Устройство для контроля и реконфигурации дублированной системы

 

Сущность изобретения: устройство содержит две резервируемые ЭВМ, три регистра , три мультиплексора, пять, схем сравнения, один триггер повтора, один од- Новибратор, три 1-триггера, восемь D-триггеров, два дешифратора, один элемент И, шесть элементов ИЛИ, двенадцать выходов и два входа. 4 ил.

СОЮЗ СОВЕТСКИХ

СОЦИАЛИСТИЧЕСКИХ

РЕСПУБЛИК

ГОСУДАРСТВЕННОЕ ПАТЕНТНОЕ

ВЕДОМСТВО СССР (ГОСПАТЕНТ CCCP) ОПИСАНИЕ ИЗОБРЕТЕНИЯ 6, "I с а

К АВТОРСКОМУ СВИДЕТЕЛ6СТВУ

1 (21) 4908181/24 (22) 04;02.91 (46) 07.04.93. Бюл. и . 13 (71) Ленинградское научно-производственное объединение "Красная заря" (72) В.С.Харченко, Г.Н,Тимонькин, С.Н.Ткаченко, В.Г.Литвиненко, Г, К, Подзолов и

Н.И.Хлебников (56) Каган Б.М.Мкрумян И.Б. Основы эксплуатации ЭВМ, М.: Энергоатомиздат, 1988, с.

153, рис. 5.19а.

Авторское свидетельство СССР

К 1390612, кл, G 06 F 11/16, 1988, Лихонинский В.Г. Организация сдвоенного дублирования при вычислении логических функций на микроЭВМ, Приборы и .системы управления, 1987, ¹ 1.

Изобретение относится к области цифровой вычислительной техники и автоматики и может быть использовано при построении отказоустойчивых и гарантоспособных вычислительных систем, защищенных от ошибок, вызванных физическими дефектами и дефектами проектирования, на основе однотипных вычислителей, в которых возможно решение задач по нескольким альтернативным версиям;

Целью изобретения является повышение надежности устройства.

На фиг. 1, 2 представлена функциональная схема устройства для контроля и реконфигурации; на фиг. 3 представлена таблица соответствия функционирования дешифра, тора; на фиг. 4 — представлена временная диаграмма работы устройства (обозначения соответствуют фиг. 1).

„„ S„„1807489 А1 (5t)5 G 06 F 11/20, Н 05 К 10/00 (54) УСТРОЙСТВО ДЛЯ КОНТРОЛЯ И РЕКОНФИГУРАЦИИ ДУБЛИРОВАННОЙ СИСТЕМЫ (57) Сущность изобретения: устройство содержит две резервируемые ЭВМ. три регистра, три мультиплексора, пять схем сравнения, один триггер повтора, один одновибратор, три l-триггера, восемь Ь-триггеров, два дешифратора, один элемент И, шесть элементов ИЛИ, двенадцать выходов и два входа. 4 ил, (Л

На фиг. 1, 2 использованы следующие С обозначения. 1, 2 — первая и вторая резервируемые 3ВМ; 3 — 5 — первый — третий реги- 2 стры; 6 — мультиплексор; 7, 8 — первый, второй управляющие мультиплексоры; 9 — 13 — первая — пятая схемы сравнения; 14 — триггер повтора; 15 — одновибратор; 16, 17 — © первый, второй I-триггеры, 18 — 25 — первый — С восьмой D-триггеры; 26, 27 — первый, второй дешифраторы; 28 — элемент И; 29 — 34 — пер- фк вый-mecioA элементы ИЛИ; 35 — третий 1- QQ триггер; 36 — выход ДПА устройства; 37 — 0 информационный вход устройства; 38—, вход синхронизации устройства; 39 — выход

"отказ 1-го канала" устройства; 40 — выход

"отказ 2-го канала" устройства; 41 — выход @ данных устройства; 42 — выход отказа устройства; 43 — выход "сбой 1/2" устройства;

- 44 †вых "сбой 1/1".устройства;45 — выход

"сбой 2/1" устройства; 46 — выход "сбой 2/2" устройства; 47 — выход ДПО устройства; 48

1807489

20

30

40

50 — выход ДПВ устройства; 49 — выход "сбой схемы контроля" устройства.

Информационный вход 37 устройства соединен с информационными входами первой 1 и второй 2 ЭВМ, выходы данных которых соединены с первым и вторым входом мультиплексора 6, кроме того, соединен с первыми входами первой 9 — третьей

"1 схем сравнения и информационным входом первого регистра 3, выход которого соединен с первым входом четвертой 12 и вторым входом третьей 11 схем сравнения, выход данных второй Э8М 2, кроме того, соединен с первым входом пятого 13 и вторыми входами первого 9 и четвертого 12 элементов сравнения и информационным входом второго регистра 4, выход которого соединен со вторыми входами второго 10 и пятого 12 элементов сравнения, выход первого элемента сравнения 9 соединен с первым входом первого дешифратора 26 и первым входом первого управляющего мультиплексора 7, выход которого соединен с 0-входом триггера перезапуска 14, инверсный выход которого соединен с первыми и вторыми входами логических условий первой 1 и второй 2 ЭВМ, с вторым входом первого управляющего мультиплексора 7, управляющим V-входом первого дешифратора 26 и первым прямым входом элемента

Иф8, выход которого соединен с первым входом первого элемента ИЛИ29, выход которого, являясь выходом 42 "отказ системы" устройства, соединен с управляющим Vвходом третьего регистра 5, выход которого . соединен с выходом 41 данных устройства, выход второго элемента сравнения 10 соединен со вторым входом первого дешифратора 26, выход третьей схемы сравнения 11 соединен с первым входом второго дешифратора 27 и первым входом второго управляющего мультиплексора 8, выход которого соединен с инверсным входом элемента

И28, выход четвертого элемента сравнения

12 соединен с третьим входом первого дешифратора 26, выход пятого элемента сравнения 13 соединен со вторыми входами второго дешифратора 27 и второго управляющего мультиплексора 8. вход 38 синхронизации устройства соединен с синхровход ами первого 3 — пятого 5 регистров, триггера перезапуска 14, первого 16, второго 17 и третьего 35 I-триггеров, первого 18 — восьмого 25 D-триггеров, а также с входами ожидания первого 1 и второго 2 каналов, выход первого i-триггера 16, являясь выходом 39 "отказ 1-го канала" устройства, соединен с первыми входами второго

30 и третьего 31 элементов ИЛИ, а также адресным входом второго управляющего мультиплексора 8, выход второго I-триггера

17, являясь выходом 40 "отказ 2-го канала" устройства, соединен со вторым входом второго 30 элемента ИЛИ, выход которого соединен с вторым прямым входом элемента

И28, вторым входом второго элемента

ИЛИ29, адресным входом первого управляющего мультиплексора 7, а через одновибратор 15 с установочным S-входом триггера перезапуска 14, первый выход первого дешифратора 26 соединен с управляющим Vвходом второго дешифратора 27, первый выход которого соединен с первым входом четвертого 32 элемента ИЛИ, выход которого соединен с вторым входом первого элемента ИЛИ29, второй выход второго дешифратора 27 соединен с 1-входом первого 1-триггера 16. третий выход второго дешифратора 27 соединен с I-входом второго

I-триггера 17, четвертый выход второго дешифратора соединен с вторым входом четвертого элемента ИЛИ32, второй выход первого дешифратора 26 соединен с первыми входами пятого 33 и шестого 34 элементов ИЛИ, выходы которых соединены соответственно с D-входами первого 18 и второго 19 D-триггеров, выходы которых соединены соответственно с выходами 44

"сбой 1/1" и 45 "сбой 2/1" устройства, третий выход первого дешифратора 26 соединен со вторым входом пятого элемента

ИЛИЗЗ и Р-входом третьего D-триггера 20, выход которого является выходом 46 "сбой

2/2" устройства. четвертый выход первого дешифратора 26 соединен с третьим входом пятого элемента ИЛ l33, пятый выход первого дешифратора 26 соединен со вторым входом третьего элемента ИЛИЗ1, вторым входом шестого элемента ИЛИ34 и D-входами четвертого 21 и пятого 22 О-триггеров, выходы которых являются выходами 47ДПО и 43 "сбой 1/2" устройства соответственно, шестой выход первого дешифратора 26 соединен с третьим входом шестого элемента

ИЛИ34 и -входом шестого 0-триггера 23, выход которого является выходом 48 "сбой

ДПВ" устройства, седьмой и восьмой выходы первого дешифратора 26 соединены соответственно с D-входами седьмого 24 и восьмого 25 D-триггеров, выходы которых являются выходами 36 ДПА и 35 "сбой системы контроля" устройства, выход мультиплексора 6 соединен с. информационным входом третьего регистра 5, кроме того, выход первого элемента ИЛИ 29 соединен с

I-входом третьего I-триггера 35, выход которого является выходом 42 отказа устройства.

Первая 1 и вторая 2 аппаратно идентичные резервируемые ЭВМ предназначены

1807489 для вычисления задачи (пакета задач) с >кестким периодом счета не более Т, либо для. циклического решения одной задачи с постоянно обновляемыми данными (например, в системе управления летательного 5 аппарата). Кроме того, задача (задачи) вычисляется по двум различным программным версиям (по две в каждом канале, но одна общая, всего три), причем время решения по каждой из них, время счета, составляет 10 не более Т. Если за это время задача не решена, то такая ситуация равноценна отказу. Кроме того, решаются также задачи, которые допускают повторный счет (временная избыточность — один цикл). Не- 15 обходимость повторного счета определяет единичный потенциал, подаваемый на первый вход логических условий каналов.

По какой из программных версий будет осуществляться решение задачи определя- 20 ет сигнал, подаваемый на второй вход логических условий каналов, "толчком" к началу решения очередной задачи служит сигнал, подаваемый на вход ожидания события блока (назовем этот вход — входом прерыва- 25 ния), Такой резервируемый блок может быть реализован, например, с использованием микропроцессора К1816В Е48, В этом случае входы логических условий могут быть 30 реализованы программно-аппаратным способом с использованием программы

INPKEY. Вход прерываний может быть организован с помощью подпрограммы о>кидания НОМТ. Т.о., решение очередной 35 задачи заканчивается выставлением данных на шину данных и сохранением их до конца решения очередной задачи (что может быть реализовано и с использованием внешних регистров, например, МБР 40

К589ИР12), а затем переходом к подпрограмме ожидания HUNT. Решение очередной задачи начинается с приходом соответствующих сигналов на соответствующий рязряд порта ввода микропроцессора 45 (например, может использоваться в программе HUNT инверсный сигнал входа 38 синхронизации устройства), причем длительность этого сигнала должна быть больше, чем время одного цикла обработки 50 программы.

При тактовой частоте 5МГц это 15 мкс.

После Tofo, K3l: программа "словила" разрешение HB начало решения задачи, начинается обработка программы, которая s ходе 55 своей реализации опрашивает два другие разряда входного порта, которые представляют собой первый и второй входы логических условий, определяя повторить ли решение задачи (либо решение со стороны старыми данными) или перейти к очередной задаче (либо ввести новые данные).

Регистры 3 и 4, а также схемы сравнения 11 и 13 предназначены для сравнения данных, полученных в первом канале при первом и втором просчете задачи и аналогично во втором канале соответственно.

Мультиплексор 6 предназначен для коммутации на вход третьего регистра 5 данных с выхода того или иного канала.

Первый элемент сравнения 9 предназначен для ме>кканального сравнения данных после первого и второго просчета задачи. . Вторая 10 и четвертая 12 схемы сравнения предназначены для сравнения результатов, полученных различными блоками при решении задач по различным программным версиям, . Триггер повтора 14 предназначен для работы в ре>киме записи с целью фиксации несовпадения данных на выходах каналов после первого просчета и организации повторного просчета этой же задачи в случае, когда ни один из каналов не был признан отказавшим. Если же один из каналов признается отказавшим, то триггер с помощью первого управляющего мультиплексора 7 второго элемента ИЛИ30 и одновибратора

15 переводится в счетный режим. игнорируя данные на своем D-входе.

Он предназначен для управления вторым входом логических условий резервируемых блоков, который определяет по какой программной версии будет решаться задача.

Первый 16 и второй 17 I-триггеры предназначены для фиксации момента отказа первого 1 или второго 2 каналов соответственно, Первый 18 — восьмой 25 D->ðpè ã ã åeIð>bы, пятый 33 и шестой 34 элементы ИЛИ предназначены для фиксации того или иного вида сбоя, возникшего при работе устройства, или проявившегося дефекта проектирования (ДП), Первый дешифратор 26 предназначен для определения состояния устройства по результатам сравнения данных, полученных после первого и второго просчета задачи, Второй дешифратор 27 предназначен для идентификации отказавшего канала.

Второй управляющий мультиплексор 8, элемент И36, первый элемент ИЛИ29, элемент ИЛИ32 предназначены для определения момента отказа устройства в целом.

Третий элемент ИЛИ31 предназначен для организации управления мультиплексором 6.

1807489

Пятый элемент ИЛИЗЗ и первый D-триггер 18 предназначены для формирования сигнала "сбой 1/1".

Шестой элемент ИЛ l34 и второй 0решение очередной задачи по тем же А1 и В программным версиям, ведь на первых и триггер 19 предназначены для формирова- 5 ния сигнала "сбой 2/1", вторых входах логических условий — нуль (триггер 14 по-прежнему в единице), постуТретий 20 — восьмой 25 0-триггеры предназначены для формирования сигнапающий с инверсного выхода триггера повтора 14. лов "сбой 2/2", ДПО, "сбой 1/2". ДПВ, ДПА

Однако, если к приходу очередного так10 тового импульса на прямом выходе первой

"сбой схем контроля" соответственно схемы сравнения 9.единица не появилась, это значит, что в одйом из каналов (или в

Устройство работает следующим образом. обоих) что-то произошло

Считаем, что первая ЭВМ 1 может решать (просчитывать) каждую задачу по двум программным версиям А и Б, а второй канал

События, которые могут привести к несовпадейию данных, следующие: сбой или отказ одного из каналов либо проявившийся —. В и А; причем, если на первых входах дефект проектирования одной из версий А1 (ДПА) или В (ДПВ), .так как именно по ним логических условий находится нулевой потенциал, то в работе версии А1 и B соответпроисходило решение задачи. Однозначно определить какое из событий произошло нественно; если наоборот то Б и А2. индексы определяют канал, в котором решалась за20 дача по версии А. Толчком k началу решения возмо>кно, нужно повторное решение задаочередной задачи,. после окончания реше-, чи. Поэтому по заднему фронту очередного (третьего, фиг. 4) импульса данные с выхония предыдущей, служит импульс, поступающий .йа входы прерывания каналов, дов первой 1 и второй 2 ЭВМ запишутся в причем в зависимости оттого. какой потен- 25 первый 3 и второй 4 регистры, а в триггер циал на втором входе логических условий: повтора 14 запишется нуль, который постумикроЭВМможет быть начато решение o«e- пает на его D-вход через первый управляюредной задачи (если на этом входе йуль) щий мультиплексор 7 с выхода схемы сравнения 9. Теперь обе машины повторят либо повторное решение предыдущей (если на этом входе единица),: .: : 30 решений той же задачи но по другим версиИтак, в исходном состоянии во всех ре- ям, т,е. Б и А соответственно. По окончанйй гистрахзаписаны нули, на выходах шин дан-: решения задач данные появятся на выходах ных ЭВМ 1;2(каналов) — нули, все триггеры каналов; Теперь мы имеем возможность обнулены, только триггер повтора 14 нахо- . сравнить данные, полученные по трем раз35 личным программный версиям. Осуществдится в единичном состоянии. По первому тактовому импульсу, поступившему со вхо- ляется это с помощью первой 9 — пятой 13 да 38 синхронизации устройства, в триггер " схемы сравнения. повтора 14 запишется единица, не изменив - Особенностью предлагаемогоустройстего состояния, а первая 1 и вторая 2 ЭВМ .ва является то, что оно способно выявлять и начнут решение первой задачи. К моменту 40 фильтровать часть ДП, допущенных при соприхода очередного тактового импульса здании программ. Рассмотрим этот вопрос подробнее; Все ДП можно разделить на аб(см. фиг. 4) оба канала заканчивают рещение задачи и выставляют На своих шинах дан- . солютньге (АДП) и относительные (ОДП). К ныхданные,причемэтонеобязательнопро- АДП относятся такие ДП, которые прояЬля- исходитодновременно(см. фиг. 4), поэтому 45 ются одинаково в нескольких различных возможно и несовпадение данных на выхо- версиях, т е. сравнением результатов этих дах каналов; о чем будет говорить нулевой двух версий выявить такой дефект невозпотенциал, на прямом выходе первого зле- можно. ОДП же имеютиндивидуальное промента сравнения 9. Однако, этот нуль всегда явление в каждой версии, Т.о., налйчие двух

60 исчезнет в случае безошибочного решения задачи к моменту прихода очередного такпрограммных версий может обеспечить обнару>кение ОДП, наличие трех — фильтрацию ОДП по принципу мажоритарного тового ймпульса. Если эта так, то по заднему фронту этбго импульса данные с шины дан-, сравнения, АДП с помощью сравнения ных перього канала запишутся в третий ре- практически не обнаруживаются. гистр б, поступая тем самым на выход 41 55 Следовательно,. предлагаемое устройт,к; на его V-входе — нуль (см, фиг, 3), а одной из версий А йли В; если триггер 14 в триггер 16 также в нуле. единичном состоянии, или А и Б, если он в данных устройства. На А-вход мультиплексора 6 при этом поступает нулевой.потенциал,на всех вь1ходах дешифратора 226 нули, 8

Этот же импульс, поступив на входе прерывания обоих каналов, инициировал ство обеспечивает при первом просчете задачи (при условии, что оба канала исправны и работают без сбоев) обнаружение ОДП в

1807489 нуле, Обнаружение ОДП - несовпадение данных на входе элемента сравнения 9, приводит к повторному счету той же задачи, но по другим версиям, результаты же просчета задачи по первым двум версиям записыва ются в первый 3 и второй 4 регистры. Т,о„к моменту прихода очередного тактового импульса мы имеет результаты просчета задачи по трем разлйчным версиям на двух различных ЭВМ и одной версии, но на разных ЭВМ. Теперь мы можем принимать решение о том или ином состоянии устройства (см, фиг.3), Если данные (далее для кратности будем просто говорить версия), полученные по версии А,совпали с версией Б, то это значит, что версия В дала ОДП (ДПВ) (cM. и.

9 фиг. 3), Если же с версией Б совпала версия В, а А не совпала, то это говорит о ДПА (и. 10 фиг. 2); Если же ни одно из сравнений, не дало положительный результат, естественно кроме взаимного сравнения версий

А1 и А2, — ведь они идентичны, то такое состояние считаем, как проявление обобщенного ДП (ОДП), т,е. такого ДП, который проявился по-разному. по крайней мере в двух различных версиям.. Замаскировать в этом случае такой ДП невозможно, Всякое другое состояние устройства при исправных каналах и в отсутствие сбоев . невозмо>кно, Однако, игнорировать наличие сбоев и отказы нельзя, поэтому рассмотрим как они проявляются при работе устройства, В случае, если ни одна из трех схем сравнения 9, 10, 12 после повторного просчета задачи не дала положительный результат (п,п, 1 — 4 фиг. 3), устройство прибегает к "помощи" второго дешифратора 27. Действительно, если да>ке сравнение

А1 и А2 дало отрицательный результат, то это однозначно говорит о том, что какой-то из каналов отказал либо в нем произошел сбой.

Единица с выхода — 0 первого дешифратора 26, поступая на V-вход дешифратора

27, разрешает работу последнего. Второй дешифратор 27 разрешает работу последнего, Второй дешифратор 27 анализирует выходы элементов сравнения 11 и 13, которые сравнивают данные с выходов первой 1 и второй 2 ЭВМ соответственно..полученные после первого и второго просчетов одной задачи. Если данные ни в одном из каналов не совпали, то устройство считаем отказавшим. На выходе 3 дешифратора 27 появляется единица, которая через элементы ИЛИ32 и ИЛИ29 поступает íà t-вход третьего I-триггера 35, переводя его по очередному тактовому импульсу в единичное состояние. На выходе 42 отказа устоойства появляется единичный потенциал, говорящий о том, что дальнейшая работа устройства невозможна. Запись в регистр 5 также блокируется. Аналогичная ситуация и при совпадении данных в обоих каналах. Ведь s этом случае получается абсурдная ситуация

Аг = В и А1 = Б, по А1 Ф А2 и Б Ф В, Такая ситуация может возникнуть в случае константной неисправности одного (или обоих) 10 выходов каналов, когда данные на нем по.. какой-то причине не изменяются.

В случае же, если только одна из схем

11 или 13 дала отрицательный результат, то другую считаем отказавшей (см. фиг. 3 п,п.

2, 3). На соответствующем выходе дешифра15 тора 27 появится единица, которая переведет по заднему фронту очередного тактового импульса в единичное состояние один .из триггеров 16 или 17, информируя

20 пользователя об отказе первой 1 или второй

2 Э ВМ соответственно. Единица, появившаяся на выфходе одного из этих триггеров, пройдя через элемент ИЛИЗО. открывает элемент И28 и поступает на адресный вход триггера повтора на его собственный Dвход. Это приведет к тому, что триггер 14 будет менять свое состояние по каждому

30 тактовому импульсу, ведь теперь каждую задачу необходимо просчитывать дважды. А чтобы триггер начал решение очередной задачи, единица с выхода ИЛИЗО поступает и на одновибратор 15, импульс с выхода которого. поступая на S-вход триггера перезапуска 14, устанавливает последний в единицу

35 (см. фиг. 4) Кроме того, в случае, если отказала первая ЭВМ 1, то единица с выхода триггера 16 поступит на адресные входы мультиплексора 6 и второго управляющего мультиплексора 8. Первый из них скоммутирует на вход третьего регистра 5 выход исправной ЭВМ

2, а второй — выход пятой схемы сравнения

45 13 на инверсный вход элемента И28, который открывается только при повторном счете задачи, когда на одном из его входов единица с инверсного выхода триггера 14.

Теперь на выходе элемента ИЛИ28 единица

50 появится в случае несовпадения данных, полученных по различным версиям в одном канале(в том, который остался исправным).

При несовпадении данных в оставшемся канале после второго просчета задачи на

55 выходе схемы сравнения 11(отказавшим ранее был второй канал 2) или 13 (ранее отказал первый 1) будет нулевой потенциал, который, пройдя через мультиплексор 8, поступит на инверсный вход элемента И28, на два прямых входа которого уже поступают

25 первого управляющего мультиплексора 7, коммутируя тем самым инверсный выход D1807489

12 единицы. На выходе элемента И28 появится единица, которая, пройдя через элемент

ИЛИ29, поступит на 1-вход триггера 35. Последний по очередному тактовому импульсу перейдет в единичное состояние, — устройство отказало.

Рассмотрим теперь работу устройства в условиях сбоев аппаратной части каналов.

Если при первом просчете задачи (версии А1 и В) в обоих каналах произошли сбои, то после второго просчета, который будет инициирован (ведь совпадения данных не произойдет), на входе мультиплексора 26 будет комбинация и. 5 на фиг. 2, На выходе

1 дешифратора 26 появится единица, которая пройдя через элементы ИЛИЗЗ и 34, поступит на 0-входы триггеров 18 и 19, По очередному тактовому импульсу данные с выхода первого канала запишутся в регистр

5, поступая на выход 41 данных устройства, а триггеры 18 и 19 перейдут в единичное состояние, выдавая на выходы 44 "сбой 1/1" и 45 "сбой 2/1" единичные потенциалы, которые информируют пользователя о том, что в первом канале при первом счете задачи (1/I), выходные данные которой сейчас записаны в регистр 5, был сбой, Аналогично и для второго канала (2/1), Если сбой произошел при первом просчете лишь в первой ЭВМ 1, при втором просчете во второй, то на входах дешифратора будет комбинация и. 6 фиг. 3 (считаем, что вероятность того, что сбои абсолютно идентичны по проявлению равной нулю), Действительно так как версии А> и А2 искажены, то совпадение дают лишь Б и В (выход элемента сравнения 10). На вход регистра 5 коммутируются данные с выхода первого канала, где сейчас находлтся неискаженные данные А,единица с выхода 2 дешифратора

26 вновь поступает на 0-вход триггера 18 и через элемент ИЛИ 33, а также íà D-вход триггера 20, Теперь по очередному импульсу единицы появятся на выходах 44 "сбой

1/1" и 46 "сбой 2/2".

Если сбой возник при решении задачи лишь однажды и только в первом канале, то после второго счета задачи (естественно, что сбой возник при первом счете) версия А1 не даст совпадения ни с одной другой (и, 7 фиг, 3). Вновь появится единица на выходе.

44 "сбой 1/1" устройства, ведь выход — 3 дешифратора 26 также соединен со входом элемента ИЛИЗЗ.

В случае, если возникли сбои типа 1/2 и 2/1, то такая ситуация не различима с

ДПО, В самом деле, ведь совпадение дали только версии А и Аг при сравнении между собой, В этом случае на адресный вход мультиплексора 6 поступает единица с вы10

15 ся на выходе 5 дешифратора 26 и поступит

20 на D-вход триггера 23 и через элемент

45

55 появлению единицы на выходе 48 "ДПВ", то с большой долей вероятности можно пред положить, что отказ возник в канале 2 в той его части, которая взаимодействует тОлько с версией В (например, отказ в ПЗУ), Далее устройство работает аналогично.

40 хода элемента ИЛИ31, на вход которого она поступает с выхода 4 дешифратора 26. На вход регистра 5 коммутируем данные с выхода второго канала 2 (версию А). Однако, о том, что это данные, обладающие недостэточной достоверностью говорят единицы появившиеся как на выходах 43 "сбой 1/2", 45 "сбой 2/1", так и на выходе 47 ДПО устройства, так как выход 4 дешифратора 27 соединен с D-входами триггеров 22 и 24, а также через элемент ИЛИ34 с D-входом триггера 19. Пользователь сам должен принять решение в этом случае..Возникновение сбоя во втором канале также неразличимо с ДПВ и это естественно, ведь только версия В будет "нести" неверные данные, а уж причина этого — другой вопрос, В этом случае (и. 9) единица появитИЛИ34 на 0-входтриггера 19, После очередного тактового импульса единицы появятся на выходах 45 "сбой 2/1" и 48 "ДПВ".

Если же после второго просчета задачи все три элемента сравнения 9, 10, 12 дали положительный результат. то считаем, что при первом счете задачи возник сбой схемы контроля, Действительно получаем противоречие, элементы сравнения дают следующие равенства Аг = A>, В = Б, Б = А2, т,е. А =

=Б = В. Однако, при первом просчете было

А B. Единица появляется на выходе 7 дешифратора 26, и поступает îíà íà D-вход триггера 25. После очередного импульса, пользователь будет "проинформирован" появлением единица на выходе 49 "сбой схемы контроля" устройства, Идентифицировать ДПА устройство позволяет однозначно. Такой ДП не дает совпадения версии А ни с Б, ни с В, однако А1 будет совпадать с А2, а Б с В, На входе дешифратора 26 будет комбинация сигналов как в и. 10 на фиг. 2."Единица" появится на выходе 36 "ДПА", Т.о,. устройство позволяет не только вы-. явить и маскировать возмо>кное искажение выходных данных не только в результате сбоев и отказов, возникших в аппаратной части каналов, но и устранять влияние ОДП, информируя обо всем этом пользователя, Такал информация может оказаться весьма полезной при ремонте каналов, Например, если решение каждой задачи приводит к

1807489

Оценим технико-экономическое преиму- данных которых соединены с первым и втощество предлагаемого изобретения по от- рым. информационными входами первого ношению к прототипу (3). мультиплексора, о т л и ч а ю щ е е с я тем, Выражение для вероятности необнару- что, с целью повышения надежности устройжения отказа устройства прототипа Р1 име- 5 ства, оно содержит первый — третий регистет вид: ры, второй и третий мультиплексоры, первую-пятую схемы сравнения, йервый-

P = Ра + Рд.п третий 1- триггеры, первый — восьмой D-триггеры, триггер перезапуска, второй — шестой. где Pa — вероятность необнаружения встро- 10 элементы ИЛИ, элемент И, одновибратор и енными средствами контроля отказа блока. первый и второй дешифраторы, выход данза время Т, Рд.п — вероятность проявления . ных первой резервируемой ЭВМ соединен ошибки в программном обеспечении за это с первыми ходами первой-третьей схем . же время Т.:: . : . сравнения и информационным входом перВероятность необнаружения отказа в 15 вого регистра; выход которого соединен с предлагаемом изобретении определяется первым входом четвертой и вторым входом выражением:.... : третьей схем сравнения, выход данных второй резервируемой ЭВМ соединен с перА. ..:: - . вым входом пятой и вторыми входами !! = д.п

А + О - ..:; 20 первой и четвертой схем сравнения .и информационным входом второго регистра, где А — число АДП, проявившихся за время выход которого соединен с вторыми входаТ;0 — числоОДП, проявившихся за время Т. ми второй и пятой схем сравнения, выход

Вероятность необнаруживаемого отка-: первой схемы сравнения соединен с перза аппаратных средств "считаем равной ну- 25 вым информационным входом первого делю, т,к. e îòëè÷èå от прототипа, где этим шифратора и с nepabiM информационным занимаются встроенные Средства контроля, - входом второго мультийлексора, выход ков предлагаемом устройстве реализуется по- торого соедийен с D-входом триггера пере. разрядное сравнивание данных. Т,о,, чтобы: запуска, связанного инверсным выходом с аппаратный дефект остался не выявленным, 30 первыми и вторыми входамй логических усон должен одинаково и одйовременно ripo- .:- ловий первой и второй резервируемых явиться в обоих блоках; которые при этом; 3ВМ, с вторым информационным входом решают задачу по различным программным,: второго мультиплексора, V-входом первого версиям. Вероятность такога события ни- дешифратораипервымпрямымвходомэле- чтожно Мала. .: ..:, ::,.: .. .:: 35 мента И, выход которого соединен с первым входом первого элемента ИЛИ, выход котоКроме того, известно, что для ОДП co-... pord соединен с V-входом третьего регистставляетпорядка70% от общего количества : -. ра, выход которого соединен с выходом

ДП, которое примерно в два раза превыша-:: дайных устройства, выход: второй схемы ет количество физических отказов..:: 40 сравнения соединен с вторым входом пер-!

Тогда допустим, Р = 10 следовательно Восо дешифратора, выход третьей схемы

-4. сравнения соединен с первым входом втоРi = 10 + 2 10 (0,7+ 0,3) = 3 10;,: рого деши< >ратора и первым информацион-4 -г! ным входом третьего мультиплексора, Р ! = 2 10: 0,3 = 0,6 10. 45 выход которого соединен с.инверсным входом элемента И. выход четвертой схемы

Следовательно, вероятнбсть, просачи-: . сравнения соединен с третьим вход6м пер- * вания ошибочных данных на выход предла- вогодешифратора. выход пятой схемы срав. !гаемого уСтройства в пять раз меньше, чем .: нения соединен с вторыми у устройства прототипа: Ь P = Р;/Р!! = 50 информационными входами второго де=3/0,6 = 5. -: .:, " шифратора и третьего мультиплексора, вход

Ф о р м у л а- и з о б р е т е н и я . синхронизации устройства соединен с синУстройство для ко!!троля и реконфигу- хровходами первого — третьего регистров, рации дублированной системы, содержа- триггера перезапуска; первого — третьего I ее первую.и вторую резервируемые ЭВМ, 55 триггеров, первого — восьмого D-триггеров, первый мультиплексор и первый элемент а также с входами о>кидания первой и втоИЛИ, информационный входустройствасо- рой резервируемых ЭВМ, прямой выход единен с информационными входами пер- первого I-триггера является выходом уствой и второй резервируемых ЭВМ. выходы ройства "Отказ первой резервируемой

° ЭВМ" и соединен с первыми входами второ15

1807489

ro и третьего элементов ИЛИ и адресным входом третьего мультиплексора, прямой выход второго I-триггера является выходом устройства "Отказ второй резервируемой

ЗВМ" и соединен с вторым входом второго элемента ИЛИ, выход которого соединен с вторым прямым входом элемента И и адресным входом второго мультиплексора, а череэ одновибратор — с асинхронным

S-входом триггера перезапуска, первый выход первого дешифратора соединен с V-входом второго дешифратора, первый выход которого соединен с первым входом четвертого элемента ИЛИ. связанного выходом с вторым входом первого элемента ИЛИ, второй выход второго дешифратора соединен с

I-входом первого 1-триггера, третий выход— с 1-входом второго -триггера, а четвертый выход- с вторым входом четвертого элемента ИЛИ, второй выход первого дешифратора соединен с первыми входами пятого и шестого элементов ИЛИ. выходы которых соединены с D-входами соответственно первого и второго 0-триггеров, выходы которых соединены соответственно с выходами устройства "Сбой 1/1" и "Сбой 2/1", третий выход первого дешифратора соединен с вторым входом пятого элемента ИЛИ и D-входом третьего О-триггера, выход которого является выходом устройства "Сбой

2/2", четвертый выход первого дешифрато5 ра соединен с третьим входом пятого элемента ИЛИ, а пятый выход — с вторым входом третьего элемента ИЛИ, вторым входом шестого элемента ИЛИ и D-входами четвертого и пятого D-триггеров, выходы ко10 торых являются выходами устройства

"ДПО" и."Сбой 1/2" соответственно, шестой выход: первого дешифратора соединен с третьим входом шестого элемента ИЛИ и

D-входом шестого 0-триггера, выход кото15 рого является выходом устройства "ДПВ", седьмой и восьмой выходы первого дешифратора соединены соответственно с 0-входами седьмого и восьмого D-триггеров, выходы которых являются выходами устрой20 ства."ДПА" и "Сбой схемы контроля" соот-. ветственно, выход первого мультиплексора соединен с информационным входом третьего регистра, а адресный вход — с выходом третьего элемента ИЛИ, выход первого эле25 мента ИЛИ связан с 1-входом третьего 1триггера, выход которого является выходом отказа устройства.

18074 И

1807489

Составитель С.Васильев

Техред М.Моргентал Корректор H.Ãóíüêî

Редактор

Производственно-издательский комбйнат "Патент", r. Ужгород, ул.Гагарина, 101

Заказ 1381 Тираж Подписное

ВНИИПИ Государственного комитета ho изобретениям и открытиям при ГКНТ СССР

113035, Москва, Ж-35, Раушская наб;, 4/5 .