JPH10293697A - 二重化コンピュータシステム - Google Patents

二重化コンピュータシステム

Info

Publication number
JPH10293697A
JPH10293697A JP9101578A JP10157897A JPH10293697A JP H10293697 A JPH10293697 A JP H10293697A JP 9101578 A JP9101578 A JP 9101578A JP 10157897 A JP10157897 A JP 10157897A JP H10293697 A JPH10293697 A JP H10293697A
Authority
JP
Japan
Prior art keywords
computer system
clock
state
processor
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9101578A
Other languages
English (en)
Inventor
Kazuhiro Hiuga
一弘 日向
Yoshihiro Miyazaki
義弘 宮崎
Soichi Takatani
壮一 高谷
Kenichi Kurosawa
憲一 黒沢
Shinichiro Yamaguchi
伸一朗 山口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP9101578A priority Critical patent/JPH10293697A/ja
Publication of JPH10293697A publication Critical patent/JPH10293697A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Hardware Redundancy (AREA)

Abstract

(57)【要約】 【課題】 フォールトトレラントコンピュータは処理装
置内の要素の組み合わせによる1つのコンピュータシス
テムとして分離し、別のソフトウェアを実行することは
できず、システムを停止しないでソフトを交換すること
ができない。 【解決手段】 二重化したプロセッサ装置100A,1
00B、システムバス110A,110B、二重化した
クロック発生回路120A,120B、I/Oバス19
5A,195B、入出力インターフェース130A,1
30B、分離/結合指示手段140、この分離/結合指
示手段140の指示に基づいて前記プロセッサ装置の少
なくとも1つを独立したコンピュータシステムとして分
離し或いは分離したコンピュータシステムを1つの二重
化したコンピュータシステムに結合する分離/結合手段
160を備えて構成される。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、プロセッサ装置と
主記憶装置と入出力インターフェースを多重化たコンピ
ュータシステムに係り、特に、クロック同期でプロセッ
サ装置を動作させ、プロセッサ装置のいずれかに障害が
発生しても他のプロセッサで処理を迅速に引き継ぐこと
のできる二重化コンピュータシステムに関する。
【0002】
【従来の技術】例えば、電力、エネルギー、交通、公
共、鉄鋼等の各分野においては、システムの大規模化、
高度化、複合化が進み、これらの中核には情報制御シス
テムが用いられている。このような情報制御システムで
は24時間利用が求められるようになり、信頼性の高い
二重化コンピュータシステムの利用が高まりつつある。
従来の処理装置を多重化するマルチコンピュータシステ
ムでは、複数台の処理装置を互いに生死の監視を行うバ
スで接続し、現在処理を行っている装置に障害が発生た
ときには、待機している処理装置が現用の処理装置の停
止を検知して待機処理装置が現用となるシステムがあ
る。
【0003】また、例えば特開昭58−137057号
公報に示されるように、処理装置の内部要素の各々を全
て多重化し、これらを同一のクロックに同期して動作さ
せ、前記内部要素のいずれかが故障した場合、その要素
のみを切り離して他の要素で処理を継続できるようにし
た多重化システムも提案されている。
【0004】以上のように多重化した処理装置が同一の
クロックに同期して同一命令を実行するコンピュータ
は、フォールトトレラントコンピュータと呼ばれる。
【0005】更に、多重化したコンピュータシステムの
一例として、特開昭61−21332号公報及び特開平
5−204880号公報がある。前者には、プログラム
の変更をオンラインで行うため、A,B2つの系の分
離、結合を行う構成が示されている。また、後者には、
A系を常用系、B系を待機系とし、B系を切り離して改
訂プログラムをロードした後、B系を常用系にして動作
させ、待機系になったA系にプログラムをコピーするこ
とにより、オンラインでソフトウェアの改訂を行う構成
が示されている。
【0006】
【発明が解決しようとする課題】しかし、従来の二重化
コンピュータシステムによれば、各処理装置は独立に動
作しているので、別々のプログラムを実行させることが
でき、システムを停止させることなくソフトウェアを交
換することができるという利点がある反面、処理装置を
多重化するマルチコンピュータシステムでは、現用の処
理装置が故障してから待機処理装置に処理を引き継ぐま
でに時間を要している。これは、各処理装置が各々異な
るプログラムを実行しているため、故障発生時に現用の
処理装置が実行していたプログラムの内容を待機処理装
置が引き継ぐのに時間がかかるためである。
【0007】特開昭61−213932号公報及び特開
平5−204880号公報の多重化システムにおいて
も、現用系から待機系への移行に際し、改訂プログラム
等の所定のプログラムをロードした後に現用系のプログ
ラムを待機系へ転写するため、現用系から待機系への移
行に時間を要する。
【0008】一方、処理装置の内部要素を多重化したフ
ォールトトレラントコンピュータは、多重化された要素
は全て同一のクロックに同期して動作するため、故障発
生時には故障のあった要素のみを論理的又は物理的に分
離すればよく、処理の引き継ぎに時間が取られないの
で、上記した処理引き継ぎ時の問題は解決される。しか
し、分離する単位が要素毎であるため、処理装置の内部
の幾つかの要素の組み合わせで構成した1つのコンピュ
ータシステムとして分離し、別のソフトウェアを実行す
ることができないため、システムを停止させずにソフト
ウェアを交換することは不可能である。
【0009】本発明の目的は、通常時はフォールトトレ
ラントコンピュータとして動作し、故障発生時の処理の
引き継ぎ時間を必要とせず、ソフトウェアの入れ換え時
にはマルチコンピュータシステムとして動作し、システ
ムを停止させることなくソフトウェアを交換することが
可能な二重化コンピュータシステムを提供することにあ
る。
【0010】
【課題を解決するための手段】上記の目的を達成するた
めに、本発明は、二重化を形成する第1及び第2のプロ
セッサ装置と、前記プロセッサ装置の各々に接続された
システムバスと、前記プロセッサ装置の各々に二重化し
たクロックを供給するクロック発生手段と、第1及び第
2のI/Oバスと、該I/Oバスの各々に接続された第
1及び第2の入出力インターフェースと、前記システム
バスの各々と前記I/Oバスの各々の間に設けられ、分
離の指示に基づいて前記プロセッサ装置の少なくとも1
つを独立したコンピュータシステムとして分離し、ある
いは結合の指示に基づいて分離したコンピュータシステ
ムを1つの二重化したコンピュータシステムに結合する
分離/結合手段と、前記第1及び第2のプロセッサ装置
のクロック同期・結合状態またはクロック非同期・分離
状態を記憶する状態記憶手段を備えた構成にしている。
【0011】この構成によれば、オペレータによって分
離又は結合の指示が与えられると、その指示に応じて分
離/結合手段は第1及び第2のプロセッサ装置を分離し
てマルチコンピュータシステムを形成し、或いは結合し
てフォールトトレラントコンピュータシステムを形成す
る。そして、その状態すなわちクロック同期のフォール
トトレラントコンピュータシステムとして動作している
か、非同期のマルチコンピュータシステムとして動作し
ているかが記憶される。したがって、故障発生等に際
し、分離後にマルチコンピュータシステムとして動作さ
せる場合、ソフトウェアの入れ替えがシステムを停止さ
せることなく行うことが可能になる。
【0012】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。図1は本発明の二重化コンピュー
タシステムを示す。このシステムは、プロセッサ装置1
00A,100B、これらの各々に接続されたシステム
バス110A,110B、選択手段200A,200B
へクロックを供給するクロック発生回路120A,12
0B、入出力インターフェース(I/F)130A,1
30B、システムバスとI/Oバスの分離又は結合を行
う分離/結合指示手段140、プロセッサ装置100
A,100Bに接続された状態記憶手段150、プロセ
ッサ装置100A,100B、入出力インターフェース
130A,130B、状態記憶手段150、選択手段2
00A,200B及びメモリ転写手段230に接続され
た分離/結合手段160、プロセッサ装置100A,1
00Bに接続された選択手段200A,200B、メモ
リ転写手段230の各々を備えて構成されている。分離
/結合指示手段140は、キーボード等を用いてオペレ
ータにより指示が出されるものである。
【0013】なお、195A,195Bは入出力インタ
ーフェース130A,130Bの各々に接続されたI/
Oバス、170は分離/結合指示信号、180は状態切
り替え信号、190は状態信号、210はクロック信
号、220は選択クロック出力である。
【0014】状態記憶手段150はシステムがクロック
に同期して同一のプログラムを一括動作している状態で
ある同一動作状態と、複数のコンピュータシステムとし
て独立に動作している独立動作状態の2つの状態を記憶
する。分離/結合手段160は二重化コンピュータシス
テムを分離して複数のコンピュータシステムにし、或い
は複数のコンピュータシステムを結合して1つのコンピ
ュータシステムにする。選択手段200A,200Bは
自己の処理装置(又は他の処理装置)のクロック発生回
路120からのクロックを選択する。また、メモリ転写
手段230は両プロセッサ装置120A,120Bが内
蔵するメモリの一致化を実行する。
【0015】以上の構成において、プロセッサ装置10
0A,100Bには選択手段200A,200Bにより
選択されたクロック出力220A,220Bが入力され
る。選択手段200A,200Bはクロック発生回路1
20A,120Bのいずれかのクロック出力を共通に選
択するか、或いは自己の処理装置のクロック発生回路か
らのクロックを夫々選択する。
【0016】プロセッサ装置100A,100Bはシス
テムバス110A,110Bに接続され、システムバス
110A,110Bの出力は分離/結合手段160を介
してI/Oバス195A,195Bに接続又は分離する
ことができる。分離/結合指示手段140からの分離/
結合指示信号170はプロセッサ装置100A,100
Bの夫々に入力され、プロセッサ装置100A,100
Bからの状態切替信号180A,180Bは状態記憶手
段150に入力される。また、状態記憶手段150の状
態信号190は分離/結合手段160に入力され、状態
信号190の状態によりシステムバス110AとI/O
バス195A、又はシステムバス110BとI/Oバス
195Bとの接続が制御される。
【0017】分離/結合手段160はシステムがクロッ
ク非同期・分離状態の場合、各系のシステムバスを自系
のI/Oバス(195A又は195B)に接続し、プロ
セッサ装置100A,100Bは夫々自系の入出力イン
ターフェース130へのみデータを出力する。また、ク
ロック同期・結合状態においては、システムの状態がク
ロック同期かつ結合状態の場合、プロセッサ装置100
A又は100Bの状態によってI/Oバス195A又は
195Bへの出力を選択し、自系のプロセッ装置100
が正常であれば、自系のシステムバス110のデータを
選択する。また、異常の場合、他系のシステムバス11
0のデータを選択する。これにより、プロセッサ装置1
00A,100Bの一方に障害が発生しても、入出力イ
ンターフェース130A,130Bは二重化の状態のま
ま処理を継続することが可能になる。
【0018】選択手段200A,200Bは状態信号1
90がクロック非同期・分離状態であれば、接続されて
いるプロセッサ装置100A,100Bのクロックを選
択して供給するが、それ以外の時は他のクロック発生回
路120A,120Bのいずれかからのクロック(21
0A又は210B)を共通に選択する。
【0019】図2は本発明による状態記憶手段150の
定義を示す。状態記憶手段150は(a)のように2ビ
ットのフラグからなる。このフラグのパターンは、
(b)に示すように、(i)プロセッサ装置100A
と、クロック発生回路120Aと、入出力インターフェ
ース130Aからなるグループ、及び(ii)プロセッサ
装置100Bと、クロック発生回路120Bと、入出力
インターフェース130Bからなるグループを夫々1つ
のコンピュータシステムにするシステム状態の組み合わ
せを表し、4つのパターンが存在する。状態記憶手段1
50のパターンは、例えば“11”の場合、前記2つの
コンピュータシステムがクロック同期かつ結合状態にあ
ることを示している。状態記憶手段150を設けること
により、以降の分離・結合の処理を円滑に進めることが
できる。
【0020】図3は分離/結合手段160の詳細構成を
示す。状態記憶手段150は図2の(a)に示す2ビッ
トの信号を出力する。その出力には2入力のAND回路
165が接続され、選択回路260A,260Bの各々
に入力される。選択回路260A,260Bにはシステ
ムバス110A,110Bが接続されほか、I/Oバス
195A,195Bが接続されている。システムバス1
10A,110B間には、リセット回路(RESET)
250が接続されている。
【0021】選択回路260A,260Bは同一構成で
あり、選択回路260Aは、2入力のAND回路220
A、その出力を入力とするセレクタ(SEL)260A
より構成される。同様に、選択回路260BはAND回
路220Bとセレクタ260Bから構成されている。選
択回路260の接続関係について説明すると、AND回
路165より出力された状態信号190はAND回路2
20A,220Bの各々の一方の入力端子に印加され、
他方の入力端子にはシステムバス110A,110Bが
たすき掛けに接続されている。AND回路220Aの出
力は選択回路260Aを切り換える信号になり、AND
回路220Bの出力は選択回路260Bを切り換える信
号になる。
【0022】次に、図3の分離/結合手段160の動作
について説明する。ここでは、プロセッサ装置100B
と入出力インターフェース130Bを1つのコンピュー
タシステムとして分離する場合について説明する。ま
ず、分離/結合指示手段140から、プロセッサ装置1
00Bを含むシステムを分離する指示がプロセッサ装置
100A,100Bに入力される。この分離/結合指示
信号170を基に、プロセッサ装置100A,100B
は状態記憶手段150を書きかえる指示(状態書換信号
180A,180B)を状態記憶手段150へ出力す
る。これにより、状態記憶手段150には図2の(b)
に示すパターン“10”が設定される。このパターン
“10”に対してはAND回路165によるAND条件
が成立しないため、AND回路220A,220Bの出
力は“L”レベルのままであり、AND出力240A,
240Bは生ぜず、システムバス110A,110Bの
出力がAND回路220A,220Bに印加されても、
選択回路260A,260Bを切り換える入力信号は生
じない。
【0023】選択回路260A,260Bは、システム
の状態がクロック同期で且つ結合状態の場合、図2の
(b)に示すパターン“11”が状態記憶手段150に
設定される。したがって、AND回路165はAND条
件が成立し、状態信号190は“H”レベルに転じ、A
ND回路220A,220Bもシステムバス110A,
110Bの状態に応じて出力240A,240Bを発生
する。すなわち、プロセッサ装置100A,100Bの
状態に応じてI/Oバス195A,195Bへの出力が
選択される。自系のプロセッサ装置100が正常であれ
ば、自系のシステムバス110のデータが選択(プロセ
ッサ装置100Aに対してはシステムバス110Aのデ
ータ、プロセッサ装置100Bに対してはシステムバス
110Bのデータ)される。また、自系のプロセッサ装
置100が異常であれば、他系のシステムバス110の
データが選択される。これにより、プロセッサ装置10
0A,100Bの一方に障害が発生しても、入出力イン
ターフェース130A,130Bは二重化したまま処理
を継続することができる。
【0024】このように、プロセッサ装置100Bと入
出力インターフェース130Bを1つのコンピュータシ
ステムとして分離することができる。なお、リセット回
路250は、分離/結合指示手段140には分離したコ
ンピュータシステムを結合した後、二重化システムを形
成できるように、同一動作を開始するための指示をシス
テムバス110A,110Bを介してプロセッサ装置1
00A,100Bへ出力する。
【0025】図4は本発明による二重化コンピュータシ
ステムを用いてソフトウェアの入れ替えを行う際の処理
例を示す。ここでは、プロセッサ装置100A、クロッ
ク発生回路120A、及び入出力インターフェース13
0Aの組み合わせを1つのコンピュータシステムとして
分離する場合を例に説明する。
【0026】状態記憶手段150はクロック同期・結合
状態にある。このとき、状態記憶手段150のパターン
は“11”が設定されており、システムバス110A,
110Bは夫々AND回路220A,220Bを介して
AND出力240A,240Bが生じており、選択回路
260A,260Bの選択状態によってはシステムバス
110A,110Bは夫々I/Oバス195A,195
Bと接続できる状態にある(ステップS1001)。こ
こで、オペレータが分離/結合指示手段140によりプ
ロセッサ装置100A、クロック発生回路120A及び
入出力インターフェース130Aの組み合わせによるコ
ンピュータシステムをクロック同期・分離状態へ遷移さ
せる指示を入力すると(ステップS1002)、分離・
結合指示信号170を介してプロセッサ装置100A,
100Bに分離の指示が入力される。プロセッサ装置1
00A,100Bは状態書換信号180によって状態記
憶手段150の状態を読み、現在、両系同期動作状態に
あるか否かを判断する(ステップS1003)。両系同
期動作状態であれば分離の指示を無視し、両系同期動作
であれば状態書換信号180によって状態記憶手段15
0の状態をクロック同期・分離状態へ遷移させてA系か
らB系(プロセッサ装置100B+クロック発生回路1
20B+入出力インターフェース130B)を分離し、
A系(プロセッサ装置100A+クロック発生回路12
0A+入出力インターフェース130A)により処理を
継続する(ステップS1004)。状態記憶手段150
から出力された状態信号190は分離/結合手段160
に入力され、状態記憶手段150はシステムバス110
A,110BとI/Oバス195A,195B間を分離
する。この状態でシステムバス110Bとクロック発生
回路120Bを含むB系を停止させ(ステップS100
5)、クロック非同期・分離・A系現用状態に遷移させ
る指示を入力する(ステップS1006)。ステップS
1005のB系の停止は、プロセッサ装置100Bにお
ける処理の停止及び電源オフである。
【0027】再び、B系を改修後のソフトウェアで立ち
上げ(ステップS1007)、現用状態にあるA系より
メモリ転写手段230によりメモリ上の共有エリアをB
系へ転写する(ステップS1008)。ここでのソフト
ウェアとは、OS及びアプリケーションプログラムを意
味する。また、メモリ上の共有エリアは、システムがク
ロック非同期・分離状態の場合に現用系と待機系の間で
ソフトウェアの処理の同期をとるために必要な共有デー
タを格納しているメモリの一部分である。ソフトウェア
の同期をとるために必ずしもメモリの全エリアを転写す
る必要はなく、一部分に集約することが可能なため、転
写に要する時間を短縮することができる。
【0028】メモリ転写手段230によるメモリの転写
が完了後、クロック非同期・分離・B系現用状態に遷移
させる指示を入力(ステップS1009)してB系で処
理を引き継ぎ、A系を停止させる(ステップS1010
〜411)。更に、クロック同期・分離状態に遷移させ
る指示を入力し(ステップS1012)、再びA系を立
ち上げ(ステップS1013)、現在処理を継続してい
るB系よりメモリ転写手段230によりメモリ上の共有
エリアをA系に転写する(ステップS1014)。シス
テムをクロック同期・結合状態で動作させるためには、
両系のプロセッサ装置100の同期をとる必要がある。
このため、両系のメモリの内容を全て一致させなければ
ならない。
【0029】メモリ転写手段230によるメモリの転写
が完了後、クロック同期・結合状態に遷移させる指示を
入力し(ステップS1015)、プロセッサ装置を再び
同一動作にするためのリセットを出力する。これによ
り、システムは再び1つの二重化コンピュータシステム
として動作する(ステップS1016)。以上により、
システムが停止することなく、ソフトウェアの入れ替え
が可能になる。
【0030】図5は図1の構成において、通信データが
入出力インターフェース130A,130Bの両方で受
信された場合の信号の流れを示している。図のように、
入出力インターフェース130A,130Bは通信アド
レスを記憶する通信アドレス記憶手段130a,130
bを持っている。この通信アドレス記憶手段には、例え
ば、コンピュータシステムと通信可能であるが、状態記
憶手段150の状態がクロック同期・結合状態にあり、
入出力インターフェース130A,130B内のアドレ
ス記憶手段には同一の物理アドレスAがI/Oバス19
5A,195Bを介して記憶されている。これは、立ち
上げ時にOS(オペレーティングシステム)が磁気ディ
スク等のIPL装置に記憶された設定すべき物理アドレ
スを読み出し、入出力インターフェース130A,13
0Bに対して同じアドレスを書き込むことを意味する。
【0031】このとき、通信回線300を介して他のコ
ンピュータシステムから送信されてきた物理アドレスA
を持つデータ(400)は、入出力インターフェース1
30A,130Bのアドレス記憶手段には同一の物理ア
ドレスAが記憶されているため、入出力インターフェー
ス130A,130Bの各々で受信される。このデータ
はプロセッサ装置100A,100Bで同時に処理され
る。このため、他のコンピュータシステムからは1台の
コンピュータシステムがデータを受信したように見え
る。
【0032】図6は図1の構成において、通信データが
入出力インターフェース130A,130Bの片方で受
信されたときの信号の流れを示している。B系(プロセ
ッサ装置100B、クロック発生回路120B、及び入
出力インターフェース130B)が1つのコンピュータ
システムとして分離独立している場合、再立ち上げ時に
B系のOSは、状態記憶手段150の状態を参照し、ク
ロック非同期・分離・A系現用状態にあることを把握す
る。磁気ディスク等のIPL装置に記憶された設定すべ
き物理アドレスを読み出し、入出力インターフェース1
30Bのアドレス記憶手段130bの物理アドレスを物
理アドレスAと異なる物理アドレスBに設定する(41
0)。これにより、物理アドレスAを持つデータ(42
0)が他のコンピュータシステムから送信されて来る
と、記憶している入出力インターフェース130Aで物
理アドレスAを受信するが、入出力インターフェース1
30Bのアドレス記憶手段130bは物理アドレスBを
記憶しているため、このデータを受信しない。また、物
理アドレスBを持つデータ(430)が他のコンピュー
タシステムから送信されて来ると、物理アドレスBを記
憶している入出力インターフェース130Bで受信する
が、入出力インターフェース130Aは物理アドレスA
を記憶しているため、このデータを受信しない。このた
め、独立動作状態では本発明による二重化コンピュータ
システムは、他のコンピュータシステムからは2台のコ
ンピュータシステムがデータを受信したように見える。
【0033】図7はメモリ転写手段230の詳細構成を
示す。メモリ転写手段230は、データを保持するレジ
スタ231、アドレス及びデータを他の系へ送信するた
めのバッファ232、及びレジスタ231のEN端子に
アドレスエリア判定結果を与えるためのアドレスエリア
判定回路233を備えて構成されている。アドレスエリ
ア判定回路233は、自系のプロセッサ装置のメモリア
ドレス171(172はメモリデータである)が共有エ
リアに一致しているか否かを判定するための共有エリア
アドレスの一致を判定すると、レジスタ231にデータ
が保持される。このデータはバッファ232を介して他
系のプロセッサ装置へ転送される。
【0034】図8はプロセッサ装置におけるメモリ上の
共有エリアの割り当てを示す。メモリ101の全エリア
101aに対し、共有エリア101bはその途中の一部
に割り当てられる。
【0035】図9は系間データ転送の同期化回路を示
す。同期化回路500は、レジスタ(REG)501、
レジスタ502、及び受信信号選択回路503を備えて
構成される。受信データを最初に保持するレジスタ50
1には系間データ転送制御信号が印加され、非同期ハザ
ードを吸収するためのレジスタ502にはレジスタ50
1の出力が印加される。レジスタ501,502はクロ
ック(CLK)で動作する。受信信号選択回路503に
は、レジスタ501及びレジスタ502の出力及びクロ
ック同期・非同期状態信号が印加される。受信信号選択
回路503は、クロック同期/非同期によって前記2つ
のレジスタの出力を選択する。
【0036】図9の同期化回路500によれば、非同期
ハザードが発生せず、同期化が不要なクロック同期状態
では前段のレジスタ501の値を選択するため、一回の
転送で1クロックサイクル余分にかかることがなく、性
能低下を招くことがない。
【0037】二重系間のデータ転送において、クロック
同期、非同期のいずれの場合も転送パスを共有させるこ
とにより、クロック同期転送時に同期化ロスによる転送
性能の低下を防止することができる。
【0038】図10は選択手段200の詳細構成を示
す。選択手段200Aは、マスタ/スレーブ検定回路2
01A、このマスタ/スレーブ検定回路201Aに接続
された自系クロック選択回路(DEC)202A、自系
クロック選択回路202Aの出力及びクロック発生回路
120A,120Bの出力を入力とするセレクタ203
Aより構成されている。選択手段200Bは選択手段2
00Aと同一の接続構成であり、マスタ/スレーブ検定
回路201B、自系クロック選択回路202B、セレク
タ203Bを備えている。
【0039】マスタ/スレーブ検定回路201A,20
1Bは、A系、B系いずれかのマスタ信号を排他的に成
立させるもので、例えば、電源投入が先行した方をマス
タにする方式等があり、クロック同期状態時の使用クロ
ックを決定するための信号204A,204Bを出力す
る。自系クロック選択回路202A,202Bは、値が
“1”のとき自系クロックを選択することを示す自系ク
ロック選択信号205A,205Bを出力する。セレク
タ203A,203Bは、自系クロック選択信号205
A,205Bを受けて自系又は他系のクロックを選択す
る。
【0040】図11は図10の自系クロック選択回路2
02A,202Bの選択論理を示す。自系クロック選択
回路202A,202Bを用いることで、状態記憶手段
150の状態パターンに応じてA系、B系のいずれか一
方のクロックを選択的に使用し、A系、B系をクロック
同期で動作させ、又はA系、B系夫々のクロックを独立
に使用し、A系、B系をクロック非同期で動作させるこ
とが可能になる。
【0041】図12は図4に示したソフトウェアを入れ
替えた時の制御プログラム及びオペレータの処理を示
す。ここで、制御プログラムとはハードウェアに依存し
た機械語等で記述され、ハードウェアを直接制御するプ
ログラムを指している。
【0042】例えば、OSコマンドの入力等により、ソ
フトウェア入れ替え指示が行われる(ステップS200
1)。この指示を基に現在の状態が判定される。例え
ば、“11”であるか否かが判定され(ステップS20
02)、“11”であれば状態は“10”に設定される
(ステップS2003)。この設定を基にオペレータが
B系停止・電源断を実行すると(ステップS200
4)、状態が“01”に設定設定される(ステップS2
005)。これに対し、オペレータはB系電源投入・再
立ち上げを実行する(ステップS2006)。更に、改
修後のソフトウェアに入れ替える(ステップS200
7)。この後、B系が立ち上がったか否かが判定される
(ステップS2008)。B系の立ち上がりが判定され
れば、メモリ上の共有エリアの転写が指示(A系→B
系)される(ステップS2009)。ついで、状態が
“00”に設定される(ステップS2010)。これに
対し、オペレータはA系停止・電源断を実行すると(ス
テップS2011)、状態は“10”に設定される(ス
テップS2012)。オペレータはA系電源投入・再立
ち上げを実行する(ステップS2013)。これに対
し、メモリ上の全エリアの転写が指示(B系→A系)さ
れ(ステップS2014)、状態が“11”に設定され
ると(ステップS2015)、両系同期処理が終了する
(ステップS2016)。
【0043】図13は図12のステップS2016のA
系、B系を再同期させるための処理の詳細を示す。ま
ず、リセットにより初期化されるプロセッサ内部のプロ
グラムカウンタやレジスタの値をメモリ上に退避させる
(ステップS3001)。次に、同期リセット中の入出
力インターフェース130A又は入出力インターフェー
ス130BからのDMA(direct memory access)や割
り込みの消失を防ぐため、これらを一旦抑止する(ステ
ップS3002〜3003)。ついで、図3に示したリ
セット回路250に対して同期リセット指示を行い、
A,B両系のプロセッサをクロックに同期してリセット
する(ステップS3004)。これにより、両系のプロ
セッサはクロック同期で同一命令の実行を開始する。次
に、退避しておいたプロセッサの内部情報をメモリから
回復し(ステップS3005)、入出力インターフェー
ス130からのDMAアクセス抑止を解除し(ステップ
S3006)、更に、入出力インターフェース130か
らの割り込みの受付を再開する(ステップS300
8)。
【0044】図14は入出力インターフェース130の
アドレス空間の割り当てを示す。アドレス領域600に
は、A系入出力インターフェース(I/O)のアドレス
空間601とB系入出力インターフェース(I/O)の
アドレス空間602が別々に割り当てられ、アドレス空
間601の先頭には末実装領域603、アドレス空間6
02の先頭には末実装領域604、アドレス空間602
の後部には末実装領域605が確保されている。
【0045】制御プログラムは立ち上げ時に実装されて
いる入出力インターフェース130を認識し、その結果
をOSに引き渡す。OSはA,B系対象となっている入
出力インターフェース130A,130Bを夫々認識
し、どちらかの系を現用系にし、他方の系を待機系と定
義し二重化制御を実行する。
【0046】図15は両系分離状態のA系プロセッサか
ら見た入出力インターフェースのアドレス空間の割り当
てを示す。両系分離状態においては、図3に示した分離
/結合手段160によりA系プロセッサからはB系入出
力インターフェースを認識できないため、制御プログラ
ムはB系入出力インターフェースを末実装(斜線で図示
のアドレス空間602)と定義し、この情報をOSに引
き渡す。これにより、OSはA系入出力インターフェー
スのみを制御し、A系プロセッサとA系入出力インター
フェースで独立した1つのコンピュータシステムとして
動作する。
【0047】図16は両系分離状態のB系プロセッサか
ら見た入出力インターフェースのアドレス空間の割り当
てを示す。この場合、図15とは逆に、B系プロセッサ
からはA系入出力インターフェースを認識できないた
め、制御プログラムはB系入出力インターフェースを末
実装(斜線で図示のアドレス空間601)と定義し、こ
の情報をOSに引き渡すことになる。これにより、OS
はA系入出力インターフェースのみを制御し、B系プロ
セッサとB系入出力インターフェースで独立した1つの
コンピュータシステムとして動作する。
【0048】図17は制御プログラムによる立ち上げ処
理を示す。まず、プロセッサ、メモリの初期化及び診断
が行われる(ステップS4001,4002)。次に、
実装されている入出力インターフェース130A,13
0Bの認識及び初期化が行われる(ステップS400
3)。以上が完了したら状態記憶手段150を参照し、
クロック同期状態か否かを判定し(ステップS400
4)、クロック同期状態(状態値が“1x”のとき)で
あればステップS4005へ移行し、A,B両系を同期
させるためにループをしながら両系同期リセットを待つ
(ステップS4005)。両系の同期リセットが行われ
るとループより抜け(ステップS4006)、両系クロ
ック同期動作状態でOSに分岐する(ステップS400
7)。一方、ステップS4004の判定処理でクロック
非同期が判定(状態値が“0x”のとき)された場合、
片系単独で立ち上がるため、判定処理の後、OSに分岐
する(ステップS4007)。
【0049】
【発明の効果】以上説明した通り、本発明によれば、ク
ロック同期で動作する二重化コンピュータシステムにあ
って、少なくとも各1つのプロセッサ装置、主記憶装置
及び入出力インターフェースの組み合わせを1つのコン
ピュータシステムとして独立に動作させ、その状態でソ
フトウェアの入れ替えを行い、再度、該コンピュータシ
ステムを他のコンピュータシステムに同期させて動作さ
せることを可能にしたので、システムを停止することな
くソフトウェアを入れ替えることができる。
【図面の簡単な説明】
【図1】本発明の二重化コンピュータシステムを示すブ
ロック図である。
【図2】本発明による状態記憶手段の定義を示す説明図
である。
【図3】分離/結合手段の詳細構成を示す回路図であ
る。
【図4】本発明による二重化コンピュータシステムを用
いてソフトウェアの入れ替えを行う際の処理例を示すフ
ローチャートである。
【図5】図1の構成で通信データが2つの入出力インタ
ーフェースの両方で受信された場合の信号の流れを示す
説明図である。
【図6】図1の構成で通信データが2つの入出力インタ
ーフェースの一方で受信されたときの信号の流れを示す
説明図である。
【図7】メモリ転写手段の詳細構成を示す回路図であ
る。
【図8】プロセッサ装置におけるメモリ上の共有エリア
の割り当てを示す説明図である。
【図9】系間データ転送の同期化回路を示す回路図であ
る。
【図10】選択手段の詳細構成を示す回路図である。
【図11】図10の自系クロック選択回路の選択論理を
示す説明図である。
【図12】図4に示したソフトウェアを入れ替えた時の
制御プログラム及びオペレータの処理を示すフローチャ
ートである。
【図13】図12のA系、B系を再同期させるための処
理の詳細を示すフローチャートである。
【図14】入出力インターフェースのアドレス空間の割
り当てを示す説明図である。
【図15】両系分離状態のA系プロセッサから見た入出
力インターフェースのアドレス空間の割り当てを示す説
明図である。
【図16】両系分離状態のB系プロセッサから見た入出
力インターフェースのアドレス空間の割り当てを示す説
明図である。
【図17】制御プログラムによる立ち上げ処理を示すフ
ローチャートである。
【符号の説明】
100A,100B プロセッサ装置 101 メモリ 101b 共有エリア 110A,110B システムバス 120A,120B クロック発生回路 130A,130B 入出力インターフェース 130a,130b 通信アドレス記憶手段 140 分離/結合指示手段 150 状態記憶手段 160 分離/結合手段 195A,195B I/Oバス 200A,200B 選択手段 233 アドレスエリア判定回路 260A,260B 選択回路 503 受信信号選択回路
───────────────────────────────────────────────────── フロントページの続き (72)発明者 黒沢 憲一 茨城県日立市大みか町七丁目1番1号 株 式会社日立製作所日立研究所内 (72)発明者 山口 伸一朗 茨城県日立市大みか町七丁目1番1号 株 式会社日立製作所日立研究所内

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 二重化を形成する第1及び第2のプロセ
    ッサ装置と、前記プロセッサ装置の各々に接続されたシ
    ステムバスと、前記プロセッサ装置の各々に二重化した
    クロックを供給するクロック発生手段と、第1及び第2
    のI/Oバスと、該I/Oバスの各々に接続された第1
    及び第2の入出力インターフェースと、前記システムバ
    スの各々と前記I/Oバスの各々の間に設けられ、分離
    の指示に基づいて前記プロセッサ装置の少なくとも1つ
    を独立したコンピュータシステムとして分離し、或いは
    結合の指示に基づいて分離したコンピュータシステムを
    1つの二重化したコンピュータシステムに結合する分離
    /結合手段と、前記第1及び第2のプロセッサ装置のク
    ロック同期・結合状態又はクロック非同期・分離状態を
    記憶する状態記憶手段を具備することを特徴とする二重
    化コンピュータシステム。
  2. 【請求項2】 前記分離/結合手段は、分離されたコン
    ピュータシステムを1つの二重化したコンピュータシス
    テムに結合したとき、前記第1及び第2のプロセッサ装
    置に対し、同一動作を開始させる指示を出力することを
    特徴とする請求項1記載の二重化コンピュータシステ
    ム。
  3. 【請求項3】 前記分離/結合手段は、前記状態記憶手
    段がクロック非同期・分離状態になったことをもって前
    記プロセッサ装置の少なくとも1つを独立したコンピュ
    ータシステムとして分離し、分離したコンピュータシス
    テムでソフトウェアの入れ替えを行うことを特徴とする
    請求項2記載の二重化コンピュータシステム。
  4. 【請求項4】 前記分離/結合手段は、前記状態記憶手
    段がクロック同期・結合状態を記憶したことをもって分
    離していたコンピュータシステムの主記憶置に現用コン
    ピュータシステムの主記憶装置の内容を転写し、転写後
    に前記第1及び第2のプロセッサ装置へ同一動作を開始
    させる指示を出力することを特徴とする請求項2記載の
    二重化コンピュータシステム。
  5. 【請求項5】 前記分離されたプロセッサ装置は、自系
    の入出力インターフェースに対し、他の入出力インター
    フェースの通信アドレスとは異なる通信用アドレスをア
    ドレス記憶手段に設定することを特徴とする請求項1記
    載の二重化コンピュータシステム。
  6. 【請求項6】 前記第1及び第2のプロセッサ装置がク
    ロック同期・結合状態にあるとき、前記各プロセッサ装
    置が備えるメモリの共有エリアの内容を同一にするメモ
    リ転写手段を備えることを特徴とする請求項1記載の二
    重化コンピュータシステム。
  7. 【請求項7】 前記メモリ転写手段は、前記第1及び第
    2のプロセッサ装置が分離状態にあるとき、常時、現用
    系のプロセッサ装置のメモリの共有エリアのデータを待
    機系のプロセッサ装置のメモリに転写することを特徴と
    する請求項6記載の二重化コンピュータシステム。
  8. 【請求項8】 前記メモリ転写手段は共有エリアのアド
    レスの一致の有無を判定する共有エリア判定手段を備
    え、該共有エリア判定手段が共有エリアの一致を判定し
    た時にメモリ転写を起動することを特徴とする請求項7
    記載の二重化コンピュータシステム。
  9. 【請求項9】 二重系間のデータ転送に際し、クロック
    同期及び非同期のいずれにおいても転送パスが共有され
    ることを特徴とする請求項1記載の二重化コンピュータ
    システム。
JP9101578A 1997-04-18 1997-04-18 二重化コンピュータシステム Pending JPH10293697A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9101578A JPH10293697A (ja) 1997-04-18 1997-04-18 二重化コンピュータシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9101578A JPH10293697A (ja) 1997-04-18 1997-04-18 二重化コンピュータシステム

Publications (1)

Publication Number Publication Date
JPH10293697A true JPH10293697A (ja) 1998-11-04

Family

ID=14304285

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9101578A Pending JPH10293697A (ja) 1997-04-18 1997-04-18 二重化コンピュータシステム

Country Status (1)

Country Link
JP (1) JPH10293697A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7568054B2 (en) 2004-12-21 2009-07-28 Nec Corporation Duplicate synchronization system and method of operating duplicate synchronization system
JP2011180871A (ja) * 2010-03-02 2011-09-15 Nec Corp フォールトトレラントシステム及び仮想マシン構築方法
JP2012185546A (ja) * 2011-03-03 2012-09-27 Nec Corp 計算機システム、仮想環境マイグレーション方法および仮想環境マイグレーションプログラム
JP2021524104A (ja) * 2018-06-29 2021-09-09 新華三技術有限公司New H3C Technologies Co., Ltd. マスター・スタンドバイコンテナシステム切替

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7568054B2 (en) 2004-12-21 2009-07-28 Nec Corporation Duplicate synchronization system and method of operating duplicate synchronization system
JP2011180871A (ja) * 2010-03-02 2011-09-15 Nec Corp フォールトトレラントシステム及び仮想マシン構築方法
JP2012185546A (ja) * 2011-03-03 2012-09-27 Nec Corp 計算機システム、仮想環境マイグレーション方法および仮想環境マイグレーションプログラム
JP2021524104A (ja) * 2018-06-29 2021-09-09 新華三技術有限公司New H3C Technologies Co., Ltd. マスター・スタンドバイコンテナシステム切替

Similar Documents

Publication Publication Date Title
US7619541B2 (en) Remote sensor processing system and method
US4819232A (en) Fault-tolerant multiprocessor arrangement
US4455601A (en) Cross checking among service processors in a multiprocessor system
JPS58137057A (ja) コンピユ−タ周辺制御装置
JPH11143729A (ja) フォールトトレラントコンピュータ
US4631661A (en) Fail-safe data processing system
JPH10293697A (ja) 二重化コンピュータシステム
WO2010100757A1 (ja) 演算処理システム、再同期方法、およびファームプログラム
JP2724078B2 (ja) 二重化メモリの保守方法
JPH0973436A (ja) 多重化計算機における動作モード切替方式
JPH06242979A (ja) 二重化コンピュータ装置
JPH0950405A (ja) バックアップ機能付き記憶装置および同記憶装置を有する情報処理システム
JPH07182189A (ja) 計算機システム及びプロセッサチップ及び障害復旧方法
KR100205030B1 (ko) 고장장애를 극복할 수 있는 에이티엠 스위치
JP3161319B2 (ja) マルチプロセッサシステム
JP2008210183A (ja) 冗長化制御システム
JP3240660B2 (ja) データ処理装置
JPS5843775B2 (ja) プロセツサバツクアツプシステム
JPH04241039A (ja) ベーシックプロセッシングユニット及び高信頼化コンピュータシステム
Casale Planning the 3600
JP2630019B2 (ja) 情報処理システムにおける診断プロセッサと被診断装置との間の診断パス接続構造
JPH06222969A (ja) 共通メモリ制御方式
JPS60156146A (ja) バス接続制御方式
JP2003330744A (ja) ファイルの更新方法
JP2002175262A (ja) 階層型バスシステム