多重冗余故障检测系统及其使用之相关方法

主权项

1.一种多重冗余计算机系统,包括:多个同步计算设备,每一者都具有一处理器和一记忆体以及其处理器与其记忆体间之资料路径;连接于各计算设备之资料滙流排;截接记忆体与处理器间资料路径上之资料并将之传送至对应资料滙流排之装置;连接于各计算设备且经连接以自所有的资料滙流排接受输入并供应单一表决之输出给其计算设备之表决电路;连接于各计算设备且经连接以自所有的资料滙流排接受输入并产生指示系统故障状态之状态字元之故障决定逻辑;以及通过对应之资料滙流排读取故障决定逻辑之装置,其中各计算设备被供应以经表决之故障状态字元。2.如请求专利部份第1.项之计算机系统,其中计算机之数量为三个。3.如请求专利部份第1.项之计算机系统,其中故障决定逻辑包含:经连接以自资料滙流排接受讯号并产生指示资料滙流排间一致程度之滙流排比较输出讯号之滙流排比较逻辑;将滙流排逻辑之滙流排比较输出讯号译码并自此产生一故障状态字元给各计算设备之装置。4.如请求专利部份第3.项之计算机系统,其中故障状态逻辑亦包含可被计算设备定址并经耦合至故障检测逻辑以允许选择设定滙流排输出讯号而辅助故障决定逻辑中故障之检测。5.如请求专利部份第3.项之计算机系统,其中计算设备之数量为三个。6.如请求专利部份第4.项之计算机系统,其中计算设备之数量为三个。7.如请求专利部份第1.项之计算机系统,其中系统之电负载被分成多个(N)负载;该系统尚包含多个(M)个别之电源供应器和多个电源共用电路,以耦合全部之电源供应器至各负载,使各负载可自任一或全部的电源供应器接受电源。8.如请求专利部份第7.项之计算机系统,其中各电源共用电路包含:多个(M)限流电路,每一电源供应线连接一个以于负载短路时限制任一电源供应器供应之电流;以及多个(M)二极体,每一电源供应线连接一个以避免中流由一电源供应器流至另一者。9.一种三重冗余计算机系统,包括:三个同步之计算设备,每一者都具有一处理器和一记忆体以及其处理器与其记忆体间之资料路径;连接于各计算设备之三个资料滙流排;截接记忆体与处理器间资料路径上之资料并将之传送至对应资料滙流排之装置;连接于各计算设备且经连接以自所有的资料滙流排接受输入并供应单一表决之输出给其计算设备之表决电路;经连接于三个资料滙流排以提供三个指示各种可能的资料滙流排讯号对间二致或不一致之滙流排比较输出讯号之滙流排比较逻辑;连接于各计算设备且经连接以自所有的资料滙流排接受输入并产生指示系统故障状态之状态字元之故障决定逻辑;以及通过对应之资料滙流排读取故障决定逻辑之装置,其中各计算设备被供应以经表决之故障状态字元。10.如请求专利部份第9.项之计算机系统,其中故障状态逻辑亦包含可被计算设备定址并经耦合至故障检测逻辑以允许选择设定滙流排输出讯号而辅助故障决定逻辑中故障之检测。11.如请求专利部份第10.项之计算机系统,其中该系统被构成包含三个模组,每一者皆包含一计算设备,滙流排比较逻辑和故障决定逻辑;以及各模组尚包含准许移除和晢换模组而无需拆接整体系统的电源之装置。12.如请求专利部份第11.项之计算机系统,其中准许移除和晢换模组之装置包含一长度延长之电源连接器销以确保在模组插入期间电源在其他连接之前先连接且在模组移除期间电源在其他线拆接之后才拆接。13.如请求专利部份第11.项之计算机系统,其中准许移除和替换模组之装置包含一电机连锁以于实际移除模组之前产生一电中断讯号,该中断讯号可用来依序终止模组之作业。14.如请求专利部份第9.项之计算机系统,其中系统之电彏载分为多个(N)负载;该系统尚包含多个(M)个别之电源供应器和多个电源共用电路,用来将所有的电源供应器耦合各负载,使各负载可自任何或全部的电源供应器接受电源。15.如请求专利部份第14.项之计算机系统,其中各电源共用电路尚包含:多个(M)限流电路,每一电源供应线连接一个以于负载短路时限制任一电源供应器供应之雷流;以及多个(M)二极体,每一电源供应线连接一个以避免中流由一电源供应器流至另一者。16.如请求专利部份第15.项之计算机系统,其中电源供应器之数量为三个(M=3);以及各电源共用电路具有三个限流电路连接于三个个别之电源供应器,以及三个二极体与个别之限流电路串联,二极体共同连接于一电负载。17.一种检测三重冗余计算机系统中故障决定逻辑之误差,包括之步骤有:在三个同步之计算子系统之一者中模拟一误差情况;在有关各子系统之故障决定逻辑中产生结果之第一故障状态情况组;将第一故障状态情况读至三个相关之资料滙流排上,再由此经多数表决而进入各计算子系统中;以及因读取第一故障状态情况而于故障决定逻辑中产生第二故障状态情况,第二故障状态情况提供任一不正确操作之故障决定逻辑之识别号。18.如请求专利部份第17.项之方法,其中模拟故障情况之步骤包含将一故意错误之资料字元写至选定之一资料滙流排上,因而资料滙流排之滙流排比较应产生有关选定滙流排之计算子系统中误差之指示,且读取第一故障状态情况之步骤会显示任一不正确操作之故障决定逻辑。19.如请求专利部份第17.项之方法,其中模拟故障情况之步骤包含将一选定之滙流排比较讯号注入到故障决定逻辑中,因而读取第一故障状态情况之步骤读取由滙流排比较讯号所期望之结果,且读取第一故障状态情况之步骤产生指示故障决定逻辑中任何误差之第二故障状态情况。20.一种替换多重冗余计算机系统中使用之多个相同计算模组之一之方法,包括之步骤有:识别要移除之模组;打开模组结伴,该模组结件包含产生中断之装置;移除电源之前终止模组之作业;移除故障之模组,使其电源在其他连接断开之后再行拆接;安装替代之模组,使电源在达成其他连接之前逐渐供应,以避免产生混附讯号;同步替换模组与系统中之其他模组;执行所大模组中之程式,以读取和复元该模组所使用之记忆体位置,因而已操作之模组的记忆体内容会被拷贝至替换模组中,使之随后与系统中之其他模组相同的执行。