JPH0430619B2 - - Google Patents

Info

Publication number
JPH0430619B2
JPH0430619B2 JP59053395A JP5339584A JPH0430619B2 JP H0430619 B2 JPH0430619 B2 JP H0430619B2 JP 59053395 A JP59053395 A JP 59053395A JP 5339584 A JP5339584 A JP 5339584A JP H0430619 B2 JPH0430619 B2 JP H0430619B2
Authority
JP
Japan
Prior art keywords
circuit
data
data processing
information
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP59053395A
Other languages
English (en)
Other versions
JPS59183437A (ja
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed filed Critical
Publication of JPS59183437A publication Critical patent/JPS59183437A/ja
Publication of JPH0430619B2 publication Critical patent/JPH0430619B2/ja
Granted legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1633Error detection by comparing the output of redundant processing systems using mutual exchange of the output between the redundant processing components
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1008Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices
    • G06F11/1012Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices using codes or arrangements adapted for a specific type of error
    • G06F11/1016Error in accessing a memory location, i.e. addressing error
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1008Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices
    • G06F11/1012Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices using codes or arrangements adapted for a specific type of error
    • G06F11/1028Adjacent errors, e.g. error in n-bit (n>1) wide storage units, i.e. package error

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)
  • Detection And Correction Of Errors (AREA)

Description

【発明の詳細な説明】 本発明は、コンピユータおよびデータ処理機械
において使用されるエラー検出および補正回路に
関し、特に障害許容型コンピユータ・システムに
おける障害の検出に関する。
ほとんどの最近のコンピユータおよびデータ処
理機械における電子回路は3つの充分に規定され
た論理グループ即ちロジツク・モジユールに構成
することができるが、その各々はコンピユータの
全体的なデータ処理機能の達成における特定の従
属機能を実施するものである。例えば、ほとんど
のコンピユータは中央処理モジユール、記憶モジ
ユールおよび入出力モジユールを含んでいる。
コンピユータ・システムにおける中央処理モジ
ユールは、一般に、コンピユータにおけるタイミ
ングおよび制御操作および所要の実際のデータ操
作即ち計算を行なうように機能する。記憶モジユ
ールは初期データおよび中央処理モジユールによ
り生成される計算結果を記憶するため使用され
る。最後に、コンピユータ・システムの外部の環
境から中央処理モジユールおよび記憶モジユール
へのデータの受取りおよび転送のため、またコン
ピユータ・システムにより実施される計算の結果
の外部の環境に対する転送のため入出力モジユー
ルが使用される。
典型的なコンピユータにおける3つの形式の各
論理モジユールは、3つの主なコンピユータのモ
ジユールの諸機能と同様な機能を有する3つのサ
ブモジユール、即ち処理兼制御装置、記憶装置お
よび入出力装置に分割することができる。
例えば、典型的な中央処理モジユールは3つの
装置、即ち処理兼制御装置、記憶装置および入出
力装置に分割することができる。
このデータ処理兼制御装置は、モジユールの操
作の制御に必要な一連の信号を生成し、あるいは
実際のデータの演算即ち計算を実施する。中央処
理モジユールにおける演算論理装置は、この機能
装置の一例である。同様に、記憶モジユールにお
けるタイミングおよびアドレス・ゼネレータは、
この種の機能装置の他の例である。
第2の機能装置は、データ処理兼制御装置によ
り生成されるデータを一時的に記憶する記憶装置
である。記憶機能装置の事例としては、中央処理
モジユールにおけるキヤツシユ・メモリー、記憶
モジユールにおけるメモリー・アレー、または入
出力モジユールに配置されるデータおよび指令バ
ツフア・メモリーがある。
第3の機能装置は、あるモジユールを情報伝達
バスに対して結合し、このバスは前記モジユール
を他のモジユールまたは外部の環境に結合するイ
ンターフエース装置である。インターフエース装
置の事例としては、中央処理および記憶モジユー
ルにおけるデータ・バス・ドライバおよび入出力
モジユールにおける入出力バス・ドライバがあ
る。
データの保全性を失うことなく回路の誤動作も
しくは故障に耐え得る障害許容型コンピユータに
おいては、3つの形式の全ての機能装置における
故障を検出することが必要となる。障害の検出の
後、コンピユータ・システムは、誤りを含む出力
が正確なものとして受入れられることのないよう
にある種の警報を生成することなく誤りのある出
力を生成することを阻止するに充分迅速に応答し
なければならない。更に、コンピユータ・システ
ムは、障害が発生した時実行中であつた計算が再
開できるように、障害自体によつて生じるおそれ
がある誤りを含む入力または出力によつて生じた
その内部に記憶されたデータ・ベースの破壊を防
止するものでなければならない。
従来の障害検出方法は2つの形式があり、即ち
エラー検出コーデイングおよび重複/比較法であ
る。エラー検出コードが記憶機能装置およびイン
ターフエース機能装置の操作性を監視するための
有効な手段を提供するものであることが長い間認
識されてきた。また、エラー検出コードはデータ
処理および制御機能装置の操作性を監視するため
には実用的ではないことも周知である。従つて、
エラー検出コードは、最小限度の障害検出しか必
要でないかあるいは障害の検出が必要であるが基
本的な障害非許容型コンピユータのコストと比較
して僅かに大きなコストで検出が可能である場合
のように、制約のある障害の検出および監視しか
要求しない環境における障害許容型コンピユータ
においてしばしば使用されてきた。
高度の障害許容度を要求した従来技術の障害許
容型コンピユータは、記憶装置の保護のためのエ
ラー検出コーデイング法およびデータ処理兼制御
装置の保護のための重複/比較手法を使用してき
た。ある従来技術の障害許容型コンピユータは、
論理モジユール・レベルにおける複写および比較
法を使用するものであるが、更にしばしばこのよ
うな手法はシステムの出力レベルにおいて使用さ
れている。
論理モジユール・レベルにおいて使用される従
来の重複および比較型コンピユータの形態におい
ては、各々が機能的に完全一体となる2つの同じ
モジユールが使用される(この装置は、付加的な
回路を要することなく完全な計算またはデータ操
作を行なうことができる。)。特に、重複するモジ
ユールの各々は、完全なデータ処理兼制御装置、
データ処理兼制御装置をサービスするに充分な記
憶容量を有する一体となる記憶装置、および1つ
以上のインターフエース装置を含んでいる。
操作中、重複する各モジユールにおいては、デ
ータ処理兼制御装置は専ら内部のアドレス・バス
およびデータ・バス上のその局部的記憶装置によ
り作動する。障害の検出および監視は、2つの同
じモジユールを同じ機能に対して専用化し、連続
的または規則的に出力を比較することによつて達
成される。多くの従来技術のシステムにおいて
は、所要の比較を行なうため、2つの同じモジユ
ールが外部バスによつて相互に結合されている。
同じモジユールの各々は、その比較モジユールお
よびコンピユータ・システムの残部の双方からの
バスから入力を受入れる。高い信頼性を得るため
に、外部バスもまた重複しなければならない。
多くの従来技術の構成において、同じモジユー
ルの一方はシステムの残部により通常使用される
出力を生成するが、第2のモジユールは専ら第1
のモジユールの出力との比較のため使用される出
力を生成する。他の従来技術のシステムにおいて
は、両方のモジユールの出力は比較の目的のため
システムの残部によつて使用される。
このような従来の複写および比較方式における
1つの問題は、その回路の利用が無駄が多いこと
である。特に、従来技術の重複および比較方式
は、比較し得る障害非許容型システムの場合に必
要とされるものの2倍ものメモリーを使用する。
更に、唯1つのバスしか使用しない障害非許容型
システムと同じデータ処理量を得るために、各モ
ジユール対に対して2つの外部バスを使用しなけ
ればならない。小型コンピユータ・システムにお
いてはこのような複雑さの増大は受入れられよう
が、大型コンピユータ・システムにおいては、複
雑さの増加はコストの大きな増加ならびに回路数
における大きな増加をもたらす結果となり、この
ため更に製造コストならびに交換の可能性を増加
することになる。
従つて、本発明の目的は、コンピユータ・シス
テムにおける障害検出および監視回路を簡素化す
ることにある。
本発明の別の目的は、従来の重複兼比較手法の
それと等しい障害検出および監視能力を有する簡
素化された障害検出回路の提供にある。
本発明の更に別の目的は、単一の回路構成要素
の故障から生じる全ての障害を検出することがで
きる障害検出兼監視回路の提供にある。
本発明の他の目的は、障害非許容型コンピユー
タ・システムにおいて必要とされる同じ全記憶容
量しか使用しない障害許容兼自己検査型コンピユ
ータ回路の提供にある。
本発明の更に別の目的は、障害非許容型コンピ
ユータ・システムにおいて必要となるものと同じ
幅および数の外部バスしか必要としない障害非許
容兼自己検査型コンピユータ回路の提供にある。
上記の諸目的および問題は、障害許容型コンピ
ユータのための回路が2つの同じ半部で構成され
る本発明の一実施例において解決される。各半部
はそれ自体機能的に完全な回路ではないが、2つ
の同じ半部が1つに結合されて機能的に完全な回
路を提供することができる。特に、1つの完全な
データ処理兼制御装置が2つの同じ半部に配置さ
れるが、各データ処理兼制御装置のサービスに必
要な全メモリーの半分のみが2つの同じ半部の
各々に配置される。
作用においては、同じ各装置におけるデータ処
理兼制御ロジツクは全てのデータについて作動す
る。各装置におけるデータ処理兼制御ロジツクに
より使用されるデータの半分は装置自体のメモリ
ーから、もしくはこの装置自体の外部バスのイン
ターフエースを介して検索される。データの残り
の半分は、組をなす装置に配置されたメモリーか
らまたは組をなす装置の外部バスを介して検索さ
れ、この組をなす装置から専用化された装置間バ
ス上の装置に対して転送される。
各装置におけるデータ処理兼制御装置により生
成されるアドレス情報は各メモリー半部に対して
与えられ、別の装置間信号経路によつて同じ装置
間で比較される。
同様に、同じ装置の各々におけるデータ処理兼
論理装置により生成されるデータ情報の半分はメ
モリーもしくは前記装置に配置された外部バスの
インターフエースに対して与えられる。データ処
理兼論理装置により生成されるデータ情報の残部
は、組をなす装置に配置されたデータ処理兼制御
装置により生成されるデータ情報の対応する半分
と比較されるため装置間の信号経路上に送出され
る。
メモリーに記憶される情報および外部バス上に
送出され受取られる情報は、エラー検出コードに
よつて保護される。特に、外部バスから情報が受
取られる時および情報がデータ処理兼制御装置に
対して送られる時、エラー検出コードが検査され
る。データ処理兼制御装置によつて生成される情
報は、この情報がメモリーまたは外部バスに対し
て送られる前に符号化される。
例示した障害許容型シスチムにおいては従来技
術の重複兼比較装置において必要とされる全メモ
リーの僅かに半分しか必要でなく、また前記外部
バスは従来技術の装置におけるものの半分の幅し
か必要としないため、本発明の回路はコストおよ
び複雑さにおける低減をもたらす結果となるが、
その程度は外部バスの幅および重複するモジユー
ルに置かれるメモリーの容量に依存する。更に、
従来の重複兼比較方式において必要な重複する外
部バスのインターフエースの1つは、1対1の接
続となる装置間信号経路により置換することがで
き、このため必要な回路の複雑さはかなり軽減さ
れる。
第1図は、従来技術の重複および比較による障
害検出手法を用いる典型的な従来技術の論理モジ
ユールを示すブロツク図である。前述の如く、こ
のモジユールは一例としてデータ処理兼制御モジ
ユール、記憶モジユールまたはインターフエー
ス・モジユールでよい。論理モジユールは、各々
がモジユール単独でこのモジユールから要求され
る全ての機能およびタスクを実施できるという意
味において完全な機能モジユールである2つの重
複する半分からなつている。各重複モジユール
は、外部バスによりコンピユータ・システムの残
部に対して接続されている。冗長度を保持するた
め、外部バスもまた重複され、便宜上バス「A」
および「B」と呼ぶ(第1図におけるバス144
および146)。両方のモジユールは、各モジユ
ールが同じデータについて同時に作動するように
各外部バスに対し接続されてなければならない。
各モジユールの出力は、外部バスを介してその比
較モジユールと比較される。
更に、モジユール1は、データの計算を行ない
かつモジユール回路の作動を制御するデータ処理
兼制御装置100からなる。このような装置は、
通常、種々のモジユール要素間の情報の流れを制
御するため使用されるクロツクおよび順序付け回
路を含んでいる。データ処理兼制御回路の真の性
格はモジユールに依存することになる。例えば、
中央処理モジユールにおいては、タイミング兼ア
ドレス指定回路は、データの計算を行なう演算論
理装置、および種々のモジユール装置間のデータ
の流れを制御するため使用されるクロツク兼順序
付け回路を含むことになる。あるいはまた、もし
対象となるモジユールが記憶モジユールである場
合、メモリーのタイミングおよびアドレス・ゼネ
レータがデータ処理兼制御装置100に含まれる
ことになる。モジユール1の重複であるモジユー
ル2もまた、内部のデータ処理兼制御回路102
を含んでいる。ブロツク100および102に含
まれる計算の真の性格は公知であり、本発明の一
部を構成するものではない。
モジユール1および2の各々はまた、それぞれ
モジユール1に対する記憶装置104とモジユー
ル2に対する記憶装置108を含んでいる。デー
タ処理兼制御装置における如く、記憶装置10
4,108の実際の構成は、対象となるモジユー
ルの形式に依存する。中央処理モジユールにおい
ては、記憶装置104,108はキヤツシユ・メ
モリーと対応する。一方、入出力ポート回路につ
いて考察すれば、記憶装置104,108はデー
タおよび指令バツフアと対応する。同様に、記憶
モジユールの場合には、実際のメモリー・アレー
は記憶装置104,108と対応することになろ
う。データ処理兼制御装置における如く、ブロツ
ク104,108における回路の真の性格は周知
であり、本発明の理解のために重要なものではな
い。
記憶装置104は、データ処理兼制御装置10
0からアドレス・バス112を介してアドレス情
報を受取る。記憶装置108は、同様に、データ
処理兼制御装置102からアドレス・バス108
を介してアドレス情報を受取る。バス112およ
び118は第1図においては一本の線として示さ
れるが、一般の慣例に従つてこれらバスは実際に
は同時に複数の信号を転送することができる多数
のワイヤ経路からなつている。バスにおけるワイ
ヤの本数は、バスの「幅」を構成する。
モジユール1およびモジユール2の双方は、そ
の組をなすモジユールとは独立的に幅「N」のデ
ータ・ワードを取扱い処理することができる。各
モジユールは、別個の外部バスによりコンピユー
タ・システムの残部と接続される。信頼性の理由
から、各モジユールはまた外部バスと関連する他
方のモジユールに置かれた情報を監視する。特
に、モジユール1は、バス146からモジユール
へ、またこのモジユールからバス146への情報
の転送を許容するバス・インターフエース134
により「B」バス146と通信する。同様に、モ
ジユール2はインターフエース138によつて
「A」バス144と通信することができる。
モジユール1はまた、バス144からモジユー
ル1への一方向の情報伝達を許容するモニター・
インターフエース132によりモジユール2によ
る「A」バス144上に生成された情報を監視す
ることができる。モジユール2もまた、モニタ
ー・インターフエース142によりモジユール1
による「B」バス146上に生成された情報を監
視することができる。インターフエース132,
134,138および142における回路は周知
の構造のものであり、これ以上本文に論述しな
い。
記憶装置104における記憶のためのデータは
データ処理兼制御装置100により生成すること
ができ、あるいは外部の「B」バス146上でコ
ンピユータ・システムの残部から受取ることがで
きる。特に、データはデータ処理兼制御装置10
0および記憶装置104間で局部データ・バス1
14、データ・バス・ドライバ120およびI/
Oバス115上に転送することができる。「B」
バス146上の情報は、I/Oバス・ドライバ1
24およびバス・インターフエース134によつ
て、記憶装置104とコンピユータ・システムの
残部との間に移動させることができる。
同様に、データはデータ処理兼制御装置102
と記憶装置108間の局部データ・バス116、
ドライバ122およびI/Oバス117を介して
送られる。モジユール2におけるインターフエー
ス138はI/Oバス・ドライバ126を介して
I/Oバス117と「A」バス144間に情報を
送る。
モジユール1により生成された「B」バス14
6における情報はモジユール2におけるモニタ
ー・インターフエース142を介して比較回路1
30に対して与えられる。比較回路130もまた
ドライバ126から入力を受取り、これによりモ
ジユール2により生成されたI/Oバス117上
の情報をモジユール1により生成され「B」バス
146上に送られる同じ情報と比較する。ドライ
バ127を含むモジユール2における別の経路
は、モジユール2における情報を更新しこれがモ
ジユール1と同じデータにより作動することを保
証するため、「B」バス146上の情報がメモリ
ー108もしくはデータ処理兼制御装置102に
対して駆動されることを許容する。
同様に、モジユール2により生成された「A」
バス144上の情報は、モジユール1におけるイ
ンターフエース132を監視するため与えられて
ここから比較回路128に対して与えられ、この
回路は「A」バス144上の情報をI/Oバス1
15上のモジユール1により生成される情報と比
較する。モニター・インターフエース132によ
り取扱いされる情報もまた、ドライバ125を介
してメモリー104またはデータ処理兼制御装置
100に対して与えることができる。
従来技術の重複および比較方式は、両方のモジ
ユールにより生成された出力情報を比較して出力
が等しいかどうかの障害条件を信号することによ
り障害の検出および監視を行なう。一般に、1つ
以上の「構成要素」の故障のために「故障」が電
子回路において生じ得ることは公知である。本文
において、用語「構成要素」とは、その要素が1
つ以上の共通の故障モードに置かれる電子回路を
意味する。例えば、集積回路は、供給電圧とアー
スとの間の直接の電気的短絡を生じる「パンク」
の故障を含むある周知の故障モードに置かれる。
このような故障は、回路中の各要素を不作用状態
にし、その結果集積回路は障害許容構成における
単一の「構成要素」と考えられる。
また、従来技術の重複および比較方式において
は、以下の条件の内の1つが存在しなければ、モ
ジユール出力を異なるものにするいずれか一方の
重複モジユールにおける1つの故障が検出され
る。即ち、 (1) 矛循を検出すべきコンパレータもまた故障し
た。
(2) 両方のモジユールが機能的に等しい故障を生
じ、その結果少なくとも瞬間的に同じであるが
誤りの出力を生じた。
(3) 1つのモジユールが、予期されず更にその組
をなすモジユールにより監視されない出力を生
じるような状態で故障する。
(4) モニター・インターフエースの構成要素が、
その出力を適正な状態に維持しながらその入力
を無効化するような状態で故障する時。
従来技術の重複および比較方式は、上記の分類
の内最初の2つにおける故障は多くの構成要素の
故障を生じ、従つて特にモニターが適正に作動中
であることを保証するため周期的なテストを行な
う場合に、確率が非常に小さくなるため充分良好
に作動する。上記の3番目の分類における故障は
必ずしも多重の障害を生じるものではないが、も
し状態の制限された情報量が2つのモジユール間
に送られて比較されるならば、このような故障は
容易に検出することができる。
しかし、最後の分類の故障は、単一の構成要素
の故障から生じ得るものであるため確率の低い事
象ではない。例えば、1つのインバータにおける
短絡回路はその入力および出力の双方を論理レベ
ル「0」に保持するおそれが充分にある。もし故
障したインバータがモニター・インターフエース
にありかつバスに対する適正な出力が論理レベル
「1」にあつたならば、例えバス上の対応するビ
ツトが故障したコンパレータにより不適正な状態
に強制されたとしても、コンパレータに対する入
力は適正なものとなる。例えこのような故障がお
そらくはパターンを感知するものであつても(も
し、本例において、適正な出力が論理値「0」で
あれば、故障は検出されよう。)、完全に障害許容
型システムにおいては、例え1つの適正な出力で
もこれを検出されない状態で通過させてデータ・
ベースを破壊させることは一般に容認できない。
従つて、従来技術の障害許容型コンピユータに
おいては、この最後の類別の故障の検出のため2
つの方法が用いられてきた。1つの従来技術の方
法(第1図に示される)は、1つのバスにおいて
各モジユールに情報を生じさせて他方のバスにお
ける情報を監視させる2つの外部バスを使用する
ことであつた。この試みは、もしコンピユータ・
システムにおける全てのモジユールがこのように
作動するならば有効である。特に、前の事例にお
いては、問題を検出することなく異なる情報が依
然として1つのモジユール対から他のモジユール
対に対して送られることになる。しかし、もし受
取り側のモジユール対がその後これらの同じでな
い入力に基づいてバス上に情報を送出したなら
ば、そのバスのモニターはおそらくは情報が実際
に使用されてデータ・ベースを破壊する前に問題
を検出することになろう。この従来技術の試みは
2つの短所を免がれない。1つは故障の発生とそ
の検出との間の待ち時間が大きく、従つて故障の
発生源を判定してもしデータ・ベースが破壊され
たならばこれを回復することを潜在的に難しくす
ることである。この従来技術の方法における第2
の問題は、その資源の使用における効率が著しく
悪いこと、即ち障害非許容型システムにおける1
つのバスの処理量を提供するため2つの完全なバ
スを用いなければならないことである。
上記の4番目の類別の故障に対する対処のため
の別の従来技術の方法は、ある他のエラー制御法
との関連においてエラー検出コードを使用するこ
とである。このようなコードの使用は周知であ
り、4番目の故障に対しては有効な検出方法を提
供し得るものである。エラー検出コードの使用に
ついては、本発明の実施例の記述と関連して以下
に更に詳細に論述することにする。回路の複雑度
が著しく減少した前述の従来技術の重複および検
出方法に相当する障害許容特性を達成する本発明
の1つの実施例を第2図に示す。本発明のこの実
施例は2つの重複モジユールを使用する。しか
し、従来技術の重複兼比較装置とは対照的に、本
発明の各モジユールは完全な機能装置ではない。
更に、第2図のモジユール1はデータ処理兼制御
装置200と、記憶装置204と、インターフエ
ース232、234とからなつている。データ処
理兼制御装置200は、幅がNのワードに対する
制御およびデータ操作を行なうことができる完全
なデータ処理兼制御装置である。しかし、記憶装
置204は、完全に機能するモジユールを構成す
るため必要な記憶装置の半分に過ぎない。特に、
メモリー204の半部は幅がN/2(プラス、パ
リテイ、ビツト)のワードを記憶することができ
るに過ぎない。更に、内部I/Oバス215およ
びバス・インターフエース232,234は幅
N/2(プラス、パリテイ、ビツト)のデータ・
ワードを取扱うことができるに過ぎない。
第2図に示されるように、モジユール2は、完
全に機能的なモジユールに対して必要となるメモ
リーおよびバス・インターフエース回路の半分し
か含まないという点でモジユール1の重複であ
る。更に、「A」および「B」バス244および
246は、それぞれ、第1図に示される従来技術
の「A」および「B」バスの幅の半分に過ぎない
のである。
本発明の1つの特質によれば、第2図に示され
るモジユール1および2は、従来技術の方式であ
つたメモリーおよびバス・インターフエース回路
の半部しか使用しないで、従来技術の重複および
比較方式の等しい障害検出能力を有する完全な機
能的な装置として作動することをモジユール対に
許容するため、モジユール間の両方のアドレスお
よびデータ情報の転送および比較を可能にするモ
ジユール間のバス経路によつて接続されている。
特に、データ処理兼制御装置200,202は
同時に同じ入力データについて操作しかつ同じ出
力データおよびアドレス情報を生成する。データ
処理兼制御装置200により生成されるアドレス
情報は、アドレス・バス212上を半分のメモリ
ー204に対して与えられてそれに記憶された情
報をアクセスする。メモリー204における情報
のアクセスの過程において、データ処理兼制御装
置200もまたドライバ271を使用可能状態に
し、その結果バス212上のアドレス情報がドラ
イバ271を介して比較回路270の1つの入力
に送られる。アドレス・バス212上のアドレス
情報もまた比較回路265の1つの入力に対して
与えられる。
同時に、データ処理兼制御装置202はバス2
18上のアドレス情報をメモリーの半分210に
対して与える。このアドレス情報もまた比較回路
270の残りの入力に対して与えられ、これによ
り処理兼制御装置200により生成されるアドレ
ス情報と比較される。更に、データ処理兼制御装
置202はドライバ272を使用可能状態にして
そのアドレス情報を比較回路265に対して与
え、その結果二重の比較が同時に比較回路265
および270によつて行なわれる。アドレス情報
が2つの同じモジユールの各々において比較され
るため、例えばアドレス・コンパレータに対する
入力におけるバツフアの故障、もしくは1つのモ
ジユールにおける比較の誤りを生じることなく1
つのアドレスの修正を生じるコンパレータ自体の
故障もまた比較モジユールにおける比較の誤りを
阻止することができない。これは、1つのコンパ
レータにおいて監視され全ての信号が第2のコン
パレータによつて監視される前にあるドライバを
通過するためである。
同様な比較が、データ処理兼制御装置200お
よび202により生成されるデータについて行な
われる。更に、モジユール1およびモジユール2
は同じものであるが、これらは各々コンピユー
タ・システムによつて特殊な表示が与えられ、各
モジユールは「I」モジユールまたは「J」モジ
ユールとして表わされる。この表示はシステムの
ソフトウエアまたはハードウエアによつて実施す
ることができる。例えば、各モジユールは、回路
の残部に対しモジユールを接続する相互に連結す
るソケツトにおけるピンにおける予め接続された
電圧を検出する従来の内部回路を有する。従つ
て、1つの特定のモジユールの表示はこれが挿入
されるソケツトの位置に依存する。この表示はモ
ジユール内のデータの流れ経路を決定するため使
用される。データ自体は2つの部分、即ち「I」
モジユール(「I」情報の半分)に記憶される1
つと「J」モジユール(「J」情報の半分)に記
憶される別のものに分割することができる。
特に、データ処理兼制御装置200がインター
フエース232と234によつてメモリー204
に対し、あるいは外部バスに対して情報を伝達す
ることを欲する時、この装置はドライバ221お
よび254を使用可能状態にする。データ処理兼
制御装置200により生成される情報の全て(幅
Nのデータ・ワード)は局部的なデータ・バス2
14に対して送られるが、バス214上の情報は
情報の半分のみがドライバ221を介してI/O
バス215に行くように分割されている(便宜
上、「I」または「J」情報の半分により記憶さ
れる情報として表示される)。この「I」情報は
使用可能なドライバ254を介してコンパレータ
256の1つの入力に対して与えられる。コンパ
レータ256は、I/Oバス215に対して送ら
れる「I」情報を、情報が局部データ・バス21
6からコンパレータ256の他方の入力に対して
与えられるデータ処理兼制御装置202により生
成された対応する「I」情報と比較する。
実施例によれば、データ処理兼制御装置202
はデータ処理兼制御装置200と丁度同じデータ
を同時に生じて、データ処理兼制御装置200に
より行なわれる転送操作と対応する転送操作にお
いてこの情報の「J」半部をメモリー半部210
または外部バスに対して伝達する用意がある点を
除いて、モジユール1と類似の方法により作動す
る。この転送操作の間、データ処理兼制御装置2
02はドライバ272および260を使用可能に
する。データ処理兼制御装置202により生成さ
れる情報の「J」半部は、これによりドライバ2
72を介してI/Oバス217に対して転送され
る。同じ「J」情報がドライバ260を介してド
ライバ250の残りの入力側に対して与えられ、
ここでこの情報はデータ処理兼制御装置200に
より生成されてバス214を介して与えられるデ
ータの対応する「J」半部と比較される。
情報はI/Oバス215(メモリー半部204
により生成されるかあるいはバス・インターフエ
ース232または234から得られる)からデー
タ処理兼制御装置200に対して転送される時、
装置200はドライバ220,254および25
4を使用可能状態にする。同時に、データ処理兼
制御装置202はドライバ223,258および
260を使用可能状態にする。I/Oバス215
上に存在する「I」データは、ドライバ220を
介して局部データ・バス214に対して与えら
れ、これからデータ処理兼制御装置200に対し
て与えられる。局部データ・バス214における
完全な(幅Nの)データ・ワードを構成する情報
の残る「J」半部がI/Oバス217から与えら
れる。特に、I/Oバス217上における「J」
情報は使用可能状態のドライバ260,252を
介して局部データ・バス214に対し、またこれ
からデータ処理兼制御装置200に対して与えら
れる。同様に、データ処理兼制御装置202を
I/Oバス217から、ドライバ223を介して
その入力情報の「J」半部を、またI/Oバス2
15からドライバ254,258を介してその入
力情報の「I」半部を受取る。
コンパレータ250,256は各々、アドレス
情報のコンパレータ265および270と同じ方
法による重複により保護されないようにデータの
半部(それぞれ「I」および「J」半部)のみを
監視する。しかし、本発明によれば、1つのコン
パレータに対して伝達された全ての局部データも
またエラー検出コードによつて最初に符号化され
る。特に、データ処理兼制御装置200により生
成されかつ局部データ・バス214に対して与え
られる情報はパリテイ・ゼネレータ/検査装置2
13により符号化される。このパリテイ・ゼネレ
ータ/検査装置213は従来技術の文献において
詳細に記載される周知のどんなパリテイ生成また
はエラー補正コード生成兼検査回路でもよい。
同様に、インターフエース232および234
を介して外部バスから与えられる情報は、I/O
バス215に対して与えられる前にパリテイ検査
回路275によつて適正に受取られるかについて
検査される。パリテイ検査回路275は、エラー
検出コードのパリテイの検査が可能な種々の周知
の検査回路からなる。ある公知のエラー検査回路
もまた単一または多重のエラーを補正することが
できる。また、局部データ・バス214に対して
与えられる情報もまた、データ処理兼制御装置2
00に対して転送される前にパリテイ・ゼネレー
タ/検査装置213によつて検査される。
以下において更に詳細に論述されるように、単
一の構成要素の故障は、エラー検出コードの適正
な選択および符号化および復号の構成によつて、
これもまたコードに違反することなく局部デー
タ・バス214またはI/Oバス215における
データを修正することができない。従つて、誤り
を有するデータは、局部データ・バスのためドラ
イバ250における誤りの比較、もしくは局部デ
ータ・バスまたはI/Oバスのエラーのためパリ
テイ・ゼネレータ/検査装置213および275
により検出されるコードの違反を惹起する結果と
なる。
効率を高めるため、本発明の実施例により使用
されたエラー検出コードは如何なる構成要素にお
ける故障によつて生じた全てのエラーも検出する
ことができなければならない。このような故障は
下記の3つの種類の1つに妥当する。即ち、 1 1つ以上の誤りのあるビツトを含む所要の出
力を生じる故障。例えば、メモリーのアクセス
操作の間、記憶装置はアドレス指定された記憶
場所を適正にアクセスすることができるが、回
路の故障はこの場所における情報を破壊する
か、あるいは例え記憶された情報が正確であつ
ても、回路の故障の故に適正に読出すことがで
きない。
2 不当な出力を正じる故障。例えば、メモリー
アクセス操作中、メモリーのアドレスの不良ま
たは出力レジスタのクロツクの故障が記憶装置
をして適正な記憶されたデータを保有する不適
正な場所をアクセスさせるおそれがある。
3 全く出力を生じない故障(ドライバの出力を
使用可能状態にさせない故障))。
適正に構成される時3種類全てのエラーを検出
することができる公知の多くのエラー検出コード
法がある。例えば、バイト・パリテイ・コード
(即ち、各データ・バイトに対して帰属する1つ
の偶数もしくは奇数のパリテイ・ビツトからなる
コード)は、もし下記の如き符号化および復号回
路の構成において注意を払えばこの目的に充分な
ものとなる。即ち、(1)パリテイ・ビツトを含み同
じバイトに帰属する2つのビツトが同じ構成要素
を経由しないようにI/Oバス、メモリーおよび
バス・インターフエースが区分されなければなら
ない。(2)予め選定されたプロトコルに従つて偶数
および奇数のパリテイのパターンが変化し、従つ
て2つの連続する出力が各々ビツト・パターンを
持ち得ないこと。(3)偶数および奇数のパリテイ・
ビツトのパターンが、全ての「0」のワードまた
は全ての「1」のワードが妥当なパリテイを有す
ること(この条件は、各データ・ワードが少なく
とも2つのバイトからなることを示唆する)。
上記の拘束は、明瞭な方法による従来周知の手
法を用いて満たすことができる。上記の拘束によ
れば、バイト・パリテイ・コードが用いられる時
単一の構成要素の故障が予期されないエラーを生
じ得ない。特に、上記の条件(1)は単一の構成要素
の故障がどんなバイトにおいても1つ以上のビツ
トを変化させ得ないことを保証する。上記の条件
(2)は、繰返す出力が違法なパリテイ・パターンを
生じることを保証する。前に述べたアドレスおよ
び局部データ・バスの情報コンパレータ(それぞ
れ、265,270および250,256)と組
合された違法のパリテイ・パターンは、所要の出
力が生成されずまた出力レジスタにクロツクされ
なければ比較の誤りまたはコードの違反のいずれ
かが生じることを保証する。上記の最後の条件(3)
は、駆動されないバスにおける通常の静止状態が
全て「0」または「1」の状態のいずれか一方で
あるため、出力の可能化の故障もまた違法のパリ
テイ・パターンを生じることを保証する。上記の
条件(2)および(3)は、もし適当な制御信号が充分に
監視され(例えば、他の回路の半部から受取る類
似の信号との比較により)、これによりレジスタ
のストローブおよび出力の使用可能状態を直接検
出させるならば、排除することができる。
前述の如く適正に構成されたエラー検出コード
によつても、2つ以上の構成要素の故障が予期せ
ざるエラーを惹起する結果となることもあり得
る。例えば、2つのI/Oバス・ドライバの故障
は、各バイトにおける偶数のビツトを交換させる
おそれがあり、これにより全てのパリテイの関係
を依然として満たした状態のままとする。しか
し、この状態は通常の従来技術の重複および比較
方式の2つの半部における故障の補償と全く類似
しており、従つて発生の確率は低くなる。
第2図に示されたモジユール1のように、モジ
ユール2は同じ安全対策を有する。更に、データ
処理兼制御装置202により生成されるデータ情
報は、局部データ・バス216において生じる前
にパリテイ・ゼネレータ/検査装置219によつ
て符号化される。同様に、バス・インターフエー
ス240,242から入る情報がパリテイ検査回
路276,219によつて検査される。各々のパ
リテイ検査回路275,276が1つのデータ・
ワードの半分しか検査しないため、各データ・ワ
ードの両方の半部が同時に1つのパリテイ検査を
経ることを保証するため情報がバス280,28
5を介してパリテイ検査回路275,276間に
送られなければならないことに注目すべきであ
る。
第2図に示される本発明の実施例と第1図に示
される従来技術の回路との相違点は、(1)全メモリ
ーの半部のみが各モジユールに構成されること、
(2)内部I/Oバスが従来技術の回路の半分の幅し
か必要としないこと、(3)局部データ・バスおよび
アドレス情報を送ることができるモニター・バ
ス・インターフエースがモジユール間の信号経路
により置換されること、および(4)情報が重複によ
らずにエラー検出コードによつてバス・インター
フエースを経て内部I/Oバス上のメモリーにお
いて保護されることである。
上記の相違点の最初の2つはコストおよび複雑
さの低減をもたらす結果となり、その程度はI/
Oバスの幅およびシステムにおけるメモリーの容
量の双方に依存する。モジユール間の経路が1対
1でありマルチ・ユーザの外部バスに対するイン
ターフエースよりもかなり少ない回路でよいた
め、第3の相違点もまた複雑さを減少するもので
ある。第4の相違点は若干の複雑さを付加するも
のであるが、コンパレータは単に置換えられてい
るに過ぎないため、この増加はほとんどパリテ
イ・ゼネレータおよび検査装置の付加によるもの
である。これらは比較的簡単な回路であるため、
この増加は一般に僅かなものである。更に、もし
エラー検出コードにより提供される保護が信頼性
の高いシステムの場合にほとんどそうであるよう
に外部バスに対して拡張されるならば、これらの
パリテイ・ゼネレータおよび検査装置は既に必要
なものである。このように、複雑さは正味の減少
を呈し、従つて回路のコストも低減する。
本発明の1つの実施例について開示したに過ぎ
ず、他の修正および変更は当業者には明らかであ
り、かかる修正および変更は頭書の特許請求の範
囲により網羅されるべきものである。
【図面の簡単な説明】
第1図は従来技術の重複兼比較型の障害検出兼
監視法を示すブロツク図、および第2図は本発明
の重複する装置の障害検出兼監視方式のブロツク
図である。 1,2…モジユール、200,202…データ
処理兼制御装置、204,210…メモリー半
部、212,218…アドレス・バス、213,
219…パリテイ・ゼネレータ/検査装置、21
4,216…局部データ・バス、220,25
0,252,254,258,260,272…
ドライバ、232,234,240,242…バ
ス・インターフエース、250,256,26
5,270…比較回路、275,276…パリテ
イ検査回路、280,285…バス。

Claims (1)

  1. 【特許請求の範囲】 1 2つの同じ回路の半部を設けた障害許容型コ
    ンピユータ・システムのための回路において、該
    回路半部の各々が更に、 タイミング、アドレス指定および制御信号を生
    成し、かつ幅Nのデータ・ワードを生成し、受取
    ることができる処理兼制御装置と、 Nよりも小さな幅のデータ・ワードを記憶する
    ことができる記憶装置と、 前記コンピユータ・システムに対して前記回路
    の半部を結合するインターフエース装置とを含
    み、該インターフエース装置はNより小さな幅の
    データ・ワードの取扱いが可能であり、 前記データ処理兼制御装置により発生されたデ
    ータおよびアドレス情報を他方の回路半部におけ
    るデータ処理兼制御装置によつて生成されたデー
    タおよびアドレス情報と比較する装置を含むこと
    を特徴とする障害許容型コンピユータ・システム
    のための回路。 2 エラー検出コードにより前記情報の符号化を
    行なうため前記データ処理兼制御装置により生成
    された情報に応答する装置を更に設けることを特
    徴とする特許請求の範囲第1項記載の障害許容型
    コンピユータ・システムのための回路。 3 前記比較装置が更に、各回路半部に配置され
    て、この回路半部におけるデータ処理兼制御装置
    により生成されるアドレス情報に応答して他方の
    回路半部に対して前記情報を転送する駆動装置
    と、前記回路半部の各々に配置されて、該回路半
    部におけるデータ処理兼制御装置により生成され
    たアドレス情報を他方の回路半部に配置された駆
    動装置から受取つたアドレス情報と比較する装置
    とを含むことを特徴とする特許請求の範囲第1項
    記載の障害許容型コンピユータ・システムのため
    の回路。 4 前記インターフエース装置を通過する入力情
    報に応答して前記入力情報と関連する前記エラー
    検出コードを検査して、前記情報の適正な受取り
    を保証する装置を更に設けることを特徴とする特
    許請求の範囲第1項記載の障害許容型コンピユー
    タ・システムのための回路。 5 前記回路半部の各々が更に前記データ作用兼
    制御装置と、前記記憶装置と、前記インターフエ
    ース装置とを結合するI/Oバスを更に含み、前
    記比較装置が更に、前記データ処理兼制御装置に
    より生成されたデータ情報の一部を前記I/Oバ
    スをに対して転送する装置と、前記データ情報の
    前記部分を前記の他方の回路半部に対して転送す
    る駆動装置と、前記データ処理兼制御装置により
    生成される前記データ情報の残りを前記の他方の
    回路半部から受取る前記データ情報に比較する装
    置とを含むことを特徴とする特許請求の範囲第1
    項記載の障害許容型コンピユータ・システムのた
    めの回路。 6 前記I/Oバスにおいて受取つたデータ情報
    を前記データ処理兼制御装置に対して転送する装
    置と、前記I/Oバスにおける前記情報を前記の
    他方の回路半部におけるデータ処理兼制御装置に
    対して転送する装置とを更に設けることを特徴と
    する特許請求の範囲第5項記載の障害許容型コン
    ピユータ・システムのための回路。 7 2つの同じ回路の半部を設けた障害許容型コ
    ンピユータ・システムのための回路において、該
    回路半部の各々が更に、 タイミング、アドレス指定および制御信号を生
    成し、かつ幅Nのデータ・ワードを生成し、受取
    ることができる処理兼制御装置と、 Nよりも小さな幅のデータ・ワードを記憶する
    ことができる記憶装置と、 前記コンピユータ・システムに対して前記回路
    の半部を結合するインターフエース装置であつ
    て、該インターフエース装置はNより小さな幅の
    データ・ワードの取扱いが可能であること、 前記データ処理兼制御装置により生成されたデ
    ータおよびアドレス情報を他方の回路半部におけ
    るデータ処理兼制御装置によつて生成されたデー
    タおよびアドレス情報と比較する装置と、 前記データ処理兼制御装置により生成された情
    報に応答してエラー検出コードにより前記情報を
    符号化する装置と、 前記インターフエース装置を通過する入力情報
    に応答して前記入力情報と関連する前記エラー検
    出コードを検査して、前記情報の適正な受取りを
    保証する装置とを含むことを特徴とする障害許容
    型コンピユータ・システムのための回路。 8 前記比較装置が更に、各回路半部に配置され
    て、この回路半部におけるデータ処理兼制御装置
    により生成されるアドレス情報に応答して他方の
    回路半部に対して前記情報を転送する駆動装置
    と、前記回路半部の各々に配置されて、この回路
    半部におけるデータ処理兼制御装置により生成さ
    れたアドレス情報を他方の回路半部に配置された
    駆動装置から受取つたアドレス情報と比較する装
    置とを含むことを特徴とする特許請求の範囲第7
    項記載の障害許容型コンピユータ・システムのた
    めの回路。 9 前記回路半部の各々が更に前記データ作用兼
    制御装置と、前記記憶装置と、前記インターフエ
    ース装置とを結合するI/Oバスを更に含み、前
    記比較装置が更に、前記データ処理兼制御装置に
    より生成されたデータ情報の一部を前記I/Oバ
    スをに対して転送する装置と、前記データ情報の
    前記部分を前記の他方の回路半部に対して転送す
    る駆動装置と、前記データ処理兼制御装置により
    生成される前記データ情報の残りを前記の他方の
    回路半部から受取る前記データ情報に比較する装
    置とを含むことを特徴とする特許請求の範囲第7
    項記載の障害許容型コンピユータ・システムのた
    めの回路。 10 前記検査装置が更に、入力するデータ・ワ
    ードと関連する前記エラー検出コードが前記の入
    力データ・ワードの適正な受取りを表示する時パ
    リテイ検査信号を生成する装置と、各回路半部に
    配置される検査装置における前記パリテイ検査信
    号生成装置により生成されるパリテイ検査信号に
    応答して、入力データ・ワードが両方の検査装置
    により実質的同時に受取られた時を表示する装置
    を含むことを特徴とする特許請求の範囲第9項記
    載の障害許容型コンピユータ・システムのための
    回路。 11 障害許容型コンピユータ・システムにおい
    て使用される回路要素において、 第1の回路半部を設け、該半部は、 第1のタイミング、アドレス指定および制御信
    号を生成し、かつ第1のデータ部分と第2のデー
    タ部分からなるデータ・ワードを生成し受信する
    ことができる第1のデータ処理兼制御装置と、 前記第1のタイミング、アドレス指定および制
    御信号に応答して前記第1のデータ部分を記憶す
    る第1の記憶装置と、 前記第1のタイミング、アドレス指定および制
    御信号に応答して、前記第1のデータ部分を前記
    第1の回路半部と前記コンピユータ・システムの
    間に転送する第1のインターフエース装置とを含
    み、 第2の回路半部を設け、該半部は、 第2のタイミング、アドレス指定および制御信
    号を生成し、かつ前記データ・ワードを生成し受
    信することができる第2のデータ処理兼制御装置
    と、 前記第2のタイミング、アドレス指定および制
    御信号に応答して前記第2のデータ部分を記憶す
    る第2の記憶装置と、 前記第2のタイミング、アドレス指定および制
    御信号に応答して、前記第2のデータ部分を前記
    第2の回路半部と前記コンピユータ・システムの
    間に転送する第2のインターフエース装置と、 前記第1のアドレス指定信号を前記第2のアド
    レス指定信号と比較するアドレス比較装置と を含むことを特徴とする障害許容型のコンピユー
    タ・システムにおいて使用される回路要素。 12 前記第1の回路半部が更に、前記第1のア
    ドレス指定信号を前記第2のアドレス指定信号と
    比較する別のアドレス比較装置を含むことを特徴
    とする特許請求の範囲第11項記載の回路要素。 13 前記第1の回路半部が更に、前記第1のデ
    ータ処理兼制御装置により生成されるデータ・ワ
    ードの前記第1のデータ部分を前記第2のデータ
    処理兼制御装置により生成されるデータ・ワード
    の前記第1のデータ部分と比較する第1のデータ
    比較装置を含むことを特徴とする特許請求の範囲
    第12項記載の回路要素。 14 前記第2の回路半部が更に、前記第2のデ
    ータ処理兼制御装置により生成されるデータ・ワ
    ードの前記第2のデータ部分を前記第1のデータ
    処理兼制御装置により生成されるデータ・ワード
    の前記第2のデータ部分と比較する第2のデータ
    比較装置を含むことを特徴とする特許請求の範囲
    第13項記載の回路要素。 15 前記第1の回路半部が更に前記データ・ワ
    ードに応答してエラー検出コードによる前記情報
    の符号化を行なう装置を含み、前記第2の回路半
    部が更に前記データ・ワードに応答してエラー検
    出コードによる前記情報の符号化を行なう装置を
    含むことを特徴とする特許請求の範囲第14項記
    載の回路要素。 16 前記第1の回路半部が更に、前記第1のイ
    ンターフエースを通過する前記第1のデータ部分
    に応答して該第1のデータ部分と関連する前記エ
    ラー検出コードを検査して前記情報の適正な受取
    りを保証する装置を含み、前記第2の回路半部が
    更に、前記第2のインターフエースを通過する前
    記第2のデータ部分に応答して前記入力情報と関
    連する前記エラー検出コードを検査して前記第2
    のデータ部分の適正な受取りを保証する装置を含
    むことを特徴とする特許請求の範囲第15項記載
    の回路要素。 17 前記第1の回路半部が更に、前記第1のデ
    ータ処理兼制御装置により生成される制御信号に
    応答して前記第1のインターフエース上で受取ら
    れる前記第1のデータ部分を第2のデータ処理兼
    制御装置に対して転送する第1の装置を含むこと
    を特徴とする特許請求の範囲第16項記載の回路
    要素。 18 前記第2の回路半部が更に、前記第2のデ
    ータ処理兼制御装置により生成される制御信号に
    応答して前記第2のインターフエース上で受取ら
    れる前記第2のデータ部分を第1のデータ処理兼
    制御装置に対して転送する第2の装置を含むこと
    を特徴とする特許請求の範囲第17項記載の回路
    要素。
JP59053395A 1983-03-21 1984-03-19 コンピユ−タの自己検査回路 Granted JPS59183437A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US06/477,536 US4541094A (en) 1983-03-21 1983-03-21 Self-checking computer circuitry
US477536 1983-03-21

Publications (2)

Publication Number Publication Date
JPS59183437A JPS59183437A (ja) 1984-10-18
JPH0430619B2 true JPH0430619B2 (ja) 1992-05-22

Family

ID=23896328

Family Applications (1)

Application Number Title Priority Date Filing Date
JP59053395A Granted JPS59183437A (ja) 1983-03-21 1984-03-19 コンピユ−タの自己検査回路

Country Status (7)

Country Link
US (1) US4541094A (ja)
EP (1) EP0120384B1 (ja)
JP (1) JPS59183437A (ja)
AT (1) ATE72066T1 (ja)
AU (1) AU580730B2 (ja)
CA (1) CA1209268A (ja)
DE (1) DE3485467D1 (ja)

Families Citing this family (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USRE34445E (en) * 1985-01-18 1993-11-16 University Of Michigan Self-testing dynamic RAM
US4757503A (en) * 1985-01-18 1988-07-12 The University Of Michigan Self-testing dynamic ram
AU568977B2 (en) * 1985-05-10 1988-01-14 Tandem Computers Inc. Dual processor error detection system
US4739504A (en) * 1985-06-03 1988-04-19 Unisys Corp. IC chip error detecting and correcting method
US4739506A (en) * 1985-06-03 1988-04-19 Unisys Corp. IC chip error detecting and correcting apparatus
DE3682758D1 (de) * 1985-07-01 1992-01-16 Unisys Corp Fehlererkennung und -korrektur mit integriertem schaltkreis und automatischer selbstkontrolleund verfahren dazu.
US4723245A (en) * 1985-07-01 1988-02-02 Unisys Corporation IC chip error detecting and correcting method including automatic self-checking of chip operation
US4739505A (en) * 1985-07-01 1988-04-19 Unisys Corp. IC chip error detecting and correcting apparatus with automatic self-checking of chip operation
DE3524647A1 (de) * 1985-07-10 1987-01-15 Siemens Ag Einrichtung zur fehlertoleranten ein/ausgabe von daten
US4979108A (en) * 1985-12-20 1990-12-18 Ag Communication Systems Corporation Task synchronization arrangement and method for remote duplex processors
US5115499A (en) * 1986-05-14 1992-05-19 Sequoia Systems, Inc. Shared computer resource allocation system having apparatus for informing a requesting computer of the identity and busy/idle status of shared resources by command code
JPH0831049B2 (ja) * 1986-05-31 1996-03-27 日本電気株式会社 ロツクドプロセツサ方式
IT1213344B (it) * 1986-09-17 1989-12-20 Honoywell Information Systems Architettura di calcolatore a tolleranza di guasto.
US4843608A (en) * 1987-04-16 1989-06-27 Tandem Computers Incorporated Cross-coupled checking circuit
CA1320276C (en) * 1987-09-04 1993-07-13 William F. Bruckert Dual rail processors with error checking on i/o reads
US5185877A (en) * 1987-09-04 1993-02-09 Digital Equipment Corporation Protocol for transfer of DMA data
US4907228A (en) * 1987-09-04 1990-03-06 Digital Equipment Corporation Dual-rail processor with error checking at single rail interfaces
EP0306211A3 (en) * 1987-09-04 1990-09-26 Digital Equipment Corporation Synchronized twin computer system
US4916704A (en) * 1987-09-04 1990-04-10 Digital Equipment Corporation Interface of non-fault tolerant components to fault tolerant system
EP0306244B1 (en) * 1987-09-04 1995-06-21 Digital Equipment Corporation Fault tolerant computer system with fault isolation
CA2003338A1 (en) * 1987-11-09 1990-06-09 Richard W. Cutts, Jr. Synchronization of fault-tolerant computer system having multiple processors
AU616213B2 (en) * 1987-11-09 1991-10-24 Tandem Computers Incorporated Method and apparatus for synchronizing a plurality of processors
US5170401A (en) * 1988-06-02 1992-12-08 Rockwell International Corporation High integrity single transmission line communication system for critical aviation information
JPH0721769B2 (ja) * 1988-08-12 1995-03-08 日本電気株式会社 マイクロプロセッサの冗長構成による機能監視方式
AU625293B2 (en) * 1988-12-09 1992-07-09 Tandem Computers Incorporated Synchronization of fault-tolerant computer system having multiple processors
US4965717A (en) * 1988-12-09 1990-10-23 Tandem Computers Incorporated Multiple processor system having shared memory with private-write capability
US5068851A (en) * 1989-08-01 1991-11-26 Digital Equipment Corporation Apparatus and method for documenting faults in computing modules
US5068780A (en) * 1989-08-01 1991-11-26 Digital Equipment Corporation Method and apparatus for controlling initiation of bootstrap loading of an operating system in a computer system having first and second discrete computing zones
US5163138A (en) * 1989-08-01 1992-11-10 Digital Equipment Corporation Protocol for read write transfers via switching logic by transmitting and retransmitting an address
EP0415545B1 (en) * 1989-08-01 1996-06-19 Digital Equipment Corporation Method of handling errors in software
US5048022A (en) * 1989-08-01 1991-09-10 Digital Equipment Corporation Memory device with transfer of ECC signals on time division multiplexed bidirectional lines
US5153881A (en) * 1989-08-01 1992-10-06 Digital Equipment Corporation Method of handling errors in software
US5065312A (en) * 1989-08-01 1991-11-12 Digital Equipment Corporation Method of converting unique data to system data
US5251227A (en) * 1989-08-01 1993-10-05 Digital Equipment Corporation Targeted resets in a data processor including a trace memory to store transactions
US5295258A (en) * 1989-12-22 1994-03-15 Tandem Computers Incorporated Fault-tolerant computer system with online recovery and reintegration of redundant components
US5317752A (en) * 1989-12-22 1994-05-31 Tandem Computers Incorporated Fault-tolerant computer system with auto-restart after power-fall
US5203004A (en) * 1990-01-08 1993-04-13 Tandem Computers Incorporated Multi-board system having electronic keying and preventing power to improperly connected plug-in board with improperly configured diode connections
JPH05128080A (ja) * 1991-10-14 1993-05-25 Mitsubishi Electric Corp 情報処理装置
US5751932A (en) * 1992-12-17 1998-05-12 Tandem Computers Incorporated Fail-fast, fail-functional, fault-tolerant multiprocessor system
US5675579A (en) 1992-12-17 1997-10-07 Tandem Computers Incorporated Method for verifying responses to messages using a barrier message
DE59410250D1 (de) * 1993-08-30 2003-04-10 Infineon Technologies Ag Prozessorschaltung mit Testeinrichtung
US5504859A (en) * 1993-11-09 1996-04-02 International Business Machines Corporation Data processor with enhanced error recovery
US5422837A (en) * 1993-12-14 1995-06-06 Bull Hn Information Systems Inc. Apparatus for detecting differences between double precision results produced by dual processing units operating in parallel
US5604754A (en) * 1995-02-27 1997-02-18 International Business Machines Corporation Validating the synchronization of lock step operated circuits
DE59808640D1 (de) * 1997-03-27 2003-07-10 Elan Schaltelemente Gmbh & Co Sicherheitsgerichtetes steuerungssystem sowie verfahren zum betreiben eines solchen
US6173414B1 (en) * 1998-05-12 2001-01-09 Mcdonnell Douglas Corporation Systems and methods for reduced error detection latency using encoded data
US6393582B1 (en) 1998-12-10 2002-05-21 Compaq Computer Corporation Error self-checking and recovery using lock-step processor pair architecture
US6948092B2 (en) * 1998-12-10 2005-09-20 Hewlett-Packard Development Company, L.P. System recovery from errors for processor and associated components
FR2803057B1 (fr) * 1999-12-22 2002-11-29 Centre Nat Etd Spatiales Systeme informatique tolerant aux erreurs transitoires et procede de gestion dans un tel systeme
US6604177B1 (en) 2000-09-29 2003-08-05 Hewlett-Packard Development Company, L.P. Communication of dissimilar data between lock-stepped processors
DE60200213T2 (de) * 2002-04-06 2004-12-16 Agilent Technologies, Inc. (n.d.Ges.d.Staates Delaware), Palo Alto Elektrisches System zur Überprüfung der Kanäle in einem Kommunikationssystem
WO2004064075A1 (de) * 2003-01-15 2004-07-29 Continental Teves Ag & Co. Ohg Verfahren zur erkennung und/oder korrektur von speicherzugriffsfehlern und elektronische schaltungsanordnung zur durchführung des verfahrens
JP2006178636A (ja) * 2004-12-21 2006-07-06 Nec Corp フォールトトレラントコンピュータ、およびその制御方法
US7444540B2 (en) * 2005-06-21 2008-10-28 Hewlett-Packard Development Company, L.P. Memory mirroring apparatus and method
JP2009087485A (ja) * 2007-10-01 2009-04-23 Elpida Memory Inc 半導体装置
US9607715B1 (en) 2016-06-03 2017-03-28 Apple Inc. Memory internal comparator testing system
US11424621B2 (en) 2020-01-28 2022-08-23 Qualcomm Incorporated Configurable redundant systems for safety critical applications

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3476922A (en) * 1966-08-05 1969-11-04 Sperry Rand Corp Failure monitor for redundant channel systems
US3426922A (en) * 1967-04-07 1969-02-11 Dormont Allen Co Inc Order picking mechanism
GB1317714A (en) * 1971-01-28 1973-05-23 Ibm Data handling systems
CA1026850A (en) * 1973-09-24 1978-02-21 Smiths Industries Limited Dual, simultaneously operating control system with fault detection
SE397013B (sv) * 1976-12-17 1977-10-10 Ellemtel Utvecklings Ab Sett och anordning for att overfora datainformationer till tva parallellt arbetande datamaskindelar
US4358823A (en) * 1977-03-25 1982-11-09 Trw, Inc. Double redundant processor
US4270168A (en) * 1978-08-31 1981-05-26 United Technologies Corporation Selective disablement in fail-operational, fail-safe multi-computer control system
US4253144A (en) * 1978-12-21 1981-02-24 Burroughs Corporation Multi-processor communication network
US4245344A (en) * 1979-04-02 1981-01-13 Rockwell International Corporation Processing system with dual buses
US4486826A (en) * 1981-10-01 1984-12-04 Stratus Computer, Inc. Computer peripheral control apparatus

Also Published As

Publication number Publication date
ATE72066T1 (de) 1992-02-15
JPS59183437A (ja) 1984-10-18
AU580730B2 (en) 1989-02-02
US4541094A (en) 1985-09-10
CA1209268A (en) 1986-08-05
EP0120384A3 (en) 1988-01-07
EP0120384A2 (en) 1984-10-03
DE3485467D1 (de) 1992-03-05
AU2566084A (en) 1984-09-27
EP0120384B1 (en) 1992-01-22

Similar Documents

Publication Publication Date Title
JPH0430619B2 (ja)
US3950729A (en) Shared memory for a fault-tolerant computer
US6948091B2 (en) High integrity recovery from multi-bit data failures
US5086429A (en) Fault-tolerant digital computing system with reduced memory redundancy
US5959914A (en) Memory controller with error correction memory test application
TWI417891B (zh) 記憶體鏡射裝置與方法
US6886116B1 (en) Data storage system adapted to validate error detection logic used in such system
US5887270A (en) Fault tolerant controller system and method
US5905854A (en) Fault tolerant memory system
EP0540450B1 (en) ECC function with self-contained high performance partial write or read/modify/write and parity look-ahead interface scheme
US5267242A (en) Method and apparatus for substituting spare memory chip for malfunctioning memory chip with scrubbing
US7599235B2 (en) Memory correction system and method
US6981173B2 (en) Redundant memory sequence and fault isolation
JPH03182947A (ja) メモリデバイス
US7076686B2 (en) Hot swapping memory method and system
US5953265A (en) Memory having error detection and correction
JP3748117B2 (ja) 鏡像化メモリ用エラー検出システム
JP3069585B2 (ja) データ処理装置における目標指定リセット法
JP2001290710A (ja) データエラー検出装置
JP3127941B2 (ja) 二重化装置
JP2513615B2 (ja) Ecc回路付記憶装置
JPH01106247A (ja) メモリカード
SU1661839A2 (ru) Запоминающее устройство с коррекцией ошибок
JP3015537B2 (ja) 電子計算機の二重化方式
Palaniswamy Fault tolerant computers