SU1721608A1 - Устройство дл индикации отказов в трехканальной вычислительной системе - Google Patents
Устройство дл индикации отказов в трехканальной вычислительной системе Download PDFInfo
- Publication number
- SU1721608A1 SU1721608A1 SU894634196A SU4634196A SU1721608A1 SU 1721608 A1 SU1721608 A1 SU 1721608A1 SU 894634196 A SU894634196 A SU 894634196A SU 4634196 A SU4634196 A SU 4634196A SU 1721608 A1 SU1721608 A1 SU 1721608A1
- Authority
- SU
- USSR - Soviet Union
- Prior art keywords
- inputs
- output
- channels
- channel
- signals
- Prior art date
Links
Landscapes
- Hardware Redundancy (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
Изобретение относитс jj информационной технике и может быть7использовано в резервированных системах дл контрол их функционировани , а также дл выдачи сигналов состо ни системы. Цель изобретени - повышение достоверности индикации отказов второго и третьего каналов резервированной системы. Устройство содержит три ключа, два элемента И, два мажоритарных элемента и элемент 2И-ЗИЛИ и позвол ет повысить достоверность выдачи информационных сигналов состо ни резервированной системы за счет защиты от отказов логических элементов самого устройства и повышени достоверности выдачи наиболее ответственных сигналов. 1 ил.
Description
Изобретение относитс к высоконадежной информационной технике и может быть использовано в резервированных системах дл контрол их функционировани ,а также дл выдачи сигналов состо ни системы.
При применении управл ющих и вычислительных резервированных систем очень важно знать состо ние системы в процессе работы. Оператор, зна состо ние системы, может воврем прин ть решение на ее замену или замену ее блоков, так как в виду отказа она не может дальше выполн ть функции управлени , либо прин ть другие меры, обеспечивающие безаварийную работу управл емого объекта. Так, например , оператор за пультом АЭС может остановить реактор в случае, если он имеет достоверную информацию о том, что система , управл юща работой реактора, отказала . В св зи с этим возникает задача необходимости выдачи оператору достоверной информации о состо нии резервированной системы. В случае выдачи ложного сигнала отказа можно понести большие материальные потери.
Известно устройство дл индикации, содержащее чейки пам ти, выполненные на тиристорах, индикаторные лампы, ограничительные элементы, выполненные на резисторах , ключ, выполненный на транзисторе, фотодиод и разделительный элемент, выполненный на конденсаторе 1.
Недостатком этого устройства вл етс низка достоверность выдачи информационных сигналов.
Наиболее близким по технической сущности и достигаемому положительному эффекту к предлагаемому вл етс устройство
VJ
ю
«-а
О
о
00
дл индикации отказов в трехканальной вычислительной системе, содержащее три ключа и два элемента И 2.
Недостатком известного устройства вл етс низка достоверность индикации отказов второго и третьего каналов резервированной системы.
Целью изобретени вл етс повышение достоверности индикации отказов второго и третьего каналов резервированной системы за счет повышени достоверности выдачи наиболее соответственных сигналов .
Устройство контролирует и индицирует состо ни трехкратно резервированной уп- равл ющей или вычислительной системы. При отказе одного канала системы выдаетс сигнал Снижение надежности (СН), при отказе второго канала - сигнал Отсутствие резерва (ОР), при отказе третьего, канала формируетс сигнал Отказ (ОТК), причем сигнал ОР может быть сформирован только при наличии сигнала СН, т.е. если в результате отказа каких-либо элементов устройства или элементов контрол каналов формируетс ложный сигнал ОР, то он поступает на выход, так как не был сформирован сигнал СН. Аналогично формируетс и сигнал ОТК. Он может быть сформирован только при наличии сигналов СН и ОР.
На фиг.1 приведена функциональна схема устройства; на фиг.2 - структурна схема трехканальной резервированной системы .
Устройство индикации отказов в трех- канальной резервированной системе содержит первый-третий транзисторы 1-3, первое-третье реле 4 -6, первый-третий диоды 7-9, первый-третий резисторы 10-12, первый-третий элементы И-НЕ 13-15 с открытым коллектором, коммутатор 16, первый 17 и второй 18 мажоритарные элементы , второй 19 и первый 20 элементы И, а также первую 21 -23, вторую 24-26, третью 27-29 и четвертую 30-32 группы информа- ционных входов, вторую 33 и первую 34 шины питани , выход 35 СН, выход 36 ОР, выход 37 ОТК и ключи 38-40.
Устройство работает следующим образом .
Три резервируемых вычислительных блока (фиг.2), которые совместно со вспомогательным оборудованием образуют три канала , посто нно обмениваютс между собой контрольной информацией. Эта ин- формаци представл ет собой вектор состо ни соответствующего процессора.
При возникновении любой неисправности в одном из каналов два исправных канала, получив информацию от соседних
каналов, определ ют несовпадение информации и формируют сигналы СН на своих выходах. Формирование сигнала СН в отказавшем канале определ етс характером возникшего отказа, т.е. сигнал СН может быть сформирован либо нет.
Таким образом, устройство получает не менее двух сигналов СН и формирует сигнал на соответствующем выходе, информирующий о снижении надежности системы.
Канал, в котором произошло несравнение информации с информацией, полученной от двух других каналов, переходит в режим тестового контрол с помощью имеющихс программных и аппаратных средств. Если тестовый контроль подтверждает наличие неисправности в канале либо тестова программа вообще не реализуетс , то программные либо аппаратные средства контрол канала формируют сигнал отказа канала, т.е. в регистр состо ни канала ; , разр д ОТК записываетс нулевой сигнал.
Если тестовый контроль дает положительный результат, т.е. канал исправен, то сигнал отказа не формируетс , а при очередном сравнении информации все три канала определ ют ее совпадение и снимают сигналы СН (т.е. в работе одного из каналов произошел сбой).
При по влении отказа в одном из двух оставшихс каналов произойдет несравнение информации, выдаваемой этими каналами . В этом случае оба канала переход т в режим тестового контрол . В исправном канале тестовый контроль показывает норму, а в неисправном канале результат тестового контрол отрицателен либо тест не пройдет. В обоих случа х в неисправном канале формируетс сигнал отказа (записываетс ноль в разр д ОТК регистра состо ни канала).
Исправный канал (последний из трех) только при несовпадении информации, поступающей из всех каналов, и при норме тестового контрол данного канала получает доступ и устанавливает в ноль разр ды ОР регистров состо ни всех трех каналов. Эти сигналы поступают на входы элемента 17 устройства и на выходе 36 по вл етс сигнал ОР системы.
Формирование сигнала ОР в трех каналах , а затем последующа их мажоритарна обработка на элементе 17 имеют целью парировать отказы регистров состо ний.
При отказе двух каналов оставшийс исправным канал периодически самопровер етс путем запуска тест-программы. При ее непрохождении формируетс сигнал отказа , который записываетс в регистр состо ни этого канала.
При наличии трех сигналов отказа устройство формирует сигнал отказа системы на выходе 37.
Кроме того, каждый канал контролируетс на зависание автономной схемой контрол , котора формирует соответствующий сигнал. Его по вление эквивалентно сигналу отказа канала.
Схемы формировани сигналов СН, ОР, ОТК можно выполнить как аппаратным, так и программным путем, причем надежность этих схем должна быть намного выше, чем надежность самих каналов, поэтому по отношению к каналам веро тностью их отказа можно пренебречь.
При запуске тест-контрол в случае отказа канала предполагаетс , что отказ будет зафиксирован. Необнаружение отказа тест- контролем говорит только о низком качестве теста, и такой тест нельз примен ть в предлагаемой резервированной системе.
Рассмотрим функционирование устройства индикации отказов в трехканальной резервированной системе (фиг.1).
Дл того, чтобы в системе можно было контролировать отказы каналов, св занные с пропаданием питани , сигналы СН, ОР, ОТК, Зависание формируютс как нулевые . Если на соответствующих выходах каналов присутствуют единичные сигналы, это означает, что отказов каналов нет. Поэтому в начальный момент времени на всех входах 21-32 устройства присутствуют единичные сигналы. На вход 33 подаетс напр жение , необходимое дл питани индикаторных элементов. На вход 34 подаетс напр жение, необходимое дл нормальной работы реле 4-6 и транзисторов 1-3.
При формировании каналами сигналов СН либо при пропадании питани одного из каналов по вл етс нулевой сигнал на выходе элемента И 20. Этот сигнал инвертируетс на элементе И 13 с открытым коллектором и поступает на базу транзистора 1. Последний переходит в режим насыщени , ток, протекающий через него, возрастает, в результате чего срабатывает реле 4 и поступает сигнал с шины 33 логического уровн на выход 35 в качестве сигнала СН.
В случае, когда на выходах хот бы двух каналов формируетс сигнал ОР или два процессора зациклились и на соответствующие входы 27-29 поступают сигналы о результатах проверкицикличности работы Зависание, формируютс нулевые сигналы на выходе мажоритарного элемента 17 или мажоритарного элемента 18. Следовательно , по вл етс нулевой сигнал и на выходе элемента И 19, который вызывает единичный сигнал на выходе элемента И-НЕ 14 с открытым коллектором/Далее аналогично описанному срабатывает ключ, который замыкает реле 5. По вл етс сигнал ОР на выходе 36 устройства.
Если все три процессора отказали или выдают сигнал Зависание, то по вл етс нулевой сигнал на выходе коммутатора 16.
Далее аналогично описанному по вл етс сигнал на выходе 37 Отказ.
Схема устройства обеспечивает защиту от поступлени ложных сигналов. Так, например , в случае, если по в тс два ложных
сигнала Зависание, сигнал ОР на выход 36 не проходит, поскольку не было сигнала СН. Сигнал Отказ также может быть сформирован только при наличии сигналов СН и ОР. Таким же образом устройство контролирует мажоритарные элементы 17 и 18, коммутатор 16 и элемент И 19. В случае их отказа и по влени на их выходах ложных нулевых сигналов или в случае пропадани питани на одном из этих элементов сигналы ОР и ОТК на соответствующие входы 36 и 37 не проход т. Таким образом, устройство позвол ет обеспечить защиту от ложных сигналов СН, ОР, ОТК, а также защиту от отказа логических элементов самого устройства .
Claims (1)
- Формула изобретениУстройство дл индикации отказов втрехканальной вычислительной системе, содержащее три ключа, два элемента И, о т- личающеес тем, что, с целью повышени достоверности индикации отказов второго и третьего каналов резервированнойсистемы, в устройство введены два мажоритарных элемента и элемент 2И-ЗИЛИ, информационный вход первого ключа подключен к шине логического уровн , а выход - к информационному входу второгоключа, выход которого подключен к информационному входу третьего ключа, выход которого вл етс выходом о полном отказе резервированной системы, выход второго ключа вл етс выходом устройства об отсутствии резерва в резервированной системе , выход первого ключа вл етс выходом устройства о снижении надежности резервированной системы, три входа первого элемента И подключены к первым трем входамустройства дл подключени сигналов о первом отказе каналов, а выход первого элемента И - к управл ющему входу первого ключа, три входа первого мажоритарного элемента подключены к четвертому-шестому входам устройства дл подключени сигналов о втором отказе каналов, три входа второго мажоритарного элемента св заны с седьмым-дев тым входами устройства дл подключени сигналов о результатах проверки цикличности работы каждого канала, выходы мажоритарных элементов св заны с соответствующими входами второго элемента И, выход которого подключен к управл ющему входу второго ключа, первые два входа элемента 2И-ЗИЛИ подключены соответственно к седьмому и дес тому вхо0дам устройства, вторые два входа элемента 2И-ЗИЛИ подключены соответственно к восьмому и одиннадцатому входам устройствам , третьи два входа элемента 2И-ЗИЛИ подключены соответственно к дев тому и двенадцатому входам устройства, причем десйтый-двенадцатый входы служат дл подключени сигналов результата тест-контрол всех каналов, а выход элемента 2И- ЗИЛИ соединен с управл ющим входом третьего ключа.Фиг. Z
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SU894634196A SU1721608A1 (ru) | 1989-01-09 | 1989-01-09 | Устройство дл индикации отказов в трехканальной вычислительной системе |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SU894634196A SU1721608A1 (ru) | 1989-01-09 | 1989-01-09 | Устройство дл индикации отказов в трехканальной вычислительной системе |
Publications (1)
Publication Number | Publication Date |
---|---|
SU1721608A1 true SU1721608A1 (ru) | 1992-03-23 |
Family
ID=21421342
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
SU894634196A SU1721608A1 (ru) | 1989-01-09 | 1989-01-09 | Устройство дл индикации отказов в трехканальной вычислительной системе |
Country Status (1)
Country | Link |
---|---|
SU (1) | SU1721608A1 (ru) |
-
1989
- 1989-01-09 SU SU894634196A patent/SU1721608A1/ru active
Non-Patent Citations (1)
Title |
---|
Авторское свидетельство СССР № 1087980, кл. G 06 F 3/147, 1982. Авторское свидетельство СССР №411678, кл.Н 05 К 10/00, 1971. * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US3377623A (en) | Process backup system | |
US4996688A (en) | Fault capture/fault injection system | |
US4926281A (en) | Fail-safe and fault-tolerant alternating current output circuit | |
US3833798A (en) | Data processing systems having multiplexed system units | |
US5485604A (en) | Fault tolerant computer system comprising a fault detector in each processor module | |
US4215340A (en) | Process for the automatic signalling of faults of a static automatic module and a module for realizing the process | |
SU1721608A1 (ru) | Устройство дл индикации отказов в трехканальной вычислительной системе | |
US5581739A (en) | Two lane computing systems | |
JPS6290068A (ja) | 予備系監視方式 | |
KR930000208B1 (ko) | 디지틀 시스팀의 2중화 회로 | |
JPH09223444A (ja) | 補助リレー駆動回路 | |
SU1103373A1 (ru) | Мажоритарно-резервированное устройство | |
SU645160A2 (ru) | Устройство дл указани неисправности в дублированных дискретных автоматах | |
KR960012308B1 (ko) | 통신장치에 있어서 시스템 유지 및 보수를 위한 제어회로 | |
KR0176085B1 (ko) | 병렬처리 컴퓨터 시스템에서의 프로세서 노드 및 노드연결망의 에러 검출방법 | |
SU1691819A1 (ru) | Устройство дл диагностировани радиоэлектронных объектов | |
SU788253A1 (ru) | Устройство контрол исправности цепей защиты в трехфазном исполнении | |
SU615483A1 (ru) | Вычислительна система | |
KR960016357A (ko) | 신호 중계 교환기에서 고장허용 구조를 갖는 경보장치 및 그 제어방법 | |
SU1035569A1 (ru) | Устройство дл контрол параметров | |
SU1125628A1 (ru) | Устройство дл обнаружени сбоев синхронизируемых дискретных блоков | |
SU545996A1 (ru) | Устройство дл индикации | |
CN113360325A (zh) | 一种故障处理方法、装置及其系统 | |
JPS5886646A (ja) | 多重化システムの故障検出回路 | |
JPH0263248A (ja) | タスクプログラムの無限ループ障害検出方式 |