JPH10154085A - 二重化された監視/制御プロセッサによるシステム監視・制御方法および二重化監視/制御プロセッサ・システム - Google Patents

二重化された監視/制御プロセッサによるシステム監視・制御方法および二重化監視/制御プロセッサ・システム

Info

Publication number
JPH10154085A
JPH10154085A JP8310795A JP31079596A JPH10154085A JP H10154085 A JPH10154085 A JP H10154085A JP 8310795 A JP8310795 A JP 8310795A JP 31079596 A JP31079596 A JP 31079596A JP H10154085 A JPH10154085 A JP H10154085A
Authority
JP
Japan
Prior art keywords
monitoring
control processor
control
monitor
event
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP8310795A
Other languages
English (en)
Other versions
JP3942216B2 (ja
Inventor
Kazuhiro Yuki
和博 結城
Akihiro Yamazaki
昭宏 山崎
Takerou Tabata
武朗 多幡
Akiko Sato
晶子 佐藤
Hidetoshi Tamura
秀敏 田村
Koujirou Ogura
康二朗 小倉
Naoki Izumida
直樹 泉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP31079596A priority Critical patent/JP3942216B2/ja
Publication of JPH10154085A publication Critical patent/JPH10154085A/ja
Application granted granted Critical
Publication of JP3942216B2 publication Critical patent/JP3942216B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 二重化した監視/制御プロセッサ間での通信
処理を実現可能とし、両系の処理に一貫性を持たせ、ノ
ーストップ・システムを実現すること。 【解決手段】 二重化された監視/制御プロセッサ3
a,3b間相互で通信を行うための通信手段4を設け、
発生した事象を上記監視/制御プロセッサ3a,3b間
で相互に通知し、互いに相互の状態を把握しながらシス
テムの状態を監視・制御する。また、二重化された監視
/制御プロセッサ3a,3b間で一定時間毎に所定の通
知事象(alive message)を交換することにより、互いに
監視/制御プロセッサの動作を監視する。上記データの
送信する際、シーケンス番号を付与して送信し、シーケ
ンス番号により受信エラー発生時の再送処理を行う。ま
た、監視/制御プロセッサ3a,3bの一方を活性交換
する際、他方の系でシステムの動作を継続することがで
きる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】中規模以上の計算機システム
においては、通常、メインプロセッサとは独立して、環
境、装置、電源といったシステムの監視、制御、保守の
機能を担当する監視/制御プロセッサが設けられる(以
下、これを必要に応じてSCF:System Control Facil
ity と呼ぶ)。本発明は、同一システム内に二重化され
た監視/制御プロセッサを持つ計算機システムに関し、
特に、本発明は二重化された監視/制御プロセッサによ
るシステムの監視/制御方法および二重化監視/制御プ
ロセッサ・システムに関するものである(以下、上記二
重化監視/制御プロセッサ間の通信を必要に応じてSC
F間通信またはSCFLinkと呼ぶ)。
【0002】
【従来の技術】従来から、資源を二重化した計算機シス
テムが知られているが、これらのシステムにおいては、
SCF自体は一つであったため、SCF自体が故障した
場合は、システムとして動作不能(システムダウン)と
なった。また、SCF自体を二重化する試みもなされて
いるが、SCFを二重化した場合でも、従来においては
両SCF間通信が行えなかったため、共通資源の排他制
御や片系資源の故障時の動作保証が困難であった。
【0003】
【発明が解決しようとする課題】同一システム内で各種
資源を二重化することにより、システムとしてノーダウ
ン、ノーストップを可能とする高信頼性システムを実現
することができる。しかしながら、資源を二重化した場
合、それぞれの資源をSCFが監視/制御して一つのシ
ステムの動作を実現しなければならず、また、共通資源
については、各SCF間での制御が競合しないように排
他制御を行う必要があり、常に他系の状態を監視し、把
握しておく必要がある。
【0004】本発明は上記した事情に鑑みなされたもの
であって、本発明の第1の目的は、二重化したSCF間
での通信処理を実現可能とすることにより、両SCF間
の処理に一貫性を持たせるとともに、片系異常時でも適
切な処理を迅速に行うことを可能とし、ノーストップ・
システムを実現することである。本発明の第2の目的
は、共通資源の排他制御や、片系故障時の切り離し処理
および他系資源の監視引き継ぎを容易にすることであ
る。本発明の第3の目的は、二重化した両SCF間の通
信異常を迅速に検出し、ハード異常なのか他系未実装に
よる通信異常なのかを認識できるようにするとともに、
受信エラーの検出や受信エラー発生時の他系への通知処
理および再送事象の検索処理を容易にすることである。
【0005】本発明の第4の目的は、システム動作中の
まま、片系のSCFを交換することを可能とするととも
に、活性挿入されたSCFに対して、動作中のSCFの
内部情報を引き継ぐことができるようにし、あたかもず
っと二重化状態で動いていたように動作をさせることで
ある。本発明の第5の目的は、二重化した両SCF間で
お互いの機能レベルの自動認識を可能とすることによ
り、機能版数が異なった状態で動作することをなくし、
二重化システムの動作を常に保証することである。本発
明の第6の目的は、他系の自己診断時の異常を迅速に検
出できるようにし、自己診断異常時に適切な処理を行え
るようにすることである。
【0006】
【課題を解決するための手段】図1は本発明の原理図で
ある。同図において、1はメインプロセッサ、2はメイ
ンプロセッサと監視/制御プロセッサ間を接続するバ
ス、3a,3bは、監視、制御、保守等を行う監視/制
御プロセッサであり、監視/制御プロセッサ3a,3b
は同一の構成を有し、両系の間に通信手段4が設けられ
ている。5は監視/制御プロセッサ3a,3bがそれぞ
れ監視・制御する固有資源、6は監視/制御プロセッサ
3a,3bの両方が監視・制御する共有資源である。
【0007】図1に示すように、本発明においては次の
ようにして前記課題を解決する。 (1)メインプロセッサ1とは独立して設けられたシス
テムの監視、制御、保守を行うための監視/制御プロセ
ッサを二重化し、二重化された監視/制御プロセッサ3
a,3bによりシステムの監視・制御を行うに際して、
監視/制御プロセッサ3a,3b間相互で通信を行うた
めの通信手段4を設け、発生した事象を上記監視/制御
プロセッサ3a,3b間で相互に通知し、互いに相互の
状態を把握しながらシステムの状態を監視・制御する。 (2)上記(1)において、二重化された監視/制御プ
ロセッサ3a,3b間で一定時間毎に所定の通知事象
(alive message)を交換することにより、互いに監視/
制御プロセッサの動作を監視する。 (3)上記(1)(2)において、監視/制御プロセッ
サ3a,3b間で通知事象を送信する際、シーケンス番
号を付与して送信し、シーケンス番号により受信エラー
発生時の再送処理を行う。
【0008】(4)上記(1)(2)(3)において、
監視/制御プロセッサ3a,3b間の通信異常を全て受
信側で検出し、通信異常の検出結果に基づき、通信異常
の原因を切り分ける。 (5)上記(1)(2)(3)(4)において、他系の
監視/制御プロセッサの実装/未実装状態を検出し、通
信異常が検出されたとき、上記検出結果に基づき他系の
監視/制御プロセッサの未実装による異常であるか否か
を判別する。 (6)上記(1)(2)(3)(4)(5)において、
二重化された監視/制御プロセッサ3a,3bのそれぞ
れが監視・制御する固有資源5に事象が発生したとき、
該事象を検出した監視/制御プロセッサがメインプロセ
ッサ1に事象を通知するとともに、他系の監視/制御プ
ロセッサに上記事象を通知し、他系の監視/制御プロセ
ッサは、上記事象を検出した監視/制御プロセッサがメ
インプロセッサ1に事象を通知できない場合にのみ、上
記通知された事象をメインプロセッサ1に通知する。
【0009】(7)上記(1)(2)(3)(4)
(5)(6)において、二重化された監視/制御プロセ
ッサ3a,3bの両方が監視・制御する共有資源6に事
象が発生したとき、監視/制御プロセッサ3a,3bの
それぞれが他系の監視/制御プロセッサに事象の発生を
通知し、予め定められた監視/制御プロセッサもしくは
正常な監視/制御プロセッサが他系の監視/制御プロセ
ッサからの事象の発生の通知を待って、メインプロセッ
サ1に事象の通知を行う。 (8)上記(6)(7)において、二重化された監視/
制御プロセッサ3a,3b間に通信異常が発生した場
合、二重化された監視/制御プロセッサ3a,3bのそ
れぞれが監視・制御する固有資源5については、それぞ
れの監視/制御プロセッサ3a,3bが担当する資源5
の監視を継続し、上記資源5に事象が発生したとき、そ
れぞれの監視/制御プロセッサがメインプロセッサ1に
事象を通知する。また、二重化された監視/制御プロセ
ッサ3a,3bの両方が監視・制御する共有資源6につ
いては、常に両方の監視/制御プロセッサ3a,3bが
資源6の監視を継続し、上記資源6に事象が発生したと
き、他系の監視/制御プロセッサからの通知を待たず
に、事象をメインプロセッサ1に通知する。
【0010】(9)上記(8)において、二重化された
監視/制御プロセッサ3a,3bの一方を活性交換する
際、他系の監視/制御プロセッサに活性交換することを
通知して、上記活性交換される監視/制御プロセッサが
監視していた資源の監視を他系の監視/制御プロセッサ
に引き継ぐとともに、上記他系の監視/制御プロセッサ
を監視/制御プロセッサ間通信異常状態で動作させる。
そして、一方の監視/制御プロセッサの活性交換したの
ち、該監視/制御プロセッサの自己診断終了を待って、
上記他系の監視/制御プロセッサの通信異常状態を復旧
させて、二重化された監視/制御プロセッサによる監視
・制御を再開させる。 (10)上記(9)において、二重化された監視/制御
プロセッサ3a,3bの一方を活性交換した後、二重化
された監視/制御プロセッサのそれぞれが監視・制御す
る固有資源5については、活性交換されなかった監視/
制御プロセッサが引き続き担当の資源の監視/通知を行
うとともに、活性交換後の監視/制御プロセッサが起動
時から担当する資源の監視/通知を行う。また、二重化
された監視/制御プロセッサ3a,3bの両方が監視・
制御する共有資源6については、通信異常が復旧したの
ち、両方の監視/制御プロセッサが資源の監視/通知を
行い、上記資源に事象が発生したとき、他系の監視/制
御プロセッサからの通知を待って、事象をメインプロセ
ッサ1に通知する。
【0011】(11)上記(1)(2)(3)(4)
(5)(6)(7)(8)(9)(10)において、二
重化された監視/制御プロセッサ3a,3bを起動する
際、監視/制御プロセッサ3a,3bの機能版数を互い
に通知して、他系の機能版数を認識し、自系と他系の監
視/制御プロセッサ3a,3bの機能版数が不一致の場
合、機能版数が高い方の監視/制御プロセッサの機能レ
ベルを、機能版数が低い監視/制御プロセッサの機能レ
ベルに落として動作させる。 (12)上記(9)(10)(11)において、二重化
された監視/制御プロセッサ3a,3bの一方を活性交
換した後、監視/制御プロセッサ3a,3bの機能版数
を互いに通知して、他系の機能版数を認識し、活性交換
後の監視/制御プロセッサ3a,3bの機能版数が、活
性交換されなかった監視/制御プロセッサの機能版数よ
り高いとき、活性交換後の監視/制御プロセッサの機能
レベルを活性交換されなかった監視/制御プロセッサの
機能レベルに落として動作させる。また、活性交換後の
監視/制御プロセッサの機能版数が、活性交換されなか
った監視/制御プロセッサの機能版数より低いとき、活
性交換異常を通知する。
【0012】(13)上記(1)(2)(3)(4)
(5)(6)(7)(8)(9)(10)(11)(1
2)において、二重化された監視/制御プロセッサ3
a,3bを起動する際、予め定められた一方の系の監視
/制御プロセッサに自己診断を行わせ、上記自己診断の
終了の通知を待って、もしくは、所定の時間経過後、他
系の監視/制御プロセッサの自己診断を開始させる。そ
して、一方の監視/制御プロセッサの自己診断異常が検
出されたとき、他系の監視/制御プロセッサが正常に立
ち上がった後、他系の監視/制御プロセッサに自己診断
異常を通知する。また、他系の監視/制御プロセッサに
応答が返ってこないとき、他系の監視/制御プロセッサ
は、一方の監視/制御プロセッサが未実装もしくはハン
グアップであると認識する。 (14)上記(13)において、自己診断異常を検出さ
れた系の監視/制御プロセッサは、他系の監視/制御プ
ロセッサに異常の内容を示す情報を送信し、他系の監視
/制御プロセッサが、上記監視/制御プロセッサの異常
を外部に通知する。また、自己診断中の監視/制御プロ
セッサがハングアップしたとき、他系の監視/制御プロ
セッサは、所定期間、応答が上記監視/制御プロセッサ
から返ってこないことにより上記監視/制御プロセッサ
がハングアップしたことを検出し、上記監視/制御プロ
セッサの異常を外部に通知する。
【0013】以上のように、本発明の請求項1,15の
発明においては、上記(1)のようにしたので、お互い
の状態を把握しながらメインプロセッサに対して同じ動
作を行うことができ、二重化された監視/制御プロセッ
サに全体として一つの動作を行わせることができる。ま
た、片系異常時、これを迅速に検出し、適切な処理(シ
ステムダウンしないように、正常な系で制御)を継続す
ることが可能となる。本発明の請求項2,16の発明に
おいては、上記(2)のようにしたので、一定時間、事
象(alive message)が通知されなかったことをタイマの
タイムアウトにより知ることができ、タイムアウトによ
り他系に何らかの異常が発生したことを知ることが可能
となる。また、上記事象(alive message)の送信権をい
ずれか一方の系が持つという機能を利用することによ
り、共通資源のアクセス権等の排他制御を行うことが可
能となる。
【0014】本発明の請求項3,17の発明において
は、上記(3)のように構成したので、送受信した全て
の事象をシーケンス番号により管理することができ、ま
た、送信側では、送信した事象の記憶と、再送依頼時の
再送事象の取り出しが容易となる。また、受信側では、
事象単位のシーケンスチェックによって、未受信事象の
検出が可能となり、送信側への再送依頼もエラーとなっ
たシーケンス番号を通知するだけでよく、処理が簡略化
される。本発明の請求項4の発明においては、上記
(4)のようにしたので、通信異常を全て受信側で検出
することができ、また、検出機構によって通信異常の原
因の予測が可能となり、通信異常に対して適切な処理を
行うことが可能となる。また、通信異常が発生した場
合、これをいち早く検出し、適切な処理を行うことによ
って、通信異常が発生した場合であってもシステムの動
作を保証することができる。
【0015】本発明の請求項5,18の発明において
は、上記(5)のようにしたので、他系を未実装のまま
立ち上げた場合や、運用中に他系が不当に抜かれた場
合、通信異常でないことを知ることができ、他系未実装
という適切なメッセージを外部に通知することができ
る。本発明の請求項6の発明においては、上記(6)の
ようにしたので、正常状態で動作中は特に意味をもたな
いが、固有資源の事象検出した系においてメインプロセ
ッサに事象通知できない異常が発生した際、他系から代
替通知をさせることができる。また、他系の固有資源と
自系の固有資源の2つの状態を総合的に判断し、適切な
処理を行うことができる。
【0016】本発明の請求項7の発明においては、上記
(7)のようにしたので、共有資源のメインプロセッサ
に対する事象通知を、両系で検出した時のみに一方の系
から通知させることができ、二重化された監視/制御プ
ロセッサ全体を一つのシステムとして動作させることが
できる。また、片系が異常時や通信異常時でも動作を継
続することができる。本発明の請求項8の発明において
は、上記(8)のようにしたので、二重化された監視/
制御プロセッサ間の通信異常時でも、システムを継続し
て動作し続けることが可能となる。本発明の請求項9の
発明においては、上記(9)のようにしたので、運用状
態のまま、個々の監視/制御プロセッサを交換すること
ができ、片系の異常ではダウンしないノーストップシス
テムを実現することができる。本発明の請求項10の発
明においては、上記(10)のようにしたので、監視/
制御プロセッサが後から活性挿入された場合でも、運用
中の監視/制御プロセッサから情報を引き継ぎ、両系を
矛盾なく動作させることが可能となる。
【0017】本発明の請求項11の発明においては、上
記(11)のようにしたので、両系が異なる版数のまま
動作することを防止することができる。本発明の請求項
12の発明においては、上記(12)のようにしたの
で、活性挿入された監視/制御プロセッサの機能版数
が、動作中の監視/制御プロセッサの機能版数より低い
とき、活性挿入を拒否し、正しい機能版数の監視/制御
プロセッサが挿入されるまで、挿入前の状態で動作を継
続させることができる。本発明の請求項13の発明にお
いては、上記(13)のようにしたので、両系で自己診
断を行っていた場合であっても、自己診断中の異常を、
正常な系が立ち上がったのちに、確実に検出することが
可能となる。本発明の請求項14の発明においては、上
記(14)のようにしたので、他系が自己診断中に異常
を検出したり、異常によりハングアップした場合でも、
正常に動作している系により、外部に異常を通知するこ
とが可能となる。
【0018】
【発明の実施の形態】図2は、本発明の実施例のシステ
ムの構成と監視資源を示す図である。同図において、1
0はメインプロセッサ、12,13は二重化されたSC
Fであり(SCF12,13を、それぞれ#A系SCF
12、#B系SCF13という)、#A系、#B系のS
CF12,13は同一の構成を備えている。上記メイン
プロセッサ10と各SCF12,13はSCバス(SC
Fとメインプロセッサ間通信線)11で接続されてい
る。14はSCF12,13をハード的に接続する信号
線(SCFLink)であり、後述するようにSCF間
通信レジスタに接続されている。15はRS232Cイ
ンタフェース、16は外部無停電電源装置(外部UP
S)、17は外部設備、EPCは外部電源制御インタフ
ェース、18は拡張装置、RCIは拡張装置制御インタ
フェース、19は拡張装置電源、EDPCIは拡張装置
電源制御インタフェース、20は温度センサ、21はフ
ァンである。また、22はオペレータ操作パネル、23
はサブ電源装置(PSU)、24は内蔵無停電電源装置
(UPS)、25はメイン電源装置(PDU)である。
【0019】図2に示すように、各SCF12,13に
は二重化された監視資源が接続されているが、外部無停
電電源装置(外部UPS)16、拡張筐体制御インタフ
ェースRCI、温度センサ20等は固有資源である。ま
た、メイン電源(PDU)25、内蔵無停電電源装置
(UPS)24、ファン21、オペレータ操作パネル2
2等は共用資源であり、両系から監視可能であ。それぞ
れのSCF12,13は、上記したようにSCバス11
によってメインプロセッサと接続されているが、両系で
監視している資源の事象は、いずれかの系から一回だけ
通知する必要があり、また、他系の通知担当資源の事象
でも、例えば、いずれかのSCバスが断線した場合等に
は、正常な系から代替通知が行えるように構成されてい
る。
【0020】次に本発明の実施例の各部の構成および動
作について説明する。 (1)SCF間通信 図3は本発明の実施例のSCF間通信の概略構成を示す
図である。同図において、10はメインプロセッサ、1
1はSCバス、12,13は二重化されたSCFボード
である。#A系SCFボート12、#B系SCFボード
13は、SCF間通信を行うため、それぞれSCF間通
信用レジスタ12a,13aを備えており、SCF間通
信用レジスタ12a,13aは受信用レジスタECOM
R1と送信用レジスタECOMR2から構成されてい
る。#A系SCFボード12の受信用レジスタECOM
R1と#B系SCFボード13の送信用レジスタECO
MR2はハード的にシリアル転送を行う信号線14によ
り接続されており、また、#B系SCFボード12の受
信用レジスタECOMR1と#A系SCFボード12の
送信用レジスタECOMR2は、同様な信号線14によ
り接続されており、送信用レジスタECOMR2にデー
タを書き込むと、他系のSCFに送信され、受信用レジ
スタECOMR1に上記データが書き込まれる。12
b,13bは送受信処理を行うSCFファームウエア、
12c,13cはSCF制御用CPUである。
【0021】図4は、SCF間通信用レジスタ12a,
13aにおける受信用および送信用レジスタECOMR
1,ECOMR2の構成を示す図である。受信用および
送信レジスタECOMR1,ECOMR2は同図に示す
ように、16ビット構成であり、下位9ビット(FC
R,ECOND)は共通のデータ領域、ビット15(I
NT)は割り込みに使用される。送信用レジスタECO
MR2のINTビットに1を設定すると他系の受信用レ
ジスタECOMR1のINTビットに1がセットされ、
その系のSCF制御用CPUに割り込みが通知される。
また、ビット14(PERR)にはパリティ異常時に1
がセットされる。すなわち、16ビットのレジスタに1
ビットのパリティがハードウェアで付加され、受信時に
ハードウェアでパリティチェックを行い、パリティ異常
時にビット14(PERR)に1がセットされる。
【0022】図3、図4において、送信側のSCFファ
ームウェア12bまたは13bは他系への通知事象が発
生すると、通知データを送信用レジスタECOMR2に
書き込み、INTビットに1をセットする。このデータ
は信号線14を介して受信側のSCFに送信され、受信
用レジスタECOMR1に書き込まれる。受信用レジス
タECOMR1のINTビットに1が書き込まれると、
SCF制御用CPUに割り込みが上がり、CPUから起
動されたSCFファームウェア12bまたは13bの割
り込みハンドラは受信用レジスタECOMR1を読み取
り、SCF間通信が実現される。
【0023】図5はSCF間通信レジスタのアクセス方
法を示す図である。本実施例のSCF間通信レジスタ1
2a,13aは、同図に示すように、1バイトずつのR
EAD/WRITEしか行うことができない。従って、
複数バイトを送受信できるようにするため、コマンド方
式によりデータ送信を行い、送信するデータ長をコマン
ド毎にあらかじめ規定する。また、通知事象発生時の送
信データ長は不定なので、1パケットの送信データの先
頭と最後に必ずコマンドを付して1バイトずつ送信を行
う。図6はSCF間通信レジスタ12a,13aの使い
方を説明する図であり、同図に示すように、送信データ
がコマンドの場合には、送信用レジスタECOMR2の
ビット15のINT、ビット8のFCRをそれぞれ1に
セットし、0〜7ビットのECONDの上位4ビットに
コマンド種別を、また、下位4ビットに詳細コードをセ
ットする。また、送信データがデータの場合には、EC
OMR2のビット15のINTを1に、ビット8のFC
Rを0にセットし、0〜7ビットのECONDにデータ
を設定する。
【0024】図7はコマンド別送信形式を示す図であ
り、同図に示すように、コマンドには以下のものがあ
り、次の形式を持つ。 「フェーズ通知」 自己診断中に送信されるコマンドであり、詳細コード
は、自己診断フェーズを示すフェーズ番号である。 「自己診断エラー通知」 自己診断エラーが発生したとき通知されるコマンドであ
り、詳細コードはコマンドシーケンス番号(後述する)
である。また、送信データは、ログコードと、オペレー
タ操作パネル22に設けられた液晶表示装置(以下、L
CDという)の上段および下段への表示コードである。 「機能版数通知」 SCFの機能レベル(以下、機能版数という)を通知す
るためのコマンドであり、「初期通知」と、SCFが非
活性(SCFが動作中でない)であることを通知する
「非活性通知」、SCFが活性状態であるとき通知され
る「活性応答」があり、詳細コードにより種別が通知さ
れる。また、送信データは自系の機能版数である。
【0025】「alive message 」 両系SCF間で一定時間毎にある決まった通知事象(こ
の通知事象を以後、alive message という)を交換する
ことにより、常に他系の状態を監視することができる
(alive message の交換については後述する)。図7の
「alive message 」は上記したalive message を通知す
るためのコマンドであり、「通常通信」と「送信異常
時」があり、詳細コードは、シーケンス番号である。 「再送依頼」 受信エラーが発生したとき再送依頼を行うためのコマン
ドであり、詳細コードはエラー検出したシーケンス番号
である。 「データ開始」 データ開始を示すコマンドであり、詳細コードはシーケ
ンス番号、送信データは送信データ+終了コードであ
る。 「データ終了」 送信データの終了を示すコマンドであり、詳細コード
は、送信データ長であり、送信データは送信したデータ
のサムデータである。
【0026】図5において、送信は次のように行われ
る。 (a) 送信は必ず1バイト単位とし、送信側のSCFは、
1バイト書き込んだ後、続けてデータを書き込む場合
は、相手が読み取ったことを確認せずに、一定時間以上
の間隔を空けて、データを書き込む(他系が読み取る前
に、次のデータを書き込んでしまうオーバランのチェッ
クは受信側で行う)。 (b) 受信側は、1回の割り込みが上がると受信用レジス
タECOMR1を一回リードして他系からの通知データ
を読み取る。 (c) 複数バイトのデータ送信中に、alive message 通知
または通知事象が発生した場合は、送信中のデータ送信
が全て完了するまで待ってから送信する。 (d) 但し、受信エラー時の再送依頼を送信する場合は、
複数バイトデータの送信完了を待たずに再送依頼を送信
中のデータの間に割り込んで送信する。
【0027】図8は通知事象発生時の送信シーケンスを
示す図であり、同図に示すように、通知事象が発生する
と、データ開始コマンドを送信したのち、データを1バ
イト目から最終バイト目まで送信する。受信側では、該
受信データを記憶する。そして、データ終了コマンドが
通知されると、受信側では、終了コマンドにより送られ
たデータ長データと実際に受信したデータ長を比較チェ
ックする。さらに、送信側から1パケットの送信データ
の全ての和であるサムデータが送信されてくると、サム
チェックを行う。
【0028】図9は複数バイト送信中の通知事象発生時
の処理を示す図である。同図に示すように、通知事象A
が発生し通知事象Aのデータを送信し、nバイト目まで
送信したとき、alive message 等の通知事象Bが発生し
ても、このデータは送信待ちになる。一方、通知事象A
の送信中に再送依頼による通知事象Cが発生すると再送
依頼は即送信され、受信側でエラー処理(再送処理)が
行われる。そして、通知事象Aの送信が終了した後に、
前記送信待ち状態であった通知事象Bが送信される。
【0029】図10はSCF間通信におけるシーケンス
チェック処理を示す図である。SCF間通信を行う際、
通知事象にシーケンス番号を付与して送信し、送信側、
受信側でシーケンス番号により、未受信エラーの検出
や、受信エラー発生時の再送処理を実現する。また、S
CFは、送信済事象とシーケンス番号を一定数記憶する
送信事象管理テーブルを備えており、該テーブルにより
送信履歴を管理する。
【0030】すなわち、図10に示すようにデータの送
信が行われる。 (a) 通知事象(発生事象、alive message )を送信する
際、通知事象毎に一連のシーケンス番号(0〜n)を付
与して、通知事象と一緒に他系のSCFに送信する(シ
ーケンス番号がnを越えたら0に戻す)。 (b) 送信側は、送信履歴として送信済事象とシーケンス
番号を管理テーブルに一定数記憶しておく(例えばn+
1個、古いデータは破棄する)。上記送信済事象とシー
ケンス番号は、再送依頼時に必要であり、シーケンスエ
ラーが発生しシーケンス番号を付して再送依頼があった
とき、上記管理テーブルから該当事象を取り出し再送す
る。また、再送する場合にも、新たなシーケンス番号を
付与して送信する。 (c) 受信側では、受信したシーケンス番号の最新の値を
記憶しておく。これは、受信したシーケンス番号と、受
信済シーケンス番号から受信エラーを検出するために必
要であり、受信したシーケンス番号が、前回受信のシー
ケンス番号+1でない場合、〔前回受信シーケンス番号
+1〕〜〔今回受信シーケンス番号−1〕までを未受信
エラーとして、他系に再送依頼する。
【0031】例えば、図10に示すように、通知事象B
(シーケンス番号No.3)が未受信であり、シーケン
ス番号No.2の通知事象Aの次にシーケンス番号N
o.4の通知事象Cを受信したとき、シーケンス番号N
o.3(〔No.2+1〕=No.3〜〔No.4−
1〕=No.3)のデータが未受信であるとして、再送
依頼を行う。送信側では、再送依頼があると、送信対象
管理テーブルから該当事象(通知事象B)を取り出し、
新たなシーケンス番号No.5を付与して再送する。
【0032】(2)alive message による状態監視 前記したように、上記したSCF間通信機能を用いて、
両系SCF間で一定時間毎にある決まった通知事象(こ
の通知事象をalive message という)を交換することに
より、常に他系の状態を監視することが可能となる。す
なわち、他系にalive message を送信したら、他系が一
定時間alive message を保持した後、再び自系に送信さ
れてくるような仕組みにしておくと、一定時間経っても
alive message が送信されてこなかった場合、他系に異
常が発生したと判断することが可能となる。
【0033】具体的には、常に何れかの系でalive mess
age の送信権(alive message 保持中の状態で、次にal
ive message を送信する権利)を持たせておくように
し、alive message の送信権は、他系からalive messag
e を受信するか、一定時間(m)のalive message 獲得
タイマがタイムアウトしたとき獲得するようにする。ま
た、alive message を獲得した系は、一定時間(n)の
保持タイマを設定し、保持タイマがタイムアウトしたと
き、他系にalive message を送信して送信権を放棄す
る。上記のようにすることにより、正常時は常に何れか
の系がalive message の送信権を持つようになる。そし
て、獲得タイマのタイムアウトによってalive message
送信権を獲得した場合は、他系がalive message を通知
できない何らかの異常が発生したと判断する。
【0034】図11、図12、図13は上記したalive
message の交換制御を説明する図であり、図11は通常
時のalive message の交換制御、図12は経路異常時の
alive message の交換制御、図13は他系の未実装また
はハングアップの場合を示している。図11において、
#A系において、保持タイマがタイムアウトすると、al
ivemessage を#B系に送信し、alive message の送信
権を放棄する。また、それと同時に獲得タイマを設定し
動作を開始させる。#B系においては、上記alive mess
age を受信すると、獲得タイマの動作を停止し、保持タ
イマを設定して動作を開始する。そして、#B系におい
て、保持タイマがタイムアウトすると、alive message
を#A系に送信し、alive message の送信権を放棄す
る。また、それと同時に獲得タイマを設定し動作を開始
させる。
【0035】上記したalive message の交換制御におい
て、通信経路に異常が発生すると、図12に示すように
なる。両系で相互にalive message を交換していると
き、同図に示すように、#A系が#B系にalive messag
e を送信したとき経路異常が発生すると、#B系ではal
ive message が受信されないので、獲得タイマがタイム
アウトし、送信権を獲得する。そして、保持タイマを設
定し、保持タイマがタイムアウトしたとき、#A系にal
ive message を送信し送信権を放棄するとともに、獲得
タイマを設定して動作を開始させる。次いで、経路異常
により#A系からのalive message が再び#B系で受信
されないと、上記と同様、#B系の獲得タイマがタイム
アウトし、#B系が送信権を獲得する。
【0036】なお、図12の片系の通信経路異常の例で
は、他系は動作中であるが、alivemessage 送信権が重
なることはないので、後述する共用資源の排他制御は問
題なく継続される。また、上記したalive message の交
換制御において、他系のSCFが未実装の場合、または
ハングアップ(停止)した場合には、図13に示すよう
になる。すなわち、#A系と#B系でalive message を
交換している際、図13に示すように、#A系のSCF
ボードが抜かれて未実装状態になったり、あるいは、#
A系のSCFがハングアップした場合には、図12と同
様、#B系ではalive message が受信されないので、獲
得タイマがタイムアウトし、送信権を獲得する。そし
て、保持タイマを設定し、保持タイマがタイムアウトし
たとき、#A系にalive message を送信し送信権を放棄
するとともに、獲得タイマを設定して動作を開始させ
る。次いで、経路異常により#A系からのalive messag
e が再び#B系で受信されないと、上記と同様、#B系
の獲得タイマがタイムアウトし、#B系が送信権を獲得
する。
【0037】以上のように、獲得タイマのタイムアウト
によって#B系がalive message 送信権を獲得した場合
は、#A系がalive message を通知できない何らかの異
常が発生したと判断することができる。なお、前記した
シーケンスエラーは、通知事象が発生しない限り検出で
きないが、上記のようにシーケンス番号が付与されたal
ive message を定期的に交換することにより、通知事象
が発生しない場合であっても、問題なく通信異常を検出
することができる。
【0038】(3)通信異常の検出と原因の切りわけ及
び通信異常時の処理 (i )通信異常の定義と原因 何らかの異常を検出し、SCFlinkが正常に機能し
ていない状態を通信異常とする。通常時を含め、SCF
の状態をシステム全体から見た場合、そのパターンは図
14に示すように4パターンがある。図14において、
片系のSCF(#A系)に着目した場合、相手からの事
象が受信できない場合に通信異常(同図のパターン3,
4)になっていることが分かる。ここで、送信が正常に
いっていても、異常であっても送信している系の処理は
変わらないため、通信異常は、相手の通信異常要因には
なるが、自系を通信異常とはしない。また、この定義に
よると通信異常が発生する原因としては、大きく分けて
通信経路が異常(ハード異常)の場合と、他系が停止
(ハングアップ)した場合、および、他系が未実装の場
合の3通りが考えられる。
【0039】(ii)通信異常の検出方法 上記(i )で述べたように、受信側は、自分が正常に受
信できない事により、通信異常を検出できるが、送信側
は相手が正常に受信したかどうかを自力で検出する事は
できず、また、検出しても通信異常であるためにそれを
確実に相手に通知できる保証はない。以上のことから、
通信異常の検出は受信側で行うものとし、送信側ではチ
ェックは行わない。本実施例では、図15に示すように
3つの検出機構により通信異常の検出を行う。以下の全
ての原因に対する通信異常は、受信側で検出することが
できる。
【0040】(a) 受信エラーの発生 受信エラーの発生は、後述するように、パリティチェッ
ク、受信データ長チェツク、受信データサムチェック、
シーケンスチェックにより検出することができる。ま
た、その異常原因は、ハード異常(通信経路異常等)で
ある。 (b) alive message 獲得タイムアウト 前記(2)で説明したように、alive message の交換制
御により何らかの異常が発生したことを検出することが
できる。この場合の異常原因は、ハード異常(通信経路
断線等)、他系SCF未実装、他系SCFハングアップ
(停止)である。 (c) 異常要因検出 上記以外の異常要因としては、後述するように他系のS
CF未実装検出、他系のSCF停止通知受信、他系の自
己診断認識がある。これらの異常要因は、他系SCF未
実装、他系SCFハングアップ、他系SCF活性交換
(システム動作中における他系SCFの交換)、他系自
己診断中の場合である。
【0041】(iii) 受信エラー検出 受信エラーの検出について詳述する。SCFファームウ
ェア12b,13bは、次のようなチェック機構を備え
ており、各チェック機構により受信エラーを検出し、受
信エラー検出時、エラー通知(再送依頼)、返信処理
(受信エラーシーケンス番号の決定)を次のように行
う。 (a) パリティエラー検出 受信用レジスタECOMR1の読み込み時に、ハードウ
ェアが検出したパリティエラービットがオンの場合、パ
リティエラーとする。パリティエラーを検出した場合、
受信データおよび受信済データを破棄し、未受信状態と
する。この時点では再送依頼は行わない。これは、次の
コマンド受信時に、受信エラーを検出できるためであ
る。また、パリティエラーを検出した以降、次のコマン
ドを受信するまで、受信データは全て破棄する。そし
て、コマンド受信時に、受信エラー(データ長不一致、
または、シーケンスエラー)となり、再送依頼が送信さ
れる。
【0042】(b) データ長不一致検出 通知事象を送信するとき、送信データのデータ長をコマ
ンドに付与して送信し、受信側で受信したデータのデー
タ長が、コマンドで通知されたデータ長と不一致の場合
に、受信データ長不一致とする。データ長不一致を検出
した時点で送信側に再送依頼を送信し、受信済データは
破棄する。また、再送依頼するシーケンス番号は、受信
完了シーケンス番号+1(受信中シーケンス番号)とす
る。
【0043】(c) サムチェックエラー検出 通知事象を送信するとき、送信データの全ての和のサム
値を計算して最後に送信し、受信側で受信中のデータの
サム計算を行い、最後に送られてきたサム値と比較する
ことにより受信データの正当性をチェックする。サムチ
ェックエラー検出時、受信した時点で送信側に再送依頼
を送信し、受信済データは破棄する。また、再送依頼す
るシーケンス番号は、受信完了シーケンス番号+1(受
信中シーケンス番号)とする。
【0044】(d) シーケンスエラー検出 前記したように、受信した通知事象のシーケンス番号
が、前回受信した通知事象のシーケンス番号+1でない
場合、シーケンスエラーとする。開始コマンドを受信せ
ずに、データを受信した場合は、そのデータを破棄し、
未受信状態のままとする。これは、終了コマンド等受信
時に再度エラー検出できるためである。上記以外のシー
ケンスエラーを検出した場合は、検出した時点で送信側
の再送依頼を送信する。また、受信済データは破棄す
る。再送依頼するシーケンス番号は、受信していないシ
ーケンス番号とする。すなわち、前記したように、〔前
回までに正常に受信したシーケンス番号+1〕〜〔今回
正常に受信したシーケンス番号−1〕である。なお、未
受信の事象が2つ以上ある場合は、連続して再送依頼を
送信する。
【0045】(iv)通信異常時の処理 通信異常が発生した場合、以下の処理を行うことによっ
て、通信異常が発生した状態でのシステム動作を保証す
る。 (a) 通信異常検出時の処理 メインプロセッサ10へ「通信異常」を通知する。 メモリにエラーログを出力する。 オペレータ操作パネル22のLCDに異常表示をす
るとともに、チェックランプを点灯する。 (b) 通信異常中の処理 alive message 交換制御はそのまま継続する。 他系への送信処理は継続する。 他系からの受信事象は読み捨てる。 受信エラー発生を他系に通知しない(再送依頼未送
信)。 通信異常時のシステム監視事象は、それぞれのSCFが
独立して通知を行う。したがって、通信異常状態時に限
り、共有資源で事象が発生した場合は、両系から異常通
知される場合がある。
【0046】(v )通信異常解除要因とその検出方法 通信異常が発生した場合、その原因がハード異常(SC
Fボードの異常等)とわかる場合は、交換されるまで通
信異常を復旧しない処理が必要である。また、単なる他
系未実装やハングアップしただけの場合には、リセット
によって復旧する必要がある。そこで、通信異常の復旧
は原因別に以下の条件を満たした場合に復旧させるよう
にする。
【0047】(a) パリティエラー、通信経路異常等の復
旧 ハード異常のため、自系リセットもしくは他系の活性交
換完了により復旧させる。上記復旧は、次のように行わ
れる。なお、SCF活性交換については後で詳述する。 他系SCF未実装から実装を認識→フェーズ通知受信→
機能版数またはalivemessage 受信→通信異常復旧 (b) 他系SCFハングアップ又は他系SCF未実装の復
旧 他系がリセットされ、自己診断完了にて復旧する。すな
わち、次のようにして復旧する。 フェーズ通知受信→機能版数又はalive message 受信→
通信異常復旧
【0048】(4)他系SCF未実装の検出 二重化システム通信において、一方の系の活性交換時
や、他系のSCF故障時など、片系のSCFのみでの運
用(他系が未実装状態)を余儀なく行わなければならな
い場合がある。この場合は、内部的に通信異常を検出す
ることとなるが、それが本当の通信異常なのか、他系未
実装による異常なのかを見極める必要がある。そこで、
本実施例では、他系の実装/未実装状態をハード的に検
出し、レジスタのビットのON/OFFでSCFファー
ムウェアに通知する仕組みを実現している。SCFファ
ームウェアは、上記レジスタを定期的にポーリングし
て、監視および内部フラグの更新を行うことにより、常
に他系の実装状態を把握することができる。
【0049】他系SCFの未実装は具体的には次のよう
に検出する。 (a) 最初から他系未実装の場合 alive message 獲得タイマの連続タイムアウトにより、
通信異常を検出するので、この時、ポーリングにより更
新される上記内部フラグ(他系の実装状態を示す)を見
にいき、通信異常の原因が他系のSCF未実装によるも
のであるかを判断する。 (b) 運用中に他系のSCFが抜かれた場合 上記レジスタをポーリングすることによって、他系のS
CFが実装から未実装に変化した場合を検出することが
できるので、この時点で他系SCF未実装による通信異
常処理を行い、この後、alive message 獲得タイマの連
続タイムアウトが発生しても異常処理を行わないように
する。以上のようにすることにより、他系が未実装のま
まシステムを立ち上げた場合や、運用中に不当に抜かれ
た場合でも、通信異常でなく、適切なメッセージ(他系
未実装)を外部に通知することができる。
【0050】(5)資源の監視と事象通知 各SCFは次のようにして各資源の監視を行い、通知事
象が発生したとき、メインプロセッサに事象を通知し、
また、他系のSCFに通知する。 (a) 片系固有で監視可能な事象の資源の監視と事象の通
知 前記図2に示した外部無停電電源装置(外部UPS)1
6、拡張筐体制御インタフェースRCI、温度センサ2
0等、二重化した個々のSCFのそれぞれが監視・制御
する固有資源において事象が発生した場合、検出した系
でメインプロセッサ10に事象を通知する。また、SC
F間通信機能を使用して他系のSCFに情報を通知する
(検出系からメインプロセッサ10に事象通知ができな
い異常時に、他系SCFから代替通知させるため)。他
系のSCFが通知すべき事象を、他系のSCFから通知
された系は、その事象を保留しておき、特に処理は行わ
ない。なお、上記のように、他系がメインプロセッサ1
0に事象通知できないことを検出した場合は、保留して
いた事象、および、新たに通知された事象については、
他系に代わってメインプロセッサ10に代替通知を行
う。
【0051】(b) 両系で監視可能な資源の監視と事象通
知 メイン電源(PDU)25、内蔵無停電電源装置(UP
S)24、ファン21、オペレータ操作パネル22等、
二重化したSCFそれぞれが1個の資源を監視・制御す
る共有資源において事象が発生した場合は、両系で同じ
事象を検出することが可能である。しかしながら、両系
で事象を検出してメインプロセッサ10に通知すると、
両系から同じ事象が二重に通知されることになってしま
う。また、検出回路の異常の場合で、片系でしか検出す
ることができなかった場合は、両系のSCF間で矛盾が
生ずる可能性がある。以上のことから、共有資源につい
ては、事象を検出した時点でSCF間通信機能を使用し
て他系に事象を送信し、他系からも同じ事象通知がきて
初めて処理を行うようにする。また、メインプロセッサ
10への通知は、あらかじめ通知担当を分けて決めてお
き、二重に事象が通知されないようにしておく。なお、
他系が異常状態時には、他系事象通知担当分も処理する
ことで、システム全体としては、監視が継続されるよう
にする。
【0052】(6)通常時および通信異常時のシステム
制御 二重化通信異常時は、通常時に対して以下のようなシス
テム制御を行うことによって、システムの動作を保証す
る。 (i)通常時の動作 (a) 固有資源の監視/通知担当 それぞれの系が自分の担当の資源を監視する。 メインプロセッサ10への通知は自分の担当の資源
の異常を検出した場合に通知する。 (b) 共有資源の監視/通知担当 共有資源は常に両系で監視する。 通知担当は予めいずれかに固定されている。 メインプロセッサ10への通知は自分の担当の資源
の異常を検出し、且つ、他系から同じ異常を通知された
場合に通知する。
【0053】(c) 共有資源の排他制御( オペレータ操作
パネル22のLCD表示等) alive message 交換制御により、alive message 送
信権を持っている時のみ、アクセス権を獲得しアクセス
可能とする。例えば、オペレータ操作パネル22のLC
D表示あるいは操作スイッチの排他制御においては、al
ive message 送信権を持つSCFがアクセス権を持つ。 アクセス権(alive message 送信権)を持っていな
い時にアクセス要因が発生した場合は、次のアクセス権
を持つまで待つ。
【0054】(ii)通信異常時の動作 (a) 固有資源の監視/通知担当 それぞれの系が自分の担当の資源を監視する。 メインプロセッサ10への通知は自分の担当の資源
の異常を検出した場合に通知する。 (b) 共有資源の監視/通知担当 共有資源は常に両系で監視する。 メインプロセッサ10への通知権は無条件で獲得す
る。 通信異常を検出したら、他系からの異常通知を待た
ずにメインプロセッサ10へ通知する。
【0055】(c) 共有資源の排他制御( オペレータ操作
パネル22のLCD表示等) alive message 交換制御はそのまま継続し、通常時
と同様alive message 送信権を持っている時のみ、アク
セス可能とする。なお、通信異常時といえども、アクセ
ス権をいずれかに持たせるようなことはしない。これ
は、他系から共通資源をアクセスできなくなることを防
ぐためであり、この方式によって片系のみの通信異常で
あれば、100%排他制御が可能となる。また、両系が
通信異常の場合でも、初期(起動直後)のalive messag
e 送信権の獲得を両系で意識的にずらすことによって、
両系のアクセス権が重なることなく、排他制御が可能と
なる。 アクセス権(alive message 送信権)を持っていな
い時にアクセス要因が発生した場合は、次のアクセス権
を持つまで待つ。
【0056】(7)SCF活性交換 二重化システムにおいて、片系が故障した場合等に、運
用状態のまま故障したSCF等の交換を実現するSCF
活性交換について説明する。本実施例では以下に説明す
るように、システム運用状態のまま、個々のSCFを交
換することができ、片系の異常ではダウンしないノース
トップを実現している(この運用中のSCF交換を、活
性交換又は活性挿入という)。 (a) 活性交換の認識 活性交換を行うには、まず動作中の正常系SCFに対し
て、保守ツールにて「他系停止通知」を発行する。「他
系停止通知」を受信した系は、他系がこれから活性交換
されると認識し、以後、他系未実装等の異常を検出して
も異常処理を行わないように、この時点で内部的に通信
異常状態とする。通信異常状態となった動作系SCF
は、前記したように他系の監視範囲であった共有資源の
監視/通知権を引き継ぐため、システムとして動作し続
けることができる。
【0057】(b) 活性交換の認識(交換後) SCFが交換され活性挿入されると、挿入された系はリ
セットされ、自己診断を開始し、他系に自己診断フェー
ズ通知を送信する。自己診断が終了すると、メインプロ
セッサ10から内部引き継ぎ情報をSCFコマンドにて
通知され、オンライン状態とする。一方、通信異常で動
作中であった系は、他系からの自己診断フェーズ通知を
受信することにより、他系がリセット(活性交換)され
たと認識し、自己診断終了後の機能版数通知(後述す
る)を受信することにより、通信異常状態を解除する。
これによって、二重化SCFによるシステム制御が再開
され、運用中の活性交換が実現する。
【0058】図16は活性交換の手順を示す図であり、
同図に示すように活性交換が実現される(以下の(1) 〜
(11)は図16の丸数字に対応する)。 (1) 保守ツールから、正常なSCFに他系を活性交換す
ることを通知する。(→他系停止通知の発行) (2) 他系が上記停止通知を受信すると、他系が停止/抜
かれることに対する監視異常検出を抑止する。また、内
部的に通信異常状態で動作させるとともに、他系監視範
囲を正常なSCFが引き継ぐ。 (3) 交換SCFを抜く。この場合、他系未実装等の異常
検出は行わない。 (4) 新しいSCFを挿入し、リセットする。 (5) 新しいSCFは自己診断を開始し、自己診断のフェ
ーズ通知を送信する。 (6) 動作中のSCFは他系のリセットを認識し、自己診
断中とする。 (7) 新しいSCFのタスクが起動し、挿入されSCFの
機能版数を動作中のSCFに通知する。
【0059】(8) 動作中のSCFは機能版数を受信し、
機能版数のチェック処理を行う。そして、自系の機能版
数を機能版数応答として新しいSCFに通知する。さら
に、動作中のSCFは通信異常を復旧し、他系監視範囲
であった資源の監視引き継ぎを停止する。 (9) 新しいSCFは、動作中のSCFから機能版数応答
を受信すると、機能版数チェック処理を行い、新しいS
CFの正常起動を保守ツールに通知する。 (10)保守ツールは新しいSCFの正常動作を認識し、デ
ィスクに退避していたデータを読み込み、内部情報を動
作側のSCFから新しいSCF側に複写する。また、S
CFコマンドにより動作中のSCFから新しいSCFへ
の内部情報の引き継ぎを行う。 (11)新しいSCFはSCFコマンドを受信し、オンライ
ン状態に遷移する(活性交換完了)。
【0060】(8)SCF活性交換後の資源の監視およ
び事象の通知 以上のように活性交換が完了した後の固有資源および共
有資源の監視/通知は次のように行われる。 (a) 固有資源の監視/通知担当 動作側の系は、自分の監視/通知担当の固有資源を引き
続き監視/通知し、挿入側の系も、起動時から、自分の
監視/通知担当の固有資源の監視を行うことにより、そ
れぞれの系が自分の担当の資源を監視/通知する。
【0061】(b) 共有資源の監視/通知担当 動作側の系は、今までは(通信異常状態時)、異常検出
すると他系からの異常通知を待たずにメインプロセッサ
10に異常通知していたが、通信異常が解除された時点
で、メインプロセッサ10への通知権はそのまま引き継
ぐが、異常検出をしたとき、前記したように他系からの
同じ異常通知を待ち合わせるようにする。なお、挿入側
の系は共有資源の監視は行うが、通知権を獲得しないよ
うにすることによって、処理を簡略化することもでき
る。 (c) 共有資源の排他制御(オペレータ操作パネルのLC
D表示等) 他系の活性挿入によって、alive message 交換制御が復
活するため、共通資源の排他制御は自動的に行われるよ
うになる。以上のように構成することにより、SCFが
後から挿入された場合でも、運用中のSCFから情報を
引き継ぎ、両系を矛盾なく動作させることが可能とな
る。
【0062】(9)機能版数の整合性チェックと対処 両系のSCF同時起動時、およびSCF活性挿入時に、
それぞれのSCFの機能版数が不一致であると、SCF
間の通信に不具合が生ずる。そこで、機能版数の整合性
をチェックし、機能版数不整合の場合、次のような対処
を行う。 (a) 両系のSCF同時起動時における機能版数の整合性
チェックと対処 SCF間通信は、両系SCFが決められたコマンドイン
タフェースによって動作することにより成り立つが、両
系SCFは二重化によってノーストップシステムを実現
するため、個別に交換可能に構成されている。SCFが
交換される要因の中には、コマンドインタフェース仕様
が追加・変更される場合も考えられ、両系で異なったコ
マンドインタフェースとなった場合、動作保証されない
ままに動作してしまう。上記のような問題を防止するた
め、SCF起動時にコマンドインタフェース版数(機能
版数)をお互いに通知/認識しあって、機能版数が不一
致の場合に、機能版数の高い方が低い方の機能レベルに
落として動作させることにより、両系のコマンドインタ
フェースを保証する。
【0063】図17は両系SCFが同時に起動された際
の機能版数チェツク結果とその対処を示す図である。具
体的には、次のようにして機能版数の整合性チェックと
機能版数不整合の場合の対処を行う。 SCFが起動されて、SCF間通信が開始される前
に版数情報(版数情報問い合わせコマンドを発行)を両
系SCF間で通信し合う。なお、機能版数情報を送信す
るタイミングは、自系SCFが機能された場合(機能版
数通知コマンド発行)、あるいは、他系から上記機能版
数通知コマンドを受信した場合(機能版数応答コマンド
を発行)である。また、機能版数応答コマンドを受信し
た場合には、機能版数の通知を停止する。 他系のSCFから起動直後の機能版数を受信した
ら、自系で版数比較によるチェックを行うとともに、自
系の機能版数情報を応答として返す。 機能版数をチェックし、#A系と#B系の機能版数
が同じ場合には、問題がないので処理を行わない。ま
た、#A系と#B系の機能版数が異なる場合には、次の
ような処理を行う。 ・#A系と#B系のSCFは機能版数が不一致であるこ
とを認識し、オペレータ操作パネルのLCD、コンソー
ル等に表示することにより、機能版数の不一致をオペレ
ータに通知する。 ・機能版数が高いSCFの版数機能を下げて、機能版数
が低いSCFに機能に合わせて動作させる。なお、機能
が追加・変更された場合は、低い版数の機能がわかって
いるので、旧版数の機能をサポートしつつ、新機能をサ
ポートさせる。
【0064】(b) SCF活性挿入時の機能版数の整合性
チェックと対処 上記(a) では、両系のSCFが同時に起動しているた
め、いずれかの系に優先度がなく、版数の低い方に機能
を合わせれば、二重化状態で動作させることが可能であ
った。しかし、活性交換時には、既に動作中のSCFの
機能が優先されるので、それより低い版数のSCFが挿
入された場合、動作中のSCFの機能を後から挿入され
た系に合わせることができない。そこで、活性交換時に
は、この場合の挿入を拒否し、正しいSCFが挿入され
るまで、挿入前の状態で動作を継続させる。
【0065】図18はSCF活性挿入時の機能版数チェ
ツク結果とその対処を示す図である。前記図16で説明
したように機能版数を通知して機能版数をチェックす
る。そして、図18に示すように、#A系と#B系の機
能版数が同じ場合には、問題がないので処理を行わな
い。また、#A系と#B系の機能版数が異なる場合に
は、次のような処理を行う。 ・既に動作中の#A系のSCFより活性挿入された#B
系のSCFの機能レベルが高い場合には、機能版数が不
一致であることをオペレータ操作パネルのLCD、コン
ソール等に表示することにより、オペレータに通知し、
活性挿入された#B系のSCFの機能版数を低下させ、
#A系のSCFの機能版数に合わせて両系で動作を継続
する。 ・既に動作中の#A系のSCFより活性挿入された#B
系のSCFの機能レベルが高い場合、既に動作中の#A
系のSCFの機能版数を下げることは不可能なので、#
B系SCFの活性挿入異常を通知する。また、#A系の
SCFは挿入前と同じ状態で動作を継続する。
【0066】(10)自己診断中の監視動作および自己
診断異常検出時の処理 SCFの自己診断は、自分で検出して異常となる場合
と、ハングアップした場合の2つのケースが考えられ
る。この2つのケースの場合、他系は相手の異常を認識
する必要がある。そのため、SCF自己診断中は、常に
自分の診断フェーズを他系に通知し、他系はそのを監視
することにより相手の異常を認識する。具体的には次の
ように行う。
【0067】(a) 自己診断で異常認識した場合 他系が正常に立ち上がったのを確認してから、他系に自
己診断異常発生を通知する。これは、SCFが両系同時
に起動された場合、他系も自己診断中の可能性があるた
め、この時に自己診断異常を通知しても、他系は異常処
理を行えない場合があるからである。そこで、他系が正
常に起動したことを表す機能版数通知またはalive mess
age通知を待ち、これを受信して初めて他系に異常を通
知することにより他系は相手が異常となったことを知る
ことができる。
【0068】図19は自己診断異常検出時の処理シーケ
ンスを示す図である。二重化システムに場合、自己診断
を両系で同時に行うと、診断項目によっては、アクセス
異常が発生することがある。そこで、本実施例では、あ
らかじめいずれかの系が先に自己診断を行うように決め
ておき、一方の自己診断が完了したら他方のSCFが自
己診断を開始するようにしている。すなわち、図19に
示すように、#A系が自己診断中のとき、#B系は自己
診断アイドリング中とする。そして、#A系から初期診
断終了のフェーズを貰うか、他系の初期診断中のタイム
アウトを検出するまでアイドリングを続ける。正常時に
は、両系の自己診断が完了した時点で、両系のSCFが
同時に起動されるが、図19に示すように、#A系のS
CFが自己診断異常を検出した場合、この時点で他系に
異常を通知しても、他系が正常動作中とは限らないの
で、正常に立ち上がったことを示す機能版数通知を受信
して初めて、自己診断異常通知を送信する。
【0069】自己診断異常を検出した#A系は、#B系
にその異常のエラーログコードと、LCD表示データを
予め規定されたコマンド形式で1バイトずつ通知する。
自己診断異常通知を受けた#B系では、#A系が異常を
検出して動けないことをことを知り、全てのデータを受
信するまでワーク領域にデータを格納しておき、全ての
データを受信した時点で、受信した相手の異常をエラー
ログ登録し、LCD表示器等により外部に通知するとと
もに、片系で動作を続けられるよう適切な処理を行う。
【0070】(b) 自己診断中にハングアップした場合 この場合には、自己診断フェーズが通知できなくなるの
で、他系は自己診断フェーズのタイムアウトによって相
手がハングアップしたことを認識することができる。な
お、監視側は、実際に自己診断フェーズ通知を監視して
いるのではなく、alive message の獲得タイマの連続タ
イムアウトによって相手の異常を認識し、他系が一番最
後に通知したデータを受信用レジスタECOMR1をリ
ードしにいくことにより調べる。そしてそれが自己診断
フェーズであった場合は、その診断フェーズでハングア
ップしたと認識する仕組みとなっている。
【0071】図20は自己診断中ハングアップ時の処理
シーケンスを示す図である。自己診断中にハングアップ
した場合、正常系(#B系)が他系(#A系)自己診断
中のタイムアウトを検出するところまでは前記した図1
9と同じであるが、その後、機能版数の応答やalive me
ssage が送信されてこないので、図20に示すように、
#B系のalive message 獲得タイマが連続タイムアウト
し、#A系が停止したことを認識する。ここで、受信用
カウンタECOMR1には一番最後に動作していた自己
診断フェーズが残っているので、受信用カウンタECO
MR1をリードすることにより、#A系の自己診断がど
こまで動作したかを知ることができる。この情報を元
に、前記したように、異常をエラーログ登録し、LCD
表示器等により外部に通知するとともに、片系で動作を
続けられるよう適切な処理を行う。以上のようにするこ
とにより、両系で自己診断を行っていた場合でも、自己
診断の異常を、正常な系が立ち上がった後に必ず検出す
ることができる。
【0072】
【発明の効果】以上説明したように、本発明において
は、以下の効果を得ることができる。 (1)二重化SCF間での通信処理を行えるようになる
ため、二重化システムの制御を行う上で、両SCF間で
の処理に一貫性を持たせることができる。また、片系異
常時でも適切な処理を迅速に行うことができ、ノースト
ップシステムの実現を容易に行うことが可能となる。 (2)共有資源の排他制御や、片系故障時の切り離し処
理、他系資源の監視引き継ぎ処理を容易に行うことがで
きる。 (3)二重化した両SCF間で常に他系の状態を監視す
ることができ、片系故障の対処が容易になる。
【0073】(4)通知事象単位の送受信データを全て
シーケンス番号で管理することができ、受信エラーの検
出や、受信エラー発生時の他系の通知処理および再送事
象の検索処理等が容易になる。 (5)二重化した両SCF間の通信異常を迅速に検出
し、ハード異常なのか他系異常なのかを切り分けて適切
な処理を行うことが可能となる。 (6)他系の未実装時に、通信異常を検出しても、ハー
ド異常としないで、他系未実装による通信異常と認識す
ることができる。 (7)それぞれのSCFが監視している固有資源の通知
事象を、自系からメインプロセッサに通知できない異常
時であっても、他系から代替通知をすることができる。 (8)両系で監視している共有資源で検出した事象を、
他系でも検出していることを確認した上で処理すること
ができる。また、メインプロセッサへの通知も両系から
二重に通知されることがない。 (9)二重化した両SCF間において、一方の系に監視
異常が発生した場合であっても、システムダウンとなら
ずに動作させ続けることが可能となる。
【0074】(10)システム動作中のまま、片系のS
CFを交換することが可能となり、片系故障時でもノー
ストップ/ノーダウンシステムを実現することができ
る。 (11)活性挿入されたSCFに対して、動作中のSC
Fの内部情報を引き継ぐことが可能となり、あたかも、
ずっと二重化状態で動いていたように動作させることが
できる。 (12)二重化した両SCF間でお互いのSCF機能レ
ベルの自動認識ができるようになるため、機能版数が異
なるままで動作することがなくなり、二重化システムの
動作を常に保証することが可能となる。 (13)活性挿入時に、機能版数がアップされたSCF
を挿入しても、二重化システムの動作を常に保証するこ
とが可能となる。また、オペレータによる操作ミス等の
より機能版数がダウンしたSCFを挿入された場合で
も、そのまま動作することなく挿入拒否をすることが可
能となる。 (14)他系の自己診断の異常を迅速に検出することが
可能となり、適切な処置を行うことが可能となる。 (15)エラーログ出力およびLCD表示不可能な異常
(ハングアップ)が発生した場合でも、監視している他
系SCFによって異常を外部に通知することが可能とな
る。
【図面の簡単な説明】
【図1】本発明の原理構成図である。
【図2】本発明の実施例のシステム制御構成と監視資源
を示す図である。
【図3】本発明の実施例の二重化SCF間通信の概略図
である。
【図4】本発明の実施例のSCF間通信レジスタの構成
を示す図である。
【図5】SCF間通信レジスタのアクセス方法を説明す
る図である。
【図6】SCF間通信レジスタの使い方を説明する図で
ある。
【図7】コマンド別送信形式を示す図である。
【図8】通知事象発生時の送信シーケンスを示す図であ
る。
【図9】複数バイト送信中の通知事象発生時の処理を示
す図である。
【図10】SCF間通信におけるシーケンスチェック処
理を示す図である。
【図11】通常時のalive message の交換制御を説明す
る図である。
【図12】経路異常時のalive message の交換制御を説
明する図である。
【図13】未実装又はハングアップ時のalive message
交換制御を説明する図である。
【図14】システム全体からみた通信異常パターンを示
す図である。
【図15】異常検出機構と異常原因を示す図である。
【図16】SCF活性交換の手順を示す図である。
【図17】両系SCFの機能版数と処理を示す図(両系
同時起動時)である。
【図18】両系SCFの機能版数と処理を示す図(活性
挿入時)である。
【図19】自己診断異常検出時の処理シーケンスであ
る。
【図20】自己診断中ハングアップ時の処理シーケンス
である。
【符号の説明】
1 メインプロセッサ 2 バス 3a,3b 監視/制御プロセッサ 4 通信手段 5,5 固有資源 6 共有資源 10 メインプロセッサ 11 SCバス 12,13 SCF 14 信号線(SCFLink) 15 RS232Cインタフェース 16 外部無停電電源装置(外部UPS) 17 外部設備 18 拡張装置 19 拡張装置電源 20 温度センサ 21 ファンである。 22 オペレータ操作パネル 23 サブ電源装置(PSU) 24 内蔵無停電電源装置(UPS) 25 メイン電源装置(PDU) EPC 外部電源制御インタフェース EDPCI 拡張装置電源制御インタフェース RCI 拡張装置制御インタフェース ECOMR1 受信用レジスタ ECOMR2 送信用レジスタ
───────────────────────────────────────────────────── フロントページの続き (72)発明者 多幡 武朗 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 (72)発明者 佐藤 晶子 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 (72)発明者 田村 秀敏 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 (72)発明者 小倉 康二朗 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 (72)発明者 泉田 直樹 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内

Claims (18)

    【特許請求の範囲】
  1. 【請求項1】 メインプロセッサとは独立して設けられ
    たシステムの監視、制御、保守を行うための監視/制御
    プロセッサを二重化し、 上記二重化された監視/制御プロセッサにより、システ
    ムの監視・制御を行う監視・制御方法であって、 上記監視/制御プロセッサ間相互で通信を行うための通
    信手段を設け、 発生した事象を、上記監視/制御プロセッサ間で相互に
    通知し、互いに相互の状態を把握しながらシステムの状
    態を監視・制御することを特徴とする二重化された監視
    /制御プロセッサによるシステム監視・制御方法。
  2. 【請求項2】 二重化された監視/制御プロセッサ間で
    一定時間毎に所定の通知事象を交換することにより、互
    いに監視/制御プロセッサの動作を監視することを特徴
    とする請求項1の二重化された監視/制御プロセッサに
    よるシステム監視・制御方法。
  3. 【請求項3】 監視/制御プロセッサ間で通知事象を送
    信する際、シーケンス番号を付与して送信し、 上記シーケンス番号により受信エラー発生時の再送処理
    を行うことを特徴とする請求項1または請求項2の二重
    化された監視/制御プロセッサによるシステム監視・制
    御方法。
  4. 【請求項4】 監視/制御プロセッサ間の通信異常を全
    て受信側で検出し、通信異常の検出結果に基づき、通信
    異常の原因を切り分けることを特徴とする請求項1,2
    または請求項3の二重化された監視/制御プロセッサに
    よるシステム監視・制御方法。
  5. 【請求項5】 他系の監視/制御プロセッサの実装/未
    実装状態を検出し、通信異常が検出されたとき、上記検
    出結果に基づき他系の監視/制御プロセッサの未実装に
    よる異常であるか否かを判別することを特徴とする請求
    項1,2,3または請求項4の二重化された監視/制御
    プロセッサによるシステム監視・制御方法。
  6. 【請求項6】 二重化された監視/制御プロセッサのそ
    れぞれが監視・制御する固有資源に事象が発生したと
    き、該事象を検出した監視/制御プロセッサがメインプ
    ロセッサに事象を通知するとともに、他系の監視/制御
    プロセッサに上記事象を通知し、 他系の監視/制御プロセッサは、上記事象を検出した監
    視/制御プロセッサがメインプロセッサに事象を通知で
    きない場合にのみ、上記通知された事象をメインプロセ
    ッサに通知することを特徴とする請求項1,2,3,4
    または請求項5の二重化された監視/制御プロセッサに
    よるシステム監視・制御方法。
  7. 【請求項7】 二重化された監視/制御プロセッサの両
    方が監視・制御する共有資源に事象が発生したとき、監
    視/制御プロセッサのそれぞれが他系の監視/制御プロ
    セッサに事象の発生を通知し、 予め定められた監視/制御プロセッサもしくは正常な監
    視/制御プロセッサが他系の監視/制御プロセッサから
    の事象の発生の通知を待って、メインプロセッサに事象
    の通知を行うことを特徴とする請求項1,2,3,4,
    5または請求項6の二重化された監視/制御プロセッサ
    によるシステム監視・制御方法。
  8. 【請求項8】 二重化された監視/制御プロセッサ間に
    通信異常が発生した場合、 二重化された監視/制御プロセッサのそれぞれが監視・
    制御する固有資源については、それぞれの監視/制御プ
    ロセッサが担当する資源の監視を継続し、上記資源に事
    象が発生したとき、それぞれの監視/制御プロセッサが
    メインプロセッサに事象を通知し、 二重化された監視/制御プロセッサの両方が監視・制御
    する共有資源については、常に両方の監視/制御プロセ
    ッサが資源の監視を継続し、上記資源に事象が発生した
    とき、他系の監視/制御プロセッサからの通知を待たず
    に、事象をメインプロセッサに通知することを特徴とす
    る請求項6または請求項7の二重化された監視/制御プ
    ロセッサによるシステム監視・制御方法。
  9. 【請求項9】 二重化された監視/制御プロセッサの一
    方を活性交換する際、他系の監視/制御プロセッサに活
    性交換することを通知して、上記活性交換される監視/
    制御プロセッサが監視していた資源の監視を他系の監視
    /制御プロセッサに引き継ぐとともに、上記他系の監視
    /制御プロセッサを監視/制御プロセッサ間通信異常状
    態で動作させ、 一方の監視/制御プロセッサの活性交換したのち、該監
    視/制御プロセッサの自己診断終了を待って、上記他系
    の監視/制御プロセッサの通信異常状態を復旧させて、
    二重化された監視/制御プロセッサによる監視・制御を
    再開させることを特徴とする請求項8の二重化された監
    視/制御プロセッサによるシステム監視・制御方法。
  10. 【請求項10】 二重化された監視/制御プロセッサの
    一方を活性交換した後、 二重化された監視/制御プロセッサのそれぞれが監視・
    制御する固有資源については、活性交換されなかった監
    視/制御プロセッサが引き続き担当の資源の監視/通知
    を行うとともに、活性交換後の監視/制御プロセッサが
    起動時から担当する資源の監視/通知を行い、 二重化された監視/制御プロセッサの両方が監視・制御
    する共有資源については、通信異常が復旧したのち、両
    方の監視/制御プロセッサが資源の監視/通知を行い、
    上記資源に事象が発生したとき、他系の監視/制御プロ
    セッサからの通知を待って、事象をメインプロセッサに
    通知することを特徴とする請求項9の二重化された監視
    /制御プロセッサによるシステム監視・制御方法。
  11. 【請求項11】 二重化された監視/制御プロセッサを
    起動する際、監視/制御プロセッサの機能版数を互いに
    通知して、他系の機能版数を認識し、 自系と他系の監視/制御プロセッサの機能版数が不一致
    の場合、機能版数が高い方の監視/制御プロセッサの機
    能レベルを、機能版数が低い監視/制御プロセッサの機
    能レベルに落として動作させることを特徴とする請求項
    1,2,3,4,5,6,7,8,9または請求項10
    の二重化された監視/制御プロセッサによるシステム監
    視・制御方法。
  12. 【請求項12】 二重化された監視/制御プロセッサの
    一方を活性交換した後、 監視/制御プロセッサの機能版数を互いに通知して、他
    系の機能版数を認識し、 活性交換後の監視/制御プロセッサの機能版数が、活性
    交換されなかった監視/制御プロセッサの機能版数より
    高いとき、活性交換後の監視/制御プロセッサの機能レ
    ベルを活性交換されなかった監視/制御プロセッサの機
    能レベルに落として動作させ、 活性交換後の監視/制御プロセッサの機能版数が、活性
    交換されなかった監視/制御プロセッサの機能版数より
    低いとき、活性交換異常を通知することを特徴とする請
    求項9,10または請求項11の二重化された監視/制
    御プロセッサによるシステム監視・制御方法。
  13. 【請求項13】 二重化された監視/制御プロセッサを
    起動する際、予め定められた一方の系の監視/制御プロ
    セッサに自己診断を行わせ、 上記自己診断の終了の通知を待って、もしくは、所定の
    時間経過後、他系の監視/制御プロセッサの自己診断を
    開始させ、 一方の監視/制御プロセッサの自己診断異常が検出され
    たとき、他系の監視/制御プロセッサが正常に立ち上が
    った後、他系の監視/制御プロセッサに自己診断異常を
    通知し、 また、他系の監視/制御プロセッサに応答が返ってこな
    いとき、他系の監視/制御プロセッサは、一方の監視/
    制御プロセッサが未実装もしくはハングアップであると
    認識することを特徴とする請求項1,2,3,4,5,
    6,7,8,9,10,11または請求項12の二重化
    された監視/制御プロセッサによるシステム監視・制御
    方法。
  14. 【請求項14】 自己診断異常を検出された系の監視/
    制御プロセッサは、他系の監視/制御プロセッサに異常
    の内容を示す情報を送信し、他系の監視/制御プロセッ
    サが、上記監視/制御プロセッサの異常を外部に通知
    し、 また、自己診断中の監視/制御プロセッサがハングアッ
    プしたとき、他系の監視/制御プロセッサは、所定期
    間、応答が上記監視/制御プロセッサから返ってこない
    ことにより上記監視/制御プロセッサがハングアップし
    たことを検出し、上記監視/制御プロセッサの異常を外
    部に通知することを特徴とする請求項13の二重化され
    た監視/制御プロセッサによるシステム監視・制御方
    法。
  15. 【請求項15】 メインプロセッサとは独立して設けら
    れ、システムの監視、制御、保守を行うための二重化さ
    れた監視/制御プロセッサと、 上記監視/制御プロセッサのそれぞれが監視・制御する
    固有資源と、上記監視/制御プロセッサの両方が監視・
    制御する共有資源と、 上記監視/制御プロセッサ間に設けられた通信手段とを
    備え、 上記監視/制御プロセッサは、発生した事象を、上記監
    視/制御プロセッサ間で相互に通知し、互いに相互の状
    態を把握しながらシステムの状態を監視・制御すること
    を特徴とする二重化監視/制御プロセッサ・システム。
  16. 【請求項16】 二重化された監視/制御プロセッサ間
    で、通信手段を介して一定時間毎に所定の通知事象を交
    換し、互いに監視/制御プロセッサの動作を監視する手
    段を備えていることを特徴とする請求項15の二重化監
    視/制御プロセッサ・システム。
  17. 【請求項17】 監視/制御プロセッサ間で通知事象を
    送信する際、シーケンス番号を付与して送信し、上記シ
    ーケンス番号により受信エラー発生時の再送処理を行う
    手段を備えていることを特徴とする請求項15または請
    求項16の二重化監視/制御プロセッサ・システム。
  18. 【請求項18】 他系の監視/制御プロセッサの実装/
    未実装状態を検出する手段を備えていることを特徴とす
    る請求項15または請求項16の二重化監視/制御プロ
    セッサ・システム。
JP31079596A 1996-11-21 1996-11-21 二重化された監視/制御プロセッサによるシステム監視・制御方法およびシステム監視・制御装置 Expired - Lifetime JP3942216B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP31079596A JP3942216B2 (ja) 1996-11-21 1996-11-21 二重化された監視/制御プロセッサによるシステム監視・制御方法およびシステム監視・制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP31079596A JP3942216B2 (ja) 1996-11-21 1996-11-21 二重化された監視/制御プロセッサによるシステム監視・制御方法およびシステム監視・制御装置

Publications (2)

Publication Number Publication Date
JPH10154085A true JPH10154085A (ja) 1998-06-09
JP3942216B2 JP3942216B2 (ja) 2007-07-11

Family

ID=18009545

Family Applications (1)

Application Number Title Priority Date Filing Date
JP31079596A Expired - Lifetime JP3942216B2 (ja) 1996-11-21 1996-11-21 二重化された監視/制御プロセッサによるシステム監視・制御方法およびシステム監視・制御装置

Country Status (1)

Country Link
JP (1) JP3942216B2 (ja)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004326151A (ja) * 2003-04-21 2004-11-18 Nec Corp データ処理装置
KR100464490B1 (ko) * 2000-12-22 2004-12-31 엘지전자 주식회사 이중화 장치의 탈/실장 관리장치
JP2006260072A (ja) * 2005-03-16 2006-09-28 Fujitsu Ltd システム管理装置、情報処理装置およびシステム管理装置冗長化方法
WO2008023791A1 (fr) * 2006-08-25 2008-02-28 Panasonic Corporation Appareil de transmission sans fil, appareil de réception sans fil, et procédé de communication sans fil
WO2008029793A1 (fr) * 2006-09-05 2008-03-13 Nec Corporation Procédé de récupération de paquets, système de communication, dispositif de traitement d'informations et programme
JP2008140280A (ja) * 2006-12-05 2008-06-19 Hitachi Ltd サーバの運用管理における信頼性強化方法
WO2010001445A1 (ja) * 2008-06-30 2010-01-07 富士通株式会社 情報処理装置及び情報処理装置の制御方法
JP2010146044A (ja) * 2008-12-16 2010-07-01 Nec Corp 冗長システム
JP2011022741A (ja) * 2009-07-15 2011-02-03 Nec Computertechno Ltd コンピュータシステム、サービスプロセッサ、及びその診断方法
JP2011107868A (ja) * 2009-11-16 2011-06-02 Fujitsu Ltd マルチcpu構成装置及びその監視制御方法
US8155824B2 (en) 2008-02-04 2012-04-10 Denso Corporation Electronic control apparatus for vehicles, which is provided with plural microcomputers
EP2703941A2 (en) 2012-08-31 2014-03-05 Fujitsu Limited Power control apparatus, information processing apparatus, and power control method
KR101533081B1 (ko) * 2014-09-26 2015-07-03 성균관대학교산학협력단 저전력과 신뢰성을 동시에 확보하기 위한 이중화 대응 장치, 이중화 시스템 및 이중화 구성 설정 방법

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100464490B1 (ko) * 2000-12-22 2004-12-31 엘지전자 주식회사 이중화 장치의 탈/실장 관리장치
JP4492035B2 (ja) * 2003-04-21 2010-06-30 日本電気株式会社 データ処理装置
JP2004326151A (ja) * 2003-04-21 2004-11-18 Nec Corp データ処理装置
US7821919B2 (en) 2003-04-21 2010-10-26 Nec Corporation Data processing apparatus and data processing method
JP2006260072A (ja) * 2005-03-16 2006-09-28 Fujitsu Ltd システム管理装置、情報処理装置およびシステム管理装置冗長化方法
JP4495015B2 (ja) * 2005-03-16 2010-06-30 富士通株式会社 システム管理装置、情報処理装置およびシステム管理装置冗長化方法
WO2008023791A1 (fr) * 2006-08-25 2008-02-28 Panasonic Corporation Appareil de transmission sans fil, appareil de réception sans fil, et procédé de communication sans fil
JPWO2008023791A1 (ja) * 2006-08-25 2010-01-14 パナソニック株式会社 無線送信装置、無線受信装置及び無線通信方法
WO2008029793A1 (fr) * 2006-09-05 2008-03-13 Nec Corporation Procédé de récupération de paquets, système de communication, dispositif de traitement d'informations et programme
US9379852B2 (en) 2006-09-05 2016-06-28 Nec Corporation Packet recovery method, communication system, information processing device, and program
JP2008140280A (ja) * 2006-12-05 2008-06-19 Hitachi Ltd サーバの運用管理における信頼性強化方法
US8155824B2 (en) 2008-02-04 2012-04-10 Denso Corporation Electronic control apparatus for vehicles, which is provided with plural microcomputers
WO2010001445A1 (ja) * 2008-06-30 2010-01-07 富士通株式会社 情報処理装置及び情報処理装置の制御方法
JP2010146044A (ja) * 2008-12-16 2010-07-01 Nec Corp 冗長システム
JP2011022741A (ja) * 2009-07-15 2011-02-03 Nec Computertechno Ltd コンピュータシステム、サービスプロセッサ、及びその診断方法
JP2011107868A (ja) * 2009-11-16 2011-06-02 Fujitsu Ltd マルチcpu構成装置及びその監視制御方法
EP2703941A2 (en) 2012-08-31 2014-03-05 Fujitsu Limited Power control apparatus, information processing apparatus, and power control method
KR101533081B1 (ko) * 2014-09-26 2015-07-03 성균관대학교산학협력단 저전력과 신뢰성을 동시에 확보하기 위한 이중화 대응 장치, 이중화 시스템 및 이중화 구성 설정 방법

Also Published As

Publication number Publication date
JP3942216B2 (ja) 2007-07-11

Similar Documents

Publication Publication Date Title
JP2532317B2 (ja) プロセス制御システムにおける汎用入出力冗長方式のバックアップ方法
US6543001B2 (en) Method and apparatus for maintaining data coherency
EP1426863B1 (en) Method and apparatus for maintaining consistency of data stored in a group of mirroring devices
US5398331A (en) Shared storage controller for dual copy shared data
US5901327A (en) Bundling of write data from channel commands in a command chain for transmission over a data link between data storage systems for remote data mirroring
US6052797A (en) Remotely mirrored data storage system with a count indicative of data consistency
US5742792A (en) Remote data mirroring
US6910098B2 (en) Method and apparatus for maintaining data coherency
US4894828A (en) Multiple sup swap mechanism
KR20000011834A (ko) 고장-허용오차를계산하는컴퓨터시스템및이를동작시키는방법,고장-관리컴퓨터장치,및고장-허용오차계산장치
JP5392594B2 (ja) 仮想計算機冗長化システム、コンピュータシステム、仮想計算機冗長化方法、及びプログラム
GB2375633A (en) Redundant controller data storage system having hot insertion system and method
JPH10154085A (ja) 二重化された監視/制御プロセッサによるシステム監視・制御方法および二重化監視/制御プロセッサ・システム
CN101714108A (zh) 同步控制设备、信息处理设备以及同步管理方法
JP3595033B2 (ja) 高信頼化コンピュータシステム
JPH086910A (ja) クラスタ型計算機システム
US5983359A (en) Processor fault recovering method for information processing system
KR20050054940A (ko) 동기 또는 비동기 클록킹된 처리 유닛을 동기화하기 위한방법 및 회로장치
JPH06325008A (ja) リセット機能を備えるコンピュータシステム
JPH06175788A (ja) バックアップ装置及びその方法
JP3343618B2 (ja) 端末無中断オンラインシステム
JP3001818B2 (ja) マルチプロセッサ立ち上げ管理装置
JPH04360242A (ja) 二重化システムの系切替装置およびその方法
US10762026B2 (en) Information processing apparatus and control method for suppressing obstacle
JP2004013723A (ja) 共有メモリを使ったクラスタ構成を採用した情報処理システムの障害処理装置と方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060328

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060529

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061010

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061207

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070109

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070312

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20070316

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070403

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070403

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110413

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110413

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120413

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130413

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140413

Year of fee payment: 7

EXPY Cancellation because of completion of term