JP2005006376A - 電気車のフェールセーフcpu処理装置 - Google Patents

電気車のフェールセーフcpu処理装置 Download PDF

Info

Publication number
JP2005006376A
JP2005006376A JP2003165299A JP2003165299A JP2005006376A JP 2005006376 A JP2005006376 A JP 2005006376A JP 2003165299 A JP2003165299 A JP 2003165299A JP 2003165299 A JP2003165299 A JP 2003165299A JP 2005006376 A JP2005006376 A JP 2005006376A
Authority
JP
Japan
Prior art keywords
fail
safe
cpu
circuit
relay
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003165299A
Other languages
English (en)
Other versions
JP4195336B2 (ja
Inventor
Sachiko Akiyama
幸子 秋山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2003165299A priority Critical patent/JP4195336B2/ja
Publication of JP2005006376A publication Critical patent/JP2005006376A/ja
Application granted granted Critical
Publication of JP4195336B2 publication Critical patent/JP4195336B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/72Electric energy management in electromobility

Landscapes

  • Hardware Redundancy (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

【課題】回路異常や部品動作異常で異常検知できないことがなく、確実に異常検知を行い、また制御のずれ、信号のずれによるフェ−ルセーフ処理の誤検知防止する電気車のフェールセーフCPU処理装置を実現する。
【解決手段】2重系のCPU1,CPU2を有し、それぞれのCPUが個々の制御ソフトを動作し、両方のCPUが演算した結果をそれぞれの相手CPUが照合し合い、照合結果の診断及び保護動作信号出力を電子回路で行う際に、電子回路、電子部品の異常においても誤った正常判断を行わないように動作信号を正常とし、両方のCPUの制御のずれによるフェールセーフエラーの誤検知を防ぐ。
【選択図】 図2

Description

【0001】
【発明の属する技術分野】
本発明は、電気車のフェールセーフCPU処理装置に関する。
【0002】
【従来の技術】
電気車の車両情報システムの車両制御装置においては、マスコン、運転台からの力行、ブレーキのノッチ信号、前進/後進信号、車両駆動するトルク指令、ブレーキ、ドアの開閉などフェールセーフを要求される出力信号及び演算結果データ出力がある。これらの信号を誤ることは、電気車の安全性を損なうこととなる。そのために確実な異常検知が必要であり、回路異常や部品動作異常でフェールセーフの異常検知ができないことがないようにしなければならない。
【0003】
そこで、従来から2重系のCPUにより入出力、演算を行い、データのハードウェアでの照合やソフトウェアでの照合による方法により、2つのCPUの判断が異なった場合に安全側の出力が行えるようフェ−ルセーフ処理を行っている。
【0004】
【特許文献1】
特開2000−330830号公報
【0005】
【発明が解決しようとする課題】
このようなフェールセーフ処理において、2つのCPUの制御のずれや信号のわずかなずれによりフェ−ルセーフ処理の誤検知を行ってしまうのでは、実際は正常であるのに電車を止めてしまうことになり、乗客に迷惑をかけ、鉄道会社の信用や落とし、さらにはダイヤを乱して電車の稼働率を落とすことにもなりかねない問題点があった。
【0006】
これを避けるためには、真の異常時のみに正確な保護動作に結びつくフェールセーフエラーの検知出力を行うことが必要であり、誤動作、過剰動作してはならない。また、データの照合チェックを行うことにより、フェ−ルセーフを実施しない場合と比較してフェ−ルセーフ用のソフト処理が必要となるが、フェールセーフ処理を行うことによってソフトウェアの制御の負荷が過大になることは、制御処理速度や応答性に影響が出るため、負荷は可能な限り軽減させる必要がある。
【0007】
本発明はこのような従来の技術的課題に鑑みてなされたもので、(1)回路異常や部品動作異常で異常検知できなくなることがなく、確実に異常検知を行うことができ、(2)制御のずれ、信号のずれによるフェ−ルセーフ処理の誤検知を防止することができ、(3)フェ−ルセーフ処理のためのソフトウェアの処理負荷軽減が図れる電気車のフェールセーフCPU処理装置を提供することを目的とする。
【0008】
【課題を解決するための手段】
請求項1の発明の電気車のフェールセーフCPU処理装置は、2重系のCPUを有し、それぞれのCPUが個々の制御ソフトを動作し、両方のCPUが演算した結果をそれぞれのCPUが照合し合い、照合結果の診断及び保護動作信号出力を電子回路で行う際に、電子回路、電子部品の異常においても誤った正常判断を行わないように動作信号を正常とし、両方のCPUの制御のずれによるフェールセーフエラーの誤検知を防ぐものである。
【0009】
請求項2の発明は、2重系のCPUと、これらのCPU個々の演算処理結果を書き込む共用のメモリと、各CPUが周期的に前記共用のメモリに書き込まれている自CPUの演算処理結果と相手CPUの演算処理結果とを照合し、照合が成立すれば1,0値を交互に書き込み、書き込まれた1,0値に対応する“H”、“L”のパルス列を出力する共用のフェールセーフロジック回路と、前記フェールセーフロジック回路のパルス出力を整流する共用の整流回路と、リレー出力回路と、前記リレー出力回路の回路オープン信号を受けてフェールセーフ異常検知信号を出力する伝送回路とを備え、前記リレー出力回路は、前記CPUのいずれかの照合エラー検知信号にてオープンされる第1のリレー回路と、前記整流回路の出力する整流出力の異常にてオープンされる第2のリレー回路との直列構成にしたものである。
【0010】
請求項3の発明は、請求項2の電気車のフェールセーフCPU処理装置において、前記リレー出力回路の第1、第2のリレー回路に直列に電源用リレーを挿入し、前記リレー出力回路のフェールセーフ異常検知信号出力をフィードバックするフィードバック回路と、前記CPUのいずれかのフェールセーフ異常検知信号を受けた後一定時間以内に前記フィードバック回路のフェールセーフ異常検知信号出力のフィードバックがないときに前記電源用リレーに対してリレーオープン信号を出力する保護回路とを備えたことを特徴とするものである。
【0011】
請求項4の発明は、請求項2の電気車のフェールセーフCPU処理装置において、前記2重系のCPU各々が演算した結果を書き込むデュアルポートメモリと、前記デュアルポートメモリへの書き込みと同時に同じデータが書き込まれる専用レジスタと、前記デュアルポートメモリに書き込まれたデータと専用レジスタに書き込まれたデータとを照合し、照合不一致時にフェールセーフ異常検知信号を出力する照合用ロジック回路とを備えたことを特徴とするものである。
【0012】
請求項5の発明は、請求項4の電気車のフェールセーフCPU処理装置において、前記照合用ロジック回路は、前記デュアルポートメモリに書き込まれたデータの種類に応じて、照合不一致が継続する時間又は回数があらかじめ設定されている一定値になった時にフェールセーフ異常検知信号を出力することを特徴とするものである。
【0013】
【発明の実施の形態】
以下、本発明の実施の形態を図に基づいて詳説する。
【0014】
図1〜図6を参照して本発明の第1の実施の形態の電気車のフェールセーフCPU処理装置について説明する。図2に示すように、第1の実施の形態の電気車のフェールセーフCPU処理装置は、2重系のCPU1,CPU2と、これらのCPU1,CPU2の共用のデュアルポートSRAMであるDPRAMと、共用のフェールセーフロジック回路FS−PLDと、このFS−PLDのパルス出力を整流する共用の整流回路10と、リレー出力回路11を備えている。そして、リレー出力回路11は、リレー回路(1)12とリレー回路(2)13の直列構成であり、またリレー出力回路11のフェールセーフ出力信号は伝送回路14に出力するようにしてある。
【0015】
次に、上記構成の電気車のフェールセーフCPU処理装置の動作を説明する。2重系のCPU1,CPU2は個々に制御ソフトを動作する。CPU1,CPU2は、入力信号I/F回路又は伝送受信信号1より入力データを読み込む。CPU1,CPU2は、入力データ及び個々の制御処理にて演算したフェールセーフデータをDPRAMに書き込む。DPRAMには、CPU1,CPU2の両方からデータ書き込みが行え、また相手CPUが書き込んだデータを読み出せる。
【0016】
図1のフローチャートに示すように、CPU1,CPU2各々は個々の自CPUが入力した結果又は演算した結果をDPRAMに書き込む(ステップS1−1,S1−2;S2−1,S2−2)。
【0017】
各CPU1,CPU2は、自CPUが入力した結果又は自CPUが演算した結果と相手CPUが入力した結果又は演算した結果とを照合し、フェールセーフデータが全て一致しているか否かをチェックする(ステップS1−3,S1−4;S2−3,S2−4)。
【0018】
このチェックにおいて、1つでも異なるデータがある場合は、FS(フェールセーフ)異常検知出力する(ステップS3)。他方、このチェックにおいて、全てが一致している場合には、FS−PLDのレジスタの指定ビット(CPU1の場合は、[FS1K]bit、CPU2の場合は、[FS2K]bit)に前回に書き込んだ値=1である場合には0を書き込み、前回書き込んだ値=0である場合は1を書き込む(ステップS1−5〜S1−7;S2−5〜S2−7)。
【0019】
これにより、図3に示すようにフェールセーフ照合チェック1回(1制御分)ごとにFS−PLDの指定のビットは、1、0、1、0、…のパルス信号になる。
【0020】
図2に示すように、FS−PLDの出力を整流回路10に入れ、データ照合にてフェールセーフ正常と判断した結果のパルス信号のパルスの時間間隔、整流した後のレベルにより、正常にフェールセーフ診断されているか否かを回路にて判断する。そしてフェールセーフ異常検知した場合には、リレー出力回路11のフェールセーフリレー回路12を開放することにより、制御装置内の演算による出力信号が現在いかなる出力をしていようとも、強制的に全て安全側(出力リレー開放側)に出力し、伝送回路14においても送信信号を強制停止し、誤ったデータを送信しないようにする。
【0021】
図4に示すように、CPU1側において自CPU1が相手CPU2の演算結果と照合した結果で作った[FS1K]bitのパルスと、CPU2側において自CPU2が相手CPU1の演算結果と照合した結果で作った[FS2K]bitのパルスとの2つのパルスができる。この2つのパルスは、CPU1とCPU2が同期していなければ同期しない。制御周期が異なれば、周波数も異なる。
【0022】
そこで、第1の実施の形態の場合、CPU1側のパルスのみをそのまま出力し、フェールセーフ制御が制御周期毎に正しく行われていることを示す。このパルス信号は内部で作ったパルスではなく、照合する周期をパルスの時間幅で示し、パルスが動作することにより照合データが一致していることを示す現実の動作正常信号とする。
【0023】
FS−PLDは自回路内で、図4に示すようにしてフェールセーフ異常検知を行う。すなわち、CPU1側のパルス、CPU2側のパルスを使って、FS−PLD内でフェールセーフ異常検知を行うのである。いま、フェールセーフ処理が必要な信号がn個あったとする。そしてCPU1が演算したi番目のフェールセーフ処理信号をD1(i)、CPU2が演算したi番目のフェールセーフ処理信号をD2(i)とする。ただし、[FS1K]bitのパルス幅tは、通常の処理演算時間に、D1(i)とD2(i)(i=1〜n)をCPU1が比較し、D1(i)=D2(i)(i=1〜n)と判断する時間を加えた時間幅である。
【0024】
CPU1が認識しているデータに対して、この[FS1K]bitのパルスの立ち上がり「↑」(又は立ち下がりり「↓」)から[FS1K]bitのパルス立ち下がりり「↓」(又は立ち上がり「↑」)までの時間をFS−PLD内でカウントアップする。
【0025】
そしてD1(i)=D2(i)(i=1〜n)であれば、カウント数はAカウント未満であるが、(i=1〜n)のどこかでD1(i)<D2(i)あるいはD1(i)>D2(i)があると、次の[FS1K]bitのパルス立ち下がりり「↓」(又は立ち上がり「↑」)が来ないので、パルス幅のカウント数はAカウント以上となる。そこで、パルス幅のカウント数は、Aカウント以上になるとデータ照合不一致が発生し、フェールセーフ異常を検出したと判断する。同様に、[FS2K]bitのパルスにおいて、CPU2が認識しているデータに対して同じ検出が行える。このどちらか片方でも異常検出することにより、フェールセーフ異常と判断し、OR回路15の出力によってスイッチ回路16を切り替え、FS−PLDからの出力(FS−OUT)を強制的にGND(グランド:L(ロー)レベル固定)にする。
【0026】
図5、図6は、FS−PLDのスイッチ回路16から出力されたFS−OUT信号がロー(L)レベルであるときに、フェールセーフ異常のための保護出力をFS出力信号により行うまでを示している。前述のFS−PLD内でカウントアップにより、データ照合異常と判断した場合は、図5の信号(3)のようにFS−OUT信号がロー(L)固定レベルになるが、もしFS−PLD内の異常検出回路が正常に働かず、信号(2)のような異常パルスがFS−OUT信号として出力された場合であっても、FS−PLDの外部にある整流回路10により、一定のパルス幅以上に長い幅になっていると、整流回路10の出力がLになり、リレー回路11のフェールセーフリレー12が開放(オープン)になり、出力信号、伝送送信信号停止など安全側に動作させることができる。
【0027】
これにより、第1の実施の形態の電気車のフェールセーフCPU処理装置では、2重系のCPU1,CPU2を有し、CPU1,CPU2が個々の制御ソフトを動作し、CPU1,CPU2の両方が演算した結果をそれぞれの相手方のCPUと照合し合い、照合結果の診断及び保護動作信号出力を電子回路で行い、かつその際に電子回路、電子部品の異常においても誤って正常判断を行わないように動作信号を正常とし、両方のCPUの制御のずれによるフェールセーフエラーの誤検知を防ぐことができる。
【0028】
次に、本発明の第2の実施の形態の電気車のフェールセーフCPU処理装置について、図7を用いて説明する。第2の実施の形態の特徴は、図2に示した第1の実施の形態の装置と同様の共用のDPRAMを有するが、FS−PLDから整流回路、フェールセーフリレー回路についてはCPU1,CPU2それぞれに設けた点にある。つまり、CPU1側にFS−PLD1、整流回路10−1、リレー出力回路11内にリレー回路12−1を設け、CPU2側にFS−PLD2、整流回路10−2、リレー出力回路11内にリレー回路12−2を設けている。
【0029】
この第2の実施の形態の電気車のフェールセーフCPU処理装置では、CPU2側においては、CPU2がCPU1の演算結果と照合した結果で作った[FS2K]bitのパルスで作った信号がFS−OUT2信号である。CPU1側の同様の信号はFS−OUT1信号としている。また、リレー出力回路11内のCPU1側とCPU2側のそれぞれのフェールセーフリレー回路12−1,12−2の出力は実出力信号リレー回路13の出力と直列にしてある。
【0030】
これにより、第2の実施の形態の電気車のフェールセーフCPU処理装置ではフェールセーフ部の2重化ができ、一部の回路や部品の異常によりフェールセーフ異常が検出できなくなるのを防ぐことができ、信頼性が向上する。
【0031】
次に、本発明の第3の実施の形態の電気車のフェールセーフCPU処理装置について、図8を用いて説明する。第3の実施の形態は、図2に示した第1の実施の形態と同様の構成に対して、さらにリレー出力回路12に電源を切るための電源用リレー20を設け、フェールセーフリレー回路12と直列にした点を特徴としている。
【0032】
この電源用リレー20は、図示のように出力信号リレー及びフェールセーフリレー出力がa接点である場合にはb接点とし、出力信号リレーとフェールセーフリレーが正常動作している場合には動作させない。しかし、これらがリレー接点の溶着などにより動作すべきときに動作しなかった場合、この電源用リレー20にて強制的に電源供給を絶ち、リレー出力回路11を安全側(開放、オープン)に動作させる。
【0033】
この電源用リレー20は、実際のフェールセーフリレー出力回路11の出力信号をフィードバック入力回路21、フリップフロップ回路22を経て入力し、フェールセーフ出力信号を監視する働きをする。いま、FS−PLD内の判断でフェールセーフ異常と判断しており、フェールセーフ出力信号が安全側に動作しなければならないのに、一定時間経過してもフィードバック入力信号の動きが安全側に動作していない場合には、フリップフロップ回路22を経由し、電源用リレー20をOFF固定し、強制的にフェールセーフリレー出力回路11からのフェールセーフ出力信号を安全側出力にする。
【0034】
これにより、第3の実施の形態の電気車のフェールセーフCPU処理装置では、途中回路や最終段リレーの動作異常を回避できる。
【0035】
次に、本発明の第4の実施の形態の電気車のフェールセーフCPU処理装置について、図9を用いて説明する。第1〜第3の実施の形態とは異なり、第4の実施の形態の電気車のフェールセーフCPU処理装置では、2重系のCPU−M,CPU−Sはソフトウェアにてデータ照合処理を行わず、通常の演算処理のみ行い、照合したいフェールセーフデータは、CPU−MではM用DPRAMへ書き込み、CPU−SではS用DPRAMへ書き込むようにしてある。この場合、各CPU−M,CPU−Sから見て、M用DPRAM、S用DPRAMの同一アドレスに対応する照合データが入るように書き込む。
【0036】
そして、M用DPRAM、S用DPRAMからFS−PLDにより、同一アドレスに書き込まれたデータをハードロジックで構成した回路にて取り出し、M側から取り出したデータとS側から取り出したデータが一致するかをハードロジック回路にて照合する。
【0037】
このFS−PLDのハードロジック回路について説明すると、CPU−M,CPU−Sそれぞれのデータ、アドレス信号の記憶のために直アドレスレジスタ31M,31S、直データレジスタ32M,32S、タイミング回路33M,33Sが備えられ、またデータレジスタ34M,34Sが備えられている。さらに、FS−PLD内には、DPRAMチェック回路35M,35S、フェールセーフチェックロジック回路36を備えている。
【0038】
DPRAMチェック回路35M,35SはM用、S用DPRAMのチェックを行い、異常判定すればフェールセーフ(FS)チェック不能と判定して系切換バスリセット信号を出力する。そして、フェールセーフチェックロジック回路36はM用、S用DPRAMからM用、S用データレジスタ34M,34Sに取り込んだ所定アドレスのデータを照合し、照合不一致を検出するとフェールセーフ異常と判断し、出力データを安全側に出力する、系切換する、伝送送信を止めるなどの安全処置動作を行う。
【0039】
本実施の形態の電気車のフェールセーフCPU処理装置では、ソフトとしては、DPRAMへ書き込むまでだけで、後の処理は全てハードロジックで行うことにより、ソフトに負担をかけない構成となり、CPUの負荷を軽減し、応答速度の高速化も図れる。
【0040】
DPRAMとハードロジックの使用は、フェールセーフ異常検出のためのデータ照合処理のソフトウェアの負荷軽減のためであり、DPRAMのメモリ異常や、一過性の動作異常を検出することは本来の目的ではない。むしろ、本来の異常時以外は、検出のための回路で止めるべきではない。そこで、本実施の形態のように、CPUがDPRAMにデータに書き込むときに、同時に書き込まれて一時的に記憶するレジスタ(直データレジスタ)をFS−PLD内に設け、DPRAMに書き込むときに両方に同時に書き込むようにしておき、また、同時にDPRAMに書き込むときのアドレスも別の一時的に記憶するレジスタ(直アドレスレジスタ)に書き込むようにしておく。
【0041】
これにより、CPU−M,CPU−S側の動作とは無関係にFS−PLD内で直アドレスレジスタ31M,31SからDPRAMの相当するアドレスに書き込まれたデータを取り出し、直データレジスタ32M,32Sに入っているデータと照合することによって1データずつの照合チェックを行える。そこで、これをM側、S側を合わせて行い、照合チェックすることにより、正常な場合には4データを照合することとなり、同時複合エラーが発生しない限りメモリ異常なのか、どれのどの部分が間違っており、正しいデータはどれなのかの判断ができ、この結果として、一部のメモリ異常や一過性の動作異常によるフェールセーフ異常の誤検知や過剰検知を防ぐことができる。
【0042】
なお、レジスタ群は必ずしもDPRAMのメモリ数やフェールセーフデータ数分必要ではない。毎回処理分の照合動作が1書き込み時間内に終わるのであれば1レジスタでよく、間に合わない場合は数個のレジスタを順に使用することにより照合が終わったレジスタを上書きして使用すればよい。
【0043】
なお、本実施の形態のように一度のデータ照合不一致で装置を異常処理するのではなく、照合するデータの種類や特徴により、例えば、
・1度のデータ照合不一致でフェールセーフ出力が必要なデータ
・3回連続したデータ照合不一致でフェールセーフ出力とするデータ
・n回連続したデータ照合不一致でフェールセーフ出力とするデータ
と検出時間、回数を許容するランクを設け、M用、S用DPRAM内のメモリ領域を分けておくことにより、データに種別などの符号をつけなくても書き込まれたアドレスにより、ハードロジックのみで検出時間回数ランク分けしたデータ照合、不一致検出、フェールセーフ出力が行えることになる。
【0044】
【発明の効果】
以上のように本発明の電気車のフェールセーフCPU処理装置によれば、フェールセーフを要求される制御データの入出力信号の処理に関してデータ照合チェックの動作の異常や、チェック回路上の部品の動作異常により、値が固定になり異常検知できなくなることを防ぎ、回路異常や部品動作異常により異常検知できなくなるのを防止し、確実に異常検知を行うことができる。
【0045】
また本発明によれば、メモリ書き込みを使用する場合に、動作中のメモリ異常が発生していないか否かも検出でき、メモリ異常による誤検知を防止できる。
【0046】
さらに本発明によれば、制御ずれ分の時間を見込んで、制御するに相当する時間であれば正常信号を落とさないよう整流回路の時間を考慮し、メモリを利用してデータ照合を行う場合にメモリ領域を検出レベル分に複数に分割しておき、許容時間を分けることでフェールセーフ信号の特徴に合わせたデータ不一致許容時間を持つことにより、制御のずれ、信号のずれ、一過性のノイズによるフェ−ルセーフ処理の誤検知防止を行うことができる。
【0047】
またさらに本発明によれば、メモリとハードロジックを利用したデータ照合回路により、高速で、厳密に誤った箇所までが特定できるデータ照合を行うことができ、フェ−ルセーフ処理のためのソフトウェアの処理負荷軽減も図れる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態の電気車のフェールセーフCPU処理装置において、フェールセーフCPUとして2重化したCPU1,CPU2が複数のフェールセーフに対し、自分が読み込んだ又は演算した結果と相手CPUが読み込んだ又は演算した結果とを照合チェックし、結果を出力する処理のフローチャート。
【図2】本発明の第1の実施の形態のブロック図。
【図3】本発明の第1の実施の形態においてCPU1,CPU2が照合結果をFS−PLDへ書きこむ動作の説明図。
【図4】本発明の第1の実施の形態において、FS−PLDの内部の動作で異常検知し、FS−PLDからFS照合結果の出力信号を出力する動作の説明図。
【図5】本発明の第1の実施の形態において、FS−PLDからのFS照合結果出力信号を出力してから外部回路で診断し、実際の機器の動作出力信号に対するFS出力信号を出力する動作の説明図。
【図6】本発明の第1の実施の形態において、FS−PLDからのFS照合結果出力信号を出力してから外部回路で診断し、実際の機器の動作出力信号に対するFS出力信号を出力する動作における整流回路の入力波形、出力波形、リレー出力回路の出力波形の波形図。
【図7】本発明の第2の実施の形態の電気車のフェールセーフCPU処理装置のブロック図。
【図8】本発明の第3の実施の形態の電気車のフェールセーフCPU処理装置のブロック図。
【図9】本発明の第4の実施の形態の電気車のフェールセーフCPU処理装置のブロック図。
【符号の説明】
DRAM デュアルポートSDRAM
FS−PLD フェールセーフロジック回路
1 入力信号インタフェース回路
10 整流回路
11 リレー出力回路
12 リレー回路
13 出力信号インタフェース回路
14 伝送回路
15 OR回路
16 スイッチ回路
20 電流検出用リレー回路
21 フィードバック入力回路
22 フリップフロップ回路

Claims (5)

  1. 2重系のCPUを有し、それぞれのCPUが個々の制御ソフトを動作し、両方のCPUが演算した結果をそれぞれのCPUが照合し合い、照合結果の診断及び保護動作信号出力を電子回路で行う際に、電子回路、電子部品の異常においても誤った正常判断を行わないように動作信号を正常とし、両方のCPUの制御のずれによるフェールセーフエラーの誤検知を防ぐ電気車のフェールセーフCPU処理装置。
  2. 2重系のCPUと、
    これらのCPU個々の演算処理結果を書き込む共用のメモリと、
    各CPUが周期的に前記共用のメモリに書き込まれている自CPUの演算処理結果と相手CPUの演算処理結果とを照合し、照合が成立すれば1,0値を交互に書き込み、書き込まれた1,0値に対応する“H”、“L”のパルス列を出力する共用のフェールセーフロジック回路と、
    前記フェールセーフロジック回路のパルス出力を整流する共用の整流回路と、
    リレー出力回路と、
    前記リレー出力回路の回路オープン信号を受けてフェールセーフ異常検知信号を出力する伝送回路とを備え、
    前記リレー出力回路は、前記CPUのいずれかの照合エラー検知信号にてオープンされる第1のリレー回路と、前記整流回路の出力する整流出力の異常にてオープンされる第2のリレー回路との直列構成にしたことを特徴とする電気車のフェールセーフCPU処理装置。
  3. 前記リレー出力回路の第1、第2のリレー回路に直列に電源用リレーを挿入し、
    前記リレー出力回路のフェールセーフ異常検知信号出力をフィードバックするフィードバック回路と、
    前記CPUのいずれかのフェールセーフ異常検知信号を受けた後一定時間以内に前記フィードバック回路のフェールセーフ異常検知信号出力のフィードバックがないときに前記電源用リレーに対してリレーオープン信号を出力する保護回路とを備えたことを特徴とする請求項2記載の電気車のフェールセーフCPU処理装置。
  4. 前記2重系のCPU各々が演算した結果を書き込むデュアルポートメモリと、
    前記デュアルポートメモリへの書き込みと同時に同じデータが書き込まれる専用レジスタと、
    前記デュアルポートメモリに書き込まれたデータと専用レジスタに書き込まれたデータとを照合し、照合不一致時にフェールセーフ異常検知信号を出力する照合用ロジック回路とを備えたことを特徴とする請求項2記載の電気車のフェールセーフCPU処理装置。
  5. 前記照合用ロジック回路は、前記デュアルポートメモリに書き込まれたデータの種類に応じて、照合不一致が継続する時間又は回数があらかじめ設定されている一定値になった時にフェールセーフ異常検知信号を出力することを特徴とする請求項4記載の電気車のフェールセーフCPU処理装置。
JP2003165299A 2003-06-10 2003-06-10 電気車のフェールセーフcpu処理装置 Expired - Fee Related JP4195336B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003165299A JP4195336B2 (ja) 2003-06-10 2003-06-10 電気車のフェールセーフcpu処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003165299A JP4195336B2 (ja) 2003-06-10 2003-06-10 電気車のフェールセーフcpu処理装置

Publications (2)

Publication Number Publication Date
JP2005006376A true JP2005006376A (ja) 2005-01-06
JP4195336B2 JP4195336B2 (ja) 2008-12-10

Family

ID=34091822

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003165299A Expired - Fee Related JP4195336B2 (ja) 2003-06-10 2003-06-10 電気車のフェールセーフcpu処理装置

Country Status (1)

Country Link
JP (1) JP4195336B2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013085318A (ja) * 2011-10-06 2013-05-09 Hitachi Ltd フェールセーフ装置
JP2013120539A (ja) * 2011-12-08 2013-06-17 Denso Corp 電子制御装置、および、これを用いた電動パワーステアリング装置
JP2014229198A (ja) * 2013-05-24 2014-12-08 株式会社ケーヒン マルチコアシステム
WO2016207933A1 (ja) * 2015-06-22 2016-12-29 株式会社日立製作所 フィールドプログラマブルゲートアレイ
US10963354B2 (en) 2016-04-01 2021-03-30 Mitsubishi Electric Corporation Control apparatus and recovery processing method for control apparatus
WO2022224897A1 (ja) * 2021-04-20 2022-10-27 株式会社日立製作所 デジタル出力装置およびデジタル出力の生成方法
CN116001705A (zh) * 2023-01-17 2023-04-25 中国第一汽车股份有限公司 一种车辆数据监控方法、装置、设备及存储介质

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013085318A (ja) * 2011-10-06 2013-05-09 Hitachi Ltd フェールセーフ装置
JP2013120539A (ja) * 2011-12-08 2013-06-17 Denso Corp 電子制御装置、および、これを用いた電動パワーステアリング装置
JP2014229198A (ja) * 2013-05-24 2014-12-08 株式会社ケーヒン マルチコアシステム
WO2016207933A1 (ja) * 2015-06-22 2016-12-29 株式会社日立製作所 フィールドプログラマブルゲートアレイ
US10216566B2 (en) 2015-06-22 2019-02-26 Hitachi, Ltd. Field programmable gate array
US10963354B2 (en) 2016-04-01 2021-03-30 Mitsubishi Electric Corporation Control apparatus and recovery processing method for control apparatus
WO2022224897A1 (ja) * 2021-04-20 2022-10-27 株式会社日立製作所 デジタル出力装置およびデジタル出力の生成方法
CN116001705A (zh) * 2023-01-17 2023-04-25 中国第一汽车股份有限公司 一种车辆数据监控方法、装置、设备及存储介质
CN116001705B (zh) * 2023-01-17 2024-03-26 中国第一汽车股份有限公司 一种车辆数据监控方法、装置、设备及存储介质

Also Published As

Publication number Publication date
JP4195336B2 (ja) 2008-12-10

Similar Documents

Publication Publication Date Title
JP3330971B2 (ja) 自動車の制御装置
CN102822807B (zh) 控制计算机系统及其控制方法和使用
US4176258A (en) Method and circuit for checking integrated circuit chips
KR19990036222A (ko) 임계 안전도 조절 시스템용 마이크로프로세서 시스템
JP3229070B2 (ja) 多数決回路及び制御ユニット及び多数決用半導体集積回路
US20080046802A1 (en) Memory controller and method of controlling memory
JP2008009795A (ja) 診断装置,回線診断方法及び回線診断プログラム
US20090024775A1 (en) Dual core architecture of a control module of an engine
US20110043323A1 (en) Fault monitoring circuit, semiconductor integrated circuit, and faulty part locating method
US5713643A (en) Control circuit for automotive vehicle motion control systems
US6367031B1 (en) Critical control adaption of integrated modular architecture
JP4195336B2 (ja) 電気車のフェールセーフcpu処理装置
US10467889B2 (en) Alarm handling circuitry and method of handling an alarm
JP2011095837A (ja) フェールセーフシステム
JP4782406B2 (ja) 2重化システム
US9772897B1 (en) Methods and systems for improving safety of processor system
JPH09288150A (ja) 誤り検出方法,論理回路およびフォールトトレラントシステム
EP0393173B1 (en) Data bus enable verification logic
JP4613019B2 (ja) コンピュータシステム
JPS58191021A (ja) インタフエ−スの障害検出方式
JP4711303B2 (ja) 接点入力装置
JPS5854698B2 (ja) 障害検出方式
JPH07121393A (ja) 情報処理装置と情報処理方法
EP4416557A1 (en) Decision unit for fail operational sensors
JP2006113699A (ja) 電圧測定回路診断機能付装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060111

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080613

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080624

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080821

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080916

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080925

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111003

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111003

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121003

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131003

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees