WO2022176006A1

WO2022176006A1 - 通信装置、通信故障管理方法、故障管理プログラム、及び通信システム

Info

Publication number: WO2022176006A1
Application number: PCT/JP2021/005657
Authority: WO
Inventors: 瑞樹舘野
Original assignee: 日本電信電話株式会社
Priority date: 2021-02-16
Filing date: 2021-02-16
Publication date: 2022-08-25
Also published as: JPWO2022176006A1; US20240126628A1

Abstract

ＣＲＡＭエラー検出部（１２ｃ）がＣＲＡＭ（１２ｂ）の１ビットソフトエラーを検知した場合に、エラー通知（ＥＲ１）を契機として故障管理部（１６）が下流側通信デバイス（１４）における故障に対処する制御を実施する。故障検出部（１５）の故障検出感度を定常時に対し一時的に高くする。又は上流側通信デバイス（１１）で本来の通信信号（ＳＧ１）を再送する。又は再送する前に既知のテスト信号を上流側通信デバイス（１１）から送信して下流側で故障を診断してから再送する。又は２つの通信経路で信号を処理して誤りのない信号を選択し誤った信号は破棄する。故障を検知した場合に装置を再起動する。ＣＲＡＭエラーの検出を契機に対処を行うことで、故障を早期に発見してサイレント故障を防ぐ、若しくは、サービスの回復までの時間を短くする、または、故障の発生を抑制することを可能とする。

Description

通信装置、通信故障管理方法、故障管理プログラム、及び通信システム

　本発明は、通信装置、通信故障管理方法、故障管理プログラム、及び通信システムに関し、特にソフトエラーが通信装置の故障に波及することに対する対策に関する。

　宇宙線由来の中性子線などの影響により、通信機器内部のメモリにおいて一時的なソフトエラーが発生することがある。特に、近年は半導体の微細化が進み、宇宙線由来のソフトエラーが発生する確率が高まっている。このようなソフトエラーに起因する通信機器の故障は、メモリに施されたエラー訂正機能を利用することで防止できる場合が多い。本発明者らは、非特許文献１において、通信機器の実機を用いた誤り訂正・検出機能の有効性の検証結果を報告した。

　しかし、本発明者が非特許文献２で報告したように、エラー訂正機能を利用する場合でも、ソフトエラーが通信機器の故障発生に波及する場合がある。例えば、ＦＰＧＡ（Field-Programmable Gate Array）のようなプログラマブルデバイスの内部回路に存在するＣＲＡＭ（Configuration Random Access Memory）でエラーが発生した場合には、エラーが訂正され、ＦＰＧＡが構成する論理回路が正しい論理構造に修正される前に、ＦＰＧＡで通信情報が処理され、その結果が下流側の通信機器の故障に波及してしまい、結果として、通信サービスなどに影響が生じることがある。

舘野　他，"誤り訂正・検出機能を備えた通信機器のソフトエラー試験結果報告"，電子情報通信学会　ネットワークシステム研究会，２０２０年３月．舘野，"通信装置におけるＣＲＡＭエラーの故障波及の分析の報告"，２０２０年電子情報通信学会通信ソサイエティ大会，２０２０年９月．

　上記のようなＣＲＡＭ上で発生するソフトエラーのメカニズムにより、通信事業者などが運用している比較的規模の大きい通信設備においては、エラーが発生した部位とは別の箇所で故障発生が通知されるなどし、サイレント故障に陥ることもある。また、通信設備の実機を用いた実験によれば、ＣＲＡＭエラーが訂正されたとしても、ＣＲＡＭエラーが発生してから別の箇所での故障が通知されるまでに、１０秒程度の時間を要することが確認されている。

　本発明は、上記の状況に鑑みてなされたものであり、ＣＲＡＭエラーの検出を契機に対処を行うことで、故障を早期に発見してサイレント故障を防ぐ、若しくは、サービスの回復までの時間を短くする、または、故障の発生を抑制することが可能な通信装置、通信故障管理方法、故障管理プログラム、及び通信システムを提供することを目的とする。

　本発明の通信装置は、上流側から入力される信号を受け取って処理する１つ以上の下流側通信部と、前記下流側通信部よりも上流側で信号を処理するプログラマブルデバイスを有する前処理部とを含む通信装置であって、
　前記プログラマブルデバイス内部の論理構造を決定するＣＲＡＭにおけるエラーを検出するＣＲＡＭエラー検出部と、
　前記ＣＲＡＭエラー検出部が検出した上流側エラーの発生に応答して、前記上流側エラーに起因して前記下流側通信部で発生する故障の調査、抑制、及び回復のうち少なくとも１つの処理を実行する下流故障処理部と、
　を備える。
　その他の発明については、以下の実施形態にて詳細に説明する。

　本発明の通信装置、通信故障管理方法、故障管理プログラム、及び通信システムによれば、ＣＲＡＭエラーの検出を契機に適切な対処を行うことで、故障を早期に発見してサイレント故障を防ぐ、若しくは、サービスの回復までの時間を短くする、または、故障の発生を抑制することが可能である。

本発明の実施形態における通信装置の構成例－１を示すブロック図である。図１の通信装置の主要な動作例を示すタイムチャートである。本発明の実施形態における通信装置の構成例－２を示すブロック図である。図３の通信装置の主要な動作例を示すタイムチャートである。本発明の実施形態における通信装置の構成例－３を示すブロック図である。図５の通信装置の主要な動作例を示すタイムチャートである。図５の通信装置の主要な動作例を示すフローチャートである。本発明の実施形態における通信装置の構成例－４を示すブロック図である。図８の通信装置における動作例－１を示すフローチャートである。図８の通信装置における動作例－２を示すフローチャートである。図８の通信装置における動作例－３を示すフローチャートである。本発明の実施形態における通信装置の構成例－５を示すブロック図である。本発明の実施形態における通信システムの動作例を示すフローチャートである。

　本発明の実施形態について各図を参照しながら以下に説明する。
＜通信装置の構成例－１＞
－＜基本的な構成の説明＞
　本発明の実施形態における通信装置の構成例－１を図１に示す。

　図１に示した通信装置１０は、例えば通信事業者が様々な加入者に対して様々な通信サービスを提供する通信システムの一部分の通信機能として利用することが可能である。例えば、無線通信サービスを提供する基地局ネットワーク上の基地局に含まれる各種通信機器や、伝送ネットワーク上に存在する各伝送装置、コアネットワーク上に存在する各コアノードの通信機器などの少なくとも一部分として通信装置１０を利用することが想定される。

　図１に示した通信装置１０は、通信により伝送する情報を処理するための機器として、上流側通信デバイス１１、ＦＰＧＡボード１２、及び下流側通信デバイス１４を備えている。すなわち、この通信装置１０が通信により伝送する情報はまず上流側通信デバイス１１に入力され、上流側通信デバイス１１の出力する通信信号ＳＧ１がＦＰＧＡボード１２に入力され、ＦＰＧＡボード１２が出力する通信信号ＳＧ２が下流側通信デバイス１４に入力される。

　ＦＰＧＡボード１２は、上流側の通信信号ＳＧ１から下流側の通信信号ＳＧ２を生成するために必要な前処理部１３の機能を実現する。実際には、ＦＰＧＡボード１２の回路基板上に実装されているＦＰＧＡの集積回路が、前処理部１３を構成する。

　前処理部１３は、主要な構成要素として可変論理回路部１２ａ及びＣＲＡＭ１２ｂを備えている。すなわち、ＣＲＡＭ１２ｂの内部に書き込んだデータの内容に従って可変論理回路部１２ａの論理回路構成が決まり、前処理部１３における処理の内容が定まる。

－＜考慮すべき事項の説明＞
　ここで考慮すべき重要な事項は、ＣＲＡＭ１２ｂの内部でソフトエラーが発生する可能性があることである。すなわち、半導体の微細化に伴って、宇宙線由来のソフトエラーが発生する確率が高まっている。そのため、ソフトエラーによりＣＲＡＭ１２ｂ内部で事前にプログラミングされた本来のデータとは異なるビットが発生し、可変論理回路部１２ａの論理回路構成に誤りが生じる可能性がある。

　そこで、上記のような誤りを検知するためにＣＲＡＭエラー検出部１２ｃが集積回路の内部に、又はＦＰＧＡボード１２上に組み込まれている。ＣＲＡＭ１２ｂはＥＣＣ（Error Correction Code）メモリであり各データに冗長ビットが付加されているので、ＣＲＡＭエラー検出部１２ｃはその冗長ビットに基づいてソフトエラーの発生を検知することができる。ＣＲＡＭエラー検出部１２ｃは、プログラマブルデバイス内部の論理構造を決定するＣＲＡＭにおけるエラーを検出する。実際には、１ビットのエラーに対しては検出と誤り訂正とが可能であり、２ビットのエラーに対しては検出のみが可能である。

　ここで、１ビットのエラーのみが発生した場合、ＥＣＣを利用してＣＲＡＭエラー検出部１２ｃが自動的にそのエラーを訂正するので、ＦＰＧＡ自体の問題はそれだけで回避可能である。そのため、通常は１ビットのソフトエラーに対して警報が出力されることはない。また、２ビットエラーの場合には、警報を発生することにより、例えばシステムに再起動をかけることでエラーの影響が下流側の通信機器で拡大するのを避けることが可能である。

　しかし、ＣＲＡＭエラー検出部１２ｃはＣＲＡＭ１２ｂの記憶領域の全体を順次に走査してエラーを検知するので、エラーが発生してからそれが訂正されるまでにある程度の時間を必要とする。その結果、ＣＲＡＭ１２ｂ内で発生したソフトエラーが訂正される前の状態で発生する可変論理回路部１２ａの誤った回路構成に起因して、一時的に異常な通信信号ＳＧ２がＦＰＧＡボード１２から下流側通信デバイス１４に入力される。この異常な通信信号ＳＧ２が、下流側通信デバイス１４側における故障に波及し、警報が出力されないため原因が不明なサイレント故障に繋がり被害が拡大する可能性がある。

－＜１ビットのソフトエラー対策：故障検出感度の自動調整＞
　図１に示した通信装置１０は、ＣＲＡＭ１２ｂにおける１ビットのソフトエラー対策として、故障検出部１５及び故障管理部１６を備えている。これら故障検出部１５及び故障管理部１６は、ＣＲＡＭエラー検出部１２ｃが検出した上流側エラーの発生に応答して、この上流側エラーに起因して下流側通信デバイス１４で発生する故障の調査、抑制、及び回復のうち少なくとも１つの処理を実行する下流故障処理部として動作する。また、１ビットのソフトエラー発生時にＣＲＡＭエラー検出部１２ｃがエラー通知ＥＲ１を送信するように構成してある。故障管理部１６は、ＣＲＡＭエラー検出部１２ｃからエラー通知ＥＲ１を受信すると、感度変更命令ＣＭ１を故障検出部１５に送信する。故障検出部１５は、故障管理部１６からの感度変更命令ＣＭ１に従い、下流側通信デバイス１４における故障検出の感度を定常時に比べて一時的に高くする。これにより、故障管理部１６は、上流側エラーの発生に応答して、少なくとも一時的に故障検出部１５の故障検出感度を定常時に比べて高くする感度調整指示部として動作する。

　下流側通信デバイス１４における故障検出の感度を上げることは、何らかの異常が発生してからそれに起因する故障を故障検出部１５が実際に検知するまでの所要時間、すなわち検出の遅延時間を短縮することを意味している。

　代表例としては、ある保護時間以内に下流側通信デバイス１４上で正しい信号が現れない場合に、それを監視している故障検出部１５が故障を検知する場合が想定される。その場合、例えば保護時間の閾値を定常時の「２秒」から「１秒」に変更することで検出の遅延時間が短縮され、故障に対する検出感度が上がる。

　上記以外の例として、下流側通信デバイス１４上で誤った信号を連続的に検出した場合の検出回数が異常な状態になった場合に、それを監視している故障検出部１５が故障を検知する場合が想定される。その場合、例えば異常とみなす連続検出回数の閾値を、定常時の「４」から「３」に変更することで、検出の遅延時間が短縮され、故障に対する検出感度が上がる。

　図１に示した故障検出部１５は、下流側通信デバイス１４における故障を検知した場合に、故障の発生を管理するシステム（ＥＭＳ：Element Management System）や監視センタのオペレータなどに故障を通知する。その場合、遠隔地のオペレータの指示や、ＥＭＳ内装置などの自律的な判断により、下流側通信デバイス１４のように故障の影響がある装置を再起動するような回復措置を早期に実施することができる。

　なお、ソフトエラーに起因する装置の故障は一時的なものであるので、装置の再起動により正常な状態に回復する。また、以上の説明ではソフトエラーが発生した場合に、故障検出が遅かれ早かれ必ずされることを前提として、それを故障検出部１５が早期に検出することを想定している。他方で、故障の態様や検出方法によっては、故障検出感度を上げることで故障の原因自体を発見したりそれを自動的に修復したりできる場合もある。この場合には、サイレント故障の発生を防止するという利点がある。

＜通信装置の動作例－１＞
　図１の通信装置１０の主要な動作例を図２に示す。
　ＣＲＡＭ１２ｂでソフトエラーが発生すると、それをＣＲＡＭエラー検出部１２ｃが検出して図２のようにエラー通知ＥＲ１を送出する。故障管理部１６は、受信したエラー通知ＥＲ１に従い、感度変更命令ＣＭ１を送信する。故障検出部１５は、受信した感度変更命令ＣＭ１に従い、下流側通信デバイス１４に対する故障検出感度を上げる。

　一方、故障検出部１５が故障を検出するための保護時間などの閾値のパラメータは、実際の通信装置の環境において事前に最適な値に定められていることが多い。したがって、ＣＲＡＭエラー検出部１２ｃがＣＲＡＭ１２ｂの１ビットソフトエラーを検出し、そのビット誤りが訂正されて、可変論理回路部１２ａが正しい論理構造となった後には、保護時間などの故障検出感度のパラメータは平常時の設定に戻すことが望ましい。

　そこで、故障検出部１５又は故障管理部１６は、図２に示すように故障検出感度を上げてから所定の制御期間Ｔ１を経過した時に、平常時の故障検出感度に戻すように自動的に制御する。制御期間Ｔ１の長さは、例えば数十秒程度である。すなわち、ＣＲＡＭエラー検出部１２ｃがＣＲＡＭ１２ｂの１ビットソフトエラーを検出してから数十秒程度を経過した後は、ＣＲＡＭ１２ｂのビットデータが誤り訂正され、可変論理回路部１２ａが正しい論理構造に修復されていると推定されるので、故障検出感度を平常時の状態に戻すことができる。

　なお、ＣＲＡＭ１２ｂで２ビットのソフトエラーが発生した場合には、それを誤り訂正できないので、ＣＲＡＭエラー検出部１２ｃはそのエラーを検知すると、故障の発生を管理するシステムＥＭＳや監視センタのオペレータなどにその故障を通知する。

　実機において、ＣＲＡＭエラーを検出するのには、通常は数十msec程度かかる。また、ＣＲＡＭエラーを検出してから下流のデバイスの故障検出感度を上げるのに数msec程度を要すると想定される。もちろん、これらの値はデバイスや装置の構造に依存するものであり、実際の装置環境に合わせて通信システム全体が適切な動作を実行できるようにタイミングを適宜調整する必要がある。

＜通信装置の構成例－２＞
　本発明の実施形態における構成例－２の通信装置１０Ｂを図３に示す。また、図３の通信装置１０Ｂにおける主要な動作例を図４に示す。図３の通信装置１０Ｂは図１の通信装置１０の変形例であり、図１、図３において同一の構成要素は同一の符号を付けて示してある。

　図３の通信装置１０Ｂは、図１の通信装置１０と同様に上流側通信デバイス１１、ＦＰＧＡボード１２、及び下流側通信デバイス１４を備えている。また、図３中に示した下流側通信デバイス１４は、下流側通信デバイス本体１４ａと信号保留部１４ｂとで構成されている。信号保留部１４ｂは、下流側通信デバイス本体１４ａにおける処理結果の出力を一時的に保留する機能を有している。

　また、図３に示した通信装置１０Ｂは、ＣＲＡＭ１２ｂにおける１ビットのソフトエラー対策として、故障検出部１５及び故障管理部１６Ｂを備えている。また、１ビットのソフトエラー発生時にＣＲＡＭエラー検出部１２ｃがエラー通知ＥＲ１を送信するように構成してある。

　図３中の故障管理部１６Ｂは、ＣＲＡＭエラー検出部１２ｃからエラー通知ＥＲ１を受信すると、信号破棄命令ＣＭ２１を下流側通信デバイス本体１４ａ及び故障検出部１５に送信し、更にその後で再送要求ＣＭ２２を上流側通信デバイス１１に送信する。故障管理部１６Ｂは、上流側エラーの発生に応答して、該当する信号を下流側通信デバイス１４の下流側通信デバイス本体１４ａ、又は信号保留部１４ｂで破棄するための破棄命令指示部として動作する。

　例えば、図４中に示した１回目の通信信号ＳＧ１ａ－１を上流側通信デバイス１１が送信したときに、ＣＲＡＭ１２ｂ内で発生したソフトエラーの影響で可変論理回路部１２ａの論理構造に誤りが生じていると、通信信号ＳＧ１ａ－１を前処理部１３で処理した結果の通信信号ＳＧ２にも誤りが発生する。

　そこで、１回目の通信信号ＳＧ１ａ－１に対応する誤った通信信号ＳＧ２を破棄するために、故障管理部１６Ｂが信号破棄命令ＣＭ２１で破棄を指示する。そして、ＣＲＡＭ１２ｂにおけるエラーが訂正され、可変論理回路部１２ａが正しい論理構造に修正された後で、上流側通信デバイス１１は図４に示すように再送要求ＣＭ２２に従い、本来の信号として２回目の通信信号ＳＧ１ａ－２を送信する。２回目の通信信号ＳＧ１ａ－２の内容は、１回目の通信信号ＳＧ１ａ－１と同じものである。故障管理部１６Ｂは、該当する信号の再送を前処理部１３よりも上流側に存在する上流側通信デバイス１１に対して指示する再送要求部として動作する。

　上流側通信デバイス１１が再送として２回目の通信信号ＳＧ１ａ－２を送信するタイミングは、ＣＲＡＭ１２ｂにおけるエラーが訂正され、ＣＲＡＭ１２ｂの正しい情報が可変論理回路部１２ａの論理構造に反映されたと推定されるタイミングよりも後である。一般的には、ＣＲＡＭ１２ｂのエラー訂正に数十msec程度の時間がかかるので、この時間よりも長い時間間隔を２つの通信信号ＳＧ１ａ－１、ＳＧ１ａ－２の間にあける必要がある。

　しかし、信号破棄命令ＣＭ２１が下流側通信デバイス１４に入力される前に、誤った通信信号ＳＧ２が既に下流側通信デバイス１４内部で処理を完了して下流側に出力される可能性もある。そこで、信号破棄命令ＣＭ２１が現れる前に下流側通信デバイス１４の下流側に誤った信号が送出されるのを確実に防止するために、信号保留部１４ｂは下流側通信デバイス本体１４ａが処理した信号を一時的に保留状態にしておく。そして、信号破棄命令ＣＭ２１が現れないことが確定したタイミングよりも後で、信号保留部１４ｂが保留状態にしている信号をその下流側に出力する。

　例えば、ＣＲＡＭエラー検出部１２ｃがＣＲＡＭ１２ｂのソフトエラーを検知してから５０msecで信号破棄命令ＣＭ２１が送られてくるような設計の場合は、その時間よりも大きい時間、例えば６０msecを経過しても信号破棄命令ＣＭ２１が来ない場合に、１回目の通信信号ＳＧ１ａ－１に対応する通信信号ＳＧ２を下流側通信デバイス本体１４ａで処理した結果を信号保留部１４ｂがその下流側に出力し、信号破棄命令ＣＭ２１が現れた場合はそれを下流側通信デバイス本体１４ａ、又は信号保留部１４ｂが破棄する。

　なお、誤った通信信号ＳＧ２よりも信号破棄命令ＣＭ２１の方が時間的に常に早く現れるような位置に下流側通信デバイス１４が存在する場合には、信号保留部１４ｂの機能は不要であり、下流側通信デバイス本体１４ａが処理した信号をそのまま下流側に出力することもできる。

　その場合、下流側通信デバイス１４は信号破棄命令ＣＭ２１が来ていなければ、１回目の通信信号ＳＧ１ａ－１に対応する通信信号ＳＧ２を処理してその結果を出力する。例えば、通信信号ＳＧ１が前処理部１３で処理されてから６０msecで下流側通信デバイス１４の入力に通信信号ＳＧ２として到達する場合には、５０msec以内に信号破棄命令ＣＭ２１が下流側通信デバイス１４に送られてくるようにシステムを設計する。なお、ＣＲＡＭエラー検出部１２ｃがＣＲＡＭ１２ｂのソフトエラーを検出するためにかかる時間は、一般的には数十msec程度である。

　なお、上流側通信デバイス１１が同じ通信信号ＳＧ１を再送するための具体的な方法としては、送信した信号を上流側通信デバイス１１内部のキューに溜めておくことが想定される。その場合、送信時点から所定の時間が経過したら廃棄してキューの次の信号を送信する、又は、故障管理部１６Ｂから廃棄命令をもらったら廃棄してキューの次の信号を送信することが考えられる。

＜通信装置の構成例－３＞
　本発明の実施形態における構成例－３の通信装置１０Ｃを図５に示す。また、図５の通信装置１０Ｃにおける動作タイミング及び動作手順の例を図６及び図７にそれぞれ示す。図５に示した通信装置１０Ｃは、図３の通信装置１０Ｂの変形例であり、図３、図５において同一の構成要素は同一の符号を付けて示してある。

　図５の通信装置１０Ｃは、図３の通信装置１０Ｂと同様に上流側通信デバイス１１Ｃ、ＦＰＧＡボード１２、及び下流側通信デバイス１４を備えている。また、図５中の上流側通信デバイス１１Ｃは既知のテスト信号を送信する機能を有している。また、図５中に示した下流側通信デバイス１４は、下流側通信デバイス本体１４ａと信号保留部１４ｂとで構成されている。信号保留部１４ｂは、下流側通信デバイス本体１４ａにおける処理結果の出力を一時的に保留する機能を有している。

　また、図５に示した通信装置１０Ｃは、ＣＲＡＭ１２ｂにおける１ビットのソフトエラー対策として、故障検出部１５、故障管理部１６Ｃ、及びテスト信号診断部１７を備えている。また、１ビットのソフトエラー発生時にＣＲＡＭエラー検出部１２ｃがエラー通知ＥＲ１を送信するように構成してある。

　ＣＲＡＭ１２ｂでソフトエラーが発生しない状態では、ＣＲＡＭエラー検出部１２ｃがそのエラーを検出せず、エラー通知ＥＲ１は出力されない。一方、ＣＲＡＭ１２ｂでソフトエラーが発生すると、ＣＲＡＭエラー検出部１２ｃがそのエラーを検出して誤り訂正を実行すると共にエラー通知ＥＲ１を送出する。

　図５中の故障管理部１６Ｃは、ＣＲＡＭエラー検出部１２ｃからエラー通知ＥＲ１を受信すると、信号破棄命令ＣＭ３１を下流側通信デバイス本体１４ａ及び故障検出部１５に送信し、更にその後でテスト送信要求ＣＭ３２、及び再送要求ＣＭ３３を順次に上流側通信デバイス１１Ｃに送信する。故障管理部１６Ｃは、上流側エラーの発生に応答して、該当する信号を下流側通信デバイス１４で破棄するための破棄命令指示部として動作する。

　例えば、図６中に示した１回目の通信信号ＳＧ１ａ－１を上流側通信デバイス１１Ｃが送信したときに、ＣＲＡＭ１２ｂ内で発生したソフトエラーの影響で可変論理回路部１２ａの論理構造に誤りが生じていると、通信信号ＳＧ１ａ－１を前処理部１３で処理した結果の通信信号ＳＧ２にも誤りが発生する。

　そこで、１回目の通信信号ＳＧ１ａ－１に対応する誤った通信信号ＳＧ２を破棄するために、故障管理部１６Ｃが信号破棄命令ＣＭ３１で破棄を指示する。そして、例えばＣＲＡＭ１２ｂにおけるエラーが訂正され、可変論理回路部１２ａが正しい論理構造に修正されたと推定される所定時間を経過した後で、あるいは前記所定時間を経過する前に、実際に問題が生じないか否かを診断するために故障管理部１６Ｃがテスト送信要求ＣＭ３２を上流側通信デバイス１１Ｃに送信する。故障管理部１６Ｃは、上流側エラーの発生に応答して、既知のテスト信号の送信を前処理部１３よりも上流側に存在する上流側通信デバイス１１に対して指示するテスト信号要求部として動作する。

　上流側通信デバイス１１Ｃは、テスト送信要求ＣＭ３２に従い、通信信号ＳＧ１として事前に用意された既知の情報をテスト信号ＳＧ１ｘとして送信する。その場合、前処理部１３における可変論理回路部１２ａの論理構造に誤りが生じていない状態では、テスト信号ＳＧ１ｘに対して可変論理回路部１２ａが出力する通信信号ＳＧ２の情報も既知である。したがって、テスト信号診断部１７はテスト信号ＳＧ１ｘに対応する既知の通信信号ＳＧ２の情報と、実際に下流側通信デバイス本体１４ａに入力された通信信号ＳＧ２の情報とを比較することで診断を実施する。つまり、可変論理回路部１２ａにおける論理構造に誤りがないことを確認するための診断をテスト信号診断部１７が実施する。そして、テスト信号診断部１７は診断の結果を診断結果通知ＮＯ３として出力する。テスト信号診断部１７は、下流側通信デバイス１４が、上流側通信デバイス１１Ｃから送信されたテスト信号に対して正しい処理結果を得たか否かを識別する。

　故障管理部１６Ｃは、テスト信号診断部１７から出力される診断結果通知ＮＯ３により、可変論理回路部１２ａの論理構造に誤りがないことを確認した後で、再送要求ＣＭ３３を上流側通信デバイス１１Ｃに送信する。故障管理部１６Ｃは、下流側通信デバイス１４がテスト信号ＳＧ１ｘに対して正しい処理結果を得た後で、破棄された信号の再送を上流側通信デバイス１１Ｃに対して指示する再送要求部として動作する。

　上流側通信デバイス１１Ｃは、図６に示すように再送要求ＣＭ３３に従い、本来の信号として２回目の通信信号ＳＧ１ａ－２を送信する。２回目の通信信号ＳＧ１ａ－２の内容は、１回目の通信信号ＳＧ１ａ－１と同じものである。

　なお、信号破棄命令ＣＭ３１が下流側通信デバイス１４に入力される前に、ＣＲＡＭ１２ｂで発生したソフトエラーの影響で誤りの生じた通信信号ＳＧ２が既に下流側通信デバイス１４内部で処理を完了して下流側に出力される可能性もある。そこで、信号破棄命令ＣＭ３１が現れる前に下流側通信デバイス１４の下流側に誤った信号が送出されるのを確実に防止するために、信号保留部１４ｂは下流側通信デバイス本体１４ａが処理した信号を一時的に保留状態にしておく。そして、信号破棄命令ＣＭ３１が現れないことが確定したタイミングよりも後で、信号保留部１４ｂが保留状態にしている信号をその下流側に出力する。

　なお、誤った通信信号ＳＧ２よりも信号破棄命令ＣＭ３１の方が時間的に常に早く現れるような位置に下流側通信デバイス１４が存在する場合には、信号保留部１４ｂの機能は不要であり、下流側通信デバイス本体１４ａが処理した信号をそのまま下流側に出力することもできる。

　図５の通信装置１０Ｃにおいては、ＣＲＡＭ１２ｂでソフトエラーが発生した場合に、例えば図６に示すようにエラー通知ＥＲ１、信号破棄命令ＣＭ３１、テスト送信要求ＣＭ３２、及び再送要求ＣＭ３３が順次に現れる。

　また、１回目の通信信号ＳＧ１ａ－１に対応する通信信号ＳＧ２の情報は、信号破棄命令ＣＭ３１により下流側通信デバイス本体１４ａ内、又は信号保留部１４ｂ内で破棄される。そして、ＣＲＡＭ１２ｂにおけるソフトエラーの誤り訂正、及びその結果の可変論理回路部１２ａへの反映が完了した後で、テスト送信要求ＣＭ３２によりテスト信号ＳＧ１ｘが通信信号ＳＧ１として現れる。

　可変論理回路部１２ａの論理構造が正しく修正されている場合には、テスト信号ＳＧ１ｘにより通信信号ＳＧ２に現れる情報が、既知の通信信号ＳＧ２の情報と一致することをテスト信号診断部１７が認識して診断結果通知ＮＯ３を出力する。この診断結果通知ＮＯ３により、故障管理部１６Ｃが再送要求ＣＭ３３を送出し、上流側通信デバイス１１Ｃが２回目の通信信号ＳＧ１ａ－２を再送として送信する。

　次に、図７の処理手順について説明する。ＣＲＡＭ１２ｂでソフトエラーが発生していない時には、ＣＲＡＭエラー検出部１２ｃがエラーを検知しないので、ステップＳ０１からＳ０２の処理に進み、故障管理部１６Ｃは何もせず、通信装置１０Ｃは通常の通信処理を継続する。

　一方、ＣＲＡＭ１２ｂでソフトエラーが発生すると、そのエラーをＣＲＡＭエラー検出部１２ｃが検知するので、ステップＳ０１からＳ０３及びＳ０４の処理に進む。すなわち、信号破棄命令ＣＭ３１に従ってステップＳ０３で下流側通信デバイス本体１４ａが誤った通信信号ＳＧ２の情報を破棄し、上流側通信デバイス１１ＣがステップＳ０４でテスト送信要求ＣＭ３２に従いテスト信号ＳＧ１ｘとして既知のデータを送信する。

　次のステップＳ０５で、テスト信号診断部１７がテスト信号ＳＧ１ｘに対応する通信信号ＳＧ２の情報を既知の情報と比較して診断を実施する。この診断により、可変論理回路部１２ａの論理構造に誤りがないかどうかを識別できる。この診断により論理構造に誤りがあることを検知した場合は、ステップＳ０５からＳ０４に戻ってテスト信号ＳＧ１ｘを再送する。なお、テスト信号ＳＧ１ｘの再送を何度か繰り返しても診断結果がＯＫにならない場合には、故障管理部１６Ｃ又は故障検出部１５が、関連のある部位の装置を再起動するための処理を実行する。

　可変論理回路部１２ａの論理構造に誤りがないことをステップＳ０５でテスト信号診断部１７が認識した場合には、次のステップＳ０６に進む。すなわち、故障管理部１６Ｃが診断結果通知ＮＯ３に基づいて再送要求ＣＭ３３を送信し、上流側通信デバイス１１Ｃが再送要求ＣＭ３３に従い、本来の通信信号ＳＧ１ａ－１の再送として同じ通信信号ＳＧ１ａ－２を送信する。

　つまり、図５の通信装置１０Ｃにおいては、ＣＲＡＭ１２ｂのソフトエラーが発生した場合に、誤った通信信号ＳＧ２を下流側通信デバイス本体１４ａ内、又は信号保留部１４ｂ内で破棄した後、上流側通信デバイス１１Ｃが送信するテスト信号ＳＧ１ｘを利用してテスト信号診断部１７でエラーの訂正が完了したことを確認する。そして、その確認の後で本来の通信信号ＳＧ１を上流側通信デバイス１１Ｃから再送するように制御している。したがって、図３の通信装置１０Ｂと比べて、より信頼性の高い通信制御が実現すると考えられる。

　なお、何度かテスト信号ＳＧ１ｘを送信してもテスト信号診断部１７の診断結果がＯＫにならない場合には、ＣＲＡＭ１２ｂのエラー訂正だけでは修復できない範囲で故障が発生している可能性がある。その場合には、装置の動作に再起動をかけて復旧を図る。

＜通信装置の構成例－４＞
　本発明の実施形態における構成例－４の通信装置１０Ｄを図８に示す。図８に示した通信装置１０Ｄは、図１の通信装置１０の変形例であり、図１、図８において同一の構成要素は同一の符号を付けて示してある。

　図８に示すように、この通信装置１０Ｄは、上流側通信デバイス１１、２つのＦＰＧＡボード１２－１、１２－２、信号選択部１８、信号保留部１９、下流側通信デバイス１４、ＣＲＡＭエラー検出部１２ｃ、及び故障管理部１６Ｄを備えている。なお、例えば２つのＦＰＧＡボード１２－１、１２－２の両方の機能をまとめて１つの回路基板上に配置してもよい。

　図８に示した２つのＦＰＧＡボード１２－１、１２－２は、それぞれが前処理部１３の機能を有しており、２つの前処理部１３がそれぞれ独立した通信経路で通信信号ＳＧ１を処理できるように並列に接続されている。ＦＰＧＡボード１２－１、１２－２は、信号経路に対して並列接続された第１のプログラマブルデバイス回路と、第２のプログラマブルデバイス回路に相当する。

　一般的に、ＦＰＧＡの集積回路は可変論理回路部１２ａの他に、ＣＲＡＭ１２ｂ及びそのソフトエラーを検出して誤り訂正する機能を搭載している。図８に示した通信装置１０Ｄにおいても、ＣＲＡＭエラー検出部１２ｃは２つのＦＰＧＡボード１２－１、１２－２のそれぞれにおけるＣＲＡＭのソフトエラーを個別に検出してエラー訂正することができる。また、このＣＲＡＭエラー検出部１２ｃは、ＦＰＧＡボード１２－１、１２－２のいずれかにおけるＣＲＡＭのソフトエラーを検出すると、エラーが発生したＦＰＧＡボード１２－１、又は１２－２を特定すると共に、エラー通知ＥＲ１を故障管理部１６Ｄに送信する。

　なお、図８に示したＣＲＡＭエラー検出部１２ｃは２つのＦＰＧＡボード１２－１、１２－２のそれぞれにおけるＣＲＡＭのソフトエラー検出及び誤り訂正の機能を有するものであるが、２つのＦＰＧＡボード１２－１、１２－２のうち一方の予備系のエラーに対してエラー通知ＥＲ１を送信する機能は省略できる場合もある。

　上流側通信デバイス１１が送出する通信信号ＳＧ１は、２系統に分岐されて２つのＦＰＧＡボード１２－１、１２－２のそれぞれの前処理部１３で処理される。そして、２系統の前処理部１３のそれぞれが出力する通信信号ＳＧ２１、及びＳＧ２２が同時に信号選択部１８に入力される。

　故障管理部１６Ｄは、ＣＲＡＭエラー検出部１２ｃが送出するエラー通知ＥＲ１の状態に応じて選択制御命令ＣＭ４を出力する。信号選択部１８は、故障管理部１６Ｄから入力される選択制御命令ＣＭ４に従って、２系統の通信信号ＳＧ２１、ＳＧ２２のいずれか一方を選択して通信信号ＳＧ２として出力する。また、信号選択部１８は選択制御命令ＣＭ４に従い、２系統の通信信号ＳＧ２１、ＳＧ２２のうち選択されなかった方の信号を破棄する。信号選択部１８が出力する通信信号ＳＧ２は、信号保留部１９を介して下流側通信デバイス１４に入力される。

　しかし、選択制御命令ＣＭ４により信号選択部１８が正しい信号を選択する前に、誤った通信信号ＳＧ２が下流側通信デバイス１４に入力される可能性もある。そこで、信号保留部１９は２系統の通信信号ＳＧ２１、ＳＧ２２のうち正しい信号が確定するまで、通信信号ＳＧ２の下流側への出力を保留する。そして、信号選択部１８の選択している通信信号ＳＧ２が正しい信号であることが確定した後で、信号保留部１９は保留状態にしてあった通信信号ＳＧ２を下流側へ出力する。

　なお、通信信号ＳＧ２１、ＳＧ２２のいずれかに誤った通信信号が現れる前に選択制御命令ＣＭ４の状態が確定する位置に信号選択部１８が配置されている場合には、誤った通信信号を信号選択部１８の内部で確実に破棄できるので、信号保留部１９の機能は不要である。つまり、故障管理部１６Ｄは、上流側エラーの発生に応答して、ＦＰＧＡボード１２－１が出力した信号、及びＦＰＧＡボード１２－２が出力した信号のうちエラーと関連のない一方の信号の選択を信号選択部１８に指示する選択指示部として動作する。

＜構成例－４の動作＞
　図８の通信装置１０Ｄにおける動作例－１、動作例－２、及び動作例－３をそれぞれ図９、図１０、及び図１１に示す。

－＜動作例－１＞
　図９に示した動作例は、通信装置１０Ｄの信号選択部１８が２系統の通信信号ＳＧ２１、ＳＧ２２のいずれか一方を選択するための動作を表している。ＣＲＡＭ１２ｂでソフトエラーが発生していない時には、２つのＦＰＧＡボード１２－１、１２－２の前処理部１３が同じ処理を行うので、信号選択部１８が２系統の通信信号ＳＧ２１、ＳＧ２２のどちらを選択しても問題は生じない。本実施形態では、初期状態で信号選択部１８が一方の通信信号ＳＧ２１を選択する。

　図９に示したステップＳ２１では、２つのＦＰＧＡボード１２－１、１２－２のうち現在選択している系統におけるＣＲＡＭ１２ｂのエラー有無をＣＲＡＭエラー検出部１２ｃが識別する。

　初期状態ではＦＰＧＡボード１２－１側の通信信号ＳＧ２１が選択状態であるので、ＣＲＡＭエラー検出部１２ｃがＦＰＧＡボード１２－１におけるＣＲＡＭエラーをステップＳ２１で検出すると、次のステップＳ２２の処理に進む。そして、それ以降は非選択状態のＦＰＧＡ２、すなわちＦＰＧＡボード１２－２が出力する他方の通信信号ＳＧ２２を信号選択部１８が選択し、それまで選択していた通信信号ＳＧ２１は破棄するようにステップＳ２２で状態を切り替える。なお、ＣＲＡＭエラーが発生した側のＦＰＧＡボード１２－１又は１２－２は、ＣＲＡＭ１２ｂのエラーが訂正された後で次の切替先として待機系になる。

　また、次のステップＳ２３では通信信号ＳＧ２２が選択状態になっているので、ＦＰＧＡボード１２－２の系統におけるＣＲＡＭ１２ｂのエラー有無をＣＲＡＭエラー検出部１２ｃが識別する。そして、ステップＳ２３でＣＲＡＭ１２ｂのエラーを検出すると次のステップＳ２４に進む。それ以降は非選択状態のＦＰＧＡ１、すなわちＦＰＧＡボード１２－１が出力する通信信号ＳＧ２１を信号選択部１８が選択し、それまで選択していた通信信号ＳＧ２２は破棄するようにステップＳ２４で状態を切り替える。

　つまり、図９の動作例では、信号選択部１８が２つの系統の通信信号ＳＧ２１、ＳＧ２２のうちＣＲＡＭエラーが検出されていない系統を選択し、ＣＲＡＭエラーが検出される毎に交互に系統を切り替える。

　但し、実際にはＣＲＡＭ１２ｂのエラーが検出されてから、その結果が信号選択部１８の選択状態に反映されるまでに数十msecかかると想定されるので、選択状態が正しく切り替わるまでに誤った通信信号ＳＧ２１、又はＳＧ２２が一時的に下流側に出力される可能性がある。したがって、例えば信号保留部１９の機能を利用して誤った信号の出力を阻止する必要がある。

－＜動作例－２＞
　図１０に示した動作例は、通信装置１０Ｄの信号選択部１８が２系統の通信信号ＳＧ２１、ＳＧ２２のいずれか一方を選択するための動作を表している。ＣＲＡＭ１２ｂでソフトエラーが発生していない時には、２つのＦＰＧＡボード１２－１、１２－２の前処理部１３が同じ処理を行うので、信号選択部１８が２系統の通信信号ＳＧ２１、ＳＧ２２のどちらを選択しても問題は生じない。本実施形態では、初期状態、及び定常状態で信号選択部１８が一方の通信信号ＳＧ２１を選択する。

　図１０に示したステップＳ２５では、２つのＦＰＧＡボード１２－１、１２－２のうち現在選択している系統におけるＣＲＡＭ１２ｂのエラー有無をＣＲＡＭエラー検出部１２ｃが識別する。

　初期状態ではＦＰＧＡボード１２－１側の通信信号ＳＧ２１が選択状態であるので、ＣＲＡＭエラー検出部１２ｃがＦＰＧＡボード１２－１におけるＣＲＡＭエラーをステップＳ２５で検出すると、次のステップＳ２６の処理に進む。そして、それ以降は非選択状態のＦＰＧＡ２、すなわちＦＰＧＡボード１２－２が出力する他方の通信信号ＳＧ２２を信号選択部１８が選択し、それまで選択していた通信信号ＳＧ２１は破棄するようにステップＳ２６で状態を切り替える。

　一方、ＣＲＡＭ１２ｂでソフトエラーが発生した場合には、それが反映されて可変論理回路部１２ａの論理構造に間違いが生じるが、ＣＲＡＭ１２ｂ上の１ビットエラーはＣＲＡＭエラー検出部１２ｃによりＥＣＣを用いて自動的にエラー訂正される。また、ＣＲＡＭ１２ｂ上のエラー訂正結果も、少なくとも一定時間後には可変論理回路部１２ａの論理構造に反映される。したがって、ソフトエラーが発生した場合でも一定時間後の定常状態であれば、エラーの発生したＦＰＧＡの前処理部１３を再び使用しても問題は生じない。

　そこで、通信装置１０ＤはステップＳ２６を実行した後で一定時間、例えば数十秒を経過すると、次のステップＳ２７に進む。ステップＳ２７では、ＦＰＧＡ１、すなわちＦＰＧＡボード１２－１が出力する通信信号ＳＧ２１を信号選択部１８が選択し、それまで選択していた通信信号ＳＧ２２は破棄するように初期状態と同じ状態に戻す。

　また、次のステップＳ２８では初期状態と同じく通信信号ＳＧ２１が選択状態になっているので、ＦＰＧＡボード１２－１の系統におけるＣＲＡＭ１２ｂのエラー有無をＣＲＡＭエラー検出部１２ｃが識別する。そして、通信装置１０ＤはステップＳ２８でＣＲＡＭ１２ｂのエラーを検出すると次のステップＳ２９に進む。

　ステップＳ２９では、非選択状態のＦＰＧＡ２、すなわちＦＰＧＡボード１２－２が出力する通信信号ＳＧ２２を信号選択部１８が選択し、それまで選択していた通信信号ＳＧ２１は破棄するように状態を切り替える。

　つまり、図１０の動作例では初期状態及び定常状態においては信号選択部１８が２つの系統の通信信号ＳＧ２１、ＳＧ２２のうち一方の通信信号ＳＧ２１を優先的に選択し、ＣＲＡＭエラーが検出されたときだけ一時的に、エラーが発生していない系統の通信信号ＳＧ２２を選択する。

－＜動作例－３＞
　図１１に示した動作例は、通信装置１０Ｄの信号選択部１８が２系統の通信信号ＳＧ２１、ＳＧ２２のいずれか一方を選択するための動作を表している。図１１の動作例では、２系統のＦＰＧＡボード１２－１、１２－２における前処理部１３の処理結果である通信信号ＳＧ２１、ＳＧ２２の一致／不一致に着目した制御を実施している。

　つまり、２系統のＦＰＧＡボード１２－１、１２－２のいずれにおいてもＣＲＡＭ１２ｂのソフトエラーが発生してなければ、２系統の可変論理回路部１２ａの論理構造が等しいので、２つの通信信号ＳＧ２１、ＳＧ２２が一致する。逆に言えば、通信信号ＳＧ２１、ＳＧ２２が一致する場合はＦＰＧＡボード１２－１、１２－２の両方ともＣＲＡＭエラーが発生していないと推定できる。したがって、その場合は通信信号ＳＧ２１、ＳＧ２２のいずれを信号選択部１８が選択しても問題は生じない。

　一方、２系統のＦＰＧＡボード１２－１、１２－２のいずれかでＣＲＡＭ１２ｂのソフトエラーが発生すると、２系統の可変論理回路部１２ａの論理構造に違いが生じるので、２つの通信信号ＳＧ２１、ＳＧ２２が不一致になる。その場合は２系統の通信信号ＳＧ２１、ＳＧ２２のうち、エラーの影響を受けていない方を信号選択部１８で選択し、エラーの影響を受けた方の情報は破棄する必要がある。

　図１１のステップＳ３１では、信号選択部１８が２系統の通信信号ＳＧ２１、ＳＧ２２の情報を比較して一致しているか否かを識別する。つまり、２系統のＦＰＧＡ１、ＦＰＧＡ２の前処理部１３の処理結果である通信信号ＳＧ２１、ＳＧ２２を比較することで、ＣＲＡＭエラーの有無を識別する。

　ステップＳ３１の比較結果が一致している場合は、ＣＲＡＭエラーが発生していないので、通信装置１０ＤはステップＳ３２の処理に進む。その場合、２つの通信信号ＳＧ２１、ＳＧ２２のどちらを選択しても問題ないが、図１０の例では一方のＦＰＧＡ１における前処理部１３の処理結果である通信信号ＳＧ２１を信号選択部１８がステップＳ３２で優先的に選択する。

　ステップＳ３１の比較結果が不一致の場合は、２系統のＦＰＧＡ１、ＦＰＧＡ２のどちらか一方でＣＲＡＭエラーが発生している可能性がある。したがって、次のステップＳ３３では、信号選択部１８はＣＲＡＭエラーの通知が来るまで処理を一時的に停止する。そして通信装置１０Ｄは次のステップＳ３４に進む。

　なお、図８の通信装置１０ＤにおいてＣＲＡＭエラー検出部１２ｃは２系統のＦＰＧＡボード１２－１、１２－２のどちらで発生したＣＲＡＭエラーも検知可能である。但し、図１１の動作例ではＣＲＡＭエラー検出部１２ｃが一方のＦＰＧＡボード１２－１で発生したＣＲＡＭエラーだけを検知する場合を想定している。

　ステップＳ３４では、ＣＲＡＭエラー検出部１２ｃが一方のＦＰＧＡボード１２－１におけるＣＲＡＭエラーを検出したか否かを故障管理部１６Ｄが識別する。
　ステップＳ３４でＣＲＡＭエラー検出部１２ｃがＦＰＧＡボード１２－１におけるＣＲＡＭエラーを検出しない状態は、他方のＦＰＧＡボード１２－２でＣＲＡＭエラーが発生している状態を意味する。したがって、ステップＳ３５ではＣＲＡＭエラーが発生していないＦＰＧＡボード１２－１側の処理結果である通信信号ＳＧ２１を信号選択部１８が選択するように、故障管理部１６Ｄが選択制御命令ＣＭ４を出力して制御する。この場合は通信信号ＳＧ２２の情報は信号選択部１８で破棄される。

　ステップＳ３４でＣＲＡＭエラー検出部１２ｃがＦＰＧＡボード１２－１におけるＣＲＡＭエラーを検出した場合は、通信装置１０ＤはステップＳ３６に進む。ステップＳ３６ではＣＲＡＭエラーが発生していないＦＰＧＡボード１２－２側の処理結果である通信信号ＳＧ２２を信号選択部１８が選択するように、故障管理部１６Ｄが選択制御命令ＣＭ４を出力して制御する。この場合は選択されない通信信号ＳＧ２１の情報は信号選択部１８で破棄される。

　通信装置１０Ｄが図１１に示した動作を実行する場合に、２系統の通信信号ＳＧ２１、ＳＧ２２が一致していれば、ＣＲＡＭエラーが発生していないと推定されるので、信号選択部１８はＣＲＡＭエラーの検出に起因する選択制御命令ＣＭ４が届くはずの時間を待つ必要がない。したがって、その場合は信号選択部１８が通信信号ＳＧ２１、ＳＧ２２の一方を早期に下流側通信デバイス１４に送ることができるので、処理速度の向上が期待される。

　なお、一般的なＦＰＧＡデバイスは、それぞれがエラー通知ＥＲ１を送信する機能を除いたＣＲＡＭエラー検出部１２ｃの機能と、可変論理回路部１２ａ、及びＣＲＡＭ１２ｂを搭載している。つまり、図８に示した２つのＦＰＧＡボード１２－１、１２－２は構造的に対称であり、左右の「ＦＰＧＡ１」と「ＦＰＧＡ２」を入れ替えても同じ結果になる。また、図１１に示した動作の中で、「ＦＰＧＡ１」と「ＦＰＧＡ２」とを入れ替えることもできる。

　一方、ＣＲＡＭエラー検出部１２ｃの機能については、「ＦＰＧＡ１」、「ＦＰＧＡ２」のいずれか一方だけに搭載されていれば図１１の動作を実行できる。例えば、「ＦＰＧＡ１」のＦＰＧＡボード１２－１を運用系、「ＦＰＧＡ２」のＦＰＧＡボード１２－２を故障時の予備系として利用する場合には、ＦＰＧＡボード１２－１だけにＣＲＡＭエラー検出部１２ｃの機能を搭載すればよい。

　その場合、運用系の「ＦＰＧＡ１」でＣＲＡＭエラーが発生した時には、予備系の「ＦＰＧＡ２」に切り替え、一定時間の経過によりその故障状態から回復した場合には、図１０中のステップＳ２７と同じように切り戻しをすることで、通常時は常に運用系の「ＦＰＧＡ１」の処理結果を使用するという運用形態も想定される。
　つまり、図１１に示した動作を実行する場合には、予備系側にＣＲＡＭエラー検出部１２ｃの機能を搭載する必要がないので、通信装置１０Ｄの設備コストを低減できる。

　また、一般的な多数決回路の場合には、３重化されている回路の処理結果から、同一の２以上の処理結果を選択するように構成されるが、図８に示した通信装置１０Ｄの場合には、前処理部１３をＦＰＧＡボード１２－１、１２－２で２重化するだけでよいので、構造の複雑化を抑制しつつ、通信システムの信頼性を高めることができる。

＜通信装置の構成例－５＞
　本発明の実施形態における構成例－５の通信装置１０Ｅを図１２に示す。図１２に示した通信装置１０Ｅは、図５の通信装置１０Ｃの変形例であり、図５、図１２において同一の構成要素は同一の符号を付けて示してある。

　図１２の通信装置１０Ｅは、上流側通信デバイス１１Ｃ、ＦＰＧＡボード１２、及び下流側通信デバイス１４を備えている。また、図１２中の上流側通信デバイス１１Ｃは既知のテスト信号を送信する機能を有している。

　また、図１２に示した通信装置１０Ｅは、ＣＲＡＭ１２ｂにおける１ビットのソフトエラー対策として、故障検出部１５、故障管理部１６Ｅ、テスト信号診断部１７、及び記録装置２０を備えている。また、１ビットのソフトエラー発生時にＣＲＡＭエラー検出部１２ｃがエラー通知ＥＲ１を送信するように構成してある。

　前述の各通信装置１０、１０Ｂ、１０Ｃ、１０Ｄにおいては、ＣＲＡＭ１２ｂで発生したソフトエラーが下流側の通信信号ＳＧ２の誤り発生に繋がる状況に対応した機能を有している。しかし、ＣＲＡＭエラーが発生しても、装置に影響がないことがある。例えば、ＣＲＡＭエラーにより可変論理回路部１２ａにおける未使用領域の論理構造が変わった場合には通信信号ＳＧ２に影響が及ばないので、下流側通信デバイス１４の動作にも故障は生じない。つまり、ＣＲＡＭエラーが発生しても必ずしも装置の故障として扱う必要がない場合もある。

　一方、ＦＰＧＡボード１２におけるＣＲＡＭエラーの発生に対して下流側通信デバイス１４側でどのような影響が現れるのかを調査することは、通信装置に影響を及ぼすエラーを早期に発見し、サイレント故障を予防するために役立つと考えられる。更に、ＣＲＡＭエラーの発生時にそのエラーが訂正されただけでは通信装置が正常な動作に復帰しないような状況も想定される。

　そこで、図１２の通信装置１０Ｅにおいては、ＣＲＡＭエラー検出部１２ｃがエラー通知ＥＲ１を出力した場合に、調査のために故障管理部１６Ｅがテスト送信要求ＣＭ３２を上流側通信デバイス１１Ｃに与える。

　上流側通信デバイス１１Ｃは、テスト送信要求ＣＭ３２に従い、既知の情報で構成される前述のテスト信号ＳＧ１ｘを通信信号ＳＧ１として送信する。このテスト信号ＳＧ１ｘは、ＦＰＧＡボード１２の前処理部１３で処理されて通信信号ＳＧ２として下流側通信デバイス１４に入力される。

　テスト信号診断部１７は、テスト信号ＳＧ１ｘに対して下流側通信デバイス１４に実際に入力される通信信号ＳＧ２の正しい情報や、下流側通信デバイス１４の内部各部等に現れる正しい情報を既知の情報として事前に把握しているので、実際に故障が発生したか否かや、故障が波及した範囲などを診断し調査することができる。その診断の結果が診断結果通知ＮＯ３としてテスト信号診断部１７から出力される。

　故障管理部１６Ｅは、診断結果通知ＮＯ３を受信すると、その診断結果の情報を記録装置２０に出力して記録すると共に、問題のある診断結果が入力された場合には再起動命令ＣＭ５を下流側通信デバイス１４など通信システム各部の装置に対して送信する。つまり、再起動命令ＣＭ５の出力により、ＣＲＡＭエラーに対する誤り訂正だけでは修復できないような故障に対しても、通信システム全体を正常な状態に修復する。

＜通信システムの動作例＞
　本発明の実施形態における通信システムの動作例を図１３に示す。図１３の動作を実行する通信システム（図示せず）の主要部は、前述の通信装置１０、１０Ｂ、１０Ｃ、１０Ｄ、及び１０Ｅと同様であり、例えば通信装置１０～１０Ｅにおける全ての構成要素、及び全ての機能を含むように構成される。また、この通信システムの故障管理部１６は動作モードの切替により通信装置１０～１０Ｅに備わっている複数種類のＣＲＡＭエラー対応機能を選択的に、あるいは組み合わせて実行できるように構成されている。また、図１３に示した各処理は例えば故障管理部１６を制御するコンピュータが実行可能なプログラムとして構成される。図１３の動作について以下に説明する。

　ステップＳ１１では、前述のＣＲＡＭエラー検出部１２ｃがＣＲＡＭ１２ｂにおける１ビットのソフトエラー発生の有無を識別する。エラーが発生した場合はＣＲＡＭエラー検出部１２ｃからエラー通知ＥＲ１が出力されるので、故障管理部１６は次のステップＳ１２でエラー対応動作モードの現在の選択状態がモード１、モード２、モード３、モード４、及びモード５のいずれであるかを識別する。

　モード１が選択されている場合は、故障管理部１６は図１に示した通信装置１０の場合と同様に、感度変更命令ＣＭ１で下流側の故障検出感度を上げるようにステップＳ１３で処理する。ステップＳ１３の処理は、故障管理部１６が、下流側通信デバイス１４における故障検出の感度を一時的に上げる第１処理に相当する。

　モード２が選択されている場合は、故障管理部１６は図３に示した通信装置１０Ｂの場合と同様に、信号破棄命令ＣＭ２１、及び再送要求ＣＭ２２の出力により上流側通信デバイス１１が本来の信号を再送するようにステップＳ１４で処理する。ステップＳ１４の処理は、故障管理部１６が、故障に対応する信号の再送を前処理部１３よりも上流側に存在する上流側通信デバイス１１に対して指示する第２処理に相当する。

　モード３が選択されている場合は、故障管理部１６は図５に示した通信装置１０Ｃの場合と同様に、信号破棄命令ＣＭ３１、テスト送信要求ＣＭ３２、及び再送要求ＣＭ３３の出力によりテスト信号で診断した後で上流側通信デバイス１１Ｃが本来の信号を再送するようにステップＳ１５で処理する。ステップＳ１５の処理は、故障管理部１６が、既知のテスト信号の送信を上流側通信デバイス１１に指示すると共にテスト信号に対する下流側通信部の処理結果を診断する第３処理に相当する。

　モード４が選択されている場合は、故障管理部１６は図８に示した通信装置１０Ｄの場合と同様に、選択制御命令ＣＭ４を出力してエラーの発生していないＦＰＧＡが出力する通信信号ＳＧ２１又はＳＧ２２を選択するように故障管理部１６で処理する。ステップＳ１６の処理は、故障管理部１６が、前処理部１３における二重化された経路のうち正常な一方の経路を選択する第４処理に相当する。

　モード５が選択されている場合は、故障管理部１６は図１２に示した通信装置１０Ｅの場合と同様に、テスト信号に対する診断の結果を記録すると共に、診断の結果に問題がある場合は再起動命令ＣＭ５を出力してシステムの動作が回復するようにステップＳ１７で処理する。

　図１３の動作例ではＣＲＡＭエラーの発生に対してモード１～モード５の５種類の処理で対応しているが、モード１～モード５の複数の処理を組み合わせて同時に実施することもできる。

　具体例として、モード４及びモード２の処理を組み合わせることが考えられる。例えば、図８に示した２系統のＦＰＧＡ１、ＦＰＧＡ２の両方でほぼ同時にＣＲＡＭエラーが発生するような状況は非常に低い確率であるが、発生する可能性も考えられる。その場合でも、故障管理部１６がモード４及びモード２の組み合わせで対処すれば、誤った通信信号ＳＧ２が下流側通信デバイス１４側に出力されて故障が発生するのを防止できる。

＜各通信装置の利点＞
　前述の各通信装置１０～１０Ｅは、ＣＲＡＭエラー検出部１２ｃが検出したＣＲＡＭ１２ｂのソフトエラーを契機として、故障管理部１６が適切な対処をするので、下流側通信デバイス１４側で発生する故障を未然に防止したり、正常な状態に回復させたりすることが可能になる。したがって、通信装置１０を利用するユーザへのサービス提供に与える影響を抑制できる。

　また、図１に示した通信装置１０の場合には、感度調整指示部に相当する故障管理部１６が、上流側でのＣＲＡＭエラー発生に応答して、少なくとも一時的に故障検出感度を定常時よりも高くするので、故障の発生を早期に検出することが可能になり、その故障の影響が下流側に波及するのを抑制できる。

　また、図３に示した通信装置１０Ｂの場合には、破棄命令指示部、及び再送要求部に相当する故障管理部１６Ｂが、エラーに該当する信号の破棄を指示すると共に、該当する信号の再送を上流側通信デバイス１１に要求する。したがって、ＣＲＡＭエラーに起因して可変論理回路部１２ａの論理構造に生じた一時的な誤りが下流側通信デバイス１４に影響するのを避けることが可能になる。

　また、図５に示した通信装置１０Ｃの場合には、破棄命令指示部である故障管理部１６ＣがＣＲＡＭエラーに対して該当する信号の破棄を信号破棄命令ＣＭ３１で指示し、テスト信号要求部である故障管理部１６Ｃがテスト送信要求ＣＭ３２で既知のテスト信号の送信を要求し、前記テスト信号に対して正しい処理結果が得られた場合に故障管理部１６Ｃが再送要求ＣＭ３３で再送を要求する。したがって、可変論理回路部１２ａの論理構造の誤りが修復されたことを確認した後で本来の通信信号ＳＧ１が再送されることになり、信頼性の向上に役立つ。

　また、図８に示した通信装置１０Ｄの場合には、２つの系統のプログラマブルデバイス回路ＦＰＧＡ１、ＦＰＧＡ２を予め用意する必要があるが、いずれか一方の可変論理回路部１２ａの論理構造に発生した誤りが修復されるまで待機する必要がない。つまり、信号選択部１８が２系統の通信信号ＳＧ２１、ＳＧ２２のうち誤りのない信号を選択して短時間で出力できるので、通信装置１０Ｄの応答速度を改善するのに役立つ。

　また、前述の通信装置１０～１０Ｅにおいては、ＣＲＡＭエラー検出部１２ｃがＦＰＧＡ内部の論理構造を決定するＣＲＡＭにおけるエラーを検出し、故障管理部１６～１６ＥがＣＲＡＭにおけるエラー検出の発生時に、前記ＣＲＡＭのエラーに起因して下流側通信デバイス１４で発生する故障の調査、抑制、及び回復の少なくとも１つの処理を実行する。したがって、ＦＰＧＡで発生したＣＲＡＭエラーに起因して誤った通信信号ＳＧ２が出力された場合に、下流側通信デバイス１４側で発生する故障に適切に対応可能になる。

　また、図１３に示した各処理手順を含む故障管理プログラムを故障管理部１６などのコンピュータで読み込んで実行することにより、ＦＰＧＡで発生したＣＲＡＭエラーに起因して誤った通信信号ＳＧ２が出力される場合に、下流側通信デバイス１４側で発生する故障に適切に対応可能になる。

　また、図１３に示した各処理手順の機能を搭載した通信システムは、複数種類の動作モードの中から必要に応じて適切な動作モードの選択が可能であり、ＦＰＧＡで発生したＣＲＡＭエラーに起因して誤った通信信号ＳＧ２が出力される場合に、下流側通信デバイス１４側で発生する故障に適切に対応可能になる。

　以下に、本発明の構成と作用効果について説明する。
（１）本発明の通信装置は、上流側から入力される信号を受け取って処理する１つ以上の下流側通信部と、前記下流側通信部よりも上流側で信号を処理するプログラマブルデバイスを有する前処理部とを含む通信装置であって、
　前記プログラマブルデバイス内部の論理構造を決定するＣＲＡＭにおけるエラーを検出するＣＲＡＭエラー検出部と、
　前記ＣＲＡＭエラー検出部が検出した上流側エラーの発生に応答して、前記上流側エラーに起因して前記下流側通信部で発生する故障の調査、抑制、及び回復のうち少なくとも１つの処理を実行する下流故障処理部と、
　を備える。

　本発明の通信装置によれば、前記ＣＲＡＭのソフトエラーにより前記プログラマブルデバイス内部の論理構造に間違いが発生した場合に、前記プログラマブルデバイスから出力される誤った通信信号がその下流側の通信機器の機能に故障をもたらすのを抑制することが可能になる。

（２）前記下流故障処理部は、
　前記下流側通信部における故障を検知する故障検出部と、
　前記上流側エラーの発生に応答して、少なくとも一時的に前記故障検出部の故障検出感度を定常時に比べて高くする感度調整指示部と、
　を含む上記（１）に記載の通信装置。

　上記（２）の構成の通信装置によれば、感度調整指示部が、上流側でのＣＲＡＭエラー発生に応答して、少なくとも一時的に故障検出感度を定常時よりも高くするので、故障の発生を早期に検出することが可能になり、その故障の影響が下流側に波及するのを抑制できる。

（３）前記下流故障処理部は、
　前記上流側エラーの発生に応答して、該当する信号を前記下流側通信部で破棄するための破棄命令指示部と、
　該当する信号の再送を前記前処理部よりも上流側に存在する上流側通信部に対して指示する再送要求部と、
　を含む上記（１）又は上記（２）に記載の通信装置。

　上記（３）の構成の通信装置によれば、破棄命令指示部がエラーに該当する信号の破棄を指示し、再送要求部が該当する信号の再送を上流側通信部に対して要求する。したがって、ＣＲＡＭエラーに起因してプログラマブルデバイスの論理構造に生じた一時的な誤りが下流側通信部に影響するのを避けることが可能になる。

（４）　前記下流故障処理部は、
　前記上流側エラーの発生に応答して、該当する信号を前記下流側通信部で破棄するための破棄命令指示部と、
　前記上流側エラーの発生に応答して、既知のテスト信号の送信を前記前処理部よりも上流側に存在する上流側通信部に対して指示するテスト信号要求部と、
　前記下流側通信部が前記上流側通信部から送信された前記テスト信号に対して正しい処理結果を得たか否かを識別するテスト信号診断部と、
　前記下流側通信部が前記テスト信号に対して正しい処理結果を得た後で、破棄された信号の再送を前記上流側通信部に対して指示する再送要求部と、
　を含む上記（１）又は上記（２）に記載の通信装置。

　上記（４）の構成の通信装置によれば、破棄命令指示部がＣＲＡＭエラーに対して該当する信号の破棄を指示し、テスト信号要求部が既知のテスト信号の送信を要求し、前記テスト信号に対して正しい処理結果が得られた場合に再送要求部が再送を要求する。したがって、プログラマブルデバイスの論理構造の誤りが修復されたことを確認した後で本来の通信信号が再送されることになり、信頼性の向上に役立つ。

（５）前記前処理部が信号経路に対して並列接続された第１のプログラマブルデバイス回路と、第２のプログラマブルデバイス回路とを含み、
　前記下流故障処理部は、前記上流側エラーの発生に応答して、前記第１のプログラマブルデバイス回路が出力した信号、及び前記第２のプログラマブルデバイス回路が出力した信号のうちエラーと関連のない一方の信号の選択を前記下流側通信部に指示する選択指示部を備える、
　上記（１）乃至上記（４）のいずれかに記載の通信装置。

　上記（５）の構成の通信装置によれば、前記第１のプログラマブルデバイス回路、及び前記第２のプログラマブルデバイス回路の２つの系統を予め用意する必要があるが、いずれか一方のプログラマブルデバイスの論理構造に発生した誤りが修復されるまで待機する必要がない。つまり、選択指示部の指示により２系統の通信信号のうち誤りのない信号を選択して短時間で出力できるので、通信装置の応答速度を改善するのに役立つ。

（６）本発明の通信故障管理方法は、上流側から入力される信号を受け取って処理する１つ以上の下流側通信部と、前記下流側通信部よりも上流側で信号を処理するプログラマブルデバイスを有する前処理部とを含む通信装置における故障を管理するための通信故障管理方法であって、
　前記プログラマブルデバイス内部の論理構造を決定するＣＲＡＭにおけるエラーを検出し、
　前記ＣＲＡＭにおけるエラー検出の発生時に、前記ＣＲＡＭのエラーに起因して前記下流側通信部で発生する故障の調査、抑制、及び回復の少なくとも１つの処理を実行する。

　本発明の通信故障管理方法によれば、前記ＣＲＡＭのソフトエラーにより前記プログラマブルデバイス内部の論理構造に間違いが発生した場合に、前記プログラマブルデバイスから出力される誤った通信信号がその下流側の通信機器の機能に故障をもたらすのを抑制することが可能になる。

（７）本発明の故障管理プログラムは、上流側から入力される信号を受け取って処理する１つ以上の下流側通信部と、前記下流側通信部よりも上流側で信号を処理するプログラマブルデバイスを有する前処理部とを含む通信装置における故障を管理するコンピュータが実行可能な故障管理プログラムであって、
　前記プログラマブルデバイス内部の論理構造を決定するＣＲＡＭにおけるエラーを検出する手順と、
　前記ＣＲＡＭにおけるエラー検出の発生時に、前記ＣＲＡＭのエラーに起因して前記下流側通信部で発生する故障の調査、抑制、及び回復の少なくとも１つの処理を実行する手順と、を含むように構成される。

　本発明の故障管理プログラムを所定のコンピュータで実行することで、前記ＣＲＡＭのソフトエラーにより前記プログラマブルデバイス内部の論理構造に間違いが発生した場合に、前記プログラマブルデバイスから出力される誤った通信信号がその下流側の通信機器の機能に故障をもたらすのを抑制することが可能になる。

（８）本発明の通信システムは、上流側から入力される信号を受け取って処理する１つ以上の下流側通信部と、前記下流側通信部よりも上流側で信号を処理するプログラマブルデバイスを有する前処理部と、前記下流側通信部における故障を管理する故障管理部とを含む通信システムであって、
　前記プログラマブルデバイス内部の論理構造を決定するＣＲＡＭにおけるエラーを検出するＣＲＡＭエラー検出部を備え、
　前記故障管理部が、前記下流側通信部における故障検出の感度を一時的に上げる第１処理、故障に対応する信号の再送を前記前処理部よりも上流側に存在する上流側通信部に対して指示する第２処理、既知のテスト信号の送信を前記上流側通信部に指示すると共に前記テスト信号に対する前記下流側通信部の処理結果を診断する第３処理、及び前記前処理部における二重化された経路のうち正常な一方の経路を選択する第４処理、のうち１つ以上の処理を実行可能であり、
　前記故障管理部は、前記ＣＲＡＭエラー検出部が検出した上流側エラーの発生に応答して前記第１処理、前記第２処理、前記第３処理、及び前記第４処理のうち１つ以上の処理を実行するように構成される。

　本発明の通信システムによれば、前記ＣＲＡＭのソフトエラーにより前記プログラマブルデバイス内部の論理構造に間違いが発生した場合に、前記プログラマブルデバイスから出力される誤った通信信号がその下流側の通信機器の機能に故障をもたらすのを抑制することが可能になる。

　１０，１０Ｂ，１０Ｃ，１０Ｄ，１０Ｅ　通信装置
　１１，１１Ｃ　上流側通信デバイス
　１２，１２－１，１２－２　ＦＰＧＡボード
　１２ａ　可変論理回路部
　１２ｂ　ＣＲＡＭ
　１２ｃ　ＣＲＡＭエラー検出部
　１３　前処理部
　１４　下流側通信デバイス
　１４ａ　下流側通信デバイス本体
　１４ｂ　信号保留部
　１５　故障検出部
　１６，１６Ｂ，１６Ｃ，１６Ｄ，１６Ｅ　故障管理部
　１７　テスト信号診断部
　１８　信号選択部
　１９　信号保留部
　２０　記録装置
　ＥＲ１　エラー通知
　ＣＭ１　感度変更命令
　ＣＭ２１，ＣＭ３１　信号破棄命令
　ＣＭ２２，ＣＭ３３　再送要求
　ＣＭ３２　テスト送信要求
　ＣＭ４　選択制御命令
　ＣＭ５　再起動命令
　ＮＯ３　診断結果通知
　ＳＧ１，ＳＧ２，ＳＧ２１，ＳＧ２２　通信信号
　ＳＧ１ｘ　テスト信号
　Ｔ１　制御期間

Claims

　上流側から入力される信号を受け取って処理する１つ以上の下流側通信部と、前記下流側通信部よりも上流側で信号を処理するプログラマブルデバイスを有する前処理部とを含む通信装置であって、
　前記プログラマブルデバイス内部の論理構造を決定するＣＲＡＭにおけるエラーを検出するＣＲＡＭエラー検出部と、
　前記ＣＲＡＭエラー検出部が検出した上流側エラーの発生に応答して、前記上流側エラーに起因して前記下流側通信部で発生する故障の調査、抑制、及び回復のうち少なくとも１つの処理を実行する下流故障処理部と、
　を備えた通信装置。
　前記下流故障処理部は、
　前記下流側通信部における故障を検知する故障検出部と、
　前記上流側エラーの発生に応答して、少なくとも一時的に前記故障検出部の故障検出感度を定常時に比べて高くする感度調整指示部と、
　を含む請求項１に記載の通信装置。
　前記下流故障処理部は、
　前記上流側エラーの発生に応答して、該当する信号を前記下流側通信部で破棄するための破棄命令指示部と、
　該当する信号の再送を前記前処理部よりも上流側に存在する上流側通信部に対して指示する再送要求部と、
　を含む請求項１又は請求項２に記載の通信装置。
　前記下流故障処理部は、
　前記上流側エラーの発生に応答して、該当する信号を前記下流側通信部で破棄するための破棄命令指示部と、
　前記上流側エラーの発生に応答して、既知のテスト信号の送信を前記前処理部よりも上流側に存在する上流側通信部に対して指示するテスト信号要求部と、
　前記下流側通信部が前記上流側通信部から送信された前記テスト信号に対して正しい処理結果を得たか否かを識別するテスト信号診断部と、
　前記下流側通信部が前記テスト信号に対して正しい処理結果を得た後で、破棄された信号の再送を前記上流側通信部に対して指示する再送要求部と、
　を含む請求項１又は請求項２に記載の通信装置。
　前記前処理部が信号経路に対して並列接続された第１のプログラマブルデバイス回路と、第２のプログラマブルデバイス回路とを含み、
　前記下流故障処理部は、前記上流側エラーの発生に応答して、前記第１のプログラマブルデバイス回路が出力した信号、及び前記第２のプログラマブルデバイス回路が出力した信号のうちエラーと関連のない一方の信号の選択を前記下流側通信部に指示する選択指示部を備える、
　請求項１乃至請求項４のいずれか１項に記載の通信装置。
　上流側から入力される信号を受け取って処理する１つ以上の下流側通信部と、前記下流側通信部よりも上流側で信号を処理するプログラマブルデバイスを有する前処理部とを含む通信装置における故障を管理するための通信故障管理方法であって、
　前記プログラマブルデバイス内部の論理構造を決定するＣＲＡＭにおけるエラーを検出し、
　前記ＣＲＡＭにおけるエラー検出の発生時に、前記ＣＲＡＭのエラーに起因して前記下流側通信部で発生する故障の調査、抑制、及び回復のうち少なくとも１つの処理を実行する、
　通信故障管理方法。
　上流側から入力される信号を受け取って処理する１つ以上の下流側通信部と、前記下流側通信部よりも上流側で信号を処理するプログラマブルデバイスを有する前処理部とを含む通信装置における故障を管理するコンピュータが実行可能な故障管理プログラムであって、
　前記プログラマブルデバイス内部の論理構造を決定するＣＲＡＭにおけるエラーを検出する手順と、
　前記ＣＲＡＭにおけるエラー検出の発生時に、前記ＣＲＡＭのエラーに起因して前記下流側通信部で発生する故障の調査、抑制、及び回復のうち少なくとも１つの処理を実行する手順と、
　を含む故障管理プログラム。
　上流側から入力される信号を受け取って処理する１つ以上の下流側通信部と、前記下流側通信部よりも上流側で信号を処理するプログラマブルデバイスを有する前処理部と、前記下流側通信部における故障を管理する故障管理部とを含む通信システムであって、
　前記プログラマブルデバイス内部の論理構造を決定するＣＲＡＭにおけるエラーを検出するＣＲＡＭエラー検出部を備え、
　前記故障管理部が、前記下流側通信部における故障検出の感度を一時的に上げる第１処理、故障に対応する信号の再送を前記前処理部よりも上流側に存在する上流側通信部に対して指示する第２処理、既知のテスト信号の送信を前記上流側通信部に指示すると共に前記テスト信号に対する前記下流側通信部の処理結果を診断する第３処理、及び前記前処理部における二重化された経路のうち正常な一方の経路を選択する第４処理、のうち１つ以上の処理を実行可能であり、
　前記故障管理部は、前記ＣＲＡＭエラー検出部が検出した上流側エラーの発生に応答して前記第１処理、前記第２処理、前記第３処理、及び前記第４処理のうち１つ以上の処理を実行する、
　通信システム。