Устройство для контроля и реконфигурации дублированной вычислительной системы

Иллюстрации

Показать все

Реферат

 

Сущность изобретения: устройство содержит: 2 регистра текущих значений 1, 2, 2 информационных входа 3, 4, 1 вход синхронизации 14, 1 вход сброса 11,4 выхода 25 - 28,4 блока элементов И 5, 6, 7,16,1 регистр промежуточного результата 8, 3 элемента ИЛИ 9, 10. 24, 1 блок счета тактов 12, 1 элемент задержки 13, 2 блока элементов ИЛИ 15, 18, 4 элемента И 17. 20, 21, 23, 1 схему сравнения 19, 1 блок счета неисправностей 22. 3-1-8-16-15-19-23-9-12-17-8, 14-13-6-18-19-22-7-18, 11-2-6. 11-10- 22-24-20-26,13-12-9,13-5-15,4-2.14-2,14-1, 11-9, 1-5.11-8. 22-177:22-24. 22-28, 22-21- 27,19-20.19-10,22-16,1-7,11-1,22-23-25. 2 ил.

СОЮЗ СОВЕТСКИХ

СОЦИАЛИСТИЧЕСКИХ

РЕСПУБЛИК (5ц5 6 06 F 11/18

ГОСУДАРСТВЕННОЕ ПАТЕНТНОЕ

ВЕДОМСТВО СССР (ГОСПАТЕНТ СССР) ОПИСАНИЕ ИЗОБРЕТЕНИЯ

К ABTGPCKGMY СВИДЕТЕЛЬСТ8У (21) 4891837/24 (22) 13.12.90 (46) 30,07.93. Бюл. М 28 (71) Институт проблем управления (72) Э.M.Ìàìåäëè, Р.Я,Самедов и Н.А.Соболев (56) Патент США М 3864670, кл. 340 — 172.5, опублик. 1975.

Авторское. свидетельство СССР

М 1783528, кл. G 06 F 11/18, 1990. (54) УСТРОЙСТВО ДЛЯ КОНТРОЛЯ И РЕКОНФИГУРАЦИИ ДУБЛИРОВАННОЙ ВЫЧИСЛИТЕЛЬНОЙ СИСТЕМЫ (57) Сущность изобретения: устройство содержит: 2 регистра текущих значений 1, 2, 2

„„5U,, 1830534 А1 информационных входа 3, 4, 1 вход синхронизации 14, 1 вход сброса 11, 4 выхода 25—

28, 4 блока элементов И 5, 6, 7, 16, 1 регистр промежуточного результата 8, 3 элемента

ИЛИ 9, 10, 24, 1 блок счета тактов 12, 1 элемент задержки 13, 2 блока элементов

ИЛИ 15, 18, 4 элемента И 17, 20, 21, 23, 1 схему сравнения 19, 1 блок счета неисправностей 22. 3 — 1 — 8-16-15-19-23-9 — 12-17-8, 14 — 13 — 6-18 — 19-22-7-18, 11-2-6. 11.— 10—

22 — 24 — 20-26, 13 — 12 — 9, 13-5 — 15, 4-2, 14 — 2, 14-1, 11 — 9, 1 — 5, 11 — 8, 22-17, 22 — 24, 22 — 28, 22-21—

27, 19 — 20, 19 — 10, 22 — 16, 1 — 7, 11 1, 22-23-25.

2 ил.

1830534

Изобретение относится к области автоматики и вычислительной техники и может быть использовано при проектировании отказоустойчивых вычислительных систем реального времени, Целью предлагаемого изобретения является упрощение устройства.

На фиг. 1 приведена функциональная схема устройства для контроля и реконфигурации дублированной вычислительной системы; на фиг. 2 — диаграммы организации вычислительного процесса в дублированной вычислительной системе.

Устройство (см. фиг, 1) содержит: первый 1 и второй 2 регистры текущих результатов (РТР); регистр 3 промежуточных результатов (РП Р); элемент 4 задержки (ЭЗ); первый 5, второй 6, третий 7 и четвертый 8 блоки элементов И; первый 9 и второй 10 блоки элементов ИЛИ, схему 11 сравнения (СС); блок 12 счета тактов (БСТ); блок 13 сфета неисправностей (БСН); первый 14, второй 15 и третий 16 элементы ИЛИ; первый 17, второй 18, третий 19 и четвертый 20 элементы И. Кроме того, на фиг. 1 обозначены: вход 21 синхронизации устройства; информационные входы 22 и 23 устройства; вход 24 сброса устройства; выходы 25 — 28 устройства.

Устройство работает следующим образом, Нулевым состояниям БСТ 12 и БСН 13 соответствуют выСокие уровни сигналов на первых выходах У1 и К1, соответственно.

При поступлении на вход С БСТ12 1, 2,..., M-го импульсов, соответственно, на выходах У2, Y3,..., Y(M+1) поочередно устанавливаются высокие уровни сигналов (в любой момент времени только на одном выходе присутствует высокий уровень сигнала).

Аналогично, при поступлении 1, 2, 3-го импульсов на вход С БСН 13, соответственно, на выходах К2, КЗ, К4 поочередно устанавливаются высокие уровни сигналов (в любой момент времени только на одном выходе присутствует высокий уровень сигнала).

В начале работы с помощью импульса, на шине 24 "сброс" устройства, РТР1, РТР2, БСТ12 и БСН13 устанавливаются в нулевое состояние. При этом на выходах У1 и К1 соответствующих Бст12 и 6СН13 устанавливаются высокие уровни потенциалов. Следовательно, элементы 17, 19, 20 открываются.

Вычислительный процесс (ВП) в дублированной вычислительной системе сос сит из нескольких логических сегментов (ЛС), а каждый ЛС вЂ” из М логических подсегментов (ЛПС) (см. фиг. 2). После выполнения в обоих машинах каждого идентичного ЛПС опреде5

55 ленного ЛС результаты вычислений поступают на соответствующие информационные входы устройства, в сопровождении синхронизирующего импульса. Следовательно, за время выполнения каждого ЛС в устройство должны поступать М синхроимпульсов. С приходом M-го синхроимпульса БСТ 12 устанавливается в нулевое состояние. При этом сигнал высокого уровня с первого выхода У1 БСТ 12 через открытый элемент И

17 поступает на синхронизирующий вход С

РПРЗ. Поэтому в начале каждого ЛС, пока синхроимпульс через Э34 переключает БСТ

12 в другое состояние, результат вычисления первого ЛПС в первой машине с выходов РТР1 записывается в РПРЗ, Время задержки Э34 определяется временем записи данных в РТР. Этот результат хранится . в этом регистре до поступления в устройство результата выполнения первого ЛПС следующего ЛС, т.е. содержание РПРЗ меняется один раз в каждом ЛС.

Предположим, что после выполнения !го идентичного ЛПС i-ro ЛС (см. фиг. 2) от обоих машин результаты вычислений по соответствующим информационным шинам

22 и 23 записываются, соответственно, в

РТР1 и РТР2. Далее результат вычисления

J-го ЛПС i-ro ЛС в первой машине с группы выходов РТР1 поступает на группы входов блоков 5 и 7 элементов И и на группу информационных входов D РPП РPЗ3, а результат вычисления J-ro ЛПС I-го ЛС во второй машине с группы выходов РТР2 поступает на группу входов блока 6 элементов И. При этом содержание РПРЗ не изменяется, т.к. элемент

И 17 блокирован с низким уровнем сигнала на первом выходе У1 БСТ12. С поступлением синхрониэирующего импульса, через ЭЗ4. содержание БСТ12 увеличивается на единицу, а также блоки 5 и 6 элементов И открываются. В связи с тем, что блоки 7 и 8 элементов И блокированы, результаты вычислений, установленные на выходах РПРЗ и РТР1 дальше не проходят. А результаты, установленные на выходах РТР1 и РТР2 через блоки 5 и 6 элементов И и через блоки 9 и 10 элементов ИЛИ поступают, соответственно, на первый и второй входы СС11, в которой происходит сравнение результатов вычислений J-ro ЛСП I-го ЛС в первой и второй машинах.

Если результаты вычислений J-го ЛПС

l-ro ЛС в первой и второй машинах совпадают, то на выходе Z1 СС11 устанавливается высокий уровень потенциала, который означает, что обе машины исправны. В связи с этим высокий уровень потенциала с выхода

Z1 СС11 через элемент ИЛИ 15 устанавливает БСН13 в нулевое состояние и через

1830534

30

45

55 открытый элемент И 19 проходит на выход

27 устройства. Этот сигнал, поступая к обоим машинам, подтверждает их состояния исправности и они по этому сигналу продолжают ВП, начиная с (J+10j-ro ЛРС 1-го ЛС.

Если же результаты вычислений J-го

ЛПС l-го ЛС в первой и второй машинах не совпадают, то на выходе Z2 СС11 устанавливается высокий уровень потенциала, который означает, что в дублированной вычислительной системе произошла неисправность, следовательно, необходимо определить ее характер, Для этого высокий уровень потенциала с выхода 22СС11 одновременно поступает на вход С БСН 13 и нэ первый вход элемента И 20. Пока БСН13 переключается из одного состояния в другое, на выходе элемента И 20 формируется сигнал с длительностью, равной времени переключения БСН13. После переключения

6СН13 íà его выходе К2 устанавливается высокий уровень потенциала, который через элемент ИЛИ 16 открывает элемент И

19. Сигнал с выхода элемента И 20 проходит на выход 26 устройства и через элемент

ИЛИ 14 на вход R БСТ12. Поступая в обе машины, этот сигнал возвращает их к (l — 1)-й

КТ и они повторно выполняют первый ЛПС

I-го ЛС. После повторного выполнения, результаты вычислений от первой и второй машин по соответствующим информационным шинам 22 и 23 снова записываются в

РТР1 и РТР2. Результат повторного вычисления первого ЛПС i-го ЛС в первой машине с группы выходов РТР1 поступает на группу входов блоков 5 и 7 элементов И и на группу информационных входов О РПРЗ, а результат вычисления во второй машине с группы выходов РТР2 поступает на группу входов блока 6 элементов И, При этом содержание

РПРЗ не изменяется, т.к. элемент И 17 блокирован с низким уровнем потенциала на выходе К1 БСН13. Значит в РПРЗ хранится результат первого выполнения первого

ЛПС i-ro ЛС в первой машине. В связи с тем, что блоки 7 и 8 элементов И также блокированы, результаты, установленные на выходах РПРЗ и РТР1 дальше не проходят. А результаты повторных вычислений первого

ЛПС I-ro ЛС в первой и второй машинах с групп выходов РТР1 и РТР2 через соответствующие открытые блоки 5 и 6 элементов

И и через блоки 9 и 10 элементов ИЛИ поступают на соответствующие входы СС11, s которой происходит сравнение результатов повторных вычислений первого ЛПС i-ro ЛС в обоих машинах.

Если результаты повторных вычислений первого ЛПС i-ro ЛС в обоих машинах совпадают, то на выходе Z1 СС11 устанавливается высокий уровень потенциала, который означает, что причиной неисправности в J-м ЛПС 1-го ЛС был сбой одной из двух машин, поэтому после повторных вычислений состояние обоих машин считаются исправными. В связи с этим высокий уровень потенциала с выхода Z1 СС11 через элемент

ИЛИ 15 устанавливает БСН 13 в нулевое состояние и через открытый элемент И 19 проходит на управляющий выход 27 устройства, следовательно, к обоим машинам. Обе машины по этому сигналу подтверждают свое состояние исправности и продолжают

ВП, начиная с второго ЛПС i-го ЛС.

Если же результаты повторных вычислений первого ЛПС i-го ЛС в обоих машинах не совпадают, то на выходе 22 СС11 устанавливается высокий уровень потенциала, который означает, что причиной неисправности в J-м ЛПС I-го ЛС был отказ одной из двух машин. следовательно, необходимо локализовать отказавшую машину. Это осуществляется следующим образом. Высокий уровень потенциала с выхода 22 СС11 поступает на вход С БСН13 и переключает его в другое состояние, При этом на его выходе

КЗ устанавливается высокий уровень потенциала, который открывает блоки 7 и 8 элементов И и элемент И 18. В таком случае результат первого вычисления первого ЛПС

i-го ЛС в первой машине с выходов OllP3 и результат повторного вычисления первого

ЛПС 1-го ЛС в первой машине с выходов

РТР1, через открытые блоки 7 и 8 элементов

И и через блоки 9 и 10 элементов ИЛИ поступают на соответствующие входы СС11, в которой происходит сравнение результатов вычислений одного и того же — первого ЛПС

i-го ЛС в первой машине.

Если результаты первого и повторного вычислений первого ЛПС i-ro Лс в первой машине совпадают, то на выходе 21 СС11 устанавливается высокий уровень потенциала, который означает, что первая машина исправна, а вторая отказала. В связи с этим высокий уровень потенциала с выхода 21

СС11 через открытый элемент И 18 проходит на выход 28 устройства и, следовательно, к обоим машинам. Первая машина по этому сигналу подтверждает свое состояние исправности и продолжает ВП, начиная со второго ЛПС I-ro ЛС. а вторая машина отключается. Таким образом, ВП продолжается с помощью первой машины.

Если же результаты первого и повторного вычислений первого ЛПС I-го ЛС в первой машине не совпадают, то на выходе 22 СС11 устанавливается высокий уровень потенциала, который означает, что первая машина отказала. а состояние второй машины исп1830534 равно. В связи с этим высокий уровень потенциала с выхода 22 СС11 поступает на вход С БСН 13 и переключает его в другое состояние. При этом на его выходе К4 устанавливается высокий уровень потенциала, который проходит на управляющий выход

25 устройства и, следовательно. поступает к обоим машинам. Первая машина по этому сигналу отключается, а вторая подтверждает свое состояние исправности и продолжает ВП, начиная со второго ЛПС 1-го ЛС.

Таким образом, ВП продолжается с помощью второй машины.

Таким образом, устройство для контроля и реконфигурации дублированной вычислительной системы позволяет повысить быстродействие контроля и реконфигурации за счет аппаратурной реализации всех этапов процедуры восстановления, в том числе этапа локализации отказавшей машины, без использования диагностических программ. Кроме того, предлагаемое устройство позволяет блокировать только отказавшую машину за счет расширения функциональных возможностей, т.е. за счет определения характера неисправностей, что предотвращает ложную их интерпретацию.

Формула изобретения .Устройство для контроля и реконфигурации дублированной вычислительной системы, содержащее первый и второй регистры текущих результатов, схему сравнения, элемент задержки, первый-третий элементы ИЛИ, первый-третий элементы И, первый и второй блоки элементов

И и первый блок элементов ИЛИ,, первая группа входов которого подключена к группе выходов второго блока элементов И, группы входов данных первого и второго регистров текущих результатов являются информационными входами устройства, служащими для подключения к выходам данных соответствующих дублированных вычислительных машин, группы выходов — к группам входов первого и второго блоков элементов И соответственно и синхровходы — к входу синхронизации устройства, о т л и ч а ю щ е е с я тем, что, с целью упрощения устройства, оно содержит блоки счета тактов и неисправностей, регистр промежуточного результата, четвертый элемент И, третий и четвертый

50 блоки элементов И и второй блок элементов

ИЛИ, первая группа входов которого подключена к группе выходов первого блока элементов И, входом подсоединенного к входу второго блока элементов И, к счетному входу блока счета тактов и через элемент задержки к входу синхронизации устройства, группа выходов первого регистра текущего результата соединена с группой информационных входов регистра промежуточного результата и с группой входов третьего блока элементов И, группа выходов которого и группа выходов четвертого блока элементов И соединены с вторыми группами входов соответственно первого и второго блоков элементов ИЛИ, подключенных группами выходов к одноименным входам схемы сравнения, выход "Равно" которой соединен с первыми входами второго элемента ИЛИ и второго и третьего элементов И; а "выход" Не равно" — с первым входом четвертого элемента И и счетным входом блока счета неисправностей, соединенного первым выходом с вторым входом четвертого элемента И и первыми входами третьего элемента ИЛИ и первого элемента И, вторым выходом — с вторым входом третьего элемента ИЛИ, третьим выходом — с вторым входом второго элемента

И и входами третьего и четвертого блоков элементов И, четвертым выходом — с йервым выходом устройства, а входом сброса— с выходом второго элемента ИЛИ, выход четвертого элемента ИЛИ является вторым выходом устройства и подключен к первому входу первого элемента ИЛИ, второй вход и выход которого подключены соответственно к выходу одного из старших разрядов и входу сброса блока счета тактов, соединенного выходом младшего разряда с вторым входом первого элемента И, выход которого подключен к синхровходу регистра промежуточного результата, соединенного группой выходов с группой входов четвертого блока элементов И, выход третьего элемента ИЛИ подключен к второму входу третьего элемента И, выход которого и выход второго элемента И являются третьим и четвертым выходами устройства соответственно, а вход сброса устройства соединен с входами сброса первого и второго регистров текущих результатов, регистра промежуточного результата и вторым входом второго и третьим входом третьего элементов ИЛИ.

1830534, 1 ... М-1

1 а) б) — прикладной ВП, — )-я ТС, — (-я КТ, — возникновение неисправности, — возврат назад, — J — и ЛПС, — f, — — и ЛС.

Составитель P. Самедов

Техред М. Моргентал Корректор С. Юско

Редактор Н. Коляда

Заказ 2523 Тираж Подписное

ВНИИПИ Государственного комитета по изобретениям и открытиям при ГКНТ СССР

113035, Москва. Ж-35, Раушская наб., 4/5

Производственно-издательский комбинат "Патент", г. Ужгород, ул.Гагарина, 101