监视计时器系统技术方案

技术编号:2886694 阅读:192 留言:0更新日期:2012-04-11 18:40
本发明专利技术提供一种具有异常检测功能的监视计时器系统。在该监视计时器系统中,检测计算机系统的异常情况。为此目的,寄存器接收根据来自计算机系统的处理器或CPU的程序执行条件确定的执行状态数据,并在监视计时器系统溢出前存储该执行状态数据。比较器把存储在该寄存器的执行条件数据与预先存储在ROM中表示程序的状态序列的状态序列数据相互比较,并产生一个用于在该比较出现不一致时复位该计算机系统。(*该技术在2019年保护过期,可自由使用*)

【技术实现步骤摘要】

本专利技术涉及一种监视计时器系统,其通常被用作为在工业计算机或容错计算机中用于软件/硬件的错误监视功能。监视计时器功能被用作为检测从程序的错误或从任何其它原因造成的计算机的停止,特别是该计算机是必定不可停止的类型,例如工业计算机或用于控制机器或生产的控制器。近几年,监视计时器功能通常被使用并且有时包含在单片CPU的大规模集成电路中。这是因为它是计算机正常操作的一个定义,即,“计算机在固定时间内对监视计时器清零=程序正常工作”。但是,如果由于一个程序错误使得程序的执行进入到一个包括对监视计时器清零的永久循环中,则由于这不满足该定义,因此该错误不能被检测。另外,有时在由于一些硬件错误使得异常值被用作为要被计算的数值的情况下,由于该数值可能被系统所采用使得系统以不同的方式运作。因此,需要以高精度检测上述的这种计算机的异常操作。满足这一要求的解决措施例如公开在日本专利特开平4-241642中,其中当使用一过去状态指示寄存器的“检测点被清零”和用于检测系统的异常操作的“监视计时器清零”被满足时,则确定系统正常操作。根据上述系统,1.“程序的执行条件”没有被精确地定义,2.在时间上检测点通过的次序没有被检测,以及3.由于使用包括过去状态指示寄存器设置命令和监视计时器清零命令在内的多个命令,使得程序的的设计复杂化。因此,上述文档的系统缺点在于,它不能够检测永久循环,该循环中包括设置检测点的过去状态指示寄存器设置命令和监视计时器清零命令。该系统的缺点还在于,在设计程序时,程序员不容易使用该系统之处在于,不明确应当从监视计时器清零命令提供给用于检测点的过去状态指示寄存器设置命令的时间差,以及程序必须用条件分支等等来设计,使得用于执行过去状态指示寄存器设置命令的程序路径和包括监视计时器清零命令的另一个程序路径可能相互重合。并且,由于在每个检测点执行检测,因此该系统缺点在于它不能够象在容错计算机系统的设计中那样允许多个计算机之间的比较(因为检测点数值的设置和检测点的确认是相互分开的)。本专利技术的一个目的是提供一种具有高度可靠的异常检测功能的监视计时器系统。为了实现上述目的,根据本专利技术,系统的异常被检测,作为根据程序的执行条件而分配的数值的变化。更具体来说,在此提供一种包括计数器的监视计时器系统,当该计数器溢出时,其用于复位整个计算机,其中包括执行条件存储装置,其用于从计算机的处理器接收根据程序的执行条件定义的执行状态数据,并在该计数器溢出之前存储该执行状态数据;以及比较装置,用于把存储在执行条件存储装置和表示程序的状态序列的状态序列数据相比较,并产生一个用于在该比较出现不一致时复位整个计算机的复位信号。当该程序的状态序列被预先确定时,该监视计时器系统还可以包括状态序列存储装置,用于预先存储表示该程序的状态序列的状态序列数据;以及读出装置,用于顺序读出存储在该状态序列存储装置中的状态序列数据。利用监视计时器系统,可以获得如下优点。如果程序的执行进入到一个永久循环或类似情况,则该计算机停止一段固定的时间,接着整个计算机被复位并重新启动其正常操作。从而,利用该监视计时器系统可以构成一个容错计算机系统。另外,由于一个数值被分配给程序的每个执行条件,并且当监视计时器的计数器被清零时,该监视计时器的数值被比较以检测该计算机是否处于一个预先确定的状态过渡条件,它不但可以检测计算机是否处于停止状态,而且还可以检测计算机是否陷入一个程序操作的异常流程中。当涉及多个非减活计算机(non-deactivating computer)或容错计算机并且在它们之间使用相同的程序时,由于它们关于时间的操作条件相互类似,仅仅通过比较该程序的一个操作条件的数值就可以检测任何计算机的异常操作。在程序的调试时,该监视计时器系统还可以被用于确认/检测该预先估计的程序执行条件被输入的情况。为了处理程序的可变状态过渡条件,该监视计时器系统还包括状态机构,用于从存储在执行状态存储装置中的执行状态数据产生对应于程序的状态过渡条件的状态序列数据。为了检测包括该计算机的多个计算机之间的错误,该监视计时器系统还可以包括选择装置,用于有选择地把发送来的时序数据从另一个计算机输入到该比较装置。这样可以检测多个非减活计算机中的哪一个计算机被陷入异常状态中。从下文结合附图的描述和所附权利要求中,本专利技术的上述和其他目的、特点和优点将变得更加清楚,其中附图中相同的部件或元件由相同的参考标号所表示。附图说明图1为示出一种计算机系统基本结构的框图,其中包括根据本专利技术的监视计时器系统;图2为示出应用本专利技术的监视计时器系统的框图;图3为示出图2中所示的监视计时器大规模集成电路的主要操作的时序图;图4为示出图2的监视计时器系统的具体操作的时序图;图5为示出图2的监视计时器系统的不同操作的类似视图;图6为示出对图2的监视计时器系统的一种改进的框图;图7为示出另一种计算机系统的计算机的框图,其中包括应用本专利技术的另一种监视计时器系统;以及图8为示出图7中所示的监视计时器LSI(大规模集成电路)的具体结构的框图。首先参照图1,其中示出一种包含根据本专利技术的监视计时器系统的计算机系统。所示的计算机系统具有通常的计算机结构,包括微处理器(在下文中称为CPU(中央处理单元))1、存储器(MEM)2、外部输入/输出单元(在下文中称为I/O单元;I/O)3、以及互联该元件的总线系统BUS。该计算机系统还包括具有监视计时器功能的LSI(大规模集成电路;WDT-LSI)4。CPU1从存储器2中提取程序并翻译和执行该程序。根据该程序的命令,CPU1提取、处理和/或输出来自或到达存储器2和/或I/O单元3的数据。对于程序的不同执行条件(例如,初始化处理、输入处理、运算处理、输出处理等等),唯一确定的不同数值被定义。监视计时器LSI4包括称为监视定时计数器的计数器7,其在下文中参照图2具体描述,并具有在监视定时计数器7的计数值溢出时复位整个计算机的功能。换句话说,在该计算机系统中,监视定时计数器7可以被在每个固定时间之后清零,并且当这种监视定时计数器7的清零不被执行时,因为这判断该计算机异常操作,从而该计算机系统被重新启动,。为此目的,根据程序的执行,CPU1以这种时间间隔把监视定时计数器7不溢出的程序执行状况通知给监视计时器LSI4。另外,在该计算机系统中,监视定时计数器7仅仅当CPU1根据时间序列预先把作为序列设置的唯一数值写入到监视计时器LSI4中时被清零。相应地,CPU1根据程序的执行条件确定要被写入监视计时器LSI4中的数值,并在监视定时计数器7溢出之前把该数值写入到监视计时器LSI4中,从而表明该系统的正常操作。另外,当要被写入监视计时器LSI4中的数值不同于预先确定的序列时,不能用现有技术检测的计算机系统的异常性可以得到检测。从而,该计算机系统的优点例如在于1.可以检测不能由常规的监视计时器功能所检测的失控,即“程序在一个包括对监视计时器LSI的存取的循环中执行永久循环”;2.可以检测执行与预先确定的顺序不同的操作的情况(可以执行原因的分析);以及3.由于一数值是从程序的执行条件确定的,因此可以掌握不能被现有技术所掌握的整个计算机系统的状态。从而,可以检测形成容错计算机系统的计算机在状态上的一致本文档来自技高网...

【技术保护点】
一种包括计数器的监视计时器系统,当所述计数器溢出时,其用于复位整个计算机,其中包括: 执行条件存储装置,其用于从所述计算机的处理器接收根据程序的执行条件定义的执行状态数据,并在所述计数器溢出之前存储该执行状态数据;以及 比较装置,用于把存储在所述执行条件存储装置和表示程序的状态序列的状态序列数据相比较,并产生一个用于在该比较出现不一致时复位整个计算机的复位信号。

【技术特征摘要】
...

【专利技术属性】
技术研发人员:山下敦也
申请(专利权)人:日本电气株式会社
类型:发明
国别省市:JP[日本]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1