DE2737133C2 - Schaltungsanordnung zum Verhindern von Doppelfehlern in einer Datenverarbeitungsanlage - Google Patents
Schaltungsanordnung zum Verhindern von Doppelfehlern in einer DatenverarbeitungsanlageInfo
- Publication number
- DE2737133C2 DE2737133C2 DE2737133A DE2737133A DE2737133C2 DE 2737133 C2 DE2737133 C2 DE 2737133C2 DE 2737133 A DE2737133 A DE 2737133A DE 2737133 A DE2737133 A DE 2737133A DE 2737133 C2 DE2737133 C2 DE 2737133C2
- Authority
- DE
- Germany
- Prior art keywords
- error
- data processing
- input
- processing system
- generator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired
Links
- 238000012545 processing Methods 0.000 title claims description 45
- 239000003990 capacitor Substances 0.000 claims description 2
- 230000000903 blocking effect Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 6
- 238000006243 chemical reaction Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 230000003111 delayed effect Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 239000003550 marker Substances 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000003337 fertilizer Substances 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 230000005923 long-lasting effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0766—Error or fault reporting or storing
- G06F11/0772—Means for error signaling, e.g. using interrupts, exception flags, dedicated error registers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0721—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment within a central processing unit [CPU]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
- Hardware Redundancy (AREA)
- Retry When Errors Occur (AREA)
Description
Die Erfindung bezieht sich auf eine Schaltungsanordnung zum Verhindern von Folgefehlern in einer
Datenverarbeitungsanlage gemäß dem Oberbegriff des Hauptanspruches.
Datenverarbeitungsanlagen sollen fehlerfreie Ergebnisse liefern. Sie sind aber komplexe technische Gebilde,
die programmgesteuert arbeiten, für die also eine Vielzahl von Fehlerursachen denkbar ist Ohne hier alle
möglichen Fehlerursachen im einzelnen untersuchen zu wollen, seien wenigstens grundsätzlich zwei Gruppen
angedeutet: Fehler können sowohl im Programm als auch im Aufbau der Datenverarbeitungsaniage, also
ihrer Hardware, begründet sein. Bei letzteren ist der endgültige Ausfall eines Bauelementes noch der
einfachere Fall, weil die Fehlerursache oft leichter feststellbar ist. Besonders unangenehm sind jedoch
sporadische Fehler, die scheinbar ohne erkennbare Ursache auftreten, aber auch wieder verschwinden. Sie
werden häufig durch das an sich seltene Zusammentreffen mehrerer, für sich betrachtet noch unkritischer
Ursachen ausgelöst
Da der Betrieb von Datenverarbeitungsanlagen also nicht völlig störungsfrei abzuwickeln ist, müssen
wenigstens Vorkehrungen getroffen werden, um Fehler festzustellen, zu prüfen, und sofern möglich, zu
korrigieren. So sollen fehlerfreie Ergebnisse sichergestellt oder doch wenigstens die Ausgabe falscher
Ergebnisse vermieden werden, was bedeutet, daß die weitere Verarbeitung eines Programms abgebrochen
werden muß, falls ein festgestellter Fehler nicht automatisch korrigierbar ist. Es ist daher bereits eine
Vielzahl von Versuchen bekannt, dieses Ziel zu erreichen.
So ist aus der US-Patentschrift 35 48 177 eine Einrichtung bekannt, mit der das Arbeiten einer
Datenverarbeitungsanlage auf kritische Zustände überwacht wird, bei denen eine bestimmte Wahrscheinlichkeit
zukünftig zu erwartender Fehler vorliegt. Als Kriterium für eine bestimmte Fehlerwahrscheinlichkeit
wird ein Störpegel in einer mikroprogrammierten Steuereinrichtung herangezogen. Er wird ausgewertet
und der Verarbeitungszyklus dann angehalten, wenn dieses Signal eine festgelegte Größe überschreitet. Ein
solcher Wartezustand dauert so lange, bis der kritische Funktionszustand beendet ist. Danach setzt die datenverarbeitende
Einrichtung den Normalbetrieb an dem Punkt fort, an dem sie angehalten worden war. Die
Verzögerung der Verarbeitungszyklen wird durch das Blockieren einer Anzahl zentraler Taktimpulse erreicht,
so behalten getaktete Einrichtungen der Steuer- oder auch der Verarbeitungseinheit der datenverarbeitenden
Anlage ihren Funktionszustand, insbesondere sollen auch Registerinhalte nicht geändert werden. Darüber
hinaus sind Einrichtungen zum erneuten Synchronisieren von Speichereinrichtungen mit dem Zentralprozes-.«.or
der datenverarbeitenden Anlage beim Wiederanlauf vorgesehen.
Das Prinzip dieser Fehlerüberwachung besteht darin,
einen laufenden Maschinenzyklus nicht zu unterbrechen, sondern ihn um eine Wartezeit zu verlängern,
unter der Annahme, daß sich der kritische Funktionszustand der datenverarbeitenden Anlage innerhalb dieser
Wartezeit von selbst auflöst Dadurch soll das Auftreten eines echten Fehlers von vornherein vermieden werden,
der zu einer Fehlerbehandlung und damit einer Unterbrechung des normalen Verarbeitungszustandes
der datenverarbeitenden Anlage führen müßte.
Auf ähnlichen Überlegungen beruht eine aus der US-Patentschrift 3548 178 bekannte Einrichtung. Auch
hier wird der Systemtakt der Steuereinrichtung blockiert, falls im laufenden Zyklus aus einem Störpegel
eine gewisse Wahrscheinlichkeit für das Auftreten eines Fehlers in den Steuersignalen der mikroprogrammierten
Steuereinrichtung zu schließen ist Hier wird nun darüber hinaus ein zweiter Taktgeber während solcher
Unterbrechungen der Systemtakte aktiviert, mit deren
Hilfe es möglich ist, solche getakteten Steuerschritte der
mikroprogrammierten Steuereinrichtung und anderer Einrichtungen der Datenverarbeitungsanlage fortzusetzen,
für die eine ununterbrochene Fortführung trotzdem erwünscht ist
Diese bekannten Einrichtungen beschränken sich auf die Überwachung einer kleinen Gruppe möglicher
Fehler, die beim Auslesen von Mikrobefehlsworten aus dem Mikroprogrammspeicher der Steuereinheit auftreten
können. Darüber hinaus besteht die weitere Schwierigkeit den kritischen Schwellenwert für den
Störpegel so festzulegen, daß einerseits eine mögliche Fehlerursache eindeutig ausgeschaltet ist, andererseits
aber Elementaroperationen nicht unnötig häufig durch Blockieren des Systemtaktgenerators beliebig verlängert
werden, bis ein scheinbar unkritischer Funktionszustand in der Steuereinrichtung wieder erreicht ist. Dies
könnte zu einer erheblichen Verminderung der Verarbeitungsleistung der datenverarbeitenden Anlage insgesamt
führen, wenn man diese Einrichtung nach der sicheren Seite hin auslegt. Zum anderen hat aber dieses
Konzept den Nachteil, daß eine gewisse Häufung solcher Fehlerursachen nicht unmittelbar feststellbar ist,
weil ein Auftreten eines Fehlers von vornherein ausgeschaltet werden soll und damit eine dokumentierbare
oder anzeigbare Fehlerroutine gar nicht erst erfolgt.
Weiterhin ist aus der deutschen Auslegeschrift 23 24 906 eine Datenverarbeitungsanlage mit einer
Steuervorrichtung bekannt, die beim Auftreten eines durch einen Fehlerdetektor erkannten Fehlers in einen
bereits durchlaufenen Zustand zurücksetzbar ist und durch ein Wiederanlaufsignal von diesem Zustand aus
wieder anlaufen kann.
Mit diesem Wiederanlaufsignal wird in der Steuereinheit ein Zwischensignal erzeugt, das den zentralen
Taktgeber dazu veranlaßt, während eines bestimmten Zeitraumes Taktimpulse geringerer Pulsfrequenz abzugeben.
Dadurch soll erreicht werden, daß ein vorher zu einem Fehler führender Ablauf von Steuerschritten
langsamer und fehlerfrei wiederholt wird. Ein derartiges Prinzip kann für die Behandlung mancher sporadischer
Fehler dann sicherlich zum Erfolg führen, wenn die entsprechende Fehlerursache nur kurzzeitig wirksam
ist. Im praktischen Betrieb einer Datenverarbeitungsanlage tritt jedoch durchaus auch der Fall ein, daß solche
sporadisch auftauchenden Fehler langlebiger sind, d. h.
die Fehlerursache für einen Zeitraum aufrechterhalten wird, der sich über mehr als eine Elementaroperation
der mikroprogrammierten Steuereinheit erstreckt
Dann ist das Problem, vor allem die Ausbreitung der Ursachen und Auswirkungen eines aufgetretenen
Fehlers zu verhindern, nicht gelöst
Die sich bei der Fehlerbehandlung aus dem
to bekannten Stand der Technik ergebende Problematik sei nachfolgend nochmals zusammengefaßt: Es besteht
grundsätzlich keine Möglichkeit alle Fehlerursachen mit vertretbarem Aufwand und bei einer hohen
durchschnittlichen Verarbeitungsleistung vollkommen auszuschalten. Mit Fehlern ist daher zu rechnen und sie
müssen, soweit möglich, korrigiert werden. Dies ist mit hardwaremäßigen Schaltungseinrichtungen, durch die
mikroprogrammierte Steuereinheit während der Verarbeitung eines Maschinenbefehls und schließlich durch
ausgedehnte Maschinenfehlerroutinen möglich.
Im Normalfall erfordert die schrittweise erweiterte Routine für eine Fehlerbehandlung bei einem nicht
korrigierten Hardwarefehler demnach folgende Reaktionen: Die Tatsache, daß ein bestimmter Fehler
i-~> aufgetreten ist wird protokolliert d.h. zum Beispiel
durch Setzen einer Bitstelle in einem Fehlerregister festgehalten. Dazu gehört auch, daß dieses Register
danach gegen die Übernahme neuer Fehler gesperrt wird. Per Schaltungsanordnung oder Mikroprogramm,
-in also durch die Steuereinheit der datenverarbeitenden
Anlage, kann daraufhin die Fehlerursache analysiert und die erforderliche Reaktion auf den Fehler bestimmt
werden. Dazu gehört die Fehlerinformation sicherzustellen und danach das Fehlerregister für die Übernah-
-S5 me weiterer Fehlerereignisse freizugeben. Der Fehler
wird analysiert und, sofern möglich, der Befehlszähler zurückgerechnet, so daß eine Wiederholung des
betroffenen Maschinenbefehls auf Hardware- und Mikroprogrammebene erfolgen kann. Abhängig vom
Ergebnis einer derartigen Befehlswiederholung und des Fehlerreaktionsmodus ist entweder eine Fortsetzung
der Befehlsausführung möglich oder es muß per Programmunterbrechung in einen Funktionszustand
der datenverarbeitenden Anlage übergegangen werden,
•*5 in dem der im normalen Funktionszustand der Anlage
nicht behebbare Fehler weiterbehandelt wird.
Tritt nun in der Zeit zwischen der Freigabe des Fehlerregisters und dem Beginn einer Maschinenbefehlswiederholung
erneut ein Hardwarefehler auf, so muß die datenverarbeitende Anlage angehalten werden,
da eine einwandfreie Weiterverarbeitung und Fehlerbehandlung nicht gewährleistet ist. Dies gilt auch dann,
wenn während der Fehlerbehandlung per Software, also im genannten Fehler-Funktionszustand, ein Hardware-
jj fehler auftritt, der durch hardwaremäßige Maßnahmen
unmittelbar nicht korrigierbar ist. Das Anhalten der datenverarbeitenden Anlage wegen eines derartigen
Fehlers bedeutet dann den Zusammenbruch des Systems und sollte daher möglichst vermieden werden.
ii<i Jedoch müssen nicht alle auftretenden Doppelfehler,
wenn man sich ihre Ursachen betrachtet, zwangsläufig zu einem Systemstop führen. Doppelfehler können auf
Fehlern beruhen, die durch den endgültigen Ausfall eines Bauelementes hervorgerufen werden und sich
!>■> daher unter gleichen Bedingungen ständig wiederholen.
Doppelfehler können aber auch zurückzuführen sein auf langlebige sporadische Fehler, deren Ursachen sich über
mehrere Elementaroperationen des Mikroprogramms
hinweg auswirken und die deshalb nach einer ersten Fehlermeldung in einer späteren Elementaroperation zu
einer erneuten Fehlermeldung führen. Schließlich können Doppelfehler auch als Folgefehler entstehen,
bei denen eine einmalige kurze Störung den Zustand der datenverarbeitenden Anlage derart beeinflußt oder sich
so in der Hardware ausbreitet, daß in der Folge weitere
Fehlermeldungen auftreten. Dies ist z. B. auch der Fall, wenn nach Abschluß einer fehlerhaft verlaufenen
Elementaroperation ein Register Informationen mit falscher Parität enthält.
Die obengenannten »festen« Fehler können nur durch Austausch der gestörten Bauteile beseitigt
werden, die übrigen Fehler bleiben jedoch beherrschbar, d. h. müssen nicht unbedingt zu einem Systemstop
führen, wenn die Ausbreitung und Auswirkung einer einen ersten Fehler verursachenden Fehlerursache
verhindert werden kann.
Der Erfindung liegt daher die Aufgabe zugrunde, eine Schaltungsanordnung der eingangs genannten Art
derart auszubilden, daß eine durch das Auftreten eines Einfachfehlers ausgelöste Fehlerbehandlung, insbesondere
auch eine Wiederholung vorangegangener Arbeitsschritte, vorgenommen werden kann, ohne daß die
dem Einfachfehler zugrundeliegende Fehlerursache in der Lage ist, durch Folgefehler Doppelfehler hervorzurufen.
Für die Lösung dieser Aufgabe wird davon ausgegangen, daß aus der deutschen Auslegeschrift 26 19 445 ein
Taktgenerator zum Erzeugen des Systemtakts einer datenverarbeitenden Anlage bekannt ist, dessen erzeugte
Taktkette mehrfach unterbrechbar ist und asynchron wieder zu starten ist. Der Taktgenerator weist dazu ein
über ein Laufzeitgiied zurückgekoppeltes und mit über einen Polarisator zugeführten Stopbedingungen zu
sperrendes UND-Glied auf, das ein D-Flipflop taktet. Mit dessen Ausgangssignalen werden wechselseitig
weitere D-Flipflops eines ringförmig geschlossenen Takt-Schieberegisters getaktet, deren D-Eingängen
teilweise, gesteuert durch vorangehende Stop-Signale wahlweise Taktschiebeimpulse oder Start-Signale zuführbar
sind. Wird ein derartiger Taktgenerator zum Erzeugen des Systemtaktes in einer mikroprogrammierten
Steuereinheit des Systemtaktes in einer mikroprogrammierten Steuereinheit einer datenverarbeitenden
Anlage eingesetzt, so hat man es in der Hand, den Systemtakt zu genau definierten Zeitpunkten zu
unterbrechen und asynchron wieder zu starten. Mit Hilfe eines derartigen Taktgenerators wird die oben
beschriebene Aufgabe der Erfindung gemäß den im Kennzeichen des Hauptanspruches beschriebenen
Merkmalen gelöst
Folgende Fehlerbehandlung ist damit möglich: Nach dem Erkennen eines nicht korrigierbaren Hardwarefehlers
wird der zentrale Taktgenerator angehalten und damit die Verarbeitungseinrichtung der datenverarbeitenden
Anlage in einen Wartezustand versetzt Parallel dazu wird der Pausengenerator gestartet, der nach
Ablauf einer durch das umschaltbare ÄC-Netzwerk einstellbaren, jedoch definierten Pausenzeit von beispielsweise
100 ms ein Startsignal erzeugt, das den Taktgenerator wieder anlaufen läßt Während dieser
Pausenzeit erhalten die Register und Steuer-Flipflops der Verarbeitungs- bzw. der Steuereinheit der datenverarbeitenden
Anlage keine Taktimpulse mehr. Störungen können sich daher nicht weiter ausbreiten und die
Signalzustände in den betroffenen Logikkomplexen und auf Signalleitungen haben genügend Zeit, sich zu
stabilisieren, d. h. auf definierte Logikpegel einzuschwingen.
Das Anhalten des zentralen Taktgenerators erfolgi innerhalb der Taktkette immer vor einem bestimmten
Systemtakt, so daß damit ein definierter Ausgangszustand eingestellt ist. Dadurch läßt sich vermeiden, daß
beispielsweise ein Register, das durch den festgestellten Einfachfehler mit falscher Parität geladen wurde,
während einer folgenden Maschinenfehlerroutine eine weitere Fehlermeldung herbeiführt. Denn man hat es
auf diese Weise in der Hand, alle für diese Maschinenfehlerbehandlung benötigten Arbeitsregister
zu Beginn dieser Routine definiert auf Null zu setzen. Die Fehlerroutinen werden dadurch also auch wesentlich
vereinfacht.
in Verbindung mti einem derartigen Taktgenerator
lißt sich auch der Pausengenerator auf eine einfache
Weise schaltungstechnisch realisieren, unabhängig davon, welche Schaltkreistechnik zum Aufbau der
Steuereinheit der datenverarbeitenden Anlage verwendet wird. Weiterbildungen der Erfindung sind in den
Unteransprüchen gekennzeichnet und werden in einer nachfolgenden Beschreibung eines Ausführungsbeispieles
der Erfindung näher erläutert
Das Ausführungsbeispiel der Erfindung ist in einer einzigen Figur zeichnerisch dargestellt. Diese zeigt ein
Übersichtsschaltbild einer datenverarbeitenden Anlage mit Einrichtungen zur Fehlerbehandlung, soweit sie für
die im vorliegenden Fall zu beschreibenden Funktionen wichtig sind.
So ist jeweils ein Funktionsblock für einen Zentralprozessor CPU und für einen Hauptspeicher M, der
auch als Speichersystem ausgebildet sein kann, angegeben. In beiden Einheiten der datenverarbeitenden
Anlage können Fehlerursachen auftreten, die dort z. B. auch bereits durch örtlich vorgesehene schaltungstechnische
Einrichtungen zur Fehlerfeststellung und -lokalisierung ermittelt werden und bestimmte Fehlersignale
hervorrufen. Durch diese Fehlersignale werden jeweils zugeordnete Bitstellen in einem an den Zentralprozessor
und den Hauptspeicher angeschlossenen Fehlerregister E-REC gesetzt. Dessen Ausgänge sind parallel mit
einem Analysenetzwerk ANW verbunden, das in Abhängigkeit vom aufgetretenen, durch eine bestimmte
Bitstelle im Fehlerregister signalisierten Fehler und einem sich daraus ergebenden Fehlerreaktionsmodus
die erforderliche Fehlerbehandlung durch schaltungstechnische Maßnahmen und/oder auch das Mikroprogramm
der Steuereinheit der datenverarbeitender Anlage einleitet. In den hier betrachteten Fällen gehört
dazu beispielsweise auch das kurzzeitige Blockieren de: Fehlerregisters E-REG, um die Fehlerinformation zi
konservieren. Hier wird dies durch ein mit seinen· Ausgang an das Fehlerregister angeschlossenes UND-Glied
i/3 erreicht, dessen Eingängen ein von einem dei
noch näher zu erläuternden Systemtakte abgeleitete; Fehlerregister-Taktsignal TFund ein vom Analysenetzwerk
ANW abgegebenes Sperrsignal STE zuir Blockieren des Fehlerregisters zugeführt wird. Durcr
die UND-Verknüpfung dieser beiden Signale bleibt da;
Fehlerregister E-REG für die Eingabe neuer Fehlermel
düngen blockiert, solange dieses Sperrsignal nichi
zurückgenommen wird.
Das Analysenetzwerk ANWist hier nicht detailliert«
dargestellt, da die eigentliche Fehlerbehandlung, die au! den unterschiedlichen Fehlerursachen resultiert, in
vorliegenden Fall nicht von Bedeutung ist Wesentlicr
ist hier nur, daß das Analysenetzwerk in den hiei
behandelten Fällen von F'chlerursadien einen Pausengenerator
PG durch ein Startsignal ST aktiviert. Weiterhin ist am Ausgang dieses Pausengenerators ein
Flipflop angeordnet, das hinfort als Stop-Merker SM bezeichnet wird, tin Ausgang dieses Stop-Merkers ist
mit einem zentralen Taktgenerator TG verbunden, der, wie hier schematisch angegeben, aus D-Flipflops 7"Fl
bis TF5 eines ringförmig geschlossenen Takt-Schieberegisters aufgebaut ist. Da ein derartiger Taktgenerator
an sich als bekannt vorausgesetzt werden kann, ist in dieser schematischen Darstellung der eigentliche
Oszillator und die notwendige Start-Stop-Logik nicht bzw. nur andeutungsweise dargestellt. Daß der Taktgenerator
TG vor einem der von den Taktflipflops TFi
bis TF5 abgegebenen Systemtakte 7Ί bis 7"5
angehalten werden kann, ist hier durch ein dem ersten Taktflipflop TFi vorgeschaltetes Stopflipflop SFF
angedeutet. Diesem wird das Ausgangssignal des Stop-Merkers SM des Pausengenerators PG zugeführt
und dadurch verhindert, daß der vom letzten Taktflipflop 7"F5 abgegebene Schiebeimpuls auf das erste
Taktflipflop TFl des Taktgenerators durchgeschaltet
wird. Das Ausgangssignal des Stop-Merkers SM bewirkt daher, daß der Taktgenerator TG über seine
Start-Stop-Logik zum nächstmöglichen Zeitpunkt, hier vor der Abgabe des ersten Systemtaktes Ti, der eine
neue Elementaroperation des Mikroprogramms einleitet, für einen bestimmten Zeitraum angehalten wird.
Um dies zu erreichen, wird das Startsignal ST im Pausengenerator PG dem Setzeingang des Stop-Merkers
SM über ein weiteres UND-Glied Ui zugeführt. An den zweiten Eingang dieses UND-Gliedes wird ein
Inhibit-Signal INH angelegt, dessen Bedeutung noch erläutert wird. Zunächst sei nur erläutert, daß das
Startsignal S7"im Fehlerfall und das Inhibit-Signal INH normalerweise gleiche Logikpegel besitzen und damit
auch der Stop-Merker SM durch das Startsignal 57"im
Fehlerfall gesetzt wird, d. h. dann auch den Taktgenerator TC anhält.
Der Pausengenerator soll nun die Wirkung des Startsignals 57" nur für einen bestimmten Zeitraum
aufrechterhalten. Er enthält daher eine Einrichtung zum verzögerten Zurücksetzen des Stop-Merkers SM.
Für das vorliegende Ausführungsbeispiel ist vorausgesetzt, daß die mikroprogrammierte Steuereinheit der
Datenverarbeitungsanlage in den hier wesentlichen Teilen beispielsweise in ECL-Schaltkreistechnik aufgebaut
ist. Für den Pausengenerator PG sind jedoch nicht alle notwendigen Bauelemente in ECL-Technik handelsüblich
verfügbar, daher wird dieser mit Bauelementen in TTL-Schaltkreistechnik aufgebaut. Aus diesem Grund
wird das Startsignal ST über eine erste Pegelwandlerstufe PWi der dynamischen Eingangsstufe einer
monostabilen Kippstufe MK zugeführt Diese Kippstufe soll nach einer bestimmten Verzögerungszeit ein
Ausgangssignal erzeugen, d. h. stellt also den Oszillator des Pausengenerators fGdar.
Den Steuereingängen S der Kippstufe MK ist dazu ein umschaltbares ÄC-Netzwerk zugeordnet Dieses
weist einen mit dem OV-Pegel einer Betriebsspannungsquelle UB verbundenen ohmschen Widerstand
R1 auf, der über eine negativ vorgespannte Diode D1
unmittelbar und über einen von drei Kondensatoren C1,
C2, C3 die durch eine erste Schalteinrichtung Sl
wahlweise mit dem Widerstand in Reihe geschaltet werden, an die Steuereingänge S der monostabilen
Kippstufe MK angeschlossen ist
Dieses ÄC-Netzwerk ist durch die Schalteinrichtung
51 auf verschiedene Verzögerungszeiten umschaltbar, die dann die Verzögerung des Ausgangssignales der
monostabilen Kippstufe MK festlegen. Dieses Ausgangssignal wird über eine Impulsformerstufe /Fin ein
Startsignal SFR für eine Fehlerroutine mit einer bestimmten Impulsbreite umgeformt, das in einer
zweiten Pegelwandlerstufe PW2 in einen ECL-Pegel umgesetzt und einem Eingang eines weiteren UND-Gliedes
UG 2 zugeführt wird, das dem Rücksetzeingang
ίο R des Stop-Merkers SM zugeordnet ist. Einem zweiten
Eingang dieses UND-Gliedes L'2 wird ebenfalls das genannte Inhibit-Signal INHangeboten.
Dieses Inhibit-Signal ist das Ausgangssignal einer weiteren Schalteinrichtung 52, deren wahlweise betätigbare
Hingangskontakte an einem aus drei weiteren ohmschen Widerständen Ri, R2, S3 gebildeten
Spannungsteiler angeschlossen sind. Damit wird deutlich, daß mit dieser Schalteinrichtung 51 bzw. das den
beiden UND-Gliedern Ui bzw. L/2 zugeführte Inhibit-Signal INH der Stop-Merker unabhängig von
der im ÄC-Netzwerk eingestellten Verzögerungszeit blockiert ist, d. h. in einem solchen Fall das vom
Analysenetzwerk ANW abgegebene Startsignal ST keine Auswirkung auf die Funktion des Taktgenerators
TG hat.
Abgesehen von diesem, z. B. bei Wartungsarbeiten eingestellten Spezialfall, hat die geschilderte Anordnung
folgende Wirkungsweise: Ein im Fehlerregister E-REG
protokolliertes Fehlerereignis wird im Analysenetzwerk ANW analysiert und dabei eine bestimmte
Fehlerroutine ermittelt, die z. B. mikroprogrammgesteuert abläuft. Dies ist in der Zeichnung dadurch
angedeutet, daß durch das Analysenetzwerk ANW ein Adreßregister MAR eines Mikroprogrammspeichers
MP der Steuereinheit der datenverarbeitenden Anlage geladen wird. Die Übernahme dieser Anfangsadresse
für ein die Maschinenfehlerroutine steuerndes Mikroprogramm wird, wie durch eine unterbrochene Linie
dargestellt, ebenfalls durch das Startsignal 57"ausgelöst.
<r Da das Startsignal über den Stop-Merker SM den
zentralen Taktgenerator TG vor dem ersten Systemtakt Ti anhält, ist hiermit sichergestellt, daß die Verarbeitung
beim Wiederanlauf des Taktgenerators mit der ersten Elementaroperation dieses Mikroprogramms
beginnt.
Das Startsignal ST wirkt sich daneben auch auf die dynamische Eingangsstufe der monostabilen Kippstufe
MK aus, so daß diese kippt, sobald an ihrem Steuereingang das durch das flC-Netzwerk erzeugte
so verzögerte Steuersignal auftritt. Mit dem umgeformten
und umgewandelten Ausgangssignal der monostabilen Kippstufe, dem Startsignal SFR für Fehlerroutinen, wird
der Stop-Merker SM zurückgesetzt, so daß der Taktgenerator TG nach einer definierten Verzögerungszeit
mit einem definierten Systemtakt Tl wieder anläuft Innerhalb einer derartigen Fehlerroutine ließe
sich mit diesem Takt dann auch das definierte Rücksetzen all der Register bzw. der Steuerflipflops
koppeln, die aufgrund der aufgetretenen Fehlerursache ebenfalls fehlerhafte Signalzustände aufweisen könnten.
Vielfach wird dieses Rückversetzen aber auch erst durch
ein kurzes, definiert gestartetes Mikroprogramm eingeleitet So ist auf einfache Weise jeder Fehlerursache,
die ein bestimmtes Mikroprogramm zur Behandlung des aufgetretenen Fehlers zur Folge hat, ein
definierter Anfangszustand zuzuordnen, mit dem sich auch Auswirkungen langlebiger sporadischer Fehler
oder Folgefehler mit Sicherheit ausschalten lassen.
Hierzu 1 Blatt Zeichnungen
909 630/351
Claims (4)
1. Schaltungsanordnung zum Verhindern von Folgefehlern in einer Datenverarbeitungsanlage, bei
der das Auftreten von Einfachfehlern durch unterschiedliche Fehlersignale getrennt nach ihrer
Art unterscheidbar ist und diese Fehlersignale dazu jeweils zugeordnete Bitstellen in einem Fehlerregister
setzen, an das ein Analysenetzwerk angeschlossen ist durch das der jeweilige Inhalt des
Fehlerregisters überprüft und davon abhängig in eine Fehlerbehandlungsroutine verzweigt wird, die
für den aufgetretenen Fehler spezifisch ist und durch die er zu korrigieren versucht wird, dadurch
gekennzeichnet, daß zwischen das Analysenetzwerk
(ANW) und einen in an sich bekannter Weise nach dem Start-Stop-Priwzip arbeitenden
Taktgenerator (TG) zum Erzeugen von Systemtakten (Tl bis TS) für die zentrale Steuerung der
datenverarbeitenden Anlage ein Pausengenerator (PG) eingeschaltet ist, in dem im Fehlerfall mit einem
vom Analysenetzwerk abgegebenen Startsignal (ST) ein als Stop-Merker (SM) ausgebildetes Flipflop
gesetzt wird, dessen Ausgang an Start-Stop-Einrichtungen (SFF) des Taktgenerators angeschlossen ist
und damit dessen Taktkette vor einem vorgegebenen, eine neue Elementaroperation des Mikroprogramms
einleitenden Systemtakt (Tl) anzuhalten gestattet, daß dieser Pausengenerator weiterhin eine
monostabile Kippstufe (MK) enthält, die durch das Startsignal im Fehlerfall gesetzt wird, an deren
Steuereingang (S) ein auf unterschiedliche Verzögerungszeiten umschaltbares RC-Netzwerk (Rl, Cl,
C2, C3) angeschlossen ist und deren Ausgang über eine Impulsformerstufe (IF) zum Zuführen eines
Startsignals (SFR) für eine Fehlerroutine mit dem Rücksetzeingang (R) des Stop-Merkers verbunden
ist.
2. Schaltungsanordnung nach Anspruch 1, dadurch gekennzeichnet, daß das im Pausengenerator (PG)
zum Einstellen einer veränderlichen Verzögerungszeit angeordnete RC-Netzwerk einen an dem
Nullpotential einer Betriebsspannungsquelle (UB) liegenden ohmschen Widerstand (R 1) aufweist, der
über eine negativ vorgespannte Diode an einen der Steuereingänge (S) und über eine Schalteinrichtung
(51) an jeweils eine von mehreren, parallel mit einem zweiten Steuereingang der monostabilen
Kippstufe (MK) verbundenen Kondensatoren (Cl, C2, C3) unterschiedlicher Kapazität angeschlossen
ist.
3. Schaltungsanordnung nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, daß der
Pausengenerator (PG) mit einer Sperreinrichtung, bestehend aus zwei dem Setz- bzw. dem Rücksetzeingang
(5 bzw. R) des Stop-Merkers (SM) zugeordneten UND-Gliedern (U 1 bzw. t/2) ausgestattet
ist, deren einer Eingang jeweils mit einer das Startsignal (ST bzw. SFR) für den Pausengenerator
(PG) bzw. für eine Fehlerroutine führenden Steuerleitung und deren anderer Eingang zum gemeinsamen
Zuführen eines Inhibit-Signals (INH) mit dem Ausgang einer weiteren Schalteinrichtung (S 2)
verbunden ist, deren wahlweise anschaltbare Eingangskontakte über einen weiteren Widersland
(R 2) an Null-Potential bzw. über einen dritten Widerstand (R 3) an negativem Betriebspotential
der Betriebsspannungsquelle (UB) liegen.
4. Schaltungsanordnung nach einem der Ansprüche 1 bis 3, bei der zentrale Steuereinrichtungen der
datenverarbeitenden Anlage in ECL-Schaltungstechnik ausgeführt sind, dadurch gekennzeichnet,
daß der Pausengenerator (PG) zum Anpassen von Pegeln der ECL-Schaltungstechnik an Pegel einer
TTL-Schaltungstechnik mit zwei Pegelwandlerstufen (PWi bzw. PW2) ausgestattet ist, die an die
Eingangs- bzw. über die Impulsformerstufe (IF) an die Ausgangsseite der monostabilen Kippstufe (MK)
angeschlossen sind.
Priority Applications (8)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE2737133A DE2737133C2 (de) | 1977-08-17 | 1977-08-17 | Schaltungsanordnung zum Verhindern von Doppelfehlern in einer Datenverarbeitungsanlage |
| CH1564077A CH625066A5 (en) | 1977-08-17 | 1977-12-20 | Circuit arrangement for preventing sequence errors in a data processing system. |
| GB20632/78A GB1597198A (en) | 1977-08-17 | 1978-05-19 | Data processing |
| NL7806709A NL7806709A (nl) | 1977-08-17 | 1978-06-21 | Schakelinrichting voor het verhinderen van dubbele fouten in een informatieverwerkende inrichting. |
| AT0516778A AT372531B (de) | 1977-08-17 | 1978-07-17 | Schaltungsanordnung zum verhindern von doppelfehlern in einer datenverarbeitungsanlage |
| FR7823253A FR2400730A1 (fr) | 1977-08-17 | 1978-08-07 | Montage permettant d'empecher des erreurs doubles dans une installation de traitement des donnees |
| IT26706/78A IT1098095B (it) | 1977-08-17 | 1978-08-11 | Disposizione circuitale per impedire doppi errori in un impianto elaboratore di dati |
| BE189941A BE869812A (fr) | 1977-08-17 | 1978-08-17 | Montage permettant d'empecher des erreurs doubles dans une installation de traitement des donnees |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE2737133A DE2737133C2 (de) | 1977-08-17 | 1977-08-17 | Schaltungsanordnung zum Verhindern von Doppelfehlern in einer Datenverarbeitungsanlage |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| DE2737133B1 DE2737133B1 (de) | 1978-11-30 |
| DE2737133C2 true DE2737133C2 (de) | 1979-07-26 |
Family
ID=6016643
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE2737133A Expired DE2737133C2 (de) | 1977-08-17 | 1977-08-17 | Schaltungsanordnung zum Verhindern von Doppelfehlern in einer Datenverarbeitungsanlage |
Country Status (8)
| Country | Link |
|---|---|
| AT (1) | AT372531B (de) |
| BE (1) | BE869812A (de) |
| CH (1) | CH625066A5 (de) |
| DE (1) | DE2737133C2 (de) |
| FR (1) | FR2400730A1 (de) |
| GB (1) | GB1597198A (de) |
| IT (1) | IT1098095B (de) |
| NL (1) | NL7806709A (de) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3036926C2 (de) * | 1980-09-30 | 1984-07-26 | Siemens AG, 1000 Berlin und 8000 München | Verfahren und Anordnung zur Steuerung des Arbeitsablaufes in Datenverarbeitungsanlagen mit Mikroprogrammsteuerung |
| ATE120571T1 (de) * | 1988-05-20 | 1995-04-15 | Ibm | Einrichtung für die fehlerkorrektur in einem selbstbewachten datenverarbeitungssystem. |
-
1977
- 1977-08-17 DE DE2737133A patent/DE2737133C2/de not_active Expired
- 1977-12-20 CH CH1564077A patent/CH625066A5/de not_active IP Right Cessation
-
1978
- 1978-05-19 GB GB20632/78A patent/GB1597198A/en not_active Expired
- 1978-06-21 NL NL7806709A patent/NL7806709A/xx not_active Application Discontinuation
- 1978-07-17 AT AT0516778A patent/AT372531B/de not_active IP Right Cessation
- 1978-08-07 FR FR7823253A patent/FR2400730A1/fr not_active Withdrawn
- 1978-08-11 IT IT26706/78A patent/IT1098095B/it active
- 1978-08-17 BE BE189941A patent/BE869812A/xx not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| FR2400730A1 (fr) | 1979-03-16 |
| IT7826706A0 (it) | 1978-08-11 |
| CH625066A5 (en) | 1981-08-31 |
| IT1098095B (it) | 1985-08-31 |
| DE2737133B1 (de) | 1978-11-30 |
| BE869812A (fr) | 1979-02-19 |
| AT372531B (de) | 1983-10-25 |
| ATA516778A (de) | 1983-02-15 |
| GB1597198A (en) | 1981-09-03 |
| NL7806709A (nl) | 1979-02-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE3790186C2 (de) | ||
| DE1524239B2 (de) | Schaltungsanordnung zur aufrechterhaltung eines fehler freien betriebes bei einer rechenanlage mit mindestens zwei parallel arbeitenden rechengeraeten | |
| DE2413401A1 (de) | Einrichtung zur synchronisierung dreier rechner | |
| CH645999A5 (de) | Fehlersucheinrichtung fuer mikroprogramme. | |
| DE2324906C3 (de) | Datenverarbeitungsanlage nut Wiederholung beim Auftreten eines Fehlers | |
| DE102009059852B4 (de) | Impulsverzögerungs-Vorrichtung mit gerader Stufenanzahl | |
| EP0048991B1 (de) | Verfahren und Anordnung zur Behandlung von Unterbrechungsbedingungen während des Arbeitsablaufes in Datenverarbeitungsanlagen mit Mikroprogrammsteuerung | |
| DE2228320A1 (de) | Rundsteuerempfaenger | |
| DE2120289A1 (de) | Gesteuerte Pause in einer Datenverarbeitungsanlage | |
| DE2737133C2 (de) | Schaltungsanordnung zum Verhindern von Doppelfehlern in einer Datenverarbeitungsanlage | |
| DE2161994A1 (de) | Fehlerfeststellungsschaltung bei einer Datenverarbeitungsanlage | |
| EP0248269A2 (de) | Verfahren zur Simulation eines Unterbrechungsfehlers in einer Logikschaltung mit Feldeffekttransistoren und Anordnungen zur Durchführung des Verfahrens | |
| EP0077450B1 (de) | Sicherheits-Ausgabeschaltung für eine Binärsignalpaare abgebende Datenverarbeitungsanlage | |
| EP0195457B1 (de) | Vorrichtung zur Eigenüberwachung einer Schaltungsanordnung mit einem Mikrocomputer | |
| EP0062768B1 (de) | Schaltungsanordnung zur Überwachung von Schaltwerken | |
| DE2715983C2 (de) | Schaltungsanordnung in einem Digitalrechner zur Überwachung und Prüfung des ordnungsgemäßen Betriebs des Digitalrechners | |
| DE3146735C2 (de) | Selbstüberwachungseinrichtung für einen digitalen, programmgesteuerten Ablaufsteuerschaltkreis | |
| DE3920696A1 (de) | Mikroprozessor-schaltungsanordnung mit watchdog-schaltung | |
| DE4430177A1 (de) | Überwachungsvorrichtung für einen Prozessor | |
| DE1499262C (de) | Einrichtung zur Auswahl der richtigen von zwei parallel betriebenen Datenverarbei tungsanlagen | |
| DE2247540C3 (de) | Schutzschaltung für Ringzähler | |
| DE2616186C3 (de) | Verfahren zur Prüfung des Speicherteiles einer Steuereinrichtung für eine Vermittlungsanlage, insbesondere Fernsprechvermittlungsanlage | |
| DE1282693C2 (de) | Schaltungsanordnung zur UEberwachung eines aus mehreren bistabilen Stufen bestehenden elektronischen Impulszaehlers | |
| DE1958747A1 (de) | Mikroprogrammgesteuertes Datenverarbeitungssystem | |
| DE2846040A1 (de) | Verfahren und schaltungsanordnung zur ueberwachung des ordnungsgemaessen ablaufs eines programms |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 8339 | Ceased/non-payment of the annual fee |