JP2005045772A - 複雑なまたは分散式の安全および/または非安全システムの最大反応時間の保証 - Google Patents

複雑なまたは分散式の安全および/または非安全システムの最大反応時間の保証 Download PDF

Info

Publication number
JP2005045772A
JP2005045772A JP2004165368A JP2004165368A JP2005045772A JP 2005045772 A JP2005045772 A JP 2005045772A JP 2004165368 A JP2004165368 A JP 2004165368A JP 2004165368 A JP2004165368 A JP 2004165368A JP 2005045772 A JP2005045772 A JP 2005045772A
Authority
JP
Japan
Prior art keywords
data
user
time
output
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004165368A
Other languages
English (en)
Other versions
JP4247791B2 (ja
JP2005045772A5 (ja
Inventor
Karsten Meyer-Graefe
メイヤー−グレフェ カールステン
Johannes Kalhoff
カルホフ ヨハネス
Steffen Horn
ホルン ステフェン
Viktor Oster
オステル ヴィクトール
Oliver Stallmann
シュタールマン オリヴァー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Phoenix Contact GmbH and Co KG
Original Assignee
Phoenix Contact GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Phoenix Contact GmbH and Co KG filed Critical Phoenix Contact GmbH and Co KG
Publication of JP2005045772A publication Critical patent/JP2005045772A/ja
Publication of JP2005045772A5 publication Critical patent/JP2005045772A5/ja
Application granted granted Critical
Publication of JP4247791B2 publication Critical patent/JP4247791B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0709Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a distributed system consisting of a plurality of standalone computer nodes, e.g. clusters, client-server systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Small-Scale Networks (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)
  • Bus Control (AREA)
  • Selective Calling Equipment (AREA)
  • Hardware Redundancy (AREA)

Abstract

【課題】データ処理システムで、安全入力信号と対応する安全出力信号との間の最大反応時間を保証する方法およびシステムを提供する。
【解決手段】データ処理システムで、ユーザ12は、安全入力信号INおよび対応する安全出力信号OUTの間の最大反応時間を保証するために、値123を矢印Aのようにユーザ11、13、14に送信する。ユーザ11、13、14は読み込まれたデータを処理し、値123を矢印Bのように報告する。評価ユニット124が、少なくとも1つのデータ・サイクルに基づき、読み込まれた入力データおよび/または出力データに関連するか関連付けることができるカレンシ・パラメータ123に関して検査し、少なくとも1つのカレンシ・パラメータと定義されたカレンシ閾値との間で定義された不一致に応答して識別され、エラーの識別に応答して安全指向機能である定義された機能がトリガされる。
【選択図】図1

Description

本発明は、データ処理システムで、特に安全入力信号(safe input signal)と対応する安全出力信号の間の、最大反応時間を保証する方法およびシステムに関する。
通信するデータ処理システムまたはデータ処理設備において、メッセージ内のデータは、通常は、特定の時刻または特定の時間の間のみ有効である。というのは、特に安全関連の入出力信号の場合に、規定された反応時間を観察する必要があるからである。
従来技術を基礎として、トランスミッタ(transmitter)とレシーバ(receiver)の間の遅延時間監視が、通常はこの目的のために実行される。レシーバ端遅延時間監視について、トランスミッタが、データに適当な時間情報項目を付加し、トランスミッタおよびレシーバの両方が、その時間を追跡する必要がある。トランスミッタ端監視について、データの受信が、肯定応答信号を返すことによってトランスミッタに確認され、これによって、さらに、正しいデータ・シーケンスを監視できるようになる。
データ伝送に、継続的に正しい時間シーケンスで送信される信号が含まれると仮定すると、ドイツ国特許第DE−101 02 435−C2号明細書にも、安全データ伝送が検査され、その一方で、後続信号の送信の可能な最大のまたは実行し得る最大の遅延も保証される方法が開示されている。これには、互いに通信するデータ処理ユニットが、2つの連続する信号の間で経過する最小時間に応答し、トランスミッタ端で受信ユニットから確認信号が受信されることに応答して、後続信号の送信を開始することによってデータを送信することの特定の提案が含まれる。
ドイツ国特許第DE−101 02 435−C2号明細書
本発明の目的は、柔軟ですべてに適用可能な形で、特に安全入力信号と対応する安全出力信号との間の、複雑なまたは分散式の安全および/または非安全システムを含むデータ処理システムでの最大反応時間の確認、検査、および/または観察の、従来技術と比較して新規の大幅に改善された形を提供することである。
本発明によって、非常に驚くべきことに、添付の独立請求項の特徴を有する主題のみによって、この目的が達成される。
有利なおよび/または好ましい実施形態および開発が、めいめいの従属請求項の主題である。
各データ・サイクル中に同期式に読み込まれるシステムに組み込まれたユーザの入力側に存在する入力データおよび/または出力データ、少なくとも1つのデータ・サイクルに基づき、読み込まれた入力データおよび/または出力データに関連するか関連付けることができるカレンシ(currency)パラメータに関して検査される読み込まれた入力データおよび/または出力データ、少なくとも1つのカレンシ・パラメータと定義されたカレンシ閾値との間で達する定義された不一致に応答して識別されるエラー、およびエラーの識別に応答してトリガされる、特に安全指向機能である定義された機能を用いる、本発明によって提案される方法を基礎として、したがって、まず、システム固有の基礎で連続しおよび/または正しい時間シーケンスで、入力/出力情報処理を直接に監視する可能性と、これを基礎としてユーザによって独立に最大反応時間を保証する可能性がある。
したがって、本発明は、具体的には、たとえば、対応する安全出力信号の反応に関する安全入力信号のタイムクリティカル監視中に、対応する現在の入力情報が使用可能でない時に、特定の出力が定義された状態を採用することを保証することが重要であるシステムに使用される。
好ましい形では、読み込まれた入力データおよび/または出力データが、システム境界間、インテリジェント・ユニット(intelligent unit)間、および/またはネットワーク内を含む、特に固定され決定可能な間隔、周期、および/または時間に、データのアプリケーション固有のトランスポートと調和した反応時間を柔軟に、特に効果的に、保証するために、読み込まれた入力データおよび/または出力データが、各データ・サイクル中に検査される。
読み込み動作を同期化するために、本発明によって、好ましいことに、すべてのユーザに少なくとも間欠的に送信されるブロードキャスト信号および/またはラッチ信号が提供される。特に安全データ・ストリームに位置を定められた影響するユニットのすべてに関する送信方向および/または受信方向のデータ・パスでの、固定された限度内および/または1つの時で定義されるトランスポート関係の永久的保証を提供するために、したがって、本発明によって、有利なことに、実用的な実施形態について、すべてのユーザが同時にクロック信号/パルスを受け取ることを保証することができるシステム固有機構の使用が可能にされる。
本発明の開発の1つで、マスタによる1好ましい実施形態で、開始時(バス)および/または特定のユーザによるエラーの後に、同期化が実行される。
好ましい実施形態と調和して、同期式データ受入が、リング・シフト・レジスタを使用して実行され、その後、各ユーザが、特にインターバス(interbus)の特性を使用する時に、データがシフトされた後に、すべてのユーザと同期して好都合にクロック信号/パルスを受信し、ユーザが出力データを受け入れることができ、入力データが読み込まれる。
特に簡単に読み込まれ、伝送プロトコルに関するビット節約を有する入力データおよび/または出力データのカレンシ検証を実行できるようにするために、ドライバ様手段を有する少なくとも1つのインテリジェント・ユニットが設けられ、このインテリジェント・ユニットは、読み込まれるデータにカレンシ・パラメータを割り当て、前記カレンシ・パラメータは、一意であり、かつ/または固定された時間および/またはサイクル構造に関連付けることができる。
これに関して、1つの好ましい開発によって、特定のユーザたとえばマスタから来るカレンシ・パラメータと共にすべてのデータ・サイクルにすべての読取ユーザたとえばスレーブに送信される、たとえば循環する通し番号などのサイクルベースの値が提供され、前記サイクルベースの値は、読み込まれたデータが処理された後に、マスタによって、検証のために後続データ・サイクルにスレーブから受信される。
もう1つの好ましい開発と調和して、各ユーザは、読み込み動作の時間に関して(有効)データ・サイクルを並列にカウントする。この文脈での基本的な利益は、読み込まれた入力データおよび/または出力データに基づくデータが、定義された数のカウントされるデータ・サイクルまでに限って簡単に転送され、そうでなければエラーが識別されることである。この場合に、各ユーザがもう一度データを転送して、カレンシ・パラメータから既に得られている読み込み時間に読み込み動作のそれ自体の(データ・サイクル)時間を加算する準備がされることが好ましい。
したがって、本発明には、好ましいことに、値またはデータ項目がカレンシ・パラメータとしてユーザに返され、ユーザ固有データ処理および/または転送の後に値またはデータ項目が作られるか、読み取るユーザ、特に出力ユーザ自体によってカレンシ評価が実行される実施形態が含まれる。
カレンシ評価が、したがって、特に、読み込まれたデータの処理に必要な時に基づくので、ユーザ固有データ処理および/または転送が、マスタによる出力データを作るための入力データの処理を含む規定された/規定可能な最大時間以内に行われるかどうかを判定するために、特に効果的な形で、検査が可能にされる。
適当な特定の基礎で、したがって、カレンシ・パラメータを作るユーザおよび/またはめいめいの読み取るユーザ、特に出力ユーザまたは関連する出力モデルを有するユーザによって適当として識別される最大反応閾値時間に応答して、定義された処置、特に安全性処置を導入する準備がされることが好ましい。
たとえば本発明を実施する時に、規定された/規定可能な最大時間以内に、選択されたユーザ、好ましくは出力データを作るマスタによって入力データが処理されることが保証される場合に、情報の同期式受入は、これによって、出力ユーザが、読み込まれた入力情報項目の最大の許容可能なエージング時間を判定し、かつ/または監視することができるようになることを意味する。
その結果、読み込まれ、特定のサイクルに受け取られたデータが、前のデータ・サイクルから来た入力データから計算されたことを知るユーザは、ユーザに関連するウォッチドッグ(watchdog)を最後のデータ・サイクルの時間にリセットすることができる。
ユーザに、入力ユーザおよび出力ユーザならびに/またはマスタおよびスレーブを含めることができるので、したがって、本発明を、たとえばトークン・リング・システムに類似する形でマス多機能を転送することもできる本質的にすべてのデータ処理システムに使用することができる。
本発明を実施するために、したがって、少なくとも1つのユーザが、評価ユニットおよび反応比較デバイスを有し、好ましい一実施形態では、1つまたは複数のユーザが、カレンシ・パラメータを作るドライバ様手段を有する。
本発明と調和して適合されたデータ処理システムに、システム・カプラも含まれる場合に、システム・カプラに関連するウォッチドッグ・タイマが分割される。というのは、システム・カプラが、基礎になるシステム内のマスタおよび上に乗るシステム内のスレーブの両方の機能を実行するからである。
したがって、極端に柔軟な変形形態のオプションは、スレーブから別のスレーブへのデータの転送および/またはデータの変更のための通信がマスタを介してまたは直接に2つのスレーブの間のマスタなしで行われるデータ処理システムで本発明を好ましく使用することができることを意味する。
さらなる好ましい実施形態として、本発明に、特に、マスタが安全コントローラであり、かつ/またはスレーブが安全ディジタル/アナログ入力および/または安全ディジタル/アナログ出力を有し、かつ/または同一バス上の時間情報を有し/有しない安全ユーザおよび/または通常ユーザを有するアプリケーションが含まれる。
本発明を、添付図面に関して好ましい実施形態を使用して下で例として説明する。
下のテキストでは、まず図1を参照するが、図1には、本発明の基本の自動化設備を動作させる標準ネットワーク・システムの要素の非常に簡略化された図が示されている。
そのようなデータ処理システムを基礎として、少なくとも1つの入力ユーザまたはユーザに関連する入力モジュールによって、入力データが読み込まれることが好ましい。このデータは、出力ユーザまたはユーザに関連する出力モジュールによる処理の後に、出力データとして出力される。処理は、同一のユーザ内で、または入力データが転送された後に別のユーザによって実行することができ、この別のユーザは、出力データを作るために入力データが処理された時に、前記出力データを出力するか、出力のために別のユーザに転送する。
具体的に言うと、図1に、複数のユーザ11、12、13、14、および15が示されており、これらのユーザは、標準的なネットワーク・システムに組み込まれ、それぞれが、インテリジェント・ユニット1、2、3、4、または5を有し、これらのインテリジェント・ユニットは、定義されたアプリケーションのために、および/またはネットワーク内の定義された位置に設けられる。
したがって、ユーザ11、12、13、14、および15に関連するインテリジェント・ユニット1、2、3、4、および5は、好ましくはセンサおよび/またはアクチュエータなどの設備固有設備構成要素を含み、データの適当なユーザ固有処理の関連する論理ユニット(詳細には図示せず)も有する。
たとえば図1に示された装置では、少なくとも、ユーザ12に関連するインテリジェント・ユニット2に、ドライバ様手段122が含まれ、ドライバ様手段122は、一意の形で、固定された時間フレーム内で、比較的長い期間にわたって使用可能である交番する値123を作る。
安全入力データと対応する安全出力データの間の反応時間を監視し、かつ/または確立するために、ユーザ12は、安全データを転送し、かつ/または処理するすべてのインテリジェント・ユニット、この例ではインテリジェント・ユニット1、3、および4に、同期して、矢印Aによってマークされているように値123を送信する。
送信された値123は、対応するデータ・サイクルに現在存在する安全入力データおよび/または安全出力データと一緒に、安全データを処理するために設けられるユーザ11、13、および14によって読み込まれる。読み込まれたデータが、めいめいのインテリジェント・ユニット1、3、および4によってさらに処理され、かつ/または転送された時に、事前に適当な形で割り当てられた値123が、矢印Bによってマークされているように、値を作るユーザ11に報告される。インテリジェント・ユニット2内の評価ユニット124が、ユーザ11によって使用されて、対応する出力安全データを作るために読み込まれた安全データを処理するめいめいの反応時間を確かめるために、めいめいの返された値123が評価される。
確かめられた反応時間に応じて、ユーザ12は、適当な処置を開始することができる。具体的に言うと、安全性指向処置のトリガを、規定されたまたは規定可能な最大許容可能反応時間が過ぎた後に開始することができる。
さらに、最大許容可能反応時間の後に、送信された値123の少なくとも1つが送り返されない場合に、ユーザ12がエラーを識別する準備がされることが好ましい。
これに関連して、値123の生成および送信に使用され、特にデータ・サイクルおよび/または処理サイクルベースである、図1と調和して提供されるネットワーク・システム内の発明的機構によって、同期化されたブロードキャスト応答が結果的に保証され、この応答は、安全データ・ストリーム内の影響するユーザのすべてについて、データ・パス上で送信方向および/または受信方向で、固定された限度内および/または特定の時に定義される、トランスポート関係を保証するのに使用される。
下で図2および3に関する代替実施形態でも説明するように、発明的手法は、したがって、反応時間の検査、確立、および/または観察のためにアプリケーション固有の基礎で複数の異なるデータ処理ネットワークおよび/またはデータ処理システムと一致させることができ、あるいは、たとえばコンピュータ・システムおよびその設計内で中央の形で、たとえばバス・システムの場合のようにローカルな形で、あるいはたとえばシステム境界にまたがるシステム・カプラ、トランスフォーマ、および/またはルータを使用して、ローカルに結合された形で、めいめいの安全構造および/または非安全構造と調和して適合することができる。
図2に、マスタとして働くユーザ21およびスレーブとして働く2つのユーザ22および23と共にマスタ/スレーブ・リング・シフト・バスの概要を示す。これに関して、ユーザ22は、矢印INによって示されるように周辺エリアから入力データを読み取り、対応する入力データまたはINデータを、出力データまたはOUTデータを作るために、安全処理および/または非安全処理のためにマスタ21に転送する。マスタ21が、INデータを処理してOUTデータを作った時に、これらのデータが、スレーブ22および23に転送され、その結果、OUTデータを読み取った出力ユーザ23が、矢印OUTによって示されるように、対応するデータを適当な周辺エリアに出力する。
処理されるデータは、データ・サイクルに、リング・シフト・レジスタRを使用して、データ処理のためにシステムに組み込まれるユーザ21、22、および23のすべてに転送され、すべてのユーザ21、22、および23が、ネットワークおよび/またはシステム固有の基礎で同期式にデータを受け入れるように指示される。
同期は、ネットワーク固有の基礎で別の形で実行することもできる。したがって、たとえば、イーサネット・ベースのシステムを使用して、データ受入を指示するために、1種のラッチ信号またはクロック信号/パルスとしてブロードキャスト信号を使用することができる。
正しい動作中に、めいめいのデータ処理動作すなわち、本質的にユーザ固有のデータ処理動作および/またはデータ転送動作が、規定された/規定可能な最大時間以内に行われる、すなわち、マスタ21によるOUTデータを作るためのINデータの処理も、規定された/規定可能な最大時間以内に行われると仮定すると、本発明によって、したがって、基本的にすべてのユーザ21、22、および23、好ましくは出力ユーザ23が、特に、読み込まれた情報の年齢に関する最大時間を判定でき、したがって、そのカレンシを監視できるようになる。したがって、反応時間によって、実際に、伝送プロトコルを使用して追加情報を送る必要なしに、OUTデータとINデータの間の直接の時間的関係が形成される。
たとえば個々のユーザの、システム境界を介する伝送の、個々のバス障害の、および/または不正な同期化動作の、アプリケーション固有監視のために、追加情報が必要である場合には、伝送プロトコルでこの目的のために1つまたは複数のビットを提供する必要がある場合がある。
したがって、ユーザが、たとえばバス・ケーブルでの割込みを基礎として、読み込まれたデータがもはや有効でないすなわち、データ・カレンシに関する最大時間が経過したことを識別する場合に、特定の出力を、安全状態に切り替えることができる。したがって、規定された反応時間内の、特定の、特に安全性関連の処置が保証される。
これに基づく第1の好ましい実施形態で、各ユーザ21、22、および23が、同時に(有効な)データ・サイクルをカウントする。開始時(バス)および/またはエラーの後に、マスタ21などの一特定のユーザによって、好ましくは適当な信号の結果として、同期化が実行される。各ユーザ21、22、および23は、前の(有効な)データ・サイクルに関して着信データが読み込まれた時を示し、これによって、本質的に、相対時間参照がセットされる。好都合なことに、過去のデータ・サイクルの間の長さに対応する時間次元が、読取時間に使用される。
たとえば、あるユーザの入力データ項目が、前のデータ・サイクルから来る場合に、そのユーザは、1を返し、データがその前のデータ・サイクルから来る場合に、ユーザは2を返す。これは、最大の大きさまで受入可能であるが、これは、入力データ項目の規定されたまたは規定可能な大きさの後に、後者が古すぎるものとして識別されることを意味する。
好ましい実施形態と調和して、たとえば7のカレンシ値が、データが古すぎるという自動的な仮定に関連する場合に、時間情報には3ビットで十分であり、各ユーザ21、22、および23は、データがどれほど古いか、およびデータがまだ十分に新しいかどうかを正確に計算することができる。これの当然の結果として、6データ・サイクルの古さを超えないデータが転送され、データをもう一度転送する各ユーザ、たとえば入力データを処理して出力データを作るマスタ21は、カレンシ値から得られた読取時刻にそれ自体の処理時間を加算し、対応する新しいカレンシ値を転送する。
図2に基づく第2の好ましい実施形態では、マスタ21が、OUTデータのすべての組の付属物として、カレンシ値をスレーブ22および23に送信する。同一サイクルに、マスタ21が、カレンシ値を示す入力情報をスレーブ22および23から受信する。正しい動作中に、この入力情報と共にスレーブ22および23によって送信されるカレンシ値は、したがって、前のサイクルにマスタがスレーブ22および23に送信したカレンシ値と同一である必要がある。
もう1つの好ましい実施形態では、特にインターバスの特性が使用される時に、各スレーブ22および23が、データがシフトされた後に、ユーザ22および23がOUTデータを受け入れることができ、INデータが、マスタ21によって読み込まれつつあることを示す信号を受け取る。この信号は、すべてのユーザによって同期式に受け取られる、すなわち、ターゲット独立信号(TIC−ターゲット独立コード)の形である。
図3に概要を示された連続するデータ・サイクルの流れ図に関して、マスタMは、最初のデータ・サイクルD1におよび/または識別(ID)サイクルの後に、すべてのスレーブ・ユーザUSR1およびUSR2に0を送る。この0は、同期化に使用される。このデータ・サイクルD1に、スレーブUSR1およびUSR2は、0を送るが、データ・サイクルD1がバス動作の過程でIDサイクルの後のサイクルである場合には、最後のカウンタ読みを送る。
次のデータ・サイクルD2に、すなわち、スレーブUSR1およびUSR2がマスタMから0を受信した後に、スレーブUSR1およびUSR2は、0を返す。マスタMは、最初の時間値01をD2に送る。
時間値またはスタンプ0がそれと共に送られるメッセージのDATA値は、状況情報項目であり、スレーブUSR1およびUSR2の周辺入力および/または周辺出力に関連する値ではない。その結果、エラー情報を、すべての不正な同期化動作の時またはエラーの後に送信することも可能である。
次のデータ・サイクルD3に、すなわちスレーブUSR1およびUSR2がマスタMから最初の時刻値01を受け取った後に、スレーブUSR1およびUSR2も、有効なデータ(gD)と共にこの最初の時刻値01を返す。マスタMは、スレーブUSR1およびUSR2のそれぞれに、D3に第2の時刻値02を送る。さらに、安全スレーブUSR1およびUSR2は、このサイクルD3でこの時に有効である入力情報を同時に送る。その結果、各ユーザすなわち、スレーブUSR1およびUSR2およびマスタMのすべてが、この時刻に注目する。
次のサイクルD4までに、マスタMは、最後の入力情報からの出力情報のすべてを入手している。次のサイクルD4で、この出力情報が、次の時間情報項目03と共に、結果として各スレーブUSR1およびUSR2に送られる。バス上のスレーブUSR1またはUSR2は、読み込まれた、このサイクルD4に受け取られたその出力情報が、最後のデータ・サイクルD3から来た入力情報から計算されたものであることを知っているので、ウォッチドックWDを、最後のデータ・サイクルD3の時刻にリセットすることができる。
その間にサイクルが欠陥になる場合、またはユーザがよい時間に反応しない場合に、少なくとも1つのスレーブまたはマスタが、0またはFFあるいは別の定義可能な値を送り、その結果、同期化動作が、最初にもう一度実行され、したがって、ユーザM、USR1、およびUSR2のすべてが、その出力情報が古い入力情報から来たものであることを知る。この出力情報が、出力ユーザまたはそれに関連する出力モジュールについて許容されるものより古くなる場合に、後者が、自動的に安全に切断するか、安全性指向の機能を実行する。
したがって、各ユーザM、USR1、およびUSR2に、それ自体のウォッチドッグ時間が与えられる。これらは、マスタMによって中央で監視される必要がない。プロトコルで時刻を同時に送る必要もない。
上で説明した例に対する修正として、もう1つの好ましい実施形態に、各USR1およびUSR2が独立にカウントすることが含まれる。
具体的に言うと、この目的のために、初期化検査の次に、各スレーブUSR1およびUSR2が、TIMEカレンシ・パラメータとして1から開始し、サイクルごとにこれを増分するが、マスタMは、スレーブUSR1およびUSR2からの最初のデータを処理した後すなわち、スレーブが1を送った1サイクル後に限って1から開始することが提案される。したがって、各ユーザM、USR1、およびUSR2は、1のオフセットを許容する。
したがって、TIME=0は、メッセージの他のデータを、INデータまたはOUTデータに使用できないことを意味し、TIME<>0は、メッセージの他のデータを、INデータまたはOUTデータと解釈できることを意味する。
インターバスの特性が、やはりこれに関連して使用されることが好ましい場合には、データをシフトした後に、各ユーザM、USR1、およびUSR2が、したがって、ユーザがOUTデータを受け入れることができること、および/またはINデータが読み込まれつつあることを示す信号を受け取る。
IDサイクルの後の最初のデータ・サイクルに、したがって、マスタMは、スレーブUSR1およびUSR2について有効なカレンシ・パラメータを送り、このカレンシ・パラメータのそれぞれは、繰り返して生じるカウンタの読みに対応する。スレーブUSR1およびUSR2は、IDサイクルの後の最初のデータ・サイクルに、カレンシ・パラメータとしてめいめいの有効なカウンタの読みを送る。
システムの電源が(もう一度)入れられた後に、すなわち、具体的にはマスタMの電源がオンにされる(POWER ON)か再始動された(RESET)後に、マスタMは、すべてのスレーブUSR1およびUSR2に、同期化用の0を送る。スレーブは、同様に、スレーブUSR1およびUSR2の電源がオンにされる(POWER ON)か再始動される(RESET)場合に、電源を入れられた後の最初のデータ・サイクルに0を送る。スレーブUSR1およびUSR2は、電源オンまたは再始動の命令を受け取っていない場合に、カレンシ・パラメータとして最後のカウンタ読みを送る。
スレーブUSR1およびUSR2が、マスタMから0を受け取った時に、スレーブUSR1およびUSR2は、次のデータ・サイクルに0を返す。
マスタMまたはスレーブUSR1、USR2が0を送ったならば、両方のユニットによって有効としてこのフェーズが完了されるまで、両方が初期化フェーズに留まる。
このサイクルで、マスタMは、スレーブUSR1およびUSR2のそれぞれに最初のカレンシ・パラメータを送る。タイム・スタンプ0がこれによって送られるメッセージ内のDATA値は、状況情報項目であり、周辺入力または周辺出力の値ではない。したがって、やはり、各エラーまたは各不正な同期化動作と並列にエラー情報を送ることが可能である。
次のデータ・サイクルに、スレーブUSR1およびUSR2は、前にマスタMから受け取られた最初のカレンシ・パラメータを、マスタMに返す。マスタMは、それ相応にスレーブUSR1およびUSR2のそれぞれに第2のカレンシ・パラメータを送る。このサイクルに、スレーブUSR1およびUSR2が、この時に有効である入力情報を並列に送る。したがって、バス上の各スレーブUSR1およびUSR2は、カレンシ・パラメータに関連する時刻に注目する。
次のサイクルまでに、マスタMは、やはり、最後の入力情報から出力情報のすべてを入手している。次のデータ・サイクルに、この出力情報が、次のカレンシ・パラメータと共に各スレーブUSR1およびUSR2に送られる。スレーブUSR1およびUSR2は、このサイクルに受け取る出力情報が、最後のデータ・サイクルから来た入力情報から計算されたことを知っているので、ウォッチドッグを最後のデータ・サイクルの時刻にリセットすることができる。
その間にサイクルが欠陥になる場合、またはユーザがよい時間に反応しない場合に、対応するスレーブまたはマスタが、カレンシ・パラメータとしてたとえば0またはFFあるいは別の定義可能な値を送り、その結果、同期化動作が、最初にもう一度実行され、したがって、すべてのユーザが、その出力情報が古い入力情報から来たものであることを知る。この出力情報が、出力ユーザまたはそれに関連する出力モジュールについて許容されるものより古くなる場合に、後者が、自動的に安全に切断するか、安全性指向の機能を実行する。
したがって、各スレーブUSR1およびUSR2に、それ自体のウォッチドッグ時間が与えられる。これは、安全コントローラによって監視される必要がない。プロトコルで絶対時刻情報項目を同時に送る必要もない。
したがって、マスタMが次サイクルのプロトコルを同期式に実行する限り、新しい出力情報が、次のサイクルで使用可能になり、すべての入力ユーザまたは入力モジュールが、その入力情報を同期式に提供するという点で、エラーフリー動作が、上で説明した応用例の両方について基本的に保証される。
図3からわかるように、本発明は、マスタMが安全コントローラであり、かつ/またはシステム・カプラが使用される(この場合にはウォッチドッグ時間が分割される)フル・システムでも使用される。というのは、この場合のシステム・カプラが、基礎となるシステムでマスタMであると同時に、上に乗るシステムでスレーブであるからである。
したがって、システム・カプラは、基礎になるシステムの出力用のめいめいのウォッチドッグ時間および基礎になるシステムの入力用のウォッチドッグ時間を与えられる。基礎になるシステムの出力ユーザおよびその出力モジュールのウォッチドッグ時間は、適当に減らされる必要がある。しかし、これは、上に乗るシステムまたは基礎になるシステムの安全入力が、伝統的に、バスに直接に接続される入力より必ず遅いので、時間の観点からは本質的に非クリティカルである。
本発明の上の説明は、少数の好ましい実施形態に基づくが、請求項によって定義される保護の範囲内の修正が含まれることを当業者が知ることが可能である。
したがって、具体的には、本発明は、時刻情報を有する/有しない安全なおよび/または普通のユーザが同一のバス上に混合して存在する開発、データがマスタおよび/あるいは1つまたは複数のスレーブで処理される開発、および/またはシステムがマスタ/スレーブ・システムではなく、たとえばマスタ機能がトークン・リング手法に類似する形で転送されるシステムである開発も含む。
さらに、通信が必ずマスタを介して行われることは、肝要ではない。代替案では、本発明の応用例について、スレーブ間の直接のマスタなしで、および/またはデータを変更せずにあるスレーブから別のスレーブに単に転送するマスタを介して、通信を行うことができる。さらに、本発明の応用例のスレーブは、安全ディジタル/アナログ入力および/または安全ディジタル/アナログ出力を有することができる。
したがって、すべてのユーザが同一の瞬間にあるタイプの「クロック信号」または「パルス」を受け取る、特に、現在の入力情報が存在しない場合に出力が定義された状態を採用することを保証することが重要である、すべてのデータ処理システムで、本発明を本質的に使用することができる。
それぞれが関連するインテリジェント・ユニットを有する複数の発明的ユーザ・コンポーネントを含む、自動化設備の動作のシステムの非常に単純化された基本的概要を示すことによって本発明の第1の好ましい実施形態を示す図である。 本発明のさらなる好ましい実施形態を示す非常に概略的なマスタ/スレーブ・システムを示す図である。 本発明と調和するマスタ/スレーブベースの設計と調和するデータ・サイクルの単純化された流れ図である。

Claims (20)

  1. データ処理システムで、特に入力信号、具体的には安全入力信号(IN)と、対応する出力信号、具体的には安全出力信号(OUT)との間の最大反応時間を保証する方法であって、
    前記システムに組み込まれたユーザ(11、13、14、21、22、23、M、USR1、USR2)の入力側に存在する入力データおよび/または出力データが、各データ・サイクル中に同期で読み込まれ、
    読み込まれた入力データおよび/または出力データ(IN、OUT)が、少なくとも1つのデータ・サイクルに基づき、読み込まれた入力データおよび/または出力データに関連付けられるか関連付けることができるカレンシ・パラメータ(123)に関して検査され、
    エラーが、少なくとも1つのカレンシ・パラメータと定義されたカレンシ閾値との間で達する定義された不一致に応答して識別され、
    特に安全指向機能である定義された機能が、エラーの識別に応答してトリガされる
    方法。
  2. さらに、検査の工程が、各データ・サイクル中に実行される、請求項1に記載の方法。
  3. さらに、読み込み動作が、少なくとも間欠的に、1つの選択されたユーザによってすべてのユーザに、具体的にはマスタによってすべてのスレーブに送られる同期化信号によって同期化される、請求項1乃至2のいずれか1項に記載の方法。
  4. さらに、前記システムが開始される時ならびに/あるいはシステムおよび/またはユーザに基づくエラーの後に、同期化信号が送られる、請求項1乃至3のいずれか1項に記載の方法。
  5. さらに、読み込み動作が、各データ・サイクルに関してすべてのユーザにブロードキャストおよび/またはラッチ信号を送ることによって同期化される、請求項1乃至4のいずれか1項に記載の方法。
  6. さらに、データがリング・シフト・レジスタ(R)を使用して転送される、請求項1乃至5のいずれか1項に記載の方法。
  7. さらに、各ユーザが並列に(有効な)データ・サイクルをカウントし、かつ/または1つの選択されたユーザが、読み込まれるデータと一緒にカレンシ・パラメータを転送する、請求項1乃至6のいずれか1項に記載の方法。
  8. さらに、データを転送する各ユーザが、前記読み込み動作に関するそれ自体の時間を、前記カレンシ・パラメータから得られた前記読み込み動作の時間に加算することによってエラーを識別する、請求項1乃至7のいずれか1項に記載の方法。
  9. さらに、カレンシ・パラメータを作るユーザまたは出力ユーザが、入力情報項目に関する最大時間を判定し、かつ/または監視するために、および/または前記入力情報項目に基づく反応に関して、前記カレンシ・パラメータを評価する、請求項1乃至8のいずれか1項に記載の方法。
  10. 入力データが、規定された/規定可能な最大時間以内に出力データを作るために、選択されたユーザによって処理される、請求項1乃至9のいずれか1項に記載の方法。
  11. さらに、ユーザによって割り当てられるカレンシ・パラメータ、特にカウンタおよび/またはウォッチドッグ時間が、正しい時間シーケンス内の入力情報項目に基づく出力情報項目の読み込みに応答してリセットされる、請求項1乃至10のいずれか1項に記載の方法。
  12. さらに、カレンシ・パラメータが、中央でまたはローカルに監視される、請求項1乃至11のいずれか1項に記載の方法。
  13. 請求項1乃至12のいずれか1項に記載の方法を実行するのに適するデータ処理システム。
  14. 前記ユーザが、安全および/または非安全入力ユーザ、出力ユーザ、関連する入力および/または出力モジュールを有するユーザを含み、安全ディジタル/アナログ入力および/または安全ディジタル/アナログ出力を有する、請求項13に記載のシステム。
  15. 前記ユーザが、少なくとも1つのマスタおよびスレーブを含み、入力データが、直接に通信する2つのスレーブによってまたはマスタを介して出力データを作るために処理され、および/または変更なしであるスレーブから別のスレーブへマスタを介して転送できるデータおよび/または転送され得るマスタ機能、請求項13乃至14のいずれか1項に記載のシステム。
  16. マスタが、安全コントローラおよび/またはシステム・コンピュータの一部である、請求項13乃至15のいずれか1項に記載のシステム。
  17. さらに、各ユーザが、少なくとも1つのウォッチドッグ時間を有する、請求項13乃至16のいずれか1項に記載のシステム。
  18. ユーザが、同一のバス、特にリンク・バス上で、時刻情報ありおよびなしの混合で存在する、請求項13乃至17のいずれか1項に記載のシステム。
  19. 少なくとも1つのユーザが、一意の形でおよび/または固定された時間におよび/または定義可能な時間の期間に渡るサイクル構造で使用可能である交番するカレンシ・パラメータを作るためにドライバ様手段を有する関連するインテリジェント・ユニットを有する、請求項13乃至18のいずれか1項に記載のシステム。
  20. 少なくとも1つのカレンシ・パラメータおよび/または出力ユーザを作るユーザが、カレンシ・パラメータを評価するユニットを有する、請求項13乃至19のいずれか1項に記載のシステム。
JP2004165368A 2003-06-03 2004-06-03 複雑なまたは分散式の安全および/または非安全システムの最大反応時間の保証 Expired - Fee Related JP4247791B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10325263A DE10325263B4 (de) 2003-06-03 2003-06-03 Sicherstellung von maximalen Reaktionszeiten in komplexen oder verteilten sicheren und/oder nicht sicheren Systemen

Publications (3)

Publication Number Publication Date
JP2005045772A true JP2005045772A (ja) 2005-02-17
JP2005045772A5 JP2005045772A5 (ja) 2005-09-29
JP4247791B2 JP4247791B2 (ja) 2009-04-02

Family

ID=33154544

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004165368A Expired - Fee Related JP4247791B2 (ja) 2003-06-03 2004-06-03 複雑なまたは分散式の安全および/または非安全システムの最大反応時間の保証

Country Status (5)

Country Link
US (1) US7802150B2 (ja)
EP (1) EP1484679B1 (ja)
JP (1) JP4247791B2 (ja)
CN (1) CN1574848B (ja)
DE (1) DE10325263B4 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007016917B4 (de) * 2007-04-05 2009-12-17 Phoenix Contact Gmbh & Co. Kg Verfahren sowie System zur sicheren Übertragung von zyklischen zu übertragenden Prozessdaten
JP5079180B1 (ja) * 2011-11-15 2012-11-21 株式会社 エニイワイヤ 故障検出方式およびその方式に使用する子局ターミナル
WO2013124974A1 (ja) * 2012-02-22 2013-08-29 株式会社エニイワイヤ 故障検出方式およびその方式に使用する子局ターミナル
DE102013005579B3 (de) 2013-04-03 2014-03-20 Phoenix Contact Gmbh & Co. Kg Verfahren für einen fehlersicheren Betrieb eines netzwerksfähigen Steuerungssystems
CN103455408B (zh) * 2013-09-05 2016-05-25 华为技术有限公司 一种评估文件系统输入输出处理稳定性的方法及装置
DE102017109886A1 (de) * 2017-05-09 2018-11-15 Abb Ag Steuerungssystem zum Steuern von sicherheitskritischen und nichtsicherheitskritischen Prozessen mit Master-Slave-Funktionalität
EP4123455B1 (en) 2021-07-23 2024-03-06 Nxp B.V. Fault recovery system for functional circuits

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4633039A (en) * 1980-12-29 1986-12-30 Gte Communication Systems Corp. Master-slave microprocessor control circuit
FR2526249A1 (fr) * 1982-04-30 1983-11-04 Labo Electronique Physique Procede et dispositif de calage temporel automatique de stations dans un multiplex temporel pour bus optique et systeme de transmission et de traitement de donnees comprenant un tel dispositif
DE3576262D1 (de) * 1985-11-21 1990-04-05 Thomson Csf Verfahren zur synchronen und dezentralen nachrichtenuebertragung und netzwerk zur nachrichtenuebertragung unter verwendung des verfahrens.
US5157780A (en) * 1990-06-12 1992-10-20 Advanced Micro Devices, Inc. Master-slave checking system
FR2692379B1 (fr) * 1991-10-04 1996-08-14 Aerospatiale Ste Nat Indle Procede de detection et de passivation de pannes dans un systeme de traitement de donnees, et systeme de traitement de donnees adapte a sa mise en oeuvre
AU5343794A (en) * 1992-11-06 1994-06-08 University Of Newcastle-Upon-Tyne Efficient schemes for constructing reliable computing nodes in distributed systems
AU5616694A (en) * 1992-11-30 1994-06-22 Base 10 Systems, Inc. A safety critical processor and processing method for a data processing system
US6327630B1 (en) * 1996-07-24 2001-12-04 Hewlett-Packard Company Ordered message reception in a distributed data processing system
US6141630A (en) * 1997-08-07 2000-10-31 Verisity Design, Inc. System and method for automated design verification
US6055660A (en) * 1997-10-02 2000-04-25 International Business Machines Corporation Method for identifying SMP bus transfer errors
TW436671B (en) * 1998-03-25 2001-05-28 Siemens Ag Automation system
DE19840562B4 (de) 1998-09-07 2007-06-28 Phoenix Contact Gmbh & Co. Kg Sicherheitsbezogenes Steuer- und Datenübertragungssystem
DE19909091A1 (de) * 1999-03-02 2000-09-14 Siemens Ag Bussystem mit verbesserter Datenübertragungssicherheit
DE19925693B4 (de) * 1999-06-04 2007-05-16 Phoenix Contact Gmbh & Co Schaltungsanordnung zur gesicherten Datenübertragung in einem ringförmigen Bussystem
DE19928517C2 (de) * 1999-06-22 2001-09-06 Pilz Gmbh & Co Steuerungssystem zum Steuern von sicherheitskritischen Prozessen
DE19939567B4 (de) * 1999-08-20 2007-07-19 Pilz Gmbh & Co. Kg Vorrichtung zum Steuern von sicherheitskritischen Prozessen
US6631476B1 (en) * 1999-12-22 2003-10-07 Rockwell Automation Technologies, Inc. Safety network for industrial controller providing redundant connections on single media
DE10102435C2 (de) 2001-01-19 2002-11-21 Siemens Ag Verfahren zur Datenübertragung
CN1222138C (zh) * 2001-05-31 2005-10-05 欧姆龙株式会社 安全网络系统、安全从动设备、安全控制器、通信方法、安全网络系统中的信息收集方法及监视方法
EP1276262A1 (en) 2001-07-10 2003-01-15 Lucent Technologies Inc. Communication network ring with data splitting in the nodes
US6915444B2 (en) * 2001-09-12 2005-07-05 Rockwell Automation Technologies, Inc. Network independent safety protocol for industrial controller using data manipulation techniques
US7107358B2 (en) * 2001-09-12 2006-09-12 Rockwell Automation Technologies, Inc. Bridge for an industrial control system using data manipulation techniques
DE10158853A1 (de) * 2001-11-30 2003-06-12 Univ Braunschweig Tech Carolo Wilhelmina Verfahren zur Analyse des Zeitverhaltens komplexer verteilter Systeme
US7610119B2 (en) * 2003-07-08 2009-10-27 Omron Corporation Safety controller and system using same
US7287184B2 (en) * 2003-09-16 2007-10-23 Rockwell Automation Technologies, Inc. High speed synchronization in dual-processor safety controller
US7213168B2 (en) * 2003-09-16 2007-05-01 Rockwell Automation Technologies, Inc. Safety controller providing for execution of standard and safety control programs
US7117048B2 (en) * 2003-09-30 2006-10-03 Rockwell Automation Technologies, Inc. Safety controller with safety response time monitoring

Also Published As

Publication number Publication date
CN1574848B (zh) 2011-12-28
CN1574848A (zh) 2005-02-02
JP4247791B2 (ja) 2009-04-02
EP1484679A2 (de) 2004-12-08
US7802150B2 (en) 2010-09-21
DE10325263B4 (de) 2013-09-19
DE10325263A1 (de) 2004-12-30
EP1484679B1 (de) 2018-07-25
EP1484679A3 (de) 2008-01-02
US20040243728A1 (en) 2004-12-02

Similar Documents

Publication Publication Date Title
US6909923B2 (en) Safety communication on a single backplane
CN105324960B (zh) 控制器局域网络灵活的数据率
JP4307776B2 (ja) 削減された帯域幅要件を有する産業用制御装置用安全ネットワーク
JP3978617B2 (ja) 安全ユニットの入力装置
CN103516571B (zh) 一种双can总线保证数据通信可靠性的系统架构及其方法
US8180940B2 (en) Method and system for transmission of cyclic and acyclic data over a transmission channel that takes into account real-time capability
JP2017505586A (ja) バスパーティシパント装置およびバスパーティシパント装置の動作の方法
KR20020069238A (ko) 버스 시스템을 통해 연결된 적어도 두 이용자 간의 데이터교환을 위한 방법 및 장치
CN101374094A (zh) 数据传输方法
JP5365234B2 (ja) 端末装置間のトークン異常検出/回復方式
JP4247791B2 (ja) 複雑なまたは分散式の安全および/または非安全システムの最大反応時間の保証
JPH01154652A (ja) リングネットワーク接続管理方式
WO2004105326A2 (en) Time-triggered communication system and method for the synchronized start of a dual-channel network
US20230231739A1 (en) Inspection apparatus and inspection method
CN115702355A (zh) 使用触发生成的自动化测试设备和方法
EP3651420B1 (en) Control system and control method
JP2002252660A (ja) シリアルデータ通信装置及び通信エラー検出方法
JP2005045772A5 (ja)
JP2011025733A (ja) 電子端末装置及び電子連動装置
JP2000227803A (ja) プログラマブルコントローラのデータリンクシステムの伝送制御方法および伝送制御システム
US20050172167A1 (en) Communication fault containment via indirect detection
JP2002094512A (ja) 障害検出方法およびインタフェースユニットおよびセル交換ユニット
JP5181402B1 (ja) インターロック異常検出方式およびその方式に使用する子局ターミナル
JP2936671B2 (ja) 通信装置
US20020194360A1 (en) Method for centrally setting data rate in a data transmission facility and a device for centrally setting data rates

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050707

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050707

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071210

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080310

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080313

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080610

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081210

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090106

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120123

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4247791

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130123

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130123

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees