JPH09204205A - Program control system - Google Patents
Program control systemInfo
- Publication number
- JPH09204205A JPH09204205A JP8011744A JP1174496A JPH09204205A JP H09204205 A JPH09204205 A JP H09204205A JP 8011744 A JP8011744 A JP 8011744A JP 1174496 A JP1174496 A JP 1174496A JP H09204205 A JPH09204205 A JP H09204205A
- Authority
- JP
- Japan
- Prior art keywords
- program
- memory
- control
- error
- error occurrence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、鉄鋼、製紙等のプ
ランとや車両搭載機器などの公共性の高いシステムのプ
ログラム制御に用いられる制御システムに係り、特に、
プログラムの異常によるシステムの暴走、システムダウ
ンを防止するとともに異常原因の発見を容易に行うこと
のできるプログラム制御システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a control system used for program control of a highly public system such as a plan for steel and papermaking or a vehicle-mounted device, and in particular,
The present invention relates to a program control system capable of preventing a system runaway or system down due to a program abnormality and easily finding the cause of the abnormality.
【0002】[0002]
【従来の技術】プログラム制御システムとして、プログ
ラムメモリに記憶された制御プログラムの命令を順次読
み出して実行させ、予定されたプログラム制御を行うこ
とが一般的に行われている。2. Description of the Related Art As a program control system, it is common practice to sequentially read out and execute the instructions of a control program stored in a program memory to perform scheduled program control.
【0003】プログラムメモリに記憶された制御プログ
ラムの内容が何らかの原因で破壊された場合、破壊され
た内容の制御プログラムが実行されると異常な処理が行
われ、場合によってはシステムが暴走したり、システム
ダウンすることがある。When the content of the control program stored in the program memory is destroyed for some reason, abnormal processing is performed when the control program with the destroyed content is executed, and in some cases, the system goes out of control, The system may go down.
【0004】また、制御プログラムの破壊を検出するこ
とができず、何時異常になったか、何故異常になったか
という原因を調査することに時間を費やし、速やかな復
元が困難であり、システムの暴走、システムダウンによ
りシステムユーザに大きな影響を与える場合があった。Further, the destruction of the control program cannot be detected, and it takes time to investigate the cause of when the abnormality occurs and why the abnormality occurs, and quick restoration is difficult, and system runaway occurs. In some cases, system down has a great impact on system users.
【0005】[0005]
【発明が解決しようとする課題】本発明は、上記の事情
に鑑みてなされたもので、その目的とするところは、制
御プログラムの内容がプログラム制御の実行中に破壊さ
れたとき、破壊された制御プログラムの内容を自己復元
させ、プログラム制御を継続して実行させ、信頼性の高
いプログラム制御を行うとともにエラー情報を保存し破
壊の原因究明を容易に行うことのできるプログラム制御
システムを提供することにある。SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and an object of the present invention is to destroy a content of a control program when it is destroyed during execution of program control. To provide a program control system capable of self-restoring the contents of a control program, continuously executing program control, performing highly reliable program control, saving error information, and easily investigating the cause of destruction. It is in.
【0006】[0006]
【課題を解決するための手段】本発明のプログラム制御
システムは、複数の単位プログラムでなる制御プログラ
ムが格納されるプログラムメモリと、前記制御プログラ
ムと同じ制御プログラムが格納されるバックアップメモ
リと、前記プログラムメモリから前記制御プログラムを
順次読み出してプログラム制御を実行するCPUと、エ
ラーが発生したとき、前記プログラムメモリとバックア
ップメモリのエラー発生アドレスを含む所定範囲の制御
プログラムの内容を比較して前記プログラムメモリの制
御プログラムの内容が壊れているか否かを判別し、壊れ
ている場合は前記プログラムメモリの前記所定範囲の制
御プログラムの内容を修復した後、プログラム制御の実
行を再開させるエラー回復処理手段とを備え、エラー発
生時のプログラム制御の暴走及び停止を防止する。(請
求項1) 更に、システムの起動時に前記プログラムメモリに格納
された制御プログラムを前記バックアップメモリにコピ
ーする手段を備える。(請求項2) 更に、前記エラー回復処理手段は、プログラム制御の実
行中にエラーが検出されたとき、エラー発生アドレスを
保持し、前記プログラムメモリとバックアップメモリの
エラー発生アドレスを含む所定範囲の制御プログラムの
内容が一致していないとき、前記プログラムメモリの前
記所定範囲の制御プログラムの内容を前記バックアップ
メモリの内容で修復する手段を備える。(請求項3) 更に、前記エラー回復処理手段は、エラー発生アドレス
が前回のエラー発生アドレスと同一のとき、該エラー発
生アドレスを含む単位プログラムの先頭からプログラム
制御の実行を再開させ、エラー発生アドレスが前回のエ
ラー発生アドレスと異なるとき、該エラー発生アドレス
からプログラム制御の実行を再開させる手段を備える。
(請求項4) 更に、前記エラー回復処理手段は、エラー発生アドレ
ス、エラー発生回数、エラー発生時の前記CPUのステ
ータス、エラー発生の日時、修復プログラムの内容、リ
トライ回数等のエラー情報を格納するトレースメモリを
備え、表示装置等の外部装置に報知しエラー発生原因の
解析を容易にする。(請求項5)A program control system of the present invention includes a program memory in which a control program consisting of a plurality of unit programs is stored, a backup memory in which the same control program as the control program is stored, and the program. When an error occurs, the CPU that sequentially reads the control program from the memory and executes the program control is compared with the contents of the control program in a predetermined range including the error occurrence address of the program memory and the backup memory to compare the contents of the program memory. Error recovery processing means for determining whether or not the contents of the control program are broken, and if the contents are broken, the contents of the control program in the predetermined range of the program memory are restored, and then the execution of the program control is restarted. , Program at the time of error To prevent a runaway and stopping of your. (Claim 1) Further, there is provided means for copying the control program stored in the program memory to the backup memory when the system is activated. (Claim 2) Further, the error recovery processing means holds an error occurrence address when an error is detected during execution of the program control, and controls a predetermined range including the error occurrence address of the program memory and the backup memory. When the contents of the programs do not match, a means for restoring the contents of the control program in the predetermined range of the program memory with the contents of the backup memory is provided. (Claim 3) Further, when the error occurrence address is the same as the previous error occurrence address, the error recovery processing means restarts the execution of the program control from the beginning of the unit program including the error occurrence address to generate the error occurrence address. Is different from the previous error occurrence address, a means for restarting the execution of the program control from the error occurrence address is provided.
(Claim 4) Further, the error recovery processing means stores error information such as an error occurrence address, an error occurrence count, a status of the CPU at the time of error occurrence, an error occurrence date and time, a repair program content, and a retry count. Equipped with a trace memory to notify an external device such as a display device to facilitate analysis of the cause of error. (Claim 5)
【0007】[0007]
【発明の実施の形態】本発明のプログラム制御システム
の実施例を図1に示す。図1は本発明のハードウエア構
成を示したもので、1はシステム全体を統括制御するC
PU、2はおオペレーションプログラムを格納するシス
テムメモリ、3は複数の機能単位プログラムでなる制御
プログラムを格納するプログラムメモリ、4はエラー回
復処理プログラムを格納するプログラムメモリ、5はプ
ログラムメモリ3に格納された制御プログラムのコピー
が格納されるバックアップメモリ、6はエラー発生時に
CPU1のレジスタの内容やエラー情報(詳細後述)を
格納するトレースメモリ、7は現在の日付・時刻を決定
するカレンダー、8は外部装置と情報の授受を行うイン
ターフェースであり、これらの装置はCPUバス9によ
って接続される。インターフェース8は入出力装置10
や表示装置11等の外部装置との間で情報の授受を行
う。FIG. 1 shows an embodiment of a program control system of the present invention. FIG. 1 shows a hardware configuration of the present invention. Reference numeral 1 is a C which controls the entire system.
PU, 2 is a system memory for storing an operation program, 3 is a program memory for storing a control program consisting of a plurality of functional unit programs, 4 is a program memory for storing an error recovery processing program, and 5 is a program memory 3. A backup memory in which a copy of the control program is stored, 6 is a trace memory that stores the contents of registers of CPU 1 and error information (details will be described later) when an error occurs, 7 is a calendar that determines the current date and time, and 8 is an external device. Is an interface for transmitting and receiving information to and from these devices, and these devices are connected by a CPU bus 9. The interface 8 is the input / output device 10
Information is exchanged with an external device such as the display device 11 or the like.
【0008】CPU1はシステムメモリ2に格納された
オペレーションプログラムに基づいて動作し、この装置
が起動したとき、プログラムメモリ3に格納された制御
プログラムをバックアップメモリ5にコピーする。その
後、プログラム制御が開始され、CPU1はプログラム
メモリ3に格納された制御プログラムに基づいてプログ
ラム命令を実行し、インターフェース8を介して入出力
装置10との間でデータの授受を行いプログラム制御を
行う。The CPU 1 operates on the basis of the operation program stored in the system memory 2, and when the apparatus is activated, it copies the control program stored in the program memory 3 to the backup memory 5. After that, the program control is started, and the CPU 1 executes the program command based on the control program stored in the program memory 3, and exchanges data with the input / output device 10 through the interface 8 to perform the program control. .
【0009】プログラム制御の実行中にエラーが発生す
ると、CPU1はプログラムメモリ4に格納されたエラ
ー回復処理プログラムを起動させ、エラー発生アドレ
ス、CPU1の各レジスタの値、カレンダー7の日時を
トレースメモリ6に格納し、プログラムメモリ3とバッ
クアップメモリ5のエラー発生アドレスを含む所定範囲
の制御プログラムの内容を比較し、プログラムの内容が
壊れているか否かを判別し、壊れている場合はプログラ
ムの内容を修復した後、プログラム制御の実行を再開さ
せる。これにより、エラー発生時のプログラム制御の暴
走及び停止を防止することができる。When an error occurs during the execution of the program control, the CPU 1 activates the error recovery processing program stored in the program memory 4, and the error occurrence address, the value of each register of the CPU 1 and the date and time of the calendar 7 are traced in the trace memory 6. The contents of the control program in a predetermined range including the error occurrence address of the program memory 3 and the backup memory 5 are compared with each other to determine whether the contents of the program are broken or not. After repairing, resume program control execution. As a result, it is possible to prevent runaway and stop of program control when an error occurs.
【0010】トレースメモリ6は、図2に示すように、
8個のメモリ6- 1 〜6- 8 と2個のカウンタ6- 9 、
6-10 で構成され、6- 1 は前回のエラー発生アドレス
を格納するアドレスメモリ、6- 2 はエラー情報の保存
回数を格納する保存数メモリ、6- 3 は最新のエラー情
報の保存箇所を指し示すインデックスメモリ、6- 4は
エラー情報の最大保存回数を格納する最大登録数メモリ
である。6- 5 は破壊状況保存メモリで、エラー発生
(検出)アドレスを格納するアドレスメモリ6-51 と、
エラー検出時のCPU1の各レジスタ値(ステータス)
を格納するレジスタメモリ6-52 と、エラー検出時の日
付・時刻を格納するカレンダーメモリ6-53 と、エラー
発生アドレスの前後の所定範囲のアドレスを検査対象ア
ドレスとして格納するアドレスメモリ6-54 と、検査対
象アドレスのプログラムメモリ3の内容を格納する検査
データメモリ6-55 と、検査対象アドレスのバックアッ
プメモリ5の内容を格納するバックアップデータメモリ
6-56 とで構成される。6-6 はプログラムメモリ3に
格納された制御プログラムの先頭アドレスを格納するア
ドレスメモリ、6- 7 はバックアップメモリ5に格納さ
れた制御プログラムの先頭アドレスを格納するアドレス
メモリ、6- 8 は制御プログラムのサイズを格納するサ
イズメモリである。6- 9 はエラー発生アドレスの命令
を再実行した回数を格納する命令リトライカウンタ、6
-10 はエラー発生アドレスを含む単位プログラムを再実
行した回数を格納するタスクリトライカウンタである。The trace memory 6 is, as shown in FIG.
8 memories 6-1 to 6-8 and 2 counters 6-9,
6-10 is an address memory that stores the previous error occurrence address, 6-1 is a storage number memory that stores the number of saves of error information, and 6-3 is a storage location of the latest error information. An index memory to point to, 6-4 is a maximum registration number memory for storing the maximum number of times error information is stored. 6-5 is a destruction status storage memory, which is an address memory 6-51 for storing an error occurrence (detection) address,
Each register value (status) of CPU1 when an error is detected
A register memory 6-52 for storing the data, a calendar memory 6-53 for storing the date and time when the error is detected, and an address memory 6-54 for storing a predetermined range of addresses before and after the error occurrence address as the inspection target address. An inspection data memory 6-55 for storing the contents of the program memory 3 at the inspection target address and a backup data memory 6-56 for storing the contents of the backup memory 5 at the inspection target address. 6-6 is an address memory for storing the start address of the control program stored in the program memory 3, 6-7 is an address memory for storing the start address of the control program stored in the backup memory 5, and 6-8 is a control program Is a size memory that stores the size of the. 6-9 is an instruction retry counter for storing the number of times the instruction of the error occurrence address is reexecuted, 6
-10 is a task retry counter that stores the number of times the unit program including the error occurrence address was re-executed.
【0011】上記構成において、プログラム制御システ
ムを起動させるとシステムメモリ2に格納されたオペレ
ーションプログラムに基づいて、図3に示す処理が開始
される。先ず、プログラムメモリ3に格納された制御プ
ログラムをバックアップメモリ5にコピーし、プログラ
ムメモリ3の制御プログラムの先頭アドレス、バックア
ップメモリ5の制御プログラムの先頭アドレス、制御プ
ログラムのサイズを、トレースメモリ6の、アドレスメ
モリ6- 6 、6- 7 、サイズメモリ6- 8 にそれぞれ格
納するバックアップ処理21が行われる。次に、プログ
ラム制御の起動処理22が開始され、プログラムメモリ
3に格納された制御プログラムのプログラム命令を順次
読み出して実行する通常のプログラム制御処理23が開
始される。この場合、エラーが発生しなければエラー判
定処理24を介して機能単位に分割された単位プログラ
ムが順次読み出され実行される。エラーが発生するとエ
ラー判定処理24を介してエラー回復処理25を起動さ
せ、プログラムメモリ4に格納されたエラー回復プログ
ラムに基づいてエラーの内容を調査し、プログラムに異
常があればバックアップメモリ5の制御プログラムを参
照して修復し、プログラム制御の実行を継続させる。In the above configuration, when the program control system is activated, the processing shown in FIG. 3 is started based on the operation program stored in the system memory 2. First, the control program stored in the program memory 3 is copied to the backup memory 5, and the start address of the control program in the program memory 3, the start address of the control program in the backup memory 5, and the size of the control program are stored in the trace memory 6. A backup process 21 for storing in the address memories 6-6 and 6-7 and the size memory 6-8 is performed. Next, the program control activation process 22 is started, and the normal program control process 23 for sequentially reading and executing the program instructions of the control program stored in the program memory 3 is started. In this case, if no error occurs, the unit programs divided into functional units are sequentially read out and executed through the error determination processing 24. When an error occurs, the error recovery process 25 is activated through the error determination process 24, the error content is investigated based on the error recovery program stored in the program memory 4, and if the program is abnormal, the backup memory 5 is controlled. Refers to the program, repairs it, and continues program control execution.
【0012】エラー回復処理25の処理内容を図4に示
す。エラーが検出されると先ずエラー発生状況をトレー
スメモリ6に格納するエラーデータ保存処理25-1が行
われる。すなわち、保存数メモリ6- 2 とインデックス
メモリ6- 3 の内容をカウントアップし、エラー発生ア
ドレスをアドレスメモリ6-51 に格納し、CPU1の全
てのレジスタの内容をレジスタメモリ6-52 に格納し、
その時点におけるカレンダー7の日付・時刻をカレンダ
ーメモリ6-53 に格納する。更に、エラー発生アドレス
の前後の所定範囲のアドレスを検査範囲アドレスとして
アドレスメモリ6-54 に格納し、この検査範囲アドレス
に該当する制御プログラムをプログラムメモリ3とバッ
クアップメモリ5からそれぞれ抽出して検査データメモ
リ6-55とバックアップデータメモリ6-56 に格納す
る。The processing contents of the error recovery processing 25 are shown in FIG. When an error is detected, an error data saving process 25-1 for storing the error occurrence status in the trace memory 6 is first performed. That is, the contents of the saved number memory 6-2 and the index memory 6-3 are counted up, the error occurrence address is stored in the address memory 6-51, and the contents of all the registers of the CPU 1 are stored in the register memory 6-52. ,
The date / time of the calendar 7 at that time is stored in the calendar memory 6-53. Further, the addresses in a predetermined range before and after the error occurrence address are stored in the address memory 6-54 as the inspection range address, and the control program corresponding to this inspection range address is extracted from the program memory 3 and the backup memory 5 respectively and the inspection data is extracted. Store in memory 6-55 and backup data memory 6-56.
【0013】保存数メモリ6- 2 とインデックスメモリ
6- 3 の内容は初期設定で0にセットされており、保存
数メモリ6- 2 の内容は累積エラー発生回数を示し、イ
ンデックスメモリ6- 3 の内容は破壊状況保存メモリ6
- 5 の最新情報の格納アドレスを示す。若し、インデッ
クスメモリ6- 3 の内容が最大登録数メモリ6- 4 の値
を越えた場合は0に初期化される。バックアップメモリ
5から抽出する制御プログラムのアドレスはアドレスメ
モリ6- 7 に格納された先頭アドレスを基準とし上記検
査範囲アドレスから計算して決定される。The contents of the saved number memory 6-2 and the index memory 6-3 are set to 0 by default, and the contents of the saved number memory 6-2 indicate the cumulative number of error occurrences. Contents are destruction state storage memory 6
-Indicates the storage address of the latest information of 5. If the contents of the index memory 6-3 exceeds the maximum registration number memory 6-4, it is initialized to 0. The address of the control program extracted from the backup memory 5 is determined by calculation from the above-mentioned inspection range address with the head address stored in the address memory 6-7 as a reference.
【0014】図2は最大登録数メモリ6- 4 の値が8、
保存数メモリ6- 2 のエラー回数が10、インデックス
メモリ6- 3 の値が1の例で3〜10回目の8個のエラ
ー情報が保存された例である。またエラー発生アドレス
が前回のエラー発生アドレスと同じ場合を示しており、
アドレスメモリ6-51 にはアドレスメモリ6-1と同じア
ドレス(12345678H )が格納され、アドレスメモリ6-5
4 にはエラー発生アドレスを含む所定範囲のアドレス
(12345670H 〜1234569FH )が格納され、検査データメ
モリ6-55 とバックアップデータメモリ6-56 に上記所
定範囲のアドレスに対応する制御プログラムが格納され
た例である。In FIG. 2, the maximum registration number memory 6-4 has a value of 8,
This is an example in which the number of errors in the storage number memory 6-2 is 10 and the value in the index memory 6-3 is 1, and 8 pieces of error information of the 3rd to 10th times are stored. It also shows the case where the error occurrence address is the same as the previous error occurrence address.
The address memory 6-51 stores the same address (12345678H) as that of the address memory 6-1.
An example in which addresses in the specified range including the error occurrence address (12345670H to 1234569FH) are stored in 4 and the control program corresponding to the addresses in the specified range is stored in the inspection data memory 6-55 and the backup data memory 6-56. Is.
【0015】次に、検査データメモリ6-55 とバックア
ップデータメモリ6-56 に格納された最新データを比較
してプログラムの修復が必要か否かの判定処理25-2を
行う。すなわち、検査データメモリ6-55 とバックアッ
プデータメモリ6-56 に格納された上記検査範囲アドレ
スの制御プログラムが全て一致していれば修復を必要と
せず、全て一致していなければ修復が必要であると判定
する。修復が必要であると判定されるとプログラム修復
処理25-3を実行し、プログラムメモリ3の検査範囲ア
ドレスの内容をバックアップメモリ5の内容で更新し修
復する処理が行われる。図2は検査データメモリ6-55
に格納されたx印の制御プログラムが破壊されたデータ
を示し、プログラムメモリ3の所定範囲のアドレス(12
345670H〜1234569FH )の制御プログラムが修復され
る。Next, the latest data stored in the inspection data memory 6-55 and the backup data memory 6-56 are compared with each other to carry out a determination processing 25-2 as to whether or not the program needs to be restored. That is, if the control programs of the inspection range addresses stored in the inspection data memory 6-55 and the backup data memory 6-56 all match, no repair is necessary, and if they do not all match, repair is necessary. To determine. When it is determined that the repair is necessary, the program repair processing 25-3 is executed, and the processing of repairing by updating the content of the inspection range address of the program memory 3 with the content of the backup memory 5 is performed. Figure 2 shows the inspection data memory 6-55
The control program indicated by the x mark stored in the table indicates the destroyed data, and the address (12
345670H ~ 1234569FH) control program is restored.
【0016】次に、アドレスメモリ6- 1 とアドレスメ
モリ6-51 の内容を比較して、エラー発生アドレスが前
回のエラー発生アドレスと同じであるか否かの判定処理
25-4を行う。エラー発生アドレスが前回のエラー発生
アドレスと異なると判定された場合、命令リトライカウ
ンタ6- 9 をカウントアップし、エラー発生アドレスか
らプログラム制御の実行を再開させる処理25-5を行
い、上記で保存した一連のエラー検出情報を表示装置1
1等の外部装置に報知する処理25-7を行う。Next, the contents of the address memory 6-1 and the address memory 6-51 are compared with each other, and a judgment processing 25-4 is carried out to determine whether or not the error occurrence address is the same as the previous error occurrence address. When it is determined that the error occurrence address is different from the previous error occurrence address, the instruction retry counter 6-9 is incremented, the processing 25-5 for restarting the execution of the program control from the error occurrence address is performed, and the above is saved. Display device 1 for displaying a series of error detection information
Processing 25-7 for notifying the external device such as 1 is performed.
【0017】エラー発生アドレスが前回のエラー発生ア
ドレスと同じであると判定された(図2の例)場合、タ
スクリトライカウンタ6-10 をカウントアップし、エラ
ー発生アドレスを含む単位プログラムの先頭アドレスか
ら実行を再開させる処理25-6を行い、上記で保存した
一連のエラー検出情報を表示装置11等の外部装置に報
知する処理25-8を行う。When it is determined that the error occurrence address is the same as the previous error occurrence address (example in FIG. 2), the task retry counter 6-10 is counted up, and the unit program including the error occurrence address starts from the top address. The process 25-6 for resuming the execution is performed, and the process 25-8 for notifying the external device such as the display device 11 of the series of error detection information saved above is performed.
【0018】なお、命令リトライカウンタ6- 9 の内容
はエラー発生アドレスの命令を再実行した累積回数を示
し、タスクリトライカウンタ6-10 の内容はエラー発生
アドレスを含む単位プログラムを再実行した累積回数を
示しており、これらの情報をアラームと共にユーザ側へ
報知することができる。また、単位プログラムの先頭ア
ドレスは、図2のプログラム制御処理23で単位プログ
ラムを実行する度に更新保持され、再実行処理25-6か
ら実行が指令されたとき、この先頭アドレスから実行さ
せることにより単位プログラムの再実行が行われる。The content of the instruction retry counter 6-9 indicates the cumulative number of times of re-execution of the instruction of the error occurrence address, and the content of the task retry counter 6-10 indicates the cumulative number of re-execution of the unit program including the error occurrence address. The above information can be reported to the user side together with an alarm. Further, the start address of the unit program is updated and held each time the unit program is executed in the program control processing 23 of FIG. 2, and when execution is instructed by the re-execution processing 25-6, the start address is executed from this start address. The unit program is re-executed.
【0019】本実施例によれば、ノイズなどの外乱によ
って制御プログラムの内容が破壊され、実行エラーが発
生した場合に、破壊された制御プログラムを自己復元さ
せて再実行させ、プログラム制御の継続実行が可能とな
り、プログラムの暴走やシステムダウンを防止すること
ができる。従って、高信頼性が要求される公共性の高い
システムのプログラム制御に効果的に適用することがで
きる。According to the present embodiment, when the contents of the control program are destroyed by a disturbance such as noise and an execution error occurs, the destroyed control program is self-restored and re-executed to continuously execute the program control. It is possible to prevent program runaway and system down. Therefore, it can be effectively applied to program control of a highly public system that requires high reliability.
【0020】[0020]
【発明の効果】本発明によれば、何らかの原因によって
制御プログラムの内容が破壊され、実行エラーが発生し
た場合に、破壊された制御プログラムを自己復元させて
再実行させ、プログラム制御の継続実行が可能となり、
プログラムの暴走やシステムダウンを防止することがで
き、信頼性の高いプログラム制御を行うことができ、ま
た、エラー情報を報知することができるので、エラー発
生原因の早期究明を行うことの可能なプログラム制御シ
ステムを提供することができる。According to the present invention, when the contents of the control program are destroyed due to some cause and an execution error occurs, the destroyed control program is self-restored and re-executed so that the program control can be continuously executed. Becomes possible,
Program runaway and system down can be prevented, highly reliable program control can be performed, and error information can be reported, so a program that can quickly investigate the cause of error occurrence A control system can be provided.
【図1】本発明のプログラム制御システムのハードウエ
ア構成図FIG. 1 is a hardware configuration diagram of a program control system of the present invention.
【図2】図1のトレースメモリ6の詳細構成図FIG. 2 is a detailed configuration diagram of a trace memory 6 shown in FIG.
【図3】本発明の作用を説明するためのフローチャートFIG. 3 is a flowchart for explaining the operation of the present invention.
【図4】図3のエラー回復処理の詳細なフローチャート4 is a detailed flowchart of the error recovery process of FIG.
1…CPU 2…システ
ムメモリ 3…プログラムメモリ(制御プログラム) 4…プログラムメモリ(エラー回復プログラム) 5…バックアップメモリ 6…トレー
スメモリ 6- 1 …アドレスメモリ(前回エラー) 6- 2 …保
存数メモリ 6- 3 …インデックスメモリ 6- 4 …最
大登録数メモリ 6- 5 …破壊状況保存メモリ 6-51 …アドレスメモリ(最新エラー) 6-52 …レ
ジスタメモリ 6-53 …カレンダーメモリ 6-54 …検
査アドレスメモリ 6-55 …検査データメモリ 6-56 …バックデータアップメモリ 6- 6 …アドレスメモリ(メモリ3の制御プログラムの
先頭アドレス) 6- 7 …アドレスメモリ(メモリ5の制御プログラムの
先頭アドレス) 6- 8 …保存データ量メモリ 6- 9 …命令
リトライカウンタ 6-10 …タスクリトライカウンタ 7…カレンダー 8…インター
フェース 9…CPUバス 10…入出力装
置(I/O) 11…表示装置 21…バックアップ処理 22…プログ
ラム制御起動処理 23…プログラム制御処理 24…エラー
判定処理 25…エラー回復処理 25-1…エラーデータ保存処理 25-2…制御プログラムの修復を行うか否かの判定処理 25-3…制御プログラムの修復処理 25-4…エラー発生アドレスの判定処理 25-5…命令の再実行処理 25-6…単位プログラムの再実行処理 25-7、25-8…エラー情報報知処理1 ... CPU 2 ... System memory 3 ... Program memory (control program) 4 ... Program memory (error recovery program) 5 ... Backup memory 6 ... Trace memory 6-1 ... Address memory (previous error) 6-2 ... Save number memory 6 -3 ... Index memory 6-4 ... Maximum number of registrations memory 6-5 ... Destruction status storage memory 6-51 ... Address memory (latest error) 6-52 ... Register memory 6-53 ... Calendar memory 6-54 ... Inspection address memory 6-55 ... Inspection data memory 6-56 Back data up memory 6-6 ... Address memory (start address of control program of memory 3) 6-7 ... Address memory (start address of control program of memory 5) 6-8 … Saved data amount memory 6-9… Instruction retry counter 6-10… Task retry counter 7… Calendar ... interface 9 ... CPU bus 10 ... input / output device (I / O) 11 ... display device 21 ... backup process 22 ... program control start process 23 ... program control process 24 ... error determination process 25 ... error recovery process 25-1 ... error Data saving process 25-2 ... Judgment process of whether or not to restore control program 25-3 ... Restoration process of control program 25-4 ... Judgment process of error occurrence address 25-5 ... Re-execution process of instruction 25-6 … Unit program re-execution processing 25-7, 25-8… Error information notification processing
Claims (5)
ムが格納されるプログラムメモリと、前記制御プログラ
ムと同じ制御プログラムが格納されるバックアップメモ
リと、前記プログラムメモリから前記制御プログラムを
順次読み出してプログラム制御を実行するCPUと、エ
ラーが発生したとき、前記プログラムメモリとバックア
ップメモリのエラー発生アドレスを含む所定範囲の制御
プログラムの内容を比較して前記プログラムメモリの制
御プログラムの内容が壊れているか否かを判別し、壊れ
ている場合は前記プログラムメモリの前記所定範囲の制
御プログラムの内容を修復した後、プログラム制御の実
行を再開させるエラー回復処理手段とを備え、エラー発
生時のプログラム制御の暴走及び停止を防止することを
特徴とするプログラム制御システム。1. A program memory in which a control program including a plurality of unit programs is stored, a backup memory in which the same control program as the control program is stored, and the control program is sequentially read from the program memory to perform program control. When an error occurs with the CPU to be executed, the contents of the control program in the program memory are compared by comparing the contents of the control program in a predetermined range including the error occurrence address of the program memory and the backup memory to determine whether or not the contents of the control program are corrupted. However, if the program is broken, the contents of the control program in the predetermined range of the program memory are restored, and error recovery processing means for restarting the execution of the program control is provided to prevent runaway and stop of the program control when an error occurs. Prog characterized by preventing Beam control system.
において、システムの起動時に前記プログラムメモリに
格納された制御プログラムを前記バックアップメモリに
コピーする手段を備えたことを特徴とするプログラム制
御システム。2. The program control system according to claim 1, further comprising means for copying the control program stored in the program memory to the backup memory when the system is activated.
において、前記エラー回復処理手段は、プログラム制御
の実行中にエラーが検出されたとき、エラー発生アドレ
スを保持し、前記プログラムメモリとバックアップメモ
リのエラー発生アドレスを含む所定範囲の制御プログラ
ムの内容が一致していないとき、前記プログラムメモリ
の前記所定範囲の制御プログラムの内容を前記バックア
ップメモリの内容で修復する手段を備えたことを特徴と
するプログラム制御システム。3. The program control system according to claim 1, wherein the error recovery processing means holds an error occurrence address when an error is detected during execution of the program control, and stores the error occurrence address in the program memory and the backup memory. A program comprising means for restoring the contents of the control program in the predetermined range of the program memory with the contents of the backup memory when the contents of the control program in the predetermined range including the error occurrence address do not match. Control system.
において、前記エラー回復処理手段は、エラー発生アド
レスが前回のエラー発生アドレスと同一のとき、該エラ
ー発生アドレスを含む単位プログラムの先頭からプログ
ラム制御の実行を再開させ、エラー発生アドレスが前回
のエラー発生アドレスと異なるとき、該エラー発生アド
レスからプログラム制御の実行を再開させる手段を備え
たことを特徴とするプログラム制御システム。4. The program control system according to claim 1, wherein when the error occurrence address is the same as the previous error occurrence address, the error recovery processing means controls the program from the beginning of the unit program including the error occurrence address. And a means for restarting the execution of the program control from the error occurrence address when the error occurrence address is different from the previous error occurrence address.
において、前記エラー回復処理手段は、エラー発生アド
レス、エラー発生回数、エラー発生時の前記CPUのス
テータス、エラー発生の日時、修復プログラムの内容、
リトライ回数等のエラー情報を格納するトレースメモリ
を備え、表示装置等の外部装置に報知しエラー発生原因
の解析を容易にすることを特徴とするプログラム制御シ
ステム。5. The program control system according to claim 1, wherein the error recovery processing means includes an error occurrence address, an error occurrence frequency, a status of the CPU at the time of error occurrence, an error occurrence date and time, a repair program content,
A program control system characterized by comprising a trace memory for storing error information such as the number of retries to notify an external device such as a display device to easily analyze the cause of the error.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP01174496A JP3357777B2 (en) | 1996-01-26 | 1996-01-26 | Program control system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP01174496A JP3357777B2 (en) | 1996-01-26 | 1996-01-26 | Program control system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH09204205A true JPH09204205A (en) | 1997-08-05 |
| JP3357777B2 JP3357777B2 (en) | 2002-12-16 |
Family
ID=11786538
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP01174496A Expired - Fee Related JP3357777B2 (en) | 1996-01-26 | 1996-01-26 | Program control system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3357777B2 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7228469B2 (en) | 2003-01-02 | 2007-06-05 | Fujitsu Limited | Portable information device, method for recovering data in portable information device, and computer product |
| US7243260B2 (en) | 2002-12-27 | 2007-07-10 | Omron Corporation | Programmable controller unit and method of automatically restoring memory |
| JP2008188161A (en) * | 2007-02-02 | 2008-08-21 | Toshiba Corp | Medical imaging apparatus |
| CN104246710A (en) * | 2012-04-16 | 2014-12-24 | 国际商业机器公司 | Reconfigurable recovery modes in high availability processors |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61160106A (en) * | 1985-01-08 | 1986-07-19 | Toshiba Corp | Sequence control device |
| JPH0454656A (en) * | 1990-06-22 | 1992-02-21 | Tokyo Electric Co Ltd | Electronic apparatus |
| JPH0566936A (en) * | 1991-09-06 | 1993-03-19 | Casio Comput Co Ltd | Data processor |
| JPH0752219A (en) * | 1993-08-18 | 1995-02-28 | Japan Steel Works Ltd:The | Memory system for content of generated abnormality of injection molding machine |
-
1996
- 1996-01-26 JP JP01174496A patent/JP3357777B2/en not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61160106A (en) * | 1985-01-08 | 1986-07-19 | Toshiba Corp | Sequence control device |
| JPH0454656A (en) * | 1990-06-22 | 1992-02-21 | Tokyo Electric Co Ltd | Electronic apparatus |
| JPH0566936A (en) * | 1991-09-06 | 1993-03-19 | Casio Comput Co Ltd | Data processor |
| JPH0752219A (en) * | 1993-08-18 | 1995-02-28 | Japan Steel Works Ltd:The | Memory system for content of generated abnormality of injection molding machine |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7243260B2 (en) | 2002-12-27 | 2007-07-10 | Omron Corporation | Programmable controller unit and method of automatically restoring memory |
| DE10360957B4 (en) * | 2002-12-27 | 2007-10-11 | Omron Corp. | Programmable control unit and method for automatic memory recovery |
| US7228469B2 (en) | 2003-01-02 | 2007-06-05 | Fujitsu Limited | Portable information device, method for recovering data in portable information device, and computer product |
| JP2008188161A (en) * | 2007-02-02 | 2008-08-21 | Toshiba Corp | Medical imaging apparatus |
| CN104246710A (en) * | 2012-04-16 | 2014-12-24 | 国际商业机器公司 | Reconfigurable recovery modes in high availability processors |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3357777B2 (en) | 2002-12-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6874138B1 (en) | Method and apparatus for resuming execution of a failed computer program | |
| US6502208B1 (en) | Method and system for check stop error handling | |
| JPH0820965B2 (en) | How to continue running the program | |
| JP3481737B2 (en) | Dump collection device and dump collection method | |
| CN101329631A (en) | Method and apparatus for automatically detecting and recovering start-up of embedded system | |
| JP2006338445A (en) | Abnormality information storage apparatus | |
| JPH09204205A (en) | Program control system | |
| JPH07141176A (en) | Command retrial control system | |
| JP2009223714A (en) | Arithmetic circuit and failure analysis method of arithmetic circuit | |
| JP2004252525A (en) | Emulator and program | |
| JP2000099372A (en) | Computer system | |
| JP3516428B2 (en) | calculator | |
| JPH08249091A (en) | Data storage device | |
| JP2635777B2 (en) | Programmable controller | |
| JP2922981B2 (en) | Task execution continuation method | |
| JP2002007218A (en) | Memory collation system | |
| JP2022126549A (en) | Information processing apparatus | |
| JP3866023B2 (en) | Information processing apparatus and special-purpose arithmetic instruction exception handling method | |
| JP4878113B2 (en) | Link library recovery method and program for DASD failure | |
| JPH03130835A (en) | Restarting device for information processor | |
| JPH0395634A (en) | Restart control system for computer system | |
| JPH07117902B2 (en) | Rebooting device for information processing equipment | |
| JPS63279311A (en) | Information processor | |
| JPH04337847A (en) | Program check method | |
| KR20190071994A (en) | Apparatus and method for monitoring memory contamination |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081004 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081004 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091004 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101004 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111004 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111004 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121004 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131004 Year of fee payment: 11 |
|
| LAPS | Cancellation because of no payment of annual fees |