JPH0444762B2 - - Google Patents
Info
- Publication number
- JPH0444762B2 JPH0444762B2 JP58123655A JP12365583A JPH0444762B2 JP H0444762 B2 JPH0444762 B2 JP H0444762B2 JP 58123655 A JP58123655 A JP 58123655A JP 12365583 A JP12365583 A JP 12365583A JP H0444762 B2 JPH0444762 B2 JP H0444762B2
- Authority
- JP
- Japan
- Prior art keywords
- output
- control device
- control
- diagnostic
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
Description
【発明の詳細な説明】
〔発明の利用分野〕
本発明は、1つ被制御対象機器を制御する制御
装置を多重化してなる多重化制御装置に関する。
装置を多重化してなる多重化制御装置に関する。
電力プラントや交通網の如き複雑且つ有機的な
制御の要求される装置(以下プラントと称する)
には、計算機を適用してなる制御装置が広く採用
されている。また、このような制御装置にあつて
は、制御の信頼度を向上させるとともに稼動率を
高めるために、制御装置を多重化することが知ら
れている。その多重化された制御装置の一例とし
て、第1図に示すような2重化された制御装置が
知られている。
制御の要求される装置(以下プラントと称する)
には、計算機を適用してなる制御装置が広く採用
されている。また、このような制御装置にあつて
は、制御の信頼度を向上させるとともに稼動率を
高めるために、制御装置を多重化することが知ら
れている。その多重化された制御装置の一例とし
て、第1図に示すような2重化された制御装置が
知られている。
第1図に示すように、計算機等から形成された
制御装置1,1A,1B、入出力装置2,2A,
2B、及びプラント3のプロセス等の状態量等を
検出するセンサ4,4A,4Bが2重化(A系、
B系)されている。制御装置1A,1Bはそれぞ
れセンサ4A,4Bによつて検出された同一のプ
ロセス量等を、入出力装置2A,2Bを介して取
り込み、予め定められた手順にしたがつて独立し
て演算処理を実行し、制御信号CA,CBを入出力
装置2A,2Bを介して出力切替装置5に送出す
るようになつている。出力切替装置5はマルチプ
レクサ等から形成されており、入力される制御信
号CA,CBのうち1つを選択して被制御対象機器
6に出力するようになつている。
制御装置1,1A,1B、入出力装置2,2A,
2B、及びプラント3のプロセス等の状態量等を
検出するセンサ4,4A,4Bが2重化(A系、
B系)されている。制御装置1A,1Bはそれぞ
れセンサ4A,4Bによつて検出された同一のプ
ロセス量等を、入出力装置2A,2Bを介して取
り込み、予め定められた手順にしたがつて独立し
て演算処理を実行し、制御信号CA,CBを入出力
装置2A,2Bを介して出力切替装置5に送出す
るようになつている。出力切替装置5はマルチプ
レクサ等から形成されており、入力される制御信
号CA,CBのうち1つを選択して被制御対象機器
6に出力するようになつている。
マルチプレクサにおける出力制御信号の選択手
法として、従来いくつかの論理が提案又は用いら
れている。例えば、出力制御信号を照合又は最大
最小等の論理により比較して、正常な制御信号を
被制御対象機器6に出力する方法が知られてい
る。即ち、2重系の場合は出力制御信号CA,CB
を照合し、両者が一致したとき正常であると判定
し、いずれか一方の制御信号を選択するか、ある
いは大小比較によつていずれか一方を選択する。
また、3重系の場合は、第2図に示すアンドゲー
ト7とオアゲート8とからなる多数決論理回路
(2of3)により選択するか、あるいは第3図に示
す低値選択回路9と高値選択回路10とからなる
中間値選択回路により選択する。しかし、この方
法によれば、例えば2重化にあつて出力制御信号
が不一致の場合には、正常系を同定することが困
難であり、3重系にあつて第2図に示す論理回路
の故障率が比較的大きく、しかも異常な制御信号
を出力した制御装置系を検知することができない
ことから速やかな故障復旧が不可能となり、信頼
度が低下するという欠点がある。
法として、従来いくつかの論理が提案又は用いら
れている。例えば、出力制御信号を照合又は最大
最小等の論理により比較して、正常な制御信号を
被制御対象機器6に出力する方法が知られてい
る。即ち、2重系の場合は出力制御信号CA,CB
を照合し、両者が一致したとき正常であると判定
し、いずれか一方の制御信号を選択するか、ある
いは大小比較によつていずれか一方を選択する。
また、3重系の場合は、第2図に示すアンドゲー
ト7とオアゲート8とからなる多数決論理回路
(2of3)により選択するか、あるいは第3図に示
す低値選択回路9と高値選択回路10とからなる
中間値選択回路により選択する。しかし、この方
法によれば、例えば2重化にあつて出力制御信号
が不一致の場合には、正常系を同定することが困
難であり、3重系にあつて第2図に示す論理回路
の故障率が比較的大きく、しかも異常な制御信号
を出力した制御装置系を検知することができない
ことから速やかな故障復旧が不可能となり、信頼
度が低下するという欠点がある。
また、制御装置1に自己診断機能を設け、その
診断結果の正常、異常情報に基づいて出力切替装
置5を切替え、正常な制御信号を被制御対象機器
6に出力する方法が知られている。しかし、この
方法によれば、制御装置1A,1Bが共に正常で
あつても、制御信号4A,4Bの伝送経路、即ち
伝送路、入出力装置2A,2B及び出力切替装置
5の切替論理回路等に異常が発生すると、また制
御装置1の自己診断機能自体に異常が発生する
と、異常な制御信号が出力されてしまうことがあ
り、全系のシステムダウンに至ることがある。即
ち、全系としての信頼度が低いという欠点があ
る。
診断結果の正常、異常情報に基づいて出力切替装
置5を切替え、正常な制御信号を被制御対象機器
6に出力する方法が知られている。しかし、この
方法によれば、制御装置1A,1Bが共に正常で
あつても、制御信号4A,4Bの伝送経路、即ち
伝送路、入出力装置2A,2B及び出力切替装置
5の切替論理回路等に異常が発生すると、また制
御装置1の自己診断機能自体に異常が発生する
と、異常な制御信号が出力されてしまうことがあ
り、全系のシステムダウンに至ることがある。即
ち、全系としての信頼度が低いという欠点があ
る。
本発明の目的は、高信頼度の多重化制御装置を
提供することにある。
提供することにある。
〔発明の概要〕
上記目的を達成するため、本発明は、同一の制
御対象機器の各同一駆動点に対する制御信号をそ
れぞれ独立に形成して出力する複数の制御装置
と、切替指令にしたがつて前記制御信号のうちの
1つを選択して制御対象機器に出力する出力切替
装置とを備えてなる多重化制御装置において、前
記各制御装置に対応させてそれぞれ制御装置診断
ボードを設けるとともに、前記出力切替装置に入
力される前記制御信号の正常・異常を診断する出
力信号診断ボードを設け、前記各制御装置診断ボ
ードは与えられる診断指令に基づいてそれぞれ対
応する制御装置の機能を診断し、診断結果情報を
出力する構成とし、前記出力信号診断ボードは前
記複数の制御信号を相互に照合してそれらが一致
している場合は予め定められた制御装置の出力信
号を選択する切替指令を前記出力切替装置に送出
し、不一致の場合には安全側の制御信号を選択す
る切替指令を前記出力切替装置に一旦送出した
後、前記制御装置診断ボードに診断指令を送出
し、該診断指令に応動して各制御装置診断ボード
から出力される前記診断結果情報に基づいて、正
常な制御装置から出力される制御信号のうちの1
つの制御信号を選択する切替指令を出力する構成
としたことを特徴とする。
御対象機器の各同一駆動点に対する制御信号をそ
れぞれ独立に形成して出力する複数の制御装置
と、切替指令にしたがつて前記制御信号のうちの
1つを選択して制御対象機器に出力する出力切替
装置とを備えてなる多重化制御装置において、前
記各制御装置に対応させてそれぞれ制御装置診断
ボードを設けるとともに、前記出力切替装置に入
力される前記制御信号の正常・異常を診断する出
力信号診断ボードを設け、前記各制御装置診断ボ
ードは与えられる診断指令に基づいてそれぞれ対
応する制御装置の機能を診断し、診断結果情報を
出力する構成とし、前記出力信号診断ボードは前
記複数の制御信号を相互に照合してそれらが一致
している場合は予め定められた制御装置の出力信
号を選択する切替指令を前記出力切替装置に送出
し、不一致の場合には安全側の制御信号を選択す
る切替指令を前記出力切替装置に一旦送出した
後、前記制御装置診断ボードに診断指令を送出
し、該診断指令に応動して各制御装置診断ボード
から出力される前記診断結果情報に基づいて、正
常な制御装置から出力される制御信号のうちの1
つの制御信号を選択する切替指令を出力する構成
としたことを特徴とする。
これによつて、制御装置診断ボード自体の異常
を検出できるので、異常な診断ボードの機能を停
止させたり、警報を出して交換を促す等の対策を
速やかにとることができる。また、制御装置と出
力切替装置との間に設けられる入出力装置や伝送
路などの異常を排除できる。その結果、故障部分
を早期に排除でき、制御装置診断ボードの異常に
伴う誤動作などを防止できるとともに、確実に正
常な制御信号を選択できるから、入出力装置など
の伝送系の異常に伴う誤動作などを防止でき、多
重化制御システムの信頼性を高くすることができ
る。
を検出できるので、異常な診断ボードの機能を停
止させたり、警報を出して交換を促す等の対策を
速やかにとることができる。また、制御装置と出
力切替装置との間に設けられる入出力装置や伝送
路などの異常を排除できる。その結果、故障部分
を早期に排除でき、制御装置診断ボードの異常に
伴う誤動作などを防止できるとともに、確実に正
常な制御信号を選択できるから、入出力装置など
の伝送系の異常に伴う誤動作などを防止でき、多
重化制御システムの信頼性を高くすることができ
る。
さらに、前記出力信号診断ボードを多重化する
とともに、全ての診断ボードは予め定められた手
順にしたがつて相互に他の診断ボードの機能を順
次診断する手段を具えたものとすることにより、
信頼度を一層向上させようとするものである。
とともに、全ての診断ボードは予め定められた手
順にしたがつて相互に他の診断ボードの機能を順
次診断する手段を具えたものとすることにより、
信頼度を一層向上させようとするものである。
以下、本発明を実施例に基づいて説明する。
第4図に本発明を2重化制御装置に適用した一
実施例の全体構成図を、第5図及び第6図にその
要部詳細図を示す。それらの図において、第1図
図示従来例と同一符号の付されたものは、同一機
能を有するものである。
実施例の全体構成図を、第5図及び第6図にその
要部詳細図を示す。それらの図において、第1図
図示従来例と同一符号の付されたものは、同一機
能を有するものである。
第4図に示すように、制御装置1A,1Bには
共通バス11A,11Bを介して制御装置診断ボ
ード12A,12Bが設けられている。出力切替
装置13はマルチプレクサであり、第5図に示す
ように2重化された構成となつている。出力切替
装置13を形成するリレー131〜138は、出
力信号診断ボード14A,14Bから出力される
切替指令によつて駆動されるようになつている。
出力信号診断ボード14A,14Bには、それぞ
れ入出力装置2A,2Bから2つの制御信号CA,
CBが入力されている。この2重化され出力信号
診断ボード14A,14Bは同一構成となつてお
り、出力信号の診断部141A,141B、マル
チプレクサ142A,142B,143A,14
3B、ウオツチドツグタイマ(WDT)144
A,144B、及びリレードライバ145A,1
45B,146A,146Bから形成されてい
る。前記各診断ボード12A,12B,14A,
14Bは、第7図に示すように診断専用回線15
によつて相互に連結されている。なお、前記共通
バス11A,11Bには、制御装置診断ボード1
2A,12Bが故障した時、制御装置1A,1B
へ異常な出力がされないように図示せぬ阻止ゲー
トが設けられている。
共通バス11A,11Bを介して制御装置診断ボ
ード12A,12Bが設けられている。出力切替
装置13はマルチプレクサであり、第5図に示す
ように2重化された構成となつている。出力切替
装置13を形成するリレー131〜138は、出
力信号診断ボード14A,14Bから出力される
切替指令によつて駆動されるようになつている。
出力信号診断ボード14A,14Bには、それぞ
れ入出力装置2A,2Bから2つの制御信号CA,
CBが入力されている。この2重化され出力信号
診断ボード14A,14Bは同一構成となつてお
り、出力信号の診断部141A,141B、マル
チプレクサ142A,142B,143A,14
3B、ウオツチドツグタイマ(WDT)144
A,144B、及びリレードライバ145A,1
45B,146A,146Bから形成されてい
る。前記各診断ボード12A,12B,14A,
14Bは、第7図に示すように診断専用回線15
によつて相互に連結されている。なお、前記共通
バス11A,11Bには、制御装置診断ボード1
2A,12Bが故障した時、制御装置1A,1B
へ異常な出力がされないように図示せぬ阻止ゲー
トが設けられている。
このように構成される実施例の動作について以
下に説明する。
下に説明する。
まず基本動作について説明すると、センサ4
A,4Bから出力されるプロセス信号は、入出力
装置2A,2Bを介して制御装置1A,1Bにそ
れぞれ取り込まれる。制御装置1A,1Bはプロ
セス信号と予め定められた所定の手順に基づい
て、対応する被制御対象機器6の制御信号CA,
CBを形成し、それぞれ入出力装置2A,2Bを
介して出力切替装置13に出力する。出力切替装
置13は出力信号診断ボード14A,14Bから
出力される切替指令によつて切替え駆動され、入
力される制御信号CA,CBのうちいずれか一方が
被制御対象機器6に出力される。
A,4Bから出力されるプロセス信号は、入出力
装置2A,2Bを介して制御装置1A,1Bにそ
れぞれ取り込まれる。制御装置1A,1Bはプロ
セス信号と予め定められた所定の手順に基づい
て、対応する被制御対象機器6の制御信号CA,
CBを形成し、それぞれ入出力装置2A,2Bを
介して出力切替装置13に出力する。出力切替装
置13は出力信号診断ボード14A,14Bから
出力される切替指令によつて切替え駆動され、入
力される制御信号CA,CBのうちいずれか一方が
被制御対象機器6に出力される。
ここで、出力信号診断ボード14A,14Bの
動作について説明する。出力信号診断ボード14
A,14Bの診断断部141A,141Bは入力
される制御信号CA,CBを一定周期T0ごとに照合
し、それらが一致していれば予め定められている
A系又はB系の制御信号CA又はCBの一方を出力
するような切替指令を出力する。不一致の場合に
は第8図のタイムチヤートに示すように、不一致
発生時点t1の次の照合タイミングt2にて不一致が
検出される。不一致が検出されると、まず前回照
合時の各制御信号CA,CBと現在との比較を実行
し、その変化の小さい方の制御信号(第8図例で
はCB)を選択する。これに基づいて診断部14
1A,141Bから、リレードライバ145A,
145B,146A,146Bに対して切替指令
が出力され、不一致発生時点t1からT1(現在出力
維持時間)遅れた時点t3にてリレー131〜13
4(A系)がオフに、リレー135〜138(B
系)がオンに切替えられ、制御信号CBが出力さ
れる。なお、制御装置等が3重系以上のときは、
多数決(2of3)又は中間値等によつて、出力する
制御信号CA,CB,CCを1つ決定する。一方、不
一致検出と同時に診断部141A,141Bから
診断専用回路15を介して、制御装置診断ボード
12A,12Bに診断指令に相当する“不一致信
号”が送出される。これを受けて(時点t4)、制
御装置診断ボード12A,12Bは、対応する制
御装置1A,1Bに質疑応答診断を行なうととも
に再実行指令を出力する(時点t5)。そして、診
断結果情報(正常又は異常、再実行により得られ
た出力予定値CA′,CB′)を診断部141A,1
41Bに返送する(時点t6)。これを受けて(時
点t7)、診断部141A,141Bは正常な制御
装置系の出力予定値CA′、又はCB′と現在値CA又
はCBとを比較し、一致していれば当該正常系の
制御信号CA又はCBを出力するように切替指令を
出力する。例えば第8図に示すように、時点t8に
てA系が正常、B系が異常、しかもA系の出力予
定値CA′と現在値CAが一致していると診断される
と、時点t9においてリレー131〜134(A
系)がオン、リレー135〜138(B系)がオ
フに切替えられ、A系の制御信号CAが出力され
るようになる。つまり、第8図の例によれば、不
一致発生から正常系(A系)が選択されるまでに
時間T2を要しているが、確実に正常系を同定す
ることができる。言い換えれば、制御装置診断ボ
ード12A,12Bは与えられた診断指令に応答
して、それぞれ対応する各制御装置1A,1Bを
診断し、その診断結果情報を出力し、出力切替装
置13はその診断結果情報に基づき正常な制御装
置から出力された制御信号を選択するように切り
替えられるのである。すなわち、出力信号診断ボ
ード14A,14Bの診断部141A,141B
はその診断結果情報を入力し、これに基づいて正
常な制御装置から出力された制御信号を選択する
ように、切替制御手段を構成するマルチプレクサ
142A,Bと143A,Bに切替指令を出力し
て、出力切替装置13を切り替えるのである。な
お、制御装置1A,1Bが正常にもかかわらず、
それらの出力予定値と現在値が一致しなければ、
入出力装置2A,2B又は伝送路の異常として診
断される。
動作について説明する。出力信号診断ボード14
A,14Bの診断断部141A,141Bは入力
される制御信号CA,CBを一定周期T0ごとに照合
し、それらが一致していれば予め定められている
A系又はB系の制御信号CA又はCBの一方を出力
するような切替指令を出力する。不一致の場合に
は第8図のタイムチヤートに示すように、不一致
発生時点t1の次の照合タイミングt2にて不一致が
検出される。不一致が検出されると、まず前回照
合時の各制御信号CA,CBと現在との比較を実行
し、その変化の小さい方の制御信号(第8図例で
はCB)を選択する。これに基づいて診断部14
1A,141Bから、リレードライバ145A,
145B,146A,146Bに対して切替指令
が出力され、不一致発生時点t1からT1(現在出力
維持時間)遅れた時点t3にてリレー131〜13
4(A系)がオフに、リレー135〜138(B
系)がオンに切替えられ、制御信号CBが出力さ
れる。なお、制御装置等が3重系以上のときは、
多数決(2of3)又は中間値等によつて、出力する
制御信号CA,CB,CCを1つ決定する。一方、不
一致検出と同時に診断部141A,141Bから
診断専用回路15を介して、制御装置診断ボード
12A,12Bに診断指令に相当する“不一致信
号”が送出される。これを受けて(時点t4)、制
御装置診断ボード12A,12Bは、対応する制
御装置1A,1Bに質疑応答診断を行なうととも
に再実行指令を出力する(時点t5)。そして、診
断結果情報(正常又は異常、再実行により得られ
た出力予定値CA′,CB′)を診断部141A,1
41Bに返送する(時点t6)。これを受けて(時
点t7)、診断部141A,141Bは正常な制御
装置系の出力予定値CA′、又はCB′と現在値CA又
はCBとを比較し、一致していれば当該正常系の
制御信号CA又はCBを出力するように切替指令を
出力する。例えば第8図に示すように、時点t8に
てA系が正常、B系が異常、しかもA系の出力予
定値CA′と現在値CAが一致していると診断される
と、時点t9においてリレー131〜134(A
系)がオン、リレー135〜138(B系)がオ
フに切替えられ、A系の制御信号CAが出力され
るようになる。つまり、第8図の例によれば、不
一致発生から正常系(A系)が選択されるまでに
時間T2を要しているが、確実に正常系を同定す
ることができる。言い換えれば、制御装置診断ボ
ード12A,12Bは与えられた診断指令に応答
して、それぞれ対応する各制御装置1A,1Bを
診断し、その診断結果情報を出力し、出力切替装
置13はその診断結果情報に基づき正常な制御装
置から出力された制御信号を選択するように切り
替えられるのである。すなわち、出力信号診断ボ
ード14A,14Bの診断部141A,141B
はその診断結果情報を入力し、これに基づいて正
常な制御装置から出力された制御信号を選択する
ように、切替制御手段を構成するマルチプレクサ
142A,Bと143A,Bに切替指令を出力し
て、出力切替装置13を切り替えるのである。な
お、制御装置1A,1Bが正常にもかかわらず、
それらの出力予定値と現在値が一致しなければ、
入出力装置2A,2B又は伝送路の異常として診
断される。
出力信号診断ボード14A,14Bのマルチプ
レクサ142A,142B,143A,143B
は、第6図に例示した142Aと同一の構成とな
つている。通常は診断部141Aから出力される
切替指令によつてリレードライバ145Aが駆動
されるようになつているが、ウオツチドツグタイ
マ144Aによつて監視されている診断部141
Aに故障が発生すると、ウオツチドツグタイマ1
44Aの出力が“0”になる。これによつて、マ
ルチプレクサ142Aが切替えられ、リレードラ
イバ145Aは診断部141Bの切替指令により
駆動されるようになる。また、第5図図示の線1
47,148,149,150は、リレードライ
バ145A,145B,146A,146Bから
出力される信号と、診断部141A,141Bの
出力信号とを照合することによつて、マルチプレ
クサ142A,142B,143A,143B及
びリレードライバ145A,145B,146
A,146Bの故障を診断するためのものであ
る。つまり、これによつて診断部141A,14
1Bを含めた診断ボード14A,14B自体の故
障によるシステムダウンを防止するようにしてい
るのである。
レクサ142A,142B,143A,143B
は、第6図に例示した142Aと同一の構成とな
つている。通常は診断部141Aから出力される
切替指令によつてリレードライバ145Aが駆動
されるようになつているが、ウオツチドツグタイ
マ144Aによつて監視されている診断部141
Aに故障が発生すると、ウオツチドツグタイマ1
44Aの出力が“0”になる。これによつて、マ
ルチプレクサ142Aが切替えられ、リレードラ
イバ145Aは診断部141Bの切替指令により
駆動されるようになる。また、第5図図示の線1
47,148,149,150は、リレードライ
バ145A,145B,146A,146Bから
出力される信号と、診断部141A,141Bの
出力信号とを照合することによつて、マルチプレ
クサ142A,142B,143A,143B及
びリレードライバ145A,145B,146
A,146Bの故障を診断するためのものであ
る。つまり、これによつて診断部141A,14
1Bを含めた診断ボード14A,14B自体の故
障によるシステムダウンを防止するようにしてい
るのである。
次に各診断ボード12A,12B,14A,1
4B相互間の診断について説明する。このような
診断を行なわせるようにしたのは、故障した診断
ボードを確実に同定して速やかに正常な診断ボー
ドに交換し、多重化制御装置の信頼度を高く維持
させるためである。前述したように各診断ボード
は第7図のように診断専用回路15に共通接続さ
れており、任意の診断ボード間で交信できるよう
になつている。送信権は予め定められた順序に与
えられるようになつている。例えば、送信権を獲
得した診断ボード12Aが他の診断ボード12
B,14A,14Bに、質疑応答の診断データを
送信する。これを受けた各診断ボード12B,1
4A,14Bはそのデータに基づいて診断を実行
し、診断ボード12Aに応答(診断結果)を返送
する。この質疑応答診断に用いる信号は第9図
a,bに示すフレーム構造となつており、同図a
は診断データ、同図bは診断結果の信号フレーム
構造を示す。図中の記号Fはフラグ、DAは送信
先アドレス、FNはフレーム各称、SAは送信元ア
ドレス、TCは送信データ長、FCSはフレームチ
エツクシーケンス、XとYは診断データ、Zは診
断結果データをそれぞれ表わすものである。
4B相互間の診断について説明する。このような
診断を行なわせるようにしたのは、故障した診断
ボードを確実に同定して速やかに正常な診断ボー
ドに交換し、多重化制御装置の信頼度を高く維持
させるためである。前述したように各診断ボード
は第7図のように診断専用回路15に共通接続さ
れており、任意の診断ボード間で交信できるよう
になつている。送信権は予め定められた順序に与
えられるようになつている。例えば、送信権を獲
得した診断ボード12Aが他の診断ボード12
B,14A,14Bに、質疑応答の診断データを
送信する。これを受けた各診断ボード12B,1
4A,14Bはそのデータに基づいて診断を実行
し、診断ボード12Aに応答(診断結果)を返送
する。この質疑応答診断に用いる信号は第9図
a,bに示すフレーム構造となつており、同図a
は診断データ、同図bは診断結果の信号フレーム
構造を示す。図中の記号Fはフラグ、DAは送信
先アドレス、FNはフレーム各称、SAは送信元ア
ドレス、TCは送信データ長、FCSはフレームチ
エツクシーケンス、XとYは診断データ、Zは診
断結果データをそれぞれ表わすものである。
このようにして、順次診断ボード12B,14
A,14Bが送信権を獲得して、他の診断ボード
を診断する。各診断ボードによる診断が終了する
と、予め定められた診断ボード(例えば12A)
は、全ての診断結果データを第10図に示すよう
に(○は正常、×は異常)に編集し、例えば多数
決判定によつて故障の診断ボード(第10図図示
例では14A)を決定する。これにより故障と判
定された診断ボードは動作を停止し、そのことを
オペレータ等に警報して診断ボードの交換を促す
ようにしている。
A,14Bが送信権を獲得して、他の診断ボード
を診断する。各診断ボードによる診断が終了する
と、予め定められた診断ボード(例えば12A)
は、全ての診断結果データを第10図に示すよう
に(○は正常、×は異常)に編集し、例えば多数
決判定によつて故障の診断ボード(第10図図示
例では14A)を決定する。これにより故障と判
定された診断ボードは動作を停止し、そのことを
オペレータ等に警報して診断ボードの交換を促す
ようにしている。
上述したように、本実施例の如き2重系の制御
装置に適用したものによれば、各構成装置の正
常・異常を確実に同定することができ、正常な制
御信号を選択して出力することができ、しかも、
異常な装置及び診断ボードを同定して速やかに交
換させることができることから、信頼性が向上さ
れ、これによつて稼動率が向上されるという効果
がある。
装置に適用したものによれば、各構成装置の正
常・異常を確実に同定することができ、正常な制
御信号を選択して出力することができ、しかも、
異常な装置及び診断ボードを同定して速やかに交
換させることができることから、信頼性が向上さ
れ、これによつて稼動率が向上されるという効果
がある。
なお、3重系以上の制御装置に対しても同様に
適用することができ、第11図に3重系の制御装
置に適用した実施例の全体構成図を示す。図にお
いて出力切替装置16及び出力信号診断ボード1
7A,17Bは、内部構成が3重構成となつてい
る点で第4図図示実施例と異なり、制御装置1
C、入出力装置2C、制御装置診断ボード12C
は第4図図示実施例と同一の機能構成を具えたも
のである。
適用することができ、第11図に3重系の制御装
置に適用した実施例の全体構成図を示す。図にお
いて出力切替装置16及び出力信号診断ボード1
7A,17Bは、内部構成が3重構成となつてい
る点で第4図図示実施例と異なり、制御装置1
C、入出力装置2C、制御装置診断ボード12C
は第4図図示実施例と同一の機能構成を具えたも
のである。
以上説明したように、本発明によれば多重化制
御装置の信頼度及び稼動率を向上させることがで
きる。
御装置の信頼度及び稼動率を向上させることがで
きる。
第1図は従来例の2重化制御装置の全体構成
図、第2図は多数決論理回路の構成図、第3図は
中間値選択回路の構成図、第4図は本発明の一実
施例の全体構成図、第5図及び第6図は第4図図
示実施例の要部詳細図、第7図は第4図図示実施
例の診断専用回線の概念構成図、第8図は実施例
の動作説明のためのタイムチヤート、第9図a,
bは診断データの信号フレーム構造図、第10図
は診断結果データの編集例を示す図、第11図は
本発明の他の実施例の全体構成図である。 1A,1B,1C……制御装置、2A,2B,
2C……入出力装置、4A,4B,4C……セン
サ、6……被制御対象機器、11A,11B,1
1C……共通バス、12A,12B,12C……
制御装置診断ボード、13……出力切替装置、1
4A,14B,14C……出力信号診断ボード、
15……診断専用回線。
図、第2図は多数決論理回路の構成図、第3図は
中間値選択回路の構成図、第4図は本発明の一実
施例の全体構成図、第5図及び第6図は第4図図
示実施例の要部詳細図、第7図は第4図図示実施
例の診断専用回線の概念構成図、第8図は実施例
の動作説明のためのタイムチヤート、第9図a,
bは診断データの信号フレーム構造図、第10図
は診断結果データの編集例を示す図、第11図は
本発明の他の実施例の全体構成図である。 1A,1B,1C……制御装置、2A,2B,
2C……入出力装置、4A,4B,4C……セン
サ、6……被制御対象機器、11A,11B,1
1C……共通バス、12A,12B,12C……
制御装置診断ボード、13……出力切替装置、1
4A,14B,14C……出力信号診断ボード、
15……診断専用回線。
Claims (1)
- 【特許請求の範囲】 1 同一の制御対象機器の各同一駆動点に対する
制御信号をそれぞれ独立に形成して出力する複数
の制御装置と、切替指令にしたがつて前記制御信
号のうちの1つを選択して制御対象機器に出力す
る出力切替装置とを備えてなる多重化制御装置に
おいて、 前記各制御装置に対応させてそれぞれ制御装置
診断ボードを設けるとともに、前記出力切替装置
に入力される前記制御信号の正常・異常を診断す
る出力信号診断ボードを設け、 前記各制御装置診断ボードは与えられる診断指
令に基づいてそれぞれ対応する制御装置の機能を
診断し、診断結果情報を出力する構成とし、 前記出力信号診断ボードは前記複数の制御信号
を相互に照合してそれらが一致している場合は予
め定められた制御装置の出力信号を選択する切替
指令を前記出力切替装置に送出し、不一致の場合
には安全側の制御信号を選択する切替指令を前記
出力切替装置に一旦送出した後、前記制御装置診
断ボードに診断指令を送出し、該診断指令に応動
して各制御装置診断ボードから出力される前記診
断結果情報に基づいて、正常な制御装置から出力
される制御信号のうちの1つの制御信号を選択す
る切替指令を出力する構成としたことを特徴とす
る多重化制御装置。 2 特許請求の範囲第1項記載の発明において、
前記安全側の制御信号は多数決で決めた制御信号
であることを特徴とする多重化制御装置。 3 特許請求の範囲第1項記載の発明において、
前記安全側の制御信号は一定時間前における当該
制御信号との偏差の小さい制御信号であることを
特徴とする多重化制御装置。 4 特許請求の範囲第1項記載の発明において、
前記安全側の制御信号は前記複数の制御信号のう
ちの中間値の制御信号であることを特徴とする多
重化制御装置。 5 特許請求の範囲第1項記載の発明において、
前記出力信号診断ボードは少なくとも2重化され
ていることを特徴とする多重化制御装置。 6 特許請求の範囲第1項又は第5項記載の発明
において、前記制御装置診断ボード及び出力信号
診断ボードは予め定められた手順にしたがつて相
互に他の診断ボートの機能を順次診断する手段を
備えたものであることを特徴とする多重化制御装
置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP12365583A JPS6015704A (ja) | 1983-07-07 | 1983-07-07 | 多重化制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP12365583A JPS6015704A (ja) | 1983-07-07 | 1983-07-07 | 多重化制御装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS6015704A JPS6015704A (ja) | 1985-01-26 |
| JPH0444762B2 true JPH0444762B2 (ja) | 1992-07-22 |
Family
ID=14865987
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP12365583A Granted JPS6015704A (ja) | 1983-07-07 | 1983-07-07 | 多重化制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS6015704A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013033758A (ja) * | 2009-01-09 | 2013-02-14 | Panasonic Corp | 誘導加熱装置 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4997219B2 (ja) * | 2008-12-17 | 2012-08-08 | 日立オートモティブシステムズ株式会社 | 制御装置 |
| WO2018220663A1 (ja) * | 2017-05-29 | 2018-12-06 | 三菱電機株式会社 | 異常判定装置、異常判定方法及び異常判定プログラム |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5860359A (ja) * | 1981-10-06 | 1983-04-09 | Toshiba Corp | 複合計算機システム |
-
1983
- 1983-07-07 JP JP12365583A patent/JPS6015704A/ja active Granted
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013033758A (ja) * | 2009-01-09 | 2013-02-14 | Panasonic Corp | 誘導加熱装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPS6015704A (ja) | 1985-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE69427875T2 (de) | Verfahren und vorrichtung zur inbetriebnahme eines datenbuswählers zur auswahl der steuersignale einer redundanten asynchronen digitalen prozessoreinheit aus einer vielzahl davon | |
| RU2585262C2 (ru) | Контрольно-вычислительная система, способ управления контрольно-вычислительной системой, а также применение контрольно-вычислительной системы | |
| US8959392B2 (en) | Redundant two-processor controller and control method | |
| US7269465B2 (en) | Control system for controlling safety-critical processes | |
| CN108255123B (zh) | 基于三取二软硬件表决的列车lcu控制设备 | |
| WO2017056688A1 (ja) | 監視システム及び車両用制御装置 | |
| JPH06149604A (ja) | 多重化システム | |
| JPH0444762B2 (ja) | ||
| US20040199824A1 (en) | Device for safety-critical applications and secure electronic architecture | |
| US8831912B2 (en) | Checking of functions of a control system having components | |
| JP4349231B2 (ja) | プログラマブルコントローラ | |
| CN114545829B (zh) | 信号输出装置及信号输出控制方法、工程机械 | |
| CN217305726U (zh) | 一种热备安全模块、现地控制装置和电气控制系统 | |
| JPH0261755A (ja) | 2台のプロセッサを有するコンピュータシステムを監視する装置 | |
| JPS62150948A (ja) | バス故障箇所検出方式 | |
| KR102771526B1 (ko) | 모터 제어방법 | |
| JP2980709B2 (ja) | 多重伝送装置 | |
| JP3802895B2 (ja) | フエール・セーフ多数決論理回路を備えたパラレル出力型電子連動装置 | |
| JPH02171801A (ja) | 並列多重電子連動装置ならびにその切換方法 | |
| JP2005250524A (ja) | コンピュータシステム | |
| JPS58103250A (ja) | デ−タ通信制御装置 | |
| JP2563632B2 (ja) | 伝送路2重化バス型伝送システム | |
| JPH06161799A (ja) | Cpu多重化瞬時切換装置 | |
| CN104678800A (zh) | 用于监控微控制器的方法 | |
| JPS5872226A (ja) | クロツク切替え回路 |