JPS62296246A - プロセツサシステム - Google Patents
プロセツサシステムInfo
- Publication number
- JPS62296246A JPS62296246A JP61139234A JP13923486A JPS62296246A JP S62296246 A JPS62296246 A JP S62296246A JP 61139234 A JP61139234 A JP 61139234A JP 13923486 A JP13923486 A JP 13923486A JP S62296246 A JPS62296246 A JP S62296246A
- Authority
- JP
- Japan
- Prior art keywords
- processor
- timer circuit
- signal
- software
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 4
- 230000015654 memory Effects 0.000 description 3
- 238000007796 conventional method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Landscapes
- Debugging And Monitoring (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
3、発明の詳細な説明
〔概 要〕
プロセッサシステムであって、ソフトウェア障害が発生
したときにこれを検出するタイマー回路を用い、このタ
イマー回路からのタイムアウト信号によって当該プロセ
ッサをリセットし、初期設定を行うように構成すること
によりシステム内の他の装置群に二次障害が波及しない
ようにする。
したときにこれを検出するタイマー回路を用い、このタ
イマー回路からのタイムアウト信号によって当該プロセ
ッサをリセットし、初期設定を行うように構成すること
によりシステム内の他の装置群に二次障害が波及しない
ようにする。
(産業上の利用分野〕
本発明はプロセッサシステムに関し、特に当該プロセッ
サがソフトウェア障害により暴走したとき、これによる
二次障害が当該システム内の他の装置群に波及しないよ
うにしたプロセッサシステムに関する。
サがソフトウェア障害により暴走したとき、これによる
二次障害が当該システム内の他の装置群に波及しないよ
うにしたプロセッサシステムに関する。
プロセッサシステム内に生ずる障害のうちハードウェア
障害については比較的その発見が容易である。しかしソ
フトウェア障害については、その障害が起きてみないと
分らないことが多い。一般的にはソフトウェア障害は外
部に起因する場合と内部に起因する場合とに大別され、
外部要因としては例えば外来ノイズが、内部要因として
はプログラム上のいわゆるバグがそれぞれある。いずれ
にせよ、これらのソフトウェア障害が発生すると、最悪
、プロセッサの暴走という事態を招く。そしてさらには
このプロセッサの配下の装置群、いわゆるI / O(
Inputloutput)装置群等に二次障害が波及
する。したがってプロセッサシステムにとってソフトウ
ェア障害に対する対策は不可欠なものである。
障害については比較的その発見が容易である。しかしソ
フトウェア障害については、その障害が起きてみないと
分らないことが多い。一般的にはソフトウェア障害は外
部に起因する場合と内部に起因する場合とに大別され、
外部要因としては例えば外来ノイズが、内部要因として
はプログラム上のいわゆるバグがそれぞれある。いずれ
にせよ、これらのソフトウェア障害が発生すると、最悪
、プロセッサの暴走という事態を招く。そしてさらには
このプロセッサの配下の装置群、いわゆるI / O(
Inputloutput)装置群等に二次障害が波及
する。したがってプロセッサシステムにとってソフトウ
ェア障害に対する対策は不可欠なものである。
プロセッサシステムにおけるソフトウェア障害対策とし
て従来次の2つの手法が採られており、一般的に広く採
用されている。第1の手法はプロセッサならびにメモリ
を2重化しておき、障害発生時に現用系から予備系に切
替えるというものである。第2の手法は障害発生時にプ
ログラム上の割込みによってプロセッサに通知し、障害
処理プログラムの実行を開始するというものである。い
わば、第1の手法はハードウェア上の対策、第2の手法
はソフトウェア上の対策である。
て従来次の2つの手法が採られており、一般的に広く採
用されている。第1の手法はプロセッサならびにメモリ
を2重化しておき、障害発生時に現用系から予備系に切
替えるというものである。第2の手法は障害発生時にプ
ログラム上の割込みによってプロセッサに通知し、障害
処理プログラムの実行を開始するというものである。い
わば、第1の手法はハードウェア上の対策、第2の手法
はソフトウェア上の対策である。
〔発明が解決しようとする問題点〕
上記第1の手法、すなわちプロセッサならびにメモリを
2重化する手法では当然にハードウェアの増大を招きコ
スト高になるという問題点がある。
2重化する手法では当然にハードウェアの増大を招きコ
スト高になるという問題点がある。
また、上記第2の手法、すなわち障害処理プログラムル
ーチンにジャンプするという手法では、プロセッサが暴
走している状態では、必ずそのルーチンにジャンプする
という保証がなく信頼性が低下するという問題点がある
。そしてさらに、上記第1および第2の手法に共通した
ことであるが、プログラム上のバグ等に起因してプログ
ラムが誤って読み込まれた場合にはプロセッサの暴走を
止めることは不可能である。さらにまた、その暴走によ
り配下のI10装置等に二次障害が波及してもこれを止
めることができない等の諸問題点が生ずる。
ーチンにジャンプするという手法では、プロセッサが暴
走している状態では、必ずそのルーチンにジャンプする
という保証がなく信頼性が低下するという問題点がある
。そしてさらに、上記第1および第2の手法に共通した
ことであるが、プログラム上のバグ等に起因してプログ
ラムが誤って読み込まれた場合にはプロセッサの暴走を
止めることは不可能である。さらにまた、その暴走によ
り配下のI10装置等に二次障害が波及してもこれを止
めることができない等の諸問題点が生ずる。
第1図は本発明の原理構成を示すブロック図である。本
図において本発明に係るプロセッサシステム10の主要
部はプロセッサ(CPU)11、共通バス12、タイマ
ー回路(TIM)13および遅延回路(DLY)14で
ある。その他の部分は、共通バス】2を介してプロセッ
サ11により制御される装置群、例えばメモリ (MI
E、M)15.110装rfi16−1 、 IG−2
等−(:アル。特ニ注目−4−ヘキことは、遅延回路1
4の出力が、プロセッサ11のリセット人力Rに印加さ
れることである。
図において本発明に係るプロセッサシステム10の主要
部はプロセッサ(CPU)11、共通バス12、タイマ
ー回路(TIM)13および遅延回路(DLY)14で
ある。その他の部分は、共通バス】2を介してプロセッ
サ11により制御される装置群、例えばメモリ (MI
E、M)15.110装rfi16−1 、 IG−2
等−(:アル。特ニ注目−4−ヘキことは、遅延回路1
4の出力が、プロセッサ11のリセット人力Rに印加さ
れることである。
タイマー回路13は予め組み込まれたプログラムにより
一定周期でクリアーされるようになっている。もしソフ
トウェア障害が発生しプロセッサが暴走すれば、その一
定周期のクリアーは行われず、タイマー回路13はタイ
ムアウト信号]゛。ulを初めて出力する。このタイム
アウト信号T。utは遅延回路14により、所定パルス
幅のワンショット信号Sに変換され、プロセッサ11の
リセット入力Rに印加される。
一定周期でクリアーされるようになっている。もしソフ
トウェア障害が発生しプロセッサが暴走すれば、その一
定周期のクリアーは行われず、タイマー回路13はタイ
ムアウト信号]゛。ulを初めて出力する。このタイム
アウト信号T。utは遅延回路14により、所定パルス
幅のワンショット信号Sに変換され、プロセッサ11の
リセット入力Rに印加される。
プロセッサ11のリセット入力Rは通常のプロセッサに
は殆ど備えられており、プロセッサ11の初期設定のた
めに用いられる。この場合、初期設定を確実に行う必要
があり、所定パルス幅の上記ワンショット信号Sを遅延
回路14により生成する。
は殆ど備えられており、プロセッサ11の初期設定のた
めに用いられる。この場合、初期設定を確実に行う必要
があり、所定パルス幅の上記ワンショット信号Sを遅延
回路14により生成する。
かくしてプロセッサ11は暴走を継続させることなく初
期設定されることになり、他の装置群への二次障害の波
及は食い止められる。しかし、初期設定しただけでは再
び元のプログラムの実行が開始され、ソフトウェア上の
バグに起因する障害であれば、同様のソフトウェア障害
が再び繰り返されるおそれがある。そこで、その初期設
定に伴い、例えばWait命令の実行をまず行うように
し、プロセッサ11をプログラム実行の待ち状態に保持
しておく。この間、適当なアラーム表示により、オペレ
ータにその待ち状態を通知すれば良い。なお、この待ち
状態の解除は、外部からのりスタート人力により行える
。
期設定されることになり、他の装置群への二次障害の波
及は食い止められる。しかし、初期設定しただけでは再
び元のプログラムの実行が開始され、ソフトウェア上の
バグに起因する障害であれば、同様のソフトウェア障害
が再び繰り返されるおそれがある。そこで、その初期設
定に伴い、例えばWait命令の実行をまず行うように
し、プロセッサ11をプログラム実行の待ち状態に保持
しておく。この間、適当なアラーム表示により、オペレ
ータにその待ち状態を通知すれば良い。なお、この待ち
状態の解除は、外部からのりスタート人力により行える
。
第2図は本発明の一実施例を示す回路図である。
ただし、第1図における主要部のみについての実施例で
ある。また、第3図は第2図の回路の動作説明に用いる
タイムチャートである。なお第3図の(1)〜(5)欄
の波形はそれぞれ第2図の0〜0部分に現れる信号の波
形を示す。第2図および第3図を参照すると、プロセッ
サシステム内のシステムクロックCLKは(1)欄の如
く発生ずる。このクロックCLKに同期しながらプロセ
ッサ11が正常動作を続けている限り、プロセッサ11
からは一定周期でクリアー信号CLRが供給され、タイ
マー回路13の出力は変化しない。ところが、プロセッ
サ11にソフトウェア障害が発生すると、クリアー信号
CLRが発生せず、その一定周期をオーバーすると、タ
イマー回路13からは(211lfIに示すタイムアウ
ト信号T’outが出力される。このタイムアウト信号
T 、、、はさらに遅延回路14に印加される。遅延回
路14は、図示する如く、D−フリップ・フロップ14
1、カウンタ142、インバータ143およびナントゲ
ート144からなり、タイムアウト信号T mtを引き
伸ばし、所定パルス幅のワンショット信号Sに変換する
働きをする。すなわち、D−フリップ・フロップ141
はまずタイムアウト信号T Outによってセットされ
(第(311vA) 、ワンショット信号Sの前縁を作
る。このとき、カウンタ142のイネーブル入力已に、
フリップ・クロック141のQ出力が印加されるから、
カウンタ142はクロックCLKの計数を開始する。そ
して計数値がカウンタ142の上限に達するとリップル
キャリー出力RC(第(4)欄)が送出され、フリップ
・フロップ141をリセットする(第(5)欄のR5T
)。
ある。また、第3図は第2図の回路の動作説明に用いる
タイムチャートである。なお第3図の(1)〜(5)欄
の波形はそれぞれ第2図の0〜0部分に現れる信号の波
形を示す。第2図および第3図を参照すると、プロセッ
サシステム内のシステムクロックCLKは(1)欄の如
く発生ずる。このクロックCLKに同期しながらプロセ
ッサ11が正常動作を続けている限り、プロセッサ11
からは一定周期でクリアー信号CLRが供給され、タイ
マー回路13の出力は変化しない。ところが、プロセッ
サ11にソフトウェア障害が発生すると、クリアー信号
CLRが発生せず、その一定周期をオーバーすると、タ
イマー回路13からは(211lfIに示すタイムアウ
ト信号T’outが出力される。このタイムアウト信号
T 、、、はさらに遅延回路14に印加される。遅延回
路14は、図示する如く、D−フリップ・フロップ14
1、カウンタ142、インバータ143およびナントゲ
ート144からなり、タイムアウト信号T mtを引き
伸ばし、所定パルス幅のワンショット信号Sに変換する
働きをする。すなわち、D−フリップ・フロップ141
はまずタイムアウト信号T Outによってセットされ
(第(311vA) 、ワンショット信号Sの前縁を作
る。このとき、カウンタ142のイネーブル入力已に、
フリップ・クロック141のQ出力が印加されるから、
カウンタ142はクロックCLKの計数を開始する。そ
して計数値がカウンタ142の上限に達するとリップル
キャリー出力RC(第(4)欄)が送出され、フリップ
・フロップ141をリセットする(第(5)欄のR5T
)。
ここにワンショット信号Sの後縁を得る。例えば数10
0 tt3のパルス幅を有するワンショット信号Sは、
プロセッサ11を確実にリセットし初期設定する。その
後、既述のようにプロセッサ11は待ち状態に置かれる
。この待ち状態においては、外部に対しアラーム表示す
るのが望ましい。この−例として、I10装宣の1つで
あるCRTにおいてアラームメツセージを表示すること
とする。あるいは、ベル、ブザーを鳴らしても良い。こ
れによりオペレータは即刻ソフトウェア障害の発生を知
り、もし一時的な障害ならばりスタート入力をプロセッ
サ11に与え、プログラム実行を再開する。もし、ソフ
トウェアのバグ等であれば、入念にバグ処理した後リス
タート入力を与える。
0 tt3のパルス幅を有するワンショット信号Sは、
プロセッサ11を確実にリセットし初期設定する。その
後、既述のようにプロセッサ11は待ち状態に置かれる
。この待ち状態においては、外部に対しアラーム表示す
るのが望ましい。この−例として、I10装宣の1つで
あるCRTにおいてアラームメツセージを表示すること
とする。あるいは、ベル、ブザーを鳴らしても良い。こ
れによりオペレータは即刻ソフトウェア障害の発生を知
り、もし一時的な障害ならばりスタート入力をプロセッ
サ11に与え、プログラム実行を再開する。もし、ソフ
トウェアのバグ等であれば、入念にバグ処理した後リス
タート入力を与える。
いずれにしても、プロセッサ11の暴走を検知すること
によってシステム全体を即刻、待ち状態に置くことにな
るから、他の装置群(Ilo、 M[!M)に二次障害
が波及することはあり得ない。
によってシステム全体を即刻、待ち状態に置くことにな
るから、他の装置群(Ilo、 M[!M)に二次障害
が波及することはあり得ない。
以上説明したように本発明によれば、従来の第1の手法
の如くハードウェアの大幅な増大を招くことなく、また
、従来の第2の手法の如く、障害処理ルーチンに確実に
ジャンプする保証がないという問題点を、完全なハード
ウェアによる操作(タイマー回路13と遅延回路14を
経てプロセッサ11を外部からリセット)によって解消
するとともに、他の装置群への二次障害の波及を6゛「
実に防止することを可能とする。
の如くハードウェアの大幅な増大を招くことなく、また
、従来の第2の手法の如く、障害処理ルーチンに確実に
ジャンプする保証がないという問題点を、完全なハード
ウェアによる操作(タイマー回路13と遅延回路14を
経てプロセッサ11を外部からリセット)によって解消
するとともに、他の装置群への二次障害の波及を6゛「
実に防止することを可能とする。
第1図は本発明の原理構成を示すブOツク図、第2図は
本発明の一実施例を示す回路図、第3図は第2図の回路
の動作説明に用いるタイムチャートである。 10・・・プロセ・ノサシステム、 11・・・プロセッサ、 12・・・共通バス、
13・・・タイマー回路、 14・・・遅延回路
、R・・・・・・プロセッサのりセント入力、T帥・・
・タイムアウト信号、 S・・・・・・ワンショット信号。
本発明の一実施例を示す回路図、第3図は第2図の回路
の動作説明に用いるタイムチャートである。 10・・・プロセ・ノサシステム、 11・・・プロセッサ、 12・・・共通バス、
13・・・タイマー回路、 14・・・遅延回路
、R・・・・・・プロセッサのりセント入力、T帥・・
・タイムアウト信号、 S・・・・・・ワンショット信号。
Claims (1)
- 【特許請求の範囲】 1、少なくともリセット入力を備えるプロセッサと、共
通バスを介し該プロセッサにより制御される装置群とか
らなるプロセッサシステムにおいて、 前記共通バスを介し、前記プロセッサの暴走を検出した
とき、タイムアウト信号を出力するタイマー回路と、 該タイムアウト信号を所定パルス幅のワンショット信号
に変換して出力する遅延回路とを有し、該ワンショット
信号を前記プロセッサのリセット入力に印加することに
より該プロセッサを初期設定するとともに、該プロセッ
サを待ち状態に保持することを特徴とするプロセッサシ
ステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61139234A JPS62296246A (ja) | 1986-06-17 | 1986-06-17 | プロセツサシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61139234A JPS62296246A (ja) | 1986-06-17 | 1986-06-17 | プロセツサシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS62296246A true JPS62296246A (ja) | 1987-12-23 |
Family
ID=15240598
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61139234A Pending JPS62296246A (ja) | 1986-06-17 | 1986-06-17 | プロセツサシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS62296246A (ja) |
-
1986
- 1986-06-17 JP JP61139234A patent/JPS62296246A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5278976A (en) | Method for detecting infinite loops by setting a flag indicating execution of an idle task having lower priority than executing application tasks | |
| JPS5983254A (ja) | ウオツチドツグタイマ | |
| JPH07168741A (ja) | ウォッチドッグタイマ装置 | |
| US4616335A (en) | Apparatus for suspending a system clock when an initial error occurs | |
| JPS62296246A (ja) | プロセツサシステム | |
| JP2870250B2 (ja) | マイクロプロセッサの暴走監視装置 | |
| JPH064301A (ja) | 時分割割込制御方式 | |
| JPH0465407B2 (ja) | ||
| JPS59148961A (ja) | プロセツサの動作監視方式 | |
| JPS5916054A (ja) | マイクロ・プロセツサ | |
| JPS63280345A (ja) | プログラム異常検出方法 | |
| JPS61226843A (ja) | 割込み異常検出装置 | |
| JP2988139B2 (ja) | 割込み制御装置 | |
| JPS6051141B2 (ja) | プログラム暴走検出方式 | |
| JPH01290041A (ja) | 割込み制御回路 | |
| JPS62217335A (ja) | Cpu暴走監視回路 | |
| JP2834062B2 (ja) | 情報処理システム | |
| JPS632922Y2 (ja) | ||
| JPH03266110A (ja) | コンピュータのリセット装置 | |
| JPS60140440A (ja) | 中央処理装置 | |
| JPH10161887A (ja) | 割込み信号同期化方法及び割込み信号同期化装置 | |
| JPH05120075A (ja) | Cpuの暴走検出方法 | |
| JPH06131218A (ja) | Cpu制御方式 | |
| JPS59125459A (ja) | タイムアウト検出方式 | |
| JPH022174B2 (ja) |