CN117980885A - 处理装置 - Google Patents
处理装置 Download PDFInfo
- Publication number
- CN117980885A CN117980885A CN202380013311.9A CN202380013311A CN117980885A CN 117980885 A CN117980885 A CN 117980885A CN 202380013311 A CN202380013311 A CN 202380013311A CN 117980885 A CN117980885 A CN 117980885A
- Authority
- CN
- China
- Prior art keywords
- program
- output
- cpu
- execution
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 title claims abstract description 57
- 238000000034 method Methods 0.000 claims description 11
- 239000000758 substrate Substances 0.000 description 25
- 230000005856 abnormality Effects 0.000 description 14
- 238000004891 communication Methods 0.000 description 9
- 230000002159 abnormal effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Numerical Control (AREA)
- Debugging And Monitoring (AREA)
Abstract
在包括执行第一程序及第二程序的第一CPU(203a)的双重化处理装置(200)中,设置有第一输出部(204a)和第一看门狗定时器(205a),所述第一输出部(204a)输出第一CPU(203a)的处理结果,当未接收到规定的信号的期间超过规定期间时,所述第一看门狗定时器(205a)将第一输出部(204a)的输出重置。第二程序使第一CPU(203a)执行输出开通动作,所述输出开通动作以规定周期向第一看门狗定时器(205a)发送规定的信号;第二程序使第一CPU(203a)在启动第一程序之前执行输出切断动作,所述输出切断动作停止输出开通动作。
Description
技术领域
本公开涉及一种执行程序的处理装置。
背景技术
专利文献1所公开的处理装置包括:执行程序的执行部;和存储引导程序、复制程序以及控制程序的存储部。
专利文献1:日本公开专利公报特开2003-122590号公报
发明内容
-发明要解决的技术问题-
有时将如上述专利文献1那样的处理装置设置在具有安全功能的设备、系统中。在这种情况下,如果想要使由执行部执行的程序全部符合规定的功能安全标准,则程序开发的工时及成本会增加。
另一方面,如果使执行部执行不符合规定的功能安全标准的程序,则可能会导致处理装置失控,向外部的输出变得异常,无法确保设备、系统的安全性。
本公开正是为解决上述技术问题而完成的,其目的在于:确保设置有处理装置的设备、系统的安全性,并且减少程序开发的工时及成本。
-用于解决技术问题的技术方案-
为了达成上述目的,本公开是一种处理装置,其包括执行用程序存储部和执行部,所述执行用程序存储部存储第一程序和启动所述第一程序的第二程序,所述执行部执行所述第一程序及所述第二程序,该处理装置的特征在于:所述处理装置还包括输出部和看门狗定时器,所述输出部输出所述执行部的处理结果,在未接收到规定的信号的期间超过规定期间时,所述看门狗定时器将所述输出部的输出重置,所述第二程序使所述执行部执行输出开通动作,所述输出开通动作以规定周期向所述看门狗定时器发送所述规定的信号;所述第二程序使所述执行部在启动所述第一程序之前执行输出切断动作,所述输出切断动作停止所述输出开通动作。
由此,在执行第一程序时,输出部的输出被看门狗定时器重置,因此即使处理装置由于第一程序的执行而失控,也不会影响到输出部的输出,不会损害设置有处理装置的设备、系统的安全性。因此,不需要为了确保设置有处理装置的设备、系统的安全性而使第一程序符合规定的功能安全标准,因此能够减少程序开发的工时及成本。
-发明的效果-
根据本公开,能够确保设置有处理装置的设备、系统的安全性,并且能够减少程序开发的工时及成本。
附图说明
图1是示出机器人系统的结构的方框图;
图2是示出机器人控制系统的结构的方框图;
图3是示出本公开的实施方式所涉及的双重化处理装置的结构的方框图;
图4是示出电源接通时的双重化处理装置的各处理部的动作的流程图。
具体实施方式
下面,基于附图对本公开的实施方式进行详细的说明。以下优选的实施方式的说明本质上只不过是示例而已,完全没有对本发明,本发明的应用对象或本发明的用途加以限制的意图。
图1示出机器人系统1的结构。该机器人系统1包括:多个机器人11、多个区域传感器12、多个灯13、多个机器人控制系统14、以及安全PLC(programmable logic controller,可编程逻辑控制器)17。
如图2所示,各机器人11具有九个电动机111和九个编码器112,所述九个编码器112分别检测相对应的电动机111的旋转轴的位置并输出。在图2中,省略了一部分电动机111及一部分编码器112的图示。各机器人11是具有六个旋转关节的六轴机器人,九个电动机111中的六个电动机111是使旋转关节旋转的电动机,其余三个电动机111是外部轴(未图示)的电动机。
各区域传感器12设置在每个机器人11上。区域传感器12输出表示人是否已进入到机器人11的作业范围内的检测结果。
各灯13也设置在每个机器人11上。
各机器人控制系统14也设置在每个机器人11上。各机器人控制系统14包括示教器15和机器人控制器16。
示教器15具有输入部151、操作输入用基板152以及TP侧通信用基板153。
输入部151受理由用户进行的输入操作,并输出与该输入操作相应的操作信号。
操作输入用基板152根据由输入部151输出的操作信号,生成操作输入信息,并使用由IEC61784-3规定的通信方式发送该操作输入信息。
TP侧通信用基板153接收由操作输入用基板152发送来的操作输入信息,并将该操作输入信息经由通信介质M发送至机器人控制器16。
机器人控制器16包括:传感器输入用基板161、监视用基板162、通知用基板163、主控制基板164、电动机控制部165以及九个放大器166。
传感器输入用基板161生成传感器输入信息,所述传感器输入信息表示由外部的区域传感器12输出的检测结果。另外,传感器输入用基板161从通知用基板163接收是否使灯13点亮/熄灭的点亮/熄灭信号,并根据该点亮/熄灭信号来使灯13点亮或熄灭。
监视用基板162根据相对应的九个编码器112的输出来生成监视信息并将该监视信息输出,所述监视信息是表示是否满足安全条件的信息,该安全条件为:使旋转关节旋转的九个电动机111的旋转轴的位置(角度)处于安全区域内,且该九个电动机111的旋转轴的速度小于限制速度。另外,监视用基板162参照由通知用基板163输出的通知信号(下述),在通知信号为低电平的情况下,向放大器166输出停止信号。
通知用基板163能够执行接收处理和通知信号输出处理,所述接收处理接收操作输入信息、传感器输入信息以及监视信息,所述通知信号输出处理根据这些信息生成与机器人11相关的通知信号并向外部输出。具体而言,例如,在不满足上述安全条件的情况下、在人已进入到机器人11的作业范围内的情况下、在进行了用于使机器人11停止的输入操作的情况下、以及在从安全PLC17接收到使机器人11停止的停止要求的情况下,通知用基板163使通知信号成为低电平。另一方面,在满足上述安全条件、且人没有进入机器人11的作业范围内、且没有进行用于使机器人11停止的输入操作、且没有从安全PLC17接收到使机器人11停止的停止要求的情况下,通知用基板163使通知信号成为高电平。
主控制基板164将从TP侧通信用基板153发送来的操作输入信息发送至通知用基板163。
电动机控制部165通过控制九个放大器166来控制九个电动机111。
当监视用基板162正在对放大器166输出停止信号时,放大器166使电动机111停止。当监视用基板162没有对放大器166输出停止信号时,放大器166能够在电动机控制部165的控制下使电动机111旋转。
操作输入用基板152与通知用基板163之间的信号(信息)的发送和接收是通过由IEC61784-3(黑色通道通信协议)规定的通信方式进行的。TP侧通信用基板153、主控制基板164以及连接这两个基板153、164的布线构成所谓的黑色通道(Black Channel)。监视用基板162与通知用基板163之间、以及传感器输入用基板161与通知用基板163之间的信号(信息)的发送和接收也是通过由IEC61784-3规定的通信方式进行的。
在通知用基板163对安全PLC17输出了低电平的通知信号的情况下,安全PLC17针对例如所有的与机器人11相对应的机器人控制系统14进行使机器人11停止的停止要求。需要说明的是,该停止要求也可以根据需要,仅对一部分的与机器人11相对应的机器人控制系统14进行。需要说明的是,也可以让除安全PLC17以外的装置具有根据通知信号来进行使机器人11停止的停止要求的功能。
操作输入用基板152、传感器输入用基板161、监视用基板162以及通知用基板163分别搭载有如图3所示的双重化处理装置200。双重化处理装置200包括第一处理部200a及第二处理部200b。
第一处理部200a包括:第一执行用程序存储部201a、作为执行部的第一CPU(Central Processing Unit,中央处理器)203a、第一输出部204a以及第一看门狗定时器(WDT:Watchdog timer)205a。
第二处理部200b包括:第二执行用程序存储部201b、作为执行部的第二CPU 203b、第二输出部204b以及第二看门狗定时器(WDT)205b。
第一执行用程序存储部201a及第二执行用程序存储部201b各自存储作为第二程序的引导程序、控制程序以及作为第一程序的重写程序。引导程序及控制程序符合IEC61508等功能安全标准,而重写程序不符合功能安全标准。当电源接通时,引导程序由相对应的CPU 203a、203b执行。引导程序使相对应的CPU 203a、203b通过和校验等方法来判断是否存在控制程序的异常,如果存在异常则使相对应的CPU 203a、203b启动重写程序;如果不存在异常则使相对应的CPU 203a、203b启动控制程序。引导程序及控制程序使相对应的CPU 203a、203b始终执行输出开通动作,所述输出开通动作以规定周期向相对应的看门狗定时器205a、205b发送上述规定的信号。不过,引导程序使相对应的CPU 203a、203b在启动重写程序之前执行输出切断动作,所述输出切断动作停止所述输出开通动作。重写程序使相对应的CPU 203a、203b从主控制基板164接收新的程序并执行重写处理,所述重写处理将存储在相对应的执行用程序存储部201a、201b中的控制程序重写为接收到的新的程序。
第一CPU 203a执行存储在第一执行用程序存储部201a中的引导程序、控制程序以及重写程序,并获取处理结果。
第二CPU 203b执行存储在第二执行用程序存储部201b中的引导程序、控制程序以及重写程序,并获取处理结果。
第一CPU 203a及第二CPU 203b分别判断通过执行程序而得到的计算值与由CPU203a、203b中的另一个CPU输出的计算值是否一致。计算值例如可以是向相对应的输出部204a、204b输出的处理结果,也可以是在到获取处理结果为止的运算过程中得到的计算值。在第一CPU 203a及第二CPU 203b分别判断出由CPU 203a、203b中的该CPU得到的计算值与由CPU 203a、203b中的另一个CPU得到的计算值一致的情况下,保持原样地进行同步并继续进行处理;在判断出不一致的情况下,使机器人11停止。
另外,在从第二看门狗定时器205b向第一CPU 203a通知了异常的情况下,第一CPU203a停止输出。
另外,在从第一看门狗定时器205a向第二CPU 203b通知了异常的情况下,第二CPU203b停止输出。
第一输出部204a输出第一CPU 203a的处理结果。
第二输出部204b输出第二CPU 203b的处理结果。
当未接收到上述规定的信号的期间超过规定期间时,第一看门狗定时器205a将第一输出部204a的输出重置,并且向第二CPU 203b通知异常。
当未接收到上述规定的信号的期间超过规定期间时,第二看门狗定时器205b将第二输出部204b的输出重置,并且向第一CPU 203a通知异常。
例如,在操作输入用基板152中,第一CPU 203a及第二CPU 203b获取操作输入信息作为处理结果。在传感器输入用基板161中,第一CPU 203a及第二CPU 203b获取传感器输入信息作为处理结果。在监视用基板162中,第一CPU 203a及第二CPU 203b获取监视信息作为处理结果。在通知用基板163中,第一CPU 203a及第二CPU 203b获取通知信号作为处理结果。
图4示出电源接通时的双重化处理装置200的各处理部200a、200b的动作。
当如上所述构成的双重化处理装置200被接通电源时,在第一处理部200a,在(S11)中,第一CPU 203a从第一执行用程序存储部201a读取引导程序并开始执行。当第一CPU 203a开始执行引导程序时,第一CPU 203a开始输出开通动作,所述输出开通动作以规定周期向第一看门狗定时器205a发送上述规定的信号。接下来,在(S12)中,第一CPU 203a判断是否存在控制程序的异常。是否存在异常是通过和校验等方法来检查的。第一CPU203a在判断出不存在异常的情况下,在(S13)中开始执行控制程序;在判断出存在异常的情况下,进入(S14)的处理。在(S14)中,第一CPU 203a执行停止输出开通动作的输出切断动作。也就是说,第一CPU 203a停止向第一看门狗定时器205a发送上述规定的信号。然后,当未接收到上述规定的信号的期间超过规定期间时,在(S15)中,第一看门狗定时器205a将第一输出部204a的输出重置,并且通过向第二CPU 203b通知异常来停止第二CPU 203b的输出。并且,第一CPU 203a等待从第二看门狗定时器205b通知异常。然后,第一CPU 203a从第二看门狗定时器205b接收异常的通知,确认第二CPU 203b的输出已停止,并进入(S16)的处理。在(S16)中,第一CPU 203a执行重写程序。也就是说,第一CPU 203a从主控制基板164接收新的程序并执行重写处理,所述重写处理将存储在第一执行用程序存储部201a中的控制程序重写为接收到的新的程序。由此,电源接通时的动作结束。
在第二处理部200b中,也与第一处理部200a的动作同步地并行执行与第一处理部200a相同的动作。
在由第一CPU 203a及第二CPU 203b执行重写程序的过程中,第一输出部204a及第二输出部204b的输出被重置,因此即使第一CPU 203a及第二CPU 203b由于重写程序的执行而失控,也不会影响到第一输出部204a及第二输出部204b的输出,能够确保机器人系统1整体的安全性。由此,不需要为了确保机器人系统1整体的安全性而使重写程序符合功能安全标准,能够将现有的程序转用作重写程序。因此,能够减少开发由双重化处理装置200执行的程序所需的工时及成本。
另外,第一CPU 203a及第二CPU 203b进行(S12)的判断,在控制程序不正常的情况下,不执行控制程序。因此,通过执行重写程序,即使存储在第一执行用程序存储部201a及第二执行用程序存储部201b中的控制程序变得不正常,也能够确保机器人系统1的安全性。
需要说明的是,在上述实施方式中,将本发明应用于设置在机器人系统1中的双重化处理装置200,但也可以应用于设置在其他设备中的处理装置。
-产业实用性-
本公开的处理装置能够确保设置有处理装置的设备、系统的安全性,并且能够减少程序开发的工时及成本,作为执行程序的处理装置很有用。
-符号说明-
200 双重化处理装置
201a 第一执行用程序存储部
201b 第二执行用程序存储部
203a 第一CPU(执行部)
203b 第二CPU(执行部)
204a 第一输出部
204b 第二输出部
205a 第一看门狗定时器
205b 第二看门狗定时器
Claims (3)
1.一种处理装置,其包括执行用程序存储部和执行部,所述执行用程序存储部存储第一程序和启动所述第一程序的第二程序,所述执行部执行所述第一程序及所述第二程序,
所述处理装置的特征在于:
所述处理装置还包括输出部和看门狗定时器,
所述输出部输出所述执行部的处理结果,
在未接收到规定的信号的期间超过规定期间时,所述看门狗定时器将所述输出部的输出重置,
所述第二程序使所述执行部执行输出开通动作,所述输出开通动作以规定周期向所述看门狗定时器发送所述规定的信号;所述第二程序使所述执行部在启动所述第一程序之前执行输出切断动作,所述输出切断动作停止所述输出开通动作。
2.根据权利要求1所述的处理装置,其特征在于:
所述第一程序使所述执行部执行重写处理,所述重写处理将存储在所述执行用程序存储部中的程序重写为新的程序。
3.根据权利要求2所述的处理装置,其特征在于:
所述第二程序是当电源接通时由所述执行部执行的引导程序。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022131321 | 2022-08-19 | ||
| JP2022-131321 | 2022-08-19 | ||
| PCT/JP2023/027446 WO2024038747A1 (ja) | 2022-08-19 | 2023-07-26 | 処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117980885A true CN117980885A (zh) | 2024-05-03 |
Family
ID=89941517
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202380013311.9A Pending CN117980885A (zh) | 2022-08-19 | 2023-07-26 | 处理装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN117980885A (zh) |
| WO (1) | WO2024038747A1 (zh) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5657211B2 (ja) * | 2009-02-10 | 2015-01-21 | ニスカ株式会社 | マイクロプロセッサの監視装置 |
| JP2013029939A (ja) * | 2011-07-27 | 2013-02-07 | Kyocera Document Solutions Inc | 制御装置 |
| JP2016218864A (ja) * | 2015-05-22 | 2016-12-22 | 日本精工株式会社 | プロセッサのリセット方法、プロセッサのリセットプログラム、このプログラムを搭載したマイクロコントローラを備えた電子制御装置、この電子制御装置を備えたモータ駆動システム及びこのモータ駆動システムを備えた工作機械 |
-
2023
- 2023-07-26 CN CN202380013311.9A patent/CN117980885A/zh active Pending
- 2023-07-26 WO PCT/JP2023/027446 patent/WO2024038747A1/ja active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2024038747A1 (ja) | 2024-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9964937B2 (en) | Redundant watchdog method and system utilizing safety partner controller | |
| US7430451B2 (en) | Safety unit, controller system, connection method of controllers, control method of the controller system and monitor method of the controller system | |
| CN101833298B (zh) | 输入/输出单元以及产业用控制器 | |
| US20030140270A1 (en) | Redundant control system and control computer and peripheral unit for a control system of this type | |
| JP4480269B2 (ja) | データ伝送方法 | |
| JP4941365B2 (ja) | 産業用コントローラ | |
| US20120221897A1 (en) | Method and Device for Performing Failsafe Hardware-Independent Floating-Point Arithmetic | |
| JP5041290B2 (ja) | プログラマブルコントローラおよびその異常時復旧方法 | |
| CN117980885A (zh) | 处理装置 | |
| KR20190029977A (ko) | 기기의 제어 시스템 및 그 구동 방법 | |
| US20210278815A1 (en) | Automation System For Monitoring A Safety-Critical Process | |
| JP2009259134A (ja) | 安全plc | |
| JP4499233B2 (ja) | 分散制御システム | |
| JPH11175360A (ja) | マイクロコンピュータのプログラムリブート方法およびプログラムリブート装置 | |
| JP2014098985A (ja) | 安全スレーブユニット、その制御方法、その制御プログラム、および安全制御システム | |
| WO2024135360A1 (ja) | 制御システム | |
| JP2004341995A (ja) | 遠隔制御装置 | |
| JPS5835602A (ja) | プログラマブル・コントロ−ラ | |
| JPH02281343A (ja) | Cpu動作の監視方式 | |
| CN118140183A (zh) | 处理器以及具备该处理器的控制系统 | |
| JP6635238B1 (ja) | 安全制御装置および安全制御システム | |
| WO2024070540A1 (ja) | 制御システム | |
| JPH0273451A (ja) | 制御装置 | |
| JPS62245340A (ja) | 電子制御装置の異常検知方法 | |
| JPH0581065A (ja) | プログラマブルコントローラシステムの自己診断方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |