JPH11259323A - マルチモジュールマシンにおける重要データの管理のためのアーキテクチャ及びこのようなタイプのアーキテクチャを実施するための方法 - Google Patents

マルチモジュールマシンにおける重要データの管理のためのアーキテクチャ及びこのようなタイプのアーキテクチャを実施するための方法

Info

Publication number
JPH11259323A
JPH11259323A JP10336176A JP33617698A JPH11259323A JP H11259323 A JPH11259323 A JP H11259323A JP 10336176 A JP10336176 A JP 10336176A JP 33617698 A JP33617698 A JP 33617698A JP H11259323 A JPH11259323 A JP H11259323A
Authority
JP
Japan
Prior art keywords
nvm
memory
volatile
machine
important data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP10336176A
Other languages
English (en)
Other versions
JP3178817B2 (ja
Inventor
Bonis-Hamelin Marie-Antoinette De
マリ・アントワネツト、ドウ・ボニ・アムラン
Zoltan Menyhart
ゾルタン・メニアール
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bull SAS
Original Assignee
Bull SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bull SAS filed Critical Bull SAS
Publication of JPH11259323A publication Critical patent/JPH11259323A/ja
Application granted granted Critical
Publication of JP3178817B2 publication Critical patent/JP3178817B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1666Error detection or correction of the data by redundancy in hardware where the redundant component is memory or memory area
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/0223User address space allocation, e.g. contiguous or non contiguous base addressing
    • G06F12/0284Multiple user address space allocation, e.g. using different base addresses
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C29/00Checking stores for correct operation ; Subsequent repair; Testing stores during standby or offline operation
    • G11C29/70Masking faults in memories by using spares or by reconfiguring
    • G11C29/74Masking faults in memories by using spares or by reconfiguring using duplex memories, i.e. using dual copies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/004Error avoidance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1658Data re-synchronization of a redundant component, or initial sync of replacement, additional or spare unit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/182Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits based on mutual exchange of the output between redundant processing components

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Multi Processors (AREA)
  • Hardware Redundancy (AREA)

Abstract

(57)【要約】 【課題】 デジタルデータ処理マルチモジュールマシン
(1)における重要データの管理のためのアーキテクチ
ャを提供する。 【解決手段】 各モジュール(M1−Mn)は重要データ
を記録する不揮発性物理メモリ(NVM1−NVMn)を
備える。第一のゾーン(G1−Gx)は、複製によって得
られる、マシン(1)の動作に関連したグローバルな重
要データを格納する。第二のゾーン(L1−Lx)は、モ
ジュール(M1−Mn)の動作に関連したローカル重要デ
ータを格納する。二つの部分からなる不揮発性仮想メモ
リ、即ちグローバルメモリといくつかの窓に分かれたロ
ーカルメモリとによって、拡張されたオペレーティング
システムの制御の下で、不揮発性物理メモリ(NVM1
−NVMn)をアドレス指定することができる。故障中
のモジュール(M1−Mn)の窓は見えない。起動時に、
特定のファームウェアがモジュール(M1−Mn)の状態
を決定する。これにより、重要データの完全性は拡張さ
れたオペレーティングシステム制御の下に置かれる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はデジタルデータ処理
マルチモジュールマシンにおける重要データの管理のた
めのアーキテクチャに関する。
【0002】また、本発明はこのようなアーキテクチャ
を実施するための重要データの管理方法にも関する。
【0003】本発明の範囲内において、「重要」という
用語は、マシンあるいはそのモジュールの全部又は一部
の良好な動作に欠くことのできないデータを指す。より
一般的には、マシンのユーザが、このマシンの一部に機
能障害が発生した場合に、保存すること、あるいは保護
することを望むあらゆるデータを指す。
【0004】「マルチモジュール」と呼ばれるデジタル
情報処理マシンは、互いに通信できるように適切な方法
で相互接続された同一の「ブロック」又は基本モジュー
ルから構成されている。
【0005】単純化するために、「デジタル情報処理マ
ルチモジュールマシン」を以下「マシン」と呼ぶ。
【0006】上記マシンタイプについて、満たすべき要
求の一つは、たとえ一つのモジュールが故障しても、重
要データが復元できることである。
【0007】
【従来の技術】従来、データの保護を可能にする「高信
頼性」マシンと呼ばれるマシンが存在している。これら
のマシンはハードウェア的に大きな冗長性を有してお
り、複数の同一要素が相互に接続されている。換言する
ならば、これらのマシンはデータを複製するために、ま
たそれらの一貫性を確保するためにハードウェア的メカ
ニズムを使用している。
【0008】上記構成が期待通りの結果を提供するもの
であったとしても、これらのマシンは大きな欠点を有し
ている。即ち、ハードウェアの冗長性とハードウェア面
におけるそれらのアーキテクチャの複雑性のため、それ
らのコストが高くつくことである。
【0009】ほとんどのケースにおいて、コスト高な解
決法を使用することは正当化されない。それどころか、
たとえ冗長性が必要であったとしても、(製造や使用さ
れるハードウェア等の)コストダウンは避けて通ること
のできない要求であることは明らかである。更に、ハー
ドウェアの価格が近年大幅に下落している中、マシンの
性能は逆に著しく向上している。
【0010】
【発明が解決しようとする課題】本発明は、現在求めら
れている諸要件を良く満たしながら、従来技術の諸装置
の欠点を解消することを目的とする。
【0011】本発明による方法は重要情報の完全性を確
保することを可能にする。
【0012】本発明は重要データの管理のための特別な
マシンアーキテクチャと、これらの重要データの管理方
法とを提案する。
【0013】
【課題を解決するための手段】そのために、以下で明ら
かにされる構成に従って重要データが記録される不揮発
性メモリを各モジュールに備える。
【0014】上記メモリは、「NVRAM」(「Non-Vo
latile Random Access Memory」)という英語の略語で
知られているタイプのメモリである。このタイプのメモ
リはデータの高速読み出しだけでなく、高速書き込みも
可能である。またメモリは、マシンが停止した場合ある
いは給電が遮断された場合でも機能し続けるように、電
池又はバッテリーを使用する連続電源によってバックア
ップされる。従って、メモリは記録されたデータ、この
場合上述の重要データを保存する。このメモリは他のメ
モリ、つまり「ROM」又は「RAM」とは明らかに異
なる。
【0015】これらのメモリは不揮発性「物理」メモリ
と呼ばれる一組のローカル不揮発性メモリを構成し、こ
のセットは、マシンのオペレーティングシステム側か
ら、あるいはオペレーティングシステムの拡張側から単
一の仮想アドレス指定型の不揮発性メモリとみなされ
る。
【0016】各物理ローカルメモリは二つの部分からな
る。即ち、第一の部分は「グローバル」と呼ばれる重要
データのコピーを格納し、第二の部分はローカル「プラ
イベート」データを格納する。仮想アドレス指定空間に
ついても同様である。即ち、第一の部分は「グローバル
な仮想不揮発性メモリ」と呼ばれるものによって構成さ
れ、グローバルな重要データは一回だけ「見られる」。
第二の部分は「ローカル仮想不揮発性メモリ」と呼ばれ
るものによって構成される。
【0017】管理方法は二つの主要段階を含んでいる。
即ち、モジュールの状態とそれらのメモリの状態が走査
されるマシンの起動時における第一の段階と、オペレー
ティングシステムがスタートと、仮想アドレス指定型の
メモリへのアクセスや不揮発性物理メモリの一貫性が確
保される第二の段階とである。
【0018】従って、本発明はあらかじめ決定された最
大の数のモジュールを有するデジタル情報処理マルチモ
ジュールマシンにおける重要データの管理のためのアー
キテクチャであって、前記モジュールの各々が前記重要
データを記録する不揮発性物理メモリを備えることを特
徴とするアーキテクチャを目的とする。
【0019】また、本発明はこのアーキテクチャを実施
するための重要データの管理方法も目的とする。
【0020】本発明は多くの利点を有しており、その目
的によく応えている。なぜならば、本発明は重要データ
の完全性を確保しながら、使用するハードウェアの数量
をごくわずかしか増やす必要がないからである。即ち、
基本的に、各モジュールにさほど容量の大きくない不揮
発性メモリを備えればよい。冗長性は、厳密な意味で、
各モジュールにおける「グローバル」と呼ばれるデータ
の複製に限定される。
【0021】添付の図を参照しながら以下の説明を読む
ことによって、本発明はより良く理解され、他の特徴や
利点も明らかになるであろう。
【0022】
【発明の実施の形態】図1は、重要データの管理のため
の、本発明に従ったマルチモジュールマシン1のアーキ
テクチャを示している。マシン1は、参照記号
1、...、Mx、...、Mnで表されているn個のモジュ
ールを有する。各モジュールは、CPU、RAM等の
(図示せず)通常のデバイスのほかに、本発明の重要な
特徴に従う、特定の不揮発性メモリNVM1、...、NV
x、...、NVMnも有する。
【0023】先に述べたように、有利には、これらのメ
モリは、例えば充電可能な電池又はバッテリーを用いた
連続電源2によってバックアップされた「NVRAM」
タイプのメモリである。
【0024】本発明の別の重要な特徴によれば、ハード
ウェアであるので「物理」と形容される各不揮発性メモ
リは、二つのメモリロケーションゾーンに、即ち物理ア
ドレスに配分される。各不揮発性メモリの第一のゾーン
はグローバルな重要データのコピーに割り当てられる。
これらのゾーンは参照記号G1、...、Gx、...、Gn
表されている。これらのグローバルな重要データは、マ
シンの動作全体に係わる。各不揮発性メモリの第二のゾ
ーンは、モジュールのローカルプライベートデータの記
録に割り当てられる。これらのゾーンは参照記号
1、...、Lx、...、Lnで表される。これらのデータ
は各モジュールに固有の動作に係わる。
【0025】第一のゾーンG1〜Gnの内容は全て同一で
なければならない。それは初期段階でロードされた、各
モジュールM1〜Mnにおけるコピー又は複製部分であ
る。
【0026】グローバルな重要データは、非限定的な例
として、マシンのネットワークアドレス、あるいはもし
複数の接続が可能ならばメインネットワークアドレス、
システムの名前、マシンを初期化(「ブート」)する周
辺装置及び関連オプション等の情報を含む。
【0027】オペレーティングシステム側から見ると、
又はより正確にいうならば、以下に説明するように、オ
ペレーティングシステムの特定の拡張7側から見ると、
不揮発性物理メモリNVM1〜NVMnのセットは、図2
に示されているように、単一の連続した仮想アドレス指
定空間Avを構成している。8ビットのバイトはアドレ
スA0からアドレスAn+1にまたがるセグメント内におい
てアドレス指定可能である。なお、アドレスA0はアド
レス0である。この仮想メモリ空間Avの最大サイズ
は、マシン1の最大コンフィギュレーションに、特にモ
ジュールM1〜Mnの最大数と、ローカル及びグローバル
な重要データ量とに依存している。
【0028】不揮発性物理メモリNVM1〜NVMnと同
様に、仮想メモリAvも二つの部分を含んでいる。
【0029】第一の部分はグローバルな重要データへの
アクセスを可能にするアドレスA0〜A1の領域FGで構
成される。グローバルなデータはオペレーティングシス
テム側からその拡張7を介して一回だけ「見られる」。
なぜならば、グローバルな重要データだけが各ローカル
物理メモリNVM1〜NVMnにコピー(複製)されるか
らである。仮想メモリAvのこの部分は「グローバルな
不揮発性仮想メモリ」MVGと呼ばれる。
【0030】同様に、仮想メモリの第二の部分は「ロー
カル不揮発性仮想メモリ」MVLと呼ばれる。「窓」又
はアドレス指定基本セグメントの数は、マシン1が有し
得るモジュールM1〜Mnの最大数に、例えば図1に示さ
れているコンフィギュレーションが最大コンフィギュレ
ーションであるならばnに、そうでないならば、それよ
りも大きな数に等しい。
【0031】図2において、アドレスセグメントはロー
カル重要データに対応した窓FL1、FL2、F
3、...、FLx、...、FLnについて、それぞれ参照
記号A1−A2、A2−A3、A3−A4、...、Ax
x+1、...、An−An+1で表されている。
【0032】仮想空間Avにおけるアドレス割当メカニ
ズム4は、周知のメカニズムであり、説明はしない。
【0033】また、当然のことながら、図2に示されて
いるアドレス指定コンフィギュレーションは有利なもの
ではあるが、唯一可能なものではない。例として、グロ
ーバルな重要データに対応している仮想メモリゾーンM
VGをハイアドレスゾーンに置くこともできる。
【0034】本発明によれば、もし任意のモジュールM
x(又は少なくともそれに関連している不揮発性物理メ
モリNVMx)が故障していれば、あるいは故障したな
らば、もしくは存在していない(マシンの実際のハード
ウェアコンフィギュレーションが最大コンフィギュレー
ションを下回っている)ならば、そのアドレス指定窓F
Lxは「ローカル不揮発性仮想メモリ」MVLに対応し
た仮想メモリ空間においてアクセス不能のままに置かれ
るかあるいは、アクセス不能になる。あらゆるケースに
おいて、これはモジュールがアクセス不能であるか、ア
クセス不能になることを意味している。
【0035】次に、重要データの完全性を確保するため
の手順を説明する。本発明の方法によれば、この手順は
二つの主要段階を含んでいる。
【0036】第一の段階又は初期段階はマシン1の起動
時又は再起動時に係わる。
【0037】図3はマシン1のソフトウェア層を概略的
に図示している。下位層はマイクロ命令で構成される、
標準マイクロソフトウェア(ファームウェア)5及び特
定のマイクロソフトウェア6で構成され、二つの中間層
は(以下に説明する)「アブストラクション層」と呼ば
れる特定のソフトウェア7及びオペレーティングシステ
ム3で構成されており、上位層はアプリケーションソフ
トウェア又はユーザソフトウェア8で構成されている。
【0038】「特定」と呼ばれるファームウェア層6
は、標準と呼び得るファームウェア層5を、例え、それ
がいわゆる「所有権主張(proprietary)タイプ」のも
のであっても、補完する。即ち、本発明に固有のメカニ
ズムが設置されているかいないかにかかわらず、下位層
のレベルにおける唯一の相違はこの特定ファームウェア
層6が存在しているか存在していないかにある。換言す
るならば、標準層5を変更する必要はない。
【0039】特定のファームウェア層6の役割は、起動
時に、即ちオペレーティングシステム3がスタートする
前に、不揮発性物理メモリNVM1〜NVMnの状態、特
にデータブロックのチェックサムが正しいかどうか検査
することである。
【0040】本発明の固有の方法では、特定のファーム
ウェア6は不揮発性物理メモリNVM1〜NVMnの第一
のメモリゾーンG1〜Gn、即ちグローバルな重要データ
に関するゾーンの内容を比較し、それらの内容が同一で
あるかどうか決定する。
【0041】もし特定のファームウェア6が、エラー、
即ち不一致を発見したならば、以下で述べるように、二
つの主なエラー修正方式が存在する。
【0042】「高利用可能性(high availability)」
と呼ばれるオプションでは、周知の(図示せず)多数決
メカニズムを設ける。もし第一のゾーンの内容(例え
ば、任意ランクxのメモリNVMxについてゾーンGx
内容)が多数決によって得られた内容と一致しない、一
つ又は複数のメモリが存在するならば、この、又はこれ
らのメモリは「少数派」と宣言される。この、又はこれ
らのメモリは再初期化され、第一のゾーン(例えば、も
しエラーのあるメモリがNVMxだけであるならば、
x)の内容が再書き込みされ、多数決によって得られ
た内容と一致するようにされる。この操作は特定のファ
ームウェア6の監視と制御の下で行われる。
【0043】多数決はソフトウェア上の操作によって実
行可能であるので、この操作方式は追加のハードウェ
ア、即ちハードウェア的冗長性を必要としないことに留
意されたい。
【0044】「高安全性(high security)」と呼ばれ
るオプションでは、特定のファームウェア6はエラーを
自分で自動的に修正しない。実行されるアクションは
「エラーが検出された」状態を単に検出することであ
る。この状態は、例えば視認可能なメッセージ(オペレ
ータコンソール上の表示など)の形で(図示せず)人間
のオペレータに伝えられる。このとき、検出された事象
に対して実行すべきアクションを決定し、エラー修正作
業を手動で行う、即ち一つ又は複数の不揮発性物理メモ
リNVM1〜NVMnの内容を選択的に変更するのはオペ
レータである。
【0045】このプロセスは、先のプロセスよりも明ら
かに遅い。しかし、このプロセスはより大きな動作安全
性を提供する。実際、多数の不揮発性物理メモリを含む
コンフィギュレーションにおいて「少数派」と宣言され
たメモリが一つだけの場合には、統計的に見れば、この
メモリがエラー状態にある確率は高い。しかしながら、
この確率は、モジュールの、従って不揮発性メモリの総
数が少ない場合、あるいは「少数派」メモリの割合が
「多数派」メモリの割合に近い場合には大幅に低下す
る。換言するならば、例外的な状況下においては、エラ
ー状態にあるメモリの数が正確な内容をもつメモリの数
より多い場合があり得る。このような状況では、多数決
は全ての不揮発性物理メモリNVM1〜NVMnの第一の
ゾーンG1〜Gnの内容を誤って修正することにつなが
る。このような場合には、グローバルな重要データの全
部又は一部が結果的に失われてしまう。また、このよう
な場合には、「グローバルな不揮発性仮想メモリ」MV
G、即ちオペレーティングシステム3側から見られるグ
ローバルな重要データ(窓FG)もエラー状態となる。
【0046】もしエラー状態にある一つ又は複数のメモ
リが再初期化され得ないならば、それはこの又はこれら
のメモリが故障していることを意味する。一つ又は複数
のモジュールが停止し、一つ又は複数の窓がローカル仮
想メモリMVLの仮想アドレス指定空間Avにおいてア
クセス不能になる。
【0047】オペレーティングシステム3がスタートし
たとき、即ちマシン1が通常に動作している間に、本発
明による方法に従い、重要データの完全性を確保する手
順の第二の段階が展開する。
【0048】そのために、特定のソフトウェアの第二の
部分が使用される。これは、オペレーティングシステム
3の機能を拡張し、オペレーティングシステム3との必
要なインターフェイスを確保する「アブストラクション
層」と呼ばれる中間ソフトウェア層に係わる。仮想アド
レス指定型のメモリ(図2)へのアクセスを提供するも
のは、核(カーネル)の拡張を構成しているこの層であ
る。また、この層は不揮発性物理メモリNVM1〜NV
n間の一貫性も確保する。
【0049】上記構成は、本発明の方法により、マシン
1の標準オペレーティングシステムを変えることなく、
不揮発性物理メモリNVM1〜NVMnの適切な動作とこ
れらのメモリの仮想アドレス指定とを確保することを可
能にする。
【0050】また、特定のソフトウェア7は、不揮発性
物理メモリNVM1〜NVMnの監視及び、これらのメモ
リに記録されたデータの完全性も確保する。
【0051】もしオペレーティングシステム3がUNI
X(登録商標)環境又は類似の環境であるならば、上述
の操作を連続動作する「demons」の制御の下で行
うことができる。
【0052】エラーが検出されると、その重要度に応じ
て、二種類の措置を講じることができる。もし致命的エ
ラーであるならば、このエラーを引き起こした一つ又は
複数のモジュールが停止される。また非常に重大なケー
スでは、マシンそのものが停止される。もし本発明に従
って一つ又は複数のモジュールが停止されるならば、そ
れらのアドレス指定窓はもはや見えなくなる。
【0053】オペレーティングシステム3には、特に下
記項目を含むデータ構造をオペレーティングシステム3
に提供する、特定のファームウェア6とのインターフェ
イスが備えられる。
【0054】− モジュールの最大数(図1:M1
n)の指定、即ちマシン1の最大コンフィギュレーシ
ョン。
【0055】− 仮想メモリAvのアドレス指定空間の
分割についての記述。
【0056】− 特定ソフトウェア層7又は仮想アドレ
ス指定型メモリへの読み込み及び書き込みを可能にする
「アブストラクション」層と呼ばれる層へのアクセスの
ための十分な情報。
【0057】以上の説明により、本発明はその目的を十
分に達成していることが容易に理解されるであろう。
【0058】しかしながら、本発明は特に図1から図3
により説明された実施形態だけに限定されるものではな
い。
【図面の簡単な説明】
【図1】本発明に従うデジタルデータ処理マルチモジュ
ールマシンのアーキテクチャを簡略的に示す図である。
【図2】図1のアーキテクチャの各モジュールに備えら
れる、不揮発性物理メモリへのアクセスを可能にする仮
想アドレス指定型の不揮発性メモリを概略的に示す図で
ある。
【図3】図1のデジタルデータ処理マルチモジュールマ
シンが備える様々なソフトウェア層を概略的に示す図で
ある。
【符号の説明】
1 デジタルデータ処理マルチモジュールマシン 2 充電可能な電池又はバッテリー G1−Gn 第一のメモリロケーションゾーン L1−Ln 第二のメモリロケーションゾーン M1−Mn モジュール NVM1−NVMn 不揮発性物理メモリ

Claims (15)

    【特許請求の範囲】
  1. 【請求項1】 あらかじめ決定された最大数のモジュー
    ル(M1−Mn)を有するデジタル情報処理マルチモジュ
    ールマシン(1)における重要データの管理のためのア
    ーキテクチャであって、前記モジュール(M1−Mn)の
    各々が前記重要データを記録する不揮発性物理メモリ
    (NVM1−NVMn)を含むことを特徴とするアーキテ
    クチャ。
  2. 【請求項2】 前記不揮発性物理メモリ(NVM1−N
    VMn)が、前記マシン(1)が停止した場合又は該マ
    シン(1)への給電が遮断された場合に、前記重要デー
    タを保存するように、連続電源によってバックアップさ
    れているランダムアクセスメモリであることを特徴とす
    る請求項1に記載のアーキテクチャ。
  3. 【請求項3】 前記不揮発性物理メモリ(NVM1−N
    VMn)の各々が第一のメモリロケーションゾーン(G1
    −Gn)と第二のメモリロケーションゾーン(L1
    n)とに分割され、前記第一のゾーン(G1−Gn)が
    マシン(1)の動作に関連するグローバルな重要データ
    の記録に供され、これらのデータは、ある不揮発性物理
    メモリから別の不揮発性物理メモリへ複製され、且つ全
    てのモジュールが正常な動作状態にあるときに同一であ
    り、前記第二のゾーン(L1−Ln)が前記ローカル不揮
    発性物理メモリ(NVM1−NVMn)を含む個々のモジ
    ュール(M1−Mn)の動作に関連するプライベートデー
    タと呼ばれるローカル重要データの記録に供されること
    を特徴とする請求項1又は2に記載のアーキテクチャ。
  4. 【請求項4】 単一の仮想アドレス指定空間(FG)の
    形で前記グローバルな重要データをアクセス可能にする
    仮想アドレス指定型の第一の不揮発性メモリ(MVG)
    と、一連の相隣接する仮想アドレス窓(FL1−FLn
    の形で前記ローカル重要データをアクセス可能にする仮
    想アドレス指定型の第二の不揮発性メモリ(MVL)と
    から構成される連続した仮想アドレス空間(Av)のア
    ドレス指定メカニズム(4)を含み、前記窓の数が前記
    あらかじめ決定された最大数のモジュール(M1−Mn
    の数に等しく、所与のモジュール(M1−Mn)に関連す
    る窓(FL1−FLn)が、該モジュールが故障している
    ときに、又は前記マシン(1)内に存在していないとき
    にアクセス不可能であることを特徴とする請求項3に記
    載のアーキテクチャ。
  5. 【請求項5】 重要データを前記不揮発性物理メモリ
    (NVM1−NVMn)にロードする初期段階を含むこと
    を特徴とする請求項1から4のいずれか一項に記載のア
    ーキテクチャを実施する方法。
  6. 【請求項6】 前記不揮発性物理メモリ(NVM1−N
    VMn)の第一のメモリロケーションゾーン(G1
    n)に前記マシン(1)の動作に関連するグローバル
    な重要データがロードされ、第二のメモリロケーション
    ゾーン(L1−Ln)に前記ローカル不揮発性物理メモリ
    (NVM1−NVMn)を含む個々のモジュール(M1
    n)の動作に関連するプライベートデータと呼ばれる
    ローカル重要データがロードされることを特徴とする請
    求項5に記載の方法。
  7. 【請求項7】 単一の仮想アドレス指定空間(FG)の
    形で前記グローバルな重要データをアクセス可能にする
    仮想アドレス指定型の第一の不揮発性メモリ(MVG)
    と、一連の相隣接する仮想アドレス窓(FL1−FLn
    の形で前記ローカル重要データをアクセス可能にする仮
    想アドレス指定型の第二の不揮発性メモリ(MVL)と
    から構成される連続した仮想アドレス空間(Av)を形
    成する段階と、ローカルな不揮発性仮想メモリ(MV
    L)の仮想アドレス指定空間において、これらのモジュ
    ール(M1−Mn)の不揮発性物理メモリ(NVM1−N
    VMn)に関連する仮想アドレス窓(FL1−FLn)を
    アクセス不可能にする、故障中のあるいは前記マシン
    (1)内に存在していないモジュール(M1−Mn)を検
    出する段階とを含むことを特徴とする請求項6に記載の
    方法。
  8. 【請求項8】 前記マシン(1)の起動時に、前記故障
    中のモジュール(M1−Mn)を検出するために、前記不
    揮発性物理メモリ(NVM1−NVMn)が正常に動作す
    ることを確認する初期段階を含むことを特徴とする請求
    項7に記載の方法。
  9. 【請求項9】 前記初期段階が前記マシン(1)内に存
    在する全ての不揮発性物理メモリ(NVM1−NVMn
    の前記第一のアドレスゾーン(G1−Gn)の内容を比較
    し、少なくとも一つの不一致が検出された場合にエラー
    状態を生成するステップを含んでいることを特徴とする
    請求項8に記載の方法。
  10. 【請求項10】 エラー検出時に、全ての不揮発性物理
    メモリ(NVM1−NVMn)の前記第一のゾーン(G1
    −Gn)の内容間で多数決が行われ、前記多数決に伴
    い、前記エラー状態を解消するために、少数派メモリの
    第一のアドレスゾーンの内容を、多数派メモリの第一の
    アドレスゾーンの内容でロードすることによって再初期
    化することを特徴とする請求項9に記載の方法。
  11. 【請求項11】 前記マシン(1)が人間のオペレータ
    の制御下にあって、前記検出されたエラーが手動で修復
    されるように、前記エラー状態を示すメッセージが該オ
    ペレータに伝えられることを特徴とする請求項9に記載
    の方法。
  12. 【請求項12】 前記初期段階が特定のファームウェア
    (6)の制御下で展開することを特徴とする請求項9か
    ら11のいずれか一項に記載の方法。
  13. 【請求項13】 前記マシン(1)に搭載されているオ
    ペレーティングシステム(3)が起動した時に、前記不
    揮発性物理メモリ(NVM1−NVMn)の状態を走査
    し、前記モジュール(M1−Mn)の動作における故障の
    発生を検出する第二の段階を含んでいることを特徴とす
    る請求項7に記載の方法。
  14. 【請求項14】 前記第二の段階が、前記オペレーティ
    ングシステム(3)の拡張を形成する特定のソフトウェ
    ア(7)の制御下で展開し、該特定のソフトウェア
    (7)が、前記不揮発性仮想メモリ(Av)へのアクセ
    スと、全ての不揮発性物理メモリ(NVM1−NVMn
    の前記第一のゾーン(G1−Gn)の内容間の一貫性とを
    確保することを特徴とする請求項13に記載の方法。
  15. 【請求項15】 前記特定のファームウェア(6)が前
    記マシン(1)のオペレーティングシステム(3)とイ
    ンターフェイスにより結合し、且つ前記不揮発性仮想メ
    モリ(Av)への読み出し及び書き込み動作を許可する
    ために、少なくとも前記あらかじめ決定された最大の数
    のモジュール(M1−Mn)についての情報と、前記不揮
    発性仮想メモリ(Av)の前記仮想アドレス指定空間の
    分割についての情報と、オペレーティングシステム
    (3)が前記特定のソフトウェア(7)にアクセスする
    ことを可能にする情報とを含んでおり、該オペレーティ
    ングシステム(3)によってアクセス可能なデータのリ
    ストを有していることを特徴とする請求項12及び14
    に記載の方法。
JP33617698A 1997-11-27 1998-11-26 マルチモジュールマシンにおける重要データの管理のためのアーキテクチャにおけるデータの管理方法 Expired - Lifetime JP3178817B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9714899A FR2771526B1 (fr) 1997-11-27 1997-11-27 Architecture pour la gestion de donnees vitales dans une machine multi-modulaire et procede pour la mise en oeuvre d'une telle architecture
FR9714899 1997-11-27

Publications (2)

Publication Number Publication Date
JPH11259323A true JPH11259323A (ja) 1999-09-24
JP3178817B2 JP3178817B2 (ja) 2001-06-25

Family

ID=9513853

Family Applications (1)

Application Number Title Priority Date Filing Date
JP33617698A Expired - Lifetime JP3178817B2 (ja) 1997-11-27 1998-11-26 マルチモジュールマシンにおける重要データの管理のためのアーキテクチャにおけるデータの管理方法

Country Status (5)

Country Link
US (1) US6434679B1 (ja)
EP (1) EP0919914B1 (ja)
JP (1) JP3178817B2 (ja)
DE (1) DE69813469T2 (ja)
FR (1) FR2771526B1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7039801B2 (en) 2000-06-30 2006-05-02 Microsoft Corporation System and method for integrating secure and non-secure software objects
CN101201753B (zh) * 2007-12-13 2012-12-26 浪潮通信信息系统有限公司 一种多状态机管理引擎的配置管理方法
JP2009187199A (ja) * 2008-02-05 2009-08-20 Panasonic Corp 情報処理システム及び情報処理方法
EP2813912B1 (en) * 2013-06-14 2019-08-07 ABB Schweiz AG Fault tolerant industrial automation control system
CN104821957B (zh) * 2015-04-16 2018-08-07 瑞斯康达科技发展股份有限公司 一种bfd状态机的实现方法、装置及系统

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0078034B1 (en) * 1981-10-22 1987-01-14 Nec Corporation Data processing machine suitable for high-speed processing
US4570220A (en) * 1983-11-25 1986-02-11 Intel Corporation High speed parallel bus and data transfer method
US4811216A (en) 1986-12-22 1989-03-07 American Telephone And Telegraph Company Multiprocessor memory management method
US4965717A (en) * 1988-12-09 1990-10-23 Tandem Computers Incorporated Multiple processor system having shared memory with private-write capability
US5089993B1 (en) * 1989-09-29 1998-12-01 Texas Instruments Inc Memory module arranged for data and parity bits
US5307485A (en) * 1991-05-31 1994-04-26 International Business Machines Corporation Method and apparatus for merging sorted lists in a multiprocessor shared memory system
US5289377A (en) * 1991-08-12 1994-02-22 Trw Inc. Fault-tolerant solid-state flight data recorder
JP2974526B2 (ja) * 1992-12-18 1999-11-10 富士通株式会社 データ転送処理方法及びデータ転送処理装置
US5465338A (en) * 1993-08-24 1995-11-07 Conner Peripherals, Inc. Disk drive system interface architecture employing state machines
US5590308A (en) * 1993-09-01 1996-12-31 International Business Machines Corporation Method and apparatus for reducing false invalidations in distributed systems
US5701482A (en) * 1993-09-03 1997-12-23 Hughes Aircraft Company Modular array processor architecture having a plurality of interconnected load-balanced parallel processing nodes
US5717642A (en) * 1994-02-18 1998-02-10 Sgs-Thomson Microelectronics S.R.L. Load signal generating method and circuit for nonvolatile memories
US5652893A (en) * 1994-12-13 1997-07-29 3Com Corporation Switching hub intelligent power management
JP2821418B2 (ja) 1996-04-24 1998-11-05 北海道日本電気ソフトウェア株式会社 マルチプロセッサシステムの障害情報記録方式
US5867714A (en) * 1996-10-31 1999-02-02 Ncr Corporation System and method for distributing configuration-dependent software revisions to a computer system
US5867430A (en) * 1996-12-20 1999-02-02 Advanced Micro Devices Inc Bank architecture for a non-volatile memory enabling simultaneous reading and writing
US6215705B1 (en) * 2000-02-10 2001-04-10 Advanced Micro Devices, Inc. Simultaneous program, program-verify scheme

Also Published As

Publication number Publication date
EP0919914A1 (fr) 1999-06-02
DE69813469D1 (de) 2003-05-22
FR2771526B1 (fr) 2004-07-23
EP0919914B1 (fr) 2003-04-16
US6434679B1 (en) 2002-08-13
DE69813469T2 (de) 2004-02-19
JP3178817B2 (ja) 2001-06-25
FR2771526A1 (fr) 1999-05-28

Similar Documents

Publication Publication Date Title
US5437022A (en) Storage controller having additional cache memory and a means for recovering from failure and reconfiguring a control unit thereof in response thereto
JP2994070B2 (ja) データ処理システムにおけるミラー化された一対のデータ記憶ユニットの状態を決定する方法及び装置
KR960001748B1 (ko) 컴퓨터 시스템 동작방법과 컴퓨터 시스템용의 기억 장치 및 기억제어장치
KR100316981B1 (ko) 플래시 메모리를 구비한 마이크로컴퓨터 및 플래시 메모리에 프로그램을 저장하는 방법
EP0762282B1 (en) Atomic update of EDC protected data
CN111176890A (zh) 一种星载软件数据存储及异常恢复方法
JP2000090011A (ja) メモリ書き換え方法及びコンピュ―タシステム
JP3178817B2 (ja) マルチモジュールマシンにおける重要データの管理のためのアーキテクチャにおけるデータの管理方法
US20020010891A1 (en) Redundant memory access system
US5461588A (en) Memory testing with preservation of in-use data
EP0070184B1 (en) A method of testing memory
JPS6342294B2 (ja)
US20090204844A1 (en) Error-tolerant processor system
KR0152240B1 (ko) 메모리 데이타 불일치 검출 및 복구 방법
US7069471B2 (en) System PROM integrity checker
JPS60142759A (ja) Lru決定用記憶装置のエラ−検出方式
JP2904117B2 (ja) 装置記憶部の冗長化方法及び装置
JPH04111032A (ja) 多重化記憶装置
JP2001334057A (ja) 遊技機の管理装置
JPH03127241A (ja) ページング仮想記憶方式におけるメモリ管理方式
JPH06250933A (ja) 情報処理装置および主記憶装置のアクセス制御方法
JPH0341538A (ja) 主記憶装置
KR20060120988A (ko) 이중화된 부트롬을 사용하는 시스템 부팅 장치 및 방법
JP2000163276A (ja) ネットワークワイド予備方式
JPH05134936A (ja) 多重化メモリの障害復旧方式

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090413

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090413

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100413

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110413

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120413

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130413

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140413

Year of fee payment: 13

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term