JP3511033B2 - 故障容認計算機装置 - Google Patents
故障容認計算機装置Info
- Publication number
- JP3511033B2 JP3511033B2 JP01240895A JP1240895A JP3511033B2 JP 3511033 B2 JP3511033 B2 JP 3511033B2 JP 01240895 A JP01240895 A JP 01240895A JP 1240895 A JP1240895 A JP 1240895A JP 3511033 B2 JP3511033 B2 JP 3511033B2
- Authority
- JP
- Japan
- Prior art keywords
- central processing
- processing unit
- period
- check pulse
- stop
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Debugging And Monitoring (AREA)
Description
【発明の詳細な説明】
【0001】
【産業上の利用分野】この発明は、例えば宇宙空間を航
行する飛翔体(衛星)において、姿勢制御システムなど
のように高い信頼性を要求されるシステムに適した故障
容認計算機装置に関する。 【0002】 【従来の技術】一般に各種システムの制御装置には、計
算機が使用されるが、特に高い信頼性を必要とすシステ
ムでは、2台の中央処理装置を全く同じように動作させ
ている。そして通常は主系の中央処理装置でシステム制
御を行ない、主系の中央処理装置に異常が生じた場合は
副系の中央処理装置に切換えて運転するという手法が採
用される。この場合、主系の中央処理装置は電源が切ら
れシステムダウンされ、副系の中央処理装置が代わって
システム制御を行なうように切替わる。 【0003】これを実現する方法として従来は、ウオッ
チドッグカウンタを用いた診断装置が利用されている。
上記の診断装置は、図3に示す様に一定の周期で動作期
間、停止期間を交互に繰返して動作する中央処理装置か
ら出力されるパルスを監視している。中央処理装置は停
止期間に同期してこのパルスを出力するが、このパルス
がカウンタのクリアパルスとして利用される。カウンタ
は、中央処理装置から一定周期のクリアパルスが供給さ
れなくなると、カウント値が所定値以上になりその中央
処理装置が暴走状態にあるものと判断し、中央処理装置
の電源をオフするように構成されている。 【0004】 【発明が解決しようとする課題】しかしながら、上記の
異常判断手段では、中央処理装置がクリアパルスを連続
して出力するような暴走状態(図3に破線で示すよう
に、クリアパルスが前記一定周期とは無関係に出力され
ている)となった場合はこれを検出することが不可能で
ある。これは、カウンタが常にクリアされるためそのカ
ウント内容が増加しないからである。そこで、この発明
では、中央処理装置の暴走状態を更に適確に診断するこ
とのできるの故障容認計算機装置を提供することを目的
とする。 【0005】 【課題を解決するための手段】本発明によれば、演算処
理期間(動作中)と空き期間(停止中)を交互に含む一
定のサイクルで計算処理を実行するように設定され、前
記演算処理期間(動作中)と空き期間(停止中)を識別
した識別信号を出力する中央処理装置と、この中央処理
装置の前記一定のサイクル中の前記空き期間に同期させ
られた独自の停止チェックパルスを発生すると共に、該
停止チェックパルスの発生を前記一定のサイクルで繰り
返し行う停止チェックパルス発生手段と、前記停止チェ
ックパルスと前記識別信号が供給され、前記中央処理装
置の暴走により前記停止チェックパルスの発生時点に前
記識別信号が前記演算処理期間を示す場合に前記中央処
理装置の電源をオフする検出手段とを具備したことを特
徴とする故障容認計算機装置が得られる。 【0006】 【作用】上記の手段により、中央処理装置が暴走した場
合は、停止チェックパルスと停止状態を示す識別信号の
論理積が得られないので、適確に中央処理装置の暴走状
態を検出できるものである。 【0007】 【実施例】以下この発明の実施例を図面を参照して説明
する。図1はこの発明の一実施例を示すもので、例えば
衛星の姿勢制御装置に使用される。中央処理装置10
1、102は、共通のバス103を介して共通のランダ
ムアクセスメモリ(RAM)104、リードオンリーメ
モリ(ROM)105に接続される。更に、中央処理装
置101、102は、外部装置(被制御対象となるアク
チュエータホイール、ガスジェットスラスタ等)10
6、種々のデータ収集のための入力装置107に接続さ
れる。 【0008】中央処理装置101、102は、それぞれ
演算処理期間(動作中)と空き期間(停止中)を交互に
含む一定のサイクルで計算処理を実行する装置であり、
演算処理期間(動作中)と空き期間(停止中)を識別し
た識別信号Aを出力する。この識別信号は、それぞれ中
央処理装置101、102に対応して設けられた、異常
監視回路11、12に供給される。 【0009】中央処理装置101側の監視動作を代表し
て説明する。異常監視回路11は、この中央処理装置1
01の前記一定のサイクル中の前記空き期間(停止中)
に同期させられた独自の停止チェックパルスを発生する
と共に、該停止チェックパルスの発生を前記一定のサイ
クルで繰り返し行う停止チェックパルス発生手段を有す
る(この停止チェックパルス発生手段の停止チェックパ
ルスの発生動作は、図2の停止チェックパルスを参照す
れば明らかである)。さらに、この停止チェックパルス
発生手段からの停止チェックパルスはチェック手段に供
給される。このチェック手段は、前記識別信号と停止チ
ェックパルスとの論理積をとり、その論理演算の結果に
応じて中央処理装置の電源制御信号Bを得る。このチェ
ック手段により停止状態が確認されれば、このチェック
手段は中央処理装置101の動作を継続させ、逆に動作
状態が確認されれば中央処理装置101が暴走している
ものと判断しこの中央処理装置101の電源をオフす
る。中央処理装置101の電源がオフされた場合は、こ
れに代わって同じ演算を行なう中央処理装置102がシ
ステムを運転するようになる。 【0010】図2はこの発明の装置の動作例を示すタイ
ムチャートである。中央処理装置が正常に動作していれ
ば、識別信号Aが中央処理装置の動作停止を示すレベル
(例えば0)にあるときに停止チェックパルスが発生す
る。このときは例えばカウンタクリアパルスが得られ
る。また、中央処理装置が暴走状態にあり、識別信号が
動作状態を示すレベル(例えば1)に有るとき停止チェ
ックパルスが発生すると、カウンタクリアパルスは得ら
れず、カウンタのカウント値が増加する。このカウンタ
のカウント値が増加すると、中央処理装置の電源をオフ
するための電源制御信号Bが得られる。 【0011】図2では、中央処理装置が暴走状態となっ
てから、2回目のサイクルで電源をオフするように示し
ているが、これは更に数サイクル遅れて電源をオフする
ように設定してもよい。特に、宇宙空間のような特殊な
雰囲気の中では、例えば一方の処理装置に放射線が当
り、データの一部が0から1、または1から0に変わる
ことが想定できる。このような単発的、偶発的なエラー
は、処理装置自体をリセットすると正常状態に戻る場合
があるから、直ぐに電源をオフせずにリセットしてみる
期間を与えてもよい。また、上記の説明では、異常監視
回路11について説明したが、異常監視回路12も中央
処理装置102に対して同様な監視を行なっている。 【0012】 【発明の効果】以上説明したようにこの発明は、中央処
理装置の暴走状態を更に適確に診断することのできる故
障容認計算機装置を提供することができる。
行する飛翔体(衛星)において、姿勢制御システムなど
のように高い信頼性を要求されるシステムに適した故障
容認計算機装置に関する。 【0002】 【従来の技術】一般に各種システムの制御装置には、計
算機が使用されるが、特に高い信頼性を必要とすシステ
ムでは、2台の中央処理装置を全く同じように動作させ
ている。そして通常は主系の中央処理装置でシステム制
御を行ない、主系の中央処理装置に異常が生じた場合は
副系の中央処理装置に切換えて運転するという手法が採
用される。この場合、主系の中央処理装置は電源が切ら
れシステムダウンされ、副系の中央処理装置が代わって
システム制御を行なうように切替わる。 【0003】これを実現する方法として従来は、ウオッ
チドッグカウンタを用いた診断装置が利用されている。
上記の診断装置は、図3に示す様に一定の周期で動作期
間、停止期間を交互に繰返して動作する中央処理装置か
ら出力されるパルスを監視している。中央処理装置は停
止期間に同期してこのパルスを出力するが、このパルス
がカウンタのクリアパルスとして利用される。カウンタ
は、中央処理装置から一定周期のクリアパルスが供給さ
れなくなると、カウント値が所定値以上になりその中央
処理装置が暴走状態にあるものと判断し、中央処理装置
の電源をオフするように構成されている。 【0004】 【発明が解決しようとする課題】しかしながら、上記の
異常判断手段では、中央処理装置がクリアパルスを連続
して出力するような暴走状態(図3に破線で示すよう
に、クリアパルスが前記一定周期とは無関係に出力され
ている)となった場合はこれを検出することが不可能で
ある。これは、カウンタが常にクリアされるためそのカ
ウント内容が増加しないからである。そこで、この発明
では、中央処理装置の暴走状態を更に適確に診断するこ
とのできるの故障容認計算機装置を提供することを目的
とする。 【0005】 【課題を解決するための手段】本発明によれば、演算処
理期間(動作中)と空き期間(停止中)を交互に含む一
定のサイクルで計算処理を実行するように設定され、前
記演算処理期間(動作中)と空き期間(停止中)を識別
した識別信号を出力する中央処理装置と、この中央処理
装置の前記一定のサイクル中の前記空き期間に同期させ
られた独自の停止チェックパルスを発生すると共に、該
停止チェックパルスの発生を前記一定のサイクルで繰り
返し行う停止チェックパルス発生手段と、前記停止チェ
ックパルスと前記識別信号が供給され、前記中央処理装
置の暴走により前記停止チェックパルスの発生時点に前
記識別信号が前記演算処理期間を示す場合に前記中央処
理装置の電源をオフする検出手段とを具備したことを特
徴とする故障容認計算機装置が得られる。 【0006】 【作用】上記の手段により、中央処理装置が暴走した場
合は、停止チェックパルスと停止状態を示す識別信号の
論理積が得られないので、適確に中央処理装置の暴走状
態を検出できるものである。 【0007】 【実施例】以下この発明の実施例を図面を参照して説明
する。図1はこの発明の一実施例を示すもので、例えば
衛星の姿勢制御装置に使用される。中央処理装置10
1、102は、共通のバス103を介して共通のランダ
ムアクセスメモリ(RAM)104、リードオンリーメ
モリ(ROM)105に接続される。更に、中央処理装
置101、102は、外部装置(被制御対象となるアク
チュエータホイール、ガスジェットスラスタ等)10
6、種々のデータ収集のための入力装置107に接続さ
れる。 【0008】中央処理装置101、102は、それぞれ
演算処理期間(動作中)と空き期間(停止中)を交互に
含む一定のサイクルで計算処理を実行する装置であり、
演算処理期間(動作中)と空き期間(停止中)を識別し
た識別信号Aを出力する。この識別信号は、それぞれ中
央処理装置101、102に対応して設けられた、異常
監視回路11、12に供給される。 【0009】中央処理装置101側の監視動作を代表し
て説明する。異常監視回路11は、この中央処理装置1
01の前記一定のサイクル中の前記空き期間(停止中)
に同期させられた独自の停止チェックパルスを発生する
と共に、該停止チェックパルスの発生を前記一定のサイ
クルで繰り返し行う停止チェックパルス発生手段を有す
る(この停止チェックパルス発生手段の停止チェックパ
ルスの発生動作は、図2の停止チェックパルスを参照す
れば明らかである)。さらに、この停止チェックパルス
発生手段からの停止チェックパルスはチェック手段に供
給される。このチェック手段は、前記識別信号と停止チ
ェックパルスとの論理積をとり、その論理演算の結果に
応じて中央処理装置の電源制御信号Bを得る。このチェ
ック手段により停止状態が確認されれば、このチェック
手段は中央処理装置101の動作を継続させ、逆に動作
状態が確認されれば中央処理装置101が暴走している
ものと判断しこの中央処理装置101の電源をオフす
る。中央処理装置101の電源がオフされた場合は、こ
れに代わって同じ演算を行なう中央処理装置102がシ
ステムを運転するようになる。 【0010】図2はこの発明の装置の動作例を示すタイ
ムチャートである。中央処理装置が正常に動作していれ
ば、識別信号Aが中央処理装置の動作停止を示すレベル
(例えば0)にあるときに停止チェックパルスが発生す
る。このときは例えばカウンタクリアパルスが得られ
る。また、中央処理装置が暴走状態にあり、識別信号が
動作状態を示すレベル(例えば1)に有るとき停止チェ
ックパルスが発生すると、カウンタクリアパルスは得ら
れず、カウンタのカウント値が増加する。このカウンタ
のカウント値が増加すると、中央処理装置の電源をオフ
するための電源制御信号Bが得られる。 【0011】図2では、中央処理装置が暴走状態となっ
てから、2回目のサイクルで電源をオフするように示し
ているが、これは更に数サイクル遅れて電源をオフする
ように設定してもよい。特に、宇宙空間のような特殊な
雰囲気の中では、例えば一方の処理装置に放射線が当
り、データの一部が0から1、または1から0に変わる
ことが想定できる。このような単発的、偶発的なエラー
は、処理装置自体をリセットすると正常状態に戻る場合
があるから、直ぐに電源をオフせずにリセットしてみる
期間を与えてもよい。また、上記の説明では、異常監視
回路11について説明したが、異常監視回路12も中央
処理装置102に対して同様な監視を行なっている。 【0012】 【発明の効果】以上説明したようにこの発明は、中央処
理装置の暴走状態を更に適確に診断することのできる故
障容認計算機装置を提供することができる。
【図面の簡単な説明】
【図1】この発明の一実施例を示す構成説明図。
【図2】図1の装置の動作説明の為に示したタイムチャ
ート。 【図3】従来の装置の動作を説明するのに示したタイム
チャート。 【符号の説明】 101、102…中央処理装置。 103…データバス。 104…RAM。 105…ROM。 106…出力装置。 107…入力装置。 11、12…異常監視装置。
ート。 【図3】従来の装置の動作を説明するのに示したタイム
チャート。 【符号の説明】 101、102…中央処理装置。 103…データバス。 104…RAM。 105…ROM。 106…出力装置。 107…入力装置。 11、12…異常監視装置。
フロントページの続き
(72)発明者 五日市 敦
神奈川県川崎市幸区小向東芝町1番地
株式会社東芝小向工場内
(56)参考文献 特開 昭63−232857(JP,A)
特開 昭63−313245(JP,A)
特開 昭59−139462(JP,A)
特開 平2−210555(JP,A)
特開 平2−181240(JP,A)
特開 昭63−313246(JP,A)
実開 昭57−175240(JP,U)
(58)調査した分野(Int.Cl.7,DB名)
G06F 11/00
G06F 11/28 - 11/34
JSTPLUSファイル(JOIS)
Claims (1)
- (57)【特許請求の範囲】 【請求項1】 演算処理期間(動作中)と空き期間(停
止中)を交互に含む一定のサイクルで計算処理を実行す
るように設定され、前記演算処理期間(動作中)と空き
期間(停止中)を識別した識別信号を出力する中央処理
装置と、この中央処理装置の前記一定のサイクル中の前
記空き期間に同期させられた独自の停止チェックパルス
を発生すると共に、該停止チェックパルスの発生を前記
一定のサイクルで繰り返し行う停止チェックパルス発生
手段と、前記停止チェックパルスと前記識別信号が供給
され、前記中央処理装置の暴走により前記停止チェック
パルスの発生時点に前記識別信号が前記演算処理期間を
示す場合に前記中央処理装置の電源をオフする検出手段
とを具備したことを特徴とする故障容認計算機装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP01240895A JP3511033B2 (ja) | 1995-01-30 | 1995-01-30 | 故障容認計算機装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP01240895A JP3511033B2 (ja) | 1995-01-30 | 1995-01-30 | 故障容認計算機装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH08202588A JPH08202588A (ja) | 1996-08-09 |
| JP3511033B2 true JP3511033B2 (ja) | 2004-03-29 |
Family
ID=11804443
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP01240895A Expired - Fee Related JP3511033B2 (ja) | 1995-01-30 | 1995-01-30 | 故障容認計算機装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3511033B2 (ja) |
-
1995
- 1995-01-30 JP JP01240895A patent/JP3511033B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH08202588A (ja) | 1996-08-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20030082983A (ko) | 방사 동작 후의 비행 임계 컴퓨터 복구 방법 | |
| EP0743600B1 (en) | Method and apparatus for obtaining high integrity and availability in a multi-channel system | |
| JP3511033B2 (ja) | 故障容認計算機装置 | |
| JP2002287997A (ja) | 多重系処理方法 | |
| JP3529994B2 (ja) | 照合回路 | |
| JP3164360B2 (ja) | ウォッチドッグ回路を有するマイクロプロセッサ回路装置及びそのプロセッサプログラムの流れを監視する方法 | |
| JP7360277B2 (ja) | 航空機の制御システム | |
| JP2654072B2 (ja) | 故障容認計算機装置 | |
| JPH08202589A (ja) | 情報処理装置及び故障診断方法 | |
| JP3432249B2 (ja) | 信号監視方法 | |
| JPH113293A (ja) | 計算機システム | |
| JPH06214601A (ja) | 設備制御装置のバックアップ装置 | |
| JP2007011639A (ja) | 入出力制御装置,情報制御装置,入出力制御方法及び情報制御方法 | |
| JPS6343770B2 (ja) | ||
| JP3250232B2 (ja) | 入出力制御装置のバスパリティエラー発生位置検出方式 | |
| Yashiro et al. | A high assurance on-line recovery technology for a space on-board computer | |
| JP3204177B2 (ja) | 波形整形回路の故障診断装置 | |
| JP2774595B2 (ja) | Cpuシステムの動作監視装置 | |
| KR100289098B1 (ko) | 인터럽트 신호통합처리장치 | |
| JPS6213153Y2 (ja) | ||
| JPH05225162A (ja) | 複数cpuシステムの暴走検出方式 | |
| JP3596950B2 (ja) | 監視データ処理装置 | |
| JPH02130658A (ja) | 障害処理方式 | |
| JPH0651935U (ja) | マルチcpuシステムに於ける障害管理装置 | |
| JPH03216748A (ja) | リモートチャネル装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20031008 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100116 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130116 Year of fee payment: 9 |
|
| LAPS | Cancellation because of no payment of annual fees |