JPS63193206A - 制御装置のプログラム暴走検出方法および装置 - Google Patents
制御装置のプログラム暴走検出方法および装置Info
- Publication number
- JPS63193206A JPS63193206A JP62024577A JP2457787A JPS63193206A JP S63193206 A JPS63193206 A JP S63193206A JP 62024577 A JP62024577 A JP 62024577A JP 2457787 A JP2457787 A JP 2457787A JP S63193206 A JPS63193206 A JP S63193206A
- Authority
- JP
- Japan
- Prior art keywords
- output
- signal
- circuit
- data
- strobe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Testing And Monitoring For Control Systems (AREA)
- Debugging And Monitoring (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は、制御装置のプログラム暴走検出方法および装
置に係り、特に短時間にプログラム暴走を検出するのに
好適な制御装置のプログラム暴走検出方法に関するもの
である。
置に係り、特に短時間にプログラム暴走を検出するのに
好適な制御装置のプログラム暴走検出方法に関するもの
である。
従来の暴走検出は、特開昭56−157547号に記載
のよう尋こ、プログラムにより同期的なパルスを発生さ
せるようにしておき、一定の時間内にパルスが発生しな
かった場合にプログラムの暴走と見なすウォッチ・ドッ
グタイマ方式や、特開昭57−41745号に記載のよ
うに、アドレスを監視する方式のものがあった。
のよう尋こ、プログラムにより同期的なパルスを発生さ
せるようにしておき、一定の時間内にパルスが発生しな
かった場合にプログラムの暴走と見なすウォッチ・ドッ
グタイマ方式や、特開昭57−41745号に記載のよ
うに、アドレスを監視する方式のものがあった。
〔発明が解決しようとする問題点〕
上記従来技術は、誤っが情報を出力することに対して配
慮されておらず、単にプログラムの実行状態を監視する
ものであった。
慮されておらず、単にプログラムの実行状態を監視する
ものであった。
また、前者ウォッチ・ドッグタイマ方式の場合は、直接
的にプログラムの暴走を検出することができず、暴走検
出までの時間が比較的長くなり、その間誤動作を行って
外部に影響を与える場合がある。また、アドレス監視方
式の場合は、実行したいプログラムによって、ハードウ
ェア回路の変更やプログラムの分岐ごとに必要なアドレ
ス監視−のデータを変更しなければならないという問題
があった。
的にプログラムの暴走を検出することができず、暴走検
出までの時間が比較的長くなり、その間誤動作を行って
外部に影響を与える場合がある。また、アドレス監視方
式の場合は、実行したいプログラムによって、ハードウ
ェア回路の変更やプログラムの分岐ごとに必要なアドレ
ス監視−のデータを変更しなければならないという問題
があった。
本発明の目的は、プログラムの容置、プログラムの分岐
に影響されず、直接的にかつ短時間でプログラムの暴走
を検出し、かつ、プログラムの暴走時に誤った情報の出
力防止を行うことのできる制御!JMのプログラム暴走
検出方法および装置を提供することにある。
に影響されず、直接的にかつ短時間でプログラムの暴走
を検出し、かつ、プログラムの暴走時に誤った情報の出
力防止を行うことのできる制御!JMのプログラム暴走
検出方法および装置を提供することにある。
上記目的は、動作データが出力される前に出される起動
データと同時に出力される開始信号を受けて、出力時間
を監視する出力時間監視回路と、起動データとあらかじ
め設定した起動設定信号とを比較し、一致したときに起
動信号を出力する起動信号発生回路と、起動信号と開始
信号とのタイミングを監視する不一致検出回路と、起動
データの出力後に出される動作データと同時に出力され
るストローブ入力信号を受はストローブ信号を出力する
ストローブ回路と、起動信号とストローブ信号とのタイ
ミングが一致しているときに出力許可信号を出力する出
力許可回路と、出力許可信号とストローブ入力信号との
タイミングを監視する出力未許可検出回路と、出力時間
監視回路と不一致検出回路と出力未許可検出回路とによ
って監視されたそれぞれの信号を受けて、暴走の有無を
判断し、該判断結果を制御itに入力する暴走検出信号
出力回路とを具備する暴走検出装置により、動作データ
を出力する前に起動データを出力し、起動データが出力
された段階でカウントを開始する開始信号を出して、所
定時間をカウントする工程と、起動データが起動設定信
号と一致したときに起動信号を出して、開始信号とのタ
イミングを判定する工程と、起動データを出力後に動作
データが出力されている段階でストローブ入力信号を出
して、起動信号とのタイミングを判定する工程とを有し
、起動信号と開始信号とのタイミングと、起動信号とス
トローブ入力信号とのタイミングと、所定時間とを監視
し、異常がある場合に暴走検出信号を制御装置に戻すこ
とにより、達成される。
データと同時に出力される開始信号を受けて、出力時間
を監視する出力時間監視回路と、起動データとあらかじ
め設定した起動設定信号とを比較し、一致したときに起
動信号を出力する起動信号発生回路と、起動信号と開始
信号とのタイミングを監視する不一致検出回路と、起動
データの出力後に出される動作データと同時に出力され
るストローブ入力信号を受はストローブ信号を出力する
ストローブ回路と、起動信号とストローブ信号とのタイ
ミングが一致しているときに出力許可信号を出力する出
力許可回路と、出力許可信号とストローブ入力信号との
タイミングを監視する出力未許可検出回路と、出力時間
監視回路と不一致検出回路と出力未許可検出回路とによ
って監視されたそれぞれの信号を受けて、暴走の有無を
判断し、該判断結果を制御itに入力する暴走検出信号
出力回路とを具備する暴走検出装置により、動作データ
を出力する前に起動データを出力し、起動データが出力
された段階でカウントを開始する開始信号を出して、所
定時間をカウントする工程と、起動データが起動設定信
号と一致したときに起動信号を出して、開始信号とのタ
イミングを判定する工程と、起動データを出力後に動作
データが出力されている段階でストローブ入力信号を出
して、起動信号とのタイミングを判定する工程とを有し
、起動信号と開始信号とのタイミングと、起動信号とス
トローブ入力信号とのタイミングと、所定時間とを監視
し、異常がある場合に暴走検出信号を制御装置に戻すこ
とにより、達成される。
動作データを出力する前に起動データを出力し、起動デ
ータが出力された段階で開始信号を出して、出力時間監
視回路により所定時間をカウントさせるとともに、起動
信号発生回路によって起動データが起動設定信号と一致
したとき(こ起動信号を出力させ、不一致検出回路によ
って開始信号と起動信号とのタイミングが合っているか
を判定させ、さらに、起動データ終了後の動作データが
出された段階で出力されるストローブ入力信号を受けて
、ストローブ出力回路からストローブ信号を出力し、起
動信号とストローブ信号とのタイミングが合りているか
を出力許可回路で判定し、出力許可信号を出力させ、出
力未許可検出回路によって出力許可信号とストローブ入
力信号とのタイミングが合りているかを判定させ、これ
ら、出力時間監視回路と不一致検出回路と出力未許可検
出回路とから出力される信号により暴走検出を行って、
制御装置に暴走検出信号を入力することによりて、プロ
グラムの容量、プログラムの分岐に影響されず、直接的
にかつ短時間でプログラムの暴走を検出し。
ータが出力された段階で開始信号を出して、出力時間監
視回路により所定時間をカウントさせるとともに、起動
信号発生回路によって起動データが起動設定信号と一致
したとき(こ起動信号を出力させ、不一致検出回路によ
って開始信号と起動信号とのタイミングが合っているか
を判定させ、さらに、起動データ終了後の動作データが
出された段階で出力されるストローブ入力信号を受けて
、ストローブ出力回路からストローブ信号を出力し、起
動信号とストローブ信号とのタイミングが合りているか
を出力許可回路で判定し、出力許可信号を出力させ、出
力未許可検出回路によって出力許可信号とストローブ入
力信号とのタイミングが合りているかを判定させ、これ
ら、出力時間監視回路と不一致検出回路と出力未許可検
出回路とから出力される信号により暴走検出を行って、
制御装置に暴走検出信号を入力することによりて、プロ
グラムの容量、プログラムの分岐に影響されず、直接的
にかつ短時間でプログラムの暴走を検出し。
かつ、プログラムの暴走時に誤った情報の出力防止を行
うことができる。
うことができる。
以下、本発明の一実施例を第1図〜第5図により説明す
る。
る。
第1図に制御装置の暴走検出装置を示す。制御装置は、
中央演算装置110(以下、「cPUJという。」と記
憶装置20と入力装置園および出力gt置S 菊とから成り、それぞれの間はデータバスでつなへ がれている。CP U toにはアドレスバス、を介し
てアドレスデコード父がつながれており、データバスを
介して起動信号発生回路61がつながれている。
中央演算装置110(以下、「cPUJという。」と記
憶装置20と入力装置園および出力gt置S 菊とから成り、それぞれの間はデータバスでつなへ がれている。CP U toにはアドレスバス、を介し
てアドレスデコード父がつながれており、データバスを
介して起動信号発生回路61がつながれている。
また、CP U 10からは、出力時間監視回路田にグ
ロック信号部が出ている。
ロック信号部が出ている。
アドレスデコード団からは、起動信号発生回路61と出
力時間監視回路6と不一致検出回路団とに開始信号編が
出て、ストローブ出力回路8と出力未許可検出回路67
にストローブ入力信号δが出ている。
力時間監視回路6と不一致検出回路団とに開始信号編が
出て、ストローブ出力回路8と出力未許可検出回路67
にストローブ入力信号δが出ている。
起動信号発生回路61は、データバスからのデータと起
動設定信号81と開始信号編とを受け、起動信号部を不
一致検出回路圀と出力許可回路62とに出す。起動設定
信号81は起動信号発生回路611こあらかじめ設定し
ておく信号である。
動設定信号81と開始信号編とを受け、起動信号部を不
一致検出回路圀と出力許可回路62とに出す。起動設定
信号81は起動信号発生回路611こあらかじめ設定し
ておく信号である。
不一致検出回路6は、起動信号部と開始信号稠とを受け
、暴走検出信号出力回路絽に不一致信号匍を出する。
、暴走検出信号出力回路絽に不一致信号匍を出する。
出力許可回路62は、後述するストローブ信号器と起動
信号部とを受け、出力時間監視回路6と出力未許可検出
回路67とストローブ出力回路8とに出力許可信号部を
出す。
信号部とを受け、出力時間監視回路6と出力未許可検出
回路67とストローブ出力回路8とに出力許可信号部を
出す。
出力未許可検出回路67は、出力許可信号部とストロー
ブ入力信号δとを受け、暴走検出信号出力回路鑓に出力
未詳可信号91を出す。
ブ入力信号δとを受け、暴走検出信号出力回路鑓に出力
未詳可信号91を出す。
諸
出力時間監視回路田は、開北信号編とクロック信号82
と出力許可信号部と後述する暴走検出信号兇とを受け、
暴走検出信号出力回路困にタイムアウト信号#を出す。
と出力許可信号部と後述する暴走検出信号兇とを受け、
暴走検出信号出力回路困にタイムアウト信号#を出す。
暴走検出信号出力回路部は、不一致信号匍とタイムアウ
ト信号部と出力未詳可信号91とのORをとり、暴走を
検出した場合、暴走したことを記憶する。また、CPU
l0と出力時間監視回路臼とストローブ出力回路ωとに
暴走検出回路党を出す。
ト信号部と出力未詳可信号91とのORをとり、暴走を
検出した場合、暴走したことを記憶する。また、CPU
l0と出力時間監視回路臼とストローブ出力回路ωとに
暴走検出回路党を出す。
ストローブ出力回路Bは、暴走検出信号ηと出力許可信
号部とストローブ入力信号δとを受け、出力装置荀と出
力許可回路62とにストローブ信号器を出す。
号部とストローブ入力信号δとを受け、出力装置荀と出
力許可回路62とにストローブ信号器を出す。
こ二で、この場合、不一致検出回路印と出力時間監視回
路臼と出力未許可検出回路67と暴走検出信号出力回路
絽とで、暴走検出回路6を構成する。
路臼と出力未許可検出回路67と暴走検出信号出力回路
絽とで、暴走検出回路6を構成する。
また、起動信号発生回路61と出力許可回路部とストロ
ーブ出力回路Bと暴走検出回路Uとで、出力制御回路ω
を構成する。なお、70はトライステートゲートで、ア
ドレスデコード父からの暴走検出フラグ続出し信号部に
よって、暴走検出信号兇をデータバス上に取り込むもの
である。93は被制御装置部からの入力信号で、%は被
制御装置部へ送られる出力信号である。
ーブ出力回路Bと暴走検出回路Uとで、出力制御回路ω
を構成する。なお、70はトライステートゲートで、ア
ドレスデコード父からの暴走検出フラグ続出し信号部に
よって、暴走検出信号兇をデータバス上に取り込むもの
である。93は被制御装置部からの入力信号で、%は被
制御装置部へ送られる出力信号である。
次に、各部の動作条件を示す。表1に起動信号発生回路
61の真理値表を示す。
61の真理値表を示す。
表 1
ここで、開始信号編は1で開始を意味し、起動信号部は
1で起動を意味する。表1中の人、Bは任意のデータを
意味する。
1で起動を意味する。表1中の人、Bは任意のデータを
意味する。
!22に出力許可回路62の真理値表を示す。
表 2
ここで、ストローブ信号部は1でストローブ信号発生を
意味し、出力許可信号部は1で出力許可を意味する。
意味し、出力許可信号部は1で出力許可を意味する。
!I!3にストローブ出力回路Bの真理値表を示す。
ここで、ストローブ入力信号δは1でストローブ発生を
意味し、暴走検出信号nは1で暴走検出を意味する。
意味し、暴走検出信号nは1で暴走検出を意味する。
表4に不一致検出回路圀の真理値表を示す。
!!!4
ここで、不一致信号匍はlで不一致を意味する。
表5に出力時間監視回路67の真理値表を示す。
表 5
ここで、出力許可回路91は1で未許可を意味する。
表6に出力時間監視回路6の真理値表を示す。
表 に
こで、タイムアウト信4!釘は1でタイムアウトを意味
する。
する。
上記構成による回路には、正常時および三つの暴走検出
パターンがある。
パターンがある。
まず、正常時の動作を第2図に示す。CP U 10か
らは出力時間監視回路団に常に一定周期のクロック信号
部が送られており、この場合は、CPU10から出力さ
れるデータと同期している。起動設定信号81はあらか
じめ決められた値、二の場合は仮に人という値が設定し
である。CP U 10から出力装置旬な介して出力す
る制御用の出力信号ζである任意の処理データを、CP
Ul0から出力する前に必ず起動データ、この場合、A
という値を持つたデータを出力する。
らは出力時間監視回路団に常に一定周期のクロック信号
部が送られており、この場合は、CPU10から出力さ
れるデータと同期している。起動設定信号81はあらか
じめ決められた値、二の場合は仮に人という値が設定し
である。CP U 10から出力装置旬な介して出力す
る制御用の出力信号ζである任意の処理データを、CP
Ul0から出力する前に必ず起動データ、この場合、A
という値を持つたデータを出力する。
1寸
この条件のもとで、データバス%上に、まず、起動デー
タAが出力されると同時に、CPU10からの信号がア
ドレスバス%、アドレスデコード父を順次弁して開始信
号あとなって出力される。これにより、起動信号発生回
路61において、開始信号あが入力された段階で起動設
定信号81と起動データとして入つてきたデータとが一
致しているかどうかを判断する。この場合は一致してい
るので、起動信号部が出力される。また、これと同時に
起動信号間は不一致検出回路圀に入力され、この不一致
検出回路6で起動信号あと開始信号編とが同じタイミン
グであるかどうかを判断する。この場を 合は、同じタイミングなので不一致信号904xA生し
ない。
タAが出力されると同時に、CPU10からの信号がア
ドレスバス%、アドレスデコード父を順次弁して開始信
号あとなって出力される。これにより、起動信号発生回
路61において、開始信号あが入力された段階で起動設
定信号81と起動データとして入つてきたデータとが一
致しているかどうかを判断する。この場合は一致してい
るので、起動信号部が出力される。また、これと同時に
起動信号間は不一致検出回路圀に入力され、この不一致
検出回路6で起動信号あと開始信号編とが同じタイミン
グであるかどうかを判断する。この場を 合は、同じタイミングなので不一致信号904xA生し
ない。
また、この起動信号間の発生によって、出力許可回路6
2から出力許可信号部が出力許可にセットされる。なお
、二の出力許可信号部は、この場合、ストローブ信号部
が出力許可回路62に入力されて、ストローブ信号部が
1→0になるまで出力される。
2から出力許可信号部が出力許可にセットされる。なお
、二の出力許可信号部は、この場合、ストローブ信号部
が出力許可回路62に入力されて、ストローブ信号部が
1→0になるまで出力される。
次に、この出力許可信号部は出力時間監視回路67に入
力され、この出力未許可検出回路釘で出力許可信号部が
出ていないときに、ストローブ入力防 信i炉メ出ていないかどうか判断し、この場合は、出力
許可信号部が出ているので出力未詳可信号91は出ない
。
力され、この出力未許可検出回路釘で出力許可信号部が
出ていないときに、ストローブ入力防 信i炉メ出ていないかどうか判断し、この場合は、出力
許可信号部が出ているので出力未詳可信号91は出ない
。
また、開始信号調の発生によって、出力時間監視回路語
は、この場合、出力許可回路困が出ており、暴走検出信
号軸が出ていないので、あらかじめ設定された時間をカ
ウントし始める。この時間の長さ設定は、起動データが
出て処理データが出終わるまでの正味の時間tlに余裕
時間t2 を持たせた時間Tとし、余裕時間t2は、こ
の場合、1マシンサイクルとして設定しである。
は、この場合、出力許可回路困が出ており、暴走検出信
号軸が出ていないので、あらかじめ設定された時間をカ
ウントし始める。この時間の長さ設定は、起動データが
出て処理データが出終わるまでの正味の時間tlに余裕
時間t2 を持たせた時間Tとし、余裕時間t2は、こ
の場合、1マシンサイクルとして設定しである。
次曝こ、データバス%上に、出力信号例として送り出す
ための処理データが出力される。これと同時C,CPU
10からの信号がアドレスバス%、アドレスデコードδ
を介してストローブ入力信号あとなって出力される。こ
れにより、ストローブ出力回路8においては、出力許可
信号部が入ってきており、暴走検出信号享は入ってきて
いないので。
ための処理データが出力される。これと同時C,CPU
10からの信号がアドレスバス%、アドレスデコードδ
を介してストローブ入力信号あとなって出力される。こ
れにより、ストローブ出力回路8においては、出力許可
信号部が入ってきており、暴走検出信号享は入ってきて
いないので。
ストローブ入力信号あの入力によって、ストローブ信号
部が出力される。このストローブ信号部によつて、出力
装置のではデータバス%上に出力された処理データを取
り込み、出力信号−として被制御部に送り出す。
部が出力される。このストローブ信号部によつて、出力
装置のではデータバス%上に出力された処理データを取
り込み、出力信号−として被制御部に送り出す。
また一方、このストローブ信号部は出力許可信号鑓に入
力され、ストローブ信号部が1→0に変ねったときに出
力許可信号部なリセットする。これにより、出力時間監
視回路S内での時間のカウントを終了させる。なお、C
PUIGから処理データの出力をし終えると、ストロー
ブ入力信号あも同時に出力し終わるようになっているの
で、出力 。
力され、ストローブ信号部が1→0に変ねったときに出
力許可信号部なリセットする。これにより、出力時間監
視回路S内での時間のカウントを終了させる。なお、C
PUIGから処理データの出力をし終えると、ストロー
ブ入力信号あも同時に出力し終わるようになっているの
で、出力 。
装置荀に処理データを最後まで取り込む二とかでき、ま
た、二の場合、出力時間監視団M65内でカウントする
あらかじめ設定された時間内に処理データの送信処理が
終わるので、タイムアウト信号部の出力はない。
た、二の場合、出力時間監視団M65内でカウントする
あらかじめ設定された時間内に処理データの送信処理が
終わるので、タイムアウト信号部の出力はない。
次に、不一致信号曽が出て暴走検出が行われる場合の動
作を第3図に示す。CP U 10からデータバス5上
・こ起動データ、この場合、Bという値が出力されると
、アドレスバス%、アドレスデコード父を介して開始信
号調が同時に出力され、起動信号発生回路61において
、起動設定信4a181と起動データとの比較がされる
。二の場合は、起動設定信号81の人という値と、処理
データのBという値は一致しないので、起動信号部は出
力されず、このため、不一致検出回路圀では開始信号諷
と起動信号部とが同じタイミングとならず、不−散信号
匍が出力されて、暴走検出信号出力回路田を介して暴走
検出信号蛇が出力される。
作を第3図に示す。CP U 10からデータバス5上
・こ起動データ、この場合、Bという値が出力されると
、アドレスバス%、アドレスデコード父を介して開始信
号調が同時に出力され、起動信号発生回路61において
、起動設定信4a181と起動データとの比較がされる
。二の場合は、起動設定信号81の人という値と、処理
データのBという値は一致しないので、起動信号部は出
力されず、このため、不一致検出回路圀では開始信号諷
と起動信号部とが同じタイミングとならず、不−散信号
匍が出力されて、暴走検出信号出力回路田を介して暴走
検出信号蛇が出力される。
この暴走検出信号ηは、出力時間監視回路田およびスト
ローブ出力回路Bに入力されて、時間のカウント停止や
ストローブ信1t89の出力停止を行わせて、出力装M
40から出力信号例が出ないようにしている。
ローブ出力回路Bに入力されて、時間のカウント停止や
ストローブ信1t89の出力停止を行わせて、出力装M
40から出力信号例が出ないようにしている。
次に、タイムアウト信号部が出て暴走検出が行われる場
合の動作を第4図Qこ示す。本図において、CP U
10から、データバス5上に起動データ人が出力される
とともに、アドレスバス%、アドレスデコード父を介し
て開始信号編が出力されて、起動信号部が出て、出力許
可信号部が出、さらに出力時間監視回路Iがタイムカウ
ントを始めるところまでは、′@2図で説明した内容と
同様である。
合の動作を第4図Qこ示す。本図において、CP U
10から、データバス5上に起動データ人が出力される
とともに、アドレスバス%、アドレスデコード父を介し
て開始信号編が出力されて、起動信号部が出て、出力許
可信号部が出、さらに出力時間監視回路Iがタイムカウ
ントを始めるところまでは、′@2図で説明した内容と
同様である。
二こで、カウントされる時間T内に処理データがCP
U 10から出力されない場合、処理データとともに出
力されるべきストローブ入力信号話が出す、出力許可信
号あの停止によるタイムカウントの停止がないので、時
間Tまでカウントされ、出力時間監視回路6からタイム
アウト信号部が出力されて、暴走検出信号出力画j86
8内に入り、暴走検出信号凭が出力される。
U 10から出力されない場合、処理データとともに出
力されるべきストローブ入力信号話が出す、出力許可信
号あの停止によるタイムカウントの停止がないので、時
間Tまでカウントされ、出力時間監視回路6からタイム
アウト信号部が出力されて、暴走検出信号出力画j86
8内に入り、暴走検出信号凭が出力される。
次に、出力未詳可信号91が出て暴走機出が行われる場
合の動作を第5図に示す。CP 01Gから、データバ
ス%上に起動データを出力せずに直接処理データを出力
し、アドレスバス96.アドレスデコード父を介してス
トローブ入力信号あを出力すると、起動信号5i住回路
61から起動信号部が出力されていないので、出力許可
回路62から出力許可信号が出力されておらず、出力時
間監視回路67はストローブ入力信号δが入力されても
、出力許可信号部が出ていないので、出力未詳可信号9
1ヲ出力する。出力された出力許可回路j!I91は暴
走検出信号出力口j868に入力され暴走検出回路乾が
出力される。
合の動作を第5図に示す。CP 01Gから、データバ
ス%上に起動データを出力せずに直接処理データを出力
し、アドレスバス96.アドレスデコード父を介してス
トローブ入力信号あを出力すると、起動信号5i住回路
61から起動信号部が出力されていないので、出力許可
回路62から出力許可信号が出力されておらず、出力時
間監視回路67はストローブ入力信号δが入力されても
、出力許可信号部が出ていないので、出力未詳可信号9
1ヲ出力する。出力された出力許可回路j!I91は暴
走検出信号出力口j868に入力され暴走検出回路乾が
出力される。
第3〜5図で述べた暴走検出信号nは、CPU10へ割
込信号として入力されるとともζ;、暴走検出フラグ読
出し信号羽によってデータバス%上へ出力されcpui
oに読み込むことができる。
込信号として入力されるとともζ;、暴走検出フラグ読
出し信号羽によってデータバス%上へ出力されcpui
oに読み込むことができる。
以上説明したように、本−実施例によれば、処理データ
を送る前に起動データを送りで、起動データと起動設定
信号とが一致したときに動作が始しまり、所定の時間内
に処理データが送られたときC二初めて出力装置から出
力されるようにしているので、起動手順に誤りがあった
場合、所定時間内にデータの送信がなかった場合のそれ
ぞれについて、異常を検出し、暴走検出信号を発生させ
ることができるとともに暴走時に誤った情報の出力を防
止できる。
を送る前に起動データを送りで、起動データと起動設定
信号とが一致したときに動作が始しまり、所定の時間内
に処理データが送られたときC二初めて出力装置から出
力されるようにしているので、起動手順に誤りがあった
場合、所定時間内にデータの送信がなかった場合のそれ
ぞれについて、異常を検出し、暴走検出信号を発生させ
ることができるとともに暴走時に誤った情報の出力を防
止できる。
また、起動データが出力されて処理データが出力される
までの短い時間内で、かつ直接的に異常を検出できると
いう効果がある。
までの短い時間内で、かつ直接的に異常を検出できると
いう効果がある。
なお、本−実施例では、出力時間監視回路団で時間を監
視するのに、CP U 10と同じクロック信号を用い
ているが、別の発信器を用いたフロック信号を用いても
良い。
視するのに、CP U 10と同じクロック信号を用い
ているが、別の発信器を用いたフロック信号を用いても
良い。
本発明によれば、プログラムの容量、プログラムの分岐
に影響されず、直接的にかつ短時間でプログラムの暴走
を検出でき、かつ、プログラムの暴走時に誤った情報の
出力を防止できるという効果がある。
に影響されず、直接的にかつ短時間でプログラムの暴走
を検出でき、かつ、プログラムの暴走時に誤った情報の
出力を防止できるという効果がある。
第1図は本発明の制御装置のプログラム暴走検出装置を
示すブロック図、第2図は第1図において正常響こデー
タが出力された場合を示すタイムチャート図、第3図は
第1図において不一致信号を検出した場合を示すタイム
チャート図、第4図は第1図においてタイムアウト信号
を検出した場合を示すタイムチャート図、第5図は第1
図において出力未詳可信号を検出した場合を示すタイム
チャート図である。 10・・・・、、cpty、切・・曲出力装置、父・曲
・アドレスデコード、ω・・・・・・出力制御回路、6
1・四・起動信号発生回路、62・・・・・・出力許可
回路、63・・・・・・ストローブ出力回路、劇・・・
・・・暴走検出回路、6・・・・・・出力時間監視回路
、66・・・・・・不一致検出回路、67・曲・出第2
圀 22 暮に検扁格号 0 第3図 第4図 22 ノu、i唾し1コイS;−う口 075図
示すブロック図、第2図は第1図において正常響こデー
タが出力された場合を示すタイムチャート図、第3図は
第1図において不一致信号を検出した場合を示すタイム
チャート図、第4図は第1図においてタイムアウト信号
を検出した場合を示すタイムチャート図、第5図は第1
図において出力未詳可信号を検出した場合を示すタイム
チャート図である。 10・・・・、、cpty、切・・曲出力装置、父・曲
・アドレスデコード、ω・・・・・・出力制御回路、6
1・四・起動信号発生回路、62・・・・・・出力許可
回路、63・・・・・・ストローブ出力回路、劇・・・
・・・暴走検出回路、6・・・・・・出力時間監視回路
、66・・・・・・不一致検出回路、67・曲・出第2
圀 22 暮に検扁格号 0 第3図 第4図 22 ノu、i唾し1コイS;−う口 075図
Claims (2)
- 1. 動作データを出力する前に起動データを出力し、
該起動データが出力された段階でカウントを開始する開
始信号を出して、所定時間をカウントする工程と、 前記起動データが起動設定信号と一致したときに起動信
号を出して、前記開始信号とのタイミングを判定する工
程と、 前記起動データを出力後に前記動作データが出力されて
いる段階でストローブ入力信号を出して、前記起動信号
とのタイミングを判定する工程とを有し、 前記起動信号と前記開始信号とのタイミングと、前記起
動信号と前記ストローブ入力信号とのタイミングと、前
記所定時間とを監視し、異常がある場合に暴走検出信号
を制御装置に戻すことを特徴とする制御装置のプログラ
ム暴走検出方法。 - 2. 動作データが出力される前に出される起動データ
と同時に出力される開始信号を受けて、出力時間を監視
する出力時間監視回路と、 前記起動データとあらかじめ設定した起動設定信号とを
比較し、一致したときに起動信号を出力する起動信号発
生回路と、 前記起動信号と前記開始信号とのタイミングを監視する
不一致検出回路と、 前記起動データの出力後に出される前記動作データと同
時に出力されるストローブ入力信号を受けストローブ信
号を出力するストローブ出力回路と、 前記起動信号と前記ストローブ信号とのタイミングが一
致しているときに出力許可信号を出力する出力許可回路
と、 前記出力許可信号と前記ストローブ入力信号とのタイミ
ングを監視する出力未許可検出回路と、 前記出力時間監視回路と前記不一致検出回路と前記出力
未許可検出回路とによって監視されたそれぞれの信号を
受けて、暴走の有無を判断し、該判断結果を制御装置に
入力する暴走検出信号出力回路とを具備したことを特徴
とする制御装置のプログラム暴走検出装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62024577A JPS63193206A (ja) | 1987-02-06 | 1987-02-06 | 制御装置のプログラム暴走検出方法および装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62024577A JPS63193206A (ja) | 1987-02-06 | 1987-02-06 | 制御装置のプログラム暴走検出方法および装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS63193206A true JPS63193206A (ja) | 1988-08-10 |
Family
ID=12142021
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62024577A Pending JPS63193206A (ja) | 1987-02-06 | 1987-02-06 | 制御装置のプログラム暴走検出方法および装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS63193206A (ja) |
-
1987
- 1987-02-06 JP JP62024577A patent/JPS63193206A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPS5983254A (ja) | ウオツチドツグタイマ | |
| JPH07509088A (ja) | フォールトトレラント・コンピュータシステム | |
| JPH01297735A (ja) | マイクロプロセッサ | |
| JPS63193206A (ja) | 制御装置のプログラム暴走検出方法および装置 | |
| JPH0219931A (ja) | マイクロプロセッサのテストモード制御方式 | |
| JP2737645B2 (ja) | プログラム・デバッグ装置 | |
| JP2734234B2 (ja) | 情報処理装置 | |
| JPS61202244A (ja) | プログラム故障検出装置 | |
| JP3912987B2 (ja) | 自己同期型転送制御回路およびこれを備えるデータ駆動型情報処理装置 | |
| JP2668382B2 (ja) | マイクロプログラムの試験のための擬似障害発生方法 | |
| US4327409A (en) | Control system for input/output apparatus | |
| JP3329221B2 (ja) | Lsi試験装置 | |
| JPH04106637A (ja) | ストール検出回路 | |
| SU1660007A1 (ru) | Устройство для контроля переходов | |
| JPS6359167B2 (ja) | ||
| JPS63241622A (ja) | デ−タ処理装置 | |
| JPS63101938A (ja) | マイクロプロセツサの暴走防止装置 | |
| SU960824A1 (ru) | Устройство дл контрол передачи информации между каналом и процессором | |
| JPS6111859A (ja) | 異常検出装置 | |
| JPH0410042A (ja) | データ書き込みエラー検出回路 | |
| JPH0481936A (ja) | 複数cpu間の同期制御方式 | |
| JPH01263709A (ja) | リセット制御装置 | |
| JPH10333920A (ja) | 割込み処理回路 | |
| JPH04225432A (ja) | ワンチップ・マイクロコンピュータの割り込み処理時間管理方式 | |
| JPS6237416B2 (ja) |