| 【発明の名称】 |
マイクロコンピュータのエラー検出方法及びエラー検出回路及びマイクロコンピュータシステム |
| 【発明者】 |
【氏名】橋本 哲也
|
| 【要約】 |
【課題】個数自由で故障判定ができ、エラーに柔軟に対応できるマイクロコンピュータのエラー検出方法及びエラー検出回路及びマイクロコンピュータシステムを提供する。
【解決手段】リング状に相互接続され、同じ出力期待値を有する二以上のマイクロコンピュータの各々に同様の演算を行うエラー検出方法において、一のマイクロコンピュータから一定方向に演算結果であるデータを出力し、係るデータが前記一のマイクロコンピュータに隣接する一方のマイクロコンピュータに入力され、各マイクロコンピュータで比較された出力データと入力データとが不一致の場合には前記方向と逆方向にエラー信号を出力し、係るエラー信号が前記一のマイクロコンピュータに隣接する他方のマイクロコンピュータに入力されると共に、エラー入出力が発生したマイクロコンピュータをエラーとみなすことを特徴とする。 |
【特許請求の範囲】
【請求項1】同じ出力期待値を有する二以上のマイクロコンピュータが相互に接続されてなり、前記マイクロコンピュータの各々に同様の演算を行うマイクロコンピュータシステムにおけるマイクロコンピュータのエラー検出方法であって、前記マイクロコンピュータの各々をリング状に接続し、一のマイクロコンピュータから一定方向に演算結果であるデータを出力し、係るデータが前記一のマイクロコンピュータに隣接する一方のマイクロコンピュータに入力され、各マイクロコンピュータで比較された出力データと入力データとが不一致の場合には前記方向と逆方向にエラー信号を出力し、係るエラー信号が前記一のマイクロコンピュータに隣接する他方のマイクロコンピュータに入力されると共に、エラー入出力が発生したマイクロコンピュータをエラーとみなすことを特徴とするマイクロコンピュータのエラー検出方法。
【請求項2】エラーが発生したマイクロコンピュータへのデータ入力及びエラー入力を通過処理として前記エラーが発生したマイクロコンピュータを介して隣接するマイクロコンピュータにエラー出力して前記エラー検出を行うことを特徴とする請求項1に記載のマイクロコンピュータのエラー検出方法。
【請求項3】同じ出力期待値を有する二以上のマイクロコンピュータが相互にリング状に接続されてなり、前記マイクロコンピュータの各々に同様の演算を行い、一のマイクロコンピュータから一定方向に演算結果であるデータを出力し、係るデータが前記一のマイクロコンピュータに隣接する一方のマイクロコンピュータに入力され、各マイクロコンピュータで比較された出力データと入力データとが不一致の場合には前記方向と逆方向にエラー信号を出力し、係るエラー信号が前記一のマイクロコンピュータに隣接する他方のマイクロコンピュータに入力されると共に、エラー入出力が発生したマイクロコンピュータをエラーとみなす処理を行うために各マイクロコンピュータに備えられるマイクロコンピュータのエラー検出回路であって、前記マイクロコンピュータの出力データを保持し外部クロックで動作するフリップフロップと、この出力データと他のマイクロコンピュータからの入力データとを受けエラー時に入力データを選択するセレクタと、その出力バッファと、出力データと入力データとを比較する比較器と、その比較結果を受け外部クロックに同期して一時的にエラーフラグを保持するフリップフロップと、ソフトウェアによるクリアまでエラーフラグを保持するフリップフロップと、エラーを保持するフリップフロップの何れかのフラグによってエラーを出力するORと、エラー出力発生とエラー入力発生との一致を取るANDと、エラー発生時にエラー入力を選択するセレクタとによりなることを特徴とするマイクロコンピュータのエラー検出回路。
【請求項4】エラー発生時に出力を固定にする出力制御手段と、出力モード時以外比較結果を無効とする出力マスク回路とを備えたことを特徴とする請求項3に記載のマイクロコンピュータのエラー検出回路。
【請求項5】同じ出力期待値を有する二以上のマイクロコンピュータが相互にリング状に接続されてなり、一のマイクロコンピュータから一定方向に演算結果であるデータを出力し、係るデータが前記一のマイクロコンピュータに隣接する一方のマイクロコンピュータに入力され、各マイクロコンピュータで比較された出力データと入力データとが不一致の場合には前記方向と逆方向にエラー信号を出力し、係るエラー信号が前記一のマイクロコンピュータに隣接する他方のマイクロコンピュータに入力されると共に、エラー入出力が発生したマイクロコンピュータをエラーとみなして、各マイクロコンピュータからデータ出力とエラー発生時のエラー出力を受けてデータ出力を選択しシステム出力とするセレクタと、これらの処理のための同期信号を供給するクロック回路とを備えたことを特徴とするマイクロコンピュータシステム。
【請求項6】前記セレクタの出力側にフリップフロップを備えたことを特徴とする請求項5に記載のマイクロコンピュータシステム。
|
【発明の詳細な説明】【0001】
【発明の属する分野】本発明は、マイクロコンピュータの冗長構成に関し、マイクロコンピュータのエラー検出方法及びエラー検出回路及びマイクロコンピュータシステムに関するものである。
【0002】
【従来の技術】従来より、フォルトトレラント機能を要する制御用マイコン等の分野で、必要とされる演算を行いデータ出力するマイクロコンピュータを冗長に構成し、多数決でデータ出力を選択して冗長構成されたシステムのデータ出力とすることにより信頼性の向上が図られている。また、データ出力を比較して不一致が生じた場合にシステム出力をせず再処理することも提案されている。
【0003】以下に、従来のマイクロコンピュータシステムについて図面を用いて説明する。 図8は、従来のマイクロコンピュータシステムにおける構成を示すブロック図である。図8に示すように、複数のマイクロコンピュータを用いるエラー検出システムにおける従来例においては、制御用マイコン88にて基準信号を発生し、演算用マイコン81〜83に入力し、その基準信号を使用して演算用マイコンが演算を開始する。各演算結果は比較器84〜86で比較され、不一致となった場合エラーとなりセレクタ87を制御する。比較した後、再び同一のデータを演算用マイコン81〜83に出力をさせ、この2回目の出力を制御用マイコンが受け付け、最終出力として出力する。
【0004】演算用マイコン81〜83が三つなので、多数決を採る際には、三つの比較器84〜86の中で一致したデータが直ちに多数派であると判る。
【0005】
【発明が解決しようとする課題】しかしながら、従来のマイクロコンピュータのエラー検出方法及びエラー検出回路及びマイクロコンピュータシステムにおいては次のような問題があった。即ち、監視側のマイクロコンピュータ88が暴走又は故障した時は致命的である。また、エラー時に再処理する場合には、必要としている速度の倍以上の演算速度を各演算用マイクロコンピュータ81〜83に要求されるため、結果として、処理速度を求められるシステムに適用できない。更に、セレクタを切り替えた後、2回目の出力中の暴走が致命的である。また、1個以上のマイクロコンピュータで故障が発生している状況において、故障マイクロコンピュータのシステムからの離脱が考慮されておらず、信頼性を確保し続ける事が難しい。また、システムのトポロジーを考慮しないので、各データ出力の容易な比較判定のためには、演算用マイクロコンピュ−タの個数が三つに限定される。然もなくば、比較し多数決を採るためには監視用マイクロコンピュータ等の別途の制御系を要し、更にエラー発生マイクロコンピュータを特定するためにはアドレッシング等の付加情報を要する。また、略正しいデータ出力を期待できる状況で、全ての組合せを比較するのは無駄が大きい。
【0006】本発明は、以上の従来技術における問題に鑑みてなされたものであり、個数自由で故障判定ができ、エラーに柔軟に対応できるマイクロコンピュータのエラー検出方法及びエラー検出回路及びマイクロコンピュータシステムを提供することを目的とする。
【0007】
【課題を解決するための手段】前記課題を解決するために提供する本願第一の発明に係るマイクロコンピュータのエラー検出方法は、同じ出力期待値を有する二以上のマイクロコンピュータが相互に接続されてなり、前記マイクロコンピュータの各々に同様の演算を行うマイクロコンピュータシステムにおけるマイクロコンピュータのエラー検出方法であって、前記マイクロコンピュータの各々をリング状に接続し、一のマイクロコンピュータから一定方向に演算結果であるデータを出力し、係るデータが前記一のマイクロコンピュータに隣接する一方のマイクロコンピュータに入力され、各マイクロコンピュータで比較された出力データと入力データとが不一致の場合には前記方向と逆方向にエラー信号を出力し、係るエラー信号が前記一のマイクロコンピュータに隣接する他方のマイクロコンピュータに入力されると共に、エラー入出力が発生したマイクロコンピュータをエラーとみなすことを特徴とする。
【0008】複数マイクロコンピュータをリング状に接続し同時にエラー入出力が発生したマイクロコンピュータをエラーとみなすことにより、何れのマイクロコンピュータがエラーを起こしたか容易に判定できる。
【0009】前記課題を解決するために提供する本願第二の発明に係るマイクロコンピュータのエラー検出方法は、本願第一の発明に係るマイクロコンピュータのエラー検出方法において、エラーが発生したマイクロコンピュータへのデータ入力及びエラー入力を通過処理として前記エラーが発生したマイクロコンピュータを介して隣接するマイクロコンピュータにエラー出力して前記エラー検出を行うことを特徴とする。
【0010】通過処理することにより、エラー発生マイクロコンピュータをシステムから取り除いてエラー検出を行うことができるので、万全のシステム出力が期待できる。
【0011】前記課題を解決するために提供する本願第三の発明に係るマイクロコンピュータのエラー検出回路は、同じ出力期待値を有する二以上のマイクロコンピュータが相互にリング状に接続されてなり、前記マイクロコンピュータの各々に同様の演算を行い、一のマイクロコンピュータから一定方向に演算結果であるデータを出力し、係るデータが前記一のマイクロコンピュータに隣接する一方のマイクロコンピュータに入力され、各マイクロコンピュータで比較された出力データと入力データとが不一致の場合には前記方向と逆方向にエラー信号を出力し、係るエラー信号が前記一のマイクロコンピュータに隣接する他方のマイクロコンピュータに入力されると共に、エラー入出力が発生したマイクロコンピュータをエラーとみなす処理を行うために各マイクロコンピュータに備えられるマイクロコンピュータのエラー検出回路であって、前記マイクロコンピュータの出力データを保持し外部クロックで動作するフリップフロップと、この出力データと他のマイクロコンピュータからの入力データとを受けエラー時に入力データを選択するセレクタと、その出力バッファと、出力データと入力データとを比較する比較器と、その比較結果を受け外部クロックに同期して一時的にエラーフラグを保持するフリップフロップと、ソフトウェアによるクリアまでエラーフラグを保持するフリップフロップと、エラーを保持するフリップフロップの何れかのフラグによってエラーを出力するORと、エラー出力発生とエラー入力発生との一致を取るANDと、エラー発生時にエラー入力を選択するセレクタとによりなることを特徴とする。
【0012】比較器によりデータを比較し、フリップフロップにより時間を調整し、論理回路により所望の制御を、必要ならセレクタをマイクロコンピュータで制御して、行える。
【0013】前記課題を解決するために提供する本願第四の発明に係るマイクロコンピュータのエラー検出回路は、本願第三の発明に係るマイクロコンピュータのエラー検出回路において、エラー発生時に出力を固定にする出力制御手段と、出力モード時以外比較結果を無効とする出力マスク回路とを備えたことを特徴とする。
【0014】出力制御手段と出力マスク回路により、所望の制御を行うことができる。
【0015】前記課題を解決するために提供する本願第五の発明に係るマイクロコンピュータシステムは、同じ出力期待値を有する二以上のマイクロコンピュータが相互にリング状に接続されてなり、一のマイクロコンピュータから一定方向に演算結果であるデータを出力し、係るデータが前記一のマイクロコンピュータに隣接する一方のマイクロコンピュータに入力され、各マイクロコンピュータで比較された出力データと入力データとが不一致の場合には前記方向と逆方向にエラー信号を出力し、係るエラー信号が前記一のマイクロコンピュータに隣接する他方のマイクロコンピュータに入力されると共に、エラー入出力が発生したマイクロコンピュータをエラーとみなして、各マイクロコンピュータからデータ出力とエラー発生時のエラー出力を受けてデータ出力を選択しシステム出力とするセレクタと、これらの処理のための同期信号を供給するクロック回路とを備えたことを特徴とする。
【0016】エラー検出回路とデータ出力を選択しシステム出力とするセレクタとにより、エラーを検出して、正しいデータ出力をシステム出力とできる。
【0017】前記課題を解決するために提供する本願第六の発明に係るマイクロコンピュータシステムは、本願第五の発明に係るマイクロコンピュータシステムにおいて、前記セレクタの出力側にフリップフロップを備えたことを特徴とする。
【0018】フリップフロップを前記セレクタの出力側に備えたことにより、瞬間的な異常データ出力を防ぐことができる。
【0019】
【発明の実施の形態】(実施形態1)以下に、本発明に係るマイクロコンピュータのエラー検出方法及びエラー検出回路及びマイクロコンピュータシステムの一実施の形態における構成について図面を参照して説明する。図1は、本発明に係るマイクロコンピュータシステムの一実施の形態における構成を示すブロック図であり、信頼性を高めるために同一のdata_out出力を行うマイクロコンピュータを4個有する例である。図1に示すように本実施のマイクロコンピュータシステムは、エラー検出機能をもつエラー検出回路を内蔵するマイクロコンピュータ11〜14と、このマイクロコンピュータ11〜14のエラー判定結果を用いて正常なデータをセレクトするセレクタ15と、瞬間的に発生してしまう異常データを出力しないようにタイミングをずらして出力するフリップフロップ(以下、F/F)16と、全てを同期して動かすCLK発生回路17とによりなる。本構成例では、マイクロコンピュータ11の監視をマイクロコンピュータ12が、マイクロコンピュータ12の監視をマイクロコンピュータ13が、マイクロコンピュータ13の監視をマイクロコンピュータ14が、マイクロコンピュータ14の監視をマイクロコンピュータ11が行う構成となっている。また、エラーとなったマイクロコンピュータはdata_inをdata_outにerr_inをerr_throughに選択して出力する機能が働き、残り3個の正常なマイクロコンピュータでエラー検出を継続する。また、暴走したマイクロコンピュータはerr_outにエラーを出し続ける事になる。エラーの場合のソフト処理は必ず必要というものではないが、エラーを起こしたマイクロコンピュータでは、error割り込みが発生する為、ソフト的なエラー処理を行う事が可能であり、エラー内容が致命的なエラーでなければ、他のマイクロコンピュータと同期を取る事が可能な場合において、復帰が可能である。また、ソフトによりエラーを起こしたマイクロコンピュータの動作停止処理も可能である。err_in・data_inを選択して出力する機能が働かないような故障においては、故障となったマイクロコンピュータを監視しているマイクロコンピュータのerr_outとerr_throughの出力がエラーを示し続ける為、故障したマイクロコンピュータを特定する事が可能である。また、本実施形態においては、システム上にF/F16を配置する事によって、セレクタから瞬間的にもれてしまうエラーデータを出力する事の無い様に工夫を行っている。
【0020】次に、各マイクロコンピュータ11〜14内のエラー検出回路の構成について説明をする。図2は、本発明に係るエラー検出回路の一実施の形態における構成を示すブロック図である。図2に示すように本実施のエラー検出回路は、図1に示すCLK発生回路17により供給される外部クロックで動作するF/F21と、エラー時にdata_inからの信号を選択するセレクタ22と、出力バッファ23と、エラー時に出力固定にする出力制御211と、data_outとdata_inの一致・不一致を検査する比較器24と、出力モード時以外比較結果を無効とする出力マスク25と、外部クロックに同期して一時的にエラーフラグを保持するF/F26と、ソフトウェアによるクリアまでエラーを保持するF/F29と、F/F26、F/F29の何れかのフラグによってエラーを出力するOR27と、err_outとerr_inの結果の一致を取るAND28と、エラー発生時にerr_inを選択するセレクタ210とによりなる。
【0021】次に、本発明に係るマイクロコンピュータのエラー検出方法及びエラー検出回路及びマイクロコンピュータシステムの一実施の形態における動作について図1、2、6、7を参照して以下に説明する。図6は、本発明に係わるマイクロコンピュータシステム上のタイミングチャート、図7は、本発明に係わるマイクロコンピュータ内部のエラー検出回路のタイミングチャートである。マイクロコンピュータ11〜14は、同一のdata_out出力を期待値とするマイクロコンピュータである事が前提である。まず、暴走によるエラーの場合について説明する。先に、マイクロコンピュータ内部のエラー検出機能を説明すると、図7に示すようにマイクロコンピュータの出力(data_out)を図2に示すF/F21で外部クロックに同期させ、マイクロコンピュータが正常な状態においては、セレクタ22を通過し、data_outに出力する。このdata_outと外部からの入力data_inを比較器24で比較し不一致であればエラーとなる。出力モードの時以外は比較結果を無効とする。その先の出力マスク25でdata_outの端子が出力のON/OFFが可能な端子の場合は、出力モード時以外のエラー判定を無効とする。尚、data_outがマイクロコンピュータにより制御される出力専用端子の場合は、出力マスク25は不要である。上記の動作の結果、data_outとdata_inが不一致の時に、F/F26がクロックに同期してエラーを保持する。F/F26がエラーを保持した時、OR27を通過してerr_outとerr_throughにエラーである事を出力する。また、err_inからは監視側のマイクロコンピュータからのエラー通知が入力される。err_outとerr_inの両方がエラーを示している時、自身のエラーであるとAND28が判定しF/F29にフラグを立てる。F/F29のフラグが立った時、data_outとerr_throughの出力はdata_in・err_inからの通過出力となり、出力制御211は出力バッファを出力モードに固定する。この出力制御211はdata_outが出力専用端子の時は不要である。ソフトによりF/F29をクリアするまでの間、err_outはエラー状態で固定され(図7右)、システム上、err_outがエラー状態を出力し続ける結果となる。次に、システム上の動作について説明する。マイクロコンピュータ11がエラーとなってdata_outから異常な値を出力した時、マイクロコンピュータ11のerr_outとerr_through及び、マイクロコンピュータ12のerr_outとerr_throughからエラーが出力され、マイクロコンピュータ11とマイクロコンピュータ14のerr_inにエラーが入力される。マイクロコンピュータ11の中で、err_inとerr_outの両方がエラーである事がトリガとなって、自身がエラーであると判定する。マイクロコンピュータ11がマイクロコンピュータ11自身のエラーであると判定した瞬間、図6に示すようにマイクロコンピュータ11のdata_outはdata_inからの通過出力となり、マイクロコンピュータ11のerr_throughは、err_inからの通過出力となる。通過出力となった瞬間、マイクロコンピュータ12では、マイクロコンピュータ14のdata_outをマイクロコンピュータ11経由で入力する事になり、正常な値が入力されるため、マイクロコンピュータ12のerr_out、err_throughが正常な値に戻る(図6)。また、マイクロンピュータ14に入力されているerr_inがマイクロコンピュータ11経由でマイクロコンピュータ12のエラー判定結果が入力される為、正常な比較結果を受け取る事になる。したがって、マイクトコンピュータ14をマイクロコンピュータ12が監視する状態に移行する。そして最後に、エラーとなったマイクロコンピュータ11のerr_out信号がエラーとして残る為(図6マイコン1乃至図7右)、セレクタ15に入力され、セレクタ15は正常なマイクロコンピュータの出力を選択する。また、セレクタの出力が切り替わる瞬間においては、エラーデータが発生する可能性があるが、本実施形態のように、セレクタの先に同じクロックで動作するF/F16を搭載する事により、エラーデータが最終的に全く発生しないように工夫する事も可能である(図6FF出力)。
【0022】故障によるエラーの場合について説明する。マイクロコンピュータ11が故障して、data_outから異常な値を出力した時、マイクロコンピュータ12のerr_outとerr_throughから、エラーが出力され、マイクロコンピュータ11のerr_inにエラーが入力される。しかしながら、マイクロコンピュータ11の故障であり、マイクロコンピュータ11の通過出力機能が働かない為、マイクロコンピュータ12による、マイクロコンピュータ14の監視はできなくなる。結果として、マイクロコンピュータ12のerr_out、err_throughの両方がエラーを維持するため、マイクロコンピュータ11の故障であると限定でき、その二つのエラー信号を元に、セレクタ15が正常な状態のマイクロコンピュータのdata_outを選択し出力する。この時、マイクロコンピュータ11と監視・被監視の関係にないマイクロコンピュータ13の存在により3つのマイクロコンピュータによる多数決の論理が保たれる為、信頼性を保持しており、その出力を選択すると、より信頼性が上がる。
【0023】このように、複数のマイクロコンピュータをリング状に監視・被監視の関係を持たせ、且つマイクロコンピュータに、エラーが発生した時にデータとエラー判定を通過出力させる機能を持たせる事により、エラーによってシステムから抜けるマイクロコンピュータが存在した場合においても、正常なマイクロコンピュータによる監視・被監視の関係を保持する効果がある。また、図1の中のF/F16を持たせる工夫を行う事により、システム上、完全にエラーデータによる誤動作を防ぐ事が可能で、且つ、一時停止させる必要が全く無い為、エラー発生時にシステムを一時停止する事が許されないシステムにおいて、その効果を発揮する。1例としては、今後普及が見込まれている電気自動車のモータ制御など、瞬間的な停止も許されない、システムに適用が可能である。
【0024】(実施形態2)図3は、本発明に係るマイクロコンピュータのエラー検出方法及びエラー検出回路及びマイクロコンピュータシステムの他の実施の形態における構成を示すブロック図である。本構成例は、マイクロコンピュータを3個有する例であり、マイクロコンピュータ33の監視をマイクロコンピュータ32が、マイクロコンピュータ32の監視をマイクロコンピュータ33が、マイクロコンピュータ33の監視をマイクロコンピュータ31が行う構成となっている。その他の構成については、実施形態1と同様である。
【0025】本実施形態における動作について説明する。実施形態1と同様に、エラーとなったマイクロコンピュータはdata_inをdata_outにerr_inをerr_throughに選択し出力する機能が働き、本実施形態では、残り2個の正常なマイクロコンピュータでエラー検出を継続する。但し、多数決ではなくなってしまうため、何れかが異常出力を出した場合は、両方のマイクロコンピュータが自身のエラーであると判定を行う。実施形態1と同様にエラーの場合のソフト処理は必ず必要というものではないが、残り2個となっている状態でのエラー発生時はerror割り込みによる診断ソフトを起動する必要が生じる。通過出力機能が働かないような故障においては、故障となったマイクロコンピュータを監視しているマイクロコンピュータが、err_outとerr_throughがエラーを示し続ける為、故障したマイクロコンピュータを特定する事が可能である。この場合は、2者の一致は取れているが、片方が監視側で片方が被監視側となる。
【0026】(実施形態3)図4は、本発明に係るマイクロコンピュータのエラー検出方法及びエラー検出回路及びマイクロコンピュータシステムの他の実施の形態における構成を示すブロック図である。本構成例は、マイクロコンピュータを2個有する例であり、マイクロコンピュータ41の監視をマイクロコンピュータ42が、マイクロコンピュータ42の監視を、マイクロコンピュータ41が行う。他の構成は、実施形態1及び2と同様である。エラーとなったマイクロコンピュータが有った場合、二つによるエラー検知である為、マイクロコンピュータは二つとも、エラー状態になり、信号を通過出力する。その結果data_outは、一旦不定となってしまう。両方のマイクロコンピュータがエラーと判定されてしまうため、ソフトによる、エラー検知を行う必要があり、エラー発生時の割り込みによって、その処理を起動する。図5は、エラー割り込み処理フロー図であり、エラー割り込み発生時51、エラー内容の解析52、何れのマイクロコンピュータのエラーであるかのソフトによる判断(53)、エラーのなかったマイクロコンピュータはエラーを保持しているF/Fのクリア等の復帰処理55を行う。エラーの発生したマイクロコンピュータは、復帰の可否の判断54を行い、可能であれば、復帰処理55と正常なマイクロコンピュータとの同期処理56を行い復帰する(58)。復帰が不可能な致命的なエラーであれば、停止処理を行い停止する(59)。エラーが起きて停止したマイクロコンピュータは通過出力する機能が働き、残り1個のマイクロコンピュータは自分の結果同士を比較する事となり、エラー検知ができなくなる。また、暴走したマイクロコンピュータはerr_outにエラーを出し続ける事になる。通過出力機能が働かないような故障においては、故障となったマイクロコンピュータを監視しているマイクロコンピュータのerr_outとerr_throughが、エラーを示し続ける為故障したマイクロコンピュータを特定する事が可能である。
【0027】
【発明の効果】以上説明したように、本発明に係るマイクロコンピュータのエラー検出方法及びエラー検出回路及びマイクロコンピュータシステムによれば、2個以上の冗長的エラー検出システムであれば、どのような数においても本回路でシステムが成り立つ。そして、監視側と被監視側のマイクロコンピュータの区別がなく、安全の為に冗長的に設けられたマイクロコンピュータがすべて、監視側であり、また被監視側であるという分散的な構成であり、致命的エラーが少ない。また、エラーが発生した時に、データ出力とエラー判定結果を通過出力して、両隣のマイクロコンピュータをあたかも隣同士のマイクロコンピュータであるかのように、エラー判定を継続させる事が可能である。また、データとエラーが通過出力とならないような、故障においても、故障判定が可能である。また、複数のマイクロコンピュータの内、正常なマイクロコンピュータが残り2個なった時、間に故障によるエラーの発生したマイクロコンピュータがある場合を除き、多数決方式のエラー判定から、互い監視方式への移行が動的に可能であり移行の際にシステムリセットが不要である。
【0028】
|
| 【出願人】 |
【識別番号】000232036
【氏名又は名称】エヌイーシーマイクロシステム株式会社
|
| 【出願日】 |
平成12年9月28日(2000.9.28) |
| 【代理人】 |
【識別番号】100095740
【弁理士】
【氏名又は名称】開口 宗昭
|
| 【公開番号】 |
特開2002−108638(P2002−108638A) |
| 【公開日】 |
平成14年4月12日(2002.4.12) |
| 【出願番号】 |
特願2000−296738(P2000−296738) |
|