JPH0444762B2 - - Google Patents

Info

Publication number
JPH0444762B2
JPH0444762B2 JP58123655A JP12365583A JPH0444762B2 JP H0444762 B2 JPH0444762 B2 JP H0444762B2 JP 58123655 A JP58123655 A JP 58123655A JP 12365583 A JP12365583 A JP 12365583A JP H0444762 B2 JPH0444762 B2 JP H0444762B2
Authority
JP
Japan
Prior art keywords
output
control device
control
diagnostic
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP58123655A
Other languages
Japanese (ja)
Other versions
JPS6015704A (en
Inventor
Kanman Hamada
Norihiko Sugimoto
Takeshi Hiroki
Juzaburo Iwasa
Hiromasa Yamaoka
Tadashi Okamoto
Kazuhisa Inada
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Hitachi Industry and Control Solutions Co Ltd
Original Assignee
Hitachi Engineering Co Ltd Ibaraki
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Engineering Co Ltd Ibaraki, Hitachi Ltd filed Critical Hitachi Engineering Co Ltd Ibaraki
Priority to JP12365583A priority Critical patent/JPS6015704A/en
Publication of JPS6015704A publication Critical patent/JPS6015704A/en
Publication of JPH0444762B2 publication Critical patent/JPH0444762B2/ja
Granted legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Safety Devices In Control Systems (AREA)

Description

【発明の詳細な説明】 〔発明の利用分野〕 本発明は、1つ被制御対象機器を制御する制御
装置を多重化してなる多重化制御装置に関する。DETAILED DESCRIPTION OF THE INVENTION [Field of Application of the Invention] The present invention relates to a multiplex control device that multiplexes control devices that control one device to be controlled.

〔発明の背景〕[Background of the invention]

電力プラントや交通網の如き複雑且つ有機的な
制御の要求される装置(以下プラントと称する)
には、計算機を適用してなる制御装置が広く採用
されている。また、このような制御装置にあつて
は、制御の信頼度を向上させるとともに稼動率を
高めるために、制御装置を多重化することが知ら
れている。その多重化された制御装置の一例とし
て、第1図に示すような2重化された制御装置が
知られている。 Devices that require complex and organic control such as power plants and transportation networks (hereinafter referred to as plants)
Control devices using computers are widely used. Furthermore, in such control devices, it is known to multiplex the control devices in order to improve the reliability of control and increase the operating rate. As an example of a multiplexed control device, a duplicated control device as shown in FIG. 1 is known.

第1図に示すように、計算機等から形成された
制御装置1,1A,1B、入出力装置2,2A,
2B、及びプラント3のプロセス等の状態量等を
検出するセンサ4,4A,4Bが2重化(A系、
B系)されている。制御装置1A,1Bはそれぞ
れセンサ4A,4Bによつて検出された同一のプ
ロセス量等を、入出力装置2A,2Bを介して取
り込み、予め定められた手順にしたがつて独立し
て演算処理を実行し、制御信号CA,CBを入出力
装置2A,2Bを介して出力切替装置5に送出す
るようになつている。出力切替装置5はマルチプ
レクサ等から形成されており、入力される制御信
号CA,CBのうち1つを選択して被制御対象機器
6に出力するようになつている。 As shown in FIG. 1, control devices 1, 1A, 1B formed from computers etc., input/output devices 2, 2A,
2B, and the sensors 4, 4A, and 4B that detect the state quantities of processes, etc. of the plant 3 are duplicated (A system,
B series). The control devices 1A and 1B take in the same process quantities detected by the sensors 4A and 4B, respectively, through the input/output devices 2A and 2B, and independently perform arithmetic processing according to a predetermined procedure. control signals C A and C B are sent to the output switching device 5 via the input/output devices 2A and 2B. The output switching device 5 is formed from a multiplexer or the like, and is configured to select one of the input control signals C A and C B and output it to the controlled device 6 .

マルチプレクサにおける出力制御信号の選択手
法として、従来いくつかの論理が提案又は用いら
れている。例えば、出力制御信号を照合又は最大
最小等の論理により比較して、正常な制御信号を
被制御対象機器6に出力する方法が知られてい
る。即ち、2重系の場合は出力制御信号CA,CB
を照合し、両者が一致したとき正常であると判定
し、いずれか一方の制御信号を選択するか、ある
いは大小比較によつていずれか一方を選択する。
また、3重系の場合は、第2図に示すアンドゲー
ト7とオアゲート8とからなる多数決論理回路
(2of3)により選択するか、あるいは第3図に示
す低値選択回路9と高値選択回路10とからなる
中間値選択回路により選択する。しかし、この方
法によれば、例えば2重化にあつて出力制御信号
が不一致の場合には、正常系を同定することが困
難であり、3重系にあつて第2図に示す論理回路
の故障率が比較的大きく、しかも異常な制御信号
を出力した制御装置系を検知することができない
ことから速やかな故障復旧が不可能となり、信頼
度が低下するという欠点がある。 Several logics have been proposed or used in the past as methods for selecting output control signals in multiplexers. For example, a method is known in which a normal control signal is output to the controlled device 6 by comparing output control signals using logic such as collation or maximum/minimum logic. In other words, in the case of a dual system, the output control signals C A and C B
When the two match, it is determined that the control signal is normal, and one of the control signals is selected, or one of the control signals is selected by comparing the magnitude.
In the case of a triple system, the selection is made by a majority logic circuit (2of3) consisting of an AND gate 7 and an OR gate 8 shown in FIG. 2, or by a low value selection circuit 9 and a high value selection circuit 10 shown in FIG. The selection is made by an intermediate value selection circuit consisting of. However, according to this method, it is difficult to identify a normal system if the output control signals do not match, for example in a duplex system. The failure rate is relatively high, and since the control device system that outputs the abnormal control signal cannot be detected, prompt failure recovery is impossible and reliability is reduced.

また、制御装置1に自己診断機能を設け、その
診断結果の正常、異常情報に基づいて出力切替装
置5を切替え、正常な制御信号を被制御対象機器
6に出力する方法が知られている。しかし、この
方法によれば、制御装置1A,1Bが共に正常で
あつても、制御信号4A,4Bの伝送経路、即ち
伝送路、入出力装置2A,2B及び出力切替装置
5の切替論理回路等に異常が発生すると、また制
御装置1の自己診断機能自体に異常が発生する
と、異常な制御信号が出力されてしまうことがあ
り、全系のシステムダウンに至ることがある。即
ち、全系としての信頼度が低いという欠点があ
る。 Furthermore, a method is known in which the control device 1 is provided with a self-diagnosis function, the output switching device 5 is switched based on the normality/abnormality information of the diagnosis result, and a normal control signal is output to the controlled device 6. However, according to this method, even if both the control devices 1A and 1B are normal, the transmission path of the control signals 4A and 4B, that is, the transmission path, the input/output devices 2A and 2B, the switching logic circuit of the output switching device 5, etc. If an abnormality occurs in the self-diagnosis function of the control device 1, an abnormal control signal may be output, and the entire system may go down. That is, there is a drawback that the reliability of the entire system is low.

〔発明の目的〕[Purpose of the invention]

本発明の目的は、高信頼度の多重化制御装置を
提供することにある。 An object of the present invention is to provide a highly reliable multiplex control device.

〔発明の概要〕 上記目的を達成するため、本発明は、同一の制
御対象機器の各同一駆動点に対する制御信号をそ
れぞれ独立に形成して出力する複数の制御装置
と、切替指令にしたがつて前記制御信号のうちの
1つを選択して制御対象機器に出力する出力切替
装置とを備えてなる多重化制御装置において、前
記各制御装置に対応させてそれぞれ制御装置診断
ボードを設けるとともに、前記出力切替装置に入
力される前記制御信号の正常・異常を診断する出
力信号診断ボードを設け、前記各制御装置診断ボ
ードは与えられる診断指令に基づいてそれぞれ対
応する制御装置の機能を診断し、診断結果情報を
出力する構成とし、前記出力信号診断ボードは前
記複数の制御信号を相互に照合してそれらが一致
している場合は予め定められた制御装置の出力信
号を選択する切替指令を前記出力切替装置に送出
し、不一致の場合には安全側の制御信号を選択す
る切替指令を前記出力切替装置に一旦送出した
後、前記制御装置診断ボードに診断指令を送出
し、該診断指令に応動して各制御装置診断ボード
から出力される前記診断結果情報に基づいて、正
常な制御装置から出力される制御信号のうちの1
つの制御信号を選択する切替指令を出力する構成
としたことを特徴とする。[Summary of the Invention] In order to achieve the above object, the present invention provides a plurality of control devices that independently form and output control signals for each of the same driving points of the same device to be controlled, and A multiplex control device comprising an output switching device that selects one of the control signals and outputs it to the controlled device, wherein a control device diagnosis board is provided corresponding to each of the control devices, and the An output signal diagnosis board is provided to diagnose whether the control signal input to the output switching device is normal or abnormal, and each control device diagnosis board diagnoses the function of the corresponding control device based on the diagnosis command given. The output signal diagnosis board is configured to output result information, and the output signal diagnosis board cross-checks the plurality of control signals and, if they match, outputs a switching command to select an output signal of a predetermined control device. After once sending a switching command to the switching device and selecting a safer control signal in the case of a mismatch to the output switching device, a diagnostic command is sent to the control device diagnostic board, and the controller responds to the diagnostic command. Based on the diagnosis result information output from each control device diagnostic board, one of the control signals output from the normal control device.
The present invention is characterized by a configuration in which a switching command for selecting one of the two control signals is output.

これによつて、制御装置診断ボード自体の異常
を検出できるので、異常な診断ボードの機能を停
止させたり、警報を出して交換を促す等の対策を
速やかにとることができる。また、制御装置と出
力切替装置との間に設けられる入出力装置や伝送
路などの異常を排除できる。その結果、故障部分
を早期に排除でき、制御装置診断ボードの異常に
伴う誤動作などを防止できるとともに、確実に正
常な制御信号を選択できるから、入出力装置など
の伝送系の異常に伴う誤動作などを防止でき、多
重化制御システムの信頼性を高くすることができ
る。 With this, it is possible to detect an abnormality in the control device diagnostic board itself, so it is possible to promptly take measures such as stopping the function of the abnormal diagnostic board or issuing an alarm to urge replacement. Furthermore, abnormalities in input/output devices, transmission lines, etc. provided between the control device and the output switching device can be eliminated. As a result, malfunctions can be eliminated early, malfunctions caused by abnormalities in the control device diagnostic board can be prevented, and since normal control signals can be reliably selected, malfunctions caused by abnormalities in the transmission system such as input/output devices can be prevented. The reliability of the multiplex control system can be increased.

さらに、前記出力信号診断ボードを多重化する
とともに、全ての診断ボードは予め定められた手
順にしたがつて相互に他の診断ボードの機能を順
次診断する手段を具えたものとすることにより、
信頼度を一層向上させようとするものである。 Furthermore, by multiplexing the output signal diagnostic boards and providing means for all the diagnostic boards to sequentially diagnose the functions of other diagnostic boards in accordance with a predetermined procedure,
This is an attempt to further improve reliability.

〔発明の実施例〕[Embodiments of the invention]

以下、本発明を実施例に基づいて説明する。 Hereinafter, the present invention will be explained based on examples.

第4図に本発明を2重化制御装置に適用した一
実施例の全体構成図を、第5図及び第6図にその
要部詳細図を示す。それらの図において、第1図
図示従来例と同一符号の付されたものは、同一機
能を有するものである。 FIG. 4 shows the overall configuration of an embodiment in which the present invention is applied to a duplex control device, and FIGS. 5 and 6 show detailed views of the main parts thereof. In those drawings, the same reference numerals as those in the conventional example shown in FIG. 1 have the same functions.

第4図に示すように、制御装置1A,1Bには
共通バス11A,11Bを介して制御装置診断ボ
ード12A,12Bが設けられている。出力切替
装置13はマルチプレクサであり、第5図に示す
ように2重化された構成となつている。出力切替
装置13を形成するリレー131〜138は、出
力信号診断ボード14A,14Bから出力される
切替指令によつて駆動されるようになつている。
出力信号診断ボード14A,14Bには、それぞ
れ入出力装置2A,2Bから2つの制御信号CA
CBが入力されている。この2重化され出力信号
診断ボード14A,14Bは同一構成となつてお
り、出力信号の診断部141A,141B、マル
チプレクサ142A,142B,143A,14
3B、ウオツチドツグタイマ(WDT)144
A,144B、及びリレードライバ145A,1
45B,146A,146Bから形成されてい
る。前記各診断ボード12A,12B,14A,
14Bは、第7図に示すように診断専用回線15
によつて相互に連結されている。なお、前記共通
バス11A,11Bには、制御装置診断ボード1
2A,12Bが故障した時、制御装置1A,1B
へ異常な出力がされないように図示せぬ阻止ゲー
トが設けられている。 As shown in FIG. 4, the control devices 1A and 1B are provided with control device diagnostic boards 12A and 12B via common buses 11A and 11B. The output switching device 13 is a multiplexer, and has a duplex configuration as shown in FIG. Relays 131 to 138 forming output switching device 13 are driven by switching commands output from output signal diagnosis boards 14A and 14B.
The output signal diagnosis boards 14A and 14B receive two control signals C A and 2 from the input/output devices 2A and 2B, respectively.
C B is input. These duplicated output signal diagnosis boards 14A, 14B have the same configuration, and include output signal diagnosis sections 141A, 141B, multiplexers 142A, 142B, 143A, 14
3B, watchdog timer (WDT) 144
A, 144B, and relay driver 145A, 1
45B, 146A, and 146B. Each of the diagnostic boards 12A, 12B, 14A,
14B is a diagnostic dedicated line 15 as shown in FIG.
are interconnected by. Note that the common buses 11A and 11B include a control device diagnostic board 1.
When 2A, 12B fails, control device 1A, 1B
A blocking gate (not shown) is provided to prevent abnormal output from occurring.

このように構成される実施例の動作について以
下に説明する。 The operation of the embodiment configured in this way will be described below.

まず基本動作について説明すると、センサ4
A,4Bから出力されるプロセス信号は、入出力
装置2A,2Bを介して制御装置1A,1Bにそ
れぞれ取り込まれる。制御装置1A,1Bはプロ
セス信号と予め定められた所定の手順に基づい
て、対応する被制御対象機器6の制御信号CA
CBを形成し、それぞれ入出力装置2A,2Bを
介して出力切替装置13に出力する。出力切替装
置13は出力信号診断ボード14A,14Bから
出力される切替指令によつて切替え駆動され、入
力される制御信号CA,CBのうちいずれか一方が
被制御対象機器6に出力される。 First, to explain the basic operation, sensor 4
Process signals output from A and 4B are taken into control devices 1A and 1B via input/output devices 2A and 2B, respectively. The control devices 1A, 1B control the control signals C A , 1 of the corresponding controlled equipment 6 based on the process signal and a predetermined procedure.
CB is formed and output to the output switching device 13 via the input/output devices 2A and 2B, respectively. The output switching device 13 is switched and driven by the switching commands output from the output signal diagnosis boards 14A and 14B, and one of the input control signals C A and C B is output to the controlled device 6. .

ここで、出力信号診断ボード14A,14Bの
動作について説明する。出力信号診断ボード14
A,14Bの診断断部141A,141Bは入力
される制御信号CA,CBを一定周期T0ごとに照合
し、それらが一致していれば予め定められている
A系又はB系の制御信号CA又はCBの一方を出力
するような切替指令を出力する。不一致の場合に
は第8図のタイムチヤートに示すように、不一致
発生時点t1の次の照合タイミングt2にて不一致が
検出される。不一致が検出されると、まず前回照
合時の各制御信号CA,CBと現在との比較を実行
し、その変化の小さい方の制御信号(第8図例で
はCB)を選択する。これに基づいて診断部14
1A,141Bから、リレードライバ145A,
145B,146A,146Bに対して切替指令
が出力され、不一致発生時点t1からT1(現在出力
維持時間)遅れた時点t3にてリレー131〜13
4(A系)がオフに、リレー135〜138(B
系)がオンに切替えられ、制御信号CBが出力さ
れる。なお、制御装置等が3重系以上のときは、
多数決(2of3)又は中間値等によつて、出力する
制御信号CA,CB,CCを1つ決定する。一方、不
一致検出と同時に診断部141A,141Bから
診断専用回路15を介して、制御装置診断ボード
12A,12Bに診断指令に相当する“不一致信
号”が送出される。これを受けて(時点t4)、制
御装置診断ボード12A,12Bは、対応する制
御装置1A,1Bに質疑応答診断を行なうととも
に再実行指令を出力する(時点t5)。そして、診
断結果情報(正常又は異常、再実行により得られ
た出力予定値CA′,CB′)を診断部141A,1
41Bに返送する(時点t6)。これを受けて(時
点t7)、診断部141A,141Bは正常な制御
装置系の出力予定値CA′、又はCB′と現在値CA
はCBとを比較し、一致していれば当該正常系の
制御信号CA又はCBを出力するように切替指令を
出力する。例えば第8図に示すように、時点t8
てA系が正常、B系が異常、しかもA系の出力予
定値CA′と現在値CAが一致していると診断される
と、時点t9においてリレー131〜134(A
系)がオン、リレー135〜138(B系)がオ
フに切替えられ、A系の制御信号CAが出力され
るようになる。つまり、第8図の例によれば、不
一致発生から正常系(A系)が選択されるまでに
時間T2を要しているが、確実に正常系を同定す
ることができる。言い換えれば、制御装置診断ボ
ード12A,12Bは与えられた診断指令に応答
して、それぞれ対応する各制御装置1A,1Bを
診断し、その診断結果情報を出力し、出力切替装
置13はその診断結果情報に基づき正常な制御装
置から出力された制御信号を選択するように切り
替えられるのである。すなわち、出力信号診断ボ
ード14A,14Bの診断部141A,141B
はその診断結果情報を入力し、これに基づいて正
常な制御装置から出力された制御信号を選択する
ように、切替制御手段を構成するマルチプレクサ
142A,Bと143A,Bに切替指令を出力し
て、出力切替装置13を切り替えるのである。な
お、制御装置1A,1Bが正常にもかかわらず、
それらの出力予定値と現在値が一致しなければ、
入出力装置2A,2B又は伝送路の異常として診
断される。 Here, the operation of the output signal diagnosis boards 14A and 14B will be explained. Output signal diagnosis board 14
The diagnostic disconnection units 141A and 141B of A and 14B check the input control signals C A and C B at regular intervals T0 , and if they match, control the A system or B system as determined in advance. Outputs a switching command to output either signal C A or C B. In the case of a mismatch, as shown in the time chart of FIG. 8, the mismatch is detected at the next collation timing t 2 after the mismatch occurrence time t 1 . When a mismatch is detected, first the control signals C A and C B from the previous comparison are compared with the current one, and the control signal with the smaller change (C B in the example of FIG. 8) is selected. Based on this, the diagnosis unit 14
1A, 141B, relay driver 145A,
A switching command is output to 145B, 146A, and 146B, and relays 131 to 13 are activated at time t3, which is delayed by T1 (current output maintenance time) from time t1 when the mismatch occurs.
4 (A system) is off, relays 135 to 138 (B
system) is switched on and the control signal C B is output. In addition, when the control device etc. is a triple system or more,
One control signal C A , C B , C C to be output is determined by majority vote (2of3) or an intermediate value. On the other hand, at the same time as the mismatch is detected, a "mismatch signal" corresponding to a diagnostic command is sent from the diagnostic units 141A, 141B to the control device diagnostic boards 12A, 12B via the diagnostic dedicated circuit 15. In response to this (time t 4 ), the control device diagnostic boards 12A, 12B perform a question-and-answer diagnosis on the corresponding control devices 1A, 1B, and output a re-execution command (time t 5 ). Then, the diagnosis result information (normal or abnormal, output expected values C A ′, C B ′ obtained by re-execution) is sent to the diagnosis parts 141A, 1
41B (time t 6 ). In response to this (time t 7 ), the diagnostic units 141A and 141B compare the expected output value C A ′ or C B ′ of the normal control system with the current value C A or C B and determine if they match. In this case, a switching command is output to output the control signal C A or C B of the normal system. For example, as shown in FIG. 8, if it is diagnosed at time t8 that system A is normal, system B is abnormal, and the expected output value C A ' of system A matches the current value C A , At time t9 , relays 131 to 134 (A
system) is turned on, relays 135 to 138 (B system) are switched off, and control signal C A of system A is output. That is, according to the example shown in FIG. 8, although it takes time T 2 from the occurrence of the mismatch until the normal system (A system) is selected, the normal system can be reliably identified. In other words, the control device diagnosis boards 12A, 12B diagnose the corresponding control devices 1A, 1B, respectively, in response to a given diagnosis command, and output the diagnosis result information, and the output switching device 13 outputs the diagnosis result information. Based on the information, the control signal output from the normal control device is switched to be selected. That is, the diagnostic units 141A, 141B of the output signal diagnostic boards 14A, 14B
inputs the diagnosis result information, and outputs a switching command to the multiplexers 142A, B and 143A, B forming the switching control means to select the control signal output from the normal control device based on this information. , the output switching device 13 is switched. Note that even though the control devices 1A and 1B are normal,
If the planned output values and the current values do not match,
This is diagnosed as an abnormality in the input/output devices 2A, 2B or the transmission line.

出力信号診断ボード14A,14Bのマルチプ
レクサ142A,142B,143A,143B
は、第6図に例示した142Aと同一の構成とな
つている。通常は診断部141Aから出力される
切替指令によつてリレードライバ145Aが駆動
されるようになつているが、ウオツチドツグタイ
マ144Aによつて監視されている診断部141
Aに故障が発生すると、ウオツチドツグタイマ1
44Aの出力が“0”になる。これによつて、マ
ルチプレクサ142Aが切替えられ、リレードラ
イバ145Aは診断部141Bの切替指令により
駆動されるようになる。また、第5図図示の線1
47,148,149,150は、リレードライ
バ145A,145B,146A,146Bから
出力される信号と、診断部141A,141Bの
出力信号とを照合することによつて、マルチプレ
クサ142A,142B,143A,143B及
びリレードライバ145A,145B,146
A,146Bの故障を診断するためのものであ
る。つまり、これによつて診断部141A,14
1Bを含めた診断ボード14A,14B自体の故
障によるシステムダウンを防止するようにしてい
るのである。 Multiplexers 142A, 142B, 143A, 143B of output signal diagnosis boards 14A, 14B
has the same configuration as 142A illustrated in FIG. Normally, the relay driver 145A is driven by a switching command output from the diagnostic section 141A, but the diagnostic section 141 is monitored by a watchdog timer 144A.
When a failure occurs in A, watchdog timer 1
The output of 44A becomes "0". As a result, the multiplexer 142A is switched, and the relay driver 145A is driven by the switching command from the diagnostic section 141B. Also, line 1 shown in FIG.
47, 148, 149, 150 compare the signals output from the relay drivers 145A, 145B, 146A, 146B with the output signals of the diagnostic units 141A, 141B, thereby controlling the multiplexers 142A, 142B, 143A, 143B. and relay drivers 145A, 145B, 146
This is for diagnosing the failure of A and 146B. That is, with this, the diagnostic units 141A, 14
This is to prevent the system from going down due to a failure of the diagnostic boards 14A, 14B themselves, including the board 1B.

次に各診断ボード12A,12B,14A,1
4B相互間の診断について説明する。このような
診断を行なわせるようにしたのは、故障した診断
ボードを確実に同定して速やかに正常な診断ボー
ドに交換し、多重化制御装置の信頼度を高く維持
させるためである。前述したように各診断ボード
は第7図のように診断専用回路15に共通接続さ
れており、任意の診断ボード間で交信できるよう
になつている。送信権は予め定められた順序に与
えられるようになつている。例えば、送信権を獲
得した診断ボード12Aが他の診断ボード12
B,14A,14Bに、質疑応答の診断データを
送信する。これを受けた各診断ボード12B,1
4A,14Bはそのデータに基づいて診断を実行
し、診断ボード12Aに応答(診断結果)を返送
する。この質疑応答診断に用いる信号は第9図
a,bに示すフレーム構造となつており、同図a
は診断データ、同図bは診断結果の信号フレーム
構造を示す。図中の記号Fはフラグ、DAは送信
先アドレス、FNはフレーム各称、SAは送信元ア
ドレス、TCは送信データ長、FCSはフレームチ
エツクシーケンス、XとYは診断データ、Zは診
断結果データをそれぞれ表わすものである。 Next, each diagnostic board 12A, 12B, 14A, 1
Diagnosis between 4Bs will be explained. The reason why such diagnosis is performed is to ensure that a faulty diagnostic board is identified and promptly replaced with a normal diagnostic board, thereby maintaining high reliability of the multiplex control device. As described above, each diagnostic board is commonly connected to the diagnostic dedicated circuit 15 as shown in FIG. 7, so that any desired diagnostic boards can communicate with each other. Transmission rights are granted in a predetermined order. For example, the diagnostic board 12A that has acquired the transmission right may
The question and answer diagnostic data is sent to B, 14A, and 14B. Each diagnostic board 12B, 1 that received this
4A and 14B execute diagnosis based on the data and send a response (diagnosis result) back to the diagnosis board 12A. The signal used for this question-and-answer diagnosis has the frame structure shown in Figure 9 a and b.
shows the diagnostic data, and b shows the signal frame structure of the diagnostic result. The symbol F in the figure is a flag, DA is a destination address, FN is a frame name, SA is a source address, TC is a transmission data length, FCS is a frame check sequence, X and Y are diagnostic data, and Z is diagnostic result data. , respectively.

このようにして、順次診断ボード12B,14
A,14Bが送信権を獲得して、他の診断ボード
を診断する。各診断ボードによる診断が終了する
と、予め定められた診断ボード(例えば12A)
は、全ての診断結果データを第10図に示すよう
に(○は正常、×は異常)に編集し、例えば多数
決判定によつて故障の診断ボード(第10図図示
例では14A)を決定する。これにより故障と判
定された診断ボードは動作を停止し、そのことを
オペレータ等に警報して診断ボードの交換を促す
ようにしている。 In this way, the diagnostic boards 12B, 14
A and 14B acquire the transmission right and diagnose the other diagnostic boards. When the diagnosis by each diagnostic board is completed, a predetermined diagnostic board (for example, 12A)
edits all the diagnostic result data as shown in FIG. 10 (○ indicates normal, × indicates abnormal), and determines the faulty diagnostic board (14A in the example shown in FIG. 10), for example, by majority vote. . As a result, the diagnostic board that is determined to be faulty stops operating, and an operator or the like is alerted to this fact to urge them to replace the diagnostic board.

上述したように、本実施例の如き2重系の制御
装置に適用したものによれば、各構成装置の正
常・異常を確実に同定することができ、正常な制
御信号を選択して出力することができ、しかも、
異常な装置及び診断ボードを同定して速やかに交
換させることができることから、信頼性が向上さ
れ、これによつて稼動率が向上されるという効果
がある。 As described above, according to the system applied to a dual-system control device such as the present embodiment, it is possible to reliably identify whether each component device is normal or abnormal, and to select and output a normal control signal. can be done, and
Since abnormal devices and diagnostic boards can be identified and promptly replaced, reliability is improved, which has the effect of improving availability.

なお、3重系以上の制御装置に対しても同様に
適用することができ、第11図に3重系の制御装
置に適用した実施例の全体構成図を示す。図にお
いて出力切替装置16及び出力信号診断ボード1
7A,17Bは、内部構成が3重構成となつてい
る点で第4図図示実施例と異なり、制御装置1
C、入出力装置2C、制御装置診断ボード12C
は第4図図示実施例と同一の機能構成を具えたも
のである。 It should be noted that the present invention can be similarly applied to a triple system or more control device, and FIG. 11 shows an overall configuration diagram of an embodiment applied to a triple system control device. In the figure, an output switching device 16 and an output signal diagnosis board 1
7A and 17B differ from the embodiment shown in FIG. 4 in that the internal configuration is triple-layered, and the control device 1
C, input/output device 2C, control device diagnostic board 12C
has the same functional configuration as the embodiment shown in FIG.

〔発明の効果〕〔Effect of the invention〕

以上説明したように、本発明によれば多重化制
御装置の信頼度及び稼動率を向上させることがで
きる。 As explained above, according to the present invention, the reliability and availability of the multiplex control device can be improved.

【図面の簡単な説明】[Brief explanation of the drawing]

第1図は従来例の2重化制御装置の全体構成
図、第2図は多数決論理回路の構成図、第3図は
中間値選択回路の構成図、第4図は本発明の一実
施例の全体構成図、第5図及び第6図は第4図図
示実施例の要部詳細図、第7図は第4図図示実施
例の診断専用回線の概念構成図、第8図は実施例
の動作説明のためのタイムチヤート、第9図a,
bは診断データの信号フレーム構造図、第10図
は診断結果データの編集例を示す図、第11図は
本発明の他の実施例の全体構成図である。 1A,1B,1C……制御装置、2A,2B,
2C……入出力装置、4A,4B,4C……セン
サ、6……被制御対象機器、11A,11B,1
1C……共通バス、12A,12B,12C……
制御装置診断ボード、13……出力切替装置、1
4A,14B,14C……出力信号診断ボード、
15……診断専用回線。 FIG. 1 is an overall configuration diagram of a conventional duplex control device, FIG. 2 is a configuration diagram of a majority logic circuit, FIG. 3 is a configuration diagram of an intermediate value selection circuit, and FIG. 4 is an embodiment of the present invention. 5 and 6 are detailed views of the main parts of the embodiment illustrated in FIG. 4, FIG. 7 is a conceptual configuration diagram of the dedicated diagnostic line of the embodiment illustrated in FIG. 4, and FIG. 8 is an embodiment. Time chart for explaining the operation of Figure 9a,
b is a diagram showing the signal frame structure of diagnostic data, FIG. 10 is a diagram showing an example of editing diagnostic result data, and FIG. 11 is an overall configuration diagram of another embodiment of the present invention. 1A, 1B, 1C...control device, 2A, 2B,
2C...Input/output device, 4A, 4B, 4C...Sensor, 6...Controlled device, 11A, 11B, 1
1C... Common bus, 12A, 12B, 12C...
Control device diagnosis board, 13... Output switching device, 1
4A, 14B, 14C...Output signal diagnosis board,
15... Diagnostic dedicated line.

Claims (1)

【特許請求の範囲】 1 同一の制御対象機器の各同一駆動点に対する
制御信号をそれぞれ独立に形成して出力する複数
の制御装置と、切替指令にしたがつて前記制御信
号のうちの1つを選択して制御対象機器に出力す
る出力切替装置とを備えてなる多重化制御装置に
おいて、 前記各制御装置に対応させてそれぞれ制御装置
診断ボードを設けるとともに、前記出力切替装置
に入力される前記制御信号の正常・異常を診断す
る出力信号診断ボードを設け、 前記各制御装置診断ボードは与えられる診断指
令に基づいてそれぞれ対応する制御装置の機能を
診断し、診断結果情報を出力する構成とし、 前記出力信号診断ボードは前記複数の制御信号
を相互に照合してそれらが一致している場合は予
め定められた制御装置の出力信号を選択する切替
指令を前記出力切替装置に送出し、不一致の場合
には安全側の制御信号を選択する切替指令を前記
出力切替装置に一旦送出した後、前記制御装置診
断ボードに診断指令を送出し、該診断指令に応動
して各制御装置診断ボードから出力される前記診
断結果情報に基づいて、正常な制御装置から出力
される制御信号のうちの1つの制御信号を選択す
る切替指令を出力する構成としたことを特徴とす
る多重化制御装置。 2 特許請求の範囲第1項記載の発明において、
前記安全側の制御信号は多数決で決めた制御信号
であることを特徴とする多重化制御装置。 3 特許請求の範囲第1項記載の発明において、
前記安全側の制御信号は一定時間前における当該
制御信号との偏差の小さい制御信号であることを
特徴とする多重化制御装置。 4 特許請求の範囲第1項記載の発明において、
前記安全側の制御信号は前記複数の制御信号のう
ちの中間値の制御信号であることを特徴とする多
重化制御装置。 5 特許請求の範囲第1項記載の発明において、
前記出力信号診断ボードは少なくとも2重化され
ていることを特徴とする多重化制御装置。 6 特許請求の範囲第1項又は第5項記載の発明
において、前記制御装置診断ボード及び出力信号
診断ボードは予め定められた手順にしたがつて相
互に他の診断ボートの機能を順次診断する手段を
備えたものであることを特徴とする多重化制御装
置。[Scope of Claims] 1. A plurality of control devices that independently form and output control signals for each of the same drive points of the same controlled device, and one of the control signals in accordance with a switching command. A multiplex control device comprising an output switching device that selectively outputs the selected output to the controlled device, wherein a control device diagnostic board is provided corresponding to each of the control devices, and the control device that is input to the output switching device An output signal diagnosis board is provided for diagnosing whether the signal is normal or abnormal, and each of the control device diagnosis boards diagnoses the function of the corresponding control device based on a given diagnosis command, and outputs diagnosis result information, The output signal diagnosis board cross-checks the plurality of control signals, and if they match, sends a switching command to select the output signal of a predetermined control device to the output switching device; if they do not match, Once a switching command for selecting a control signal on the safe side is sent to the output switching device, a diagnostic command is sent to the control device diagnostic board, and in response to the diagnostic command, each control device diagnostic board outputs a switching command. A multiplex control device characterized in that the multiplex control device is configured to output a switching command for selecting one control signal from among the control signals output from a normal control device based on the diagnosis result information. 2 In the invention described in claim 1,
A multiplex control device characterized in that the safe side control signal is a control signal determined by majority vote. 3 In the invention described in claim 1,
A multiplex control device characterized in that the safe side control signal is a control signal that has a small deviation from the control signal a certain period of time ago. 4 In the invention described in claim 1,
A multiplexing control device, wherein the safe side control signal is a control signal having an intermediate value among the plurality of control signals. 5 In the invention described in claim 1,
A multiplex control device, wherein the output signal diagnosis board is at least duplicated. 6. In the invention set forth in claim 1 or 5, the control device diagnostic board and the output signal diagnostic board are means for mutually diagnosing the functions of other diagnostic boards in sequence according to a predetermined procedure. A multiplex control device comprising:
JP12365583A 1983-07-07 1983-07-07 Multiplex structure controller Granted JPS6015704A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP12365583A JPS6015704A (en) 1983-07-07 1983-07-07 Multiplex structure controller

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP12365583A JPS6015704A (en) 1983-07-07 1983-07-07 Multiplex structure controller

Publications (2)

Publication Number Publication Date
JPS6015704A JPS6015704A (en) 1985-01-26
JPH0444762B2 true JPH0444762B2 (en) 1992-07-22

Family

ID=14865987

Family Applications (1)

Application Number Title Priority Date Filing Date
JP12365583A Granted JPS6015704A (en) 1983-07-07 1983-07-07 Multiplex structure controller

Country Status (1)

Country Link
JP (1) JPS6015704A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013033758A (en) * 2009-01-09 2013-02-14 Panasonic Corp Induction heating apparatus

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4997219B2 (en) * 2008-12-17 2012-08-08 日立オートモティブシステムズ株式会社 Control device
WO2018220663A1 (en) * 2017-05-29 2018-12-06 三菱電機株式会社 Abnormality determination device, abnormality determination method, and abnormality determination program

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5860359A (en) * 1981-10-06 1983-04-09 Toshiba Corp Composite computer system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013033758A (en) * 2009-01-09 2013-02-14 Panasonic Corp Induction heating apparatus

Also Published As

Publication number Publication date
JPS6015704A (en) 1985-01-26

Similar Documents

Publication Publication Date Title
DE69427875T2 (en) METHOD AND DEVICE FOR COMMISSIONING A DATA BUS SELECTOR FOR SELECTING THE CONTROL SIGNALS OF A REDUNDANT ASYNCHRONOUS DIGITAL PROCESSOR UNIT FROM A VARIETY OF THEM
RU2585262C2 (en) Control computer system, method of controlling control computer system and use of control computer system
US8959392B2 (en) Redundant two-processor controller and control method
US7269465B2 (en) Control system for controlling safety-critical processes
CN108255123B (en) Train LCU control equipment based on two software and hardware voting
WO2017056688A1 (en) Monitoring system and vehicle control device
JPH06149604A (en) Multiplexing system
JPH0444762B2 (en)
US20040199824A1 (en) Device for safety-critical applications and secure electronic architecture
US8831912B2 (en) Checking of functions of a control system having components
JP4349231B2 (en) Programmable controller
CN114545829B (en) Signal output device, signal output control method, and construction machine
CN217305726U (en) Hot standby safety module, local control device and electrical control system
JPH0261755A (en) Device for monitoring computer system with two processor
JPS62150948A (en) Bus faulty part detection system
KR102771526B1 (en) Method for controlled the motor
JP2980709B2 (en) Multiplex transmission equipment
JP3802895B2 (en) Parallel output type electronic interlocking device with a fail-safe majority logic circuit
JPH02171801A (en) Parallel multiplex electronic interlocking device and switching method
JP2005250524A (en) Computer system
JPS58103250A (en) Data communication controller
JP2563632B2 (en) Double transmission bus type transmission system
JPH06161799A (en) Cpu multiplication momentary switching device
CN104678800A (en) Method Used For Monitoring Microcontroller
JPS5872226A (en) Clock switching circuit