JPH11327941A - 二重化計算機システム - Google Patents
二重化計算機システムInfo
- Publication number
- JPH11327941A JPH11327941A JP10129101A JP12910198A JPH11327941A JP H11327941 A JPH11327941 A JP H11327941A JP 10129101 A JP10129101 A JP 10129101A JP 12910198 A JP12910198 A JP 12910198A JP H11327941 A JPH11327941 A JP H11327941A
- Authority
- JP
- Japan
- Prior art keywords
- data
- data output
- duplicated
- output
- bus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Hardware Redundancy (AREA)
Abstract
(57)【要約】
【課題】 本発明は、ユーザ・プログラムによる制御を
不要としデータ出力を数十μ秒程度の一定時間で行い、
クロック同期のためのハードウェアを持たないデータ出
力装置を使用する信頼性の高い二重化計算機システムを
提供することを課題とする。 【解決手段】 二重化したプロセッサ装置100および
二重化したデータ出力装置300とこれらを接続するた
めの入出力バス210、入出力バス制御装置200、二
重化したデータ出力装置のデータを選択するデータ選択
装置400を備え、二重化した各データ選択装置400
に対して同一データを分配、出力するために各データ出
力装置300に2つのデータ出力用接続口を設けてい
る。 【効果】 本発明によれば、ユーザ・プログラムによる
制御を不要としデータ出力を数十μ秒程度の一定時間で
行い、クロック同期のためのハードウェアを持たないデ
ータ出力装置を使用する高信頼化データ出力装置を提供
することができる。
不要としデータ出力を数十μ秒程度の一定時間で行い、
クロック同期のためのハードウェアを持たないデータ出
力装置を使用する信頼性の高い二重化計算機システムを
提供することを課題とする。 【解決手段】 二重化したプロセッサ装置100および
二重化したデータ出力装置300とこれらを接続するた
めの入出力バス210、入出力バス制御装置200、二
重化したデータ出力装置のデータを選択するデータ選択
装置400を備え、二重化した各データ選択装置400
に対して同一データを分配、出力するために各データ出
力装置300に2つのデータ出力用接続口を設けてい
る。 【効果】 本発明によれば、ユーザ・プログラムによる
制御を不要としデータ出力を数十μ秒程度の一定時間で
行い、クロック同期のためのハードウェアを持たないデ
ータ出力装置を使用する高信頼化データ出力装置を提供
することができる。
Description
【0001】
【発明の属する技術分野】本発明は、プロセッサ装置と
データ出力装置等を二重化したフォールトトレラント計
算機システムに係わり、一方のデータ出力装置に障害が
発生しても他方のデータ出力装置にてデータ出力処理を
継続することが可能な二重化計算機システムに関する。
データ出力装置等を二重化したフォールトトレラント計
算機システムに係わり、一方のデータ出力装置に障害が
発生しても他方のデータ出力装置にてデータ出力処理を
継続することが可能な二重化計算機システムに関する。
【0002】
【従来の技術】従来の複数台の処理装置から構成される
マルチコンピュータシステムでは各処理装置毎に独立し
たユーザ・プログラムが動作し、それらの間でソフトウ
ェア制御による同期動作を行い、各処理装置の出力デー
タを比較照合し、システムを構成する1台の処理装置が
故障して誤ったデータを出力しても残りの処理装置から
正しいデータを選択、出力する高信頼のデータ出力装置
を実現するシステムがある。また、例えば特開平1−5
1549号公報のように1台の処理装置の内部要素を各
々全て多重化しこれらをハードウェア制御により同一の
クロックに同期して動作させ、要素のいずれかが故障し
たときにはその要素のみを切り離して他の要素でデータ
出力処理を継続するような多重化計算機システムもあ
る。
マルチコンピュータシステムでは各処理装置毎に独立し
たユーザ・プログラムが動作し、それらの間でソフトウ
ェア制御による同期動作を行い、各処理装置の出力デー
タを比較照合し、システムを構成する1台の処理装置が
故障して誤ったデータを出力しても残りの処理装置から
正しいデータを選択、出力する高信頼のデータ出力装置
を実現するシステムがある。また、例えば特開平1−5
1549号公報のように1台の処理装置の内部要素を各
々全て多重化しこれらをハードウェア制御により同一の
クロックに同期して動作させ、要素のいずれかが故障し
たときにはその要素のみを切り離して他の要素でデータ
出力処理を継続するような多重化計算機システムもあ
る。
【0003】
【発明が解決しようとする課題】従来技術に述べた、複
数台の処理装置から構成されるマルチコンピュータシス
テムでは、ユーザ・プログラムレベルのソフトウェア制
御による同期動作のため各処理装置の出力データの比較
照合に数百m秒から数秒の可変の時間を要した。これ
は、各処理装置が各々独立してユーザ・プログラムを実
行しているためである。また、この方式では出力データ
の比較照合の制御をユーザ・プログラムで行う必要があ
る。
数台の処理装置から構成されるマルチコンピュータシス
テムでは、ユーザ・プログラムレベルのソフトウェア制
御による同期動作のため各処理装置の出力データの比較
照合に数百m秒から数秒の可変の時間を要した。これ
は、各処理装置が各々独立してユーザ・プログラムを実
行しているためである。また、この方式では出力データ
の比較照合の制御をユーザ・プログラムで行う必要があ
る。
【0004】一方、処理装置の内部要素を多重化し、多
重化した要素を全て同一のクロックに同期して動作させ
る多重化計算機システムでは、データ出力装置について
もクロックに同期して動作するため出力データの比較照
合のための時間を必要としないが、クロック同期のため
のハードウェアを付加したデータ出力装置が必要であ
る。本発明は、プロセッサ装置をクロックに同期して動
作させ、データ出力装置を含む入出力装置を制御プログ
ラムにより制御して動作させる二重化計算機システムと
データ選択装置を組み合せることによりユーザ・プログ
ラムによる制御を不要としデータ出力を数十μ秒程度の
一定時間で行い、クロック同期のためのハードウェアを
持たないデータ出力装置を使用する信頼性の高い二重化
計算機システムを提供することを課題とする。
重化した要素を全て同一のクロックに同期して動作させ
る多重化計算機システムでは、データ出力装置について
もクロックに同期して動作するため出力データの比較照
合のための時間を必要としないが、クロック同期のため
のハードウェアを付加したデータ出力装置が必要であ
る。本発明は、プロセッサ装置をクロックに同期して動
作させ、データ出力装置を含む入出力装置を制御プログ
ラムにより制御して動作させる二重化計算機システムと
データ選択装置を組み合せることによりユーザ・プログ
ラムによる制御を不要としデータ出力を数十μ秒程度の
一定時間で行い、クロック同期のためのハードウェアを
持たないデータ出力装置を使用する信頼性の高い二重化
計算機システムを提供することを課題とする。
【0005】
【課題を解決するための手段】上記課題を解決するた
め、本発明は、二重化したプロセッサ装置と、二重化し
たデータ出力装置と、この二重化したプロセッサ装置と
二重化したデータ出力装置とを接続するための二重化し
た入出力バスと、この入出力バスを制御する入出力バス
制御装置と、前記二重化したデータ出力装置のデータを
選択するデータ選択装置を具備し、前記二重化したプロ
セッサ装置はクロックに同期して動作し、ハードウェア
によって制御され、前記二重化した入出力バスは前記ク
ロックに非同期に動作しソフトウェアによって制御され
る二重化計算機システムにおいて、ユーザプログラムの
データ出力指示により、制御プログラムが前記二重化し
たデータ出力装置の各々に対して同一データの書き込み
を2回に分けて、1回目と2回目を前記二重化した入出
力バスの別々のバスを経由して行い、正常時においては
前記二重化したデータ出力装置の各々のデータのチェッ
ク結果により、前記データ選択装置はいずれかの系のデ
ータ出力装置のデータを選択して出力し、一方の系の入
出力バスまたはデータ出力装置に障害が発生した障害発
生時には他系の入出力バスまたはデータ出力装置がデー
タ出力を継続することを特徴とする。
め、本発明は、二重化したプロセッサ装置と、二重化し
たデータ出力装置と、この二重化したプロセッサ装置と
二重化したデータ出力装置とを接続するための二重化し
た入出力バスと、この入出力バスを制御する入出力バス
制御装置と、前記二重化したデータ出力装置のデータを
選択するデータ選択装置を具備し、前記二重化したプロ
セッサ装置はクロックに同期して動作し、ハードウェア
によって制御され、前記二重化した入出力バスは前記ク
ロックに非同期に動作しソフトウェアによって制御され
る二重化計算機システムにおいて、ユーザプログラムの
データ出力指示により、制御プログラムが前記二重化し
たデータ出力装置の各々に対して同一データの書き込み
を2回に分けて、1回目と2回目を前記二重化した入出
力バスの別々のバスを経由して行い、正常時においては
前記二重化したデータ出力装置の各々のデータのチェッ
ク結果により、前記データ選択装置はいずれかの系のデ
ータ出力装置のデータを選択して出力し、一方の系の入
出力バスまたはデータ出力装置に障害が発生した障害発
生時には他系の入出力バスまたはデータ出力装置がデー
タ出力を継続することを特徴とする。
【0006】
【発明の実施の形態】以下、本発明にかかる二重化計算
機システムを添付図面を参照にして詳細に説明する。図
1に、本発明の二重化計算機システムに用いられる二重
化デジタルデータ出力装置の一実施の形態の構成を示す
ブロック図である。
機システムを添付図面を参照にして詳細に説明する。図
1に、本発明の二重化計算機システムに用いられる二重
化デジタルデータ出力装置の一実施の形態の構成を示す
ブロック図である。
【0007】この二重化デジタルデータ出力装置は同一
クロックに同期して動作するプロセッサ装置(CPU)
100A、100Bと、データ出力装置(DOA)30
0A、300Bと、これらを接続するための入出力バス
210A、210Bと、入出力バス制御装置(BA)2
00A、200B、さらにデータ出力装置300A、3
00Bのデータを選択するデータ選択装置400A、4
00Bを有している。データ選択装置400A、400
Bはデータ出力装置300A、300Bの各データを受
信するためのデータ受信部(BUF)410A、410
B、受信したデータをチェックするデータチェック部
(CHK)420A、420B、出力するデータを選択
するデータ選択部(MPX)430A、430Bから構
成される。
クロックに同期して動作するプロセッサ装置(CPU)
100A、100Bと、データ出力装置(DOA)30
0A、300Bと、これらを接続するための入出力バス
210A、210Bと、入出力バス制御装置(BA)2
00A、200B、さらにデータ出力装置300A、3
00Bのデータを選択するデータ選択装置400A、4
00Bを有している。データ選択装置400A、400
Bはデータ出力装置300A、300Bの各データを受
信するためのデータ受信部(BUF)410A、410
B、受信したデータをチェックするデータチェック部
(CHK)420A、420B、出力するデータを選択
するデータ選択部(MPX)430A、430Bから構
成される。
【0008】ユーザプログラムのデータ出力指示により
制御プログラムは同一データをデータ出力装置300A
に対する書き込み(10)と、データ出力装置300B
に対する書き込み(11)の2回に分けて行う。各デー
タ出力装置に書き込まれたデータはデータ選択装置40
0A、400Bの両方に同時に分配される。データを受
信したデータ選択装置400A、400Bはデータ出力
装置300A及びデータ出力装置300Bのいずれのデ
ータも正しい場合はデータ出力装置300Aのデータ
(12)を選択し出力する。
制御プログラムは同一データをデータ出力装置300A
に対する書き込み(10)と、データ出力装置300B
に対する書き込み(11)の2回に分けて行う。各デー
タ出力装置に書き込まれたデータはデータ選択装置40
0A、400Bの両方に同時に分配される。データを受
信したデータ選択装置400A、400Bはデータ出力
装置300A及びデータ出力装置300Bのいずれのデ
ータも正しい場合はデータ出力装置300Aのデータ
(12)を選択し出力する。
【0009】図2はデータ出力制御におけるユーザ・プ
ログラムと制御プログラムの処理フローチャートを示
す。ここで制御プログラムとはハードウェアに依存した
機械語等で記述され、ハードウェアを直接制御するプロ
グラムを指す。はじめにユーザ・プログラムはデータ出
力の指示を行う(ステップ10)。これを受けてまず制
御プログラムは他のプログラムによる割り込みを禁止す
る(ステップ20)。ここで割り込みを禁止するのはデ
ータの出力を一定時間で完了させるためである。
ログラムと制御プログラムの処理フローチャートを示
す。ここで制御プログラムとはハードウェアに依存した
機械語等で記述され、ハードウェアを直接制御するプロ
グラムを指す。はじめにユーザ・プログラムはデータ出
力の指示を行う(ステップ10)。これを受けてまず制
御プログラムは他のプログラムによる割り込みを禁止す
る(ステップ20)。ここで割り込みを禁止するのはデ
ータの出力を一定時間で完了させるためである。
【0010】次にA系のデータ出力装置300Aにユー
ザ・プログラムより渡されたデータを書き込む(ステッ
プ30)。さらに同一データをB系のデータ出力装置3
00Bに書き込む(ステップ40)。これらが完了した
ならば制御プログラムは他のプログラムによる割り込み
を許可し(ステップ50)、ユーザ・プログラムにデー
タの書き込み終了を報告する(ステップ60)。
ザ・プログラムより渡されたデータを書き込む(ステッ
プ30)。さらに同一データをB系のデータ出力装置3
00Bに書き込む(ステップ40)。これらが完了した
ならば制御プログラムは他のプログラムによる割り込み
を許可し(ステップ50)、ユーザ・プログラムにデー
タの書き込み終了を報告する(ステップ60)。
【0011】図3はA系のプロセッサ装置100Aに障
害が発生した場合の動作例を示したものである。この場
合、プロセッサ装置の出力切替えがハードウェア制御に
よって行われ、入出力バス制御装置200Aへの出力は
プロセッサ装置100Aからプロセッサ装置100Bに
切り替わる。その結果、制御プログラムによる1回目の
データ書き込みはB系のプロセッサ装置100Bから行
われるが、正常時と同様にデータ出力装置300Aのデ
ータ(12)を選択し出力する。ただし、制御プログラ
ムはプロセッサ装置の出力切替えについては関知しな
い。
害が発生した場合の動作例を示したものである。この場
合、プロセッサ装置の出力切替えがハードウェア制御に
よって行われ、入出力バス制御装置200Aへの出力は
プロセッサ装置100Aからプロセッサ装置100Bに
切り替わる。その結果、制御プログラムによる1回目の
データ書き込みはB系のプロセッサ装置100Bから行
われるが、正常時と同様にデータ出力装置300Aのデ
ータ(12)を選択し出力する。ただし、制御プログラ
ムはプロセッサ装置の出力切替えについては関知しな
い。
【0012】図4は、A系のデータ出力装置300Aに
障害が発生した場合の動作例を示したものである。この
場合、データ出力装置300Aのデータが送信されない
ため、データ選択装置400A、400Bにてあらかじ
め設定された一定時間内にデータが来ないことを検出
し、代りにデータ出力装置300Bのデータが選択され
出力される(13)。
障害が発生した場合の動作例を示したものである。この
場合、データ出力装置300Aのデータが送信されない
ため、データ選択装置400A、400Bにてあらかじ
め設定された一定時間内にデータが来ないことを検出
し、代りにデータ出力装置300Bのデータが選択され
出力される(13)。
【0013】図5はデータ選択装置400Aのデータ受
信部410Aに障害が発生した場合の動作例を示したも
のである。この場合、データ選択装置400Aにおいて
データチェック部420Aがデータのエラーを検出し、
その結果データ選択部430Aはデータ受信部410B
で受信されるデータ出力装置300Bのデータを選択す
る(13)。
信部410Aに障害が発生した場合の動作例を示したも
のである。この場合、データ選択装置400Aにおいて
データチェック部420Aがデータのエラーを検出し、
その結果データ選択部430Aはデータ受信部410B
で受信されるデータ出力装置300Bのデータを選択す
る(13)。
【0014】図6はデータ選択装置400Aのデータ選
択部430Aに障害が発生した場合の動作例を示したも
のである。この場合、データ選択装置400Aにおいて
データ出力装置300A、データ出力装置300Bのい
ずれのデータも出力されないが、データ選択装置400
Bからはデータ出力装置300Aのデータが出力される
(12)。
択部430Aに障害が発生した場合の動作例を示したも
のである。この場合、データ選択装置400Aにおいて
データ出力装置300A、データ出力装置300Bのい
ずれのデータも出力されないが、データ選択装置400
Bからはデータ出力装置300Aのデータが出力される
(12)。
【0015】図7に制御プログラムから見たデータ出力
装置300のアドレス空間の割り当てを示す。A、B系
のデータ出力装置300A、300Bにはそれぞれ別の
アドレスが割り当てられ、制御プログラムはそれぞれを
意識し、データの書き込みを行う。
装置300のアドレス空間の割り当てを示す。A、B系
のデータ出力装置300A、300Bにはそれぞれ別の
アドレスが割り当てられ、制御プログラムはそれぞれを
意識し、データの書き込みを行う。
【0016】図8にデータ出力装置300の回路構成の
一実施例を示す。データ出力装置300は入出力バス制
御装置200から送信されるデータを受信、保持するデ
ータラッチ302、データ選択回路430に対するデー
タの送信制御を行うデータ送信制御回路301により構
成される。データ送信制御回路301は入出力バス制御
装置200からのデータ送信要求信号212により、デ
ータ選択回路430に対してデータ送信要求信号312
を出力する。データラッチ302はデータ送信制御回路
301からのデータ有効信号3011がオンすることに
よりデータ及びそのパリティ信号210を保持する。デ
ータ送信要求信号312およびデータラッチ302の出
力データ310は二重化したデータ選択装置400A、
400Bに対して同一データを分配、出力するために、
それぞれ2つのデータ出力用接続口に分配される。
一実施例を示す。データ出力装置300は入出力バス制
御装置200から送信されるデータを受信、保持するデ
ータラッチ302、データ選択回路430に対するデー
タの送信制御を行うデータ送信制御回路301により構
成される。データ送信制御回路301は入出力バス制御
装置200からのデータ送信要求信号212により、デ
ータ選択回路430に対してデータ送信要求信号312
を出力する。データラッチ302はデータ送信制御回路
301からのデータ有効信号3011がオンすることに
よりデータ及びそのパリティ信号210を保持する。デ
ータ送信要求信号312およびデータラッチ302の出
力データ310は二重化したデータ選択装置400A、
400Bに対して同一データを分配、出力するために、
それぞれ2つのデータ出力用接続口に分配される。
【0017】図9にデータ出力装置300のデータ送信
制御論理を示す。制御は3つの制御状態により行われ、
まず制御状態00で入出力バス制御装置200からのデ
ータ送信要求信号がオンすることを待ち、オンしたなら
ば次の制御状態01に遷移し、データ有効信号3011
を送信する。これが完了したならば制御状態11に遷移
し、データ送信を行い、再び制御状態00に戻り1回の
データ送信が完了する。本論理はプログラマブルロジッ
クアレイ(PLA)等により実現可能である。
制御論理を示す。制御は3つの制御状態により行われ、
まず制御状態00で入出力バス制御装置200からのデ
ータ送信要求信号がオンすることを待ち、オンしたなら
ば次の制御状態01に遷移し、データ有効信号3011
を送信する。これが完了したならば制御状態11に遷移
し、データ送信を行い、再び制御状態00に戻り1回の
データ送信が完了する。本論理はプログラマブルロジッ
クアレイ(PLA)等により実現可能である。
【0018】図10にデータ選択装置400の回路構成
の一実施例を示す。データ選択装置400はデータを受
信、保持するデータラッチ410、411、受信したデ
ータをパリティによりチェックするためのパリティチェ
ック回路420、421、データ送信要求信号を保持す
るフリップフロツプ480、481、受信したデータを
選択するデータ選択回路430、データの受信制御を行
うデータ受信制御回路440、タイムアウト監視回路4
50より構成される。データ受信制御回路440はデー
タ出力装置300A、300Bよりデータ送信要求信号
312A、312Bを受け、それら要求信号をもとに判
定を行い各データ出力装置に対して送信許可信号313
A、313Bを送信し、またデータ選択回路430に対
してデータ選択許可信号441を送信する。データ選択
回路430はデータ4101、4111のいずれかをエ
ラー信号4701、4711、データ選択許可信号44
1により選択して出力する(431)。
の一実施例を示す。データ選択装置400はデータを受
信、保持するデータラッチ410、411、受信したデ
ータをパリティによりチェックするためのパリティチェ
ック回路420、421、データ送信要求信号を保持す
るフリップフロツプ480、481、受信したデータを
選択するデータ選択回路430、データの受信制御を行
うデータ受信制御回路440、タイムアウト監視回路4
50より構成される。データ受信制御回路440はデー
タ出力装置300A、300Bよりデータ送信要求信号
312A、312Bを受け、それら要求信号をもとに判
定を行い各データ出力装置に対して送信許可信号313
A、313Bを送信し、またデータ選択回路430に対
してデータ選択許可信号441を送信する。データ選択
回路430はデータ4101、4111のいずれかをエ
ラー信号4701、4711、データ選択許可信号44
1により選択して出力する(431)。
【0019】タイムアウト監視回路450はどちらか一
方のデータ出力装置の送信故障によりデッドロックとな
ることを防ぐため、A、B系の送信要求信号312A、
312Bの到着時間の間隔T1を監視し、どちらかの系
の送信要求が到着してからもう一方の系の送信要求が到
着するまでに一定時間間隔T2を超えた場合にはタイム
アウトとし、送信要求タイムアウト信号445を出力す
る。データラッチ410はデータ出力装置300より送
信されるデータ送信要求信号312がオンすることによ
りデータ及びそのパリティ310を保持する。パリティ
チェック回路420は同様にデータ送信要求信号312
がオンすることによりデータラッチ410が保持したデ
ータ4101のパリティチェックを行い、パリティが不
整合であった場合はエラー信号4201をオンする。デ
ータラッチ460はデータ受信制御回路440より出力
される出力データ更新信号441がオンすることにより
データ選択回路430より出力されるデータ431を保
持し出力する。
方のデータ出力装置の送信故障によりデッドロックとな
ることを防ぐため、A、B系の送信要求信号312A、
312Bの到着時間の間隔T1を監視し、どちらかの系
の送信要求が到着してからもう一方の系の送信要求が到
着するまでに一定時間間隔T2を超えた場合にはタイム
アウトとし、送信要求タイムアウト信号445を出力す
る。データラッチ410はデータ出力装置300より送
信されるデータ送信要求信号312がオンすることによ
りデータ及びそのパリティ310を保持する。パリティ
チェック回路420は同様にデータ送信要求信号312
がオンすることによりデータラッチ410が保持したデ
ータ4101のパリティチェックを行い、パリティが不
整合であった場合はエラー信号4201をオンする。デ
ータラッチ460はデータ受信制御回路440より出力
される出力データ更新信号441がオンすることにより
データ選択回路430より出力されるデータ431を保
持し出力する。
【0020】図11にデータ選択回路430の出力デー
タ選択論理を示す。A、B系いずれのデータもパリティ
チェックの結果が正常の場合はA系のデータを選択し、
A、B系いずれかのデータでパリティチェックの結果が
エラーの場合は他の系のデータを選択し、いずれのデー
タもパリティチェックの結果がエラーの場合は出力を抑
止する。本論理はプログラマブルロジックアレイ(PL
A)等により実現可能である。
タ選択論理を示す。A、B系いずれのデータもパリティ
チェックの結果が正常の場合はA系のデータを選択し、
A、B系いずれかのデータでパリティチェックの結果が
エラーの場合は他の系のデータを選択し、いずれのデー
タもパリティチェックの結果がエラーの場合は出力を抑
止する。本論理はプログラマブルロジックアレイ(PL
A)等により実現可能である。
【0021】図12にデータ受信制御回路440のデー
タ受信制御論理を示す。制御は4つの制御状態により行
われ、まず制御状態00でAまたはB系のデータ送信要
求信号がオンすること(遷移条件T1)を待ち、オンし
たならば次の制御状態01に遷移し、AとB系の両方の
データ送信要求信号がオンするかまたは送信要求タイム
アウト信号がオンすることを待つ。前記条件のいずれか
(遷移条件T2)が成立すると制御状態11に遷移し、
出力データ更新信号441を出力し、出力データを更新
する。最後に制御状態10に遷移しデータ受信終了信号
を出力した後、再び制御状態00に戻り、受信動作を完
了する。本論理はプログラマブルロジックアレイ(PL
A)等により実現可能である。
タ受信制御論理を示す。制御は4つの制御状態により行
われ、まず制御状態00でAまたはB系のデータ送信要
求信号がオンすること(遷移条件T1)を待ち、オンし
たならば次の制御状態01に遷移し、AとB系の両方の
データ送信要求信号がオンするかまたは送信要求タイム
アウト信号がオンすることを待つ。前記条件のいずれか
(遷移条件T2)が成立すると制御状態11に遷移し、
出力データ更新信号441を出力し、出力データを更新
する。最後に制御状態10に遷移しデータ受信終了信号
を出力した後、再び制御状態00に戻り、受信動作を完
了する。本論理はプログラマブルロジックアレイ(PL
A)等により実現可能である。
【0022】図13に送信要求のタイムアウトを監視す
る回路の構成を示す。本回路はカウンタ4401とAN
Dゲート4402、ORゲート4403、4404によ
り構成される。カウンタ4401はENB端子がオンす
ることにより計数動作を開始し、CLR端子がオンする
ことにより計数動作を抑止する。ENB端子にはA、B
系の送信要求信号を入力とするORゲート4403の出
力が接続され、どちらかの系の送信要求信号がオンする
ことにより計数動作を開始する。また、CLR端子には
A、B系の送信要求信号312A、312Bを入力とす
るANDゲート4402の出力とデータ受信終了信号4
46を入力とするORゲート4404の出力が接続さ
れ、両方の系の送信要求信号がオンすることにより計数
動作を抑止する。A、B系の送信要求信号312A、3
12Bのどちらか一方がオンし、他方がカウンタ440
1に予め設定された一定時間経ってもオンしなかった場
合は、送信要求タイムアウト信号441をオンし、デー
タ受信制御回路440にタイムアウトを通知する。
る回路の構成を示す。本回路はカウンタ4401とAN
Dゲート4402、ORゲート4403、4404によ
り構成される。カウンタ4401はENB端子がオンす
ることにより計数動作を開始し、CLR端子がオンする
ことにより計数動作を抑止する。ENB端子にはA、B
系の送信要求信号を入力とするORゲート4403の出
力が接続され、どちらかの系の送信要求信号がオンする
ことにより計数動作を開始する。また、CLR端子には
A、B系の送信要求信号312A、312Bを入力とす
るANDゲート4402の出力とデータ受信終了信号4
46を入力とするORゲート4404の出力が接続さ
れ、両方の系の送信要求信号がオンすることにより計数
動作を抑止する。A、B系の送信要求信号312A、3
12Bのどちらか一方がオンし、他方がカウンタ440
1に予め設定された一定時間経ってもオンしなかった場
合は、送信要求タイムアウト信号441をオンし、デー
タ受信制御回路440にタイムアウトを通知する。
【0023】図14に正常時のタイムチャートを示す。
データ出力装置300Aからのデータ送信要求信号31
2Aがオンし、時間T1後にデータ出力装置300Bか
らのデータ送信要求信号312Bがオンする。これを受
けてデータ選択装置400内のデータ受信制御回路44
0が両系のデータが揃ったことを検出し、出力データ更
新要求信号441をオンし、データラッチ460のデー
タを更新する(出力データ461)。
データ出力装置300Aからのデータ送信要求信号31
2Aがオンし、時間T1後にデータ出力装置300Bか
らのデータ送信要求信号312Bがオンする。これを受
けてデータ選択装置400内のデータ受信制御回路44
0が両系のデータが揃ったことを検出し、出力データ更
新要求信号441をオンし、データラッチ460のデー
タを更新する(出力データ461)。
【0024】図15にB系のデータ出力装置に障害が発
生し、データ送信要求信号が出力されなかった場合のタ
イムチャートを示す。データ出力装置300Aからのデ
ータ送信要求信号312Aがオンし、時間T1後にデー
タ出力装置300Bからのデータ送信要求信号312B
がオンしなかったため、データ選択装置400内のカウ
ンタ4401が時間T1の最大値よりも長く設定された
一定時間T2にてタイムアウトを検出する(送信要求タ
イムアウト信号445がオン)。これを受けて、データ
選択装置400内のデータ選択部430はデータ出力装
置300Aからのデータを選択し、データ受信制御回路
440は出力データ更新要求信号441をオンし、デー
タラッチ460のデータを更新する(出力データ46
1)。
生し、データ送信要求信号が出力されなかった場合のタ
イムチャートを示す。データ出力装置300Aからのデ
ータ送信要求信号312Aがオンし、時間T1後にデー
タ出力装置300Bからのデータ送信要求信号312B
がオンしなかったため、データ選択装置400内のカウ
ンタ4401が時間T1の最大値よりも長く設定された
一定時間T2にてタイムアウトを検出する(送信要求タ
イムアウト信号445がオン)。これを受けて、データ
選択装置400内のデータ選択部430はデータ出力装
置300Aからのデータを選択し、データ受信制御回路
440は出力データ更新要求信号441をオンし、デー
タラッチ460のデータを更新する(出力データ46
1)。
【0025】
【発明の効果】本発明によれば、ユーザ・プログラムに
よる制御を不要としデータ出力を数十μ秒程度の一定時
間で行い、クロック同期のためのハードウェアを持たな
いデータ出力装置を使用する二重化によって高信頼化さ
れた二重化計算機システムを提供することができる。
よる制御を不要としデータ出力を数十μ秒程度の一定時
間で行い、クロック同期のためのハードウェアを持たな
いデータ出力装置を使用する二重化によって高信頼化さ
れた二重化計算機システムを提供することができる。
【図1】本発明の二重化計算機システムに用いられる二
重化デジタルデータ出力装置の一実施の形態の構成を示
すブロック図である。
重化デジタルデータ出力装置の一実施の形態の構成を示
すブロック図である。
【図2】図1の実施の形態におけるユーザ・プログラム
と制御プログラムのデータ出力処理フローチャートであ
る。
と制御プログラムのデータ出力処理フローチャートであ
る。
【図3】図1の実施の形態でプロセッサ装置に障害が発
生した場合の動作を示す説明図である。
生した場合の動作を示す説明図である。
【図4】図1の実施の形態でデータ出力装置に障害が発
生した場合の動作を示す説明図である。
生した場合の動作を示す説明図である。
【図5】図1の実施の形態でデータ選択装置のデータ受
信部に障害が発生した場合の動作を示す説明図である。
信部に障害が発生した場合の動作を示す説明図である。
【図6】図1の実施の形態でデータ選択装置のデータ選
択部に障害が発生した場合の動作を示す説明図である。
択部に障害が発生した場合の動作を示す説明図である。
【図7】図1の実施の形態での入出力装置のアドレス空
間の割り当てを示す図である。
間の割り当てを示す図である。
【図8】データ出力装置の回路構成の一実施例を示すブ
ロック図である。
ロック図である。
【図9】データ出力装置のデータ送信制御論理を示す説
明図である。
明図である。
【図10】データ選択装置の回路構成の一実施例を示す
ブロック図である。
ブロック図である。
【図11】データ選択装置の出力データ選択論理を示す
説明図表である。
説明図表である。
【図12】データ選択装置のデータ受信制御論理を示す
説明図である。
説明図である。
【図13】タイムアウト監視回路の回路構成の一実施例
を示すブロック図である。
を示すブロック図である。
【図14】図1の実施の形態の正常時のタイムチャート
である。
である。
【図15】図1の実施の形態の障害発生時のタイムチャ
ートである。
ートである。
100 プロセッサ装置 200 入出力バス制御装置 210 入出力バス 300 データ出力装置 400 データ選択装置
Claims (6)
- 【請求項1】 二重化したプロセッサ装置と、二重化し
たデータ出力装置と、この二重化したプロセッサ装置と
二重化したデータ出力装置とを接続するための二重化し
た入出力バスと、この入出力バスを制御する入出力バス
制御装置と、前記二重化したデータ出力装置のデータを
選択するデータ選択装置を具備し、 前記二重化したプロセッサ装置はクロックに同期して動
作し、ハードウェアによって制御され、前記二重化した
入出力バスは前記クロックに非同期に動作しソフトウェ
アによって制御される二重化計算機システムにおいて、 ユーザプログラムのデータ出力指示により、制御プログ
ラムが前記二重化したデータ出力装置の各々に対して同
一データの書き込みを2回に分けて、1回目と2回目を
前記二重化した入出力バスの別々のバスを経由して行
い、正常時においては前記二重化したデータ出力装置の
各々のデータのチェック結果により、前記データ選択装
置はいずれかの系のデータ出力装置のデータを選択して
出力し、一方の系の入出力バスまたはデータ出力装置に
障害が発生した障害発生時には他系の入出力バスまたは
データ出力装置がデータ出力を継続することを特徴とす
る二重化計算機システム。 - 【請求項2】 二重化したプロセッサ装置と、二重化し
たデータ出力装置と、この二重化したプロセッサ装置と
二重化したデータ出力装置とを接続するための二重化し
た入出力バスと、この入出力バスを制御する入出力バス
制御装置と、前記二重化したデータ出力装置のデータを
選択する二重化したデータ選択装置を具備し、 前記二重化したプロセッサ装置はクロックに同期して動
作し、ハードウェアによって制御され、前記二重化した
入出力バスは前記クロックに非同期に動作しソフトウェ
アによって制御される二重化計算機システムにおいて、 前記二重化したデータ出力装置の各々に2つのデータ出
力用接続口を設け、この2つのデータ出力用接続口から
前記二重化した各データ選択装置に対して同一データを
分配して出力することにより、 正常時には前記データ選択装置はいずれかの系のデータ
出力装置のデータを選択して出力し、一方の系の入出力
バスまたはデータ出力装置に障害が発生した障害発生時
には他系の入出力バスまたはデータ出力装置がデータ出
力を継続することを特徴とする二重化計算機システム。 - 【請求項3】 前記二重化したデータ出力装置の各々か
ら同一データを出力することにより、一方の系のデータ
に誤りがあっても他方の系の正しいデータを選択して誤
り訂正を実現し、制御プログラムによるデータの再書き
込みを不要にして前記データ出力装置によるデータ出力
処理を高速化することを特徴とする請求項1または請求
項2に記載の二重化計算機システム。 - 【請求項4】 前記二重化したデータ出力装置に対する
2回のデータの書き込みを制御プログラムにより割込禁
止状態で実施することにより、一定時間でデータ出力処
理を完了し、前記二重化したデータ出力装置に対する2
回のデータの書き込みをユーザプログラムで実施した場
合に比べて前記データ出力装置によるデータ出力処理を
高速化することを特徴とする請求項1ないし請求項3の
いずれかに記載の二重化計算機システム。 - 【請求項5】制御プログラムによる2回のデータ書き込
みの時間間隔よりも大きい時間間隔にて二重化したデー
タ出力装置間の送信データの到着時間間隔を監視するこ
とにより一方の系からデータが送信されなかった場合に
おいても、他方の系の正しいデータを選択可能にするこ
とを特徴とする請求項1ないし請求項4のいずれかに記
載の二重化計算機システム。 - 【請求項6】前記二重化したデータ出力装置はクロック
に非同期に動作させソフトウェアによって制御すること
により二重化及びクロック同期のためのハードウェアを
不要にしたことを特徴とする請求項1ないし請求項5の
いずれかに記載の二重化計算機システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP12910198A JP3374075B2 (ja) | 1998-05-12 | 1998-05-12 | 二重化計算機システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP12910198A JP3374075B2 (ja) | 1998-05-12 | 1998-05-12 | 二重化計算機システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH11327941A true JPH11327941A (ja) | 1999-11-30 |
JP3374075B2 JP3374075B2 (ja) | 2003-02-04 |
Family
ID=15001103
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP12910198A Expired - Fee Related JP3374075B2 (ja) | 1998-05-12 | 1998-05-12 | 二重化計算機システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3374075B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006506172A (ja) * | 2002-11-19 | 2006-02-23 | コンメド コーポレイション | 電気外科用発生器および出力電力を照合確認する方法 |
-
1998
- 1998-05-12 JP JP12910198A patent/JP3374075B2/ja not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006506172A (ja) * | 2002-11-19 | 2006-02-23 | コンメド コーポレイション | 電気外科用発生器および出力電力を照合確認する方法 |
US7972329B2 (en) | 2002-11-19 | 2011-07-05 | Conmed Corporation | Electrosurgical generator and method for cross-checking output power |
Also Published As
Publication number | Publication date |
---|---|
JP3374075B2 (ja) | 2003-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6687851B1 (en) | Method and system for upgrading fault-tolerant systems | |
EP0916119B1 (en) | Triple modular redundant computer system | |
US7844852B2 (en) | Data mirror cluster system, method and computer program for synchronizing data in data mirror cluster system | |
US4631661A (en) | Fail-safe data processing system | |
JPH0934809A (ja) | 高信頼化コンピュータシステム | |
LALA | Advanced information processing system | |
JPH11327941A (ja) | 二重化計算機システム | |
US7243257B2 (en) | Computer system for preventing inter-node fault propagation | |
JP2774675B2 (ja) | バスコントローラ | |
JP3266956B2 (ja) | システム記憶装置 | |
JPS62187901A (ja) | 2重化コントロ−ラの制御方法 | |
JP2693627B2 (ja) | プログラマブルコントローラの二重化システム | |
JPH07281915A (ja) | 集積回路モジュール同期2重系情報処理装置 | |
EP0265366A2 (en) | An independent backup mode transfer method and mechanism for digital control computers | |
KR100228306B1 (ko) | 핫-스탠바이 이중화 장치 및 그의 구현 방법 | |
JP2732668B2 (ja) | 二重化制御装置 | |
JPH0916426A (ja) | 2ポートコンソールを持つフォールトトレラントコンピュータ | |
JPH03268007A (ja) | シーケンスコントローラ | |
GB2146810A (en) | Achieving redundancy in a distributed process control system | |
JPH07114521A (ja) | マルチマイクロコンピュータシステム | |
JPH0441395Y2 (ja) | ||
JPH06259275A (ja) | 情報処理装置 | |
JPH05189259A (ja) | 外部レジスタ設定方式 | |
JPH08190494A (ja) | 二重化処理装置を有する高信頼化コンピュータ | |
JP3903688B2 (ja) | バンク切替システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
LAPS | Cancellation because of no payment of annual fees |