JPS6055446A - 計算機 - Google Patents

計算機

Info

Publication number
JPS6055446A
JPS6055446A JP58163657A JP16365783A JPS6055446A JP S6055446 A JPS6055446 A JP S6055446A JP 58163657 A JP58163657 A JP 58163657A JP 16365783 A JP16365783 A JP 16365783A JP S6055446 A JPS6055446 A JP S6055446A
Authority
JP
Japan
Prior art keywords
arithmetic
control unit
processor
control
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP58163657A
Other languages
English (en)
Inventor
Hajime Kurii
栗井 甫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP58163657A priority Critical patent/JPS6055446A/ja
Publication of JPS6055446A publication Critical patent/JPS6055446A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/183Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components
    • G06F11/184Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components where the redundant components implement processing functionality

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 〔発明の技術分野〕 本発明は単一の計算機を構成する機能部分の一部に障害
が発生した場合に、その計算機が制御している機器に対
して安全側に動作することな保障するフェイルセーフシ
ステム、あるいは障害が発生した場合にも、見掛は上正
常に計算機が動作することを保障するフォールト・トレ
ラント(耐障害性)システムに供する高信頼度の計n機
に関する。
〔発明の技術的背景およびその問題点〕鉄道の保安用信
号装置等は人命にかかわることから、機器の一部に障害
が発生すると安全側に動作することを保障するフェイル
セーフシステムが定着している。このシステムはフェイ
ルセーフf保証するため特殊な論理素子と論理回路を採
用することにより構成されており、システムが遂行する
論理判断機能に比較して装置規模が大きくなるという欠
点を持っている。
また、プラント機器等を制御する計算機システムにおい
ては、高い信頼度が要求されることから、そこに用いら
れる割算機そのものは2重系あるいは3重系構成となっ
ている。ところが、このプラント制御システムは、上記
の鉄道保安用装置に比較して高度な処理が可能な反面、
複数の計算機の同期、照合のため信頼性の高い特殊な回
路を付加することが必要になり、これら回路を制御し、
障害を検出したときに採るべき処置のためのプログラム
は複雑になる。
このように、高信頼度を要求される装置は規模が大きく
なり、特殊な素子や回路(ハードウェア)を多数用いな
ければならない欠点がある。また、機能拡張の要求に対
して柔軟性に欠けるという欠点がある。
〔発明の目的〕
本発明は上記の従来技術の欠点を克服するためになされ
たもので、装置の機能部分の一部に障害が発生した場合
にもシステムを安全側に動作し、あるいは見掛は上正常
に動作し、装置規模が小型で高い機能な備え、かつ機能
の拡張が容易な高信頼度の計算機を提供することな目的
としている。
〔発明の概要〕
上記の目的を実現するため本発明は、下記の如き計算機
を提供するものである。すなわち、複数の演算制御ユニ
ツl−複数種類の伝送路で結合し、これら伝送路を介し
て受渡しされる情報により各演算制御ユニットの同期と
相互監視を行ない、正常な(障害のない)演算制御ユニ
ットの出力は多数決論理回路を介して外部へ出力する高
信頼度の計算機であり、各演算制御ユニットは機能の異
なる2つのプロセッサで構成され、相互に監視情報を受
渡すことによりフェイルセーフ性を確保するようにした
高信頼度の計算機である。
また本発明に係る計算機は、ひとつの演算制御ユニット
内で2つのプロセッサの相互監視により障害を検出した
ときには当該ユニットは安全側へ停止すると共に、他の
演算制御ユニットは障害のあるユニットを切離して縮退
運転を継続するフォールト・トレラントを保証すること
ができる。そして、障害のある演算制御ユニットを正常
なユニットに交換してから再起動をかげると、縮退運転
から全ての演算制御ユニットによる正常運転に復帰する
ことができる。
〔発明の実施例〕
以下、添付図面を参照して本発明のいくつかの実施例を
説明する。なお、以下の添付図面の説明において、同一
要素は同一符号で示しである。
第1図は本発明の一実施例の基本構成を示すブロック図
で、第1図(a)は演算制御ユニットが3つの場合を示
し、第1図(b)は2つの場合を示している。第1図(
a)において、計算機は同一の処理、動作をする3つの
演算制御ユニツ) la 、 lb 、 1cオよび多
数決論理回路2を有しており、演算制御ユニッ) la
 、 ib 、 1cはそれぞれ第1、第2の伝送線3
,4によって相互に結合されている。ここで、第1の伝
送線3は各演算制御ユニットla、1b。
ICが正常に動作していることを示す同期タイミングの
役目を兼ねた父番信号を伝送する。また、第2の伝送路
4は同期タイミング、各演算制御ユニッ)Ia、lb、
la間で照合するデータ、およびそれらの状態を示す3
つの情報を7リアルに伝送する。
外部からのセンサ信号等は入力線5を介して演算制御ユ
ニツ)la、lb、lcに与えられ、所定の演算の後に
ユニット出力線6を介して多数決論理回路2に与えられ
る。多数決論理回路2は与えられた入力信号に対して多
数決論理にもとづいた出力を発生させ、これを制御出力
線7を介して外部の機器(図示しない)に与えると共に
、制御出力監視線8な介して各演算制御ユニツ)18s
lb*lc に帰還する。各演算制御ユニツ) 1a 
、 Ib 。
ICはこれを自己の出力と照合し、監視する。なお、上
記の事情は第1図(b)においても同様である。
第2図は第1図の演算制御ユニツ)Iaの内部構造を示
すブロック図である。演算制御ユニットlaは診断プロ
セッサIO1制御プロセッサ11の2つのプロセッサを
有しており、第1の伝送線3は診断プロセッサ【0に接
続され、第2の伝送線4は制御プロセッサ11に接続さ
れている。なお、第2の伝送線4は他の演算制御ユニツ
) lb 、 lcとの間に2本づつ設けられたシリア
ルパスBl 、 B2 。
C1,C2から成っているので、一方の7リアルパスに
障害があっても他方のシリアルパスにより情報伝送を継
続することができる。
制御プロセッサ11は入力線5を介して与えられた信号
を演算し、結果を制御プロセッサ出力線21を介してユ
ニット出力リレー12に与える。また、診断プロセッサ
状態線22および制御プロセッサ状態線23す介して診
断プロセッサ10との間で情報を受渡し、相互監視する
ユニット出力リレー12は診断プロセッサ状態線ρ、制
御プロセッサ状態線23、フェイルセーフ0R回路13
およびユニット出力リレー制御線冴を介して与えられた
信号にもとづいて動作し、機器の障害を検出したいずれ
かのプロセッサがユニット出力リレー12の動作を禁止
する信号を送ると、ユニット出力リレー12は安全側に
固定される。なお、ユニット出力リレー12の状態を示
す情報はユニット出力リレー状態線δを介して制御プロ
セッサ11に与えられる。
診断プロセッグ10の主な働きは、第1に制御プロセッ
サ11の動作を監視すること、第2に演算制御ユニツ)
la に点検装置(図示せず)を設けてオンライン保守
を行なう際に、点検装置との間での情報交換を行なって
予防保全に供すること、および制御プロセッサ11への
コマンド出力を処[ること、第3に第1の伝送路3を介
して他の演算制御ユニット1b 、 1cを相互に監視
することである。
第3図は第2図の制御プロセッサ11の内部構造を示す
ブロック図である。制御プロセッサ11はプロセッサ1
10、ローカルメモリ111、入出力コントローラ11
2 、113 、114および伝送コントローラ115
 、116により構成され、それらは内部パス117に
より互いに接続されている。外部からの信号は入力線5
および入出力コントローラ112を介して取り込まれ、
演算出力は入出力コントローラ114および制御プロセ
ッサ出力線21を介してユニット出力リレー12(第2
図参照)に与えられる。
入出力コントローラ113は診断プロセッサ10との相
互監視のためにあり、伝送コントローラ115゜116
は他の演算制御ユニツ) lb 、 ICとの又信のた
めにある。
次に、第4図および第5図を参照して第1図乃至第3図
に示す実施例の動作を説明する。第4図は上記実施例の
動作を説明する状態遷移図である。
演算制御ユニツ)la、lb、lcはいずれも第4図の
いずれかの状態を採ることができ、状態間の遷移はPi
jで示しである。なお、各状態は下記の如くなっている
0:オフ(OFF)・・・・・・電源断あるいはユニッ
ト初期化処理中の状態、 にウェイ)(WAIT)・・・・・・初期化処理が完了
し、自己診断結果が正常なとき、 2:相互診断(DIAC)・・・・・・他の演算制御ユ
ニッl−1と第1.第2の伝送路3,4の相互診断と同
期合わせ、 3:3系運転L TMR)・・・・・・他の演算制御ユ
ニット1と並行動作する3重系状態 4:2系運転L DMR)・・・・・・他のひとつの演
算制御ユニツ)1と並行動作する2重系状態5:点検(
TEST)・・・・・・点検装置(図示せず)からの点
検要求により制御プロセッサ1で診断プログラムを実行
中のとき。
6:ダウン(DOWN)・・・・・・自ら障害を検出し
、オンライン運転不能になったとき、 上記状態0〜6において、ユニット出力リレー12を介
して外部機器に対し制御信号を出力するのは状態3,4
のときのみで、これ以外の状態のときにはユニット出力
リレー12は安全側に固定されている。
装置(計算機)fk立上げるときの動作は次のようにな
る。演算制御ユニット1に電源を投入すると、状態Oで
自己診断プログラムにより自己の演算制御ユニットの内
部の機能がチェックされる。
自己診断の結果、障害が検出されないときは経路Po1
に経由して状態lK造移し、ここで立上げの要求を待つ
。立上げスイッチ(図示しない)等により立上げ要求が
かけられると、経路P□2を経由して状態2に遷移する
。状態2において第1.第2の伝送路3,4を介して他
の演算制御ユニットlとの間で相互診断を実行され、か
つすべての演算制御二二ツ)lが同期して同一の処理な
行なうために同期がとられる。そして、演算it’制御
ユニツhl、ml、第2の伝送路3.4のすべてが正常
であるときは、経路P23を経由して状態3へ遷移する
他のいずれかの演算制御ユニット1に障害があったり、
第1、第2の伝送路3,4の一ケ所に隙讐があるときは
経路P24な経由して状態4へ遷移する。他のいずれの
演算制御ユニット1に対しても相互診断のための情報、
同期のための情報な受け渡すことができないとき、およ
び他の全ての演算制御ユニット1から自己の演算制御ユ
ニツ)1に障害があるという情報を受け取ったときに、
経路P26を経由して状態6に遷移する。
状態3,4にある演算制御ユニツ)1は、自己のユニッ
ト出力リレー12な動作させて制御信号の出力を開始す
る。このようにして立上げ動作が完了し、オンライン動
作が開始される。
次に、装置(計n機)がオンライン運転状態にあるとき
に障害が発生したときの動作は下記のようになる。ここ
で、状態3における障害発生の検出法は次のようなもの
がある。
■ 診断プロセッサ10と制御プロセッサt1の相互監
視による障害検出 ■ 第2の伝送路4を介して受渡される照合データの不
一致による障害検出 ■ 第1、第2の伝送路3,4を介して受渡す同期タイ
ミングの不良、あるいは他の演算制御ユニット1の創作
不良による障害検出(但し、第2の伝送路4は2重化さ
れているので、一方のみの障害はここで言う障害になら
ない)■ 自己のユニット出力リレー12の出力信号と
制御出力監視線8からの入力信号(多数決論理回路2か
らの帰還信号との不一致による障害検出) ■ ユニット出力リレー状態線5からの信号による障害
検出 これら障害を検出すると障害部分の調査を行なう。そし
て、障害が自己の演算制御ユニット1の内部にあるとき
は、経路Pas ’l経由して状態6へ遷移する。障害
が他の演算制御ユニット1にあるとき、もしくは第1、
第2の伝送路3,4にあるときは、該演算制御ユニット
lを論理的に切離しく第1、第2の伝送路3,4を介し
て送られる情報を無視″j−ること)、経路P34を経
由して状態4へ遷移する。他の2つの演算制御ユニツ)
1から自己の演算制御ユニツ)1に障害があると通知さ
れたときも、経路P36を経由して状態6へ遷移する。
このようにして、ひとつの演算制御ユニット1に障害が
あったときはこれが状態6へ遷移し、他の2つの正常な
演算制御二二ツ)1によりオンライノ運転が継続される
次に、2つの演算制御ユニツ)lが状態4にあるときに
障害が発生した場合の装置(計算機)の動作は、下記の
ようになる。なお、障害の検出法は前記■〜■と同様で
ある。障害を検出したときは、2つの演算制御ユニット
lはいずれも経路P46を経由して状態6へ遷移する。
そして状態6へ遷移した演算制御ユニツ)lは、ユニッ
ト出力リレー制御綜冴を介して自己のユニット出力リレ
ー12の動作を停止させ、安全側へ固定する。
次に、2つの演算制御ユニット1が状態4にあるとき、
障害のある3番目の演算制御ユニット1に代えて正常な
ユニットを加え、状態3に遷移する場合の動作は下記の
ようになる。なお、3番目の演算制御ユニット1はすで
に状態1にあるものとする。装置再構成の要求をかける
と、3番目の演算制御ユニット1は状態2に遷移し、ル
1%第2の伝送路3,4を介して同期合わせすると共に
装[q構成の情報の受渡しを行なう。同期合わせが完了
し、3つの演算制御ユニット10間で照合すべきtW報
が一致したときは状態4から経路P43を経由しである
いは状態2から経路P23を経由していずれも状態3に
遷移する。
第5図は制御プロセッサ11の処理手順の説明図である
。制御プロセッサ11の処理は3つのステージ(IN、
 CAL、 0UT)からなり、これらを一定周期で実
行している。第1のステージ(IN)は入力線5を介し
て外部信号を入力する処理、第2のステージ(CAL)
は入力されたデータの演算処理、第3のステージ(OU
T)はユニット出力線6を介して制御信号を外部に出力
し、制御出力監視線8を介して自己の演算制御ユニット
1の出力値を監視する処理である。これら処理の組をサ
イクルと呼ぶ。
ひとつのサイクルの先頭(第1のステージ)では、第1
.第2の伝送路3,4を介して演算制御ユニット1の同
期合せがなされ、同期がとられると各制御ゾ日セッサ1
1は同時に外部信号を入力する。入力されたデータは第
2の伝送路4を介して他の演算制御ユニット1に送られ
、第1回目のデータ照合がなされる。そして、いずれの
データも一致しているときは自己の演算制釧1ユニット
1の出力を、また2つの演算制御ユニット1からのデー
タのみが一致しているときはその一致したデータをそれ
ぞれ採用し、第2のステージへ進む。
第2のステージLCAL)では、与えられたデータにも
とづく演算な実行すると同時に、必要に応じて第2回目
のデータ照合を行なう。
第3のステージ(OUT)では、演算結果と第2の伝送
路4な介して与えられるデータとについて3回目のデー
タ照合を行ない、多数決側のデータをユニット出力リレ
ー12を介して多数決論理回路2に送る。ここで再び多
数決がとられ、その出方は制御出力監視線8を介してユ
ニット出方リレー12に出力したデータと比較される。
その結果、互いにデータが一致していれば、自己の演算
制御具ニット1のすべての機能と制御出方線7とが正常
であることがわかり、一致しなければいずれかに障害が
あることがわかる。しかし、多数決論理回路2では各演
算制御wニット10出方の多数決がとられるので、同時
に2ケ所で障害が発生していない限り、外部機器に対し
ては正しい信号な邑カすることになる。第3のステージ
の最後では、第1のステージの最初からの一連の処理に
おいて検出した障害の情報が、第2の伝送路4を介して
他の演算制御ユニット1に通知される。
雑音などによる過渡的な障害の検出能力を高めるため、
制御プロセッサの処理時間に余裕があるときは、次の処
理を加えることができる。
■ 前記第1ステージ、第2ステージ、第3ステージの
処理を2回実行させ、1回目と2回目の実行で得られる
データを照合する。
■ 前記第2ステージの演算の&を2回実行させ、1回
目と2回目の実行で得られるデータを照合する。
■ 第2ステージの最後に、点検データに基づく演算な
行ないこの結果とあらかじめ記憶されている期待値を照
合する。
■ 1サイクル以上手前に実行した結果と、現在のサイ
クルで実行した結果を照合し、変化率があらかじめ定め
られて闇値以下であることを横置する。
このような処理により障害を検出したならそのサイクル
の処理は無効としてユニット出力リレー13へは出力し
ない。あらかじめ定められた回数これらの処理により障
害を検出したなら、ユニット出力リレー12の動作を停
止し、第4図で示した状態6へ追啓する。
診断プロセッサ10は制御プロセッサ11と同一のサイ
クルで動作し、第1のステージの先頭と第3のステージ
の末尾で診断プロセッサ状態線n%側御プロセッサ状態
線おを介して監視情報の受渡しがなされる。なお、これ
ら状態線n、23のそれぞれ一本の信号線には又番信号
が流されているが、障害が発生したときは交番信号の出
力は停止される。この又番信号は第2図の7工イルセー
フOR回路13を介してユニット出力リレー12に送ら
れ、この動作を制御する。交番信号が停止されたときは
、ユニット出力リレー12は安全側に同定される。
制御プロセッサ状態線路を介した監視項目には、次の2
つがある。
■ 1lilJ 御1 oセッサ11自身が判断する自
己のプロセッサ状態と他ユニットの状態。
■ 制御プロセッサll上で実行するプログラムの実行
順序。
上記の監視項目のとじては先に述べた制御プロセッサ1
1の内部データの照合不一致、自己診断プログラム実行
による誤り検出、他ユニットのオンライン/オフライン
識別データなどが今る。他ユニットのオンライン/オフ
ライン識別データについては、同一の情報を第1の伝送
路3を介して診断プロセッサ10が受取っているから、
これらの照合なとって制御プロセッサ11が正しく実行
しているか横置する。
上記の監視項目■としては、制御プロセッサL1が1サ
イクルの間に正しい順序でプログラムを実行しているか
の監視等がある。
制御プロセッサ11が実行するプログラムは、タスク単
位あるいはプログラムのモジュール単位ニ固有の番号I
Dt!r:もっている。これらが実行されると、それぞ
れのIDを制御プロセッサ状態線路な介して診断プロセ
ッサIOへ送る。診断プロセッサ【0は、このIDをも
れなく取込むためにFIFO(First In Fi
rst 0ut)バッファを備えておくのが適当である
。診断プロセッサ11内部のメモリにはIDの順序な表
わしたテーブルを記憶してあり、制御プロセッサ11か
らIDが送られてくる毎に。
このテーブルの内容と比較し、シーケンスに乱れ、ある
いは登録されていないIDでないかを横置する。
次に、添付図面の第6図乃至第9図を参照して本発明の
他の実施例を説明する。第6図は他の実施例の基本構成
を示すブロック図である。演算制御ユニツ) la 、
 lb 、 lc間で受渡す情報を多くできるように、
第1の伝送路31を7リアル伝送によるパスとし、第2
の伝送路41をノソラレル伝送によるパスとする。
第7図は第6図の演算制御具ニツ)lの内部構造を示す
ブロック図である。制御プロセッサ11かう出ているノ
ぞラレルバス加は2つのノRラレルパススイッチ16a
 、 16bに接続されている。装置が3つの演算制御
ユニット1により動作しているときは、(2スイツチ)
×(3ユニツト)=(6スイツチ)のうち、2つのノR
ラレルパススイッチ16a 。
16bのみオフ状態、他の4つのノeラレルパススイッ
チ16 a * 16 bはオン状態にあり、装置全体
としては見掛は上・ぞラレル・々スかが1本の信号線と
なっている。装置が2つの演算制御ユニット1により動
作しているときは、(2スイツチ)×(2ユニツト)=
(4スイツチ)のうち、2つのノぞラレルパススイッチ
16a 、 16bがオフ状態、他のバラレルノ々スス
イッチ15a 、 16bがオン状態になる。
これう/J?ラレルパススイッチ16a 、 16bを
監視制御しているのがノぞラレルノ々ス状態線あ、Aラ
レルパススイッチ制御線nである。第2の伝送路41、
演算制御ユニット1に障害が発生したときは、これら信
号線を介してパラレルパススイッチ16a。
16b(7)オン、オフ状態を切換える。
第8図は第6図の制御プロセッサ11の内部構造を示す
ブロック図である。第3図の伝送コントローラ115 
、116に代えてセレクタ119.コモンメモリ120
を設けた他は、先の実施例と同一である。
ここで、コモンメモリ120は、第2の伝送路41を介
して受渡される同期タイミング、照合データ。
各種状態データを一時的に記憶するためのものである。
プロセッサ110は同期タイミング、照合データ、状態
データを内部パス117を介して、コモンメモリ120
のあらかじめ定めた領域に誓き込むと同時に、セレクタ
119. ノzラレルパスか、パラレルパススイッチi
6a 、 16bおよび第2の伝送路41を介して他の
すべての演算制御ユニット1に送る。そして、このデー
タを受け取った演算制御ユニット1では、コモンメモリ
120のあらかじめ定めた領域に書き込みされる。
第9図は演算制御ユニット1が3つの場合(それぞれl
a 、 lb 、 lcとする〕の演算制御ユニットl
a中のコそンメモリ120のメモリマツプである。
演算制御ユニツ)laは前記3種類のデータを領域Aに
書き込む。領域B、Cには、それぞれ第2の伝送路41
を介して演算制御ユニツ) lb s IGのデータが
書き込まれる。こうして、プロセッサ110はコモンメ
モリ120の3つの領域のデータ照合、同期合せなどの
処理を行なう。
〔発明の効果〕
上記の如く本発明によれば1機能分散した2つのプロセ
ッサ(制御プロセッサ、診断プロセッサ)でひとつの演
算制御ユニットを形成し、これを複数組合せてn重系シ
ステムとし、複数のユニット間でソフトウェアによりデ
ータの照合、同期等を行なうようにしたので、特殊なハ
ードウェアをなくして装置規模を小さくした高信頼度の
計算機な得ることができる。また、演算制御ユニットの
数に依存する機器は第1.第2の伝送路に関するものの
みとしたので、柔軟性に富み機能の拡張の容易な計算機
を得ることができる。
【図面の簡単な説明】
第1図は本発明の一実施例の基本構成のブロック図、第
2図は第1図の演算制御ユニットの内部構造を示すブロ
ック図、第3図は第2図の制御プo−にツサの内部構造
を示すブロック図、第4図は第4図乃至第3図の実施例
の動作を説明する状態遷移図、第5図は第3図の制御プ
ロセッサの処理子IIの説明図、第6図は本発明の他の
実施例の基本構成を示すブロック図、第7図は第6図の
演算制御ユニットの内部構成を示すブロック図、第8図
は第7図の制御プロセッサの内部構造を示すブロック図
、第9図はコモンメモリのメモリマツプである。 3.31・・・第1の伝送路、4.41・・・第2の伝
送路。 訃・・入力線、6・・・ユニット出力線%7・・・制御
出力線、8・・・制御出力監視線%13 、14 、1
5・・・7エイルセー 70 R回FM’r、 16a
 、 16b・・・ノクラレルパススイッチ%m・・り
ぐラレルパス、21・・・制御プロセッサ出力線、n・
・・診断プロセッサ状態線、23・・・制御プロセッサ
状態線、潤・・・ユニット出力リレー制御線。 δ・・・ユニット出力リレー状ML26・・・・ぞラレ
ルパス状態線%n・・・パラレルパススイッチ制御線。 毘1図cd) 第1区(b) 帛2図 帛3図 tHtrr ozL2

Claims (1)

  1. 【特許請求の範囲】 1、互いに機能が異なる第1.第2のプロセッサを有す
    る複数の演算制御ユニットと、 異なる前記演算制御ユニットの第1のプロセッサ同士の
    間で監視情報を相互に伝送する第1の伝送路と、 異なる前記演算制御ユニットの第2のプロセッサ同士の
    間で監視情報を相互に伝送する第2の伝送路と。 前記演算制御ユニットが生成するデータな相互に比較、
    照合し、正常な演算制御ユニットの出力を外部に出力す
    る多数決論理回路とを備え、同一の前記演算制御ユニッ
    ト内で前記第1、第2のプロセッサを相互監視させると
    共に異なる前記演算制御ユニット間においても相互監視
    させるようにしたことを特徴とする計算機。 2、第1のプロセッサは、自己診断の結果と、自己の演
    算制御ユニットの第2のプロセッサが出力する状態48
    号もしくは該第1のプロセッサからの指示により該第2
    のプロセッサが動作して応答する信号を監視することに
    より得られる第1の1N報とを、第1の伝送路を介して
    他の演算制御ユニットの第1のプロセッサに伝送すると
    共に、該他の演算制御ユニットから伝送された第1の情
    報を監視することにより得られる情報を前記自己の演算
    制御ユニットの第2のプロセッサに通知する特許請求の
    範囲第1項記載の計算機。 3、第2のゾロセッサは、自己診断の結果と、自己の演
    14 fftlJ御ユニットの第1のプロセッサが出力
    する信号を監視することにより得られる第2の情報、そ
    れぞれの演算制御ユニット内で照合すべき第3の情報も
    しくは照合した結果の第4の情報とを、第2の伝送路を
    介して他の演算制御ユニットの第2のプロセッサに伝送
    すると共に、該他の演算制御ユニットから伝送された前
    記第2、第3および第4の情報を監視することにより得
    られる情報を帥記自己の演算制御ユニットの第1のプロ
    セッサに通知する特許請求の範囲第1項または第2項記
    載の計算機。
JP58163657A 1983-09-06 1983-09-06 計算機 Pending JPS6055446A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP58163657A JPS6055446A (ja) 1983-09-06 1983-09-06 計算機

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP58163657A JPS6055446A (ja) 1983-09-06 1983-09-06 計算機

Publications (1)

Publication Number Publication Date
JPS6055446A true JPS6055446A (ja) 1985-03-30

Family

ID=15778100

Family Applications (1)

Application Number Title Priority Date Filing Date
JP58163657A Pending JPS6055446A (ja) 1983-09-06 1983-09-06 計算機

Country Status (1)

Country Link
JP (1) JPS6055446A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016103110A (ja) * 2014-11-27 2016-06-02 株式会社東芝 多重化制御装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016103110A (ja) * 2014-11-27 2016-06-02 株式会社東芝 多重化制御装置

Similar Documents

Publication Publication Date Title
JP3206006B2 (ja) 二重化バス制御方法及び装置
JPH08255115A (ja) 障害検出およびフォルトトレラントディジタルデータ処理方法および装置
JPH0934809A (ja) 高信頼化コンピュータシステム
Akita et al. Computerized interlocking system for railway signaling control: SMILE
US5406472A (en) Multi-lane controller
JPS6055446A (ja) 計算機
JP2774675B2 (ja) バスコントローラ
JPS5931738B2 (ja) 計算機システムの並列三重系構成方法
JPH0916426A (ja) 2ポートコンソールを持つフォールトトレラントコンピュータ
JP3255934B2 (ja) ベーシックプロセッシングユニット及び高信頼化コンピュータシステム
JPS60142431A (ja) 計算機
JPS6091415A (ja) デイジタル制御装置
JP2941387B2 (ja) 多重化装置の一致化制御方式
Akita et al. Safety and fault-tolerance in computer-controlled railway signalling systems
JPH0755179Y2 (ja) 並列多重電子連動装置
Wirthumer et al. Fault Tolerance for Railway Signalling Votrics in Practice
JPS6055447A (ja) 計算機
JPS615350A (ja) 計算機
JPS60214048A (ja) 信号技術的に保証のあるデータ処理装置
JPH10240555A (ja) フォールト・トレラント・データ処理システムとその方 法
KR100390402B1 (ko) 삼중 중복형 모듈러 장치
JP3055906B2 (ja) 緊急動作方式
JP2002108638A (ja) マイクロコンピュータのエラー検出方法及びエラー検出回路及びマイクロコンピュータシステム
JPS59112349A (ja) 二重化演算システム
JPH06149606A (ja) 二重化処理装置