JPH11282726A - 情報処理システム及びウォッチドッグタイマ運用方法並びにその制御プログラムを記録した記録媒体 - Google Patents

情報処理システム及びウォッチドッグタイマ運用方法並びにその制御プログラムを記録した記録媒体

Info

Publication number
JPH11282726A
JPH11282726A JP10082045A JP8204598A JPH11282726A JP H11282726 A JPH11282726 A JP H11282726A JP 10082045 A JP10082045 A JP 10082045A JP 8204598 A JP8204598 A JP 8204598A JP H11282726 A JPH11282726 A JP H11282726A
Authority
JP
Japan
Prior art keywords
reset
alarm
circuit
state
self
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10082045A
Other languages
English (en)
Inventor
Hiroshi Yoshida
廣 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Engineering Ltd
Original Assignee
NEC Engineering Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Engineering Ltd filed Critical NEC Engineering Ltd
Priority to JP10082045A priority Critical patent/JPH11282726A/ja
Publication of JPH11282726A publication Critical patent/JPH11282726A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Debugging And Monitoring (AREA)
  • Multi Processors (AREA)

Abstract

(57)【要約】 【課題】 誤動作あるいは誤データ出力のないWDT運
用方法を得る。 【解決手段】 CPU周辺回路3はCPU5上にて動作
中のプログラムによって、WDT回路9はCPU5のソ
フトウェア暴走を監視し、暴走したときにタイムアウト
を起こして、アラームを通知して、ALM状態表示とな
る。また、CPU周辺回路3へ自己リセット出力bにて
リセットをかけてCPU5を再スタートさせる。この
時、CPU周辺以外の回路4にはリセットはかけない。
状態表示回路7は「運用」状態、及び「待機」状態の正
常状態、ウォッチドッグタイマのタイムアウトの発生、
及びハードウエア異常による「ALM」状態、他系2あ
るいは1からのリセット、及び回路全体に電源が入力さ
れた時の「リセット」状態の状態表示8及び制御を行
う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は情報処理システム及
びWDT(ウオッチドッグタイマ)運用方法並びにその
方法の制御プログラムを記録した記録媒体に関し、特に
冗長構成の情報処理システム及びWDT運用方法並びに
その方法の制御プログラムを記録した記録媒体に関す
る。
【0002】
【従来の技術】情報処理システムにおいて、情報処理装
置(CPU)にて動作しているプログラムが正常に動作
しているときは、CPUはWDT(ウォッチドッグタイ
マ)回路内のカウンタを定期的にクリアし、カウンタを
タイムアウトさせないようにしている。
【0003】もし、CPUにて動作しているプログラム
が暴走して、WDT回路内のカウンタをクリアできずタ
イムアウトした場合は、状態表示回路にアラーム(AL
M)表示した後、自己リセット(RESET)を発生さ
せ、情報処理システム全体にリセットをかけてプログラ
ムを最初から立上げる。
【0004】本発明は、同一情報処理回路を2個配置し
た冗長(現用/予備)構成の情報処理システムにおい
て、CPUにて動作中のプログラムが暴走したときに、
確実に動作復帰(リセット)を行い自己復帰をしたこと
を他装置へ通知する回路に関し、特に通信装置の信頼性
向上の冗長構成回路に関する。
【0005】従来、冗長構成のWDT回路は、例えば特
開平5−250197号公報に示されるように、CPU
に関する緊急動作が起動された場合に、起動要因が電源
断等の再開不可能なものか、ウォッチドッグタイマによ
る動作系における再開(プログラム暴走のリセット)が
可能かを判定し、再開不可能な場合は系を(待機系に)
切替えて再開処理を実行する。動作系における再開処理
が可能な場合は、フラグを参照した上で再開(プログラ
ムの再立ち上げ)処理を実行する。こうすることによ
り、緊急動作での主記憶装置の内容による再開処理が可
能となり、自律系構成に要する時間を短縮することがで
きる。
【0006】図23は従来の冗長構成のWDTの制御方
式の一例を示すフローチャートである。図23におい
て、CPUに関する緊急動作が起動された場合、起動要
因が電源断等の動作系での再開が不可能なものか、ウォ
ッチドッグタイマによる障害検出等の動作系での再開が
可能なものかを判定し(ステップS1)、ウォッチドッ
グタイマによる障害検出等の動作系での再開処理が不可
能な場合は、系を切替えた後(ステップS2)、再開処
理を実行する(ステップS3)。
【0007】動作系での再開処理が可能な場合は、他系
再開禁止フラグを参照し(ステップS4)、設定されて
いれば動作系を切換えずに再開処理を実行する(ステッ
プS3)。設定されていなければ、再開系指示フラグに
基づいて動作系を決定し(ステップS5)、再処理を実
行するようになっている(ステップS3)。
【0008】更に詳述すると、待機系においてファイル
更新あるいは診断を実行する際には、予めソフトウェア
により他系再開禁止フラグを設定する。待機系での処理
が完了し、主記憶再開が可能になった時点で他系再開禁
止フラグを解除する。この操作を行うことにより、待機
系の主記憶装置の内容が破壊されている状態で緊急動作
の起動が発生した場合は、動作系の主記憶装置の内容で
再開処理を実行する。
【0009】こうすると、他系再開禁止フラグが設定さ
れている場合に、動作系での再開処理が可能な、緊急動
作の起動が発生した場合には、系の切換えを行わず、主
記憶装置の内容による再開処理の実行が可能になる。待
機系の主記憶装置の状態で再開処理が実行できない場合
に、他系再開禁止フラグを設定することにより、1回の
緊急動作にて主記憶装置の内容による再開処理が可能に
なり、自律系構成に要する時間を短縮する効果がある。
【0010】また、ファイル更新時に、系構成を制御す
るソフトウェアと、主記憶装置の内容にて再開処理を行
えない時の再緊急動作起動を制御するソフトウェアとを
不要にすることができる。
【0011】
【発明が解決しようとする課題】図23に示す従来の情
報処理システムにおいては、CPU上にて動作中のプロ
グラムが暴走してウォッチドッグタイマのタイムアウト
が発生したとき、CPU周辺回路ヘリセットをかけるこ
となく緊急動作の作動中にソフトウェアが実行される問
題がある。
【0012】すなわち、ソフトウェア(プログラム)が
暴走してウォッチドッグタイマのタイムアウトが発生し
た時は、CPUよりアクセスできる部分(範囲)はすで
に不正データに書変わっている可能性があり、ソフトウ
ェアの暴走時にフラグを参照する動作は、破壊されたフ
ラグを参照してソフトウェアが動作を行う可能性があり
誤動作の要因となる。
【0013】また、ウォッチドッグタイマのタイムアウ
トによる障害のとき、切替え動作をハードウェア制御に
て行わないで、ソフトウェア制御にて行っている問題が
ある。すなわち、ソフトウェアが暴走してウォッチドッ
グタイマのタイムアウトが発生した時は、上述のように
ソフトウェアの誤動作に問題があり、切替え動作が誤動
作する可能性があるからである。また、ソフトウェアに
よる制御はハードウェア制御の切替えに比べて時間がか
かる。
【0014】さらに、両系にほぼ同時に緊急動作が起き
たときに、図23に示すフロー通りには動作しないこと
が考えられる問題がある。すなわち、緊急動作時にハー
ドウェアではなく、ソフトウェアにて切替え動作を行っ
ており、同時に緊急動作を発生する場合を考えておら
ず、両系がウォッチドッグタイマのタイムアウトにてA
LM(アラーム状態)になったときは、相手の状態も信
頼できず、お互いが確実に動作しなくなる。
【0015】さらにまた、装置が遠隔地にある場合、緊
急動作が発生したことが検知できない問題がある。すな
わち、外部インタフェース(I/F)回路を含まず、外
部装置へ通知する機能を有していない。仮に、外部イン
タフェースの回路を設けた場合でも、破壊されたフラグ
を参照してプログラムにて判断を行うので、外部へ誤っ
たデータを出力する可能性がある。
【0016】本発明の目的は、誤動作あるいは誤データ
出力のない情報処理システム及びWDT運用方法並びに
その方法の制御プログラムを記録した記録媒体を提供す
ることである。
【0017】すなわち、CPU上にて動作中のプログラ
ムの暴走が発生したときに、確実に復旧することを目的
とする。また、冗長構成の装置において、ソフトウェア
暴走が発生したときに、確実に早く他(待機)系を運用
系として動作させることを目的とする。さらに、冗長構
成の装置において、両系がソフトウェア暴走した時でも
確実に動作を復旧することを目的とする。
【0018】さらにまた、ソフトウェア暴走して復旧後
に、自己リセットにより再起動を行い誤動作をしないこ
とを目的とする。さらにまた、両系ソフトウェアが暴走
して復旧したことを正確に外部装置へ知らせることを目
的とする。
【0019】
【課題を解決するための手段】本発明による情報処理シ
ステムは、CPU上のプログラムの暴走を監視するウォ
ッチドッグタイマ回路を有する同一回路構成の二個の情
報処理回路を現用系/待機系として使用する冗長構成の
情報処理システムであって、現用系として動作している
ときに前記ウォッチドッグタイマ回路の出力により第一
のアラームを発して前記現用系/待機系を切替える現用
/待機切替え手段と、同時にCPU周辺回路をハードウ
エアにて自己リセットする自己リセット手段とを含むこ
とを特徴とする。
【0020】本発明によるウォッチドッグタイマ運用方
法は、CPU上のプログラムの暴走を監視するウォッチ
ドッグタイマ回路を有する同一回路構成の二個の情報処
理回路を現用系/待機系として使用する冗長構成の情報
処理システムのウォッチドッグタイマ運用方法であっ
て、現用系として動作しているときに前記ウォッチドッ
グタイマ回路の出力により第一のアラームを発して前記
現用系/待機系を切替えをハードウエアにて行うステッ
プと、同時にCPU周辺回路をハードウエアにて自己リ
セットするステップと、電源投入時に前記CPU周辺回
路及びCPU周辺回路以外の回路を同時に電源リセット
するステップと、ハードウエアの障害を検知すると第二
のアラームを発して前記現用系/待機系の切替えを行う
ステップと、前記第一及び第二のアラーム発生後のアラ
ーム中、前記自己リセット、前記電源リセット及び他系
からの他系リセットのリセット中、前記現用中、前記待
機中を表示するステップと、前記第一及び第二のアラー
ム、前記自己リセット、前記電源リセット、前記他系リ
セット、前記現用中、前記待機中を外部に通知するステ
ップと、前記他系が前記現用中に前記第一のアラームが
発生したとき、前記他系リセットを受け付けるステップ
と、前記他系が前記アラーム中に前記第一のアラームが
発生したとき、前記アラーム中を解除するステップと含
むことを特徴とする。
【0021】本発明の作用を述べる。冗長構成回路にお
けるウォッチドッグタイマ方式は、同一の回路を2つ配
し、正常に両系の回路が動作しているとき、一方を運用
(動作)系、もう一方を待機(予備;ホットスタンバ
イ)系として、通常、運用系が装置内のコントロールを
行い、運用系がCPU上にて動作中のプログラム(ソフ
トウェア)暴走により、ウォッチドッグタイマのタイム
アウトが発生した場合、CPUを含むCPU周辺回路を
ハードウェアにて自己リセットをする機能を有する。
【0022】また、ウォッチドッグタイマのタイムアウ
トが発生した時は、CPU周辺以外の回路はハードウェ
アにてアラーム表示にする機能を有し、自己リセットを
CPU周辺以外の回路にはかけずにアラーム表示を保持
する。その他に、本回路の状態には、正常状態である運
用状態、待機状態があり、異常状態のアラーム(AL
M)状態、リセット中のリセット状態がある。各状態は
状態表示回路にて制御を行う。また、運用状態と非運用
状態を他系の状態表示回路より入力し、両系が同時に運
用状態にならない制御を行う。その他に運用系がウォッ
チドッグタイマのタイムアウトを含む異常状態(アラー
ム表示)のとき、待機系が運用系ヘハードウェアにて切
替わる。また、切替えによって運用系はアラーム表示を
している異常状態の系をリセット制御する。
【0023】その他に、ソフトウェアが暴走後、ウォッ
チドッグタイマのタイムアウト発生によって、CPU周
辺部に自己リセットがかかり、プログラムが起動後、両
系の表示状態の取得を行い分析し、自系がウォッチドッ
グタイマのタイムアウトによるアラーム状態であって、
かつ他系が正常状態の時は、両系の状態が変化するまで
両系の状態を取得し続けて、状態が変化するまでその状
態を保持し、運用系状態である他系からのリセットを行
う。
【0024】また、自系がウォッチドッグタイマのタイ
ムアウトによるアラーム状態であって、かつ他系が異常
状態(正常状態でない)のときは、自系のアラーム表示
の解除を行い、両系異常状態を回避する。その他に、冗
長構成の両系がソフトウェア暴走して、ウォッチドッグ
タイマのタイムアウトが発生し、お互いに自己リセット
をかけて復帰できる機能を有する。
【0025】また、復帰後、先に復帰した系は、他系が
非運用状態なので、アラーム表示を解除して運用状態と
なり、自己リセットにより復帰したことを通知し、遠隔
でもモニタできる機能を含む。
【0026】CPUが動作中のプログラム(ソフトウェ
ア)暴走にて、ウォッチドッグタイマのタイムアウトが
発生したとき、CPU周辺回路をハードウェアにて、自
己リセットをかける。このため、ウォッチドッグタイマ
のタイムアウトが発生したときは、ソフトウェアにて両
系の状態を判断する必要がない。ソフトウェア暴走に
て、ウォッチドッグタイマのタイムアウトが発生したと
き、レジスタの内容及びメモリー上に配置されているフ
ラグの内容が破壊されても、CPU周辺に自己リセット
をかけるので、メモリー及びレジスタの内容をクリアし
ソフトウェアが誤動作することがない。
【0027】また、運用系にて動作後も、リセットにて
一度クリアしているので異常動作をしない。ソフトウェ
ア暴走にてウォッチドッグタイマのタイムアウトが発生
したとき、状態表示機能を含むCPU周辺以外はハード
ウェアにてアラーム状態とする。このため、ソフトウェ
アにて状態の監視を行い制御する必要がない。
【0028】ソフトウェア暴走にて、ウォッチドッグタ
イマのタイムアウトが発生したとき、アラーム状態とな
っていない系はハードウェアにて運用動作を行うので、
フラグを用いたソフトウェアでの分析を必要としない。
従って、誤動作せずにかつ早く運用系の切替えができ
る。運用系がアラーム状態となった系をアラーム原因に
関わらずリセットを行う。このため、ソフトウェア暴走
に起因するウォッチドッグタイマのタイムアウトによる
アラームあるいはハードウエア不良等、アラーム発生の
原因をソフトウェアにて分析する必要がない。このと
き、アラーム要因の分析を暴走したソフトウェアにて行
なうと、誤動作の原因になるので、アラームの要因にか
かわらず、すぐにリセットをかけることが必要である。
【0029】両系のソフトウェアが暴走したときに、ウ
ォッチドッグタイマのタイムアウトが発生し、自己リセ
ットをかけた時は外部に通知する。このため、遠隔地に
て片系がアラーム状態になり、リセットがかかっている
のか、両系がソフトウェア暴走にてウォッチドッグタイ
マのタイムアウトが発生して自己リセットにて復帰した
のかが判明し、原因を究明するために装置のある場所に
保守担当者が赴く(いる)必要がない。
【0030】非運用系がアラーム状態の時は、アラーム
状態の系に対するリセットをかけたことを、運用系が通
知する。両系が、ウォッチドッグタイマのタイムアウト
が発生して、アラーム状態のときは、両系がともに運用
していないので通知できない。自己リセットをお互いに
掛けた後、他系が非運用状態のアラームを解除して自系
を運用系とし、自己リセットにて復帰したことを通知す
る。2つの現象が遠隔地にいてもモニタできる。
【0031】
【発明の実施の形態】以下に、本発明の実施例について
図面を参照して説明する。
【0032】図1は本発明による情報処理システムの実
施例の構成を示すブロック図である。図1において、本
発明による情報処理システムは、CPU5を含んだCP
U周辺回路3と、CPU周辺以外の回路4とにて構成さ
れており、当該CPU周辺以外の回路4はウォッチドッ
グタイマ(WDT)回路9と、状態表示回路7と、外部
インタフェース(I/F)回路10と、他系リセット機
能6を有している。
【0033】また、同一回路構成の2つの情報処理回路
1,2を配し、冗長(現用系/予備系)構成を形成す
る。いま、例えばこの2系(回路)をN系(回路)1と
E系(かいろ)2と呼ぶ。各回路1,2は同一の回路構
成を持ち、ここではN系1について説明するが、E系2
もまったく同様の構成となる。
【0034】CPU5を含むCPU周辺回路3はCPU
5上にて動作中のプログラムによって自系1あるいは2
全体のコントロールを行い、各回路の制御を行ってい
る。WDT回路9はCPU5のソフトウェア暴走を監視
しており、CPU5上にて動作しているプログラムが暴
走したときに、タイムアウトを起こして、WDT回路9
から状態表示回路7ヘアラーム(ALM)を通知して、
ALM状態表示となる。
【0035】また、CPU周辺回路3へ自己リセット出
力bにてリセットをかけてCPU5を再スタートさせ
る。この時、CPU周辺以外の回路4には、自己リセッ
ト出力bによるリセットはかけないようにする。
【0036】状態表示回路7は自系1あるいは2の「運
用」及び「待機」状態の表示、ウォッチドッグタイマの
タイムアウト発生やハードウエア異常による「ALM」
状態の表示、他系2あるいは1からのリセットや回路全
体に電源が入力された時の電源「リセット(RESE
T)」状態の表示を夫々行うものである。
【0037】また、状態表示回路7はハードウェアにて
両系1,2の「運用」状態の監視を行い、N系回路1、
E系回路2が両系とも正常時は、自系1あるいは2が運
用系、他系2あるいは1が待機系となり、仮にN系回路
1が運用系であってE系2が待機系のとき、N系1がA
LM状態になると、E系2が運用状態として動作を行
う。
【0038】CPU5からは自系1あるいは2の「運
用」状態と、「待機」状態と、「ALM」状態と、「リ
セット」状態と、他系2あるいは1の「運用」状態の監
視が行え、プログラムの動作を変化させる要素となる。
また、状態表示回路7はWDTタイムアウト発生し、自
己リセットがかかっても、CPU周辺以外の回路4には
リセットがかからないので「ALM」状態を保持する。
【0039】他系リセット機能6は他系全体2あるいは
1にリセットcをかける機能であり、CPU5がプログ
ラムにてアクセスをする。その他のリセットには電源リ
セットが有り、電源入力時にN系回路全体1とE系回路
全体2とにリセットがかかる。外部インタフェース(I
/F)回路10はWDTタイムアウト発生後自己リセッ
トによりプログラムが立上ったか、他系2あるいは1か
らのリセットcが全系1あるいは2にかけられたかを、
外部装置に知らせる機能であり、本装置1,2のリセッ
ト状況を遠隔地でもモニタできる。
【0040】次に、本発明の実施例について図2〜図6
を参照して詳細に説明する。図2において、本発明によ
る情報処理システムには、CPU周辺回路3とCPU周
辺以外の回路4とが有って冗長構成にて形成され、各系
回路1,2は同一であり、N系回路1、E系回路2とす
る。
【0041】CPU周辺回路3には、CPU5と、リセ
ット後すぐにプログラムが立上るようにするプログラム
が入っているROM12と、メインプログラムが入つて
いるデイスクドライブ13と、メインプログラムがディ
スクドライブ13から転送されるRAMl4と、その他
にアドレスデコーダ等他のCPU周辺回路15がある。
CPU周辺以外の回路4には、ソフトウェアの暴走を監
視するWDT回路9と、自系回路1あるいは2の監視を
行いハードウエア不良を検出するハード監視回路18
と、リセット後プログラムによる初期化が終了後に運用
動作へ移行するためにCPU5からアクセスできる運用
可レジスタ16とがある。
【0042】また、自系回路1あるいは2の状態を表示
及び出力する状態表示回路7と、他系回路2あるいは1
全体にリセットをかけられる他系リセット制御6と、他
(外部)の装置へ通信できる外部インタフェース(I/
F)10と、その他にCPU周辺以外の他の機能が入っ
ている他の回路17がある。各回路はCPU5とバス1
1にて接続されており、CPU5よりプログラムにてア
クセスができる。CPU周辺回路3及びCPU周辺以外
の回路4の以外の機能は系全体1あるいは2のクロック
(CLK)供給を行うCLK供給回路19、系1あるい
は2に電源を供給する電源供給回路20があり、リセッ
トがかからないように構成されている。
【0043】次に、状態表示回路7の構成を図3を参照
して詳細に説明する。図3(a)において、状態表示回
路7は各回路からの状態の表示を行い、他系2あるいは
1へ運用状態を出力している。各状態8を状態遷移図図
3(b)に示す。各状態を決める入力はリセット(RE
SET)と、運用可レジスタ16と、ウォッチドッグタ
イマ(WDT)回路9と、ハード監視18と、他系2あ
るいは1の状態表示回路7からの入力aである。状態表
示回路7の出力aは他系2あるいは1の状態表示回路7
へ接続される。また、自系1あるいは2の各状態表示は
バス11を介してCPU5にてアクセスが行えプログラ
ムの動作を変える要素となる。
【0044】図3(b)において、(表示)状態8は
「運用」状態と、運用可レジスタ16をオン(ON)す
るまでの「待機」状態と、運用可ON後他系2あるいは
1が運用時の「待機」状態と、ソフトウェア暴走による
ウォッチドッグタイマ9の「ALM」状態と、ハードウ
エア故障によるハード「ALM」状態と、系全体1ある
いは2にリセットがかかったときの「リセット」状態と
があり、各入力によって状態が変化する。
【0045】次に、WDT回路9の構成を図4を参照し
て詳細に説明する。図4(a)において、WDT回路1
09はダウンカウンタ21をCPU5上にて動作してい
るプログラムが一定間隔にてアクセスを行いダウンカウ
ンタ21をクリアする。バス11を介しての一定間隔で
のプログラムからのクリアが無いとき、ダウンカウンタ
21はタイムアウトbして状態表示回路7へ通知し、ア
ラーム(ALM)状態とする。また、タイムアウトbを
リセット(RESET)として自系1あるいは2のCP
U周辺回路3へかける。この時、CPU周辺以外の回路
4にはリセットがかからないので、状態表示回路7はA
LM状態を示している。
【0046】次に、ハード監視回路18の構成を図5を
参照して詳細に説明する。図5において、ハード監視回
路18はCLK19の発振停止22と、ROMl2の実
装抜け23と、ディスクドライブ13の未挿入24等の
ハードウエア不良及び操作ミスの検出とを行い、検出し
たときは状態表示回路7ヘハードALMを出力する。
【0047】次に、リセット(RESET)の系統を図
6を参照して詳細に説明する。図6において、リセット
はCPU周辺回路3と、CPU周辺以外の回路4とへ別
々にかけられる。リセットの種類はパワーON(電源)
リセットと、他系2あるいは1からの他系リセットと、
ウォッチドッグタイマ9のタイムアウトが発生(WDT
タイムアウト発生)した時の自己リセットの3種類があ
る。
【0048】パワーONリセットは、電源がOFF→O
Nになった時に、電源回路20はCPU周辺回路3とC
PU周辺以外の回路4とにリセットをかける。WDTタ
イムアウトが発生後の自己リセットはWDT回路9にて
タイムアウトしたときにCPU周辺回路3ヘリセットを
かけ、CPU周辺以外の回路4にはリセットをかけな
い。他系2あるいは1からの他系リセット制御cはCP
U周辺回路3とCPU周辺以外の回路4とにかける。こ
の時、自系1あるいは2にはリセットをかけない。
【0049】本発明の実施例の動作を図7〜10により
説明する。図7に本発明の実施例の動作フローを示す。
図7において、リセット解除後、両系1,2の表示回路
7の表示状態を入力し(ステップ30)、両系1,2の
状態の分析を行う(ステップ31)。自系1あるいは2
にウォッチドックタイマ9のタイムアウトが発生する
と、WDT ALMの状態27にて、かつ他系2あるい
は1が運用状態のときは、他系2あるいは1が非運用状
態になるか、あるいは他系2あるいは1からのリセット
をかけられるかを待つ。
【0050】自系1あるいは2がWDT ALM以外の
ときは、他系2あるいは1からの他系リセットあるいは
パワーオンリセットにて起動したことになるので、次の
処理へ進む。自系1あるいは2がWDT ALM状態で
あって、かつ他系2あるいは1が非運用状態のときは、
WDTタイムアウトが発生して自己リセット後、他系2
あるいは1も非運用状態であって、そのままだとシステ
ムダウンが継続されるので、ALM解除を行い(ステッ
プ32)次の処理へ進む。
【0051】図8に自系1あるいは2がALM時に、他
系2あるいは1にウォッチドッグタイマ9のタイムアウ
トが発生した例を示す。図8には、CPU周辺回路3の
動作及び状態表示回路7の表示状態を示す。N系1が
「運用」状態、E系2が「アラーム(ALM)」状態の
とき、N系1の運用動作中に(ステップ33)ソフトウ
ェアが暴走してWDTタイムアウトが発生する(ステッ
プ34)と、状態表示7は「ALM」状態となる。
【0052】N系1はハードウェアにて、自己リセット
をCPU周辺3のみにかける(ステップ35)。自己リ
セット後、プログラムが起動し両系1,2の状態表示回
路7の状態を入力し分析をする(ステップ36)。自系
1あるいは2がALM状態、かつ他系2あるいは1が非
運用状態なので、状態表示回路7の「ALM」の解除を
行う(ステップ37)。この時、E系2は「ALM」状
態なので、N系1は「運用」状態となり運用系としての
運用動作する(ステップ38)。
【0053】図9に両系1,2正常時、N系1にウォッ
チドッグタイマ9のタイムアウトが発生した例を示す。
図9において、N系1が「運用」状態、E系2が「待
機」状態(ステップ40)から、N系1のソフトウェア
が暴走してWDTタイムアウトが発生する(ステップ4
1)と、状態表示7は「ALM」状態となる。ハードウ
ェアによる自己リセットをCPU周辺3のみに掛ける
(ステップ42)。
【0054】自己リセット後、プログラムが起動し両系
1,2の状態表示回路7の状態を入力して分析を行い
(ステップ43)、自系1あるいは2がWDT ALM
状態、かつ他系2あるいは1が運用状態なので、状態が
変化するまで状態を入力している。N系1が「ALM」
状態となったので、ハードウェアにてE系2は「待機」
状態から「運用」状態となる。「運用」状態となったE
系2は、N系1の状態表示が「ALM」なのでN系全体
1をリセットする(ステップ49)。
【0055】N系1はリセット状態後、プログラムが起
動し、両系1,2の状態を入力して分析を行い(ステッ
プ47)、自系1あるいは2がALM以外の状態(正常
状態)であって、かつ他系2あるいは1は「運用」状態
なので、N系1は「待機」状態のままで待機動作を行う
(ステップ48)。
【0056】図10に両系1,2のウォッチドッグタイ
マ9のタイムアウトが発生した時の具体例を示す。図1
0において、N系1が「運用」状態、E系2が「待機」
状態(ステップ50)からN系1のソフトウェアが暴走
し、WDTタイムアウトが発生する(ステップ51)
と、N系1の状態表示7は「ALM」状態となり、ハー
ドウェアによる自己リセットにてCPU周辺3のみにリ
セットをかける(ステップ52)。
【0057】N系1が「ALM」状態となり、ハードウ
ェアにてE系2は「待機」状態(ステップ56)から
「運用」状態となる(ステップ57)。また、このとき
運用動作していたE系2のソフトウェアが暴走し、WD
Tタイムアウトが発生する(ステップ58)と、E系2
の状態表示7は「ALM」を表示し、ハードウェアによ
る自己リセットにてCPU周辺3のみにリセットをかけ
る(ステップ59)。
【0058】先に、自己リセットがかかったN系1は両
系1,2の状態を入力して分析を行い(ステップ5
3)、自系1あるいは2がALM状態でかつ他系2ある
いは1が非運用状態なので、状態表示回路7の「AL
M」の解除を行い(ステップ54)、その後、他系2あ
るいは1は非運用状態なので、運用動作を行う(ステッ
プ55)。また、E系2はリセット後、プログラムが起
動したらN系1同様に分析を行い(ステップ60)、
「ALM」を解除して(ステップ61)「待機」状態と
して動作をする(ステップ62)。
【0059】次に、図11に本発明による回路が組込ま
れたシステムの遠隔モニタヘの通知の具体例を示す。図
11(a)に、図8に示す自系1あるいは2に「AL
M」、他系2にウォッチドッグタイマ9のタイムアウト
発生時を示す。N系1が自己リセットにて立上った(ス
テップ35)ので、外部インタフェース(I/F)10
から自己リセットがかかって立上ったことの通知を行
う。
【0060】図11(b)に図9に示す両系1,2正常
時、自系1あるいは2がウォッチドッグタイマ9のタイ
ムアウトが発生した時を示す。N系1はWDTタイムア
ウト発生(ステップ41)後、自己リセットにて(ステ
ップ42)、状態表示7は「ALM」となっている。E
系2は「ALM」状態のN系1にリセットをかける(ス
テップ49)。その後、E系2は外部I/F10からN
系1にリセットをかけたことの通知を行う。このように
2種類のリセットが外部I/F10を通して遠隔地にい
てもモニタできる。
【0061】次に、本発明の実施例の動作について図1
2〜17を参照して詳細に説明する。CPU5の起動動
作フローを図12を使用して説明する。図12におい
て、CPU5のリセット解除(ステップ63)後、RO
M12に入っている初期プログラムが動作すると、CP
U周辺部3の初期値を設定(ステップ64)し、自系1
あるいは2の状態入力(ステップ65)の後、状態の分
析を行う(ステップ66)。
【0062】自系1あるいは2がウオッチドッグタイマ
アラーム(WDT ALM)ならば、他系状態入力を行
い(ステップ67)、自系1あるいは2がWDT AL
M以外ならば、他系状態入力(ステップ67)部分の処
理をとばして次の処理(ステップ71以下)を行う。他
系2あるいは1の状態表示(回路)7を読込み(ステッ
プ67)、他系2あるいは1が運用状態かどうかを判定
(ステップ68)し、他系2あるいは1が運用状態なら
ば、他系状態入力(ステップ67)を再び読込み状態が
変化するまで繰返す。他系が運用状態でないならば、W
DT ALMの解除を行い(ステップ69)、自己リセ
ットを報告するためのフラグをONにして(ステップ7
0)次の処理へ進む。
【0063】次に、ディスクドライブ13からRAM1
4ヘメインプログラムの転送を行い(ステップ71)、
RAM14に転送したメインプログラムヘジャンプして
(ステップ72)、メインプログラムが実行される。R
OM12のアクセス転送した部分へのジャンブまで割込
みの禁止を行い、スタックを使用しないことによりRO
M12にて動作している期間のソフトウェア暴走を防
ぐ。RAM14へ転送されたメインプログラムはスタッ
クの設定、割込みの設定等のメインプログラムの初期設
定を行い(ステップ73)、マルチタスクの設定を行う
(ステップ74)。そして、運用可設定レジスタ16に
て運用可にする(ステップ75)。運用可となるとハー
ドウェアにて、他系2あるいは1が運用状態でない場合
には、運用状態となり、他系2あるいは1が運用状態の
場合には、待機状態にて動作をする。
【0064】運用状態になった後、自己リセットフラグ
ONが設定されたかどうかを分析して(ステップ7
6)、設定されていれば他装置へ自己リセットの報告を
行い(ステップ77)、設定されていなければ報告しな
い。また、他系2あるいは1がALMの時は、他系2あ
るいは1にリセットをかけ(ステップ78)、他装置へ
他系リセットしたことを報告する(ステップ79)。C
PU5の起動はパワーオンリセットとウォッチドッグタ
イマ9のタイムアウトが発生(WDTタイムアウト発
生)したときの自己リセットと、他系2あるいは1から
のリセットの3種があり、3種類とも図12に示すCP
U5の起動フローによる動作を行う。
【0065】次に、具体例を図13〜17を参照して詳
細に説明する。パワーオンリセット後の立上りを図13
を使用して説明する。図13において、パワーオンリセ
ット後、N系1、E系2のリセット(ステップ80,8
8)からの立上り時間の違いからN系1が先にCPU5
が動作を行い、「待機」状態となり、初期値設定(ステ
ップ81)、自系状態入力(ステップ82)の後、分析
を行う(ステップ83)。
【0066】自系1あるいは2はWDTのALM状態で
ない状態なので、メインプログラムをディスクドライブ
13からRAM14へ転送(ステップ84)後、転送し
たメインプログラムヘジャンプして(ステップ85)、
メインプログラムが立上りタスクを設定して(ステップ
86)運用可設定を行う(ステップ87)。E系2は遅
く立上り「待機」状態となり、初期値設定(ステップ8
9)後、自系状態入力(ステップ90)を行い分析し
(ステップ91)、自系1あるいは2はWDTのALM
状態以外なので、メインプログラムをディスクドライブ
13からRAM14へ転送(ステップ92)後、転送し
たメインプログラムヘジャンプして(ステップ93)、
メインプログラムが立上りタスクを設定して(ステップ
94)、運用可設定(ステップ95)を行う。
【0067】先に、運用可設定(ステップ87)は、E
系2が「待機」状態なので、ハードウェアにて「運用」
状態となり、プログラムの動作は運用の動作となる。ま
た、E系2が運用可設定を行った(ステップ95)とき
は、N系1は「運用」状態なので、E系2は待機の動作
を行う。
【0068】次に、両系1,2正常時にて、待機系にウ
ォッチドッグタイマ9のタイムアウトが発生したときを
図14を使用して説明する。図14において、「待機」
状態であるE系2がWDTタイムアウトを発生し(ステ
ップ97)、状態表示7は「WDT ALM」となる。
自己リセットをCPU周辺部回路3のみにかけて(ステ
ップ98)、CPU周辺部3以外の回路にはリセットを
かけないので、状態表示7は「WDT ALM」のまま
で保持される。リセット後、初期値設定(ステップ9
9)、自系状態入力(ステップ100)の後、分析を行
い(ステップ101)、WDTタイムアウト発生のAL
Mなので、他系状態を入力し(ステップ102)、他系
2あるいは1は運用状態なので、他系2あるいは1の状
態が変化するまでステップ102,103を繰返えす。
【0069】E系2が「ALM」状態なので、N系1は
E系2をリセット(ステップ96)し、リセットしたこ
とを外部インタフェース(I/F)回路10から他の装
置へ報告(ステップ97)する。リセット(ステップ1
04)されたE系2は、E系全体2にリセットがかか
り、「ALM」の状態もクリアされる。リセット後は図
13と同様の動作を行い、運用可設定(ステップ11
1)後他系2あるいは1が運用状態なので、「待機」動
作を行う。
【0070】次に、両系1,2正常時にて運用系にウォ
ッチドッグタイマ9のタイムアウトが発生した時を図1
5を使用して説明する。「運用」にて動作しているN系
1がWDTタイムアウト発生(ステップ112)とな
り、状態表示7は「ALM」となる。ハードウェアにて
E系2が運用状態となり、「運用」の動作を行う。その
後は図14のN1/E2シーケンスを逆にして動作を行
う。
【0071】次に、自系1あるいは2がハード「AL
M」、他系2あるいは1にウォッチドッグタイマ9のタ
イムアウトが発生した例を図16を参照して詳細に説明
する。図16において、N系1が「運用」動作中にハー
ドALMが発生し(ステップ129)、「ALM」の状
態になる。E系2はハードウェアにて運用の状態とな
り、「運用」にて動作を開始する。N系1が「ALM」
なので、E系2はN系1にリセットを行う(ステップ1
32)。N系1はリセット232がかかり(ステップ1
30)起動するが、ハードALMのために再度「AL
M」となる。E系2はN系1にリセットを何度も掛ける
のを防ぐためにN系リセットをかける(ステップ13
2)ときに、ソフトウェアにてタイマをカウントし(ス
テップ133)、一定時間以内にN系1が再度「AL
M」になったときは、それ以上リセットはかけないよう
にする。
【0072】その後、E系2にWDTタイムアウトが発
生する(ステップ135)と、E系2はWDTの「AL
M」状態となり、自己リセット(ステップ136)によ
り、CPU周辺3のみにリセットをかけて立上り、初期
値設定(ステップ137)後、自系状態入力(ステップ
138)し分析を行う(ステップ139)。WDTAL
M状態でないので、他系状態入力を行い(ステップ14
0)他系2あるいは1が非運用(「ALM」)状態(ス
テップ141がNO)なので、自系1あるいは2が立上
るためにALM解除を行い(ステップ142)、「待
機」系となる。
【0073】その後、ディスクドライブ13からRAM
14ヘメインプログラムの転送を行い(ステップ14
4)、メインプログラムヘジャンプ(ステップ145)
後、メインプログラムが動作し(ステップ146)運用
可設定を行う(ステップ147)。N系1は「ALM」
状態なので、E系2は運用状態となり「運用」で動作を
行う。
【0074】本動作中、N系1をリセット(ステップ1
48)後、N系1をリセットしたことを他装置に報告す
る(ステップ134)、また、E系2を自己リセット
(ステップ136)後、「ALM」を解除し(ステップ
142)自己リセットフラグをONにして(ステップ1
43)、「運用」にて動作後、自己リセットによって復
帰したことを通知する(ステップ149)。正常のリセ
ットが行われたか、自己リセットにて立ち上がったかを
遠隔地でもモニタできる。
【0075】次に、両系1,2にウォッチドッグタイマ
9のタイムアウトが発生した例を図17を参照して詳細
に説明する。図17において、N系1が運用動作からW
DTタイムアウトが発生し(ステップ150)、WDT
「ALM」状態となり、E系2がハードウェアにて運用
状態となり「運用」にて動作を行う。このとき、E系2
もWDTタイムアウトが発生して(ステップ165)、
WDT「ALM」となる。先に、WDTタイムアウトが
発生したN系1は自己リセットを行い(ステップ15
1)、リセット後初期値設定し(ステップ152)、自
系状態入力(ステップ153)の後分析を行う(ステッ
プ154)。
【0076】WDTの「ALM」なので、他系状態の入
力207を行い(ステップ155)、他系2あるいは1
は非運用(「ALM」)状態なので(ステップ156が
NO)、自系1あるいは2が立上るためにALM解除2
10を行い(ステップ157)、「待機」系となり自己
リセットのフラグをONにする(ステップ158)。そ
の後、ディスクドライブ13からRAM14ヘメインプ
ログラムの転送212を行い(ステップ159)、メイ
ンプログラムヘジャンプ(ステップ160)後メインプ
ログラムが動作し(ステップ161)、運用可設定21
7を行う(ステップ162)。
【0077】E系2は非運用状態なので、N系1は運用
状態となり「運用」にて動作する。運用動作後、自己リ
セットフラグはON状態なので(ステップ163がYE
S)自己リセットの報告を他装置へ行う(ステップ16
4)。E系2は、WDTタイムアウトが発生(ステップ
165)後、自己リセットを行い(ステップ166)、
その後N系1と同様の動作を行い運用可設定を行い(ス
テップ177)、N系1は「運用」状態なので、待機状
態のままで「待機」の動作を行う。
【0078】次に、本発明の第2の実施例について図1
8〜22を参照して説明する。図1に示す第1の実施例
においては、WDT回路9のリセット出力bがCPU周
辺回路3のみに接続されていたが、図18に示す本発明
の第2の実施例においては、CPU周辺回路3とCPU
周辺以外の回路4とに同時に入力されていることであ
る。
【0079】図19において、本発明の第2の実施例で
は、ウォッチドッグタイマ(WDT)回路9の出力は図
6に示す第1の実施例におけるリセット系統図のWDT
回路9の出力がCPU周辺回路3のみにリセット(RE
SET)入力しているのに加え、CPU周辺以外の回路
4にもリセットをかけることである。CPU周辺回路3
及びCPU周辺以外の回路4のリセットはWDT回路9
の自己リセットと、電源20によるリセットと、他系2
あるいは1からのリセットとがあり、いずれも両回路
3,4にかかる。
【0080】本発明の第2の実施例の動作フローを図2
0を参照して説明する。リセット解除(ステップ18
0)、初期値設定(ステップ181)後、ディスクドラ
イブ13からRAM14ヘプログラム転送(ステップ1
82)、メインプログラムヘジャンプ(ステップ18
3)とのROM12でのアクセス後、RAM14に転送
されたメインプログラムが動作し(ステップ184,1
85,186)、第1の実施例と同様に「運用」あるい
は「待機」となる。
【0081】第2の実施例ではリセットを全系3,4に
かけるので、WDTタイムアウトが発生して、自己リセ
ットをかけても状態表示回路7が「ALM」からクリア
されて、図12に示された実施動作中の自系状態入力
(ステップ65)、他系状態入力(ステップ67)の動
作及び分析、ALMの解除(ステップ69)が無いため
に、パワーオンリセットか自己リセットかが区別ができ
ないので自己リセットの報告はできない。
【0082】次に、本発明の第二の実施例の詳細動作例
を示す。第1の実施例における図14に示す動作に対応
する、第二の実施例の動作を図21を参照して説明す
る。図21において、E系2が「待機」系にて動作して
いるとき、WDTタイムアウトが発生する(ステップ1
89)と、WDT「ALM」となり、自己リセット23
7’により(ステップ190)「リセット」状態とな
る。その後、初期値設定203’を行い(ステップ19
1)、図20のCPU5の立上り動作と同様に立上り運
用可設定を行い(ステップ195)、N系1は「運用」
状態なので待機状態となり「待機」動作を行う。
【0083】次に、第1の実施例における図17に示す
動作に対応する第二の実施例の動作を図22を参照して
説明する。図22において、N系1にWDTタイムアウ
トが発生し(ステップ196)WDTの「ALM」状態
となる。E系2が運用状態となり「運用」にて動作を行
う。このとき、すぐにE系2にもWDTタイムアウトが
発生し(ステップ204)、WDTの「ALM」状態と
なる。先に、ウォッチドッグタイマ9のタイムアウトが
発生したN系1は自己リセットを行い(ステップ19
7)、リセット後、初期値設定等を行い(ステップ19
8,199,200,201)、運用可設定し(ステッ
プ202)、E系2が「待機」なので、運用状態となり
「運用」にて動作する。
【0084】E系2も「ALM」後、自己リセットを行
い(ステップ204)、N系1同様の動作を行い(ステ
ップ205,206,207,208)、運用可設定を
行い(ステップ209)、N系1が「運用」状態なので
待機状態となり、「待機」動作を行う。
【0085】
【発明の効果】以上説明したように本発明は、CPU5
上にて動作中のプログラム(ソフトウェア)の暴走時、
確実に動作が復帰する効果がある。すなわち、ソフトウ
ェアが暴走したときは、ウォッチドッグタイマのタイム
アウトが発生して、ハードウェアにてCPU周辺に自已
リセットを行ってフラグレジスタのクリアを行い、ソフ
トウェアの動作を行う。
【0086】また、冗長構成時、運用系のソフトウェア
が暴走したときに、確実に切換えを行い、かつ早く切替
わる効果がある。すなわち、アラームによる運用系の切
替えにハードウェアを使用しているからである。
【0087】さらに、両系がほぼ同時にソフトウェア暴
走にてウォッチドッグタイマのタイムアウトが発生して
も、確実に動作が復旧する効果がある。すなわち、ソフ
トウェア暴走にてウォッチドッグタイマのタイムアウト
が発生したときは、お互いに自己リセットを掛けてから
動作を復帰を行うので誤動作しないからである。
【0088】さらにまた、遠隔地にいても両系ソフトウ
ェアが暴走後自己リセットにて復旧したことをモニタで
きる効果がある。すなわち、状態を通知する機能が入っ
ており、両系がソフト暴走にてウォッチドッグタイマの
タイムアウトが発生したときに、先に運用となった系が
自己リセットによって復帰したことを通知するからであ
る。
【図面の簡単な説明】
【図1】本発明の実施例のブロック図である。
【図2】本発明の実施例の詳細ブロック図である。
【図3】状態表示回路の説明図である。
【図4】ウオッチドッグタイマ回路の説明図である。
【図5】ハード監視回路の説明図である。
【図6】リセット系統図である。
【図7】本発明の実施例のフローチャートである。
【図8】本発明の実施例の詳細フローチャート(その
1)である。
【図9】本発明の実施例の詳細フローチャート(その
2)である。
【図10】本発明の実施例の詳細フローチャート(その
3)である。
【図11】本発明の実施例の詳細フローチャート(その
4)である。
【図12】本発明の実施例の詳細フローチャート(その
5)である。
【図13】本発明の実施例の詳細フローチャート(その
6)である。
【図14】本発明の実施例の詳細フローチャート(その
7)である。
【図15】本発明の実施例の詳細フローチャート(その
8)である。
【図16】本発明の実施例の詳細フローチャート(その
9)である。
【図17】本発明の実施例の詳細フローチャート(その
10)である。
【図18】本発明の他の実施例のブロック図である。
【図19】本発明の他の実施例の制御ブロック図であ
る。
【図20】本発明の他の実施例のフローチャートであ
る。
【図21】本発明の他の実施例の詳細フローチャート
(その1)である。
【図22】本発明の他の実施例の詳細フローチャート
(その2)である。
【図23】従来の情報処理システムのリセットフローチ
ャートである。
【符号の説明】
1,2 情報処理回路(N系/E系) 3 CPU周辺回路 4 CPU周辺以外の回路 5 CPU 6 他系リセット回路 7 状態表示回路 8 表示 9 ウォッチドッグタイマ回路 10 外部I/F回路

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 CPU上のプログラムの暴走を監視する
    ウォッチドッグタイマ回路を有する同一回路構成の二個
    の情報処理回路を現用系/待機系として使用する冗長構
    成の情報処理システムであって、現用系として動作して
    いるときに前記ウォッチドッグタイマ回路の出力により
    第一のアラームを発して前記現用系/待機系を切替える
    現用/待機切替え手段と、同時にCPU周辺回路をハー
    ドウエアにて自己リセットする自己リセット手段とを含
    むことを特徴とする情報処理システム。
  2. 【請求項2】 前記現用系/待機系の切替えをハードウ
    エアにて行うことを特徴とする請求項1記載の情報処理
    システム。
  3. 【請求項3】 電源投入時に前記CPU周辺回路及びC
    PU周辺回路以外の回路を同時に電源リセットすること
    を特徴とする請求項1あるいは2記載の情報処理システ
    ム。
  4. 【請求項4】 前記CPUはハード監視回路を有してお
    り、このハード監視回路は、ハードウエアの障害を検知
    すると第二のアラームを発して前記現用系/待機系の切
    替えを行うことを特徴とする請求項1〜3いずれか記載
    の情報処理システム。
  5. 【請求項5】 前記第一及び第二のアラーム発生後のア
    ラーム中、前記自己リセット、前記電源リセット及び他
    系からの他系リセットのリセット中、前記現用中、前記
    待機中を表示する表示手段を有することを特徴とする請
    求項1〜4いずれか記載の情報処理システム。
  6. 【請求項6】 前記第一及び第二のアラーム、前記自己
    リセット、前記電源リセット、前記他系リセット、前記
    現用中、前記待機中を外部に通知することを特徴とする
    請求項1〜5いずれか記載の情報処理システム。
  7. 【請求項7】 前記他系が前記現用中に前記第一のアラ
    ームが発生したとき、前記他系リセットを受け付け、前
    記他系が前記アラーム中に前記第一のアラームが発生し
    たとき、前記アラーム中を解除することを特徴とする請
    求項1〜6いずれか記載の情報処理システム。
  8. 【請求項8】 CPU上のプログラムの暴走を監視する
    ウォッチドッグタイマ回路を有する同一回路構成の二個
    の情報処理回路を現用系/待機系として使用する冗長構
    成の情報処理システムのウォッチドッグタイマ運用方法
    であって、現用系として動作しているときに前記ウォッ
    チドッグタイマ回路の出力により第一のアラームを発し
    て前記現用系/待機系の切替えをハードウエアにて行う
    ステップと、同時にCPU周辺回路をハードウエアにて
    自己リセットするステップと、電源投入時に前記CPU
    周辺回路及びCPU周辺回路以外の回路を同時に電源リ
    セットするステップと、ハードウエアの障害を検知する
    と第二のアラームを発して前記現用系/待機系の切替え
    を行うステップと、前記第一及び第二のアラーム発生後
    のアラーム中、前記自己リセット、前記電源リセット及
    び他系からの他系リセットのリセット中、前記現用中、
    前記待機中を表示するステップと、前記第一及び第二の
    アラーム、前記自己リセット、前記電源リセット、前記
    他系リセット、前記現用中、前記待機中を外部に通知す
    るステップと、前記他系が前記現用中に前記第一のアラ
    ームが発生したとき、前記他系リセットを受け付けるス
    テップと、前記他系が前記アラーム中に前記第一のアラ
    ームが発生したとき、前記アラーム中を解除するステッ
    プと含むことを特徴とするウォッチドッグタイマ運用方
    法。
  9. 【請求項9】 CPU上のプログラムの暴走を監視する
    ウォッチドッグタイマ回路を有する同一回路構成の二個
    の情報処理回路を現用系/待機系として使用する冗長構
    成の情報処理システムのウォッチドッグタイマ運用方法
    の制御プログラムを記録した記録媒体であって、現用系
    として動作しているときに前記ウォッチドッグタイマ回
    路の出力により第一のアラームを発して前記現用系/待
    機系の切り替えをハードウエアにて行うステップと、同
    時にCPU周辺回路をハードウエアにて自己リセットす
    るステップと、電源投入時に前記CPU周辺回路及びC
    PU周辺回路以外の回路を同時に電源リセットするステ
    ップと、ハードウエアの障害を検知すると第二のアラー
    ムを発して前記現用系/待機系の切り替えを行うステッ
    プと、前記第一及び第二のアラーム発生後のアラーム
    中、前記自己リセット、前記電源リセット及び他系から
    の他系リセットのリセット中、前記現用中、前記待機中
    を表示するステップと、前記第一及び第二のアラーム、
    前記自己リセット、前記電源リセット、前記他系リセッ
    ト、前記現用中、前記待機中を外部に通知するステップ
    と、前記他系が前記現用中に前記第一のアラームが発生
    したとき、前記他系リセットを受け付けるステップと、
    前記他系が前記アラーム中に前記第一のアラームが発生
    したとき、前記アラーム中を解除するステップと含むプ
    ログラムを記録した記録媒体。
JP10082045A 1998-03-27 1998-03-27 情報処理システム及びウォッチドッグタイマ運用方法並びにその制御プログラムを記録した記録媒体 Pending JPH11282726A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10082045A JPH11282726A (ja) 1998-03-27 1998-03-27 情報処理システム及びウォッチドッグタイマ運用方法並びにその制御プログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10082045A JPH11282726A (ja) 1998-03-27 1998-03-27 情報処理システム及びウォッチドッグタイマ運用方法並びにその制御プログラムを記録した記録媒体

Publications (1)

Publication Number Publication Date
JPH11282726A true JPH11282726A (ja) 1999-10-15

Family

ID=13763554

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10082045A Pending JPH11282726A (ja) 1998-03-27 1998-03-27 情報処理システム及びウォッチドッグタイマ運用方法並びにその制御プログラムを記録した記録媒体

Country Status (1)

Country Link
JP (1) JPH11282726A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010192980A (ja) * 2009-02-16 2010-09-02 Mitsubishi Electric Corp 2重系制御装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010192980A (ja) * 2009-02-16 2010-09-02 Mitsubishi Electric Corp 2重系制御装置

Similar Documents

Publication Publication Date Title
US6012154A (en) Method and apparatus for detecting and recovering from computer system malfunction
US7716520B2 (en) Multi-CPU computer and method of restarting system
US20010042198A1 (en) Method for recovering from computer system lockup condition
WO2018095107A1 (zh) 一种bios程序的异常处理方法及装置
US20060179353A1 (en) Computer shutoff condition monitoring method, information processing apparatus, program and computer readable information recording medium
KR100899582B1 (ko) 정보 처리 장치, 그 제어 장치, 그 제어 방법 및 제어프로그램을 저장한 컴퓨터 판독 가능한 기록 매체
JP4655718B2 (ja) コンピュータシステム及びその制御方法
JPH09251443A (ja) 情報処理システムのプロセッサ障害回復処理方法
JP2003150279A (ja) コンピュータ・システムにおける管理システム及びバックアップ管理方法
JP2008015704A (ja) マルチプロセッサシステム
JPH11282726A (ja) 情報処理システム及びウォッチドッグタイマ運用方法並びにその制御プログラムを記録した記録媒体
JP2002149437A (ja) ソフトウェア再起動方法
JPH06348535A (ja) 異常発生履歴記憶装置
JP7001236B2 (ja) 情報処理装置、障害監視方法及び障害監視用コンピュータプログラム
JP2000132462A (ja) プログラム自己修復方式
CN108415788B (zh) 用于对无响应处理电路作出响应的数据处理设备和方法
JPS62281781A (ja) 故障情報モニタリング方法
JPH05216855A (ja) マルチcpu制御方式
JP2000347758A (ja) 情報処理装置
JPH0395634A (ja) 計算機システム再起動制御方式
JPH0962534A (ja) 電子計算機の自己診断方法
JP2000322397A (ja) 情報処理装置
JP2001117796A (ja) コンピュータ装置及びプログラム記録媒体
CN114771251A (zh) 一种液晶仪表显示方法及装置
JPS62196735A (ja) 再開処理方式

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050218

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050330

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20070129

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071205

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071218

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080415