デ−タおよびチェック用デ−タのメモリ
マップ方式の一例を示した図である。なお図1(b)に
おいて、制御用デ−タとはデ−タ1、デ−タ2、・・・
を示し、チェック用デ−タとはミラ−デ−タ1A、ミラ
−デ−タ1B、ミラ−デ−タ2A、ミラ−デ−タ2B、
・・・を示している。
【0025】まずステップ1においてデ−タ1とミラ−
デ−タ1Aとの照合が行われ、デ−タ1の内容とミラ−
デ−タ1Aの内容とが一致しているかどうかが判断され
る。前記内容が一致していない場合はステップ6に移
り、前記内容が一致している場合はステップ2に進む。
デ−タ1Aとの照合が行われ、デ−タ1の内容とミラ−
デ−タ1Aの内容とが一致しているかどうかが判断され
る。前記内容が一致していない場合はステップ6に移
り、前記内容が一致している場合はステップ2に進む。
【0026】ステップ2ではデ−タ1とミラ−デ−タ1
Bとの照合が行われ、デ−タ1の内容とミラ−デ−タ1
Bの内容とが一致しているかどうかが判断される。前記
内容が一致している場合は、デ−タ1の内容とミラ−デ
−タ1Aの内容とミラ−デ−タ1Bの内容とが総て一致
しているので、ステップ3においてデ−タ1、ミラ−デ
−タ1A及びミラ−デ−タ1Bの総てが正常であると判
定され、処理は次のデ−タ2とミラ−デ−タ2A及びミ
ラ−デ−タ2Bとの照合処理に移行する。一方、デ−タ
1の内容とミラ−デ−タ1Bの内容とが一致していない
場合は、デ−タ1の内容とミラ−デ−タ1Aの内容とが
一致し、デ−タ1とミラ−デ−タ1Bとの内容が一致し
ていないことを示しているので、多数決判定に従ってス
テップ4においてミラ−デ−タ1Bが異常であると判定
され、ミラ−デ−タ1Bにミラ−デ−タ1Aの内容がコ
ピ−され、ミラ−デ−タ1Bの内容が修正される(ステ
ップ5)。その後、次のデ−タ2に関する処理に進む。
Bとの照合が行われ、デ−タ1の内容とミラ−デ−タ1
Bの内容とが一致しているかどうかが判断される。前記
内容が一致している場合は、デ−タ1の内容とミラ−デ
−タ1Aの内容とミラ−デ−タ1Bの内容とが総て一致
しているので、ステップ3においてデ−タ1、ミラ−デ
−タ1A及びミラ−デ−タ1Bの総てが正常であると判
定され、処理は次のデ−タ2とミラ−デ−タ2A及びミ
ラ−デ−タ2Bとの照合処理に移行する。一方、デ−タ
1の内容とミラ−デ−タ1Bの内容とが一致していない
場合は、デ−タ1の内容とミラ−デ−タ1Aの内容とが
一致し、デ−タ1とミラ−デ−タ1Bとの内容が一致し
ていないことを示しているので、多数決判定に従ってス
テップ4においてミラ−デ−タ1Bが異常であると判定
され、ミラ−デ−タ1Bにミラ−デ−タ1Aの内容がコ
ピ−され、ミラ−デ−タ1Bの内容が修正される(ステ
ップ5)。その後、次のデ−タ2に関する処理に進む。
【0027】ステップ6では上記したステップ2の場合
と同様にデ−タ1とミラ−デ−タ1Bとの照合が行われ
る。デ−タ1の内容とミラ−デ−タ1Bの内容とが一致
している場合は、デ−タ1の内容とミラ−デ−タ1Bの
内容とが一致し、デ−タ1の内容とミラ−デ−タ1Aの
内容とが一致していない場合を示しているので、多数決
判定に従ってミラ−デ−タ1Aが異常であると判定され
る(ステップ7)。次いで、ステップ8においてミラ−
デ−タ1Aにミラ−デ−タ1Bの内容がコピ−され、ミ
ラ−デ−タ1Aの内容が修正される。その後、次のデ−
タ2に関する処理に進む。
と同様にデ−タ1とミラ−デ−タ1Bとの照合が行われ
る。デ−タ1の内容とミラ−デ−タ1Bの内容とが一致
している場合は、デ−タ1の内容とミラ−デ−タ1Bの
内容とが一致し、デ−タ1の内容とミラ−デ−タ1Aの
内容とが一致していない場合を示しているので、多数決
判定に従ってミラ−デ−タ1Aが異常であると判定され
る(ステップ7)。次いで、ステップ8においてミラ−
デ−タ1Aにミラ−デ−タ1Bの内容がコピ−され、ミ
ラ−デ−タ1Aの内容が修正される。その後、次のデ−
タ2に関する処理に進む。
【0028】ステップ6においてデ−タ1の内容とミラ
−デ−タ1Bの内容とが一致していない場合は、デ−タ
1の内容とミラ−デ−タ1Aの内容とが一致しておら
ず、またデ−タ1の内容とミラ−デ−タ1Bの内容も一
致していない場合を示しており、デ−タ1の異常と判定
される(ステップ9)。次に、ステップ10においてミ
ラ−デ−タ1Aとミラ−デ−タ1Bとが一致しているか
どうかが判断される。ミラ−デ−タ1Aとミラ−デ−タ
1Bとが一致している場合は、デ−タ1のみの異常であ
ると判定され、ミラ−デ−タ1Aの内容がデ−タ1にコ
ピ−される(ステップ11)。これに対してミラ−デ−
タ1Aとミラ−デ−タ1Bとが一致していない場合は、
デ−タ1の内容、ミラ−デ−タ1Aの内容及びミラ−デ
−タ1Bの内容の総てのデ−タの内容が不一致である場
合を示しているので、ステップ12においてデ−タ1、
ミラ−デ−タ1A及びミラ−デ−タ1Bの各デ−タが初
期化される。その後、デ−タ2に関する処理に進む。
−デ−タ1Bの内容とが一致していない場合は、デ−タ
1の内容とミラ−デ−タ1Aの内容とが一致しておら
ず、またデ−タ1の内容とミラ−デ−タ1Bの内容も一
致していない場合を示しており、デ−タ1の異常と判定
される(ステップ9)。次に、ステップ10においてミ
ラ−デ−タ1Aとミラ−デ−タ1Bとが一致しているか
どうかが判断される。ミラ−デ−タ1Aとミラ−デ−タ
1Bとが一致している場合は、デ−タ1のみの異常であ
ると判定され、ミラ−デ−タ1Aの内容がデ−タ1にコ
ピ−される(ステップ11)。これに対してミラ−デ−
タ1Aとミラ−デ−タ1Bとが一致していない場合は、
デ−タ1の内容、ミラ−デ−タ1Aの内容及びミラ−デ
−タ1Bの内容の総てのデ−タの内容が不一致である場
合を示しているので、ステップ12においてデ−タ1、
ミラ−デ−タ1A及びミラ−デ−タ1Bの各デ−タが初
期化される。その後、デ−タ2に関する処理に進む。
【0029】以上説明したように実施例1に係るバック
アップデ−タの異常判定方法及び異常時の異常処理方法
にあっては、デ−タ1とミラ−デ−タ1Aとの照合及び
デ−タ1とミラ−デ−タ1Bとの照合を行い、前記照合
のうちどちらか一方の照合でデ−タの内容が不一致であ
ると判定されると、ミラ−デ−タの異常と判定される。
その場合、異常と判定されたミラ−デ−タには、多数決
判定に従った正常なデ−タ値を有しているもう一方のミ
ラ−デ−タのデ−タ内容がコピ−され、そのデ−タ内容
が修正される。
アップデ−タの異常判定方法及び異常時の異常処理方法
にあっては、デ−タ1とミラ−デ−タ1Aとの照合及び
デ−タ1とミラ−デ−タ1Bとの照合を行い、前記照合
のうちどちらか一方の照合でデ−タの内容が不一致であ
ると判定されると、ミラ−デ−タの異常と判定される。
その場合、異常と判定されたミラ−デ−タには、多数決
判定に従った正常なデ−タ値を有しているもう一方のミ
ラ−デ−タのデ−タ内容がコピ−され、そのデ−タ内容
が修正される。
【0030】また、デ−タ1とミラ−デ−タ1Aとの照
合及びデ−タ1とミラ−デ−タ1Bとの照合のいずれに
おいてもデ−タの内容が不一致である場合、デ−タ1の
異常と判定される。その場合、ミラ−デ−タ1Aとミラ
−デ−タ1Bとが一致しているかどうかが判定され、ミ
ラ−デ−タ1Aとミラ−デ−タ1Bとが一致していれ
ば、多数決判定に従ってデ−タ1のみが異常であると判
定され、デ−タ1にミラ−デ−タ1Aの内容がコピ−さ
れる。これに対して、ミラ−デ−タ1Aとミラ−デ−タ
1Bとが一致していなければ、デ−タ1、ミラ−デ−タ
1A及びミラ−デ−タ1Bの内どのデ−タを信頼してよ
いかわからないので、前記3つのデ−タのすべてが初期
化される。
合及びデ−タ1とミラ−デ−タ1Bとの照合のいずれに
おいてもデ−タの内容が不一致である場合、デ−タ1の
異常と判定される。その場合、ミラ−デ−タ1Aとミラ
−デ−タ1Bとが一致しているかどうかが判定され、ミ
ラ−デ−タ1Aとミラ−デ−タ1Bとが一致していれ
ば、多数決判定に従ってデ−タ1のみが異常であると判
定され、デ−タ1にミラ−デ−タ1Aの内容がコピ−さ
れる。これに対して、ミラ−デ−タ1Aとミラ−デ−タ
1Bとが一致していなければ、デ−タ1、ミラ−デ−タ
1A及びミラ−デ−タ1Bの内どのデ−タを信頼してよ
いかわからないので、前記3つのデ−タのすべてが初期
化される。
【0031】以上のように実施例1に係るバックアップ
デ−タの異常判定方法及び異常時の異常処理方法にあっ
ては、制御用デ−タ(デ−タ1)に対して2個のチェッ
ク用デ−タ(ミラ−デ−タ1A及びミラ−デ−タ1B)
を備え、これら3つのデ−タの多数決に従ってデ−タが
異常であるかどうかを判定することができる。そして、
異常と判定されたデ−タがあれば、正しいデ−タにより
前記異常と判定されたデ−タを修復することができる。
デ−タの異常判定方法及び異常時の異常処理方法にあっ
ては、制御用デ−タ(デ−タ1)に対して2個のチェッ
ク用デ−タ(ミラ−デ−タ1A及びミラ−デ−タ1B)
を備え、これら3つのデ−タの多数決に従ってデ−タが
異常であるかどうかを判定することができる。そして、
異常と判定されたデ−タがあれば、正しいデ−タにより
前記異常と判定されたデ−タを修復することができる。
【0032】次に図2に基づいて実施例2に係るバック
アップデ−タの異常判定方法及び異常時の異常処理方法
を説明する。図2(a)は実施例2に係るバックアップ
デ−タの異常判定・処理方法の一部を示したフロ−チャ
−トであり、図2(b)は制御用デ−タ(デ−タ1、デ
−タ2、・・・)及びチェック用デ−タ(コピ−デ−タ
1A、コピ−デ−タ1B、コピ−デ−タ2A、コピ−デ
−タ2B、・・・)のメモリマップ方式の一例を示した
図である。なお、実施例2においてデ−タ1は早くとも
8時間に1回しかインクリメントされないデ−タである
とする。
アップデ−タの異常判定方法及び異常時の異常処理方法
を説明する。図2(a)は実施例2に係るバックアップ
デ−タの異常判定・処理方法の一部を示したフロ−チャ
−トであり、図2(b)は制御用デ−タ(デ−タ1、デ
−タ2、・・・)及びチェック用デ−タ(コピ−デ−タ
1A、コピ−デ−タ1B、コピ−デ−タ2A、コピ−デ
−タ2B、・・・)のメモリマップ方式の一例を示した
図である。なお、実施例2においてデ−タ1は早くとも
8時間に1回しかインクリメントされないデ−タである
とする。
【0033】まずステップ21において、前回デ−タ1
のチェックを行ってから(デ−タ1のチェックを初めて
行う場合、バックアップシステムが稼働してから)10
時間経過したかどうかが判断される。10時間経過して
いない場合、デ−タ1のチェック処理を行わずに次のデ
−タ2のチェック処理に移る。一方、前記10時間経過
した場合は、ステップ22に進んでデ−タ1のデ−タ値
がコピ−デ−タ1Aのデ−タ値以上であるかどうかが判
断される。そして、該判断結果がイエスの場合はステッ
プ23に進み、ノ−の場合はステップ25に移る。ステ
ップ23ではデ−タ1のデ−タ値がコピ−デ−タ1Aの
デ−タ値に2を加えた値以下であるかどうかが判断され
る。そして、該判断結果がイエスの場合はステップ24
に進み、ノ−の場合はステップ25に移る。ステップ2
4では、デ−タ1およびコピ−デ−タ1Aが共に正常で
あると判定される。その後、処理はステップ33に進ん
で定期的コピ−処理が行われる。
のチェックを行ってから(デ−タ1のチェックを初めて
行う場合、バックアップシステムが稼働してから)10
時間経過したかどうかが判断される。10時間経過して
いない場合、デ−タ1のチェック処理を行わずに次のデ
−タ2のチェック処理に移る。一方、前記10時間経過
した場合は、ステップ22に進んでデ−タ1のデ−タ値
がコピ−デ−タ1Aのデ−タ値以上であるかどうかが判
断される。そして、該判断結果がイエスの場合はステッ
プ23に進み、ノ−の場合はステップ25に移る。ステ
ップ23ではデ−タ1のデ−タ値がコピ−デ−タ1Aの
デ−タ値に2を加えた値以下であるかどうかが判断され
る。そして、該判断結果がイエスの場合はステップ24
に進み、ノ−の場合はステップ25に移る。ステップ2
4では、デ−タ1およびコピ−デ−タ1Aが共に正常で
あると判定される。その後、処理はステップ33に進ん
で定期的コピ−処理が行われる。
【0034】ステップ25ではコピ−デ−タ1Aとコピ
−デ−タ1Bとが一致しているかどうかが判断される。
コピ−デ−タ1Aとコピ−デ−タ1Bとが一致している
場合は、多数決に従ってコピ−デ−タ1Aおよびコピ−
デ−タ1Bが正常で、デ−タ1が異常であると判定され
(ステップ26)、ステップ27においてデ−タ1にコ
ピ−デ−タ1Aの内容をコピ−してデ−タ1の内容を正
しい値に修正した後、デ−タ2のチェック処理に移る。
−デ−タ1Bとが一致しているかどうかが判断される。
コピ−デ−タ1Aとコピ−デ−タ1Bとが一致している
場合は、多数決に従ってコピ−デ−タ1Aおよびコピ−
デ−タ1Bが正常で、デ−タ1が異常であると判定され
(ステップ26)、ステップ27においてデ−タ1にコ
ピ−デ−タ1Aの内容をコピ−してデ−タ1の内容を正
しい値に修正した後、デ−タ2のチェック処理に移る。
【0035】一方、ステップ25でコピ−デ−タ1Aと
コピ−デ−タ1Bとが一致していないと判断された場
合、ステップ28においてデ−タ1のデ−タ値がコピ−
デ−タ1Bのデ−タ値以上であるかどうかが判断され
る。該判断結果がイエスの場合はステップ29に進み、
ノ−の場合はステップ31に移る。ステップ29ではデ
−タ1のデ−タ値がコピ−デ−タ1Bのデ−タ値に2を
加えた値以下であるかどうかが判断される。そして、該
判断結果がイエスの場合はステップ30に進み、ノ−の
場合はステップ31に移る。ステップ30ではコピ−デ
−タ1Aが異常で、デ−タ1及びコピ−デ−タ1Bがと
もに正常であると判定される。その後、ステップ33に
進んで定期的コピ−処理が行われる。
コピ−デ−タ1Bとが一致していないと判断された場
合、ステップ28においてデ−タ1のデ−タ値がコピ−
デ−タ1Bのデ−タ値以上であるかどうかが判断され
る。該判断結果がイエスの場合はステップ29に進み、
ノ−の場合はステップ31に移る。ステップ29ではデ
−タ1のデ−タ値がコピ−デ−タ1Bのデ−タ値に2を
加えた値以下であるかどうかが判断される。そして、該
判断結果がイエスの場合はステップ30に進み、ノ−の
場合はステップ31に移る。ステップ30ではコピ−デ
−タ1Aが異常で、デ−タ1及びコピ−デ−タ1Bがと
もに正常であると判定される。その後、ステップ33に
進んで定期的コピ−処理が行われる。
【0036】ステップ31ではデ−タ1、コピ−デ−タ
1A及びコピ−デ−タ1Bのうち少なくとも2つ以上の
デ−タが異常であると判定され、ステップ32において
デ−タ1が初期化される。その後、ステップ33に進ん
で定期的コピ−処理が行われる。ステップ33では、コ
ピ−デ−タ1A及びコピ−デ−タ1Bにそれぞれデ−タ
1の内容がコピ−される。定期的コピ−処理が終了する
と、デ−タ2のチェック処理に進む。
1A及びコピ−デ−タ1Bのうち少なくとも2つ以上の
デ−タが異常であると判定され、ステップ32において
デ−タ1が初期化される。その後、ステップ33に進ん
で定期的コピ−処理が行われる。ステップ33では、コ
ピ−デ−タ1A及びコピ−デ−タ1Bにそれぞれデ−タ
1の内容がコピ−される。定期的コピ−処理が終了する
と、デ−タ2のチェック処理に進む。
【0037】以上説明したように実施例2に係るバック
アップデ−タの異常判定方法及び異常時の異常処理方法
にあっては、制御用デ−タ(デ−タ1)を所定時間毎に
コピ−してチェック用デ−タとしてのコピ−デ−タ1A
及びコピ−デ−タ1Bを作成し、デ−タ1のデ−タ値が
前記チェック用デ−タのデ−タ値を基準とする所定範囲
(=制御が正常に行われていれば、デ−タ1のデ−タ値
が前記所定時間内に変動するであろうと想定される最大
変動量、実施例2の場合最大変動量=2)内に入ってい
るかどうかを判断することで、デ−タ1が正常であるか
どうかを判定することができる。これにより、デ−タ1
に異常がある場合は確実に該異常を判定することができ
る。そして、コピ−デ−タ1A及びコピ−デ−タ1Bが
一致している場合にデ−タ1が異常であると判定される
と、多数決判定に従ってコピ−デ−タ1Aに基づいてデ
−タ1を修復することができる。
アップデ−タの異常判定方法及び異常時の異常処理方法
にあっては、制御用デ−タ(デ−タ1)を所定時間毎に
コピ−してチェック用デ−タとしてのコピ−デ−タ1A
及びコピ−デ−タ1Bを作成し、デ−タ1のデ−タ値が
前記チェック用デ−タのデ−タ値を基準とする所定範囲
(=制御が正常に行われていれば、デ−タ1のデ−タ値
が前記所定時間内に変動するであろうと想定される最大
変動量、実施例2の場合最大変動量=2)内に入ってい
るかどうかを判断することで、デ−タ1が正常であるか
どうかを判定することができる。これにより、デ−タ1
に異常がある場合は確実に該異常を判定することができ
る。そして、コピ−デ−タ1A及びコピ−デ−タ1Bが
一致している場合にデ−タ1が異常であると判定される
と、多数決判定に従ってコピ−デ−タ1Aに基づいてデ
−タ1を修復することができる。
【0038】次に、図3に基づいて実施例3に係るバッ
クアップデ−タの異常判定方法及び異常時の異常処理方
法を説明する。図3(a)は実施例3に係るバックアッ
プデ−タの異常判定・処理方法を示したフロ−チャ−ト
であり、図3(b)は制御用デ−タ(デ−タ1、デ−タ
2、・・・)とチェック用デ−タ(ミラ−デ−タ1、ミ
ラ−デ−タ2、・・・)とのメモリマップ方式の一例を
示した図である。
クアップデ−タの異常判定方法及び異常時の異常処理方
法を説明する。図3(a)は実施例3に係るバックアッ
プデ−タの異常判定・処理方法を示したフロ−チャ−ト
であり、図3(b)は制御用デ−タ(デ−タ1、デ−タ
2、・・・)とチェック用デ−タ(ミラ−デ−タ1、ミ
ラ−デ−タ2、・・・)とのメモリマップ方式の一例を
示した図である。
【0039】まずステップ41においてデ−タ1とミラ
−デ−タ1とが照合される。デ−タ1の内容とミラ−デ
−タ1との内容とが一致していれば、ステップ43に進
み、一致していなければ、ステップ42においてデ−タ
1を初期化すると共にデ−タ1が異常であることを示す
異常フラグ1に“1”をセットした後、ステップ43に
移る。
−デ−タ1とが照合される。デ−タ1の内容とミラ−デ
−タ1との内容とが一致していれば、ステップ43に進
み、一致していなければ、ステップ42においてデ−タ
1を初期化すると共にデ−タ1が異常であることを示す
異常フラグ1に“1”をセットした後、ステップ43に
移る。
【0040】ステップ43ではデ−タ2とミラ−デ−タ
2とが照合される。デ−タ2の内容とミラ−デ−タ2と
の内容が一致していれば、次のデ−タ3に関する照合処
理に進み、一致していなければ、ステップ44において
デ−タ2を初期化すると共にデ−タ2が異常であること
を示す異常フラグ2に“1”をセットする。その後、次
のデ−タ3に関する照合処理に移る。以下、上記デ−タ
1及びデ−タ2の場合と同様にして、デ−タ3、デ−タ
4、・・・・に関する照合処理が行われる。そして、す
べてのデ−タに関する照合処理が終了するとステップ4
5に進む。
2とが照合される。デ−タ2の内容とミラ−デ−タ2と
の内容が一致していれば、次のデ−タ3に関する照合処
理に進み、一致していなければ、ステップ44において
デ−タ2を初期化すると共にデ−タ2が異常であること
を示す異常フラグ2に“1”をセットする。その後、次
のデ−タ3に関する照合処理に移る。以下、上記デ−タ
1及びデ−タ2の場合と同様にして、デ−タ3、デ−タ
4、・・・・に関する照合処理が行われる。そして、す
べてのデ−タに関する照合処理が終了するとステップ4
5に進む。
【0041】ステップ45では異常フラグ1、異常フラ
グ2、異常フラグ3、・・・のすべての異常フラグが
“0”であるかどうかが判断される。すべての異常フラ
グが“0”であれば、ステップ48に移り、“1”がセ
ットされている異常フラグが一個でもあればステップ4
6に進む。ステップ46では“1”がセットされている
異常フラグが一個のみかどうかが判断される。該異常フ
ラグが一個のみであればステップ48に移り、前記異常
フラグが2個以上あれば、デ−タをすべて初期化する
(ステップ47)。その後、ステップ48に進み、異常
フラグに基づいてダイアグ情報として異常デ−タのアド
レスを表示する。
グ2、異常フラグ3、・・・のすべての異常フラグが
“0”であるかどうかが判断される。すべての異常フラ
グが“0”であれば、ステップ48に移り、“1”がセ
ットされている異常フラグが一個でもあればステップ4
6に進む。ステップ46では“1”がセットされている
異常フラグが一個のみかどうかが判断される。該異常フ
ラグが一個のみであればステップ48に移り、前記異常
フラグが2個以上あれば、デ−タをすべて初期化する
(ステップ47)。その後、ステップ48に進み、異常
フラグに基づいてダイアグ情報として異常デ−タのアド
レスを表示する。
【0042】以上説明したように実施例3に係るバック
アップデ−タの異常判定方法及び異常時の異常処理方法
にあっては、デ−タの正常・異常示す異常フラグに基づ
いて異常となったデ−タのメモリアドレスを検出するこ
とができ、該メモリアドレスをダイアグ情報として外部
に出力することができる。また、異常となったデ−タが
一個の場合は、異常となったデ−タのみを初期化し、異
常となったデ−タが2個以上の場合はすべてのデ−タを
初期化する、というように異常となったデ−タが一個か
或は2個以上かで初期化するデ−タの領域を切り換える
ことができる。
アップデ−タの異常判定方法及び異常時の異常処理方法
にあっては、デ−タの正常・異常示す異常フラグに基づ
いて異常となったデ−タのメモリアドレスを検出するこ
とができ、該メモリアドレスをダイアグ情報として外部
に出力することができる。また、異常となったデ−タが
一個の場合は、異常となったデ−タのみを初期化し、異
常となったデ−タが2個以上の場合はすべてのデ−タを
初期化する、というように異常となったデ−タが一個か
或は2個以上かで初期化するデ−タの領域を切り換える
ことができる。
【0043】次に、図4に基づいて実施例4に係るバッ
クアップデ−タの異常判定方法及び異常時の異常処理方
法を説明する。図4(a)は実施例4に係るバックアッ
プデ−タの異常判定・処理方法を示したフロ−チャ−ト
であり、図4(b)はバックアップデ−タのメモりマッ
プ方式の一例を示した図である。
クアップデ−タの異常判定方法及び異常時の異常処理方
法を説明する。図4(a)は実施例4に係るバックアッ
プデ−タの異常判定・処理方法を示したフロ−チャ−ト
であり、図4(b)はバックアップデ−タのメモりマッ
プ方式の一例を示した図である。
【0044】まず、ステップ51においてデ−タ1とミ
ラ−デ−タ1との照合が行われる。該照合の結果、各デ
−タの内容が一致していればステップ52に進み、前記
各デ−タの内容が一致していなければ、ステップ53に
移る。ステップ53ではデ−タ1を初期化すると共にデ
−タ1が異常となった回数を保持するデ−タ1異常カウ
ンタをプラス1する。次に、ステップ54に進んでデ−
タ1異常カウンタが3以上であるかどうかが判断され
る。デ−タ1異常カウンタが2以下であればデ−タ2に
関する照合処理に移る(ステップ52)。一方、デ−タ
1異常カウンタが3以上の場合、メモリのハ−ドウェア
的故障と判定し、デ−タ1及びミラ−デ−タ1の記憶領
域をそれぞれ図4(b)に示した移動領域1及びミラ−
移動領域1に移動させる(ステップ55)。次に、ステ
ップ56において移動領域がすべて使用されているかど
うかが判断される。まだ使用されていない移動領域があ
る場合にはステップ52に移り、移動領域がすべて使用
されている場合には、ステップ57に進んでフェイルセ
−フ制御プログラムを起動させ、システムの制御をバッ
クアップデ−タに基づいた制御からフェイルセ−フ制御
プログラムに基づいた制御に切り換える。
ラ−デ−タ1との照合が行われる。該照合の結果、各デ
−タの内容が一致していればステップ52に進み、前記
各デ−タの内容が一致していなければ、ステップ53に
移る。ステップ53ではデ−タ1を初期化すると共にデ
−タ1が異常となった回数を保持するデ−タ1異常カウ
ンタをプラス1する。次に、ステップ54に進んでデ−
タ1異常カウンタが3以上であるかどうかが判断され
る。デ−タ1異常カウンタが2以下であればデ−タ2に
関する照合処理に移る(ステップ52)。一方、デ−タ
1異常カウンタが3以上の場合、メモリのハ−ドウェア
的故障と判定し、デ−タ1及びミラ−デ−タ1の記憶領
域をそれぞれ図4(b)に示した移動領域1及びミラ−
移動領域1に移動させる(ステップ55)。次に、ステ
ップ56において移動領域がすべて使用されているかど
うかが判断される。まだ使用されていない移動領域があ
る場合にはステップ52に移り、移動領域がすべて使用
されている場合には、ステップ57に進んでフェイルセ
−フ制御プログラムを起動させ、システムの制御をバッ
クアップデ−タに基づいた制御からフェイルセ−フ制御
プログラムに基づいた制御に切り換える。
【0045】ステップ52以降のステップでは、上記デ
−タ1に関する照合処理と同様の処理が各デ−タに対し
て行われる。
−タ1に関する照合処理と同様の処理が各デ−タに対し
て行われる。
【0046】以上説明したように実施例4に係るバック
アップデ−タの異常判定方法及び異常時の異常処理方法
にあっては、各デ−タ(デ−タ1)が異常となった回数
を保持するデ−タ異常カウンタ(デ−タ1異常カウン
タ)を備え、該デ−タ異常カウンタの値が3以上となっ
た場合、メモリのハ−ドウェア的故障と判定し、各デ−
タの記憶領域を移動領域に移動させることができる。ま
た、前記移動領域がすべて使用されてしまった場合、バ
ックアップデ−タが複数箇所で頻繁に異常となっている
ことを示しているので、システムの制御がバックアップ
デ−タに基づいた制御からフェイルセ−フ制御プログラ
ムに基づいた制御に切り換えられる。これにより、シス
テム制御の安定性を確保することができる。
アップデ−タの異常判定方法及び異常時の異常処理方法
にあっては、各デ−タ(デ−タ1)が異常となった回数
を保持するデ−タ異常カウンタ(デ−タ1異常カウン
タ)を備え、該デ−タ異常カウンタの値が3以上となっ
た場合、メモリのハ−ドウェア的故障と判定し、各デ−
タの記憶領域を移動領域に移動させることができる。ま
た、前記移動領域がすべて使用されてしまった場合、バ
ックアップデ−タが複数箇所で頻繁に異常となっている
ことを示しているので、システムの制御がバックアップ
デ−タに基づいた制御からフェイルセ−フ制御プログラ
ムに基づいた制御に切り換えられる。これにより、シス
テム制御の安定性を確保することができる。
【0047】
【発明の効果】以上詳述したように本発明に係るバック
アップデ−タの異常判定方法(1)にあっては、多数決
に従ってバックアップデ−タの異常を判定することがで
き、また、多数決判定に基づいてデ−タの照合結果を分
析すると、どのデ−タが異常であるのかを特定すること
ができる。
アップデ−タの異常判定方法(1)にあっては、多数決
に従ってバックアップデ−タの異常を判定することがで
き、また、多数決判定に基づいてデ−タの照合結果を分
析すると、どのデ−タが異常であるのかを特定すること
ができる。
【0048】また、本発明に係るバックアップデ−タの
異常判定方法(2)にあっては、従来の固定された上限
・下限によるバックアップデ−タの異常判定方法に比べ
て、前記所定範囲はシステムの制御状況に基づいてデ−
タが前記所定時間内に変動する可能性のある最大許容変
動量に設定されるので、バックアップデ−タの異常を確
実に判定することができる。
異常判定方法(2)にあっては、従来の固定された上限
・下限によるバックアップデ−タの異常判定方法に比べ
て、前記所定範囲はシステムの制御状況に基づいてデ−
タが前記所定時間内に変動する可能性のある最大許容変
動量に設定されるので、バックアップデ−タの異常を確
実に判定することができる。
【0049】本発明に係るバックアップデ−タ異常時の
異常処理方法(1)にあっては、上記バックアップデ−
タの異常判定方法(1)で異常と判定されたデ−タを前
記多数決判定に基づいて正しいデ−タ値に修復すること
ができる。
異常処理方法(1)にあっては、上記バックアップデ−
タの異常判定方法(1)で異常と判定されたデ−タを前
記多数決判定に基づいて正しいデ−タ値に修復すること
ができる。
【0050】また、本発明に係るバックアップデ−タ異
常時の異常処理方法(2)にあっては、上記バックアッ
プデ−タの異常判定方法(2)で異常と判定されたデ−
タのみに初期化処理を施すので、従来のバックアップデ
−タの異常処理方法のように異常となったデ−タが一つ
でもあれば総てのデ−タを初期化するというのではな
く、初期化するデ−タ数を必要最低限に抑えることがで
き、制御の連続性をほとんど乱さずにすますことができ
る。
常時の異常処理方法(2)にあっては、上記バックアッ
プデ−タの異常判定方法(2)で異常と判定されたデ−
タのみに初期化処理を施すので、従来のバックアップデ
−タの異常処理方法のように異常となったデ−タが一つ
でもあれば総てのデ−タを初期化するというのではな
く、初期化するデ−タ数を必要最低限に抑えることがで
き、制御の連続性をほとんど乱さずにすますことができ
る。
【0051】また、本発明に係るバックアップデ−タ異
常時の異常処理方法(3)にあっては、前記異常回数検
出手段によりバックアップデ−タの同じ箇所で所定回数
を超えて異常が検出された場合、バックアップ−デ−タ
の記憶領域を前記記憶手段の空き領域に移動させること
ができる。これにより、一時的または偶発的な異常では
なく、バックアップデ−タの異常がメモリのハ−ドウェ
ア的故障等で連続的・累積的に発生する場合に対処する
ことができる。
常時の異常処理方法(3)にあっては、前記異常回数検
出手段によりバックアップデ−タの同じ箇所で所定回数
を超えて異常が検出された場合、バックアップ−デ−タ
の記憶領域を前記記憶手段の空き領域に移動させること
ができる。これにより、一時的または偶発的な異常では
なく、バックアップデ−タの異常がメモリのハ−ドウェ
ア的故障等で連続的・累積的に発生する場合に対処する
ことができる。
【0052】また、本発明に係るバックアップデ−タ異
常時の異常処理方法(4)及びバックアップデ−タ異常
時の異常処理方法(5)を組み合わせて用いれば、前記
異常箇所検出手段により検出される異常箇所数に応じ
て、異常となったデ−タのみ初期化するか或は総てのデ
−タを初期化するかを調整することができる。
常時の異常処理方法(4)及びバックアップデ−タ異常
時の異常処理方法(5)を組み合わせて用いれば、前記
異常箇所検出手段により検出される異常箇所数に応じ
て、異常となったデ−タのみ初期化するか或は総てのデ
−タを初期化するかを調整することができる。
【0053】また、本発明に係るバックアップデ−タ異
常時の異常処理方法(6)にあっては、バックアップデ
−タが複数箇所で異常となり、該異常となる回数が所定
の回数を超えた場合、システムの制御をバックアップデ
−タに基づいた制御からフェイルセ−フ用の制御プログ
ラムに基づいた制御に切り換えることができる。これに
より、システムの制御の安定性を確保することができ
る。
常時の異常処理方法(6)にあっては、バックアップデ
−タが複数箇所で異常となり、該異常となる回数が所定
の回数を超えた場合、システムの制御をバックアップデ
−タに基づいた制御からフェイルセ−フ用の制御プログ
ラムに基づいた制御に切り換えることができる。これに
より、システムの制御の安定性を確保することができ
る。
【図1】(a)は本発明の実施例1に係るバックアップ
デ−タの異常判定方法及び異常時の異常処理方法を示し
たフロ−チャ−トであり、(b)はバックアップデ−タ
のメモリマップ方式の一例を示した図である。
デ−タの異常判定方法及び異常時の異常処理方法を示し
たフロ−チャ−トであり、(b)はバックアップデ−タ
のメモリマップ方式の一例を示した図である。
【図2】(a)は本発明の実施例2に係るバックアップ
デ−タの異常判定方法及び異常時の異常処理方法を示し
たフロ−チャ−トであり、(b)はバックアップデ−タ
のメモリマップ方式の一例を示した図である。
デ−タの異常判定方法及び異常時の異常処理方法を示し
たフロ−チャ−トであり、(b)はバックアップデ−タ
のメモリマップ方式の一例を示した図である。
【図3】(a)は本発明に係る実施例3に係るバックア
ップデ−タの異常判定方法及び異常時の異常処理方法を
示したフロ−チャ−トであり、(b)はバックアップデ
−タのメモリマップ方式の一例を示した図である。
ップデ−タの異常判定方法及び異常時の異常処理方法を
示したフロ−チャ−トであり、(b)はバックアップデ
−タのメモリマップ方式の一例を示した図である。
【図4】(a)は本発明に係る実施例4に係るバックア
ップデ−タの異常判定方法及び異常時の異常処理方法を
示したフロ−チャ−トであり、(b)はバックアップデ
−タのメモリマップ方式の一例を示した図である。
ップデ−タの異常判定方法及び異常時の異常処理方法を
示したフロ−チャ−トであり、(b)はバックアップデ
−タのメモリマップ方式の一例を示した図である。
【図5】(a)は従来のバックアップデ−タの異常判定
方法及び異常時の異常処理方法を示したフロ−チャ−ト
であり、(b)及び(c)は各々バックアップデ−タの
メモリマップ方式の一例を示した図である。
方法及び異常時の異常処理方法を示したフロ−チャ−ト
であり、(b)及び(c)は各々バックアップデ−タの
メモリマップ方式の一例を示した図である。
Claims (8)
- 【請求項1】 スタンバイRAM、EEPROM等の記
憶手段に記憶され、制御用デ−タと該制御用デ−タをチ
ェックするためのチェック用デ−タとからなるバックア
ップデ−タの異常判定方法において、制御用デ−タに対
して2個以上のチェック用デ−タを備え、前記制御用デ
−タと前記2個以上のチェック用デ−タとを合わせた3
個以上のデ−タから任意のデ−タ対を形成して該デ−タ
対の照合をすべての組み合わせについて行い、多数決判
定に従って最も多いデ−タ値を正しいデ−タ値とし、該
正しいデ−タ値と異なるデ−タ値を有するデ−タが一個
でもあればバックアップデ−タの異常と判定することを
特徴とするバックアップデ−タの異常判定方法。 - 【請求項2】 スタンバイRAM、EEPROM等の記
憶手段に記憶され、制御用デ−タと該制御用デ−タをチ
ェックするためのチェック用デ−タとからなるバックア
ップデ−タの異常判定方法において、制御用デ−タを所
定時間毎にコピ−してチェック用デ−タを作成し、前記
制御用デ−タのデ−タ値が前記チェック用デ−タのデ−
タ値を基準とする所定範囲内に入っていなければバック
アップデ−タの異常と判定することを特徴とするバック
アップデ−タの異常判定方法。 - 【請求項3】 請求項1記載の異常判定方法によってバ
ックアップデ−タの異常と判定された場合、異常と判定
されたデ−タを前記多数決判定に従って前記正しいデ−
タ値に修正することを特徴とするバックアップデ−タ異
常時の異常処理方法。 - 【請求項4】 請求項2記載の異常判定方法によってバ
ックアップデ−タの異常と判定された場合、異常と判定
されたデ−タのみに初期化処理を施すことを特徴とする
バックアップデ−タ異常時の異常処理方法。 - 【請求項5】 バックアップデ−タが異常となる回数を
検出する異常回数検出手段を備え、該異常回数検出手段
によりバックアップデ−タの異常が複数回検出された場
合、バックアップデ−タの記憶領域を記憶手段の空き領
域に移動させることを特徴とするバックアップデ−タ異
常時の異常処理方法。 - 【請求項6】 バックアップデ−タの異常箇所を検出す
る異常箇所検出手段を備え、該異常箇所検出手段により
バックアップデ−タの異常が一箇所のみで検出された場
合、記憶手段に記憶されている前記一箇所のデ−タのみ
に初期化処理を施すことを特徴とするバックアップデ−
タ異常時の異常処理方法。 - 【請求項7】 バックアップデ−タの異常箇所を検出す
る異常箇所検出手段を備え、該異常箇所検出手段により
バックアップデ−タの異常が複数箇所で検出された場
合、記憶手段に記憶されているバックアップデ−タの全
領域に初期化処理を施すことを特徴とするバックアップ
デ−タ異常時の異常処理方法。 - 【請求項8】 バックアップデ−タが異常となる回数を
検出する異常回数検出手段およびバックアップデ−タの
異常箇所を検出する異常箇所検出手段を備えると共に、
記憶手段にフェイルセ−フ用の制御プログラムを備え、
前記異常回数検出手段および前記異常箇所検出手段によ
りバックアップデ−タの異常が複数箇所で所定回数を超
えて検出された場合、以後の制御を、前記バックアップ
デ−タに基づいた制御から前記制御プログラムに基づい
た制御に切り換えることを特徴とするバックアップデ−
タ異常時の異常処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6226376A JPH0895868A (ja) | 1994-09-21 | 1994-09-21 | バックアップデ−タの異常判定方法及び異常時の異常処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6226376A JPH0895868A (ja) | 1994-09-21 | 1994-09-21 | バックアップデ−タの異常判定方法及び異常時の異常処理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0895868A true JPH0895868A (ja) | 1996-04-12 |
Family
ID=16844165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6226376A Withdrawn JPH0895868A (ja) | 1994-09-21 | 1994-09-21 | バックアップデ−タの異常判定方法及び異常時の異常処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0895868A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006293649A (ja) * | 2005-04-08 | 2006-10-26 | Denso Corp | 電子制御装置 |
| JP2006323777A (ja) * | 2005-05-20 | 2006-11-30 | Aisin Seiki Co Ltd | データ処理装置 |
| JP2007290569A (ja) * | 2006-04-25 | 2007-11-08 | Toyota Motor Corp | 電子制御システム |
| JP2009082489A (ja) * | 2007-09-28 | 2009-04-23 | Sansei R & D:Kk | 遊技機 |
| JP2010008881A (ja) * | 2008-06-30 | 2010-01-14 | Casio Comput Co Ltd | データ処理装置及びデータ処理方法 |
| JP2012212392A (ja) * | 2011-03-31 | 2012-11-01 | Mitsubishi Electric Corp | エラー訂正装置、エラー訂正方法及びエラー訂正プログラム |
| WO2012160717A1 (ja) * | 2011-05-23 | 2012-11-29 | Necインフロンティア株式会社 | コンピュータ、及びコンピュータの制御方法 |
| JP2015187020A (ja) * | 2014-03-26 | 2015-10-29 | コベルコクレーン株式会社 | 移動式クレーンの過負荷防止装置 |
-
1994
- 1994-09-21 JP JP6226376A patent/JPH0895868A/ja not_active Withdrawn
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006293649A (ja) * | 2005-04-08 | 2006-10-26 | Denso Corp | 電子制御装置 |
| JP4639920B2 (ja) * | 2005-04-08 | 2011-02-23 | 株式会社デンソー | 電子制御装置 |
| JP2006323777A (ja) * | 2005-05-20 | 2006-11-30 | Aisin Seiki Co Ltd | データ処理装置 |
| JP2007290569A (ja) * | 2006-04-25 | 2007-11-08 | Toyota Motor Corp | 電子制御システム |
| JP2009082489A (ja) * | 2007-09-28 | 2009-04-23 | Sansei R & D:Kk | 遊技機 |
| JP2010008881A (ja) * | 2008-06-30 | 2010-01-14 | Casio Comput Co Ltd | データ処理装置及びデータ処理方法 |
| JP2012212392A (ja) * | 2011-03-31 | 2012-11-01 | Mitsubishi Electric Corp | エラー訂正装置、エラー訂正方法及びエラー訂正プログラム |
| WO2012160717A1 (ja) * | 2011-05-23 | 2012-11-29 | Necインフロンティア株式会社 | コンピュータ、及びコンピュータの制御方法 |
| JP2012243199A (ja) * | 2011-05-23 | 2012-12-10 | Nec Infrontia Corp | コンピュータ、その制御方法及びプログラム |
| US9152431B2 (en) | 2011-05-23 | 2015-10-06 | Nec Infrontia Corporation | Computer and computer control method |
| JP2015187020A (ja) * | 2014-03-26 | 2015-10-29 | コベルコクレーン株式会社 | 移動式クレーンの過負荷防止装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100316981B1 (ko) | 플래시 메모리를 구비한 마이크로컴퓨터 및 플래시 메모리에 프로그램을 저장하는 방법 | |
| US5901073A (en) | Method for detecting errors in models through restriction | |
| JPH0895868A (ja) | バックアップデ−タの異常判定方法及び異常時の異常処理方法 | |
| US20060150033A1 (en) | Method for monitoring the execution of a program in a micro-computer | |
| US6195767B1 (en) | Data corruption detection apparatus and method | |
| US6539338B1 (en) | Self-diagnostic testing of a network interface adapter | |
| JPH10240575A (ja) | 大量データファイル一括更新処理プログラムの検査方法 | |
| JP2002334024A (ja) | 電子制御装置 | |
| US6081771A (en) | Apparatus checking method and apparatus to which the same is applied | |
| CN110348244B (zh) | 基于仲裁的多校验和验证方法、系统、装置及存储介质 | |
| JP3342039B2 (ja) | ファイルを管理する処理装置 | |
| US20210357285A1 (en) | Program Generation Apparatus and Parallel Arithmetic Device | |
| JPH01162300A (ja) | Romチェック回路試験方式 | |
| JPH0612274A (ja) | データ記憶読み出し方式 | |
| JPH064336A (ja) | 情報処理装置 | |
| CN116185283A (zh) | 业务数据处理方法、装置、节点和计算机可读存储介质 | |
| Fronczak | A top-down approach to high-consequence fault analysis for software systems | |
| JPH05108385A (ja) | エラー訂正回路診断方式 | |
| CN115834193A (zh) | 一种异常安全策略检测方法、装置、电子设备及存储介质 | |
| JPS6220579B2 (ja) | ||
| JPS59177799A (ja) | 読出専用メモリのチエツク方式 | |
| CN116700224A (zh) | 车辆的功能安全机制故障的检测方法及装置 | |
| JPH0792766B2 (ja) | 2重化計算機システム | |
| CN110716125A (zh) | 一种支持crc校验的智能卡的寿命测试方法和系统 | |
| JPH03113542A (ja) | エラー検出方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20020115 |