[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP5982226B2 - 二重化入力信号制御装置及び二重化出力信号制御装置の制御方法、その二重化入力信号制御装置、及びその二重化出力信号制御装置 - Google Patents

二重化入力信号制御装置及び二重化出力信号制御装置の制御方法、その二重化入力信号制御装置、及びその二重化出力信号制御装置 Download PDF

Info

Publication number
JP5982226B2
JP5982226B2 JP2012190665A JP2012190665A JP5982226B2 JP 5982226 B2 JP5982226 B2 JP 5982226B2 JP 2012190665 A JP2012190665 A JP 2012190665A JP 2012190665 A JP2012190665 A JP 2012190665A JP 5982226 B2 JP5982226 B2 JP 5982226B2
Authority
JP
Japan
Prior art keywords
input
control mode
program
control
output signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012190665A
Other languages
English (en)
Other versions
JP2014048850A (ja
Inventor
智 天木
智 天木
中谷 博司
博司 中谷
鮫田 芳富
芳富 鮫田
直哉 大西
直哉 大西
誠 登古
誠 登古
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2012190665A priority Critical patent/JP5982226B2/ja
Publication of JP2014048850A publication Critical patent/JP2014048850A/ja
Application granted granted Critical
Publication of JP5982226B2 publication Critical patent/JP5982226B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Safety Devices In Control Systems (AREA)

Description

本発明の実施形態は、二重化入力信号制御装置及び二重化出力信号制御装置の制御方法、その二重化入力信号制御装置、及びその二重化出力信号制御装置に関する。
近年国際標準として、装置の製造者・供給者に対して、機能安全規格が国際電気標準化会議の規格IEC 61508「電気・電子・プログラマブル電子安全関連系の機能安全」が定められている。更に、特定の産業用機能安全システムにおいては、特定の用途に合わせた派生規格が定められている。
例えば、プロセス・オートメーションでは、安全計装システム設計者に対して安全計装システムの仕様決定、設計、設置、運転、メンテナンスに対する要求をIEC 61511で定めている。
これらの規格では、システムの設計、保守、廃棄に至るライフサイクルにおける安全性を評価し、リスク軽減の要求レベルである安全度水準(SIL、Safety Integrity Level)が定量的な評価尺度としてIEC 61511-3に定められている。
このような背景から、特に、高い安全度水準を求められる安全計装システムにおいては、システムを構成する装置の故障による誤動作を避けるために、装置各部の自己診断を行い、故障を発見した場合にはシステム全体を安全に停止させるようにしている。
また、安全計装システムにおいて、システムを制御する上位装置(一般に制御装置と呼ぶこともある)、その入出力装置(一般にI/O装置と呼ぶこともあるが、ここでは、デジタル入力装置及びアナログ入力装置を以後、入力信号制御装置、デジタル入力装置及びアナログ入力装置を以後、出力信号制御装置と呼ぶことにする。)も、機能安全の要求に基づき、自己診断による診断率の向上、また、二重化/三重化による冗長化等を行って、安全度水準の向上を図っている。
通常二重化された系で使用される信号保安装置においては、稼働率を向上させるため、入出力チャンネルの選択に使用されるスイッチ素子の接点を常時監視して、異常を検知するATCなどに用いられる信号保安装置がある(特許文献1参照)。
特開2010−221840号公報
一般に、安全計装システムに使用される入力信号制御装置、及び出力信号制御装置を冗長化する場合に、その構成を単純に二重化すると、装置を構成する各部の自己診断に、多数の診断プログラムを含む制御プログラムを備える必要があることから、プログラムの記憶部容量が大きくなる問題がある。
そこで、入力信号制御装置や、出力信号制御装置を二重化して使用する場合に、構成部品の自己診断などのプログラムについては共通化を図り、プログラムの記憶部の共通化により、記憶部をコンパクトにすることが考えられる。
しかし、二重化する場合、装置が入力信号制御装置であるのか出力信号制御装置であるのかを予め設定して、切り替える機能が必要になるので、この切り替え機能の自己診断が常時必要となる問題が発生する。
しかしながら、上述した特許文献1の信号保安装置の場合、定期的に入出力のチャンネルを設定するスイッチ素子の値を不揮発性メモリに記憶し、スイッチ素子の値と不揮発性メモリの値との比較によりスイッチ素子の異常を検知することは可能であるが、二重化された場合の自己診断等の制御プログラムの共通化や、入力と出力の異なる機能を切り替えることは知られていない。
本発明は上述した問題点を解決するためになされたものであり、二重化入力信号制御装置と二重化出力信号制御装置とで使用するプログラムの共通化による装置のコンパクト化、及び二重化された装置の自己診断が常時可能な二重化入力信号制御装置及び二重化出力信号制御装置の制御方法、その二重化入力信号制御装置、及び二重化出力信号制御装置を提供することを目的とする。
上記目的を達成するために、本実施形態の二重化入力信号制御装置及び二重化出力信号制御装置の制御方法は、2つの系統が入力信号制御、または出力信号制御のいずれの制御モードであるかを、予め設定される制御モードに基づいて自身の制御モードを設定する一方の系統の第1の入出力信号制御部と他方の系統の第2の入出力信号制御部と、前記制御モードに基づいて、前記第1の入出力信号制御部及び前記第2の入出力信号制御部の夫々で選択された2つの系統に対応する2つの入力回路を備える入力部、または、出力部と、前記第1の入出力信号制御部と前記第2の入出力信号制御部に設定された前記制御モードとを相互に送受信するCPU間通信回路部と、外部の上位装置からの伝送情報に応答して、前記入力部から入力された前記2つの系統の入力回路からの入力信号を当該上位装置に返信する、または、前記上位装置からの伝送情報に応答して、前記上位装置から指示された前記2つの系統の出力回路への出力信号を出力部に送信する伝送回路部と、を備える二重化入力信号制御装置、二重化出力信号制御装置の制御方法であって、前記第1の入出力信号制御部は、前記制御モードを設定するスイッチと、前記伝送回路を介して送られた前記上位装置からの前記伝送情報を前記他方の系統に送信するとともに、前記2つの系統の入力回路の入力信号を受信して前記伝送回路部に送る、または、前記2つの系統の出力回路の出力信号の指示値を受信して前記出力部に設定する第1のCPUと、前記スイッチで設定された前記制御モードを記憶する制御モード記憶部と、前記第1のCPUが実行する前記制御モード記録部に記憶された前記制御モードを選択し、共通プログラムと、当該制御モードに対応する2つの固有プログラムとを記憶するプログラム記憶部と、前記第2の入出力信号制御部は、前記制御モードを設定するスイッチと、前記他方の系統の入力回路からの入力信号を受信して前記CPU間通信回路部を介して、前記第1のCPUに送る、または、前記第1のCPUから前記CPU間通信回路部を介して、前記第2のCPUに送信された2つの系統の出力信号の指示値を受信して前記出力部に設定する第2のCPUと、前記スイッチで設定された制御モードを記憶する制御モード記憶部と、前記第2のCPUが実行する前記制御モード記録部に記憶された前記制御モードを選択し、前記共通プログラムと、当該制御モードに対応する2つの前記固有プログラムとを記憶するプログラム記憶部と、を備え、前記第1のCPU及び前記第2のCPUは、夫々の前記制御モード記憶部に記憶された前記制御モードを相互に比較するステップと、前記制御モードが、「入力信号制御」で一致している場合、当該制御モードを選択して、前記共通プログラムと対応する前記固有プログラムとを選択して、2つの系統の前記入力信号を前記上位装置に返信するステップと、前記制御モードが「出力信号制御」で一致している場合、当該制御モードを選択して、前記共通プログラムと対応する前記固有プログラムとを選択して、2つの系統の出力信号を前記出力部に設定するステップと、不一致である場合には、不一致であることを前記上位装置に返信し、前記固有プログラムの実行を停止するステップと、を備え、予め設定される2つの系統の制御モードを逐次比較して、2つの系統の入力信号、または、出力信号の信頼度を向上させるようにしたことを特徴とする。
上記目的を達成するために、本実施形態の二重化入力信号制御装置は、2つの系統が入力信号制御、または出力信号制御のいずれの制御モードであるかを、予め設定される制御モードに基づいて自身の制御モードを設定する一方の系統の第1の入出力信号制御部と他方の系統の第2の入出力信号制御部と、前記制御モードに基づいて、前記第1の入出力信号制御部及び前記第2の入出力信号制御部の夫々で選択された2つの系統に対応する2つの入力回路を備える入力部と、前記第1の入出力信号制御部と前記第2の入出力信号制御部とに設定された前記制御モードを相互に送受信するCPU間通信回路部と、上位装置からの伝送情報に応答して、前記入力部から入力された前記2つの系統の入力回路からの入力信号を当該上位装置に返信する伝送回路部と、を備える二重化入力信号制御装置であって、前記第1の入出力信号制御部は、前記制御モードを設定するスイッチと、前記伝送回路部を介して送られた前記上位装置からの前記伝送情報を前記他方の系統に送信するとともに、前記2つの系統の入力回路の入力信号を受信して前記伝送回路部に送る第1のCPUと、前記スイッチで設定された前記制御モードを記憶する制御モード記憶部と、前記第1のCPUが実行する前記制御モード記録部に記憶された前記制御モードを選択し、共通プログラムと、当該制御モードに対応する2つの固有プログラムとを記憶するプログラム記憶部と、前記第2の系統の入出力信号制御部は、前記制御モードを設定するスイッチと、前記他方の系統の入力回路からの入力信号を受信して前記CPU間通信回路部を介して、前記第1のCPUに送る第2のCPUと、前記スイッチで設定された制御モードを記憶する制御モード記憶部と、前記第2のCPUが実行する前記制御モード記録部に記憶された前記制御モードを選択し、前記共通プログラムと、当該制御モードに対応する2つの前記固有プログラムとを記憶するプログラム記憶部と、を備え、前記第1のCPU及び前記第2のCPUは、夫々の前記制御モード記憶部に記憶された前記制御モードを相互に比較し、前記制御モードが「入力信号制御」で一致している場合、当該制御モードを選択して、前記共通プログラムと対応する前記固有プログラムとを選択して、2つの系統の前記入力信号を前記上位装置に返信し、不一致である場合には、不一致であることを前記上位装置に返信し、前記固有プログラムの実行を停止し、予め設定される2つの系統の制御モードを逐次比較して、2つの系統の入力信号の信頼度を向上させるようにしたことを特徴とする二重化入力信号制御装置。
上記目的を達成するために、本実施形態の二重化出力信号制御装置は、2つの系統が入力信号制御、または出力信号制御のいずれの制御モードであるかを、予め設定される制御モードに基づいて自身の制御モードを設定する一方の系統の第1の入出力信号制御部と他方の系統の第2の入出力信号制御部と、前記制御モードに基づいて、前記第1の入出力信号制御部及び前記第2の入出力信号制御部の夫々で選択された2つの系統に対応する2つの出力回路を備える出力部と、前記第1の入出力信号制御部と前記第2の入出力信号制御部とに設定された前記制御モードを相互に送受信するCPU間通信回路部と、上位装置からの伝送情報に応答して、前記上位装置から指示された前記2つの系統の出力回路への出力信号を前記出力部に送信する伝送回路部と、を備える二重化力信号制御装置であって、前記第1の入出力信号制御部は、前記制御モードを設定するスイッチと、前記伝送回路部を介して送られた前記上位装置からの前記伝送情報を前記他方の系統に送信するとともに、前記2つの系統の出力回路の出力信号の指示値を受信して前記出力部に設定する第1のCPUと、前記スイッチで設定された前記制御モードを記憶する制御モード記憶部と、前記第1のCPUが実行する前記制御モード記録部に記憶された前記制御モードを選択し、共通プログラムと、当該制御モードに対応する2つの固有プログラムとを記憶するプログラム記憶部と、前記第2の系統の入出力信号制御部は、前記制御モードを設定するスイッチと、前記第1のCPUから前記CPU間通信回路部を介して、前記第2のCPUに送信された2つの系統の出力信号の指示値を受信して前記出力部に設定する第2のCPUと、前記スイッチで設定された制御モードを記憶する制御モード記憶部と、前記第2のCPUが実行する前記制御モード記録部に記憶された前記制御モードを選択し、前記共通プログラムと、当該制御モードに対応する2つの前記固有プログラムとを記憶するプログラム記憶部と、を備え、前記第1のCPU及び前記第2のCPUは、夫々の前記制御モード記憶部に記憶された前記制御モード相互に比較し、制御モードが「出力信号制御」で一致している場合、当該制御モードを選択して、前記共通プログラムと対応する前記固有プログラムとを選択して、2つの系統の前記出力信号を前記出力部に返信し、不一致である場合には、不一致であることを前記上位装置に返信し、前記固有プログラムの実行を停止し、予め設定される2つの系統の制御モードを逐次比較して、2つの系統の出力信号の信頼度を向上させるようにしたことを特徴とする。
第1の実施形態の二重化入力信号制御装置のブロック構成図。 第1の実施形態の二重化出力信号制御装置のブロック構成図。 プログラム記憶部に記憶されるプログラム構成図。 第1の実施形態の第1のCPUの動作を説明するフローチャート。 第1のCPUの制御モード選択処理動作を説明するフローチャート。 二重化入力信号制御装置のプログラム構成図。 二重化出力信号制御装置のプログラム構成図。 第1のCPUの他の動作例を説明するフローチャート。 第2の実施形態の二重化入力信号制御装置のブロック構成図。 第2のCPUの動作を説明するフローチャート。
以下、本発明の実施形態について図面を参照して説明する。
(第1の実施形態)
図1及び図2を参照して装置の構成を説明する。図1は、第1の実施形態の二重化入力信号制御装置の構成を説明するブロック構成図で、図2は、二重化出力信号制御装置のブロック構成図である。
図1において、第1の実施形態の二重化入力信号制御装置100は、2つの系統が「入力信号制御」、または「出力信号制御」のいずれの制御モードであるかを、予め設定される制御モードに基づいて自身の制御モードを設定する、一方の系統の第1の入出力信号制御部10と他方の系統の第2の入出力信号制御部20と、制御モードに基づいて、第1の入出力信号制御部10及び第2の入出力信号制御部20の夫々で、選択された2つの系統に対応する2つの入力回路を備える入力部50と、を備える。
第1の入出力信号制御部10と第2の入出力信号制御部20とは同じ構成で、予め設定される制御モードによってその制御機能が入力信号制御か、または、出力信号制御かが選択される。
さらに、第1の入出力信号制御部10と第2の入出力信号制御部20とに設定された制御モードを相互に送受信するCPU間通信回路部40と、上位装置300からの伝送情報に応答して、入力部50から入力された2つの系統の入力回路51、入力回路52からの入力信号を上位装置300に返信する伝送回路部30と、を備える。
次に、各部の構成について説明する。第1の入出力信号制御部10は、制御モードを設定するスイッチ(SW)14と、伝送回路部30を介して送られた上位装置300からの伝送情報を他方の系統に送信するとともに、2つの系統の自身の系統の入力回路51及び他方の系統の入力回路52の入力信号を受信して伝送回路部30に送る第1のCPU12と、を備える。
さらに、スイッチ14で設定される制御モードを記憶する制御モード記憶部13と、第1のCPU12が実行する制御モード記録部13に記憶された制御モードを選択し、共通プログラム11aと、当該制御モードに対応する2つの固有プログラム11bとを記憶するプログラム記憶部11と、を備える。
さらに、第2の入出力信号制御部20は、第1の入出力信号制御部と同じ構成で、制御モードを設定するスイッチ(SW)14と、入力回路52からの入力信号を受信してCPU間通信回路部40を介して、第1のCPU12に送る第2のCPU22と、スイッチ14で設定された制御モードを記憶する制御モード記憶部23と、第2のCPU22が実行する制御モード記録部13に記憶された制御モードを選択し、共通プログラム11aと、当該制御モードに対応する2つの固有プログラム11bと、を記憶するプログラム記憶部11と、を備える。
次に、各部の詳細構成について説明する。上述したように第1の入出力信号制御部10と第2の入出力信号制御部20とは同じ構成であるので、この詳細構成については第1の入出力信号制御部10について説明し、同じ部分は同じ符号を付しその説明を省略する。
スイッチ14は、ディプスイッチなど2入力以上の点数の小型の素子で接触信頼性の高いものであれば良い。
プログラム記憶部11は、第1のCPU1で実行するプログラムを記憶しておくもので、予め設定されるプログラム容量以上の記憶容量を備える読み出し専用の不揮発性半導体メモリ(ROM)が使用できる。
また、制御モード記録部13は、予め設定される制御モードを記憶するもので、小記憶容量の読み書きが可能な揮発性メモリ(RAM)が使用できる。
また、2系統の回路を備える入力回路51、及び入力回路52は、アナログ入力及びデジタル入力の場合があるが、図示しないアナログ入力の場合は、所定の分解能でデジタル化されたロジック信号レベルの出力を生成できるものであれば良く、その点数は予めシステムにより選択される。
次に、プログラム記憶部11のプログラム構成について図3を参照して説明する。第1のCPU10、及び第2のCPU20が実行するプログラムの構成は、夫々の制御モード記憶部13に記憶された制御モードを相互に交換して比較し、一致した制御モードが「入力信号制御」である場合のプログラムを抽出して実行制御する、制御モード選択・実行制御プログラム111aと、伝送情報を送受信する上位通信プログラム111bと、第1の入出力信号制御部10及び第1の入出力信号制御部10の各部の自己診断プログラム111cと、第1のCPU12と第2のCPU22との間のCPU間通信プログラム111dと、を有する二重化入力信号制御装置100、または二重化出力信号制御装置200とで共通に使用される共通プログラム111を備える。
また、二重化入力信号制御装置100の場合に使用される「入力信号制御」の制御モードに対応する入力信号制御固有プログラム112aと、及び二重化出力信号制御装置200の場合に使用される「出力信号制御」の制御モードに対応する出力信号制御固有プログラ112bと、を備える固有プログラム112と、を備える。
次に、図2を参照して、二重化出力信号制御装置200の場合の構成について説明する。
図2に示す各部が図1に示す二重化入力信号制御装置100の各部と同じものは同じ符号を付しその説明を省略する。図2に示す二重化出力信号制御装置200の構成が、図1に示す二重化入力信号制御装置100と異なる点は、二重化入力信号制御装置100の入力部50が、二重化出力信号制御装置200の場合には、出力部60で置換されていることにある。
この場合、その出力部60は、2系統のる出力回路61、及び出力回路62を備える。出力にはアナログ出力及びデジタル出力の場合があるが、アナログ出力の場合は、所定の分解能でデジタル化されたロジック信号レベルの出力を生成できるものであれば良く、その点数は予めシステムにより選択される。
また、第1のCPU12及び第2のCPU22が実行するプログラムの構成は、制御モード記憶部13に記憶する制御モードによって、異なる実行プログラムが構成される。
ここで、制御モードが「入力信号制御」の場合、第1のCPU12,第2のCPUが実行するプログラムの構成について説明しておく。
図6に示すように、この制御モードが「入力信号制御」の場合には、プログラムの実行を制御する制御モード選択・実行制御プログラム111aと、上位装置300との伝送情報を送受信する伝送情報受信部、伝送情報送信部、及び上位装置300から送信される異常信号を検出する上装置異常検出部からなる上位通信プログラム111bと、制御モード記憶部(RAM)診断、プログラム記憶部(ROM)診断、自身のCPU診断と、及びCPU間通信回路部診断から構成される自己診断プログラム111cと、及び、CPU間通信プログラム111dと、を備える。
さらに、入力部50からの入力信号を読み取る入力信号読み取り部と、読み取った入力信号をデジタル信号に変換する入力信号生成部と、及び生成した2つの系統の信号を比較して一致しているか否かを判定する伝送情報生成部と、を備える入力信号制御固有プログラム112aと、から構成される。
次に、制御モードが「入力信号制御」の場合、第1のCPU12,第2のCPUが実行するプログラムの構成は、図7に示すように、この制御モードが「出力信号制御」の場合プログラムの実行を制御する制御モード選択・実行制御プログラム111aと、上位装置300との伝送情報を送受信する伝送情報受信部、伝送情報送信部、及び上位装置300から送信される異常信号を検出する上装置異常検出部からなる上位通信プログラム111bと、制御モード記憶部(RAM)診断、プログラム記憶部(ROM)診断、自身のCPU診断と、及びCPU間通信回路部診断から構成される自己診断プログラム111cと、及び、CPU間通信プログラム111dと、を備える。
さらに、上位装置300か送信される出力値を受信する伝送情報生成部、受信した伝送情報から出力信号を生成する出力信号生成部、及び生成した出力信号を2系統の出力部60の夫々に設定する出力信号出力部を備える出力信号制御固有プログラム112bと、から構成される。
次に、このように構成された、二重化入力信号制御装置100及び二重化出力信号制御装置200の動作を図4及び図5を参照して説明する。
先ず、図4において、第1のCPU11は、上位装置300から伝送回路部30を介して伝送情報が二重化信号入力制御装置100、または、二重化信号出力制御装置200に送信される。
すると、第1のCPU11は、この伝送情報を取得して(s100)、CPU間通信回路部40を介して第2のCPU22に送信する(s101)とともに、制御モード選択・実行制御プログラムを起動する(s102)。
ここで、上位装置300から送る伝送情報とは、入力信号または、出力信号を授受するための情報で、例えば、伝送元アドレス、送信先アドレス、運転の開始や停止を指令する運転指令、出力信号の場合のそのデータ、これらのデータの伝送チェックサム及びタイムスタンプ、及び自身のヘルシー信号等が含まれる。
また、二重化入力信号制御装置100、または、二重化出力信号制御装置200から上位装置300に送信する伝送情報は、上位装置300からの伝送情報に対応する情報の他、二重化入力信号制御装置100の場合、データとして、入力部50からの2系統のデータが含まれる。
次に、制御モード選択・実行制御プログラム111aの動作(s102)の詳細を、図5を参照して説明する。
先ず、第1のCPU12は、第2のCPU22との間で、夫々の制御モード記録部13に記憶されている制御モードを相互に交換する(s200)。
この制御モードを交換する理由は、冗長化した2つの系統のスイッチ14の故障、及びこのスイッチで設定された制御モードを記憶する制御モード記憶部13のソフトエラーによる制御モードの誤設定を防ぐことにある。
そして、第1のCPU12は、この制御モードを照合して(s201)、両系統の制御モードが「入力信号制御」、または、「出力信号制御」であることを確認して、この制御モードを上位装置200に返信する(s202、s203)。
2つの系統の制御モードが、いずれも「入力信号制御」の場合には、「入力信号制御」を、また、いずれもが「出力信号制御」の場合には「出力信号制御」を上位装置200に返信する。
また、不一致である場合には、「判定不能」を返信する(s204)。
そして、「入力信号制御」の場合、第1のCPU12、第2のCPU22は、自身の実行プログラムを図6に示すような構成として設定し、共通プログラム111及び入力信号制御固有プログラム112aを起動する。
同様に、「出力信号制御」の場合、第1のCPU12、第2のCPU22は、自身の実行プログラムを図7に示すような構成として設定し、共通プログラム111及び出力信号制御固有プログラム112bを起動する。
再び、図4に戻り、制御モード選択処理(s102)以降の処理動作を説明する。
制御モード選択処理の結果、「出力信号制御」が選択された場合、第1のCPU12は、図示しない上位装置300からの運転開始指令を受信して出力信号制御固有プログラム112bを実行する。即ち、上位装置300から要求された出力値に基づいて出力信号を生成し(s103)、第1のCPU12から一方の系統の出力回路61に、また、第2のCPU22から他方の系統の出力回路62にその値が設定される(s104)とともに、上位装置300に対して、指令に対する応答を返信する(s109)。
制御モード選択処理の結果、「入力信号制御」が選択された場合、第1のCPU12は、図示しない上位装置300からの運転開始指令を受信して出力信号制御固有プログラム112aを実行する。即ち、上位装置300から入力要求の指令に基づいて2つの系統の入力信号が第1のCPU12及び第2のCPU22から読み込まれ、さらに、この値が上位装置300に送くる情報として生成される(s105)。
そして、第1のCPU12は入力回路51から読み込んだ値と第2のCPU22の入力回路52から読み込んだ値とを比較して(s107)、一致している場合、上位装置300に対して、指令に対する応答として夫々の値を返信する(s109)。
そして、第1のCPU12及び第2のCPU22は、夫々自己診断プログラム111cを起動して、各部の自己診断を実行する(s111)。
制御モード選択処理の結果、制御モードが不一致の場合、「判定不能」を上位装置300に送信する(s106)とともに、自身からの出力を「オフ」とし(s108)、自身の処理を停止する(s110)。
尚、図8に示すように、上位装置300からの伝送情報に処理停止の指示があるか否かを判定し(s100a)、そうである場合には、処理を停止する(s100b)ように構成することも出来る。
以上説明したように、第1の実施形態に拠れば、第1のCPU及び第2のCPUは、上位装置の伝送情報に応答して、制御モード選択・実行制御プログラムを実行して、共通プログラム及び制御モードに対応する固有プログラムを抽出して処理を実行し、第1の入出力信号制御部及び第2の入出力信号制御部は、共通化された共通プログラムと、制御モードに対応した固有プログラムとを備えるようにしたので、2つの制御モードに対応したプログラムを共通化して、プログラム記憶部の記憶容量をコンパクトにすることができる。
また、第1のCPU及び第2のCPUは、夫々の制御モード記憶部に記憶された制御モードを相互に比較し、2つの制御モードが「入力信号制御」で一致している場合、当該制御モードを選択して、共通プログラムと対応する固有プログラムとを選択して、2つの系統の入力信号を上位装置に返信する。
また、第1のCPU及び前記第2のCPUは、夫々の前記制御モード記憶部に記憶された制御モード相互に比較し、2つの制御モードが「出力信号制御」で一致している場合、当該制御モードを選択して、共通プログラムと対応する記固有プログラムとを選択して、2つの系統の出力信号を出力部に設定する。
相互の制御モードが不一致である場合には、不一致であることを上位装置に返信し、選択された固有プログラムの実行を停止する。
即ち、予め設定される2つの系統の制御モードを逐次比較して、2つの系統の入力信号、及び出力信号の信頼度を向上させるようにした二重化入力信号制御装置、二重化出力信号制御装置、及びその制御方法を提供することが出来る。
(第2の実施形態)
次に、第2の実施形態について図9、及び図10を参照して説明する。第2の実施形態の各部について第1の実施形態と同一の部分は同じ符号を付し、その説明を省略する。
第2の実施形態が第1の実施形態と異なる点は、第1の実施形態では、制御モードの設定は、2つの系統のスイッチ14で設定し、このスイッチの値を夫々の制御モード記憶部13に記憶し、上位からの要求があるごとに2つの系統の制御モード記憶部13記憶部の制御モードを読み出して逐次比較して、一致していることを確認して制御を開始するようにしていたが、第2の実施形態では、制御モードの設定は、2つの系統のスイッチ14で無く、上位装置300に制御モード記憶部200aを備え、外部に設けられる上位装置300から制御モードを送信し、2つの系統の制御モード記憶部13に記憶するように構成したことにある。
この場合、図10に示すように、第1のCPU12、または、第2のCPU22の制御モード選択処理は、上位装置300から送信される制御モードと、2つの系統の制御モード記憶部13に記憶した制御モードの3つの状態を逐次比較して、上位装置300から送信される制御モードと2つの系統の制御モード記憶部13のいずれか1つが一致している場合、一致した制御モードでの運転を開始するようにする。
制御モード比較照合(s501)の結果、上位装置300が「入力信号制御」で、2つの系統のいずれかが「入力信号制御」の場合、第1のCPU12及び第2のCPU22は、差異がある場合制御モードを「入力信号制御」として再設定し(s504)、差異があることを上位装置300に返信する(s505)。
同様に、制御モード比較照合(s501)の結果、上位装置300が「出力信号制御」で、2つの系統のいずれかが「出力信号制御」の場合、第1のCPU12及び第2のCPU22は、差異がある場合、制御モードを「出力信号制御」で再設定し(s506)、差異があることを上位装置300に返信する(s507)。
また、上位装置300の制御モードと2つの系統の制御モード記憶部13に記憶した制御モードとがいずれも相違する場合、「判定不能」を上位装置に返信する(s508)。
このような構成に拠れば、二重化入力制御装置、及び二重化出力制御装置の夫々の2つの系統の何れかが故障した場合には運転を開始できるので、システムの冗長化を図ることが出来る。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
100 二重化入力信号制御装置
200 二重化出力信号制御装置
300 上位装置
400 デジタル入力
500 アナログ出力(モータ負荷)
10 第1の入出力制御部
11 プログラム記憶部
11a 共有プログラム
11b 固有プログラム
12 第1のCPU
13 制御モード記憶部
14 スイッチ(SW)
20 第2の入出力制御部
30 伝送回路部
40 CPU間通信回路部
50 入力部
51、52 入力回路
60 出力部
61、62 出力回路

Claims (8)

  1. 2つの系統が入力信号制御、または出力信号制御のいずれの制御モードであるかを、予め設定される制御モードに基づいて自身の制御モードを設定する一方の系統の第1の入出力信号制御部と他方の系統の第2の入出力信号制御部と、
    前記制御モードに基づいて、前記第1の入出力信号制御部及び前記第2の入出力信号制御部の夫々で選択された2つの系統に対応する2つの入力回路を備える入力部、または、出力部と、
    前記第1の入出力信号制御部と前記第2の入出力信号制御部に設定された前記制御モードとを相互に送受信するCPU間通信回路部と、
    外部の上位装置からの伝送情報に応答して、前記入力部から入力された前記2つの系統の入力回路からの入力信号を当該上位装置に返信する、または、前記上位装置からの伝送情報に応答して、前記上位装置から指示された前記2つの系統の出力回路への出力信号を出力部に送信する伝送回路部と、
    を備える二重化入力信号制御装置、二重化出力信号制御装置の制御方法であって、
    前記第1の入出力信号制御部は、前記制御モードを設定するスイッチと、
    前記伝送回路を介して送られた前記上位装置からの前記伝送情報を前記他方の系統に送信するとともに、前記2つの系統の入力回路の入力信号を受信して前記伝送回路部に送る、または、前記2つの系統の出力回路の出力信号の指示値を受信して前記出力部に設定する第1のCPUと、
    前記スイッチで設定された前記制御モードを記憶する制御モード記憶部と、
    前記第1のCPUが実行する前記制御モード記録部に記憶された前記制御モードを選択し、共通プログラムと、当該制御モードに対応する2つの固有プログラムとを記憶するプログラム記憶部と、
    前記第2の入出力信号制御部は、前記制御モードを設定するスイッチと、
    前記他方の系統の入力回路からの入力信号を受信して前記CPU間通信回路部を介して、前記第1のCPUに送る、または、前記第1のCPUから前記CPU間通信回路部を介して、前記第2のCPUに送信された2つの系統の出力信号の指示値を受信して前記出力部に設定する第2のCPUと、
    前記スイッチで設定された制御モードを記憶する制御モード記憶部と、
    前記第2のCPUが実行する前記制御モード記録部に記憶された前記制御モードを選択し、前記共通プログラムと、当該制御モードに対応する2つの前記固有プログラムとを記憶するプログラム記憶部と、
    を備え、
    前記第1のCPU及び前記第2のCPUは、夫々の前記制御モード記憶部に記憶された前記制御モードを相互に比較するステップと、
    前記制御モードが、「入力信号制御」で一致している場合、当該制御モードを選択して、前記共通プログラムと対応する前記固有プログラムとを選択して、2つの系統の前記入力信号を前記上位装置に返信するステップと、
    前記制御モードが「出力信号制御」で一致している場合、当該制御モードを選択して、前記共通プログラムと対応する前記固有プログラムとを選択して、2つの系統の出力信号を前記出力部に設定するステップと、
    不一致である場合には、不一致であることを前記上位装置に返信し、前記固有プログラムの実行を停止するステップと、
    を備え、
    予め設定される2つの系統の制御モードを逐次比較して、2つの系統の入力信号、または、出力信号の信頼度を向上させるようにしたことを特徴とする二重化入力信号制御装置、二重化出力信号制御装置の制御方法。
  2. 2つの系統の前記プログラム記憶部は、前記制御モードを比較し、実行する制御プログラムを設定する制御モード選択・実行制御プログラムと、前記伝送情報を送受信する上位通信プログラムと、前記第1の入出力信号制御部及び前記第の入出力信号制御部の各部の自己診断プログラムと、前記CPU間通信プログラムとを備える共通プログラムと、
    前記制御モードに対応する入力信号制御固有プログラム及び出力信号制御固有プログラムを備える固有プログラムと、
    を備え、
    前記第1のCPU及び前記第2のCPUは、前記上位装置の伝送情報に応答して、前記制御モード選択・実行制御プログラムを実行して前記共通プログラム及び前記固有プログラムを選択し、さらに、選択された前記共通プログラム及び前記固有プログラムを実行し、
    前記第1の入出力信号制御部及び前記第2の入出力信号制御部は、前記共通プログラムと前記固有プログラムとを用いて、前記プログラム記憶部の記憶容量をコンパクトにしたことを特徴とする前記請求項1に記載の二重化入力信号制御装置、二重化出力信号制御装置の制御方法。
  3. 前記制御モードが不一致である場合、さらに前記伝送情報に、前記制御モードの情報が含まれる場合、当該伝送情報に含まれる制御モードと比較し、いずれかの系統が一致している場合には、一致している制御モードを再設定するとともに、不一致があることを前記上位装置に返信するようにしたステップと、を備えるようにした前記請求項1に記載の二重化入力信号制御装置及び二重化出力信号制御装置の制御方法。
  4. 2つの系統が入力信号制御、または出力信号制御のいずれの制御モードであるかを、予め設定される制御モードに基づいて自身の制御モードを設定する一方の系統の第1の入出力信号制御部と他方の系統の第2の入出力信号制御部と、
    前記制御モードに基づいて、前記第1の入出力信号制御部及び前記第2の入出力信号制御部の夫々で選択された2つの系統に対応する2つの入力回路を備える入力部と、
    前記第1の入出力信号制御部と前記第2の入出力信号制御部とに設定された前記制御モードを相互に送受信するCPU間通信回路部と、
    上位装置からの伝送情報に応答して、前記入力部から入力された前記2つの系統の入力回路からの入力信号を当該上位装置に返信する伝送回路部と、
    を備える二重化入力信号制御装置であって、
    前記第1の入出力信号制御部は、前記制御モードを設定するスイッチと
    前記伝送回路部を介して送られた前記上位装置からの前記伝送情報を前記他方の系統に送信するとともに、前記2つの系統の入力回路の入力信号を受信して前記伝送回路部に送る第1のCPUと、
    前記スイッチで設定された前記制御モードを記憶する制御モード記憶部と、
    前記第1のCPUが実行する前記制御モード記録部に記憶された前記制御モードを選択し、共通プログラムと、当該制御モードに対応する2つの固有プログラムとを記憶するプログラム記憶部と、
    前記第2の系統の入出力信号制御部は、前記制御モードを設定するスイッチと、
    前記他方の系統の入力回路からの入力信号を受信して前記CPU間通信回路部を介して、前記第1のCPUに送る第2のCPUと、
    前記スイッチで設定された制御モードを記憶する制御モード記憶部と、
    前記第2のCPUが実行する前記制御モード記録部に記憶された前記制御モードを選択し、前記共通プログラムと、当該制御モードに対応する2つの前記固有プログラムとを記憶するプログラム記憶部と、
    を備え、
    前記第1のCPU及び前記第2のCPUは、夫々の前記制御モード記憶部に記憶された前記制御モードを相互に比較し、前記制御モードが「入力信号制御」で
    一致している場合、当該制御モードを選択して、前記共通プログラムと対応する前記固有プログラムとを選択して、2つの系統の前記入力信号を前記上位装置に返信し、
    不一致である場合には、不一致であることを前記上位装置に返信し、前記固有プログラムの実行を停止し、
    予め設定される2つの系統の制御モードを逐次比較して、2つの系統の入力信号の信頼度を向上させるようにしたことを特徴とする二重化入力信号制御装置。
  5. 2つの系統の前記プログラム記憶部は、前記制御モードを比較し、実行する制御プログラムを設定する制御モード選択・実行制御プログラムと、前記伝送情報を送受信する上位通信プログラムと、前記第1の入出力信号制御部及び前記第の入出力信号制御部の各部の自己診断プログラムと、前記CPU間通信プログラムとを備える共通プログラムと、
    前記制御モードに対応する入力信号制御固有プログラム及び出力信号制御固有プログラムを備える固有プログラムと、
    を備え、
    前記第1のCPU及び前記第2のCPUは、前記上位装置の伝送情報に応答して、前記制御モード選択・実行制御プログラムを実行して前記共通プログラム及び前記固有プログラムを選択し、さらに、選択された前記共通プログラム及び前記固有プログラムを実行し、
    前記第1の入出力信号制御部及び前記第2の入出力信号制御部は、前記共通プログラムと前記固有プログラムとを用いて、前記プログラム記憶部の記憶容量をコンパクトにしたことを特徴とする前記請求項4に記載の二重化入力信号制御装置。
  6. 2つの系統が入力信号制御、または出力信号制御のいずれの制御モードであるかを、予め設定される制御モードに基づいて自身の制御モードを設定する一方の系統の第1の入出力信号制御部と他方の系統の第2の入出力信号制御部と、
    前記制御モードに基づいて、前記第1の入出力信号制御部及び前記第2の入出力信号制御部の夫々で選択された2つの系統に対応する2つの出力回路を備える出力部と、
    前記第1の入出力信号制御部と前記第2の入出力信号制御部とに設定された前記制御モードを相互に送受信するCPU間通信回路部と、
    上位装置からの伝送情報に応答して、前記上位装置から指示された前記2つの系統の出力回路への出力信号を前記出力部に送信する伝送回路部と、
    を備える二重化出力信号制御装置であって、
    前記第1の入出力信号制御部は、前記制御モードを設定するスイッチと、
    前記伝送回路部を介して送られた前記上位装置からの前記伝送情報を前記他方の系統に送信するとともに、前記2つの系統の出力回路の出力信号の指示値を受信して前記出力部に設定する第1のCPUと、
    前記スイッチで設定された前記制御モードを記憶する制御モード記憶部と、
    前記第1のCPUが実行する前記制御モード記録部に記憶された前記制御モードを選択し、共通プログラムと、当該制御モードに対応する2つの固有プログラムとを記憶するプログラム記憶部と、
    前記第2の系統の入出力信号制御部は、前記制御モードを設定するスイッチと、
    前記第1のCPUから前記CPU間通信回路部を介して、前記第2のCPUに送信された2つの系統の出力信号の指示値を受信して前記出力部に設定する第2のCPUと、
    前記スイッチで設定された制御モードを記憶する制御モード記憶部と、
    前記第2のCPUが実行する前記制御モード記録部に記憶された前記制御モードを選択し、前記共通プログラムと、当該制御モードに対応する2つの前記固有プログラムとを記憶するプログラム記憶部と、
    を備え、
    前記第1のCPU及び前記第2のCPUは、夫々の前記制御モード記憶部に記憶された前記制御モード相互に比較し、制御モードが「出力信号制御」で一致している場合、当該制御モードを選択して、前記共通プログラムと対応する前記固有プログラムとを選択して、2つの系統の前記出力信号を前記出力部に返信し、
    不一致である場合には、不一致であることを前記上位装置に返信し、前記固有プログラムの実行を停止し、
    予め設定される2つの系統の制御モードを逐次比較して、2つの系統の出力信号の信頼度を向上させるようにしたことを特徴とする二重化出力信号制御装置。
  7. 2つの系統の前記プログラム記憶部は、前記制御モードを比較し、実行する制御プログラムを設定する制御モード選択・実行制御プログラムと、前記伝送情報を送受信する上位通信プログラムと、前記第1の入出力信号制御部及び前記第の入出力信号制御部の各部の自己診断プログラムと、前記CPU間通信プログラムとを備える共通プログラムと、
    前記制御モードに対応する入力信号制御固有プログラム及び出力信号制御固有プログラムを備える固有プログラムと、
    を備え、
    前記第1のCPU及び前記第2のCPUは、前記上位装置の伝送情報に応答して、前記制御モード選択・実行制御プログラムを実行して前記共通プログラム及び前記固有プログラムを選択し、さらに、選択された前記共通プログラム及び前記固有プログラムを実行し、
    前記第1の入出力信号制御部及び前記第2の入出力信号制御部は、前記共通プログラムと、前記固有プログラムとを用いて、前記プログラム記憶部の記憶容量をコンパクトにしたことを特徴とする前記請求項6に記載の二重化出力信号制御装置。
  8. 前記制御モードが不一致である場合、さらに前記伝送情報に、前記制御モードの情報が含まれる場合、当該伝送情報に含まれる制御モードと比較し、いずれかの系統が一致している場合には、一致している制御モードを再設定するとともに、不一致があることを前記上装置に返信するようにした前記請求項4に記載の二重化入力信号制御装置、または、前記請求項6に記載の二重化出力信号制御装置。
JP2012190665A 2012-08-30 2012-08-30 二重化入力信号制御装置及び二重化出力信号制御装置の制御方法、その二重化入力信号制御装置、及びその二重化出力信号制御装置 Expired - Fee Related JP5982226B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012190665A JP5982226B2 (ja) 2012-08-30 2012-08-30 二重化入力信号制御装置及び二重化出力信号制御装置の制御方法、その二重化入力信号制御装置、及びその二重化出力信号制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012190665A JP5982226B2 (ja) 2012-08-30 2012-08-30 二重化入力信号制御装置及び二重化出力信号制御装置の制御方法、その二重化入力信号制御装置、及びその二重化出力信号制御装置

Publications (2)

Publication Number Publication Date
JP2014048850A JP2014048850A (ja) 2014-03-17
JP5982226B2 true JP5982226B2 (ja) 2016-08-31

Family

ID=50608474

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012190665A Expired - Fee Related JP5982226B2 (ja) 2012-08-30 2012-08-30 二重化入力信号制御装置及び二重化出力信号制御装置の制御方法、その二重化入力信号制御装置、及びその二重化出力信号制御装置

Country Status (1)

Country Link
JP (1) JP5982226B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101770915B1 (ko) * 2016-03-08 2017-09-05 엘에스산전 주식회사 철도 신호 처리용 cpu 모듈

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5762410A (en) * 1980-10-01 1982-04-15 Omron Tateisi Electronics Co Programmable control system
JP3369293B2 (ja) * 1994-02-22 2003-01-20 株式会社エフ・エフ・シー プロセス入出力装置
JPH0822303A (ja) * 1994-07-05 1996-01-23 Mitsubishi Electric Corp プロセス制御装置
JP2009140269A (ja) * 2007-12-07 2009-06-25 Mitsubishi Electric Corp プロセス制御装置

Also Published As

Publication number Publication date
JP2014048850A (ja) 2014-03-17

Similar Documents

Publication Publication Date Title
JP6599054B2 (ja) 異常判定装置、異常判定方法及び異常判定プログラム
US8549352B2 (en) Integrated microprocessor system for safety-critical control systems including a main program and a monitoring program stored in a memory device
KR101606289B1 (ko) 프로그래머블 컨트롤러
JP5911922B2 (ja) 安全関連制御ユニットおよび自動化設備の制御方法
RU2662571C2 (ru) Система и способ отключения полевого устройства
US11940869B2 (en) Determining functional safety state using software-based ternary state translation of analog input
KR101560497B1 (ko) 락스텝으로 이중화된 프로세서 코어들의 리셋 제어 방법 및 이를 이용하는 락스텝 시스템
US20230288897A1 (en) Ensuring functional safety requirement satisfaction for ouput determination and output of safety messages
JP5344936B2 (ja) 制御装置
JP5982226B2 (ja) 二重化入力信号制御装置及び二重化出力信号制御装置の制御方法、その二重化入力信号制御装置、及びその二重化出力信号制御装置
JP2013175118A (ja) 制御装置、及びそのメモリ故障検出方法、その自己診断方法
US8274771B2 (en) Safety switching device and modular failsafe control system
JP2018194336A (ja) 異常検知装置および異常検知方法
JP2011180665A (ja) フォールトトレラント装置、その制御モジュール、プログラム
US20220214954A1 (en) Electronic device for use in an automation system, and an automation system
US20220382238A1 (en) Hardware implementation for detecting functional safety states using ternary state translation
US20220382243A1 (en) Switching between safety and non-safety states using a remote controller while ensuring functional safety requirement satisfaction
JP3868700B2 (ja) 保護継電器
JP2009201251A (ja) ディジタル形保護継電装置
JP5563700B2 (ja) 制御装置
JP5632804B2 (ja) バス診断機能を備えた制御装置
JP4613019B2 (ja) コンピュータシステム
JP4650441B2 (ja) 数値制御装置及び数値制御システム
US20230281076A1 (en) Data processing procedure for safety instrumentation and control (i&c) systems, i&c system platform, and design procedure for i&c system computing facilities
US20220382543A1 (en) Ensuring functional safety requirement satisfaction using fault-detectable microcontroller identifiers

Legal Events

Date Code Title Description
RD07 Notification of extinguishment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7427

Effective date: 20140812

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140902

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20150218

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150225

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150320

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160219

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160406

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20160422

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160701

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160801

R151 Written notification of patent or utility model registration

Ref document number: 5982226

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees