JPS6143348A - 多重系フェイルセーフコンピュータシステム - Google Patents
多重系フェイルセーフコンピュータシステムInfo
- Publication number
- JPS6143348A JPS6143348A JP59164264A JP16426484A JPS6143348A JP S6143348 A JPS6143348 A JP S6143348A JP 59164264 A JP59164264 A JP 59164264A JP 16426484 A JP16426484 A JP 16426484A JP S6143348 A JPS6143348 A JP S6143348A
- Authority
- JP
- Japan
- Prior art keywords
- frequency
- signal
- fail
- safe
- microcomputer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Hardware Redundancy (AREA)
- Debugging And Monitoring (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔発明の利用分野〕
本発明は、フェイルセーフ特性を必要とする制御用マイ
クロコンピュータなどに係り、特にマイクロコンピュー
タシステムが一重系の場合にも適用可能なフェイルセー
フコンピュータシステムに関する。
クロコンピュータなどに係り、特にマイクロコンピュー
タシステムが一重系の場合にも適用可能なフェイルセー
フコンピュータシステムに関する。
近年、各種の車両や搬送装置の制御にマイコン(マイク
ロコンピュータ)が広く使用されるようになってきてい
るが、このような場合、マイコンが誤動作すると安全上
大きな問題を生じる虞れがあり、このため、フエづルセ
ーフなマイコンシステムが必要になる。
ロコンピュータ)が広く使用されるようになってきてい
るが、このような場合、マイコンが誤動作すると安全上
大きな問題を生じる虞れがあり、このため、フエづルセ
ーフなマイコンシステムが必要になる。
この−1−!s す制jal用のフエイルセーフマイコ
ンシ′ステふとしては、例えば、[−日経エレクトロニ
クス4誌、1982.3. l J の央村、中村氏に
よる尋鉄道信号制御装置に見るフォールト・トレラント
・システムの設計〃が知られており、これによれば、フ
ェイルセーフ機能の付与を、基本的に共通のクロック源
を用い、クロック同期したi数の−fイコンのバス(ア
ドレスバスp 7 1 ハスナど)のフェイルセーフ照
合により実現する方法について紹介がなされている。
ンシ′ステふとしては、例えば、[−日経エレクトロニ
クス4誌、1982.3. l J の央村、中村氏に
よる尋鉄道信号制御装置に見るフォールト・トレラント
・システムの設計〃が知られており、これによれば、フ
ェイルセーフ機能の付与を、基本的に共通のクロック源
を用い、クロック同期したi数の−fイコンのバス(ア
ドレスバスp 7 1 ハスナど)のフェイルセーフ照
合により実現する方法について紹介がなされている。
この従来例によれば、高速度で故障検出が行なえるが、
その反面、多重系のマイコンシステムを前提としており
、かつ比較すべきバスの数に対応した多数のフェイルセ
ーフな比較器を必要とするためコストアップが看しく、
また、当然のこととして一重系のマイコンシステムには
適用できないという欠点がある。
その反面、多重系のマイコンシステムを前提としており
、かつ比較すべきバスの数に対応した多数のフェイルセ
ーフな比較器を必要とするためコストアップが看しく、
また、当然のこととして一重系のマイコンシステムには
適用できないという欠点がある。
本発明の目的は、上記した従来技術の欠点を除き、比較
器の数が少くて済み、かつ−重系のマイコンシステムに
モ適用可能なフェイルセーフマイコンシステムを提供す
るにある。
器の数が少くて済み、かつ−重系のマイコンシステムに
モ適用可能なフェイルセーフマイコンシステムを提供す
るにある。
この目的を達成するため、本発明は、ソフトウェア機能
を併用してディジタル出力プログラムを周期的に動作さ
せ、この周期を監視することによ・り故障検知を行なう
ようにした点を特徴とする。
を併用してディジタル出力プログラムを周期的に動作さ
せ、この周期を監視することによ・り故障検知を行なう
ようにした点を特徴とする。
〔発明の実施例〕
以下、本発明によるフェイルセーフコンピュータシステ
ムについて、図示の実施例により詳細に第1図は本発明
の一実施例で、図において、1は制御用のマイコン(コ
ンピュータ)で、マイクロプロセッサ(セントラルグロ
セツシングユニット)2を中心にしてプログラムメモリ
であるリードオンリーメモリ3.変数メモリであるラン
ダムアクセスメモリ4.ディジタル出力回路5で構成さ
れている。なお、このほかクロック回路やアドレスデコ
ーダなどの周辺回路が必狭であるが、この点は周知のこ
となので省略しである。
ムについて、図示の実施例により詳細に第1図は本発明
の一実施例で、図において、1は制御用のマイコン(コ
ンピュータ)で、マイクロプロセッサ(セントラルグロ
セツシングユニット)2を中心にしてプログラムメモリ
であるリードオンリーメモリ3.変数メモリであるラン
ダムアクセスメモリ4.ディジタル出力回路5で構成さ
れている。なお、このほかクロック回路やアドレスデコ
ーダなどの周辺回路が必狭であるが、この点は周知のこ
となので省略しである。
6はフェイルセーフ周波数比較器で、フェイルセーフ機
能をもった周波数ウィンドウコンパレータとして動作し
、ディジタル出力回路゛5から出力されてくる信号Eの
周波数を調べ、それが所定の周波数範囲内にあるときだ
け気1〃になる一致信号Gと、自己の正常性チェック信
号Fとを出力する@きをする。 ゛ 一方、このような構成と並行して、マイコン1のソフト
ウェアを第2図のフローチャートのように構成しておく
。すなわち、システム立上げによりスタート後、イニシ
ャル処′P4(10)が終了するとステップ(2o)に
よりディジタル出力回路5から交互にSS □ # 、
% I Itを出力させるようにする。
能をもった周波数ウィンドウコンパレータとして動作し
、ディジタル出力回路゛5から出力されてくる信号Eの
周波数を調べ、それが所定の周波数範囲内にあるときだ
け気1〃になる一致信号Gと、自己の正常性チェック信
号Fとを出力する@きをする。 ゛ 一方、このような構成と並行して、マイコン1のソフト
ウェアを第2図のフローチャートのように構成しておく
。すなわち、システム立上げによりスタート後、イニシ
ャル処′P4(10)が終了するとステップ(2o)に
よりディジタル出力回路5から交互にSS □ # 、
% I Itを出力させるようにする。
このためには、例えばダミーカウンタ(ソフトカウンタ
)を設け、ステップ(20)を通るごとに一0〃から%
1〃に、そして亀1〃から蟻0〃に変る信号がディジタ
ル出力回路5に与えられるようにすればよい。その後、
ステ5ツブ(30)でマイコン1が行なうべき本来の処
理を行ない、再びステップ(旬)に戻す。
)を設け、ステップ(20)を通るごとに一0〃から%
1〃に、そして亀1〃から蟻0〃に変る信号がディジタ
ル出力回路5に与えられるようにすればよい。その後、
ステ5ツブ(30)でマイコン1が行なうべき本来の処
理を行ない、再びステップ(旬)に戻す。
このようにしておけば、プログラムに割込み等がないの
で、ステップ(20)、 (30)は無限ループとな
って周期的に動作し、デづジタル出力回路5の出力信号
Eは隻0〃と%1〃が周期的九反転する信号となり、こ
れはディジタル出力回路5からほぼ一定の周波数のパル
スが得られることを示す。
で、ステップ(20)、 (30)は無限ループとな
って周期的に動作し、デづジタル出力回路5の出力信号
Eは隻0〃と%1〃が周期的九反転する信号となり、こ
れはディジタル出力回路5からほぼ一定の周波数のパル
スが得られることを示す。
ナオ、このときのパルス状の信号Eの周波数が完全に一
定のものとならないのは、以下の理由による。すなわち
、一般に、ステップ(30)におけるマイコツ1本来の
処理プログラムの処理時間には、ミクロにみたプログラ
ムバスの違い(判定文など)でゆらぎが住じているから
である。
定のものとならないのは、以下の理由による。すなわち
、一般に、ステップ(30)におけるマイコツ1本来の
処理プログラムの処理時間には、ミクロにみたプログラ
ムバスの違い(判定文など)でゆらぎが住じているから
である。
この、はぼ一定の周波数(これをflとする)の信号E
はフェイルセーフ周波数範囲内6に入力され、第3図に
示す比較特性のもとで比較され、これにより、信号Eの
周波数f、が所定の周波数fzとfm (b< fm
)の間にありたときだゆ一致信号G=1が得られるよう
にする。なお、これらの周波数fX、、f、は、マイコ
ン1が正常に機能して第2図に示した処理が正しく縁り
返えされているときに得られる信号EのJ8波数f、に
基づいて、フェイルセーフj!8波数比較器6の中に予
じめセットしであるものである。
はフェイルセーフ周波数範囲内6に入力され、第3図に
示す比較特性のもとで比較され、これにより、信号Eの
周波数f、が所定の周波数fzとfm (b< fm
)の間にありたときだゆ一致信号G=1が得られるよう
にする。なお、これらの周波数fX、、f、は、マイコ
ン1が正常に機能して第2図に示した処理が正しく縁り
返えされているときに得られる信号EのJ8波数f、に
基づいて、フェイルセーフj!8波数比較器6の中に予
じめセットしであるものである。
従りて、マイコン1が正雀に機能している閣は、第3図
に示すように、信号Bの周波数はf、となり、周波′f
iifcとfRで定まるウィンドウの中にあり、一致信
号(f−1が得られている。
に示すように、信号Bの周波数はf、となり、周波′f
iifcとfRで定まるウィンドウの中にあり、一致信
号(f−1が得られている。
しかしながら、いま、マイコン1に故障などが発生した
とすれば、第2図に示した処理に要する時間が正常時で
のものから変化したり、処理が停止したりするため、例
えば信号Eの周波数が正當時での値flからずれてfI
のように変化し、fLとfiで決められているウィンド
ウを外れた場合には、−i信号G=0となり、故障を検
出することができる。
とすれば、第2図に示した処理に要する時間が正常時で
のものから変化したり、処理が停止したりするため、例
えば信号Eの周波数が正當時での値flからずれてfI
のように変化し、fLとfiで決められているウィンド
ウを外れた場合には、−i信号G=0となり、故障を検
出することができる。
一方、フェイルセーフ周波数比較器6が故障したときに
は、自己の正常性チェック信号Fが失わ −れるのでフ
ェイルセーフが保たれる。
は、自己の正常性チェック信号Fが失わ −れるのでフ
ェイルセーフが保たれる。
従って、この第1図の実施例によれは、1台の周波数比
較器を用いただけで7エイルセーフマイコンシステムを
得ることができ、マイコンシステムが多重系でなくても
適用可能で充分なフェイルセーフ性を与えることができ
る。
較器を用いただけで7エイルセーフマイコンシステムを
得ることができ、マイコンシステムが多重系でなくても
適用可能で充分なフェイルセーフ性を与えることができ
る。
次に、フェイルセーフ周波数比較器6の一実施例を第4
図によって説明する。
図によって説明する。
なお、この第4図に示した例はリング演算方式として知
られ、フェイルセーフ性が璧求される列車自動制御装置
(ATC装置)の分野で多用されており、特許第923
327号、特許第964816号、特許第107274
5号の各明細書なとに詳しく説明されている公知のもの
である。
られ、フェイルセーフ性が璧求される列車自動制御装置
(ATC装置)の分野で多用されており、特許第923
327号、特許第964816号、特許第107274
5号の各明細書なとに詳しく説明されている公知のもの
である。
この第4図に示したフェイルセーフ周波数比較器6は、
交書信号発生部12と周波数比較回路11が基本になっ
ており、制御回路14によって時分割動作し、入力端子
lOに与えられた信号Eの周波数fiに対する周波数ウ
ィンドウ比較を行ない、論理出力回路13から出力端子
16に一致信号u′t−1そして出力端子17から自己
チェック信号P゛をそれぞれ出力するようになっている
。
交書信号発生部12と周波数比較回路11が基本になっ
ており、制御回路14によって時分割動作し、入力端子
lOに与えられた信号Eの周波数fiに対する周波数ウ
ィンドウ比較を行ない、論理出力回路13から出力端子
16に一致信号u′t−1そして出力端子17から自己
チェック信号P゛をそれぞれ出力するようになっている
。
矢に動作について説明すると、いま、あるタイムスロッ
トで交番信号発生部12が、メモリ−15と制御回路1
4の出力で決められる周改数の信号a″を発生している
と、これがフィードバランルーズ18を介して周波数比
較回路11に入力され、端子10から入力されている信
号E(D@波efsと比較されて比較出力すが得られる
。
トで交番信号発生部12が、メモリ−15と制御回路1
4の出力で決められる周改数の信号a″を発生している
と、これがフィードバランルーズ18を介して周波数比
較回路11に入力され、端子10から入力されている信
号E(D@波efsと比較されて比較出力すが得られる
。
次に、別の夕1ムスロットで、交番信号発生部12は、
比較出力すと制御回路1・1からの出力によりメモリー
15の、前回とは異なったアドレスの内容t−読出し、
前回とは異なり7’(周波数の信号aを発生じ、周波数
比較回路11は今度はこの周波数と信号Eの周波数f1
との比較を行ない、比較出力すを発生する。従って、上
記メモリー15の一方のアドレスから読出される周波数
を例えば第3図で示したfX、に、そして他方のアドレ
スから読出される周波数をf、にそれぞれ定めておけば
、時分割で周波数のウィンドコンパレートが行なわれる
ことになる。
比較出力すと制御回路1・1からの出力によりメモリー
15の、前回とは異なったアドレスの内容t−読出し、
前回とは異なり7’(周波数の信号aを発生じ、周波数
比較回路11は今度はこの周波数と信号Eの周波数f1
との比較を行ない、比較出力すを発生する。従って、上
記メモリー15の一方のアドレスから読出される周波数
を例えば第3図で示したfX、に、そして他方のアドレ
スから読出される周波数をf、にそれぞれ定めておけば
、時分割で周波数のウィンドコンパレートが行なわれる
ことになる。
一方、メモリー15のさらに別のアドレスには、絢$、
数比較回路11と交書信号発生部12の自己チェックに
必懺なデータが設定されており、上記した周波数比軟の
タイムスロットとは別の特定のタイムスロットにおいて
、このデータによる15→18→11→19→15のフ
ィードバック形ループのチェックが行なわれ、この動作
も含めサイクリックな動作を行なわせることで7エイル
セーフ性が保たれるようになっている。そして、このサ
イクリックな動作が停止すると端子17に現われている
自己チェック用のサイクリックな信号Fが消失し、フェ
イルセーフな状態での異常検出が得られるようになって
いる。
数比較回路11と交書信号発生部12の自己チェックに
必懺なデータが設定されており、上記した周波数比軟の
タイムスロットとは別の特定のタイムスロットにおいて
、このデータによる15→18→11→19→15のフ
ィードバック形ループのチェックが行なわれ、この動作
も含めサイクリックな動作を行なわせることで7エイル
セーフ性が保たれるようになっている。そして、このサ
イクリックな動作が停止すると端子17に現われている
自己チェック用のサイクリックな信号Fが消失し、フェ
イルセーフな状態での異常検出が得られるようになって
いる。
また、交番信号発生部12は、以上とはさらに別の特定
タイムスロットで周波数比較回路11の出力が所定のゾ
ーンに入っていることを表わす出力信号を発生する働き
もし、制御回路14と論理出力回路13により端子16
から交番信号で正常範囲を示す信号Gが出力されるよう
にする。
タイムスロットで周波数比較回路11の出力が所定のゾ
ーンに入っていることを表わす出力信号を発生する働き
もし、制御回路14と論理出力回路13により端子16
から交番信号で正常範囲を示す信号Gが出力されるよう
にする。
なお、このほかメモリーのCRCチェック(周期冗長検
査)なども適用されているが、詳細な説明は前記の明細
書にゆすり、ここでは省略する。
査)なども適用されているが、詳細な説明は前記の明細
書にゆすり、ここでは省略する。
次に、第5図は本発明を二重系マイコンに適用した場合
の一実施例で、マイコンIAとIBは二重系をなし、疎
結合(クロックが独立になっていること)である。なお
、これらのマイコンIA。
の一実施例で、マイコンIAとIBは二重系をなし、疎
結合(クロックが独立になっていること)である。なお
、これらのマイコンIA。
IBの入出力インターフェースについては図示してない
が、通常の二重系の場合と同じく、公知の切換手段を用
い、゛相互に結合されるか、または一方から他方に切換
えられて動作するようになっている。
が、通常の二重系の場合と同じく、公知の切換手段を用
い、゛相互に結合されるか、または一方から他方に切換
えられて動作するようになっている。
加は切換部で、上記した入出力インターフエ−スの切換
とは別のものであり、それぞれのマイコンIA、IBか
らの交番信号EAとEiBを時分割で切換え、フェイル
セーフ周波数比戦器6に入力する働きをする。
とは別のものであり、それぞれのマイコンIA、IBか
らの交番信号EAとEiBを時分割で切換え、フェイル
セーフ周波数比戦器6に入力する働きをする。
従って、この実施例においても、信号EAの周波数f】
ムと信号EBの周波数f1Bがそれぞれ時分割で所定範
囲内にあるが否かの検出が行なわれることになり、錦1
図の実施例と同様に異常検知が可能になる。そして、こ
のとき、切換部加の異常はフェイルセーフ周波数比較器
6で検出できるため、フェイルセーフ性が保たれる。
ムと信号EBの周波数f1Bがそれぞれ時分割で所定範
囲内にあるが否かの検出が行なわれることになり、錦1
図の実施例と同様に異常検知が可能になる。そして、こ
のとき、切換部加の異常はフェイルセーフ周波数比較器
6で検出できるため、フェイルセーフ性が保たれる。
第6図は同じく二重系のマイコンシステムに本発明を適
用した場合の一実施例で、第5図の実施例とは異なり、
二重系のマイコンIA、IBの2つの信号EA、 E
Bを周波数として直接比較するようにしたもので、一方
のマイコンの出力周波数を基準として他方のマイコンの
出力周波数が所定の範囲内にあるが否かをフェイルセー
フにチェックするようにしたものであり、そのため、例
えばマイコンIAから出力される信号EAの周波数をf
lAとし/ヒとき、これに対してマイコンIBの出力信
号ILBの周波数flBが、 11人−ΔfL<fIB<fl^+ΔfII ・・
曲回・・(1)の範囲にあるか否かをチェックするフェ
イルセーフ周波数比較器60を使用したものである。
用した場合の一実施例で、第5図の実施例とは異なり、
二重系のマイコンIA、IBの2つの信号EA、 E
Bを周波数として直接比較するようにしたもので、一方
のマイコンの出力周波数を基準として他方のマイコンの
出力周波数が所定の範囲内にあるが否かをフェイルセー
フにチェックするようにしたものであり、そのため、例
えばマイコンIAから出力される信号EAの周波数をf
lAとし/ヒとき、これに対してマイコンIBの出力信
号ILBの周波数flBが、 11人−ΔfL<fIB<fl^+ΔfII ・・
曲回・・(1)の範囲にあるか否かをチェックするフェ
イルセーフ周波数比較器60を使用したものである。
第7図はこのようなフェイルセーフ周波数比較器60の
一実施例で、21はマイコンIBからの信号EBを入力
する端子、nは選択−j路である。
一実施例で、21はマイコンIBからの信号EBを入力
する端子、nは選択−j路である。
次に、この実施例の動作について説明する。
この実施例のものでも時分割動作をするが、そのタイム
スロットの数は第4図の場合よりも多く設定してあり、
これにより、ます泡択回路乙により端子10を選択して
信号EAを入力し、その周波数flAを基準入力周波数
としてそれがどの範囲の周波数にあるかを交番信号発生
部12と周波数比較回路11により、周波数帯域ごとに
時分割で順次、比較してゆきながら確定し、それを基準
周波数flAとじて記憶する。このときの周仮数帝の区
分の精度はメモIJ−15の中に設定しである基準周波
数データの数によって決められる。
スロットの数は第4図の場合よりも多く設定してあり、
これにより、ます泡択回路乙により端子10を選択して
信号EAを入力し、その周波数flAを基準入力周波数
としてそれがどの範囲の周波数にあるかを交番信号発生
部12と周波数比較回路11により、周波数帯域ごとに
時分割で順次、比較してゆきながら確定し、それを基準
周波数flAとじて記憶する。このときの周仮数帝の区
分の精度はメモIJ−15の中に設定しである基準周波
数データの数によって決められる。
次に、選択回路22を端子21に切換え、マイコンIB
の信号1jBを取り込み、記憶しである基準周波数fl
Aを用いて上記(1)式による比較を時分割で行ない、
信号wbの周波数flBが基準周波数flAに対して所
定のviiI差(−ΔfL、+Δ111)内にあるか否
かのチェ、ツクする。
の信号1jBを取り込み、記憶しである基準周波数fl
Aを用いて上記(1)式による比較を時分割で行ない、
信号wbの周波数flBが基準周波数flAに対して所
定のviiI差(−ΔfL、+Δ111)内にあるか否
かのチェ、ツクする。
そして、(1)式が満足している間だけ一致信号Gを出
力させ、異常検知が行なえるようにする。
力させ、異常検知が行なえるようにする。
ここで、選択回路部による選択動作が停止すると、常に
同じ入力を比較していることになり、みかけ上は周vJ
L数が所定範囲にあるものと判断され、誤まった出力を
発生してフェイルセーフが倚られなくなりてしまう虞れ
がある。そこで、これに対しては、新たにタイムスロッ
トを設け、交#r侶゛号発生部12の出力aを選択回路
ηに入力し、新たに設けたタイムスロットで違択回路四
の出力周波数を周波数比較1g回路11に取り込み、−
歇比戟を行なうようにしてやれば、選択回bnによる選
択動作の停止を容易に検出でき、選択回路乙の故障に対
してもフェイルセーフを保たせることができる。
同じ入力を比較していることになり、みかけ上は周vJ
L数が所定範囲にあるものと判断され、誤まった出力を
発生してフェイルセーフが倚られなくなりてしまう虞れ
がある。そこで、これに対しては、新たにタイムスロッ
トを設け、交#r侶゛号発生部12の出力aを選択回路
ηに入力し、新たに設けたタイムスロットで違択回路四
の出力周波数を周波数比較1g回路11に取り込み、−
歇比戟を行なうようにしてやれば、選択回bnによる選
択動作の停止を容易に検出でき、選択回路乙の故障に対
してもフェイルセーフを保たせることができる。
これら第5図、第6図の実施例では、二重系のそれぞれ
の系を格成するマイコンIA、113が疎結合でよいた
め、クロック回路も独立にでき、かつ、それぞれのプロ
グラム間でのしい同期も不要である。
の系を格成するマイコンIA、113が疎結合でよいた
め、クロック回路も独立にでき、かつ、それぞれのプロ
グラム間でのしい同期も不要である。
また、これら第5図、第6図の実施例では、一方の系に
故障が発生しても、他方の糸だけで第1図の実施例の場
合と同様にフェイルセーフ性を保った動作が可能で、二
重系の%量を部分にいかして高い信頼性を常に保つこと
ができる。
故障が発生しても、他方の糸だけで第1図の実施例の場
合と同様にフェイルセーフ性を保った動作が可能で、二
重系の%量を部分にいかして高い信頼性を常に保つこと
ができる。
なお、以上の実施例では、プログラムの周期性を保つた
めに第2図に示すような無限ループとしているが、これ
に代えてタイマ割込みでプログラムを走らせることによ
り周期性が得られるようにしてもよい。この場合には、
一部分のプログラムの7工イ〃セーン動作を保証するよ
うにしてもよい。
めに第2図に示すような無限ループとしているが、これ
に代えてタイマ割込みでプログラムを走らせることによ
り周期性が得られるようにしてもよい。この場合には、
一部分のプログラムの7工イ〃セーン動作を保証するよ
うにしてもよい。
以上説明したように、本党明によれば、ティジタル出力
を発生させるためのマイコンのプログラムを周期的に走
らせ、この周期により故障検知を行゛なりようにしたか
ら、従来技術の欠点を除き、複数の7工イルセーフ比社
器か不要で、二重系のマイコンシステムにも適用できる
ため、LSI化による小形化が可能で、このためローコ
スト化カ容易な上、二重糸のマイコンシステムに適用し
て −常に高い信頼性を得ることができるフェイルセー
フコンピュータシステムを容易に提供することができる
。
を発生させるためのマイコンのプログラムを周期的に走
らせ、この周期により故障検知を行゛なりようにしたか
ら、従来技術の欠点を除き、複数の7工イルセーフ比社
器か不要で、二重系のマイコンシステムにも適用できる
ため、LSI化による小形化が可能で、このためローコ
スト化カ容易な上、二重糸のマイコンシステムに適用し
て −常に高い信頼性を得ることができるフェイルセー
フコンピュータシステムを容易に提供することができる
。
第1図は本発明によるフェイルセーフコンピュータシス
テムの一実施例を示すブロック図、第2図は第1図の医
施例におけるプログラムの説明図、第3図は同じく制作
説明図、第4図はフェイルセーフ周波数比軟器の一例を
示すブロック図、第5図及び第6図はそれぞれ本実8A
を二重系に適用した場合の一災′1Afilを示すブロ
ック図、第7図はフェイルセーフB’l波数比較器の他
の一実施例を示すブロック図である。 1、IA、IB・・・・・・マイクロコンピュータ、5
・・・・・・ディジタル出力回路、6.60・・・・・
・フェイルセーフ周波数比較器、20・・・・・・選択
回路。 第1f!1 第2図 第3図 第4図 旦 第5図 第6図 第7図 L ? −J印
テムの一実施例を示すブロック図、第2図は第1図の医
施例におけるプログラムの説明図、第3図は同じく制作
説明図、第4図はフェイルセーフ周波数比軟器の一例を
示すブロック図、第5図及び第6図はそれぞれ本実8A
を二重系に適用した場合の一災′1Afilを示すブロ
ック図、第7図はフェイルセーフB’l波数比較器の他
の一実施例を示すブロック図である。 1、IA、IB・・・・・・マイクロコンピュータ、5
・・・・・・ディジタル出力回路、6.60・・・・・
・フェイルセーフ周波数比較器、20・・・・・・選択
回路。 第1f!1 第2図 第3図 第4図 旦 第5図 第6図 第7図 L ? −J印
Claims (1)
- 【特許請求の範囲】 1、セントラルプロセッシングユニットを用いて演算処
理を行なうコンピュータシステムにおいて、上記演算処
理が実行されるごとに2種の状態の一方と他方に交互に
変化する信号を発生するディジタル出力回路と、このデ
ィジタル出力回路から出力される信号を入力とする周波
数比較器とを設け、上記信号の状態変化周波数が所定範
囲を外れたか否かで故障検出を行なうように構成したこ
とを特徴とするフェイルセーフコンピュータシステム。 2、特許請求の範囲第1項において、上記周波数比較器
がフェイルセーフ機能を備えていることを特徴とするフ
ェイルセーフコンピュータシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59164264A JPH0638240B2 (ja) | 1984-08-07 | 1984-08-07 | 多重系フェイルセーフコンピュータシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59164264A JPH0638240B2 (ja) | 1984-08-07 | 1984-08-07 | 多重系フェイルセーフコンピュータシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS6143348A true JPS6143348A (ja) | 1986-03-01 |
| JPH0638240B2 JPH0638240B2 (ja) | 1994-05-18 |
Family
ID=15789782
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP59164264A Expired - Lifetime JPH0638240B2 (ja) | 1984-08-07 | 1984-08-07 | 多重系フェイルセーフコンピュータシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0638240B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5544911A (en) * | 1978-09-25 | 1980-03-29 | Omron Tateisi Electronics Co | Data sampling system for blood corpuscle analyzer |
| JPS57134731A (en) * | 1981-02-13 | 1982-08-20 | Toshiba Corp | Reset circuit for central processing unit |
| JPS57182858A (en) * | 1981-05-06 | 1982-11-10 | Japan Electronic Control Syst Co Ltd | Monitor circuit for program runaway in computer |
| JPS5988748U (ja) * | 1982-11-30 | 1984-06-15 | 日本電気ホームエレクトロニクス株式会社 | マイクロコンピユ−タ用暴走検知回路 |
-
1984
- 1984-08-07 JP JP59164264A patent/JPH0638240B2/ja not_active Expired - Lifetime
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5544911A (en) * | 1978-09-25 | 1980-03-29 | Omron Tateisi Electronics Co | Data sampling system for blood corpuscle analyzer |
| JPS57134731A (en) * | 1981-02-13 | 1982-08-20 | Toshiba Corp | Reset circuit for central processing unit |
| JPS57182858A (en) * | 1981-05-06 | 1982-11-10 | Japan Electronic Control Syst Co Ltd | Monitor circuit for program runaway in computer |
| JPS5988748U (ja) * | 1982-11-30 | 1984-06-15 | 日本電気ホームエレクトロニクス株式会社 | マイクロコンピユ−タ用暴走検知回路 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0638240B2 (ja) | 1994-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5423024A (en) | Fault tolerant processing section with dynamically reconfigurable voting | |
| AU614277B2 (en) | Method and apparatus for digital logic synchronism monitoring | |
| JP6266239B2 (ja) | マイクロコンピュータ | |
| JPH09509269A (ja) | 安全確認制御システム用回路構成 | |
| US5784383A (en) | Apparatus for identifying SMP bus transfer errors | |
| US6055660A (en) | Method for identifying SMP bus transfer errors | |
| US6892345B1 (en) | Integrated circuit including duplicated synchronous and asynchronous components | |
| JPS6143348A (ja) | 多重系フェイルセーフコンピュータシステム | |
| JP6588068B2 (ja) | マイクロコンピュータ | |
| US5761482A (en) | Emulation apparatus | |
| JP2004234144A (ja) | プロセッサの動作比較装置および動作比較方法 | |
| CN1993680A (zh) | 用于延迟双计算机系统的数据和/或指令访问的方法以及相应的延迟单元 | |
| JP3652232B2 (ja) | マイクロコンピュータのエラー検出方法及びエラー検出回路及びマイクロコンピュータシステム | |
| JP4582930B2 (ja) | バス照合回路 | |
| JP7605697B2 (ja) | 演算装置 | |
| JP4647128B2 (ja) | バス照合回路 | |
| JPS6227814A (ja) | 故障検出回路 | |
| JP3081234B2 (ja) | Cpuボードのチェック方法 | |
| JPH0454643A (ja) | パリティ生成およびチェック回路 | |
| KR960012981B1 (ko) | 전송시스템의 장애 발생/해제 실시간 처리회로 | |
| JP2000200200A (ja) | 情報処理装置および情報処理方法 | |
| SU1365086A1 (ru) | Устройство дл контрол блоков управлени | |
| JPH03210638A (ja) | マイクロコンピュータ | |
| JPS5941066A (ja) | 制御装置のデ−タ照合方法 | |
| JPS61134846A (ja) | 電子計算機システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| EXPY | Cancellation because of completion of term |