DE3009355C2 - Redundante Rechenanlage - Google Patents

Redundante Rechenanlage

Info

Publication number
DE3009355C2
DE3009355C2 DE19803009355 DE3009355A DE3009355C2 DE 3009355 C2 DE3009355 C2 DE 3009355C2 DE 19803009355 DE19803009355 DE 19803009355 DE 3009355 A DE3009355 A DE 3009355A DE 3009355 C2 DE3009355 C2 DE 3009355C2
Authority
DE
Germany
Prior art keywords
data
computers
computer
computing system
comparison
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired
Application number
DE19803009355
Other languages
English (en)
Other versions
DE3009355A1 (de
Inventor
Helmut Dipl.-Ing. 7250 Leonberg Übel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alcatel Lucent Deutschland AG
Original Assignee
Standard Elektrik Lorenz AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Standard Elektrik Lorenz AG filed Critical Standard Elektrik Lorenz AG
Priority to DE19803009355 priority Critical patent/DE3009355C2/de
Priority to CH151181A priority patent/CH652838A5/de
Priority to YU64281A priority patent/YU41455B/xx
Priority to BE2/59049A priority patent/BE887906A/fr
Priority to ES500296A priority patent/ES500296A0/es
Publication of DE3009355A1 publication Critical patent/DE3009355A1/de
Application granted granted Critical
Publication of DE3009355C2 publication Critical patent/DE3009355C2/de
Expired legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1633Error detection by comparing the output of redundant processing systems using mutual exchange of the output between the redundant processing components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/187Voting techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/83Indexing scheme relating to error detection, to error correction, and to monitoring the solution involving signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)
  • Multi Processors (AREA)

Description

gekennzeichnet durch die Kombination folgender Merkmale:
g) roh der Ausgabeeinrichtung (Ai, A 2) jedes Rechners (Ri, R 2) ist ein rückgekoppeltes Scbuberegister (SR 1, SR 2) verbunder in das die Verarbeitungsergebnisse seriell ein^ ^ eben werden,
h) nach Eingabe von jeweils vorgegebenen, die Kapazitäten der Schieberegister (SRU SR2) übersteigenden Datenmengen erfolgt der Datenvergleich zwischen den in den Schieberegistern (SR 1, SR 2) befindlichen Daten in mindestens zwei Rechnern (R 1, R 2) oder in einer externen Vergleichseinrichtung.
2. Rechenanlage nach Anspruch 1, dadurch gekennzeichnet, daß eine Prüfung des Inhaltes duplizierter Speicher der Rechenanlage erfolgt, daß dabei die Speicherinhalte <όπ deu Rechnern (R 1, R 2) ausgelesen und über die Äecr ierausgaben (Ai, A 2) seriell in die rückgekoppelten Schieberegister (SR i. SR 2) eingegeben werden und daß die nach Eingabe von vorgegebenen, die Kapazitäten der Schieberegister übersteigenden Datenmengen in die Schieberegister in diesen befindlichen Daten miteinander verglichen werden.
3. Rechenanl2ge nach Anspruch 1 oder Anspruch 2, dadurch gekennzeichnet, daß die Eingabeeinrichtung (E 1 , E 2) jedes Rechners (R 1, R 2) mit dem Eingang des zugehörigen rückgekoppelten Schieberegisters (SR 1, SR 2) verbunden ist. daß in die rückgekoppelten Schieberegister auch die den Eingabeeinrichtungen zugeführten Informationen mit eingegeben werden, und daß auf diese Wc'.se beim Vergleich der in den Schieberegistern stehenden Daten die Prüfung der in die Eingabeeinrichtungen eingegebenen Informationen mit eingeschlossen ist.
ein Mchrheitsentscheid durchgeführt, wenn voneinander abweichende Ergebnisse festgestellt wurden. In einem in der DE-PS 21 08 496 beschriebenen Dreirechnersystem werden die den Vergleich und den Mehrhehsentscheid bewerkstelligenden Einrichtungen in regelmäßigen Zeilabständen durch die Ausgabe absichtlich gefälschter Bits geprüfL
ViK die Empfindlichkeit solcher Mehrrechnersysteme gegenüber induktiven Einstreuungen herabzusetzen, ίο wird in einem in der DE-AS 27 25 922 beschriebenen Mehrrechnersyslem von einer streng synch Onen Arbeitsweise abgegangen und ein zeitlicher Versatz im Ablauf der Rechnerprogramme herbeigeführt. Zum Vergleich und Mehrheitsentscheid müssen die Rechner dann aufeinander warten, was zusätzliche Rechenzeit erfordert. In der DE-OS 28 13 079 schließlich, ist ein Mehrrechnersyslem beschrieben, in dem diese zusätzliche Rechenzeil wesentlich reduziert ist
Bei den zuletzt genannten Rechnersystemen erfolgt ■m der Vergleich der Verarbcitungsergebnissp bitparailei in einer besonderen, signaltechnisch sicheren Vergleichsschaltung. Diese besondere, sichere Vergleichsschaltung (sicherer Hardware-Vergleicher) kann eingespart werden, wenn ein z. B. in der DE-OS 23 03 828 beschriebener, sogenannter Software-Vergleich durchgeführt wird. Hier tauschen die Rechner die von ihnen ermittelten Ergebnisse untereinander aus und jeder Rechner vergleicht dann sein eigenes Ergebnis mit dem der Nachbarrech'ier. Bei einem solchen Software-Vergleich kann die auszutauschende Datenmenge bei dichter Vergleichsfolge sehr groß werden, insbesondere, wenn nicht nur die Verarbeitungsergebnisse der Rechner, sondern auch andere wichtige Informationen, wie χ. B. Rechnereingaben oder Speicherinhalte durch Verjr> gleich geprüft werden sollen, kann die austauschende Datenmenge rasch so groß werden, daß der Datenaustausch einen beachtlichen Teil der Rechnerkapazität in Anspruch nimmt.
In anderem Zusammenhang ist unter dem Stichwort »Signaturanalyse" ein Verfahren zur Funktionsprüfung komplexer digitaler Schallungen bekannt — siehe z. B. Hewlett Packard, Application Note 22-1 —, bei welchem einwandfreies Arbeiten der betreffenden Schaltungen durch Auswertung von an bestimmten Schaltungspunkten auftretenden Datenströmen überprüft wird. Dabei wird eine während eines genau definierten Arbeitsabschnittes an der Überwachungsstelle auftretende Datenmenge seriell in ein rückgekoppeltes Schieberegister eingegeben. Dieses Schieberegister, bei dem bestimmte Bitstellen des Parallelausganges auf den seriellen Eingang rückgekoppelt sind und ihr Inhalt dem einlaufenden Informationsbit modulo-2 zuaddiert wird, verknüpft die einlaufenden Daten fortlaufend zyklisch mil einige Takte zuvor eingegebenen Daten so. daß auch eine die Kapazität des Schieberegisters weit übersteigende Datenmenge nach Eingabe in das Schiebere-
Die Erfindung betrifft eine Rechenanlagc nach dem Oberbegriff des Anspruchs 1.
Zur Steuerung von Schienenfahrzeugen, aber auch aus anderen Bereichen der Technik, in denen es auf höchstmögliche Sicherheit der Datenverarbeitung ankommt, sind redundante Mehrrechnersysteme bekannt, boi denen alle Ergebnisse in zwei öder mehr voneinander unabhängigen Rechnern parallel erarbeitet und miteinander verglichen werden. Bei Einsatz von mehr als zwei voneinander unabhängigen Rechnern wird häufig ISU3l.II VCI -
ändcrt zurückläßt.
Dieser Inhalt, die reduzierte Datenmenge, wird mit
M) einem abgespeicherten Sollwcri verglichen und stimmt mil diesem übercin, sofern die eingegebenen Daten fehlerfrei waren. Die Verwendung rückgekoppelter .Schieberegister zur Kcduiidüiizbildung und -prüfung (zyklische Codes) ist auch zum Zweck der Datensicherung auf
H5 Diitcnübcrlriiguiigsstreckcn bekannt.
Der Erfindung liegt die Aufgabe zugrunde, bei einer Kcchuniinkigc mit mehreren Rechnern eine signalicchnisch sichere Informationsverarbeitung mit wenig Auf-
wand zu ermöglichen.
Soweit die Rechenanlage nach der Erfindung dazu nicht die allgemein bei redundanten Rechnersystemen verwendeten Bestandteile in üblicher Funktion verwendet, ist die Erfindung durch die im kennzeichnenden Teil 5 des Patentanspruchs J angegebenen Merkmale gekennzeichnet Die so ausgestalte Rechenanlage hat den Vorteil, daß infolge der Datenreduktion in den rückgekoppelten Schieheregistern der Zeitaufwand für den Vergleich verringert wird, so daß dadurch nicht die für andere Aulgaben dringend benötigte Rechnerkapazilät unverhältnismäßig verkleinert wird und sogar ein Software-Vergleich in dichterer zeitlicher Folge ermöglicht wird.
Bei Rechenanlagen mit mehreren Rechne, .. in denen der Datenvergleich nicht in den Rechnern selbst, sondern in einer externen Vergleichseinr'.chlung stattfindet, gestattet die Erfindung den Eins?*-· wesentlich einfacherer und weniger leistungsfähiger Vergleichseinrichtungen.
Eine Weiterbildung der Rechenanlage nach der Erfindung ist durch die Merkmaie des Palentanspruchs 2 gekennzeichnet Sie erlaubt eine Einbeziehung wichtiger, nicht von den Rechnern erarbeiteter Informationen ohne eine Erhöhung der zwischen den Rechnern auszutausehenden Datenmengen.
Eine andere Weiterbildung der Rechenanlage nach der Erfindung ist im Patentanspruch 3 beschrieben.
Anhand einer Figur soll im folgenden ein Ausführungsbeispiel der erfindungsgemäßen Rechenanlage bnschrieben werden. In der Figur ist ein redundante? Zweirechnersystem dargestellt, bestehend aus zwei Rechnern R 1 und R 2 mit Eingaberegistern E1. £2 und Ausgaberegistern A 1, A 2, einer Auswahl- und Durchschalteeinrichtung AD und zwei rückgekoppelten Schieberegistern SR 1, SR 2, von denen jedes einem der Rechner zugeordnet ist. Die zu verarbeitenden Daten werden den Rechnern über ihre Eingänge parallel zugeführt Dies kann zeitversetzt oder synchron erfolgen. Die an den Rechnerausgängen anstehenden Verarbeitungsergebnisse werden erst dann von der Auswahl- und Durchschalteeinrichtung A D zur weiteren Verwertung freigegeben, wenn ihre Obereinstimmung geprüft worden i-st Hierzu tauschen die Rechner bei einem Software-Vergleich nach dem Stand derTechnik ihre Vcrarbeitungsergebnisse untereinander aus und jeder Rechner vergleicht die vom Nachbarrechner erhaltenen Daten mit den von ihm selbst ermittelten. Ergibt ein besonderes Signal an die Auswahl- und Durchschalteeinrichtung ab, wenn der Vergleich Übereinstimmung ergibt. Um nicht alle an den Rerhnerausgängen anstehenden Daten aastauschen zu müssen, was infolge der großen Datenmengen viel Zeit erfordern würde, werden bei der Rechen* nlage nach der Erfindung die von jedem Rechner erarbeiteten Datin seriell über Vcrbindnngclpimn. « gen 1,2 dem zum jeweiligen Rechner gehörenden rückgekoppelten Schieberegister SR I1 SR 2 zugeführt. Die rückgekoppelten Schieberegister verknüpfen die eingegebenen Daten zyklisch mit einem aus der Informationstheorie bekannten Polynom und führen auf diese w> Weise eine Daterireduktion durch. Bei einer Hamming-Distanz von Ή = 4 können mit einem 16 Bit Schieberegister auf diese Weise über 32 000 Bit gesichert werden. Der Vergleich erfolgt nach Eingabe von jeweils bis zu 32 000 Bit zwischen den 16 Bit-Worten der Schieberegi- t.5 ster. Zum Vergleich werden die Schieberegister über Datenleitungen 3,4 von den Rechnern abgefragt.
Der Vergleich zur Datensicherung braucht .sich nicht auf die Verarbeitungsergebnisse der Rechner zu beschränken. Es können z. B. auch über Verbindungdeitungen 5 und 6 die in den Eingaberegistera Ei, El stehenden Daten den Schieberegistern zugeführt werden und es kann auf diese Weise überprüft werden, ob während der Dateneingabe — etwa durch induktive Einstreuung — eine Verfälschung der zu verarbeitenden Information erfolgt ist.
Die Daten aus den Eingaberegistera brauchen dabei nicht notwendig getrennt von den Verarbeitungsergebnissen der Rechner geprüft zu werden, sie können auch vermischt mit Verarbeitungsergebnissen in die Schieberegister eingegeben werden. Die Eingabe muß lediglich bei beiden Schieberegistern in dergleichen Reihenfolge erfolgen und die maximal zulässige zu reduzierende Datenmcngc (32 000 Bit) darf nicht überschritten werden.
Mit Hilfe der rückgekoDpelien Schieberegister kann auch eine Prüfung der information von in der Rechenanlagc enthaltenen, in der Figur nicht dargestellten Speichern vorgenommen werden. Die in Festwertspeichern enthaltenen Daten werden hierii-j von den Rechnern ausgelesen und über deren Ausgaberegister den Schieberegistern zugeführt Der Vergleich der reduzierten Daten erfolgt wie bei der Prüfung der Verarbeitungsergebnisse, durch die Rechner. Um die Funktionsfähigkeit von Schreib-Lese-Speichern (RAM's) zu prüfen, werden diese nach einem Prüfprogramm geladen und der Inhalt anschließend wie bei den Festwertspeichern geprüft Bei Festwertspeichern besteht die Möglichkeit, zusätzlich zum Vergleich der reduzierten Datenmengen, wie bei der Signaturanalyse, einen Vergleich dieser Daten mit einem fest abgespeicherten Prüfwert durchzuführen. Dies ist insbesondere dann von Vorteil, wenn defekte Festwertspeicher gegen lang gelagerte, vorprogrammierte Ersatzbauelemente ausgewechselt werden müssen.
Hierzu 1 Blatt Zeichnungen

Claims (1)

Patentansprüche:
1. Rechenanlage
a) mit mindestens zwei Rechnern,
b) mit einer Eingabeeinrichtung je Rechner.
c) mit einer Ausgabeeinrichtung je Rechner,
d) bei der die Rechner alle Ergebnisse parallel erarbeiten.
e) bei der eine Prüfung von Verarbeitungsergebnissen durch Datenvergleich erfolgt,
f) und bei der ein die erarbeiteten Daten freigebendes Signal erzeugt wird, wenn sich beim Datenvergleich Obereinstimmung ergibt,
DE19803009355 1980-03-12 1980-03-12 Redundante Rechenanlage Expired DE3009355C2 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE19803009355 DE3009355C2 (de) 1980-03-12 1980-03-12 Redundante Rechenanlage
CH151181A CH652838A5 (en) 1980-03-12 1981-03-06 Redundant computer system
YU64281A YU41455B (en) 1980-03-12 1981-03-12 Redundant computer system
BE2/59049A BE887906A (fr) 1980-03-12 1981-03-12 Systeme d'ordinateurs repondant
ES500296A ES500296A0 (es) 1980-03-12 1981-03-12 Un sistema computador redundante

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19803009355 DE3009355C2 (de) 1980-03-12 1980-03-12 Redundante Rechenanlage

Publications (2)

Publication Number Publication Date
DE3009355A1 DE3009355A1 (de) 1981-09-17
DE3009355C2 true DE3009355C2 (de) 1984-08-30

Family

ID=6096896

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19803009355 Expired DE3009355C2 (de) 1980-03-12 1980-03-12 Redundante Rechenanlage

Country Status (5)

Country Link
BE (1) BE887906A (de)
CH (1) CH652838A5 (de)
DE (1) DE3009355C2 (de)
ES (1) ES500296A0 (de)
YU (1) YU41455B (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3324313A1 (de) * 1983-07-06 1985-01-17 Standard Elektrik Lorenz Ag, 7000 Stuttgart Einrichtung zur signaltechnisch sicheren darstellung von information auf einem datensichtgeraet
BG48904A1 (en) * 1985-04-30 1991-06-14 Werk Signal Sicherungstech Veb Device for connecting of computers
DE102009054637A1 (de) * 2009-12-15 2011-06-16 Robert Bosch Gmbh Verfahren zum Betreiben einer Recheneinheit

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RO63302A (fr) * 1971-02-23 1978-08-15 Int Standard Electric Corp Dispositif pour le control continu le fonctionnement tu traitement des informations et l'emission des telegrammes des donnees,aux instalations de chemin de fer commandes pal un ordinateur de proces
DE2303828A1 (de) * 1973-01-26 1974-08-01 Standard Elektrik Lorenz Ag Steuerverfahren mit drei parallel betriebenen rechnern

Also Published As

Publication number Publication date
ES8201330A1 (es) 1981-12-16
CH652838A5 (en) 1985-11-29
DE3009355A1 (de) 1981-09-17
ES500296A0 (es) 1981-12-16
YU64281A (en) 1983-06-30
YU41455B (en) 1987-06-30
BE887906A (fr) 1981-09-14

Similar Documents

Publication Publication Date Title
EP1631014B1 (de) Verfahren und Vorrichtung zur Busankopplung sicherheitsrelevanter Prozesse
DE2640756C2 (de) Einrichtung zur gesicherten Datenübertragung bei spurgebundenen Fahrzeugen
EP2447843B1 (de) Verfahren zur Verifizierung eines Anwendungsprogramms einer fehlersicheren Speicherprogrammierbaren Steuerung, und Speicherprogrammierbare Steuerung zur Ausführung des Verfahrens
DE3009355C2 (de) Redundante Rechenanlage
DE2108496A1 (de) Schaltungsanordnung zur ständigen Funktionskontrolle der Informationsverarbeitung und der Ausgabe von Datentelegrammen, insbesondere bei prozessrechnergesteuerten Eisenbahnsignalanlagen
DE19532640C2 (de) Einrichtung zur einkanaligen Übertragung von aus zwei Datenquellen stammenden Daten
EP0182134B1 (de) Verfahren zum Betrieb eines signaltechnisch sicheren Mehrrechnersystems mit mehreren signaltechnisch nicht sicheren Ein/Ausgabebaugruppen
EP0410270B1 (de) Verfahren zum Betrieb einer signaltechnisch sicheren Schnittstelle
EP0353660B1 (de) Verfahren zur Fehlersicherung in Speichersystemen von Datenverarbeitungsanlagen, insbesondere Fernsprechvermittlungsanlagen
DE3238692A1 (de) Datenuebertragungssystem
DE3433679C2 (de)
EP0151810A2 (de) Verfahren und Schaltungsanordnung zum Prüfen eines Programms in Datenverarbeitungsanlagen
DE2014729C3 (de) Datenverarbeitungssystem mit Einrichtungen zur Fehlerermittlung und zur Systemumkonfiguration unter Ausschluß fehlerhafter Systemeinheiten
DE2019795C3 (de) Schaltungsanordnung zur Überprüfung von Ein-Ausgabeeinrichtungen
DE102007007537A1 (de) Leitsystem einer technischen Anlage
DE3605359C2 (de) Rechnersystem mit mehreren Rechnern
DE2017853B2 (de) Steuerverfahren zur Sicherung der Informationsverarbeitung und -übertragung
DE3205217C1 (de) Einrichtung zur Sicherung der Eingabe einer Folge von Datentelegrammen in einen Rechner
DE2203173C3 (de) Prüfeinrichtung in einer elektronischen Datenverarbeitungsanlage
DE4244275C1 (de) Nachprüfung der Datenintegrität bei gepufferter Datenübertragung
EP0447635B1 (de) Verfahren zum Überprüfen von Sichtgerätesteuerungen auf Fehlerfreiheit in sicherungstechnischen Anlagen und Einrichtungen zum Durchführen dieses Verfahrens
DE4100751A1 (de) Porterweiterungsanordnung
DE2841252C2 (de) Einrichtung zur Erkennung und Korrektur mehrfacher Fehler für arithmetische Operationen im Restklassensystem
DE2010556C (de) Schaltungsanordnung zur numerischen Steuerung mit einer Pantatsprufschaltung und Kodefahlererkennung
DE10252109A1 (de) Verfahren zur Parametrierung

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
D2 Grant after examination
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: ALCATEL SEL AKTIENGESELLSCHAFT, 7000 STUTTGART, DE

8339 Ceased/non-payment of the annual fee