JP2018101241A - 処理装置 - Google Patents
処理装置 Download PDFInfo
- Publication number
- JP2018101241A JP2018101241A JP2016246251A JP2016246251A JP2018101241A JP 2018101241 A JP2018101241 A JP 2018101241A JP 2016246251 A JP2016246251 A JP 2016246251A JP 2016246251 A JP2016246251 A JP 2016246251A JP 2018101241 A JP2018101241 A JP 2018101241A
- Authority
- JP
- Japan
- Prior art keywords
- fpga
- output
- signal
- output signal
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1641—Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/18—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
- G06F11/183—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components
- G06F11/184—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components where the redundant components implement processing functionality
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Hardware Redundancy (AREA)
- Logic Circuits (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
【課題】共通要因故障に起因する異常であっても検出を可能にする技術を提供する。
【解決手段】処理装置は、互いに異なるハードウェア構成を有し、同一の入力信号に対して同一の処理を行い、同一の出力信号を生成する複数系の処理回路と、前記複数系の処理回路の出力信号を照合し照合結果を出力する出力信号照合部と、を有する。複数系の処理回路が互いに異なるハードウェア構成を有しているので、共通要因故障が発生しても、出力信号には異なる信号が現れ、それら出力信号を対比することにより異常を検出することが可能である。
【選択図】図1
【解決手段】処理装置は、互いに異なるハードウェア構成を有し、同一の入力信号に対して同一の処理を行い、同一の出力信号を生成する複数系の処理回路と、前記複数系の処理回路の出力信号を照合し照合結果を出力する出力信号照合部と、を有する。複数系の処理回路が互いに異なるハードウェア構成を有しているので、共通要因故障が発生しても、出力信号には異なる信号が現れ、それら出力信号を対比することにより異常を検出することが可能である。
【選択図】図1
Description
本発明は高い信頼性が要求されるシステムに関する。
原子力発電所や工場プラントにおいてプロセスを制御するシステムなど高い信頼性が要求されるシステムでは機能安全(functional safety)が採用される。機能安全は、システムに対して監視装置あるいは保護装置などを付加することによりシステム障害のリスクを低減するものである。
機能安全のために、例えば、システムの一部をなすハードウェアが多重化あるいは多様化される場合がある。多重化は同一機能を有するハードウェアを複数設けることで、その部分の故障などの障害に備えるものである。多様化は、多重化されるハードウェアを互いに異なるハードウェア部品で構成するものである。例えば、プロセス制御システムにFPGA(Field Programmable Gate Array)が採用されることがある(特許文献1〜3参照)。その場合、入出力装置や演算装置に搭載するFPGAなど、各モジュールにおける基幹機能を担う部品について多重化および多様化が要求される場合がある。例えば、同一の入力信号に対して同一の処理を行い同一の出力信号を生成する2つの系のハードウェア回路を設け、それらの出力信号が一致していることを確認することでハードウェア回路の正常動作を確認することができる。どちらか一方のハードウェア回路に異常が発生すると、2つのハードウェア回路の出力信号が不一致となるので、異常を容易に検出することができる。
しかし、多重化された2系のハードウェア回路に共通要因故障(CCF:Common Cause Failure)が発生することがある。共通要因故障とは、共通する要因により複数のハードウェアにおける同じ個所が同じように故障することである。2つの系で同時に共通要因故障が起こると、2つの系の出力信号が同じように異常な値を示す。その場合、出力信号同士が一致するか否かを監視することで異常を検出することはできない。共通要因故障の原因としては、例えば、複数のハードウェアに共通採用されている部品におけるロット不良がある。
本発明の目的は、共通要因故障に起因する異常であっても検出を可能にする技術を提供することである。
本発明の一態様による処理装置は、互いに異なるハードウェア構成を有し、同一の入力信号に対して同一の処理を行い、同一の出力信号を生成する複数系の処理回路と、前記複数系の処理回路の出力信号を照合し照合結果を出力する出力信号照合部と、を有する。
本発明によれば、複数系の処理回路が互いに異なるハードウェア構成を有しているので、共通要因故障が発生しても、出力信号には異なる信号が現れ、それら出力信号を対比することにより異常を検出することが可能である。
本発明を実施するための形態について図面を用いて説明する。
図1は、実施例1によるFPGA搭載モジュールの構成を示す図である。
FPGA搭載モジュール3内にはA系回路とB系回路が存在する。A系回路には、入力端子部101と、出力端子部102と、内部論理A 103および内部論理B 104を有するFPGA1が設けられている。FPGA1の内部論理A 103および内部論理B 104は、外部からプログラミングが可能である。同様に、B系回路には、FPGA1と同一の入力端子部201および出力端子部202と、同一の内部論理A 203および内部論理B 204を有するFPGA2が設けられている。FPGA2の内部論理A203および内部論理B 204は外部からプロラミングが可能である。
A系の内部論理A 103とB系の内部論理A 203は同一の処理を行う機能部である。また、A系の内部論理B 104とB系の内部論理B 204は同一の処理を行う機能部である。
また、FPGA搭載モジュール3は、A系回路とB系回路とは別に共通部分として出力信号照合部8を有する。出力信号照合部8は、FPGA1の出力信号A、B、CとFPGA2の出力信号A、B、Cとを照合する。A系回路からの出力信号A、B、Cと、それぞれに対応するB系回路からの出力信号A、B、Cとが全て一致したら、FPGA搭載モジュール3が正常動作をしていると推定できる。その場合、出力信号照合部8は出力信号A、B、Cをコントローラ30に出力する。出力信号A、B、Cのいずれか一つでも一致しないものがあれば、出力信号照合部8は、異常の発生を通知する所定の異常信号を出力する。
上述のように、FPGA 1の内部論理A 103とFPGA2の内部論理A 203は同じ演算を行う。また、FPGA1の内部論理B104とFPGA2の内部論理B204も同じ演算を行う。そしてFPGA全体としても、FPGA 1とFPGA 2は同一の動作を行う。
本実施例では、FPGA 1への入力信号群4とFPGA 2の入力信号群5として、同じセンサ40から出力された同じ信号が用いられているので、何も故障等の異常がなければ、FPGA 1からの出力信号群6とFPGA 2からの出力信号群7は完全に一致する。
FPGA 1とFPGA 2は上述したように同一の機能を果たす機能部であるが、ハードウェア構成が互いに異なる。具体的には、入力信号と入力端子の組み合わせ、出力信号と出力端子の組み合わせが系毎に互いに異なっている。例えば、FPGA 1では、入力信号Aに入力端子PN1が割り振られ、入力信号Bに入力端子PN2が割り振られ、入力信号Cに入力端子PN3が割り振られている。一方、FPGA 2では、入力信号Aに入力端子PN2が割り振られ、入力信号Bに入力端子PN3が割り振られ、入力信号Cに入力端子PN1が割り振られている。また、FPGA 1では、出力信号Aに入力端子PN4が割り振られ、出力信号Bに入力端子PN5が割り振られ、出力信号Cに入力端子PN6が割り振られている。一方、FPGA 2では、出力信号Aに入力端子PN6が割り振られ、出力信号Bに入力端子PN4が割り振られ、出力信号Cに入力端子PN5が割り振られている。
図2は、実施例1において共通要因故障が発生した場合について説明するための図である。ここでは、内部論理A 103、203は、入力信号Aおよび入力信号Bを入力として所定の処理を行い、出力信号Aを出力する回路である。内部論理B 104、204は、入力信号Cを入力として所定の処理を行い、出力信号Bおよび出力信号Cを出力する回路である。
図2に示す通り、例えばFPGA 1およびFPGA 2に共通要因故障として入力端子PN3が故障したとする。その場合、A系回路では、内部論理B 104の入力が異常となるので内部論理B 104から出力される出力信号B、Cが異常となる。一方、B系回路では、内部論理A 203の入力が異常となるので、内部論理A 203から出力される出力信号Aが異常となる。その結果、出力信号照合部8では、A系回路とB系回路の出力信号の不一致が検出されることとなる。その場合、出力信号照合部8は、コントローラ30に出力信号A、B、Cではなく、所定の異常信号を出力する。コントローラ30は、異常信号を受信していなければ出力信号A、B、Cに基づいて所定のプロセス制御を実行するが、上述のように異常信号を受信すると、プロセス制御を行なわずに所定の異常処理を実行することになる。
以上説明したように、本実施例では、プロセス制御システムは、互いに異なるハードウェア構成を有し、同一の入力信号に対して同一の処理を行い、同一の出力信号を生成する複数系の処理回路(FPGA 1、2)と、複数系の処理回路の出力信号を照合し照合結果を出力する出力信号照合部8と、を有する。このように複数系の処理回路が互いに異なるハードウェア構成を有しているので、共通要因故障が発生しても、出力信号には異なる信号が現れ、それら出力信号を対比することにより異常を検出することが可能である。
また、出力信号照合部5は、出力信号A、B、Cが一致していればその出力信号A、B、Cをコントローラ30に送信し、出力信号A、B、Cが不一致であれば異常であることを示す異常信号をコントローラ30に送信する。コントローラ30は、異常信号を受信していなければ、受信しているのは出力信号A、B、Cなので、その出力信号A、B、Cに基づいてプロセス制御を実行するが、異常信号を受信した場合にはプロセス制御を行なわずに所定の異常処理を実行する。複数の処理回路の出力信号が一致した場合にプロセス制御を実行し、それらが一致しない場合には異常処理を実行するので、信頼性の高いプロセス制御を実現することができる。
また、本実施例では、処理回路は特定の用途に構成された集積回路(FPGA)であり、処理回路と出力信号照合部8が1つのモジュール(FPGA搭載モジュール3)内に構成されている。そのため、多重化された複数の処理回路を含むモジュールを、それら処理回路の部品に共通要因故障が発生したときに出力信号の照合で異常が検知されるように構成することができる。また、その処理回路がFPGAであるため、同じ処理を行う複数の処理回路を容易にハードウェア構成が異なるものとして構成することができる。
また、複数のFPGAは、入出力信号と入出力端子の組み合わせがそれぞれに異なる。入出力信号と入出力端子の組み合わせを変えることでFPGAのハードウェア構成を容易に異ならせることができる。
実施例1では、2系の処理回路を搭載したモジュールを例示したが、本発明がそれに限定されることはなく、複数系の処理回路を搭載したモジュールに本発明を適用することができる。実施例2では、3系の処理回路を搭載したモジュールを例示する。
図3は、実施例2によるFPGA搭載モジュールの構成を示す図である。FPGA搭載モジュール3内にはA系回路、B系回路、およびC系回路が存在する。A系回路には、入力端子部101と、出力端子部102と、内部論理C 105、内部論理D 106、および内部論理E 107を有するFPGA1が設けられている。FPGA1の内部論理C 105、内部論理D 106、および内部論理E 107は、外部からプログラミングが可能である。同様に、B系回路には、入力端子部201と、出力端子部202と、内部論理C 205、内部論理D 206、および内部論理E 207を有するFPGA2が設けられている。FPGA2の内部論理C 205、内部論理D 206、および内部論理E 207は、外部からプログラミングが可能である。同様に、C系回路には、入力端子部901と、出力端子部902と、内部論理C 905、内部論理D 906、および内部論理E 907を有するFPGA3が設けられている。FPGA3の内部論理C 905、内部論理D 906、および内部論理E 907は、外部からプログラミングが可能である。
A系の内部論理C 105とB系の内部論理C 205とC系の内部論理C 905は同一の処理を行う機能部である。A系の内部論理D 106とB系の内部論理D 206とC系の内部論理D 906は同一の処理を行う機能部である。A系の内部論理E 107とB系の内部論理E 207とC系の内部論理E 907は同一の処理を行う機能部である。
また、FPGA搭載モジュール3は、A系回路、B系回路、C系回路とは別に共通部分として出力信号照合部8を有する。出力信号照合部8は、FPGA1の出力信号A、B、CとFPGA2の出力信号A、B、CとFPGA3の出力信号A、B、Cを照合する。A系回路からの出力信号A、B、Cと、それぞれに対応するB系回路からの出力信号A、B、CおよびC系回路からの出力信号A、B、Cと、が全て一致したら、FPGA搭載モジュール3が正常動作をしていると推定できる。その場合、出力信号照合部8は出力信号A、B、Cを不図示のコントローラに出力する。出力信号A、B、Cのいずれか一つでも一致しないものがあれば、出力信号照合部8は、異常の発生を通知する所定の異常信号をコントローラに出力する。
上述の通り、FPGA 1の内部論理C 105とFPGA 2の内部論理C 205とFPGA3の内部論理C 905は同じ演算を行う。また、FPGA 1の内部論理D 106とFPGA 2の内部論理D 206とFPGA 3の内部論理D 906も同じ演算を行う。さらに、また、FPGA 1の内部論理E 107とFPGA 2の内部論理E 207とFPGA 3の内部論理E 907も同じ演算を行う。そしてFPGA全体としても、FPGA 1とFPGA 2とFPGA 3は同一の動作を行う。
本実施例では、FPGA 1への入力信号群4とFPGA 2の入力信号群5とFPGA 3の入力信号群10として、不図示の同じセンサから出力された同じ信号が用いられているとする。そのため、何も故障等の異常がなければ、FPGA 1からの出力信号群6とFPGA 2からの出力信号群7とFPGA 3からの出力信号群11は完全に一致する。
FPGA 1とFPGA 2とFPGA 3は上述したように同一の機能を果たす機能部であるが、ハードウェア構成が互いに異なる。具体的には、入力信号と入力端子の組み合わせ、出力信号と出力端子の組み合わせが系毎に互いに異なっている。
例えば、FPGA 1では、入力信号Aに入力端子PN1が割り振られ、入力信号Bに入力端子PN2が割り振られ、入力信号Cに入力端子PN3が割り振られている。一方、FPGA 2では、入力信号Aに入力端子PN2が割り振られ、入力信号Bに入力端子PN3が割り振られ、入力信号Cに入力端子PN1が割り振られている。さらに、FPGA 3では、入力信号Aに入力端子PN3が割り振られ、入力信号Bに入力端子PN1が割り振られ、入力信号Cに入力端子PN2が割り振られている。
また、FPGA 1では、出力信号Aに入力端子PN4が割り振られ、出力信号Bに入力端子PN5が割り振られ、出力信号Cに入力端子PN6が割り振られている。一方、FPGA 2では、出力信号Aに入力端子PN5が割り振られ、出力信号Bに入力端子PN6が割り振られ、出力信号Cに入力端子PN4が割り振られている。さらに、FPGA 3では、出力信号Aに入力端子PN6が割り振られ、出力信号Bに入力端子PN4が割り振られ、出力信号Cに入力端子PN5が割り振られている。
ここで、内部論理C 105、205、905は、入力信号Aを入力として所定の処理を行い、出力信号Aを出力する回路である。内部論理D 106、206、906は、入力信号Bを入力として所定の処理を行い、出力信号Bを出力する回路である。内部論理E 107、207、907は、入力信号Cを入力として所定の処理を行い、出力信号Cを出力する回路である。
例えばFPGA 1、FPGA 2、およびFPGA 3に共通要因故障として入力端子PN3が故障したとする。その場合、A系回路では、内部論理E 107の入力が異常となるので内部論理E 107から出力される出力信号Cが異常となる。一方、B系回路では、内部論理D 206の入力が異常となるので、内部論理D 206から出力される出力信号Bが異常となる。さらに、C系回路では、内部論理C 905の入力が異常となるので、内部論理C 905から出力される出力信号Aが異常となる。
その結果、出力信号照合部8では、A系回路、B系回路、およびC系回路の出力信号の不一致が検出されることとなる。その場合、出力信号照合部8は、不図示のコントローラに出力信号A、B、Cではなく、所定の異常信号を出力する。コントローラは、異常信号を受信していなければ出力信号A、B、Cに基づいて所定のプロセス制御を実行するが、上述のように異常信号を受信すると、プロセス制御を行なわずに所定の異常処理を実行することになる。
実施例1では、2つのFPGAにおいて入出力信号と入出力端子の組み合わせが系毎に異なる例を示したが、本発明がこれに限定されることはない。他の例として実施例3では、2つのFPGAがそれぞれ互いに異なる入出力端子が使用される例を示す。
図4は、実施例3によるFPGA搭載モジュールの構成を示す図である。
FPGA搭載モジュール3内にはA系回路とB系回路が存在する。A系回路には、入力端子部101と、出力端子部102と、内部論理A 103および内部論理B 104を有するFPGA1が設けられている。FPGA1の内部論理A 103および内部論理B 104は、外部からプログラミングが可能である。同様に、B系回路には、FPGA1と同一の入力端子部201および出力端子部202と、同一の内部論理A 203および内部論理B 204を有するFPGA2が設けられている。FPGA2の内部論理A203および内部論理B 204は外部からプロラミングが可能である。
A系の内部論理A 103とB系の内部論理A 203は同一の処理を行う機能部である。また、A系の内部論理B 104とB系の内部論理B 204は同一の処理を行う機能部である。
また、FPGA搭載モジュール3は、A系回路とB系回路とは別に共通部分として出力信号照合部8を有する。出力信号照合部8は、FPGA1の出力信号A、B、CとFPGA2の出力信号A、B、Cとを照合する。A系回路からの出力信号A、B、Cと、それぞれに対応するB系回路からの出力信号A、B、Cとが全て一致したら、FPGA搭載モジュール3が正常動作をしていると推定できる。その場合、出力信号照合部8は出力信号A、B、Cをコントローラ30に出力する。出力信号A、B、Cのいずれか一つでも一致しないものがあれば、出力信号照合部8は、異常の発生を通知する所定の異常信号を出力する。
上述のように、FPGA 1の内部論理A 103とFPGA2の内部論理A 203は同じ演算を行う。また、FPGA1の内部論理B104とFPGA2の内部論理B204も同じ演算を行う。そしてFPGA全体としても、FPGA 1とFPGA 2は同一の動作を行う。
本実施例では、FPGA 1への入力信号群4とFPGA 2の入力信号群5として、不図示の同じセンサから出力された同じ信号が用いられているものとする。そのため、何も故障等の異常がなければ、FPGA 1からの出力信号群6とFPGA 2からの出力信号群7は完全に一致する。
FPGA 1とFPGA 2は上述したように同一の機能を果たす機能部であるが、ハードウェア構成が互いに異なる。具体的には、2つのFPGA 1、2は、それぞれ互いに異なる入出力端子を使用している。例えば、FPGA 1では、入力信号Aに入力端子PN1が割り振られ、入力信号Bに入力端子PN2が割り振られ、入力信号Cに入力端子PN3が割り振られている。一方、FPGA 2では、入力信号Aに入力端子PN7が割り振られ、入力信号Bに入力端子PN8が割り振られ、入力信号Cに入力端子PN9が割り振られている。また、FPGA 1では、出力信号Aに入力端子PN4が割り振られ、出力信号Bに入力端子PN5が割り振られ、出力信号Cに入力端子PN6が割り振られている。一方、FPGA 2では、出力信号Aに入力端子PN10が割り振られ、出力信号Bに入力端子PN11が割り振られ、出力信号Cに入力端子PN12が割り振られている。
ここでは、内部論理A 103、203は、入力信号Aおよび入力信号Bを入力として所定の処理を行い、出力信号Aを出力する回路である。内部論理B 104、204は、入力信号Cを入力として所定の処理を行い、出力信号Bおよび出力信号Cを出力する回路である。
例えばFPGA 1およびFPGA 2に共通要因故障として入力端子PN3が故障したとする。その場合、A系回路では、内部論理B 104の入力が異常となるので内部論理B 104から出力される出力信号B、Cが異常となる。一方、B系回路では、入力端子PN3を使用されていないので、内部論理A 203および内部論理B 204のいずれの入力にも異常が起こらず、内部論理A 204から出力される出力信号A、および内部論理B 204から出力される出力信号B、Cに異常が発生しない。その結果、出力信号照合部8では、A系回路とB系回路の出力信号の不一致が検出されることとなる。その場合、出力信号照合部8は、コントローラ30に出力信号A、B、Cではなく、所定の異常信号を出力する。コントローラ30は、異常信号を受信していなければ出力信号A、B、Cに基づいて所定のプロセス制御を実行するが、上述のように異常信号を受信すると、プロセス制御を行なわずに所定の異常処理を実行することになる。
以上のように、本実施例では、複数のFPGAは、それぞれ互いに異なる入出力端子が使用されるので、互いに異なる入出力端子を用いることによりFPGAのハードウェア構成を容易に異ならせることができる。
以上、各種実施例について述べてきたが、本発明は、これらの実施例だけに限定されるものではなく、本発明の技術思想の範囲内において、これらの実施例を組み合わせて使用したり、一部の構成を変更したりしてもよい。
1…FPGA、10…入力信号群、101…入力端子部、102…出力端子部、11…出力信号群、2…FPGA、201…入力端子部、202…出力端子部、203…内部論理A、204…内部論理B、3…FPGA搭載モジュール、30…コントローラ、4…入力信号群、40…センサ、5…出力信号照合部、5…入力信号群、6…出力信号群、7…出力信号群、
8…出力信号照合部、901…入力端子部、902…出力端子部
8…出力信号照合部、901…入力端子部、902…出力端子部
Claims (6)
- 互いに異なるハードウェア構成を有し、同一の入力信号に対して同一の処理を行い、同一の出力信号を生成する複数系の処理回路と、
前記複数系の処理回路の出力信号を照合し照合結果を出力する出力信号照合部と、を有する、処理装置。 - 所定の制御を実行するコントローラを更に有し、
前記出力信号照合部は、前記出力信号が一致していれば該出力信号を前記コントローラに送信し、前記出力信号が不一致であれば異常であることを示す所定の異常信号を前記コントローラに送信し、
前記コントローラは、前記異常信号を受信していなければ前記出力信号に基づいて前記制御を実行し、前記異常信号を受信すると前記制御を行なわずに所定の異常処理を実行する、
請求項1に記載の処理装置。 - 前記処理回路は特定の用途に構成された集積回路であり、
前記処理回路と前記出力信号照合部が1つのモジュール内に構成された、
請求項1に記載の処理装置。 - 前記処理回路がFPGAである、請求項1に記載の処理装置。
- 前記複数のFPGAは、入出力信号と入出力端子の組み合わせがそれぞれに異なる、請求項4に記載の処理装置。
- 前記複数のFPGAは、それぞれ互いに異なる入出力端子が使用される、請求項4に記載の処理装置。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016246251A JP2018101241A (ja) | 2016-12-20 | 2016-12-20 | 処理装置 |
GB1718872.3A GB2558750B (en) | 2016-12-20 | 2017-11-15 | Processing device |
PCT/JP2017/045420 WO2018117065A1 (ja) | 2016-12-20 | 2017-12-19 | 処理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016246251A JP2018101241A (ja) | 2016-12-20 | 2016-12-20 | 処理装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018101241A true JP2018101241A (ja) | 2018-06-28 |
Family
ID=60788494
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016246251A Pending JP2018101241A (ja) | 2016-12-20 | 2016-12-20 | 処理装置 |
Country Status (3)
Country | Link |
---|---|
JP (1) | JP2018101241A (ja) |
GB (1) | GB2558750B (ja) |
WO (1) | WO2018117065A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020090034A1 (ja) * | 2018-10-31 | 2020-05-07 | 株式会社日立製作所 | 処理装置 |
JP2023519155A (ja) * | 2020-04-26 | 2023-05-10 | グリー エレクトリック アプライアンシーズ インク オブ ズーハイ | ロボットの制御機器及びロボットの制御方法、ロボット |
WO2023152853A1 (ja) * | 2022-02-10 | 2023-08-17 | 三菱電機株式会社 | 安全保護システムのバックアップ装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08171581A (ja) * | 1994-12-16 | 1996-07-02 | Hitachi Ltd | 誤り検出機能付き論理回路及びそれを用いたフォールトトレラントシステム |
US7298170B2 (en) * | 2005-12-30 | 2007-11-20 | Honeywell International Inc. | Safety system based on reconfigurable array of logic gates |
US8117512B2 (en) * | 2008-02-06 | 2012-02-14 | Westinghouse Electric Company Llc | Failure detection and mitigation in logic circuits |
JP5590955B2 (ja) * | 2010-04-26 | 2014-09-17 | ナブテスコ株式会社 | アクチュエータ制御システム |
US20110313580A1 (en) * | 2010-06-17 | 2011-12-22 | Levgenii Bakhmach | Method and platform to implement safety critical systems |
AT515341B1 (de) * | 2014-01-23 | 2015-12-15 | Bernecker & Rainer Ind Elektronik Gmbh | Verfahren zur Überprüfung der Abarbeitung von Software |
-
2016
- 2016-12-20 JP JP2016246251A patent/JP2018101241A/ja active Pending
-
2017
- 2017-11-15 GB GB1718872.3A patent/GB2558750B/en not_active Expired - Fee Related
- 2017-12-19 WO PCT/JP2017/045420 patent/WO2018117065A1/ja active Application Filing
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020090034A1 (ja) * | 2018-10-31 | 2020-05-07 | 株式会社日立製作所 | 処理装置 |
JPWO2020090034A1 (ja) * | 2018-10-31 | 2021-09-02 | 株式会社日立製作所 | 処理装置 |
JP2023519155A (ja) * | 2020-04-26 | 2023-05-10 | グリー エレクトリック アプライアンシーズ インク オブ ズーハイ | ロボットの制御機器及びロボットの制御方法、ロボット |
JP7556041B2 (ja) | 2020-04-26 | 2024-09-25 | グリー エレクトリック アプライアンシーズ インク オブ ズーハイ | ロボットの制御機器及びロボットの制御方法、ロボット |
WO2023152853A1 (ja) * | 2022-02-10 | 2023-08-17 | 三菱電機株式会社 | 安全保護システムのバックアップ装置 |
Also Published As
Publication number | Publication date |
---|---|
GB2558750A (en) | 2018-07-18 |
WO2018117065A1 (ja) | 2018-06-28 |
GB201718872D0 (en) | 2017-12-27 |
GB2558750B (en) | 2019-06-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1857936B1 (en) | Information processing apparatus and information processing method | |
EP1908210B1 (en) | Trusted cryptographic processor | |
CN106716275B (zh) | 控制和数据传输系统、网关模块、输入/输出模块和过程控制方法 | |
CN110192185B (zh) | 冗余的处理器架构 | |
WO2018117065A1 (ja) | 処理装置 | |
US20080215913A1 (en) | Information Processing System and Information Processing Method | |
KR20160037939A (ko) | 안전-관련 적용의 리던던트 신호 처리를 위한 방법 및 전자 회로 장치, 차량 브레이크 시스템 및 이러한 차량 브레이크 시스템을 갖는 차량, 그리고 이러한 전자 회로 장치의 사용 | |
US20160109862A1 (en) | Multiplex control device | |
JP6088642B2 (ja) | 複数のアナログ信号検出チャネルを有するアナログ信号入力回路 | |
US20090106461A1 (en) | Information Processing Apparatus and Information Processing Method | |
US11279467B2 (en) | Aircraft control system | |
US20180046531A1 (en) | Safety-relevant computer system | |
JP6710142B2 (ja) | 制御システム | |
CN107852353B (zh) | 具有接口扩展装置的系统和运行接口扩展装置的方法 | |
WO2012127612A1 (ja) | プログラマブルロジックコントローラ | |
KR101366775B1 (ko) | 컴퓨터 시스템의 고장방지 장치 | |
US20240045854A1 (en) | Method for checking a processing of payload data | |
CN109918270B (zh) | 多服务器系统、侦错方法、系统及电子设备和存储介质 | |
US10528417B2 (en) | Clock signal inspection device, plant monitoring controller, and method for diagnosing clock signal inspection device | |
CN118642884A (zh) | 用于检查有用数据处理的方法 | |
JP2011248625A (ja) | 制御装置の故障診断回路および故障診断方法 | |
JP5925925B2 (ja) | 診断付き出力装置 | |
US20070076336A1 (en) | Sensor for measuring physical variables and for passing on the measured variable, circuit having such a sensor and method for operating the sensor and the circuit | |
JP2006276957A (ja) | 安全システム | |
JP2017223609A (ja) | 電子回路、電子機器および集積回路 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191008 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191203 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200428 |