JPS6238740B2 - - Google Patents
Info
- Publication number
- JPS6238740B2 JPS6238740B2 JP54161951A JP16195179A JPS6238740B2 JP S6238740 B2 JPS6238740 B2 JP S6238740B2 JP 54161951 A JP54161951 A JP 54161951A JP 16195179 A JP16195179 A JP 16195179A JP S6238740 B2 JPS6238740 B2 JP S6238740B2
- Authority
- JP
- Japan
- Prior art keywords
- execution
- diagnosis
- line
- execution unit
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired
Links
- 230000010365 information processing Effects 0.000 claims description 7
- 238000000034 method Methods 0.000 claims description 5
- 238000003745 diagnosis Methods 0.000 description 32
- 230000002950 deficient Effects 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
Landscapes
- Hardware Redundancy (AREA)
Description
本発明は二重化情報処理装置の診断技術に関す
る。最近の情報処理システムは、非常に複雑且つ
高度の業務を効率よく処理すべく、各部に幾多の
考慮が払われており、情報処理各ハードウエアの
信頼性の向上、故障回復時間の短縮等に対する要
求は、ますます厳しくなつてきている。この要求
を満たすため、例えば、中央処理装置ではその実
行部を二重化し、冗長度をもたせて信頼度の向上
を図つている。このような場合には、両方の実行
部を常に比較しており、不一致が検出されて、こ
れらの動作のどちらかが障害を起したことを知
り、両実行部の動作を一時中止し、それぞれ別々
に診断を行つて不良実行部を発見し、障害でない
実行部をシステムに接続してシステムの動作を復
旧させる。上記実行部の診断を行つている間、シ
ステムの動作は中断されており、この中断時間の
短縮は、非常に複雑且高度な業務を取扱つている
最近の情報処理システムでは、極めて緊要な課題
となつている。 本発明の目的は上述の情報処理システムの動作
中断時間の著しい短縮を達成した二重化情報処理
装置の診断方式を提供することにある。 本発明の特徴は従来の如く障害時に別々に二重
化装置の一方を診断するのではなく、診断時に二
重化装置の両方を一緒に診断し、不一致が起つて
から別々に診断することにある。 本発明の方式は同一の入力信号が供給される二
個の実行部が同時に同一の通常動作をし、前記通
常動作の動作結果を比較回路で比較し不一致が起
つた場合に前記比較回路が第1の不一致信号を出
す装置において、同時に同一の診断動作を開始さ
せ、前記診断動作の動作結果を前記比較回路で比
較し、不一致が起つた場合に前記比較回路が第2
の不一致信号を出し、前記第2の不一致信号によ
り制御部が前記2つの実行部のどちらか一方の実
行部の動作を停止させ他方の実行部の診断動作を
継続させることを含んで構成される。次に本発明
について図面を参照して詳細に説明する。第1図
は本発明の一実施例を示すブロツク図である。図
において、参照数字1は2重化された実行部の片
方で、実行部制御線7を介し制御部4と、共通部
出力線9を介し共通部3と、実行部出力線10を
介して実行部切換回路6と、実行部監視線13を
介して比較回路5と接続されている。一方参照数
字2は2重化されたもう一方の実行部であり、実
行部制御線8を介して制御部4と、共通部出力線
9を介し共通部3と、実行部出力線11を介して
実行部切換回路6と、実行部監視線14を介して
比較回路5と接続されている。更に、実行部切換
回路6は、共通部入力線12を介して共通部3
と、切換制御線15を介して制御部4とそれぞれ
接続されており、又、比較回路5は、不一致信号
線16を介し制御部4と接続されている。図示さ
れていないが、実行部出力線10,11の値は同
時にそれぞれ実行部監視線13,14を介して比
較回路5に送られ常時比較の対象となつている。
第1図では、通常2重化された実行部1,2は、
共通部3より共通部出力線9を介して同じ情報を
受けて同じ動作を同時に実行しており、その結果
を実行部監視線13,14を介して比較回路5で
比較され、それが同じであれば動作良好というこ
とで、実行を先へ進め、業務を遂行している。万
一実行部1,2のいずれかに障害が発生した時に
は、比較回路5での比較結果は同一とならず不一
致を惹起することとなり、これにより障害が発生
したことが検知できる。二重化装置では、一般に
二重化された各々の実行部内には誤り検出回路は
設けていないので、通常動作時に不一致を検出し
ても、どちらの実行部の誤動作かわからず、不良
実行部検出の為には全体の動作を中断する必要が
ある。このため、不一致信号線16を介して比較
器5より制御部4に不一致信号が与えられ、これ
により制御部4から実行部制御線7,8を介して
実行部1,2の通常動作を中断させる。このあと
障害点を探すために診断を開始することになる
が、従来の場合には1台ずつ別々に診断を行い、
(図で実行部1の診断を行つてから次いで実行部
2の診断を行う等をして)不良を検出し、その上
で不良実行部を切離した後、本装置をシステムに
組込んでいた。不一致を検出して実行部1,2の
通常動作を中断してから、診断を個々に行い不良
部分を切離して、システムに組込むまでの時間
は、システムの動作を中断した状態であり、この
状態が長くつづいた場合には情報処理システムに
とつては致命的打撃をうけることとなり、この中
断時間の短縮は極めて重要な課題となつている。
本発明に於ては、この中断時間を短縮するため
に、診断を個々に行うのではなく、診断動作も通
常の動作と同様に制御部4により実行部1,2を
同時に同じ診断動作を行わしめ、診断中でも実行
部監視線13,14を介して比較回路5で比較
し、比較回路5で不一致を検出するまで診断動作
について並行運転を行わせる。不一致を検出した
場合は、その不一致信号を不一致信号線16を介
して制御部4に送出し、例えば共通部入力線12
が切換回路6で実行部出力線10と接続されてい
る場合は、制御部4により実行部2を停止し、実
行部1につき残余の診断を継続して行い、もつと
も近い中間診断結果判定点で良否を判定し、その
結果が良であれば実行部1を停止し、共通部入力
線12を切換回路6で実行部出力線11に接続
し、他方の実行部2を動作せしめ診断動作を不一
致の発生した点或はその前の中間診断開始点より
行い、実行部2の動作を診断して実行部1と同
様、もつとも近い中間診断結果判定点で良否を判
定する。従来の二重化装置の場合には、前述のよ
うに2つある実行部を別に診断するわけであるが
先に診断した実行部の結果が不良であれば、後に
のこつた実行部は良と判断することは可能である
が、その逆の場合は必ずしも判定は当らない。即
ち先に診断した実行部の結果が良とでても、後に
のこつた実行部は不良と判定することは出来な
い。というのは診断プログラムによる故障検出は
必ずしも100%でないからである。本発明では、
前述の様に最初に両実行部を同時に同じ診断プロ
グラムをかけて、運転させ、比較器5で不一致を
先ず検出する。現在使用中の診断プログラムでこ
の不一致がおこつたということは必ずこの診断プ
ログラムを続行すれば、その結果は2つの実行部
で差が出てくるという証左である。この事により
本発明では不一致が起つた後の個別の診断の場合
従来の装置と異なり、先に診断した実行部の結果
が良であつても後にのこつた実行部を不良と判定
することは可能となる。この様な訳で従来装置に
比し平均で診断時間は半分となる。このような動
作を行うためには、前記制御部4に診断中である
ことを記憶させ診断中不一致が現れるまで2つの
実行部を同時に同じ動作を行わしめ、診断中不一
致を検出した場合、どちらか一方の実行部を停止
させ、他方は診断動作を続行させることが必要で
ある。第2図は本発明の実施例に用いる制御部4
の関係部分を詳細に示す図である。第1図および
第2図を参照して本発明の動作を説明する。第2
図において参照数字17は診断中であることを記
憶するフリツプフロツプで、診断中のときは
“1”を、診断中でない時は“0”を送出する。
参照数字18は二重化された実行部1,2と共通
部3の接続を切換える信号を出し、切換回路6を
動作させるフリツプフロツプで、実行部1に接続
するときは“0”、実行部2に接続するときは
“1”を送出する。参照数字19は実行部2を停
止させる信号を出すフリツプフロツプで停止させ
る場合は“1”、その他の場合は“0”を送出す
る。参照数字20は実行部1を停止させる信号を
出すフリツプフロツプで停止させる場合は
“1”、その他の場合は“0”を送出する。フリツ
プフロツプ17は接続線29を介してナンドゲー
ト21,22に接続され、フリツプフロツプ18
は接続線30を介してナンドゲート21、インバ
ータ26、及び切換制御線15と接続されてい
る。アンドゲート23は接続線32を介してナン
ドゲート21と、接続線36を介してフリツプフ
ロツプ19と、接続線35を介してアンドゲート
24及びアンドゲート25とそれぞれ接続されて
いる。また、ナンドゲート22は接続線31を介
してインバータ26と、接続線33を介してアン
ドゲート24と、それぞれ接続されており、フリ
ツプフロツプ20は接続線37を介してアンドゲ
ート24と、接続線39を介してインバータ27
及び実行部制御線7とそれぞれ接続されている。
フリツプフロツプ19は接続線38を介してイン
バータ28及び実行部制御線8と、アンドゲート
25は接続線40を介してインバータ28と、接
続線41を介してインバータ27と接続線34を
介して不一致信号線16とそれぞれ接続されてい
る。
る。最近の情報処理システムは、非常に複雑且つ
高度の業務を効率よく処理すべく、各部に幾多の
考慮が払われており、情報処理各ハードウエアの
信頼性の向上、故障回復時間の短縮等に対する要
求は、ますます厳しくなつてきている。この要求
を満たすため、例えば、中央処理装置ではその実
行部を二重化し、冗長度をもたせて信頼度の向上
を図つている。このような場合には、両方の実行
部を常に比較しており、不一致が検出されて、こ
れらの動作のどちらかが障害を起したことを知
り、両実行部の動作を一時中止し、それぞれ別々
に診断を行つて不良実行部を発見し、障害でない
実行部をシステムに接続してシステムの動作を復
旧させる。上記実行部の診断を行つている間、シ
ステムの動作は中断されており、この中断時間の
短縮は、非常に複雑且高度な業務を取扱つている
最近の情報処理システムでは、極めて緊要な課題
となつている。 本発明の目的は上述の情報処理システムの動作
中断時間の著しい短縮を達成した二重化情報処理
装置の診断方式を提供することにある。 本発明の特徴は従来の如く障害時に別々に二重
化装置の一方を診断するのではなく、診断時に二
重化装置の両方を一緒に診断し、不一致が起つて
から別々に診断することにある。 本発明の方式は同一の入力信号が供給される二
個の実行部が同時に同一の通常動作をし、前記通
常動作の動作結果を比較回路で比較し不一致が起
つた場合に前記比較回路が第1の不一致信号を出
す装置において、同時に同一の診断動作を開始さ
せ、前記診断動作の動作結果を前記比較回路で比
較し、不一致が起つた場合に前記比較回路が第2
の不一致信号を出し、前記第2の不一致信号によ
り制御部が前記2つの実行部のどちらか一方の実
行部の動作を停止させ他方の実行部の診断動作を
継続させることを含んで構成される。次に本発明
について図面を参照して詳細に説明する。第1図
は本発明の一実施例を示すブロツク図である。図
において、参照数字1は2重化された実行部の片
方で、実行部制御線7を介し制御部4と、共通部
出力線9を介し共通部3と、実行部出力線10を
介して実行部切換回路6と、実行部監視線13を
介して比較回路5と接続されている。一方参照数
字2は2重化されたもう一方の実行部であり、実
行部制御線8を介して制御部4と、共通部出力線
9を介し共通部3と、実行部出力線11を介して
実行部切換回路6と、実行部監視線14を介して
比較回路5と接続されている。更に、実行部切換
回路6は、共通部入力線12を介して共通部3
と、切換制御線15を介して制御部4とそれぞれ
接続されており、又、比較回路5は、不一致信号
線16を介し制御部4と接続されている。図示さ
れていないが、実行部出力線10,11の値は同
時にそれぞれ実行部監視線13,14を介して比
較回路5に送られ常時比較の対象となつている。
第1図では、通常2重化された実行部1,2は、
共通部3より共通部出力線9を介して同じ情報を
受けて同じ動作を同時に実行しており、その結果
を実行部監視線13,14を介して比較回路5で
比較され、それが同じであれば動作良好というこ
とで、実行を先へ進め、業務を遂行している。万
一実行部1,2のいずれかに障害が発生した時に
は、比較回路5での比較結果は同一とならず不一
致を惹起することとなり、これにより障害が発生
したことが検知できる。二重化装置では、一般に
二重化された各々の実行部内には誤り検出回路は
設けていないので、通常動作時に不一致を検出し
ても、どちらの実行部の誤動作かわからず、不良
実行部検出の為には全体の動作を中断する必要が
ある。このため、不一致信号線16を介して比較
器5より制御部4に不一致信号が与えられ、これ
により制御部4から実行部制御線7,8を介して
実行部1,2の通常動作を中断させる。このあと
障害点を探すために診断を開始することになる
が、従来の場合には1台ずつ別々に診断を行い、
(図で実行部1の診断を行つてから次いで実行部
2の診断を行う等をして)不良を検出し、その上
で不良実行部を切離した後、本装置をシステムに
組込んでいた。不一致を検出して実行部1,2の
通常動作を中断してから、診断を個々に行い不良
部分を切離して、システムに組込むまでの時間
は、システムの動作を中断した状態であり、この
状態が長くつづいた場合には情報処理システムに
とつては致命的打撃をうけることとなり、この中
断時間の短縮は極めて重要な課題となつている。
本発明に於ては、この中断時間を短縮するため
に、診断を個々に行うのではなく、診断動作も通
常の動作と同様に制御部4により実行部1,2を
同時に同じ診断動作を行わしめ、診断中でも実行
部監視線13,14を介して比較回路5で比較
し、比較回路5で不一致を検出するまで診断動作
について並行運転を行わせる。不一致を検出した
場合は、その不一致信号を不一致信号線16を介
して制御部4に送出し、例えば共通部入力線12
が切換回路6で実行部出力線10と接続されてい
る場合は、制御部4により実行部2を停止し、実
行部1につき残余の診断を継続して行い、もつと
も近い中間診断結果判定点で良否を判定し、その
結果が良であれば実行部1を停止し、共通部入力
線12を切換回路6で実行部出力線11に接続
し、他方の実行部2を動作せしめ診断動作を不一
致の発生した点或はその前の中間診断開始点より
行い、実行部2の動作を診断して実行部1と同
様、もつとも近い中間診断結果判定点で良否を判
定する。従来の二重化装置の場合には、前述のよ
うに2つある実行部を別に診断するわけであるが
先に診断した実行部の結果が不良であれば、後に
のこつた実行部は良と判断することは可能である
が、その逆の場合は必ずしも判定は当らない。即
ち先に診断した実行部の結果が良とでても、後に
のこつた実行部は不良と判定することは出来な
い。というのは診断プログラムによる故障検出は
必ずしも100%でないからである。本発明では、
前述の様に最初に両実行部を同時に同じ診断プロ
グラムをかけて、運転させ、比較器5で不一致を
先ず検出する。現在使用中の診断プログラムでこ
の不一致がおこつたということは必ずこの診断プ
ログラムを続行すれば、その結果は2つの実行部
で差が出てくるという証左である。この事により
本発明では不一致が起つた後の個別の診断の場合
従来の装置と異なり、先に診断した実行部の結果
が良であつても後にのこつた実行部を不良と判定
することは可能となる。この様な訳で従来装置に
比し平均で診断時間は半分となる。このような動
作を行うためには、前記制御部4に診断中である
ことを記憶させ診断中不一致が現れるまで2つの
実行部を同時に同じ動作を行わしめ、診断中不一
致を検出した場合、どちらか一方の実行部を停止
させ、他方は診断動作を続行させることが必要で
ある。第2図は本発明の実施例に用いる制御部4
の関係部分を詳細に示す図である。第1図および
第2図を参照して本発明の動作を説明する。第2
図において参照数字17は診断中であることを記
憶するフリツプフロツプで、診断中のときは
“1”を、診断中でない時は“0”を送出する。
参照数字18は二重化された実行部1,2と共通
部3の接続を切換える信号を出し、切換回路6を
動作させるフリツプフロツプで、実行部1に接続
するときは“0”、実行部2に接続するときは
“1”を送出する。参照数字19は実行部2を停
止させる信号を出すフリツプフロツプで停止させ
る場合は“1”、その他の場合は“0”を送出す
る。参照数字20は実行部1を停止させる信号を
出すフリツプフロツプで停止させる場合は
“1”、その他の場合は“0”を送出する。フリツ
プフロツプ17は接続線29を介してナンドゲー
ト21,22に接続され、フリツプフロツプ18
は接続線30を介してナンドゲート21、インバ
ータ26、及び切換制御線15と接続されてい
る。アンドゲート23は接続線32を介してナン
ドゲート21と、接続線36を介してフリツプフ
ロツプ19と、接続線35を介してアンドゲート
24及びアンドゲート25とそれぞれ接続されて
いる。また、ナンドゲート22は接続線31を介
してインバータ26と、接続線33を介してアン
ドゲート24と、それぞれ接続されており、フリ
ツプフロツプ20は接続線37を介してアンドゲ
ート24と、接続線39を介してインバータ27
及び実行部制御線7とそれぞれ接続されている。
フリツプフロツプ19は接続線38を介してイン
バータ28及び実行部制御線8と、アンドゲート
25は接続線40を介してインバータ28と、接
続線41を介してインバータ27と接続線34を
介して不一致信号線16とそれぞれ接続されてい
る。
【表】
第1表に二重化装置の各種の動作状態に於ける
初期設定時、及びそれから不一致が発生した場合
の第2図各回路の出力信号とその変化が示されて
いる。この表により、平常運転時に不一致が発生
した時、実行部は両方共停止し、診断時には始め
は両方動作しているが、不一致が発生した時は、
共通部に接続されていない方の実行部が停止する
ように動作し、他方の実行部は動作を続行するこ
とがわかる。説明の例として、診断時で共通部3
が実行部1に接続されている場合を考える。診断
時であるため、フリツプフロツプ17の出力信号
は“1”で、共通部3が実行部1に接続されてい
るため、フリツプフロツプ18の出力信号は
“0”である。また、初期設定で実行部1,2が
両方共動作する様にするため、フリツプフロツプ
19,20の出力信号を共に“0”にする。ここ
で、不一致は起つていないのでアンドゲート25
への入力線34には“0”が送られている。この
ような状態で、アンドゲート21の入力は“1”
と“0”故出力は“1”、インバータ26の入力
は“0”故出力は“1”、ナンドゲート22の入
力は“1”及び“1”故出力は“0”、インバー
タ27,28の入力は共に“0”故出力は
“1”、アンドゲート25の入力は“0”、“1”、
“1”故出力は“0”、アンドゲート23,24の
入力は“1”、“0”及び“0”、“0”故出力は共
に“0”の状態で第1表に示す通りである。この
状態で実行部1,2の何れかの障害で不一致が起
れば、接続線34に不一致信号“1”が送られて
くる。これによりアンドゲートの入力は“1”、
“1”、“1”となり、出力は“0”から“1”の
変化する。これによりアンドゲート23の入力は
“1”、“1”となり、出力は“1”となる。フリ
ツプフロツプ19の入力が“0”から“1”に変
化したことによりその出力は“0”より“1”に
変化し、この信号が接続線38、実行部制御線8
を介して実行部2へ送られ実行部2は停止する。
しかしアンドゲート24の入力の一方が“0”よ
り“1”に変化しても他方の入力は“0”故、そ
の出力は依然として変化なく、従つてフリツプフ
ロツプ20の出力も変化なく、結果として実行部
1は診断動作を継続している。その他、回路動作
としてはインバータ28の出力が“1”より
“0”に変化し、更にそれにともないアンドゲー
ト25の出力が“1”より“0”に、次いでアン
ドゲート23の出力が“1”より“0”に変化す
ることとなるが、これらの動作はフリツプフロツ
プ19,20の出力には影響を与えないので実行
部1,2の状態への変化はない。また、実行部1
の診断を継続し、中間診断結果判定点での判定を
終え、ついで実行部2の診断動作を、不一致の発
生した点或はその前の中間診断開始点より開始さ
せ続行させる手段については、従来公知の2重化
装置に備えられているものであるので、詳細な説
明は省略する。上記の実施例では一方を続行させ
る制御がフリツプフロツプ及びゲートによつて実
現されているが、制御部4がマイクロプログラム
制御あるいはソフトウエア制御によるものである
場合(そして実行部がクロツク一時停止後実行再
開可能な構造であれば)第2図の回路はもつと簡
単になる。すなわち、フリツプフロツプ17及び
それに接続されている部分(ナンドゲート21,
22、アンドゲート23,24、インバータ2
6)は不要であり、両系動作中の不一致によつて
フリツプフロツプ19,20を同時にセツトする
機能だけが残される。フリツプフロツプ18,1
9,20は命令(マイクロ命令またはソフトウエ
ア命令)によつてその値を読取ることができ、ま
た個別におよび同時にセツト/リセツトできるだ
けでよい。フリツプフロツプ17に相当する情報
は制御装置のメモリ中にプログラムからアクセス
できるデータとして保持される。不一致が検出さ
れると、両実行部が停止するとともに、制御部プ
ログラムに割込を起し、プログラムは第3図(流
れ図)のような処理を行う。(第3図では中間診
断結果判定点のない場合の流れ図となつている)
以上のように、本発明には診断時に二重化された
両方を共に診断し、不一致が検出されてから始め
て別々の診断を続行することにより、従来に比較
し格段の診断時間の短縮、システム中断の短縮を
図り、診断時に比較回路を使用することにより
(比較回路は比較対象として一般に診断プログラ
ムで直接見えないハードウエア信号、フリツプフ
ロツプを含んでいることが多いので)従来の診断
にくらべて不良個所の適中率をより高めることが
できる効果がある。
初期設定時、及びそれから不一致が発生した場合
の第2図各回路の出力信号とその変化が示されて
いる。この表により、平常運転時に不一致が発生
した時、実行部は両方共停止し、診断時には始め
は両方動作しているが、不一致が発生した時は、
共通部に接続されていない方の実行部が停止する
ように動作し、他方の実行部は動作を続行するこ
とがわかる。説明の例として、診断時で共通部3
が実行部1に接続されている場合を考える。診断
時であるため、フリツプフロツプ17の出力信号
は“1”で、共通部3が実行部1に接続されてい
るため、フリツプフロツプ18の出力信号は
“0”である。また、初期設定で実行部1,2が
両方共動作する様にするため、フリツプフロツプ
19,20の出力信号を共に“0”にする。ここ
で、不一致は起つていないのでアンドゲート25
への入力線34には“0”が送られている。この
ような状態で、アンドゲート21の入力は“1”
と“0”故出力は“1”、インバータ26の入力
は“0”故出力は“1”、ナンドゲート22の入
力は“1”及び“1”故出力は“0”、インバー
タ27,28の入力は共に“0”故出力は
“1”、アンドゲート25の入力は“0”、“1”、
“1”故出力は“0”、アンドゲート23,24の
入力は“1”、“0”及び“0”、“0”故出力は共
に“0”の状態で第1表に示す通りである。この
状態で実行部1,2の何れかの障害で不一致が起
れば、接続線34に不一致信号“1”が送られて
くる。これによりアンドゲートの入力は“1”、
“1”、“1”となり、出力は“0”から“1”の
変化する。これによりアンドゲート23の入力は
“1”、“1”となり、出力は“1”となる。フリ
ツプフロツプ19の入力が“0”から“1”に変
化したことによりその出力は“0”より“1”に
変化し、この信号が接続線38、実行部制御線8
を介して実行部2へ送られ実行部2は停止する。
しかしアンドゲート24の入力の一方が“0”よ
り“1”に変化しても他方の入力は“0”故、そ
の出力は依然として変化なく、従つてフリツプフ
ロツプ20の出力も変化なく、結果として実行部
1は診断動作を継続している。その他、回路動作
としてはインバータ28の出力が“1”より
“0”に変化し、更にそれにともないアンドゲー
ト25の出力が“1”より“0”に、次いでアン
ドゲート23の出力が“1”より“0”に変化す
ることとなるが、これらの動作はフリツプフロツ
プ19,20の出力には影響を与えないので実行
部1,2の状態への変化はない。また、実行部1
の診断を継続し、中間診断結果判定点での判定を
終え、ついで実行部2の診断動作を、不一致の発
生した点或はその前の中間診断開始点より開始さ
せ続行させる手段については、従来公知の2重化
装置に備えられているものであるので、詳細な説
明は省略する。上記の実施例では一方を続行させ
る制御がフリツプフロツプ及びゲートによつて実
現されているが、制御部4がマイクロプログラム
制御あるいはソフトウエア制御によるものである
場合(そして実行部がクロツク一時停止後実行再
開可能な構造であれば)第2図の回路はもつと簡
単になる。すなわち、フリツプフロツプ17及び
それに接続されている部分(ナンドゲート21,
22、アンドゲート23,24、インバータ2
6)は不要であり、両系動作中の不一致によつて
フリツプフロツプ19,20を同時にセツトする
機能だけが残される。フリツプフロツプ18,1
9,20は命令(マイクロ命令またはソフトウエ
ア命令)によつてその値を読取ることができ、ま
た個別におよび同時にセツト/リセツトできるだ
けでよい。フリツプフロツプ17に相当する情報
は制御装置のメモリ中にプログラムからアクセス
できるデータとして保持される。不一致が検出さ
れると、両実行部が停止するとともに、制御部プ
ログラムに割込を起し、プログラムは第3図(流
れ図)のような処理を行う。(第3図では中間診
断結果判定点のない場合の流れ図となつている)
以上のように、本発明には診断時に二重化された
両方を共に診断し、不一致が検出されてから始め
て別々の診断を続行することにより、従来に比較
し格段の診断時間の短縮、システム中断の短縮を
図り、診断時に比較回路を使用することにより
(比較回路は比較対象として一般に診断プログラ
ムで直接見えないハードウエア信号、フリツプフ
ロツプを含んでいることが多いので)従来の診断
にくらべて不良個所の適中率をより高めることが
できる効果がある。
第1図は本発明の一実施例を示すブロツク図、
および第2図は本発明の一実施例の一部を詳しく
示す図、第3図はプログラム制御による場合の流
れ図である。1,2……実行部、3……共通部、
4……制御部、5……比較回路、6……実行部切
換回路、7,8……実行部制御線、9……共通部
出力線、10,11……実行部出力線、12……
共通部入力線、13,14……実行部監視線、1
5……切換制御線、16……不一致信号線、1
7,18,19,20……フリツプフロツプ、2
1,22……ナンドゲート、23,24,25…
…アンドゲート、26,27,28……インバー
タ、29,30,31,32,33,34,3
5,36,37,38,39,40,41……接
続線。
および第2図は本発明の一実施例の一部を詳しく
示す図、第3図はプログラム制御による場合の流
れ図である。1,2……実行部、3……共通部、
4……制御部、5……比較回路、6……実行部切
換回路、7,8……実行部制御線、9……共通部
出力線、10,11……実行部出力線、12……
共通部入力線、13,14……実行部監視線、1
5……切換制御線、16……不一致信号線、1
7,18,19,20……フリツプフロツプ、2
1,22……ナンドゲート、23,24,25…
…アンドゲート、26,27,28……インバー
タ、29,30,31,32,33,34,3
5,36,37,38,39,40,41……接
続線。
Claims (1)
- 1 同一の入力信号が供給される二個の実行部が
同時に同一の通常動作をし、前記通常動作の動作
結果を比較回路で比較し不一致が起つた場合に前
記比較回路が第1の不一致信号を出す装置におい
て、同時に同一の診断動作を開始させ、前記診断
動作の動作結果を前記比較回路で比較し、不一致
が起つた場合に前記比較回路が第2の不一致信号
を出し、前記第2の不一致信号により制御部が前
記2つの実行部のどちらか一方の実行部の動作を
停止させ、他方の実行部の診断動作を継続させる
ことを特徴とする二重化情報処理装置の診断方
式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP16195179A JPS5685166A (en) | 1979-12-13 | 1979-12-13 | Diagnosing system for duplicated information processor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP16195179A JPS5685166A (en) | 1979-12-13 | 1979-12-13 | Diagnosing system for duplicated information processor |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS5685166A JPS5685166A (en) | 1981-07-11 |
| JPS6238740B2 true JPS6238740B2 (ja) | 1987-08-19 |
Family
ID=15745144
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP16195179A Granted JPS5685166A (en) | 1979-12-13 | 1979-12-13 | Diagnosing system for duplicated information processor |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS5685166A (ja) |
-
1979
- 1979-12-13 JP JP16195179A patent/JPS5685166A/ja active Granted
Also Published As
| Publication number | Publication date |
|---|---|
| JPS5685166A (en) | 1981-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US3848116A (en) | Data processing system having triplexed system units | |
| JP2573508B2 (ja) | ディジタルロジック同期モニター方法および装置 | |
| JPH07129426A (ja) | 障害処理方式 | |
| WO2011068177A1 (ja) | 二重化計算システム及び二重化計算方法 | |
| JP3063334B2 (ja) | 高信頼度化情報処理装置 | |
| JPS6238740B2 (ja) | ||
| JP2827713B2 (ja) | 二重化装置 | |
| JP2000259444A (ja) | データ処理装置及びその試験方法 | |
| JPH07230436A (ja) | プロセッサ構成方法及び情報処理装置 | |
| JPS5911455A (ja) | 中央演算処理装置の冗長システム | |
| JP2002108638A (ja) | マイクロコンピュータのエラー検出方法及びエラー検出回路及びマイクロコンピュータシステム | |
| JP2531615B2 (ja) | 集積回路 | |
| JP3055249B2 (ja) | プロセッサのデバッグ方式 | |
| JPS6123247A (ja) | エラ−報告方式 | |
| JPH02148333A (ja) | マルチプロセッサシステムの異常診断方式 | |
| JPS62284438A (ja) | ロツクドプロセツサ方式 | |
| JPH07271625A (ja) | 情報処理装置 | |
| JPH04324535A (ja) | 二重化回路 | |
| JPH04257931A (ja) | 計算機システム | |
| JPH0293954A (ja) | マイクロプロセサ | |
| JPH06139089A (ja) | 情報処理装置の障害処理装置 | |
| JPS60173647A (ja) | 情報処理装置のエラ−発生箇所検出方式 | |
| JPH0471037A (ja) | 電子計算機の二重化方式 | |
| JPS60195649A (ja) | マイクロプログラム制御型デ−タ処理装置におけるエラ−報告方式 | |
| JPH06124213A (ja) | コンピュータのフォールト・トレラント方式 |