NO802841L - Sikker databehandlingsinnretning - Google Patents
Sikker databehandlingsinnretningInfo
- Publication number
- NO802841L NO802841L NO802841A NO802841A NO802841L NO 802841 L NO802841 L NO 802841L NO 802841 A NO802841 A NO 802841A NO 802841 A NO802841 A NO 802841A NO 802841 L NO802841 L NO 802841L
- Authority
- NO
- Norway
- Prior art keywords
- bus
- data processing
- information
- parallel
- processing device
- Prior art date
Links
- 238000012545 processing Methods 0.000 title claims description 13
- 238000000034 method Methods 0.000 claims abstract description 7
- 101000872559 Hediste diversicolor Hemerythrin Proteins 0.000 claims abstract description 5
- 101001116283 Phanerodontia chrysosporium Manganese peroxidase H4 Proteins 0.000 claims abstract description 5
- 101001018261 Protopolybia exigua Mastoparan-1 Proteins 0.000 claims abstract description 5
- 101001018292 Protopolybia exigua Mastoparan-2 Proteins 0.000 claims abstract description 5
- 108090000212 dipeptidyl peptidase II Proteins 0.000 claims abstract 2
- 238000003780 insertion Methods 0.000 description 4
- 230000037431 insertion Effects 0.000 description 4
- 238000012384 transportation and delivery Methods 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012432 intermediate storage Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000002269 spontaneous effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
- 238000004804 winding Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1675—Temporal synchronisation or re-synchronisation of redundant processing components
- G06F11/1683—Temporal synchronisation or re-synchronisation of redundant processing components at instruction level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1405—Saving, restoring, recovering or retrying at machine instruction level
- G06F11/141—Saving, restoring, recovering or retrying at machine instruction level for bus or memory accesses
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1641—Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Hardware Redundancy (AREA)
- Multi Processors (AREA)
Abstract
En sikret databehandlingsinnretning med koblingsverk som behandler de samme informasjoner i minst to kanaler og styres skrittvis, oppviser de følgende trekk for å forebygge utgivelse av feilaktige kommandoer: I hver kanal inneholdes en BUS-ledning (BUS I, BUS II). Til hver BUS-ledning er der koblet en uavhengig arbeidende mikroprosessor (MP I, MP II), et skrive-/leselager (SPC I, SPC II), et fastverdilager (SPF I, SPF II), en past-memory-komponent (PME I, PME II), en parallell- og en seriell-datautgiverkobling (AP I, DAP II, VBP, LAP resp.DAS I, DAS II, TS,S,AS). BUS-ledningene er forbundet innbyrdes ved hjelp av en feilsikker koordineringsenhet (KOE) som styrer overtagelse og utgivelse av informasjonene. Parallelle, serielle eller allerede sikrede informasjoner kan innføres etter valg. Likeledes kan sikrede parallelle eller serielle informasjoner gis ut etter valg. Bare koordineringsenheten, sammenlignerene, takt- og synkroni-seringsenheten og den bitparallelle resp. bitserielle utgiverenhet i datautgiverkoblingene er sikre komponenter. Hver mikroprosessor (MP I, MP II) har uavhengig separat styring. Koordineringsenheten (KOE) avgir etter ankomst av sammenligningsresultatene en kommando til avvikling av neste programskritt eller til gjentagelse av programskrittet eller til stans. Kanalene er modulært oppbygget. Flere av disse sikkerhets-ugiverkoblinger kan forbindes til et multiprocessingsystem.
Description
Oppfinnelsen angår en sikker databehandlingsinnretning som angitt i hovedkravets innledning.
Ved styring av tekniske prosesser gjør man stadig mer bruk av elektroniske innretninger, særlig prosessregnere og mikrocomputere. Det skjer også på slike områder hvor sikker-hetshensyn kommer inn, som f.eks. jernbanesikringsteknikk, trafikklysstyringer, valsegate-styreverk, pressestyringer, overvåkning av kjernereaktorer m.v. Det er her særlig viktig at mennesker ikke kommer i fare. I alle de nevnte tilfeller må man derfor bygge på "fail-safe"-prinsippet, dvs. at der selv ved flere forstyrrelser eller feil i styringsanleggene ikke må avgis signaler som ville kunne ha skadelige følger for mennesker eller maskiner. Allikevel må man unngå for store omkostninger og derfor gjøre utstrakt bruk av komponenter som forekommer i handelen.
Der er allerede kjent en sikkerhets-utleveringskobling for et databehandlingsanlegg som avgir binærsignaler, hvor der anvendes en forsterker med en utgangstransformator, hvis sekundærvikling via en likeretterkobling forsyner en for-bruker med "fail-safe"-signaler. Et par dataledninger som fører ensartede binærsignaler fra to mikrocomputere som styres taktsynkront ved hjelp av en felles taktstrømkilde,
er tilkoblet hvert sitt første kippledd som tjener som ut-gi verkomponent, og hvis utgang er forbundet med tilbakeset-ningsinngangen til et annet kippledd. For disse to andre kippledd leveres synkrone taktpulser fra taktstrømforsyningen, en tilbakesetningsinngang til det ene resp. det annet av de første kippledd er forbundet med en utgang som avgir et grunnstillingssignal fra taktstrømkilden, til utgangen fra det ene av de andre kippledd og til den negerte utgang fra det annet av de andre kippledd er der koblet et antivalens-overvåkningsledd som kan avspørres med testpulser fra takt-strømkilden, og som såvel ved statiske som ved dynamiske antivalente signaler avgir testpulsene for opprettholdelse av taktstrømforsyningen, og forsterkeren er tilkoblet minst ett av de to andre kippledd (DE-AS 2 651 314).
Denne innretning har imidlertid den ulempe at f.eks. forstyrrelser i taktstyringen ytrer seg likt på de to mikro- prosessorer. Likeledes kan systematiske feil i de to kanaler som er oppbygget av like komponenter, ytre seg på samme måte, så der eventuelt også kan bli gitt ut en falsk kommando.
Oppgaven består derfor i å skaffe en sikker databehandlingsinnretning hvor alle feil som ikke tilfeldigvis opptrer samtidig og i samme art på hver kanal, kan erkjennes, så utgivelsen av en falsk kommando kan forhindres. Oppgaven blir ifølge oppfinnelsen løst ved hjelp av de trekk som er angitt i patentkravene.
Oppfinnelsen vil i det følgende bli belyst nærmere ved et utførelseseksempel. I det utførelseseksempel som er vist på tegningen, består innretningen ifølge oppfinnelsen av to kanaler, men det er også mulig av sikkerhetsgrunner å benytte tre eller flere kanaler. Likeledes er det mulig å forbinde en slik innretning med en eller flere ytterligere,tilsvarende innretninger til et multiprocessingsystem.
I utførelseseksempelet er to kanaler I og II oppbygget med fullstendig identisk struktur, men kan også være forskjellige med hensyn til hardware, så det,er nok å beksrive bare den ene. Til en BUS er der koblet en digital innføringskob-ling DEP hvori informasjonene innmates bitparallelt,eller en digital innføringskobling DES hvori informasjonen innmates bitserielt, eller også en sikker innføringskobling SIE hvori informasjonen allerede innmates i sikret form (dette er allerede vist i BRD-patentsøknad P 24 02 880).
Som digital innføringskobling tjener for det første innføringskoblingen DEP for. bitparallell innlesning. Et slikt dataord med en bredde av f.eks. 8 bits blir opptelt via optokoblere og innlest i et mellomlager FIFO^En FIFO
på innføringsveien DEP er en komponent hvormed inngangsdata og utgangsdata kan avkobles fra hverandre. Det betyr at man kan utlese data samtidig med at data innleses i komponenten. De data som ble innlest først, blir også igjen utlest først.
En ytterligere innføringskobling DES er en bitseriell innføringskobling. Også her blir den innførte informasjon først galvanisk oppdelt via optokobler og derpå mellomlagret i en serie-parallellomsetter SPU. Resultatet fra serie-paral-lellomsetteren blir etter avsluttet innskrivningsoperasjon overtatt i et mellomlager ZSP og står så til rådighet for prosessen.
De bitparallelle resp. bitserielle innføringsveier DEP, DES er oppbygget dobbelt og må også påstyres dobbelt av prosessen. Bare derved er det mulig å fastslå ledningsavbrudd resp. EMC-forstyrrelser, som dermed ikke kan føre til noe feilaktig resultat.
Tredje innføringskobling SIE er en gruppe oppbygget av faste komponenter. Her kan der tilkobles sikre kontakter, relé- eller styrekontakter.
Inngangene blir kontrollert på antivalens eller valens og fordelt tilbakekoblingsfritt på de to BUSSER. Innførings-data blir enten innført syklisk eller styrt pr. program eller der tillates for et kort tidsrom et avbrudd, så det også er mulig å få spontane innføringsdata med.
Til BUSSEN er der videre koblet en mikroprosessor MP, et skrive-/leselager SPC, et fastverdilager SPF, en past-memory-komponent PME, en digital utgiverkobling DAP via hvilken utgivelsen av en kommando skjer bitparallelt, og en digital utgiverkobling DAS via hvilken utgivelsen av en kommando skjer bitserielt. De hittil nevnte komponenter er med unntagelse av den sikre innføringskobling SIE produkter som forekommer vanlig i handelen og ikke i og for seg er feilsikret.
Koordineringen av behandlingsforløpet og sikringen av de utgitte informasjoner skjer ved hjelp av en koordineringsenhet KOE som i seg selv er feilbeskyttet, samt ved hjelp av sikre sammenligner-byggegrupper VBP, VBS. Feilbeskyttet i seg selv er også en utleveringsvei LAP i den bitparallelle utgiverkobling samt en takt- og synkroniserings-byggegruppe TSY og en utgivelsesvei LAS i den digitale utgiverkobling for serielle kommandoer.
Begge mikroprosessorene arbeider med egne taktforsy-ninger og blir ikke tvangssynkronisert ut fra sin takt. Det fører til at ingen EMC-forstyrrelser som ikke konstateres ved sammenligningen, kan føre til samtidige forfalskninger. Inn-føringsinformasjonene kan også komme fra en kilde. Riktignok må forbindelsen alltid utføres tosidig for å gjøre det mulig å registrere og konstatere ledningsavbrudd, ledningsslut-ninger eller innstrålte forstyrrelser.
Tii prosessorene MP I, MP II hører lagringskomponentene, eksempelvis fastverdilagrene SPF I, SPF II og skrive-/lese-lagrene SPC I, SPC II. Prosessorene er galvanisk adskilt og uten innbyrdes kobling.
Styringen resp. overtagelsen av kontaktinformasjonene blir styrt av koordineringsenheten KOE.- Denne har til opp-gave å bringe programhastigheten for begge prosessorene på like tidsavsnitt, enn videre å synkronisere de digitale inn-føringsveier for at begge regnere får identiske informasjoner på samme tid, samt å styre den digitale utgivervei DASY, for at der ved sammenlignerene VBP, VBS til enhver tid skal opptre identiske informasjoner - enten det nå er bitparallelt eller bitserielt.
Et program blir oppdelt i mange enkeltsegmenter. Etter hvert kort programavsnitt skjer der en sammenligning, dvs.
at prosessoren gir vedkommende informasjoner til en eller annen utgiverenhet og derpå melder ved koordineringsenheten at data står til rådighet. Er den annen prosessor på dette tidspunkt ennå ikke ferdig med sin utlevering, blir første prosessor stanset og må vente så lenge til også den annen er ferdig med sin utlevering. Med denne forholdsregel kan man oppnå en tvungen synkronisering av de to prosessorer.
Videre blir det også ved hjelp av et tidsledd i koordineringsenheten kontrollert om de to prosessorer melder seg ved koordineringsenheten i bestemte tidsavstander. Er av-standen for stor, blir begge prosessorer stanset og en feil-melding gitt ut.
Hvis en mikroprosessor resp. begge mikroprosessorene har avgitt sine data til en digital utgiver-byggegruppe og begge har meldt seg ved koordineringsenheten, starter koordineringsenheten en puls som overfører resultatet av ladningen til et annet register. Takket være denne synkrone overtagelse av data i de lagre ved begge BUSSER, vil der ved sammenlignerene alltid opptre identiske informasjoner. Prosessorene kan avvikle neste programskritt uten ytterligere kommando. Inntrer et feiltilfelle, blir bare de feilaktige informasjoner undertrykket. Dette utsagn gjelder bare de bitparallelle utleveringer, ikke de bitserielle, for her blir hele telegrammet stoppet i tilfellet av en feil.
Systemet utmerker seg ved at de to prosessorer kan arbeide på samme måte eller på forskjellige måter. Videre er der mulighet for å la både identiske og innbyrdes forskjellige software-programmer avvikles i de to prosessorer eller også la to forskjellige software-programmer behandles etter tur i en og samme prosessor.
Det er også mulig å utvide.'systemet til et m- av n-system for foruten sikkerheten også å oppnå en økning av den disponible kapasitet.
Som utgiver-byggegrupper står to elementer til rådighet. For det første den parallelle utgiverkobling DAP. Her blir det 8 bits brede dataord innlest i et lager. Resultatet overtas i et annet mellomlager, styrt av koordineringsenheten. Dessuten foreligger der også en digital utgiverkobling DAS for serielle informasjoner. Denne serielle utgivergruppe består av et parallellregister som lades av prosessoren i samsvar med telegram- eller bit-lengde. Er registeret komp-lett ladet, blir informasjonen opptatt i et annet register ved hjelp av koordineringsenheten.
Utgangsinformasjonene fra de digitale utgiverkoblinger DAP, DAS blir ført til sammenlignerne VBP, VBS. Der blir informasjonene fra begge utgangene kontrollert. Resultatet blir for det første gjennomkoblet til utgivergruppen LAP/ som består av LOGISAFE-komponenter.
Ved den serielle utgivergruppe blir det serielle ord sammenlignet bit for bit. Uttaktingen av dette ord overtas av en byggegruppe takt resp. synkroniseringen TSY/ som bestemmer det serielle dataords overføringsrate. Datainfor-masjonen viderekobles via en sikret utgivervei LAS bestående av LOGISAFE-komponenter.
Utgangen fra den sikrede byggegruppe LAS benyttes til sikret fjernoverføring. Utgangene fra den sikrede byggegruppe LAP for et 8 bits bredt parallelt ord kan via sikrede forsterkere påstyre releer eller innstillingsledd.
Hele systemet er modulært oppbygget.. En enkelt koordi neringsenhet er tilstrekkelig. For service,, for oppsøkning av feil, finnes et past-memory PME. I dette fastholdes i tilfellet av en feil de siste 256 bits av programbehandlingen. Såvel data som adresser og også endel viktige kontrolled-ninger blir lagret. Denne byggegruppe finnes sepatat for hver prosessor, så man lett kan lokalisere ulikhet i informasjonene, altså feil.
Claims (8)
1. Sikker databehandlingsinnretning med koblingsverk som behandler de samme informasjoner i minst to kanaler og styres skrittvis, karakterisert ved følgende trekk:
i hver kanal inneholdes en BUS-ledning (BUS I, BUS II),
til hver BUS-ledning (BUS I, BUS II) er det koblet en uavhengig arbeidende mikroprosessor (MP I, MP II), et skrive-leselager (SPC I, SPC II), et fastverdilager (SPF I, SPF II) og en past-memory-komponent (PME I, PME II),
til hver BUS-ledning (BUS I, BUS II) er der koblet en parallell data- og en seriell data-utgiverkobling (henholds-vis DAP I, DAP II, VBP, LAP og DAS I, DAS II, TSY, VBS, LAS),
BUS-ledningene (BUS I, BUS II) er forbundet med hverandre ved hjelp av en feilsikker koordineringsenhet (KOE) som styrer overtagelse og utgivelse av informasjonene.
2. Databehandlingsinnretning som angitt i krav 1, karakterisert ved at der etter valg kan innføres parallelle, serielle eller allerede sikrede informasjoner.
3. Databehandlingsinnretning som angitt i krav 1 og 2, karakterisert ved at der etter valg kan gis ut sikrede parallelle eller serielle informasjoner.
4. Databehandlingsanlegg som angitt i krav 1-3, karakterisert ved at bare koordinerings enheten (KOE), sammenlignerene (VBP, VBS), takt- og synkro-niseringsenheten (TSY) og den bitparallelle resp. bitserielle utgiverenhet (LAP, LAS) er sikre komponenter i datautgiverkoblingene.
5. Databehandlingsinnretning som angitt i krav 1-4, karakterisert ved at hver mikroprosessor (MP I, MP II) for seg er uavhengige taktstyrt.
6. Databehandlingsinnretning som angitt i krav 1-5, karakterisert ved at koordineringsenheten (KOE) etter ankomst av sammenligningsresultatene gir ut en kommando for avvikling av neste programskritt eller for gjentagelse av et programskritt eller for stans.
7. Databehandlingsinnretning som angitt i krav 1-6, karakterisert ved at kanalene er modulært oppbygget.
8. Databehandlingsinnretning som angitt i krav 1-7, karakterisert ved at flere av de nevnte sikkerhets-utgiverkoblinger kan forbindes til et multiprocessingsystem.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19792939935 DE2939935A1 (de) | 1979-09-28 | 1979-09-28 | Sichere datenverarbeitungseinrichtung |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| NO802841L true NO802841L (no) | 1981-03-30 |
Family
ID=6082501
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| NO802841A NO802841L (no) | 1979-09-28 | 1980-09-26 | Sikker databehandlingsinnretning |
Country Status (7)
| Country | Link |
|---|---|
| EP (1) | EP0026734A1 (no) |
| DD (1) | DD153258A5 (no) |
| DE (1) | DE2939935A1 (no) |
| DK (1) | DK376480A (no) |
| ES (1) | ES495411A0 (no) |
| FI (1) | FI803026A (no) |
| NO (1) | NO802841L (no) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5109507A (en) * | 1982-01-29 | 1992-04-28 | Pitney Bowes Inc. | Electronic postage meter having redundant memory |
| US4916623A (en) * | 1982-01-29 | 1990-04-10 | Pitney Bowes Inc. | Electronic postage meter having redundant memory |
| US4566106A (en) * | 1982-01-29 | 1986-01-21 | Pitney Bowes Inc. | Electronic postage meter having redundant memory |
| EP0231452B2 (en) * | 1982-01-29 | 2002-01-16 | Pitney Bowes Inc. | Microprocessor systems for electronic postage arrangements |
| CA1206619A (en) * | 1982-01-29 | 1986-06-24 | Frank T. Check, Jr. | Electronic postage meter having redundant memory |
| DE3412049A1 (de) * | 1984-03-30 | 1985-10-17 | Licentia Patent-Verwaltungs-Gmbh, 6000 Frankfurt | Signaltechnisch sichere datenverarbeitungseinrichtung |
| DE3642851A1 (de) * | 1986-12-16 | 1988-06-30 | Bbc Brown Boveri & Cie | Fehlertolerantes rechensystem und verfahren zum erkennen, lokalisieren und eliminieren von fehlerhaften einheiten in einem solchen system |
| GB9101227D0 (en) * | 1991-01-19 | 1991-02-27 | Lucas Ind Plc | Method of and apparatus for arbitrating between a plurality of controllers,and control system |
| EP0986008B1 (en) * | 1993-12-01 | 2008-04-16 | Marathon Technologies Corporation | Computer system comprising controllers and computing elements |
| DE102015121349A1 (de) | 2015-12-08 | 2017-06-08 | Staku Anlagenbau Gmbh | Vorrichtung zur Oberflächenbehandlung eines Endlosmaterials sowie deren Verwendung |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3810119A (en) * | 1971-05-04 | 1974-05-07 | Us Navy | Processor synchronization scheme |
| FR2144912A5 (no) * | 1971-07-02 | 1973-02-16 | Cerci | |
| IT1014277B (it) * | 1974-06-03 | 1977-04-20 | Cselt Centro Studi Lab Telecom | Sistema di controllo di elaboratori di processo operanti in parallelo |
| DE2458224C3 (de) * | 1974-12-09 | 1978-04-06 | Siemens Ag, 1000 Berlin Und 8000 Muenchen | Datenverarbeitungssystem mit Koordinierung der Parallelarbeit von mindestens zwei Datenverarbeitungsanlagen |
| GB1560554A (en) * | 1976-03-10 | 1980-02-06 | Smith Industries Ltd | Control systems |
| DE2612100A1 (de) * | 1976-03-22 | 1977-10-06 | Siemens Ag | Digitale datenverarbeitungsanordnung, insbesondere fuer die eisenbahnsicherungstechnik |
| US4169288A (en) * | 1977-04-26 | 1979-09-25 | International Telephone And Telegraph Corporation | Redundant memory for point of sale system |
-
1979
- 1979-09-28 DE DE19792939935 patent/DE2939935A1/de not_active Ceased
-
1980
- 1980-09-04 DK DK376480A patent/DK376480A/da not_active Application Discontinuation
- 1980-09-24 DD DD80224097A patent/DD153258A5/de unknown
- 1980-09-25 FI FI803026A patent/FI803026A/fi not_active Application Discontinuation
- 1980-09-25 EP EP80730065A patent/EP0026734A1/de not_active Ceased
- 1980-09-26 ES ES495411A patent/ES495411A0/es active Granted
- 1980-09-26 NO NO802841A patent/NO802841L/no unknown
Also Published As
| Publication number | Publication date |
|---|---|
| EP0026734A1 (de) | 1981-04-08 |
| DD153258A5 (de) | 1981-12-30 |
| FI803026A (fi) | 1981-03-29 |
| DE2939935A1 (de) | 1981-04-09 |
| ES8106620A1 (es) | 1981-07-16 |
| DK376480A (da) | 1981-03-29 |
| ES495411A0 (es) | 1981-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110361979B (zh) | 一种铁路信号领域的安全计算机平台 | |
| US5777874A (en) | Programmable controller backup system | |
| US4539655A (en) | Microcomputer based distributed control network | |
| US4198678A (en) | Vehicle control unit | |
| US4015246A (en) | Synchronous fault tolerant multi-processor system | |
| US4358823A (en) | Double redundant processor | |
| US3921149A (en) | Computer comprising three data processors | |
| US7120820B2 (en) | Redundant control system and control computer and peripheral unit for a control system of this type | |
| CA1078967A (en) | Digital data processing arrangement | |
| US3303474A (en) | Duplexing system for controlling online and standby conditions of two computers | |
| US4674036A (en) | Duplex controller synchronization circuit for processors which utilizes an address input | |
| JPH04241035A (ja) | 二重化バス制御方法及び装置 | |
| NO802841L (no) | Sikker databehandlingsinnretning | |
| CA2051763C (en) | Method for guaranteeing data stored in a primary and secondary data base in a process control system | |
| JPH10154991A (ja) | Plcを用いた制御システム | |
| SE457391B (sv) | Programminnesstyrt realtidssystem omfattande tre i huvudsak identiska processorer | |
| GB1509805A (en) | Data processing systems | |
| DE3850293D1 (de) | Hochverfügbares serielles Bussystem. | |
| US4551836A (en) | Cross-copy arrangement for synchronizing error detection clock signals in a duplex digital system | |
| CN116490829A (zh) | 用于控制具有控制冗余的自动化系统的方法以及自动化系统 | |
| JPH02150138A (ja) | 直列制御装置 | |
| JPH09114507A (ja) | プログラマブルロジックコントローラの二重化装置 | |
| JP2941387B2 (ja) | 多重化装置の一致化制御方式 | |
| US3091753A (en) | Checking circuitry for information handling apparatus | |
| JPH0458237B2 (no) |