今日、制御用計算機は、電力・鉄鋼・交通など産業界の広い分野で利用されている。ここでは制御対象と直接オンラインで接続され、24時間運転を前提として使用されている。このため、制御計算機はある一定時間内に応答を返すことが要求され、瞬時のダウンも許されない。すなわち、優れた実時間応答性と高い信頼性を有していることが必須の条件として求められている。

　この課題を解決するため、図1に示すマルチシステムを開発した。まず、プラントデータベース構造(制御用アプリケーションを定式化した論理構造)に着目し、プラント制御に必要なデータ(数式モデルやプラントイメージデータほか)をグローバルメモリにて完全に二重化し、高信頼化を図った。

図1 マルチシステム

　ついで各々のCPU(個別にプライベートメモリを持つ)にタスク(応用プログラム)を分散配置し処理させた。

　そしてCPUの故障については、N台に1台予備を置き、マトリックス構造型の入出力バスを介して、CPUと入出力装置の接続を切り替えバックアップする方式(N:1バックアップ方式)を開発した。

　ここでは論理CPU/物理CPUおよび構成制御テーブルに基づいてCPUを切り替える新方式を実現した。また、CPUの自己診断/相互監視をベースとし、構成制御処理を確実なものとするためのマスタCPU方式を新たに考案し、自動構成制御を可能とした。

　Grayらによれば世界の典型的な高信頼度システムは数年に1度、数時間の停止,例えば4年間ノンストップで運転を続け2時間の修理時間を必要とするものを言う。

　筆者らが開発した制御用計算機HIDICはその稼働率データによればこのシステムを上回っており、世界のトップレベルにある。この結果がユーザから高い評価を頂いているポイントである。

　次にコンピュータシステムシミュレーションによりタスクの実時間応答性について解析した。ある鉄道の列車運行管理システムのシミュレーションの例では、列車ダイヤの乱れの影響で、列車ダイヤファイルが変更となり、計算機,なかでもファイルの負荷が重くなり、タスクの応答時間が急激に悪くなることが明らかとなった。

　ここではファイルの前に待ち行列ができ、タスクの沈み込み現象が発生していた。この現象を防止するにはタスクを優先度制御するよりも締め切りの近いタスクから処理するdead line controlの方が有効である。

　この例は状況にあったタスクのスケジューリングをすることが大切であることを物語っている。このためOS(Operating System)の働きが重要で、さらにOSはその役割を果たすためにレスポンスの早いものでなければならない。というのも、計算機内部のステイタスの変化のたびにOSが動きそのオーパヘッドが問題となるからである。

　図2はこのために開発したOSの構造を示すもので、三層のプログラム構造に特徴がある。ここでは従来の制御プログラム(Control Program)とシステムタスク(Task)の他にその両方の性格と特徴をもつCPプロセス(CP-Process)という新たな概念を導入し、さらにファームウェア技術を採用し高速のOSを実現した。

図2 OS構成

　この結果OSルートミックス(OS性能を測る尺度)で従来の229sが95sと短縮でき、約2.4倍の改善が可能となった。

　このシステムコンセプトは制御用計算機IIIDICとして昭和50年代オイルショック後の高度経済成長期に広くユーザに受け入れられ、省エネルギー投資、省力化投資の波に乗って大いに発展し、今日に引き継がれている。

　しかし、今日、制御用計算機を取り巻く環境はPC(Personal Computer)、RISC(Reduced Instruction Set Computer)技術の登場、ネットワーク技術の進歩により大きく変化しようとしている。ダウンサイジング、広域のネットワークによる分散システム、オープンシステム化、マルチメディア化の時代の中で、制御用計算機も変革を求められている。

　こうした時代の流れの中で制御用計算機の本質的使命、すなわち、高信頼性,実時間応答性について、これらをどのように実現するかがまた問い直されているといえよう。

　論文は『制御用計算機システムアーキテクチャの研究』と題し、生産プラントなどで、長時間に亘り連続的に運転されるプロセスの制御に使用される計算機のシステム構造を実現する際の指針と手法を論じたもので、6章よりなる。

　第1章は、「緒言」であり、制御用計算機が利用される諸分野を挙げ、所謂制御システム、管理システム、監視システムとしてひろく応用されている事実を述べている。ついで制御用計算機に求められる技術上の重要な要件として、高い信頼性と実時間応答性とを挙げている。

　第2章は『高信頼性の実現』であり、計算機の信頼性に関する分析と考察を行っている。ついで制御用計算機の対象となるシステムに対し、モデル化と各種業務(アプリケーションまたはタスク)の定式化を行い、計算制御システムの論理的基本構造を導いている。ここでデータベースとして、制御対象の核心的情報であるグローバルデータの存在とその重要性を指摘している。更に、このグローバルデータの保全を最重要として、計算制御システムの構成制御と回復制御に拘わる制御プログラム(OS:Operating System)の開発が肝要としている。その結果、初めて故障に耐え得る計算システムFTCSが可能となり、制御用計算機の高信頼性化を実現できると主張している。

　第3章は『マルチシステムとFTCS(Fault Tolerant Computing System)』であり、前章の基本概念の下に、多くのタスクを実時間で実行し、しかも高信頼性を有する制御用計算機を実現する具体的な手法について述べている。その要点は次の3点にある。(1)システムの中心に、完全に二重化されたグローバルメモリを置く。(2)複数の高速の中央処理装置(CPU)を用い、しかもグローバルメモリを共有する;各CPUは、内部に各々固有のメモリを有し、CPUの独自性を確保しながら並列動作が可能である。(3)マトリックス構造の入出力バスを介して、CPU、ファイル、入出力装置の間の結合の自由を保つ;計算システムの構成制御や再構築を容易にする。

　機能や動作を実現するための構成要素であるグローバルメモリ、CPU、入出力バスに関して、具体的な構成例と豊富な関連データを示している。また使用すべきOSに関して、負荷分割処理の支援機能や信頼性向上の支援機能また現実に必要とされる種々の支援機能についても、その基本概念と要点に関する考察を具体例を挙げて述べている。

　第4章は『実時間応答性とコンピュータシステムシミュレーション』であり、制御用計算機にとって必須な条件である実時間応答性について論じている。あるタスクの応答時間は、タスクに含まれる処理とその処理に要する時間の乗和である。しかしマルチタスクのシステムにおいては、タスク相互の衝突による待ち合わせが生じる処理がある。この様な処理に要する時間は、タスクの生起具合や優先度に影響される。即ち制御用計算機のタスクの応答時間の検討にはストカスティックな取扱が必要である。

　そこでシミュレーション手法CSS(Computer Simulation System)を利用して、生産管理システムと列車運行管理システムとを対象として、各種入力負荷に対するシミュレーションを行い、次の2項目の結果を得ている。(1)機能の低いリソースの前に待ち行列が発生する。(2)高負荷時にタスクの沈み込み現象が発生する。対策としては、待ち行列に対しては、リソースの機能向上と負荷の平滑化が有効である。また応答の速い高機能のOSの開発が必須であると結論している。

　第5章は『リアルタイムOS(Operating System)の開発』であり、制御用計算機のOSの高性能化について論じている。まずOSルートミックスなる尺度を提案し、OS内の全てのルートの平均的な処理時間とその発生頻度から、各タスクのOSルートミックスを求め評価している。結論として、入出力制御、タスクスケジューラ、タスク制御のプログラムのオーバーヘッドの短縮がOSの高性能化の要点としている。

　この具体的な手法としては、プログラムの構造技術とファームウェア化を提案し、計算処理時間の短縮に成功している。前者はOSの3層構造化である。後者としては、タスクスケジューラなどOSの内の通過頻度の高い部分のマイクロプログラムによるファームウエア化である。結果として、従来の処理時間の半減に成功している。

　第6章は『結言』であり、本論文の取纏めと展望が述べてある。

　以上要するに、本論文は制御用計算機システム構造について、その実現の為の指針と要点とを豊富な実証例と共に示したもので、電子工学上資するところ少なくない。

　よって本論文は博士(工学)の学位請求論文として合格と認められる。