JPH02207347A - Method for detecting fault of software - Google Patents
Method for detecting fault of softwareInfo
- Publication number
- JPH02207347A JPH02207347A JP1027686A JP2768689A JPH02207347A JP H02207347 A JPH02207347 A JP H02207347A JP 1027686 A JP1027686 A JP 1027686A JP 2768689 A JP2768689 A JP 2768689A JP H02207347 A JPH02207347 A JP H02207347A
- Authority
- JP
- Japan
- Prior art keywords
- program
- processing
- software
- execution
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title description 15
- 238000001514 detection method Methods 0.000 claims abstract description 34
- 230000005856 abnormality Effects 0.000 claims abstract 2
- 238000004321 preservation Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 230000005055 memory storage Effects 0.000 description 6
- 238000011084 recovery Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
Landscapes
- Debugging And Monitoring (AREA)
Abstract
Description
【発明の詳細な説明】
〔発明の目的〕
(産業上の利用分野)
本発明は計算機システム等で使用されるソフトウェア障
害検出方法に関する。DETAILED DESCRIPTION OF THE INVENTION [Object of the Invention] (Field of Industrial Application) The present invention relates to a software failure detection method used in computer systems and the like.
(従来の技術)
近年、計算機システムは増々高い信頼性を要求されおり
、重要なシステムではハードウェアの二重化が実施され
ている。また、ソフトウェアについても信頼性を向上さ
せるため様々な対策が実施されているが、万一障害が発
生した場合にはこれを直ちに検出して復旧対策を行なう
ことが重要である。(Prior Art) In recent years, computer systems have been required to have increasingly higher reliability, and important systems are now duplicating hardware. Furthermore, various measures have been taken to improve the reliability of software, but if a failure should occur, it is important to immediately detect it and take recovery measures.
この場合、障害の発生検知方法としては種々の方法がと
られている。In this case, various methods are used to detect the occurrence of a failure.
例えば、計算機内部に定周期のタイマを設置し、計算機
のO8(Oprating 5ystcv )がこのタ
イマによって得られた時刻により各プログラムの実行管
理を行ない、一定時間以上O8側に管理が戻らないとき
警報装置を動作させ警報(ストールアラーム)を出力さ
せる方法がとられている。For example, a fixed-cycle timer is installed inside the computer, and the computer's O8 (Operating 5ystcv) manages the execution of each program based on the time obtained by this timer, and if control does not return to the O8 side for a certain period of time, an alarm A method is used to activate the system and output an alarm (stall alarm).
また他の方法として、プログラムの暴走などに起因して
実行不可能な命令(イリーガル命令)が検出された場合
、警報装置を動作させる方法もとられている。Another method is to activate an alarm device when an unexecutable instruction (illegal instruction) is detected due to a runaway program or the like.
(発明が解決しようとする課題)
しかしながら上述した従来の障害発生検知方法において
は次に述べるような問題があった。(Problems to be Solved by the Invention) However, the conventional failure detection method described above has the following problems.
即ち、これら各障害発生検知方法では、ストールアラー
ム、イリーガル命令以外のソフトウェア障害、例えば割
込み許可状態でのループ発生、長時間に渡る待ち状態の
発生、プツトロックの発生、機能未実行の発生等を検知
することができないという間通があった。In other words, each of these failure detection methods detects software failures other than stall alarms and illegal instructions, such as the occurrence of a loop in the interrupt enabled state, the occurrence of a long wait state, the occurrence of a put lock, and the occurrence of a function not being executed. There was an interlude that it could not be done.
このため、このようなソフトウェア障害が発生した場合
には、異常に気がついた時点で保守員がこれに対処する
という方法をとっているので、ハード系を二重にしてい
る場合でも、切り換えが遅れて誤った処理が行われてし
まうことがあった。For this reason, when a software failure occurs, maintenance personnel take action as soon as they notice the problem, so even if the hardware is duplicated, there will be no delay in switching over. In some cases, incorrect processing was performed.
またこのようなソフトウェア障害は、障害が発生した時
点でこれを検出することができないので、障害発生時点
のデータを採取することができず、障害の原因解析がで
きないことが多い。Furthermore, since such software failures cannot be detected at the time the failure occurs, it is often impossible to collect data at the time the failure occurs, and it is often impossible to analyze the cause of the failure.
そして、このようなソフトウェア障害の原因となるバグ
は、極めてまれなタイミングで発生することが多いため
、障害発見後に計算機を再スタート(リスタート)させ
たとき、バグに起因するデータが既に書き換えられてい
て障害の原因が分からないことが多かった。Bugs that cause such software failures often occur at extremely rare times, so when the computer is restarted after the failure is discovered, the data caused by the bug has already been rewritten. In many cases, the cause of the problem was unknown.
本発明は上記の事情に鑑み、ストールアラーム、イリー
ガル命令以外のソフトウェア障害、例えば割込み許可状
態でのループ発生、長時間に渡る待ち状態の発生、プツ
トロックの発生、機能未実行の発生等を検知することが
でき、これによって障害時のデータを採取して障害原因
を解析することができるとともに、障害を早期に復旧さ
せることができるソフトウェア障害検出方法を提供する
ことを目的としている。In view of the above circumstances, the present invention detects software failures other than stall alarms and illegal instructions, such as the occurrence of a loop in an interrupt enabled state, the occurrence of a long waiting state, the occurrence of a putlock, and the occurrence of a function not being executed. The purpose of this invention is to provide a software failure detection method that can collect data at the time of a failure and analyze the cause of the failure, as well as enable early recovery from the failure.
(課題を解決するための手段)
上記の目的を達成するために本発明によるソフトウェア
障害検出方法は、計算機システムで使用されるソフトウ
ェア障害検出方法において、各プログラムの実行所要時
間と処理完了状態とを一定時間毎にチェックし、各プロ
グラムが所定時間内に終了していない場合あるいは実行
終了時に全処理が完了していない場合に異常と判定し、
この時点で障害原因の解析に必要な主メモリの内容を保
存することを特徴としている。(Means for Solving the Problems) In order to achieve the above object, the software failure detection method according to the present invention is a software failure detection method used in a computer system, in which the execution time and processing completion status of each program are determined. It is checked at regular intervals and is determined to be abnormal if each program has not finished within the specified time or if all processing has not been completed at the end of execution.
At this point, the main memory contents necessary for analyzing the cause of the failure are saved.
(作用)
上記の構成において、各プログラムの実行所要時間と処
理完了状態とを一定時間毎にチェックし、各プログラム
が所定時間内に終了していない場合あるいは実行終了時
に全処理が完了していない場合に異常と判定し、この時
点で障害原因の解析に必要な主メモリの内容を保存する
ので、ストールアラーム、イリーガル命令以外のソフト
ウェア障害、例えば割込み許可状態でのループ発生、長
時間に渡る待ち状態の発生、プツトロックの発生、機能
未実行の発生等を検知することができ、これによって障
害時のデータを採取して障害原因を解析することができ
るとともに、障害を早期に復旧させることができる。(Function) In the above configuration, the execution time and processing completion status of each program are checked at regular intervals, and if each program does not finish within a predetermined time or all processing is not completed at the end of execution. At this point, the contents of the main memory necessary for analyzing the cause of the failure are saved. It is possible to detect the occurrence of a state, a put lock, the occurrence of a function not being executed, etc. This makes it possible to collect data at the time of a failure and analyze the cause of the failure, as well as to quickly recover from the failure. .
(実施例)
第1図は本発明によるソフトウェア障害検出方法の一実
施例を適用した計算機システムの一例を示すブロック図
である。(Embodiment) FIG. 1 is a block diagram showing an example of a computer system to which an embodiment of the software fault detection method according to the present invention is applied.
この図に示す計算機システムは、2つの計算機1.2を
備えており、そのうちの一方、例えば計算機1が現用と
して、また他方が予備用として使用される。The computer system shown in this figure includes two computers 1.2, one of which, for example, computer 1, is used as a current computer and the other is used as a backup computer.
現用として使用される計算機1はオンライン処理を行な
う主処理部10と、計時動作を行なうタイマ処理部3と
、このタイマ処理部3からの信号によって周期的に起動
されて前記主処理部10の処理内容をチェックしソフト
ウェア障害の発生を検知するソフトウェア障害検出処理
部4と、このソフトウェア障害検出処理部4によってソ
フトウェア障害の発生が検知されたとき主メモリの内容
を保存させる主メモリ保存処理部5と、前記ソフトウェ
ア障害検出処理部4によってソフトウェア障害の発生が
検知されたとき故障信号を発生する故障信号出力装置6
とを備えている。The computer 1 currently used has a main processing section 10 that performs online processing, a timer processing section 3 that performs timekeeping operations, and is periodically activated by a signal from the timer processing section 3 to perform the processing of the main processing section 10. A software failure detection processing unit 4 that checks the contents and detects the occurrence of a software failure, and a main memory storage processing unit 5 that saves the contents of the main memory when the software failure detection processing unit 4 detects the occurrence of a software failure. , a failure signal output device 6 that generates a failure signal when the software failure detection processing section 4 detects the occurrence of a software failure;
It is equipped with
前記主処理部10は複数のプログラムに基づいてオンラ
イン処理を行ないながらその内部に設けられた処理状況
記述テーブル20に各プログラムの処理状況を記述する
。The main processing unit 10 performs online processing based on a plurality of programs, and describes the processing status of each program in a processing status description table 20 provided therein.
処理状況記述テーブル20は第2図に示す如く各プログ
ラムの処理状況が各々記述される複数のプログラム実行
状況記述エリア21a〜21nを備えている。そして、
これら各プログラム実行状況記述エリア21a〜21n
には各々対応するプログラムが実行中かどうかを示すプ
ログラム実行中フラグ18と、対応するプログラムの各
モジュールが処理される毎に順次セットされる複数の処
理実行済フラグ19a〜19mとが設けられている。As shown in FIG. 2, the processing status description table 20 includes a plurality of program execution status description areas 21a to 21n in which the processing status of each program is described. and,
Each of these program execution status description areas 21a to 21n
are provided with a program execution flag 18 indicating whether or not the corresponding program is being executed, and a plurality of process execution flags 19a to 19m that are sequentially set each time each module of the corresponding program is processed. There is.
また、前記ソフトウェア障害検出処理部4は各プログラ
ムが正常に処理されているかどうかを判定するのに必要
な情報テーブル13を備えている。Further, the software failure detection processing section 4 includes an information table 13 necessary for determining whether each program is being processed normally.
情報テーブル13は第3図に示す如く各プログラムの実
行情報が各々記述される複数のプログラム実行情報記述
子12a〜12nを備えており、これら各プログラム実
行情報記述子12a〜12nには各々対応するプログラ
ムの実行開始時刻が記述される実行開始時刻記述エリア
14と、対応するプログラムの実行所要時間が記述され
る実行所要時間記述エリア15と、対応するプログラム
を実行するのに必要な時間の最大値が記述される実行所
要時間最大値記述エリア16と、対応するプログラムを
構成するモジュール数が記述されるモジュール数記述エ
リア17とが設けられている。As shown in FIG. 3, the information table 13 includes a plurality of program execution information descriptors 12a to 12n in which execution information of each program is described, and each of these program execution information descriptors 12a to 12n corresponds to An execution start time description area 14 in which the execution start time of a program is written, an execution time description area 15 in which the time required to execute the corresponding program is written, and the maximum value of the time required to execute the corresponding program. There are provided a maximum execution time description area 16 in which the number of modules constituting the corresponding program is written, and a module number description area 17 in which the number of modules constituting the corresponding program is written.
そして、ソフトウェア障害検出処理部4は前記タイマ処
理部3によって所定時間毎に起動されて前記情報テーブ
ル13の内容と前記処理状況記述テーブル20の内容と
をチェックしソフトウェア障害の有無を検知する。The software fault detection processing section 4 is activated by the timer processing section 3 at predetermined time intervals to check the contents of the information table 13 and the processing status description table 20 to detect the presence or absence of a software fault.
そして、ソフトウェア障害が発生したとき主メモリ保存
処理部5を動作させて主メモリの内容を保存させるとと
もに、故障信号出力装置6を起動させて故障信号を発生
させこれを計算機2に出力させる。When a software failure occurs, the main memory storage processing section 5 is operated to save the contents of the main memory, and the failure signal output device 6 is activated to generate a failure signal and output it to the computer 2.
計算機2は前記計算機1の主処理部10と同様に構成さ
れる主処理部11と、前記計算機1から故障信号が出力
されたときこれを受ける故障信号入力装置7と、この故
障信号入力装置7によって故障信号が取り込まれたとき
前記主処理部11を起動させるリスタート処理部8とを
備えている。The computer 2 includes a main processing section 11 configured similarly to the main processing section 10 of the computer 1, a fault signal input device 7 that receives a fault signal when it is output from the computer 1, and this fault signal input device 7. and a restart processing section 8 that starts up the main processing section 11 when a failure signal is taken in by.
そして、前記計算機1から故障信号が出力されたときこ
れを検知して主処理部11を起動させ前記計算機1に代
わりオンライン処理を開始する。Then, when a failure signal is output from the computer 1, it is detected and the main processing section 11 is activated to start online processing in place of the computer 1.
次に、第4図ないし第6図を参照しながらこの実施例の
動作を説明する。Next, the operation of this embodiment will be explained with reference to FIGS. 4 to 6.
まず、計算機1の主処理部10はO8の制御の下に各プ
ログラムの処理を実行する。First, the main processing unit 10 of the computer 1 executes processing of each program under the control of O8.
この処理では、主、処理部10はまず情報テーブル13
を構成する各プログラム実行情報記述子12a〜12n
の実行所要時間最大値記述エリア16に各プログラム毎
に予め設定されている実行所要時間最大値を書き込む。In this process, the main processing unit 10 first uses the information table 13.
Each program execution information descriptor 12a to 12n that constitutes
The maximum time required for execution preset for each program is written in the maximum time required for execution description area 16.
この後、主処理部10は各プログラムの処理を開始する
。After this, the main processing unit 10 starts processing each program.
そして、各プログラムの処理において、主処理部10は
第4図に示す如くまず今実行対象となっているプログラ
ムに対応するプログラム実行状況記述エリア、例えば第
1プログラムを処理するときにはこの第1プログラムに
対応したプログラム実行状況記述エリア21aのプログ
ラム実行中フラグ18をセットするとともに(ステップ
5TI)このプログラム実行記述子12aの各処理実行
済フラグ19a〜19mをクリアする(ステップ5T2
)。In the processing of each program, the main processing unit 10 first stores the program execution status description area corresponding to the program currently being executed, for example, when processing the first program, as shown in FIG. The program execution flag 18 of the corresponding program execution status description area 21a is set (step 5TI), and each processing completed flag 19a to 19m of this program execution descriptor 12a is cleared (step 5T2).
).
次いで、主処理部10は今実行対象となっている第1プ
ログラムに対応するプログラム実行情報記述子12aの
実行開始時刻記述エリア14に現在の時刻を書込み(ス
テップ5T3)、この後この第1プログラムを構成する
各モジュールの処理を順次行ないながら、各モジュール
の処理が完了する毎にプログラム実行記述子12aの各
処理実行済フラグ19a〜19mを1フラグずつ端から
順次セットする(ステップST4〜5T7)。Next, the main processing unit 10 writes the current time in the execution start time description area 14 of the program execution information descriptor 12a corresponding to the first program currently being executed (step 5T3), and thereafter While sequentially performing the processing of each module constituting the program, each processing completion flag 19a to 19m of the program execution descriptor 12a is set one by one starting from the end each time the processing of each module is completed (steps ST4 to ST5T7). .
そして、各モジュールの処理が全て完了したとき主処理
部10はプログラム実行記述子12aの実行開始時刻記
述エリア14に記述されている実行開始時刻と現在の時
刻とを比較して第1プログラムの処理に要した時間(実
行所要時間)を求め3、これをプログラム実行記述子1
2aの実行所要貼間記述エリア15に書き込む(ステッ
プ5T8)。When all the processing of each module is completed, the main processing unit 10 compares the execution start time written in the execution start time description area 14 of the program execution descriptor 12a with the current time and processes the first program. Find the time required for (execution time) 3, and write this as program execution descriptor 1
2a is written in the execution required pasting interval description area 15 (step 5T8).
この後、主処理部10はプログラム実行状況記述エリア
21aのプログラム実行中フラグ18をリセットする(
ステップ5T9)。After that, the main processing unit 10 resets the program execution flag 18 in the program execution status description area 21a (
Step 5T9).
以下同様に、主処理部10はO8の制御の下に第5図に
示す如く残りの各プログラムおよび上述した第1プログ
ラムをサイクリックに実行しながら各プログラムに対応
するプログラム実行情報記述子12a〜12nの実行開
始時刻記述エリア14の内容、実行所要時間記述エリア
15の内容および各プログラム実行状況記述エリア21
a〜21nのプログラム実行中フラグ18の内容、各処
理実行済フラグ19a〜19mの内容を更新する。Similarly, the main processing unit 10 cyclically executes each of the remaining programs and the above-mentioned first program under the control of the O8 as shown in FIG. 12n, the contents of the execution start time description area 14, the contents of the execution time description area 15, and each program execution status description area 21.
The contents of the program execution flag 18 of programs a to 21n and the contents of each process execution completed flag 19a to 19m are updated.
またこの動作と並行して、計算機1のソフトウェア障害
検出処理部4はタイマ処理部3がら所定時間毎に、起動
させられて以下に述べる処理を実行する。Further, in parallel with this operation, the software failure detection processing section 4 of the computer 1 is activated by the timer processing section 3 at predetermined time intervals to execute the processing described below.
この処理では、ソフトウェア障害検出処理部4は第6図
に示す如くまずチェック対象となるプログラムの番号を
示す変数lを初期化する(ステップ5TIO)。In this process, the software failure detection processing section 4 first initializes a variable l indicating the number of the program to be checked, as shown in FIG. 6 (step 5TIO).
この後、ソフトウェア障害検出処理部4は変数iによっ
て指定されたプログラムに対応するプログラム実行状況
記述エリア(この場合、変数lが初期化された直後であ
るから第1プログラムに対応するプログラム実行状況記
述エリア21a)のプログラム実行中フラグ18がセッ
トされているか否かをチェックする(ステップ5TII
)。Thereafter, the software failure detection processing unit 4 enters the program execution status description area corresponding to the program specified by the variable i (in this case, the program execution status description corresponding to the first program is immediately after the variable l is initialized). Check whether the program execution flag 18 in area 21a) is set (step 5 TII
).
そして、このプログラム実行中フラグ18がセットされ
ていれば、即ちこの第1プログラムが現在実行中であり
実行所要時間がまだ求められていなければ、ソフトウェ
ア障害検出処理部4は前記主処理部10に代わりプログ
ラム実行情報記述子12aの実行開始時刻記述エリア1
4に記述されている実行開始時刻と現在の時刻とを比較
してこの第1プログラムの実行が開始されてから現在ま
での時間を求める(ステップ5T12)。If the program execution flag 18 is set, that is, if the first program is currently being executed and the required execution time has not yet been determined, the software failure detection processing section 4 will notify the main processing section 10 of the first program. Execution start time description area 1 of alternative program execution information descriptor 12a
The execution start time described in step 4 is compared with the current time to determine the time from the start of execution of this first program to the present time (step 5T12).
また、前記プログラム実行中フラグ18がリセットされ
ていれば、ソフトウェア障害検出処理部4はこの第1プ
ログラムの処理が完了していると判断してプログラム実
行情報記述子12aの実行所要時間記述エリア15に記
述されている実行所要時間を読み出す。Further, if the program execution flag 18 is reset, the software failure detection processing unit 4 determines that the processing of the first program is completed, and the execution time description area 15 of the program execution information descriptor 12a is Read the required execution time described in .
この後、ソフトウェア障害検出処理部4は第1゜プログ
ラムに対する実行所要時間の値が計算されれているかを
チェックしくステップ5T13)、計算されていれば、
プログラム実行情報記述子12aの実行所要時間最大値
記述エリア16に記述されている実行所要時間最大値を
読出し、この実行所要時間最大値と前記実行所要時間の
値とを比較する(ステップ5T14)。After this, the software failure detection processing unit 4 checks whether the value of the execution time for the first degree program has been calculated (step 5T13), and if it has been calculated,
The maximum required execution time written in the maximum required execution time value description area 16 of the program execution information descriptor 12a is read, and this maximum required execution time is compared with the value of the required execution time (step 5T14).
そして、実行所要時間の値が実行所要時間最大値よりも
大きいとき、ソフトウェア障害検出処理部4はこの第1
プログラムの処理を行なったとき、割込み許可状態での
ループ、長時間の待ち状態、デッドロック等のソフトウ
ェア障害が発生したと判断して主メモリ保存処理部5を
動作させ主メモリの内容を保存させるとともに(ステッ
プ5T25)、故障信号出力装置6を起動させて故障信
号を発生させ計算機2の動作を開始させる(ステップ5
T26)。Then, when the value of the execution time required is larger than the maximum execution time, the software failure detection processing unit 4
When processing a program, it is determined that a software failure such as a loop with interrupts enabled, a long waiting state, or a deadlock has occurred, and the main memory storage processing unit 5 is activated to save the contents of the main memory. At the same time (Step 5T25), the failure signal output device 6 is activated to generate a failure signal and the operation of the computer 2 is started (Step 5
T26).
また、前記実行所要時間の値が実行所要時間最大値より
も小さいときには、ソフトウェア障害検出処理部4はプ
ログラム実行情報記述子12aの実行所要時間記述エリ
ア15の内容を消去した後(ステップ5T15)、プロ
グラム実行状況記述子エリア21aのプログラム実行中
フラグ18がリセットされているか否か(実行済みが否
が)をチェックする(ステップ5T16)。Further, when the value of the execution time required is smaller than the maximum execution time, the software failure detection processing unit 4 erases the contents of the execution time description area 15 of the program execution information descriptor 12a (step 5T15), It is checked whether the program execution flag 18 in the program execution status descriptor area 21a has been reset (whether the program has been executed or not) (step 5T16).
そして、このプログラム実行中フラグ18がリセットさ
れていれば、ソフトウェア障害検出処理部4はプログラ
ム実行状況記述子エリア21aの各処理済フラグ19a
〜19mのセット状況を読出し、そのセット数と、プロ
グラム実行記述子12aのモジュール数記述エリア17
に記述されているモジュール数とが一致しているかどう
かをチェックする(ステップ5T17)。Then, if this program execution flag 18 is reset, the software failure detection processing unit 4 detects each processed flag 19a of the program execution status descriptor area 21a.
Read the set status of ~19m and write the number of sets and the number of modules description area 17 of the program execution descriptor 12a.
It is checked whether the number of modules matches the number of modules described in (step 5T17).
そして、これらが一致していなければ、ソフトウェア障
害検出処理部4は第1プログラムの処理においていずれ
かのモジュール処理が抜ける等のソフトウェア障害が発
生したと判断して上述した主メモリの保存処理、計算機
2の起動処理を行なう(ステップ5T25.5T26)
。If these do not match, the software failure detection processing unit 4 determines that a software failure has occurred, such as an omission of one of the module processes in the processing of the first program, and performs the above-mentioned main memory storage process and computer processing. Perform step 2 startup processing (step 5T25.5T26)
.
また、これらが一致していれば、ソフトウェア障害検出
処理部4は第1プログラムの各モジュールが全て正常に
処理されていると判断してプログラム実行状況記述エリ
ア21aの各処理実行済フラグ19a〜19mをクリア
する(ステップ5T18)。Further, if these match, the software failure detection processing unit 4 determines that all the modules of the first program are processed normally, and each processing completed flag 19a to 19m in the program execution status description area 21a. (Step 5T18).
また上述した動作において、実行時間が計算されていな
いときには(ステップ5T13)、上述した実行所要時
間の判定処理、モジュールの処理状況判定処理が、また
プログラム実行中フラグ18がセットされているときに
(プログラム実行中のとき)は前記モジュールの処理状
況判定処理がスキップされる。Further, in the above-described operation, when the execution time is not calculated (step 5T13), the above-described execution time determination processing and module processing status determination processing are performed, and when the program execution flag 18 is set ( (when the program is being executed), the process of determining the processing status of the module is skipped.
次いで、ソフトウェア障害検出処理部4は変数iをイン
クリメントして(ステップ5T19)、この変数1の値
が処理対象となっているプログラムの数以下かどうかを
チェックする(ステップ5T20)。Next, the software failure detection processing unit 4 increments the variable i (step 5T19), and checks whether the value of this variable 1 is less than or equal to the number of programs targeted for processing (step 5T20).
そして、変数lの値が全プログラムの数より小さいとき
、ソフトウェア障害検出処理部4は全プログラムのチェ
ック処理が完了していないと判断して残りのプログラム
に対して上述したチェック処理を実行する。Then, when the value of the variable l is smaller than the number of all programs, the software failure detection processing unit 4 determines that the checking process for all programs has not been completed, and executes the above-mentioned checking process for the remaining programs.
そして、処理対象となっているプログラムの全てに対し
て上述した処理が完了したとき、ソフトウェア障害検出
処理部4はタイマ処理部3から次の起動がかけられるま
でチェック処理を停止する。Then, when the above-described processing is completed for all the programs to be processed, the software failure detection processing section 4 stops the checking processing until the next activation is applied from the timer processing section 3.
このようにこの実施例においては、各プログラム毎に実
行所要時間をチェックしているので、第5図の処理T2
1のような割込み許可状態でのループ発生、長時間に渡
る待ち状態の発生、プツトロックの発生等を検知するこ
とができ、これによってこのようなソフトウェア障害が
発生したとき、計算機2を直ちに起動させることができ
るとともに、障害時点のデータを採取することができる
。As described above, in this embodiment, since the required execution time is checked for each program, the process T2 in FIG.
It is possible to detect the occurrence of a loop, the occurrence of a long waiting state, the occurrence of a putlock, etc. in the interrupt enabled state as shown in 1, and thereby, when such a software failure occurs, computer 2 can be started immediately. It is possible to collect data at the time of failure.
また、各プログラムを構成する各モジュールが確実に処
理されているかどうかをチェックしているので、機能未
実行等のソフトウェア障害をも検知することができ、こ
のようなソフトウェア障害が発生したときにも障害時の
データを採取して障害原因を解析することができるとと
もに、障害を早期に復旧させることができる。In addition, since it checks whether each module that makes up each program is being processed reliably, it is possible to detect software failures such as functions not being executed. Data at the time of a failure can be collected and the cause of the failure can be analyzed, and failures can be recovered quickly.
また上述した実施例においては、2つの計算機1.2を
備えた計算機システムを用いて本発明を説明したが、例
えば第7図に示すように1つの計算機1aのみシステム
にも本発明を適用できるのは勿論である。Furthermore, in the embodiments described above, the present invention was explained using a computer system equipped with two computers 1.2, but the present invention can also be applied to a system with only one computer 1a, as shown in FIG. 7, for example. Of course.
但しこの場合、ソフトウェア障害検出処理部4によって
ソフトウェア障害が検出されて主メモリ保存部5が主メ
モリの内容を保存させた後、リスタート処理部8によっ
て主処理部10に再起動がかけられる。However, in this case, after the software fault detection processing section 4 detects a software fault and the main memory storage section 5 saves the contents of the main memory, the restart processing section 8 restarts the main processing section 10.
以上説明したように本発明によれば、ストールアラーム
、イリーガル命令以外のソフトウェア障害、例えば割込
み許可状態でのループ発生、長時間に渡る待ち状態の発
生、プツトロックの発生、機能未実行の発生等を検知す
ることができ、これによって障害時のデータを採取して
障害原因を解析することができるとともに、障害を早期
に復旧させることができる。As explained above, according to the present invention, software failures other than stall alarms and illegal instructions, such as the occurrence of a loop in the interrupt enabled state, the occurrence of a long waiting state, the occurrence of a putlock, and the occurrence of a function not being executed, can be prevented. This makes it possible to collect data at the time of a failure and analyze the cause of the failure, as well as to quickly recover from the failure.
第1図は本発明によるソフトウェア障害検出方法の一実
施例を適用した計算機システムの一例を示すブロック図
、第2図は第1図に示す処理状況記述テーブルの一例を
示す模式図、第3図は第1図に示す情報テーブルの一例
を示す模式図、第4図は第1図に示す主処理部の動作例
を示すフローチャートおよび動作模式図、第5図は同実
施例の各プログラム処理タイミング図、第6図は第1図
に示すソフトウェア障害検出処理部の動作例を示すフロ
ーチャート、第7図は本発明によるソフトウェア障害検
出方法の一実施例を適用した計算機システムの他の一例
を示すブロック図である。
1・・・計算機
3・・・タイマ処理部
4・・・ソフトウェア陣書検出処理部
5・・・主メモリ保存部
0・・・主処理部
3・・・情報テーブル
0・・・処理状況記述テーブルFIG. 1 is a block diagram showing an example of a computer system to which an embodiment of the software failure detection method according to the present invention is applied, FIG. 2 is a schematic diagram showing an example of the processing status description table shown in FIG. 1, and FIG. 1 is a schematic diagram showing an example of the information table shown in FIG. 1, FIG. 4 is a flowchart and a schematic diagram showing an example of the operation of the main processing section shown in FIG. 1, and FIG. 5 is a diagram showing each program processing timing of the same embodiment. 6 is a flowchart showing an example of the operation of the software fault detection processing unit shown in FIG. 1, and FIG. 7 is a block diagram showing another example of a computer system to which an embodiment of the software fault detection method according to the present invention is applied. It is a diagram. 1...Computer 3...Timer processing unit 4...Software document detection processing unit 5...Main memory storage unit 0...Main processing unit 3...Information table 0...Processing status description table
Claims (1)
出方法において、 各プログラムの実行所要時間と処理完了状態とを一定時
間毎にチェックし、各プログラムが所定時間内に終了し
ていない場合あるいは実行終了時に全処理が完了してい
ない場合に異常と判定し、この時点で障害原因の解析に
必要な主メモリの内容を保存することを特徴とするソフ
トウェア障害検出方法。(1) In a software failure detection method used in a computer system, the execution time and processing completion status of each program are checked at regular intervals, and if each program does not finish within a predetermined time or when execution ends, A software fault detection method characterized by determining an abnormality when all processing is not completed, and saving the contents of main memory necessary for analyzing the cause of the fault at this point.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1027686A JPH02207347A (en) | 1989-02-08 | 1989-02-08 | Method for detecting fault of software |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1027686A JPH02207347A (en) | 1989-02-08 | 1989-02-08 | Method for detecting fault of software |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH02207347A true JPH02207347A (en) | 1990-08-17 |
Family
ID=12227850
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1027686A Pending JPH02207347A (en) | 1989-02-08 | 1989-02-08 | Method for detecting fault of software |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH02207347A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007264856A (en) * | 2006-03-28 | 2007-10-11 | Kyocera Corp | Cpu monitoring system, device and method |
| WO2007116930A1 (en) * | 2006-04-07 | 2007-10-18 | Daikin Industries, Ltd. | Control process stop method |
| US7702966B2 (en) * | 2005-09-07 | 2010-04-20 | Intel Corporation | Method and apparatus for managing software errors in a computer system |
-
1989
- 1989-02-08 JP JP1027686A patent/JPH02207347A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7702966B2 (en) * | 2005-09-07 | 2010-04-20 | Intel Corporation | Method and apparatus for managing software errors in a computer system |
| JP2007264856A (en) * | 2006-03-28 | 2007-10-11 | Kyocera Corp | Cpu monitoring system, device and method |
| WO2007116930A1 (en) * | 2006-04-07 | 2007-10-18 | Daikin Industries, Ltd. | Control process stop method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5948112A (en) | Method and apparatus for recovering from software faults | |
| US7734956B2 (en) | Process management system | |
| JPH02294739A (en) | Fault detecting system | |
| JP2774770B2 (en) | Debug method | |
| JPH02207347A (en) | Method for detecting fault of software | |
| JPH01205343A (en) | System for resuming interruption of process in electronic computer system | |
| JPH09223035A (en) | Computer system | |
| JP2882459B2 (en) | Error information collection test system | |
| JPH103403A (en) | Computer system and debugging method | |
| JPH0773076A (en) | Trace information collection system | |
| JPH0469744A (en) | Runaway detector for microcomputer | |
| JPH10198578A (en) | System and method for debugging | |
| JPH0433138A (en) | Cpu runaway monitoring system | |
| JPH01134637A (en) | Supervising system for information in stall processing system | |
| JPH0322148A (en) | Detecting circuit for run away of mucpu | |
| JPH0395634A (en) | Restart control system for computer system | |
| JPH04195437A (en) | Program runaway monitoring device | |
| JPH1069417A (en) | Resident type file monitoring method | |
| JPH02129744A (en) | Data transfer equipment | |
| JPH04338842A (en) | Information processor with error detecting function | |
| JPH0227449A (en) | Information collecting system at time of software fault | |
| JPH0520106A (en) | System function stop preventing system | |
| JPS63150742A (en) | Computer system | |
| JPS6162942A (en) | Inspection system of information processor | |
| JP2000172578A (en) | Fault processing system and method |