JPH1078896A - Industrial electronic computer - Google Patents
Industrial electronic computerInfo
- Publication number
- JPH1078896A JPH1078896A JP8233328A JP23332896A JPH1078896A JP H1078896 A JPH1078896 A JP H1078896A JP 8233328 A JP8233328 A JP 8233328A JP 23332896 A JP23332896 A JP 23332896A JP H1078896 A JPH1078896 A JP H1078896A
- Authority
- JP
- Japan
- Prior art keywords
- failure
- signal
- circuit
- recovery operation
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ウォッチドッグタ
イマを有する産業用電子計算機に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an industrial computer having a watchdog timer.
【0002】[0002]
【従来の技術】コンピュータは、ハードウェアの故障や
ソフトウェア、ファームウェアのバグ等に起因して正常
動作を損うことがある。これらの障害を取り除くために
は、まず、その動作障害を検出することが重要となる
が、従来から、コンピュータの動作障害を検出する手段
としてウォッチドッグタイマを使用した技術が知られて
いる。2. Description of the Related Art A computer sometimes loses its normal operation due to a hardware failure, a bug in software or firmware, or the like. In order to remove these faults, it is first important to detect the operation fault. Conventionally, a technique using a watchdog timer has been known as a means for detecting a computer fault.
【0003】図5は、このウォッチドッグタイマを有す
る動作障害復旧機構のブロック図である。この図におい
て、ウォッチドッグタイマ1はクロック回路2、リセッ
ト回路3、カウンタ4を含んで構成されている。カウン
タ4は、クロック回路2からのクロック信号と同期し
て、時間計測についてのカウントをカウントアップさせ
ていく。そして、一定時間経過毎にリセット回路3から
リセット信号を入力し、カウントをリセットする。FIG. 5 is a block diagram of an operation failure recovery mechanism having the watchdog timer. In FIG. 1, a watchdog timer 1 includes a clock circuit 2, a reset circuit 3, and a counter 4. The counter 4 counts up the time measurement count in synchronization with the clock signal from the clock circuit 2. Then, a reset signal is input from the reset circuit 3 every time a predetermined time elapses, and the count is reset.
【0004】ソフトウェアが正常に動作している場合、
カウンタ4は、このようなカウント動作及びリセット動
作を繰り返す。しかし、ソフトウェアが正常に動作でき
ない障害が発生した場合、リセット回路3からのリセッ
ト信号がカウンタ4に入力されなくなる。そして、カウ
ンタ4にリセット信号が最後に入力された時点から設定
時間が経過すると、カウンタ4は動作障害検出信号を出
力する。If the software is working properly,
The counter 4 repeats such a count operation and a reset operation. However, when a failure occurs in which the software cannot operate normally, the reset signal from the reset circuit 3 is not input to the counter 4. Then, when the set time has elapsed since the last time the reset signal was input to the counter 4, the counter 4 outputs an operation failure detection signal.
【0005】割込制御回路5は、この動作障害検出信号
を入力すると、ソフトウェアに割込みを発生させ、動作
障害を復旧させるための所定のプログラムを実行する。
あるいは、図示を省略してあるシステムリセット回路
が、この動作障害検出信号を入力して、ハードウェアに
リセット動作を行わせる構成が採用されることもある。[0005] When the operation failure detection signal is inputted, the interrupt control circuit 5 generates an interrupt in software and executes a predetermined program for restoring the operation failure.
Alternatively, a configuration may be adopted in which a system reset circuit (not shown) inputs the operation failure detection signal and causes hardware to perform a reset operation.
【0006】[0006]
【発明が解決しようとする課題】従来は、動作障害が検
出された場合、その障害を復旧させるための動作とし
て、上記のような所定のプログラム動作又はリセット動
作が画一的に行なわれているにすぎなかった。これは、
ソフトウェアの動作が正常に行なわれなくなる理由や、
リセット動作等を行うと何故動作障害が復旧されるのか
について現在のところ未だ解明されていないため、画一
的な処理とならざるを得なかったからである。Conventionally, when an operation failure is detected, the above-mentioned predetermined program operation or reset operation is uniformly performed as an operation for restoring the failure. It was only. this is,
Why the software is not working properly,
The reason why the operation failure is recovered by performing the reset operation or the like has not yet been elucidated so far, so that the processing has to be performed uniformly.
【0007】しかし、障害を復旧させるための動作に要
する時間は、決してどの動作も同一となるわけではな
い。例えば、ハードウェアにリセット動作を行なわせた
場合は、正常な動作に復旧したか否かを検出するための
時間にかなりの余裕をもたせる必要があり、また、イニ
シャライズ処理も実行しなければならないため、運用状
態まで復帰させるまでにはかなりの時間を要することに
なる。したがって、従来の動作障害の復旧に関する画一
的な技術は、復旧時間の短縮化という観点からはなお改
善の余地を有するものであった。However, the time required for an operation to recover from a failure is not always the same for all operations. For example, when the hardware performs a reset operation, it is necessary to allow a considerable time for detecting whether or not the operation has been restored to a normal operation, and it is also necessary to execute an initialization process. It takes a considerable amount of time to return to the operation state. Therefore, the conventional uniform technique for recovery from operation failure still has room for improvement from the viewpoint of shortening the recovery time.
【0008】本発明は、上記事情に鑑みてなされたもの
であり、動作障害の復旧に要する時間を極力短縮するこ
とが可能な産業用電子計算機を提供することを目的とし
ている。SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and has as its object to provide an industrial computer capable of minimizing the time required for recovery from an operation failure.
【0009】[0009]
【課題を解決するための手段】上記課題を解決するため
の手段として、請求項1記載の発明は、一定時間経過毎
にリセット信号を入力してカウントをリセットすると共
に、設定時間を経過してもこのリセット信号を入力しな
い場合に動作障害発生信号を出力する時間計測用カウン
タを有するウォッチドッグタイマと、前記ウォッチドッ
グタイマからの動作障害発生信号の入力に基いて障害復
旧動作を行う障害復旧動作回路と、を備えた産業用電子
計算機において、前記ウォッチドッグタイマの時間計測
用カウンタを、第1の設定時間を経過してもリセット信
号を入力しない場合に第1の動作障害発生信号を出力す
る第1のカウンタと、第1の設定時間よりも長い第2の
設定時間を経過してもリセット信号を入力しない場合に
第2の動作障害発生信号を出力する第2のカウンタと、
第2の設定時間よりも長い第3の設定時間を経過しても
リセット信号を入力しない場合に第3の動作障害発生信
号を出力する第3のカウンタと、により形成し、前記障
害復旧動作回路を、前記第1の動作障害発生信号を入力
した場合に第1の障害復旧動作を行う第1の障害復旧動
作回路と、前記第1及び第2の動作障害発生信号の双方
を入力した場合に第2の障害復旧動作を行う第2の障害
復旧動作回路と、前記第2及び第3の動作障害発生信号
の双方を入力した場合に第3の障害復旧動作を行う第3
の障害復旧動作回路と、により形成したこと、を特徴と
するものである。As means for solving the above-mentioned problems, the invention according to the first aspect of the present invention is to reset a count by inputting a reset signal every time a predetermined time elapses, and to reset a count after a set time has elapsed. A watchdog timer having a time measurement counter for outputting an operation failure occurrence signal when the reset signal is not input, and a failure restoration operation for performing a failure restoration operation based on the input of the operation failure occurrence signal from the watchdog timer. And a circuit for outputting a first operation failure generation signal when the reset signal is not input even after the first set time has elapsed, in the timepiece counter of the watchdog timer. A first counter configured to generate a second operation failure when a reset signal is not input even after a second set time longer than the first set time has elapsed; A second counter for outputting a signal,
A third counter for outputting a third operation fault occurrence signal when a reset signal is not input even after a third set time longer than a second set time elapses, the fault recovery operation circuit being formed. A first failure recovery operation circuit that performs a first failure recovery operation when the first operation failure occurrence signal is input, and a case where both the first and second operation failure occurrence signals are input. A second failure recovery operation circuit for performing a second failure recovery operation, and a third failure recovery operation for performing a third failure recovery operation when both the second and third operation failure occurrence signals are input.
And a fault recovery operation circuit.
【0010】請求項2の発明は、請求項1記載の発明に
おいて、前記第3の障害復旧動作回路は、第3の障害復
旧動作として、システム電源を一旦オフした後に再度オ
ンさせる動作を行うものであり、前記ウォッチドッグタ
イマは、バッテリにより電源がバックアップされ且つ前
記第3の設定時間よりも長い第4の設定時間を経過して
もリセット信号を入力しない場合に第4の動作障害発生
信号を出力する第4のカウンタを有しており、さらに、
前記障害復旧動作回路は、前記第3及び第4の動作障害
発生信号の双方を入力した場合にシステムの全機能を停
止させるシステム停止回路を有すること、を特徴とする
ものである。According to a second aspect of the present invention, in the first aspect, the third failure recovery operation circuit performs an operation of once turning off the system power supply and then turning on the system power supply as a third failure recovery operation. The watchdog timer outputs a fourth operation failure occurrence signal when a power supply is backed up by a battery and a reset signal is not input even when a fourth set time longer than the third set time has elapsed. A fourth counter for outputting,
The failure recovery operation circuit includes a system stop circuit that stops all functions of the system when both the third and fourth operation failure occurrence signals are input.
【0011】請求項3記載の発明は、一定時間経過毎に
リセット信号を入力してカウントをリセットすると共
に、設定時間を経過してもこのリセット信号を入力しな
い場合に動作障害発生信号を出力する時間計測用カウン
タを有するウォッチドッグタイマと、前記ウォッチドッ
グタイマからの動作障害発生信号の入力に基いて障害復
旧動作を行う障害復旧動作回路と、を備えた産業用電子
計算機において、前記時間計測用カウンタは第1乃至第
NのN個のカウンタにより形成され、第2乃至第Nのカ
ウンタのうちの任意のカウンタを第Nn のカウンタとし
た場合に、第1のカウンタは第1の設定時間を経過して
もリセット信号を入力しない場合に第1の動作障害発生
信号を出力するものであり、第Nn のカウンタは第Nn-
1 の設定時間よりも長い第Nn の設定時間を経過しても
リセット信号を入力しない場合に第Nn の動作障害発生
信号を出力するものであり、前記障害復旧動作回路は第
1乃至第NのN個の障害復旧動作回路により形成され、
第2乃至第Nの障害復旧動作回路のうちの任意の障害復
旧動作回路を第Nn の障害復旧動作回路とした場合に、
第1の障害復旧動作回路は前記第1の動作障害発生信号
を入力した場合に第1の障害復旧動作を行うものであ
り、第Nn の障害復旧動作回路は第Nn-1 及び第Nの双
方の動作障害発生信号を入力した場合に第Nn の障害復
旧動作を行うものである、ことを特徴とするものであ
る。According to a third aspect of the present invention, a reset signal is input every time a predetermined time elapses to reset the count, and an operation failure occurrence signal is output when the reset signal is not input even after a set time has elapsed. An industrial computer comprising: a watchdog timer having a time measurement counter; and a failure recovery operation circuit that performs a failure recovery operation based on an input of an operation failure occurrence signal from the watchdog timer. The counter is formed by first to N-th N counters. When an arbitrary one of the second to N-th counters is an Nn-th counter, the first counter sets a first set time. When the reset signal is not input even after the lapse of time, the first operation failure occurrence signal is output.
When the reset signal is not input even after the Nn-th set time longer than the set time of 1, the Nn-th operation fault occurrence signal is output. Formed by N fault recovery operation circuits,
When any one of the second to Nth failure recovery operation circuits is the Nnth failure recovery operation circuit,
The first failure recovery operation circuit performs the first failure recovery operation when the first operation failure occurrence signal is input, and the Nn-th failure recovery operation circuit includes both the Nth-1 and the N-th failure recovery operation circuits. The Nn-th failure recovery operation is performed when the operation failure occurrence signal is input.
【0012】請求項4記載の発明は、請求項3記載の発
明において、前記第Nnの障害復旧動作回路は、第Nn
の障害復旧動作として、システム電源を一旦オフした後
に再度オンさせる動作を行うものであり、前記ウォッチ
ドッグタイマは、バッテリにより電源がバックアップさ
れ且つ前記第Nn の設定時間よりも長い第Nn+1 の設定
時間を経過してもリセット信号を入力しない場合に第N
n+1 の動作障害発生信号を出力する第Nn+1 のカウンタ
を有しており、さらに、前記障害復旧動作回路は、前記
第Nn 及び第Nn+1 の動作障害発生信号の双方を入力し
た場合にシステムの全機能を停止させるシステム停止回
路を有すること、を特徴とするものである。According to a fourth aspect of the present invention, in the third aspect of the present invention, the Nn-th fault recovery operation circuit comprises the Nn-th
As a fault recovery operation, the system power supply is once turned off and then turned on again, and the watchdog timer is configured to operate the (Nn + 1) th power supply whose power is backed up by a battery and which is longer than the Nnth set time. If the reset signal is not input even after the set time
an (N + 1) th counter for outputting an (n + 1) th operation failure occurrence signal; and the failure recovery operation circuit receives both the (Nn) th and (Nn + 1) th operation failure occurrence signals. A system stop circuit for stopping all functions of the system in such a case.
【0013】[0013]
【発明の実施の形態】以下、本発明の第1及び第2の実
施形態につき説明する。第1の実施形態の概略は次の通
りである。すなわち、動作障害の検出から復旧までの時
間は短いほど好ましい。そこで、複数個の動作障害を検
出するために、ウォッチドッグタイマのカウンタを複数
個用意し、各ウォッチドッグタイマには異なった時間で
動作障害を検出させるようにする。そして、短かい時間
で動作障害を検出するカウンタには、なるべく短かい時
間で復旧できる処理(復旧できる可能性が低い処理)を
対応させる。例えば、ソフトウェアへの障害通知割込み
で復旧を行なわせるようにする。一方、長い時間で動作
障害を検出するカウンタには、長い時間で復旧を行う処
理(復旧の確実性が高い処理)を対応させる。例えば、
ハードウェアのリセットで復旧を行なったり、システム
電源のON→OFF→ONを行うシーケンスを動作させ
ることで復旧を行うようにする。また、一般に、復旧の
確実性の高い処理の場合、その誤動作による影響が大き
くなるので、確実性の低い処理が既に実行されていると
いう条件が成立しているか否かを確認できる構成とし
て、信頼性を高めるようにする。DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, first and second embodiments of the present invention will be described. The outline of the first embodiment is as follows. That is, the shorter the time from the detection of the operation failure to the recovery, the better. Therefore, in order to detect a plurality of operation failures, a plurality of watchdog timer counters are prepared, and each watchdog timer is caused to detect an operation failure at a different time. A counter that detects an operation failure in a short time is associated with a process that can be recovered in a time as short as possible (a process that is unlikely to be recovered). For example, recovery is performed by a failure notification interrupt to software. On the other hand, a counter for detecting an operation failure in a long time is associated with a process for performing a recovery in a long time (a process with high reliability of recovery). For example,
Restoration is performed by resetting hardware, or restoration is performed by operating a sequence of turning on, turning off, and turning on the system power. In addition, in general, in the case of a process with high recovery certainty, the influence of a malfunction is great, so a configuration that can confirm whether or not the condition that a process with low certainty has already been executed is established as a reliable Try to increase the sexuality.
【0014】図1は上記の第1の実施形態の構成を示す
ブロック図である。この図において、ウォッチドッグタ
イマ1′は、クロック回路2、リセット回路3、及び第
1,第2,第3のカウンタ4A,4B,4Cを有してい
る。これら第1,第2,第3のカウンタ4A,4B,4
Cは、クロック回路2からのクロック信号に同期してカ
ウントアップし、リセット回路3からのリセット信号R
−WDTを入力するとカウント値をゼロにするものであ
る。そして、リセット信号R−WDTを最後に入力した
時点から設定時間が経過しても、依然としてリセット信
号が入力されない場合は、これらのカウンタは動作障害
発生信号RST1,RST2,RST3をそれぞれ出力
するようになっている。また、各カウンタの設定時間に
ついては、カウンタ4Aが最も短く、カウンタ4Bがこ
れよりも長く、カウンタ4Cが最も長くなっている。FIG. 1 is a block diagram showing the configuration of the first embodiment. In this figure, a watchdog timer 1 'has a clock circuit 2, a reset circuit 3, and first, second, and third counters 4A, 4B, and 4C. These first, second and third counters 4A, 4B, 4
C counts up in synchronization with the clock signal from the clock circuit 2 and the reset signal R from the reset circuit 3
When -WDT is input, the count value is set to zero. If the reset signal has not been input even after the set time has elapsed since the last input of the reset signal R-WDT, these counters output the operation failure occurrence signals RST1, RST2, and RST3, respectively. Has become. Regarding the set time of each counter, the counter 4A is the shortest, the counter 4B is longer, and the counter 4C is the longest.
【0015】カウンタ4Aからの信号RST1は割込制
御回路(第1の障害復旧動作回路)5に出力されるよう
になっている。信号RST1と第2のカウンタ4Bから
の信号RST2とはAND回路6に出力され、AND回
路6はAND条件が成立した場合にH信号をシステムリ
セット回路(第2の障害復旧動作回路)7に出力するよ
うになっている。信号RST2と第3のカウンタ4Cか
らの信号RST3とはAND回路8に出力され、AND
回路8はAND条件が成立した場合にH信号をプロセス
制御回路(第3の障害復旧動作回路)9に出力するよう
になっている。The signal RST1 from the counter 4A is output to an interrupt control circuit (first failure recovery operation circuit) 5. The signal RST1 and the signal RST2 from the second counter 4B are output to the AND circuit 6, and the AND circuit 6 outputs the H signal to the system reset circuit (second failure recovery operation circuit) 7 when the AND condition is satisfied. It is supposed to. The signal RST2 and the signal RST3 from the third counter 4C are output to the AND circuit 8, and
The circuit 8 outputs an H signal to the process control circuit (third failure recovery operation circuit) 9 when the AND condition is satisfied.
【0016】次に、図1の動作を図2のタイムチャート
に基き説明する。第1乃至第3のカウンタ4A〜4Cは
クロック回路2からのクロック信号と同期してカウント
アップを行い、一定時間t0経過毎にリセット回路3か
らのリセット信号R−WDTを入力してカウント値をリ
セットする。このリセット信号R−WDTは、基本ソフ
トウェアの特定プロセスから定期的に出る指示に基いて
出力されるものである。Next, the operation of FIG. 1 will be described based on the time chart of FIG. The first to third counters 4A to 4C count up in synchronization with the clock signal from the clock circuit 2, and input the reset signal R-WDT from the reset circuit 3 every time a predetermined time t0 elapses to count the count value. Reset. This reset signal R-WDT is output based on an instruction periodically issued from a specific process of the basic software.
【0017】いま、基本ソフトウェアに動作障害が発生
し、最後にリセット信号R−WDTが出力されてからt
1秒間だけリセット回路3からリセット信号R−WDT
が出力されなかったものとする。ここで、t1秒は、t
1>t0であり、基本ソフトウェアの特定プロセスから
リセット信号R−WDTについての指示が正常に出され
ている場合には有り得ない時間間隔である。Now, since an operation failure occurs in the basic software and the reset signal R-WDT is finally output, t
Reset signal R-WDT from reset circuit 3 for only 1 second
Is not output. Here, t1 second is t
1> t0, which is an impossible time interval when an instruction on the reset signal R-WDT is normally issued from a specific process of the basic software.
【0018】上記のt1秒が経過すると、カウンタ4A
は動作障害発生信号RST1を出力して割込制御回路5
を起動する。すると、割込制御回路5は動作障害を復旧
させるべく所定動作についての制御を行う。これによ
り、動作が正常に戻った場合は、再びリセット回路3か
らリセット信号R−WDTがt0秒間隔で出力されるよ
うになるが、本実施形態では依然として動作障害が復旧
しないものとする。When the time t1 has elapsed, the counter 4A
Outputs the operation failure occurrence signal RST1 and outputs the interrupt control circuit 5
Start Then, the interrupt control circuit 5 controls the predetermined operation to recover the operation failure. As a result, when the operation returns to normal, the reset signal R-WDT is output again from the reset circuit 3 at intervals of t0 seconds. However, in the present embodiment, it is assumed that the operation failure still does not recover.
【0019】t1秒が経過した後、さらにt2秒が経過
すると、カウンタ4Bが動作障害発生信号RST2を出
力する。カウンタ4Aからは信号RST1が出力され続
けているので、AND回路6はH信号をシステムリセッ
ト回路7に出力する。ここで、t2秒とは、割込制御回
路5の割込みが有効となり、基本ソフトウェアの特定プ
ロセスからリセット信号R−WDTについての指示が定
期的に出されるまでの時間よりマージン分だけ大きな時
間である。When t1 seconds have elapsed and t2 seconds have elapsed, the counter 4B outputs an operation failure occurrence signal RST2. Since the signal RST1 is continuously output from the counter 4A, the AND circuit 6 outputs an H signal to the system reset circuit 7. Here, t2 seconds is a time larger by a margin than the time from when the interrupt of the interrupt control circuit 5 becomes valid and the instruction about the reset signal R-WDT is periodically issued from a specific process of the basic software. .
【0020】システムリセット回路7は、AND回路6
からのH信号により起動すると、動作障害を復旧させる
べく、システムをリセットする。すなわち、ハードウェ
アに対するイニシャライズ信号を発生し、システムのリ
ブートをスタートさせる。この処理が有効になると、基
本ソフトウェアの特定プロセスからのリセット信号R−
WDTについての指示が定期的に出されるようになりシ
ステムが復旧するが、本実施形態では依然として動作障
害が復旧しないものとする。The system reset circuit 7 includes an AND circuit 6
When the system is activated by the H signal from the system, the system is reset to recover the operation failure. That is, an initialization signal for the hardware is generated, and a reboot of the system is started. When this processing is enabled, a reset signal R-
An instruction for WDT is issued periodically, and the system is restored. However, in this embodiment, it is assumed that the operation failure still does not recover.
【0021】t2秒が経過した後、さらにt3秒が経過
すると、カウンタ4Cが動作障害発生信号RST3を出
力する。カウンタ4A,4Bからは信号RST1,RS
T2が出力され続け、したがって、AND回路6からは
H信号が出力され続けているのでAND回路8の条件が
成立し、AND回路8はH信号をプロセス制御回路9に
出力する。ここで、t3秒とは、システムリセット回路
7のリブートによる処理が有効となり、基本ソフトウェ
アの特定プロセスからリセット信号R−WDTについて
の指示が定期的に出されるまでの時間よりマージン分だ
け大きな時間である。When t3 seconds have elapsed after t2 seconds have elapsed, the counter 4C outputs an operation failure occurrence signal RST3. From the counters 4A and 4B, signals RST1 and RS
T2 is continuously output, and the H signal is continuously output from the AND circuit 6, so that the condition of the AND circuit 8 is satisfied, and the AND circuit 8 outputs the H signal to the process control circuit 9. Here, t3 seconds is a time that is larger by a margin than the time from when the process of rebooting the system reset circuit 7 becomes valid and the instruction about the reset signal R-WDT is periodically issued from a specific process of the basic software. is there.
【0022】プロセス制御回路9は、AND回路8から
のH信号により起動すると、動作障害を復旧させるべ
く、現在オン状態となっているシステムの電源を一旦オ
フした後、再度電源をオンさせる。システムの電源を一
旦オフするのは、ハードウェアの故障やハードウェアの
リセット信号がつながっていない部分に対して効果があ
ることが経験則上知られているからである。このような
処理が有効になると、基本ソフトウェアの特定プロセス
からのリセット信号R−WDTについての指示が定期的
に出されるようになり、システムが復旧する。When activated by the H signal from the AND circuit 8, the process control circuit 9 once turns off the power supply of the system which is currently on, and then turns on the power supply again in order to recover the operation failure. The reason why the power of the system is once turned off is that it is empirically known that the system is effective for a failure of the hardware or a portion where the reset signal of the hardware is not connected. When such processing becomes effective, an instruction on the reset signal R-WDT from a specific process of the basic software is periodically issued, and the system is restored.
【0023】上記のように、第1のカウンタ4Aの設定
時間をt1、第2のカウンタ4Bの設定時間をt1+t
2、第3のカウンタ4Cの設定時間をt1+t2+t3
とし、これらの設定時間に対応して、処理時間の短いも
のから順に、割込制御回路5、システムリセット回路
7、プロセス制御回路9を順次起動させるようにしてい
るので、動作障害の復旧処理を効率良く行うことがで
き、復旧に要する時間を短縮することができる。As described above, the set time of the first counter 4A is t1, and the set time of the second counter 4B is t1 + t.
2. The set time of the third counter 4C is set to t1 + t2 + t3.
In response to these set times, the interrupt control circuit 5, the system reset circuit 7, and the process control circuit 9 are sequentially activated in ascending order of processing time. It can be performed efficiently and the time required for recovery can be reduced.
【0024】図3は、第2の実施形態の構成を示すブロ
ック図である。第1の実施形態では、システム電源のO
N→OFF→ONを行うシーケンスを動作させるような
処理を行っている。しかし、このような処理によっても
復旧不可能なハードウェア故障の場合は、この処理を何
度も繰り返し実行してしまい、故障していない部分に対
してもストレスを加えてしまうことになる。そこで、本
実施形態では、所定時間内に同一の障害復旧動作が2回
以上実行されるのを防止する構成としている。FIG. 3 is a block diagram showing the configuration of the second embodiment. In the first embodiment, the O
Processing for operating a sequence of N → OFF → ON is performed. However, in the case of a hardware failure that cannot be recovered by such processing, this processing is repeatedly performed many times, and stress is applied to a part that has not failed. Thus, the present embodiment is configured to prevent the same failure recovery operation from being performed twice or more within a predetermined time.
【0025】図3におけるウォッチドッグタイマ1″
は、図1におけるウォッチドッグタイマ1′にクロック
回路10及び第4のカウンタ4Dを付加したものであ
る。これらクロック回路10及び第4のカウンタ4D
は、図示を省略してあるバッテリにより電源がバックア
ップされている。そして、AND回路8からのH信号と
第4のカウンタ4Dからの信号RST4とはAND回路
11に出力され、AND回路11はAND条件が成立し
た場合にH信号をシステム停止回路12に出力するよう
になっている。また、第1〜第4のカウンタ4A〜4D
は、このシステム停止回路12からの停止指令により動
作を停止するようになっている。Watchdog timer 1 "in FIG.
Is obtained by adding a clock circuit 10 and a fourth counter 4D to the watchdog timer 1 'in FIG. The clock circuit 10 and the fourth counter 4D
The power is backed up by a battery (not shown). Then, the H signal from the AND circuit 8 and the signal RST4 from the fourth counter 4D are output to the AND circuit 11, and the AND circuit 11 outputs the H signal to the system stop circuit 12 when the AND condition is satisfied. It has become. Also, first to fourth counters 4A to 4D
The operation is stopped by a stop command from the system stop circuit 12.
【0026】次に、図3の動作を図4のタイムチャート
に基き説明する。いま、基本ソフトウェアに動作障害が
発生したとすると、リセット回路3より最後にリセット
信号R−WDTが出力されてからt1秒後、t1+t2
後、t1+t2+t3秒後にそれぞれ割込制御回路5、
システムリセット回路7、プロセス制御回路9が起動す
る。このときの動作は図2で説明したのと同様である。
t1+t2+t3秒後に、一旦、システムの電源がオフ
されると、カウンタ4A,4B,4Cのカウントの継続
性が絶たれることになるが、クロック回路10及びカウ
ンタ4Dはバッテリでバックアップされているのでカウ
ンタ4Dのカウントの継続性は保障されている。Next, the operation of FIG. 3 will be described based on the time chart of FIG. Now, assuming that an operation failure has occurred in the basic software, t1 + t2 after t1 seconds from the last output of the reset signal R-WDT from the reset circuit 3.
Then, after t1 + t2 + t3 seconds, the interrupt control circuit 5,
The system reset circuit 7 and the process control circuit 9 are activated. The operation at this time is the same as that described with reference to FIG.
Once the system is turned off after t1 + t2 + t3 seconds, the continuity of the counts of the counters 4A, 4B, and 4C is lost. However, since the clock circuit 10 and the counter 4D are backed up by a battery, the counter 4D The continuity of counting is guaranteed.
【0027】t1+t2+t3秒経過後、カウンタ4D
はt4秒のカウントを開始する。このt4秒は、プロセ
ス制御回路9によるシステム電源のON→OFF→ON
に基くリブートが有効となり、基本ソフトウェアの特定
プロセスからのリセット信号R−WDTについての指示
が定期的に出されるようになったか否かを確認するのに
充分な時間である。After elapse of t1 + t2 + t3 seconds, the counter 4D
Starts counting t4 seconds. During this t4 seconds, the system power supply is turned ON → OFF → ON by the process control circuit 9.
This is a time sufficient to confirm whether or not the reboot based on the above is effective and the instruction about the reset signal R-WDT from the specific process of the basic software is periodically issued.
【0028】本実施形態ではt4秒経過後も、依然とし
て動作障害が復旧しないため、この後t1秒経過後、t
1+t2秒経過後、t1+t2+t3秒経過後に、再
度、割込制御回路5、システムリセット回路7、プロセ
ス制御回路9が起動して動作障害の復旧を試みる。しか
し、これによっても動作障害が復旧しなかったため、t
5秒のマージン時間が経過した後、カウンタ4Dが信号
RST4を出力する。このとき、アンド回路8からはH
信号が出力されているのでAND回路11の条件が成立
し、AND回路11はH信号をシステム停止回路12に
出力する。そして、システム停止回路12はカウンタ4
A〜4Dに停止指令と出力し、全機能を停止させる。し
たがって、障害復旧の可能性が全くないにもかかわらず
無駄な障害復旧動作を繰り返し実行し、故障していない
部分にまで過度のストレスを加えてしまうような事態を
防止することができる。In this embodiment, the operation failure is not recovered after the elapse of t4 seconds.
After a lapse of 1 + t2 seconds and a lapse of t1 + t2 + t3 seconds, the interrupt control circuit 5, the system reset circuit 7, and the process control circuit 9 are activated again to try to recover from the operation failure. However, since the operation failure was not recovered by this, t
After the elapse of the 5 second margin time, the counter 4D outputs the signal RST4. At this time, the AND circuit 8 outputs H
Since the signal is output, the condition of the AND circuit 11 is satisfied, and the AND circuit 11 outputs an H signal to the system stop circuit 12. Then, the system stop circuit 12 outputs the counter 4
A stop command is output to A to 4D to stop all functions. Therefore, it is possible to prevent a situation in which a useless failure recovery operation is repeatedly performed even though there is no possibility of failure recovery, and an excessive stress is applied to a part that has not failed.
【0029】なお、上記各実施形態では時間計測用カウ
ンタ及び障害動作復旧回路の個数が3個の場合を説明し
たが、これらの個数は3個に限定されるわけではなく適
宜任意の数に増減することが可能である。In each of the above embodiments, the case where the number of time measurement counters and fault operation recovery circuits are three has been described. However, these numbers are not limited to three, but may be increased or decreased as appropriate. It is possible to
【0030】[0030]
【発明の効果】以上のように、本発明によれば、動作障
害の復旧に要する時間を極力短縮することが可能な産業
用電子計算機を提供することができる。As described above, according to the present invention, it is possible to provide an industrial computer capable of shortening the time required for restoring an operation failure as much as possible.
【図1】本発明の第1の実施形態の構成を示すブロック
図。FIG. 1 is a block diagram showing a configuration of a first embodiment of the present invention.
【図2】図1の動作を説明するためのタイムチャート。FIG. 2 is a time chart for explaining the operation of FIG. 1;
【図3】本発明の第2の実施形態の構成を示すブロック
図。FIG. 3 is a block diagram showing a configuration of a second embodiment of the present invention.
【図4】図3の動作を説明するためのタイムチャート。FIG. 4 is a time chart for explaining the operation of FIG. 3;
【図5】従来装置の構成を示すブロック図。FIG. 5 is a block diagram showing a configuration of a conventional device.
1,1,1″ ウォッチドッグタイマ 2,10 クロック回路 3 リセット回路 4A,4B,4C,4D 第1,第2,第3,第4のカ
ウンタ 5 割込制御回路(第1の障害復旧動作回路) 7 システムリセット回路(第2の障害復旧動作回路) 9 プロセス制御回路(第3の障害復旧動作回路) 12 システム停止回路 R−WDT リセット信号 RST1,RST2,RST3,RST4 第1,第
2,第3,第4の動作障害発生信号1,1,1 ″ watchdog timer 2,10 clock circuit 3 reset circuit 4A, 4B, 4C, 4D first, second, third, fourth counter 5 interrupt control circuit (first failure recovery operation circuit) 7) System reset circuit (second failure recovery operation circuit) 9 Process control circuit (third failure recovery operation circuit) 12 System stop circuit R-WDT reset signal RST1, RST2, RST3, RST4 First, second, and second Third, fourth operation failure occurrence signal
Claims (4)
カウントをリセットすると共に、設定時間を経過しても
このリセット信号を入力しない場合に動作障害発生信号
を出力する時間計測用カウンタを有するウォッチドッグ
タイマと、 前記ウォッチドッグタイマからの動作障害発生信号の入
力に基いて障害復旧動作を行う障害復旧動作回路と、 を備えた産業用電子計算機において、 前記ウォッチドッグタイマの時間計測用カウンタを、第
1の設定時間を経過してもリセット信号を入力しない場
合に第1の動作障害発生信号を出力する第1のカウンタ
と、第1の設定時間よりも長い第2の設定時間を経過し
てもリセット信号を入力しない場合に第2の動作障害発
生信号を出力する第2のカウンタと、第2の設定時間よ
りも長い第3の設定時間を経過してもリセット信号を入
力しない場合に第3の動作障害発生信号を出力する第3
のカウンタと、により形成し、 前記障害復旧動作回路を、前記第1の動作障害発生信号
を入力した場合に第1の障害復旧動作を行う第1の障害
復旧動作回路と、前記第1及び第2の動作障害発生信号
の双方を入力した場合に第2の障害復旧動作を行う第2
の障害復旧動作回路と、前記第2及び第3の動作障害発
生信号の双方を入力した場合に第3の障害復旧動作を行
う第3の障害復旧動作回路と、により形成したこと、 を特徴とする産業用電子計算機。A counter for resetting the count by inputting a reset signal every time a predetermined time elapses and outputting an operation failure occurrence signal when the reset signal is not input even after a set time has elapsed. An industrial computer comprising: a watchdog timer; and a fault recovery operation circuit that performs a fault recovery operation based on an input of an operation fault occurrence signal from the watchdog timer. A first counter that outputs a first operation failure occurrence signal when a reset signal is not input even after the first set time has elapsed, and a second set time that is longer than the first set time has elapsed. A second counter that outputs a second operation failure occurrence signal when a reset signal is not input, and a third set time longer than the second set time Third outputting the third operation failure signal to If after not enter the reset signal
A first failure recovery operation circuit that performs a first failure recovery operation when the first operation failure occurrence signal is input; and a first failure recovery operation circuit that performs the first failure recovery operation when the first operation failure occurrence signal is input. The second fault recovery operation is performed when both of the two operation fault occurrence signals are input.
And a third failure recovery operation circuit that performs a third failure recovery operation when both of the second and third operation failure occurrence signals are input. Industrial electronic computer.
て、 前記第3の障害復旧動作回路は、第3の障害復旧動作と
して、システム電源を一旦オフした後に再度オンさせる
動作を行うものであり、 前記ウォッチドッグタイマは、バッテリにより電源がバ
ックアップされ且つ前記第3の設定時間よりも長い第4
の設定時間を経過してもリセット信号を入力しない場合
に第4の動作障害発生信号を出力する第4のカウンタを
有しており、 さらに、前記障害復旧動作回路は、前記第3及び第4の
動作障害発生信号の双方を入力した場合にシステムの全
機能を停止させるシステム停止回路を有すること、 を特徴とする産業用電子計算機。2. The industrial computer according to claim 1, wherein the third failure recovery operation circuit performs, as a third failure recovery operation, an operation of once turning off the system power supply and then turning on the system power supply again. The watchdog timer includes a fourth power supply whose power is backed up by a battery and which is longer than the third set time.
And a fourth counter for outputting a fourth operation failure occurrence signal when the reset signal is not input even after the set time elapses. Further, the failure recovery operation circuit includes the third and fourth failure recovery circuits. An industrial computer comprising: a system stop circuit for stopping all functions of the system when both of the operation failure occurrence signals are input.
カウントをリセットすると共に、設定時間を経過しても
このリセット信号を入力しない場合に動作障害発生信号
を出力する時間計測用カウンタを有するウォッチドッグ
タイマと、 前記ウォッチドッグタイマからの動作障害発生信号の入
力に基いて障害復旧動作を行う障害復旧動作回路と、 を備えた産業用電子計算機において、 前記時間計測用カウンタは第1乃至第NのN個のカウン
タにより形成され、第2乃至第Nのカウンタのうちの任
意のカウンタを第Nn のカウンタとした場合に、第1の
カウンタは第1の設定時間を経過してもリセット信号を
入力しない場合に第1の動作障害発生信号を出力するも
のであり、第Nn のカウンタは第Nn-1の設定時間より
も長い第Nn の設定時間を経過してもリセット信号を入
力しない場合に第Nn の動作障害発生信号を出力するも
のであり、 前記障害復旧動作回路は第1乃至第NのN個の障害復旧
動作回路により形成され、第2乃至第Nの障害復旧動作
回路のうちの任意の障害復旧動作回路を第Nnの障害復
旧動作回路とした場合に、第1の障害復旧動作回路は前
記第1の動作障害発生信号を入力した場合に第1の障害
復旧動作を行うものであり、第Nn の障害復旧動作回路
は第Nn-1 及び第Nの双方の動作障害発生信号を入力し
た場合に第Nn の障害復旧動作を行うものである、 ことを特徴とする産業用電子計算機。3. A time measuring counter for resetting the count by inputting a reset signal every time a predetermined time elapses and outputting an operation failure occurrence signal when the reset signal is not input even after a set time has elapsed. An industrial computer comprising: a watchdog timer; and a failure recovery operation circuit that performs a failure recovery operation based on an input of an operation failure occurrence signal from the watchdog timer. The first counter is formed of N counters, and when any of the second to Nth counters is the Nnth counter, the first counter outputs the reset signal even after the first set time has elapsed. Is not input, the first operation failure occurrence signal is output, and the Nn-th counter passes the Nn-th set time longer than the N-th set time. Even if a reset signal is not input, an Nn-th operation failure occurrence signal is output. The failure recovery operation circuit is formed by first to N-th N failure recovery operation circuits. When any one of the Nth failure recovery operation circuits is the Nnth failure recovery operation circuit, the first failure recovery operation circuit receives the first operation failure occurrence signal when the first failure recovery operation circuit receives the first operation failure occurrence signal. The first failure recovery operation is performed, and the Nn-th failure recovery operation circuit performs the Nn-th failure recovery operation when both the (Nn-1) th and the N-th operation failure occurrence signals are input. An industrial computer characterized by that:
て、 前記第Nnの障害復旧動作回路は、第Nn の障害復旧動
作として、システム電源を一旦オフした後に再度オンさ
せる動作を行うものであり、 前記ウォッチドッグタイマは、バッテリにより電源がバ
ックアップされ且つ前記第Nn の設定時間よりも長い第
Nn+1 の設定時間を経過してもリセット信号を入力しな
い場合に第Nn+1 の動作障害発生信号を出力する第Nn+
1 のカウンタを有しており、 さらに、前記障害復旧動作回路は、前記第Nn 及び第N
n+1 の動作障害発生信号の双方を入力した場合にシステ
ムの全機能を停止させるシステム停止回路を有するこ
と、 を特徴とする産業用電子計算機。4. The industrial computer according to claim 3, wherein the Nn-th failure recovery operation circuit performs an operation of turning off the system power supply and then turning it on again as the Nn-th failure recovery operation. In the watchdog timer, when the power is backed up by a battery and the reset signal is not input even after the Nn + 1th set time longer than the Nnth set time, the Nth + 1th operation failure occurs. Nn + that outputs a signal
And the fault recovery operation circuit includes the Nth and Nth
An industrial computer, comprising: a system stop circuit for stopping all functions of the system when both n + 1 operation failure occurrence signals are input.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8233328A JPH1078896A (en) | 1996-09-03 | 1996-09-03 | Industrial electronic computer |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8233328A JPH1078896A (en) | 1996-09-03 | 1996-09-03 | Industrial electronic computer |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1078896A true JPH1078896A (en) | 1998-03-24 |
Family
ID=16953429
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8233328A Pending JPH1078896A (en) | 1996-09-03 | 1996-09-03 | Industrial electronic computer |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1078896A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006285384A (en) * | 2005-03-31 | 2006-10-19 | Nec Corp | Processor trouble processing method, management processor, and processor trouble processing method |
| JP2007028118A (en) * | 2005-07-15 | 2007-02-01 | Hitachi Ltd | Failure judging method of node device |
| US7474622B2 (en) | 2004-01-14 | 2009-01-06 | Nec Corporation | Reset circuit and reset method |
| JP2015228077A (en) * | 2014-05-30 | 2015-12-17 | 株式会社日立情報通信エンジニアリング | Microprocessor automatic restoration system |
-
1996
- 1996-09-03 JP JP8233328A patent/JPH1078896A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7474622B2 (en) | 2004-01-14 | 2009-01-06 | Nec Corporation | Reset circuit and reset method |
| JP2006285384A (en) * | 2005-03-31 | 2006-10-19 | Nec Corp | Processor trouble processing method, management processor, and processor trouble processing method |
| JP2007028118A (en) * | 2005-07-15 | 2007-02-01 | Hitachi Ltd | Failure judging method of node device |
| JP2015228077A (en) * | 2014-05-30 | 2015-12-17 | 株式会社日立情報通信エンジニアリング | Microprocessor automatic restoration system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6192489B1 (en) | Fault tolerant design for identification of AC defects including variance of cycle time to maintain system operation | |
| KR100296984B1 (en) | Monitoring System For Electronic Control System | |
| US7137036B2 (en) | Microcontroller having an error detector detecting errors in itself as well | |
| JP2009003592A (en) | Failure detection/recovery system for computer | |
| JPH1078896A (en) | Industrial electronic computer | |
| JP2008015704A (en) | Multiprocessor system | |
| JP4534995B2 (en) | Restart method for digital protective relay | |
| JPH03132143A (en) | Emergency restart processing system in exchange system | |
| JP2002196948A (en) | Operation control device | |
| JPH11259340A (en) | Reactivation control circuit for computer | |
| JP4600771B2 (en) | Control device | |
| JP2004326405A (en) | State monitoring system for watchdog timer circuit | |
| JPS60247750A (en) | Control system for initial system constitution | |
| JP4126849B2 (en) | Multi-CPU system monitoring method | |
| JP2924732B2 (en) | Self-diagnosis method for information processing device | |
| JPH03139736A (en) | System switching method in information processing system | |
| JP2749994B2 (en) | Numerical control unit | |
| JPH08123704A (en) | Controller | |
| KR890007083Y1 (en) | Cpu restart circuit by real time clock inspection | |
| SU1140124A1 (en) | Device for checking program execution time | |
| JPS6174034A (en) | Trouble recovery system of counter | |
| JP2836084B2 (en) | Computer inspection equipment | |
| JP3055249B2 (en) | Processor debugging method | |
| JPS6272038A (en) | Testing method for program runaway detecting device | |
| JP2002108638A (en) | Error detecting method, error detection circuit of microcomputer and microcomputer system |