JP5719744B2 - Multi-system controller - Google Patents
Multi-system controller Download PDFInfo
- Publication number
- JP5719744B2 JP5719744B2 JP2011223563A JP2011223563A JP5719744B2 JP 5719744 B2 JP5719744 B2 JP 5719744B2 JP 2011223563 A JP2011223563 A JP 2011223563A JP 2011223563 A JP2011223563 A JP 2011223563A JP 5719744 B2 JP5719744 B2 JP 5719744B2
- Authority
- JP
- Japan
- Prior art keywords
- control device
- cpu
- unit
- state
- restart request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012544 monitoring process Methods 0.000 claims description 34
- 230000005856 abnormality Effects 0.000 description 9
- 230000009977 dual effect Effects 0.000 description 7
- 230000001052 transient effect Effects 0.000 description 7
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
Landscapes
- Retry When Errors Occur (AREA)
- Hardware Redundancy (AREA)
- Debugging And Monitoring (AREA)
Description
本発明は、多重系制御装置に関し、例えば鉄道保安装置のような現場に配置された多重系制御装置に関する。 The present invention relates to a multiplex system control device, and more particularly to a multiplex system control device arranged at a site such as a railway security device.
近年、システムの高信頼性が要求されており、システムやシステムを構成する装置を多重化した高信頼性システムが開発されている。 In recent years, high system reliability has been demanded, and a high reliability system in which a system and devices constituting the system are multiplexed has been developed.
例えば、一方の装置が何らかの異常により、動作停止状態に陥っても、もう一方の装置によって、システムを停止することなく動作を継続することを可能としている冗長2重系構成のような多重系制御装置がある。 For example, even if one device falls into an operation stop state due to some abnormality, a multi-system control such as a redundant dual system configuration that allows the other device to continue the operation without stopping the system. There is a device.
このようなシステムでは、高信頼性の維持や稼動時間が大きな課題となっている。また、システムにおいて、一過性の事象でシステムが停止してしまう問題がある。一過性の事象とは、例えば、落雷のような大きなノイズであり、このノイズによってシステムが停止するような場合である。このように、2重系で構成される一方の系が落雷により停止した場合、一般的には、もう一方の系が動作し、システムの動作を継続し得るように構成されている。 In such a system, maintaining high reliability and operating time are major issues. In addition, the system has a problem that the system stops due to a transient event. A transient event is, for example, a large noise such as a lightning strike, and the noise causes the system to stop. As described above, when one system constituted by a double system is stopped by a lightning strike, generally, the other system operates so that the system operation can be continued.
このような場合には、1重系動作状態であり、当然ながら、2重系動作状態と比較し、1重系動作状態のシステム稼働率は格段に低下する。更に、この1重系での動作状態が、何らかの異常原因により停止するとシステムは完全に停止状態となる。つまり、2重系構成の両系が停止するため、システムダウンとなる恐れもある。 In such a case, it is a single-system operation state, and of course, the system operation rate in the single-system operation state is markedly reduced as compared with the double-system operation state. Further, when the operation state in the single system is stopped due to some cause of abnormality, the system is completely stopped. That is, since both systems of the dual system configuration are stopped, the system may be down.
このようにシステムに異常が発生し、一方の系、又は両系の動作を停止させてしまった場合、従来は、保守員が、システム、又はシステムを構成する装置が停止した現場へ出向き、装置の交換、又は装置の再起動を実施していた。動作停止から、装置の交換や再起動による稼動開始まで、2重系動作できないため、再稼動までの時間を極力短時間にすることも、懸案事項の1つとなっている。 When an abnormality occurs in the system in this way and the operation of one system or both systems is stopped, conventionally, a maintenance worker goes to the site where the system or the device constituting the system stops, Replacement or restart of the device. Since the dual system operation cannot be performed from the stoppage of operation to the start of operation by replacement or restart of the apparatus, it is also a matter of concern to shorten the time until the restart as much as possible.
係る課題に対し、汎用ネットワークや汎用計算機等の汎用技術を利用し、計算機間のネットワークの負荷にかかわらず、障害を相互監視し迅速に復旧できる高信頼性多重系システムが提案されている(特許文献1参照)。 In response to this problem, a highly reliable multi-system has been proposed that uses general-purpose technologies such as general-purpose networks and general-purpose computers to enable mutual monitoring and quick recovery of faults regardless of the network load between computers (patents) Reference 1).
また、各計算機の物理的経路を二重化構成とすることで正常動作の計算機を誤って再起動してしまう問題を回避し、さらに複数台の計算機の障害発生情報を管理することが提案されている(特許文献2参照)。 In addition, it has been proposed to avoid the problem of erroneously restarting a normally operating computer by making the physical path of each computer redundant, and to manage failure occurrence information of multiple computers. (See Patent Document 2).
しかし、従来のシステムでは、一過性の事象による影響(ノイズ、落雷等)で、片系の装置が停止した場合に対する再起動、及び復旧については特に考慮されていない。つまり、雷などの影響を受け、2重系の片系が、誤動作により動作停止した場合には、他系に切り替わり、1重系動作状態となるため、早急に復旧させなければ、当該系まで停止した場合システムダウンし、列車の運行を停止させることになる。こうなると、従来にあっては、片系装置の停止原因が、一過性の事象による影響によるものであっても、保安装置(例えば信号機など)の保安者が現場に出向いて異常原因の確認と復旧を行っており、その時間や労力の負担が大きかった。 However, in the conventional system, no special consideration is given to restart and recovery when a one-system device stops due to a transient event (noise, lightning, etc.). In other words, if one system of a double system is stopped due to a malfunction due to lightning, etc., it switches to another system and enters a single system operating state. If it stops, the system will go down and train operation will be stopped. In this case, in the past, even if the cause of the stoppage of the one-system device was due to the effect of a transient event, the security officer of the security device (such as a traffic light) went to the site to check the cause of the abnormality. Restoration was carried out, and the burden of time and labor was heavy.
鉄道システムにおいては、列車の運行を停止させてしまうことで社会的影響が大きく、非常に重要な課題となっている。 In the railway system, stopping the train operation has a great social impact, which is a very important issue.
本発明は、係る点に鑑みなされ、その目的は、一過性の事象による影響(ノイズ、落雷等)で、片系の装置が停止してしまっても、もう一方の系より再起動要求を行い、復旧させ稼働率の向上を得る多重系制御装置の系間起動方法を提供することにある。 The present invention has been made in view of the above points, and its purpose is to request a restart from the other system even if the system of one system stops due to the influence of a transient event (noise, lightning, etc.). An object of the present invention is to provide an inter-system activation method for a multi-system control apparatus that performs and restores and improves the operating rate.
本発明は、上記目的を達成するために、多重系構成において、制御装置の状態を相互に監視し、停止した系に対し再起動の要求がなされ、停止した系を再起動させる手段を設けたものである。 In order to achieve the above object, the present invention provides means for mutually monitoring the states of control devices in a multi-system configuration, and requesting restart of the stopped system and restarting the stopped system. Is.
本発明によれば、片系が停止状態に陥った場合、もう一方の系より停止した系に対して再起動要求を発行し、再起動させることで復旧し稼働率を向上させることができる。 According to the present invention, when one system falls into a stopped state, a restart request is issued to the stopped system from the other system, and the system can be recovered and restarted to improve the operating rate.
以下、本発明について図1を参照して説明する。図1は、本発明を説明するための2重系構成システムの概略図である。 Hereinafter, the present invention will be described with reference to FIG. FIG. 1 is a schematic diagram of a dual system configuration system for explaining the present invention.
同図において、1系制御装置1と2系制御装置2は、それぞれ上位制御装置3と1系ネットワーク4、2系ネットワーク5を経由し接続される。1系制御装置1、及び2系制御装置2は共に同一の回路構成で同一の動作を行う。主として一方の制御装置が主系となって入出力制御を行い、もう一方の制御装置は従系となる。主系として動作する一方の制御装置が何らかの異常によって、動作停止した場合には、従系として動作していた制御装置が主系に切り替わり、正常な制御装置を主系として動作するように構成されている。 In the figure, a 1-system control device 1 and a 2-system control device 2 are connected to a host control device 3 via a 1-system network 4 and a 2-system network 5, respectively. Both the 1-system control device 1 and the 2-system control device 2 perform the same operation with the same circuit configuration. Mainly, one control device becomes a main system and performs input / output control, and the other control device becomes a subordinate system. When one control device that operates as the main system stops operating due to some abnormality, the control device that was operating as the slave system is switched to the main system, and the normal control device is configured to operate as the main system. ing.
1系制御装置1及び2系制御装置2は、相互に系間接続8され、1系制御装置1及び2系制御装置2の接続部はそれぞれ同一の回路構成である。1系制御装置1及び2系制御装置2それぞれの制御装置は、状態監視線6により他方の制御装置の動作状態を常時監視する機能を備え、動作停止した制御装置に対し再起動要求線7により再起動要求を発行する。 The 1-system control device 1 and the 2-system control device 2 are connected to each other between the systems 8, and the connection portions of the 1-system control device 1 and the 2-system control device 2 have the same circuit configuration. Each control device of the 1-system control device 1 and the 2-system control device 2 has a function of constantly monitoring the operation state of the other control device by the state monitoring line 6. Issue a restart request.
このような構成において、例えば主系であった1系制御装置1が何らかの原因により動作を停止したとする。動作停止前まで1系制御装置1では、2系制御装置2と系間接続8される動作監視線6を経由し、1系制御装置1の状態を「正常」と出力していたが、動作停止後には「異常」と出力する。同時に2系制御装置2でも接続部の回路構成は同じであることから、2系制御装置2の状態を状態監視線6経由で1系制御装置1に対し「正常」と出力する。2系制御装置2では異常による動作停止には陥ってないため、常時「正常」を出力する。 In such a configuration, for example, it is assumed that the 1-system control device 1 which is the main system has stopped operating for some reason. Before the operation stop, the 1-system control device 1 outputs the status of the 1-system control device 1 as “normal” via the operation monitoring line 6 connected to the 2-system control device 2 between the systems. Output “abnormal” after stopping. At the same time, since the circuit configuration of the connection portion is the same in the 2-system control device 2, the status of the 2-system control device 2 is output to the 1-system control device 1 via the status monitoring line 6. Since the 2 system control device 2 has not been stopped due to an abnormality, it always outputs “normal”.
2系制御装置2では、1系制御装置1より状態監視線6経由で出力される動作状態を常時監視するため、1系制御装置1の動作停止前までは状態監視結果として「正常」を受信していたが、1系制御装置1の動作停止後は「異常」を受信することになる。したがって、2系制御装置2では、1系制御装置1が異常により動作停止したという判断が可能になる。1系制御装置1でも同様に、2系制御装置2から状態監視線6経由で出力される動作状態の監視が可能である。 Since the 2 system control device 2 constantly monitors the operation state output from the 1 system control device 1 via the state monitoring line 6, “normal” is received as the state monitoring result before the operation of the 1 system control device 1 is stopped. However, after the operation of the 1-system control device 1 is stopped, “abnormal” is received. Therefore, the second system control device 2 can determine that the first system control device 1 has stopped operating due to an abnormality. Similarly, the 1-system controller 1 can monitor the operation state output from the 2-system controller 2 via the state monitoring line 6.
1系制御装置1が異常により動作停止したことを検出した2系制御装置2では、1系制御装置1に対し、系間接続8されている再起動要求線7を経由し再起動要求を発行する。再起動要求を受けた1系制御装置1は、1系制御装置1を再起動させることが可能となる。また同様に、2系制御装置2で異常により動作停止に陥っても、1系制御装置1と同様な動作をし、1系制御装置1から2系制御装置2に対し再起動要求線7を経由し、再起動要求を発行する。 In the second system control device 2 that detects that the first system control device 1 has stopped operating due to an abnormality, a restart request is issued to the first system control device 1 via the restart request line 7 connected between the systems 8. To do. The 1-system control device 1 that has received the restart request can restart the 1-system control device 1. Similarly, even if the operation of the second system control device 2 is stopped due to an abnormality, the same operation as that of the first system control device 1 is performed, and the restart request line 7 is sent from the first system control device 1 to the second system control device 2. And issue a restart request.
この構成により、2重系構成の一方の制御装置が停止した場合でも、もう一方の正常な制御装置により、再起動させることが可能となる。 With this configuration, even when one control device in the dual system configuration is stopped, it can be restarted by the other normal control device.
以下、より詳細な実施例について図2を参照して説明する。基本構成は図1と同様であるため同内容についての説明は省略する。 Hereinafter, a more detailed embodiment will be described with reference to FIG. Since the basic configuration is the same as in FIG. 1, the description of the same contents is omitted.
1系制御装置1、及び2系制御装置2は共に同一の構成であり、同動作を行うことが可能である。それぞれ相互に系間接続8され、1系制御装置1、及び2系制御装置2はそれぞれ状態監視部と、再起動部の2ブロックを有している。更に状態監視部は出力部、監視部を有し、再起動部は処理部、発行部を有している。また、1系制御装置1及び2系制御装置2は、演算処理を行うCPUを備えている。 The 1-system control device 1 and the 2-system control device 2 have the same configuration and can perform the same operation. The system connection 8 is mutually connected, and the system 1 control device 1 and the system 2 control device 2 each have two blocks, a state monitoring unit and a restart unit. Furthermore, the state monitoring unit has an output unit and a monitoring unit, and the restart unit has a processing unit and an issuing unit. The 1-system control device 1 and the 2-system control device 2 include a CPU that performs arithmetic processing.
1系制御装置1、2系制御装置2での系間接続8は、それぞれの系の制御装置が有する状態監視部同士、再起動部同士で接続され、状態監視部については状態監視線6で、再起動部については再起動要求線7で接続される。 The intersystem connection 8 in the 1-system control device 1 and the 2-system control device 2 is connected between the status monitoring units and the restarting units included in the control devices of the respective systems. The restart unit is connected by a restart request line 7.
状態監視線6の接続は、1系制御装置1の1系出力部12から2系制御装置2の2系監視部21へ、同様に2系制御装置2の2系出力部23から1系制御装置1の1系監視部13へ、それぞれ状態監視線6を介して接続される。また、再起動要求線7の接続は、1系制御装置1の1系発行部15から2系制御装置2の2系処理部24へ、同様に2系制御装置2の2系発行部25から1系制御装置1の1系処理部16へそれぞれ再起動要求線7を介し接続される。 The state monitoring line 6 is connected from the 1 system output unit 12 of the 1 system control device 1 to the 2 system monitoring unit 21 of the 2 system control device 2 and similarly from the 2 system output unit 23 of the 2 system control device 2 to 1 system control. Each is connected to the 1-system monitoring unit 13 of the apparatus 1 via the state monitoring line 6. The restart request line 7 is connected from the 1-system issuing unit 15 of the 1-system control device 1 to the 2-system processing unit 24 of the 2-system control device 2, and similarly from the 2-system issuing unit 25 of the 2 system control device 2. Each is connected to the 1-system processing unit 16 of the 1-system control device 1 via the restart request line 7.
本実施例では、図1で説明した内容と同様に、1系制御装置1で一過性の事象(落雷)によるノイズで1系CPU9が暴走し動作停止した例として説明する。 In the present embodiment, similarly to the contents described with reference to FIG. 1, an explanation will be given as an example in which the 1-system CPU 9 runs away due to noise caused by a transient event (lightning strike) in the 1-system control device 1 and the operation is stopped.
1系制御装置1で、1系CPU9が暴走すると、1系制御装置1内の1系出力部12に持つ1系ウォッチドックタイマー(以下、WDTとする)14によりエラーが1系制御装置1内全体に報告される。エラーが1系制御装置1内全体に報告されると、1系制御装置は、自ら動作を停止させる。 When the 1-system CPU 9 runs out of control in the 1-system control device 1, an error occurs in the 1-system control device 1 due to a 1-system watchdog timer (hereinafter referred to as WDT) 14 included in the 1-system output unit 12 in the 1-system control device 1. Reported to the whole. When an error is reported to the entire system 1 control device 1, the system 1 control device stops its own operation.
このエラーにより1系出力部12からエラー状態が出力され、状態監視線6を経由し、エラー状態が2系制御装置2の2系監視部21へ伝送される。 Due to this error, an error state is output from the 1-system output unit 12, and the error state is transmitted to the 2-system monitoring unit 21 of the 2-system control device 2 via the state monitoring line 6.
2系制御装置2内の2系監視部21から2系CPU18へエラー状態が報告される。2系制御装置2内の2系CPU18では、エラー状態が報告されると1系制御装置のエラーを検出し、エラー検出時にログ収集する。2系CPU18では、上位制御装置3へ1系制御装置のエラーを報告するなどソフトウェアによる処理を実施する。 An error state is reported from the 2 system monitoring unit 21 in the 2 system control device 2 to the 2 system CPU 18. The 2 system CPU 18 in the 2 system controller 2 detects an error of the 1 system controller when an error state is reported, and collects a log when the error is detected. The second system CPU 18 performs processing by software such as reporting an error of the first system control device to the host control device 3.
上位制御装置3は、1系制御装置のエラーが報告されると2系制御装置2に対し、1系制御装置1動作を再起動するための再起動要求の発行を指示し、それを受けた2系制御装置2の2系CPU18は、2系発行部25に対し再起動要求を発行する。 When an error of the 1st control device is reported, the host control device 3 instructs the 2nd control device 2 to issue a restart request for restarting the operation of the 1st control device 1 and receives it. The second system CPU 18 of the second system control device 2 issues a restart request to the second system issuing unit 25.
再起動要求が発行されると、再起動要求線7を介し、1系制御装置1内の1系処理部16へ伝送される。 When a restart request is issued, it is transmitted to the 1-system processing unit 16 in the 1-system control device 1 via the restart request line 7.
1系制御装置1の1系処理部16では、再起動要求を受信すると、1系制御装置1内全体をリセットし再起動される。 When receiving the restart request, the 1-system processing unit 16 of the 1-system control device 1 resets and restarts the entire 1-system control device 1.
2系制御装置2で同様なWDTエラーが発生しても同様な流れで1系制御装置1から再起動要求を発行することが可能である。 Even if a similar WDT error occurs in the second system controller 2, it is possible to issue a restart request from the first system controller 1 in the same flow.
ここで、2系再起動部20の発行部25で発行された再起動要求が再起動要求線7を介して1系制御装置1内の1系処理部16へ伝送された後、一定期間を経過しても2系状態監視部19の監視部21が状態監視線6を介して、1系制御装置から動作状態として「正常」を受信しない場合には、2系制御装置は、主系としての動作を開始する。 Here, after the restart request issued by the issuing unit 25 of the 2 system restart unit 20 is transmitted to the 1 system processing unit 16 in the 1 system control device 1 via the restart request line 7, a certain period of time is passed. If the monitoring unit 21 of the second system state monitoring unit 19 does not receive “normal” as the operation state from the first system control device via the state monitoring line 6 even after the time has elapsed, the second system control device is set as the main system. Start the operation.
実施例によれば、1系制御装置1、又は2系制御装置2のいずれか一方において、例えば雷の影響を受け、動作停止しても、上述した動作により、保安者が現場に出向いて誤動作原因を確認し、再起動の処理を行わなくても、一過性の事象(落雷)によるノイズで1系CPU9が暴走し動作停止した場合に、正常な2系制御装置により、1系制御装置を再起動させることができるため、いち早く主系と従系を有する2重系の状態に戻すことが可能となる。 According to the embodiment, in either one of the 1-system control device 1 or the 2-system control device 2, even if the operation is stopped due to the influence of lightning, for example, the safety person goes to the site and malfunctions due to the above-described operation. Even if the cause is not confirmed and the restart process is not performed, if the 1-system CPU 9 runs away due to noise caused by a transient event (lightning strike) and the operation stops, the normal 2-system control apparatus performs the 1-system control apparatus. Can be restarted, so that it is possible to quickly return to the state of the double system having the main system and the sub system.
なお、本実施例では、2重系の制御装置を例に説明したが、本発明は2重系に限定されるものではなく、各系の制御装置が上記実施例の状態監視部及び再起動部を備えており、他系の動作状態を監視でき、他系に対して再起動要求を行うことが可能な構成となっていれば、3重系以上の多重系で構成される制御装置にも本発明は適用可能である。 In the present embodiment, the description has been given by taking the dual system control device as an example, but the present invention is not limited to the dual system, and the control device of each system has the state monitoring unit and the restart in the above embodiment. If the system is equipped with a unit, can monitor the operating status of the other system, and can make a restart request to the other system, the control device is configured with a triple system or more multiplexed system. The present invention is also applicable.
1 1系制御装置
2 2系制御装置
3 上位制御装置
4 1系ネットワーク
5 2系ネットワーク
6 状態監視線
7 再起動要求線
8 系間接続
9 1系CPU
10 1系状態監視部
11 1系再起動部
12 1系出力部
13 1系監視部
14 1系WDT
15 1系発行部
16 1系処理部
17 1系リセット
18 2系CPU
19 2系状態監視部
20 2系再起動部
21 2系監視部
22 2系WDT
23 2系出力部
24 2系処理部
25 2系発行部
26 2系リセット
1 1-system control device 2 2-system control device 3 Host control device 4 1-system network 5 2-system network 6 Status monitoring line 7 Restart request line 8 Inter-system connection 9 1-system CPU
10 1-system state monitoring unit 11 1-system restarting unit 12 1-system output unit 13 1-system monitoring unit 14 1-system WDT
15 1-system issuing unit 16 1-system processing unit 17 1-system reset 18 2-system CPU
19 2 system state monitoring unit 20 2 system restarting unit 21 2 system monitoring unit 22 2 system WDT
23 2 system output unit 24 2 system processing unit 25 2 system issuing unit 26 2 system reset
Claims (1)
前記多重系制御装置の各制御装置は、
上位制御装置とネットワークを介して接続されるCPUと、
他系の前記CPUの動作状態に関する情報を受信し、前記他系のCPUのエラー状態を自系の前記CPUへ報告する監視部、及び前記自系のCPUの動作状態に関する情報を前記他系の監視部へ送信する出力部を含む状態監視部と、
前記自系のCPUから発行される再起動要求を前記他系の制御装置へ送信する発行部、及び前記再起動要求を受信して前記自系の制御装置を再起動する処理部を含む再起動部と、を備え、
前記状態監視部の各々は状態監視線で接続され、前記再起動部の各々は再起動要求線で接続され、
前記出力部の各々は、前記自系のCPUのエラー状態を検知し、前記自系の制御装置にエラーを報告するウォッチドックタイマーを備え、
前記制御装置の各々は、自系の前記ウォッチドックタイマーから前記エラーの報告を受けると動作を停止し、
前記CPUの各々は、前記他系のエラー状態が報告されると、前記上位制御装置へ前記他系のエラー状態を報告し、前記上位制御装置から前記他系の制御装置を再起動するための前記再起動要求の発行指示を受けて、前記自系の発行部に対して前記再起動要求を送信すること
を特徴とする多重系制御装置。 In a multiple-system control unit composed of a double system or more control devices,
Wherein each control device of a multiple-system control device,
A CPU connected to the host controller via a network;
A monitoring unit that receives information on the operating state of the CPU of the other system and reports an error state of the CPU of the other system to the CPU of the own system, and information on the operating state of the CPU of the other system A state monitoring unit including an output unit to be transmitted to the monitoring unit;
Restart including an issuing unit that transmits a restart request issued from the own CPU to the other control device, and a processing unit that receives the restart request and restarts the own control device comprises a part, the,
Each of the state monitoring units is connected with a state monitoring line, each of the restarting units is connected with a restart request line,
Each of the output units includes a watchdog timer that detects an error state of the CPU of the own system and reports an error to the control device of the own system.
Each of the control devices stops operation upon receiving the error report from the watchdog timer of its own system,
Each of the CPUs, when the error status of the other system is reported, reports the error status of the other system to the host control device, and restarts the control device of the other system from the host control device. said been issued instruction restart request, multi-system control apparatus characterized by transmitting the restart request to the issuing unit of the self-system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011223563A JP5719744B2 (en) | 2011-10-11 | 2011-10-11 | Multi-system controller |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011223563A JP5719744B2 (en) | 2011-10-11 | 2011-10-11 | Multi-system controller |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013084121A JP2013084121A (en) | 2013-05-09 |
| JP5719744B2 true JP5719744B2 (en) | 2015-05-20 |
Family
ID=48529253
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011223563A Expired - Fee Related JP5719744B2 (en) | 2011-10-11 | 2011-10-11 | Multi-system controller |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5719744B2 (en) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6761714B2 (en) * | 2016-09-27 | 2020-09-30 | 株式会社Subaru | Electronic control system for vehicles |
| JP6702145B2 (en) * | 2016-11-08 | 2020-05-27 | トヨタ自動車株式会社 | Processor |
| JP6750489B2 (en) * | 2016-12-06 | 2020-09-02 | 株式会社リコー | Electronic device, image forming apparatus, control method, and program |
| JP6911591B2 (en) * | 2017-07-07 | 2021-07-28 | 富士通株式会社 | Information processing device, control device and control method of information processing device |
| CN108170120A (en) * | 2017-12-14 | 2018-06-15 | 中国航空工业集团公司西安飞行自动控制研究所 | A kind of framework and main/standby switching method of high ferro row control fail-safe computer |
| CN109987118A (en) * | 2018-01-03 | 2019-07-09 | 比亚迪股份有限公司 | The abnormality eliminating method of on-vehicle equipment control system, device and system |
| JP2021124829A (en) * | 2020-02-03 | 2021-08-30 | 株式会社デンソー | Electronic control device |
| JP7474168B2 (en) | 2020-09-25 | 2024-04-24 | 株式会社日立製作所 | Monitoring system and fault monitoring method |
| CN113665631A (en) * | 2021-07-20 | 2021-11-19 | 交控科技股份有限公司 | Remote restarting method and device for interlocking host equipment |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08249212A (en) * | 1995-03-13 | 1996-09-27 | Intec:Kk | Method for monitoring fault in multiplexed computer system |
| JP2001022709A (en) * | 1999-07-13 | 2001-01-26 | Toshiba Corp | Cluster system and computer-readable storage medium storing program |
| JP2001034595A (en) * | 1999-07-21 | 2001-02-09 | Hitachi Ltd | Method and device for integrating work among a plurality of systems |
| JP2002027014A (en) * | 2000-07-10 | 2002-01-25 | Matsushita Electric Ind Co Ltd | Communication equipment with rlc protocol function and rlc protocol function reset method for the same |
| JP3758519B2 (en) * | 2001-04-20 | 2006-03-22 | 株式会社ノーリツ | Water heater |
| US7111196B2 (en) * | 2003-05-12 | 2006-09-19 | International Business Machines Corporation | System and method for providing processor recovery in a multi-core system |
| JP2005108034A (en) * | 2003-09-30 | 2005-04-21 | Toshiba Corp | Computer system |
| JP4717500B2 (en) * | 2005-04-22 | 2011-07-06 | 株式会社エヌ・ティ・ティ・データ | Service restart device and service restart program |
| JP4487260B2 (en) * | 2005-08-26 | 2010-06-23 | 株式会社日立製作所 | Multiplex system |
| JP2008152552A (en) * | 2006-12-18 | 2008-07-03 | Hitachi Ltd | Computer system and failure information management method |
-
2011
- 2011-10-11 JP JP2011223563A patent/JP5719744B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013084121A (en) | 2013-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5719744B2 (en) | Multi-system controller | |
| WO2019080477A1 (en) | Computer-based interlocking system and redundancy switching method thereof | |
| US10120772B2 (en) | Operation of I/O in a safe system | |
| US9367375B2 (en) | Direct connect algorithm | |
| JP5525402B2 (en) | Control device for dual system | |
| JP5706347B2 (en) | Redundant control system | |
| JP7503679B2 (en) | Receiver | |
| US9665447B2 (en) | Fault-tolerant failsafe computer system using COTS components | |
| WO2020156584A1 (en) | Automatic switching system and method of front-end processor | |
| JP2016192158A (en) | Abnormality determination device, abnormality determination method, and abnormality determination program | |
| CN202583865U (en) | Dual-redundancy control circuit | |
| JP2008152552A (en) | Computer system and failure information management method | |
| JP2007280155A (en) | Reliability improving method in dispersion system | |
| JP6089766B2 (en) | Information processing system and failure processing method for information processing apparatus | |
| KR20140140719A (en) | Apparatus and system for synchronizing virtual machine and method for handling fault using the same | |
| JP5951520B2 (en) | Multiple processing system | |
| JP5364642B2 (en) | Train operation management system | |
| JP2008003731A (en) | Information processing system | |
| JP2013254333A (en) | Multiple system control system and control method therefor | |
| KR101883251B1 (en) | Apparatus and method for determining failover in virtual system | |
| JP6242760B2 (en) | Failure detection system, failure detection device and detection method thereof | |
| KR101808618B1 (en) | High safety double structure system based railroad system | |
| Мailybaev et al. | Building fault-tolerant decentralized systems | |
| JP5532687B2 (en) | Information processing system, failure handling mechanism of information processing system, and failure handling method of information processing system | |
| JP2008217682A (en) | Monitoring system, method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140217 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141205 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141216 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150204 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150224 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150323 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5719744 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| LAPS | Cancellation because of no payment of annual fees |