JPH09179836A - 多重化計算機およびその障害検出処理方法 - Google Patents

多重化計算機およびその障害検出処理方法

Info

Publication number
JPH09179836A
JPH09179836A JP7333773A JP33377395A JPH09179836A JP H09179836 A JPH09179836 A JP H09179836A JP 7333773 A JP7333773 A JP 7333773A JP 33377395 A JP33377395 A JP 33377395A JP H09179836 A JPH09179836 A JP H09179836A
Authority
JP
Japan
Prior art keywords
processing
state
exception
address
processing state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP7333773A
Other languages
English (en)
Inventor
Katsuhiro Obara
克裕 小原
Yoshihiro Miyazaki
義弘 宮崎
Hideji Ishikura
秀司 石倉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Hitachi Information and Control Systems Inc
Original Assignee
Hitachi Ltd
Hitachi Process Computer Engineering Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd, Hitachi Process Computer Engineering Inc filed Critical Hitachi Ltd
Priority to JP7333773A priority Critical patent/JPH09179836A/ja
Publication of JPH09179836A publication Critical patent/JPH09179836A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Hardware Redundancy (AREA)
  • Multi Processors (AREA)

Abstract

(57)【要約】 【課題】 従来技術ではどのプロセッシング装置が異常
であるかが切り分けできないような場合でも処理を継続
できる計算機システムを提供すること。 【解決手段】 メモリ制御装置330には、系内のプロ
セッッシング装置間でのデータの一致性を監視する。ま
た、アドレス検出回路350は、プロセッシング装置の
出力するアドレスを監視することで、プロセッシング装
置310が例外処理状態となっているか否かを判断す
る。データ不一致の場合、インタフェース制御装置34
0は、当該系を切り離す。データは一致しているが例外
処理状態となっていた場合も、当該系を切り離す。但
し、切り離しは照合回路360によって他系の状態も確
認した上で行う。処理を引き継ぐ系については、自己診
断処理を実行させる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、複数のプロセッシ
ング装置が同期に同一処理を行う中央処理装置を有する
多重化計算機およびその障害検出処理方法に関する。
【0002】
【従来の技術】近年、交通管制システム、金融システム
等の社会基盤を支える要素として、データ処理システム
が重要な位置を占めている。このような社会背景におい
て、データ処理システムの故障により不当なデータが発
生しこれによってデータ処理システムが停止すること
は、社会にとって多大な影響を与える。従って、処理シ
ステムが扱うデータの正当性および処理の継続性を保つ
ことは、非常に重要な課題である。
【0003】このような高信頼化が要求される処理シス
テムにおけるデータの不当性を検出する技術としては、
例えば、米国特許第5020024号がある。この技術
では、デュアルプロセッサ間の出力データの比較を行う
機能を有した中央処理装置を2重化した構成をとってい
る。そして、各中央処理装置間で同一であるべき制御信
号の不一致を検出している。この技術では各中央処理装
置内のデータ比較だけでは検出できなかった障害も検出
できるため、障害検出率が高い。
【0004】
【発明が解決しようとする課題】前述の公知例では、多
重化したプロセッシング装置の異常検出は、系内での制
御信号の不一致、系間での制御信号の不一致を検出する
ことで行っている。仮にいずれかの系のデータが正当で
あっても不一致が発生した場合には、プロセッシング装
置の処理は停止してしまう。このような機能により、障
害検出率を向上することは、高信頼性を要求される計算
機システムでは、重要な要素の1つではある。しかし、
障害検出後、システムダウンにいたらしめることなく処
理を継続させることもまた重要な要素である。この処理
継続性はプログラムの完成度に依存する割合が高いが、
ハードウエア面からも改善の余地がある。
【0005】本発明は、従来方式ではいずれのプロセッ
シング装置が異常であるかを判断できなかった異常時で
も、システムダウンにいたらしめることなく処理を継続
することのできる多重化計算機およびその障害検出処理
方法を提供することを目的とする。
【0006】本発明は、障害発生時に処理を引き継ぐ
(あるいは継続する)プロセッシング装置、周辺ハード
ウエアに真に異常のないことを確認することのできる多
重化計算機を提供することを目的とする。
【0007】
【課題を解決するための手段】本発明は上記目的を達成
するためになされたもので、その第1の態様としては、
多重化された複数個のプロセッシング装置を備えた系を
複数備え、異常の発生時にはこれら系と外部装置との接
続関係を変更することで処理を継続する多重化計算機に
おける障害検出処理方法において、上記異常が上記プロ
セッシング装置それぞれの出力のうちのどれが正当であ
るかを判別できないものである場合には、上記系それぞ
れの上記プロセッシング装置の処理状態を確認し、上記
確認の結果、上記プロセッシング装置があらかじめ定め
られた例外処理を実行している状態(以下“例外処理状
態”という)にある系と、上記プロセッシング装置があ
らかじめ定められた例外処理を実行していない状態(以
下“通常処理状態”という)にある系とがあった場合に
は、通常処理状態にある系によってそれ以降の処理を引
き継ぐこと、を特徴とする多重化計算機における障害検
出処理方法が提供される。
【0008】本発明の第2の態様としては、多重化され
た複数個のプロセッシング装置を備えた系を複数備え、
これら系と外部装置との接続関係を変更することで障害
発生時にも処理を継続する多重化計算機において、上記
系のそれぞれは、自系の多重化された上記プロセッシン
グ装置間での処理結果の不一致を検出する不一致検出手
段と、自系の多重化された上記プロセッシング装置の処
理状態は、あらかじめ定められた例外処理プログラムを
実行している状態(以下“例外処理状態”という)と、
上記例外処理プログラムを実行していない状態(以下
“通常処理状態”という)とのいずれであるかを判定す
る処理状態判定手段と、他の系の多重化された上記プロ
セッシング装置の処理状態は、上記例外処理状態と上記
通常処理状態とのいずれであるかを確認する他系処理状
態確認手段と、自系の上記不一致検出手段が不一致を検
出した場合、または、自系の上記処理状態判定手段が例
外処理状態であると判定し且つ上記他系処理状態確認手
段が上記通常処理状態となっている系が存在することを
確認した場合、自系を上記外部装置から切り離させる切
換手段と、を有することを特徴とする多重化計算機が提
供される。
【0009】上記系のそれぞれは、さらに、自系の上記
不一致検出手段が不一致を検出した場合、または、自系
の上記処理状態判定手段が例外処理状態であると判定し
且つ上記他系処理状態確認手段が上記通常処理状態とな
っている系が存在することを確認した場合、自系を上記
外部装置から切り離してもよいか否かの確認を、他の系
に対して要求する要求手段と、他の系から当該他の系を
切り離してもよいか否かの確認を要求された場合、自系
の状態を確認し、当該他の系の行っていた処理を引き継
ぐことが可能であれば当該他の系を上記外部装置から切
り離すことを許す許可信号を当該他の系に対して出力す
る応答手段と、を備え、上記切換手段は、自系の上記要
求手段による要求に対し他の系の上記応答手段から許可
信号が返された場合に限り、自系を上記外部装置から切
り離させるものであることが好ましい。
【0010】上記切換手段は、上記応答手段が他の系に
対して上記許可信号を出力した場合には、自系を上記外
部装置に接続させるものであることが好ましい。
【0011】上記処理状態判定手段は、上記例外処理プ
ログラムの格納されている領域を示すアドレス(以下
“例外処理アドレス”という)をあらかじめ備え、上記
プロセッシング装置がアクセスするアドレスが上記例外
処理アドレスであるか否かを判定し、該判定の結果、上
記例外処理アドレスをアクセスしていた場合には例外処
理状態にあると判定するものであってもよい。
【0012】上記処理状態判定手段は通常状態であると
判定し且つ他系処理状態確認手段が例外処理状態となっ
ている他の系の存在を確認した場合には、当該通常状態
であった系のプロセッシング装置は自己診断を行うもの
であってもよい。
【0013】本発明の第2の態様としては、多重化され
た複数個のプロセッシング装置を備えた系を複数備え、
障害発生時にはこれら系と外部装置との接続関係を変更
することで処理を継続する多重化計算機における障害検
出処理方法において、上記系それぞれの上記プロセッシ
ング装置の処理状態を確認し、上記プロセッシング装置
があらかじめ定められた例外処理プログラムを実行して
いる状態(以下“例外処理状態”という)にある系と、
上記プロセッシング装置があらかじめ定められた例外処
理プログラムを実行していない状態(以下“通常処理状
態”という)にある系とがあった場合には、通常処理状
態にある系によってそれ以降の処理を引き継ぐこと、を
特徴とする多重化計算機における障害検出処理方法が提
供される。
【0014】本発明の作用を上述した構成に基づいて説
明する。
【0015】不一致検出手段は、自系の多重化されたプ
ロセッシング装置間での処理結果に不一致が生じていな
いかを監視している。これと並行して、処理状態判定手
段は、自系のプロセッシング装置が、例外処理状態と通
常処理状態とのいずれの状態になっているかを判定して
いる。この判定は、例えば、プロセッシング装置のアク
セスするアドレスを監視することで行う。アクセスされ
たアドレスが、例外処理プログラムの格納されている領
域であれば例外処理状態となっていることがわかる。ま
た、他系処理状態確認手段は、他の系のプロセッシング
装置が例外処理状態と通常処理状態とのいずれの状態に
なっているかを確認している。
【0016】切換手段は、下記いずれかの場合には
自系を外部装置から切り離す。
【0017】自系の不一致検出手段が不一致を検出し
た場合。
【0018】自系の処理状態判定手段が例外処理状態
であると判定し且つ他系処理状態確認手段が通常処理状
態となっている系が存在することを確認した場合。
【0019】外部装置と多重化計算機との接続が多重化
されている場合(つまり、外部装置自体も多重化されて
おり、各系と各外部装置とがそれぞれ接続されている場
合)には、このように単に自系を切り離すだけでも構わ
ない。この後は、多重化されている他の系によって処理
が引き継がれる。
【0020】しかし、外部装置と多重化計算機との接続
関係が多重化されていない場合には、いきなり切り離し
たのでは、他系が処理を引き継ぐことができず処理が中
断してしまうことも考えられる。従って、このような場
合には以下のように切り離しの可否を確認してから切り
離しを行うことが好ましい。
【0021】つまり、上記、のいずれかの場合、要
求手段は、自系を外部装置から切り離してもよいか否か
の確認を他の系に対して要求する。この要求を受けた系
の応答手段は、自分の属している系の状態を確認する。
そして、該要求をしてきた系の行っていた処理を自系が
引き継ぐことが可能であれば、許可信号を当該他の系
(切り離しの可否の確認を要求してきた系)に対して出
力する。自系の要求手段が出力した要求に対し他の系の
応答手段から許可信号が返された場合、切換手段は自系
を外部装置から切り離す。一方、許可信号を出力した系
の切換手段は、自系を外部装置に接続する。
【0022】また、処理状態判定手段が自系は通常状態
であると判定し、且つ、他系処理状態確認手段が例外処
理状態となっている他の系の存在を確認される場合(つ
まり、通常状態にある系と、例外処理状態となっている
系との両方が存在している場合)もある。このような場
合には、通常状態であった系のプロセッシング装置は自
己診断を行う。これにより、この通常状態であった系の
プロセッシング装置は、自らの系が正常であることを確
認できる。
【0023】
【発明の実施の形態】以下、本発明の実施形態を図面を
用いて説明する。
【0024】本実施形態は、本発明の多重化計算機にお
ける障害処理方法が適用された2重化計算機である。ま
ず、本実施形態の2重化計算機の概要を図2を用いて説
明する。
【0025】この計算機は、2つの系(A系、B系)を
備えたフォールトトレラントコンピュータシステムであ
る。
【0026】A系は、プロセッシング装置310A−
1,310A−2を備えた中央処理装置300Aと、入
出力装置群等とからなる。プロセッシング装置310A
−1とプロセッシング装置310A−2とは、互いに同
期に同一処理を実行するようになっている。
【0027】B系は、A系と同一の構成を採っており、
プロセッシング装置310B−1,310B−2を備え
た中央処理装置300Bと、入出力装置群等とからな
る。
【0028】フォールトトレラントコンピュータシステ
ムにおいては、系内のみならず系間においても(すなわ
ち、A系とB系とは)互いに同期に同一処理を行ってい
る。そして、2つある系のうちいずれかを主系とし、他
方を従系としている。主系になんらかの要因で障害が発
生すると、直ちに主系を切り離し、それ以降は従系によ
って処理を継続するようになっている。
【0029】これ以降は、A系を主系として、B系を従
系として稼働させることを前提として説明を行う。ま
た、以下において述べる“例外処理状態”とは、プロセ
ッサに何らかの異常が発生した場合に行われる特別の処
理(例外処理)を実行している状態である。
【0030】上述のように図の右半分(B系)と左半分
(A系)は、全く同じ構成なので、ここでは、左半分の
A系部分について説明する。
【0031】A系の中央処理装置300Aについて説明
する。
【0032】中央処理装置300Aは、プロセッシング
装置310A−1,310A−2、主記憶装置320
A、プロセッサメモリ制御装置330A、プロセッサ系
間インタフェース制御装置340A、例外処理アドレス
アクセス検出回路350A、他系例外処理照合回路36
0Aからなる。また、これら各部間,B系,伝送バスと
の間でデータ等を授受するための各種信号線を備えてい
る。なお、以下においては各信号線を通じて入出力され
ている信号を、当該信号線に付されている符号を付して
呼ぶ場合がある。例えば、信号線610を通じて入出力
される信号を、信号610と呼ぶ場合がある。
【0033】プロセッシング装置310A−1及びプロ
セッシング装置310A−2は、全く同一の汎用プロセ
ッシング装置である。
【0034】主記憶装置320Aは、命令やデータを格
納するものである。
【0035】プロセッサメモリ制御装置330Aは、プ
ロセッシング装置310A−1,310A−2と、主記
憶装置320Aと、システムバス370Aとを接続する
ものである。これは、主にプロセッシング装置310A
−1,310A−2からのアクセスを、データ線504
を介して主記憶装置320Aやシステムバス370Aに
伝える役割を果たしている。また、システムバス370
Aからのアクセスを主記憶装置320Aに伝える役割を
果たしている。さらに、プロセッサメモリ制御装置33
0Aは、プロセッシング装置310A−1の出力信号5
00Aと、プロセッシング装置310A−2の出力信号
502Aとを比較することで、プロセッシング装置31
0の異常の有無を監視する役割も果たしている。2つの
プロセッシング装置310A−1,310A−2の出力
が不一致であれば、いずれかのプロセッシング装置にお
いて何らかの異常が発生していることになる。
【0036】例外処理アドレスアクセス検出回路350
Aは、プロセッシング装置310A−1が例外処理状態
になっているか否かを検出するためのものである。この
例外処理アドレスアクセス検出回路350Aは例外処理
ルーチンの格納されているアドレスを備えている。そし
て、プロセッシング装置310A−1がアクセスしたア
ドレスを監視することで、この例外処理ルーチンにアク
セスが行われたか否か(すなわちプロセッシング装置3
10A−1が例外処理状態にあるか否か)を検出してい
る。
【0037】他系例外処理照合回路360Aは、A系と
B系との状態を確認することで、その時の状態が後述す
る特例の状態に該当するか否かを判定するものである。
この特例の状態に該当していた場合には、該他系例外処
理照合回路360Aは、A系の切り離しを求める信号6
06Aを出力する。該他系例外処理照合回路360A
は、例外処理アドレスアクセス検出回路350Aの出力
信号610と、プロセッサメモリ制御装置330Aの出
力信号604Aと、によってA系の状態を獲得してい
る。一方、B系の状態は、中央処理装置300AとB系
の中央処理装置300Bとの間の信号線612,624
を通じて獲得している。なお、特例の状態とは、A系内
においてはデータ不一致は発生してはいないものプロセ
ッシング装置310Aが例外処理状態となっており、一
方B系はプロセッシング装置310Bが例外処理状態と
はなっておらず、データの不一致も発生していない状態
を指す。なお、この点については後ほど図6を用いて詳
細に説明する。
【0038】プロセッサ系間インタフェース制御装置3
40Aは、中央処理装置300AとB系の中央処理装置
300Bとの間において、信号線622,624を通じ
て、中央処理装置の状態を示す情報の受け渡しを行うた
めのものである。該プロセッサ系間インタフェース制御
装置340Aは、他系例外処理照合回路360Aから信
号606Aが出力された場合には、A系を切り離しても
よいか否かの確認を求める要求信号622を中央処理装
置300Bに対して出力するようになっている。また、
プロセッサメモリ制御装置330Aからエラー信号60
4Aが出力された場合も同様に、A系を切り離してよい
か否かの確認を求める要求信号622を出力するように
なっている。逆に、B系から要求信号があった場合に
は、これに応えて確認などを行い返答するようになって
いる。このプロセッサ系間インタフェース制御装置34
0Aの詳細および該受け渡しを行う情報の詳細について
は、後ほど説明する。
【0039】本実施形態のシステムでは、中央処理装置
300のみならず、入出力バス520も2重化されてい
る。上述の中央処理装置300Aおよび中央処理装置3
00Bは、それぞれ、入出力バス520A,520Bに
接続されている。このような接続関係を実現するため、
入出力バス520と中央処理装置300とを繋ぐシステ
ムバス518も2重化されている。つまり、2重化シス
テムバス518Aは、中央処理装置300Aおよび中央
処理装置300Bと、入出力バス520Aとを繋いでい
る。同様に、2重化システムバス518Bは、中央処理
装置300Aおよび中央処理装置300Bと、入出力バ
ス520Bとを繋いでいる。これらの2重化システムバ
ス518A,518Bは、多重システムバスアダプタ3
80A−1,380A−2,380B−1,380B−
2によって制御されており、各中央処理装置300と入
出力バス520との接続/切り離しがそれぞれ独立して
行えるようになっている。つまり、多重システムバスア
ダプタ380は、中央処理装置300と入出力バス52
0との対応関係を変更するための一種のセレクタを構成
している。通常は、中央処理装置300Aの入出力は入
出力バス520Aを通じて、一方、中央処理装置300
Bの入出力は入出力バス520Bを通じて行うように設
定されている。
【0040】既に述べたとおり、中央処理装置300A
および中央処理装置300Bは、同時に同じ処理を行っ
ている。従って、多重システムバスアダプタ380A−
1は中央処理装置300Aから、また、多重システムバ
スアダプタ380B−1は中央処理装置300Bから、
同時に2重化システムバス518Aへのアクセスを受け
る。しかし、通常は、多重システムバスアダプタ380
A−1によって中央処理装置300Aからのアクセスの
みが2重化システムバス518Aに伝えられる。中央処
理装置300Bからのアクセスは、多重システムバスア
ダプタ380B−1によって遮断されている。
【0041】一方、2重化システムバス518Aからの
アクセスは、多重システムバスアダプタ380A−1,
380B−1が同時に受けて、それぞれの中央処理装置
300Aと300Bに同じタイミングで伝える。多重シ
ステムバスアダプタ380A−2,380B−2につい
ても同様である。
【0042】次に、系内で処理データの不一致が発生し
た場合の動作を説明する。
【0043】ここでは、主記憶装置320Aへのアクセ
スを伴う動作において、プロセッシング装置310A−
1の処理データと、プロセッシング装置310A−2の
処理データとが不一致であった場合について述べる。プ
ロセッシング装置310B−1とプロセッシング装置3
10B−2との処理データは一致しているものとする。
【0044】主記憶装置320Aへのライト時、プロセ
ッシング装置310A−1からのアクセスは、プロセッ
サメモリ制御装置330Aを経由して主記憶装置320
Aに対して出力される。この場合、プロセッサメモリ制
御装置330Aは、プロセッシング装置310A−1か
ら出力された処理データと、プロセッシング装置310
A−2から出力された処理データとを比較する。そし
て、この比較の結果、不一致を検出した場合には、他系
例外処理照合回路360Aおよびプロセッサ系間インタ
フェース制御装置340Aにエラー信号604Aを出力
する。なお、図2では、図を簡単にするため、論理素子
602Aを省略したかたちで回路構成を描いている。し
かし、実際には、該エラー信号は、図1に示すとおり、
論理和素子602Aを介して入力されるようになってい
る。
【0045】エラー信号604Aを入力されたプロセッ
サ系間インタフェース制御装置340Aは、系間インタ
フェース信号線622を通じて、プロセッサ系間インタ
フェース制御装置340Bに、A系を切り離してもよい
か否かの確認を要求する。
【0046】すると、プロセッサ系間インタフェース制
御装置340Bは、中央処理装置300Bの状態を確認
する。該確認の結果、B系がこの後の処理を引き継ぐこ
とのできる状態にあった場合には、中央処理装置300
Aの切り離しを許可する信号(A系切り離し許可信号)
を、系間インタフェース信号線624を通じてプロセッ
サ系間インタフェース制御装置340Aに出力する。ま
た、プロセッサ系間インタフェース制御装置340B
は、中央処理装置300Bを2重化システムバス518
A(すなわち、入出力バス520A)に接続させる指示
信号(A系接続指示信号)を、インタフェース信号線6
14Bを通じて多重システムバスアダプタ380B−1
に出力する。
【0047】A系接続指示信号を受けた多重システムバ
スアダプタ380B−1は、中央処理装置300Bから
のアクセスを、2重化システムバス518Aへ伝えられ
るようにする。これにより、中央処理装置300Bは、
入出力バスアダプタ390A及び入出力アダプタ400
Aへのアクセスが可能となる。
【0048】また、上述のA系切り離し許可信号を受け
取ったプロセッサ系間インタフェース制御装置340A
は、中央処理装置300Aを2重化システムバス518
Aから切り離させるべく切り離し指示信号を、多重シス
テムバスアダプタ380A−1に出力する。この切り離
し指示信号を受けた多重システムバスアダプタ380A
−1は、これ以後、中央処理装置300Aからのアクセ
スを2重化システムバス518Aへ伝えないようにす
る。
【0049】なお、多重システムバスアダプタ380A
−2は、通常の状態では、中央処理装置300Aと2重
化システムバス518Bと切り離した状態とされてい
る。従って、多重システムバスアダプタ380A−2に
はその状態を維持させる。
【0050】以上のようにして系の切り替えが完了す
る。これ以降は、中央処理装置300Bによって処理が
引き継がれることになる。この後は、中央処理装置30
0Bが真に正常に機能しているか否かを確認するため
に、適当なタイミングを見計らって中央処理装置300
Bの自己診断処理が実行される。この自己診断処理につ
いては、後ほど図7などを用いて説明する。
【0051】次に、系内でのデータの不一致は発生して
いないものの、プロセッシング装置が例外処理状態とな
っている場合の動作を図1および図3を用いて説明す
る。
【0052】ここでは、A系,B系それぞれの系内にお
いてはデータが一致しているものの、A系のプロセッシ
ング装置310Aが例外処理状態となっている場合につ
いて述べる。
【0053】図1は、図2の中央処理装置300の詳細
を示す図である。既に述べたが、エラー信号604A
は、実際にはこの図1のごとく論理和素子602Aを通
じてプロセッサ系間インタフェース制御装置340に入
力されるようになっている。図3のフローチャートは、
プロセッシング装置のマシンサイクル毎に実行される処
理である。
【0054】先ず、プロセッサメモリ制御装置330A
は、プロセッシング装置310A−1がデータバス50
0A−1に出力したデータと、プロセッシング装置31
0A−2がデータバス502A−1に出力したデータと
を比較する。また、同様に、プロセッシング装置310
A−1がアドレスバス500A−2に出力したアドレス
と、プロセッシング装置310A−2がアドレスバス5
02A−2に出力したアドレスとを比較する(ステップ
200)。
【0055】この比較結果が不一致であった場合には、
プロセッサメモリ制御機構330Aは、他系例外処理照
合回路360Aおよびプロセッサ系間インタフェース制
御装置340Aにエラー信号604Aを出力する(ステ
ップ202)。この後は、ステップ214、216、2
18の処理を経て、A系が切り離される。なお、A系を
切り離す一連の処理(ステップ202→ステップ214
→ステップ216→ステップ218)については、系内
で不一致が発生した場合の処理動作として既に述べたと
おりである。
【0056】ステップ200における比較の結果データ
及びメモリアドレスが一致していた場合、プロセッサメ
モリ制御装置330Aは、データバス504A−1を通
じてデータを主記憶装置320Aへ出力する。また、ア
ドレスバス504A−2を通じて、メモリアドレスを主
記憶装置320Aへ出力する。アドレスバス504A−
2は、例外処理アドレスアクセス検出回路350Aにも
接続されている。従って、このアドレスは例外処理アド
レスアクセス検出回路350Aにも入力されることにな
る。
【0057】例外処理アドレスアクセス検出回路350
Aは、この時アドレスバス504A−2に出力されたア
ドレスが、あらかじめ定められた例外処理アドレスであ
るか否かを確認する(ステップ204)。この確認は、
アドレスバス504A−2を通じて入力されたアドレス
が、例外処理ルーチンの格納されているメモリ領域を示
すアドレスと、一致するか否かを判定することで行う。
【0058】ステップ204の結果、例外処理アドレス
でなかった場合には、例外処理アドレスアクセス検出回
路350Aは中央処理装置Aは正常状態であると判断し
て何もしない。
【0059】一方、ステップ204の結果、例外処理ア
ドレスであった場合、例外処理アドレスアクセス検出回
路350Aは、他系例外処理照合回路360Aおよび他
系例外処理照合回路360Bに、A系例外処理アドレス
検出信号610を出力する(ステップ208)。
【0060】ところで、B系でもA系と同期して同様の
処理が行われている。B系が例外処理状態となっている
場合には、例外処理アドレス検出回路350BからB系
例外処理アドレス検出信号612が他系例外処理照合回
路360Aに入力される。また、B系においてデータの
不一致が発生した場合には、プロセッサ系間インタフェ
ース制御装置340BからB系切り離し要求信号624
が入力される。
【0061】他系例外処理照合回路360Aは、B系例
外処理アドレス検出信号612、エラー信号604A、
B系切り離し要求信号624の状態に基づいて、A系切
り離し要求信号606Aの出力判定を行う(ステップ2
10)。なお、この判定論理については後ほど図5、図
6を用いて他系例外処理照合回路360Aの詳細と共に
説明する。
【0062】ステップ210において出力要と判定され
た場合、他系例外処理照合回路360Aは、A系切り離
し要求信号606Aを、論理和素子602Aへ出力する
(ステップ212)。
【0063】論理和素子602Aは、エラー信号604
AまたはA系切り離し要求信号606Aが出力されてい
る場合、A系切り離し要求信号608Aをプロセッサ系
間インタフェース制御装置340Aに出力する。A系切
り離し要求信号608Aが入力されると、プロセッサ系
間インタフェース制御装置340Aは、A系を切り離し
てもよいか否かの確認を要求する信号(A系切り離し要
求信号)622を、プロセッサ系間インタフェース制御
装置340Bに対して出力する(ステップ214)。
【0064】A系切り離し要求信号622を受けたプロ
セッサ系間インタフェース制御装置340Bは、B系の
プロセッシング装置310が正常であることを確認す
る。この確認は、B系切り離し要求信号608Bの出力
の有無を判定することで行う。B系切り離し要求信号6
08Bが出力されていない場合には、B系のプロセッシ
ング装置310が正常であるとプロセッサ系間インタフ
ェース制御装置340Bは判断し、A系の切り離しを許
可するべくA系プロセッサ系間インタフェース制御装置
340AにA系切り離し許可信号624を出力する。ま
た、多重システムバスアダプタ380B−1に、A系接
続指示信号614Bを出力する。
【0065】A系切り離し許可信号624を受信したA
系プロセッサ系間インタフェース制御装置340Aは、
切り離し指示信号614Aを多重システムバスアダプタ
380A−1に出力する(ステップ216,218)。
【0066】これに応じて多重システムバスアダプタ3
80B−1は、中央処理装置300Bと2重化システム
バス518Aとを接続する。一方、多重システムバスア
ダプタ380A−1は、中央処理装置300Aを2重化
システムバス518Aから切り離す。
【0067】このように例外処理状態にあるか否かを判
定することでいずれの系を信頼すべきかを決定してい
る。そして、例外処理状態になっていない方の系によっ
て処理を継続することとしている。この後は、処理を継
続することとなった系の自己診断処理を適当なタイミン
グを見計らって実行する。この自己診断処理については
後ほど、図7などを用いて説明する。
【0068】次に、上記各部ごとのより詳細な構成を説
明する。
【0069】プロセッサメモリ制御装置330Aの詳細
を図4を用いて説明する。なお、プロセッサメモリ制御
装置330Bは、プロセッサメモリ制御装置330Aと
全く同じ構成である。
【0070】プロセッサメモリ制御装置330Aは、大
きく分けて、プロセッサインタフェースユニット(以下
“PIU”と呼ぶ)700、メモリインタフェースユニ
ット(以下“MIU”と呼ぶ)702、システムバスイ
ンタフェースユニット(以下“SBIU”と呼ぶ)70
4、論理和素子706およびプロセッシング装置出力比
較器708からなる。また、該装置内の各所には、必要
に応じて適宜ラッチLが配置されている。
【0071】PIU700は、プロセッシング装置31
0からのアクセスを受け付けるものである。プロセッシ
ング装置310A−1の外部アクセスがメモリアクセス
の場合、PIU700は、プロセッシング装置310A
−1の出力するメモリアドレスおよびデータを、バス5
00A−1,500A−2を通じて受信バッファ714
に取り込むようになっている。プロセッシング装置31
0A−1の外部アクセスが入出力バスへのアクセスの場
合も同様に、プロセッシング装置310A−1の出力す
るメモリアドレスおよびデータを受信バッファ712に
格納するようになっている。
【0072】SBIU704は、システムバス370A
からのDMAアクセスと、PIU700からの入出力バ
スへのアクセスを処理するものである。
【0073】PIU700からのアクセスが入出力バス
リードアクセスである場合、SBIU704はシステム
バス権を獲得した後、受信バッファ712に格納された
アドレスをセレクタ734を通じてシステムバス370
Aに出力する。また、システムバス370Aから入力さ
れたリードデータを、セレクタ732を介して、一旦、
送信バッファ716に格納させる。このリードデータは
この後、プロセッシング装置310A−1,310A−
2に返される。一方、PIU700からのアクセスが入
出力バスライトアクセスである場合、SBIU704
は、システムバス権を獲得した後、受信バッファ712
に格納されているリードアドレスとライトデータをセレ
クタ734等を介してシステムバス370Aに出力す
る。
【0074】システムバス370AからのアクセスがD
MAリードである場合、SBIU704は受信バッファ
720に格納されているリードアドレスを、MIU70
2のセレクタ736に出力する。また、システムバス3
70AからのアクセスがDMAライトである場合は、受
信バッファ720に格納されたライトアドレスとライト
データを、MIU702のセレクタ736に出力する。
【0075】MIU702は、PIU700からのメモ
リアクセスとSBIU704からのDMAアクセスとを
セレクタ736で受け付け、これに応じて主記憶装置3
20Aにアクセスする。そして、その応答結果を、それ
ぞれPIU700あるいはSBIU704に返す。
【0076】MIU702がPIU700から受けるア
クセスには、メモリリードとメモリライトとがある。メ
モリリードの場合、受信バッファ714に格納されたリ
ードアドレスがセレクタ736を介して、主記憶装置3
20Aに伝えられる。そして、読み出されたデータは、
セレクタ732を介して、一旦、送信バッファ716に
格納される。そして、この後、プロセッシング装置31
0A−1,310A−2に返される。一方、PIU70
0から受けたアクセスがメモリライトの場合、受信バッ
ファ714に格納されているライトアドレスおよびライ
トデータがセレクタ736を介して、主記憶装置320
Aに伝えられる。主記憶装置320Aは、このライトア
ドレスにこのライトデータを書き込む。
【0077】MIU702がSBIU704から受ける
アクセスには、DMAリードとDMAライトとがある。
DMAリードの場合、MIU702はSBIU704の
受信バッファ720から送られてきたリードアドレスを
セレクタ736を介して主記憶装置320Aに伝える。
そして、主記憶装置302Aから読み出されたデータ
を、セレクタ732を介して一旦SBIU704の送信
バッファ718に格納する。この後、この読み出された
データは、システムバス370Aを介して入出力バスあ
るいは入出力装置に返される。一方、SBIU704か
ら受けたアクセスがDMAライトの場合、MIU702
はSBIU704の受信バッファ720から送られてき
たライトアドレスとライトデータを、セレクタ736を
介して、主記憶装置320Aに伝える。すると、主記憶
装置320Aは、このライトアドレスにこのライトデー
タを書き込む。
【0078】プロセッサメモリ制御装置330Aは、プ
ロセッシング装置310A−2の出力するメモリアドレ
ス/データも信号線502A−1、502A−2を介し
て取り込んでいる。しかし、PIU700は、これらを
受信バッファ712,714には格納しない。プロセッ
シング装置310A−2の出力するメモリアドレス/デ
ータは、プロセッシング装置310A−1から送られて
来たアドレス/データおよび制御信号との比較にのみ用
いられる。この比較は、プロセッシング装置310A−
1が書き込みアクセスを出力した時に、プロセッシング
装置出力比較器708によって行われる。比較の結果、
値が不一致であった場合には、プロセッシング装置出力
比較器708は、エラー信号722をアサートする。こ
のエラー信号722は論理和素子706に出力されてい
る。
【0079】次に、例外処理アドレスアクセス検出回路
350Aおよび他系例外処理照合回路360Aを図5を
用いて説明する。
【0080】なお、B系の例外処理アドレスアクセス検
出回路350B、他系例外処理照合回路360Bは、例
外処理アドレスアクセス検出回路350Aおよび他系例
外処理照合回路360Aと全く同じ構成である。
【0081】例外処理アドレスアクセス検出回路350
Aは、メモリ734,736等と、比較器738,74
0等と、論理和素子742とからなる。また、該装置内
の各所には、必要に応じて適宜ラッチLが配置されてい
る。
【0082】メモリ734,736・・・には、主記憶
装置320A上において例外処理ルーチンの格納されて
いる領域を示すアドレス(以下“例外処理アドレス”と
いう)があらかじめ格納されている。
【0083】比較器738,740は、アドレスバス5
04−2に出力されたメモリアドレスと、メモリ73
4、736等に格納されている例外処理アドレスとを比
較するものである。該比較の結果、両者が一致していた
場合には、該比較器738等は、その旨を示す信号を出
力する。
【0084】なお、これらのメモリおよび比較器は、検
出したい例外処理アドレスの個数分だけ設ければよい。
【0085】論理和素子742は、例外処理アドレス一
致を検出したことを他系例外処理照合回路360Aに伝
えるためのものであり、比較器738,740等の出力
信号が入力されている。
【0086】他系例外処理照合回路360Aには、エラ
ー信号604Aと、B系切り離し要求信号624と、B
系例外処理アドレス検出信号612と、A系例外処理ア
ドレス検出信号610が入力されている。他系例外処理
照合回路360AのA系切り離し要求/A系自己診断要
求出力判定部744は、これらの入力信号の状態に基づ
いて出力判定を行う。そして、その判定結果に応じて、
A系切り離し要求信号606AとA系自己診断要求割込
信号620Aを出力する。他系例外処理照合回路360
Aによるこの出力判定の判定論理を図6に示した。この
図はA系についてのものであるため、図中における“他
系”とは“B系に相当する。また、”自系“とはA系に
相当する。他の図中での記載についても同様である。
【0087】図6からわかるとおり、A系切り離し要求
信号606Aがアサートされるのは、図6(f)の場
合、つまり、エラー信号604A,B系切り離し要求6
24およびB系例外処理アドレス検出信号612はアサ
ートされず、A系例外処理アドレス検出610のみがア
サートされている場合である。但し、信号608Aは、
図6(f)の場合のみならず、図6(a),(b)の場
合にも出力される。これは、論理和素子602Aにはエ
ラー信号604Aが直接入力されているからである。つ
まり、他系例外処理照合回路360Aは下記のの状態
(特例)が発生しているか否かを見極めるための回路で
ある。A系からB系に対してA系切り離し要求622が
出力されるのは以下のの場合(原則)と、の場合
(特例)とである。
【0088】原則 A系内でデータ不一致が発生しエラー信号604Aが出
力された場合。
【0089】特例 A系内においてはデータ不一致は発生してはいないもの
プロセッシング装置310Aが例外処理状態となってお
り、一方B系はプロセッシング装置310Bが例外処理
状態とはなっておらず、データの不一致も発生していな
い場合。
【0090】また、A系自己診断要求割込信号620A
がアサートされるのは、図6(e)の場合、つまり、エ
ラー信号604A,B系切り離し要求信号624および
A系例外処理アドレス検出信号610はアサートされて
おらず、B系例外処理アドレス検出信号612のみがア
サートされている場合である。
【0091】なお、図6(a)は、A系内,B系内にお
いてともにデータの不一致が発生している場合であり、
A系切り離し要求信号622、B系切り離し要求信号6
24が共に出力されることになる。(b)は、A系内に
おいてのみデータの不一致が発生している場合であり、
必ずA系切り離し要求信号622が出力される。(c)
は、B系においてのみデータの不一致が発生している場
合であり、B系切り離し要求信号624が出力される。
(d)は、A系,B系ともに正常な場合である。(e)
は、A系内,B系内においてはともにデータが一致して
はいるものの、B系が例外処理状態となっている場合で
ある。この場合には、A系がこの後も引き続き処理を担
当する。但し、A系は自己診断を実行することで、正常
であることを確認する。(f)は、A系内,B系内にお
いてはともにデータが一致してはいるものの、A系が例
外処理状態となっている場合である。この場合には、B
系が処理を引き継ぐ。また、図には記載していないが、
B系は自己診断を実行することで、正常であることを確
認する。(g)は、 A系内,B系内においてはともに
データが一致してはいるものの、A系,B系ともに例外
処理状態となっている場合である。この場合は、主系た
るA系によって処理を引き続き行う。
【0092】次に、他系例外処理照合回路360Aが自
己診断要求割込620Aを出力した場合に行われる自己
診断処理を図7を用いて説明する。
【0093】ここでは、他系例外処理照合回路360A
が自己診断要求割込信号620Aをプロセッシング装置
310A−1,310A−2に出力した場合(上述の図
6(e)の場合)について述べる。
【0094】自己診断要求割込信号620Aが入力され
ると、プロセッシング装置310A−1,310A−2
は、その時実行中の命令終了後に、あらかじめ定められ
た自己診断用の四則演算を実行する(ステップ23
0)。
【0095】中央処理装置300A内の自己診断プログ
ラム(図示せず)は、この四則演算の結果に異常がある
か否かを判定する(ステップ231)。判定の結果、正
常であった場合には、続いて、主記憶装置320Aに対
する任意データのライト/リード比較チェックを実行さ
せる(ステップ232)。そして、同様に、その結果が
正常であるか否かを判定する(ステップ233)。判定
の結果、正常であった場合は、この自己診断のために一
時停止していたプログラムの実行を再開する。再開位置
は、自己診断の開始直前に実行していた命令の次の命令
からとする。
【0096】ステップ231またはステップ233で異
常があった場合には、自己診断部は、プロセッシング装
置310A−1,310A−2に対して処理停止要求割
込を入力する(ステップ234)。すると、プロセッシ
ング装置310A−1,310A−2は処理を停止す
る。
【0097】尚、ここでは診断内容としてプロセッシン
グ装置の演算と主記憶装置のライト/リード比較のみ記
述したが、必要に応じプロセッシング装置周辺のハード
ウェア診断も実行する。
【0098】次に、プロセッサ系間インタフェース制御
装置340Aの詳細を、図8,図9を用いて説明する。
なお、プロセッサ系間インタフェース制御装置340B
は、プロセッサ系間インタフェース制御装置340Aと
全く同じ構成である。
【0099】プロセッサ系間インタフェース制御装置3
40Aは、状態レジスタ768と、切り離し判定回路7
64とを備えている。また、該装置内の各所には、必要
に応じて適宜ラッチLが配置されている。
【0100】状態レジスタ768は、中央処理装置30
0Aの状態を保持するものである。
【0101】切り離し判定回路764は、どちらの系を
切り離すべきかを判定するためのものである。この切り
離し判定回路764は、後述する判定論理に従って、い
ずれの系を切り離すかを決定する。
【0102】A系切り離し要求信号608Aは、エラー
信号604AとA系切り離し要求信号606Aとの論理
和をとったものである。A系切り離し要求信号608A
は切り離し判定回路764に入力されている。また、こ
の信号608Aは、そのままA系切り離し要求信号62
2−1として、プロセッサ系間インタフェース制御装置
340Bに対して出力されている。このA系切り離し要
求信号622−1に対する応答としてプロセッサ系間イ
ンタフェース制御装置340Bから返されてくるのが、
A系切り離し許可信号624−2である。このA系切り
離し許可信号624−2を、ラッチで受けて、タイミン
グ調整した上で出力したのが、中央処理装置300Aの
切り離し指示信号614A−2である。この切り離し指
示信号614A−2によって、中央処理装置300Aを
2重化システムバス518A、518Bから切り離す。
【0103】これとは反対に、プロセッサ系間インタフ
ェース制御装置340Aには、プロセッサ系間インタフ
ェース制御装置340BからB系切り離し要求信号62
4−1が入力されている。このB系切り離し要求信号6
24−1は、信号770として切り離し判定回路764
へ入力される。そして、これに対する応答としてA系の
切り離し判定回路764がプロセッサ系間インタフェー
ス制御装置340Bに出力するのがB系切り離し許可信
号622−2である。また、中央処理装置300Aと2
重化システムバス518Bとを接続させるべく切り離し
判定回路764が出力するのが、B系接続指示信号61
4A−1である。
【0104】切り離し判定回路764の判定論理を図9
を用いて説明する。
【0105】エラーは、同時に2箇所で発生したり、既
に片系が切り離されているときに残存系でエラーが発生
することがある。そのため、切り離し要求に対してその
まま切り離し許可を出力したのでは、両系とも切り離し
てしまうことになる場合がある。そこで、切り離し判定
回路764は、その時A系が処理を継続できる状態にあ
ることを確認してから、B系切り離し許可信号766
(622−2)と、B系接続指示信号614A−1とを
アサートする。
【0106】従って、B系切り離し指示信号766とB
系接続信号614A−1がアサートされるのは、図9
(b)の場合、つまり、A系がオンライン状態であっ
て、A系切り離し要求608A(622−1)が入力さ
れておらず、且つ、B系切り離し要求770(624−
1)が出力されている場合のみである。
【0107】なお、図9(a)は、A系,B系ともにデ
ータ不一致となっている場合である(図6(a)に相
当)。図9(b)は、B系のみがデータ不一致となって
いる場合(図6(c)に相当)、あるいは、A系内,B
系内においてはともにデータが一致してはいるもののB
系が例外処理状態となっている場合(図6(e)に相
当)である。また、A系は正常でオンライン状態となっ
ている。図9(c)は、図9(b)と同様の状況ではあ
るものの、A系には他の何らかの障害が発生している場
合である。図9(d)は、A系のみにデータ不一致が発
生している場合(図6(b)に相当)、あるいは、A系
内,B系内においてはともにデータが一致してはいるも
ののA系が例外処理状態となっている場合(図6(f)
に相当)である。図9(e)は、A系,B系ともに正常
な場合(図6(d)に相当)、あるいは、 A系内,B
系内においてはともにデータが一致してはいるもののA
系,B系ともに例外処理状態となっている場合(図6
(g)に相当)である。
【0108】以上説明したとおり本実施形態では、単に
データの一致/不一致のみならず、プロセッシング装置
が例外処理状態にあるか否かをも故障系の切り分けの判
断基準としている。そのため、A系,B系それぞれの系
内においては2重化プロセッシング装置間のデータが一
致してはいるものの、その一致しているデータがA系と
B系とで異なっているような事態(系内一致、系間不一
致)が生じても、これに対処して処理を継続することが
できる。
【0109】また、処理を引き継ぐプロセッシング装置
および周辺ハードウエアに自己診断処理を行わせること
で、真に異常の無いことを確認できる。
【0110】上記実施形態ではいずれかの系を切り離す
場合には、該切り離された系にそれまで接続されていた
バスに、それ以降処理を引き継ぐ系を接続するようにし
ていた。しかし、上記実施形態では中央処理装置300
のみならず入出力バス520およびシステムバス380
も多重化しており、処理を引き継ぐ系も自らのバスを備
えている。従って、単に障害のあった系をそのバスから
切り離すだけでも構わない。例えば、障害の発生したA
系を入出力バス520Aから切り離す場合でも、処理を
引き継ぐB系を入出力バス520Aに接続させなくても
構わない。B系は当初から自らに接続されている入出力
バス520Bを使用して処理を引き継ぐことができる。
【0111】なお、特許請求の範囲において言う“不一
致検出手段”とは、上述の実施形態のA系においてはプ
ロセッサメモリ制御装置330Aに相当する。“処理状
態判定手段”とは例外処理アドレスアクセス検出回路3
50Aに相当する。“他系処理状態確認手段“とは他系
例外処理照合回路360Aに相当する。“切換手段”と
は、他系例外処理照合回路360A、およびプロセッサ
系間インタフェース制御装置340Aに相当する。“要
求手段”および“応答手段”とは、プロセッサ系間イン
タフェース制御装置340A(特に、切り離し判定部7
64)に相当する。“許可信号”とは、信号622−
2、624−2に相当する(図8参照)。“切り離して
もよいか否かの確認の要求”とは、信号624−1、6
22−1に相当する(図8参照)。“外部装置”とは、
入出力バス520A,B、システムバス380A−1,
A−2,B−1,B−2およびこれらを制御するバスア
ダプタ、さらには、これらの入出力バスを通じて接続さ
れる機器に相当する。
【0112】
【発明の効果】本発明によれば、どのプロセッシング装
置が異常であるか判断できないような場合(例えば、系
内一致系間不一致)でもシステムダウンさせることな
く、処理を継続させることができる。
【0113】また、自己診断処理を行うことで、異常の
ないことを確実に確認することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態の要部構成を示すブロ
ック図である。
【図2】第1の実施形態の全体構成を示すブロック図で
ある。
【図3】動作を示すフローチャートである。
【図4】プロセッサメモリ制御装置330Aのブロック
図である。
【図5】例外処理アドレスアクセス検出回路350Aお
よび他系例外処理照合回路360Aの詳細を示すブロッ
ク図である。
【図6】他系例外処理照合回路360Aの判定論理を示
す図である。
【図7】自己診断処理を示すフローチャートである。
【図8】プロセッサ系間インタフェース制御装置340
Aの詳細を示すブロック図である。
【図9】切り離し判定回路764の判定論理を示す図で
ある。
【符号の説明】
310・・・プロセッシング装置、320・・・主記憶
装置、330・・・プロセッサメモリ制御装置、340
・・・プロセッサ系間インタフェース制御装置、350
・・・例外処理アドレスアクセス検出回路、360・・
・他系例外処理照合回路
───────────────────────────────────────────────────── フロントページの続き (72)発明者 宮崎 義弘 茨城県日立市大みか町五丁目2番1号 株 式会社日立製作所大みか工場内 (72)発明者 石倉 秀司 茨城県日立市大みか町五丁目2番1号 株 式会社日立製作所大みか工場内

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】多重化された複数個のプロセッシング装置
    を備えた系を複数備え、異常の発生時にはこれら系と外
    部装置との接続関係を変更することで処理を継続する多
    重化計算機における障害検出処理方法において、 上記異常が上記プロセッシング装置それぞれの出力のう
    ちのどれが適当であるかを判別できないものである場合
    には、上記系それぞれの上記プロセッシング装置の処理
    状態を確認し、 上記確認の結果、上記プロセッシング装置があらかじめ
    定められた例外処理を実行している状態(以下“例外処
    理状態”という)にある系と、上記プロセッシング装置
    があらかじめ定められた例外処理を実行していない状態
    (以下“通常処理状態”という)にある系とがあった場
    合には、通常処理状態にある系によってそれ以降の処理
    を引き継ぐこと、 を特徴とする多重化計算機における障害検出処理方法。
  2. 【請求項2】多重化された複数個のプロセッシング装置
    を備えた系を複数備え、これらの系と上記外部装置との
    接続関係を変更することで障害発生時にも処理を継続す
    る多重化計算機において、 上記系のそれぞれは、 自系の多重化された上記プロセッシング装置間での処理
    結果の不一致を検出する不一致検出手段と、 自系の多重化された上記プロセッシング装置の処理状態
    は、あらかじめ定められた例外処理プログラムを実行し
    ている状態(以下“例外処理状態”という)と、上記例
    外処理プログラムを実行していない状態(以下“通常処
    理状態”という)とのいずれであるかを判定する処理状
    態判定手段と、 他の系の多重化された上記プロセッシング装置の処理状
    態は、上記例外処理状態と上記通常処理状態とのいずれ
    であるかを確認する他系処理状態確認手段と、 自系の上記不一致検出手段が不一致を検出した場合、ま
    たは、自系の上記処理状態判定手段が例外処理状態であ
    ると判定し且つ上記他系処理状態確認手段が上記通常処
    理状態となっている系が存在することを確認した場合、
    自系を上記外部装置から切り離させる切換手段と、 を有することを特徴とする多重化計算機。
  3. 【請求項3】上記系のそれぞれは、さらに、 自系の上記不一致検出手段が不一致を検出した場合、ま
    たは、自系の上記処理状態判定手段が例外処理状態であ
    ると判定し且つ上記他系処理状態確認手段が上記通常処
    理状態となっている系が存在することを確認した場合、
    自系を上記外部装置から切り離してもよいか否かの確認
    を、他の系に対して要求する要求手段と、 他の系から当該他の系を切り離してもよいか否かの確認
    を要求された場合、自系の状態を確認し、当該他の系の
    行っていた処理を引き継ぐことが可能であれば当該他の
    系を上記外部装置から切り離すことを許す許可信号を当
    該他の系に対して出力する応答手段と、を備え、 上記切換手段は、自系の上記要求手段による要求に対し
    他の系の上記応答手段から許可信号が返された場合に限
    り、自系を上記外部装置から切り離させるものであるこ
    と、 を特徴とする請求項2記載の多重化計算機。
  4. 【請求項4】上記切換手段は、上記応答手段が他の系に
    対して上記許可信号を出力した場合には、自系を上記外
    部装置に接続させるものであること、 を特徴とする請求項3記載の多重化計算機。
  5. 【請求項5】上記処理状態判定手段は、上記例外処理プ
    ログラムの格納されている領域を示すアドレス(以下
    “例外処理アドレス”という)をあらかじめ備え、上記
    プロセッシング装置がアクセスするアドレスが上記例外
    処理アドレスであるか否かを判定し、該判定の結果、上
    記例外処理アドレスをアクセスしていた場合には例外処
    理状態にあると判定するものであること、 を特徴とする請求項1記載の多重化計算機。
  6. 【請求項6】上記処理状態判定手段は通常状態であると
    判定し且つ他系処理状態確認手段が例外処理状態となっ
    ている他の系の存在を確認した場合には、当該通常状態
    であった系のプロセッシング装置は自己診断を行うもの
    であること、を特徴とする請求項2記載の多重化計算
    機。
JP7333773A 1995-12-21 1995-12-21 多重化計算機およびその障害検出処理方法 Pending JPH09179836A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP7333773A JPH09179836A (ja) 1995-12-21 1995-12-21 多重化計算機およびその障害検出処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP7333773A JPH09179836A (ja) 1995-12-21 1995-12-21 多重化計算機およびその障害検出処理方法

Publications (1)

Publication Number Publication Date
JPH09179836A true JPH09179836A (ja) 1997-07-11

Family

ID=18269801

Family Applications (1)

Application Number Title Priority Date Filing Date
JP7333773A Pending JPH09179836A (ja) 1995-12-21 1995-12-21 多重化計算機およびその障害検出処理方法

Country Status (1)

Country Link
JP (1) JPH09179836A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008262557A (ja) * 2008-03-31 2008-10-30 Hitachi Ltd 制御装置のタスク管理装置、及び、制御装置のタスク管理方法
JP2015090501A (ja) * 2013-11-05 2015-05-11 三菱電機株式会社 二重系制御装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008262557A (ja) * 2008-03-31 2008-10-30 Hitachi Ltd 制御装置のタスク管理装置、及び、制御装置のタスク管理方法
JP2015090501A (ja) * 2013-11-05 2015-05-11 三菱電機株式会社 二重系制御装置

Similar Documents

Publication Publication Date Title
US5005174A (en) Dual zone, fault tolerant computer system with error checking in I/O writes
EP0306244B1 (en) Fault tolerant computer system with fault isolation
EP0306209B1 (en) Dual rail processors with error checking at single rail interfaces
US5249187A (en) Dual rail processors with error checking on I/O reads
CA1310129C (en) Interface of non-fault tolerant components to fault tolerant system
JP3206006B2 (ja) 二重化バス制御方法及び装置
JPH08255115A (ja) 障害検出およびフォルトトレラントディジタルデータ処理方法および装置
JP3595033B2 (ja) 高信頼化コンピュータシステム
JPS59106056A (ja) フエイルセイフ式デ−タ処理システム
JP3329986B2 (ja) マルチプロセッサシステム
JPH09179836A (ja) 多重化計算機およびその障害検出処理方法
JP2774675B2 (ja) バスコントローラ
JPH0916426A (ja) 2ポートコンソールを持つフォールトトレラントコンピュータ
JPS5931738B2 (ja) 計算機システムの並列三重系構成方法
JPS6321217B2 (ja)
JPH08190494A (ja) 二重化処理装置を有する高信頼化コンピュータ
JP3624051B2 (ja) 情報処理装置
JPH04241039A (ja) ベーシックプロセッシングユニット及び高信頼化コンピュータシステム
JPH07114521A (ja) マルチマイクロコンピュータシステム
JP2001175545A (ja) サーバシステムおよび障害診断方法ならびに記録媒体
JPH06187184A (ja) 2重系システムの入出力制御装置
JPH10240555A (ja) フォールト・トレラント・データ処理システムとその方 法
JP2815730B2 (ja) アダプタ及びコンピュータシステム
JPH03233744A (ja) 予備系ルート試験方式
JPS62103756A (ja) 複合計算機システム