JPH08202588A - 故障容認計算機装置 - Google Patents
故障容認計算機装置Info
- Publication number
- JPH08202588A JPH08202588A JP7012408A JP1240895A JPH08202588A JP H08202588 A JPH08202588 A JP H08202588A JP 7012408 A JP7012408 A JP 7012408A JP 1240895 A JP1240895 A JP 1240895A JP H08202588 A JPH08202588 A JP H08202588A
- Authority
- JP
- Japan
- Prior art keywords
- central processing
- processing unit
- stoppage
- check pulse
- period
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
(57)【要約】
【目的】この発明は、中央処理装置の暴走状態を適確に
診断し得るようにすることにある。 【構成】演算処理期間(動作中)と空き期間(停止中)
を交互に含む一定のサイクルで計算処理を実行するよう
に設定して、前記演算処理期間(動作中)と空き期間
(停止中)を識別した識別信号を出力する中央処理装置
101,102に対し、この中央処理装置101,10
2の前記一定のサイクルに同期させられ、前記空き期間
に独自で停止チェックパルスを発生するカウンタを設
け、前記停止チェックパルスと前記識別信号が供給さ
れ、前記中央処理装置101,102の暴走により前記
停止チェックパルスの発生時点に前記識別信号が装置の
動作状態を示す場合に前記中央処理装置101,102
の電源をオフするようにして、所期の目的を達成したも
のである。
診断し得るようにすることにある。 【構成】演算処理期間(動作中)と空き期間(停止中)
を交互に含む一定のサイクルで計算処理を実行するよう
に設定して、前記演算処理期間(動作中)と空き期間
(停止中)を識別した識別信号を出力する中央処理装置
101,102に対し、この中央処理装置101,10
2の前記一定のサイクルに同期させられ、前記空き期間
に独自で停止チェックパルスを発生するカウンタを設
け、前記停止チェックパルスと前記識別信号が供給さ
れ、前記中央処理装置101,102の暴走により前記
停止チェックパルスの発生時点に前記識別信号が装置の
動作状態を示す場合に前記中央処理装置101,102
の電源をオフするようにして、所期の目的を達成したも
のである。
Description
【0001】
【産業上の利用分野】この発明は、例えば宇宙空間を航
行する飛翔体(衛星)において、姿勢制御システムなど
のように高い信頼性を要求されるシステムに適した故障
容認計算機装置に関する。
行する飛翔体(衛星)において、姿勢制御システムなど
のように高い信頼性を要求されるシステムに適した故障
容認計算機装置に関する。
【0002】
【従来の技術】一般に各種システムの制御装置には、計
算機が使用されるが、特に高い信頼性を必要とすシステ
ムでは、2台の中央処理装置を全く同じように動作させ
ている。そして通常は主系の中央処理装置でシステム制
御を行ない、主系の中央処理装置に異常が生じた場合は
副系の中央処理装置に切換えて運転するという手法が採
用される。この場合、主系の中央処理装置は電源が切ら
れシステムダウンされ、副系の中央処理装置が代わって
システム制御を行なうように切替わる。
算機が使用されるが、特に高い信頼性を必要とすシステ
ムでは、2台の中央処理装置を全く同じように動作させ
ている。そして通常は主系の中央処理装置でシステム制
御を行ない、主系の中央処理装置に異常が生じた場合は
副系の中央処理装置に切換えて運転するという手法が採
用される。この場合、主系の中央処理装置は電源が切ら
れシステムダウンされ、副系の中央処理装置が代わって
システム制御を行なうように切替わる。
【0003】これを実現する方法として従来は、ウオッ
チドッグカウンタを用いた診断装置が利用されている。
上記の診断装置は、図3に示す様に一定の周期で動作期
間、停止期間を交互に繰返して動作する中央処理装置か
ら出力されるパルスを監視している。中央処理装置は停
止期間に同期してこのパルスを出力するが、このパルス
がカウンタのクリアパルスとして利用される。カウンタ
は、中央処理装置から一定周期のクリアパルスが供給さ
れなくなると、カウント値が所定値以上になりその中央
処理装置が暴走状態にあるものと判断し、中央処理装置
の電源をオフするように構成されている。
チドッグカウンタを用いた診断装置が利用されている。
上記の診断装置は、図3に示す様に一定の周期で動作期
間、停止期間を交互に繰返して動作する中央処理装置か
ら出力されるパルスを監視している。中央処理装置は停
止期間に同期してこのパルスを出力するが、このパルス
がカウンタのクリアパルスとして利用される。カウンタ
は、中央処理装置から一定周期のクリアパルスが供給さ
れなくなると、カウント値が所定値以上になりその中央
処理装置が暴走状態にあるものと判断し、中央処理装置
の電源をオフするように構成されている。
【0004】
【発明が解決しようとする課題】しかしながら、上記の
異常判断手段では、中央処理装置がクリアパルスを連続
して出力するような暴走状態(図3に破線で示す)とな
った場合はこれを検出することが不可能である。これ
は、カウンタが常にクリアされるためそのカウント内容
が増加しないからである。そこで、この発明では、中央
処理装置の暴走状態を更に適確に診断することのできる
の故障容認計算機装置を提供することを目的とする。
異常判断手段では、中央処理装置がクリアパルスを連続
して出力するような暴走状態(図3に破線で示す)とな
った場合はこれを検出することが不可能である。これ
は、カウンタが常にクリアされるためそのカウント内容
が増加しないからである。そこで、この発明では、中央
処理装置の暴走状態を更に適確に診断することのできる
の故障容認計算機装置を提供することを目的とする。
【0005】
【課題を解決するための手段】演算処理期間(動作中)
と空き期間(停止中)を交互に含む一定のサイクルで計
算処理を実行するように設定され、前記演算処理期間
(動作中)と空き期間(停止中)を識別した識別信号を
出力する中央処理装置に対し、この中央処理装置の前記
一定のサイクルに同期させられ、前記空き期間に独自で
停止チェックパルスを発生するカウンタを設ける。そし
て前記停止チェックパルスと前記識別信号が供給され、
前記中央処理装置の暴走により前記停止チェックパルス
の発生時点に前記識別信号が装置の動作状態を示す場合
に前記中央処理装置の電源をオフする検出手段を設ける
ものである。
と空き期間(停止中)を交互に含む一定のサイクルで計
算処理を実行するように設定され、前記演算処理期間
(動作中)と空き期間(停止中)を識別した識別信号を
出力する中央処理装置に対し、この中央処理装置の前記
一定のサイクルに同期させられ、前記空き期間に独自で
停止チェックパルスを発生するカウンタを設ける。そし
て前記停止チェックパルスと前記識別信号が供給され、
前記中央処理装置の暴走により前記停止チェックパルス
の発生時点に前記識別信号が装置の動作状態を示す場合
に前記中央処理装置の電源をオフする検出手段を設ける
ものである。
【0006】
【作用】上記の手段により、中央処理装置が暴走した場
合は、停止チェックパルスと停止状態を示す識別信号の
論理積が得られないので、適確に中央処理装置の暴走状
態を検出できるものである。
合は、停止チェックパルスと停止状態を示す識別信号の
論理積が得られないので、適確に中央処理装置の暴走状
態を検出できるものである。
【0007】
【実施例】以下この発明の実施例を図面を参照して説明
する。図1はこの発明の一実施例を示すもので、例えば
衛星の姿勢制御装置に使用される。中央処理装置10
1、102は、共通のバス103を介して共通のランダ
ムアクセスメモリ(RAM)104、リードオンリーメ
モリ(ROM)105に接続される。更に、中央処理装
置101、102は、外部装置(被制御対象となるアク
チュエータホイール、ガスジェットスラスタ等)10
6、種々のデータ収集のための入力装置107に接続さ
れる。
する。図1はこの発明の一実施例を示すもので、例えば
衛星の姿勢制御装置に使用される。中央処理装置10
1、102は、共通のバス103を介して共通のランダ
ムアクセスメモリ(RAM)104、リードオンリーメ
モリ(ROM)105に接続される。更に、中央処理装
置101、102は、外部装置(被制御対象となるアク
チュエータホイール、ガスジェットスラスタ等)10
6、種々のデータ収集のための入力装置107に接続さ
れる。
【0008】中央処理装置101、102は、それぞれ
演算処理期間(動作中)と空き期間(停止中)を交互に
含む一定のサイクルで計算処理を実行する装置であり、
演算処理期間(動作中)と空き期間(停止中)を識別し
た識別信号Aを出力する。この識別信号は、それぞれ中
央処理装置101、102に対応して設けられた、異常
監視回路11、12に供給される。
演算処理期間(動作中)と空き期間(停止中)を交互に
含む一定のサイクルで計算処理を実行する装置であり、
演算処理期間(動作中)と空き期間(停止中)を識別し
た識別信号Aを出力する。この識別信号は、それぞれ中
央処理装置101、102に対応して設けられた、異常
監視回路11、12に供給される。
【0009】中央処理装置101側の監視動作を代表し
て説明する。異常監視回路11は、識別信号Aが動作停
止を示す期間に同期して独自で停止チェックパルスを発
生する停止チェックパルス発生手段を有する。さらに、
この停止チェックパルス発生手段からの停止チェックパ
ルスはチェック手段に供給される。このチェック手段
は、前記識別信号と停止チェックパルスとの論理積をと
り、その論理演算の結果に応じて中央処理装置の電源制
御信号Bを得る。このチェック手段により停止状態が確
認されれば、このチェック手段は中央処理装置101の
動作を継続させ、逆に動作状態が確認されれば中央処理
装置101が暴走しているものと判断しこの中央処理装
置101の電源をオフする。中央処理装置101の電源
がオフされた場合は、これに代わって同じ演算を行なう
中央処理装置102がシステムを運転するようになる。
て説明する。異常監視回路11は、識別信号Aが動作停
止を示す期間に同期して独自で停止チェックパルスを発
生する停止チェックパルス発生手段を有する。さらに、
この停止チェックパルス発生手段からの停止チェックパ
ルスはチェック手段に供給される。このチェック手段
は、前記識別信号と停止チェックパルスとの論理積をと
り、その論理演算の結果に応じて中央処理装置の電源制
御信号Bを得る。このチェック手段により停止状態が確
認されれば、このチェック手段は中央処理装置101の
動作を継続させ、逆に動作状態が確認されれば中央処理
装置101が暴走しているものと判断しこの中央処理装
置101の電源をオフする。中央処理装置101の電源
がオフされた場合は、これに代わって同じ演算を行なう
中央処理装置102がシステムを運転するようになる。
【0010】図2はこの発明の装置の動作例を示すタイ
ムチャートである。中央処理装置が正常に動作していれ
ば、識別信号Aが中央処理装置の動作停止を示すレベル
(例えば0)にあるときに停止チェックパルスが発生す
る。このときは例えばカウンタクリアパルスが得られ
る。また、中央処理装置が暴走状態にあり、識別信号が
動作状態を示すレベル(例えば1)に有るとき停止チェ
ックパルスが発生すると、カウンタクリアパルスは得ら
れず、カウンタのカウント値が増加する。このカウンタ
のカウント値が増加すると、中央処理装置の電源をオフ
するための電源制御信号Bが得られる。
ムチャートである。中央処理装置が正常に動作していれ
ば、識別信号Aが中央処理装置の動作停止を示すレベル
(例えば0)にあるときに停止チェックパルスが発生す
る。このときは例えばカウンタクリアパルスが得られ
る。また、中央処理装置が暴走状態にあり、識別信号が
動作状態を示すレベル(例えば1)に有るとき停止チェ
ックパルスが発生すると、カウンタクリアパルスは得ら
れず、カウンタのカウント値が増加する。このカウンタ
のカウント値が増加すると、中央処理装置の電源をオフ
するための電源制御信号Bが得られる。
【0011】図2では、中央処理装置が暴走状態となっ
てから、2回目のサイクルで電源をオフするように示し
ているが、これは更に数サイクル遅れて電源をオフする
ように設定してもよい。特に、宇宙空間のような特殊な
雰囲気の中では、例えば一方の処理装置に放射線が当
り、データの一部が0から1、または1から0に変わる
ことが想定できる。このような単発的、偶発的なエラー
は、処理装置自体をリセットすると正常状態に戻る場合
があるから、直ぐに電源をオフせずにリセットしてみる
期間を与えてもよい。また、上記の説明では、異常監視
回路11について説明したが、異常監視回路12も中央
処理装置102に対して同様な監視を行なっている。
てから、2回目のサイクルで電源をオフするように示し
ているが、これは更に数サイクル遅れて電源をオフする
ように設定してもよい。特に、宇宙空間のような特殊な
雰囲気の中では、例えば一方の処理装置に放射線が当
り、データの一部が0から1、または1から0に変わる
ことが想定できる。このような単発的、偶発的なエラー
は、処理装置自体をリセットすると正常状態に戻る場合
があるから、直ぐに電源をオフせずにリセットしてみる
期間を与えてもよい。また、上記の説明では、異常監視
回路11について説明したが、異常監視回路12も中央
処理装置102に対して同様な監視を行なっている。
【0012】
【発明の効果】以上説明したようにこの発明は、中央処
理装置の暴走状態を更に適確に診断することのできる故
障容認計算機装置を提供することができる。
理装置の暴走状態を更に適確に診断することのできる故
障容認計算機装置を提供することができる。
【図1】この発明の一実施例を示す構成説明図。
【図2】図1の装置の動作説明の為に示したタイムチャ
ート。
ート。
【図3】従来の装置の動作を説明するのに示したタイム
チャート。
チャート。
101、102…中央処理装置。 103…データバス。 104…RAM。 105…ROM。 106…出力装置。 107…入力装置。 11、12…異常監視装置。
Claims (1)
- 【請求項1】 演算処理期間(動作中)と空き期間(停
止中)を交互に含む一定のサイクルで計算処理を実行す
るように設定され、前記演算処理期間(動作中)と空き
期間(停止中)を識別した識別信号を出力する中央処理
装置と、 この中央処理装置の前記一定のサイクルに同期させら
れ、前記空き期間に独自の停止チェックパルスを発生す
るカウンタと、 前記停止チェックパルスと前記識別信号が供給され、前
記中央処理装置の暴走により前記停止チェックパルスの
発生時点に前記識別信号が前記動作期間を示す場合に前
記中央処理装置の電源をオフする検出手段とを具備した
ことを特徴とする故障容認計算機装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP01240895A JP3511033B2 (ja) | 1995-01-30 | 1995-01-30 | 故障容認計算機装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP01240895A JP3511033B2 (ja) | 1995-01-30 | 1995-01-30 | 故障容認計算機装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH08202588A true JPH08202588A (ja) | 1996-08-09 |
| JP3511033B2 JP3511033B2 (ja) | 2004-03-29 |
Family
ID=11804443
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP01240895A Expired - Fee Related JP3511033B2 (ja) | 1995-01-30 | 1995-01-30 | 故障容認計算機装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3511033B2 (ja) |
-
1995
- 1995-01-30 JP JP01240895A patent/JP3511033B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP3511033B2 (ja) | 2004-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6076172A (en) | Monitoting system for electronic control unit | |
| KR19990036222A (ko) | 임계 안전도 조절 시스템용 마이크로프로세서 시스템 | |
| JP2001063492A (ja) | 車両安全制御装置の電子制御装置 | |
| RU2411570C2 (ru) | Способ и устройство для сравнения данных в вычислительной системе, включающей в себя по меньшей мере два исполнительных блока | |
| JP4436571B2 (ja) | 安全を保障する応用システムの制御装置 | |
| EP0743600B1 (en) | Method and apparatus for obtaining high integrity and availability in a multi-channel system | |
| JPH08216850A (ja) | ブレーキ装置用回路装置 | |
| GB2057798A (en) | Test circuit for the brake pressure regulating apparatus of an anti-lock vehicle brake system | |
| US6526527B1 (en) | Single-processor system | |
| JPH02501960A (ja) | 計算機により制御される操作素子の監視方法及び回路装置 | |
| KR100279204B1 (ko) | 자동제어시스템에서현장제어장치의콘트롤러이중화제어방법및그장치 | |
| JPH08202588A (ja) | 故障容認計算機装置 | |
| JP3529994B2 (ja) | 照合回路 | |
| JP3916495B2 (ja) | フェイルセーフ機能を備えたコントローラ | |
| JPH06324721A (ja) | 接続ユニット脱落検知方法 | |
| JPH08115235A (ja) | 制御装置の異常検出装置およびその方法 | |
| JPS6290068A (ja) | 予備系監視方式 | |
| JP2654072B2 (ja) | 故障容認計算機装置 | |
| JPS5911455A (ja) | 中央演算処理装置の冗長システム | |
| JPS61267810A (ja) | 停電検出判定回路 | |
| JPS6091415A (ja) | デイジタル制御装置 | |
| GB2384868A (en) | Method and circuit for monitoring a microcomputer for an onboard electronic control device | |
| CN117425881A (zh) | 用于车辆的控制装置以及辅助*** | |
| JPS6288047A (ja) | インタフエ−ス制御装置 | |
| JPH10124329A (ja) | 割込監視装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20031008 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100116 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130116 Year of fee payment: 9 |
|
| LAPS | Cancellation because of no payment of annual fees |