メモリ制御装置及びメモリ制御装置の制御方法
【課題】メモリ装置へのアクセス制御を行うメモリ制御装置において、メモリ素子の特性上アクセス動作は一方通行であり対応が難しい。メモリアクセス制御動作中に発生した一過性の異常を検出し、制御状態を初期状態に戻すことにより信頼性を向上させる。
【解決手段】メモリ制御装置においてメモリ制御回路を二つ設けて、自己診断機能により各々のメモリアクセスに必要な信号を比較し、メモリ制御装置内の異常を早期に検出して安全性を向上させる。また、異常検出後にメモリ制御回路を初期化して同期完了し次のメモリアクセス動作を継続するようにして可用性を向上させる。
【解決手段】メモリ制御装置においてメモリ制御回路を二つ設けて、自己診断機能により各々のメモリアクセスに必要な信号を比較し、メモリ制御装置内の異常を早期に検出して安全性を向上させる。また、異常検出後にメモリ制御回路を初期化して同期完了し次のメモリアクセス動作を継続するようにして可用性を向上させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自己診断機能を有するメモリ制御装置及びそのメモリ制御方法に関する。
【背景技術】
【0002】
原子力プラントや化学プラントなど潜在的な危険性の高いプロセス設備では、万一の事態における作業員および周辺環境への影響を低減するため、隔壁等の防護設備による受動的な対策および緊急停止装置等の安全装置を用いる能動的な対策が講じられる。このうち、安全装置等の制御には、従来リレー等の電磁的、機械的な手段により実現されていた。
【0003】
しかし、近年、プログラマブル電子装置(Programmable Logic Controller:PLC)に代表されるプログラム可能な制御機器における技術の発展に伴い、これらを安全制御システムの制御手段として利用するニーズが高まっている。
【0004】
例えば、IEC61508は、そのような動向に対応して発行された国際規格であり、電気的/電子的/プログラム可能な電子的安全制御装置を安全制御システムの一部に利用する場合の要件が規定されている(非特許文献1参照)。
【0005】
IEC61508では、安全制御システムの能力の尺度としてSafety Integrity Level(SIL)を定義し、レベル1から4までの各レベルに対応する水準の要求事項を規定している。SILが高いほどプロセス設備の持つ潜在的な危険性を低減できる度合が大きいことを示す。すなわち、SILはプロセス設備の異常を検出した際、どれだけ確実に所定の安全制御を実施できるかを意味する。
【0006】
安全制御装置は、通常稼働状態で非活性となっていても、プロセス設備の異常発生時には直ちに活性化することを求められる。そのため、常時自己診断を行い、自身の健全性をチェックし続けることが重要となる。また、高いSILが要求される安全制御システムでは、未検出の故障によりシステムが不動作となる確率を極小とするため、これに用いられる安全制御装置に広範囲、高精度な自己診断を実施する必要がある。
【0007】
IEC61508では、安全制御装置を構成する要素部品の種類ごとに、各々適用される自己診断技法を紹介し、それぞれの技法の有効性を診断率という形で示している。診断率は、各構成要素における全故障のうち、その診断技法を採用したとき検出可能な故障の割合を示す。例えば、RAMの診断技法である "Abraham" では、最高99%の診断率を主張可能であるとされている(特許文献2参照)。
【0008】
また、PLCの構成要素の一つであるプロセッサの故障検出手段として、複数のプロセッサを用いて、相互の出力結果の整合性を監視する方法が有効である。複数のプロセッサ出力を相互診断する方式としては、各プロセッサが同様の制御処理を同時に実行し、その出力が一致していることを確認しあう手段が効果的である。例えば、非同期に動作する複数のプロセッサの出力を照合することにより、プロセッサが故障しても即時検出するという技術がある(特許文献1)。
【0009】
複数のプロセッサによる相互診断に加えて、メモリやバスなどの入力出力の各要素ごとに入力に対する出力の健全性を確認することが診断率の向上に対して効果的である。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2007−11639号公報
【特許文献2】米国登録6779128号公報
【非特許文献】
【0011】
【非特許文献1】IEC61508−1〜7、“Functional safety of electrical/electronic/programmable electronic safety-related systems”part1〜part7
【発明の概要】
【発明が解決しようとする課題】
【0012】
メモリへのアクセス制御を行うメモリ制御回路において、メモリ素子の特性上アクセス動作は一方通行であり、メモリアクセス制御動作中に発生した一過性の異常を検出する手段が無かった。従って従来は、メモリ制御回路の異常を検出できす不安定なまま動作を継続する可能性があり、その信頼性を向上させる必要がある。
【0013】
また、異常が一過性であれば異常を検出した後にも動作を継続して可用性を向上する事が望ましい。
【課題を解決するための手段】
【0014】
本発明は、上位装置とメモリ装置の間に設けられ、前記メモリ装置へのアクセスを制御するメモリ制御装置であって、前記メモリ制御装置が同一の構成を有する主メモリ制御回路と従メモリ制御回路を有するメモリ制御装置において、前記主メモリ制御回路及び従メモリ制御回路は、各々前記メモリ装置へのアクセスに必要な信号の選択及びタイミングの生成を行うシーケンス回路と、該シーケンス回路の出力信号を監視する出力信号監視回路と、前記二つの出力信号監視回路の少なくとも一つが信号不一致を検出した時に前記主メモリ制御回路及び従メモリ制御回路の同期調整を行う同期調整回路を有することを特徴とする。
【0015】
また、主メモリ制御回路及び従メモリ制御回路の前記同期調整回路が相互に同期調整完了を報告することにより、前記主メモリ制御回路及び従メモリ制御回路の同期を完了することを特徴とする。
【0016】
また、同期調整回路は、信号不一致に伴って出力する前記主メモリ制御回路及び従メモリ制御回路への同期要求により前記シーケンス回路を初期状態に戻すことを特徴とする。
【0017】
また、主メモリ制御回路及び従メモリ制御回路は、さらに、信号不一致に伴う前記同期調整回路の同期要求により前記シーケンス回路を初期状態に戻すアクセス調停回路を有することを特徴とする。
【0018】
また、同期調整回路は前記主メモリ制御回路及び従メモリ制御回路の同期調整を完了して次回アクセスに備えることを特徴とする。
【0019】
また、同期調整回路は前記アクセス調停回路の出力する同期完了応答に従って前記主メモリ制御回路及び従メモリ制御回路の同期調整を完了して次回アクセスに備えることを特徴とする。
【0020】
さらに、上記メモリ制御装置と、上位装置と、メモリ装置を有する電子回路において、前記メモリ制御装置の主メモリ制御回路にメモリ装置を接続したことを特徴とする。また、メモリ制御装置の従メモリ制御回路に新たなメモリ装置を接続したことを特徴とする。
【0021】
さらに、メモリ制御装置と、上位装置と、メモリ装置を有する電子回路において、前記上位装置を複数個設けたことを特徴とする。
【0022】
さらに、複数の上位装置をプロセッサから形成し、各プロセッサによる制御処理の結果について、相互突き合わせ照合を実施することを特徴とする。
【0023】
さらに、上位装置とメモリ装置の間に設けられ、前記メモリ装置へのアクセスを制御するメモリ制御装置が同一構成の主メモリ制御回路と従メモリ制御回路を有するメモリ制御装置の制御方法において、前記メモリ制御装置の主メモリ制御回路及び従メモリ制御回路における前記メモリ装置へのアクセスに必要な信号を監視し、前記主メモリ制御回路及び従メモリ制御回路の信号不一致を検出した時に、異常信号を出力するとともに、前記主メモリ制御回路及び従メモリ制御回路を初期状態に戻すことを特徴とする。
【0024】
さらに、メモリ制御装置の制御方法において、前記主メモリ制御回路及び従メモリ制御回路の信号不一致を検出した時に、前記主メモリ制御回路及び従メモリ制御回路を同期調整を完了して次回アクセスに備えることを特徴とする。
【発明の効果】
【0025】
本発明は、メモリ制御装置において同一構造のメモリ制御回路を二つ設けて各々のメモリアクセスに必要な信号を比較し、メモリ制御装置内の異常を自己診断機能により検出して出力し、メモリ制御装置の安全性を向上させる。また、異常検出後にメモリ制御回路を初期状態に復帰させ、同期調整を完了して次のメモリアクセス動作を速やかに継続するよう可用性を向上させるという、実用上優れた効果を有する。
【図面の簡単な説明】
【0026】
【図1】本発明の実施例1のメモリ制御回路を示す回路図である。
【図2】本発明の実施例2のメモリ制御回路を示す回路図である。
【図3】本発明の実施例3のメモリ制御回路を示す回路図である。
【発明を実施するための形態】
【0027】
以下に、本発明を実施するための形態について、実施例につき以下の順序で説明を行う。以下に述べる実施例は本発明の好適な具体例であり、技術的に好ましい種々の限定が付されている。しかしながら、本発明の範囲は、下記の説明において特に記載がない限りこれらの実施例に限定されるものではない。例えば、以下の実施例で挙げる各パラメータの数値的条件は好適例に過ぎず、説明に用いた各図における配置関係も概略的なものである。
【実施例1】
【0028】
本発明の実施例1であるメモリ制御回路の構成を図1に示す。ここでは、メモリ装置にアクセスするマスタとしての上位装置を2個備えた場合について説明するが、実際の実施において上位装置の個数に制限は無い。ここでマスタとは、メモリ装置にアクセスする全ての回路、装置等を含む。
〔基本構成〕
メモリアクセスマスタとして動作する上位装置1と上位装置2が設けられ、これらはメモリ制御装置9を介してメモリ装置17へアクセスを要求する。
【0029】
メモリ制御装置9は、メモリ制御回路3とメモリ制御回路4から構成され、実施例1において、メモリ制御回路3は主メモリ制御回路として動作し、メモリ制御回路4は従メモリ制御回路として動作する。
【0030】
上位装置1は、メモリ制御回路3及びメモリ制御回路4に対し信号18により接続され、上位装置2は、メモリ制御回路3及びメモリ制御回路4に対し信号19により接続される。上位装置1および上位装置2からは非同期にメモリアクセスが発生し、上位装置1のメモリアクセスの出力信号18と上位装置2のメモリアクセスの出力信号19は、メモリ制御回路3とメモリ制御回路4に並列に同一の信号が入力される。信号18、19にはメモリのアクセスに必要な情報(アドレス、データ、リードライトコマンド等)が全て含まれている。
【0031】
メモリ制御回路3は、アクセス調停回路7とシーケンサ回路8と、出力信号監視回路10と同期調整回路11とで構成される。またメモリ制御回路4は、アクセス調停回路12とシーケンサ回路13と、出力信号監視回路15と同期調整回路16とで構成される。メモリ制御回路3とメモリ制御回路4は、互いに全く同一構成の回路を形成している。
【0032】
メモリ装置17は、主たるメモリ制御回路3にのみ接続され、メモリ制御回路4とは接続されていない。ここでメモリ制御回路4はメモリ制御回路3の監視に用いられる。メモリ装置17は、一般に使用される全てのメモリ素子、メモリ回路等を含む。
〔メモリ制御回路〕
以下メモリ制御回路について説明する。上位装置1、2からのメモリアクセスのための信号18、19は、メモリ装置17へのアクセスを調停するアクセス調停回路7とアクセス調停回路12とに接続される。アクセス調停回路7は、上位装置が複数有る場合に用いられ、上位装置1と2からのアクセス要求を調停し、選択した結果を信号20によりシーケンサ回路8に出力する。アクセス調停回路は、メモリラウンドロビン制御方式や固定優先方式など一般に使用される方式が使用可能であり、これらは本発明を限定するものではない。アクセス調停回路12はアクセス調停回路7と同一の構成とする。
〔シーケンサ回路〕
シーケンサ回路8は、アクセス調停回路7で選択されたアクセスを元に、内部シーケンサを動作させてメモリ装置17へのアクセスに必要な信号の選択及びタイミングの生成をおこなう。シーケンサ回路8は、その結果に基づきメモリアクセスのための信号30によりメモリ装置17と接続して情報を授受する。
【0033】
また、シーケンサ回路8の信号30は、出力信号監視回路10及び出力信号監視回路15に接続されて比較される。さらに信号30は上位装置1及び上位装置2に接続され、リード要求時にはメモリ装置17に格納された情報を上位装置1または上位装置2に報告する。
【0034】
メモリ装置17のアクセスに必要な信号30は、アドレス、ライトデータ、リードデータ、制御信号、ライト/リード等の全ての信号を含む。
【0035】
シーケンサ回路8は、シーケンサ動作状態を信号24によりアクセス調停回路7に出力する。アクセス調停回路7は、信号24によりシーケンサ回路8の状態を認識して、動作指示をシーケンサ回路8に発行するタイミングを生成する。
【0036】
シーケンサ回路8は、応答信号26によって上位装置1、2にメモリアクセス完了を報告し、応答信号27によって上位装置2にメモリアクセス完了を報告する。この信号26、27により、上位装置1、2はメモリアクセスが完了したことを認識し、次のメモリアクセスを実施することが可能となる。また、この信号26、27は出力信号監視回路10及び出力信号監視回路15に接続される。
【0037】
シーケンサ回路13はシーケンサ回路8と同一の回路であるが、その信号31は、出力信号監視回路10及び出力信号監視回路15のみに接続され、メモリ装置17には接続されない。また、シーケンサ回路13の信号28、29は出力信号監視回路10及び出力信号監視回路15には接続されるが、上位装置1および上位装置2には接続されない。
〔出力信号監視回路〕
出力信号監視回路10は、シーケンサ回路8とシーケンサ回路13より出力された各々の制御、アドレス、データ信号などの全ての信号を比較監視することを目的とする。
【0038】
出力信号監視回路10は、シーケンサ回路8とシーケンサ回路13より出力されたメモリ装置17へ出力する制御、アドレス、データなど全ての信号毎の一致性を確認する機能及び各信号の出力タイミングを比較する機能と、シーケンサ回路8、13から出力される上位装置1及び上位装置2へのメモリアクセス応答信号の比較判定を実施し一致性を確認する機能とを有する。これにより、メモリ装置へ出力する信号の一致性とシーケンサ回路の動作の健全性が確認できると共に、メモリアクセス応答信号の比較判定によりメモリ装置へのアクセス順序を確認出来ることから、アクセス調停回路の健全性も確認できる。
【0039】
出力信号監視回路10の出力は、信号32によって上位装置1及び上位装置2、また、同期調整回路11及び同期調整回路16に接続される。出力信号監視回路10が信号を比較判定した結果、不一致を検出した場合には不一致の検出報告を上位装置1及び上位装置2と、同期調整回路11及び同期調整回路16に報告する。
【0040】
ここで、信号不一致の報告を、アクセス元である上位装置1又は上位装置2のどちらか一方のみに報告するか両方に報告するかは、システムの要求に従って決定され、本発明を制約するものではない。出力信号監視回路10および出力信号監視回路15は、出力不一致を検出しない時には何も出力しない。
【0041】
出力信号監視回路10および出力信号監視回路15の何れかで不一致が報告されても、メモリ制御回路3からのメモリ装置17へのアクセスは停止しない。但し、上位装置1及び上位装置2には直ちに不一致エラーを報告する。ここで、出力信号監視回路11および出力信号監視回路15の何れかで不一致が報告された時、メモリアクセスを停止するかどうかはシステムの要求に従って決定され、本発明を制約するものではない。
〔同期調整回路〕
同期調整回路11および同期調整回路16は、出力信号監視回路10または出力信号監視回路15からの信号不一致の報告があったときは、メモリ制御回路3とメモリ制御回路4の同期調整をおこなう。信号が一致している場合は、メモリ制御回路3とメモリ制御回路4が正常に動作している為に同期調整は行わない。
【0042】
出力信号監視回路10または出力信号監視回路15の少なくとも一方で信号の不一致を検出した場合、その検出報告により同期調整回路11および同期調整回路15は、各々のメモリ制御回路3およびメモリ制御回路4の同期調整をおこなう。
【0043】
以下同期調整回路11の動作を中心として詳細に説明する。同期調整回路11は、出力信号監視回路10または出力信号監視回路15からの信号不一致報告により、メモリ制御回路の同期調整をおこなうため、同期要求を信号34によりアクセス調停回路7に発行する。
〔初期状態復帰〕
アクセス調停回路7は、同期調整回路11からの同期要求によりアクセス調停を停止させると共に、シーケンサ回路8を初期状態に戻す。シーケンサ回路を初期状態に戻す手法については、シーケンサ回路が初期状態に戻るまで待つか、シーケンサ回路を強制的に初期状態に戻すかについては何れでも良い。シーケンサ回路8を初期状態に戻す為、アクセス調停回路7の出力信号20から指示する。アクセス調停回路7は、シーケンサ回路8の状態信号24からシーケンサ回路8がアイドル状態になったことを確認した後に、同期完了応答を出力する信号35により、同期調整回路11及び同期調整回路16に報告する。
〔同期完了〕
同期調整回路11は、アクセス調停回路7の同期完了応答を出力する信号35かつアクセス調停回路12からの同期完了応答を出力する信号37の両方の応答により同期完了と判断し、同期要求の出力を停止して、メモリ制御回路3とメモリ制御回路4の相互の同期調整を完了させ、次のメモリアクセスを処理できるようにして、次回の上位装置からのアクセスに備える。同期調整回路16の構成及び動作は、同期調整回路11と同等である。
【0044】
上位装置が単一でアクセス調停回路を必要としないメモリ制御回路の場合は、同期調整回路は同期要求を直接シーケンサ回路に出力して初期状態に戻し、その結果を受け取って同期完了を判断する。
【実施例2】
【0045】
本発明の実施例2であるメモリ制御回路の構成を図2に示す。なお、実施例1と同じ部分の説明は省略し、特徴となる部分の説明にとどめる。
【0046】
図2は、本発明のメモリ制御方式により、実施例1の上位装置1、2に替えてプロセッサ40、41を接続し、両プロセッサ40、41を個別に制御処理を実施しながら、その動作を比較するマルチプロセッサによるメモリ制御方式を示す。各プロセッサによる制御処理の結果について相互突き合わせ照合を実施することにより、さらに正確な回路動作のチェックが可能となり信頼性が向上する。このときのメモリ制御装置9の構成及び動作は実施例と同様である。
【実施例3】
【0047】
本発明の実施例3であるメモリ制御回路の構成を図3に示す。なお、実施例1と同じ部分の説明は省略し、特徴となる部分の説明にとどめる。
【0048】
図3は、メモリ装置を二個接続し、各メモリ装置に個別に制御処理を実施しながらその動作を比較するメモリ制御方式を示す。図3は、実施例1の上位装置1、上位装置2、メモリ制御装置9、メモリ装置17に加え、メモリ装置50を加えて構成される。
【0049】
実施例1では、メモリ制御回路4は従メモリ制御回路として実際のメモリ装置には接続していない。これに対し実施例3では、メモリ制御回路4はメモリアクセスに必要な信号31によりメモリ装置50に接続する。これにより両メモリ装置のデータを比較チェックでき、メモリ制御装置全体の信頼性をより向上できる。
【0050】
上位装置1及び上位装置2から要求されたアクセスは、メモリ制御回路3及びメモリ制御回路4で信号比較された後、メモリ装置17およびメモリ装置50に格納される。
【0051】
シーケンサ回路13は、シーケンサ回路8と同様に応答信号28、29によって上位装置1および上位装置2にメモリアクセス完了を報告する。上位装置1及び上位装置2にシーケンサ回路8及びシーケンサ回路13のどちらのメモリアクセス完了を報告するかについては、システムの運用に依り、本発明を制約するものではない。
【0052】
上位装置1及び上位装置2の要求により、メモリ装置に格納された情報を報告する場合において、メモリ装置17及びメモリ装置50に格納された情報のどちらかを報告するかについては、システムの運用に依る。
【符号の説明】
【0053】
1、2:上位装置
9:メモリ制御装置
3、4:メモリ制御回路
7、12:アクセス調停回路
8、13:シーケンサ回路
10、15:出力信号監視回路
11、16:同期調整回路
17、50:メモリ装置
40、41:プロセッサ
【技術分野】
【0001】
本発明は、自己診断機能を有するメモリ制御装置及びそのメモリ制御方法に関する。
【背景技術】
【0002】
原子力プラントや化学プラントなど潜在的な危険性の高いプロセス設備では、万一の事態における作業員および周辺環境への影響を低減するため、隔壁等の防護設備による受動的な対策および緊急停止装置等の安全装置を用いる能動的な対策が講じられる。このうち、安全装置等の制御には、従来リレー等の電磁的、機械的な手段により実現されていた。
【0003】
しかし、近年、プログラマブル電子装置(Programmable Logic Controller:PLC)に代表されるプログラム可能な制御機器における技術の発展に伴い、これらを安全制御システムの制御手段として利用するニーズが高まっている。
【0004】
例えば、IEC61508は、そのような動向に対応して発行された国際規格であり、電気的/電子的/プログラム可能な電子的安全制御装置を安全制御システムの一部に利用する場合の要件が規定されている(非特許文献1参照)。
【0005】
IEC61508では、安全制御システムの能力の尺度としてSafety Integrity Level(SIL)を定義し、レベル1から4までの各レベルに対応する水準の要求事項を規定している。SILが高いほどプロセス設備の持つ潜在的な危険性を低減できる度合が大きいことを示す。すなわち、SILはプロセス設備の異常を検出した際、どれだけ確実に所定の安全制御を実施できるかを意味する。
【0006】
安全制御装置は、通常稼働状態で非活性となっていても、プロセス設備の異常発生時には直ちに活性化することを求められる。そのため、常時自己診断を行い、自身の健全性をチェックし続けることが重要となる。また、高いSILが要求される安全制御システムでは、未検出の故障によりシステムが不動作となる確率を極小とするため、これに用いられる安全制御装置に広範囲、高精度な自己診断を実施する必要がある。
【0007】
IEC61508では、安全制御装置を構成する要素部品の種類ごとに、各々適用される自己診断技法を紹介し、それぞれの技法の有効性を診断率という形で示している。診断率は、各構成要素における全故障のうち、その診断技法を採用したとき検出可能な故障の割合を示す。例えば、RAMの診断技法である "Abraham" では、最高99%の診断率を主張可能であるとされている(特許文献2参照)。
【0008】
また、PLCの構成要素の一つであるプロセッサの故障検出手段として、複数のプロセッサを用いて、相互の出力結果の整合性を監視する方法が有効である。複数のプロセッサ出力を相互診断する方式としては、各プロセッサが同様の制御処理を同時に実行し、その出力が一致していることを確認しあう手段が効果的である。例えば、非同期に動作する複数のプロセッサの出力を照合することにより、プロセッサが故障しても即時検出するという技術がある(特許文献1)。
【0009】
複数のプロセッサによる相互診断に加えて、メモリやバスなどの入力出力の各要素ごとに入力に対する出力の健全性を確認することが診断率の向上に対して効果的である。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2007−11639号公報
【特許文献2】米国登録6779128号公報
【非特許文献】
【0011】
【非特許文献1】IEC61508−1〜7、“Functional safety of electrical/electronic/programmable electronic safety-related systems”part1〜part7
【発明の概要】
【発明が解決しようとする課題】
【0012】
メモリへのアクセス制御を行うメモリ制御回路において、メモリ素子の特性上アクセス動作は一方通行であり、メモリアクセス制御動作中に発生した一過性の異常を検出する手段が無かった。従って従来は、メモリ制御回路の異常を検出できす不安定なまま動作を継続する可能性があり、その信頼性を向上させる必要がある。
【0013】
また、異常が一過性であれば異常を検出した後にも動作を継続して可用性を向上する事が望ましい。
【課題を解決するための手段】
【0014】
本発明は、上位装置とメモリ装置の間に設けられ、前記メモリ装置へのアクセスを制御するメモリ制御装置であって、前記メモリ制御装置が同一の構成を有する主メモリ制御回路と従メモリ制御回路を有するメモリ制御装置において、前記主メモリ制御回路及び従メモリ制御回路は、各々前記メモリ装置へのアクセスに必要な信号の選択及びタイミングの生成を行うシーケンス回路と、該シーケンス回路の出力信号を監視する出力信号監視回路と、前記二つの出力信号監視回路の少なくとも一つが信号不一致を検出した時に前記主メモリ制御回路及び従メモリ制御回路の同期調整を行う同期調整回路を有することを特徴とする。
【0015】
また、主メモリ制御回路及び従メモリ制御回路の前記同期調整回路が相互に同期調整完了を報告することにより、前記主メモリ制御回路及び従メモリ制御回路の同期を完了することを特徴とする。
【0016】
また、同期調整回路は、信号不一致に伴って出力する前記主メモリ制御回路及び従メモリ制御回路への同期要求により前記シーケンス回路を初期状態に戻すことを特徴とする。
【0017】
また、主メモリ制御回路及び従メモリ制御回路は、さらに、信号不一致に伴う前記同期調整回路の同期要求により前記シーケンス回路を初期状態に戻すアクセス調停回路を有することを特徴とする。
【0018】
また、同期調整回路は前記主メモリ制御回路及び従メモリ制御回路の同期調整を完了して次回アクセスに備えることを特徴とする。
【0019】
また、同期調整回路は前記アクセス調停回路の出力する同期完了応答に従って前記主メモリ制御回路及び従メモリ制御回路の同期調整を完了して次回アクセスに備えることを特徴とする。
【0020】
さらに、上記メモリ制御装置と、上位装置と、メモリ装置を有する電子回路において、前記メモリ制御装置の主メモリ制御回路にメモリ装置を接続したことを特徴とする。また、メモリ制御装置の従メモリ制御回路に新たなメモリ装置を接続したことを特徴とする。
【0021】
さらに、メモリ制御装置と、上位装置と、メモリ装置を有する電子回路において、前記上位装置を複数個設けたことを特徴とする。
【0022】
さらに、複数の上位装置をプロセッサから形成し、各プロセッサによる制御処理の結果について、相互突き合わせ照合を実施することを特徴とする。
【0023】
さらに、上位装置とメモリ装置の間に設けられ、前記メモリ装置へのアクセスを制御するメモリ制御装置が同一構成の主メモリ制御回路と従メモリ制御回路を有するメモリ制御装置の制御方法において、前記メモリ制御装置の主メモリ制御回路及び従メモリ制御回路における前記メモリ装置へのアクセスに必要な信号を監視し、前記主メモリ制御回路及び従メモリ制御回路の信号不一致を検出した時に、異常信号を出力するとともに、前記主メモリ制御回路及び従メモリ制御回路を初期状態に戻すことを特徴とする。
【0024】
さらに、メモリ制御装置の制御方法において、前記主メモリ制御回路及び従メモリ制御回路の信号不一致を検出した時に、前記主メモリ制御回路及び従メモリ制御回路を同期調整を完了して次回アクセスに備えることを特徴とする。
【発明の効果】
【0025】
本発明は、メモリ制御装置において同一構造のメモリ制御回路を二つ設けて各々のメモリアクセスに必要な信号を比較し、メモリ制御装置内の異常を自己診断機能により検出して出力し、メモリ制御装置の安全性を向上させる。また、異常検出後にメモリ制御回路を初期状態に復帰させ、同期調整を完了して次のメモリアクセス動作を速やかに継続するよう可用性を向上させるという、実用上優れた効果を有する。
【図面の簡単な説明】
【0026】
【図1】本発明の実施例1のメモリ制御回路を示す回路図である。
【図2】本発明の実施例2のメモリ制御回路を示す回路図である。
【図3】本発明の実施例3のメモリ制御回路を示す回路図である。
【発明を実施するための形態】
【0027】
以下に、本発明を実施するための形態について、実施例につき以下の順序で説明を行う。以下に述べる実施例は本発明の好適な具体例であり、技術的に好ましい種々の限定が付されている。しかしながら、本発明の範囲は、下記の説明において特に記載がない限りこれらの実施例に限定されるものではない。例えば、以下の実施例で挙げる各パラメータの数値的条件は好適例に過ぎず、説明に用いた各図における配置関係も概略的なものである。
【実施例1】
【0028】
本発明の実施例1であるメモリ制御回路の構成を図1に示す。ここでは、メモリ装置にアクセスするマスタとしての上位装置を2個備えた場合について説明するが、実際の実施において上位装置の個数に制限は無い。ここでマスタとは、メモリ装置にアクセスする全ての回路、装置等を含む。
〔基本構成〕
メモリアクセスマスタとして動作する上位装置1と上位装置2が設けられ、これらはメモリ制御装置9を介してメモリ装置17へアクセスを要求する。
【0029】
メモリ制御装置9は、メモリ制御回路3とメモリ制御回路4から構成され、実施例1において、メモリ制御回路3は主メモリ制御回路として動作し、メモリ制御回路4は従メモリ制御回路として動作する。
【0030】
上位装置1は、メモリ制御回路3及びメモリ制御回路4に対し信号18により接続され、上位装置2は、メモリ制御回路3及びメモリ制御回路4に対し信号19により接続される。上位装置1および上位装置2からは非同期にメモリアクセスが発生し、上位装置1のメモリアクセスの出力信号18と上位装置2のメモリアクセスの出力信号19は、メモリ制御回路3とメモリ制御回路4に並列に同一の信号が入力される。信号18、19にはメモリのアクセスに必要な情報(アドレス、データ、リードライトコマンド等)が全て含まれている。
【0031】
メモリ制御回路3は、アクセス調停回路7とシーケンサ回路8と、出力信号監視回路10と同期調整回路11とで構成される。またメモリ制御回路4は、アクセス調停回路12とシーケンサ回路13と、出力信号監視回路15と同期調整回路16とで構成される。メモリ制御回路3とメモリ制御回路4は、互いに全く同一構成の回路を形成している。
【0032】
メモリ装置17は、主たるメモリ制御回路3にのみ接続され、メモリ制御回路4とは接続されていない。ここでメモリ制御回路4はメモリ制御回路3の監視に用いられる。メモリ装置17は、一般に使用される全てのメモリ素子、メモリ回路等を含む。
〔メモリ制御回路〕
以下メモリ制御回路について説明する。上位装置1、2からのメモリアクセスのための信号18、19は、メモリ装置17へのアクセスを調停するアクセス調停回路7とアクセス調停回路12とに接続される。アクセス調停回路7は、上位装置が複数有る場合に用いられ、上位装置1と2からのアクセス要求を調停し、選択した結果を信号20によりシーケンサ回路8に出力する。アクセス調停回路は、メモリラウンドロビン制御方式や固定優先方式など一般に使用される方式が使用可能であり、これらは本発明を限定するものではない。アクセス調停回路12はアクセス調停回路7と同一の構成とする。
〔シーケンサ回路〕
シーケンサ回路8は、アクセス調停回路7で選択されたアクセスを元に、内部シーケンサを動作させてメモリ装置17へのアクセスに必要な信号の選択及びタイミングの生成をおこなう。シーケンサ回路8は、その結果に基づきメモリアクセスのための信号30によりメモリ装置17と接続して情報を授受する。
【0033】
また、シーケンサ回路8の信号30は、出力信号監視回路10及び出力信号監視回路15に接続されて比較される。さらに信号30は上位装置1及び上位装置2に接続され、リード要求時にはメモリ装置17に格納された情報を上位装置1または上位装置2に報告する。
【0034】
メモリ装置17のアクセスに必要な信号30は、アドレス、ライトデータ、リードデータ、制御信号、ライト/リード等の全ての信号を含む。
【0035】
シーケンサ回路8は、シーケンサ動作状態を信号24によりアクセス調停回路7に出力する。アクセス調停回路7は、信号24によりシーケンサ回路8の状態を認識して、動作指示をシーケンサ回路8に発行するタイミングを生成する。
【0036】
シーケンサ回路8は、応答信号26によって上位装置1、2にメモリアクセス完了を報告し、応答信号27によって上位装置2にメモリアクセス完了を報告する。この信号26、27により、上位装置1、2はメモリアクセスが完了したことを認識し、次のメモリアクセスを実施することが可能となる。また、この信号26、27は出力信号監視回路10及び出力信号監視回路15に接続される。
【0037】
シーケンサ回路13はシーケンサ回路8と同一の回路であるが、その信号31は、出力信号監視回路10及び出力信号監視回路15のみに接続され、メモリ装置17には接続されない。また、シーケンサ回路13の信号28、29は出力信号監視回路10及び出力信号監視回路15には接続されるが、上位装置1および上位装置2には接続されない。
〔出力信号監視回路〕
出力信号監視回路10は、シーケンサ回路8とシーケンサ回路13より出力された各々の制御、アドレス、データ信号などの全ての信号を比較監視することを目的とする。
【0038】
出力信号監視回路10は、シーケンサ回路8とシーケンサ回路13より出力されたメモリ装置17へ出力する制御、アドレス、データなど全ての信号毎の一致性を確認する機能及び各信号の出力タイミングを比較する機能と、シーケンサ回路8、13から出力される上位装置1及び上位装置2へのメモリアクセス応答信号の比較判定を実施し一致性を確認する機能とを有する。これにより、メモリ装置へ出力する信号の一致性とシーケンサ回路の動作の健全性が確認できると共に、メモリアクセス応答信号の比較判定によりメモリ装置へのアクセス順序を確認出来ることから、アクセス調停回路の健全性も確認できる。
【0039】
出力信号監視回路10の出力は、信号32によって上位装置1及び上位装置2、また、同期調整回路11及び同期調整回路16に接続される。出力信号監視回路10が信号を比較判定した結果、不一致を検出した場合には不一致の検出報告を上位装置1及び上位装置2と、同期調整回路11及び同期調整回路16に報告する。
【0040】
ここで、信号不一致の報告を、アクセス元である上位装置1又は上位装置2のどちらか一方のみに報告するか両方に報告するかは、システムの要求に従って決定され、本発明を制約するものではない。出力信号監視回路10および出力信号監視回路15は、出力不一致を検出しない時には何も出力しない。
【0041】
出力信号監視回路10および出力信号監視回路15の何れかで不一致が報告されても、メモリ制御回路3からのメモリ装置17へのアクセスは停止しない。但し、上位装置1及び上位装置2には直ちに不一致エラーを報告する。ここで、出力信号監視回路11および出力信号監視回路15の何れかで不一致が報告された時、メモリアクセスを停止するかどうかはシステムの要求に従って決定され、本発明を制約するものではない。
〔同期調整回路〕
同期調整回路11および同期調整回路16は、出力信号監視回路10または出力信号監視回路15からの信号不一致の報告があったときは、メモリ制御回路3とメモリ制御回路4の同期調整をおこなう。信号が一致している場合は、メモリ制御回路3とメモリ制御回路4が正常に動作している為に同期調整は行わない。
【0042】
出力信号監視回路10または出力信号監視回路15の少なくとも一方で信号の不一致を検出した場合、その検出報告により同期調整回路11および同期調整回路15は、各々のメモリ制御回路3およびメモリ制御回路4の同期調整をおこなう。
【0043】
以下同期調整回路11の動作を中心として詳細に説明する。同期調整回路11は、出力信号監視回路10または出力信号監視回路15からの信号不一致報告により、メモリ制御回路の同期調整をおこなうため、同期要求を信号34によりアクセス調停回路7に発行する。
〔初期状態復帰〕
アクセス調停回路7は、同期調整回路11からの同期要求によりアクセス調停を停止させると共に、シーケンサ回路8を初期状態に戻す。シーケンサ回路を初期状態に戻す手法については、シーケンサ回路が初期状態に戻るまで待つか、シーケンサ回路を強制的に初期状態に戻すかについては何れでも良い。シーケンサ回路8を初期状態に戻す為、アクセス調停回路7の出力信号20から指示する。アクセス調停回路7は、シーケンサ回路8の状態信号24からシーケンサ回路8がアイドル状態になったことを確認した後に、同期完了応答を出力する信号35により、同期調整回路11及び同期調整回路16に報告する。
〔同期完了〕
同期調整回路11は、アクセス調停回路7の同期完了応答を出力する信号35かつアクセス調停回路12からの同期完了応答を出力する信号37の両方の応答により同期完了と判断し、同期要求の出力を停止して、メモリ制御回路3とメモリ制御回路4の相互の同期調整を完了させ、次のメモリアクセスを処理できるようにして、次回の上位装置からのアクセスに備える。同期調整回路16の構成及び動作は、同期調整回路11と同等である。
【0044】
上位装置が単一でアクセス調停回路を必要としないメモリ制御回路の場合は、同期調整回路は同期要求を直接シーケンサ回路に出力して初期状態に戻し、その結果を受け取って同期完了を判断する。
【実施例2】
【0045】
本発明の実施例2であるメモリ制御回路の構成を図2に示す。なお、実施例1と同じ部分の説明は省略し、特徴となる部分の説明にとどめる。
【0046】
図2は、本発明のメモリ制御方式により、実施例1の上位装置1、2に替えてプロセッサ40、41を接続し、両プロセッサ40、41を個別に制御処理を実施しながら、その動作を比較するマルチプロセッサによるメモリ制御方式を示す。各プロセッサによる制御処理の結果について相互突き合わせ照合を実施することにより、さらに正確な回路動作のチェックが可能となり信頼性が向上する。このときのメモリ制御装置9の構成及び動作は実施例と同様である。
【実施例3】
【0047】
本発明の実施例3であるメモリ制御回路の構成を図3に示す。なお、実施例1と同じ部分の説明は省略し、特徴となる部分の説明にとどめる。
【0048】
図3は、メモリ装置を二個接続し、各メモリ装置に個別に制御処理を実施しながらその動作を比較するメモリ制御方式を示す。図3は、実施例1の上位装置1、上位装置2、メモリ制御装置9、メモリ装置17に加え、メモリ装置50を加えて構成される。
【0049】
実施例1では、メモリ制御回路4は従メモリ制御回路として実際のメモリ装置には接続していない。これに対し実施例3では、メモリ制御回路4はメモリアクセスに必要な信号31によりメモリ装置50に接続する。これにより両メモリ装置のデータを比較チェックでき、メモリ制御装置全体の信頼性をより向上できる。
【0050】
上位装置1及び上位装置2から要求されたアクセスは、メモリ制御回路3及びメモリ制御回路4で信号比較された後、メモリ装置17およびメモリ装置50に格納される。
【0051】
シーケンサ回路13は、シーケンサ回路8と同様に応答信号28、29によって上位装置1および上位装置2にメモリアクセス完了を報告する。上位装置1及び上位装置2にシーケンサ回路8及びシーケンサ回路13のどちらのメモリアクセス完了を報告するかについては、システムの運用に依り、本発明を制約するものではない。
【0052】
上位装置1及び上位装置2の要求により、メモリ装置に格納された情報を報告する場合において、メモリ装置17及びメモリ装置50に格納された情報のどちらかを報告するかについては、システムの運用に依る。
【符号の説明】
【0053】
1、2:上位装置
9:メモリ制御装置
3、4:メモリ制御回路
7、12:アクセス調停回路
8、13:シーケンサ回路
10、15:出力信号監視回路
11、16:同期調整回路
17、50:メモリ装置
40、41:プロセッサ
【特許請求の範囲】
【請求項1】
上位装置とメモリ装置の間に設けられ、前記メモリ装置へのアクセスを制御するメモリ制御装置であって、同一の構成を有する主メモリ制御回路と従メモリ制御回路を有するメモリ制御装置において、
前記主メモリ制御回路及び従メモリ制御回路は、各々前記メモリ装置へのアクセスに必要な信号の選択及びタイミングの生成を行うシーケンス回路と、該シーケンス回路の出力信号を監視する出力信号監視回路と、前記二つの出力信号監視回路の少なくとも一つが信号不一致を検出した時に前記主メモリ制御回路及び従メモリ制御回路の同期調整を行う同期調整回路を有することを特徴とするメモリ制御装置。
【請求項2】
請求項1に記載のメモリ制御装置において、前記主メモリ制御回路及び従メモリ制御回路の前記同期調整回路が相互に同期調整完了を報告することにより、前記主メモリ制御回路及び従メモリ制御回路の同期を完了することを特徴とするメモリ制御装置。
【請求項3】
請求項1に記載のメモリ制御装置において、前記同期調整回路は、信号不一致に伴って出力する前記主メモリ制御回路及び従メモリ制御回路への同期要求により前記シーケンス回路を初期状態に戻すことを特徴とするメモリ制御装置。
【請求項4】
請求項1に記載のメモリ制御装置において、前記主メモリ制御回路及び従メモリ制御回路は、さらに、信号不一致に伴う前記同期調整回路の同期要求により前記シーケンス回路を初期状態に戻すアクセス調停回路を有することを特徴とするメモリ制御装置。
【請求項5】
請求項3に記載のメモリ制御装置において、前記同期調整回路は前記主メモリ制御回路及び従メモリ制御回路の同期調整を完了して次回アクセスに備えることを特徴とするメモリ制御装置。
【請求項6】
請求項4に記載のメモリ制御装置において、前記同期調整回路は前記アクセス調停回路の出力する同期完了応答に従って前記主メモリ制御回路及び従メモリ制御回路の同期調整を完了して次回アクセスに備えることを特徴とするメモリ制御装置。
【請求項7】
請求項1乃至6のいずれかに記載のメモリ制御装置と、上位装置と、メモリ装置を有する電子回路において、前記メモリ制御装置の主メモリ制御回路にメモリ装置を接続したことを特徴とする電子回路。
【請求項8】
請求項7に記載の電子回路において、前記メモリ制御装置の従メモリ制御回路に新たなメモリ装置を接続したことを特徴とする電子回路。
【請求項9】
請求項1乃至6のいずれかに記載のメモリ制御装置と、上位装置と、メモリ装置を有する電子回路において、前記上位装置を複数個設けたことを特徴とする電子回路。
【請求項10】
請求項9に記載の電子回路において、前記複数個の上位装置をプロセッサから形成し、各プロセッサによる制御処理の結果について、相互突き合わせ照合を実施することを特徴とする電子回路。
【請求項11】
上位装置とメモリ装置の間に設けられ、前記メモリ装置へのアクセスを制御するメモリ制御装置が同一構成の主メモリ制御回路と従メモリ制御回路を有するメモリ制御装置の制御方法において、
前記メモリ制御装置の主メモリ制御回路及び従メモリ制御回路における前記メモリ装置へのアクセスに必要な信号を監視し、前記主メモリ制御回路及び従メモリ制御回路の信号不一致を検出した時に、異常信号を出力するとともに、前記主メモリ制御回路及び従メモリ制御回路を初期状態に戻すことを特徴とするメモリ制御装置の制御方法。
【請求項12】
請求項11に記載のメモリ制御装置の制御方法において、前記主メモリ制御回路及び従メモリ制御回路の信号不一致を検出した時に、前記主メモリ制御回路及び従メモリ制御回路を同期調整を完了して次回アクセスに備えることを特徴とするメモリ制御装置の制御方法。
【請求項1】
上位装置とメモリ装置の間に設けられ、前記メモリ装置へのアクセスを制御するメモリ制御装置であって、同一の構成を有する主メモリ制御回路と従メモリ制御回路を有するメモリ制御装置において、
前記主メモリ制御回路及び従メモリ制御回路は、各々前記メモリ装置へのアクセスに必要な信号の選択及びタイミングの生成を行うシーケンス回路と、該シーケンス回路の出力信号を監視する出力信号監視回路と、前記二つの出力信号監視回路の少なくとも一つが信号不一致を検出した時に前記主メモリ制御回路及び従メモリ制御回路の同期調整を行う同期調整回路を有することを特徴とするメモリ制御装置。
【請求項2】
請求項1に記載のメモリ制御装置において、前記主メモリ制御回路及び従メモリ制御回路の前記同期調整回路が相互に同期調整完了を報告することにより、前記主メモリ制御回路及び従メモリ制御回路の同期を完了することを特徴とするメモリ制御装置。
【請求項3】
請求項1に記載のメモリ制御装置において、前記同期調整回路は、信号不一致に伴って出力する前記主メモリ制御回路及び従メモリ制御回路への同期要求により前記シーケンス回路を初期状態に戻すことを特徴とするメモリ制御装置。
【請求項4】
請求項1に記載のメモリ制御装置において、前記主メモリ制御回路及び従メモリ制御回路は、さらに、信号不一致に伴う前記同期調整回路の同期要求により前記シーケンス回路を初期状態に戻すアクセス調停回路を有することを特徴とするメモリ制御装置。
【請求項5】
請求項3に記載のメモリ制御装置において、前記同期調整回路は前記主メモリ制御回路及び従メモリ制御回路の同期調整を完了して次回アクセスに備えることを特徴とするメモリ制御装置。
【請求項6】
請求項4に記載のメモリ制御装置において、前記同期調整回路は前記アクセス調停回路の出力する同期完了応答に従って前記主メモリ制御回路及び従メモリ制御回路の同期調整を完了して次回アクセスに備えることを特徴とするメモリ制御装置。
【請求項7】
請求項1乃至6のいずれかに記載のメモリ制御装置と、上位装置と、メモリ装置を有する電子回路において、前記メモリ制御装置の主メモリ制御回路にメモリ装置を接続したことを特徴とする電子回路。
【請求項8】
請求項7に記載の電子回路において、前記メモリ制御装置の従メモリ制御回路に新たなメモリ装置を接続したことを特徴とする電子回路。
【請求項9】
請求項1乃至6のいずれかに記載のメモリ制御装置と、上位装置と、メモリ装置を有する電子回路において、前記上位装置を複数個設けたことを特徴とする電子回路。
【請求項10】
請求項9に記載の電子回路において、前記複数個の上位装置をプロセッサから形成し、各プロセッサによる制御処理の結果について、相互突き合わせ照合を実施することを特徴とする電子回路。
【請求項11】
上位装置とメモリ装置の間に設けられ、前記メモリ装置へのアクセスを制御するメモリ制御装置が同一構成の主メモリ制御回路と従メモリ制御回路を有するメモリ制御装置の制御方法において、
前記メモリ制御装置の主メモリ制御回路及び従メモリ制御回路における前記メモリ装置へのアクセスに必要な信号を監視し、前記主メモリ制御回路及び従メモリ制御回路の信号不一致を検出した時に、異常信号を出力するとともに、前記主メモリ制御回路及び従メモリ制御回路を初期状態に戻すことを特徴とするメモリ制御装置の制御方法。
【請求項12】
請求項11に記載のメモリ制御装置の制御方法において、前記主メモリ制御回路及び従メモリ制御回路の信号不一致を検出した時に、前記主メモリ制御回路及び従メモリ制御回路を同期調整を完了して次回アクセスに備えることを特徴とするメモリ制御装置の制御方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2011−81705(P2011−81705A)
【公開日】平成23年4月21日(2011.4.21)
【国際特許分類】
【出願番号】特願2009−235177(P2009−235177)
【出願日】平成21年10月9日(2009.10.9)
【出願人】(000005108)株式会社日立製作所 (27,607)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【Fターム(参考)】
【公開日】平成23年4月21日(2011.4.21)
【国際特許分類】
【出願日】平成21年10月9日(2009.10.9)
【出願人】(000005108)株式会社日立製作所 (27,607)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【Fターム(参考)】
[ Back to top ]