專利名稱:雙計算機系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種雙計算機系統(tǒng)包括具有與一條公共通信線(即底板總線)相連的雙計算機系統(tǒng)以及由該計算機系統(tǒng)所連接的多個輸入/輸出單元�����。具體地�����,本發(fā)明涉及冗余備用型的雙計算機系統(tǒng)�����,其中����,一臺計算機從事實際工作(在控制狀態(tài))而另一計算機則保持備用狀態(tài)以備前者發(fā)生故障時使用,而更具體地���,涉及一種雙計算機系統(tǒng)�,在兩臺計算機之間未裝有用于將兩臺計算機中的一臺保持在控制狀態(tài)和另一臺在備用狀態(tài)的雙機控制的獨立裝置。
在先有技術(shù)中����,采用了雙冗余型計算機系統(tǒng)作為增進控制系統(tǒng)的可靠性的一種方法。
該系統(tǒng)��,例如�,公開在美國專利3,503�����,048��,美國專利3��,562�,761與美國專利3����,864,670中�����。
圖1為展示先有技術(shù)中雙計算機系統(tǒng)一個例子的結(jié)構(gòu)的方框圖�����,它公開在美國專利3,864�����,670中���。
該系統(tǒng)由兩臺計算機(處理器單元)FC1與FC2�,一個雙機控制單元D×C用于監(jiān)視這兩臺計算機的操作����,以及多個經(jīng)由一條總線與該兩臺計算機相連的輸入/輸出單元IO1至IOn所組成。
雙機控制單元D×C接收來自兩臺計算機的就緒信號RDY0與RDY1以實現(xiàn)雙機控制操作���,在這種操作中首先將一臺計算機保持在控制狀態(tài)而將另一臺保持在備用狀態(tài)����,使得當在控制狀態(tài)中的計算機出現(xiàn)故障或為了維修而從系統(tǒng)中脫離時能將備用方面的計算機切換成控制狀態(tài)�,而這些RDY0與RDY1信號則主要從自檢結(jié)果中獲得(如檢測奇偶校驗錯誤或無應(yīng)答的存儲器訪問檢驗,算術(shù)檢驗或輸入/輸出應(yīng)答檢驗)以指示操作狀態(tài)的�。
具有控制權(quán)並被保持在控制狀態(tài)中的計算機執(zhí)行與一臺高層計算機的通信或者將控制運算結(jié)果輸出給各種輸入/輸出單元IOi。
在備用狀態(tài)中的計算機不執(zhí)行控制運算操作或通信但進行自檢或數(shù)據(jù)基均衡使之備用以順利進行控制權(quán)的切換。
這樣構(gòu)成的先有技術(shù)的系統(tǒng)必須在兩臺計算機之間裝備雙機控制單元DXC�����,而使其結(jié)構(gòu)復(fù)雜化�。更糟的是,從中產(chǎn)生了一個麻煩的問題����,便是在兩臺計算機中的一臺被用于完成控制操作或者在一臺計算機被從系統(tǒng)中抽出另作使用的情況中,必須操作一個設(shè)置開關(guān)對此進行指示���。
在W086/00439(即國際申請?zhí)杙CT/US85/00936)中公開了另一種在兩臺計算機之間無雙機控制系統(tǒng)的系統(tǒng)��。然而�,該系統(tǒng)並不被人們認為一臺計算機的故障不致對另一臺計算機施加影響或者能夠簡單地將它改變成只由一臺計算機控制的單機系統(tǒng)����。
本發(fā)明是鑒于上述問題而構(gòu)想的並以提供一個不需要任何獨立于兩臺計算機的雙機控制單元而能夠完成雙機控制的系統(tǒng)為其主要目的的�,在這一系統(tǒng)中一臺計算機的故障不致對另一臺計算機施加影響並且能簡單地改變成只由一臺計算機實現(xiàn)控制的單機系統(tǒng)。
本發(fā)明的另一個目的是實現(xiàn)一種雙計算機系統(tǒng)���,它即使在其自身通信接口與一條底板總線有關(guān)的故障出現(xiàn)時仍能切換雙機而並不在計算機系統(tǒng)的通信上施加任何影響以及增進可靠性��。
本發(fā)明的又一個目的是實現(xiàn)一個系統(tǒng)���,它能從一臺高層計算機簡單地裝入一個程序��。
圖1是展示先有技術(shù)的雙計算機系統(tǒng)的例子的結(jié)構(gòu)的方框圖;
圖2是展示應(yīng)用本發(fā)明的總體系統(tǒng)結(jié)構(gòu)的概念圖;
圖3是展示本發(fā)明的雙計算機系統(tǒng)的一個實施例的結(jié)構(gòu)的方框圖���,它是配置在圖2的控制單元MFC中的;
圖4是展示圖2的第一與第二計算機系統(tǒng)FC1與FC2中單個雙機控制單元15的連接的圖;
圖5是展示本發(fā)明的另一個實施例的方框圖;
圖6是展示根據(jù)本發(fā)明的雙計算機系統(tǒng)的又另一個實施例的結(jié)構(gòu)的方框圖;
圖7是展示根據(jù)本發(fā)明的雙計算機系統(tǒng)的又一個實施例的結(jié)構(gòu)的方框圖;
圖8是展示圖7的系統(tǒng)中的通信的裝入操作的流程圖;
圖9是本發(fā)明的又一個實施例的結(jié)構(gòu)的構(gòu)想圖並展示了與一條通信線路相連的多個輸入/輸出單元的關(guān)系;
圖10是展示從圖9的實施例中的一個通信接口單元的信號線上實現(xiàn)重讀信號的功能的一個線路例子的結(jié)構(gòu)的方框圖;
圖11是展示在通信接口單元上的信號重讀功能的操作的時間圖表;
圖12是展示每一臺計算機系統(tǒng)中的一個CPU單元的一個地址映象的圖;
圖13是展示本發(fā)明的又一個實施例的結(jié)構(gòu)的方框圖;以及圖14是展示圖13中的系統(tǒng)的數(shù)據(jù)均衡操作的概念的圖。
圖2是展示應(yīng)用本發(fā)明的一個總體系統(tǒng)的構(gòu)思的結(jié)構(gòu)圖��。在圖2中出現(xiàn)的參照字母MIF指明一臺用作人機接口(或操作員站)的高層計算機���,它具有一臺CRT顯示器和一個鍵盤��。字母pRT指明與該高層計算機MIF相連的一臺打印機���。
字母MFC指明一臺通過一條通信線路L1與該高層計算機MIF相連的控制單元,它具有反饋功能及定序(Sequence)功能以控制過程���,以及執(zhí)行算術(shù)公式的功能����,使之加入根據(jù)本發(fā)明的雙計算機系統(tǒng)��。通信線路L1構(gòu)成為在各個控制單元之間傳遞通信權(quán)(即接力棒),使得到通信權(quán)的控制單元能使用通信線路L1進行通信�。
字母SC指明與控制單元MFC相連的一個信號調(diào)節(jié)器,它具有與分布在現(xiàn)場的各種傳感器以及一塊控制板進行接口的功能�。控制單元MFC還與一個遠程輸入/輸出單元和各種定序器pLC直接連接���。
圖3是展示配置在圖2的控制單元MFC中的雙計算機系統(tǒng)的一個實施例的結(jié)構(gòu)的方框圖��。
參照字符FC1與FC2指明雙聯(lián)的第一與第二計算機系統(tǒng)�,它們與連接高層計算機的通信線路L1相連並具有基本上相同的內(nèi)部結(jié)構(gòu)���。
在第一與第二計算機系統(tǒng)FC1與FC2的每一個中��,參照數(shù)字1指明一臺處理器單元(即CpU單元)��,而數(shù)字2則指明用于通信線路L1的一個通信接口單元��,它通過一條內(nèi)部總線IBS與處理器單元1相連����。
通信線路L1采用接力棒(即記號)傳遞方法���,在這一方法中�,訪問它的使用權(quán)順序地在各個與之相連的運行中的計算機系統(tǒng)和其它系統(tǒng)之間傳遞��,使得各系統(tǒng)在接收到通信權(quán)(即接力棒)時可以執(zhí)行通信�。
在CpU單元1中,參照數(shù)字14指明就緒信號生成裝置�,它是用于在自檢的內(nèi)容的基礎(chǔ)上輸出一個就緒信號的,而數(shù)字16則指明一個判定單元�,它響應(yīng)來自下面將要描述的一個通信接口單元的讀入裝置26的一個信號並在該信號的值的基礎(chǔ)上控制就緒信號生成裝置14的操作。數(shù)字15指明一個雙機控制單元�����,它響應(yīng)該就緒信號以控制是否進入運行狀態(tài)(在控制方)或者備用狀態(tài)�。
在通信接口單元2參照數(shù)字24指明一個接力棒檢測器用于監(jiān)視通信線路L1上的信號以檢測接力棒幀指示通信線路L1的通信權(quán)傳遞到該接口單元本身;數(shù)字25指明一個接力棒接受計數(shù)器用于當接力棒檢測器24檢測到接力棒幀時將其內(nèi)容增加“1”;以及數(shù)字26指明讀入裝置用于讀入接受計數(shù)器25的內(nèi)容以通過內(nèi)部總線IBS向判定單元16傳送數(shù)據(jù)。
圖4是展示圖2中的第一與第二計算機系統(tǒng)FC1與FC2中每一個中的雙機控制單元15的連接關(guān)系的圖����。
為每一計算機系統(tǒng)配置了NAND(與非)門G10與G20用于從就緒信號生成裝置14輸入信號CpURDY。通過將FC1中的NAND的輸出端與FC2中的NAND的一個輸入端相連�,及將FC2中的NAND的輸出端與FC1中的NAND的輸入端相連,將兩個NAND門連接成一個觸發(fā)電路��。
結(jié)果是��,較早啟動就緒信號CDURDY的一方的計算機系統(tǒng)啟動一個控制許可信號DCS以獲得控制權(quán)而進入運行狀態(tài)����,而在另一方的計算機系統(tǒng)則進入備用狀態(tài)����,從而完成雙機切換操作��。
如此這般構(gòu)成的系統(tǒng)的操作將在下面說明�����。這里將假定第一計算機系統(tǒng)FC1是在運行狀態(tài)而第二計算機系統(tǒng)FC2則在備用狀態(tài)���。
假設(shè)第一計算機系統(tǒng)FC1發(fā)生對通信的要求�,當接力棒幀來到時該系統(tǒng)FC1時���,即�����,當接力棒檢測器24接收到接力棒幀時���,便能進行通信操作。當通信操作(即傳輸)結(jié)束時�,接力棒幀被傳送給下一個通信系統(tǒng)�����。
在通信系統(tǒng)接收到傳送給它自己的接力棒幀而並不要求數(shù)據(jù)通信的情況下,接力棒幀便立即傳送給下一計算機系統(tǒng)���。
這里����,已經(jīng)傳送出接力棒幀的計算機系統(tǒng)監(jiān)視在通信線路上的信號以檢測這樣一個錯誤��,即下一計算機系統(tǒng)的通信接口單元2發(fā)生故障不能接收被傳送的接力棒幀或者不能根據(jù)通信需要傳送通信幀或者不能將接力棒幀傳送給下一計算機系統(tǒng)�。
在檢測到這些錯誤的情況下,計算機系統(tǒng)按照予定的規(guī)則糾正接力棒幀的目的地並將接力棒幀傳送給能夠接受它的位于糾正后的目的地的計算機系統(tǒng)��。
從而���,在與通信線路L1相連的某些單個的計算機系統(tǒng)或其它系統(tǒng)發(fā)生故障時�,它們被從接力棒幀的傳送路徑上摘除而使接力棒幀得以在正常操作中的計算機或其它系統(tǒng)之間傳遞��。
在一臺正常的計算機系統(tǒng)中���,接力棒檢測器24檢測接力棒的每一次傳遞以更新接力棒接收計數(shù)器25的內(nèi)容��。
讀入裝置26讀取接力棒接收計數(shù)器25的內(nèi)容通過內(nèi)部總線IBS將它傳送給判定單元16���。
判定單元16監(jiān)視被傳送的接力棒接收計數(shù)器25的內(nèi)容並判定通信接口單元2是否在正常操作中�,如果在每一個予定的時間間隔上得到更新(這是接力棒幀傳遞一周所需的時間間隔)則通信接口單元2是正常操作的����。反之,在經(jīng)過了較予定的時間間隔更長的一個時間間隔而接力棒接收計數(shù)器25的內(nèi)容仍未被更新的情況下�����,判定單元16判定由于通信接口單元2中的故障而接力棒幀不能接收或傳送��。
如果判定單元16判定通信接口單元2發(fā)生故障���,它便指令就緒信號生成裝置不啟動就緒信號CpURDY到雙機控制單元15����。
如果雙機控制單元15不啟動就緒信號CpURDY���,NAND電路G10將其輸出翻轉(zhuǎn)以翻轉(zhuǎn)由NAND電路G10與G20構(gòu)成的觸發(fā)電路���。結(jié)果�����,送往第二計算機系統(tǒng)FC2的控制許可信號DCS被啟動將這一方切換成運行狀態(tài)以恢復(fù)通信功能���。
偶而�,使在備用狀態(tài)中的第二計算機系統(tǒng)FC2去執(zhí)行上述判定單元16的操作。在備用方的通信接口單元2的診斷通過通信線路L1傳送診斷幀並在運行狀態(tài)中的計算機系統(tǒng)的通信接口單元2的操作是正常的情況下重新接收該診斷幀����。
圖5為展示本發(fā)明的另一個實施例的結(jié)構(gòu)的方框圖。
在這一實施例中��,每一計算機系統(tǒng)將其通信接口單元2通過一個耦合器單元3連接到通信線路L1上�,該耦合器裝有一個禁阻開關(guān)4用于中斷傳送與接收功能以便維修。
此外���,指示禁阻開關(guān)4的通聯(lián)狀態(tài)的狀態(tài)信號被送往第一與第二計算機系統(tǒng)FC1與FC2的各個判定單元16��。
耦合器單元3調(diào)制或解調(diào)所傳送的或接收的信號���。另一方面,禁阻開關(guān)4被接通(為禁阻狀態(tài))以便進行維修,例如���,禁阻傳送與接收��。在這一狀態(tài)中���,對應(yīng)的計算機系統(tǒng)由于在故障中而被從接力棒幀的傳遞路徑中清除掉操作。
在這一實施例中����,當來自禁阻開關(guān)4的狀態(tài)信號並不指示禁阻狀態(tài)時,判定單元16判定接力棒接收計數(shù)器25的內(nèi)容是否在一個予定的時間間隔上得到更新����,並且在來自禁阻開關(guān)4的狀態(tài)信號指示禁阻狀態(tài)的情況下,即使接收計數(shù)器25的內(nèi)容在予定的時間間隔上未被更新時也判定接力棒檢測單元24的操作是正常的�����。
根據(jù)這一實施例��,即使在提供了為便于維修而中斷傳送與接收功能的禁阻開關(guān)的情況下�,通信接口單元的故障也能準確地得到檢測。
有時�,在上述特殊實施例中只有一種形式的經(jīng)過通信線路L1流通的接力棒幀。然而,盡管如此����,本發(fā)明也可應(yīng)用于這樣一種系統(tǒng)在該系統(tǒng)中除了指示通信權(quán)的正常接力棒以外還配有在診斷中自動尋找出故障的系統(tǒng)的一個診斷接力棒以便正常接力棒能定時流通。在這種系統(tǒng)中���,更具體地說���,在接收到診斷接力棒的情況中,接收計數(shù)器的內(nèi)容不變���,只有在檢測到正常接力棒的情況下才能被更新。
如以上所說明的��,根據(jù)本實施例�,可以檢測出通信接口單元的故障而對通信不產(chǎn)生不利影響,從而使通信能迅速地切接到雙聯(lián)的計算機上��。
此外�,在沒有為了維修而禁阻傳送與接收功能的禁阻開關(guān)的情況下,可以檢測通信接口單元的故障而對開關(guān)的狀態(tài)沒有不利的影響���。
圖6是展示根據(jù)本發(fā)明的雙計算機系統(tǒng)的又一個實施例的結(jié)構(gòu)的方框圖�。在該實施例中,對于可以只由一臺計算機系統(tǒng)構(gòu)成的單機系統(tǒng)結(jié)構(gòu)進行了討論��。
在第一與第二計算機系統(tǒng)FC1與FC2中參照數(shù)字10指明用于輸出一個信號(CpURDYO)的一個CpU單元���,該信號指明算術(shù)運算����,控制和判定能夠正常完成的狀態(tài);數(shù)字2指明用于輸出一個信號(COMRDY)的一個通信接口單元�����,該信號指示通過通信線路L1與一臺高層計算機的通信可以正常進行;而字母TM則指明用于在系統(tǒng)加電以后經(jīng)過一個固定時間間隔輸出一個時間已到信號(T1)的一個定時器���。
參照數(shù)字150指明為雙機控制輸出一個用于授予兩臺計算機系統(tǒng)中一臺的一個控制權(quán)的信號(DCS)的邏輯電路���。每一邏輯電路由5個門組成。
具體地說�����,邏輯電路由下述部分組成一個門G11(或G21)�����,其一個輸入端輸入來自通信接口單元2指示其操作能正常進行的信號(COMRDY)而其另一個輸入端則輸入來自定時器TM的時間已到信號(T1);門G12(G22)則輸入門G11(或G21)的信號以及來自一個變換器IM11(或IM22)的指示控制權(quán)屬于它這一方的一個信號;一個門G13(或23)輸入門G12(或G22)的信號以及通過一個變換器IN22(或IN12)和一個變換器IN13(或IN23)來自伴隨方的計算機系統(tǒng)的CpU單元的指示操作能正常進行的信號(CpURDY1);以及一個門G14(或G24)輸入門G13(或G23)的信號和來自CpU單元10指示操作能正常進行的一個信號(CpURDY0);以及一個門G10(或G20)輸入門G14(或G24)的信號和指示控制權(quán)屬于伴隨方的一個信號(DCS1)。
這里���,兩臺計算機系統(tǒng)FC1與FC2中的門G10與G20將它們的輸出(DCS1)相互輸入另一門中從而使它們構(gòu)成一個觸發(fā)電路��。
在兩臺計算機都已就緒的情況中�����,COMRDY信號首先到達的那一方在上升時間獲得控制權(quán)�����。當雙方未就緒時�,最先到達COMRDY的一方也優(yōu)先爭取控制權(quán)��。從而�����,兩臺計算機系統(tǒng)不會同時獲得控制權(quán)�����。
邏輯電路150的構(gòu)成是這樣的�����,得到和放棄控制權(quán)的條件是由下式(1)與(2)中的各個信號分別在它得到控制權(quán)與否的情況中表示的��。這里����,連接在信號上的后綴“0”指明該信號是控制方計算機系統(tǒng)輸出的,而后綴“1”則指明該信號是受控制方的計算機系統(tǒng)輸出的���。
從無控制權(quán)→控制權(quán)的切換條件(用于提升DCSO)是CpURDYO*DCS1+CpURDY1*COMRDY*T1*DCS1……(1);
與從控制權(quán)→無控制權(quán)的切換條件(用于降低DSCO)是DCS+CpURDY0*CpURDY1……(2)�����。
這樣構(gòu)成的系統(tǒng)的操作在下面聯(lián)系提升和降低指示控制權(quán)的存在的信號DCSO的獨立操作加以說明<提升DCSO的操作DCSO=0→1>
提升DCS的邏輯由公式(1)表示����。
在公式(1)中��,第一次指示正常條件�,在這一條件下當受控制的計算機系統(tǒng)FC未得到控制權(quán)(DCS1=0)的情況下以及控制計算機系統(tǒng)的CpU單元處于就緒狀態(tài)的情況下(CpURDY0=1),DCSO被提升��。
第二項指示即使兩臺計算機系統(tǒng)都不就緒時�,其中的一臺的CpU10也得到控制權(quán)��,使通信接口單元2能進行通信��,這便表明了本發(fā)明的操作特色�。
在加電時內(nèi)存儲器的內(nèi)容消失的情況中����,除非內(nèi)存儲器在通信中從高層計算機裝入了程序,就緒狀態(tài)是不會產(chǎn)生的�。結(jié)果,在加電以后的一個一定時間間隔內(nèi)���,由于兩臺計算機系統(tǒng)的CpU單元10沒有就緒以致任何一臺計算機系統(tǒng)既不能以公式(1)中的第一次的條件獲得控制權(quán)而通信接口單元又不能進行通信並裝入程序���。
當加電以后的這一個一定的時間間隔過去以后,定時器TM到達時間將T1信號提升到“1”�����。結(jié)果���,如果通信接口單元2已就緒並在伴隨方的CpU單元尚末就緒而沒有得到控制權(quán)的條件下,便可以從公式(1)的第二項得到控制權(quán)�。
當計算機系統(tǒng)獲得控制權(quán)時����,其通信接口單元便可以進行通信�,並裝入從高層計算機的通信中來到的程序。
如此裝入了程序的CpU單元10進入進行正常操作的就緒狀態(tài)(CpURDyo<降低DCSO的操作DCSO=1→0>
降低指示控制權(quán)存在的信號DCSO的邏輯由公式(2)表達�����。
只存在具有控制權(quán)的計算機系統(tǒng)的CpU單元未就緒的情況下以及伴隨計算機系統(tǒng)的CpU單元已就緒的情況下��,這一公式(2)才實現(xiàn)控制權(quán)的放棄����。
另一方面,雖然並不常見�,伴隨計算機系統(tǒng)由于在控制計算機系統(tǒng)已經(jīng)得到了控制權(quán)的狀態(tài)中的某種原因偶而得到了控制權(quán),根據(jù)公式(2)的第一項它也要放棄控制權(quán)����,應(yīng)用這些邏輯,兩臺計算機系統(tǒng)不會同時得到控制權(quán)����。
下面要解釋一下為什么在降低DCSO的邏輯中不調(diào)整通信接口單元2的狀態(tài)的理由。
具體地說�,根據(jù)操作狀態(tài)例如在啟動CpU單元時的初始化階段���,當CpURDYO未被提升時可以發(fā)布一條初始化指令將通信接口單元置于非就緒狀態(tài)。在這一狀態(tài)中�,並不傳送控制權(quán)。
此外���,在正常操作開始以后���,CpU單元被它自己對通信接口單元的診斷(包括對COMRDY的狀態(tài)的監(jiān)視)所起動(enabled),這種診斷是用來檢測通信接口單元的故障並以此將CpURDY0信號降低到“0”的(即���,非就緒狀態(tài))�。
根據(jù)到目前為止的說明�����,在系統(tǒng)運行中處于控制狀態(tài)的計算機系統(tǒng)發(fā)生故障的情況下���,由兩個門G10與G20構(gòu)成的觸發(fā)電路受到翻轉(zhuǎn)而將操作切換到那時為止處于備用狀態(tài)中的那一臺計算機系統(tǒng)上�����。如果在這一狀態(tài)中��,在故障方的計算機系統(tǒng)被取出進行修理���,來自出現(xiàn)故障的伴隨者一方的CpURDY1信號保持不變,使觸發(fā)電路不被翻轉(zhuǎn)並對系統(tǒng)的運行不施加影響�����。
從而����,根據(jù)本實施例,兩臺計算機系統(tǒng)中的一臺被起動以獲得控制權(quán)���,即使它們是在非就緒狀態(tài)中也一樣��,這是由于增加了該簡單的邏輯電路並由于在考慮了來自伴隨CpU單元的狀態(tài)信號CpURDY而切換控制權(quán)的��,從而使得不需要任何特殊操作便可完成程序與數(shù)據(jù)基的裝入操作����。
圖7為展示本發(fā)明的又一個實施例的結(jié)構(gòu)的方框圖�。
在雙計算機系統(tǒng)中,當CpU單元通過通信接口單元裝入程序時其操作必須一度中斷。這是因為在CpU單元運行中重新寫入程序會使該CpU單元的操作失去控制���。
本實施例是這樣設(shè)計的���,可以由通信完成在雙計算機系統(tǒng)上裝入程序而對控制權(quán)的切換不產(chǎn)生不利的影響。
在圖7中����,第一與第二計算機系統(tǒng)FC1與FC2的CpU單元10經(jīng)自檢而輸出信號(CpURDYO),該信號表明了CpU單元10不但能正常地完成予先規(guī)定的算術(shù)運算����,控制和判定操作也能完成其它一些操作。通信接口單元2裝備有停止信號輸出裝置C1�����,能夠響應(yīng)來自高層計算機的一條“停止”命令向伴隨CpU單元輸出一個信號(STOpO)以停止其操作以及在伴隨CpU單元停止以后向這一方的CpU單元輸出一個停止信號(CSTOp);以及重新啟動信號輸出裝置C2��,它能夠在全系統(tǒng)處于停止狀態(tài)時響應(yīng)來自高層計算機的一條“重新啟動”命令�,輸出用于較早地重新啟動其CpU單元的一個信號(CRESTART)。
其雙機控制15與圖6中的雙機控制有相似的結(jié)構(gòu)�����。
在本實施例中,下面將要說明在通過通信來自高層計算機的程序要被裝入的情況下的操作��。
現(xiàn)在�����,假定第一計算機系統(tǒng)FC1具有控制權(quán)並正在執(zhí)行控制操作��。在這一狀態(tài)中����,先于程序裝入從高層計算機傳送該“停止”命令����。
當計算機系統(tǒng)FC1一方的通信接口單元2中的停止信號輸出裝置C1接收到這一“停止”命令時,向伴隨方的計算機系統(tǒng)FC2的CpU單元10輸出該停止信號(STOpO)����。響應(yīng)這一停止信號,在備用方的計算機系統(tǒng)的CpU單元立即停止其操作�����。
在CpU單元10停止了它的操作以后��,然后停止信號輸出裝置C1向其自己一方的CpU單元10輸出該停止信號(CSTOp),響應(yīng)這一停止信號���,CpU單元10立即停止其操作����。
在這一狀態(tài)中����,兩臺計算機系統(tǒng)各自的CpU單元都在停止狀態(tài)中,因而從它們輸出的信號CpURDY0與CpURDY1都被降低了����。結(jié)果,按照上述公式(1)與(2)的控制權(quán)切換條件都不滿足����,從而切換控制權(quán)。
當計算機進入停止狀態(tài)時�,可以執(zhí)行由通信裝入程序的操作由通信將計算機系統(tǒng)的高層計算機上的程序裝入。
當由通信裝入程序結(jié)束時���,高層計算機通過通信線路L1傳送該“重新啟動”命令��。當通信接口單元2接收到該“重新啟動”命令時�,重新啟動信號輸出裝置C2向CpU單元10輸出信號(CRESTART)用于較早地重新啟動在其具有控制權(quán)一方的CpU單元10。
響應(yīng)這一重新啟動信號(CRESTART)��,CpU單元10輸出信號CpURDY0並開始控制算術(shù)運算��。進入控制操作以后���,CpU10將重新啟動信號(RESTARTO)輸出到伴隨一方的計算機系統(tǒng)的CpU單元10以重新啟動一CpU單元10。當該CpU單元10被重新啟動時���,這一方便立即進入備用操作����,因為信號CpURDYO已經(jīng)處于設(shè)置狀態(tài)�。
圖8為展示到目前為止所描述的由通信的裝入操作以及展示在各步驟中各計算機系統(tǒng)FC1和FC2的狀態(tài)的流程圖。
通過這些過程�,可以在計算機系統(tǒng)的停止與重新啟動時無任何控制權(quán)切換而完成由通信裝入程序。
在這里要說明����,用于實現(xiàn)這些操作的雙機控制單元15的結(jié)構(gòu)並不僅限于圖7中所示,而定時器TM則可以省去���。
圖9為展示與通信線路L1(即��,底板總線)相連接的輸入/輸出單元(即�����,I10單元)的關(guān)系的結(jié)構(gòu)的概念的方框圖���。
本實施例為構(gòu)造成共用底板總線的使得即使底板總線出現(xiàn)故障時也能完成雙機切換���。
在圖9中,參照字符FC1與FC2表示以通信線路L1連接的(即�����,底板總線)具有雙機結(jié)構(gòu)的計算機系統(tǒng)�����,而字符101與10n則表示以底板總線連接的各種I/O單元����。
在具有雙機結(jié)構(gòu)的各計算機系統(tǒng)FC1與FC2中,字母MU表示通過一條內(nèi)部總線IBS與CpU單元10和通信接口單元2相連接的內(nèi)存儲器���。
當CpU單元10訪問底板總線L1時���,通信接口單元2具有重讀各信號線向底板總線輸出的信號(或數(shù)據(jù))的功能�,借此對它們進行比較使之能檢驗它是否能準確無誤地向底板總線輸出信號���。如果重讀的結(jié)果揭示一個互相不重合��,通信接口單元2便中斷其訪問並通知CpU單元10在重讀中出現(xiàn)一個錯誤這一事實���。
圖10為展示通信接口單元2中用于實現(xiàn)重讀信號線上的信號的功能的電路的一個例子的結(jié)構(gòu)的方框圖。
在圖10中�����,參照數(shù)字211指明用于讀取底板總線上各數(shù)據(jù)線上的信號的一個接收器�����,而數(shù)字212則指明用于將CpU單元10的輸出數(shù)據(jù)傳輸給底板總線的一個驅(qū)動器�����。數(shù)字213指明用于比較向底板總線輸出的數(shù)據(jù)與從底板總線的各信號線上重讀的數(shù)據(jù)的一個比較器�����,數(shù)字214指明在比較器213的比較結(jié)果的基礎(chǔ)上發(fā)布重讀錯誤的輸出的一個定時控制電路�。
現(xiàn)在,假定雙機系統(tǒng)的兩臺計算機系統(tǒng)FC1與FC2都在進行正常操作(即��,來自各CpU單元10的就緒信號RDY都是激活的)並且計算機系統(tǒng)FC1正在進行控制操作而計算機系統(tǒng)FC2則正在進行備用操作�。
導(dǎo)致底板重讀檢測錯誤的原因可分類如下(a)這一方的系統(tǒng)中的通信接口單元的內(nèi)部故障;(b)這一方與伴隨方的總線驅(qū)動器和接收器以及I/O單元101至10n的故障;和(c)底板總線的故障。
這里�,(b)與(c)兩類故障是共有的因為兩臺計算機系統(tǒng)都是與公共的底板總線相連的。
這一實施例當上述(a)類故障發(fā)生時能有效地工作�,如下面所述。
現(xiàn)在����,設(shè)想出現(xiàn)了故障,其中連接計算機系統(tǒng)FC1與底板的通信接口單元2出現(xiàn)了故障使得無法將準確的信號傳輸給底板總線���。
如果在這種情況下�����,計算機系統(tǒng)FC1要訪問I/O單元���,通信接口單元2的重讀功能檢測到這一錯誤並中斷了訪問。此外��,CpU單元10接收到出現(xiàn)重讀檢驗錯誤的通知。
圖11為展示在通信接口單元2上的上述重讀功能的操作的一張時間圖表�����。
計算機系統(tǒng)FC1將輸出數(shù)據(jù)傳送到I/O單元�,如(a)處所示。這些數(shù)據(jù)是以一個輸出允許信號OE的形式輸出的�,如(b)處所示,並通過驅(qū)動器212輸出到底板總線L1�����,如(c)處所示���。
這樣輸出到底板總線L1上的輸出數(shù)據(jù)通過接收器211被重新讀取��,如(d)處所示,使之在比較器213中與輸出數(shù)據(jù)進行比較��。
如(e)處所示���,如果這一比較結(jié)果揭示相同的結(jié)果則將EQUAL(相等)輸出激活以指示無錯誤���,而如果比較結(jié)果揭示不相同的結(jié)果則將EQUAL輸出變換為不激活以指示重讀錯誤的出現(xiàn)��。
如圖10所示�����,定時控制電路214是由一個觸發(fā)器構(gòu)成的����,在重讀定時時�����,如(f)處所示����,將重讀錯誤信號,如(g)處所示�,輸出到CpU單元10。
響應(yīng)來自通信接口單元2的重讀錯誤信號����,CpU單元10將其診斷結(jié)果變?yōu)椴痪途w且中斷訪問與控制操作以防止將錯誤數(shù)據(jù)傳送給I/O單元。
當來自CpU單元10的就緒信號CpURDY變?yōu)椴患せ顣r���,雙機控制單元15從各計算機系統(tǒng)FC1和FC2的狀態(tài)中作出一個判斷以輸出該雙機控制信號DCS將控制權(quán)賦予計算機系統(tǒng)FC2�����。結(jié)果���,曾經(jīng)保持在備用狀態(tài)中的計算機系統(tǒng)FC2開始進行控制操作以繼續(xù)執(zhí)行整個系統(tǒng)的功能�����。
這樣�����,對于上述(a)類的故障���,將輸出數(shù)據(jù)重新讀入以檢測錯誤。如果檢測到了這一錯誤��,由于判定了故障屬于這一方的系統(tǒng)的通信接口單元而中斷訪問����,並且CpU單元降低就緒信號CpURDY以切換雙機控制�。
在故障屬于上述(b)和(C)類的情況中,CpU單元同樣對它們進行檢測並降低該就緒信號CpURDY以切換雙機控制。由于在這一情況中�,屬于(b)和(C)類的故障是本質(zhì)上兩個系統(tǒng)所共有的,新近開始控制操作的計算機系統(tǒng)訪問底板總線而導(dǎo)致重讀錯誤�,而使其CpU降低該就緒信號。結(jié)果��,整個系統(tǒng)的操作被中斷��。
如果�,在圖9中,通信接口單元2被構(gòu)造為從雙機控制單元15接收指示存在或不存在控制權(quán)的信號�����,如虛線所示��,並且賦予了下述功能����,則一臺計算機系統(tǒng)的故障可以被防止在另一臺計算機系統(tǒng)上施加影響。
也就是說在控制權(quán)未賦給通信接口單元2這一方面的計算機系統(tǒng)的情況下���,禁阻該通信接口單元2訪問輸入/輸出單元101至10n的功能;以及將數(shù)據(jù)映射到從這一方的CpU所取的存儲器單元MU的地址區(qū)域以外的區(qū)域上���,供來自底板總線L1的訪問且禁阻訪問的功能�����。
圖12為展示計算機系統(tǒng)FC1和FC2中每一臺的CpU單元10的地址映象的圖����。
每一臺計算機系統(tǒng)FC1或FC2在地址000000至1FFFFF處有其自己的內(nèi)部存儲器�。區(qū)域200000至9FFFFF賦給底板總線L1。
其中���,伴隨方的計算機系統(tǒng)的內(nèi)部存儲器賦給區(qū)域200000至3FFFFF�,而受控制的輸入/輸出的I/O區(qū)域賦給800000至9FFFFF����。
通信接口單元2有下述功能(a)取得總線控制權(quán)的仲裁功能;
(b)總線控制功能;和(c)總線受控制功能。
這里���,總線控制功能使圖12中的地址映象的I/O區(qū)域只能被具有控制權(quán)的計算機系統(tǒng)所訪問���。這是因為出故障而喪失控制權(quán)的計算機系統(tǒng)不應(yīng)當將錯誤數(shù)據(jù)輸出給傳送直接控制輸出的輸入/輸出單元。
另一方面����,總線受控制功能不允許來自底板總線L1的訪問寫入����。這是保護CpU的操作防止用硬件手段的外來訪問�����。
此外����,總線受控制功能響應(yīng)底板總線的地址
200000至
3FFFFF��,而對內(nèi)部存儲器的訪問是在地址(
0至
1FFFFF)上完成的����,這些地址是以減
200000所得到的,以實現(xiàn)圖12中所示的地址映象�。
首先,假定計算機系統(tǒng)FC1在控制狀態(tài)中(從事實際工作)而計算機系統(tǒng)FC2則在備用狀態(tài)中�����。在這一狀態(tài)中�����,在控制方的計算機系統(tǒng)FC1正在按照存儲在存儲單元MU的內(nèi)存儲器中的程序執(zhí)行控制操作。
在這些操作中��,通過底板總線L1從輸入/輸出單元101至10n讀取輸入數(shù)據(jù)並提交給必要的計算�。在此以后,通過底板總線L1將輸出數(shù)據(jù)傳送給輸入/輸出單元101至10n����。
備用方的計算機系統(tǒng)FC2在硬件、程序與數(shù)據(jù)未曾被判定為正常的以前並不執(zhí)行備用操作��。首先����,控制方的計算機系統(tǒng)FC1的操作開始以后,將計算機系統(tǒng)FC1的程序和數(shù)據(jù)通過底板總線L1讀出並存儲在備用方計算機系統(tǒng)FC2的存儲器MU中�����。這些程序和數(shù)據(jù)被存儲以后�����,備用操作便開始了��。
如果����,在這一備用狀態(tài)中����,在控制方的計算機系統(tǒng)由于某種原因而發(fā)生故障�,由于數(shù)據(jù)是均等的所以控制操作可以平滑地繼續(xù)進行���。在控制方計算機系統(tǒng)的控制操作中����,更具體地說�����,數(shù)據(jù)和參數(shù)是在時時變化著���,而控制方的計算機系統(tǒng)則在執(zhí)行控制的同時將備用方所需的數(shù)據(jù)與參數(shù)存儲在予定的位置��。這些數(shù)據(jù)和參數(shù)被順序地通過底板總線L1被復(fù)制到備用方的計算機系統(tǒng)FC2同樣大小的存儲單元MU中���。
由于這些操作,備用方的計算機系統(tǒng)FC2總是具有和控制方計算機系統(tǒng)FC1相同的用于同一程序的必要數(shù)據(jù)和參數(shù)�,因此當控制方的計算機系統(tǒng)發(fā)生故障時備用方計算機系統(tǒng)便可平滑地繼續(xù)執(zhí)行控制操作����。
下面所要討論的是當備用方計算機系統(tǒng)FC2發(fā)生故障時的操作���。
現(xiàn)在�,假想這樣的情形���,其中備用方計算機系統(tǒng)陷入了徘徊運行的故障中而不斷地導(dǎo)致一個任意地址的寫入操作���。隨著,這些任意地址的寫入操作便被通信接口單元2的上述總線控制功能與總線受控制功能所封鎖而不致對系統(tǒng)的控制操作產(chǎn)生影響����。
更具體地說,計算機系統(tǒng)FC2本身沒有控制權(quán)對I/O區(qū)域進行訪問��,因此由于對其本身的硬件的限制它無法完成該訪問����。此外,由于硬件不能對控制方計算機系統(tǒng)FC1的控制操作施加影響���,所以對控制方計算機系統(tǒng)FC1的存儲單元MU中的寫入也不能完成�����。
在上述說明中���,伴隨方計算機系統(tǒng)的存儲器中所有區(qū)域都不能進行寫入�。然而�,這一結(jié)構(gòu)可以修改為只有對控制操作必要的程序���、數(shù)據(jù)與參數(shù)區(qū)域不能寫入而用于均衡操作的存儲單元則可以寫入���。
按照本實施例,一臺計算機系統(tǒng)的故障並不影響另一臺計算機系統(tǒng)的控制操作從而更好地提高了可靠性����。
此外,數(shù)據(jù)與參數(shù)的復(fù)制操作是通過特別為這一目的而裝備在兩臺計算機系統(tǒng)之間的雙機控制單元15實行的�����。然而����,可以用將來自兩臺計算機系統(tǒng)到各自的雙機控制單元的地址變?yōu)橐恢碌姆椒ㄊ管浖軌驗閮膳_計算機所共享����。
圖13為展示本發(fā)明的又一個實施例的方框圖����。這一實施例是為了使從控制狀態(tài)切換到備用狀態(tài)的數(shù)據(jù)的均衡化平滑地進行而設(shè)計的。
在計算機系統(tǒng)FC1與FC2中的每一臺中�,參照數(shù)字151指明一個均衡化緩沖器,它是用于存儲將在兩臺計算機系統(tǒng)之間進行均衡化的數(shù)據(jù)並且設(shè)置在計算機系統(tǒng)的RAM(隨機訪問存儲器)中的����。數(shù)字152指明數(shù)據(jù)出錯檢測裝置,用于檢測存儲在均衡化緩沖器151中的數(shù)據(jù)的出錯���,而數(shù)字153指明標志裝置���,它在數(shù)據(jù)出錯檢測裝置檢測到一個出錯時被提升。
雙機控制單元15是這樣構(gòu)造的�,它參考標志裝置153,在要求切換控制權(quán)時��,在該標志為OFF(低)的情況下開始控制權(quán)的切換�����,而當該標志為ON(高)時經(jīng)過一個予定的時間間隔的后發(fā)送控制輸出。
向這一雙機控制單元15輸入的有來自其自身的CPU單元10的就緒信號CPURDY;來自伴隨方計算機的CPU單元10的就緒信號CPURDY;指示通信接口單元2能夠正常地執(zhí)行其操作的就緒信號COMPDY;以及來自標志裝置153的信號�。根據(jù)這些信號的狀態(tài),雙機控制單元15輸出這樣一個雙機控制切換信號DCS使得兩臺計算機系統(tǒng)中的一臺能從事實際工作����。
圖14為展示數(shù)據(jù)均衡化操作的概念的圖。
這一實施例假定計算機系統(tǒng)FC1處于控制狀態(tài)(從事實際工作)而計算機FC2則處于備用狀態(tài)���。在這些狀態(tài)中�����,控制方計算機系統(tǒng)FC1的均衡化緩沖器151在一個開始記號STM和一個結(jié)束記號EDM之間存儲著要均衡化的數(shù)據(jù)。
備用方計算機系統(tǒng)FC2讀取控制方均衡化緩沖器的指針PO的值�。如果讀入的值等于前一次的值,則計算機系統(tǒng)FC2判定不存在一個新的均衡化數(shù)據(jù)而不進行均衡化操作�,如果指針的值改變了,存儲在均衡化緩沖器151中開始記號STM與結(jié)束記號EDM之間並要為初始化而均衡化的數(shù)據(jù)便被從控制方計算機系統(tǒng)FC1加以復(fù)制���。
要均衡化的數(shù)據(jù)由地址與數(shù)據(jù)構(gòu)成�����,它們是被夾在開始記號與結(jié)束記號之間的��。伴隨方計算機系統(tǒng)FC2在找到復(fù)制數(shù)據(jù)中的結(jié)束記號EDM時便將這些夾在開始記號與結(jié)束記號之間的數(shù)據(jù)復(fù)制到一個指定的地址���。
備用方計算機系統(tǒng)FC2的出錯檢測裝置152在由于指針讀取的錯誤或控制方更新均衡化緩沖器的指針而使均衡化緩沖器全部裝滿的情況下(如在控制方的壓入更新早于備用方的均衡化執(zhí)行的情況中)檢測均衡化緩沖器中的開始記號或結(jié)束記號的缺陷以及數(shù)據(jù)的出錯��。如果檢測到了這些出錯����,標志裝置便被提升(即轉(zhuǎn)換為ON)���。
到目前為止所描述的均衡化操作是在備用方計算機的全部時間中執(zhí)行的��,而使控制權(quán)的切換在任意時間進行中斷�����。
例如���,假使控制方計算機系統(tǒng)FC1進入了異常操作,此時信號CPUREDYφ變?yōu)椴痪途w而使雙機控制單元15作出響應(yīng)反轉(zhuǎn)信號DCS將控制權(quán)進行切換把實際工作傳送給到那時為止一直在備用狀態(tài)中的計算機系統(tǒng)FC2����。
在雙機切換時�����,到那時為止一直在備用狀態(tài)中的計算機系統(tǒng)FC2的雙機控制單元15參考標志裝置153�,當標志為OFF時立即開始控制權(quán)的切換����。
反之,如果標志裝置153為ON�,雙機控制單元15便被中斷一個予定的時間間隔,例如���,一分鐘����,然后進行操作傳送控制輸出�����。
在這一分鐘的中斷中����,執(zhí)行一個空轉(zhuǎn)操作以完成必要數(shù)據(jù)之類的初始化或者程序的裝入並將標志變換為OFF����。所以�,如果經(jīng)過了一分鐘之后已經(jīng)獲得了控制權(quán)的計算機系統(tǒng)發(fā)出了控制輸出��,控制是在相似于下述狀態(tài)的狀態(tài)中被切換的���,即經(jīng)過一分鐘以后出入操作狀態(tài)的狀態(tài)�,以防止將一個不希望有的控制輸出傳送給控制板的弊端����。
到目前為止所描述的各個實施例中所例示的通信線路L1都是單一結(jié)構(gòu)的,但是這一通信線路也可以是雙線的�����。
權(quán)利要求
1.一種雙計算機系統(tǒng)���,具有一條接力棒傳遞型通信線路����,當通信權(quán)(即��,一個接力棒)傳遞到某一方時���,這一方便可進行通信��,每一臺計算機系統(tǒng)包括一個接力棒檢測單元用于檢測遞交給它自己的一個接力棒幀��;一個接力棒接收計數(shù)器用于在所述接力棒檢測單元檢測到該接力棒幀時更新一個內(nèi)容��;以及一個判定裝置用于讀出所述接收計數(shù)器的內(nèi)容�����,在所述接收計數(shù)器的內(nèi)容即使經(jīng)過了一個予定的時間間隔以后仍未更新的情況下����,所述判定裝置指令直到那時一直處于備用狀態(tài)中的計算機系統(tǒng)去執(zhí)行實際工作。
2.根據(jù)權(quán)利要求1的一種雙計算機系統(tǒng)��,其特征在于�,進一步包括一個耦合器單元將所述計算機系統(tǒng)中每一臺耦合到所述通信線并包括一個禁阻開關(guān)用于指令所述耦合器單元禁阻通信功能。其中所述判定單元指令這樣一種雙機控制的切換����,即在所述接收計數(shù)器的內(nèi)容即使經(jīng)過了一個予定的時間間隔未被更新的情況中并且所述禁阻開關(guān)并不指令禁阻通信功能的條件下使得一直在備用狀態(tài)中的計算機系統(tǒng)去執(zhí)行實際工作。
3.根據(jù)權(quán)利要求(1)的一種雙計算機系統(tǒng)��,其特征在于���。其中每一臺所述計算機系統(tǒng)包括就緒信號生成裝置����,響應(yīng)來自所述判定單元的一個指令信號以在其診斷內(nèi)容的基礎(chǔ)上輸出一個就緒信號;以及一個雙機控制單元���,響應(yīng)所述就緒信號以控制是否它要進入一個運行狀態(tài)還是一個備用狀態(tài)���,以及其中所述就緒信號生成裝置根據(jù)來自所述判定單元的指令信號使所述就緒信號不激活。
4.一種具有雙連計算機的雙計算機系統(tǒng)��,包括一個CPU單元用于執(zhí)行算術(shù)與控制操作并輸出一個信號(CPURDYO)表示其操作可以正常進行;一個通信接幾單元用于與所述計算機系統(tǒng)中的一臺高層計算機進行通信并輸出一個信號(COMRDYO)表示其操作可以正常進行;一個定時器用于在向所述系統(tǒng)供電后經(jīng)過一個予定的時間間隔后輸出一個時間已到信號(T1);以及一個邏輯電路用于接收來自所述CPU單元指示正常操作的能力的信號(CPURDYO);來自所述通信接幾單元指示正常操作能力的信號(COMRDY);來自所述定時器的時間已到信號(T1);來自伴隨方計算機系統(tǒng)的CPU單元指示正常操作能力的一個信號(CPURDY1);指示控制權(quán)屬于這一方法一個信號(DCSO);以及指示控制權(quán)屬于伴隨方的一個信號(DCS1)�����,從這些信號中取一個邏輯運算�。
5.根據(jù)權(quán)利要求4的一種雙計算機系統(tǒng),其中所述邏輯電路�,如果在控制權(quán)不屬于這一方(DCS=0)的情況中下列公式(1)得到滿足,將指示控制權(quán)屬于這一方的信號(DCSO)設(shè)置到“1”以取得控制權(quán)����,以及其中所述邏輯電路,如果在控制權(quán)屬于這一方(DCS=1)的情況中下列公式(2)的條件得到滿足�����,將指示控制權(quán)屬于這一方的信號(DCSO)設(shè)置到“0”以放棄控制權(quán)CPURDYO*DCS1+CPURDY1*COMRDY*T1*DCS1……(1);和DCS+CPURDYO*CPURDY1……(2)
6.一種雙計算機系統(tǒng)包括具有自檢功能的雙聯(lián)計算機,其中每一臺計算機系統(tǒng)包括一個CPU單元用于執(zhí)行算術(shù)與控制操作并輸出一個信號(CPURDYO)表示其操作能正常進行;一個雙機控制單元用于接收來自所述CPU單元指示其正常操作能力的一個信號(CPURDYO)�����,來自伴隨方CPU單元指示其正常操作能力的一個信號(CPURDY1)��,指示控制權(quán)屬于這一方的一個信號(DCSO)�,以及指示控制權(quán)屬于伴隨方的一個信號(DCS1)并從這些信號中取一個邏輯運算以確定控制權(quán);以及一個通信接口單元用于輸出一個信號(STOPO),該信號是用于與一臺高層計算機進行通信并在它從所述高層計算機接收到一個“停止”命令時停止伴隨方計算機系統(tǒng)的CPU單元的操作�����,以及輸出一個信號(CRESTART)�,該信號用于當整個系統(tǒng)處于停止狀態(tài)時從所述高層計算機接收到一條“重新啟動”命令時較早地重新啟動這一方的計算機系統(tǒng)的CPU單元。
7.一種雙計算機系統(tǒng)包括與一條共用的底板總線相連的雙計算機系統(tǒng);以及適合于被所述計算機系統(tǒng)控制的各種I/O單元��,其中所述雙計算機系統(tǒng)中的一臺計算機包括一個CPU單元;一個存儲器通過一條內(nèi)部總線與所述CPU單元相連;一個雙機控制單元用于從這一方的計算機系統(tǒng)的CPU單元的自檢結(jié)果和伴隨方的計算機系統(tǒng)的CPU單元的目檢結(jié)果中確定是否需要執(zhí)行控制操作;一個通信接口單元與所述內(nèi)部總線及所述底板總線相連并具有重讀數(shù)據(jù)的功能�,該數(shù)據(jù)是在所述CPU單元訪問所述底板總線時輸出到各信號線上的,借此在不相同時中斷訪問并通知所述CPU單元在重讀中出現(xiàn)一個錯誤這一事實�����,以及所述CPU單元在接收到這一重讀錯誤時將其目檢結(jié)果作為不就緒來接收以中止其操作。
8.一種雙計算機系統(tǒng)包括與一條共用底板總線相連的雙計算機系統(tǒng);以及適合于由所述計算機系統(tǒng)控制的各種I/O單元����,其中所述雙計算機系統(tǒng)中的每一個包括一個CPU單元;能從所述CPU單元與所述底板總線進行訪問的一個存儲器單元;一個雙機控制單元用于監(jiān)視一個就緒信號�����,該信號來自至少一臺所述CPU指示其操作狀態(tài)�,以控制兩臺計算機中哪一臺要從事實際工作而另一臺則在備用狀態(tài);以及一個底板總線接口單元與所述底板總線相連并且當所述雙機控制單元未授于控制權(quán)時具有禁阻對所述輸入/輸出單元進行訪問的功能。還具有將數(shù)據(jù)映射在區(qū)域中的功能���。從這一方的CPU單元看來該區(qū)域與所述存儲器單元的地址范圍不同�,這些數(shù)據(jù)是供來自所述底板總線方面的訪問并禁阻寫訪問的��。
9.一種雙計算機系統(tǒng)包括與一條共用底板總線相連的雙計算機系統(tǒng);以及適合于由所述計算機系統(tǒng)控制的各種I/O單元��。其中所述雙計算機系統(tǒng)中的每一臺包括一個均衡化緩沖器用于存儲要均衡化的數(shù)據(jù);數(shù)據(jù)出錯檢測裝置用于檢測存儲在所述均衡化緩沖器中數(shù)據(jù)的出錯;標志裝置適用于當所述數(shù)據(jù)出錯檢測裝置檢測到一個出錯時將該標志裝置提升;以及雙機控制裝置用于參考所述標志裝置��,在所述標志為OFF時����,當需要切換控制權(quán)時開始切換控制權(quán),在所述標志為ON時�����,經(jīng)過一個予定的時間間隔后執(zhí)行一個控制輸出。
全文摘要
用于過程自動化或工廠自動化的一種雙計算機系統(tǒng)�����,該系統(tǒng)由與一條共用底板總線相連的兩臺計算機系統(tǒng)與受這些計算機系統(tǒng)控制的多個I/O單元構(gòu)成�。每一臺計算機系統(tǒng)由一個GPU單元,一個通信接口單元和一個雙機控制單元構(gòu)成�。該雙機控制單元用于控制該兩臺計算機系統(tǒng)確定哪一臺計算機系統(tǒng)進入控制狀態(tài)而另一臺則進入備用狀態(tài)。從而�,不需要任何在兩臺計算機之間的獨立的雙機控制單元便可完成雙機控制而提供一種高度可靠的系統(tǒng)。
文檔編號G06F15/16GK1046235SQ9010184
公開日1990年10月17日 申請日期1990年4月3日 優(yōu)先權(quán)日1989年4月4日
發(fā)明者赤井創(chuàng), 安井均, 中川正幸, 林俊介, 十河定俊 申請人:橫河電機株式會社