DE4340069A1 - Verfahren zum Sichern von Daten auf dem Plattenspeicher eines Rechners - Google Patents
Verfahren zum Sichern von Daten auf dem Plattenspeicher eines RechnersInfo
- Publication number
- DE4340069A1 DE4340069A1 DE4340069A DE4340069A DE4340069A1 DE 4340069 A1 DE4340069 A1 DE 4340069A1 DE 4340069 A DE4340069 A DE 4340069A DE 4340069 A DE4340069 A DE 4340069A DE 4340069 A1 DE4340069 A1 DE 4340069A1
- Authority
- DE
- Germany
- Prior art keywords
- data
- disk
- volatile
- administrative information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
Description
In Datenverarbeitungsanlagen werden häufig hohe Anforderungen
an die Datensicherheit gestellt, und zwar nicht nur an den
Schutz gegen Verlust, sondern auch gegen Inkonsistenz, die
z. B. dann auftritt, wenn in einer Datei auf Daten in einer
anderen Datei verwiesen wird, die wegen eines Spannungsaus
falls nicht mehr gespeichert werden konnten. Besonders in
Steuerungen für Werkzeugmaschinen werden hohe Anforderungen
gestellt, da infolge fehlerhafter Daten großer Schaden ent
stehen kann.
Ohne Gegenmaßnahmen führen Spannungseinbrüche zu fehlerhaften
Datenstrukturen. Damit die Datensicherheit auch nach abnorma
ler Systembeendigung sichergestellt ist, wurde bisher der
Hauptspeicher ganz oder teilweise batteriegepuffert. Mit der
Einführung von Festplatten, z. B. in die Mensch-Maschine-Kom
munikationskomponente von Steuerungssystemen, reicht eine
Batteriepufferung des Hauptspeichers zur Konsistenzsicherung
nicht mehr aus. Denn da für das Wiedererreichen des konsi
stenten Zustandes nach einer Änderung in der Regel die voll
ständige Durchführung mehrerer Plattenzugriffe erforderlich
ist, entstehen große Zeiträume, in denen bei Einsatz konven
tioneller Mittel ein Spannungseinbruch zum Datenverlust und
zur Dateninkonsistenz führt. Eine Hardware-Unterstützung,
z. B. eine unterbrechungsfreie Stromversorgung oder der Ein
satz spezieller Plattensubsysteme zur Sicherung der Datenkon
sistenz kommt aus Kostengründen nicht in Betracht.
Als Software-Lösung dieses Problems wurde das Transaktions
konzept vorgeschlagen. Danach werden alle aus Sicht des Be
nutzers logisch zusammengehörigen Operationen zu einer Ein
heit, der Transaktion, zusammengefaßt. Diese werden, wenn die
Ausführung einer Operation durch eine Störung abgebrochen
wird, so zurückgesetzt, als ob nie irgendeine dieser Opera
tionen ausgeführt worden wäre. Andererseits muß das Resultat
einer bis zum Ende ausgeführten Transaktion auch nach einer
Systemstörung erhalten bleiben. Wird jede Transaktion so zu
sammengestellt, daß durch ihre Ausführung ein zu Beginn kon
sistenter Datenbestand am Ende konsistent bleibt, so kann die
Konsistenz des Datenbestandes auch durch Systemstörungen
nicht mehr verlorengehen.
Das Transaktionskonzept ist zwar für Datenbanksysteme geeig
net, zeigt aber beim Einsatz in numerisch gesteuerten Werk
zeugmaschinen eine Reihe von Nachteilen. So entsteht ein Pro
blem dadurch, daß beim Transaktionskonzept alle Anwendungen
auf den Schnittstellen der Software aufsetzen, welche die Da
tensicherheit gewährleisten soll. Da in numerisch gesteuerten
Werkzeugmaschinen, vor allem in der hier in Betracht kommen
den Mensch-Maschine-Kommunikationskomponente, Software unter
schiedlicher Hersteller und Standard-Software eingesetzt
werden, ist die Integration einer Software-Lösung in alle An
wendungen nicht möglich. Auch ist ein erheblicher Bedarf an
Haupt- und Peripherspeicher erforderlich, der einen wirt
schaftlichen Einsatz, insbesondere bei Kleinsteuerungen,
nicht zuläßt. Nach einer abnormalen Systembeendigung müssen
im Wiederanlauf die Datenstrukturen reorganisiert werden,
d. h. die Daten nach Inkonsistenzen durchsucht, Transaktionen
schrittweise zurückgesetzt werden und so fort. Diese Reorga
nisation kann erhebliche Zeit benötigen, was zu beträchtli
chen Kosten führen kann. Auch sind bei Wiederanlauf oder für
Vorsorgemaßnahmen des Anwenders im laufenden Betrieb Ein
griffe erforderlich, so daß in der Regel ein operatorloser
Betrieb nicht möglich ist.
Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein
Verfahren zum Sichern von Daten gegen Verlust und Inkonsi
stenz zu schaffen, für das nur ein geringer Aufwand erforder
lich ist und das einen raschen Wiederanlauf nach einer Stö
rung ermöglicht. Ferner soll eine Steuerung für eine nume
risch gesteuerte Werkzeugmaschine geschaffen werden, welche
im Falle einer Störung, z. B. eines Spannungsausfalles, die
Daten in einem konsistenten Zustand sichert, aus dem ein ra
scher Wiederanlauf möglich ist.
Erfindungsgemäß werden diese Aufgaben mit den in den Ansprü
chen 1 und 5 angegebenen Maßnahmen gelöst.
Ausgestaltungen und Weiterbildungen der Erfindung sind in den
Unteransprüchen angegeben.
Anhand der Zeichnung wird im folgenden die Erfindung näher
beschrieben und erläutert.
In den Fig. 1 bis 5 sind einzelne Schritte eines Beispiels
des neuen Verfahrens veranschaulicht.
In Fig. 1 ist mit HS der Hauptspeicher einer Werkzeugmaschi
nensteuerung bezeichnet, mit einem Zwischenpuffer CH (Cache),
über den Daten in und aus einem Plattenspeicher, im folgenden
auch kurz Platte genannt, eingeschrieben bzw. ausgelesen wer
den. In einen Hauptspeicherbereich SF können Verwaltungsin
formationen eingetragen werden, die z. B. angeben, unter wel
cher Adresse Dateien bzw. Datenblöcke auf der Platte gespei
chert sind. Diese enthält z. B. Datenblöcke a, o, x, s, g, u,
c, e. Ferner sind in einem Bereich V Informationen, wie An
fangsadresse, Blockgröße und dergleichen, zur Verwaltung der
genannten Datenblöcke gespeichert.
In dem in Fig. 1 veranschaulichten Ausgangszustand sind die
Datenblöcke und die Verwaltungsinformationen gesichert,
d. h., sie sind dauerhaft gespeichert. Dies bedeutet, daß im
Falle einer Störung, z. B. eines Netzausfalles, der Wiederan
lauf mit den gesicherten Datenblöcken und der gespeicherten
Verwaltungsinformationen erfolgt. Die Inhalte des Zwischen
puffers CH und des Hauptspeicherbereichs SF sind noch ohne
Bedeutung, so daß sie leer dargestellt sind.
In Fig. 2 ist ein Zustand dargestellt, der sich, ausgehend
vom Zustand nach Fig. 1, bei der Bearbeitung eines Program
mes nach einigen Schreib-/Leseoperationen eingestellt hat.
Die Datenblöcke a, s, u sind von der Platte PS in den Zwi
schenpuffer CH gelesen und dort zu Blöcken a′, s′, u′ modifi
ziert worden. Dec Datenblock y ist neu gebildet, er existiert
nur im Hauptspeicher. Der Datenblock c wurde bisher nur ge
lesen; er wird unverändert im Zwischenpuffer CH für nachfol
gende Lese- oder Schreiboperationen bereitgehalten. Der Block
x war zunächst in den Zwischenpuffer CH gelesen und dort zu
einem Block x′ verändert worden, wurde aber dann wegen
Überfüllung des Zwischenpuffers zurück auf die Platte PS
verdrängt, damit Platz für andere Blöcke frei wurde. Auf der
Platte befindet sich somit der dauerhaft gespeicherte Daten
block x und ein schraffiert dargestellter, flüchtig gespei
cherter Datenblock x′. Die Verwaltungsinformationen für
flüchtig gespeicherte Blöcke sind im Bereich SF des Haupt
speichers HS enthalten. Bei normalem ungestörtem Betrieb wird
mit dieser Information auf die Platte zugegriffen, so daß im
mer die aktuellsten Daten benutzt werden.
Der Datenblock e wurde in den Hauptspeicher HS ausgegeben,
modifiziert und direkt als Block e′ dauerhaft auf der Platte
gespeichert. Das Verfahren der direkten Speicherung wird wei
ter unten beschrieben. Deren Ergebnis ist, daß die Daten ei
nes Schreibauftrags sich vollständig und dauerhaft, ein
schließlich der zugehörigen Verwaltungsinformation, auf der
Platte befinden, wenn das Einspeichern quittiert ist. Wird
ein direkter Schreibvorgang, z. B. wegen Spannungsausfalls,
abgebrochen, so werden die bereits auf die Platte geschrie
benen Daten nach dem Wiederanlauf zurückgesetzt.
Mit Ausnahme des Blockes e′ werden die Blöcke indirekt ge
speichert. Bei dieser Art von Speicherung sind die Daten zu
nächst flüchtig gespeichert. Das gilt auch für Änderungen von
dauerhaft gespeicherten Daten. Die Änderung ist flüchtig, der
ursprüngliche Wert geht aber nicht verloren. Dieser wird nur
bei anormaler Beendigung der laufenden Datenverarbeitung be
nutzt. Im Normalfalle wird nach einer Änderung nicht mehr auf
den dauerhaft gespeicherten, sondern nur noch auf den flüch
tig gespeicherten aktuellen Wert zugegriffen.
Die flüchtig gespeicherten Daten werden in einem Sicherungs
vorgang, der in den Fig. 3 bis 5 veranschaulicht ist, dau
erhaft gemacht, derart, daß auch ihre Konsistenz gesichert
ist. Mit der Sicherung werden alle flüchtigen Daten in allen
zum Sicherungszeitpunkt geöffneten Datensystemen dauerhaft
gespeichert. Die Sicherung kann zu beliebigen vorbestimmten
Bearbeitungspunkten durchgeführt werden, zweckmäßig jeden
falls beim Schließen eines Dateisystems. Eine einzelne Datei
mit flüchtigem Inhalt kann auch durch direktes Speichern dau
erhaft gemacht werden.
In Fig. 3 ist der erste Sicherungsschritt veranschaulicht.
Die im Zwischenpuffer CH enthaltenen Datenblöcke a′, y, s′,
u′, die noch nicht auf der Platte flüchtig oder dauerhaft ge
speichert sind, werden flüchtig gespeichert. Gleichzeitig
werden in den Hauptspeicherbereich SF die zugehörigen Verwal
tungsinformationen eingetragen.
Anschließend werden, wie in Fig. 4 gezeigt, die Verwaltungs
informationen aus dem Hauptspeicher HS in den Bereich V der
Platte PS eingetragen, und es werden in einem Vorgang die
bisher flüchtigen Blöcke a′, y, x′, s′, d, u′ dauerhaft ge
macht und die bisher dauerhaften Blöcke a, x, u, s als ungül
tig markiert bzw. zum Überschreiben freigegeben. Dieser Um
schaltvorgang ist kritisch und muß daher mit einem physischen
Schreibauftrag erfolgen, mit dem nur ein Plattensektor be
schrieben wird. Ein solcher Schreibvorgang wird von den übli
chen Plattenlaufwerken immer, auch bei Eintreten einer Stö
rung während des Schreibvorganges, zu Ende geführt. Bis zum
Beginn dieses Schreibvorgangs wird ein Abbruch des Siche
rungsvorgangs so behandelt, als ob er nicht eingeleitet wor
den wäre. Danach existieren nur noch Datenblöcke sowie Datei
strukturen, die einen Spannungsverlust, Systemabsturz und
dergleichen überdauern (Fig. 5).
Der kritische Schreibvorgang, mit dem die flüchtigen Daten
blöcke dauerhaft gemacht werden, kann darin bestehen, daß die
Verwaltungsinformationen über neue und geänderte Datenblöcke
aus dem Hauptspeicherbereich SF in den Plattenspeicherbereich
V übertragen werden, wo sie zusammen mit den Informationen
über unveränderte Datenblöcke die vollständige neue Verwal
tungsinformation bilden. Statt dessen kann auch neben den
Verwaltungsinformationen über die dauerhaft gespeicherten Da
tenblöcke eine zweite Version von vollständigen Verwaltungs
informationen über die neuen und geänderten, das sind die
flüchtigen Datenblöcke, und die unveränderten, dauerhaften
Datenblöcke auf der Platte gespeichert werden. Diese zweite
Version der Verwaltungsinformationen ist zunächst flüchtig.
Der kritische Schreibvorgang besteht dann darin, daß die
zweite Version als dauerhaft und die ursprüngliche erste Ver
sion als ungültig markiert wird. Ein solcher Umschaltvorgang
ist sehr kurz und wird von allen üblichen Plattenspeichern in
jedem Falle, eine physische Beschädigung der Platte
selbstverständlich ausgenommen, zu Ende geführt.
Die direkte Speicherung läuft entsprechend der Sicherung von
flüchtigen Daten ab. Zunächst wird die zu speichernde Datei
auf die Platte geschrieben. Durch Eintrag der zugehörigen
Verwaltungsinformation in den Plattenspeicherbereich V wird
die Datei dauerhaft gemacht und gleichzeitig eine etwaige äl
tere Datei, aus der die zu sichernde Datei durch Änderung
hervorgegangen ist, ungültig gemacht.
Mit dem neuen Verfahren wird beim Wiederanlauf nach einer
Störung der Datenbestand automatisch und ohne Zeitverlust auf
den Zustand der letzten Sicherung und die darauffolgenden,
durch direkte Speicherung sofort dauerhaft gemachten Daten
aufgesetzt. Der zusätzlich benötigte Aufwand an Hauptspeicher
und Peripheriespeicher ist sehr gering. Das Verfahren benutzt
das Standard-Dateisystem, das mit Sicherheitsmechanismen er
weitert ist. Die Standard-Schnittstellen können daher beibe
halten werden, so daß alle Funktionen des Standard-Dateisy
stems unverändert aufgerufen werden können. Damit sind alle
Anwendungsprogramme ohne Eingriffe oder Veränderungen auf dem
erweiterten Dateisystem ablauffähig. Dennoch wirkt das neue
Verfahren auf alle Schreibvorgänge. Auch kann in gewohnter
Weise dem Plattenspeicher ein Zwischenpuffer (Cache) vorge
schaltet sein, der ohne Gefahr des Konsistenzverlustes un
eingeschränkt genutzt werden kann.
Claims (5)
1. Verfahren zum Sichern von Daten auf dem Plattenspeicher
eines Rechners, gekennzeichnet durch
- - ausgehend von einem gesicherten Zustand, in dem die Daten und die zugehörigen Verwaltungsinformationen im Platten speicher (PS) dauerhaft gespeichert sind, werden während der weiteren Programmbearbeitung geänderte und neue Daten flüchtig auf dem Plattenspeicher und/oder im Hauptspeicher gespeichert, wobei der letzte gesicherte Zustand erhalten bleibt;
- - bei Erreichen eines Sicherungspunktes werden die im Haupt speicher enthaltenen flüchtigen Daten sowie die zugehöri gen Verwaltungsinformationen in den Plattenspeicher (PS) übertragen;
- - die flüchtigen Daten und die Verwaltungsinformationen wer den zum Erreichen des nächsten gesicherten Zustandes gleichzeitig dauerhaft gemacht, während die bisher dauer haften Daten, die nach Änderungen in flüchtige Daten umge wandelt wurden, ungültig gemacht werden.
2. Verfahren nach Anspruch 1, dadurch gekennzeich
net, daß die flüchtigen Daten durch Eintrag ihrer Verwal
tungsinformationen in den Plattenspeicher (PS) dauerhaft
gemacht werden.
3. Verfahren nach Anspruch 1, dadurch gekennzeich
net, daß auf dem Plattenspeicher (PS) erste Verwaltungsin
formationen zu den mit der jeweils letzten Sicherung dauer
haft gespeicherten Daten und zweite Verwaltungsinformationen
zu den mit der folgenden Sicherung dauerhaft zu speichernden
Daten enthalten sind und daß in den Sicherungspunkten die er
sten Verwaltungsinformationen für ungültig und die zweiten
Verwaltungsinformationen für die gesicherten Daten als gültig
markiert werden.
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch
gekennzeichnet, daß die Daten über einen Zwischenpuf
fer (Cache) in den Plattenspeicher eingeschrieben und aus
diesem ausgelesen werden.
5. Numerisch gesteuerte Werkzeugmaschine mit einer Steuerung,
die nach den in den Ansprüchen 1 bis 4 angegebenen Verfahren
arbeitet.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE4340069A DE4340069A1 (de) | 1993-11-24 | 1993-11-24 | Verfahren zum Sichern von Daten auf dem Plattenspeicher eines Rechners |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE4340069A DE4340069A1 (de) | 1993-11-24 | 1993-11-24 | Verfahren zum Sichern von Daten auf dem Plattenspeicher eines Rechners |
Publications (1)
Publication Number | Publication Date |
---|---|
DE4340069A1 true DE4340069A1 (de) | 1995-06-01 |
Family
ID=6503351
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE4340069A Withdrawn DE4340069A1 (de) | 1993-11-24 | 1993-11-24 | Verfahren zum Sichern von Daten auf dem Plattenspeicher eines Rechners |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE4340069A1 (de) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5748972A (en) * | 1996-04-29 | 1998-05-05 | International Business Machines Corporation | Computer system which is operative to change from a normal operating state to a suspend state when a power supply thereof detects that an external source is no longer providing power to said power supply at a predetermined level |
US5765001A (en) * | 1996-04-29 | 1998-06-09 | International Business Machines Corporation | Computer system which is operative to change from a normal operating state to a suspend state when a power supply thereof detects that an external source is no longer providing power to said power supply at a predetermined level |
US6356806B1 (en) | 1998-12-12 | 2002-03-12 | Kuka Roboter Gmbh | Method for handling a voltage drop in the control of a robot and for restarting a robot following a voltage drop |
DE10047532B4 (de) * | 2000-09-21 | 2004-07-15 | Deutsche Telekom Ag | Verfahren zur Speicherverwaltung bzw. Volumenverwaltung von Daten in Grossdatenverarbeitungssystemen |
-
1993
- 1993-11-24 DE DE4340069A patent/DE4340069A1/de not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5748972A (en) * | 1996-04-29 | 1998-05-05 | International Business Machines Corporation | Computer system which is operative to change from a normal operating state to a suspend state when a power supply thereof detects that an external source is no longer providing power to said power supply at a predetermined level |
US5765001A (en) * | 1996-04-29 | 1998-06-09 | International Business Machines Corporation | Computer system which is operative to change from a normal operating state to a suspend state when a power supply thereof detects that an external source is no longer providing power to said power supply at a predetermined level |
US6356806B1 (en) | 1998-12-12 | 2002-03-12 | Kuka Roboter Gmbh | Method for handling a voltage drop in the control of a robot and for restarting a robot following a voltage drop |
DE10047532B4 (de) * | 2000-09-21 | 2004-07-15 | Deutsche Telekom Ag | Verfahren zur Speicherverwaltung bzw. Volumenverwaltung von Daten in Grossdatenverarbeitungssystemen |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69025507T2 (de) | Gerät zur Sicherung und Wiederherstellung für Digitalrechner | |
DE69622238T2 (de) | Verfahren und Vorrichtung zur Sicherungsablaufplanung mit verstellbarem Niveau | |
DE69311952T2 (de) | Verfahren und System zur inkrementalen Datensicherung | |
DE69712689T2 (de) | Prüfpunktrechnersystem | |
DE69119222T2 (de) | Datensicherung und Beseitigung in einem Datenverarbeitungssystem | |
DE102013215535B4 (de) | Sicherung oder wiederherstellung von daten mit hilfe eines hauptspeichers und nichtflüchtiger speichermedien | |
DE69802294T2 (de) | Systemen zur datensicherung und -rückgewinnung | |
DE69730449T2 (de) | Erzeugung einer spiegeldatenkopie (bild) unter verwendung von referenzetiketten | |
EP0163096B1 (de) | Einrichtung zur Rettung eines Rechnerzustandes | |
DE3781486T2 (de) | Verfahren zur stossfreien umschaltung von aktiven einheiten zu ersatzeinheiten in datenverarbeitungsanlagen und datenverarbeitungsanlage zur durchfuehrung dieses verfahrens. | |
DE112011100112B4 (de) | Pufferspeicher-platte in blitzkopie-kaskade | |
DE69621841T2 (de) | Rechnersicherungssystem mit offenen Dateien | |
DE19580589C2 (de) | Verfahren zum Aktualisieren und Wiederherstellen von Systemdateien | |
DE69323225T2 (de) | Datenbehandlung in einem System mit Prozessor zur Steuerung des Zugangs zu einer Mehrzahl von Datenspeicherplatten | |
DE19810814B4 (de) | Rechnersystem und Zustandskopierverfahren zur skalierbaren Software-Aktualisierung | |
DE3932474C2 (de) | Plattenzugriff-Steuerverfahren | |
DE69324501T2 (de) | Verfahren zur speicherraumoptimierung in einer datenbank | |
DE69707498T2 (de) | Verfahren zur bearbeitung von datenintegritätsfehlern bei wiederbeschreibaren speichern | |
DE4220198A1 (de) | Wiederherstellungsprotokollieren bei vorliegen von schnappschuss-dateien durch ordnen des pufferspeicherladens | |
DE19810802A1 (de) | Störungsfreies Aktualisieren von Daten | |
EP1744236A1 (de) | Konfiguration von Bauelementen bei einem Übergang von einem Niedrigleistungs-Betriebsmodus in einen Normalleistungs-Betriebsmodus | |
DE69325473T2 (de) | Virtuelles Speichersystem verwendendes Datenverarbeitungssystem und -verfahren | |
EP1230590B1 (de) | Prozessorsystem | |
DE69927223T2 (de) | Ausfallsicherheit eines Mehrrechnersystems | |
DE69027827T2 (de) | Verfahren und Anordnung zur On-line-Verarbeitung von Transaktionsdaten |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8139 | Disposal/non-payment of the annual fee |