JPS6155699B2 - - Google Patents
Info
- Publication number
- JPS6155699B2 JPS6155699B2 JP54156761A JP15676179A JPS6155699B2 JP S6155699 B2 JPS6155699 B2 JP S6155699B2 JP 54156761 A JP54156761 A JP 54156761A JP 15676179 A JP15676179 A JP 15676179A JP S6155699 B2 JPS6155699 B2 JP S6155699B2
- Authority
- JP
- Japan
- Prior art keywords
- computer
- dual
- computers
- dsc
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired
Links
- 230000009977 dual effect Effects 0.000 claims description 31
- 238000012806 monitoring device Methods 0.000 claims description 20
- 230000005856 abnormality Effects 0.000 claims description 15
- 238000012544 monitoring process Methods 0.000 claims 1
- 238000012795 verification Methods 0.000 claims 1
- 238000000034 method Methods 0.000 description 11
- 238000000113 differential scanning calorimetry Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 8
- 230000002159 abnormal effect Effects 0.000 description 5
- 102100037709 Desmocollin-3 Human genes 0.000 description 3
- 101000880960 Homo sapiens Desmocollin-3 Proteins 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 101100514821 Caenorhabditis elegans dsc-4 gene Proteins 0.000 description 1
- 101000968043 Homo sapiens Desmocollin-1 Proteins 0.000 description 1
- 101000968042 Homo sapiens Desmocollin-2 Proteins 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000004043 responsiveness Effects 0.000 description 1
- 238000004092 self-diagnosis Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Landscapes
- Hardware Redundancy (AREA)
- Multi Processors (AREA)
Description
【発明の詳細な説明】
本発明は、多重系コンピユータシステムに関
し、特に2重系監視装置と各計算機の接続構成に
関する。
し、特に2重系監視装置と各計算機の接続構成に
関する。
従来、高信頼性の要求されるシステムでは計算
機を2台用いるとともに、入出力データを比較照
合する2重系監視装置を用いた2重系コンピユー
タシステムが採用される。高信頼性を加え、更に
高稼動率を要求されるシステムでは、常時2重系
運転を可能とするために待機系を有する定位2重
系コンピユータシステムが採用されている。
機を2台用いるとともに、入出力データを比較照
合する2重系監視装置を用いた2重系コンピユー
タシステムが採用される。高信頼性を加え、更に
高稼動率を要求されるシステムでは、常時2重系
運転を可能とするために待機系を有する定位2重
系コンピユータシステムが採用されている。
例えば同一出願人による出願の特開昭48−
12646号「二重系計算機装置」には次のような二
重系システムについて述べている。
12646号「二重系計算機装置」には次のような二
重系システムについて述べている。
二重系監視装置は第1の計算機と第2の計算機
の出力をタイミングをとつて突き合わせ両系の出
力が一致した場合は外部レジスタに出力をセツト
する。もし両系の出力が不一致の場合は、二重系
監視装置は各々の系の計算機に自系が正しいかど
うかを判断させるための割込信号を出力する。こ
の出力信号によつて各計算機は一定のチエツクプ
ログラムを走らせ、その結果を二重系監視装置の
ROM(Read Only Memory)に記憶している正
解と比較して自系が正しいかどうかを判定する。
判定した結果、正しいと判定された方の計算機は
他系を切離して単独運転状態に切替える。
の出力をタイミングをとつて突き合わせ両系の出
力が一致した場合は外部レジスタに出力をセツト
する。もし両系の出力が不一致の場合は、二重系
監視装置は各々の系の計算機に自系が正しいかど
うかを判断させるための割込信号を出力する。こ
の出力信号によつて各計算機は一定のチエツクプ
ログラムを走らせ、その結果を二重系監視装置の
ROM(Read Only Memory)に記憶している正
解と比較して自系が正しいかどうかを判定する。
判定した結果、正しいと判定された方の計算機は
他系を切離して単独運転状態に切替える。
また二重系監視装置が故障した場合はタイムア
ウト機能により一定時間内に出力信号が発生しな
いことで主計算機の出力信号を出力するなどの方
法がとられていた。
ウト機能により一定時間内に出力信号が発生しな
いことで主計算機の出力信号を出力するなどの方
法がとられていた。
また、第1図は過去において実際に採用された
例であるが、1,2,3は夫々中央処理装置(以
下CPUという)、4,5,6は夫々2重系監視装
置(以下DSCという)、7は各DSC出力の切替装
置である。仮にCPU1,2により2重系を構成
する場合、CPU1,2は両系に接続されている
DSC4により両系の制御情報の比較照合を行
い、一致した場合は切替装置7を介して外部へ制
御情報を出力する。もし不一致ならば両系の
CPUへ異常割込信号を出力する。CPUでは、そ
の割込信号により自己診断、相互診断を行つて異
常系を認識し、その系を切離し、待機系を立ち上
げてシステムの再構成を行うものである。また、
第2図では、上記のDSC構成方法をバス接続方
式のCPUに適用した場合の例であるが、その基
本的な動作原理は同じである。
例であるが、1,2,3は夫々中央処理装置(以
下CPUという)、4,5,6は夫々2重系監視装
置(以下DSCという)、7は各DSC出力の切替装
置である。仮にCPU1,2により2重系を構成
する場合、CPU1,2は両系に接続されている
DSC4により両系の制御情報の比較照合を行
い、一致した場合は切替装置7を介して外部へ制
御情報を出力する。もし不一致ならば両系の
CPUへ異常割込信号を出力する。CPUでは、そ
の割込信号により自己診断、相互診断を行つて異
常系を認識し、その系を切離し、待機系を立ち上
げてシステムの再構成を行うものである。また、
第2図では、上記のDSC構成方法をバス接続方
式のCPUに適用した場合の例であるが、その基
本的な動作原理は同じである。
この構成方式において注目すべき点は、2重系
を構成するCPUの組合せに対して、DSCが1対
1に対応している点である。つまり、CPU1,
2で2重系を構成する場合、DSC4が対応し、
CPU2,3の組合せに対しては、DSC5が対応
し、CPU1,3の構成に対して、DSC6が対応
している。このような構成では、仮に2重系で動
作中の片系のCPUに異常が発生した場合(通
常、正常系のCPUは異常系のCPUを殺し、待機
系CPUを立ち上げて2重系の再構成を行うが)、
この時に正常であるDSCも新たな2重系構成に
対応するために、その切替えを行う必要があつ
た。また、DSCに異常が発生した場合にもDSC
の切替えを行う必要上、正常であるCPUの片系
を殺し、待機系を立ち上げて2重系再構成を行う
必要があつた。つまり、システムに異常が発生し
た場合、その処理が非常に複雑であり、特にデー
タの信頼性、応答性を重視するシステムにおいて
は、無視できぬ欠点となつていた。また、このシ
ステム構成において、DSC異常時の対策とし
て、DSCのみを2重化する提案もされている
が、2重化3台系において、この方式を実現する
と、第3図に示すようにDSCの数は6台必要と
なり、同様に2重化n台系構成に採用した場合に
は、n(n−1)台のDSCが必要となる。この
ような構成では、DSCのハードウエアは切替装
置を含め、複雑で膨大な量となり、信頼性、経済
性の面で問題となる。
を構成するCPUの組合せに対して、DSCが1対
1に対応している点である。つまり、CPU1,
2で2重系を構成する場合、DSC4が対応し、
CPU2,3の組合せに対しては、DSC5が対応
し、CPU1,3の構成に対して、DSC6が対応
している。このような構成では、仮に2重系で動
作中の片系のCPUに異常が発生した場合(通
常、正常系のCPUは異常系のCPUを殺し、待機
系CPUを立ち上げて2重系の再構成を行うが)、
この時に正常であるDSCも新たな2重系構成に
対応するために、その切替えを行う必要があつ
た。また、DSCに異常が発生した場合にもDSC
の切替えを行う必要上、正常であるCPUの片系
を殺し、待機系を立ち上げて2重系再構成を行う
必要があつた。つまり、システムに異常が発生し
た場合、その処理が非常に複雑であり、特にデー
タの信頼性、応答性を重視するシステムにおいて
は、無視できぬ欠点となつていた。また、このシ
ステム構成において、DSC異常時の対策とし
て、DSCのみを2重化する提案もされている
が、2重化3台系において、この方式を実現する
と、第3図に示すようにDSCの数は6台必要と
なり、同様に2重化n台系構成に採用した場合に
は、n(n−1)台のDSCが必要となる。この
ような構成では、DSCのハードウエアは切替装
置を含め、複雑で膨大な量となり、信頼性、経済
性の面で問題となる。
また特公昭53−24292号「多重系計算機装置」
には2重系監視装置の2重化について示されてい
る。これは主の2重監視装置が複数台の計算機の
計算結果が不一致となつたとき、各計算機へ割込
信号を送出して各計算機に自己チエツクさせる
が、自己チエツクにより各計算機が共に健全また
は共に不健全と判断したときは主の2重系監視装
置の故障とみなし従の2重系監視装置に切替えて
上記各計機を再度自己チエツクさせ、2重系監視
装置の故障によつて誤まつた出力を外部に出力し
ないようにしたものである。しかしこの場合は計
算機の台数が多く、そのどれでも自由に2重化で
きるわけではないのでシステム構成が複雑になる
欠点がある。
には2重系監視装置の2重化について示されてい
る。これは主の2重監視装置が複数台の計算機の
計算結果が不一致となつたとき、各計算機へ割込
信号を送出して各計算機に自己チエツクさせる
が、自己チエツクにより各計算機が共に健全また
は共に不健全と判断したときは主の2重系監視装
置の故障とみなし従の2重系監視装置に切替えて
上記各計機を再度自己チエツクさせ、2重系監視
装置の故障によつて誤まつた出力を外部に出力し
ないようにしたものである。しかしこの場合は計
算機の台数が多く、そのどれでも自由に2重化で
きるわけではないのでシステム構成が複雑になる
欠点がある。
本発明の目的は、上記した従来技術の欠点をな
くし、高信頼度で、しかもコスト/パーフオマン
スのすぐれた多重系コンピユータシステムを提供
するにある。
くし、高信頼度で、しかもコスト/パーフオマン
スのすぐれた多重系コンピユータシステムを提供
するにある。
本発明では、全計算機間で共通にアクセス可能
な共有バス1対に2重系監視装置を接続すること
により、従来のDSC機能を損うことなくDSCを
計算機間で共有できる構成とした。更にDSCの
異常や、複数の制御対象に対処するために、上記
の共有バス構成のDSCを複数組有する構成とし
たもので、この構成によりCPUの異常処理と
DSCの異常処理の分離独立を可能とし信頼性の
高いシステムを実現することに特徴がある。
な共有バス1対に2重系監視装置を接続すること
により、従来のDSC機能を損うことなくDSCを
計算機間で共有できる構成とした。更にDSCの
異常や、複数の制御対象に対処するために、上記
の共有バス構成のDSCを複数組有する構成とし
たもので、この構成によりCPUの異常処理と
DSCの異常処理の分離独立を可能とし信頼性の
高いシステムを実現することに特徴がある。
本発明を2重化3台系システムへの適用例によ
り詳細に説明する。
り詳細に説明する。
第4図において、8,9,10は夫々CPU、
11,12,14,15は夫々計算機間で共通に
アクセス可能な共有バスであり、13は主の
DSCとし、16は従のDSC、17はDSCの出力
切替装置、また18は計算機間連絡バス(以下連
絡バスという)である。ここで主系CPUは共有
バス11又は14を、従系CPUは12又は15
を使用するものとする。はじめにCPU8が主
系、CPU9が従来として2重系を構成し、主の
DSC13により2重系を監視する場合について
述べる。まずCPU8は、主系である共有バス1
1を占有し、従来のCPU9は共有バス12を占
有する。切替装置17はDSCによる信号13d
の指定により、主のDSC13に接続される。
11,12,14,15は夫々計算機間で共通に
アクセス可能な共有バスであり、13は主の
DSCとし、16は従のDSC、17はDSCの出力
切替装置、また18は計算機間連絡バス(以下連
絡バスという)である。ここで主系CPUは共有
バス11又は14を、従系CPUは12又は15
を使用するものとする。はじめにCPU8が主
系、CPU9が従来として2重系を構成し、主の
DSC13により2重系を監視する場合について
述べる。まずCPU8は、主系である共有バス1
1を占有し、従来のCPU9は共有バス12を占
有する。切替装置17はDSCによる信号13d
の指定により、主のDSC13に接続される。
この構成において、主系および従系計算機の出
力信号がDSCで不一致が検出されると、不一致
信号13aにより計算機間連絡バス18を作動せ
しめて両計算機に割込信号を発生させて、例えば
診断プログラム処理を行なわせその結果を再び
DSCで比較照合する。その結果CPU9の異常を
検出すると、CPU9の切離し処理と、共有バス
12の占有権を信号13bにより放棄させる。次
に連絡バスにより、CPU10へ従来としての立
ち上げ処理を行わせる。CPU10では自系が従
系という条件のもとに共有バス12を占有し、再
びCPU8とCPU10により2重系を構成する従
系のCPUが異常の場合は、次に立上げ接続され
る計算機は従来として立上げ、主系が異常の場合
は新たに作動を開始する計算機は主系として起動
させる。
力信号がDSCで不一致が検出されると、不一致
信号13aにより計算機間連絡バス18を作動せ
しめて両計算機に割込信号を発生させて、例えば
診断プログラム処理を行なわせその結果を再び
DSCで比較照合する。その結果CPU9の異常を
検出すると、CPU9の切離し処理と、共有バス
12の占有権を信号13bにより放棄させる。次
に連絡バスにより、CPU10へ従来としての立
ち上げ処理を行わせる。CPU10では自系が従
系という条件のもとに共有バス12を占有し、再
びCPU8とCPU10により2重系を構成する従
系のCPUが異常の場合は、次に立上げ接続され
る計算機は従来として立上げ、主系が異常の場合
は新たに作動を開始する計算機は主系として起動
させる。
主系が従系かは例えば識別ビツトを用いること
により容易に実施することができる。逆に主系
CPU8に異常が発生した場合、従系のCPU9
は、上記同様、CPU8の異常を検出しCPU8の
切離し処理と共有バス11の占有権を放棄させ
る。ここで自系が主CPUとして共有バス12の
占有権を放棄し共有バス11の占有権を持たせて
もよい。次に連絡バスにより、CPU10へ主
(あるいは従)としての立上げ処理を行わせ、共
有バス12を占有させる。
により容易に実施することができる。逆に主系
CPU8に異常が発生した場合、従系のCPU9
は、上記同様、CPU8の異常を検出しCPU8の
切離し処理と共有バス11の占有権を放棄させ
る。ここで自系が主CPUとして共有バス12の
占有権を放棄し共有バス11の占有権を持たせて
もよい。次に連絡バスにより、CPU10へ主
(あるいは従)としての立上げ処理を行わせ、共
有バス12を占有させる。
このように、計算機側で異常が発生しても、
DRCの切替えは行う必要はなく、共有バスの占
有権切替えだけで新たなCPU構成に対応するこ
とができる。
DRCの切替えは行う必要はなく、共有バスの占
有権切替えだけで新たなCPU構成に対応するこ
とができる。
図4において、何ずれのCPU同志が2重系を
構成していても、CPUの故障に対してはDSCは
1台で2更系計算機の再構成を容易に行なうこと
ができる。
構成していても、CPUの故障に対してはDSCは
1台で2更系計算機の再構成を容易に行なうこと
ができる。
またDSC自身の動作チエツクは、例えば共有
バス制御により一方の計算機の出力信号を両入力
信号とすることによりチエツクできる。共有バス
11と同様に共有バスにも、CPU8の出力信号
をDSCに入力してやればよい。これは異常検知
後診断プログラムの実行結果は両計算機の出力信
号が一致しているが、プロセスの入力信号を演算
した場合不一致となるような場合は上述のような
方法でDSCのチエツクを行なう。第4図で信号
13b,13cの信号がそれで共有バスの切替え
を行ないDSCをチエツクする。そしてもしその
結果DSCの異常が検知されたときは信号13d
で切替装置17を切替えてDSC16を使用す
る。DSC16において16a〜16dはDSC1
3の13a〜dに対応する。すなわち主系計算機
CPU8は共有バス14を、従系計算機CPU9は
共有バス15へのバス結合を変更し、DSC16
で主系従系の計算機の監視を行なう。この処理に
より、CPUの構成を変えることなく、DSCだけ
を従のDSCに切替えることができる。
バス制御により一方の計算機の出力信号を両入力
信号とすることによりチエツクできる。共有バス
11と同様に共有バスにも、CPU8の出力信号
をDSCに入力してやればよい。これは異常検知
後診断プログラムの実行結果は両計算機の出力信
号が一致しているが、プロセスの入力信号を演算
した場合不一致となるような場合は上述のような
方法でDSCのチエツクを行なう。第4図で信号
13b,13cの信号がそれで共有バスの切替え
を行ないDSCをチエツクする。そしてもしその
結果DSCの異常が検知されたときは信号13d
で切替装置17を切替えてDSC16を使用す
る。DSC16において16a〜16dはDSC1
3の13a〜dに対応する。すなわち主系計算機
CPU8は共有バス14を、従系計算機CPU9は
共有バス15へのバス結合を変更し、DSC16
で主系従系の計算機の監視を行なう。この処理に
より、CPUの構成を変えることなく、DSCだけ
を従のDSCに切替えることができる。
更に、この構成から2重化n台系の構成に拡張
した場合にも、共有バスの使用により、DSCを
共有させることができるため、新たにDSCを追
加する必要はない。DSCを2台用意すれば足り
る。また、切替装置17に注目すると、切替え
は、DSCハードウエア異常による切替処理時だ
けで、従来のようにCPUの再構成時には切替装
置を操作する必要がない。その構造も複雑で、信
頼性の面でも問題があつたが、本実施例において
は、切替装置の操作回数も少なく、またハードウ
エア自身も極力削減し、高信頼化を計ることがで
きる。尚、第4図の説明の共有バスの占有方法に
おいて、主系CPUは共有バス11又は14を、
従来CPUは12又は15を使用する、という制
限を加えているが、この制限は、主系CPUから
従来の占有する共有バスを指示するという制御方
法にすれば、制限を加える必要はなく、共有バス
の占有方法を更に簡単にすることができる。
した場合にも、共有バスの使用により、DSCを
共有させることができるため、新たにDSCを追
加する必要はない。DSCを2台用意すれば足り
る。また、切替装置17に注目すると、切替え
は、DSCハードウエア異常による切替処理時だ
けで、従来のようにCPUの再構成時には切替装
置を操作する必要がない。その構造も複雑で、信
頼性の面でも問題があつたが、本実施例において
は、切替装置の操作回数も少なく、またハードウ
エア自身も極力削減し、高信頼化を計ることがで
きる。尚、第4図の説明の共有バスの占有方法に
おいて、主系CPUは共有バス11又は14を、
従来CPUは12又は15を使用する、という制
限を加えているが、この制限は、主系CPUから
従来の占有する共有バスを指示するという制御方
法にすれば、制限を加える必要はなく、共有バス
の占有方法を更に簡単にすることができる。
この実施例に見られるように、本発明の重要な
利点としては、共有バスにDSCを接続すること
により、CPU系の故障によるCPU再構成処理
と、DSCの異常による切替処理を独立させるこ
とにより、システムの異常処理を分割し簡単化す
ることができる。
利点としては、共有バスにDSCを接続すること
により、CPU系の故障によるCPU再構成処理
と、DSCの異常による切替処理を独立させるこ
とにより、システムの異常処理を分割し簡単化す
ることができる。
次に、本発明の応用例について述べる。第5図
は2つのプラントに対し定位2重系の組める複合
形2重化5台系システムの場合である。
は2つのプラントに対し定位2重系の組める複合
形2重化5台系システムの場合である。
第5図において、19〜23はCPU、24は
連絡バス、25〜30は共有バス、31〜33は
DSC、34〜36は制御対象切替装置、37,
38はDSC切替装置、39は制御対象A、40
は制御対象Bである。
連絡バス、25〜30は共有バス、31〜33は
DSC、34〜36は制御対象切替装置、37,
38はDSC切替装置、39は制御対象A、40
は制御対象Bである。
今、CPU19,20により2重系を構成し制
御対象Aの制御を行わせ、同時にCPU21,2
2で2重系を構成し制御対象Bの制御を行わせる
ものとする。この構成においてCPU23は共有
の待機CPUとなつている。CPU19,20は、
それぞれ共有バス25,26を占有し、DSC3
1を介して、切替装置34,37を通つて制御対
象A39に情報を出力する。同時にCPU21,
22は、それぞれ共有バス29,30を占有し、
DSC33を介して、切替装置36,38を通つ
て制御対象B40に情報を出力する。またDSC
32は両系DSC共通の予備のDSCになつてい
る。つまり、DSC32はDSC31,33の、ど
ちらのDSCに異常が発生しても、そのバツクア
ツプが可能な構成となつている。
御対象Aの制御を行わせ、同時にCPU21,2
2で2重系を構成し制御対象Bの制御を行わせる
ものとする。この構成においてCPU23は共有
の待機CPUとなつている。CPU19,20は、
それぞれ共有バス25,26を占有し、DSC3
1を介して、切替装置34,37を通つて制御対
象A39に情報を出力する。同時にCPU21,
22は、それぞれ共有バス29,30を占有し、
DSC33を介して、切替装置36,38を通つ
て制御対象B40に情報を出力する。またDSC
32は両系DSC共通の予備のDSCになつてい
る。つまり、DSC32はDSC31,33の、ど
ちらのDSCに異常が発生しても、そのバツクア
ツプが可能な構成となつている。
この構成例では2つの制御対象に対して2組の
計算機と2つのDSCにより、制御を独立させた
にもかかわらず、それぞれのDSCに対して予備
のDSCとCPUを共有できる構成とし、システム
のコスト/パーフオマンスを向上させた点にあ
る。本発明によるとこのようなシステム構成も比
較容易に実現することができる。この例では
CPU19,20、CPU21と22でそれぞれ一
組の2重化システムを構成しているが、CPU1
9〜23に対し何らの制約を受けることなく
CPUを選択して2重化システムを構成すること
ができる。それはとりもなおさず共有バスライン
構成にしたための大きな効果のひとつである。
計算機と2つのDSCにより、制御を独立させた
にもかかわらず、それぞれのDSCに対して予備
のDSCとCPUを共有できる構成とし、システム
のコスト/パーフオマンスを向上させた点にあ
る。本発明によるとこのようなシステム構成も比
較容易に実現することができる。この例では
CPU19,20、CPU21と22でそれぞれ一
組の2重化システムを構成しているが、CPU1
9〜23に対し何らの制約を受けることなく
CPUを選択して2重化システムを構成すること
ができる。それはとりもなおさず共有バスライン
構成にしたための大きな効果のひとつである。
次に複数の制御対象を持つた2重化3台系シス
テムの例について説明する。この例では、複数の
制御対象に対して計算機は1組であるから、上記
のように、バス構成のDSCを制御対象ごとに独
立させる必要はない。従つて第6図のような構成
が考えられる。第6図において、41〜43は
CPU、44,45は連絡バス、45〜48は共
有バス、49,50は主のDSC、51,52は
従のDSC、53,54はDSC切替装置である。
この構成例では、上記の構成例のように、各制御
対象ごとにバス構成のDSCを独立させてはいな
いが、各制御対象ごとに、主のDSCと従のDSC
を持つている。本発明によるとこのような多様な
多重系計算機システムを比較的容易に構成するこ
とができる。
テムの例について説明する。この例では、複数の
制御対象に対して計算機は1組であるから、上記
のように、バス構成のDSCを制御対象ごとに独
立させる必要はない。従つて第6図のような構成
が考えられる。第6図において、41〜43は
CPU、44,45は連絡バス、45〜48は共
有バス、49,50は主のDSC、51,52は
従のDSC、53,54はDSC切替装置である。
この構成例では、上記の構成例のように、各制御
対象ごとにバス構成のDSCを独立させてはいな
いが、各制御対象ごとに、主のDSCと従のDSC
を持つている。本発明によるとこのような多様な
多重系計算機システムを比較的容易に構成するこ
とができる。
本発明によれば、CPUの故障による再構成処
理と、DSCの故障による切替処理を独立させる
ことができるため、システムの異常処理を簡単に
行なうことができる。更にDSCの共有させるか
ら高信頼度の多重系コンピユータシステムを提供
することができる。
理と、DSCの故障による切替処理を独立させる
ことができるため、システムの異常処理を簡単に
行なうことができる。更にDSCの共有させるか
ら高信頼度の多重系コンピユータシステムを提供
することができる。
第1図は、従来技術における、DSCを用いた
2重化3台系システムである。第2図は、第1図
におけるDSC構成方法を、現在の主流であるバ
ス構成のCPUに適用した場合の構成例である。
第3図は、第1図の構成方式において、DSCを
2重化した場合の構成例である。第4図は実施例
で、共有バスにより、DSCを接続している。第
5図は複合形の2重化5台系システムへの適用
例。第6図は複数の制御対象を持つた2重化3台
系システムへの適用例である。 8〜10……中央処理装置、11,12,1
4,15……共有バス、13,16……2重系監
視装置、17……切替装置、18……計算機間連
絡バス。
2重化3台系システムである。第2図は、第1図
におけるDSC構成方法を、現在の主流であるバ
ス構成のCPUに適用した場合の構成例である。
第3図は、第1図の構成方式において、DSCを
2重化した場合の構成例である。第4図は実施例
で、共有バスにより、DSCを接続している。第
5図は複合形の2重化5台系システムへの適用
例。第6図は複数の制御対象を持つた2重化3台
系システムへの適用例である。 8〜10……中央処理装置、11,12,1
4,15……共有バス、13,16……2重系監
視装置、17……切替装置、18……計算機間連
絡バス。
Claims (1)
- 【特許請求の範囲】 1 入力端末を介して得られる一つの入力信号を
少なくとも2台の計算機で演算させ、該2台の計
算機による計算結果を比較し一致している時に出
力信号を送出する多重系コンピユータシステムに
おいて、該2台の計算機の出力信号を共有バスラ
インに接続し、該共有バスラインに2重系監視装
置を接続し、該2重系監視装置により該2台の計
算機の出力信号の照合監視を行なうことを特徴と
する多重系コンピユータシステム。 2 前記特許請求の範囲第1項記載において該2
重系監視装置は少なくとも2台の計算機の出力信
号の比較照合をし、一致しているときは何ずれか
一方の計算機の出力信号を計算機の演算結果信号
として送出し、不一致のときは該両計算機に割込
み信号を発生させ診断プログラムを実行させ、診
断プログラムの実行結果の信号を比較照合せしめ
誤信号を出力した方の計算機を切離すことを特徴
とする多重系コンピユータシステム。 3 前記特許請求の範囲第2項記載において、誤
信号を発した計算機を切離し、該切離される計算
が従系計算機の場合は新たに多重系を構成する計
算機を従系として動作させ、該切離される計算機
が主系計算機の場合は主系の計算機として動作さ
せ新たに多重系を構成せしめることを特徴とする
多重系計算機システム。 4 前記特許請求の範囲第3項記載において、異
常が判定された後新たに2重系を構成するために
起動される計算が主系あるいは従系にかかわらず
従系計算機として起動させ、2重系コンピユータ
システムを構成することを特徴とする多重系コン
ピユータシステム。 5 前記特許請求の範囲第2項記載において、該
2台の計算機の出力信号が一致したときは主系計
算機の出力信号を2重系計算機の出力信号として
送出することを特徴とする多重系コンピユータシ
ステム。 6 前記特許請求の範囲第1項記載において、該
共有バスラインを介して少なくとも主系従系の2
台の2重系監視装置を接続することを特徴とする
多重系コンピユータシステム。 7 前記特許請求の範囲第2項記載において、該
一方の計算機の出力信号を該共有バスラインの選
択制御により該2重系監視装置の2入力に入力せ
しめ、2重系監視装置の診断を行なうことを特徴
とする多重系コンピユータシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15676179A JPS5680749A (en) | 1979-12-05 | 1979-12-05 | Multiple computer system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15676179A JPS5680749A (en) | 1979-12-05 | 1979-12-05 | Multiple computer system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS5680749A JPS5680749A (en) | 1981-07-02 |
| JPS6155699B2 true JPS6155699B2 (ja) | 1986-11-28 |
Family
ID=15634737
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP15676179A Granted JPS5680749A (en) | 1979-12-05 | 1979-12-05 | Multiple computer system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS5680749A (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5812062A (ja) * | 1981-07-15 | 1983-01-24 | Mitsubishi Electric Corp | 並列電子計算機システムの出力装置 |
| US5323883A (en) * | 1988-09-20 | 1994-06-28 | Nissan Motor Company, Limited | Friction device |
-
1979
- 1979-12-05 JP JP15676179A patent/JPS5680749A/ja active Granted
Also Published As
| Publication number | Publication date |
|---|---|
| JPS5680749A (en) | 1981-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5838900A (en) | Digital data processing methods and apparatus for fault detection and fault tolerance | |
| US4392199A (en) | Fault-tolerant system employing multi-microcomputers using two-out-of-three majority decision | |
| US6823251B1 (en) | Microprocessor system for safety-critical control systems | |
| US6275752B1 (en) | Microprocessor system for automobile control systems | |
| EP2153328B1 (en) | Data processing system, data processing method, and apparatus | |
| US3833798A (en) | Data processing systems having multiplexed system units | |
| JPH11143729A (ja) | フォールトトレラントコンピュータ | |
| JPS6334494B2 (ja) | ||
| JP4731364B2 (ja) | 多重化制御システム及びその多重化方法 | |
| US5696983A (en) | Decentralized system connected by individual buses and bus connection method | |
| US9002480B2 (en) | Method for operation of a control network, and a control network | |
| JPS6155699B2 (ja) | ||
| KR100520423B1 (ko) | 다중화제어시스템 및 그 다중화방법 | |
| JPS6321929B2 (ja) | ||
| US7836335B2 (en) | Cost-reduced redundant service processor configuration | |
| JP3015537B2 (ja) | 電子計算機の二重化方式 | |
| JP2946541B2 (ja) | 二重化制御システム | |
| JPS5816365A (ja) | 複合計算機装置 | |
| JP3015538B2 (ja) | 電子計算機の二重化方式 | |
| JPS6282453A (ja) | 入出力制御システム | |
| JPS6350740B2 (ja) | ||
| JP3009504B2 (ja) | フォールトトレラント・コンピュータ・システム | |
| JPH04257931A (ja) | 計算機システム | |
| JP2751941B2 (ja) | 情報処理装置 | |
| JPS5875206A (ja) | デイジタル式プロセス制御装置 |