JPS59132058A - Trouble detection method by respective comparison between dual processing device - Google Patents
Trouble detection method by respective comparison between dual processing deviceInfo
- Publication number
- JPS59132058A JPS59132058A JP58004238A JP423883A JPS59132058A JP S59132058 A JPS59132058 A JP S59132058A JP 58004238 A JP58004238 A JP 58004238A JP 423883 A JP423883 A JP 423883A JP S59132058 A JPS59132058 A JP S59132058A
- Authority
- JP
- Japan
- Prior art keywords
- timer
- time
- interrupt
- circuit
- cpu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Hardware Redundancy (AREA)
- Multi Processors (AREA)
Abstract
Description
【発明の詳細な説明】
本発明は、−組のマイクロプルセッサ(以下OPUと記
す)を用いCPUの処理動作の不一致を故障とする処理
装置の故障検出方法に関すするにさいしては、処理装置
の故障を極め−r;、、4い確率で発見するとともに、
保安装置を安全と定められた状態に安定させるフェイル
セイフ性が必要とされている。この処理装置の故障を速
やかにかつ確実に発見する方法としては幾つかの方法が
提案されている。この代表的な方法として、2組のcp
aをクロック同期で動作させ、両OPUのバス回路をク
ロックレベルで高速比較することによシ故障を発見しよ
うとするものがあるが、この方法ではIO数本以上で構
成されるバス回路を並列にかつ高速に動作の不一致を発
見するためのバス比較回路が必要であシ、さらに、この
回路自身が故障した場合でも前記フェイルセイフ性を得
る必要があるため、この回路に非対象性を持ったフェイ
ルセイフな論理素子を用いて構成している。したがって
、この比較回路の隔成部品点数が多くなるほか、特殊な
非対象性を持った部品が高価であることなどから、信頼
性と経済性の面で難点とされていた。一方、完全同期式
のだめ、コモンモードノイズによf)2組のCPUが同
時に同じような誤りを起した場合には安全性が保証し得
ないということから2組のCPUを電気的かつ物理的に
分離するとともに電磁じゃへいするなどの構造設計が必
要とされるので経済性を損なう欠点を有している。DETAILED DESCRIPTION OF THE INVENTION The present invention relates to a method for detecting a failure in a processing device using a set of micro processors (hereinafter referred to as OPU), in which a mismatch in processing operations of a CPU is regarded as a failure. In addition to mastering equipment failures and discovering them with a probability of 4,
There is a need for a fail-safe feature that stabilizes the security device in a state determined to be safe. Several methods have been proposed to quickly and reliably discover failures in processing devices. As a typical method, two sets of cp
There is a method that attempts to discover failures by operating the OPUs in clock synchronization and comparing the bus circuits of both OPUs at high speed at the clock level. A bus comparison circuit is required to detect mismatches in operation quickly and quickly.Furthermore, even if this circuit itself fails, it is necessary to obtain the above-mentioned fail-safety, so this circuit has asymmetrical properties. It is constructed using fail-safe logic elements. Therefore, this comparison circuit requires a large number of separately separated parts, and the parts with special asymmetric properties are expensive, which makes it difficult in terms of reliability and economy. On the other hand, if two sets of CPUs cause a similar error at the same time due to common mode noise, safety cannot be guaranteed, so two sets of CPUs are electrically and physically Since it requires structural design such as separation and electromagnetic shielding, it has disadvantages that impair economic efficiency.
本発明は、上述の欠点を改善するためになされたもので
、汎1月の比較回路部品を用い、コ組のOPUにより相
互に比較監視する方法により極めて少ない部品点数で経
済的にフェイルセイフ性を得るだめの二重系処理装置の
相互比較故障検出方法を提供するものである。The present invention has been made in order to improve the above-mentioned drawbacks, and is economically fail-safe with an extremely small number of parts by using universal comparison circuit components and mutually comparing and monitoring them using a set of OPUs. The present invention provides a mutual comparison fault detection method for dual-system processing equipment that is capable of obtaining the following results.
以下本発明の実施例を図に従って欧明する。Embodiments of the present invention will be explained below with reference to the drawings.
第1図は、本発明の方法を実施するだめの二重系処理装
置の回路構成を示すブロック図で、タイマ3のタイムア
ツプ出力をCPU/の割込1回路−工NT、とCPU2
の割込回路工NT1≠へ、壕だタイ三了ダのタイムアツ
プ出力をCPU/の割込回路工di3とQpUuの割込
回路INTOへそれぞれ接続し、CPUがタイマを制御
できるようにCPU/とタイマ3およびQpU、2とタ
イマlをそれぞれ接続し両CPU/、2から故障を検出
するための出力デ接続することにより構成する。
シ、:。FIG. 1 is a block diagram showing the circuit configuration of a dual system processing device for implementing the method of the present invention.
Connect the time-up output of the interrupt circuit NT1≠ to the interrupt circuit di3 of the CPU/ and the interrupt circuit INTO of the QpUu, respectively, and connect the CPU/ and the interrupt circuit so that the CPU can control the timer. It is constructed by connecting timer 3 and QpU, 2 to timer 1, respectively, and connecting outputs from both CPUs/2 to detect a failure.
Shi, :.
第2図は、第1図の具体的な実施例の正常時における動
作を説明するためのものである。FIG. 2 is for explaining the operation of the specific embodiment shown in FIG. 1 during normal operation.
第1図および第2図において、CPU/、、2内の同じ
主要機能を有したプログラムが同期起aされると、初期
動作として両optr/、xA>ら同一の比較データD
Oを比較回路Sに出力した後、OPU/は周期時隔値T
sをタイマ3にプリセット起11Jする。In FIGS. 1 and 2, when programs with the same main functions in CPU/, 2 are started synchronously, as an initial operation, the same comparison data D from both optr/, xA>
After outputting O to the comparison circuit S, OPU/ becomes the periodic interval value T
s is preset in timer 3 (11J).
またQ’pU、2は周期時隔値T8よシやや長い監視時
隔値Tをタイマケにプリセ・ント起動するとともに、両
CPU/、コは即処理を開始し、タイマ3カSりイムア
ップする前に該処理を中断して待機する。In addition, Q'pU, 2 presets and starts the monitoring interval value T, which is slightly longer than the cycle interval value T8, as a timer, and both CPUs start processing immediately, and the timer 3 times up. The process is interrupted and waits.
やがてタイマ3がタイムアツプすると、OPU/は割込
回路工11Toからの割込起動により前記処理より得ら
れたデータあるいはあらか、しめ定められた該当処理フ
ロ一番号などの比較データD!を比較回路りに出力した
後に監視時隔値Tmをタイマ3にプリセット起動する。Eventually, when the timer 3 times up, the OPU/ receives an interrupt activation from the interrupt circuit 11To and outputs comparison data D!, such as data obtained from the above processing or a predetermined corresponding processing flow number! After outputting the value Tm to the comparison circuit, the timer 3 is preset and started with the monitoring interval value Tm.
一方apu2は、割込回路工NTIかもの割込起動によ
シタイマクの計数値を人力し、該計数値がθ〜(Tm−
T、、)の範囲内にあればタイマ3は正常と判断して周
期時隔値TBをタイに処理を中断して待機する。やがて
タイマクがタイムアツプすると、CPUλは割込回路I
NToからの割込起動によシ前回の割込起動処理で得ら
れたデータあるいはあらかじめ定められた該当処理70
一番号などの比較データD1を比較回路Sに出力した後
、監視時隔値Tfflをタイマクにプリセット起動する
。一方CPU/は割込回路工NT+がらの割込起動によ
シタイマ3の計数値を入力し、該計数値がθ〜(Tm−
Ts)の範囲内にあればタイ1ダは正常と判断して周期
時隔値T8をタイマ3にプリセット起動するとともに両
OPU/、2は処理を再開する。このような動作をくり
返すことにより比較回路Sからの比較結果の出カフ5ヨ
タイマ31)>らの割込起動からタイマqの割込起動ま
では不一致タイマダの割込起動からタイマ3のm込起如
J壕では一致となり周期時隔値TBの2倍を/サイクル
とした交番信号となる。On the other hand, apu2 manually inputs the count value of the timer by interrupt activation of the interrupt circuit NTI, and the count value is θ~(Tm-
If the timer 3 is within the range of T, . Eventually, when the timer times up, the CPU λ interrupts the interrupt circuit I.
Upon interrupt activation from NTo, data obtained from the previous interrupt activation processing or predetermined corresponding processing 70
After outputting the comparison data D1 such as the first number to the comparison circuit S, the timer is preset and activated with the monitoring interval value Tffl. On the other hand, the CPU/ inputs the count value of the timer 3 due to the interrupt activation from the interrupt circuit NT+, and the count value θ~(Tm-
If it is within the range of Ts), the timer 1 determines that it is normal and presets and starts the timer 3 with the period interval value T8, and both OPUs 2 and 2 resume processing. By repeating this operation, the comparison result is output from the comparator circuit S. From the interrupt activation of the timer 31) to the interrupt activation of the timer q, the period from the interrupt activation of the mismatch timer to the interrupt activation of the timer 3 is repeated. In the Kiyo J trench, the signals match and become an alternating signal with twice the period interval value TB per cycle.
また比較回路Sの出力を両CPU/、、2力1人力し、
比較データの出力の前後における一致、不一致を確認し
て、この確認が得られない場合には、OP U / %
’はそれぞれ相手方のCPUあるいは比較回路を故障
と判断し、また前言己タイマの計数値が定められた範囲
外であった場合には、それぞれ相手方のCPUあるいは
タイマを故障と判断して該OPUの動作を停止し、前記
交番信号の出力を停止させることにより、該交番信号出
力周期の異常も含め二重系処理装置の故障を確実に検出
し出力することができる。In addition, the output of the comparator circuit S is output by both CPUs,
Confirm the match or mismatch before and after outputting the comparison data, and if this confirmation cannot be obtained, OPU / %
' determines that the other party's CPU or comparison circuit is faulty, and if the count value of the previous timer is outside the specified range, each determines that the other party's CPU or timer is faulty, and the corresponding OPU By stopping the operation and stopping the output of the alternating signal, it is possible to reliably detect and output failures of the dual system processing device, including abnormalities in the alternating signal output cycle.
本発明の故障検出方法によれば、両Q P Ul。According to the fault detection method of the present invention, both QPUl.
コは独立したクロックによる動作と割込起動時の処理が
該INToと工NTlでは異なるため引続く処理に時間
的なずれが生じ、コモ−モードノイズにより誤り動作が
発生しても画CPU/1.2が全く同じような誤動作を
することはなく、上述の比較回路5で容易に検出するこ
とができる。Since the operation using independent clocks and the processing at the time of interrupt activation are different between INTo and NTl, there is a time lag in the subsequent processing, and even if an error operation occurs due to common mode noise, the CPU/1 .2 does not malfunction in exactly the same way, and can be easily detected by the above-mentioned comparison circuit 5.
しだがって極めて少ない汎用電子部品を用いて容易にフ
ェイルセイフな二重系処理装置を構成することができる
ため、本発明の方法を用いて保安装置を構成することに
より、装置の小形化と低価格化および信頼性の向上など
が可能となる。Therefore, it is possible to easily configure a fail-safe dual-system processing device using a very small number of general-purpose electronic parts, and by configuring a security device using the method of the present invention, it is possible to downsize the device. This makes it possible to lower prices and improve reliability.
第1図は、本発明の方法を実施するだめの回路構成を示
すブロック図、第2図は、第1図の回路構成における動
作を説明するだめのタイムチャートを示す。
/、コ・・・CPU、3、’I・・・タイマ、S・・・
比較回路系 1 目
東 2 図FIG. 1 is a block diagram showing a circuit configuration for implementing the method of the present invention, and FIG. 2 is a time chart illustrating the operation of the circuit configuration shown in FIG. /, Co...CPU, 3,'I...Timer, S...
Comparison circuit system 1 East 2 Diagram
Claims (1)
)によりm成され、CPU処理動作の不一致を故障とす
る処理装置の故障検出方法におい玉第1のタイマのタイ
ムアツプ出力を第1のCPUの割込回路INToと第2
のCPUの割込回路INT□へ、また第2のタイマのタ
イムアツプ出力を第1のCPUの割込回路工NT、と第
一のCPUの割込回路1NToへそれぞれ接続し、第1
Ω−夕。 イマとCPUお゛よび第一のタイAPUをすれそれ接続
するとともに、両CPUの出力デ〒り回路を比較回路に
接続[7、該比較(ロ)路の出力を両OPUに人力する
回路を接続すること゛により二重系処理装置を構成し、
前記面aptrを同期起動し、初期動作として両CPU
よシ同−比較データを比較回路に出した後、第1のCP
Uが始して第1のタイマがタイムアツプする前にそ5れ
イゎ。。オ。TI、’CntiAL、S +4h7y’
fルもに第1のCPUは割込回路INT oからの割込
起動により前記処理よシ得られたデータあるいはあらか
しめ定められた該当処理のフロ一番号などの比較データ
を比較回路へ出力した後に、監視時隔計数値を入力して
定められた数値の範囲内で也れば第1のタイマは正常と
判断して周期時隔値Tで第一のタイマを起動するととも
に、両CPUは処理を再開して第一のタイマがタイムア
ツプする前にそれぞれの処理を中断して待機し、タイム
アツプタあるいは該当処理のフロ一番号などの゛比較V
厖−夕を比較回路へ出力した後に、監視時隔値Trnで
第−のタイマを起動し、第1のOPUは割込回路工NT
1からの割込起動によシ第1のタイマの計数値を入力し
て定められた数値の範囲内であれば第コのタイマは正常
であると判断して周期時隔値T。 で第1のタイマを起動するとともに両0pUFi処理を
再開する動作をくシ返すことによシ、該比較°回路から
の出力が第1のタイマからのOPU割込起動から第コの
タイマからの割込起動までは不一致、第コのタイマから
の割込起動から第1のタイマの割込起動までは一致とな
り、上記正常動作が周期時隔値T8の2倍をlサイクル
とした交番信号として出力され、また該比較回路の出力
を両OPUが入力し、比較データの出力前後における一
致、不一致を確認して、この確認が得られない場合には
、それぞれ相手のapUあるいは比較回路を故障と判断
し、捷た前記タイマ計数値が定められた数値の範囲外で
あった場合には、それぞれ相手方のCPUあるいはタイ
マを故障と判断して該CPUの動作を停止させ、前記交
番信号出力を停止することにより故障出力することを特
徴とした二重系処理装置の相互比較故障検出方法。[Claims] In a method for detecting a failure of a processing device which is formed by microprocessors of a λ group (hereinafter referred to as a and p U ) and which treats a mismatch in CPU processing operations as a failure, the time-up output of a first timer is used. The interrupt circuit INTo of the first CPU and the second
, and the time-up output of the second timer is connected to the interrupt circuit NT of the first CPU and the interrupt circuit 1NTo of the first CPU, respectively.
Ω-Evening. Connect the current CPU, the first tie APU, and the first tie APU, and connect the output circuits of both CPUs to the comparison circuit [7. By connecting, a dual system processing device is configured,
The above-mentioned APTR is started synchronously, and both CPUs are started as an initial operation.
After sending the comparison data to the comparison circuit, the first CP
That's 5 times before U starts and the first timer times up. . Oh. TI,'CntiAL,S +4h7y'
At the same time, the first CPU outputs comparison data such as the data obtained from the above processing or the predetermined flow number of the corresponding processing to the comparison circuit by interrupt activation from the interrupt circuit INTo. Later, if the monitoring time interval count value is input and the value is within the predetermined value range, the first timer is judged to be normal, and the first timer is started at the cycle time interval value T, and both CPUs After restarting the process, suspend each process and wait before the first timer times up, and compare the time up value or the flow number of the corresponding process.
After outputting the output to the comparator circuit, the -th timer is started with the monitoring interval value Trn, and the first OPU outputs the interrupt circuit to the comparator circuit.
If the count value of the first timer is inputted by interrupt activation from 1 and is within the predetermined value range, the timer 1 is judged to be normal and the periodic interval value T is set. By restarting the first timer and restarting both 0pUFi processing, the output from the comparison circuit changes from the OPU interrupt activation from the first timer to the timer from the second timer. There is no match until the interrupt is activated, and there is a match from the interrupt from the second timer to the first timer, and the above normal operation is treated as an alternating signal with twice the period interval value T8 as one cycle. In addition, both OPUs input the output of the comparison circuit and check whether the comparison data matches or mismatches before and after the output. If this confirmation cannot be obtained, each OPU determines that the other apU or comparison circuit is malfunctioning. If the counted value of the timer is outside the predetermined value range, the CPU or timer of the other party is determined to be malfunctioning, the operation of the CPU is stopped, and the output of the alternating signal is stopped. A mutual comparison fault detection method for a dual system processing device characterized by outputting a fault by performing the following steps.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP58004238A JPS59132058A (en) | 1983-01-17 | 1983-01-17 | Trouble detection method by respective comparison between dual processing device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP58004238A JPS59132058A (en) | 1983-01-17 | 1983-01-17 | Trouble detection method by respective comparison between dual processing device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS59132058A true JPS59132058A (en) | 1984-07-30 |
| JPS6310467B2 JPS6310467B2 (en) | 1988-03-07 |
Family
ID=11578965
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP58004238A Granted JPS59132058A (en) | 1983-01-17 | 1983-01-17 | Trouble detection method by respective comparison between dual processing device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS59132058A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0362229A (en) * | 1989-07-31 | 1991-03-18 | Toshiba Corp | Control system for collating duplex program |
-
1983
- 1983-01-17 JP JP58004238A patent/JPS59132058A/en active Granted
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0362229A (en) * | 1989-07-31 | 1991-03-18 | Toshiba Corp | Control system for collating duplex program |
Also Published As
| Publication number | Publication date |
|---|---|
| JPS6310467B2 (en) | 1988-03-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5638510A (en) | Multiplexed system with watch dog timers | |
| EP1237282B1 (en) | Circuit for the detection of clock signal period abnormalities | |
| US10986556B2 (en) | Circuit for monitoring a data processing system | |
| JPS59132058A (en) | Trouble detection method by respective comparison between dual processing device | |
| JPWO2020090034A1 (en) | Processing equipment | |
| JPH11177594A (en) | Communication controller | |
| JPS61160071A (en) | Self-diagnostic circuit of ic | |
| JPS6224820B2 (en) | ||
| JPS6139138A (en) | Multiplexing system | |
| JPH0619810A (en) | Duplex device | |
| JPS5855535B2 (en) | Multi-computer device for vehicles | |
| JPH0726762Y2 (en) | Bus mismatch circuit | |
| JPH05120048A (en) | Fault identification system | |
| JP2000163275A (en) | Synchronous flag matching circuit and its synchronous flag matching method | |
| JPH0612294A (en) | Monitor device | |
| JPH0471037A (en) | Duplex system for electronic computer | |
| JPH0454747A (en) | Data transfer system | |
| JPS63126041A (en) | Signal input device | |
| JPH04205033A (en) | Device control method by cpu | |
| JPS6361350A (en) | Information processing system | |
| JPH05143379A (en) | Program monitoring device | |
| JPH03296831A (en) | Failure diagnostic system for fail safe circuit | |
| JPH10307601A (en) | Output control circuit for cpu | |
| JPS5960528A (en) | Interruption control device | |
| JPH0296858A (en) | Bus abnormality detecting system |