信息處理器和實時分布式處理系統的制作方法

專利名稱：信息處理器和實時分布式處理系統的制作方法
背景技術：
在一個傳統通常的分布式處理系統中，已經設計出各種任務分配方法并投入實用來改善處理的容量和可靠性。例如，在日本申請專利公開出版物No.Hei 05-257908和日本申請專利公開出版物No.Hei 07-282013中，根據每個計算機的特性和條件建議了一種任務分配方法。通過參考諸如處理容量和可靠性之類的每個計算機的容量或者諸如計算負載之類的條件，確定任務分配和優先權。重要性和緊急性不同的任務由具有適當可靠性的計算機來處理，從而執行一個總體上可靠的分布式處理。
除了上述的構造之外，一種協力處理的機構可以被使用作為任務的一個相互關系。例如，在日本申請專利公開出版物No.Hei 09-231183中，提供了一種控制機構，用于實現任務協作處理的時間限制，例如同步開始任務之類的。可是，從可靠性觀點來看，沒有解決任務的相互關系。
另一方面，在要求可靠性的一個實時處理器中，照慣例已經采取了一種復用的對策。例如，在諸如功率產生、功率傳輸和功率分配的功率控制和航空和鐵路的通信控制之類的許多控制器中，雖然實時是必要的，可是故障預防被嚴格地限制。因此，在這樣一種實時處理中，通過控制目標的復用、計算的復用以及算法的復用來實現高可靠性。
結果，當上述目標作為一種高可靠的實時分布式處理被安裝時，從可靠性的觀點來看，在要被分布的各項任務之間產生一種相互關系。例如，當通過為同一目標安裝多個復用任務來實現可靠性時，從可靠性的觀點來看，很理想，任務沒有被相同的計算過程所處理。因此，在高可靠的實時分布式處理中，不僅必需從計算總數的觀點來考慮任務的相互關系還要從可靠性的觀點來考慮任務的相互關系。
照慣例，當要在一個分布式處理中安裝要求可靠性的一個實時處理器時，這樣一個相對的限制必須正好在前面的設計中被滿足。例如，在日本申請專利公開出版物No.Sho 57-3516中，建議了用于在一個分布式處理系統中安裝電源系統的保護控制器的一種方法。可是，在設計時計算總數的調整和可靠性的調整要手動地執行。因此，必需為每個處理器構造設計一個最適當的配置。另外，由于只使用來一個預確定任務配置，所以當處理器構造被改變時該效果就沒有了。正如在″現有技術說明″中所描述的，一個傳統通常的分布式處理系統可以被應用到要求可靠性的一個控制器中。
早先的分布式處理技術不能規定每個計算機或任務可靠性和緊急性以及實現高性能和高可靠性。
這里沒有提供用于為可靠性而規定任務的相互關系的裝置。
因此，為了實現一種高可靠的實時分布式處理系統，除了象傳統一樣的計算數量的任務的相互關系之外，用于從復用的觀點來反映可靠性的相互關系的機構也是必需的。
本發明的另外一個目的是分配任務以致禁止停止保護繼電器功能的可能性并且通過極少的計算機實現保護繼電器功能。[解決問題的手段]在要求可靠性的諸如功率控制和航空和鐵路的通信控制之類的一個實時處理器中，對于計算機中的一個差錯為了保持正常運轉，必需通過復用來實現失敗安全備份。當通過一個分布式處理系統實現此處理目標時，僅僅使該系統本身錯誤容忍，則無法避免故障。根據計算復用和算法復用的概念，必需通過裝備多個任務來實現失敗安全備份。
在這種情況下，必需考慮多個任務的關系。作為任務的相互關系，同一計算機的計算可以被限制或者它可能不是適當的。因此，在本發明的高可靠的實時分布式處理系統中，用于控制此相互關系的一個執行計算機控制機構被安裝。
執行計算機控制機構(用來判斷執行每個任務的計算機)，控制每個任務的執行時間的緊急性和重要性以及可靠性的排他程度，該可靠性排他程度是數據庫中的任務的相互關系。
該執行計算機控制機構通過參考數據庫中的規則可以對于分布式處理系統的條件判斷一個最適當的任務配置。
考慮到每個任務的執行時間的緊急性和重要性，可以執行將CPU的使用效率最大化、向最重要的任務給定優先權并且不減少可靠性排他程度(它是任務的相互關系)來選擇要被執行的任務的一個處理，以及可以執行選擇把有關的任務分配到其上的計算機的一個處理。
另外，當在上述的分布式處理系統上執行任務調度時，始終可以實現高可靠性。在計算機故障或者保持的時刻，獲得用于實現CPU使用效率連續性和可靠性的功能保持。
另外，本發明是用于處理由通過網絡連接的多個計算機實現保護繼電器功能的多個任務的一個信息處理器，它具有裝置，用于存儲多個任務之中要被特定計算機處理的任務組合；和裝置，用于選擇要被特定計算機處理的任務組合的任意一個和由特定計算機執行選定組合的任務。
另外，本發明是用于處理由通過網絡連接的多個計算機實現保護繼電器功能的多個任務的一個信息處理器，它具有裝置，用于存儲多個任務之中要被特定計算機處理的任務組合；和裝置，用于執行沒有被特定的計算機處理的任務組合以外的組合任務。
圖2表示高可靠的實時分布式處理系統的另一結構No.1。
圖3表示高可靠的實時分布式處理系統的另一結構No.2。
圖4表示當設備失敗時No.1的操作。
圖5表示當設備失敗時No.2的操作。
圖6表示由該高可靠的實時分布式處理系統調度的任務示例。
圖7表示一個執行計算機控制機構的數據庫的示意視圖的示例。
圖8表示No.1任務調度的時間部分。
圖9表示No.2任務調度的時間部分。


圖10表示No.3任務調度的時間部分。
圖11表示來自一個外部通信網中的一種設計工具。
圖12表示具有通信信道監控任務的分布式處理系統的構造。
圖13表示應用本發明的一種數字保護繼電器設備的構造。
圖14表示該數字保護繼電器的一個執行計算機控制機構的數據庫的示意視圖的示例。
圖15表示該數字保護繼電器的一個輸入輸出控制機構的數據庫的示意視圖的示例。
圖16表示該執行計算機控制機構的數據庫的文本形式的示例。
圖17表示該輸入輸出控制機構的數據庫的文本形式的示例。
圖18表示應用本發明的該數字保護繼電器設備的示例(系統配置)。
圖19是該數字保護繼電器設備的示例中的任務的概念視圖。
圖20表示在該數字保護繼電器設備的示例中的一個執行計算機控制機構開始時刻處的操作流程。
圖21表示該數字保護繼電器設備的示例中的開始時刻處的初始任務配置。
圖22表示在該數字保護繼電器設備的示例中的執行計算機控制機構的正常操作流程。
圖23表示該數字保護繼電器設備的示例中的計算機差錯的一種假設。
圖24表示該數字保護繼電器設備的示例中的錯誤容忍操作(1)。
圖25表示該數字保護繼電器設備的示例中的錯誤容忍操作(2)。
最佳實施方式的詳細描述在此參考附圖將詳細地解釋本發明的實施例。第一實施例如圖1所示。
多個計算機，在此示例中為三個計算機102到104，通過通信網101連接到一個網絡。在這里表示的每個計算機是用于執行數字計算的計算機。一個計算機獨立地具有一個基本的構造例如，電源、CPU和存儲器，它是在操作容量上不受任何其它計算機的停止或故障所影響的一個設備。另外，每個計算機具有相同的程序執行環境，所以獨立的程序模塊可以被每個計算機執行。在附圖中，計算機102到104內部描述的框形數字105到109抽象地表示每個計算機內部執行的程序模塊。每一計算機可以同時執行多個獨立的程序模塊。
利用上面提及的多個計算機來請求執行多個任務。對于每一任務，執行時間被限制。在如圖1所示的示例中，請求執行任務1到5的所有五個任務105到109。
關于上面提及的多個任務，作為任務的相互關系，同一計算機的計算可以被限制或者它可能是不適當的。例如，當裝備一個功能以使復用任務的計算結果“與”以便避免故障，出于可靠性的原因不希望由同一計算機計算這些任務。在下文中，它被稱作可靠性交互任務限制條件。
裝備在一個或多個處理器中的執行計算機控制機構110執行一個處理考慮到可靠性的交互任務限制條件的規則來執行任務分配。因此作為一種實現手段，這里有某些可用的方法。
首先，如圖1所示，通過保存一個數據庫的執行計算機控制機構110到112的這樣一種構造可以實現之。執行計算機控制機構預先獲得各自任務的可靠性的交互任務限制條件并將它們存儲作為數據庫內容113。
數據庫內容描述了各自任務的執行時間限制和可靠性的交互任務限制條件。在圖1中，關于任務1的描述114表示用于決定實時容量的關于執行時間限制的一個執行時間估計標引115和關于任務1和任務4之間的關系的一個執行計算機估計標引116。
據此，在任務1中，執行時間的緊急性和重要性由執行時間估計標引115規定而來自任務4中的可靠性的排他程度由執行計算機估計標引116來規定。同樣地，其他各個任務和相互的任務被描述。即，構造該處理器使得獲得信息，用于判斷由數據庫內容113中多個任務組成的處理內容的緊急性、重要性和安全性。
執行計算機控制機構110到112獲得數據庫內容113的信息并判斷用于執行各自任務的計算機。考慮到各自任務的執行時間限制，執行計算機控制機構110到112執行將CPU的使用效率最大化、向最重要的任務給定優先權并且不減少可靠性排他程度(它是任務的相互關系)來選擇要被執行的任務的一個處理(任務選擇處理)，以及執行選擇把有關的任務分配到其上的計算機的一個處理(計算機選擇處理)。
在如圖1所示的示例中，可靠性的嚴格交互任務限制條件被強加于任務1和4、任務1和2、任務2和3以及任務3和5之上。因此，制訂一個任務裝備模式不是把這些組合裝備在同一計算機上。解決方案之一是如圖1所示的任務分配模式。任務1和3被分配給計算機X，任務2和4分配給計算機Y，而任務5分配給計算機Z。上述的可靠性的交互任務限制條件都被滿足。
接下來將解釋另外一個手段，通過它，執行計算機控制機構考慮可靠性的交互任務限制條件的規則。執行計算機控制機構沒有數據庫也可以獲得上述的效果。
在如圖2所示的示例中，每個任務都具有該任務的一個執行時間估計標引和在程序模塊中其它任務之間的每一相互關系的一個執行計算機估計標引。通信網101和多個計算機102到104在構造上與圖1中解釋的那些是相同的。與圖1所示的實施例的區別就是任務201到205包含上述的標引。對于如圖2所示的執行計算機控制機構206到208來說，增加了一個裝置，用于通過通信獲得包含在任務201到205中的標引。因此，當必要時該執行計算機控制機構從任務中進行傳送并指出發射的標引，從而可以執行上述的任務選擇處理和計算機選擇處理。
與裝置一樣(通過它，執行計算機控制機構考慮可靠性的交互任務限制條件的規則)，接下來將解釋另一種方法。即使所有其它的標引沒有預先包含在程序模塊中，也可以獲得上述的效果。在如圖3所示的示例中，示出了一種方法，其中，每個任務具有根據預確定語法的一個任務名稱。通信網101和多個計算機102到104在構造上與圖1中解釋的那些是相同的。與圖1所示的實施例的區別就是任務301到305具有預置的任務名稱。如圖3所示的執行計算機控制機構306到308指出任務301到305的任務名稱并計算執行計算機估計標引。為了執行該操作，該執行計算機控制機構306到308保存一個預確定語法規則309。語法310到312描述了同一計算機的排他限制條件313，作為兩個任務名稱模式的關系。
執行計算機控制機構306到308在程序模塊的設備級識別該任務名稱。執行計算機控制機構306到308指出語法規則309，從語法310到312中提取該任務名稱匹配的語法，并且可以獲得可靠性的交互任務限制條件。用與如圖1和2所示的實施例相同的方式，執行計算機控制機構306到308可以執行任務選擇處理和計算機選擇處理。
如圖1到3所示，不需要計算機執行該執行計算機控制機構。作為OS的功能，該機構可以被安裝在所有的計算機中。可以使用一個主從構造。此外，它們可以被安裝在一個計算機中，該計算機經由一個外部通信信道(而不是通信網101)間歇地連接到例如一個遙控操縱臺上。
通過引入上面解釋的執行計算機控制機構，根據計算機的構造和容量可以實現實時容量和可靠性的限制條件的連續性。
接下來，將使用本發明來解釋用于實現保持高可靠性的任務的應用功能的一個構造。除了本發明的任務選擇處理和計算機選擇處理的功能之外，具有任務再生和計算機移動的功能的一個分布式處理系統被假定。
通過參考圖4將解釋該構造。在如圖4所示的示例中，根據如圖1所示的示例假定了錯誤出現在計算機X中的一種情況。除了計算機X中的錯誤出現之外，通信信道401、多個計算機402到404、任務405到409以及執行計算機控制機構410到412都與圖1所示的那些相同。
在此圖中表示的示例中，任務1到5是要求相同計算總值的任務。可是，關于任務的緊急性和重要性，假定任務5在最高優先權的狀態中。另外，在計算機Y和Z中，任務1到5中只有四個可以被執行。
當通過安裝在計算機X中的執行計算機控制機構410或者安裝在計算機Y和Z中的執行計算機控制機構411和412的常規觀測在這個狀態中檢測到計算機X的一個錯誤時，執行計算機控制機構411和412相應于X的錯誤再一次執行任務選擇處理和計算機選擇處理。
在再執行之后的分布式處理系統的情形如圖5所示。有故障的計算機502和正常的計算機503和504被連接到通信信道501。任務選擇處理和計算機選擇處理被執行計算機控制機構505和506執行。在錯誤發生之前，三個任務507到509(任務2、4、5)的分配沒有由其改變。與錯誤出現之前的一個區別是代替計算機502計算的任務1，任務510被重新分配給計算機504。
這種分配由用于實現每個任務的性質與任務相互關系的性質的連續性之組合中而來。任務選擇處理將整個任務的重要性和緊急性最大化而計算機選擇處理使安裝在同一計算機中的任務組合的可靠性最大化。在如圖5所示的示例中，每個任務的計算總值是相同的，所以在兩個計算機中，四個任務的多個裝備模式可以被考慮。可是，它可以唯一地獲得，在各裝備模式之中最滿足圖1所示的執行時間估計和執行計算機估計的那個裝備模式是計算機Y(任務2、任務4)，計算機Z(任務1、任務5)。
當執行計算機控制機構處理這些任務選擇和計算機選擇時，如圖5所示，利用故障檢測作為一個觸發，可以實現這樣一個功能自動地分配由計算機502到計算機504計算的任務1的替換任務510。
接下來，將使用本發明來解釋一個構造，該構造用于實現執行保持高可靠性的任務調度的功能。用于執行任務調度的執行計算機控制機構，除了先前解釋的功能之外，確認將來要由當前計算部分產生的任務存在。對于要被處理的任務被產生的每個事件部分，執行計算機控制機構執行上述的任務選擇處理和計算機選擇處理，對于該多個時間部分獲得一個最適當的解決方案，并且實現任務調度。
通過參考圖6到10將解釋實施例。圖6概念性地表示了由執行計算機控制機構確認的任務產生的時間表以及把這些任務分配給計算機的任務調度的結果。在附圖中，橫軸601表示時間軸，用于表示關于任務1的任務的產生和為此的處理。在橫軸601下的箭頭602表示任務1的執行請求的出現。橫軸601之上的矩形603表示任務1的執行。矩形603內的計算機名稱表示負責執行的計算機。這種情況表示任務1的執行請求602被分配給計算機X的執行603。另外，當在執行603期間，相應于一個新的執行請求604要分配執行時，它被表示為矩形605。
在第一時間部分606中，由先前解釋的執行計算機控制機構任務分配可以實現該處理。發生在時間部分604中的任務請求具有與第一實施例相同的內容。即，使用圖1所示的任務分配構造。即，如圖6所示的任務1到5的計算機與圖1的內容相合。
在第二時間部分607中，任務1請求604重新出現。響應于這個請求，執行計算機控制機構的任務調度通過保持如圖7所示的可靠性的交互任務限制條件來重新規劃第二時間部分中的任務分配。除了如圖1所示的任務分配條件之外，把任務1重新分配給計算機Z，就像執行605。結果成為如圖8所示的情形。在圖8中，計算機Z 801中，在新的分配任務802(附圖中由粗線表示的任務)和執行中的任務803之間沒有可靠性的交互任務限制條件。總體上，如圖7所示的可靠性的交互任務限制條件是滿足的。
在第三時間部分608的時間點處，計算機X執行的任務1執行處理603和計算機Y執行的任務2執行處理610被完成并且相反地，任務5執行請求611被接收。執行計算機控制機構的任務調度執行如圖9所示的任務分配。從計算機處理容量的觀點來看，能夠執行任務5的計算機是計算機X 901或計算機Y 902。可是，當把任務5分配給計算機X時，考慮到正在執行中的任務903(任務3)，則可靠性的交互任務限制條件沒有被遵循。作為獲得最高估計的分配結果，選擇由計算機Y的新任務904(任務5)的執行。理由是因為對于在執行中的任務905(任務4)，這里沒有問題強加在可靠性中。
在第四時間部分609的時間點處，除了由計算機Y執行的任務5執行處理612以外的任務執行處理被全部完成。在這里，任務1到5的執行請求613被接收。通過與上面提及的相同處理，執行計算機控制機構的任務調度執行如圖10所示的任務分配。除了計算機Y 1001執行中的任務1002(任務5)之外，五個任務1003到1007被重新分配。在可靠性的交互任務限制條件中沒有什么違背。
正如上面提及的，在執行請求發生的每個時間部分中，當任務選擇和計算機選擇與目前正在執行中的任務一起被處理時，可以實現任務調度。
關于在多個時間部分中通過任務分配用于執行任務調度的方法，可以依靠最優化裝置的裝備方法中的區別來考慮多個方法。在上述的例子中，沿著時間部分的流程接連地執行任務調度。由此分離地通過解決用于同時使所有時間部分中的任務分配最優化并且將相鄰時間部分之間的任務分配條件中的區別減到最少的組合的問題，可以執行任務調度。
通過這個任務調度功能，該分布式處理系統始終可以有意實現高可靠性。例如，即使當除了由執行計算機控制機構確認的任務之外的一個新任務的開始請求在系統中發生時或者是一個新任務的開始命令外部地被發布時，則任務調度隨著所反映的變化而被再執行，從而在改變之后仍可以保持高可靠性。另外，對于計算機的錯誤或者保持，即使當通過一個外部計算機為計算機的應用條件發布一個命令時，則根據該命令內容來假定該計算機的應用條件然后再執行任務調度，從而可以保持具有可靠性的用于實現CPU使用效率的連續性的功能。
接下來，作為第二實施例，應用本發明的一種開發工具如圖11所示。
被開發的處理系統與圖1所示的實施例相同。通過用于控制的通信信道1101，多個計算機，即，在這個示例中的三個計算機1102到1104連接到一個網絡上。在這些計算機中，請求執行多個任務1105到1109，該多個任務執行時間被限制。
為了設計這個處理系統，使用了一個外部開發計算機。開發計算機1111通過不是用于控制的一個外部通信網1110而被連接。通過此開發計算機的使用，執行上述任務的基礎設計和各種設置數值的設置。
開發計算機1111具有一個執行計算機控制機構1112，其具有與圖1所示的實施例中解釋的相同功能。因此，通過命令被開發的處理系統1101到1104的設備構造，可以執行具有可靠性的用于實現CPU使用效率連續性的初始任務分配。
通過這樣一個開發工具的使用，可以完成一個初始的設計--用于執行要被執行任務的選擇處理和用于計算該選擇任務的計算機的選擇處理；并且可以設計一種高可靠的實時分布式處理系統。另外，通過一個外部通信網來增加、刪除或者糾正任務，從而由該高可靠的實時分布式處理系統保持的大多數功能可以被實現而不必向構成該處理系統的計算機增加執行計算機控制機構。
作為第三實施例，下面將解釋利用本發明具有用于監控通信信道的功能的一種分布式處理系統。
為了構成該處理系統，多個計算機，即，此示例中的三個計算機1202到1204，通過通信信道1201連接到一個網絡。
在這里，增加了監控用于核實通信信道任務的一個通信信道，于是使該處理系統更可靠。作為一種通信信道監控方法，通過被監視的通信信道用于執行通信的多個任務作為一個組而被形成并且相互的通信內容的有效性被核實，從而監視通信信道的常態。
在這種情況下，這些監控任務的分配和任務調度出現多方面問題。首先，為了實現監視功能，最好不只是執行在它的最小值時所需要的監控任務而且還要執行盡可能多的要被執行的監控任務。可是，作為初始處理目標的任務執行確實決不能被妨礙。其次，構成一個組的個體任務必須由與同一組任務的不同的計算機來執行。使用本發明可以實現具有許多限制的這些監控任務的分配和調度。
用與圖1所示的實施例相同的方式，處理系統中的多個計算機具有執行計算機控制機構1205到1207。這些執行計算機控制機構控制要被執行的任務的含義作為數據庫內容1208。數據庫內容描述了每一任務的執行時間限制和可靠性的交互任務限制條件。在圖12中，關于任務12的描述1209表示用于決定實時容量的關于執行時間限制的一個執行時間估計標引1210和關于任務1和4之間的關系的一個執行計算機估計標引1211。
在此示例中，假定與圖1所示的實施例有兩個區別。首先，假定關于通信信道監控任務A 1212的執行時間估計標引1213、關于通信信道監控任務B 1214的執行時間估計標引1215和任務之間的執行計算機估計標引1216被增加。
其次，把關于任務5的執行時間估計標引1217設置為比任務1到4的執行時間估計索引和監控任務的執行時間估計標引更低的執行優先權。即，把任務5設置成為不是一個必要的任務。
在這里，兩個任務形成一個組并且增加了用于監控通信信道的功能。在它的最小值處監控功能是必需的，以使一個比任務5的更高的執行優先權被設置。
當向執行計算機控制機構1205到1207給出這樣一個設置時，三個1202到1204的任務分配就像1220到1225那樣被執行。任務5的執行被省略。另外，關于其它六個任務，利用所滿足的相互排他的關系來決定各自任務的配置。
當用于監控通信信道的任務像這樣被設置為執行計算機控制機構的控制目標的一部分時，可以實現用于捆綁通信信道常態的一種高可靠的實時分布式處理系統。
此外，通過利用執行計算機控制機構的任務調度的使用，可以定期地監視通信信道。通過定期地請求處理一組較低執行優先權的監控任務，在處理系統的格外計算容量之內，可以實現盡可能的高可靠性。
在上述的實施例中，描述了通信信道的監控。通過相同的方法，對于一個計算機可以裝備一個監控功能。首先，作為計算機監控任務，執行一個用于檢查預確定計算公式的測試并且準備由網絡連接的多個其它計算機和經通信用于核實結果的多個任務。然后，對該執行計算機控制機構來說，由不同計算機執行的每一計算機監控任務的限制或條件被給定。由此，計算機監控任務自動地附屬于適當的任務分配和調度并且可以實現異常計算機的標識或網絡錯誤的檢測。
作為第四實施例，使用應用本發明的一種處理系統，將考慮這樣一個示例其中，用于保護一個或多個功率設備的一種數字保護繼電器設備被實現。它被表示在圖13中。
首先，作為輸入的設備，相對于被保護和控制的每個功率設備1301，例如總線、轉換器和傳輸線路，用在設備保護所需要的故障檢測功能中和各種類型的控制所需要的觀測功能中的電壓和電流信息1302被傳送給與它們連接的輸入設備1303。同樣地，作為輸出的設備，相對于被控制的功率設備1304，例如斷路器，諸如斷開命令之類的一個控制信號1305被發射給連接到各自設備上的輸出設備1306。
這些輸入設備1303和輸出設備1306通過通信信道1307連接到多個計算機1308到1311。在這種情況下，計算機是用于執行數字計算的計算機。一個計算機獨立地具有一個基本的構造例如，電源、CPU和存儲器，它是在操作容量上不受任何其它計算機的停止或故障所影響的一個設備。另外，每個計算機具有相同的程序執行環境，所以獨立的程序模塊可以被每個計算機來執行。在附圖中，多個計算機1308到1310內部描述的框形數字1311抽象地表示每個計算機內部執行的程序模塊。每一計算機可以同時執行一個或多個獨立的程序模塊。
計算機各自的程序模塊的執行分配由一個執行計算機控制機構1312來控制。這與圖1所示的上述第一實施例的執行計算機控制機構的功能相同。因此，在執行計算機控制機構的數據庫中，描述了每一任務的執行時間限制和可靠性的交互任務限制條件。
在圖13中，執行計算機控制機構控制如圖14所示的數據庫內容。每一任務的執行時間限制和可靠性的交互任務限制條件被描述。在如圖所示的描述中，關于每個任務的描述1401包括關于用于決定實時容量的執行時間限制的一個執行時間估計標引1402和關于其他任務的一個執行計算機估計標引1403。
例如，在用于保護設備A的計算機之中，用于始終執行主要保護計算的程序模塊″設備A，主機，正常系統″和當該程序模塊變成不可執行時使得立即切換并備份的備用的″設備A，主，備用系統″必須由不同的計算機來執行。因此，把可靠性的交互任務限制條件被強加到任務″設備A，主，正常″和任務″設備A，主，備用系統″的關系中。
同樣地，為了避免故障，″設備A，主，正常系統″和″設備A，失敗安全，正常系統″必須由不同的計算機來執行。因此，可靠性的交互任務限制條件被強加到這兩個任務的關系中。當強加了這樣一個計算機限制時，除非其中意思是指兩個任務的程序模塊被執行的兩個計算機在相同的時域進入不能工作的狀態，否則設備A的保護功能的故障不可能產生。
另外，即使設備的單個錯誤發生，保持更高可靠性的任務分配可以被施加。例如，甚至在由于一個設備錯誤而把正常系統的任何任務切換到備用系統的情形中，如果主任務和失敗安全任務被設計由不同的計算器執行，則在″設備A，主，正常系統″和″設備A，失敗安全，備用系統″的任務關系中，作為可靠性的交互任務條件，可以設置一個任務執行計算機估計標引。在這種情況下，可以把一個排他條件1404設置比可靠性1403的交互任務限制的更低的優先權。
正如上面提及的，對于關于設備A的全部任務執行如圖14所示的設計。另外，根據相同的概念，設計關于設備B的任務。通過具有此數據庫的執行計算機控制機構，用于執行每個程序模塊的計算機被正常地確定。結果，獲得圖13所示的任務分配。無法實現從計算機的數量來滿足所有可靠性的交互任務限制和強加的條件。滿足更高優先權限制1403并且同時盡量滿足排他條件1404的配置被設置。在一個任選的時間點處利用整個系統的處理容量，則可以實現一個高可靠的系統。
此外，在上述的實施例中，還安裝了一個控制機構以便控制上述的輸入和輸出關系。如圖13所示，輸入輸出設備J到M被固定連接到設備A到D。構造控制機構使得通過多點通信網發射或接收設備的輸入輸出信息。輸入輸出關系控制機構1313控制這樣一種情形計算機中的任務使用任意輸入設備的V與I信息并發射一個控制信號給數據庫中的任何輸出設備。
作為一個示例，將考慮有關圖13所示系統的操作，其中，輸入設備J1314和輸入設備J＇1315準備作為連接到設備A的輸入設備。輸入輸出關系控制機構接收一個指示1503輸入設備J 1501和輸入設備J＇1502為如圖15示意性地表示的數據庫內容的一種替換關系。因此，在輸入設備J的錯誤的檢測之后，輸入輸出關系控制機構命令每個計算機使得用輸入設備J＇要發射的輸入數據代替輸入設備J要發射的輸入數據。由此，可以避免輸入設備J的錯誤影響。
在上面的解釋中，通過在處理系統的設計階段或者在它的保持期間在規則基礎上進行指定來裝備如圖14和15所示的數據庫內容。該方法將通過參考一個示例來解釋。
圖16表示向執行計算機控制機構給定的一種數據格式。可以根據一種預確定語法通過文本數據來給定圖14中示意性地表示的內容。
在圖16中，第一行1601表示一個注解語句。在第二行1602和后續行上，關于設備A和B的保護功能被設置。
首先，關于設備A的保護的任務被聲明。通過第三行1603上的說明，用于處理設備A、主、正常系統的功能的程序模塊被聲明稱為″module_A1″，作為用于執行正常處理的一個任務。在標記#之后的字符串″Device A，main，normal system″(″設備A，主，正常系統″)是一個注解語句。此外，通過第四行1604上描述，用于處理設備A、主、備用系統的功能的程序模塊被聲明稱為″module_A2″(模塊A2)，作為用于執行備用處理的一個任務。同樣地，對于設備A，總共聲明了四個任務。關于每個任務實時容量的說明，例如，任務處理起始時間、結束時間和優先權等被分別地設置。
接下來，關于設備A的保護的正常系統和備用體系之間的關系被聲明。在第七行1605上，定義了通過module_A2來備份module_A1。在下文中，同樣地，將描述失敗安全功能的備份。
在設備A的定義數據的末尾，任務之間的排他關系被聲明。在第九行1606，以最高優先權定義一個限制″設備A，主，正常系統″功能和″設備A，失敗安全，正常系統″功能被分配給不同的計算機。在第十一行1607，以較低優先權定義作為一個條件理想地把″設備A，主，正常系統″功能和″設備A，失敗安全，正常系統″功能分配給不同的計算機。在下文中，同樣地，存在于四個任務之間的五個關系被定義。
在如圖16所示的向執行計算機控制機構給定的文本數據中，還用與關于設備A的保護相同的方式，描述了關于設備B的設置。用這種方式，可以給定圖14中示意性地表示的可靠性的交互任務限制條件的規則。
接下來，將解釋向輸入輸出關系控制機構給定的數據格式。可以根據一種預確定語法通過如圖17所示的文本數據來給定圖15中示意性地表示的內容。
在圖17中，第一行1701表示一個注解語句。在第二行1702和后續行上，執行關于輸入設備的設置、關于輸出設備的設置以及關于輸入和輸出的設置。
首先，由輸入設備J發射的輸入總值被聲明。通過第三行1703上的說明，輸入設備J的第一輸入總值中被設置為″a_bus_v1″的名稱。在下文中，由輸入設備J發射的所有輸入總值被聲明并且名稱被設置。
同樣地，由輸出設備接收的輸出總值也被聲明。在第十七行1704和和后續行上，輸出設備L被定義。用與關于輸入總值的說明相同的方式，在第十八行1705上，輸出總值被聲明并且名稱被設置。
最后，對于每個任務，設置該任務使用的輸入輸出總值。在第二十二行1706和后續行上，任務module_A1的輸入輸出總值被設置。由用于實現上述任務的程序模塊所占有的變元被順序設置。在第二十三行1707上，定義使用輸入a_bus_v1作為第一變元。同樣地，上述程序模塊所需要的輸入輸出總值都被定義。然后，可以被任務所使用的輸入輸出總值替代的一被設置。在第二十八行1708上，當在使用作為第一變元的輸入a_bus_v1中發生差錯時改為定義使用a2_bus_v1。
通過如圖17所示向輸入輸出關系控制機構給定文本數據，可以給定圖15中示意性地表示的輸入輸出總值的關系和因此關于替代的規則。
當引入在如圖16和17所示語法基礎上的一種表示方法時，設計者和操作者可以直接地在文本中寫入規則。另外，通過從具有GUI的設計和操作工具中用于輸出上述表示中的文本文件的一種機構，設計者和操作者獲得更容易設計和運行的環境。
正如上面提及的，當具有表示在實施例1中的執行計算機控制機構的一種高可靠的實時分布式處理系統控制用于實現功率設備的數字保護繼電器的任務時，可以實現一種高可靠的保護繼電器系統。
這里有任務的多個相互關系要控制。例如，正如上面提及的實施例3中解釋的，作為第一計算目標的正常系統任務和備用系統任務之間的一種相互關系，不同計算機的執行限制或條件可以被引用。據此，當計算機失敗時用于避免保護繼電器功能停止的一種數字保護繼電器被實現。
另外，在一種保護繼電器中(該保護繼電器具有用于實現保護繼電器的主檢測功能的一個主檢測任務和作為失敗安全元件用于實現故障檢測功能的一個故障檢測任務)，作為同一保護繼電器的主檢測任務和故障檢測任務之間的相互關系，不同計算機的執行限制或狀況可以被引用。據此，用于避免故障的一種數字保護繼電器被實現。
除了它之外，在一種保護繼電器中(該保護繼電器具有用于實現總線保護繼電器的組裝總線保護功能的一個組裝總線保護任務和用于實現分離總線保護功能的一個分離總線保護任務)，作為同一總線的組裝總線保護任務和分離總線保護任務之間的相互關系，不同計算機的執行限制或狀況可以被引用。據此，用于避免總線保護繼電器故障的一種數字保護繼電器被實現。
此外，關于由并聯電路構成的每一傳輸線路，在具有用于實現傳輸線路保護繼電器功能的傳輸線路的一個保護繼電器中，對于屬于同一并聯電路的傳輸線路保護的多個傳輸線路任務不同計算機的執行限制或條件可以被引用。據此，用于將并行傳輸保護的計算機錯誤影響減到最少的一種數字保護繼電器被實現。
通過參考附圖，作為第五實施例，將解釋由如上面提及的高可靠的實時分布式處理系統控制的一種高可靠的保護繼電器系統。
首先，整個系統圖像如圖18所示。通過用于實現光媒體通信的一個光通信信道1801，多個計算機，例如，此示例中的三個計算機1802到1804，被連接到一個網絡。在這里表示的每個計算機是用于執行數字計算的計算機。一個計算機獨立地具有一個基本的構造例如，電源、CPU和存儲器，它是在操作容量上不受任何其它計算機的停止或故障所影響的一個設備。另外，每個計算機具有相同的程序執行環境，所以獨立的程序模塊可以被每個計算機來執行。此外，每個計算機通過光通信網1801獲得與工業頻率同步的一個信號。因此，可以執行與工業頻率的電角同步的保護繼電器計算。
對光通信網1801來說，不但計算機而且輸入輸出設備都被連接。考慮到電力線的一個相位，這種配置如附圖所示。在用于提供工業電源的電力線1805上，安裝了斷路器1806和轉換器1807并且各自的設備具有輸入輸出設備1808到1811。該系統具有把這些輸入輸出設備連接到光通信網上的一個結構。
輸入輸出設備1808到1811具有模擬數字轉換功能、通信功能和電光轉換功能并且被安裝在斷路器1806和轉換器1807上。輸入輸出設備1808到1809作為斷路器1806的一個雙通信終端實現從斷路器到計算機的當前電壓信息和從計算機到斷路器的阻斷控制信息的通信功能。同樣地，輸入輸出設備1810和1811作為轉換器1807的一個雙通信終端實現通信功能。從電源的觀點和從絕緣的觀點來看，各自的輸入輸出設備和計算機彼此無關。
用與先前解釋的實施例相同的方式，在此系統中，執行計算機控制機構1812和輸入輸出關系控制機構1813被安裝在一個或多個任意的計算機中。
在由具有上述構造的高可靠的實時分布式處理系統控制的一種高可靠的保護繼電器系統中，具有實時容量的任務的處理被請求。那些任務被抽象地表示在圖19中。如圖19所示的框形數字1901到1906表示由計算機1802到1804處理的任務。
由數字1901表示的任務在下文中將被稱作″Task1″或″TrPrMN″。Task1是用于實現主轉換器差動繼電器元件87T計算和用于規定該元件的觸發條件的順序計算的一個任務。
由數字1902表示的任務在下文中將被稱作″Task2″或″TrPrFD″。Task2是一個任務，用于實現完成上面提及的Task1的失敗安全功能的另一算法故障檢測功能和用于規定元件的觸發條件的順序計算。
由數字1903表示的任務在下文中將被稱作″Task3″或″TrPrMN-FT″。Task3是一個任務，用于實現完成上面提及的Task1的錯誤容忍功能的備用功能。當Task1變成不可執行時，立刻備份該功能Task3，通過執行與Task1相同算法的最小值部分的計算繼續備用。Task3執行計算，用于繼續保存前述數值所必需的一個處理，例如輸入總值的讀取或者數字濾波處理之類的。
由數字1904表示的任務在下文中將被稱作″Task4″或″TrPrFD-FT″。Task4與Task3一樣是一個任務，用于實現完成上面提及的Task2的錯誤容忍功能的備用功能。
由數字1905表示的任務在下文中將被稱作″Task5″或″SS-P/P＇″。Task5完成用于監控圖18中解釋的輸入輸出設備P(如圖18所示的1808)和輸入輸出設備P＇(如圖18所示的1809)的常態的功能。例如，對輸入輸出設備來說，增加一個硬件功能，用于把工業頻率的第12個諧波分量作為一個檢查信號疊加在來自電力線的電(模擬值)輸入數量上。由此，當任意一個計算機監控包含在輸入輸出設備發射或接收的信息中的諧波分量時，輸入信號的常態可以被監控。
由數字1906表示的任務在下文中將被稱作″Task6″或″SS-Q/Q＇″。Task6與Task5一樣，完成用于監控圖18中解釋的輸入輸出設備Q(如圖18所示的1810)和輸入輸出設備Q＇(如圖18所示的1811)的常態的功能。
對于這多個任務，實時容量被請求。在如圖19所示的示例中，請求在預確定執行時間之內利用如圖18所示的三個計算機1802到1804來執行六個任務Task1到Task6。
在圖19中，為六個任務Task1到Task6的每一個預確定的執行時間限制被表示為1907到1912。用與上述實施例，預先向執行計算機控制機構控制的數據庫給定關于這些執行時間限制的數據。下面將解釋各個執行時間限制的內容。
表示在執行時間限制1907中的內容是Task1具有級1的執行優先權，并且該任務的請求以30deg(度數)的時間頻率發生，于是從發生到處理的周期為30deg。相對于級1，一個更小的數值表示一個較高優先權，所以級1意味著一個最高的優先權任務。處理周期單元deg是以工業電頻率的一個循環的電角為單位表示的，如圖18中所解釋，它只指定在執行與工業頻率電角同步的保護繼電器計算的時間處的時間。
同樣地，執行時間限制1908指定Task2具有級1的執行優先權，并且發生頻率為30deg，于是處理周期為30deg。即，規定用于實現主保護功能的Task1和Task2為最高優先權任務。
另外，執行時間限制1909和1910規定用于實現保護功能容錯的Task3和Task4為次于最高優先權的優先權，并且同樣地，發生頻率為30deg，并且處理周期為30deg。
另一方面，執行時間限制1911和1912具有設計中的最低執行優先權。規定該出現頻率為10deg并且處理可以在2秒周期之內完成。另外，對于Task6，也提及了非周期的任務產生規則，如此以致在系統啟動之后1分鐘不產生任務。
在這個實施例中，除了為上面解釋的各個任務規定的執行時間限制之外，用與高可靠的實時分布式處理系統的早先實施例相同的方式，用于規定任務相互關系的可靠性的交互任務限制條件與高可靠的保護繼電器系統一樣是必需的。
排他限制1913到1916表示取決于Task1到Task4關系的交互任務限制條件。用與上述實施例相同的方式，預先向執行計算機控制機構控制的數據庫給定關于這些可靠性的交互任務限制條件的數據。下面將解釋各個可靠性的交互任務限制的內容。
在排他限制1913中表示的內容表示Task1和Task3具有級1的排他優先權。相對于級1，一個更小的數值表示一個較高優先權，所以級1是指被認為是最高優先權的計算機排他配置。原因是因為如果用于實現Task1的錯誤容忍功能的Task3不由另一計算機來處理，則它是完全無意義的。
同樣地，排他限制1914規定對于Task2和Task4，計算機的排他配置被認為是最高優先權。
另一方面，排他限制1915表示Task2和Task4在排他優先權2。用于實現Task1的失敗安全功能的任務原則上必須由另一計算機來處理。可是，Task2由不同的算法構成作為一個故障檢測系統，所以即使它由與主檢測Task1相同的計算機來處理，它也是無關緊要的。因此，規定可靠性的交互任務限制條件使得盡可能多地考慮計算機的排他配置。
同樣地，排他限制1916規定Task3和Task4的可靠性的交互任務限制使得盡可能多地考慮計算機的排他配置。
根據上面解釋的執行時間限制和可靠性的交互任務限制的規定內容，執行計算機控制機構確定任務的配置并且控制執行指令。它的處理階段將按順序進行解釋。首先，將具體地解釋在系統啟動時的操作，即，此圖20是表示在系統啟動時執行計算機控制機構的操作流程圖。首先，在處理2001中，執行計算機控制機構將所有的計算機初始化。然后，它確認每個計算機的處理容量條件并執行用于確認每個計算機的計算容量的一個處理2002。接下來，在處理2003中，執行計算機控制機構從數據庫中引入關于所有任務的規定內容。具體地，它們是上面解釋的執行時間限制和可靠性的交互任務限制。它執行處理2004，用于從系統一開始從它們中選擇具有啟動請求的任務。在如圖19所示的示例中，Task1到Task5是初始啟動請求任務，可是Task6不是。
通過處理2004，關于初始啟動請求任務的執行時間限制和可靠性的交互任務限制的確認完成。根據關于限制條件的數據，在處理2005中，執行計算機控制機構將妨礙總值減到最少，即，遵循每一任務的執行時間限制，將CPU使用效率最大化，向重要的任務給定優先權，避免可靠性的交互任務限制條件損失，從而選擇給被執行的任務和分配了該任務的計算機。為此目的，它執行一個計算處理，用于解決組合最優化問題并從此結果確定任務配置。當每個任務的配置位置被確定后，執行計算機控制機構執行一個處理2006和處理2007，處理2006用于以執行的形式預分配那些任務的(在下文中，稱為任務模塊)；處理2007用于輸出一個命令來執行該預分配任務模塊。
此外，執行計算機控制機構不僅啟動初始任務而且預先計算下一時間部分中的任務配置并預分配任務模塊。下一時間部分是接下來表示一個任務產生請求的一個時間部分。在此實施例中的下一時間部分在啟動時間之后與電角同步的30deg，因為如圖19所示，最小的任務產生頻率為30deg。
在處理2008中，執行計算機控制機構從先前解釋的執行時間限制中規定的任務實時容量中確認下一時間部分中的任務請求并對于它用與上述相同的方式執行下一任務配置最優化處理2009。它把預分配初始任務模塊的配置與現在確定的下一任務模塊的配置相比較并執行一個處理2010，用于在需要時把下一任務模塊預分配給目標計算機。由，在下一時間部分中，沒有任務是由于外部原因而產生并且如果一個任務象預定的那樣發生，則該任務可以以最適當的配置被執行。
圖21表示由上面的提及的執行計算機控制機構啟動時的操作所分配的初始任務配置的狀態。在計算機X(附圖中的2101)中，安排了Task1(附圖中的2102)和Task5(附圖中的2103)，而在計算機Y(附圖中的2104)中，安排了Task2(附圖中的2105)和Task3(附圖中的2106)，在計算機Z(附圖中的2107)中，安排了Task4(附圖中的2108)。在這種配置中，表示在如圖19所示的1913到1916中的可靠性的交互任務限制(在這里為兩個任務的排他限制)都被滿足。在當前階段請求的所有任務的處理被執行并且整個系統處于一個聲音條件之下。例如，即使時刻過去并且Task6請求發生，執行計算機控制機構也可以把自動地分配Task6的處理計劃給Task5的配置部分并在結束之后把它返回給任務，以使可以保持整個系統的聲音狀態。
當除了計劃之外的條件作為系統的一個整體被產生時，例如，當任何計算機都變成不可用時，則執行計算機控制機構必須執行任務的再分配。
它的處理流程如圖22所示。
首先，執行計算機控制機構，當從執行計算機控制機構本身的上一次啟動后一個假定時間(此實施例中為30deg)過去時，開始該處理。由用于設置一個信號與電角同步作為一個中斷觸發的一個處理2201來安裝。
執行計算機控制機構，首先在啟動之后執行一個處理2202，通過采集各種監控結果來判斷計算容量表，即，計算機的條件是否被改變。當發現設備錯誤時，它啟動執行錯誤容忍功能的一個處理。這將隨后詳細描述。下面將解釋當沒有設備差錯時的一個處理。
首先，在處理2203中，執行計算機控制機構讀取一個當前任務請求。當由于它自己的操作必需啟動另外一個任務時，此系統的任何任務，必須向執行計算機控制機構提出一個任務請求。例如，Task1的主檢測任務具有逐出異常輸入總值的一個功能并且如此結構之使得提出在那時監控的確切差錯的請求。即，在異常的輸入和輸出檢測的條件之下，Task1發送一個Task6請求給執行計算機控制機構。這樣一個請求通過處理2203被讀出。
在執行計算機控制機構的上一次執行中，此當前任務請求和下一部分中的預定任務之間是否有不同是由未預定任務請求的存在的一個判斷處理2204來判斷并且該處理被分支。
當這里沒有未預定任務時，在此時間部分中執行著任務模塊已經在執行計算機控制機構的上一次執行中被預分配。因此，一個當前任務執行指令通過處理2205被立即發射。
當這里有未預定任務時，處理2206重新使一個可執行任務的配置最優化，即，計算機中預分配的任務中的任務模塊。當未預定任務的執行時間限制為高優先權時，執行計算機控制機構可以重新安排該任務。他們實際上是否被重新安排取決于與其他預分配任務的可靠性的交互任務限制。
在任一情況中，執行計算機控制機構自動地選擇可執行任務中最適當的配置。然后，處理2207發射一個執行指令給上述可執行任務中最適當的配置。當與任務模塊分配相比較這里有時間容限時，處理2208預分配一部分任務作為補充的任務而處理2209立即發射一個執行指令給補充的任務。
即使當這里有一個未預定任務或者即使當這里沒有未預定任務時，處理2210到2212為下一時間部分中的任務請求執行一個配置最優化處理并且在需要時執行把下一任務模塊預分配給目標計算機的一個處理。此程序與圖20中解釋的2008到2010完全相同。
接下來，將解釋判斷處理2202識別設備錯誤和執行錯誤容忍功能的一種情況。
首先，處理2213為用于完成錯誤容忍功能的備用系統任務(在下文中稱為錯誤容忍任務)的存在而搜索在差錯發生的設備中執行的任務。在如圖19所示的示例中，規定[Task3] TrPrMN-FT為[Task1]TrPrMN的錯誤容忍任務。正如上面提及的，從數據庫中搜索在差錯出現時在設備執行中的任務的錯誤容忍任務。
在這種情況下，當這里有錯誤容忍任務時，必需把相應的任務從備用處理方式立即切換到主處理方式。這通過處理2214把一個主從方式切換指令發射給處理2113搜索的錯誤容忍任務來實現這一點。通過切換主從方式，該功能立刻被保持。
在主從方式切換之后，任務被重新排列。這個概念基本上與已經解釋的未預定任務的產生處理相同。在已經安排的任務模塊的組合中，該機構選擇一個最適當的執行模塊。可是，由于計算機差錯已經發生，首先，處理2215重新準備一個計算容量表并更新由執行計算機控制機構確認的計算機條件。然后，先前解釋的處理2206到2209在當前條件下選擇最適當的可執行任務并發射一個執行指令給它們。另外，在下一時間部分中的任務配置最優化也由先前解釋的處理2210到2212來執行。
根據上面解釋的如圖22所示的處理流程，當一個計算機差錯發生時，立即執行錯誤容忍功能，然后在下一時間部分中，即，在30deg的步驟之后，自律地獲得最適當的任務配置，并且執行被繼續下去。
使用如圖21所示的任務配置例子，通過參考圖23將解釋在計算機差錯出現時刻的操作。任務規格內容(執行時間限制和可靠性的交互任務限制)與圖19所示的那些相同并且將考慮在時間部分中發生計算機差錯的一個情況，其任務配置與如圖21所示的相同。
在圖23中，計算機2301到2303與如圖21所示的計算機2101、2104和2107相同并且任務配置也相同。當計算機2301變成不可用時，[Task1]TrPrMN(附圖中的2304)和[Task5]輸入輸出P/P＇監控(附圖中的2305)變成不可執行。下面將根據如圖22所示的流程圖來解釋在這個時候執行計算機控制機構的操作。
首先，在處理2201中中斷并開始的執行計算機控制機構判斷在處理2202中在計算機X(圖23中所示的2301)中的一個差錯。在這種情況下，程序立即移到錯誤容忍啟動處理。在處理2213中，機構確認錯誤容忍任務[Task3]TrPrMN-FT被[Task1]TrPrMN的計算機Y(圖中所示的2302)執行。對于[Task5]輸入輸出P/P＇監控，沒有錯誤容忍任務。其后，在處理2214中該機構立即命令[Task3]TrPrMN-FT切換主從方式。如圖24所示，在附圖中表示的[Task3]TrPrMN-FT 2401連續提供代替[Task1]TrPrMN或等價物的Task1功能。
接下來，在處理2215中，在計算機沒有可用的條件反映之后，該機構執行處理2216，用于通過預分配任務模塊來計劃一個更好的任務執行配置，如果需要的話。在這里，具體地，該機構搜索用于取消附圖中所示的[Task1]TrPrMN 2401和附圖中所示的[Task2]TrPrFD 2402的可靠性的交互任務限制(排他級2)和未被任何計算機執行的[Task3]TrPrMN-FT的執行時間限制妨礙(執行優先權級2)的一個組合，雖然在這種示例中沒有它的解決方案。因此，如圖24所示的任務配置結構是計算機X中的一個差錯的緊急配置。在處理2207中，把一個執行指令發射給任務2401到2403。由于這里沒有任務可以被添加和執行，所以處理2208和2209沒有執行任務分配和執行指令問題。
接下來，該機構在下一時間部分中，即，在30deg電角過去之后的下一部分中，計劃最適當的配置并對任務模塊進行預分配。首先在處理2210中，該機構檢查一個任務請求。在這種情況下，根據如圖19所示的任務規格內容，該機構確認Task1到Task4的任務請求。然后，在處理2211中，該機構執行下一任務配置最優化。結果，該機構可以獲得如圖24所示的解決方案(任務配置)。
當如圖25所示的任務配置與如圖24所示的相比較時，雖然附圖所示的[Task4]TrPrFD-FT 2502和附圖所示的[Task2]TrPrFD 2503的配置被交換，可是附圖中的[Task1]TrPrMN 2501的配置未改變。因此，可以取消[Task1]TrPrMN和[Task2]TrPrFD的可靠性的交互任務限制(排他級2)。可是，關于[Task3]TrPrFD-FT的執行時間限制妨礙(執行優先權級2)，沒有發現用于取消它的配置。因此，獲得圖25所示的任務配置。
最后，該機構在處理2212中預分配下一任務模塊。具體地，該機構把[Task4]TrPrFD-FT的任務模塊預分配給計算機Y并把[Task2]TrPrFD的任務模塊預分配給計算機Z。由此，在下一時間部分中制訂實現如圖25所示的任務配置所必需的任務模塊。
如果在下一時間部分中的計算機條件和任務請求條件沒有變化，即，在30deg電角過去之后的下一部分中，僅僅通過一個執行指令發射給任務2501到2503，執行計算機控制機構就可以繼續一個最適當的任務處理。通過本發明的分布式處理系統，根據計算機的構造和容量執行用于實現具有可靠性的實時容量連續性的任務分配。另外，通過執行任務調度，該分布式處理系統始終可以有意實現高可靠性。同時對于不論何時需要時發生任務啟動請求的一個處理或者在計算機差錯或保持的情況中，可以獲得用于實現具有可靠性的CPU使用效率連續性的功能保持。
權利要求
1.一種信息處理器，用于處理由通過網絡連接的多個計算機實現保護繼電器功能的多個任務，該信息處理器包括裝置，用于存儲所述多個任務之中要被一個特定計算機處理的任務的組合；以及裝置，用于選擇由所述特定的計算機處理的所述任務組合的任意一個并由所述特定的計算機執行所述選定的組合的所述任務。
2.如權利要求1所述的信息處理器，其中，所述多個任務包括正常的系統任務，用于始終執行包括在保護繼電器中的處理；和備用系統任務，用于在緊急情況下執行包括在所述保護繼電器中的所述處理；以及可以由所述特定計算機處理的所述任務的所述組合不包括所述正常系統任務和所述備用系統任務的組合。
3.如權利要求1所述的信息處理器，其中，所述多個任務包括主要檢測任務，用于實現保護繼電器的主要檢測功能；和故障檢測任務，用于實現保護繼電器的故障檢測操作；以及可以由所述特定計算機處理的所述任務的所述組合不包括同一保護繼電器的主要檢測任務和故障檢測任務。
4.如權利要求1所述的信息處理器，其中，所述多個任務包括組裝總線保護任務，用于實現總線保護繼電器的組裝總線保護功能；和分離總線保護任務，用于實現保護繼電器的分離總線保護功能；以及可以由所述特定計算機處理的所述任務的所述組合不包括同一總線的組裝總線保護任務和同一總線的分離總線保護任務。
5.如權利要求1所述的信息處理器，其中，所述多個任務具有傳輸線路任務，用于實現由并聯電路構成的每個傳輸線路的傳輸線路保護繼電器功能，以及可以由所述特定計算機處理的所述任務的所述組合不包括屬于同一并聯電路的傳輸線路保護的多個傳輸線路任務。
6.一種信息處理器，用于處理由通過網絡連接的多個計算機實現保護繼電器功能的多個任務，該信息處理器包括裝置，用于存儲所述多個任務之中不被一個特定計算機處理的任務組合；以及裝置，用于由所特定的計算機執行不被所述特定計算機處理的所述任務組合以外的任務組合。
7.如權利要求6所述的信息處理器，其中，所述多個任務包括正常的系統任務，用于始終執行包括在保護繼電器中的處理；和備用系統任務，用于在緊急情況下執行包括在所述保護繼電器中的所述處理；以及不由所述特定計算機處理的所述任務的所述組合包括所述正常系統任務和所述備用系統任務的組合。
8.如權利要求6所述的信息處理器，其中，所述多個任務包括主要檢測任務，用于實現保護繼電器的主要檢測功能；和故障檢測任務，用于實現所述保護繼電器的故障檢測操作；以及不由所述特定計算機處理的所述任務的所述組合包括同一保護繼電器的主要檢測任務和故障檢測任務。
9.如權利要求6所述的信息處理器，其中，所述多個任務包括組裝總線保護任務，用于實現總線保護繼電器的組裝總線保護功能；和分離總線保護任務，用于實現保護繼電器的分離總線保護功能；以及由所述特定計算機處理的所述任務的所述組合包括同一總線的組裝總線保護任務和同一總線的分離總線保護任務。
10.如權利要求6所述的信息處理器，其中，所述多個任務具有傳輸線路任務，用于實現由并聯電路構成的每個傳輸線路的傳輸線路保護繼電器功能，以及不由所述特定計算機處理的所述任務的所述組合包括屬于同一并聯電路的傳輸線路保護的多個傳輸線路任務。
11.一種高可靠的實時分布式處理系統，用于由一個或多個網絡連接的多個計算機執行多個任務，其中，當要執行一個計算處理-該計算處理為所述多個任務的每一個加上在預確定時間之內完成所述任務的執行的一個限制或條件-時，判斷用于執行限制或者多個任意任務之間或者不同計算機的每一相同的相互關系的限制或條件的充分程度，因而在所有所述計算機的一個可執行范圍內，獲得最大或者足夠的可靠性。
12.如權利要求11所述的高可靠的實時分布式處理系統，其中，用于在所述預確定時間之內完成所述多個任務的所述每一個的所述執行的一個執行時間估計標引被提供，以及用于由不同的計算機執行所述許多任務之間的每一個所述相互關系的一個執行計算機估計標引被提供，以及所述系統具有一個執行計算機控制機構，用于在所有所述計算機可執行范圍之內執行要被執行的任務的一個選擇處理和用于計算所述選擇任務的計算機的一個選擇處理使得將所述估計標引最大化。
13.如權利要求12所述的高可靠的實時分布式處理系統，其中，所述方法具有所述執行計算機控制機構，用于在一個數據庫中預先存儲每個所述任務的所述執行時間估計標引和任務之間的每個所述相互關系的所述執行計算機估計標引并通過參考所述標引來執行所述任務選擇處理和所述計算機選擇處理。
14.如權利要求12所述的高可靠的實時分布式處理系統，其中，除了所述任務之外的任務之間的每一相互關系的所述執行計算機估計標引被預先設置在用于實現所述任務的程序模塊中并且所述系統具有所述執行計算機控制機構，用于通過參考從所述任務中發射的所述標引來執行所述任務選擇處理和所述計算機選擇處理。
15.如權利要求12所述的高可靠的實時分布式處理系統，其中，當用于控制每個所述任務的一個名稱被提供時，在表示所述任務名稱的一個符號中，用于描述所述任務的所述執行時間估計標引的一個符號以及用于描述除了所述任務之外的任務之間每個所述相互關系的所述執行計算估計標引的一個符號被包括，因此所述系統具有所述執行計算機控制機構，用于從給出的所述任務名稱中預先提取所述執行時間估計標引和所述執行計算機估計標引。
16.如權利要求12到15所述的高可靠的實時分布式處理系統，其中，由所述網絡上的多個計算機執行所述執行計算機控制機構的處理。
17.如權利要求12到15所述的高可靠的實時分布式處理系統，其中，由未連接到所述網絡上的一個或多個計算機執行所述執行計算機控制機構的處理。
18.如權利要求12到16所述的高可靠的實時分布式處理系統，其中，所述執行計算機控制機構始終監控所述計算機的操作狀況并且在檢測到所述網絡上的任何所述計算機的條件改變之后，重新執行所述任務選擇處理和所述計算機選擇處理。
19.如權利要求18所述的高可靠的實時分布式處理系統，其中，所述執行計算機控制機構控制將來要從當前計算部分中產生的任務的存在和關于所述任務的所述估計標引，從而通過多個時間部分獲得所述任務選擇處理和所述計算機選擇處理的最適當的解決方案并執行任務調度。
20.如權利要求18所述的高可靠的實時分布式處理系統，其中，當不包括在所述執行計算機控制機構控制的內容中的一個新任務啟動請求發生或者從外部發布了一個新任務的啟動命令時，所述執行計算機控制機構重新執行所述任務選擇處理和所述計算機選擇處理。
21.如權利要求18所述的高可靠的實時分布式處理系統，其中，當通過一個外部計算機發布一個命令到所述計算機的一個應用條件時，所述執行計算機控制機構根據所述命令的內容來假定所述計算機的應用條件，從而重新執行所述任務選擇處理和所述計算機選擇處理。
22.如權利要求11所述的高可靠的實時分布式處理系統，其中，用于在所述預確定時間之內完成所述多個任務的所述每一個的所述執行的一個執行時間估計標引被提供，以及用于由不同的計算機執行所述許多任務之間的每一個所述相互關系的一個執行計算機估計標引被提供，以及所述系統具有一個開發工具，能夠最初被設計用于在所有所述計算機可執行范圍之內執行要被執行的任務的一個選擇處理和用于計算所述選擇任務的計算機的一個選擇處理使得將所述估計標引最大化。
23.如權利要求11到22所述的高可靠的實時分布式處理系統，其中，對于用于在多個計算機之間進行連接的多個通信信道的每一個，所述系統具有一組通信信道監控任務作為所述任務用于核實內容的常態，以及所述系統執行一個處理，判斷用于執行由用于核實不同計算機的相同通信信道的一組通信信道監控任務構成的每個任務的限制或條件的充分程度，從而確認每一所述通信信道的常態。
24.如權利要求11到22所述的高可靠的實時分布式處理系統，其中，所述系統具有多個計算機監控任務所述任務，用于執行檢查預確定計算公式的一個測試并通過與由網絡連接的多個其它計算機進行通信來核實結果，以及所述系統執行一個處理，判斷用于執行由用于核實不同計算機的相同網絡的一組網絡監控任務構成的每個任務的限制或條件的充分程度，從而可以識別一個有故障的計算機或者檢測所述網絡的錯誤。
全文摘要
為了分配用于通過禁止停止保護繼電器功能的可能性來實現計算機的保護繼電器功能的多個任務,本發明是用于處理由通過網絡連接的多個計算機實現保護繼電器功能的多個任務的一個信息處理器,它具有裝置,用于存儲多個任務之中要被特定計算機處理的任務組合;和裝置,用于選擇要被特定的計算機處理的任何一個任務組合并由特定的計算機執行所選定的組合的任務。
文檔編號G06F15/177GK1372204SQ0113302
公開日2002年10月2日 申請日期2001年9月14日 優先權日2001年2月27日
發明者佐藤康生, 谷越浩一郎, 橫山孝典, 中村知治, 城戶三安 申請人:株式會社日立制作所