JPS6272038A - プログラム暴走検出装置の試験方法 - Google Patents
プログラム暴走検出装置の試験方法Info
- Publication number
- JPS6272038A JPS6272038A JP60211632A JP21163285A JPS6272038A JP S6272038 A JPS6272038 A JP S6272038A JP 60211632 A JP60211632 A JP 60211632A JP 21163285 A JP21163285 A JP 21163285A JP S6272038 A JPS6272038 A JP S6272038A
- Authority
- JP
- Japan
- Prior art keywords
- wdt
- program
- test
- signal
- switching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Debugging And Monitoring (AREA)
- Test And Diagnosis Of Digital Computers (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔発明の技術分野〕
本発明は、プログラム暴走検出装置の試験方法、特にウ
ォッチドッグタイマの試験方法に関するものである。
ォッチドッグタイマの試験方法に関するものである。
ウォッチドッグタイマ(VDTと云う)はソフトウェア
の動作が正常であるか否かを監視する装置で、ソフトウ
ェアが正常に動作している時は、一定周期でWDT i
リスタートさせる信号を供給し、ソフトウェアが暴走
等の異常動作をした時には、その信号の供給が停止する
ため警報を発するものであシ、普通プログラムが周期的
にリスタート信号を出力する命令を実行して、ソフトウ
ェアが正常に動作しているのを確認している。
の動作が正常であるか否かを監視する装置で、ソフトウ
ェアが正常に動作している時は、一定周期でWDT i
リスタートさせる信号を供給し、ソフトウェアが暴走
等の異常動作をした時には、その信号の供給が停止する
ため警報を発するものであシ、普通プログラムが周期的
にリスタート信号を出力する命令を実行して、ソフトウ
ェアが正常に動作しているのを確認している。
第5図に従来の2重系計算機システムの構成例を示す。
従来は各計算機1及び1′のWDT リスタートグログ
ラム7及び7′が一定周期でM)T 2及び2′にリス
タート信号を出力し、このリスタート信号が出力されな
くなると、WDT 2及び2′がプログラム暴走を検出
した信号6及び6′(以下WDT出力信号と云す)全出
力する。その信号6及び6′は自動再起動装置4及び4
′に渡され、計算機が自動再起動されたシ、計算機状態
表示器3へ渡されて、ベル及びランプ等で運転員に異常
を知らせたシ、他系計算機状態入力装置5′及び5へ渡
され、他系計算機によるバックアップ等が行なわれる。
ラム7及び7′が一定周期でM)T 2及び2′にリス
タート信号を出力し、このリスタート信号が出力されな
くなると、WDT 2及び2′がプログラム暴走を検出
した信号6及び6′(以下WDT出力信号と云す)全出
力する。その信号6及び6′は自動再起動装置4及び4
′に渡され、計算機が自動再起動されたシ、計算機状態
表示器3へ渡されて、ベル及びランプ等で運転員に異常
を知らせたシ、他系計算機状態入力装置5′及び5へ渡
され、他系計算機によるバックアップ等が行なわれる。
即ち、VDTは計算機の運転状因を監視制御するために
重要な役割を果たしている。
重要な役割を果たしている。
上記したようにVDTは重要な役割を果たすにも拘らず
、 WDT自身が正常であるか否かと云うチェックは従
来されていなかった。VDTの試験を行なうためには、
■つTにプログラム暴走検出信号を出力させなければな
らず、その結果、運転員に計算機異常の通報がされたシ
、計算機が自動再起動されたシ、複合計算機システムに
おいては他計算機によるバックアップがなされた)等す
るため、稼動巾計算機に多大な影響がでるためである。
、 WDT自身が正常であるか否かと云うチェックは従
来されていなかった。VDTの試験を行なうためには、
■つTにプログラム暴走検出信号を出力させなければな
らず、その結果、運転員に計算機異常の通報がされたシ
、計算機が自動再起動されたシ、複合計算機システムに
おいては他計算機によるバックアップがなされた)等す
るため、稼動巾計算機に多大な影響がでるためである。
そのためWDT自身が異常となった場合は、プログラム
暴走が発生しても、それが検出できないと云う問題があ
った。更に複合計算機システムにおいては、プログラム
暴走があっても、それが検出できないためにバックアッ
プが行なえない等、複合計算機の利点を生かせない問題
があった。
暴走が発生しても、それが検出できないと云う問題があ
った。更に複合計算機システムにおいては、プログラム
暴走があっても、それが検出できないためにバックアッ
プが行なえない等、複合計算機の利点を生かせない問題
があった。
本発明は上記問題点を解決するためKなされたものでメ
ジ、計算機の稼動状態に影響与えずにWDT自身の試験
を行なえるプログラム暴走検出装置の試験方法を提供す
ることを目的としている。
ジ、計算機の稼動状態に影響与えずにWDT自身の試験
を行なえるプログラム暴走検出装置の試験方法を提供す
ることを目的としている。
本発明では、ウォッチドッグタイマがプログラムの暴走
を検出した時に発する信号を切替装置によって切替えて
計算機へ入力し、試験中におけるウォッチドッグタイマ
からの入力信号の存否を確認することにより、ウォッチ
ドッグタイマ自身の試験を他に影響を与えずに行なえる
ようにしたものである。
を検出した時に発する信号を切替装置によって切替えて
計算機へ入力し、試験中におけるウォッチドッグタイマ
からの入力信号の存否を確認することにより、ウォッチ
ドッグタイマ自身の試験を他に影響を与えずに行なえる
ようにしたものである。
以下図面を参照して実施例を説明する。M1図は本発明
によるプログラム暴走検出装置の試験方法を説明する一
実施例の構成図であシ、先ずシングル計算機システムに
おける実施例を説明する。
によるプログラム暴走検出装置の試験方法を説明する一
実施例の構成図であシ、先ずシングル計算機システムに
おける実施例を説明する。
第1図において図中の符号は第5図に対応している。8
はWDTテストプログラム、9は切替装置、10は信号
入力装置、11は切替指令出力装置である。なお信号入
力装置10としては、例えばプロセス入出力装置のディ
ジタル入力装置を用い、ま九切替指令出力装置11とし
てはリレー出力装置を用いることKよ)実現する。
はWDTテストプログラム、9は切替装置、10は信号
入力装置、11は切替指令出力装置である。なお信号入
力装置10としては、例えばプロセス入出力装置のディ
ジタル入力装置を用い、ま九切替指令出力装置11とし
てはリレー出力装置を用いることKよ)実現する。
第2図はWDTリスタートプログラムの動作を示すフロ
ーチャート、第3図はVDTテストプログラムの動作を
示すフローチャートである。
ーチャート、第3図はVDTテストプログラムの動作を
示すフローチャートである。
ここで説明の便宜上、 WDTがプログラムの暴走を検
出する時間、即ち、M)Tがリスタートのコマンドを受
けてタイマのカウントを始めて、プログラムが暴走して
いると判断する時間を2秒とする。
出する時間、即ち、M)Tがリスタートのコマンドを受
けてタイマのカウントを始めて、プログラムが暴走して
いると判断する時間を2秒とする。
更K WDTリスタートプログラム7の実行周期は0、
1秒、WDTテストプログラムの実行周期は60秒とす
る。これらの時間は整合性をもって任意に設定可能なこ
とは勿論である。
1秒、WDTテストプログラムの実行周期は60秒とす
る。これらの時間は整合性をもって任意に設定可能なこ
とは勿論である。
先ず、M)T試験中でない場合(通常の稼動中)の動作
を説明する。なおWDTが試験中でないとは、第1図に
おいてWDT出力信号6が切替装置9により自動再起動
装置4と計算機状態表示器3へ出力されるように切替え
られてお、j5 、WDTテストプログラム8は実行周
期になtl’ 、 M)Tリスタートプログラム7のみ
が実行周期にある状態を云う。
を説明する。なおWDTが試験中でないとは、第1図に
おいてWDT出力信号6が切替装置9により自動再起動
装置4と計算機状態表示器3へ出力されるように切替え
られてお、j5 、WDTテストプログラム8は実行周
期になtl’ 、 M)Tリスタートプログラム7のみ
が実行周期にある状態を云う。
ここでWDTリスタートプログラムa0.1秒毎に実行
し、WDT試験中か否かを判定し、試験中でないため、
VDTにリスタートコマンドを出力し、次回実行まで遅
延する操作を繰返す(第2図、ステップ21,22.2
3)。
し、WDT試験中か否かを判定し、試験中でないため、
VDTにリスタートコマンドを出力し、次回実行まで遅
延する操作を繰返す(第2図、ステップ21,22.2
3)。
したがってプログラムの暴走がないときは、WDT 2
はOから0.1秒のカウントを繰返すことになる。また
プログラムの暴走があったときは、M)Tリスタートプ
ログラム7が実行できなくなるため、2秒後にプログラ
ム暴走が検出され、M)T出力信号6が計算機状態表示
器3や自動再起動装置4へ受渡されて、運転員に警報が
発せられ、自動再起動が行なわれる。
はOから0.1秒のカウントを繰返すことになる。また
プログラムの暴走があったときは、M)Tリスタートプ
ログラム7が実行できなくなるため、2秒後にプログラ
ム暴走が検出され、M)T出力信号6が計算機状態表示
器3や自動再起動装置4へ受渡されて、運転員に警報が
発せられ、自動再起動が行なわれる。
次にVDT試験中の動作を説明する。
WDTテストプログラムは1分毎(60秒)に実行し、
先ず切替装fIt9に対して切替指令出力装置11経由
で切替指令を出力する(第3図ステップ31)。これに
よ、9 VDT出力信号は計算機状態表示器3や自動再
起動装置4には渡されず、信号入力装置10へ渡される
ようになる。次にVDT試験中情報をセットし一定時間
遅延する(第3図ステップ32.33)、なお一定時間
とはM)T 2がプログラムの暴走を検出する時間の2
秒以上、例えば3秒程度で良い。このと1−Tリスター
トプログラム7は、 WDT試験中情報がセットされて
いるため、WDTリスタートコマンドを出力しない(第
2図ステップ21.23)。したがってM)T 2が正
常であればVDT試験中情報がセットされてから、遅く
とも2秒後にはプログラムの暴走を検出し、WDT出力
信号6が信号入力装置lOを介して計算機IK大入力れ
る。セしてM)Tテストプログラム8は、遅延後VDT
出力信号6が信号入力装置10よシ入力できたか否かを
調べ、入力できていればWDTが正常と判定し、WDT
試験中情報をリセット、M)Tにリスタートコマンド出
力、切替装置9に切替指令出力装置11経由で切替指令
を出力して、M)T出力信号6の切替状態を、試験前の
状態に戻し、次回実行まで遅延する(第3図ステップ3
4゜35.36.37.38)。
先ず切替装fIt9に対して切替指令出力装置11経由
で切替指令を出力する(第3図ステップ31)。これに
よ、9 VDT出力信号は計算機状態表示器3や自動再
起動装置4には渡されず、信号入力装置10へ渡される
ようになる。次にVDT試験中情報をセットし一定時間
遅延する(第3図ステップ32.33)、なお一定時間
とはM)T 2がプログラムの暴走を検出する時間の2
秒以上、例えば3秒程度で良い。このと1−Tリスター
トプログラム7は、 WDT試験中情報がセットされて
いるため、WDTリスタートコマンドを出力しない(第
2図ステップ21.23)。したがってM)T 2が正
常であればVDT試験中情報がセットされてから、遅く
とも2秒後にはプログラムの暴走を検出し、WDT出力
信号6が信号入力装置lOを介して計算機IK大入力れ
る。セしてM)Tテストプログラム8は、遅延後VDT
出力信号6が信号入力装置10よシ入力できたか否かを
調べ、入力できていればWDTが正常と判定し、WDT
試験中情報をリセット、M)Tにリスタートコマンド出
力、切替装置9に切替指令出力装置11経由で切替指令
を出力して、M)T出力信号6の切替状態を、試験前の
状態に戻し、次回実行まで遅延する(第3図ステップ3
4゜35.36.37.38)。
もしM)T 2が異常であれば、遅延後WDT出力信号
6の入力がないため、これをもってVDT異常を検出し
、運転UK知らせる(第3図ステップ34゜39)。
6の入力がないため、これをもってVDT異常を検出し
、運転UK知らせる(第3図ステップ34゜39)。
第4図は本発明による他の実施例であシ、2重系計算機
システムにおける構成図を示す。本実施例の2重系計算
機システム構成においては、細針算機バックアップのた
め、WDT出力信号6及び6′を細針算機状態入力装置
5′及び5へ渡すようになっている。その他の構成は第
1図の場合と同様である。またWDTリスタートプログ
ラム7及び7′、WDTテストプログラム8及び8′の
動作は前記した実施例と同じく、第2図及び第3図の通
シでおるため、省略する。
システムにおける構成図を示す。本実施例の2重系計算
機システム構成においては、細針算機バックアップのた
め、WDT出力信号6及び6′を細針算機状態入力装置
5′及び5へ渡すようになっている。その他の構成は第
1図の場合と同様である。またWDTリスタートプログ
ラム7及び7′、WDTテストプログラム8及び8′の
動作は前記した実施例と同じく、第2図及び第3図の通
シでおるため、省略する。
以上説明した如く、本発明によれば切替回路を切替える
ことによプ、プログラムの暴走検出を行なうウォッチド
ッグタイマの試験を行なうようKしたので、計算機の運
転状態に影響を与えずにウォッチドッグタイマ自身の試
験ができ、ウォッチドッグタイマの異常によシブログラ
ムの暴走が発生した場合に、運転員に異常の通報ができ
なかりたシ、自動再起動が行なえなかったシ、また複合
tHE機シクシステムいては、細針算機によるバックア
ップができない等の問題を解消し、システムの信頼性を
向上させることができる。
ことによプ、プログラムの暴走検出を行なうウォッチド
ッグタイマの試験を行なうようKしたので、計算機の運
転状態に影響を与えずにウォッチドッグタイマ自身の試
験ができ、ウォッチドッグタイマの異常によシブログラ
ムの暴走が発生した場合に、運転員に異常の通報ができ
なかりたシ、自動再起動が行なえなかったシ、また複合
tHE機シクシステムいては、細針算機によるバックア
ップができない等の問題を解消し、システムの信頼性を
向上させることができる。
第1図は本発明によるプログラム暴走検出装置の試験方
法を説明する一実施例の構成図、第2図はウォッチドッ
グタイマ・リスタート・プログラムの動作を示すフロー
チャート、第3図はウォッチドッグタイマ・テストプロ
グラムの動作を示すフローチャート、第4図は他の実施
例としての2重系計算機システム構成図、第5図は従来
技術の計算機システム構成図である。 1.1′・・・計算機 2.2′・・・ウォッチドッグタイマ 3・・・計算機状態表示器 4,4′・・・自動再起動
装置5.5′・・・細針算機状態入力装置 6.6′・・・ウォッチドッグタイマ出力信号7.7′
・・・ウォッチドッグタイマ・リスタート・プログラム 8.8′・・・ウォッチドッグタイマ会テスト・プログ
ラム 9.9′・・・切替装fl 10.10’・・・
信号入力装置11.11’・・・切替指令出力装置 特許用Σ1人 株式会社 東 芝 代 理 人 弁理士 石 井 紀 男第2図 第4図
法を説明する一実施例の構成図、第2図はウォッチドッ
グタイマ・リスタート・プログラムの動作を示すフロー
チャート、第3図はウォッチドッグタイマ・テストプロ
グラムの動作を示すフローチャート、第4図は他の実施
例としての2重系計算機システム構成図、第5図は従来
技術の計算機システム構成図である。 1.1′・・・計算機 2.2′・・・ウォッチドッグタイマ 3・・・計算機状態表示器 4,4′・・・自動再起動
装置5.5′・・・細針算機状態入力装置 6.6′・・・ウォッチドッグタイマ出力信号7.7′
・・・ウォッチドッグタイマ・リスタート・プログラム 8.8′・・・ウォッチドッグタイマ会テスト・プログ
ラム 9.9′・・・切替装fl 10.10’・・・
信号入力装置11.11’・・・切替指令出力装置 特許用Σ1人 株式会社 東 芝 代 理 人 弁理士 石 井 紀 男第2図 第4図
Claims (1)
- プログラム暴走検出装置としてウォッチドッグタイマを
備え、前記ウォッチドッグタイマがプログラムの暴走を
検出した信号により、計算機の異常を他の計算機又は運
転員に通知して、計算機の自動再起動又は保守を行なう
計算機システムにおいて、ウォッチドッグタイマによっ
てプログラムの暴走を検出した信号を切替回路にて切替
えることにより計算機へ入力し、前記入力された信号の
存否を検出してウォッチドッグタイマ自身の試験を行な
うことを特徴とするプログラム暴走検出装置の試験方法
。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60211632A JPS6272038A (ja) | 1985-09-25 | 1985-09-25 | プログラム暴走検出装置の試験方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60211632A JPS6272038A (ja) | 1985-09-25 | 1985-09-25 | プログラム暴走検出装置の試験方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS6272038A true JPS6272038A (ja) | 1987-04-02 |
Family
ID=16608989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60211632A Pending JPS6272038A (ja) | 1985-09-25 | 1985-09-25 | プログラム暴走検出装置の試験方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS6272038A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0395636A (ja) * | 1989-09-08 | 1991-04-22 | Nissan Motor Co Ltd | フェイルセーフ回路の診断方式 |
| JPH0552945U (ja) * | 1991-12-18 | 1993-07-13 | 日本電気ホームエレクトロニクス株式会社 | 暴走監視装置 |
| JP2017016601A (ja) * | 2015-07-07 | 2017-01-19 | アルパイン株式会社 | ウォッチドッグタイマの動作確認方式 |
-
1985
- 1985-09-25 JP JP60211632A patent/JPS6272038A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0395636A (ja) * | 1989-09-08 | 1991-04-22 | Nissan Motor Co Ltd | フェイルセーフ回路の診断方式 |
| JPH0552945U (ja) * | 1991-12-18 | 1993-07-13 | 日本電気ホームエレクトロニクス株式会社 | 暴走監視装置 |
| JP2017016601A (ja) * | 2015-07-07 | 2017-01-19 | アルパイン株式会社 | ウォッチドッグタイマの動作確認方式 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH09251443A (ja) | 情報処理システムのプロセッサ障害回復処理方法 | |
| JPS6272038A (ja) | プログラム暴走検出装置の試験方法 | |
| JPH02294739A (ja) | 障害検出方式 | |
| JPH02226432A (ja) | クロック障害処理システム | |
| JPS63268042A (ja) | マイクロコンピユ−タの相互監視方式 | |
| JP3159357B2 (ja) | マルチコンピュータデバッガ | |
| JP2836084B2 (ja) | 計算機の検査装置 | |
| JP2922981B2 (ja) | タスクの実行継続方法 | |
| JPH0149975B2 (ja) | ||
| JPS61101845A (ja) | 情報処理装置の試験方式 | |
| JPS6162941A (ja) | 情報処理装置の検査方式 | |
| JPH02110743A (ja) | 故障診断処理方式 | |
| JPS6162944A (ja) | 情報処理装置の検査方式 | |
| JPH02196341A (ja) | 情報処理装置の障害復旧方式 | |
| JPS6162942A (ja) | 情報処理装置の検査方式 | |
| CN116483631A (zh) | 一种基于冷热双备份机制的综合化电气***及其运行方法 | |
| JPS5822459A (ja) | 割込要求監視方式 | |
| JPS6223335B2 (ja) | ||
| JPS6162945A (ja) | 情報処理装置の検査方式 | |
| JPS6162943A (ja) | 情報処理装置の検査方式 | |
| JPH01231153A (ja) | 障害処理方式 | |
| JP2001256081A (ja) | 情報処理装置 | |
| JPH02183852A (ja) | データ処理装置 | |
| JPS6139136A (ja) | 情報処理装置の検査方式 | |
| JPS6015749A (ja) | インラインtmp方式 |